نوشته‌ها

پیام رسان سیگنال برای آیپد عرضه شد

پیام رسان سیگنال برای آیپد عرضه شد. این اپلیکیشن امنیت بالایی داشته و از زبان های مختلفی پشتیبانی می کند.

سیگنال بروزرسانی جدیدی دریافت کرد. در این آپدیت یک نسخه مخصوص برای آیپدهای اپل در نظر گرفته شده است. همانند نسخه دسکتاپ، کاربران می توانند به صورت همزمان از این پیام رسان در گوشی هوشمند و تبلت خود استفاده کنند.

بنابراین در تمام دستگاه ها می توان پیام ارسال و یا دریافت کرد. در این بروزرسانی شاهد رابط کاربری جدیدی برای تبلت های اپل هستیم.

بروزرسانی جدید پیام رسان سیگنال برای آپید بهینه سازی شده و دیگر به صورت مصنوعی در نمایشگرهای بزرگ، المان های آن تغییر اندازه نمی دهند.

با دریافت این آپدیت، گفتگوهای شما در حالت افقی و عمودی به نمایش گذاشته می شود، بنابراین نحوه نگه داشتن آیپد تاثیر منفی روی تجربه کاربری شما نخواهد داشت.

پیام رسان سیگنال برای آیپد عرضه شد

سیگنال ۳٫۰ به قابلیت تریم ویدیو در اپلیکیشن خود مجهز شده است. توسط این ویژگی می توانید ویدیوهای خود را به هایلایت تبدیل کنید.

در صورتی که خواهان ارسال پیام و یا تماس با کاربر دیگری در یک گروه باشید، می توانید با لمس آواتار آن، چنین کاری را انجام دهید.

در این آپدیت جدید شاهد پشتیبانی این اپلیکیشن از زبان های جدیدی هستیم که برای مثال می‌ توان به هندی، اوکراینی و ویتنامی اشاره کرد.

در نهایت باید به قابلیت فوروارد پیام ها اشاره کرد. کاربران می توانند قبل از فوروارد پیام ها، آن ها را ویرایش و اطلاعات به آن ها اضافه و یا از آن ها حذف کنند.

کشف ۴۲ اپلیکیشن مخرب جدید در گوگل پلی‌استور

کشف ۴۲ اپلیکیشن مخرب جدید در گوگل پلی‌استور

پژوهشگران حوزه امنیت موفق به شناسایی ۴۲ اپلیکیشن در گوگل پلی‌استور شدند که از طریق ارسال تبلیغات به قربانیان خود، درآمدزایی می‌کنند.

کشف ۴۲ اپلیکیشن مخرب جدید در گوگل پلی‌استور

محققان شرکت ESET به تازگی این اپلیکیشن‌های آگهی‌افزار را شناسایی کردند که از زمان عرضه در ماه جولای ۲۰۱۸، بالغ بر ۸ میلیون بار توسط کاربران دانلود شدند.

اگرچه در ظاهر، این اپلیکیشن‌ها هیچ مشکلی ندارند، اما به صورت پنهانی اقدامات مخربی را انجام می‌دهند.

زمانی که کاربر اقدام به نصب این اپلیکیشن‌ها می‌کند، هر چند ساعت یک‌بار، پیام‌های تبلیغاتی به صورت تمام‌صفحه، بر روی نمایشگر کاربر نمایان می‌شود.

اغلب این اپلیکیشن‌ها، آیکون میانبر خود را حذف می‌کنند تا کاربر نتواند آن‌ها را پیدا و شناسایی کرده و اقدام به حذف آن‌ها کند.

اپلیکیشن‌های آگهی‌افزار، عملکردی تقریبا شبیه و نزدیک به اپلیکیشن‌های گوگل و فیسبوک را از خود نشان می‌دهند تا مشکوک جلوه ندهند و برای مدت زمان بیشتری بر روی دستگاه‌ها باقی بمانند.

اما آنچه که موجب نگرانی می‌شود، این است که اپلیکیشن‌های آگهی‌افزار، در بک‌گراند اطلاعات مربوط به دستگاه کاربر را به افراد سازنده ارسال می‌کنند.

اطلاعاتی همانند این که چه برنامه‌هایی بر روی گوشی فرد نصب شده و اینکه آیا، اجازه نصب به برنامه‌هایی غیر از آنچه در گوگل پلی‌استور وجود دارد، داده شده یا خیر.

این اطلاعات می‌تواند برای نصب دیگر نرم‌افزارهای مخرب بر روی دستگاه مفید واقع شود.

از جمله این اپلیکیشن‌های آگهی‌افزار می‌توان به Video Downloader Master اشاره کرد که چیزی حدود ۵ میلیون بار دانلود شده است.

