محققان حوزه امنیت و آسیبپذیری به تازگی یک آسیبپذیری را در اَبَر ناظرِ Xen مشاهده کردهاند که ممکن است در اثر آن با اجرای کدهای غیرمجاز از محیط ماشین مجازی گریز کرده و دسترسی سطح بالا و غیرمجاز به ماشین میزبان پیدا کنند.
آیا میدانید که میتوان با استفاده از یک سامانه احراز هویت کاملاً متفاوت اما سریع، به صحبتهای واتسآپ، لاین و ویچت روی رایانه رومیزی کاربر دسترسی یافت؟
الکس چپ من و پاول استون از Context که یک شرکت مشاوره امنیتی سایبری در انگلستان است، روش حمله جدیدی با استفاده از پروتکل WPAD و پروندههای PAC پیدا کردند که باعث سرقت اطلاعات مربوط به وبگاههای HTTPS میشود که کاربر از آنها بازدید کرده است.
طبق گزارشهای منتشر شده، مجرمان فضای مجازی با استفاده از حسابهای سرقتیِ و یا جدید شرکت PayPal آمریکا، رایانامههای دارای هرزنامه را به کاربران مختلف ارسال میکنند. محققان شرکت Proofpoint ضمن اعلام این مطلب و هشدار در مورد آن، اذعان کردند که این رایانامهها کاربر را به سمت تروجان بانکی Chthonic منتقل میکنند.
یک آسیبپذیری روز-صفرم در برنامه مدیریت گذرواژهی ابری معروف LastPass کشف شده است که به هر مهاجم راه دور اجازه میدهد از حساب کاربران سوءاستفاده کند.