2024-05-02@00:46:00 GMT
۲۱۵ نتیجه - (۰.۰۰۸ ثانیه)
جدیدترینهای «باگ امنیتی»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب
ایتنا - گوگل همچنین حداکثر میزان پاداش برای آسیبپذیریهای بحرانی مربوط به اندروید را به 15000 دلار افزایش داد، که محرکهای برای افزایش گزارشهای این جامعه شد. گوگل در سال 2023 به 632 پژوهشگر از 68 کشور جهان به دلیل یافتن و گزارش مسئولانه نقصهای امنیتی در محصولات و خدمات این شرکت 10 میلیون دلار جایزه اهدا کرد. به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، اگرچه این مبلغ کمتر از «برنامه پاداش آسیبپذیری» 12 میلیون دلاری گوگل است که در سال 2022 به محققان پرداخت شد، اما این همچنان رقم قابلتوجهی به شمار میرود و نشاندهنده سطح بالایی از مشارکت این جامعه در تلاشهای امنیتیافزایی گوگل است. در سال 2023، بالاترین پاداش برای گزارش آسیبپذیری 113,337 دلار...
ایتنا - گوگل توافق کرده ۳۵۰ میلیون دلار برای تسویه شکایتی بپردازد که با یک باگ امنیتی در وب سایت شبکه اجتماعی منسوخ شده +Google مرتبط بوده است. تسویه اولیه شکایت روز دوشنبه در دادگاه ایالتی سن فرانسیسکو و یک سال پس از واسطه گری ارائه شد. اکنون قاضی دادگاه درباره تایید آن تصمیم می گیرد. به گزارش ایتنا از مهر، فرایند مذکور این ادعا را حل و فصل می کند که گوگل در مارس ۲۰۱۸ میلادی از یک اختلال نرم افزاری ۳ ساله مطلع شده بود که در نتیجه آن داده های شخصی کاربران +Google افشا شدند. با این وجود شرکت مشکل را ماه ها پنهان کرد و همچنان به طور عمومی به تعهد خود به امنیت...
بازار به پژوهشگران امنیت که با کشف و گزارش آسیب پذیری باعث بالا رفتن سطح امنیت بازار وکاربرانش میشوند، تا سقف یک میلیارد تومان جایزه میدهد. بازار از همکاری متخصصان امنیت و هکرهای کلاهسفید استقبال می کند و اعلام میدارد اگر متوجه ایراد امنیتی یا آسیب پذیری در بازار شدند، میتوانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند. سقف باگ بانتی (یا مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صدمیلیون تومان بود که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد تومان افزایش میدهد. کسانی که میخواهند در این برنامه مشارکت کنند لازم است ابتدا اطلاعات موجود در این لینک را در مورد خط مشی افشای مسئولانه، قلمرو، فرایند...
تازه واردیها و کاربران فعال شبکه اجتماعی اینستاگرام، احتمالاً با داشتن یک حساب "خصوصی" در اینستاگرام و امنیت آن آشنا هستند. این ویژگی به کاربران امکان میدهد مطالب و عکسهای خود را در اختیار فقط کسانی که دارای دسترسی به حسابشان هستند قرار دهند. با این حال، ممکن است به دلیل یک باگ امنیتی، محتوای مربوط به آرشیو پستها و حسابهای خصوصی در اینستاگرام قابل رویت باشد. باگ چیست؟ باگ (Bug) به مشکلات، خطاها و عیبهای موجود در نرمافزار و سیستمهای رایانهای اطلاق میشود. این مشکلات ممکن است بهخاطر اشتباهات برنامهنویسی، نقصهای طراحی یا مشکلاتی در سختافزار وجود داشته باشند. باگها میتوانند تأثیرات نامطلوبی بر روی تجربه کاربران، عملکرد نرمافزار و امنیت سیستم داشته باشند. حل باگها به وسیلهی...
به گزارش خبرگزاری مهر به نقل از انگجت، به طور دقیق تر این شرکت دستورالعمل خود را به روزرسانی کرد که در آن کشفیات واجد شرایط دریافت جایزه را اعلام کرد. به عنوان مثال، کشف استخراج دادههای آموزشی که اطلاعات خصوصی و حساس را فاش میکند در محدوده مورد نظر قرار میگیرد اما اگر کشف مذکور فقط دادههای عمومی و غیر حساس را نشان دهد، واجد شرایط دریافت جایزه نخواهد بود. سال گذشته، گوگل ۱۲ میلیون دلار برای کشف باگ به محققان امنیتی داد. این شرکت امنیتی توضیح داده هوش مصنوعی با چالش های امنیتی متفاوتی در مقایسه با دیگر فناوری ها مانند دستکاری مدل و تبعیض ناعادلانه روبرو است. به همین دلیل نیازمند دستورالعملی است که این چالش ها...
تیم امنیت سایبری اسنپ از سال ۱۳۹۹ برنامه باگ بانتی را برای ایجاد انگیزه بیشتر در هکرهای کلاهسفید و دعوت آنها به همکاری برای کشف نقاط آسیبپذیر آغاز کرد. بهواسطه این برنامه، تاکنون، بیش از ۲۰۰ باگ امنیتی توسط ۶۸ شکارچی باگ گزارش شده است که از این میان ۸۶ باگ معتبر بوده و به محض مطلع شدن برطرف شدهاند. اسنپ تا کنون ۳۷۹ میلیون تومان پاداش نقدی به شکارچیها اهدا کرده است. پایش مداوم و آیندهنگری تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنشگرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آمادهباش...
بهگزارش روابط عمومی اسنپ، تیم امنیت سایبری این شرکت در تازهترین اقدام خود برای تقویت ساختار امنیت داده، برنامه «باگ بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. برنامه باگ بانتی اسنپ، چهار سطح از Medium تا Vital دارد که برای آن پاداشهای جدیدی تا سقف ۱۵۰ میلیون تومان تعیین شده است. تیم امنیت سایبری اسنپ از سال ۱۳۹۹ برنامه باگ بانتی را برای ایجاد انگیزه بیشتر در هکرهای کلاهسفید و دعوت آنها به همکاری برای کشف نقاط آسیبپذیر آغاز کرد. بهواسطه این برنامه، تاکنون، بیش از ۲۰۰ باگ امنیتی توسط ۶۸ شکارچی باگ گزارش شده است که از این میان ۸۶ باگ معتبر بوده و به محض مطلع شدن برطرف شدهاند. اسنپ تا...
بهگزارش روابط عمومی اسنپ، تیم امنیت سایبری این شرکت در تازهترین اقدام خود برای تقویت ساختار امنیت داده، برنامه «باگ بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. برنامه باگ بانتی اسنپ، چهار سطح از Medium تا Vital دارد که برای آن پاداشهای جدیدی تا سقف ۱۵۰ میلیون تومان تعیین شده است. تیم امنیت سایبری اسنپ از سال ۱۳۹۹ برنامه باگ بانتی را برای ایجاد انگیزه بیشتر در هکرهای کلاهسفید و دعوت آنها به همکاری برای کشف نقاط آسیبپذیر آغاز کرد. بهواسطه این برنامه، تاکنون، بیش از ۲۰۰ باگ امنیتی توسط ۶۸ شکارچی باگ گزارش شده است که از این میان ۸۶ باگ معتبر بوده و به محض مطلع شدن برطرف شدهاند. اسنپ تا کنون...
به گزارش تابناک، زومیت نوشت: اپل بهروزرسانی امنیتی بسیار مهمی برای آیفون منتشر کرده است تا یک آسیبپذیری صفرروزه را که در iOS 16 وجود داشت، برطرف کند. این آسیبپذیری به هکرها امکان میداد بدون نیاز به هیچگونه تعاملی از سوی کاربر و بدون دسترسی فیزیکی به گوشی، جاسوسافزار روی آن نصب کنند. آسیبپذیری صفرروزه نوعی باگ امنیتی است که قبل از آگاهی تولیدکنندهی محصول، توسط پژوهشگران مستقل کشف میشود. عبارت صفرروزه بدین معنی است که هیچ فرصتی برای رفع باگ وجود ندارد و احتمال موفقیت حملات هکری بالا است. سیتیزن لب، شرکتی که در حوزهی شناسایی جاسوسافزارها فعالیت میکند، هفتهی گذشته باگ امنیتی iOS 16 را کشف کرد و سریعاً به اپل اطلاع داد. آسیبپذیری برطرفشدهی iOS 16 که...