برای اپلیکیشن‌های Ringtone Maker Pro، SaveInsta و Tank Classic نیز هر کدام ۵۰۰ هزار بار دانلود ثبت شده است.

هنوز اطلاعات دقیقی در این رابطه در دست نیست، اما به گفته محققان ESET، احتمالا یک گروه دانشجویان وینامی‌در ساخت و توسعه این اپلیکیشن‌ها نقش دارند.

اگرچه گوگل تمامی‌این اپلیکیشن‌ها را حذف کرده، اما محققان ابراز نگرانی کرده‌اند که هنوز هم اپلیکیشن‌های آگهی‌افزار زیادی در فروشگاه‌های اپلیکیشن سوم شخص وجود دارند که حذف آن‌ها بسیار سخت است.

بدافزاری که در اپلیکیشن موزیک پنهان است

بدافزاری که در اپلیکیشن موزیک پنهان است

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناکی را تحت پوشش یک اپلیکیشن موزیک موجود در فروشگاه گوگل پلی استور منتشر کرده‌اند تا بتوانند به اطلاعات کاربران آن نفوذ و دسترسی پیدا کنند.

بدافزاری که در اپلیکیشن موزیک پنهان است

بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال‌های اخیر سیستم‌های قربانیان زیادی را از بین برده و موجب خرابی و از کار افتادن آنها شده‌اند، حالا به تازگی گزارش‌های منتشر شده نشان می‌دهد که در قالب یک اپلیکیشن موزیک موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور توانسته‌اند اطلاعات و داده‌های خیل عظیمی از کاربران را به سرقت ببرد و به حریم خصوصی آنها نفوذ و دسترسی پیدا کند.

با توجه به آن که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند.

طبق گزارش وب سایت latesthackingnews، این بدافزار جدید که AhMyth نام دارد، یک جاسوس افزار منبع باز محسوب می‌شود که توسط تیم کارشناسان و محققان شرکت امنیتی ESET کشف شده است و تحت پوشش اپلیکیشنی به نام RB Music که مجموعه‌ای از موسیقی‌های محلی و سنتی بلوچ را در خود جای داده است، موفق شده حجم بالایی از اطلاعات کاربران این برنامه را به سرقت ببرد و با نفوذ به حریم شخصی و خصوصی آنها، به داده های موردنظر هکرها دسترسی پیدا کند.

این محققان بر این باورند که بدافزار مذکور از دسامبر ۲۰۱۷ میلادی تاکنون میزبان این بدافزار و باج‌افزار خطرناک و پنهان بوده است و به هکرها و مجرمان سایبری امکان دسترسی و نفوذ به اطلاعات شخصی آنها را می‌داده است.

از آنجایی که اندروید یک سیستم عامل متن‌باز است به هکرها و مجرمان سایبری اجازه می‌دهد تا به صورت پیش‌فرض بر روی هر اپلیکیشنی که بخواهند، بدافزارهای پنهان نصب کنند که وضعیت این اپلیکیشن‌ها نیز معمولاً تحت بررسی نیز قرار نخواهد گرفت، بنابراین کاربران ممکن است هرگز متوجه خطری که آنها را تهدید می‌کند، نشوند.

این کارشناسان و محققان با انتشار این خبر سعی دارند تا گوگل، شرکت توسعه دهنده فروشگاه پلی استور، هرچه سریعتر اپلیکیشن مذکور را از پلتفرم این فروشگاه حذف کند تا جلوی انتشار بیشتر این بدافزار را بگیرد و تعداد کاربران کمتری گرفتار این بدافزار خطرناک و جدید شوند.

کدام VPN اطلاعات کاربران را دزدید؟!

کدام VPN اطلاعات کاربران را دزدید؟!

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناک جدیدی را تحت پوشش یک اپلیکیشن VPN محبوب منتشر کرده و از این طریق قصد داشتند به اطلاعات کاربران نفوذ و دسترسی پیدا کنند.

کدام VPN اطلاعات کاربران را دزدید؟!

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

بر اساس گزارشی که در وب سایت trustedreviews آمده است، محققان و پژوهشگران فعال در موسسه تحقیقاتی Doctor Web به تازگی دریافته و اعلام کرده‌اند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک نرم‌افزار VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آنها دسترسی و نفوذ یابد.

کارشناسان امنیتی خاطرنشان کرده‌اند که کاربران بعد از نصب و دانلود اپلیکیشن وی‌پی‌ان مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win۳۲.Bolik.۲ است، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد.

