آرشیو اخبار امنیت

برداشت ویرایشگر: حملات Ransomware در سال های اخیر ثابت کرده است که هیچ شرکتی از آنها در امان نیست ، این امر گروه های هکری مانند DarkSide را ترغیب کرده است تا اهداف خود را افزایش دهند و اهداف بزرگتری را دنبال کنند. متأسفانه برای آنها ، این امر پاسخ شدید نمایندگان دولتی را نیز به دنبال داشت - چیزی که آنها احتمالاً انتظار نداشتند یا برای آن برنامه ریزی نکرده اند. هنوز هم صداهایی در جامعه امنیتی وجود

چرا مهم است: MSI جدیدترین مجموعه از شرکتهای بزرگ است که دارای کپی مخرب از وب سایت رسمی خود است که توسط هکرها ایجاد شده است. این غول سخت افزاری به مردم هشدار می دهد که به سایت مراجعه نکنند ، این نرم افزار دارای بدافزار است که به عنوان برنامه محبوب اورکلاک MSI Afterburner مبدل شده است.

چرا مهم است: چندین آسیب پذیری در نحوه شکستن و جمع آوری مجدد بسته های شبکه استاندارد Wi-Fi ، همراه با اشکالات نرم افزاری در دستگاه های دارای Wi-Fi ، سرقت داده های شما یا حمله به سایر دستگاه های متصل به شبکه را برای هکر آسان می کند. وصله هایی برای کاهش این موارد در حال آمدن است ، اما تهیه آنها ممکن است مدتی طول بکشد و برخی از دستگاه های قدیمی هرگز به روزرسانی نمی شوند.

سیب زمینی داغ: خط لوله استعماری 5500 مایلی چهار روز گذشته آفلاین است ، پس از حمله باج افزار به شبکه رایانه ای آن آسیب رساند. دارك ساید ، یك گروه از مجرمان اینترنتی در شرق اروپا كه گفته می شود نویسندگان این حمله هستند ، بیانیه ای را در وب تاریك منتشر كرد و خاطرنشان كرد كه هدف اصلی آن پول است ، بدون ارتباط با منافع ژئوپلیتیك و قصد ایجاد "مشكلاتی برای جامعه". "

چرا مهم است: بیش از 3 میلیارد کاربر تلفن هوشمند در سراسر جهان وجود دارد و تقریباً یک سوم این دستگاه ها از مودم های Qualcomm استفاده می کنند که تعداد زیادی آسیب پذیری دارند و به مهاجمان اجازه می دهد قفل سیم کارت شما را باز کنند و مکالمات شما را گوش دهند. با توجه به نحوه کار اکوسیستم گسترده اندروید ، رفع این مشکل مدتی طول می کشد تا به همه دستگاه های آسیب دیده برسد.

TL؛ DR: محققان دانشگاه ویرجینیا و دانشگاه کالیفرنیا ، سن دیگو در هنگام مطالعه حافظه نهانگاه micro-op سه آسیب پذیری Spectre را در پردازنده های AMD و Intel کشف کردند. این آسیب پذیری ها تخفیف های موجود Spectre را دور می زنند و محققان پیش بینی می کنند که اصلاحات پیشنهادی سطح پایین آنها مجازات عملکرد گرانی را در پی خواهد داشت. با این حال ، آنها اذعان می کنند که بهره برداری از آنها ممکن است برای توجیه ت

به دنبال یک بتا سه ماهه ، اپل سرانجام یک ساخت پایدار از macOS 11.3 را با چندین ویژگی جدید و رفع اشکال نرم افزاری که معروف است توسط بازیگران مخرب در طبیعت مورد سو استفاده قرار گرفته است ، برای عموم منتشر کرد. مگر اینکه به دلایل سازگاری با macOS Catalina همراه باشید ، بهتر است به سیستم System Preferences> Software Update بروید و Mac خود را به روز کنید.

چه اتفاقی افتاده؟ یک روز قبل از آنکه همه معاملات را متوقف کند ، ارز رمزنگاری شده ترکیه Thodex با فروشی در حدود 538 میلیون دلار کار کرد. اکنون مدیر عامل آن مورد تعقیب بین المللی قرار گرفته و به سرقت دارایی های رمزنگاری شده به ارزش 2 میلیارد دلار از کاربران Thodex مظنون است.

محققان امنیتی در Forescout و JSOF مجموعه ای از 9 آسیب پذیری را در چهار پشته معمول TCP / IP کشف کردند. آنها تخمین می زنند که بیش از 100 میلیون دستگاه تحت تأثیر این نقایص امنیتی قرار گرفته اند و آنها "نام: خراب شدن" را لقب داده اند. این آسیب پذیری ها هم در دسته منبع باز و هم در انبارهای اختصاصی ، از جمله FreeBSD و Siemens 'Nucleus NET وجود دارد.

اگر پیوند دعوت Steam برای بازی Counter-Strike: Global Offensive (CS: GO) دریافت کردید ، مراقب باشید: با کلیک بر روی آن می توانید به یک هکر اجازه دهید کامپیوتر شما را بدست بگیرد. اگر این به اندازه کافی بد نباشد ، می توان اشکال را به دستگاه های دیگر گسترش داد ، دقیقاً مانند یک کرم.

از زمان ابتلا به همه گیری ، سیستم عامل های ارتباطی مانند Discord و Slack رشد چشمگیر و نقش مهم تری را در زندگی ما نشان داده اند ، چه در داخل و چه در خارج از کار (از راه دور) باشد. اما همانطور که انتظار می رفت ، این افزایش محبوبیت نهادهای نه چندان دوستانه ای را نیز به خود جلب کرده است ، ظاهرا هکرها از آنها برای انتشار بدافزار از طریق کاربران بی خبر استفاده می کنند.

یک سیب زمینی داغ: در صورتی که مایلید بدانید شماره تلفن شما در میان 553 میلیون نفری است که بخشی از نشت فیس بوک بوده است ، چند روش برای بررسی وجود دارد. وب سایت "آیا من pwned شده ام؟ " یکی از این منابع است و همچنین یک صفحه اختصاصی از وب سایت "اخبار هر روز " یا وب سایت "آیا من Facebook شده ام؟ " وجود دارد ، اما صبر کنید ، ما نمی توانیم تضمین کنیم که شماره تلفن شما را برای اهداف نامعلوم ثبت نمی کند

AMD تأیید کرده است که می توان از بهینه سازی ریز معماری در داخل پردازنده های زن 3 به روشی مشابه آسیب پذیری های Spectre که چند نسل پیش پردازنده های اینتل را آزار می دهد ، بهره برداری کرد. غیرفعال کردن بهینه سازی ممکن است ، اما مجازاتی برای عملکرد دارد که AMD فکر نمی کند ارزش آن برای همه ، اما مهمترین استقرار پردازنده ها باشد.

محققان امنیتی از Zimperium یک برنامه اندروید مخرب اندروید با نام "System Updates " کشف کرده اند. اگرچه این مورد نگرانی کاربران عادی نیست که برای نصب و به روزرسانی برنامه ها به فروشگاه Play Google متکی هستند ، اما افرادی که در این باشگاه قرار دارند باید این جاسوس افزار را که خود را به عنوان یک به روزرسانی سیستم نشان می دهد اما در واقع خرج می کند ، یادداشت کنند. زمان تقریباً بدون نیاز به اثری از رد