رویدادها و وقایع امنیتی

کارت خوان

حملات EPOS Data Theft

1392/11/27 بدون دیدگاه

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

پایان آنتن‌ ندادن‌ موبایل با رومینگ ملی

1392/11/27 بدون دیدگاه

رومینگ ملی موبایل به اپراتور اجازه می‌دهد در جایی که آنتن ندارد از آنتن و شبکه اپراتور دیگر استفاده کند و پایانی باشد بر عدم آنتن‌دهی موبایل. تصویب مقررات رومینگ ملی، به یک سال پیش باز می‌گردد. کمیسیون تنظیم مقررات ارتباطات در جلسه شماره ١٣١ مورخ 16/11/1390 آن را تصویب کرده است. محمود واعظی گفته: باید اپراتورهای تلفن همراه را متقاعد کنیم که رومینگ ملی بین آنها وجود داشته باشد.

هر آنچه که درباره عملیات جاسوسی Mask باید بدانید

1392/11/26 بدون دیدگاه

Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.

مرکز ماهر

تقویت مرکز ماهر به عنوان گروه واکنش به رخدادهای رایانه‌ای ملی

1392/11/26 بدون دیدگاه

سرپرست معاونت امنیت فضای تولید و تبادل اطلاعات سازمان IT، از توسعه و تقویت مرکز ماهر به عنوان cert ملی ایران به منظور ارتقای زیرساخت‌ها تا پایان سال ۹۳ خبر داد. رادکانی، در نشست میان مسئولان سازمان فناوری اطلاعات ایران با مدیران پلیس سایبری، اظهار داشت: مرکز ماهر به عنوان cert ملی ایران یکی از مراکز مهم و اثر گذار در پیشگیری از حملات سایبری است.

نقطه ضعف در IE

یک سوم کاربران مرورگر IE در معرض خطر حملات نفوذی هستند

1392/11/25 بدون دیدگاه

روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.

اصلاحیه های مایکروسافت

اصلاحیه های امنیتی مایکروسافت منتشر شد (February 2014)

1392/11/23 بدون دیدگاه

روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.

sophos+cyberoam

Cyberoam را شرکت Sophos خرید

1392/11/22 بدون دیدگاه

شرکت Sophos عرضه کننده محصولات ضدویروس و امنیت شبکه اقدام به خرید شرکت Cyberoam سازنده محصولات UTM کرد.
شرکت Sophos امیدوار است که با خرید شرکت Cyberoam و با بهره گیری از فناوری ها و تجربیات این شرکت در زمینه تولید نسل جدید دیواره های آتش در راهکارهای موفق فعلی Sophos در زمینه امنیت شبکه، قادر به توسعه بیشتر و نفوذ عمیق تر در بازار محصولات امنیت شبکه و به ویژه محصولات UTM گردد.

روز اصلاحیه

دو اصلاحیه دیگر به اصلاحیه های این ماه مایکروسافت اضافه شد

1392/11/22 بدون دیدگاه

شرکت مایکروسافت در یک اقدام کم سابقه، روز دوشنبه 21 بهمن ماه اعلام کرد که دو اصلاحیه امنیتی جدید دیگر هم این هفته به همراه پنج اصلاحیه ای که قبلاً اعلام کرده بود، منتشر خواهد کرد. این دو اصلاحیه امنیتی اضافی دارای درجه اهمیت “حیاتی” (Critical) خواهند بود. روز سه شنبه 22 بهمن ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای ماه میلادی فوریه منتشر خواهند شد.

فروشگاه های target

طراحی غلط شبکه، دلیل سرقت اطلاعات از فروشگاه های Target

1392/11/21 بدون دیدگاه

سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.

ناجا

ناجا: کاربری 27 درصد ایرانیان از اینترنت غیراخلاقی و 35 درصد بی‌هدف

1392/11/21 بدون دیدگاه

جانشین فرماندهی انتظامی استان اصفهان گفت: استفاده 27 درصد کاربران ایرانی از اینترنت غیراخلاقی و 35 درصد بی هدف است.
سرهنگ حسین حسین زاده افزود: همچنین توزیع استفاده کاربران ایرانی از اینترنت هفت درصد نیز بخش پژوهش و 31 درصد دوستی های اینترنتی را شامل می شود.