ایتنا - پس از آنکه آشکار شد هکرهایی از سوی چین نیمی از کلیدهای رمرگذاری شده مایکروسافت را در اختیار دارند و از یک باگ در رمزگذاری برای دسترسی به پلتفرم ایمیل شرکت در بستر ابر رایانشی استفاده می کنند، این شرکت با فشارهای مضاعفی روبرو شد. یک سازمان ایمنی سایبری آمریکا چالش های مربوط به زیرساخت احراز هویت و شناسایی ابر رایانش محوری را بررسی می کند. همچنین دامنه بررسی ها به مایکروسافت و سیستم ایمیل رایانش ابری آن نیز می رسد. به گزارش ایتنا از مهر، این بررسی شامل نشتی اخیر اطلاعات درمایکروسافت می شود که به سرقت ایمیل سازمان های دولتی منجر شد. «هیئت بررسی ایمنی سایبری» این اقدام را انجام می دهد و...
به گزارش خبرگزاری مهر به نقل از رویترز، این بررسی شامل نشتی اخیر اطلاعات درمایکروسافت می شود که به سرقت ایمیل سازمان های دولتی منجر شد. «هیئت بررسی ایمنی سایبری» این اقدام را انجام می دهد و طی فرایند مذکور هدف گیری های خطرناک در محیط های ابر رایانشی را بررسی می کند. آلیخاندرو مایورکاس وزیرامنیت داخلی آمریکا در بیانیه ای در این باره گفت: سازمان هایی در تمام سطوح برای ارائه سرویس هایشان به مردم آمریکا به ابر رایانشی اتکا دارند. به همین دلیل باید نقاط ضعف این فناوری را درک کنیم. بررسی مذکور در حالی انجام می شود که سناتور ران وایدن در ماه جولای از کمیسیون فدرال تجارت آمریکا، آژانس امنیت سایبر و زیر ساخت و وزارت...
مایکروسافت اعتراف کرد که مشکلی در اعتبارسنجی سبب جعل توکنهای احراز هویت و دسترسی غیرمجاز به بیش از ۲۰ سازمان مهم توسط هکرهای چینی شده است. برای اطلاعات بیشتر در رابطه با هک مایکروسافت، این مقاله را بخوانید. مایکروسافت در پایان هفته گذشته اعلام کرد که کاربری به نام Storm-0558 با سوء استفاده از اشتباهی در اعتبارسنجی توکنها توانست به کمک کلید امضای حساب مایکروسافت (MSA)، توکنهای Azure Active Directory (Azure AD) را جعل و به بیش از 20 سازمان نفوذ کند. "Storm-0558" موفق شد به یک کلید امضای غیرفعال MSA دست یابد و با استفاده از آن توانست توکنهای احراز هویت برای Azure AD سازمانی و MSA را جعل و به سرویسهای OWA و Outlook.com دسترسی پیدا کند. بیانیه مایکروسافت در این باره به شرح زیر است: "روشی که این فرد برای به دست آوردن...
ایتنا - «برنامه باگ بانتی OpenAI» بین 200 تا 20000 دلار برای تأثیرگذاری بر محصولات OpenAI به ویژه ChatGPT پرداخت خواهد کرد. البته، مبلغ این پاداش به شدت، دامنه آسیب و میزان پیچیدگی آن برای یک بازیگر بد که از این آسیبپذیریها سوءاستفاده میکند بستگی خواهد داشت. شرکت OpenAI یک برنامه پاداش یافتن باگ (باگ بانتی) راهاندازی کرده است که برای یافتن نقصها و آسیبپذیریهای مربوط به امنیت در محصولاتش مانند ChatGPT تا ۲۰ هزار دلار پاداش پیشکش میکند. این یک استراتژی جدید نیست، زیرا تقریباً همه شرکتهای بزرگ فناوری برنامههای باگ بانتی مشابهی را اجرا میکنند که به کارآگاهان کد و کارشناسان مستقل برای یافتن آسیبپذیریها پاداش زیادی میدهند. مایکروسافت، که میلیاردها دلار به خرید OpenAI اختصاص داد،...
دو آسیبپذیری جدید آیفون پیدا شده است که به هکرها امکان دسترسی به عکسها، پیامها و فایلهای ذخیرهشده کاربران را میدهد. کارشناسان حریم خصوصی این دو باگ را در کمتر از ۱۰ روز از زمانی که غول فناوری دیگر اشکالات iOS ۱۶ را فاش کرد، در اپل شناسایی کردند.این دو آسیب پذیری به مجرمان سایبری این امکان را میدهد که از حفاظتهای امنیتی عبور کرده و کدهای مخرب را برای دسترسی به عکسها و پیامهای کاربران و همچنین آدرس آنها اجرا کنند. کتاب و تقویم.اپل اخیراً این آسیبپذیریهای امنیتی جدید را به صفحه بهروزرسانی امنیتی محصول خود اضافه کرده و از کاربران میخواهد برای رفع مشکلات، iOS ۱۶.۳.۱ را دانلود کنند.راههای مختلفی برای محافظت از اطلاعات شخصی کاربران در...
به گزارش تابناک، این شرکت فناوری آمریکایی تایید کرد هکرها از ضعف امنیتی مذکور سواستفاده کرده اند اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد. با این وجود شرکت گوگل فاش کرده شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت V۸ استفاده می شود. این نوع شکاف نرم افزاری سبب می شود هکرها بتوانند به حافظه حفاظت شده رایانه دسترسی یابند یا کدهای مخرب وارد دستگاه کنند. این موتور جستجوی اینترنتی منتظر است تا افراد بیشتری آپدیت امنیتی جدید را نصب کنند تا پس از آن اطلاعات گسترده تری در اختیار عموم مردم بگذارند و از قربانی شدن آنها جلوگیری شود. باگ مذکور توسط «گروه تحلیل تهدید گوگل» در...
این شرکت فناوری آمریکایی تایید کرد هکرها از ضعف امنیتی مذکور سواستفاده کرده اند اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد. با این وجود شرکت گوگل فاش کرده شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت V۸ استفاده می شود. این نوع شکاف نرم افزاری سبب می شود هکرها بتوانند به حافظه حفاظت شده رایانه دسترسی یابند یا کدهای مخرب وارد دستگاه کنند. این موتور جستجوی اینترنتی منتظر است تا افراد بیشتری آپدیت امنیتی جدید را نصب کنند تا پس از آن اطلاعات گسترده تری در اختیار عموم مردم بگذارند و از قربانی شدن آنها جلوگیری شود. باگ مذکور توسط «گروه تحلیل تهدید گوگل» در ۲۹ نوامبر ۲۰۲۲...
به گزارش خبرگزاری مهر به نقل از برن ماوث اکو، این شرکت فناوری آمریکایی تایید کرد هکرها از ضعف امنیتی مذکور سواستفاده کرده اند اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد. با این وجود شرکت گوگل فاش کرده شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت V۸ استفاده می شود. این نوع شکاف نرم افزاری سبب می شود هکرها بتوانند به حافظه حفاظت شده رایانه دسترسی یابند یا کدهای مخرب وارد دستگاه کنند. این موتور جستجوی اینترنتی منتظر است تا افراد بیشتری آپدیت امنیتی جدید را نصب کنند تا پس از آن اطلاعات گسترده تری در اختیار عموم مردم بگذارند و از قربانی شدن آنها جلوگیری شود. باگ...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل عبور کند. به گزارش Bleeping Computer، یک محقق امنیتی به نام «دیوید شوتز» توانسته طی یک فرایند پنج مرحلهای به گوشیهای پیکسل ۶ و پیکسل ۵ نفوذ کند. او میگوید این آسیبپذیری در حال حاضر توسط گوگل برطرف شده، اما حداقل به مدت شش ماه در دسترس بوده است. برای اجرای این حمله کافیست قفل دستگاه از آخرین دفعهای که خاموش و روشن شده، حداقل...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل عبور کند. به گزارش Bleeping Computer، یک محقق امنیتی به نام «دیوید شوتز» توانسته طی یک فرایند پنج مرحلهای به گوشیهای پیکسل ۶ و پیکسل ۵ نفوذ کند. او میگوید این آسیبپذیری در حال حاضر توسط گوگل برطرف شده، اما حداقل به مدت شش ماه در دسترس بوده است. برای اجرای این حمله کافیست قفل دستگاه از آخرین دفعهای که خاموش و روشن شده، حداقل...
