رویدادها


RAMpage،حمله جدیدهکرها برای دستیابی به اطلاعات‌شخصی درگوشی‌های‌اندرویدی

نوعی ‌خاص از حمله به گوشی‌‌های‌اندروید که بتواند آنچه را که در حافظه‌تصادفی(RAM) درون گوشی ذخیره می‌شود،تغییرداده و‌ در نهایت کنترل دستگاه را در اختیار هکر قرار دهد.این‌حمله که“RAMpage”نامیده می‌شود،ازنظرتئوری تمام کلمات‌ رمزعبور ذخیره ‌شده در برنامه‌های مدیریت‌ پسورد،ایمیل‌ها،عکس‌ها و اسناد ذخیره‌ شده در دستگاه را در اختیار هکر قرار خواهد داد. این‌موضوع یک مقاله‌پژوهشی است که از سه دانشگاه در هند،آمستردام و دانشگاه کالیفرنیا درسانتا باربارا منتشر شده است.‌‌

روشی برای نفوذ به دستگاه‌های آیفون و دور زدن گذرواژه‌ی این دستگاه‌ها

از سال‌ها پیش، نفوذ به دستگاه‌های آیفون به دلیل وجود گذرواژه‌ی این دستگاه‌ها بسیار پیچیده بوده است، مساله‌ای که منجر شد پلیس FBI برای باز کردن دستگاه‌های تلفن همراه تروریست‌های حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود. اگرچه چندی بعد FBI اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به صورت عمومی و حتی برای شرکت اپل فاش نشد و به این ترتیب دور زدن گذرواژه‌ی موجود در دستگاه‌های آیفون به صورت مساله‌ای حل نشده باقی ماند. به خصوص که با عرضه‌ی نسخه‌ی ۸ از سامانه‌عامل iOS، رمزنگاری برای دستگاه‌های آیفون و آیپد عرضه شد و در صورت قفل بودن دستگاه، دسترسی به اطلاعات آن غیرممکن شد.

بدافزار جدید استخراج ارز دیجیتال مونرو سيستم‌هاى مك را آلوده مى‌كند

در چند هفته گذشته بسيارى از کاربران مک گزارش دادند که در سیستم آن‌ها پردازه‌ای به نام mshelper بخش زیادی از CPU را اشغال کرده و به سرعت باتری سیستم را خالی می‌کند. به نظر مى‌رسد این پردازه برای استخراج ارز دیجیتال مونرو توسط يك بدافزار طراحى شده است.

InvisiMole یک نرم‌افزار جاسوسی پیچیده است که می‌تواند تصاویر و صدای قربانیان را ضبط کند

محققان امنیتی از شرکت آنتی‌ویروس ESET یک نمونه پیچیده از نرم‌افزارهای جاسوسی را کشف کرده‌اند که در پنج سال گذشته به‌شدت مورداستفاده هکرها و خرابکاران قرارگرفته تا تعداد زیادی از اهداف موردنظر خرابکاران را در روسیه و اوکراین آلوده کرده است.

تحلیل فنی باج افزار SHINOLOCKER

مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی ب نام CryptConsole-2018 خبر می‌دهد. این باج‌افزار به نام CryptConsole-Sequreنیز شناخته می‌شود.