نفوذ به مرورگر فایرفاکس در اندروید از طریق یک آسیب پذیری بحرانی
سایر منابع:
سایر خبرها
دانلود Brave – مرورگر بریو (آخرین نسخه)
مالی میان تبلیغ دهنده (شرکت های تولیدکننده کالا و ...) و تبلیغ گیرنده (وب سایت ها) شما به عنوان کاربر (مخاطب هدف) باید شریک باشید.” در بریو 70 درصد از درآمد حاصله از تبلیغات نصیب کاربر می شود و این مرورگر صرفاً 30 درصد آن را نگه می دارد. در این مرورگر از ارز دیجیتالی BAT برای جابه جایی پول استفاده می شود که قیمت آن در مقابل دلار ارزیابی می گردد. این مرورگر صرفاً به اهمیت کاربر ...
جاسوسی از اینستاگرام تنها با یک فایل تصویری مخرب
...> ریشه این آسیب پذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور آسیب پذیر در این برنامه به مهاجم اجازه می دهد که حافظه اختصاص داده شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خود را اجرا نماید. Check Point قبل از انتشار خبر به صورت عمومی آسیب پذیری را به شرکت فیسبوک (فیسبوک اینستاگرام را در سال 2012 خریده است.) اعلام کرده است تا زمان کافی برای رفع آسیب ...
چگونه فایل اندروید را انتقال می دهند؟
آن برای دسترسی به داده های ذخیره شده ابری خود استفاده کنید. اگر از رایانه شخصی Windows 10 استفاده می کنید، OneDrive باید سرویس ابری شما باشد، زیرا با یکپارچه شدن در سیستم عامل همراه است. حتی اگر از سیستم عامل Mac استفاده کنید، OneDrive یک راه حل عالی است. (دانلود و نصب برنامه Microsoft از فروشگاه App Mac) با OneDrive، اطلاعات شما در فضای ابری باقی می ماند، اما برای هر دستگاهی ...
رونمایی مایکروسافت از ویندوز 10 نسخه 20215
نسخه های قبلی این سیستم عامل برای کاربران تنظیم شده است. دیگر قابلیت این سیستم عامل این است که بر اساس گفته مایکروسافت، روال انتقال بین منوی استارت تا بخش جست وجوی اطلاعات به صورت کاملا روان تر و بهتر انجام خواهد شد. یکی از قابلیت های این نسخه جدید، بهبود عملکرد امنیتی این نسخه است و به همین دلیل نیز دستگاه می تواند از نظر حفاظت از کاربران عملکرد بسیار خوبی داشته باشد. ...
ایراد نرم افزاری توئیتر کابوس جدید برنامه نویسان
فعالیت می کنند در مرورگر های هر سیستم موجود است و این امر می تواند مشکلات بسیاری ایجاد کند. سخنگوی توئیتر در این رابطه اظهار داشت: "اگر کاربری که بعد از شما سیستم رایانه را مورد استفاده قرار داده است از نحوه دسترسی به مخزن اطلاعات مرورگر با خبر باشد و بداند به دنبال چه داده هایی است امکان دارد او تمامی اطلاعات شما و کلید های امنیتی API را بدزدد". وی همچنین اظهار داشت فرد متخلف ...
نقص در برنامه اندرویدی و iOS اینستاگرام اجازه دسترسی کامل به هکرها را داد
دهد حساب های کاربری را در اختیار بگیرند و به پیام ها، تصاویر، پست ها، لیست دنبال کنندگان و هر چیز دیگری دسترسی داشته باشند. در واقع، آن ها حتی می توانند برنامه را خراب کنند. این می تواند منجر به یک حمله جدی به حریم خصوصی افراد همراه با از دست دادن داده ها شود. مهاجم می تواند این آسیب پذیری را توسط یک تصویر مخرب ساده از طریق برنامه اینستاگرام، ایمیل، Whatsapp، یا فیس بوک به یک ...
