شاید اینطور تصور شود که یک راهکار عالی برای رهایی از آسیب‌هایی که به واسطه هک و نفوذ به دستگاه‌ها وجود دارد، احراز هویت دو مرحله‌ای است. در واقع بسیاری از شرکت‌ها و توسعه‌دهندگان‌ نرم‌افزارها برای اینکه خیال خود و کاربران را راحت کنند از احراز هویت دو مرحله‌ای استفاده می‌کنند. ولی آیا این روش همچنان آنقدر که تصورش را می‌کنیم مفید است؟

پس از نشت اطلاعات 42 میلیون کاربر ایرانی تلگرام و بعدتر هم 5 میلیون کاربر سیب اپ، حالا نوبت به اطلاعات شهروندان در پایگاه‌های داده سازمان ثبت احوال رسیده است. طی دو روز اخیر گزارش‌های غیر رسمی مبنی بر فروش اطلاعات هویتی مردم در بازار سیاه و از طریق یک ربات تلگرامی منتشر شده بود که حالا سازمان ثبت احوال این موضوع را به طور ضمنی تأیید کرده است.

بالاخره فیلتر کردن نسخه اصلی «تلگرام» (Telegram) و ترغیب مردم به استفاده از نسخه‌های فارسی و غیر رسمی تلگرام یک فاجعه بزرگ آفرید و اطلاعات 42 میلیون کاربر ایرانی تلگرام افشا شد. حالا دیگر مجرمین شماره تماس و بسیاری از مشخصات کاربران ایرانی تلگرام را در اختیار دارند. جزئیات افشای اطلاعات حساب 42 میلیون کاربر تلگرام در ایران را در ادامه همین نوشتار بخوانید.

ویندوز به عنوان بزرگترین و محبوب‌ترین سیستم‌عامل عمومی دنیا می‌تواند با بروز یک مشکل امنیتی، خطرات زیادی را متوجه افراد مختلف در سراسر دنیا کند. در همین راستا گزارش جدید مایکروسافت و تأکید مرکز افتا نشان می‌دهد که باید به صورت ویژه به آسیب‌پذیری امنیتی جدیدی که روی این سیستم عامل کشف شده توجه کرد.

پژوهشگرها پرده از وجود یک دسته جدید از حفره‌های امنیتی به نام Load Value Injection (LVI) در پردازنده‌های اینتل برداشتند که می‌تواند به نشت اطلاعات حساس بیانجامد. خبر بدتر اینکه وصله امنیتی مخصوص این حفره منجر به افت کارایی پردازنده‌های اینتل می‌شود.

پژوهشگرها در دانشگاه فناوری گراتس آلمان خبر از کشف یک حفره امنیتی جدید به نام Take A Way و دو روش جدید برای استخراج داده‌های حساس از پردازنده‌های AMD داده‌اند.

با بیشتر شدن دستگاه‌های دارای سیستم عامل اندروید و متفاوت بودن و پیچیدگی پایه کد بیشتر این دستگاه‌ها، آسیب پذیری‌های امنیتی به امری رایج تبدیل شده‌اند و به همین دلیل سال‌هاست که گوگل به طور ماهانه وصله‌های امنیتی برای اندروید عرضه می‌کند. 

به تازگی آسیب‌پذیری جدیدی در تراشه‌های Wi-Fi ساخت دو شرکت‌ Cypress Semiconductor و Broadcom  کشف شده است که میلیاردها دستگاه را از طریق رمزگشایی داده‌های در حال انتقال در یک شبکه بی‌سیم در معرض آسیب ‌قرار می‌دهد. با ما همراه باشید تا درباره این نقص امنیتی بیشتر صحبت کنیم.