کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی به کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس در حدود ۷۰۰ نرم‌افزار پیام‌رسان متعلق به سیستم‌عامل‌های اندروید و iOS خبر دادند.
کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی از کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس برای حدود ۷۰۰ نرم‌افزار پیام‌رسان خبر داده‌اند که متعلق به هر دو سیستم‌عامل مشهور تلفن همراه، یعنی اندروید و iOS است.

امنیت داده‌ها و در رأس آنها اطلاعات، مکالمات و پیام‌های خصوصی و دیگر داده‌های کاربران، از دغدغه‌های صاحبان دستگاه‌های هوشمند است.
در همین راستا نیز بسیاری از کمپانی‌های امنیتی، به صورت مستمر تمرکز خود را بر روی حفظ داده‌های شخصی افراد قرار داده‌اند و کمپانی اپتوریتی بنا بر همین قاعده، در زمینه امنیت کاربران فعالیت می‌کند و اشکالات و آسیب‌پذیری‌های موجود برای کاربران را کشف و اطلاع‌رسانی می‌نماید.

این کمپانی در ماه آوریل سال میلادی جاری، از نقص امنیتی ویژه‌ای رونمایی کرده که به دلیل نگهداری مجوزها و سیستم‌های امنیتی کاربران در داخل کدهای نرم‌افزارهای آسیب‌پذیر به وجود آمده بود.

ذکر این نکته ضروری است که نرم‌افزارهای پیام‌رسان، هر چند دارای تعدادی نام مشهور و محبوب و حتی جهانی است، اما به هیچ‌وجه به این نام‌ها محدود نیستند، بلکه شمار فراوانی نرم‌افزار پیام‌رسان هم وجود دارند که شاید نامشان را نشنیده باشید، اما کاربرد فراوانی در میان کاربران مختلف دارند.

این کمپانی در گزارش خود، تعداد نرم‌افزارهای آسیب‌پذیر را حدود ۶۴۸ عدد خوانده و همچنین اعلام کرده است که ۳۳ درصد از این نرم‌افزارها در بخش‌های تجاری استفاده می‌شوند و به همین دلیل، از اهمیت خاصی برخوردارند.

با این‌ وجود، در پی کشف این نقص و بازخواست حدود ۸۵ توسعه‌دهنده از سوی این کمپانی، تعداد نرم‌افزارهای آسیب‌پذیر یادشده در اپ استور iOS و گوگل پلی اندروید، به ترتیب به رقم‌های ۱۰۲ و ۸۵ عدد کاهش یافت که از دید متخصصان امنیتی، جای امیدواری است.

لازم به ذکر است که متأسفانه این کمپانی به دلیل سیاست‌های ویژه خود، درباره نام نرم‌افزارهای آسیب‌پذیر مزبور صحبتی نکرده و به‌نوعی از افشای نام آنها خودداری نموده است.

هکر تصاویر برهنه ستارگان سینما به۱۸ ماه زندان محکوم شد

هکر تصاویر برهنه ستارگان سینما به۱۸ ماه زندان محکوم شد

رایان کالینز ۳۶ ساله در ماه مه (پنج ماه پیش) جرم خود را در دادگاه پذیرفته بود.

او شناسه کاربری و رمز عبور بیش از ۶۰۰ نفر از افراد مشهور را دزیده بود.
Read More »

باج افزار چیست ؟‌ باج دهی چیست؟

باج افزار چیست ؟‌ باج دهی چیست؟

با گسترش نعمت برخورداری از اینترنت، بازار غیرقانونی فروش اطلاعات مسروقه از فعالیت‌های مجازی اشخاص حقیقی و حقوقی نیز هر روز بیشتر رونق می‌گیرد. به گونه‌ای که هکرها سالانه صدها میلیارد دلار از این طریق درآمد کسب می‌کنند و هر روز توانایی خود را برای پرکردن حساب بانکی خود افزایش می‌دهند. Read More »

چرا این روزها پشت‌سرهم هک می‌شویم؟

چرا این روزها پشت‌سرهم هک می‌شویم؟

اگر پیگیر اخبار فناوری و اینترنت بوده باشید، حتما متوجه شدید در دو ماه اخیر خبرهای افشای اطلاعات و رمزعبور و حساب‌های کاربران، هک سایت‌های ایرانی و از سرویس خارج شدن برخی سرورها و هاست‌ها و خبرهای دیگر از این دست مانند هک تلگرام و اپراتورهای تلفن همراه به طرز چشم‌گیری افزایش یافته است. Read More »

