هکرها راه دسترسی بدون رمز عبور را به حساب های جیمیل کشف کردند
سایر منابع:
سایر خبرها
مرورگر Google Chrome خود را در اسرع وقت به روز کنید
و Linux و 120.0.6099.130 برای Windows. یک اصلاح امنیتی جدید کیبوش را بر روی یک باگ حیاتی قرار می دهد که توسط محققان گروه تحلیل تهدیدات گوگل کشف شده و قبلاً در طبیعت مشاهده شده است. با برچسب CVE-2023-7024، خرابی یک سرریز بافر پشته در مؤلفه WebRTC (ارتباطات بلادرنگ وب) در نسخه های قبلی Chrome می تواند توسط یک مهاجم راه دور از طریق یک صفحه HTML ساخته شده ویژه مورد سوء استفاده قرار گیرد ...
عامل سرقت 14 هزار تتر از کیف پول مرد شیرازی یک آشنا بود
و دوست صمیمی شاکی بوده است، گفت: در ابتدا متهم منکر هرگونه اقدام مجرمانه شد، ولی با مواجهه با مستندات و ادله دیجیتالی به برداشت غیرمجاز 14 هزار تتر رمز ارز (حدود 7 میلیارد ریال) اعتراف کرد. وی گفت: شهروندان بهتر است به منظور پیشگیری از هرگونه دغدغه خاطری نسبت به خرید رمز ارز و نگهداری آن در کیف های الکترونیکی خود، ابتدا دانش و آگاهی خود را بالا ببرند و از ذخیره رمز های عبور و نام کاربری ...
این لینک ها را اصلا باز نکنید
موبایل و ... نیز می تواند فرصت را برای مجرمان سایبری فراهم کند. همچنین توصیه می شود که کاربران در بازه های زمانی نسبتا کوتاه نسبت به تغییر عبور شبکه های اجتماعی و حساب های کاربری خود اقدام کنند. از حساب کاربری تان خارج شوید وی همچنین از کاربرانی که از کافی نت ها، سایت دانشگاه، سیستم های اشتراکی و ... برای ورود به شبکه های اجتماعی و تمامی حساب های کاربری خود استفاده می کنند ...
پس از دریافت پیام درخواست وجه از سوی آشنایان اول از آنها سؤال کنید
تشکیل شده در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته و در این مدت کاربران بسیاری قربانی این موضوع شده اند. معظمی گودرزی با بیان اینکه شیادان اینترنتی ترفندهای مختلفی برای انجام اقدامات مجرمانه خود دارند، افزود: از مرسوم ترین روش های کلاهبرداری می توان به ارسال لینک های آلوده و ترغیب افراد به کلیک کردن بر روی آن و نصب بدافزار بدون اطلاع آنها اشاره کرد که در نهایت منجر به دسترسی غیرمجاز به ...
آموزش حل مشکل Download Pending در گوگل پلی
توانید برنامه را دوباره باز کنید و بارگیری برنامه های خود را دوباره شروع کنید. برنامه را از مرورگر خود دانلود کنید اگر همه این اصلاحات کار نکنند، ممکن است برنامه Play Store شما خراب باشد. در عین حال، می توانید برنامه ها را از سایت های مورد اعتماد در مرورگر خود دانلود کنید. یکی از راه های انجام این کار، دانلود برنامه ها از وب سایت فروشگاه Google Play است. همچنین می توانید ...
سطح حمله (Attack Surface) چیست؟
استفاده از روانشناسی و نقاط ضعف انسانی، قربانیان را فریب می دهد تا اطلاعات خصوصی و محرمانه خود را به اشتراک بگذارند یا کارهایی انجام دهند که بر خلاف پروتکل های امنیتی معمولی است. به طور کلی، اثربخشی مهندسی اجتماعی بر اساس عدم درک افراد از تکنیک های مورد استفاده توسط مهاجمان و ضعف های امنیتی عملیاتی است. اگر مهاجم بتواند این اطلاعات را به درستی ارزیابی کرده و با داده های دیگر ترکیب کند، ریسک بالایی ...
از دستگیری اراذل خیابان زند تا کشف کلاهبرداری ارز دیجیتال
کارشناسان ارزش اموال مکشوفه را 150 میلیارد ریال برآورد کردند، گفت: در این خصوص راننده برای سیر مراحل قانونی تحویل مراجع قضایی شد. برداشت 14 هزار تتر از کیف پول دیجیتالی همکار رئیس پلیس فتا استان فارس از شناسایی جوانی که اقدام به برداشت غیرمجاز 14 هزار تتر رمز ارز از کیف پول دیجیتالی همکار خود کرده بود، خبر داد و گفت: در پی شکایت مردی 26 ساله مبنی بر برداشت غیرمجاز رمز ارز از ...