هوادار بایرن مونیخ باگ سیستم را به اطلاع باشگاه رساند. باشگاه بایرن مونیخ هم به عنوان تشکر پیراهن امضا شده توماس مولر را به او هدیه کرد دانیل مارتینز هکر برزیلی و هوادار بایرن به سیستم بایرن نفوذ کرد. طرفداری | به گزارش TNTSport برزیل، هکر اهل این کشور به سیستم باشگاه بایرن مونیخ نفوذ کرد اما "شبح"، نامی که او با آن شناخته می شود، سعی نکرد به باشگاه آسیب برساند. کاملاً برعکس، او به آلمانیها در مورد نقض امنیتی هشدار داد. باشگاه بایرن مونیخ به عنوان هدیه پیراهن امضا شده توماس مولر را به او هدیه داد. این هکر برزیلی در نهایت مشکلی را در سرورهای باشگاه پیدا کرد. دانیل ادعا می کند که قبلاً نقض های امنیتی را به سایر شرکت ها در سراسر...
مایکروسافت آسیبپذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنند. به گزارش ایمنا، زومیت نوشت: مایکروسافت آسیبپذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنند. مایکروسافت معمولاً هر ماه، بهروزرسانی امنیتی جدیدی برای ویندوز منتشر میکند. این شرکت با تأیید آسیبپذیری روز صفر (Zero-Day) جدید در سیستمعامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع وقت روی سیستم خود اعمال کنند. در ماه جاری حدود ۶۳ آسیبپذیری امنیتی در ویندوز شناسایی و رفع شدهاند که از میان آنها، پنج مورد بهعنوان آسیبپذیریهای حیاتی، نشانهگذاری شدهاند. علاوه براین، گفته میشود باگ CVE-۲۰۲۲-۳۷۹۶۹ از مدتی قبل...
تنها چند روز پس از اینکه شرکت گوگل، مرورگر کروم را برای اصلاح ۲۴ ایراد و ضعف بهروزرسانی کرد، آپدیتی جدید برای مشکلات امنیتی این مرورگر ارائه شد. به گزارش خبرآنلاین، این بروزرسانی اهمیت بیشتری دارد؛ زیرا، مربوط به آسیبپذیری روز صفر کروم میشود که شرکت گوگل آن را تأیید کرده است. روز صفر آسیبپذیری است که به تازگی کشف شده است و برای مهاجمان شناخته شده بهحساب میآید و بهطور فعال مورد سوء استفاده قرار میگیرد. در ۳۰ آگوست، گوگل متوجه آسیب پذیری روز صفر شد و ارائه بهروزرسانی جدید برای رسیدگی به این مشکل امنیتی را در اولویت قرار داد. CVE-۲۰۲۲-۳۰۷۵ چیست؟ اگر به دنیای امنیت شبکه و آسیب پذیری ها علاقه مند باشید احتمالا در بسیاری از...
گوگل بهدلیل یک نقص امنیتی در کروم که بهطورفعال مورد سواستفاده قرار میگیرد، بهکاربران توصیه کرد که در اسرعوقت این مرورگر را بهروزرسانی کنند. - اخبار اقتصادی - به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، اخیراً کمپانی گوگل بهروزرسانی جدیدی برای مرورگر وب کروم منتشر کرد که شامل هیچ ویژگی جدیدی نمیشود؛ زیرا بهطور کامل روی رفع آسیبپذیریهای امنیتی متمرکز شده است که ازجمله میتوان به عوامل مخربی که درحالحاضر در کمپینهای بدافزار مورد استفاده قرار میگیرند اشاره کرد.جدیدترین بهروزرسانی کانال پایدار گوگل برای نسخهی دسکتاپ مرورگر کروم، یکی از مهمترین آپدیتهای آن طی چندماه اخیر است. طبق تغییرات رسمی، این بهروزرسانی شامل اصلاحاتی برای رفع حداقل یازده باگ است که یکی از آنها بهطورفعال مورد سواستفاده قرار میگیرد.بسیاری از کاربران، روزانه از مرورگر کروم...
شرکت توییتر اعلام کرد یک آسیبپذیری امنیتی را شناسایی و برطرف کرده است که به عوامل تهدیدکننده اجازه داده بود که اطلاعات ۵.۴ میلیون حساب توییتر را جمعآوری کند. شرکت توییتر بیان داشت یک آسیبپذیری امنیتی را شناسایی و برطرف کرده است که به عوامل تهدیدکننده اجازه داده بود که اطلاعات ۵.۴ میلیون حساب توییتر را جمعآوری کند که این اطلاعات برای فروش در یک انجمن شناخته شده جرایم سایبری فهرست شده بودند.این آسیبپذیری به هر کسی اجازه میداد تا شماره تلفن یا آدرس ایمیل یک کاربر شناختهشده را وارد کند و بفهمد که آیا این شماره با حساب توییتر موجود مرتبط است یا خیر، که احتمالاً این مسئله هویت حسابهای مستعار را فاش میکرد.توییتر روز جمعه در بیانیه کوتاهی...
گوگل در آخرین نسخه به روز رسانی خود یک آپدیت امنیتی برای مرورگر کروم منتشر کرد که به طور خودکار میتواند حفرههای امنیتی را از بین ببرد. این نخسه جدید با نام کروم «Chrome ۱۰۳.۰.۵۰۶۰.۱۱۴» به صورت خودکار به روز رسانی شده و باگهای حمله روز صفر یا زیرو دی (Zero Day)را بر طرف میکند و از سیستم شما محافظت میکند. گوگل به تازگی آخرین مورد از حفره امنیتی که کابران اندروید و ویندوز را هدف قرار داده، از حفره امنیتی روز صفر یا زیرو دی (Zero Day) به نام «CVE-۲۰۲۲-۲۲۹۴» پرده برداشت. این چهارمین حفره امنیتی در سال جاری میلادی است که گوگل آن را تائید کرده و باگهای آن را بر طرف کرده است. حفره امنیتی یا اکسپلویت،...
و البته رقبا به گرد پایشان هم نرسیدهاند! به عنوان مثال، اپل در 69 روز؛ گوگل در 44 روز؛ و موزیلا در 46 روز. در قعر این لیست هم مایکروسافت با 83 روز و اوراکل (البته با تعداد انگشتشماری از مسائل) قرار گرفتهاند. اخیرا صحبتهایی مطرح بوده است مبنی بر اینکه لینوکس امنیت کمتری نسبت به سیستمهای اختصاصی دارد. اما اینها حرفهای پوچیست، و بیمعنی بودن آنها به خصوص با توجه به واقعیتهایی پروژه صفر گوگل منتشر کرده بیشتر عیان میشود. این تیم تحقیقات امنیتی گوگل اعلام کرده است که توسعهدهندگان لینوکس در ترمیم باگهای امنیتی سریعتر از سایرین، از جمله خود گوگل، عمل میکنند. به گزارش ایتنا و به نقل از زددینت، پروژه صفر گزارش رفع باگها در...
به گزارش گروه استانهای باشگاه خبرنگاران جوان از اهواز، سرهنگ کاراگاه علی حسینی، رئیس پلیس فتا خوزستان گفت: با انتشار خبری در فضای مجازی مبنی بر هک شدن شبکه اجتماعی واتساپ با استفاده از عکسهای ارسالی هکرها، که موجب نگرانی شهروندان شده بود، این موضوع مورد بررسی کارشناسان پلیس فتا قرار گرفت. او افزود: با بررسیهای انجام شده بر روی این خبر مشخص شد که اخیراً کارشناسان شرکت امنیتی Check Point یک حفره امنیتی در واتساپ پیدا کردند که از طریق فرستادن عکسی با فیلتر خاصی و ارسال مجدد آن از سوی قربانی، هکرها میتوانستند به اطلاعات واتساپ قربانی دسترسی پیدا کنند. سرهنگ حسینی اظهار داشت: پس از افشای این نقص امنیتی، شرکت واتساپ در بیانیهای اعلام کرد که سوءاستفاده از...
هک شدن کلاب هاوس در نخستین هفتههای استقبال از این رسانه اجتماعی نشان دهنده حفرههای امنیتی متعدد آن بود. خبرگزاری میزان – شبکه اجتماعی «کلاب هاوس» که تب استفاده و عضویت در آن بالا گرفته، دارای حفرهها و باگهای متعددی است که در هیاهوی تازگیاش نادیده گرفته میشود. به گزارش «arstechnica»، «کلاب هاوس» از تقریبا یک سال پیش که فعالیت خود را آغاز کرد با انبوهی از مسائل امنیتی، سوءاستفاده و نقض حریم خصوصی مواجه بود. مهمترین باگهای موجود در این اپلیکیشن چت صوتی را میتوان نامرئی ماندن در اتاقهای چت و ایجاد اختلال در بحث خارج از کنترل ناظر دانست. در واقع هکرها میتوانند این باگ را با استفاده از مکانیسمهای فنی، سکویی برای حمله قرار...
