رخنه سه ساله هکرهای ایرانی به اطلاعات مقامات ارشد آمریکایی

یک موسسه امنیت سایبری آمریکایی با عنوان آی‌سایت در گزارشی ادعا کرد که گروهی از هکرهای ایرانی از سال 2011 به طور

نامحسوس به اطلاعات حساب‌های کاربری مقامات ارشد آمریکایی رخنه کرد‌ه‌‌اند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از وال استریت ژورنال  این شرکت آمریکایی اسامی افرادی که اطلاعات آنها هک شده را

منتشر نکرد اما اعلام کرد از جمله این افراد یک دریادار چهارستاره نیروی دریایی آمریکا، یک عضو کنگره و تعدادی از اعضای لابی صهیونیست هستند.

این موسسه آمریکایی در ادامه به روش هکرهای ایرانی اشاره کرده و مدعی شده هکرهای ایرانی با ایجاد 6  شخصیت مجازی که همگی تحت

پوشش یک آژانس خبری جعلی به نام NewsonAir.org فعالیت داشته‌اند اقدام که گردآوری اطلاعات کرده‌اند.

نفوذ به دستگاه‌های اپل با باج‌افزار جدید

چند سالی است که بدافزار‌های باج‌گیر کاربران ویندوزی را هدف قرار داده‌اند، کارشناسان پیش‌بینی کرده بودند که طولی نمی‌گشد که باج‌افزار‌ها راه

خود را برای نفوذ به دستگاه‌های تلفن هوشمند مبتنی بر اندروید و iOS و سایر سامانه‌عامل‌های رایانه‌های رومیزی مانند مک باز خواهند کرد.

تاکنون چندین بار از باج‌افزار‌هایی که علیه سامانه‌عامل اندروید توسعه پیدا کرده بودند، گزارش‌های ارائه شده است، چنین بدافزار‌های ابتدا با ترغیب

کار برای بارگیری، راه خود را به دستگاه باز می‌کنند و سپس کاربر برای این‌که کنترل دستگاه‌ را دوباره به‌دست بگیرد باید مبلغی پول پرداخت کند.

اینفوگرافیک: راه‌هایی که کاربران در اختیار هکرها قرار می‌دهند

منبع : zoomit.ir

وصله‌شدن ۲۲ آسیب‌پذیری در سافاری

اپل روز گذشته به‌روز‌رسانی را برای مرورگر سافاری منتشر کرده است که در آن ۲۲ آسیب‌پذیری این مرورگر وصله شده که در شرح این به‌روز‌رسانی مشکل مربوط به موتور مرورگرِ WebKit که امکان اجرای کد یا از کار انداختن مرورگر را برای مهاجم فراهم می‌کند، معرفی شده است.

Safari 7.0.4 برای سامانه‌عامل OS X Mavericks 10.9 ارائه شده و Safari 6.1.4 برای سامانه‌عامل OS X Mountain Lion 10.8 معرفی شده است، آسیب‌پذیری‌های وصله شده در صورتی که مهاجم موفق به ترغیب کاربر برای بازدید از یک وب‌گاه آلوده شود، قابل سوء‌استفاده است.

اینفوگرافیک : باگ خونریزی قلبی

آسیب‌پذیری WinRAR و توزیع بدافزار

تصور کنید، با باز کردن یک پرونده‌ی WinRAR که حاوی چند پرونده‌ی MP3 است و با پخش کردن هر یک از این پرونده‌های MP3، یک بدافزار

در سامانه‌ی شما نصب شود.
WinRAR یکی از پرکاربر‌ترین برنامه‌های فشرده‌‌سازی و بایگانی پرونده‌ها می‌باشد و آسیب‌پذیری این نرم‌افزار به نفوذگران کمک می‌کند تا کد‌های

مخرب خود را از این طریق پخش کنند.
محققی به نام Danor Cohen این  آسیب‌پذیری را WINRAR 4.20 کشف کرده  و در وبلاگ An7i در مورد جزییات آن توضیح داده است.

دور زدن اکانت ورود به سیستم در تمام نسخه‌های ویندوز

UAC، سازوکاری است که ویندوز برای مدیریت دست‌رسی به حساب‌های کاربری از آن استفاده می‌کند. هربار که برنامه‌ای قصد تغییرات عمده‌ای در

سامانه‌عامل دارد، UAC، این مسئله را به کاربر اطلاع می‌دهد و مجوز این کار را از وی دریافت می‌کند.

سازوکار UAC، در تمام نسخه‌های ویندوز ویستا، ۷ و ۸ موجود است، و در صورتی که کاربر مجوز مدیر سامانه را دارا باشد، می‌تواند از بخش

Control Panel، تنطیماتِ هشدارهای این سازوکار را تغییر دهد.

توسعه‌ی زبان برنامه‌نویسی متن‌بازِ HACK توسط فیسبوک

فیسبوک اخیراً زبان برنامه‌نویسی جدیدی به نام «HACK» را با هدفِ طراحی وب‌گاه‌ها و سایر نرم‌افزار‌ها به صورت سریع و بدون شکاف‌ معرفی کرده
 است.
فیسبوک از سال گذشته، غالب کدهای وب‌گاه اصلی خودش که مبتنی بر زبان PHP بوده است را با تغییراتی با زبان HACK توسعه‌ی مجدد داده
است.

NSA و جاسوسی از Huawei

 

دولت آمریکا با نفوذ به تجهیزات شرکت الکترونیکیِ چینیِ Huawei، در چند سال گذشته از این شرکت جاسوسی می‌کرده است.

به‌تازگی فاش شده  که از سال ۲۰۰۹ (۱۳۸۸)، آژانس امنیت ملی آمریکا یا NSA، عملیات گسترده‌ی جاسوسی از دولت چین و شرکت

Huawei را آغاز کرده است.

کشف کد سوء‌استفاده‌ی عمومی برای دو آسیب‌پذیری قدیمی اما جدیِ php

نزدیک به دو سال پیش، برخی آسیب‌پذیری‌های جدی در نسخه‌های PHP مورد سوء‌استفاده قرار گرفت که این آسیب‌پذیری‌ها در مسابقات کشف

آسیب‌پذیری‌ در چند ماه قبل معرفی شده بودند، اما هنوز وصله‌ای برای آن‌ها ارائه نشده بود. پس از این اتفاق، PHP اقدام به وصله‌ی این

آسیب‌پذیری‌ها کرد و انتظار می‌رفت با وجود اهمیت این آسیب‌پذیری‌ها و هم‌چنین گستردگی استفاده از PHP، این وصله‌ها به سرعت اعمال

شوند.