رویدادها


کشف پویش فیشینگ توزیع بدافزار Adwind

یک پویش فیشینگ جدید که نسخه‌ی Jsocket از بدافزار Adwind (که AlienSpy نیز نامیده می‌شود) را توزیع می‌کند در ماه اکتبر شناسایی شد و همچنان در حال فعالیت است. بدافزار Adwind و نسخه‌های مختلف آن حداقل از سال ۲۰۱۲ میلادی شناسایی شده‌اند. این بدافزار یک درب پشتی است که می‌تواند روی چندین بستر اجرا شده و چند بدافزار دیگر را نیز نصب کند، و به فعالیت‌هایی مثل سرقت اطلاعات، ثبت کلیدهای فشرده‌شده، ثبت صفحه‌ی نمایش، ضبط ویدئو و صدا بپردازد و پیکربندی‌های خود را به‌روزرسانی کند.

جمع‌آوری داده‌های مربوط به موقعیت مکانی کاربران اندروید توسط گوگل

در صورتی که مالک یک تلفن همراه هوشمند اندرویدی باشید، شما نیز یکی از میلیارد‌ها کاربری هستید که تلفن همراه هوشمند آن‌ها داده‌های مربوط به موقعیت مکانی آن‌ها را جمع‌آوری کرده و این داده‌ها را به شرکت گوگل ارسال می‌کند.

مایکروسافت آسیب‌پذیری سازوکار امنیتی ویندوز را تأیید می‌کند

تیم آمادگی اضطراری رایانه‌ای آمریکا درباره‌ی آسیب‌پذیری موجود در پیاده‌سازی تصادفی‌سازی طرح‌بندی فضای آدرس (ASLR) مایکروسافت که ویندوز ۸ و ویندوز ۸٫۱ و ویندوز ۱۰ را تحت تاثیر قرار داده هشدار می‌دهد. این آسیب‌پذیری می‌تواند به یک مهاجم راه دور اجازه دهد تا کنترل یک سامانه‌ی آسیب‌پذیر را به دست بگیرد.

افزونه‌ی Web Of Trust اطلاعات شخصی شما را می‌فروشد!

افزونه‌های مرورگرها به یک بخش استاندارد از محبوب‌ترین مرورگرها و مؤلفه‌ی مهمی از زندگی ما برای گشت و گذار در اینترنت تبدیل شده‌اند. اما نباید فراموش کرد که هر افزونه‌ای هم قابل اعتماد نیست. یکی از این افزونه‌های به ظاهر بی‌ضرر در شرایطی کشف شده که با هدف کسب درآمد، مشغول جمع‌آوری تاریخچه‌ی مرور میلیون‌ها کاربر و فروش آن به اشخاص ثالث‌ بوده است.

آسیب‌پذیری pattern یا الگو در گوشی‌های هوشمند

گروهی از محققان آکادمی نیروی دریایی ایالات متحده و دانشگاه مریلند بالتیمور به این نتیجه رسیدند که 64 درصد از مهاجمان سایبری تنها با یک بار مشاهده الگو یا pattern گوشی‌های انرویدی که توسط کاربران وارد می‌شود، می توانند آن را دوباره وارد کنند. اما درمقابل، تنها یک نفر از هر ده نفر یک پین‌کد شش رقمی را پس از یک بار دیدن می‌تواند درست وارد کند.