page { size: 8.5in 11in; margin: 0.79in } p { margin-bottom: 0.08in; direction: ltr; line-height: 108%; text-align: left; orphans: 2; widows: 2; background: transparent } a:link { color: #276d5b; text-decoration: underline } هکرها قادر به بهره برداری از نقص امنیتی ناخواسته در سیستم Equifax بودند، متخصصان این شرکت قادر تشخیص آن نبودند و ماه ها دارای این آسیب پذیری بودند. بیشترین انتظار می رود داده های سرقت داده شده برای فروش در دارک وب استفاده شده است به این دلیل است که برخی معتقدند که یک دولت ملی در پشت این حمله بوده است.

بلوتوث امواج نامرئی است که میلیون ها وسیله با یکدیگر را متصل می کند. بنابراین آسیب پذیری و یا حضور یک باگ برروی شمار زیادی از مشتریان نا آگاه تاثیر می گذارد و باعث می شود تا هکرها اطلاعات افراد آسیب پذیر را به راحتی به سرقت ببرند. مهندسین دانشگاه بوستون به تازگی با یک بررسی گسترده در پیاده سازی بلوتوث متوجه شده اند که هرکسی امکان ردیابی و شناسایی دیگران را از طریق بلوتوث دارا می باشد.

page { size: 8.5in 11in; margin: 0.79in } p { margin-bottom: 0.1in; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } این دومین اشکال استعماری است که اپل در سال جاری با آن روبرو شده است اپل بعد از متوجه شدن این آسیب پذیری برنامه Walkie Talkie را برای ساعت اپل غیر فعال کرد این آسیب پذیری می تواند برای استراق سمع دستگاه مورد نظر جازه استفاده و دسترسی دهد.

یک Backdoor در Lua نوشته شده است که از DoHپروتکل برای ترویج DNS خود استفاده می کند  محققان در آزمایشگاه تحقیقات امنیت شبکه اولین بدافزار شناخته شده را که از پروتکل DNS توسط پروتکل HTTPS استفاده می کنند، را کشف کردند. که نام این بدافزار Dubbed Godlua، می باشد

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } آسیب پذیری تور سال ها مورد سواستفاده , خرابکاری و اخاذی از سایت های Onion قرار گرفته است پروژه Tor آماده اصلاح یک اشکال است که برای سال های گذشته مورد سوء استفاده قرار گرفته است تا حملات انکار سرویس توزیع شده (DDoS) را علیه سایت های Darkweb انجام دهد.  

  مشتریان Dell ممکن است در معرض خطر باشند. بر اساس تحقیقات امنیتی شرکت SafeBreach Labs، یک نقص "شدید" در نرم افزار SupportAssist کشف شده است ، که یک چک کننده سلامت برای سیستم های Dell می باشد که از پیش نصب شده است،. این نرم افزار دستگاه شما را برای مشکلات نرم افزار یا سخت افزار اسکن می کند و اطلاعات را برای  رفع عیب به Dell منتقل می کند.

اغلب توصیه می شود که برای باز کردن فایل های قفل شده توست باج افزار ها پرداخت نکنند، معمولا هکرها مجبور نیستند تضمین کنند که به قربانیان کلید قفل را اراسال کنند. اما شورای شهر فلوریدا قرار است بیش از 600،000 دلار در امید بازگشت داده ها که بیش از سه هفته است که رمزگذاری شده است به هکر ها پرداخت کند.

تلگرام اخیرا با یک حمله (انکار سرویس توزیع شده) یا همان DDOS  ،  تحت تاثیر قرار گرفته است.   در روز چهارشنبه Telegram Messenger توییتر رسمی اعلام کرد کاربران در ایالات متحده آمریکا و کشورهای دیگر ممکن است در معرض مشکلات ارتباطی در نتیجه حمله قدرتمند DDoS باشند.

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } رسوایی جمع آوری اطلاعات که در سال گذشته در فیس بوک رخ داده تاثیری وسیع در صنعت فناوری به همراه داشت   اما مردم در مورد حفاظت از اطلاعات شخصی خود آگاهی بیشتری دارند و این امر باعث می شود که شرکت ها سطح دسترسی را که توسعه دهندگان به اطلاعات مشتری دارند را محفوظ نگه دارند  

ها و به به غول یک شده که قرار نام آدرس <span class="SpellingError SCXW184778187 BCX0" style="margin: 0px; padding: 0px; user-select: text; -webkit-user-drag: none; -webkit-tap-highlight-color: transparent; background-repeat: repeat-x; background-position: left bottom; background-image: url(" data:image="" gif;base64,r0lgodlhbqaeajecap="" 8aaaaaaaaaach5baeaaaialaaaaaafaaqaaaiilgaxcchrtcgaow="=&quot;);" border-bottom:="" 1px="" solid="" transparent;="" background-color:="" inherit;"="">های 

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } فیس بوک با استفاده از یک رویکرد سه جانبه برای مبارزه با حساب های جعلی از سیستم های تشخیص شبکه های اجتماعی به محض ورود به سیستم، تقلب های بالقوه را بررسی می کنند و می تواند آنهایی را که سه مرحله اول را پشت سر می گذارند حذف کند.  

