دادگاه هلند مادربزرگی را مجبور کرد عکس نوه‌اش را از فیسبوک حذف کند

دادگاه هلند مادربزرگی را مجبور کرد عکس نوه‌اش را از فیسبوک حذف کند

مادربزرگی هلندی تا آخر هفته‌ی جاری فرصت دارد عکس‌های نوه‌ی خود را از صفحه‌ی شخصی فیسبوکش حذف کند؛ در‌غیر‌این‌صورت باید جریمه‌ی نقدی پرداخت کند.

کاربرد قابلیت DoH در کروم ۸۳

کاربرد قابلیت DoH در کروم 83

قابلیت رمزنگاری DoH در گوگل کروم ۸۳ از شنود وب‌سایت‌های بازدیدشده‌ی کاربران به‌وسیله‌ی ارائه‌دهندگان خدمات اینترت جلوگیری می‌کند.

حفره خطرناک جاوا مراکز تماس تلفنی را به دردسر انداخت

شرکت سیسکو هشدار داده که یک نقص امنیتی خطرناک در برنامه جاوا می تواند شرکت هایی را که از نرم افزارهای مرکز تماس این شرکت استفاده می کنند، دچار مشکل کند.
 
به نقل از زددی نت، سیسکو اعلام کرده که نقص امنیتی جاوا به هکرها امکان می دهد از راه دور کدهای مخرب خود را بر روی رایانه های افراد قربانی اجرا کنند.
 
بنابراین سازمان هایی که از پلاتفورم مرکز تماس تلفنی سیسکو موسوم به Unified CCX استفاده می کنند، باید نرم افزار مذکور را به سرعت به روز کنند تا از وقوع هرگونه مشکل برای خود به طور جدی خودداری کنند.
 
سیسکو یک نسخه به روزشده از Unified CCX عرضه کرده که آسیب پذیری جاوا که مدیریت و کنترل آن را از راه دور ممکن می کند، برطرف می سازد.هکرها از این طریق می توانند بدافزارهایی را بر روی رایانه های افراد قربانی نصب کنند. برنامه Unified CCX مدیریت حداکثر ۴۰۰ تماس را ممکن می کند. اولین بار یکی از کارکنان شرکت بوزآلن همیلتون موفق به شناسایی نقص امنیتی مذکور شد.
 

۵۰۰ گیگابایت داده از گیت‌هاب مایکروسافت سرقت شد

طبق گزارش‌های منتشر شده، هکرها به حساب گیت‌هاب ‫مایکروسافت نفوذ کرده و ۵۰۰ گیگابایت داده را از مخازن خصوصی این شرکت به سرقت برده‌اند.
 
 به نقل از مرکز ماهر، گیت‌هاب یک بستر توسعه‌ نرم‌افزار محبوب است که میزبانی نرم‌افزار را برای حدود ۴۰ میلیون برنامه‌نویس ارائه می‌دهد. برنامه‌نویسان از این بستر برای کنترل نسخه‌ نرم‌افزار خود استفاده می‌کنند.
 
مایکروسافت، گیت‌هاب را با قیمت ۵.۷ میلیارد دلار در اکتبر سال ۲۰۱۸ به‌دست آورد.
 
در حال حاضر، تصاویری از هک‌شدن اطلاعات شخصی سرورهای گیت‌هاب منتشر شده که نشان می‌دهد اطلاعات هک‌شده شامل کدهای منبع آژور (Azure)، آفیس و منابع اجرایی ویندوز است. بعد از چند بررسی مشخص شد که خبر این هک واقعی است و ممکن است بتوان رمزهای ورودی حساب‌های کاربری بعضی از شرکت‌ها را نیز در آن پیدا کرد.
 
این حمله‌ سایبری توسط گروه هکری «ShinyHunters» انجام شد که چندی پیش، شرکت اندونزیایی Tokopedia را هک کرده بود.
 
هکرها ۵۰۰ گیگابایت از پروژه‌های خصوصی مایکروسافت را دانلود و ۱ گیگابایت از آن را در یک انجمن هکری منتشر کردند تا افراد ثبت‌نامی به آن‌ها دسترسی پیدا کنند. این گروه هکری ابتدا قصد داشت این اطلاعات را به فروش برساند، اما سپس تصمیم گرفت آن‌ها را به‌صورت رایگان فاش کند.
 
با این حال، با توجه به نمونه‌های مخازن خصوصی و لیست‌ فهرست‌های مشاهده‌شده، به‌نظر نمی‌رسد هیچ داده‌ محرمانه‌ای وجود داشته باشد که امکان بروز مشکلاتی را برای مایکروسافت فراهم آورد. اکثر آن‌ها به‌عنوان نمونه کد، پروژه‌های آزمایشی، کتاب‌های الکترونیکی و موارد مشابه هستند.
 