روزانه در سایت «نبض فناوری» گزیدهای از آخرین اخبار و مطالب جذاب پیرامون اخبار فناوری، استارتاپها و رویدادهای حوزه تکنولوژی تهیه و منتشر میگردد. گزارش کامل از گزیده خبرهای امروز «نبض فناوری» ( https://nabzefanavari.ir ) را با کلیک بر تیتر آن بخوانید. باگ امنیتی دیگر واتس آپ/ کاربران هشیار باشند لیست قیمت انواع گوشی در بازار امروز ۲۴ فروردین+ جدول طراحی یک وبکم شبیه چشم! اختلال کلابهاوس از کجاست؟ بهره گیری از نظرات کارشناسان در عرصه بانکداری هوشمند شرکتهای دانشبنیان باید به تولیدات خود اعتماد داشته باشند/ بازار مطمئن برای دانش بنیانها ایجاد شود شکلگیری مراکز کلانداده حوزه حملونقل در راستای بهبود وضعیت صنعت صندوق پژوهش و فناوری امیرکبیر افتتاح شد اپل برای تولید...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت اپل همواره به امنیت بسیار بالای محصولات خود و همچنین رعایت حریم شخصی کاربرانش شهرت داشته است؛ اما ظاهرا این شرکت بزرگ در بروزرسانیهای اخیر خود باعث به وجود آمدن مشکلی شده است که به هکرها امکان دسترسی به اطلاعات کل دستگاه از طریق شبکه WiFi را میدهد. این موضوع توسط یکی از افراد ماهر در موضوع امنیت شبکه در فضای مجازی منتشر شده و وی در این رابطه اعلام کرد که ایرادی در گوشیهای آیفون پیدا کرده است که باعث میشود هکرها بتوانند به تمامی آیفونهای موجود در اطراف خود دسترسی پیدا کنند. این هکر همچنین اعلام کرد توانسته است تمامی عکسهای موجود در گالری...
به گزارش جام جم آنلاین به نقل از دیجیاتو،فیسبوک سال ۲۰۱۱ برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگها در سیستمها و محصولات را معرفی کرد. تاکنون بیش از ۵۰ هزار محقق به این برنامه ملحق شدهاند و بیش از ۱۵۰۰ محقق از ۱۰۷ کشور دنیا بوسیله آن جایزه گرفتهاند. بسیاری از محققان امنیتی پس از گزارش باگها به عضویت تیمهای امنیتی و مهندسی فیسبوک درآمدند. برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگها در سایت فیسبوک شروع کرد، اما حالا شامل همه محصولات مبتنی بر وب و موبایل این شرکت و برنامههایی مثل اینستاگرام، واتساپ، Oculus و غیره میشود. فیسبوک میگوید سال ۲۰۲۰ حدود ۱۷ هزار گزارش از محققان امنیتی دریافت کرده که به...
به گزارش جام جم آنلاین به نقل از زومیت، امنیت، یکی از مهمترین مواردی است که کاربران دنیای مجازی باید از وجود آن اطمینان داشته باشند. با اینکه شرکتهای مختلف همیشه در حال بهروزرسانی بخش امنیتی سیستمهای خود هستند، باز هم ممکن است مشکلاتی برای کاربران پیش بیاید. حتی شرکتی به بزرگی مایکروسافت از این مسئله مستثنا نیست. بهتازگی خبری از این غول فناوری منتشر شده است که اطلاعات جدیدی از یکی از مشکلات امنیتی آن به اشتراک میگذارد. یک سال و نیم پس از افشای باگ BlueKeep توسط مایکروسافت روی سرویس RDP ویندوز، هنوز بیش از ۲۴۵ هزار سیستم در برابر حملات این قسمت آسیبپذیر هستند. این تعداد نشاندهنده حدود ۲۵ درصد از ۹۵۰ هزار سیستمی است که پیشتر...
ایتنا - در یک فهرست مشاغل جدید گوگل که اخیرا منتشر شد اینگونه آمده است: «به عنوان یک مدیر مهندسی امنیت در امنیت اندروید، تیم شما ارزیابیهای امنیت اپلیکیشنها را در قبال اپهای اندرویدی بسیار حساس طرف ثالث موجود در Google Play انجام خواهد داد گوگل برای شکلدهی یک تیم امنیتی ویژه اندروید که مسئولیت یافتن آسیبپذیریها در اپهای بسیار حساس در Google Play Store را بر عهده خواهد داشت دست به کار استخدام کارشناس شده است. به گزارش ایتنا و به نقل از ZDNet، در یک فهرست مشاغل جدید گوگل که اخیرا منتشر شد اینگونه آمده است: «به عنوان یک مدیر مهندسی امنیت در امنیت اندروید [...] تیم شما ارزیابیهای امنیت اپلیکیشنها را در قبال اپهای اندرویدی بسیار...
به گزارش اقتصادآنلاین به نقل از ایسنا، این آسیب پذیری توسط شرکت "چک پوینت سکیوریتی" در آوریل شناسایی شده بود و از آن زمان توسط فیس بوک ترمیم شده است و کاربرانی که جدیدترین نسخه اپلیکیشن اینستاگرام را دارند، در برابر حمله هکرها مصون هستند. اما این آسیب پذیری از این جهت قابل توجه بوده که به راحتی قابل بهره برداری بود و امکان انجام اعمال مختلف را برای هکرها فراهم می کرد. هکرها می توانستند با ارسال تصویری که حاوی کد مخرب بود، قربانی خود را از طریق ایمیل یا پیام رسان هایی مانند واتس آپ هدف بگیرند. اگر قربانی تصویر را در تلفن خود ذخیره می کرد و پس از آن اینستاگرام را باز می کرد، هکرها می توانستند به...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، محققان امنیت سایبری اخیرا متوجه ایراد نرم افزاری در اینستاگرام شدند که به هکرها این اجازه را میداد تا به گوشی هوشمند کاربر دسترسی پیدا کنند و از او جاسوسی کنند. بر اساس اطلاعات منتشر شده توسط گروه تحقیقاتی مورد نظر، هکرها میتوانستند با ارسال تصویری حاوی کدهای خاص فرآیند نفوذ خود را به سادگی آغاز کنند. این ایراد نرم افزاری ابتدا در ماه آوریل توسط تیم تحقیقاتی Check Point کشف شد، اما شرکت اینستاگرام به تازگی این خبر را در اختیار کاربران قرار داده است. بر طبق ادعای این مجموعه، شرکت سرپرست اینستاگرام یعنی فیسبوک از همان زمان مشغول به رفع این ایراد نرم افزاری بوده...
خبرگزاری آریا - مسابقه امنیتی CTB با هدف هم افزایی تیمهای امنیت دو شرکت تجارت الکترونیکی ارتباط فردا و ایرانسل و به کمک توان متخصصین امنیتی باگدشت در قالب دعوت به مسابقه برای نخستین بار در کشور برگزار شد. به گزارش خبرگزاری آریا ، اجرای ارزیابی امنیتی بصورت باگ بانتی به معنای استفاده از دانش، تخصص و تجربیات اجتماع متخصصین امنیتی در شناسایی و رفع مشکلات امنیتی است. این روش در حوزه امنیت سایبری توسط شرکتهای مشهور و قدرتمند عرصه فناوری اطلاعات انتخاب شده است تا با همفکری از خبرگان این حوزه، بتوانند به سرعت بسیار بالاتر و چابک، نتایج موثرتری را برای کسب و کار خود بدست آورند. مسایل مختلف همچون قوانین امنیت سایبری کشورهای دیگر و ملاحظات اطلاعات...
ایتنا- یکی از سوالاتی که برای اهالی فناوری به وجود آمده این است که شرکت مایکروسافت به چه روشی با 30000 اشکالی که توسعهدهندگان این شرکت در طول یک ماه ایجاد میکنند، مقابله میکند. این شرکت 47000 توسعهدهنده دارد. شرکت مایکروسافت به عنوان یکی از بزرگترین و ثروتمندترین شرکتهای جهان 47000 توسعه دهنده دارد. اگر هر کدام از این توسعهدهندگان بخواهند ماهی یک باگ هم ایجاد کنند، حدود 47000 باگ در طول یک ماه ایجاد میشود. طبق گزارشها توسعهدهندگان این شرکت در طول یک ماه حدود 30000 باگ ایجاد میکنند. مسئله این است که شرکت مایکروسافت چه برنامهای برای مقابله با این باگها و اشکالات دارد؟ به گزارش ایتنا از شماران سیستم به نقل از ورج، مایکروسافت شیوه مدیریت...
