پاول دوروف، مالک تلگرام با انتشار پستی به امنیت واتساپ پرداخته و گفته که رمزنگاری سراسری پیش‌فرض در این پیام‌رسان، ممکن است آن‌طور که کاربران تصور می‌کنند، در عمل امن نباشد. جزئیات بیشتر را در شهر سخت افزار بخوانید.

واتساپ، به‌عنوان پراستفاده‌ترین پیام‌رسان جهان، بار دیگر در مرکز یک مناقشه جدی درباره حریم خصوصی قرار گرفته است؛ مناقشه‌ای که این‌بار پس از طرح یک دعوی حقوقی، با ورود چهره‌هایی مانند ایلان ماسک و پاور دوروف به سطحی فراتر از یک اختلاف فنی رسیده و به نبردی بر سر «اعتماد کاربران» تبدیل شده است.

در یکی از نگران‌کننده‌ترین رخدادهای اخیر حوزه امنیت نرم‌افزارهای سخت‌افزاری، گزارش‌ها از آلوده شدن مسیر توزیع دو ابزار پرکاربرد مانیتورینگ سیستم یعنی CPU-Z و HWMonitor حکایت دارد؛ رخدادی که نه از طریق کد اصلی، بلکه از دل کانال‌های رسمی دانلود و به‌صورت یک حمله زنجیره تأمین گرفته است.

یک هکر مدعی شده که به یکی از ابررایانه‌های دولتی چین نفوذ کرده و حجم عظیمی از داده‌های حساس را به سرقت برده است. رخدادی که در صورت تایید، می‌تواند به‌عنوان یکی از بزرگ‌ترین سرقت‌های اطلاعاتی تاریخ این کشور ثبت شود.

مرکز ملی امنیت سایبری بریتانیا خبر داده که هکرهای روسی در روشی خلاقانه به هک روترهای شرکت TP-Link و MikroTik می‌پردازند تا با تغییر DNS مودم‌ها، به حساب‌های Microsoft Outlook کاربران دست یافته و اطلاعات آنها را سرقت کنند.

طبق بررسی‌های یک موسسه امنیتی، لینکدین با تزریق کدهای جاوا اسکریپت، نه‌تنها افزونه‌های نصب‌شده روی مرورگر شما را استخراج می‌کند، بلکه مشخصات دقیق سیستمتان را نیز ثبت می‌کند. اطلاعاتی که به دلیل ماهیت این شبکه اجتماعی، می‌توانند مستقیماً به هویت، شغل و نام واقعی افراد گره زده شود.

یک حمله زنجیره تأمین اکوسیستم جاوا اسکریپت را هدف قرار داد. مهاجمان با نفوذ به حساب npm (یکی از نگهدارندگان کتابخانه محبوب Axios) نسخه‌های مخربی از آن را منتشر کردند که از طریق یک وابستگی جعلی، تروجان دسترسی از راه دور را روی سیستم توسعه‌دهندگان نصب می‌کرد.

پژوهش تازه‌ای از گوگل نشان می‌دهد که کامپیوتر‌های کوانتومی احتمالاً پیش از سال ۲۰۲۹ قادر خواهند بود رمزنگاری مبتنی بر منحنی بیضوی (ECC) که یکی از مهم‌ترین پایه‌های امنیت دیجیتال امروز است را بشکنند. موضوعی که هشدارها درباره «روز صفر کوانتومی» را جدی‌تر از همیشه کرده است.