فیسبوک سال جاری میلادی بیش از ۱.۹۸ میلیون دلار برای گزارش باگها به محققان امنیتی بیش از ۵۰ کشور دنیا پرداخت کرده است. فیسبوک سال ۲۰۱۱ برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگها در سیستمها و محصولات را معرفی کرد. تاکنون بیش از ۵۰ هزار محقق به این برنامه ملحق شدهاند و بیش از ۱۵۰۰ محقق از ۱۰۷ کشور دنیا بوسیله آن جایزه گرفتهاند. بسیاری از محققان امنیتی پس از گزارش باگها به عضویت تیمهای امنیتی و مهندسی فیسبوک درآمدند. برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگها در سایت فیسبوک شروع کرد، اما حالا …لینک منبع
بزرگترین و مشهورترین مسابقه هک چین به اتمام رسید و در خلال آن بسیاری از برنامهها و سخت افزارهای مطرح با استفاده از کدهای مخرب هک شدند. «کاپ تیانفو» (Tianfu Cup) در شهر «چنگدو» در مرکز چین برگزار شد و در طی آن بسیاری از اهداف بزرگ تسلیم هکرها شدند. از جمله برنامهها و سخت افزارهای هک شده میتوان به موارد زیر اشاره کرد: آیفون ۱۱ پرو با iOS 14 سامسونگ گلکسی S20 ویندوز ۱۰ ورژن ۲۰۰۴ (ویرایش آوریل ۲۰۲۰) اوبونتو کروم سافاری فایرفاکس Adobe PDF Reader داکر (Community Edition) VMware ESXi QEMU (شبیه ساز و مجازیساز) فرمور روتر TP-Link …لینک منبع
بیش از ۳۵۰ میلیون سوابق مشتری از جمله اسم، شماره تلفن و فایلهای تماسهای تلفنی متعلق به یک شرکت آمریکایی ارائه دهنده سرویس VoiP به نام Broadvoice لو رفت. بر اساس گزارش محققان امنیتی، بروز خطای پیکربندی در سیستمها، دسترسی آسان به ۱۰ دیتابیس متعلق به شرکت Broadvoice را امکان پذیر کرده است. لو رفتن اطلاعات این شرکت به دو دلیل نگران کننده است؛ نخست اینکه فایلهای تماسهای تلفنی حاوی پیامهای صوتی مشتریان به مراکز پزشکی و بانکی بوده و آنها را در معرض نقض حریم خصوصی قرار داده و دوم، لو رفتن اطلاعات هویتی میتواند مشتریان را در معرض …لینک منبع
مایکروسافت به منظور رفع آسیبپذیری های موجود در کتابخانه Windows Codecs و برنامه Visual Studio Code، دو بروزرسانی امنیتی جدید را به صورت اورژانسی منتشر کرد. به گزارش ZDNet، دو آسیبپذیری یاد شده از قابلیت اجرای کد از راه دور (RCE) سواستفاده کرده و به هکرها اجازه میدهند کدهای مخرب را روی سیستم آلوده اجرا کنند. باگ اول که CVE-2020-17022 نام دارد، به هکرها اجازه میدهد تا با ایجاد تصاویر مخرب و پردازش آنها از طریق یکی از برنامههای ویندوز، کدهای مخرب را در نسخههای بروز نشده این سیستم عامل اجرا کنند. مایکروسافت میگوید تمام نسخههای ویندوز ۱۰ در …لینک منبع
یک سازمان تحقیقاتی دولتی در آمریکا هشدار میدهد که کامپیوترهای هواپیماهای مسافربری در معرض خطر هکرها هستند و اقدامات بازدارنده قانونگذاران ایالات متحده برای حفاظت از آنها کافی نبوده است. دیوان محاسبات آمریکا روز جمعه با انتشار گزارشی اعلام کرد که اداره هوانوردی فدرال این کشور خطرات سایبری را در اولویت قرار نداده، برنامهای برای آموزش شرکتهای هواپیمایی جهت محافظت در برابر خطرات سایبری تدوین نکرده و سیستمهایی که احتمال آسیبپذیری آنها وجود دارد را آزمایش نکرده است. در ادامه گزارش دیوان محاسبات آمریکا چنین نوشته شده است: «تا زمانی که اداره هوانوردی فدرال برنامه نظارتی خود را با توجه …لینک منبع