اخبار
-
ویژگی Shared در مرورگر Brave در نسخه iOS امکان پاک کردن داده ها از سایت را میدهد.
نسخه ۱٫۷۱ مرورگر Brave برای iOS یک قابلیت جدید متمرکز بر حفظ حریم خصوصی به نام “Shred” معرفی کرده است. این قابلیت به کاربران امکان میدهد تا بهسادگی دادههای مرور مربوط به یک سایت خاص را در دستگاههای موبایل حذف کنند. بسیاری از سایتها از کوکیهای داخلی (first-party cookies) برای سیستمهای دیوار پرداخت (paywall) و محدودیتهای استفاده استفاده میکنند. این…
بیشتر بخوانید » -
تولیدکنندگان ویدیوهای جعلی با هوش مصنوعی، سیستمهای ویندوز و مک را به بدافزارهای سرقت اطلاعات آلوده میکنند.
ابزارهای جعلی تولید تصاویر و ویدیو با استفاده از هوش مصنوعی، سیستمعاملهای ویندوز و مک را به بدافزارهای سرقت اطلاعاتی به نامهای Lumma Stealer و AMOS آلوده میکنند. این بدافزارها برای سرقت اطلاعات ورود (نام کاربری و رمز عبور) و کیفپولهای رمزنگاری از دستگاههای آلوده استفاده میشوند. بدافزار Lumma Stealer برای سیستمعامل ویندوز و بدافزار AMOS برای سیستمعامل مک طراحی…
بیشتر بخوانید » -
ایمیلهای فیشینگ از فایلهای پیوست SVG استفاده میکنند تا از شناسایی توسط سیستمهای امنیتی جلوگیری کنند.
هکرها با استفاده از فایلهای SVG، که معمولاً بهعنوان فایلهای گرافیکی بیخطر در نظر گرفته میشوند، تلاش میکنند تا فرمهای فیشینگ یا کدهای مخرب را ارائه دهند، زیرا سیستمهای امنیتی ممکن است این فایلها را نادیده بگیرند یا بهراحتی شناسایی نکنند. بیشتر تصاویر موجود در وب دارای فرمت JPG یا PNG هستند که از شبکهای از مربعهای کوچک به نام…
بیشتر بخوانید » -
ChatGPT اجازهی دسترسی به سیستمعامل ایزولهشده و دادههای playbook را میدهد.
پلتفرم ChatGPT شرکت OpenAI دسترسی گستردهای به محیط ایزولهشده (sandbox) مدل زبانی بزرگ (LLM) فراهم میکند، به طوری که میتوانید برنامهها و فایلها را در آن بارگذاری کنید، دستورات را اجرا کنید، و ساختار فایلهای موجود در محیط ایزولهشده را مرور کنید. محیط ایزولهی ChatGPT (sandbox) فضایی جداگانه است که به کاربران اجازه میدهد تا با آن بهصورت امن تعامل…
بیشتر بخوانید » -
اطلاعات لو رفته از ۱۲۲ میلیون رکورد مرتبط با نقض جمعآوری داده B2B
اطلاعات تماس این افراد (مانند ایمیلهای کاری، شماره تلفنها و اطلاعات مربوط به مشاغل آنها) که از اوایل سال ۲۰۲۴ در دسترس و در حال انتشار بوده، از یک پلتفرم B2B که برای ایجاد تقاضا و ارتباطات تجاری استفاده میشود، به صورت غیرقانونی سرقت شده است. شرکت DemandScience (که پیشتر با نام Pure Incubation شناخته میشد) یک شرکت B2B است…
بیشتر بخوانید » -
هکرها توانستهاند به مکاتبات یا ارتباطات مقامات آمریکایی دسترسی پیدا کنند.
آژانس امنیت سایبری و امنیت زیرساخت (CISA) و FBI تأیید کردند که هکرهای چینی پس از نفوذ به چندین ارائهدهنده پهنای باند در ایالات متحده، به ارتباطات خصوصی تعداد محدودی از مقامات دولتی دسترسی پیدا کردهاند. هکرها علاوه بر دسترسی به مکاتبات، به اطلاعات دیگری نیز دسترسی پیدا کردهاند. این اطلاعات شامل سوابق تماسهای مشتریان و درخواستهایی است که از…
بیشتر بخوانید » -
هکرها از ویژگیهای Extended File Attributes در سیستمعامل macOS استفاده میکنند تا کدهای مخرب خود را پنهان کنند.
هکرها از یک تکنیک جدید استفاده میکنند که با سوءاستفاده از “ویژگیهای افزوده فایل” (Extended Attributes) در سیستمعامل macOS، یک تروجان جدید به نام RustyAttr را منتقل میکند. این ویژگیها معمولاً برای ذخیره دادههای فرعی و اضافی طراحی شدهاند، اما در اینجا توسط هکرها برای انتقال کدهای مخرب به کار میروند. این هکر یا گروه هکری کدهای مخرب را بهجای…
بیشتر بخوانید » -
Microsoft Exchange به ایمیلهایی که از یک نقص امنیتی برای Spoofing سوءاستفاده میکنند، یک هشدار اضافه میکند.
این نقص امنیتی به هکرها امکان میدهد که ایمیلهای ورودی را طوری جعل کنند که به نظر برسد از سوی فرستندههای قابل اعتماد ارسال شدهاند، و این موضوع میتواند باعث شود که پیامهای مخربشان برای گیرندگان قانعکنندهتر و فریبندهتر شود. نقص امنیتی (با شناسه CVE-2024-49040) بر سرورهای Exchange 2016 و ۲۰۱۹ تأثیر میگذارد و توسط یک پژوهشگر امنیتی از شرکت…
بیشتر بخوانید » -
گوشی های iPhone بعد از عدم استفاده طولانی مدت به صورت خودکار برای محافظت از داده ها ریستارت میشوند.
اپل یک ویژگی امنیتی جدید را در بهروزرسانی iOS 18.1 که ماه گذشته منتشر شد اضافه کرده است تا اطمینان حاصل کند که iPhone ها پس از مدتهای طولانی بیکار ماندن، بهطور خودکار راهاندازی مجدد میشوند تا دادهها دوباره رمزگذاری شوند و استخراج آنها دشوارتر شود. در حالی که شرکت هنوز بهطور رسمی این ویژگی جدید «راهاندازی مجدد بهدلیل عدم…
بیشتر بخوانید » -
باگ های اصلاحنشده در سیستم Mazda Connect به هکرها این امکان را میدهند که بدافزار دائمی نصب کنند.
مهاجمان میتوانند از چندین آسیبپذیری در واحد سیستم سرگرمی Mazda Connect که در مدلهای مختلف خودرو از جمله Mazda 3 (۲۰۱۴-۲۰۲۱) وجود دارد، سوءاستفاده کنند تا کد دلخواه را با دسترسی ریشه (root) اجرا کنند. مشکلات امنیتی هنوز اصلاح نشدهاند و برخی از آنها اشکالات تزریق دستور (command injection) هستند که میتوانند برای دستیابی به دسترسی نامحدود به شبکههای خودرو…
بیشتر بخوانید »