با نسخه جدید اپلیکیشن Xbox استریم کردن بازی ها بر روی آیفون و آیپد ممکن می شود
دستگاه ها قابل حمل را مورد آزمایش قرار داده بود؛ همچنین پیش از این قابلیت اجرای بازی های این کنسول بر روی کامپیوترهای خانگی با استفاده از روتر مشترک عرضه شده بود، اما پایداری و تاخیر آن چندان قابل قبول نبود. حال مایکروسافت اعلام کرده که قصد دارد تا هم زمان با عرضه رسمی نسل نهم کنسول های گیمینگ Xbox Series X/S در تاریخ 10 نوامبر (20 آبان)، نسخه نهایی اپلیکیشن XBOX با قابلیت استریم بازی ...
17 اپلیکیشن آلوده به بدافزار جوکر از پلی استور حذف شدند
گروه IT: گوگل هفته ی گذشته 17 اپلیکیشن اندرویدی را از فروشگاه آنلاین خود یعنی پلی استور حذف کرد. محققان امنیتی مؤسسه ای با نام Zscaler به گوگل گفتند 17 اپلیکیشن موردبحث به بدافزار جوکر (ملقب به Bread ) آلوده بوده اند. وایرال گاندی، از محققان امنیتی Zscaler، می گوید: این جاسوس افزار به گونه ای طراحی شده است که بتواند پیامک های گوشی، فهرست مخاطبان و اطلاعات دستگاه را سرقت کند. به علاوه جاسوس افزار ...
چگونه وب سایت ها را در مرورگر فایرفاکس بلاک کنیم؟
عامل اندروید انعطاف بیشتری نسبت به iOS و iPadOS دارد. یک افزونه رایگان در این زمینه برای اندروید وجود داشته که “Leechblock NG” نام دارد. کاربران نمره بالایی به این ابزار داده اند. Leechblock NG فقط مرورگر فایرفاکس را تحت تأثیر قرار می دهد. پس از نصب این افزونه، فقط کافی است که سایت های موردنظر خود را به لیست بلاک اضافه کنید. اگر قصد مسدود کردن وب سایتی را بر روی آیفون و یا آیپد ...
یک هکر دستگاه قهوه ساز را هک کرد
به گزارش گروه اجتماعی خبرگزاری برنا؛ مارتین هرون ، یکی از محققان حوزه امنیت شرکت Avast ، از طریق مهندسی معکوس، موفق به بررسی انواع روش های هک کردن دستگاه قهوه ساز هوشمند شد. وی متوجه شد، امکان هک کردن دستگاه قهوه ساز هوشمند و اتصال آن به شبکه اینترنت غیر ایمن وجود دارد. مارتین هرون نسخه های قدیمی تر برنامه قهوه ساز و نسخه های جدید آنرا مورد بررسی قرار داد. یکی از بدترین اتفاقاتی که در ...
نسخه های مخرب کیوآر کد، نگرانی جدید امنیتی
هجوم حملات هکرها از طریق کیو آر کدها باشیم." وی افزود، برخی دیگر از سناریوهای حمله شامل جاسازی URL مخرب حاوی بدافزار سفارشی در یک کیو آر کد است، که پس از اسکن، می تواند داده ها را از دستگاه تلفن همراه استخراج کند. یا اینکه کیو آر کد می تواند کاربر را به یک سایت فیشینگ هدایت کند، که به دنبال برداشتن اطلاعات کاربری، سایر اطلاعات شخصی و شرکتی او نیز لو می ورد. در حالی که 67 ...
