به گزارش خبرگزاری مهر به نقل از انگجت، محصولات اپل دارای قابلیتی برای ورود به حساب کاربری موسوم به Sign in with Apple هستند که یکی از روش‌های لاگین خصوصی و ایمن تر این شرکت محسوب می‌شود. اما حالا مشخص شده که این روش لاگین هم چندان قابل اعتماد نیست.

بررسی‌های باهوک جین محقق امنیتی نشان می‌دهد که حفره‌ای امنیتی در قابلیت یادشده وجود دارد که دور زدن آن را از طریق اپلیکیشن‌های ثالث ممکن می‌کند. وی به علت شناسایی آسیب پذیری یادشده موفق به دریافت جایزه ای صد هزار دلاری نیز شده است.

اپلیکیشن‌های ثالث فاقد تمهیدات امنیتی به هکرها امکان می‌دهند تا با جعل توکن های مرتبط به هر شناسه ایمیل، آنها را به عنوان ابزاری ایمن برای معتبر سازی کلیدهای عمومی رمزگذاری اپل نمایش دهند. با همین تمهید ساده می‌توان کنترل کامل حساب‌های کاربری خریداران محصولات اپل را در دست گرفت.

میزان موفقیت و کارایی این روش تا بدان حد است که حتی اگر کاربران گزینه مخفی کردن آدرس ایمیل خود را فعال کنند، باز هم نمی‌توانند جلوی سوء استفاده هکرها را بگیرند.

باهوک جین اولین بار در آوریل گذشته موفق به شناسایی این حفره امنیتی شد و اپل هم اعلام کرده مشکل یادشده را برطرف کرده و شواهدی در دست نیست که نشان دهد از آن سوءاستفاده ای صورت گرفته باشد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نتایج یک بررسی جدید که توسط مؤسسه مک آفی انجام شده، نشان می‌دهد حمله به اپلیکیشن‌های مبتنی بر خدمات کلود شاهد رشدی ۶۳۰ درصدی طی ماه‌های ژانویه تا آوریل بوده است. هکرها از این طریق تلاش می‌کنند به رایانه‌های حاوی اطلاعات حساس شرکت‌های تجاری و خدماتی نفوذ کنند.

با توجه به تداوم دورکاری بسیاری از کارمندان و کارکنان سازمان‌های مختلف دولتی و خصوصی انتظار می‌رود روند رو به رشد حملات هکری به اپلیکیشن‌های کلود باز هم ادامه یابد.

در جریان حملات یادشده، هکرها تلاش می‌کنند با تلاش‌های مکرر برای لاگین و استفاده از کلمات عبور پرطرفدار به سرورهای کلود نفوذ کنند. پراکندگی جغرافیایی این حملات نیز بسیار گسترده بوده و همین مساله ردگیری آن را دشوار می‌سازد.

مک آفی به مدیران امنیت سایبری شرکت‌های تجاری توصیه کرده تا با استفاده از روش‌های تأیید هویت دو مرحله‌ای جلوی موفقیت هکرها و نفوذ به سرورهای خود را بگیرند.

به گزارش خبرگزاری مهر به نقل از سی نت، این پژوهش نشان می‌دهد افرادی که قربانیان نفوذ به زیرساخت‌های رایانه‌ای شرکت‌های فناوری هستند حتی بعد از اطلاع از موضوع نیز اهمیت زیادی به این مساله نمی‌دهند و تنها یک سوم آنها برای تغییر کلمات عبور خود اقدام می‌کنند.

بررسی یادشده که از ژانویه سال ۲۰۱۷ تا دسامبر سال ۲۰۱۸ انجام شده، نشان می‌دهد از میان یک سوم افرادی که کلمات عبور خود را تغییر می‌دهند تنها یک سوم از کلمات عبور قوی‌تر و بهتری استفاده می‌کنند و باقی افراد کلمات عبور تازه ای انتخاب می‌کنند که ضعیف‌تر یا مشابه کلمه عبور قبلی آنهاست.

پژوهشگران امنیتی هشدار می‌دهند که با توجه به وقوع گسترده حملات هکری ضروری است قربانیان این حملات موضوع را جدی بگیرند و حتماً کلمات عبور بهتری متشکل از حروف و کلمات و برخی کاراکترهای متنوع انتخاب کنند.

به گزارش خبرگزاری مهر به نقل از هات هاردویر، همزمان با شیوع ویروس کرونا استفاده مردم از نرم افزارهای گپ گروهی و ویدئو کنفرانس برای برگزاری جلسات کاری، آموزش آنلاین و غیره افزایش یافته است. یکی از محبوب ترین این نرم افزارها زوم است که افشای حفره‌های امنیتی جدید آن توسط مؤسسه Cisco Talos نشان می‌دهد مشکلات این برنامه علیرغم به روزرسانی های اخیر برطرف نشده است.

Cisco Talos قبلاً نیز یک آسیب پذیری امنیتی را در نرم افزار زوم شناسایی کرده بود که شرکت سازنده آن را در ماه می با عرضه وصله TALOS-۲۰۲۰-۱۰۵۵ برطرف کرده بود.

این شرکت می‌گوید هکرها با سواستفاده از آسیب پذیری تازه می‌توانند پیام‌های حاوی فایل‌های آلوده و دستکاری شده با فرمت گیف را برای کاربران نرم افزار زوم ارسال کنند. البته این پیام‌ها باید از طریق سرورهای شرکت Gipghy ارسال شوند که در زمینه تولید انبوه فایل‌های متحرک گیف فعالیت می‌کند.

هکرها بعد از این کار می‌توانند به رایانه‌های شخصی آلوده شده نفوذ کرده و داده‌های شخصی آنها را سرقت کنند. کارشناسان Cisco Talos با شرکت زوم در تماس هستند تا بتوانند این مشکل را هر چه سریع‌تر برطرف کنند.