چرا مهم است: Pegasus یک نرم افزار جاسوسی تجاری است که توسط شرکت تسلیحات سایبری مستقر در اسرائیل NSO Group توسعه یافته است که ظاهراً برای «پیشگیری و تحقیق» از ترور و جنایت کار می کند. با این حال، Pegasus اغلب برای ردیابی، جاسوسی، و سازش خبرنگاران، فعالان، مخالفان سیاسی و وکلا در سراسر جهان استفاده می شود. گروه Watchdog Citizen Lab اخیراً دو آسیبپذیری روز صفر آیفون پیدا کرده است که به نرمافزار جاسوسی Pegasus اجازه ورود به دستگاه را میدهد. این نقصها برای جاسوسی از یک فرد ناشناس که توسط یک سازمان جامعه مدنی واشنگتن دیسی کار میکرد، با سوءاستفاده از یک زنجیره سوءاستفاده که محققان از آن به عنوان BLASTPASS یاد میکردند، استفاده شد. اکسپلویت اصلی PassKit را به خطر انداخت، چارچوب اپل که برای گنجاندن گزینه Apple Pay در برنامه های شخص ثالث طراحی شده است. از پیوستهای حاوی «تصاویر مخرب» که از طریق اپلیکیشن Messages ارسال میشد به عنوان بردار حمله استفاده میکرد. این اکسپلویت «صفر کلیک» نیازی به تعامل کاربر ندارد، زیرا فقط دریافت پیوست مخرب در آخرین نسخه iOS برای آلوده شدن به نرم افزار جاسوسی Pegasus کافی بود. زنجیره بهره برداری BLASTPASS 'فورا' در اختیار اپل قرار گرفت و این شرکت به سرعت روی این موضوع کار کرد. اپل اکنون دو بهروزرسانی امنیتی را برای iOS 16.6.1 و iPadOS 16.6.1 منتشر کرده است که تحقیقات Citizen Lab را تأیید کرده و یک مشکل اضافی مربوط به نقص اصلی BLASTPASS را پیدا کرده است. تصاوير پيوست شده 11.PNG (602.5 کیلو بایت) , ...ادامه مطلب
به گزارش ترفندستان به نقل از کانال تلگرامی Tech Plus News فاکس نیوز: به نظر می رسد گوگل که با روش های مختلف به حریم خصوصی کاربر نفوذ می کند، یک ویژگی مخفی داخل ابزارهای عکس و نقشه خود دارد که هنگام دسترسی به آن شبیه نقشه آب و هوا است اما در واقع نشان می دهد کاربر در چه اماکنی حضور داشته، چه زمان در آنجا بوده و در آن مکان چه تصاویری ثبت کرده است. این امر نشان می دهد گوگل همچنان هر قدم کاربر را با داده های مکان یابی و غیره ردیابی می کند.در مقابل برخی از پرطرفدارترین ابزارهای نقشه و ذخیره عکس را برای کاربران فراهم می کند , ...ادامه مطلب
طبق گزارشهای منتشر شده، گوگل حتی زمانی که سرویس موقعیتیابی گوشیهای هوشمند غیرفعال میشود نیز قادر است اطلاعات کاربران را بدست بیاورد. به گزارش ایسنا، به نقل از وب سایت independent، گوگل به تازگی اعتراف کرده است که قادر است توسط گوشی های هوشمند اطلاعات مکانی، موقعیت کاربران را حتی زمانی که سیستم جی پی اس GPS یا موقعیت یاب گوشی های هوشمند غیر فعال و خاموش است را به دست بیاورد. طبق این گزارش ها، تمامی گوشی های هوشمندی که به سیستم عامل اندروید مجهز هستند بیشتر در معرض این جاسوسی قرار دارند و گوگل قادر است حتی با خاموش و غیر فعال کردن سیستم موقعیت یاب و یا خارج کردن سیم کارت از گوشی موقعیت مکانی فرد مورد نظر را بیابد و اطلاعات مربوط به وی را بدست بیاورد. سخنگوی شرکت گوگل اعلام کرده است که,غیرفعال ...ادامه مطلب
اگر استفاده از دستگاه های هوشمند زندگی شما را آسان و بی دردسر کرده اند، حتما به این موضوع هم توجه کنید که یک نقص امنیتی در زیرساخت آن ها می تواند رفتار هوشمندانه ی سیستم را توسط هکرها مورد اکسپلویت قرار دهد و در نهایت به نفوذ حریم خصوصی و جاسوسی از ا, ...ادامه مطلب
UnitedRake.jpg به گزارش ترفندستان, به نقل از زرو ان نت, گروه مرموز Shadow Brokers دفترچه راهنمای طرز استفاده از "UnitedRake", پلاتفرمی برای جاسوسی ویندوز را منتشر کرد. برنامه توصیف شده در این دفترچه راهنما بسیار پیشرفته است. سازمان امنیت ملی امریکا از این برنامه به نام UnitedRake برای جاسوسی رایانه هائی با سیستم عامل ویندوز استفاده میکند. این نام چندین بار در اسناد ادوارد اسنودن و ب,برنامه,جاسوسی,بسیار,پیشرفته,سازمان,امنیت,امریکا,پیدا ...ادامه مطلب