مایکروسافت از راه‌اندازی برنامه باگ‌باونتی برای Xbox خبر داد
مایکروسافت، از راه‌اندازی برنامه باگ‌باونتی Xbox با پاداش حداکثر ۲۰،۰۰۰ دلار برای نقص‌های اجرای کد از راه دور خبر داد. برنامه باونتی Xbox از گیمرها و محققان امنیتی در سراسر جهان دعوت می‌کند تا در شناسایی آسیب‌پذیری‌های امنیتی در شبکه و خدمات Xbox Live کمک کرده و آنها را با تیم Xbox به اشتراک بگذارند. برنامه باگ‌باونتی برای آسیب‌پذیری‌های موجود در شبکه و خدمات Xbox Live پاداش پرداخت می‌کند.
 ١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
کلاهبرداری برنامه‌های محبوب دوربین اندرویدی
محققان تیم CyberNews بسیاری از برنامه‌های مشهور دوربین اندرویدی را پیدا کرده‌اند که اطلاعات کاربران را سرقت کرده و از آنها جاسوسی می‌کنند.این برنامه‌ها همچنین شامل برخی از برنامه‌های محبوب فیلترهای زیباییمی‌باشند که آمار بالای دانلود را به خود اختصاص داده‌اند.این برنامه‌ها که ظاهرا موجب سرگرمی کاربران می‌شوند، مخفیانه داده‌هایآن‌ها را ضبط می‌کنند و توسعه‌دهندگانِ پشت این برنامه‌ها از این داده‌ها برای کسب درآمد استفاده می‌کنند. به طور خلاصه، آنها متوجه حدود ۳۰ مورد از محبوب‌ترین برنامه‌های دوربین با میلیون‌ها بار دانلودشدند که به نظر می‌رسید متعلق به توسعه‌دهندگان یکسان یا مشابه باشند که اقدام به کلاهبرداری کرده‌اند.
 ١٧:٠٠ - شنبه ٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
گزارش مایکروسافت: حدود ۰.۰۸٪ حملات بروت فورس روی RDP موفقیت‌آمیز بوده است
محققان مایکروسافت به منظور بررسی حملات بروت فورس RDP که در بین مشتریان حفاظت پیشرفته در برابر تهدید (Microsoft Defender (ATP رخ داده بود، داده‌های چندین ماه را مورد تجزیه و تحلیل قرار دادند. این بررسی شامل ۴۵۰۰۰ دستگاه بود که علاوه بر اتصالات IP عمومی RDP، حداقل یک تلاش ناموفق در ورود به سیستم از طریق شبکه داشتند. کارشناسان دریافتند که به طور متوسط روزانه چند صد دستگاه با احتمال بالایی هدف حملات بروت فورس RDP قرار می‌گیرند. بر طبق گفته کارشناسان، تقریباً ۰.۰۸٪ حملات بروت فورس RDP موفقیت‌آمیز بوده و این حملات به طور متوسط ۲ تا ۳ روز به طول انجامید.
 ١٣:٣٠ - شنبه ٢١ دی ١٣٩٨ - نظرات : ٠متن کامل >>
نشت داده توسط صرافی رمزارز Poloniex
Poloniex یکی از نام‌های برجسته در حوزه ارز رمزنگاری ‌شده است. بر طبق گزارش‌ها، در تاریخ ۳۰ دسامبر ۲۰۱۹ بسیاری از کاربران Poloniex یک نسخه از ایمیل‌هایی را که از این صرافی دریافت کرده‌اند، در توییتر به اشتراک گذاشتند. محتوای این ایمیل ظاهراً یک حادثه امنیتی را آشکار کرده که بر امنیت کاربران تأثیر می‌گذارد. محتوای این ایمیل به این صورت بوده است: "چند ساعت پیش فهمیدیم که شخصی در توییتر، لیستی از آدرس‌های ایمیل و رمزهای عبور را منتشر کرده است و ادعا می‌کند که این اطلاعات می‌تواند برای ورود به حساب‌های Poloniex استفاده شود." از آنجایی که این ایمیل به طور ناگهانی برای همه کاربران ارسال شد، برخی از آن‌ها آن‌ را کلاهبرداری قلمداد کردند؛ بنابراین Support Poloniex مجبور شد بار دیگر مشروعیت ایمیل (و هک) مذکور را تأیید نماید. در حال حاضر، صرافی رمزارز هیچ اطلاعات بیشتری در مورد تعداد دقیق افراد تحت‌تأثیر این حادثه نشان نداده است.
 ٠٩:٠٠ - دوشنبه ١٦ دی ١٣٩٨ - نظرات : ٠متن کامل >>
خنثی کردن پنجاه دامنه متعلق به هکرهای کره شمالی توسط شرکت مایکروسافت
مایکروسافت اعلام کرد، ۵۰ دامنه وب را که قبلاً توسط یک گروه هکر تحت حمایت دولت کره شمالی استفاده می‌شد، با موفقیت خنثی کرد. این شرکت گفت: این ۵۰ دامنه توسط گروهی به نام Thallium(که معمولا با نام APT37 شناخته می‌شوند)، به منظور راه‌اندازی حملات سایبری استفاده شدند و توسط شرکت مایکروسافت مورد ردیابی قرار گرفتند. به گفته مایکروسافت، واحد جرایم دیجیتالی (DCU) و تیم‌های مرکز اطلاعات تهدید مایکروسافت (MSTIC) ماه‌هاست که بر عملکرد Thallium نظارت و فعالیت‌های این گروه را ردیابی می‌کنند.
 ١٦:٠٠ - سه شنبه ١٠ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>