آنها در ادامه به تمامی کاربرانی که اپلیکیشن مذکور را دانلود، نصب و استفاده کرده‌اند، هشدار داده‌اند که هرچه سریع‌تر آن را لغو نصب (uninstall) کنند تا بیشتر از این راهی برای نفوذ هکرها و مجرمان سایبری برای سرقت اطلاعات شخصی کاربران باز نماند.

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می‌رسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب می‌شود به گونه ای که شرکت های بزرگ توسعه دهنده فروشگاههای آنلاین و اینترنتی همچون اپ استور اپل و گوگل پلی استور همواره به بررسی نرم افزار و اپلیکیشن های موجود بر پلتفرم های خود پرداخته و در صورت یافتن هرگونه بدافزار پنهان در اپلیکیشن ها سریعا به حذف آنها اقدام می کنند.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهمترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

نقص حریم خصوصی کاربران توسط تلگرام!

نقص حریم خصوصی کاربران توسط تلگرام!

به گزارش وب سایت engadget، اپلیکیشن پیام‌رسان تلگرام که با شعار حفظ حریم خصوصی کاربرانش در فضای مجازی توانست خیل عظیمی از کاربران را به سمت و سوی خود جذب کند، حالا به گفته یک محقق امنیتی، هنگام برقراری تماس صوتی کاربران با یکدیگر اطلاعات محل اتصال آن‌ها به اینترنت را افشا می‌کرده است.

نقص حریم خصوصی کاربران توسط تلگرام!

دیراج میشرا، به‌عنوان یک پژوهشگر فعال در حوزه امنیت سایبری در این باره می‌گوید: جالب اینجاست که تلگرام سال‌ها با شعار حفظ حریم خصوصی افراد توانست میلیون‌ها نفر کاربر را به سمت خود جذب کند اما غافل از آنکه نسخه دسک‌تاپ این اپلیکیشن پیام‌رسان اطلاعات مربوط به محل اتصال کاربران به اینترنت را برای مدت‌های طولانی افشا می‌کرده است و کسی هم از وجود این آسیب‌پذیری و ضعف امنیتی باخبر نشده است.

وی در این باره تشریح کرد: البته این حفره امنیتی در نسخه‌های قبلی تلگرام دسک‌تاپ وجود داشته و نام و نشانی پروتکل‌های اینترنتی کاربران متصل به اینترنت را تحت‌تاثیر بهره‌گیری از چارچوب‌های همتا به همتا ( peer to peer) فاش کرده و به هکرها این امکان را داده است تا بتوانند به حریم خصوصی کاربران نفوذ و دسترسی پیدا کنند. این مساله موجب می‌شود که اطلاعات مربوط به مکان جغرافیایی و محل اتصال به اینترنت کاربران لو رفته و در دسترس هکرها و مجرمان سایبری و یا حتی نهادهای امنیتی قرار بگیرد.

وی البته در ادامه تاکید کرده که تلگرام در نسخه‌های ۱.۴ از نسخه دسک‌تاپ این اپلیکیشن مشکل امنیتی مذکور را برطرف کرده است اما به هرحال مدت‌ها این آسیب‌پذیری وجود داشته و اطلاعات کاربران را فاش و حریم خصوصی آن‌ها را نقض کرده است.

انتشار این خبر از سوی این محقق امنیتی سر و صداهای زیادی را در فضای مجازی درآورده و کاربران بسیاری نیز درباره حفره‌های امنیتی مذکور در تلگرام دسک‌تاپ اعتراضات فراوانی کرده‌اند.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

پیام‌رسان واتس اپ به تازگی اعلام کرده که کاربران تحت تاثیر مسائل امنیتی دیگر قادر نخواهند بود یک پیام را هم‌زمان به چندین کاربر ارسال (forward) کنند.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

به گزارش وب سایت the verge، واتس اپ که یکی از محبوب‌ترین پلتفرم‌های پیام‌رسان در جهان به شمار می‌رود، حالا به منظور افزایش امنیت سایبری قصد دارد برای کاربرانش در هند  محدودیت جدیدی را اعمال کند تا بدین ترتیب آن‌ها نتوانند یک پیام مشخص را هم زمان به تعداد زیادی از مخاطبان خود ارسال یا forward کنند.

به نظر می‌رسد یکی از دلایلی که موجب شد واتس اپ تغییرات جدیدی را به پلت‌فرم خود بیفزاید، آن است که تعداد بی‌شماری از کاربران این پیام‌رسان سبزرنگ تحت تاثیر یک حمله فیشینگی و دریافت یک لینک آلوده، در دام مجرمان سایبری و هکرها افتادند و حساب‌های کاربری آن‌ها در کنار اطلاعات شخصی و مالی آن‌ها به سرقت رفت.

