رویدادها و وقایع امنیتی

راز بقای ویروس Flashback

1391/02/09

ویروس Flashback که حدود یکماه قبل با سوء استفاده از یک نقطه ضعف در نرم افزار Java بین کاربران Apple Mac شیوع پیدا کرد، همچنان به یکه تازی خود ادامه می دهد و برخلاف آمارهایی که هفته گذشته منتشر شد، تعداد کامپیوترهای آلوده به ویروس Flashback کاهش نیافته است.

خبر بدتر اینکه، در هفته گذشته، گونه جدید دیگری از ویروس Flashback کشف شد که بسیار زیرک تر از گونه های فعلی است و کاملاً بدون نیاز به دخالت کاربر، کامپیوتر را آلوده می سازد. این گونه جدید، فایل های مخرب خود را در هر بار آلودگی، در محل های مختلف و با نام های مختلف ایجاد و ذخیره می کند تا شناسایی و پاکسازی آن دشوارتر باشد.

گزارش جدید مایکروسافت: Conficker همچنان بزرگ ترین تهدید

1391/02/09

بر اساس جدیدترین گزارش Microsoft Security Intelligence Report که هر سال دو بار توسط شرکت مایکروسافت درباره وضعیت امنیت فناوری اطلاعات در جهان، تهیه و منتشر می شود، ویروس مشهور Conficker همچنان بزرگترین تهدید برای شبکه های سازمانی اعلام شده است. گر چه میزان شیوع این ویروس در دو سال گذشته مهار شده ولی همچنان آمار آلودگی سالانه به ویروس Conficker نزدیک به دو میلیون مورد آلودگی می باشد.

سرقت و نشت برنامه های VMware

1391/02/09

به دنبال نفوذ به شبکه تعدادی شرکت چینی و سرقت اطلاعات از آنان، طی روزهای گذشته، ایمیل های سازمانی و برنامه (Source) برخی از نرم افزارهای شرکت WMware بر روی اینترنت منتشر شده است.

شرکت WMware ضمن تایید اینکه برنامه برخی نرم افزارهای این شرکت بر روی اینترنت عرضه و منتشر شده، اعلام نمود که هنوز منشاء و منبع اصلی نشست اطلاعات را شناسایی نکرده و حتی احتمال سرقت از داخل شرکت WMware را هم رد نمی کند. فایل های منتشر شده از برنامه های WMware بر روی اینترنت نشان می دهد که این اطلاعات از نوع اطلاعاتی است که شرکت WMware در اختیار دیگر شرکت های تولید کننده نرم افزار و شرکت های شریک و همکار خود قرار می دهد.

ترمیم Hotmail توسط مایکروسافت

1391/02/09

شرکت مایکروسافت اعلام کرد که یک نقطه ضعف مهم و خطرناک را در سرویس پست الکترونیکی Hotmail خود اصلاح و ترمیم کرده است. سوء استفاده از این نقطه ضعف، تغییر رمز دسترسی به سرویس را به دلخواه و به آسانی امکان پذیر می ساخت.

حدود یک هفته قبل که این نقطه ضعف برای اولین بار در یکی از سایت های محبوب نفوذگرها عنوان شد و روش سوء استفاده از آن ارائه گردید، هیاهوی زیادی بین افراد خلافکار و نفوذگرها به راه افتاد. بسیاری از این افراد، نفوذ به صندوق پستی Hotmail را به قیمت 20 دلار تبلیغ می کردند.

مقام اول هند در جهان برای ارسال هرزنامه

1391/02/09

طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، طی سه ماه گذشته میزان هرزنامه (Spam) ارسالی از کشور هند از هر کشور دیگری بیشتر بوده و بدین ترتیب برای اولین بار، هند جایگاه اول را در فهرست “بزرگترین ارسال کنندگان هرزنامه” از آمریکا ربوده و از آن خود کرده است.

تاکنون همواره آمریکا بعنوان بزرگترین ارسال کننده هرزنامه در جهان شناخته می شد. ولی اکنون کشور هند با ارسال 3/9 درصد از کل هرزنامه های دنیا، آمریکا را به جایگاه دوم، با 3/8 درصد، رانده است. کشور کره جنوبی نیز با 7/5 درصد در مقام سوم را در فهرست “بزرگترین ارسال کنندگان هرزنامه” دارد.

نرم افزار امنیتی MSE 4.0 مایکروسافت منتشر شد

1391/02/09

شرکت مایکروسافت نسخه جدیدی از نرم افزار امنیتی Microsoft Security Essential خود را منتشر کرد. این نرم افزار رایگان برای کاربران Win XP، Vista و Win 7 کاربرد دارد.

نسخه جدید MSE 4.0 از لحاظ عملکرد بهینه سازی شده و رابط کاربر نیز بهبود یافته است. این نسخه از زمستان سال گذشته در حالت آزمایشی (Beta) بود.

