فیسبوک توکنی ارائه میدهد که باعث افشای اطلاعات میشود
این هفته Brave اعلام کرد که نصب افزونه محبوب کروم که L.O.C نام دارد را بلاک میکند، زیرا این افزونه دادههای فیسبوک کاربران را در معرض خطر سرقت احتمالی قرار میدهد.
روتکیت روباه بنفش در تلگرام جعلی مخفی میشود
به تازگی کمپینی کشف شده است که با استفاده از فایل نصب تلگرام جعلی، بدافزار Purple Fox را نصب میکند.
Log4Shell، لقمهای چرب برای هکرها
یک آسیبپذیری بحرانی اجرای کد از راه دور در کتابخانه Log4j کشف شده است.
شرکتهای بزرگ، کلاسترهای کافکا را بدون محافظت رها کرده بودند
تعدادی از بزرگترین شرکتهای جهان، سهواً اطلاعات حساسی را دسترس عموم قرار دادهاند. علت این رخداد پیکربندی نامناسب Kafdrop بوده است.
حافظه رم زیر چکش آهنگری: گونه جدیدی از حمله Rowhammer
پژوهشگران نوع جدیدی از حمله Rowhammer را ابداع کردهاند که مبتنی بر فازینگ است. حمله Rowhammer، از تداخل الکترومغناطیسی بین سلولهای حافظه برای تغییر بیتها سوء استفاده میکند.
باز هم حمله به سرور اکسچینج با کمک باگ روز صفر
مایکروسافت در آخرین بهروزرسانی ماهانه خود، برای 55 آسیبپذیری بهروزرسانی منتشر کرده است. از این بین، دو آسیبپذیری مورد سوء استفاده مهاجمین واقع شدهاند.
برگزاری همایش امنیت پایدار، ایران پایدار به مناسبت هفته پدافند غیرعامل
عضو شورای عالی فضای مجازی در همایش «امنیت پایدار، ایران پایدار» مرکز آپا دانشگاه سمنان عنوان کرد: تربیت نیروی انسانی مناسب و جداسازی شبکه های حساس از شبکه های جهانی از عوامل مهم در برقراری امنیت است.
تروجان سورس: وقتی کد مخرب، در کاراکترهای نامرئی مخفی میشود
دو پژوهشگر از دانشگاه کمبریج بریتانیا، تکنیک حمله جالبی به نام Trojan source کشف کردهاند. مهاجم میتواند با این روش، در نرمافزارهای متنباز، کدهایی قرار دهد که از چشم انسان پنهان بماند.