روش جدید هکرها برای دسترسی به حساب های جی میل بدون رمز عبور!
...> محققان امنیت سایبری ابتدا بدافزاری را کشف کردند که کوکی های احراز هویت گوگل را جمع آوری می کرد. این بدافزار پس از آن که یک کامپیوتر شخصی را آلوده می کند، به اطلاعات ورود به حساب موتور جستجوگر گوگل کروم دسترسی پیدا می کند و بنابراین آنها را می رباید و رمزگشایی می کند. این بدافزار ممکن است، پس از بازیابی اطلاعات و بدون تایید کاربر، کوکی هایی را برای احراز هویت یک حساب ایجاد کند. بنابراین شما به عنوان کاربر رمز عبور خود را تغییر داده باشید یا نه، هکرها همچنان می توانند از هر رایانه و گوشی هوشمندی یا هر مرورگری به این حساب دسترسی داشته باشند. انتهای پیام ...
امکان هک سرویس Gmail از طریق کوکی ها| راه حل چیست؟
به گزارش خبرنگاز بازار ؛ محققان امنیت سایبری از امکان هک شدن سرویس ایمیل گوگل (Gmail) دون نیاز به رمز عبور توسط هکرها خبر دادند. بر اساس گزارش منتشر شده در نشریه ایندیپندنت، شرکت تحقیقات سایبری CloudSEK با انتشار گزارشی اعلام کرد که هکرها با استفاده از بدافزارهای ویژه، امکان دستیابی به اطلاعات ایمیل کاربران جی میل را به دست آورده اند. این شرکت که پیشتر در ماه اکتبر سال گذشته ...
برنامه معروف هم هک شد!
دانشمندان امنیت سایبری روشی یافتند که می تواند توسط هکرها برای دسترسیِ بدون رمز عبور به حساب های جی میل مورد استفاده قرار گیرد. خطر هک حساب جی میل می تواند میلیون ها کاربر این پلتفرم را تهدید کند. محققان شرکت CloudSEK که در زمینه امنیت سایبری فعالیت می کند، متوجه شدند که هکرها با استفاده از کوکی های گوگل [... ...
مشترک شوید!
...، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و غیره • اطلاعات بیش از 51 میلیون آدرس کاربر، شامل موقعیت GPS، آدرس کامل، شماره تلفن و غیره. • اطلاعات بیش از 180 میلیون دستگاه تلفن همراه، شامل نوع و مدل دستگاه، پلتفرم، توکن و غیره. • اطلاعات بیش از 360 میلیون سفارش، شامل آی پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی ...
مشترک شوید!
استخراج بدافزار از فایل PDF، با استفاده از یک رمز عبور، بدافزار کد خود را به فایل اجرایی msinfo32.exe تزریق می کند. سپس از سرور C2 برای برقراری ارتباط با سیستم استفاده می کند و دستورات و فرامین لازم برای اجرا بر روی سیستم قربانی را از سرور C2 دریافت می کند این بدافزار، علاوه بر ایجاد تغییرات در رجیستری ویندوز، برای استقرار دائم در سیستم قربانی، ارتباط با یک سرور کنترل و فرمان(C2) برقرار می کند ...
مشترک شوید!
عرضه کروم در خودروها منبع: زومیت گوگل قصد دارد کروم و سایر برنامه های کاربردی خود را به خودرو ها بیاورد. گوگل در جریان نمایشگاه CES 2024 اعلام کرد که قصد دارد مرورگر کروم و سایر برنامه های کاربردی را به خودرو ها بیاورد. غول فناوری آمریکایی در کنفرانس خود تاکید ویژه ای روی انواع خودرو الکتریکی داشت. طبق بیانیه ی رسمی گوگل، گوگل کروم در ابتدا به صورت ...
bit24 می گوید اطلاعات کاربرانش در امان هستند
را پشتیبانی می کند هم از این قاعده مستثنی نیست. سایبرنیوز در ادامه با توضیح روند احراز هویت مشتری و انتظار کاربران از حفاظت از داده های آن ها توضیح داده که محققان این شرکت یک نمونه MinIO با پیکربندی نادرست را کشف کردند که به اشتباه به داده های KYC دسترسی پیدا کرده و اطلاعات گذرنامه، شناسنامه، کارت اعتباری و رضایت نامه کتبی 230هزار کاربر را در خطر قرار داده است. هرچند بر اساس همین گزارش ...
راهکارهای جدید برای افزایش امنیت وب سایت ها
از طریق استفاده از گواهینامه های رمزنگاری شده، اطلاعات کاربر را رمزگذاری کرده و از امکان مشاهده یا سرقت آنها توسط هکرها و ابزارهای حملات سایبری جلوگیری می کنند. یکی از ساده ترین راه های تشخیص وب سایت های امن در فضای اینترنت این است که آدرس URL آنها با https:// شروع شده و کنار نام دامنه وب سایت، علامت یا آیکون قفل در نوار آدرس مرورگر مشاهده می شود. از مزایای استفاده از پروتکل های امنیتی ...
