سوء استفاده از API توییتر به منظور انطباق نام کاربری با شماره‌‌ تلفن‌ توسط هکرها
توییتر یک مسئله امنیتی در ارتباط با اشخاص ثالثی که از API رسمی خود برای مطابقت شماره‌های تلفن با نام‌های کاربری توییتر سوء استفاده کرده‌اند، فاش کرد. در ۲۴ دسامبر سال ۲۰۱۹ این شرکت متوجه شد که API آن توسط یک شبکه بزرگ متشکل از حساب‌های جعلی، برای مطابقت نام‌های کاربری توییتر با شماره‌های تلفن، مورد بهره‌برداری قرار گرفته است. این شرکت، بلافاصله حساب‌های درگیر را به حالت تعلیق درآورد. بر طبق گفته توییتر، "ما در طول تحقیقات خود، حساب‌های دیگری را کشف کردیم که معتقدیم ممکن است از همان نقطه پایانی API بهره‌برداری کرده باشند."
 ١٥:٠٠ - دوشنبه ٢١ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
‫ حذف ۱۹۷ افزونه‌ی مخرب از مرورگر FIREFOX توسط MOZILLA
طی دو هفته‌ی گذشته، تیم بررسی add-on Mozilla، ۱۹۷ افزونه‌ی (add-on) مرورگر Mozilla را به دلیل اجرای کد مخرب، سرقت اطلاعات کاربر یا استفاده از ابهام‌سازی جهت مخفی‌کردن کد منبعشان، ممنوع ساخته است.
 ١٧:٠٠ - شنبه ١٩ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
مایکروسافت از راه‌اندازی برنامه باگ‌باونتی برای Xbox خبر داد
مایکروسافت، از راه‌اندازی برنامه باگ‌باونتی Xbox با پاداش حداکثر ۲۰،۰۰۰ دلار برای نقص‌های اجرای کد از راه دور خبر داد. برنامه باونتی Xbox از گیمرها و محققان امنیتی در سراسر جهان دعوت می‌کند تا در شناسایی آسیب‌پذیری‌های امنیتی در شبکه و خدمات Xbox Live کمک کرده و آنها را با تیم Xbox به اشتراک بگذارند. برنامه باگ‌باونتی برای آسیب‌پذیری‌های موجود در شبکه و خدمات Xbox Live پاداش پرداخت می‌کند.
 ١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
کلاهبرداری برنامه‌های محبوب دوربین اندرویدی
محققان تیم CyberNews بسیاری از برنامه‌های مشهور دوربین اندرویدی را پیدا کرده‌اند که اطلاعات کاربران را سرقت کرده و از آنها جاسوسی می‌کنند.این برنامه‌ها همچنین شامل برخی از برنامه‌های محبوب فیلترهای زیباییمی‌باشند که آمار بالای دانلود را به خود اختصاص داده‌اند.این برنامه‌ها که ظاهرا موجب سرگرمی کاربران می‌شوند، مخفیانه داده‌هایآن‌ها را ضبط می‌کنند و توسعه‌دهندگانِ پشت این برنامه‌ها از این داده‌ها برای کسب درآمد استفاده می‌کنند. به طور خلاصه، آنها متوجه حدود ۳۰ مورد از محبوب‌ترین برنامه‌های دوربین با میلیون‌ها بار دانلودشدند که به نظر می‌رسید متعلق به توسعه‌دهندگان یکسان یا مشابه باشند که اقدام به کلاهبرداری کرده‌اند.
 ١٧:٠٠ - شنبه ٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
گزارش مایکروسافت: حدود ۰.۰۸٪ حملات بروت فورس روی RDP موفقیت‌آمیز بوده است
محققان مایکروسافت به منظور بررسی حملات بروت فورس RDP که در بین مشتریان حفاظت پیشرفته در برابر تهدید (Microsoft Defender (ATP رخ داده بود، داده‌های چندین ماه را مورد تجزیه و تحلیل قرار دادند. این بررسی شامل ۴۵۰۰۰ دستگاه بود که علاوه بر اتصالات IP عمومی RDP، حداقل یک تلاش ناموفق در ورود به سیستم از طریق شبکه داشتند. کارشناسان دریافتند که به طور متوسط روزانه چند صد دستگاه با احتمال بالایی هدف حملات بروت فورس RDP قرار می‌گیرند. بر طبق گفته کارشناسان، تقریباً ۰.۰۸٪ حملات بروت فورس RDP موفقیت‌آمیز بوده و این حملات به طور متوسط ۲ تا ۳ روز به طول انجامید.
 ١٣:٣٠ - شنبه ٢١ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی2 3 4 5 6 7 8 9 10 11 12 صفحه بعدی >>