شرکت کسپرسکی اعلام کرده که در واکنش به تصویب طرحی در پارلمان اروپا، که در بخشی از آن از محصولات ساخت این شرکت بهعنوان نمونههایی از نرمافزارهای مخرب نام برده شده، همکاری خود را با Europol معلق میکند.
در جلساتی که قرار است امروز در استراسبورگ فرانسه برگزار شود، اعضای پارلمان اروپا در خصوص طرح ممنوعیت استفاده از محصولات کسپرسکی تصمیمگیری خواهند کرد.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
سه محقق از دانشگاه کلمبیا، تکنیکی با عنوان FontCode ابداع نمودهاند که از طریق آن میتوان هر پیامی را در هر نوع کاراکتری مخفی کرد. این تکنیک وابستگی به رسانه و نوع فایل انتقالدهنده نداشته و کاراکتر حاوی پیام محرمانه به هر صورت که منتشر شود (دیجیتالی یا چاپی) برای فرد مطلع از الگوریتم قابل استخراج خواهد بود.
Remote Desktop Protocol – به اختصار RDP – از پودمانهای پراستفاده در سیستم عامل Windows است. در سالهای اخیر، مهاجمان برای انجام فعالیتهای مخربی همچون انتشار انواع بدافزارها از جمله باجافزارها بهطور گستردهای از پودمان RDP بهره گرفتهاند. شرکت مهندسی شبکه گستر در مقالهای به بررسی راهکارهای مقابله با تهدیدات مبتنی بر این پودمان پرداخته است.
مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیممیلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالهای به بررسی حملات موسوم به DDoS LDAP Reflection-Amplification پرداخته است. LDAP یک پودمان لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو را در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی میسر میسازد.
ارسال یک فایل PDF حاوی کدهای مخرب توسط گروه ناشناسی از نفوذگران به یک سایت بررسیکننده بدافزار، سبب افشای دو نقطه ضعف خطرناک در نرمافزارهای Adobe Acrobat/Reader و بخش موسوم به Win32k در سیستم عامل Windows شده است.
شرکت پالو آلتو نتورکز از شناسایی نسخهای از باجافزار RanRan در کشور عربستان سعودی خبر داده که در آن از قربانی خواسته میشود در ازای آنچه که این باجافزار آن را بازگردانی فایلها به حالت قبل میخواند اقدامی در نکوهش یکی از مقامات این کشور انجام دهد.
مایکروسافت از افزوده شدن قابلیتی به Excel خبر داده که امکان فراخوانی و استفاده از توابع نوشته شده به زبان JavaScript را در این نرمافزار فراهم میسازد. تنها چند ساعت پس از این اعلام شرکت مایکروسافت، گمانهزنیها در خصوص امکان بهرهجویی نویسندگان بدافزار و هکرها از این قابلیت آغاز شد.
شرکت کسپرسکی اعلام کرده که در واکنش به تصویب طرحی در پارلمان اروپا، که در بخشی از آن از محصولات ساخت این شرکت بهعنوان نمونههایی از نرمافزارهای مخرب نام برده شده، همکاری خود را با Europol معلق میکند.
در جلساتی که قرار است امروز در استراسبورگ فرانسه برگزار شود، اعضای پارلمان اروپا در خصوص طرح ممنوعیت استفاده از محصولات کسپرسکی تصمیمگیری خواهند کرد.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
سه محقق از دانشگاه کلمبیا، تکنیکی با عنوان FontCode ابداع نمودهاند که از طریق آن میتوان هر پیامی را در هر نوع کاراکتری مخفی کرد. این تکنیک وابستگی به رسانه و نوع فایل انتقالدهنده نداشته و کاراکتر حاوی پیام محرمانه به هر صورت که منتشر شود (دیجیتالی یا چاپی) برای فرد مطلع از الگوریتم قابل استخراج خواهد بود.
Remote Desktop Protocol – به اختصار RDP – از پودمانهای پراستفاده در سیستم عامل Windows است. در سالهای اخیر، مهاجمان برای انجام فعالیتهای مخربی همچون انتشار انواع بدافزارها از جمله باجافزارها بهطور گستردهای از پودمان RDP بهره گرفتهاند. شرکت مهندسی شبکه گستر در مقالهای به بررسی راهکارهای مقابله با تهدیدات مبتنی بر این پودمان پرداخته است.
مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیممیلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالهای به بررسی حملات موسوم به DDoS LDAP Reflection-Amplification پرداخته است. LDAP یک پودمان لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو را در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی میسر میسازد.
ارسال یک فایل PDF حاوی کدهای مخرب توسط گروه ناشناسی از نفوذگران به یک سایت بررسیکننده بدافزار، سبب افشای دو نقطه ضعف خطرناک در نرمافزارهای Adobe Acrobat/Reader و بخش موسوم به Win32k در سیستم عامل Windows شده است.
شرکت پالو آلتو نتورکز از شناسایی نسخهای از باجافزار RanRan در کشور عربستان سعودی خبر داده که در آن از قربانی خواسته میشود در ازای آنچه که این باجافزار آن را بازگردانی فایلها به حالت قبل میخواند اقدامی در نکوهش یکی از مقامات این کشور انجام دهد.
مایکروسافت از افزوده شدن قابلیتی به Excel خبر داده که امکان فراخوانی و استفاده از توابع نوشته شده به زبان JavaScript را در این نرمافزار فراهم میسازد. تنها چند ساعت پس از این اعلام شرکت مایکروسافت، گمانهزنیها در خصوص امکان بهرهجویی نویسندگان بدافزار و هکرها از این قابلیت آغاز شد.