اپل iOS 17.3 beta 3 را برای توسعه دهندگان منتشر کرد
شرکت کنند. برای دانلود و نصب نسخه بتا، یک Apple ID مرتبط با حساب توسعه دهنده مورد نیاز است. iOS 17.3 یک ویژگی محافظت از دستگاه سرقت شده را معرفی می کند که دسترسی به اطلاعات خصوصی شما را در صورتی که شخصی هم آیفون و هم رمز عبور شما را بدست آورد، محدود می کند. وقتی فعال می شود، برای انجام کارهایی مانند دسترسی به رمزهای عبور در iCloud Keychain، خاموش کردن حالت گمشده، خرید از طریق سافاری با ...
در این بانک دوستی برنده است
عادی برای هر کدام از این انتقال ها باید شماره کارت، رمز دوم یا پویا، تاریخ انقضا و ... را وارد کرد که نه تنها هزینه کارمزد را از شخص انتقال دهنده کسر می کند، بلکه زمان مشخصی را هم هدر می دهد. اما انتقال وجه به مخاطبین در بلو این امکان را به شما می دهد که بدون داشتن شماره کارت و یا شماره حساب دوست خود به راحتی مبالغ دلخواه را به حساب بلوی او انتقال دهید و زمان اضافی و بی موردی را برای ...
حذف تدریجی کوکی های شخص ثالث چگونه بر تجربه اینترنت شما تأثیر می گذارد؟
حذف تدریجی کوکی های شخص ثالث چگونه بر تجربه اینترنت شما تأثیر می گذارد؟ سرانجام کوکی های شخص ثالث، همانطور که می شناسیم، فرا رسید. حداقل برای کاربران گوگل کروم چنین است، زیرا مرورگرهای دیگری مانند فایرفاکس و سافاری قبلاً به طور پیش فرض کوکی های شخص ثالث را تغییر داده و مسدود کرده اند. چرا گوگل کوکی های شخص ثالث را حذف می کند؟ آیا تا به حال فکر کرده اید که چگونه وب ...
چرا خودپرداز؟ آنلاین کارت به کارت کن
مذکور را انجام دهد. این موضوع در صورت رعایت شدن زمان زیادی از افراد تلف می کند و در صورت نادیده گرفته شدن، به حقوق سایر افراد در جامعه لطمه می زند. پس این شما هستید که انتخاب می کنید از روش های آنلاین استفاده کنید و آسیب های اجتماعی را کاهش دهید؛ یا همچنان مخل زمان خود و دیگران باشید. همان طور که پیش تر اشاره کردیم، برای کارت به کارت به روش آنلاین، نیاز به رمز دوم و فعال شدن ...
مشترک شوید!
امکان دسترسی غیرمجاز در گوگل! منبع: ماهر محققان امنیتی اخیراً یک نقص امنیتی مهم را در گوگل کشف کرده اند که به مهاجمان اجازه می دهد بدون نیاز به رمز عبور، به حساب های گوگل افراد دسترسی پیدا کنند. این نقص از یک آسیب پذیری در پروتکل احراز هویت دو مرحله ای گوگل (OAuth2) ناشی می شود. در این حمله، آن ها ابتدا یک وب سایت مخرب ایجاد می کنند که می تواند کوکی های شخص ثالث ...
8 گام اساسی در اندروید برای مقابله با تهدیدهای سایبری
اپلیکیشن را بررسی کنید: اطمینان حاصل کنید که هیچ اپلیکیشنی به اطلاعات شخصی غیرضروری یا عملکرد دستگاه دسترسی ندارد. این اقدام می تواند از فعالیت های غیرمجاز جلوگیری کرده و حریم خصوصی شما را ایمن کند. از لاک اسکرین مطمئن استفاده کنید: یک پین، گذر واژه یا گزینه بیومتریک، می تواند از دسترسی غیرمجاز جلوگیری کرده و امنیت دستگاه را افزایش دهد. اقدامات پیشرفته برای امنیت بالاتر ...
مشترک شوید!
...> محققان همچنین از یک باتری 1.26 کیلووات ساعت به وزن 14 کیلوگرم در آن استفاده کرده اند. این باتری نه تنها سیستم دستگاه را تغذیه می کند بلکه به عنوان یک عامل تعادل کننده عمل می کند تا از واژگونی ربات جلوگیری کند. تمام وظایف محاسباتی آن نیز در حین جمع آوری داده ها و تصمیم گیری ها در یک لپ تاپ معمولی با پردازنده گرافیکی Nvidia 3070 Ti و پردازنده اینتل i7-12800H انجام می شود. این لپ تاپ از طریق سه وب ...
