رویدادها و وقایع امنیتی

هشدار جدید مایکروسافت درباره حفره امنیتی جدید و ترمیم نشده

شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.

سیستم های 64 بیتی بر روی پردازنده های Intel، آسیب پذیر هستند

طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.

مراقبت بسته های DHL باشید

طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.

دسترسی به MySQL بدون رمز عبور

یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.

سازمان فناوری اطلاعات: در تدارک ایمیل های ایرانی دیگری هستیم

رییس سازمان فن‌آوری اطلاعات درباره الزام استفاده از ای‌میل‌های ایرانی در ثبت نام و عضویت در بانك‌ها و سازمان‌های دولتی كه چندی پیش مطرح شده بود گفت: در حال حاضر سه ای‌میل معرفی شده و در تدارك و طراحی ای‌میل‌های دیگر ایرانی هستیم.

آزمايشگاه تائيد نمونه مركز تحقيقات انفورماتيك به بهره برداري رسيد

در مراسم افتتاح آزمايشگاه DVB-T مركز تحقيقات صنايع انفورماتيك، رئيس سازمان ملي استاندارد و تحقيقات صنعتي ايران گفت: در چشم انداز افق 1404 بايد استاندارد اجباري حذف شود و براي رسيدن به اين چشم انداز و حركت در راستاي اصل 44 قانون اساسي بايد امور مربوط به اين حوزه به بخش خصوصي واگذار شود.

آخرین وضعیت شبکه ملی اطلاعات

وزیر ارتباطات و فناوری اطلاعات: مرحله اول شبکه ملی اطلاعات تا پایان نیمه اول سال جاری اجرایی می شود.
مهندس رضا تقی پور در گفتگو با خبرنگار مهر با اشاره به آخرین وضعیت شبکه ملی افزود: شبکه ملی در 3 مرحله تعریف شده است که تا پایان برنامه پنجم توسعه اجرایی می شود.

ویروس Flame به مالزی رسید

گزارش‌ها نشان می‌دهد که ویروس Flame راه خود را به مالزی نیز باز کرده است.
در این راستا حسین جزری ـ مدیرعامل شرکت امنیت سایبری مالزی ـ گفته است که دست کم یک کامپیوتر در این کشور به Flame آلوده شده است.

هشدار جدید مایکروسافت درباره حفره امنیتی جدید و ترمیم نشده

شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.

سیستم های 64 بیتی بر روی پردازنده های Intel، آسیب پذیر هستند

طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.

مراقبت بسته های DHL باشید

طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.

دسترسی به MySQL بدون رمز عبور

یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.

اصلاح Java در سیستم های Apple Mac

شرکت Apple بر خلاف عادت همیشگی خود، این بار همزمان با شرکت Oracle اقدام به اصلاح نقاط ضعف در نرم افزار Java کرد.

سازمان فناوری اطلاعات: در تدارک ایمیل های ایرانی دیگری هستیم

رییس سازمان فن‌آوری اطلاعات درباره الزام استفاده از ای‌میل‌های ایرانی در ثبت نام و عضویت در بانك‌ها و سازمان‌های دولتی كه چندی پیش مطرح شده بود گفت: در حال حاضر سه ای‌میل معرفی شده و در تدارك و طراحی ای‌میل‌های دیگر ایرانی هستیم.

آزمايشگاه تائيد نمونه مركز تحقيقات انفورماتيك به بهره برداري رسيد

در مراسم افتتاح آزمايشگاه DVB-T مركز تحقيقات صنايع انفورماتيك، رئيس سازمان ملي استاندارد و تحقيقات صنعتي ايران گفت: در چشم انداز افق 1404 بايد استاندارد اجباري حذف شود و براي رسيدن به اين چشم انداز و حركت در راستاي اصل 44 قانون اساسي بايد امور مربوط به اين حوزه به بخش خصوصي واگذار شود.

آخرین وضعیت شبکه ملی اطلاعات

وزیر ارتباطات و فناوری اطلاعات: مرحله اول شبکه ملی اطلاعات تا پایان نیمه اول سال جاری اجرایی می شود.
مهندس رضا تقی پور در گفتگو با خبرنگار مهر با اشاره به آخرین وضعیت شبکه ملی افزود: شبکه ملی در 3 مرحله تعریف شده است که تا پایان برنامه پنجم توسعه اجرایی می شود.

ویروس Flame به مالزی رسید

گزارش‌ها نشان می‌دهد که ویروس Flame راه خود را به مالزی نیز باز کرده است.
در این راستا حسین جزری ـ مدیرعامل شرکت امنیت سایبری مالزی ـ گفته است که دست کم یک کامپیوتر در این کشور به Flame آلوده شده است.

رییس کل بانک مرکزی: حملات سایبری ناکام ماند

طرح هدفمندی یارانه ها در 28 آذر ماه سال 89 اجرا شد و آثار اجرای این طرح به سال 90 منتقل شد، این در حالی است که در آن زمان با 350 هزار حمله سایبری از سوی آمریکا مواجه شدیم.