فهرست بستن

برچسب: امنیت

دستاورد پژوهشگران آمریکایی؛ سرقت اطلاعات از روی فرکانس، دما و توان پردازنده!

گروهی از پژوهشگران امنیتی که بخشی از بودجه‌شان توسط دارپا (سازمان پروژه‌های پژوهشی پیشرفته‌ی دفاعی آمریکا) و نیروی هوایی آمریکا تأمین می‌شود، راهکاری را به‌نمایش گذاشته‌اند که سرقت اطلاعات از پردازنده‌های مبتنی‌بر معماری آرم را ازطریق نظارت روی دما، توان و فرکانس تراشه امکان‌پذیر می‌کند (امروزه پردازنده‌های اپل و کوالکام با معماری آرم ساخته می‌شوند).

راهکار به‌نمایش‌گذاشته‌شده، روی گرافیک‌های مجزای انویدیا و ای ام دی و همچنین گرافیک‌های مجتمع موجود در تراشه‌های اینتل و اپل نیز جواب می‌دهد. این نوع حمله نیازمند داده‌های مربوط‌به توان، دما و فرکانس حسگرهای داخل کامپیوتر است، داده‌هایی که می‌توان آن‌ها را ازطریق حساب‌های کاربری محلی که دسترسی ادمین ندارند نیز به‌ دست آورد.

منبع خبر

درخواست عجیب کپچای هوش مصنوعی: اشیایی را پیدا کنید که وجود خارجی ندارند!

گزارش‌ها نشان می‌دهند که کپچای hCaptcha با هوش مصنوعی اشیای عجیبی می‌سازد و از کاربران می‌خواهد آن‌ها را پیدا کنند.

The post درخواست عجیب کپچای هوش مصنوعی: اشیایی را پیدا کنید که وجود خارجی ندارند! appeared first on دیجیاتو.

مایکروسافت و سازمان‌های اطلاعاتی مدعی جاسوسی هکرهای چینی از زیرساخت‌های آمریکا شدند

به گفته مایکروسافت و آژانس‌های اطلاعاتی ایالات متحده، هکرهای چینی در حال جاسوسی از زیرساخت‌های این کشور هستند.

The post مایکروسافت و سازمان‌های اطلاعاتی مدعی جاسوسی هکرهای چینی از زیرساخت‌های آمریکا شدند appeared first on دیجیاتو.

این بُرد ۱۵ دلاری، حسگر اثرانگشت گوشی‌های اندرویدی را دور می‌زند

خوشبختانه محققان اعلام کرده‌اند امکان رفع مشکل دورزدن حسگر اثرانگشت دستگاه‌های اندروید با به‌روزرسانی سیستم‌عامل وجود دارد.دهمان‌طورکه WccfTech می‌نویسد، اگر تولیدکنندگان گوشی‌های هوشمند و حسگرهای اثرانگشت، با یکدیگر همکاری داشته باشند، امکان مقابله با چنین تهدیدهای امنیتی را خواهند داشت.

اگرچه دور زدن حسگر اثرانگشت گوشی‌های هوشمند اندرویدی درشرایط عادی، بسیار دشوار است، اما سازندگان این نوع محصولات باید خطراتی مثل BrutePrint را جدی بگیرند.

منبع خبر

این برنامه اندرویدی یک‌سال پس‌از انتشار در گوگل‌پلی، جاسوسی از کاربران را آغاز کرد!

برنامه‌ای به‌نام iRecorder Screen Recorder که ابتدا به‌عنوان ابزاری برای ضبط فیلم از نمایشگر دستگاه‌های اندروید در گوگل‌پلی منتشر شده بود، یک‌سال پس‌از ثبت‌ در این فروشگاه ماهیت خود را تغییر داد. این اپلیکیشن ابتدا در سپتامبر ۲۰۲۱ منتشر شد و پس‌از به‌روزرسانی در ماه آگوست، جاسوسی از افراد را آغاز کرد و در هر ۱۵ دقیقه، ازطریق میکروفون دستگاه کاربران، یک دقیقه صدا ضبط می‌کند. درمرحله‌ی بعد این داده‌ها از طریق پیوند رمزنگاری‌شده به سرور توسعه‌دهنده ارسال می‌شوند.

به‌نوشته‌ی ورج، پس‌از به‌روزسانی iRecorder Screen Recorder در آگوست ۲۰۲۲، کدهای مخربی به این برنامه اضافه شد و قبل‌از حذف از فروشگاه پلی‌استور، ۵۰ هزارنفر آن را دانلود کردند.

منبع خبر

اپل به کاربران آیفون هشدار داد: آپدیت iOS 16.5 را همین حالا نصب کنید!

اپل در بیانیه‌ای از کاربران آیفون و آیپد درخواست کرده است سیستم‌عامل دستگاه خود را سریعا به iOS 16.5 و iPadOS 16.5 به‌روزرسانی کنند. ظاهرا این به‌روزرسانی‌ها سه آسیب‌پذیری صفرروزه را برطرف می‌کنند.

به گزارش تک‌اسپات، آسیب‌پذیری‌های موردبحث که به موتور WebKit ارتباط دارند، با شناسه‌های CVE-2023-32409 و CVE-2023-28204 و CVE-2023-32373 قابل‌ردیابی هستند. این آسیب‌پذیری‌ها خطر سرقت اطلاعات شخصی را افزایش می‌دهند.

منبع خبر

باگ نسخه‌ iOS برنامه Phone Link ویندوز ۱۱، امکان جاسوسی از آیفون را فراهم می‌کند

ویندوز ۱۱ اخیراً پشتیبانی از Phone Link را برای iOS معرفی کرده که اکنون برای همه منتشر شده است، اما طبق گزارش‌ها، احتمال دارد برخی افراد با سوءاستفاده از نقص این برنامه از کاربران آیفون جاسوسی کنند.

Phone Link از گذشته برای اندروید وجود داشته است و اجازه می‌دهد پیام‌ها، اعلان‌ها و بسیاری موارد دیگر به رایانه‌های شخصی ویندوز ۱۱ منتقل شوند و بنابراین بدون برداشتن گوشی هوشمند خود بتوانید روی دسکتاپ با آن کار کنید.

منبع خبر