آقای وزیر اطلاعات، پاسخگو باشید
علی مطهری نماینده مجلس دهم که در سال 92 خبر شنود از دفترش را رسانه ای کرد و با این موضوع جنجالی بی سابقه آفرید و خواستار پیگیری این موضوع شده بود، اکنون سرقت شبانه از دفتر سروش محلاتی را رسانه ای و آن را اتفاقی دردناک توصیف کرده است. مانند زمانی که متوجه حضور دستگاه های شنود در دفترش شده است، چند ماه بعد مطهری اعلام کرد که دو مقام ارشد وزارت اطلاعات در این رابطه برکنار شده اند اما بعدها نوشته شد که برکناری این دو، که هویت و مقامشان فاش نشده، از قبل برنامه ریزی شده بود و ربطی به پرونده شنود نداشت. ...
هشدار جدی اداره امنیت آمریکا درباره نقیصه بحرانی در سرورهای ویندوز
بلافاصله پیش از آنکه خیلی دیر شود برای سیستم هایشان وصله امنیتی تهیه کنند. به گزارش ایتنا و به نقل از اسلش گیر، این آسیب پذیری توسط شرکت امنیتی Secura گزارش شد و به خاطر سادگی امکان بهره برداری از آن لقب Zerologon به خود گرفت. البته نه خیلی ساده، چون با این وجود نیاز دارد که یک مهاجم به یک دستگاه آسیب پذیر دسترسی پیدا کند که به شبکه متصل شده است. با این حال، پس از آن، مهاجم حتی به سرقت ...
هک باتری موبایل، روشی بکر برای نفوذ به گوشی
مانند سی پی یو، پردازنده گرافیکی، صفحه نمایش و DRAM حتی می توانند وب سایت هایی که قربانی در حال بازدید از آن ها هست را هم تشخیص دهد و حروف تایپ شده را هم بفهمد. به این ترتیب با یک بدافزار ساده مواجه نیستیم بلکه پای یک کیلاگر (keylogger) حرفه ای در میان است که به راحتی می تواند اطلاعات حساس کاربران، ازجمله اطلاعات حساب بانکی قربانی را به سرقت ببرد. هک موبایل روش خطرناکی است زیرا همه فعالیت ...
رعایت تدابیر بهداشتی در ادارات الزامی است
مدیریت و سرمایه انسانی سازمان مدیریت و برنامه ریزی استان اردبیل افزود: سیستم حقوق و دستمزد پاکنا راه اندازی شده و همه دستگاه های اجرایی باید اطلاعات کارکنان خود را به این سامانه وارد کنند. عبادی اظهار کرد: این سیستم با لینک به خزانه داری به صورت شفاف و روشن میزان حقوق و دستمزد کارکنان را براساس اطلاعات ارائه شده دستگاه ها به ثبت می رساند تا هیچ ابهامی در این زمینه وجود نداشته باشد. وی ...
راهکارهایی برای مقابله با بدافزارها در گوشی های هوشند
بدافزارها می شود که از بین رفتن اطلاعات ذخیره شده را در پی دارد. قربانیان فضای مجازی با بی توجهی از طریق باز کردن پیوست ایمیل های اسپم یا لینک های درون آن ها، باز کردن فایل های دانلود شده آلوده از سایت های نامعتبر یا کلیک روی لینک های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم ها؛ به خصوص سیستم هایی که آسیب پذیری آن ها وصله نشده است، مورد سوء استفاده قرار می گیرند. ...
کلاهبرداری میلیونی به بهانه برنده شدن در قرعه کشی
حساب بانکی ام خالی شد. پس از تحقیقات سایبری، هویت متهم اصلی پرونده شناسایی، ولی مشخص شد پول های سرقت شده به حساب دو زن واریز شده است. در گام بعدی از تحقیقات پلیسی معلوم شد متهم به همراه خواهر و همسر و همچنین دو نفر از دوستانش مال باختگان را شناسایی و به بهانه برنده شدن در برنامه رادیویی کل موجودی حساب بانکی آن ها را سرقت می کنند. به این ترتیب متهمان دستگیر شدند. سرهنگ داود ...
