هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آن‌ها از مخزن PyPI حذف شده‌اند. این اتفاق یک بار دیگر نشان داد که ریپازیتوری‌های پکیج‌های نرم‌افزاری، به‌سرعت در حال تبدیل‌شدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانه‌ها از تکنیک TypoSquatting […]

سرویس امنیتی بریتانیا، MI5، دستگاه‌های تلفن همراه نخست وزیر بریتانیا، بوریس جانسون را ضبط کرده است. این سرویس امنیتی متوجه شده که شماره تلفن او طی ۱۵ سال گذشته در اینترنت در دسترس بوده و این اقدام در پی نگرانی‌های امنیتی حاصل از این مساله انجام شده است. در ماه آپریل، رسانه‌ها گزارش کردند که […]

محققی امنیتی به نام Carl Schou، باگ جدیدی در گوشی iPhone پیدا کرده که می‌تواند اتصال وای‌فای را به طور دائمی غیرفعال و قطع کند. این مشکل ممکن است صرفا به خاطر اتصال به یک اکسس پوینت غیرایمن ایجاد شود. وقتی یک دستگاه آیفون به یک هات‌اسپات مخرب متصل شد، دیگر نمی‌تواند به دستگان وای‌فای […]

مقامات کره جنوبی روز جمعه مدعی شده‌اند که گروه APT متعلق به کره شمالی به اسم Kimsuky به شبکه‌ی داخلی آژانس KAERI (موسسه تحقیقات انرژی اتمی کره جنوبی) نفوذ کرده است. موسسه KAERI در شهر دائجون کره جنوبی، در سال ۱۹۵۹ به عنوان تنها موسسه‌ی حرفه‌ای و تحقیقات‌محور در حوزه انرژی هسته‌ای در کره جنوبی […]

شرکت Sol Oriens، یکی از شرکت‌های پیمانکار تسلیحات اتمی ایالات متحده، توسط گردانندگان باج‌افزار REvil مورد حمله قرار گرفته است. این باند باج افزاری ادعا کرده که در این حمله، داده‌های قربانی را به سرقت برده است. شرکت Sol Orien، یکی از شرکت‌های مشاور سازمان ملی امنیت هسته‌ای آمریکا، NNSA، در توییتر اعلام کرده که […]

هفته‌ی گذشته گیت‌هاب جزییات یک آسیب پذیری در لینوکس را منتشر کرد که به راحتی قابل اکسپلویت است. این آسیب‌پذیری از سرویس polkit نشأت می‌گیرد، و با بهره‌گیری از آن می‌توان سطح دسترسی را روی سیستم هدف تا سطح root بالا برد. این نقص امنیتی به عنوان شدت بالا (high severity) دسته‌بندی شده و با […]

شرکت بازی‌سازی EA تایید کرده که هکرها توانسته‌اند به سیستم‌های آن نفوذ کنند و سورس‌کد و ابزارهای مرتبط را از کتابخانه‌ی گسترده‌ی بازی‌های این شرکت به سرقت ببرند. شرکتEA در بیانیه‌ای که در چندین گزارش آنلاین منتشر کرده، اعلام کرد: « ما در حال تحقیقات روی یک نفوذ انجام‌شده به شبکه خود هستیم که در […]

در روزهای گذشته، جزییات چندین نقص امنیتی حیاتی در اپلیکیشن‌های از پیش نصب‌شده روی دستگاه‌های اندرویدی سامسونگ منتشر شده‌اند که سامسونگ در آپدیت‌های ماه‌های می و آپریل آن‌ها را برطرف کرده است. یک مهاجم در صورت اکسپلویت موفقیت‌آمیز این آسیب‌پذیری ها، می‌توانست بدون رضایت کاربران به داده‌های شخصی آنان دسترسی داشته باشد یا کنترل دستگاه […]

اگر از گوگل کروم روی ویندوز، مک یا لینوکس استفاده می‌‎کنید، سریعا این مرورگر را به آخرین نسخه‌ای که دیروز توسط گوگل منتشر شد به‌روزرسانی کنید. دیروز چهارشنبه، گوگل یک آپدیت حیاتی برای مرورگر کروم منتشر کرد. این آپدیت ۱۴ مشکل امنیتی را که به تازگی در این مرورگر کشف شده‌اند پچ می‌کند. یکی از […]