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } a:link { color: #0000ff; text-decoration: underline } پس از اینکه فیس بوک و توییتر نیز به این موضوع اعتراف کردند گوگل گفتد این یک اشکال است که موجب ذخیره برخی از کلمات عبور به صورت متن ساده می شود. این مسئله که فقط بر روی بخشی از کاربران سازمانی G Suite تأثیر گذاشته، https://gsuite.google.com/ از سال 2005 تا کنون وجود داشته. خوشبختانه برای Google و کاربران آن شواهدی وجود ندارد که هیچ کدام از کلمات عبور به طور نامناسبی لو رفته باشد  

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } که نقص cross-site scripting  یک پلاگین محبوب در وردپرس یک مهاجم را قادر می سازد تا با جاوا اسکریپت وب سایت ها را تحت تاثیر قرار دهد

وب سایت امنیت vpnMentor می گوید، محققان هنگامی که یک پایگاه داده معلق حاوی سوابق بیش از 80 میلیون خانوار را در یک سرور مایکروسافت کشف کردند، ناامید شدند. این تقریبا 65 درصد از خانه ها در ایالات متحده است.کشف کردند و گفتند که پرونده ها کاملا محافظت نشده اند. پایگاه داده 24GB شامل نام کامل، آدرس، تعداد افرادی که در خانه زندگی می کنند، وضعیت تاهل، تعداد درآمد، سن، جنسیت، نوع مسکن و وضعیت مالک خانه است.

بر اساس گزارش منتشر شده از بلومبرگ، Vodafone ایتالیا در برخی از تجهیزات شبکه " Huawei درهای پشتی مخفی" را کشف کرد. آسیب پذیری ها به شرکت چینی امکان دسترسی به شبکه های کاربران را می دهد. دستگاه های مشکوک شامل روترهای خانگی و برخی از gateway   ها و nodeهای سرویس نوری است که Vodafone در زیرساخت شبکه آن استفاده می شود.

به علت اتهامات طولانی در رابطه با دولت چین، اخبار مربوط به هوآوی اغلب به همان اندازه سیاسی است که فناوری هم است. مطمئنا در این مورد: وزیر دفاع انگلیس، گاوین ویلیامسون، به علت  نشت دادن تصمیم گیری مربوط به استفاده از فناوری Huawei در شبکه های 5G اخراج شده است

  اغلب نرم افزار ها همیشه نمی تواند کدهای مخرب را در سیستم عامل ها از اجزای سخت افزاری تشخیص  دهند. تشخیص هک های مبتنی بر سخت افزار فوق العاده دشوار است، اما پیشرفت در جهت جلوگیری از اثربخشی چنین حملاتی صورت گرفته.

محققان امنیتی یک نقص "بسیار بحرانی" روز صفر را در سرور اوراکل WebLogic کشف کرده اند. که این نقص بر تمامی نسخه های WebLogic تاثیر می گذارد.

محققان امنیتی امروز شاهد یک حمله گسترده زنجیره تامین بوده اند که بیش از 1 میلیون کامپیوتر تولید شده توسط ASUS  را به خطر انداخته است. گروهی از هکرهای تحت حمایت دولت سال گذشته موفق به ربودن سرور به روزرسانی خودکار نرم افزار ASUS Live در ماه ژوئن و نوامبر 2018 شدند و به روز رسانی های مخرب را برای نصب بیش از یک میلیون کامپیوتر ویندوز در سراسر جهان تحت فشار قرار دادند.

دومین و جدی ترین آسیب پذیری آن، بر اساس نمره CVSS آن 8.4، CVE-2017-6278 می باشد.که درایور های  ولتاژفرکانس های پویا در هسته تگرا (DVFS) سبب این مشکل هستند، این آسیب پذیری امکان می دهد "خواندن یا نوشتن یک بافر با استفاده از شاخص یا اشاره گر که به محل حافظه پس از پایان بافر اشاره می کند، که ممکن است منجر به انکار سرویس یا تشدید امتیازات اجرایی شود.

وب سرور آپاچی یکی از محبوب ترین و گسترده ترین وب سرورهای منبع باز در جهان است که تقریبا 40 درصد از کل اینترنت را پشتیبانی می کند. این آسیب پذیری که به نام CVE-2019-0211 شناسایی شده است، و توسط توسعه دهندگان آپاچی در آخرین نسخه 2.4.39 نرم افزار آن که در 2april منتشر شد، پچ شده است

سیسکو روز اعلام کرد که پچ های جدیدی را برای روترهای منتشر کرده است تا به طور صحیح آسیب پذیری هایی را که برای حملاتی در طی دو ماه مورد هدف قرار گرفته بود، شناسایی شد

اگر شما نرم افزار WinRAR را داشته باشید، اطمینان حاصل کنید که به آخرین نسخه آن که آسیب پذیری امنیتی بحرانی را پچ کرده است، به روز شده است. نسخه های آسیب پذیر فایل های آرشیو مخرب، تحت پوشش این آسیب پذیری قرار می گیرند و در حال حاضر هکرهای فرصت طلب از این حمله استفاده می کنند تا کاربران آسیب پذیر را به طور ناشناخته، قبل از اینکه بتوانند نرم افزار خود را به روز رسانی کنند، هدف قرار دهند

تویتر ظاهرا پیام های مستقیم را سالها حفظ می کند، حتی اگر حساب ها معلق یا غیرفعال شوند. این امر به طور بالقوه می تواند پیامدهای حفظ حریم خصوصی منجر به اقدامات نظارتی شود.

معرفی ویژگیهای اضافی در حفظ حریم خصوصی WhatsApp ممکن است برای برخی از کاربران سودمند باشد، اما تنها گامی کوچک در حفاظت در برابر افرادی است که دسترسی فیزیکی به یک دستگاه تلفن همراه دارند