به‌عنوان مثال می‌توان به ارسال همگانی پیام‌های آلوده به لینک تخفیف خرید کفش‌های برند آدیداس در جهان و همچنین پیام‌های سوءاستفاده از کودکان و کودک‌ربایی در هند اشاره کرد که موجب شد پلیس این کشور بالغ بر ۴۸ نفر را در جنوب این کشور دستگیر کند.

هند و چین یکی از بزرگترین میزبانان واتس اپ هستند که میلیون‌ها کاربر از خدمات و سرویس‌های این اپلیکیشن بهره می‌برند. واتس اپ با انتشار بیانیه‌ای اعلام کرده است که بهتر است این پیام‌رسان همانطور که در گذشته امن‌ترین پلت‌فرم پیام‌رسان در جهان را به خود اختصاص می‌داد، از این پس نیز بهتر است به همان روال قبلی خود ادامه دهد.

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، این اپلیکیشن تصمیم گرفته است که در راستای حفاظت از اطلاعات شخصی و حریم خصوصی کاربران و ارتقای امنیت سایبری دستگاههای متصل به اینترنت آنها محدودیت جدیدی را برای این پیام رسان اعمال و اجرا کند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

هک با یک شماره تلفن

یک محقق امنیتی به نام Anand Prakash، آسیب پذیری حساب های Tinder و نحوه استفاده از کیت حساب را کشف نمود به گفته این محقق امنیتی با آسیب پذیر شدن حساب Tinder، هکرها می توانند به شماره تلفن ها و پیام های خصوصی قربانی دسترسی پیدا کنند برهمین اساس Prakash ضعف های امنیتی دو حساب Tinder و Facebook را افشا کرد.

هک با یک شماره تلفن

کیت حساب فیس بوک چیست؟
کیت حساب فیس بوک به حساب توسعه داده شده شخص ثالث اجازه می دهد برنامه های خود را با استفاده از تنها یک آدرس ایمیل یا شماره تلفن ثبت کند و وارد سیستم گردد. زمانی که کاربران این اطلاعات را وارد می کند، برای دسترسی به حساب های آنها یک کد تأییدیه ارسال می شود اپلیکیشن Tinder فقط یکی از حساب هایی است که از کیت حساب برای مدیریت ورود به سیستم استفاده می کند.

کیت حساب به iOS و Android محدود نمی شود. همچنین در برنامه های کاربردی وب و وب همراه، با فعال یا غیر فعال کردن جاوا اسکریپت پشتیبانی می شود. کیت حساب در اینترنت اکسپلوررنسخه ۱۰ و نسخه های بعدی، Edge، Chrome، Firefox، Safari و Opera پشتیبانی می گردد. این حساب در حال حاضر با بیش از ۲۳۰ کدهای کشور و بیش از ۴۰ زبان کار می کند.

چگونه از آسیب پذیری کیت حساب، سوء استفاده شده است؟
با این حال،Prakash اشاره کرد که نقص در Account Kit می تواند هکرها را مجاز به استفاده از نشانه های دسترسی به کوکی کاربر، قطعات داده ها و تاریخ که در مرورگر کیت حساب دچار آسیب پذیری شده است به آن دسترسی داشته باشند و همچنین مهاجم می تواند فقط با استفاده از شماره تلفن خود به هر حساب کاربری، کاربر و رمز کوکی حساب کاربر دسترسی پیدا کنند.

هکرها می توانند به راحتی این آسیب را به یک آسیب پذیری زنجیره ای تبدیل کنند، Prakash گفت: همه هکرها نیاز به یک شماره تلفن جهت ارتباط به یک حساب کیت دارند. در ادامه توضیح داد: Tinder API ، شناسه مشتری را در کیت حساب کنترل نمی نماید به همین دلیل هکرها از این مورد سوء استفاده نموده و به حساب Tinder دیگران دسترسی پیدا می کنند.

سازمان ها و شرکت هایی که در حال توسعه و گسترش هستند باید خط تجارت خود را با امنیت داده های شرکت جدا نمایند و سیستم احراز هویت را برای شرکت خود ایجاد نموده تا بتوانند هویت کارکنان شرکت را حفظ نمایند.
بیشتر خطرات امنیتی بر روی هویت کاربران در حساب کیت می باشد که باید امنیت آن برقرار گردد. بنابراین باید بهترین شیوه از امنیت را برای حساب های کیت کاربران ایجاد شود. امنیت Tinderو Account Kit بسیار اهمیت دارد پس برای برقرای امنیت این دو برنامه و بالا بردن چرخه فعالیت آنها همواره باید برنامه ریزی و نظارت برروی زیرساخت آنها انجام گردد.