کشف نقص امنیتی خطرناک در چند اپ اندروید
سایر منابع:
سایر خبرها
مایکروسافت نسبت به حمله جریان کثیف که اپ های اندرویدی را تحت تأثیر قرار می دهد هشدار داد
مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می تواند به اپ های مخرب اندروید اجازه دهد تا فایل ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود. به گزارش ایتنا و به نقل از بلیپینگ کامپیوتر ، این نقص ناشی از استفاده نادرست از سیستم ارائه دهنده محتوای اندروید است که ...
Mal.Metrica بدافزار 17000+ سایت وردپرس را ربود
قالب محبوب وردپرس Responsive به مهاجمان اجازه می دهد تا کدهای مخرب را به بخش های پاورقی وب سایت ها تزریق کنند. این آسیب پذیری در مارس 2024 شناسایی شد و از آن زمان اصلاح شده است.مهاجمان با قرار دادن پیوندهای غیرمجاز در قسمت حق چاپ پاورقی، به طور بالقوه برای اهداف مخرب، از این نقص سوء استفاده کردند. آخرین نسخه موضوع، همانطور که در فایل changelog.txt مستند شده است، به این مشکل می پردازد. ...
APT28 روسی در حال بهره برداری از آسیب پذیری ویندوز با ابزار GooseEgg
سوء استفاده می کنند، صادر کرد. این آسیب پذیری به مهاجمان اجازه می دهد تا امتیازات را در یک سیستم در معرض خطر افزایش دهند و به طور بالقوه به آنها کنترل کامل را اعطا کنند. این آسیب پذیری در نحوه پردازش کد جاوا اسکریپت توسط Print Spooler است. با دستکاری یک فایل خاص، مهاجمان می توانند کدهای مخرب را با امتیازات مدیر اجرا کنند. مایکروسافت این حملات را به گروه هک APT28 همچنین به عنوان Fancy ...
حفره امنیتی بحرانی اندروید کشف شد؛ خطر برای گوشی های شیائومی
حفره ی امنیتی بسیار مهمی در اندروید شناسایی شده که میلیاردها دستگاه مجهز به این سیستم عامل را به خطر انداخته است. تبلیغات محققان مایکروسافت با کشف حفره ی امنیتی مهم در اندروید، زنگ خطر را برای کاربران به صدا درآوردند. این آسیب پذیری که با نام Dirty Stream شناخته می شود، به هکرها اجازه می دهد کنترل اپلیکیشن ها را در دست بگیرند و اطلاعات باارزش کاربران را به سرقت ببرند. ...
گوگل کروم یا موزیلا فایرفاکس؛ کدام مرورگر بهتر است؟
نادیده بگیرید، پین کنید یا به دستگاه های متصل ارسال کنید. هر دو مرورگر حاوی پیام های پاپ آپ هستند که هر ویژگی را هنگام دانلود و باز کردن آن ها برای اولین بار توضیح می دهند. امنیت و حریم خصوصی: موزیلا، مؤسسه غیرانتفاعی پشت فایرفاکس، وقتی پای حریم خصوصی به میان می آید، پول خود را به کار می گیرد. به عنوان مثال، فایرفاکس اثر انگشت دیجیتال را مسدود می کند، نوعی ردیابی که می تواند در طی ماه ها ...
مقایسه گلکسی S24 اولترا با وان پلاس 12؛ رقابت نفس گیر
گیگابایتی حدود 67 میلیون تومان وان پلاس 12 از سوی فروشگاه دیجی فون برای بررسی در اختیار دیجیاتو قرار گرفت. مجموعه دیجی فون گوشی های هوشمند کمیاب و خاص بازار ازجمله پیکسل ها، آیفون های Limited Edition، وان پلاس، کت و اکسسوری های این برندها را عرضه می کند. اگر به این نوع محصولات علاقه دارید، پیشنهاد می کنیم به سایت دیجی فون سری بزنید. سر تا پا تفاوت زبان طراحی و ظاهر د ...
هشدار مایکروسافت درباره حمله جریان کثیف به اپلیکیشن های اندروید
ابزاری برای اجرای کد غیرمجاز، سرقت داده ها یا سایر نتایج مخرب تبدیل می کند. دیمیتریوس والساماراس، محقق مایکروسافت، خاطرنشان کرد که این پیاده سازی های نادرست متأسفانه فراوان هستند و بر برنامه هایی که بیش از 4 میلیارد بار نصب شده اند تأثیر می گذارند و سطح حمله گسترده ای را ارائه می دهند. در گزارش آمده است: ما چندین برنامه آسیب پذیر را در فروشگاه Google Play شناسایی کردیم که بیش از 4 میلیارد ...
گزارش ترسناک مایکروسافت: میلیون ها گوشی اندرویدی در معرض یک آسیب پذیری خطرناک هستند
اپلیکیشن های ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند. در همین رابطه بخوانید: - خطر در کمین دارندگان گوشی های اندرویدی؛ سنسور اثر انگشت به ابزار جدید هکرها تبدیل شد! این آسیب پذیری که جریان آلوده ( Dirty Stream ) نام گرفته، در سیستم های ارائه دهنده اندرویدی مورد استفاده قرار می گیرد. آسیب پذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرم افزارهای مختلف مورد استفاده قرار می گیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که می تواند به هکرها اجازه نفوذ و دسترسی کامل به گوشی های اندرویدی را بدهد. ...
خسارت 9.5 تریلیون دلاری حملات سایبری در سال 2024
دریافته اند که واداشتن سازمان ها به پرداخت هزینه نقض داده ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه باج افزار به عنوان سرویس (Ransomware-as-a-Service) ناشی می شود. در این مدل سازندگان باج افزار خدمات خود را در وب تاریک می فروشند یا اجاره می دهند و این امر باعث می شود که مهاجمان فاقد مهارت های فنی پیشرفته ...