هکرها اعلام کردند که دیگر به حساب‌های گیت‌هاب دسترسی ندارند، بنابراین مایکروسافت زمان دارد تا هرگونه عواقب این نقص اطلاعاتی را بررسی کند و به کاربران خود اطلاع دهد.

چالش امنیت رمز عبور حساب‌های اجتماعی

 
 
کم‌دقتی کاربران و عدم فعال‌سازی رمز دومرحله‌ای اکانت شبکه‌های اجتماعی، باعث می‌شود دیگران به راحتی به این اکانت‌ها دسترسی داشته و بتوانند برای کاربران دردسر یا مزاحمت ایجاد کنند.
 
رمز عبور یک چالش بزرگ برای امنیت سایبری سازمان‌هاست و هر ساله تعداد این نوع حملات و پیچیدگی‌ها در حال افزایش است. مجرمان سایبری نیز روزبه‌روز در حال افزایش هستند و اعتبار کاربران را به سرقت می‌برند. آن‌ها روش‌های مختلفی برای سرقت کلمات ‌عبور دارند، مانند حملات فیشینگ، گزارش‌گیر صفحه‌کلید و نرم‌افزارهای جاسوسی.
 
رها کردن گوشی‌های هوشمند در محل‌های عمومی یا در محل کار بدون اینکه تنظیمات ایمنی لازم روی گوشی انجام شده باشد نیز یکی از مواردی است که زمینه سوءاستفاده دیگران از اطلاعات ذخیره‌شده در کارت‌های حافظه و اکانت شبکه‌های اجتماعی را فراهم می‌آورد. زیرا کم‌دقتی برخی کاربران و عدم فعال‌سازی رمز دومرحله‌ای اکانت شبکه‌های اجتماعی، باعث می‌شود دیگران به راحتی به اکانت شبکه‌های اجتماعی کاربران دسترسی داشته و بتوانند برای کاربران یا دوستانشان در شبکه‌های اجتماعی دردسر یا مزاحمت ایجاد کنند.
 
درصورتی‌که اگر رمز گوشی و رمز دومرحله‌ای اکانت شبکه اجتماعی فعال باشد، دسترسی دیگران به اطلاعات مهم و اکانت‌های شبکه‌های اجتماعی ما به سادگی امکان‌پذیر نخواهد بود. بنابراین فعال کردن رمز دو مرحله‌ای اکانت شبکه‌های اجتماعی و رمز گذاری گوشی یک ضرورت است و کاربران نباید در این امر غفلت کنند. همچنین رمزگذاری‌های ساده و رایج مثل کد ملی، تاریخ تولد، شماره تلفن از کارهای اشتباهی است که برخی از کاربران انجام می‌دهند. در حالی‌که استفاده از رمزهای ترکیبی برای اکانت شبکه‌های اجتماعی راهکاری مناسب برای جلوگیری از دسترسی دیگران به اطلاعات مهم است.
 
به همین دلیل پلیس فتا به این موضوع اشاره کرده که هر ساله پرونده‌های مختلفی در خصوص مزاحمت‌های سایبری در پلیس فتا تشکیل می‌شود که بخش زیادی از این پرونده‌ها در پی دسترسی غیرمجاز دیگران به اکانت‌های شبکه‌های اجتماعی نصب‌شده روی گوشی قربانیان است که به‌دلیل دسترسی غیرمجاز برای دیگران مزاحمت ایجاد شده و صاحب اکانت تا یافتن مجرم واقعی باید در مقابل مقام قضایی پاسخ‌گو باشد.
 
از طرفی با توجه به فعال بودن اکانت شبکه‌های اجتماعی از طریق شماره تلفن همراه، درصورتی‌که شما اقدام به فروش یا واگذاری سیم‌کارت ‌کنید، اطلاعات حساب کاربری  و آرشیو کامل اطلاعات ردوبدل‌شده شما در شبکه‌های اجتماعی برای کاربر بعدی قابل دسترس است. بنابراین حذف اکانت یا حساب کاربری شبکه‌های اجتماعی هنگام واگذاری سیم‌کارت، اقدامی ضروری است و در صورت عدم حذف اکانت شبکه‌های اجتماعی، امکان دسترسی دارنده جدید سیم‌کارت به تمامی اطلاعات شما وجود دارد.
 
انجام این دست اقدامات برای اکانت‌های شبکه‌های اجتماعی، منجربه حفظ حریم خصوصی کاربران در فضای مجازی می‌شود. درواقع حفظ این حریم در گام اول بر عهده خود کاربران است که با رعایت موارد ساده امنیتی می‌توانند مانع ورود و دست‌اندازی دیگران به حریم خصوصی خود شوند.

آسیب‌پذیری انواع دستگاه‌ها نسبت‌به حمله‌ی بلوتوثی BIAS

آسیب‌پذیری انواع دستگاه‌ها نسبت‌به حمله‌ی بلوتوثی BIAS

حمله‌ی BIAS روی دستگاه‌های مجهز به قطعه‌ی بلوتوث و فرم‌ویر اپل، برودکام، سایپرس (Cypress)، اینتل، سامسونگ و دیگر شرکت‌ها قابل انجام است.