مشاهده لیست قیمت تزئینات ساختمانی در سایت ایمالز
وجود دارد. شما می توانید در سریع ترین زمان ممکن و بدون وارد کردن هیچ اطلاعاتی با کلیک روی ورود با گوگل، حساب کاربری خود را ایجاد کنید؛ اما اگر علاقه به این روش نداشتید، کافی است روی ثبت نام در ایمالز کلیک کرده و از طریق شماره تلفن، اکانت اختصاصی خود را بسازید. پس از انجام این کار می توانید محصول موردنظر خود را سرچ کرده و پس از مقایسه کالاهای عرضه شده توسط فروشندگان مختلف، با فشردن دکمه ...
تخصیص ارز مبدا برای مسافران خارج از کشور تا عید امسال
به گزارش تجارت نیوز ، با بررسی تعدادی از سایت های شرط بندی ، متوجه شدیم حتی با ارسال اطلاعات غلط، شما را به عنوان کاربر می پذیرند و با اینکه برخی احراز هویت لازم دارند اما همه آنها در یک چیز مشترک هستند؛ برای شروع باید حساب خود را شارژ کنید و یکی از این راه ها شارژ از طریق درگاه مستقیم بانکی است! تبیان پیگیر این ماجرا شد که چطور سایت های شرط بندی به درگاه بانک های مختلف ایران وصل هستند ...
با ویپاد ، آنلاین در بانک پاسارگاد، افتتاح حساب کنید و کارت بانکی بگیرید
از چهره خود ضبط کنید. پس از تایید ویدئو توسط سازمان ثبت احوال کشور، حساب شما با ویپاد، افتتاح می شود. دریافت کارت بانکی ویپاد؛ ترا بانک پاسارگاد پس از تایید احراز هویت و افتتاح حساب بانک پاسارگاد با ویپاد، با فعال سازی کارت مجازی می توانید تمامی پرداخت های آنلاین را انجام دهید. برای خریدهای حضوری، لازم است تا کارت بانکی خود را از مسیر زیر درخواست دهید: 1 ...
افزایش سرعت سایت وردپرس با لایت اسپید کش (LiteSpeed Cache)
.... در همین حال، برای نگه داشتن بازبینی های قدیمی پست برای مدت زمان خاصی، Revisions Max Age را تغییر دهید. افزونه LSCache شامل یک خزنده است که بک اند وب سایت شما را مرور می کند، به دنبال صفحات منقضی شده می گردد و آنها را در حین فرآیند تازه می کند. از دیدن هر صفحه ی بدون کش توسط بازدیدکنندگان جلوگیری می کند. این عملکرد به طور پیش فرض غیرفعال است و باید از سمت سرور فعال شود ...
مقامات چین با هک ایردراپ آیفون، هویت کاربران را شناسایی کردند
بهبود می بخشد و از انتشار اظهارات بی جا و همچنین تأثیرات بد احتمالی جلوگیری می کند. مشخص نیست که آیا نقص امنیتی در پروتکل ایردراپ قبل از چین توسط سازمان های دولتی دیگر مورد سوء استفاده قرار گرفته است یا خیر، اما این اولین بار نیست که یک نقص در پروتکل کشف می شود. محققان آلمانی در آوریل 2021 (فروردین و اردیبهشت 1400) دریافتند که مکانیزم احراز هویت متقابل که تأیید می کند گیرنده ...
مشترک شوید!
را فریب می دهد و به مهاجم اجازه عبور از سدهای امنیتی و ورود داده شود. این اقدام به مهاجمان اجازه می دهد تا بدون نیاز به دسترسی بالا، کد دلخواه را در سیستم قربانی اجرا کنند و حتی بدافزار خود را برای مجموعه ای از حملات، به سیستم قربانی وارد کنند. DLL search order hijacking یک تکنیک پیچیده است که توسط مهاجمان برای به هم ریختن ترتیب بارگیری DLL استفاده می شود. این DLLها برای اجرای برنامه ها بر ...
آخر و عاقبت مزدور سیا و موساد پس از خرابکاری سایبری در نطنز
کرده و در سال 2005 توسط سازمان اطلاعاتی خارجی هلند (AIVD) استخدام شده بود. یادآور می شود یاهو نیوز شهریور 98 درباره حمله سایبری سیا و موساد به تاسیسات نطنز در سال 89 نوشته بود: ویروس استاکس نت، به منظور خرابکاری در برنامه هسته ای ایران راه اندازی شد و به طور مؤثر آغازگر جنگ سایبری و دیجیتالی در قرن 21 بود. شخصی که این بدافزار را به تاسیسات نطنز انتقال داد، از سوی سازمان سیا و موساد اجیر ...