نقص بزرگ اطلاعات حساب های یاهو در سال 2013، قبل از اینکه Verizon این شرکت را به دست آورد، باعث ایجاد آشفتگی بزرگی شد، اما آسیب ظاهرا هنوز به پایان نرسیده است. در ابتدا، به نظر می رسید 1 میلیارد نفر از نقض امنیتی تحت تاثیر قرار گرفتهاند اما این تعداد همچنان افزایش می یابد. بیش از 3 میلیارد نفر ممکن است تحت تاثیر این نقص قرار گیرند، این امر بزرگترین سرقت اطلاعات کاربران تا به امروز است.

Dubbed RedBoot، بدافزاری است که برای اهداف مخرب طراحی شده است که با جایگزینی MBR،کامپیوتر قربانی را از بارگیری ویندوز باز می دارد.

همزمان با تحقیقات امنیتی در حال انجام در روسیه پیرامون آسیب پذیری گسترده Equifax، گوگل در حال معرفی سرویس جدیدی است که امنیت سیستم احراز هویت دو مرحله ای را بهبود می‌بخشد، البته ممکن است این سرویس برای همه کاربران قابل دسترس نباشد.

ساعاتی قبل از اینکه اپل نسخه ی جدیدmacos با نام high sierra(10.13) را معرفی کندPatrick Wardle که یکی از محققان امنیتی شناخته شده اپل که هکر سابق امنیت ملی و محقق امنیتی در synackاست؛ یک ویدئو منتشر کرده که یک باگ روز صفرم را در این سیستم عامل نشان می داد.

پیش از این ماه، محققی به نام pierre Kim، جزییات چندین نقص امنیتی موثر روتر D-Link DIR-850L و کمپانی D-Link راکه قابلیت سرویس دهی دارد را افشا نمود.

اگر شما نرم افزار محبوبCCleaner را در رایانه شخصی خود در بازه زمانی 24 مرداد تا 21 شهریور سال جاری از وب سایت رسمی شرکت سازنده این نرم افزار دانلود نموده یا آن را به روز کرده اید، توجه داشته باشید که رایانه شما در معرض خطر است.

پلیس گفته است که مدیر کل یک خانه نشر شکایتی مبنی بر اینکه سیستم هایشان هک شده و مجرمان درخواست باج در واحد بیت کوین را دارند ارسال کرده است.

محققان امنیتی TrendMicro اعلام کرده اند اخیرا مشاهده شده Android file-encrypting ransomware Slocker با استفاده از یک رابط شبیه به بدافزار WannaCry ماه گذشته به سیستم های اندروید سراسر جهان ضربه زده است. Slocker یکی از اولین خانواده ی بدافزارهای اندروید برای رمزگذاری فایل ها روی دستگاههای به خطر افتاده که مدتی قبلا موفقیت کوتاه داشته است . مسئول آن به عنوان مظنون پنج روز بعد از ردیابی اولیه دستگیر شد.

این نقص در نسخه های دروپال 7.56 و 8.3.4 وجود دارد و با شناسه CVE-2017-6922 به ثبت رسیده است. مشکل این است که فایل های ارسال شده به یک سیستم ، نه تنها برای کاربری که آنها را آپلود نموده بلکه برای تمامی کاربران ناشناس نیز دارای دسترسی می باشد. نقص امنیتی تنها بر روی وب سایت هایی که به کاربران ناشناس اجازه استفاده از آپلود فایل ها به یک سیستم فایل خصوصی را می دهند، تاثیر می گذارد.

از زمان ورود باج افزار WannaCry محققان نتوانستند که نیروی پشتیبان این حملات را تشیخص دهند. بررسی های جدید توسط Flashpoint نشان می دهد که احتمال زیادی بین وابستگی هکرهای چینی با باج افزار WannaCry موجود است. یک شرکت امنیتی با انجام بررسی های زبانشناسی برروی نوشته ها و هشدارهای موجود در این باج افزار به نتایج جالبی دست یافت.

بیش از یک هفته است که باج افزار WannaCry شروع به فعالیت کرده و باعث نگرانی جوامع اینترنتی شده است. با گذشت زمان، بیش از بیش محقان امنیتی سعی به پیدا کردن راه حلی برای این باج افزار کرده اند.

اپل آپدیت اضطراری امنیتی را برای سیستم عامل ios خود منتشر کرده است تا یک آسیب پذیری جدی که wifi را تحت تاثیر قرار می دهد را کنترل کند.

