سرقت رمز عبور با استفاده از ویژگی macOS App Screenshot

سرقت رمز عبور با استفاده از ویژگی macOS App Screenshot

توسعه دهندگان نرم افزارهای مخرب با استفاده از تابع macOS API به نام CGWindowListCreateImage می توانند به طور مخفیانه از صفحه نمایش کاربر screenshot بگیرند. سپس با استفاده از OCR متن موجود در عکس را بخواند.

ادامه مطلب …

سایت وزارت کشور کویت هک شد

سایت وزارت کشور کویت هک شد

وزارت کشور کویت از هک شدن سایت این وزارتخانه توسط یک هکر سعودی خبر داد.

ادامه مطلب …

اشکال در به روز رسانی خودکار wordpress به نسخه ۴٫۹٫۳

اشکال در به روز رسانی خودکار wordpress به نسخه ۴٫۹٫۳

نسخه ۴٫۹٫۳ wordpress، در اوایل این هفته، برای وصله ۳۴ آسیب پذیری منتشر شد اما متاسفانه نسخه جدید، مکانیسم به روز رسانی اتوماتیک برای میلیون ها وب سایت wordpress را شکست.

ادامه مطلب …

بدافزار استخراج ارز دیجیتال اندرویدی که به سرعت در حال گسترش است

بدافزار استخراج ارز دیجیتال اندرویدی که به سرعت در حال گسترش است

با توجه به افزایش اخیر قیمت پول های دیجیتال مانند bitcoin، مهاجمان هر پلتفرمی از جمله IoT، Android و Windows را با نرم افزارهای مخربی که توانایی سوء استفاده از CPU دستگاه های قربانی برای استخراج پول های دیجیتال دارند، هدف قرار می دهند.

ادامه مطلب …

کلاهبردارن برای فریب دادن مرورگر Chrome از دانلود بمب ها بر روی سایت های مشکوک استفاده می کنند

کلاهبردارن برای فریب دادن مرورگر Chrome از دانلود بمب ها بر روی سایت های مشکوک استفاده می کنند

اپراتور ها یک ترفند جدید پشتیبانی برخی از وب سایت های کلاهبرداری برای بلاک بازدیدکنندگان در سایت های مشکوک خود و ترساندن کاربران غیر فنی نسبت به پرداخت هزینه های غیر ضروری نرم افزار ها و خدمات، پیدا کرده اند.  

ادامه مطلب …

جوان ۲۱ ساله ۱۰۰ بار گوگل و مایکروسافت را مورد حمله سایبری قرار داد

 این هکر ۲۱ ساله ۹۰۸۳ رایانه قربانی را مورد هدف قرار داد و به شرکت های بزرگ فناوری بیش از ۱۰۰ بار حمله کرد.

ادامه مطلب …

بدافزار جدید در پلت‌ فرم‌های استخراج بیت‌کوین

این بدافزار به مجرمان سایبری اجازه می‌دهد تا براحتی به پلت‌فرم‌های استخراج ارزهای دیجیتالی دسترسی یابند.

به تازگی بدافزاری به نام “ایترنال بلو” کشف شده که در پلت‌فرم‌های استخراج ارز دیجیتالی استفاده شده است و به هکرها اجازه می‌دهد اطلاعات و سرمایه های فراوانی را به سرقت ببرند.

ادامه مطلب …

نمایش موقعیت پایگاه‌ های نظامی مخفی آمریکا توسط یک اپلیکیشن ورزشی به نام strava

به گفته یکی از تحلیلگران IUCA با نام Nahan Ruser برنامه ورزشی Strava که برای ردیابی مسیر و تعیین موقعیت کاربران خود طراحی‌شده است سهواً موقعیت جغرافیای بعضی از نیروهای نظامی را در اکثر کشورها به‌ خصوص بعضی از پایگاه‌ های نظامی آمریکایی را نشان می‌ دهد.

گفتنی است با وجود این که نقشه گرمایی این برنامه از نوامبر ۲۰۱۷ فعال‌شده، Ruser به‌تازگی متوجه افشای مسیرهای سربازان و عاملان نظامی در موقعیت‌های سری شده است. از جمله این موقعیت‌ ها می‌توان به پایگاه‌های نظامی موجود در افغانستان، سوریه و پایگاه مشکوک CIA در سومالی و نیز منطقه ۵۱ اشاره کرد.

این نقشه به‌ علاوه پایگاه‌ های نظامی آمریکایی، پایگاه هوایی RAF Mount Pleasent در جزایر Falkland و Lake Macphee و نیز تعدادی پایگاه روسی مخفی در اوکراین، یک پایگاه موشکی مخفی در تایوان و پایگاه NSA در هاوایی را آشکار کرده است.

از طریق این نقشه می‌ توان به‌ راحتی مسیرهای پیاده‌ روی روزانه افراد نظامی را شناسایی کرد که به دلیل تعیین الگوی زندگی روزانه افراد در این موقعیت‌های مخفی از لحاظ امنیتی بسیار خطرناک است.

به گفته طراحان Strava نقشه گرمایی این اپلیکیشن مبتنی بر داده‌ های قابل‌ دسترسی عمومی بوده و دارای یک حالت خصوصی است که به کاربران اجازه می‌دهد اشتراک‌ گذاری داده‌ ها را در خارج از برنامه غیرفعال کند. با این‌ حال به نظر می‌ رسد بسیاری از نظامیان آمریکایی و دیگر کشورها بدون آگاهی، با این برنامه اطلاعات محرمانه خود را به اشتراک گذاشته و بدون اطلاع از پیامدهای بسیار خطرناکش، از آن استفاده کرده‌اند. خطر افشای این اطلاعات تا حدی است که نیروهای هر کشوری می‌ توانند از آن برای طراحی حمله به نیروهای مقابل خود استفاده کنند.

لازم به ذکر است این نمونه و مواردی مشابه آن نشان می‌دهد که منع استفاده از تلفن‌های هوشمند در مکان‌های نظامی و حساس، امری بسیار ضروری است.