ایتنا - این باگ به مهاجمان سایبری اجازه میداد به فایلهای موجود در رایانه کاربر را از راه دور دسترسی داشته باشند. باگی در اپلیکیشن واتساپ دسکتاپ برطرف شده که به هکرها اجازه میداد از راه دور به فایلهای رایانه کاربر دسترسی یابند. کاربران باید اپ دسکتاپ واتساپ را آپدیت کنند. به گزارش ایتنا از مهر، واتساپ ماه گذشته باگی را در اپلیکیشن دسکتاپ خود ترمیم کرد. این باگ به مهاجمان سایبری اجازه میداد به فایلهای موجود در رایانه کاربر را از راه دور دسترسی داشته باشند. «گال وایزمن» یکی از کارشناسان شرکت امنیت سایبری «پریمتر ایکس» ادعا میکند برخی کاربرانی که از اپلیکیشن واتساپ روی رایانه مک استفاده میکنند یا آیفون آنها با اپلیکیشن واتساپ روی...
به گزارش خبرگزاری مهر به نقل از ای آر اس تکنیکا، واتس اپ ماه گذشته باگی را در اپلیکیشن دسکتاپ خود ترمیم کرد. این باگ به مهاجمان سایبری اجازه می داد به فایل های موجود در رایانه کاربر را از راه دور دسترسی داشته باشند. «گال وایزمن» یکی از کارشناسان شرکت امنیت سایبری «پریمتر ایکس» ادعا می کند برخی کاربرانی که از اپلیکیشن واتس اپ روی رایانه مک استفاده می کنند یا آیفون آنها با اپلیکیشن واتس اپ روی رایانه دارای ویندوز یکپارچه شده ، قربانی این باگ امنیتی شده اند. این کارشناس امنیتی شرکت پریمتر ایکس شکافی هایی در واتس اپ کشف کرد که هکرها می توانند از آن سواستفاده کنند تا با ارسال پیام ها و لینک های دستکاری شده برای کاربر به رایانه...
خبرگزاری میزان- گوگل اذعان کرده که وجود یک باگ امنیتی در یکی از اپلیکیشن های این موتور جست و جو، موجب شده تا تصاویر و ویدئوهای کاربران به کاربران دیگر ارسال شود. تاریخ انتشار: 17:21 - 16 بهمن 1398 - کد خبر: ۵۹۳۷۴۸ به گزارش گروه بین الملل خبرگزاری میزان؛ وجود یک باگ امنیتی در اپلیکیشن «گوگل فوتو»، موجب شده تا تصاویر و ویدئوهای کاربران در این اپلیکیشن، به کاربران دیگر ارسال شود. «گوگل فوتو» قابلیت ذخیره نامحدود و دسترسی آسان کاربران را به تصاویر و ویدئوهای آنها فراهم میکند. اکنون این موتور جست و جوی اینترنتی میگوید که وجود یک نقص امنیتی در «گوگل فوتو» موجب شده تا در بازه زمانی ۲۱ تا ۲۵ نوامبر ۲۰۱۹ (۳۰ آبان تا...
بررسی طرح رمز دوم پویا نشان میدهد که این طرح در برخی موارد مربوط به ارسال پیامک با مشکلات امنیتی روبرو است و میتواند حسابهای بانکی مشتریان را به خطر بیندازد. به گزارش ایسنا، بانک مرکزی بانکها را موظف کرده تا طرح رمز دوم پویا را از ابتدای دیماه سال جاری به صورت الزامی برای تمام مشتریان به اجرا درآورند. این در حالی است که پیشتر این طرح قرار بود در ابتدای خردادماه اجرایی شود، اما به دلایلی به تعویق افتاد که یکی از مهمترین دلایل آن را میتوان عدم دسترسی تمامی مشتریان بانکی به گوشیهای هوشمند دانست، چراکه در ابتدا قرار بود دریافت رمز دوم پویا توسط مشتریان از طریق اپلیکیشنهای بانکی انجام شود. بر اساس آمار به دست...
بررسی طرح رمز دوم پویا نشان میدهد که این طرح در برخی موارد مربوط به ارسال پیامک با مشکلات امنیتی روبرو است و میتواند حسابهای بانکی مشتریان را به خطر بیندازد. به گزارش ایسنا، بانک مرکزی بانکها را موظف کرده تا طرح رمز دوم پویا را از ابتدای دیماه سال جاری به صورت الزامی برای تمام مشتریان به اجرا درآورند. این در حالی است که پیشتر این طرح قرار بود در ابتدای خردادماه اجرایی شود، اما به دلایلی به تعویق افتاد که یکی از مهمترین دلایل آن را میتوان عدم دسترسی تمامی مشتریان بانکی به گوشیهای هوشمند دانست، چراکه در ابتدا قرار بود دریافت رمز دوم پویا توسط مشتریان از طریق اپلیکیشنهای بانکی انجام شود. بر اساس آمار به دست...
بررسی طرح رمز دوم پویا نشان میدهد که این طرح در برخی موارد مربوط به ارسال پیامک با مشکلات امنیتی روبرو است و میتواند حسابهای بانکی مشتریان را به خطر بیندازد. به گزارش ایسنا، بانک مرکزی بانکها را موظف کرده تا طرح رمز دوم پویا را از ابتدای دیماه سال جاری به صورت الزامی برای تمام مشتریان به اجرا درآورند. این در حالی است که پیشتر این طرح قرار بود در ابتدای خردادماه اجرایی شود، اما به دلایلی به تعویق افتاد که یکی از مهمترین دلایل آن را میتوان عدم دسترسی تمامی مشتریان بانکی به گوشیهای هوشمند دانست، چراکه در ابتدا قرار بود دریافت رمز دوم پویا توسط مشتریان از طریق اپلیکیشنهای بانکی انجام شود. بر اساس آمار به...
رویداد۲۴ گوگل روز گذشته اطلاعیهی جدیدی منتشر کرد و در آن، از راهاندازی برنامهی شکار باگ (Bug Bounty) جدید برای پلتفرم اندروید خبر داد. براساس اعلام رسمی، اگر کسی بتواند تراشهی امنیتی تایتان ام (Titan M) گوشیهای سری پیکسل را هک و در نسخههای پیشنمایش مخصوص توسعهدهندگان سیستمعامل اندروید اکسپلویت پیدا کند، جایزهای ۱/۵ میلیون دلاری دریافت خواهد کرد. البته اگر کاربر فقط نقص امنیتی تایتان ام را پیدا کند، حداکثر یکمیلیون دلار دریافت خواهد کرد. هدف گوگل از پیداکردن نقصهای امنیتی در نسخههای پیشنمایش اندروید این است که پیش از ساخت و توسعهی کامل نسخهی نهایی، باگهای مذکور را رفع کند تا گوشیهای اندرویدی هنگام عرضه به بازار بهطور پیشفرض نقص امنیتی نداشته نباشند. ماژول امنیتی تایتان ام سال...
ایتنا - گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون) و موبایل گلکسی اس ۱۰ کشف کرده اند. در یک رویداد بینالمللی ۲ هکر توانستند شکافی امنیتی در بلندگو اکو کشف کنند. همچنین آنها توانستند به یک موبایل گلکسی اس ۱۰، لپتاپ شیائومی و تلویزیون سامسونگ نفوذ کنند. گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون) و موبایل گلکسی اس ۱۰ کشف کرده اند. به گزارش ایتنا از مهر، «آمات کاما »و «ریچارد ژو» که به تیم Fluoroacetateمشهور شدهاند هفته گذشته در رویدادی به نام Pwn2Own که در توکیو برگزار شده...
ایتنا- بهتازگی نقص امنیتی جدیدی در دستگاههای Ios کشف شده است که قدمت آن به هشت سال میرسد و بدتر آنکه این نقص موجب سو استفاده امنیتی ویژهای میشود که چهار سال از شناخت آن میگذرد. بهتازگی نقص امنیتی جدیدی در دستگاههای مبتنی بر سیستم عامل iOS کشف شده است که قدمت آن به هشت سال میرسد، و بدتر آنکه این نقص موجب سوءاستفاده امنیتی ویژهای میشود که چهار سال از شناخت آن میگذرد. به گزارش ایتنا از رایورز به نقل از وب سایت خبری تحیلی theinquirer، محققان امنیتی چک پوینت(Check Point) اخیرا آسیبپذیری ویژهای را در نرمافزار تماسهای آیپدها و آیفونها کشف کردهاند که دیتابیس SQLite را مورد هدف قرار میدهد. لازم به ذکر است که این دیتابیس در سیستم...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، این مرکز در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکه اینترنت کرده است. در این راستا سامانه کلاه سفید مرکز ماهر (https://kolahsefid.cert.ir)، برای ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی راه اندازی شده است. برخلاف قراردادهای مرسوم و سنتی آزمون نفوذ، با استفاده از سامانه کلاه سفید، تنها به ازای آسیبپذیریهای کشفشده توسط متخصصین امنیتی شرکتکننده در مسابقه و با داوری تیم مرکز ماهر هزینه ارزیابی امنیتی پرداخت میشود. همچنین پس از برگزاری مسابقه و ارزیابی نهایی سامانه توسط داوران، گواهی تاییدیه ارزیابی امنیتی سامانه به...