بارگذاری بیشتر
کارت خوان

حملات EPOS Data Theft

1392/11/27 بدون دیدگاه

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

پایان آنتن‌ ندادن‌ موبایل با رومینگ ملی

1392/11/27 بدون دیدگاه

رومینگ ملی موبایل به اپراتور اجازه می‌دهد در جایی که آنتن ندارد از آنتن و شبکه اپراتور دیگر استفاده کند و پایانی باشد بر عدم آنتن‌دهی موبایل. تصویب مقررات رومینگ ملی، به یک سال پیش باز می‌گردد. کمیسیون تنظیم مقررات ارتباطات در جلسه شماره ١٣١ مورخ 16/11/1390 آن را تصویب کرده است. محمود واعظی گفته: باید اپراتورهای تلفن همراه را متقاعد کنیم که رومینگ ملی بین آنها وجود داشته باشد.

هر آنچه که درباره عملیات جاسوسی Mask باید بدانید

1392/11/26 بدون دیدگاه

Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.

مرکز ماهر

تقویت مرکز ماهر به عنوان گروه واکنش به رخدادهای رایانه‌ای ملی

1392/11/26 بدون دیدگاه

سرپرست معاونت امنیت فضای تولید و تبادل اطلاعات سازمان IT، از توسعه و تقویت مرکز ماهر به عنوان cert ملی ایران به منظور ارتقای زیرساخت‌ها تا پایان سال ۹۳ خبر داد. رادکانی، در نشست میان مسئولان سازمان فناوری اطلاعات ایران با مدیران پلیس سایبری، اظهار داشت: مرکز ماهر به عنوان cert ملی ایران یکی از مراکز مهم و اثر گذار در پیشگیری از حملات سایبری است.

نقطه ضعف در IE

یک سوم کاربران مرورگر IE در معرض خطر حملات نفوذی هستند

1392/11/25 بدون دیدگاه

روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.

اصلاحیه های مایکروسافت

اصلاحیه های امنیتی مایکروسافت منتشر شد (February 2014)

1392/11/23 بدون دیدگاه

روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.

sophos+cyberoam

Cyberoam را شرکت Sophos خرید

1392/11/22 بدون دیدگاه

شرکت Sophos عرضه کننده محصولات ضدویروس و امنیت شبکه اقدام به خرید شرکت Cyberoam سازنده محصولات UTM کرد.
شرکت Sophos امیدوار است که با خرید شرکت Cyberoam و با بهره گیری از فناوری ها و تجربیات این شرکت در زمینه تولید نسل جدید دیواره های آتش در راهکارهای موفق فعلی Sophos در زمینه امنیت شبکه، قادر به توسعه بیشتر و نفوذ عمیق تر در بازار محصولات امنیت شبکه و به ویژه محصولات UTM گردد.

روز اصلاحیه

دو اصلاحیه دیگر به اصلاحیه های این ماه مایکروسافت اضافه شد

1392/11/22 بدون دیدگاه

شرکت مایکروسافت در یک اقدام کم سابقه، روز دوشنبه 21 بهمن ماه اعلام کرد که دو اصلاحیه امنیتی جدید دیگر هم این هفته به همراه پنج اصلاحیه ای که قبلاً اعلام کرده بود، منتشر خواهد کرد. این دو اصلاحیه امنیتی اضافی دارای درجه اهمیت “حیاتی” (Critical) خواهند بود. روز سه شنبه 22 بهمن ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای ماه میلادی فوریه منتشر خواهند شد.

فروشگاه های target

طراحی غلط شبکه، دلیل سرقت اطلاعات از فروشگاه های Target

1392/11/21 بدون دیدگاه

سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.

ناجا

ناجا: کاربری 27 درصد ایرانیان از اینترنت غیراخلاقی و 35 درصد بی‌هدف

1392/11/21 بدون دیدگاه

جانشین فرماندهی انتظامی استان اصفهان گفت: استفاده 27 درصد کاربران ایرانی از اینترنت غیراخلاقی و 35 درصد بی هدف است.
سرهنگ حسین حسین زاده افزود: همچنین توزیع استفاده کاربران ایرانی از اینترنت هفت درصد نیز بخش پژوهش و 31 درصد دوستی های اینترنتی را شامل می شود.

بارگذاری بیشتر