دنیای فناوری
جاری میلادی به پایان رسید. اما شیوع ویروس کرونا این شرایط را تغییر داد و باعث شد خرید تبلت به خصوص برای استفاده های آموزشی و حرفه ای بیشتر شود. بر همین اساس فروش تبلت در سال 2020 نسبت به سال 2019 حدود یک درصد افزایش یافته است. این در حالی است که از سال 2014 تا 2019 به طور مرتب رشد منفی برای فروش تبلت ثبت شده است. عرضه برخی از این تبلت ها همراه با صفحه کلید موجب بیشتر شدن محبوبیت آنها شده است. بر ...
مشکل ایمیل و مرورگر پیش فرض در iOS 14 برطرف شد
گروه IT: بدون شک یکی از ویژگی های بسیار جذاب iOS 14 ، توانایی استفاده از نرم افزارهای ایمیل و مرورگر محبوب خود کاربر به جای برنامه های پیش فرض است. اما در این میان مشکلی پیش آمد که تجربه کاربری بعضی افراد را با مشکل مواجه کرد. بعضی از کاربران اعلام کردند که پس از تغییر نرم افزارهای پیش فرض، هنگامی که گوشی هوشمند خود را ریست می کنند، هر دو برنامه به حالت پیش فرض خود یعنی Mail و Safari باز می گردند ...
تمام قابلیت های iOS 14 که باید به آنها مسلط باشید
نیاز دارند، قرار دهید. شما می توانید در پاپ آپ مربوط به اپ، روی گزینه Precise ضربه بزنید تا گزینه Approximate را فعال کنید. برای تغییر تنظیمات موجود می توانید به مسیر Settings Privacy Location Services بروید. در iOS 14 یک نشانگر نارنجی در بالای صفحه و بالای سیگنال خط قرار می گیرد که نشان دهنده استفاده از دوربین یا میکروفن دستگاه است. اگر در هنگام استفاده از یک برنامه شاهد ...
توییتر به توسعه دهندگان خود نسبت به احتمال افشای اطلاعات محرمانه آن ها هشدار داد
مرورگر است که اطلاعات موردنیاز را ذخیره می کند. توییتر دلیل این کار را سرعت بخشیدن به روند بارگیری صفحه هنگام دسترسی مجدد کاربران به همان سایت اعلام کرده است. البته این اتفاق همه توسعه دهندگان را تحت تأثیر قرار نمی دهد. درواقع افرادی که از مرورگر خودشان استفاده می کنند از مشکلات پیش آمده مصون هستند. توییتر به توسعه دهندگانی که ممکن است از رایانه های عمومی یا مشترک برای دسترسی به وب سایت ...
سیستم تبادل رمزارز کیوکوین هک شد
یک هکر با حمله به سیستم تبادل رمزارز کیوکوین و سرقت تمامی کیف پول های دیجیتال این سیستم، خسارتی 150 میلیون دلاری به بار آورد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیستم تبادل رمزارز کیوکوین در سنگاپور طی روز گذشته به طور گسترده هک شده است. عامل یا عوامل این حملات هنوز شناسایی نشده اند. کیوکوین خود این موضوع را تایید کرده و در وب سایت خود از نفوذ به تمامی سیستم ...
ویژگی های امنیتی و حریم خصوصی جدید iOS 14
عبور ایمن، iCloud Keychain باید فعال شود. آسیب پذیری های رفع شده در iOS 14، اپل همچنین تعدادی از آسیب پذیری های امنیتی را رفع کرده است، از جمله: • یک آسیب پذیری در یک قطعه الکترونیکی درایو یکپارچه (IDE) که می تواند به یک مهاجم احراز هویت از راه دور اجازه دهد کد دلخواه را روی یک دستگاه جفت شده از طریق شبکه (CVE 2020 9992) اجرا کند. • آسیب پذیری (CVE 2020 9968)، یک مسئله منطقی است که بر sandbox تأثیر می گذارد و ممکن است به یک برنامه مخرب اجازه دسترسی به پرونده های محدود را بدهد. منبع helpnetsecurity ...