ایتنا - این طبیعت بروزرسانی های امنیتی است که امکان شناسایی آن ها وجود نداشته باشد؛ چرا که آن ها سبب می شوند حفره های امنیتی و عموماً حفره های کوچک در حوزه امنیت دستگاه برطرف شود. مطمئناً تاکنون متوجه شده اید که گوشی اندرویدی شما هر از چندگاهی نسخه جدیدی از Firmware خود را دانلود و نصب می کند. ممکن است برای اولین بار این ایده به ذهن شما رسیده باشد که در حال دریافت یک بروزرسانی برای سیستم عامل اندروید هستید و قرار است توسط آن قابلیتی جدید به دستگاه شما اضافه شود. اما لحظاتی بعد متوجه می شوید که این بروزرسانی تنها یک آپدیت امنیتیِ خسته کننده بوده است. بدون شک انتخاب صفت خسته کننده برای این بروزرسانی ها مناسب است؛ اما این...
ایتنا- کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوبترین نرمافزارهای گوگل پلی توسعه داده است. کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوبترین نرمافزارهای گوگل پلی توسعه داده است. به گزارشایتنا از رایورز به نقل از وبسایت خبری تحلیلی theinquirer، پیش از این برنامه جایزه امنیتی گوگل پلی تنها هشت نرمافزار برتر پلی استور را شامل میشد، اما هماکنون گوگل با شامل کردن نرمافزارهای با دانلود 100 میلیون به بالا این برنامه را برای عیبیابها بسیار جذابتر کرده است. گوگل در این رابطه میگوید: «ما در گوگل قدرت پلتفرمها و اکوسیستمهای باز را درک میکنیم و میدانیم که بهترین ایدهها همیشه از درون نمیآیند؛ به همین خاطر است که طیف گستردهای از برنامههای جایزه عیبیابی...
به گزارش اقتصادآنلاین به نقل از ایران، در همین راستا برخی کشورها ترجیح میدهند حداقل بخشی از انتخاباتهای خود را بهصورت الکترونیک انجام دهند و روسیه هم از این قاعده مستثنی نیست. هرچند به نظر میرسد دولت روسیه در تازهترین تلاش خود با شکست مواجه شده چرا که محققان امنیتی، یک باگ بزرگ در سیستم رأیگیری الکترونیک مسکو یافتهاند. یک انتخابات پردردسر کمتر از یک ماه به انتخابات دومای محلی مسکو(Moscow City Duma) باقی مانده و قرار شده است که این انتخابات بهصورت الکترونیک برگزار شود. سیستم رأیگیری الکترونیک مسکو مبتنی بر بلاک چین فعالیت میکند و درواقع میتوان گفت که نخستین نمونه در نوع خود محسوب میشود. این سیستم توسط وزارت فناوری اطلاعات روسیه و بر مبنای پلتفرم بلاک...
ایتنا- اپل بهزودی آیفونهای ویژهای را در اختیار محققان امنیتی قرار خواهد داد و بالاخره پس از مدتها انتظار برنامه باگ باونتی را برای مک نیز عرضه خواهد کرد. شرکت اپل بهزودی آیفونهای ویژهای را در اختیار محققان امنیتی قرار خواهد داد و بالاخره پس از مدتها انتظار برنامه باگ باونتی را برای مک نیز عرضه خواهد کرد. به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، احتمالا قرار است تا این غول فناوری بخشی از برنامه باگ باونتی خود را با این آیفونهای ویژه که با نسخه ارائه شده برای مشتریان تفاوتهای عمدهای دارد، برای متخصصان امنیتی عرضه کند. فوربز در این رابطه ادعا کرده است که دسترسی این برنامه برای این محققان بهاندازه دسترسی کارمندان...
رویداد۲۴ اپل همیشه به امنیت گوشیهای هوشمند خود افتخار کرده است. آنها حفاظت از دادههای کاربران و احترام به حریم خصوصی را بهعنوان برترین ویژگیهای آیفون بیان میکنند. کنفرانس امنیت Black Hat که هفتهی گذشته در لاسوگاس برگزار شد، میزبان سخنرانیها و ارائههای متعدد از متخصصان امنیت بود که برخی از آنها آسیبپذیریهای آیفون را بهعنوان موضوع ارائهی خود انتخاب کردند. در یکی از ارائههای روز چهارشنبهی گذشته ادعا شد که آسیبپذیری امنیتی در سیستمعامل iOS آیفون، امکان انجام حملات از راه دور را روی آن ممکن میکند. بهعلاوه حملات مذکور نیاز به هیچگونه اقدامی از سوی کاربر قربانی ندارند.برخی آسیبپذیریهای امنیتی در دنیای فناوری، بدون هیچگونه اطلاع شرکتهای سازنده و مالک سیستمها وجود دارند و تهدید بالایی علیه کاربران...
اپل اعلام کرده است که گوشیهای آیفون را در اختیار محققان امنیتی قرار داده تا به کشف آسیب پذیری و حفره های امنیتی آن بپردازند که در صورت موفقیت در این پروژه به آنها پاداش تعلق میگیرد. به گزارش ایسنا، اپل که در حفاظت از حریم خصوصی و امنیت سایبری در میان غول های تکنولوژی جهان شهرت بالایی دارد، به تازگی اعلام کرده است که قصد دارد با در اختیار قرار دادن گوشی های آیفون مخصوص برای پژوهشگران و محققان فعال در حوزه امنیت سایبری و پیدا کردن حفرههای امنیتی و آسیب پذیریهای موجود در گوشیهای مذکور، به ارتقای وضعیت امنیتی گوشیهای آیفون بپردازد. بر اساس گزارشی که در مجله فوربس آمده است، به نظر میرسد که اپل تصمیم گرفته...
ایتنا- نقصهای امنیتی کشف شده در iOS بهروزرسانی به نسخه جدید این سیستمعامل را به یک ضرورت تبدیل میکند. نقصهای امنیتی کشف شده در iOS بهروزرسانی به نسخه جدید این سیستم عامل را به یک ضرورت تبدیل میکند. به گزارش ایتنا از شماران سیستم به نقل از وبسایت خبری تحلیلی slashgear، اپل در بیشتر مواقع به عرضه بهروزرسانیهای امنیتی توجه زیادی دارد، اما به دلایلی برخی از کاربران علاقهای به نصب این سری از بهروزرسانیها ندارند. برخی از این کاربران تجربه بدی که با بهروزرسانیهای قبلی داشتهاند را دلیلی برای این کار عنوان کردهاند. با این حال این کاربران باید بهسرعت سیستم عامل خود را به iOS 12.4 بهروزرسانی کنند زیرا این بهروزرسانی شامل رفع باگهای امنیتی ویژهای است...
یک شرکت امنیتی می گوید باگ یا به عبارتی دقیق تر نقص امنیتی خطرناکی در واتس اپ را کشف کرده است که به هکرها امکان می دهد پیام های کاربران را تغییر دهند. شرکت امنیتی "Check Point Research" در بیانیه ای نوشت: این نقص به هکرها اجازه می دهد با تغییر هویت فرستنده یا تغییر متن آنها ، پیام ها را رهگیری و دستکاری کنند. تا این لحظه فیس بوک به عنوان شرکت مادر واتس اپ نسبت به این اتهام واکنشی نشان نداده است اما کشفیات این شرکت امنیتی نیز در نوع خود بسیار جنجالی محسوب می شود. به عنوان مثال اگر هکرها بخواهند پیام شما را تغییر دهند، پیام خروجی را از واتس اپ ضبط می...