شگرد سارقان عابربانک‌ها

شگرد سارقان عابربانک‌ها

یکی از متداول ترین و ساده ترین سرقت ها، سرقت از کارت های عابر بانک است که افراد ساده لوح به راحتی با در اختیار گذاشتن مشخصات آن ، طعمه شیادان می شوند. Read More »

ویکی‌لیکس هک شد

ویکی‌لیکس هک شد

گروه هکری OurMine که پیش از این موفق شده بود به حساب کاربری افراد بزرگی چون «ساندار پیچای» مدیر عامل گوگل، «مارک زاکربرگ» مدیرعامل فیسبوک و «تراویس کالانیک» مدیر عامل Uber نفوذ کند، در آخرین اقدام خود موفق شد سایت اینترنتی Wikileaks را هک کند.

Read More »

تهدید جدیدی برای اینترنت اشیاء با ساخت یک بات‌نت خطرناک

تهدید جدیدی برای اینترنت اشیاء با ساخت یک بات‌نت خطرناک

به‌تازگی گروهی از هکرها موفق شده‌اند تا با هک کردن هزاران دوربین مدار بسته و وب کم کامپیوتری به یک بات‌نت ویژه دست پیدا کنند که موجب ایجاد موجی از نگرانی در زمینه امنیت اطلاعات شده است

Read More »

کشف حفره امنیتی بسیار خطرناک در کامپیوترهای لنوو

کشف حفره امنیتی بسیار خطرناک در کامپیوترهای لنوو

به نظر می‌رسد که شرکت لنوو روزهای خوبی را ازنظر مبارزه با مشکلات امنیتی پشت سر نمی‌گذارد زیرا مجددا یک حفره امنیتی بسیار خطرناک در کامپیوترهای این شرکت یافته شده است.

رایورز به نقل از وب‌سایت خبری تحلیلی engadget، هنگامی که ما رقمی بسیار سنگین را برای یک کامپیوتر خانگی پرداخت می‌کنیم به‌صورت طبیعی انتظار داریم که این هزینه برای ما معماری مناسب سخت‌افزاری و امنیتی را به همراه داشته باشد.

با این وجود به نظر می‌رسد که خریداران دستگاه‌های ساخت شرکت لنوو چندان در این زمینه خوش‌ اقبال نبوده‌اند زیرا سیستم‌های ساخت این شرکت چینی ازنظر کارشناسان با بحران امنیتی روبرو هستند.

%image_alt%

بر اساس گزارش‌های منتشر شده به نظر می‌رسد که حفره امنیتی جدیدی در دستگاه‌های ساخت این شرکت یافت شده است که مسلما نشان‌دهنده فعالیت ضعیف مهندسان این شرکت در زمینه معماری امنیتی سیستم‌های خود است.

شایان ذکر است که پیش‌ازاین نیز موردی مشابه برای لنوو رخ داده بوده است و این شرکت در بیانیه‌های خود از تلاش برای عدم وقوع مجدد چنین مشکلی سخن گفته بود ولی در عمل شاهد روندی معکوس با ادعاهای مسئولان لنوو بوده‌ایم.

این حفره امنیتی می‌تواند موجب شود تا هکرها بتوانند پروتکل‌های امنیتی ویندوز را دور زده و به سیستم کاربر هجوم ببرند. با این حال لنوو اعلام کرده است که متخصصان این شرکت در حال تلاش شبانه‌روزی برای رفع این مشکل هستند و باید به‌زودی انتظار عرضه یک بسته به‌روزرسانی توسط این شرکت را داشته باشیم.

همه چیز را گردن هکرها نیندازیم

همه چیز را گردن هکرها نیندازیم

هرا میرخانی – حملات سایبری که در طول ماه گذشته دستگاه‌های دولتی را آماج حمله قرار داد، گرچه خسارات جبران‌ناپذیری در پی نداشت اما نشان از ضریب امنیت پایین سایت‌های دولتی دارد.

شاید در فاز فعلی بخش قابل توجهی از مردم حتی به اخبار منتشره در خصوص هک سایت‌ها Read More »

سایت‌های هک شده ایرانی بخوانند

سایت‌های هک شده ایرانی بخوانند

در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیه‌های کلی توسط مراجع مختلف به سازمان‌ها ابلاغ شده اما راهنمایی که جزئیات دقیق‌تری را از نظر فنی مشخص کند، می‌تواند کمک بسیار زیادی در جهت ارتقای امنیت سازمان‌ها داشته باشد
Read More »