زمان مطالعه: 6 دقیقهامروزه یکی از روشهای احرازهویت، استفاده از اثر انگشت هستش. این شیوه خیلی در گوشی ها بکار میره. اما به تازگی حمله ای معرفی شده بنام ، BrutePrint که با استفاده از حملات بروت فورس، میتونه این ویژگی امنیتی رو بشکنه. در سال 1892 ، یه دانشمند انگلیسی بنام Francis […]
هک کیف پول اتمیک و سرقت بیش از 35 میلیون دلار ارز دیجیتال
زمان مطالعه: 2 دقیقهکیف پول اتمیک، یکی از کیف پولهای محبوب ارزهای دیجیتال هستش و نسخه موبایلی و دسکتاپی داره و برای سیستم عاملهای مختلف مانند ویندوز ، لینوکس ، اندروید، iOS و macOS توسعه داده شده. نکته ای که هست اینه که این کیف پول غیرمتمرکز و غیر حضانتی هستش، یعنی پلتفرم […]
اصلاح چندین آسیب پذیری در اسپلانک (11 خرداد 1402)
زمان مطالعه: 8 دقیقهاسپلانک در بولتن امنیتیش برای یک ژوئن ، 11 خرداد، چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده. بخشی از این بروزرسانی برای اصلاح آسیب پذیری ها در برنامه های شخص ثالثی هستش که محصولات اسپلانک ازشون استفاده میکنه و بقیه که 13 مورد هستش برای خود محصولات اسپلانک […]
گوگل: سندباکس کروم رو اکسپلویت کن و تا 3 برابر بانتی بگیر!
زمان مطالعه: 2 دقیقهگوگل گفته به اولین زنجیره اکسپلویتی که بتونه سندباکس کروم رو دور بزنه و تا اول دسامبر ، 10 آذر ، ثبت بشه، تا سه برابر پاداش بیشتر میده و به بقیه گزارشها در این بازه زمانی، پاداش دو برابری میده. منظور از زنجیره کامل اکسپلویت اینه که باید شامل […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (6 تا 12 خرداد)
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 65 آسیب پذیری مهم بین ، 27 مه تا 2 ژوئن ، 6 تا 12 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI […]
روسیه : اپل بکدور در اختیار NSA قرار میده
زمان مطالعه: 6 دقیقهکسپرسکی یه گزارشی منتشر کرده در خصوص هک شدن چند دستگاه iOS در شبکه اش و FSB ادعا کرده که اپل بکدور در اختیار NSA قرار میده. قصه از اونجایی شروع شده که محققین کسپرسکی در حین مونیتور کردن شبکه WiFi برای گوشی های موبایل، یسری فعالیت مشکوک از چند […]