افزایش حملات سایبری به سیستم های کنترل صنعتی بخش انرژی
. در ماه آوریل 2020، اداره سایبری ملی اسرائیل برای حمله به سیستم های اسکادا (SCADA) ایستگاه های پمپاژ آب، تصفیه خانه ها و شبکه های فاضلاب، به شرکت های آب رسانی هشدار داد. به این نرم افزارها توصیه شد که رمزهای ورود خود را برای همه سیستم های متصل به اینترنت تغییر دهند تا از تلاش عوامل تهدید برای نفوذ به شبکه هایشان جلوگیری کنند. کمپین های باج افزاری تا نیمه اول سال جاری ادامه داشتند. نام ...
تماشا کنید: ویژگی های منحصر به فرد سرفیس Duo مایکروسافت
مهیا است. سرفیس Duo به اندروید 10 مجهز شده است و در بخش نرم افزار غیر از برنامه های مایکروسافت 365 به همراه اوت لوک، وان درایو، مرورگر اج، وان نوت، بینگ و لینکدین ارائه می شود. از دیگر ویژگی های این دستگاه می توان به درگاه USB-C 3.1 و برخورداری از بلوتوث نسخه 5 و وای فای 5 اشاره کرد. سرفیس Duo به کمک یک شارژر 18 واتی که همراه با گوشی ارسال می شود قابل شارژ است. قیمت این گوشی در نسخه 128 گیگابایتی 1399 و در نسخه 256 گیگابایتی 1499 دلار است. ...
کشف یک حفره امنیتی خطرناک در اینستاگرام که می توانست گوشی هوشمند کاربر را به ابزار جاسوسی تبدیل کند
. بااین حال، کاربرانی که هنوز از نسخه قدیمی اینستاگرام استفاده می کنند، همچنان در خطر هک شدن هستند. به گفته ی شرکت امنیتی، هکرها دسترسی بسیار بالایی به گوشی هوشمند کاربر با استفاده از حفره امنیتی پیدا می کنند و قادر به ارسال دستورها مختلف خواهند بود. روش انجام هک نیز به این صورت بوده است که هکر، تصویری را همراه با کدهای مخرب ازطریق اپلیکیشن واتساپ یا ایمیل به کاربر مدنظر ارسال می کند ...
کلاهبرداری جدید با عنوان برنده شدن در رادیو !
خوش حسابی برنده جایزه نقدی و سفر عتبات عالیات شده اید. این مقام انتظامی ادامه داد: مجرم با استفاده از ترفندهای زیرکانه مالباخته را متقاعد کرده که جهت دریافت جایزه خود سریعا به نزدیکترین دستگاه خودپرداز محل زندگی مراجعه کند و پس از وارد کردن کارت عابر بانک به دستگاه کدهای مختلفی را که مجرم از پشت تلفن به وی اعلام می کرده است وارد کنند،شاکی این پرونده با یک غفلت ساده در نهایت متوجه سرقت ...
خانواده کلاهبردار تلفنی حساب مردم را خالی می کردند
از دوستانش مالباختگان را شناسایی کرده و به بهانه برنده شدن در برنامه رادیویی کل موجودی حساب بانکی مالباختگان را سرقت می کند.هنگام رسیدگی به این پرونده 9 سرقت مشابه دیگر به پلیس فتا اعلام شد. با بررسی های پلیسی کارشناسان اموال به سرقت رفته را 3 میلیارد و 710 میلیون ریال اعلام کرده اند. سرهنگ داود معظمی گودرزی با اعلام این خبر گفت: همان گونه که پلیس به دفعات هشدار داده است به هیچ عنوان برای دریافت جایزه نیازی به حضور در پای دستگاه عابربانک یا دادن اطلاعات محرمانه کارت بانکی نیست و تماس هایی که شهروندان را به خودپرداز هدایت می کند، قطعا کلاهبرداری است. ...