براساس گزارش منتشرشده از سوی شرکت Trend Micro، یک نقص امنیتی در نرم‌افزار WinRAR کشف شده که با استفاده از آسیب‌پذیری از نوع Directory Traversal بوده و می‌تواند امکان اجرای کد مخرب را برای مهاجم فراهم آورد، مشروط بر آن‌که کاربر فایل آلوده را استخراج نماید. در ادامه با ما همراه باشید تا این مورد را با هم مورد بررسی قرار دهیم و راهکار جلوگیری از آن را به شما بگوییم.

طی بیانیه ابلاغی روز دوشنبه 02 تیر ماه 1404، دفتر مدیر اجرایی مجلس نمایندگان آمریکا استفاده از اپلیکیشن پیام‌رسان واتس‌اپ را روی کلیه تجهیزات دولتی، اعم از لپ‌تاپ‌ها و تلفن‌های همراه سازمانی، ممنوع اعلام کرد. این دستور نشان‌دهنده تشدید نگرانی‌ها پیرامون سیاست‌های حفاظت داده‌ای متا و نحوه پیاده‌سازی مکانیزم‌های رمزنگاری و کنترل دسترسی در این اپلیکیشن است. اما حقیقت امر چیست و چرا استفاده از واتساپ در مهد آن ممنوع شده است؟

مسئول ارشد اداری مجلس نمایندگان آمریکا در ابلاغیه‌ای رسمی، استفاده از پیام‌رسان واتساپ را بر روی تمام دستگاه‌های کارکنان کنگره ممنوع اعلام کرد. این تصمیم به دلیل ریسک بالای امنیتی این اپلیکیشن و «عدم شفافیت» در نحوه حفاظت از داده‌های کاربران اتخاذ شده است.

تعدادی از پژوهشگران حوزه امنیت سایبری اعلام کرده‌اند که مجموعه‌ بزرگی از اطلاعات ورود کاربران به تازگی در فضای اینترنت شناسایی شده است. این داده‌ها که بیشتر از طریق بدافزارها و نشت‌های اطلاعاتی جمع‌آوری شده‌اند ممکن است در دسترس مجرمان سایبری هم قرار گرفته باشد. جزئیات بیشتر را در شهر سخت افزار دنبال کنید.

در حمله‌ای بی‌سابقه که تنها ۴۵ ثانیه به طول انجامید، بیش از ۳۷ ترابایت داده به تنها یک آدرس IP ارسال شد تا زیر درخواست‌های بی‌امان به زانو در آید. برای درک بزرگی این عدد بد نیست اشاره کنیم معادل ۱۰ هزار فیلم با کیفیت HD است. جزئیات هیجان انگیز را در ادامه خبر بخوانید.

اپلیکیشن جدید هوش مصنوعی متا که قرار بود یک دستیار شخصی باشد، حالا مکالمات شخصی و اطلاعات خصوصی میلیون‌ها کاربر را پخش کرده است، آن هم بدون اینکه خیلی‌ها بدانند. همه اطلاعات در بخش عمومی این اپ به نام Discover Feed نمایش داده می‌شود.

پایگاه داده‌ای شامل بیش از 184 میلیون رمز عبور از سایت‌ها، پلتفرم‌ها و اپلیکیشن‌های مختلف همچون گوگل، مایکروسافت، فیسبوک و غیره به‌صورت عمومی در دسترس قرار گرفت. این اطلاعات احتمالا با بدافزار InfoStealer جمع‌آوری شده‌اند و حساب‌ها همچنان در خطرند. به گفته محققان، استفاده از تایید دومرحله‌ای برای امنیت بیشتر توصیه می‌شود.

در یکی از بزرگترین فجایع امنیتی تاریخ، پایگاه داده‌ای عظیم ۶۳۱ گیگابایتی با بیش از ۴ میلیارد رکورد از اطلاعات کاربران چینی در دسترس عموم قرار گرفت. این اطلاعات شامل جزئیات مالی، حساب‌های وی‌چت و Alipay و داده‌های حساس هویتی است که زنگ خطر را برای میلیون‌ها نفر به صدا درآورده است.