همچنین در نسخه جدید، قرنطینه سازی فایل های مخرب و مشکوک بدون نیاز به دخالت کاربر صورت می گیرد. تا به حال برای هر فایل قرنطینه از کاربر تاییدیه گرفته می شد. چند اشکال نرم افزاری هم در قسمت قرنطینه سازی برطرف شده است.

اخذ گواهی مدیریت امنیت اطلاعات از مراجع خارجی منتفی شد

1391/02/09

سرانجام تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند و دیگر در این زمینه نیازی به خارجی‌ها نیست.

تاکنون اگر شرکتی در ایران تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت، باید این گواهی را از مراجع خارجی دریافت می کرد و مرجعی برای صدور گواهی ISMS در ایران نبود.

اما امروز پس از چندین سال، سرانجام، تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند؛‌ تا دیگر در این زمینه نیازی به خارجی‌ها نباشد.

اطلاعات محرمانه صنعت نفت لو نرفته/ جزئیات حمله سایبری

1391/02/07

معاون وزیر نفت با تشریح جزئیات بیشتری از حمله سایبری به شبکه مخابرات و اینترنت وزارت نفت افشای هر گونه اطلاعات محرمانه و طبقه‌بندی شده صنعت نفت در جریان این حمله را تکذیب کرد و گفت: هم اکنون تمامی فعالیت‌های اجرایی و عملیاتی صنعت نفت به طور طبیعی در حال انجام است.

معاون وزیر نفت: حمله سایبری درحال شناسایی است

1391/02/06

رییس ستاد بحران وزارت نفت با بیان این كه، حمله سایبری به صنعت نفت در حال بررسی كارشناسی و شناسایی است، اعلام كرد: تمام واحدهای عملیاتی این وزارتخانه اعم از تولید و صادرات نفت خام مشغول فعالیت هستند.

‘حمدالله محمدنژاد’ روز سه شنبه در گفت و گو با ایرنا در خصوص حمله سایبری به واحدهای صنعت نفت گفت: تمام واحدهای مستقر در شركت های زیر مجموعه صنعت نفت از دیرباز به صورت روزانه و لحظه ای از كلیه داده ها و اطلاعات رایانه ای خود نسخه پشتیبان تهیه می كنند.

بارگذاری بیشتر

راز بقای ویروس Flashback

1391/02/09 بدون دیدگاه

ویروس Flashback که حدود یکماه قبل با سوء استفاده از یک نقطه ضعف در نرم افزار Java بین کاربران Apple Mac شیوع پیدا کرد، همچنان به یکه تازی خود ادامه می دهد و برخلاف آمارهایی که هفته گذشته منتشر شد، تعداد کامپیوترهای آلوده به ویروس Flashback کاهش نیافته است.

خبر بدتر اینکه، در هفته گذشته، گونه جدید دیگری از ویروس Flashback کشف شد که بسیار زیرک تر از گونه های فعلی است و کاملاً بدون نیاز به دخالت کاربر، کامپیوتر را آلوده می سازد. این گونه جدید، فایل های مخرب خود را در هر بار آلودگی، در محل های مختلف و با نام های مختلف ایجاد و ذخیره می کند تا شناسایی و پاکسازی آن دشوارتر باشد.

گزارش جدید مایکروسافت: Conficker همچنان بزرگ ترین تهدید

1391/02/09 2 دیدگاه

بر اساس جدیدترین گزارش Microsoft Security Intelligence Report که هر سال دو بار توسط شرکت مایکروسافت درباره وضعیت امنیت فناوری اطلاعات در جهان، تهیه و منتشر می شود، ویروس مشهور Conficker همچنان بزرگترین تهدید برای شبکه های سازمانی اعلام شده است. گر چه میزان شیوع این ویروس در دو سال گذشته مهار شده ولی همچنان آمار آلودگی سالانه به ویروس Conficker نزدیک به دو میلیون مورد آلودگی می باشد.

سرقت و نشت برنامه های VMware

1391/02/09 بدون دیدگاه

به دنبال نفوذ به شبکه تعدادی شرکت چینی و سرقت اطلاعات از آنان، طی روزهای گذشته، ایمیل های سازمانی و برنامه (Source) برخی از نرم افزارهای شرکت WMware بر روی اینترنت منتشر شده است.

شرکت WMware ضمن تایید اینکه برنامه برخی نرم افزارهای این شرکت بر روی اینترنت عرضه و منتشر شده، اعلام نمود که هنوز منشاء و منبع اصلی نشست اطلاعات را شناسایی نکرده و حتی احتمال سرقت از داخل شرکت WMware را هم رد نمی کند. فایل های منتشر شده از برنامه های WMware بر روی اینترنت نشان می دهد که این اطلاعات از نوع اطلاعاتی است که شرکت WMware در اختیار دیگر شرکت های تولید کننده نرم افزار و شرکت های شریک و همکار خود قرار می دهد.

