اخیرا حدود 132 برنامه اندرویدی در گوگل پلی یافت شدند که آلوده به تگ­های IFrame کوچک نهفته­ای بودند که به دامنه­های مخرب در صفحات HTML محلی خودشان متصل می­شدند و محبوب­ترین آن­ها بیش از 10000 بار نصب شده بود. تحقیقات حاکی از آن است که توسعه دهندگان این برنامه­ها خود قربانی هستند و نباید مورد سرزنش قرار گیرند. پلتفرم­های توسعه اپلیکیشن به...

  ایت ویکی‌لیکس به تازگی یکسری مدارک جدید منتشر کرده که به روش‌های هک سازمان CIA اشاره می‌کنند. تعداد این مدارک به ۸۷۶۱ عدد می‌رسد که از منبعی قابل اعتماد از مرکز اصلی CIA در ایالت ویرجینیا به دست آمده است. این گزارش‌ها به ابزارها و روش‌های جاسوسی و هک سازمان سیا اشاره می‌کنند. در این مدارک به رخنه‌های امنیتی مختلفی که مربوط به سیستم‌های iOS...

 کسپراسکای، شرکت محبوب تولید کننده نرم افزارهای امنیت مجازی و آنتی ویروس از سیستم عامل جدید ضد هک خود پرده برداری کرد. این سیستم عامل جدید که برای 14 سال اخیر در حال توسعه بوده است بجای تکیه بر لینوکس، از پایه و روی سوییچ لایه 3 طراحی شده است.  سوییچ لایه 3 که به عنوان یک زیرساخت حیاتی برای تضمین امنیت داده روی شبکه طراحی شده، اولین...

 سه آسیب پذیری  بحرانی روز صفر در PHP 7 کشف شده است که به مهاجمان این اجازه را میدهند که به کنترل کامل بیش از 80 درصد از وب سایت هایی که بر روی آخرین نسخه از زبان محبوب برنامه نویسی وب، اجرا می شوند، کنترل کامل پیدا کنند.این آسیب پذیری بحرانی در مکانیسم بدون ترتیب<!--[if !supportFootnotes]-->[1] در PHP 7  مستقر میشود- همان...

 نقص امنیتی مهم در سرویس ایمیل یاهو که به هکرها اجازه دسترسی به صندوق کاربران را می­داد، برطرف شد.محقق امنیتی شرکت Klikki Oy به نام Jouko Pynnönen یک XSS مقاوم مبتنی بر DOM ( تزریق اسکریپت از طریق وبگاه) را در یاهو میل گزارش کرد که در صورت بهره وری، به هکر اجازه ارسال کد مخرب جاسازی شده در ایمیل ها را می داد. وی طی پست بلاگی به آدرس...

 بدافزار اندرویدی جدیدی که اخیرا به بیش از یک میلیون حساب گوگل نفوذ کرده، روزانه 13000 دستگاه را آلوده می­کند. این بدافزار با دزدیدن آدرس پست­های الکترونیکی و توکن های اعتبارسنجی ذخیره شده در آن­ها، به دستگاه­های اندرویدی نفوذ می­کنند.هکرها با در دست داشتن این اطلاعات قادر به ورود به حساب گوگل افراد و دست یافتن به اطلاعات برنامه­های حساسی چون...

 محققان، یک آسیب‌پذیری روز صفر حساس را در فرمت فایل تصویری JPEG 2000 که در کتابخانه OpenJPEGاجرا شده، کشف کردند. این آسیب‌پذیری به مهاجماجازه می‌دهد تا از راه دور کد دلخواه را بر روی سیستم آلوده اجرا کند.آسیب‌پذیری روز صفر کشفشده توسط محققان امنیتی گروه Cisco Talos، به...

  غالب ویروس ها با اعمال تغییراتی در خصوصیات یک فایل یا یک پوشه، نحوه ی دسترسی به آنان را دشوار می سازند. برخی از این خصوصیات تغییر یافته در یک فایل یا یک پوشه شامل خواندن، نوشتن و یا مجوز اجرای آن فایل می باشد. با استفاده از attrib در cmd commands ما شخصا می توانیم تا با ایجاد تغییراتی در خصوصیات آن فایل و نیز باز آرایی ساختار درونی فایل ها،...