بعد از اینکه معلوم شد شرکت Symantec در چند سال گذشته ۳۰۰۰۰ گواهیِ تمدید اعتبارسنجی (EV) نادرست صادر کرده است، شرکت گوگل برنامه‌ی خود برای مجازات این شرکت بابت ایجاد بی‌اعتمادیِ تدریجی به گواهی‌های SSL آن را اعلام کرد.

بیش از نیمی از این آسیب­پذیری ها می توانند از راه دور بدون احراز هویت قابل استفاده باشند. 40 مورد از این مسائل بسیار مهم محسوب می شدند و 25 مورد از آنها نمره CVSS ، ده داشتند.

اخیرا یک تروجان پنهان مشاهده شده که رایانه‌های هدف را در شبکه‌ای رباتی‌ به‌دام می‌اندازد که تلاش می‌کند راه خود را به حساب‌های وردپرس باز کند.

در این حمله مجرمان سایبری کنترل عابربانک را بدست گرفتند و بدافزاری روی آن فرستادند. با اینکه شاکی پرونده بعد از سرقت، این بدافزار را از بین برد و برای محققین امکان تجزیه و تحلیل را باقی نگذاشت، اما ردپای بدافزار و اسم بعضی از فایل ها، بعد از حمله بازیابی شد که امکان تجزیه و تحلیل را به محققان کسپرسکی داد.

Cisco نسبت به یک آسیب‌پذیریِ جدیِ zero-day برای IOS/IOS XE که بر روی بیش از ۳۰۰ مدل‌ از سوییچ هایش تاثیر می‌گذارد، هشدار داده است.

دامنه نما روش بازرسی اطلاعات به شکل جانبی ست که شامل تغییر قیافه دادن عبور و مرور میشود تا بنظر بیاید به میزبانی که بازرس اطلاعات به آن مجوز داده است میرود، مثل گوگل، آمازون یا کلودفلر(cloudflare). شرکت سیستم های زمزمه باز (Open Whisper) اخیرا روشی برای کمک به کاربران نرم‌افزار سیگنال در مصر و امارات برای عبور از سانسور دولتی، انجام داده است.

کار با دستگاه‌های IoT راحت است و به ما امکان دسترسی به چیزهایی را میدهد که قبلا ممکن نبوده مگر اینکه شما بصورت فیزیکی در مقابل دستگاه می‌بودید. آنها همچنین برای ما داده‌های پرکاربردی برای انجام کارها و بهتر تصمیم گرفتن، تولید می‌کنند.

محققان امنیتی یک آسیب پذیری ناشناخته (Zero-Day) را در قالب اپلیکیشن محبوب تحت وب Apache Struts کشف کرده اند، که به صورت فعال در حال سوء استفاده شدن است.

حداقل 36 مدل از گوشی های هوشمند متعلق به شرکت های محبوب مثل Samsung, LG, Xiaomi, Asus, Nexus, Oppo, Lenovo، که توسط دو شرکته ناشناس توزیع می شوند، با بدافزارهای از پیش نصب شده یافت شده اند.

دستگاه‌های دارای اینترنت اشیاء (Internet-of-Things)، همه‌ی صنایع را به سمت صنایع کامپیوتری سوق می‌دهند و موجب می‌شوند که مصرف‌کنندگان تصور کنند زندگی آن‌ها با استفاده از دستگاه‌های هوشمند بسیار راحت‌تر خواهد شد.

در این هفته شرکت ویزیو (Vizio) که برندی با کیفیت و مقرون به صرفه در تولید و ساخت و تلویزیون می باشد، پذیرفت که مبلغ 2.2 میلیون دلار جریمه را به کمیسیون فدرال جهانی (FTC) بخاطر جاسوسی و ثبت برنامه هایی که خریداران آن نگاه می کنند در سرورهای این شرکت بپردازد.

ماکروسافت در راستای کمک به صنعت IT در سراسر دنیا ، در کنفرانس امنیتی RSA ، این غول نرم افزاری اعلام کرد: ابزار های جدید در ویندوز و آفیس 365 به مدیریت بهتر دستگاه ها و امنیت سایبری آنها کمک می کند.

یک گروه از هکرها که خودشان را خانواده تبهکار ترکی می نماند ادعا کردند که به 300 میلیون حساب کاربری اپل دست پیدا کرده­ اند.