اپل اعلام کرده است که گوشیهای آیفون را در اختیار محققان امنیتی قرار داده تا به کشف آسیب پذیری و حفره های امنیتی آن بپردازند که در صورت موفقیت در این پروژه به آنها پاداش تعلق میگیرد. اپل که در حفاظت از حریم خصوصی و امنیت سایبری در میان غول های تکنولوژی جهان شهرت بالایی دارد، به تازگی اعلام کرده است که قصد دارد با در اختیار قرار دادن گوشی های آیفون مخصوص برای پژوهشگران و محققان فعال در حوزه امنیت سایبری و پیدا کردن حفرههای امنیتی و آسیب پذیریهای موجود در گوشیهای مذکور، به ارتقای وضعیت امنیتی گوشیهای آیفون بپردازد. بر اساس گزارشی که در مجله فوربس آمده است، به نظر میرسد که اپل تصمیم گرفته...
ایتنا- شش رخنه امنیتی کشفشده در iOS 12.4 که در ابتدای ماه میلادی جاری عرضه شده بود، توسط کارمندان کمپانی گوگل کشفشده است. شش رخنه امنیتی کشفشده در iOS 12.4 که در ابتدای ماه میلادی جاری عرضه شده بود، توسط کارمندان کمپانی گوگل کشفشده است. به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، ناتالی سیلوانوویچ و سموئل گروس به عنوان دو عضو تیم تشخیص باگ Project Zero نقشهای جدیدی را در رابطه با iOS 12.4 به اپل هشدار دادند. شمار زیادی از رخنهای امنیتی یافت شده توسط گوگل تحت عنوان باگهای interactionless شناخته میشوند و به این معنا هستند که میتوان آنها را بدون نیاز به تعامل مستقیم روی دستگاههای iOS اجرا کرد. ...
یک فعال در حوزه امنیت شبکه گفت: بسیاری از شرکتها و سازمانها میتوانند برای اطلاع از باگهای موجود در سازمان از هکرها کمک بگیرند. بهرامی مدیر پلتفرم کشف آسیب پذیریهای ایفنا در گفتگو با خبرنگار فناوری خبرگزاری دانشجو با شاره به اینکه از مهر سال ۹۶ کار خود را در این حوزه آغاز کرده و نزدیک به یک سال و نیم است که فعالیت میکنند، اظهار کرد: بسیاری از شرکتها و سازمان در بحث امنیت سیستمی دچار یک باگ هستند.وی ادامه داد: پلتفرم ما به این شکل کار میکنند که مشاغل، شرکتها یا سازمانهای بزرگ حتی بانکها برای اطمینان از امنیت شبکه میتوانند وارد پلتفرم ما شده، ثبت نام کنند و درخواست ارزیابی امنیتی خود را ارائه کنند.بهرامی تصریح کرد: در...
به گزارش اتاق خبر، به نقل از ایسنا، با توجه به آنکه اخیراً مسائل مربوط به امنیت سایبری و حفاظت از حریم خصوصی کاربران اهمیت خاص و بسزایی یافته و از طرفی دیگر سرقت اطلاعات مالی و شخصی و نفوذ به حسابهای کاربری افراد در محیط اینترنت و فضای مجازی نیز رو به افزایش گزارش شده و هر روزه اخبار و گزارشهایی مبنی بر نفوذ هکرها و مجرمان سایبری به حسابهای بانکی و اطلاعات شخصی افراد منتشر میشود، حالا به تازگی کارشناسان امنیتی دریافته و اعلام کردهاند که یک آسیب پذیری و باگ امنیتی در مودم و روترهای اینترنت وایرلس (وای فای ) توسعه داده شده توسط شرکت چینی تی پی لینک (TP-Link) وجود دارد که به هکرها...
به نظر میرسد فیس بوک تنها شرکتی نیست که پسوردهای کاربران را در یک فایل متنی واضح ذخیره کرده است. گوگل در یک پست وبلاگی فاش کرد که در این اواخر باگی را کشف کرده است. این باگ سبب شده پسورد برخی از کاربران G Suit در فایل متنی واضح ذخیره شود. به گزارش مهر، این باگ از سال ۲۰۰۵ میلادی وجود داشته است. البته گوگل ادعا میکند هیچ شواهدی مبنی بر سواستفاده از پسورهای افراد کشف نکرده است. این شرکت پسوردهایی که احتمالاً در معرض خطر قرار دارند را ریست کرده است. G Suit یکی از نسخههای شرکتی جی میل و اپلیکیش های دیگر گوگل است و به نظر میرسد دلیل ایجاد این باگ طراحی یک ویژگی مخصوص شرکتها...
به گزارش گروه علم و فناوری ایسکانیوز، «پاول دورف» موسس تلگرام در پی اعلام وجود نقص امنیتی در واتس اپ که به تازگی کشف شده، گفت: « واپس اپ هیچ زمان امن نبوده است. ما به خاطر مسائل امنیتی در برخی کشورها به مشکل برخوردیم و دولت آمریکا مخالف ما است ولی حاضر به مصالحه بر سر حفظ حریم خصوصی کاربران خود نیستیم.» «دورف» در مقاله ای که در تلگرام منتشر شده است ضمن اشاره به برنامه جاسوسی که توسط شرکت اسرائیلی «NSO» نوشته شده و با نصب بر روی واتس اپ در گوشی های هوشمند و دسکتاپ اقدام به جاسوسی از کاربران می کرد، گفت که واتس اپ برنامه امنی نیست. انتشار خبر کشف باگ امنیتی در واتس...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، برخی از سازمانهای امنیتی به تازگی مدارکی را منتشر کردهاند که وجود نقص امنیتی در اپلیکیشن واتس اپ را آشکار میسازد. سازمانهای دولتی میتوانند با استفاده از این حفره امنیتی در واتس اپ به گوشیهای هوشمند کاربران مختلف نفوذ کرده و پس از نصب نرمافزارهای کنترلی به نظارت از کاربر مورد نظر بپردازند. بیشتر بخوانید: حمله هدفمند هکرها به اپلیکیشن واتساپ اگرچه هیچ اطلاعاتی و نام از نفوذ و جاسوسی، دولت مشخص در واتس اپ متشر نشده است ولی شواهد حاکی از رصد و نظارت ارگانهای دولتی از طریق حفره امنیتی موجود در این شبکه اجتماعی بر روی هزاران کاربر در کشورهای مختلف دنیا است. خبرهای مربوط به...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، باگ موجود در اپلیکیشن اینستاگرام سبب شده تا افراد غریبه و کسانی که در فهرست دنبال کنندههای حساب شخصی برخی از کاربران قرار ندارند نیز توانایی مشاهده استوری آنها را داشته باشند. اگرچه گزارشها حاکی از روی دادن این باگ تنها برای تعداد کمی از کاربران این شبکه اجتماعی است ولی با توجه به استفاده میلیونها کاربر در سراسر جهان از اینستاگرام حتی کوچکترین اخلال در روند عادی عملکرد آن نیز میتواند تاثیر بسیار بدی داشته باشد. در ابتدا هفته گذشته برخی از کاربران با ابراز نگرانی از نقض حریم خصوصی خود در اینستاگرام گفتند: پس از قرار دادن استوری در محیط اینستاگرام متوجه شدیم، علاوه بر فالوورها،...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مهندس ارشد امنیتی گوگل اخیرا به کاربران مرورگر گوگل کروم هشدار داده که به سرعت مرورگر خود را بروزرسانی نمایند. گوگل یک باگ امنیتی در مرورگر خود شناسایی کرده که به هکرها اجازه میدهد به اطلاعات کاربران دسترسی داشته باشند. این نقص امنیتی پیش از گوگل توسط هکرها شناسایی شده بود، به همین دلیل احتمال هک سیستم کاربران و دسترسی به اطلاعاتشان وجود دارد. گوگل پیشنهاد میکند که کاربران در اولین زمان ممکن مرورگر گوگل کروم را بروزرسانی نمایند تا این باگ امنیتی رفع شود. این مشکل به بخشی از کروم به نام FileReader مربوط میشود که از نظر نرم افزاری این اجازه را به مرورگر میدهد...
ایتنا- گوگل اعلام کرد که تاکنون 15 میلیون دلار برای شکار باگها و نواقص امنیتی به پژوهشگران امنیتی پرداخت کرده است که از این مقدار، فقط 3.4 میلیون دلار مربوط به سال 2018 است. گوگل به تازگی اعلام کرد که از زمانی که برنامه شکار(کشف) باگ را در سال 2010 راهاندازی کرده است، بیش از 15 میلیون دلار برای رفع اشکالات و نواقص امنیتی به پژوهشگران امنیتی پرداخت کرده است و از این مقدار، 3.4 میلیون دلار آن به 317 پژوهشگر امنیتی مختلف پرداخت شده است. نیمی از جوایز گوگل در سال گذشته که بالغ بر 1.7 میلیون دلار است، به پژوهشگرانی پرداخت شد که آسیبپذیریهای موجود در اندروید و کروم را شناسایی کرده بودند. به گزارش ایتنا از رایورز به...