ترمیم Hotmail توسط مایکروسافت

1391/02/09 بدون دیدگاه

شرکت مایکروسافت اعلام کرد که یک نقطه ضعف مهم و خطرناک را در سرویس پست الکترونیکی Hotmail خود اصلاح و ترمیم کرده است. سوء استفاده از این نقطه ضعف، تغییر رمز دسترسی به سرویس را به دلخواه و به آسانی امکان پذیر می ساخت.

حدود یک هفته قبل که این نقطه ضعف برای اولین بار در یکی از سایت های محبوب نفوذگرها عنوان شد و روش سوء استفاده از آن ارائه گردید، هیاهوی زیادی بین افراد خلافکار و نفوذگرها به راه افتاد. بسیاری از این افراد، نفوذ به صندوق پستی Hotmail را به قیمت 20 دلار تبلیغ می کردند.

مقام اول هند در جهان برای ارسال هرزنامه

1391/02/09 بدون دیدگاه

طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، طی سه ماه گذشته میزان هرزنامه (Spam) ارسالی از کشور هند از هر کشور دیگری بیشتر بوده و بدین ترتیب برای اولین بار، هند جایگاه اول را در فهرست “بزرگترین ارسال کنندگان هرزنامه” از آمریکا ربوده و از آن خود کرده است.

تاکنون همواره آمریکا بعنوان بزرگترین ارسال کننده هرزنامه در جهان شناخته می شد. ولی اکنون کشور هند با ارسال 3/9 درصد از کل هرزنامه های دنیا، آمریکا را به جایگاه دوم، با 3/8 درصد، رانده است. کشور کره جنوبی نیز با 7/5 درصد در مقام سوم را در فهرست “بزرگترین ارسال کنندگان هرزنامه” دارد.

نرم افزار امنیتی MSE 4.0 مایکروسافت منتشر شد

1391/02/09 بدون دیدگاه

شرکت مایکروسافت نسخه جدیدی از نرم افزار امنیتی Microsoft Security Essential خود را منتشر کرد. این نرم افزار رایگان برای کاربران Win XP، Vista و Win 7 کاربرد دارد.

نسخه جدید MSE 4.0 از لحاظ عملکرد بهینه سازی شده و رابط کاربر نیز بهبود یافته است. این نسخه از زمستان سال گذشته در حالت آزمایشی (Beta) بود.

همچنین در نسخه جدید، قرنطینه سازی فایل های مخرب و مشکوک بدون نیاز به دخالت کاربر صورت می گیرد. تا به حال برای هر فایل قرنطینه از کاربر تاییدیه گرفته می شد. چند اشکال نرم افزاری هم در قسمت قرنطینه سازی برطرف شده است.

اخذ گواهی مدیریت امنیت اطلاعات از مراجع خارجی منتفی شد

1391/02/09 بدون دیدگاه

سرانجام تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند و دیگر در این زمینه نیازی به خارجی‌ها نیست.

تاکنون اگر شرکتی در ایران تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت، باید این گواهی را از مراجع خارجی دریافت می کرد و مرجعی برای صدور گواهی ISMS در ایران نبود.

اما امروز پس از چندین سال، سرانجام، تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند؛‌ تا دیگر در این زمینه نیازی به خارجی‌ها نباشد.

اطلاعات محرمانه صنعت نفت لو نرفته/ جزئیات حمله سایبری

1391/02/07 بدون دیدگاه

معاون وزیر نفت با تشریح جزئیات بیشتری از حمله سایبری به شبکه مخابرات و اینترنت وزارت نفت افشای هر گونه اطلاعات محرمانه و طبقه‌بندی شده صنعت نفت در جریان این حمله را تکذیب کرد و گفت: هم اکنون تمامی فعالیت‌های اجرایی و عملیاتی صنعت نفت به طور طبیعی در حال انجام است.

معاون وزیر نفت: حمله سایبری درحال شناسایی است

1391/02/06 بدون دیدگاه

رییس ستاد بحران وزارت نفت با بیان این كه، حمله سایبری به صنعت نفت در حال بررسی كارشناسی و شناسایی است، اعلام كرد: تمام واحدهای عملیاتی این وزارتخانه اعم از تولید و صادرات نفت خام مشغول فعالیت هستند.

‘حمدالله محمدنژاد’ روز سه شنبه در گفت و گو با ایرنا در خصوص حمله سایبری به واحدهای صنعت نفت گفت: تمام واحدهای مستقر در شركت های زیر مجموعه صنعت نفت از دیرباز به صورت روزانه و لحظه ای از كلیه داده ها و اطلاعات رایانه ای خود نسخه پشتیبان تهیه می كنند.

بارگذاری بیشتر