شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژههای به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژهها استفاده میکنند هشدار دهد. اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.
شرکت Google به کاربران امکان میدهد چندین نشانی ایمیل را به حساب Gmail خود متصل کنند. همچنین این سرویس ایمیل پرطرفدار دارای قابلیتی است که امکان ارسال خودکار ایمیلهای دریافت شده به نشانی دیگر را فراهم میکند. تا همین چند وقت پیش مهاجمان میتوانستند از طریق آسیبپذیری موجود در این دو قابلیت از سد اصالتسنجی Gmail عبور کنند و از طرف حساب کاربری هک شده اقدام به ارسال ایمیل کرده و یا ایمیلهای دریافتی آن را شنود کنند.
شرکت مایکروسافت اعلام کرده که اصلاحیه آسیبپذیری کشف شده جدیدی که جزییات آن را گوگل 10 روز پس از اعلام به این شرکت، بصورت عمومی منتشر کرده، روز سهشنبه، 18 آبان ماه عرضه خواهد کرد. با این حال این شرکت از تصمیم گوگل در اعلام عمومی وجود آسیبپذیری پیش از عرضه اصلاحیه آن بشدت انتقاد کرده و آن را عاملی برای کاهش امنیت کارابران خوانده است.
اداره کنترل پول آمریکا (The Office of the Comptroller of the Currency) با انتشار بیانیهای اعلام کرده که موضوع گم شدن دو حافظه فلش را به کنگره و سازمانهای فدرال این کشور گزارش کرده است. بر طبق قانون FISMA آمریکا، سازمانهای این کشور موظف به ارائه گزارش از وقوع چنین رخدادهایی به کنگره هستند.
محققان امنیتی روش جدیدی را شناسایی کردهاند که بدافزار را قادر میسازد با سوءاستفاده از جداول Atom در سیستم عامل Winodws، بدون شناسایی شدن توسط ضدویروس و سایر برنامههای امنیتی، کد مخرب را در پروسهای مجاز تزریق کند.
در ماه مارس، شرکت مایکروسافت قابلیتی را به نسخه 2016 نرم افزار Office اضافه کرد که به مدیران شبکه امکان میداد تا با استفاده از Group Policy ماکروهایی را که با اینترنت ارتباط برقرار میکنند محدود نمایند. روز چهارشنبه، 5 آبان ماه، این شرکت اعلام کرد که به درخواست بسیاری از کاربران این قابلیت را به نسخه 2013 نرمافزار Office نیز افزوده است.
شرکت چینی Hangzhou XiongMai اعلام کرده که برخی از دستگاه های متصل به اینترنت – موسوم به اینترنت اشیاء (IoT) – ساخت این شرکت را جمع آوری می کند. این اقدام در پی آن صورت می گیرد که در 30 مهر ماه دستگاه های Hangzhou XiongMai به صورت گسترده ای توسط مهاجمان در اجرای یک حمله توزیع شده برای از کاراندازی سرویس (DDoS) مورد بهره جویی قرار گرفتند.
شرکت مایکروسافت که برخی افراد محصولات آن را حاوی درب های پشتی و باگ هایی می دانند که امکان جاسوسی سازمان های اطلاعاتی آمریکا را فراهم می کنند، روز چهارشنبه، 28 مهر ماه مرکزی را در برزیل افتتاح کرد تا نمایندگان دولت برزیل و کشورهای دیگر آمریکای لاتین بتوانند کد منبع محصولات این شرکت را بررسی کرده و از آسیب پذیر نبودن آنها به حملات جاسوسی اطمینان حاصل کنند.
روز پنجشنبه، 22 مهر ماه، وکیل شرکت Verizon گفت که این شرکت دلایل قانع کننده ای دارد که نشت اطلاعات اصالت سنجی 500 میلیون کاربر Yahoo بر روی خرید این شرکت تاثیر می گذارد. برخی منابع گفته اند که Verizon با مطرح کردن این مسائل در پی دریافت تخفیف 1 میلیارد دلاری از Yahoo است.
یوکیا آمانو، مدیر کل آژانس بینالمللی انرژی اتمی، روز دوشنبه، 19 مهر ماه در جریان سفرش به آلمان خواست که تهدید حملات سایبری به تجهیزات یا فعالیتهای مرتبط هستهای بسیار جدی گرفته شود.
شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژههای به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژهها استفاده میکنند هشدار دهد. اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.
شرکت Google به کاربران امکان میدهد چندین نشانی ایمیل را به حساب Gmail خود متصل کنند. همچنین این سرویس ایمیل پرطرفدار دارای قابلیتی است که امکان ارسال خودکار ایمیلهای دریافت شده به نشانی دیگر را فراهم میکند. تا همین چند وقت پیش مهاجمان میتوانستند از طریق آسیبپذیری موجود در این دو قابلیت از سد اصالتسنجی Gmail عبور کنند و از طرف حساب کاربری هک شده اقدام به ارسال ایمیل کرده و یا ایمیلهای دریافتی آن را شنود کنند.
شرکت مایکروسافت اعلام کرده که اصلاحیه آسیبپذیری کشف شده جدیدی که جزییات آن را گوگل 10 روز پس از اعلام به این شرکت، بصورت عمومی منتشر کرده، روز سهشنبه، 18 آبان ماه عرضه خواهد کرد. با این حال این شرکت از تصمیم گوگل در اعلام عمومی وجود آسیبپذیری پیش از عرضه اصلاحیه آن بشدت انتقاد کرده و آن را عاملی برای کاهش امنیت کارابران خوانده است.
اداره کنترل پول آمریکا (The Office of the Comptroller of the Currency) با انتشار بیانیهای اعلام کرده که موضوع گم شدن دو حافظه فلش را به کنگره و سازمانهای فدرال این کشور گزارش کرده است. بر طبق قانون FISMA آمریکا، سازمانهای این کشور موظف به ارائه گزارش از وقوع چنین رخدادهایی به کنگره هستند.
محققان امنیتی روش جدیدی را شناسایی کردهاند که بدافزار را قادر میسازد با سوءاستفاده از جداول Atom در سیستم عامل Winodws، بدون شناسایی شدن توسط ضدویروس و سایر برنامههای امنیتی، کد مخرب را در پروسهای مجاز تزریق کند.
در ماه مارس، شرکت مایکروسافت قابلیتی را به نسخه 2016 نرم افزار Office اضافه کرد که به مدیران شبکه امکان میداد تا با استفاده از Group Policy ماکروهایی را که با اینترنت ارتباط برقرار میکنند محدود نمایند. روز چهارشنبه، 5 آبان ماه، این شرکت اعلام کرد که به درخواست بسیاری از کاربران این قابلیت را به نسخه 2013 نرمافزار Office نیز افزوده است.
شرکت چینی Hangzhou XiongMai اعلام کرده که برخی از دستگاه های متصل به اینترنت – موسوم به اینترنت اشیاء (IoT) – ساخت این شرکت را جمع آوری می کند. این اقدام در پی آن صورت می گیرد که در 30 مهر ماه دستگاه های Hangzhou XiongMai به صورت گسترده ای توسط مهاجمان در اجرای یک حمله توزیع شده برای از کاراندازی سرویس (DDoS) مورد بهره جویی قرار گرفتند.
شرکت مایکروسافت که برخی افراد محصولات آن را حاوی درب های پشتی و باگ هایی می دانند که امکان جاسوسی سازمان های اطلاعاتی آمریکا را فراهم می کنند، روز چهارشنبه، 28 مهر ماه مرکزی را در برزیل افتتاح کرد تا نمایندگان دولت برزیل و کشورهای دیگر آمریکای لاتین بتوانند کد منبع محصولات این شرکت را بررسی کرده و از آسیب پذیر نبودن آنها به حملات جاسوسی اطمینان حاصل کنند.
روز پنجشنبه، 22 مهر ماه، وکیل شرکت Verizon گفت که این شرکت دلایل قانع کننده ای دارد که نشت اطلاعات اصالت سنجی 500 میلیون کاربر Yahoo بر روی خرید این شرکت تاثیر می گذارد. برخی منابع گفته اند که Verizon با مطرح کردن این مسائل در پی دریافت تخفیف 1 میلیارد دلاری از Yahoo است.
یوکیا آمانو، مدیر کل آژانس بینالمللی انرژی اتمی، روز دوشنبه، 19 مهر ماه در جریان سفرش به آلمان خواست که تهدید حملات سایبری به تجهیزات یا فعالیتهای مرتبط هستهای بسیار جدی گرفته شود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