واتساپ که یکی از بزرگترین و معروفترین اپلیکیشنهای پیامرسان در جهان به شمار میرود، چندی پیش دو قابلیت جدید سیستم فناوری تشخیص چهره هوشمند موسوم به فیس آیدی و حسگر اثر انگشت موسوم به تاچآیدی را به این پلتفرم اضافه کرد تا به کاربران این امکان را بدهد از دسترسی افراد غریبه و هکرها را به اطلاعات شخصی و پیامهای رد و بدل شده آنها جلوگیری به عمل بیاورند.حالا به تازگی محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی کشف و اعلام کردهاند که یک باگ و آسیب پذیری جدید در این دو قابلیت وجود دارد که مراحل امنیتی موجود در فیسآیدی و تاچ آیدی را دور میزند و به هکرها و مجرمان سایبری اجازه میدهد تا به...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، دو غول دنیای فناوری یعنی گوگل و اپل به واسطه داشتن دو سیستم عامل مطرح اندروید و iOS رقابت سخت و حساسی با یکدیگر دارند. یکی از مهمترین (شاید مهمترین) جنبههای رقابت این دو شرکت مربوط به مسئله امنیت این سیستم عاملها است. گوگل به تازگی با اجرای یک برنامه ریزی جدی به مبارزه با نرم افزارهای مخرب پرداخته، به صورتی که هر چند وقت یک بار اخبار منع فعالیت و نابودسازی این نرم افزارها توسط گوگل شنیده میشود، این شرکت حتی به کسانی که بتوانند در سیستم عامل اندروید باگهای امنیتی و مشکلات فنی پیدا کنند، جایزه نقدی میدهد. اما در طرف مقابل، مشکلات امنیتی محصولات اپل...
مدتی بود که گوشیهای آیفون دارای مشکلات امنیتی زیادی شده بودند اما اپل با ارائه آپدیت iOS 12.1.4 آنها را برطرف کرد. به گزارش شریان نیوز، مدتی است شرکت اپل به دلیل به وجود آمدن مشکلات امنیتی در برنامه FaceTime مورد انتقاد قرار گرفته است. این باگ توسط یک فرد ۱۴ساله این باگ امنیتی را قبل از متخصصان امنیت سایبری شرکت اپل کشف کرد. بالاخره پس از مدتها اپل جدیدترین ورژن iOS را ارائه و مشکلات امنیتی به وجود آمده را برطرف کرد. در حالی که بسیاری از کاربران تصور میکنند که این مسائل به دلیل سطح پایین امنیتی برای مسائل مربوط به ویژگیهای زنده عکس (Live Photos) در برنامه FaceTime، چارچوب بنیاد iOS و چارچوب I/O Kit میشوند اما...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مدتی است شرکت اپل به دلیل به وجود آمدن مشکلات امنیتی در برنامه FaceTime مورد انتقاد قرار گرفته است. این باگ توسط یک فرد ۱۴ساله این باگ امنیتی را قبل از متخصصان امنیت سایبری شرکت اپل کشف کرد. بالاخره پس از مدتها اپل جدیدترین ورژن iOS را ارائه و مشکلات امنیتی به وجود آمده را برطرف کرد. در حالی که بسیاری از کاربران تصور میکنند که این مسائل به دلیل سطح پایین امنیتی برای مسائل مربوط به ویژگیهای زنده عکس (Live Photos) در برنامه FaceTime، چارچوب بنیاد iOS و چارچوب I/O Kit میشوند اما یکی از کاربران توئیتر به نام بن هاوکس ادعا میکند که دو مسئله امنیتی به وجود...
براساس اعلام اپل، باگ استراقسمع فیستایم برای کاربران آیفون، آیپد و سیستم مک، با بهروزرسانی نرمافزاری برطرف شده است. به گزارش گروه اقتصادی قدس آنلاین، چند روز پیش خبری منتشر شد که باگ جدید فیستایم شنیدن صدای طرف مقابل را قبل از برقراری تماس ممکن میکند. بهدلیل بروز این باگ، حتی قبل از آنکه با دریافتکنندهی تماس ارتباط برقرار شود و او تماس دریافتی را تأیید کند، امکان استراقسمع و شنیدن صدا برای طرف مقابل وجود داشت. این باگ امنیتی از سوی اپل تأیید شد و کوپرتینونشینها اعلام کردند با انتشار بهروزرسانی نرمافزاری به مشکل رسیدگی خواهند کرد؛ اما در همین فاصله، شکایتی علیه اپل بهدلیل نقض حریم خصوصی تنظیم شد و ظاهرا باگ استراقسمع فیستایم، اپل را به دادگاه میکشاند. ...
واتساپ با دو باگ روبرو شده است. کاربران اندروید ادعا میکنند پیامهای آنان ناگهان حذف میشود و کاربر دیگری ادعا میکند پس از خرید سیم کارت جدید، میتواند تاریخچه پیام صاحب قبلی را ببیند. به نظر میرسد پیام رسان واتس اپ با دومین باگ در هفته جاری روبرو شده است. این باگ ها پیام های کاربران را در معرض خطر افشا قرار میدهند. درهمین راستا «ابی فولر» یکی از کارمندان خدمات وب آمازون جزئیاتی نگران کننده از این شکاف در توئیتر به نمایش گذاشت. این شکاف امنیتی سبب میشود هنگامیکه فرد سیم کارت را میخرد، پس از وارد شدن به حساب کاربری واتس اپ، پیام های صاحب قبلی آن روی نمایشگر موبایل ظاهر می شود. هنوز مشخص نیست فولر تنها...
واتساپ با دو باگ روبرو شده است. کاربران اندروید ادعا می کنند پیام های آنان ناگهان حذف می شود و کاربر دیگری ادعا می کند پس از خرید سیم کارت جدید، می تواند تاریخچه پیام صاحب قبلی را ببیند. به نظر می رسد پیام رسان واتس اپ با دومین باگ در هفته جاری روبرو شده است. این باگ ها پیام های کاربران را در معرض خطر افشا قرار می دهند. درهمین راستا «ابی فولر» یکی از کارمندان خدمات وب آمازون جزئیاتی نگران کننده از این شکاف در توئیتر به نمایش گذاشت. این شکاف امنیتی سبب می شود هنگامیکه فرد سیم کارت را می خرد، پس از وارد شدن به حساب کاربری واتس اپ، پیام های صاحب قبلی...
به گزارش ایلنا، این باگ جدید به مهاجمان این امکان را میدهد تا با استفاده از کدهای جاوا اسکریپت، تمام حافظه رم دستگاه را اشغال کند و در نهایت باعث از کار افتادن سیستم عامل ویندوز شود. همچنین باگ کشف شده میتواند زمینه دسترسی هکرها به رمزهای ذخیره شده در مرورگر را محیا کند و خرابکاران سایبری از این طریق به اطلاعات حساسی مثل رمز عبور کارت بانک کاربران دسترسی پیدا کنند. گوگل هنوز برای از بین بردن این باگ امنیتی ، بسته بروزرسانی جدیدی را ارایه نکرده است و به همین دلیل محققان امنیتی به کاربران پیشنهاد میکنند که تا ارایه بسته بروزرسانی توسط گوگل ، از کروم استفاده نکنند.
محققان امنیتی به تازگی از کشف چند آسیبپذیری خطرناک در مرورگر کروم خبر دادند.به گزارش صدای ایران از ایلنا، هکرها از طریق این باگهای امنیتی میتوانند به اطلاعات دستگاه دسترسی پیدا کنند و آنها را ویرایش و یا حتی حذف کنند.همچنین این خرابکاران سایبری میتوانند با نصب نرم افزار و افزونه روی سیستم قربانی ، به اهداف دیگرخود برسند.به علت آنکه وجود این باگها امکان اجرای کدهای دلخواه را به هکرها میدهد، این خرابکاران میتوانند با ساخت صفحات جعلی ، رمزهای عبور کارتهای بانکی و ایمیلها و یا هرگونه اطلاعات شخصی دیگر را نیز به سرقت ببرند.محققان امنیتی از کاربران خواستهاند تا برای در امان ماندن از این خطرات، حتما مرورگر کروم خود را به آخرین نسخه ارتقا دهند.
گزارشگر قديمى راديو دار فانى را وداع گفت