کیف ‌پول‌های سخت افزاری رمزارزها قابل ‌هک هستند

کیف ‌پول‌های سخت افزاری رمزارزها قابل ‌هک هستند

نتایج تحقیقاتی جدید نشان می‌دهد کیف‌ پول‌های سخت‌افزاری با وجود همه‌ی مزیت‌های امنیت‌محورشان ازلحاظ‌تئوری به‌شکل کامل ایمن نیستند و می‌شود به‌درون آن‌ها نفوذ کرد.

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

 
 
چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.
 
حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از این حملات روز دوشنبه توسط دانشگاه ادینبورگ که مدیریت ابررایانه «ARCHER» را برعهده دارد، منتشر شد که نتیجه آن، توقف فعالیت‌های آن برای بررسی وضعیت و همچنین ریست پسوردهای SSH برای جلوگیری از حملات آتی بود.
 
سازمانی «bwHPC» که وظیفه هماهنگی پروژه‌های تحقیقاتی میان ابررایانه‌ها در ایالت «بادن-وورتمبرگ» آلمان را برعهده دارد، روز دوشنبه اعلام کرد که ۵ کلاستر محاسباتی قدرتمند را به علت نفوذ به آن و حمله سایبری خاموش کرده است. از این ابررایانه‌ها می‌توان به «Hawk» در دانشگاه اشتوتگارت اشاره کرد.
 
روز چهارشنبه گزارشی از سوی یک محقق امنیتی منتشر شد که بر اساس آن، ابررایانه‌ای که در بارسلونا، اسپانیا قرار دارد به علت حمله سایبری خاموش شده است. روز پنجشنبه «مرکز محاسباتی لایبنیتس»، موسسه‌ای که توسط آکادمی علوم ایالت «بایرن» کنترل می‌شود اعلام کرد که به علت نفوذ امنیتی، ارتباط ابررایانه خود را با اینترنت متوقف کرده است. پس از مرکز محاسباتی لایبنیتس، یکی دیگر از مراکز تحقیقاتی این کشور یعنی «Julich» نیز خبر از توقف فعالیت ابررایانه‌های «JURECA» ،«JUDAC» و «JUWELS» به علت مشکلات امنیتی داد.
 
مرکز محاسبات علمی سوئیس (CSCS) در «زوریخ» نیز به علت حمله سایبری دسترسی خارجی به ابررایانه خود را متوقف کرد و تا زمانی که امنیت آن تضمین نشود، امکان دسترسی به آن را فراهم نخواهد کرد.
 
هیچ کدام از سازمان‌ها جرئیات مربوط به این بدافزار را منتشر نکرده‌اند، اما شرکت آمریکایی «Cado Security» این حملات را مورد بررسی قرار داده و اعلام کرده که ظاهرا مهاجمان توسط اعتبارنامه‌های SSH توانسته‌اند به این ابررایانه‌ها دسترسی پیدا کنند. به نظر می‌رسد این اعتبارنامه‌ها از اعضای دانشگاه که از ابررایانه‌ها برای کارهای تحقیقاتی خود استفاده می‌کنند، به سرقت رفته‌اند. لاگین‌های SSH به سرقت رفته متعلق دانشگاه‌ها در کانادا، چین و لهستان است.
 
در حال حاضر مدرکی وجود ندارد که نشان دهد تمام این حملات توسط یک گروه هکری صورت گرفته. بر اساس تحلیل‌ شرکت Cado Security، زمانی که مهاجمان به گره محاسباتی دسترسی پیدا می‌کنند، با استفاده از آسیب‌پذیری CVE-2019-15666 موفق به کنترل هسته آن و استقرار برنامه‌ای برای استخراج رمزارز مونرو (XMR) می‌شوند.

چارچوب رتبه‌‌بندی امنیتی اپلیکیشن‌ها توسط پلیس فتا و سازمان فناوری اطلاعات تدوین می‌شود

چارچوب رتبه‌‌بندی امنیتی اپلیکیشن‌ها توسط پلیس فتا و سازمان فناوری اطلاعات تدوین می‌شود

پلیس فتا و سازمان فناوری اطلاعات قصد دارند تا با تدوین چارچوبی مشترک، مراحل، اصول ارزیابی و رتبه‌بندی امنیتی اپلیکیشن‌ها را مشخص کنند.

اپلیکیشن ماسک از گوگل پلی حذف شد

اپلیکیشن ماسک از گوگل پلی حذف شد

اپلیکیشن ایرانی ماسک که برای دریافت اطلاعات دقیق‌تر از موقعیت مکانی بیماران مبتلا به کرونا ارائه شده بود، از فروشگاه اپلیکیشن گوگل حذف شد.