-
اخبار
هشدار برای برنامهنویسان پایتون: کشف چندین کتابخانه مخرب در ریپازیتوری PyPI
هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آنها از مخزن PyPI حذف شدهاند. این اتفاق یک بار دیگر نشان داد که ریپازیتوریهای پکیجهای نرمافزاری، بهسرعت در حال تبدیلشدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانهها از تکنیک TypoSquatting برای فریبدادن کاربران استفاده میکردهاند.…
بیشتر بخوانید » -
اخبار
ضبط تلفن همراه بوریس جانسون توسط MI5 به خاطر نگرانیهای امنیتی
سرویس امنیتی بریتانیا، MI5، دستگاههای تلفن همراه نخست وزیر بریتانیا، بوریس جانسون را ضبط کرده است. این سرویس امنیتی متوجه شده که شماره تلفن او طی ۱۵ سال گذشته در اینترنت در دسترس بوده و این اقدام در پی نگرانیهای امنیتی حاصل از این مساله انجام شده است. در ماه آپریل، رسانهها گزارش کردند که شماره تلفن همراه شخصی بوریس…
بیشتر بخوانید » -
اخبار
باگی که میتواند باعث قطع دائمی اتصال WiFi گوشیهای آیفون شود!
محققی امنیتی به نام Carl Schou، باگ جدیدی در گوشی iPhone پیدا کرده که میتواند اتصال وایفای را به طور دائمی غیرفعال و قطع کند. این مشکل ممکن است صرفا به خاطر اتصال به یک اکسس پوینت غیرایمن ایجاد شود. وقتی یک دستگاه آیفون به یک هاتاسپات مخرب متصل شد، دیگر نمیتواند به دستگان وایفای دیگری وصل شود؛ حتی اگر…
بیشتر بخوانید » -
اخبار
ادعای هکشدن آژانس تحقیقات هستهای کره جنوبی به دست APT متعلق به کره شمالی
مقامات کره جنوبی روز جمعه مدعی شدهاند که گروه APT متعلق به کره شمالی به اسم Kimsuky به شبکهی داخلی آژانس KAERI (موسسه تحقیقات انرژی اتمی کره جنوبی) نفوذ کرده است. موسسه KAERI در شهر دائجون کره جنوبی، در سال ۱۹۵۹ به عنوان تنها موسسهی حرفهای و تحقیقاتمحور در حوزه انرژی هستهای در کره جنوبی افتتاح شد. این نفوذ امنیتی،…
بیشتر بخوانید » -
اخبار
تجربه کار با نسخه نشتشده ویندوز ۱۱
بعد از چند ساعت کارکردن با نسخهی نشتشدهی معروف ویندوز ۱۱ که حالا سر زبانها افتاده، به یک نتیجهی غیرمنتظره رسیدم: این نسخه خیلی شبیه macOS شده! البته برای این ادعا دلیل هم دارم: ویندوز ۱۱، یا حداقل این نسخه اولیه که به دست ما رسیده، اساسا یک نسخهی مرتبشده و تمیزتر از ویندوز ۱۰ است. در این نسخه چند…
بیشتر بخوانید » -
اخبار
حمله باجافزار REvil به پیمانکار تسلیحات اتمی آمریکا
شرکت Sol Oriens، یکی از شرکتهای پیمانکار تسلیحات اتمی ایالات متحده، توسط گردانندگان باجافزار REvil مورد حمله قرار گرفته است. این باند باج افزاری ادعا کرده که در این حمله، دادههای قربانی را به سرقت برده است. شرکت Sol Orien، یکی از شرکتهای مشاور سازمان ملی امنیت هستهای آمریکا، NNSA، در توییتر اعلام کرده که متحمل یک حملهی سایبری شده…
بیشتر بخوانید » -
اخبار
گیتهاب جزییات یک آسیبپذیری خطرناک در لینوکس را منتشر کرد
هفتهی گذشته گیتهاب جزییات یک آسیب پذیری در لینوکس را منتشر کرد که به راحتی قابل اکسپلویت است. این آسیبپذیری از سرویس polkit نشأت میگیرد، و با بهرهگیری از آن میتوان سطح دسترسی را روی سیستم هدف تا سطح root بالا برد. این نقص امنیتی به عنوان شدت بالا (high severity) دستهبندی شده و با شناسه CVE-2021-3560 شناخته میشود، و…
بیشتر بخوانید » -
اخبار
سرقت سورسکد FIFA 2021
شرکت بازیسازی EA تایید کرده که هکرها توانستهاند به سیستمهای آن نفوذ کنند و سورسکد و ابزارهای مرتبط را از کتابخانهی گستردهی بازیهای این شرکت به سرقت ببرند. شرکتEA در بیانیهای که در چندین گزارش آنلاین منتشر کرده، اعلام کرد: « ما در حال تحقیقات روی یک نفوذ انجامشده به شبکه خود هستیم که در آن مقدار محدودی از سورسکد…
بیشتر بخوانید » -
اخبار
گوشی سامسونگ شما در معرض خطر جاسوسی است!
در روزهای گذشته، جزییات چندین نقص امنیتی حیاتی در اپلیکیشنهای از پیش نصبشده روی دستگاههای اندرویدی سامسونگ منتشر شدهاند که سامسونگ در آپدیتهای ماههای می و آپریل آنها را برطرف کرده است. یک مهاجم در صورت اکسپلویت موفقیتآمیز این آسیبپذیری ها، میتوانست بدون رضایت کاربران به دادههای شخصی آنان دسترسی داشته باشد یا کنترل دستگاه را به دست گیرد. سرگی…
بیشتر بخوانید » -
اخبار
کروم را سریعا آپدیت کنید! – حملات گسترده به باگ زیرودی در مرورگر کروم
اگر از گوگل کروم روی ویندوز، مک یا لینوکس استفاده میکنید، سریعا این مرورگر را به آخرین نسخهای که دیروز توسط گوگل منتشر شد بهروزرسانی کنید. دیروز چهارشنبه، گوگل یک آپدیت حیاتی برای مرورگر کروم منتشر کرد. این آپدیت ۱۴ مشکل امنیتی را که به تازگی در این مرورگر کشف شدهاند پچ میکند. یکی از این آسیبپذیریها، یک نقص امنیتی…
بیشتر بخوانید »
