در عملیاتی موسوم به Avalanche با تلاشی گروهی، چندین شبکه مخرب قدرتمند توسط پلیس اروپا و پشتیبانی چندین شرکت امنیتی از جمله شرکت ضدویروس Bitdefender منهدم شدند. در این عملیات 800 هزار دامنه حذف شدند، 30 سرور توقیف شدند و 220 سرور در حالت برونخط قرار داده شدند.
روز جمعه، 5 آذر ماه، مهاجمان از نسخه جدیدی از باجافزار Mamba در حملهای گسترده بر ضد آژانس حمل و نقل شهری سانفرانسیسکو آمریکا استفاده کردند که در نتیجه آن سیستمهای پرداخت این آژانس غیرفعال شدند و برای مدت حدود دو روز حمل و نقل با اتوبوس و قطار در این شهر رایگان شد.
شرکت ضدویروس ESET، ابزار جدید و رایگانی را برای کمک به رمزگشایی و بازگرداندن فایلهای رمز شده توسط باجافزار Crysis منتشر کرده است. باجافزار Crysis با استفاده از الگوریتمهای RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایلهای کاربر میکند.
روز پنجشنبه، 20 آبان ماه، شرکت ضدویروس Kaspersky، اعلام کرد که از شرکت Microsoft به سبب آنچه که این شرکت روسی آن را سوءاستفاده از موقعیت خود در وادار کردن کاربران به استفاده از ضدویروس Windows Defender در Windows 10 خوانده به دادگاههای روسیه و اتحادیه اروپا شکایت میکند.
شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژههای به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژهها استفاده میکنند هشدار دهد. اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.
شرکت Google به کاربران امکان میدهد چندین نشانی ایمیل را به حساب Gmail خود متصل کنند. همچنین این سرویس ایمیل پرطرفدار دارای قابلیتی است که امکان ارسال خودکار ایمیلهای دریافت شده به نشانی دیگر را فراهم میکند. تا همین چند وقت پیش مهاجمان میتوانستند از طریق آسیبپذیری موجود در این دو قابلیت از سد اصالتسنجی Gmail عبور کنند و از طرف حساب کاربری هک شده اقدام به ارسال ایمیل کرده و یا ایمیلهای دریافتی آن را شنود کنند.
شرکت مایکروسافت اعلام کرده که اصلاحیه آسیبپذیری کشف شده جدیدی که جزییات آن را گوگل 10 روز پس از اعلام به این شرکت، بصورت عمومی منتشر کرده، روز سهشنبه، 18 آبان ماه عرضه خواهد کرد. با این حال این شرکت از تصمیم گوگل در اعلام عمومی وجود آسیبپذیری پیش از عرضه اصلاحیه آن بشدت انتقاد کرده و آن را عاملی برای کاهش امنیت کارابران خوانده است.
اداره کنترل پول آمریکا (The Office of the Comptroller of the Currency) با انتشار بیانیهای اعلام کرده که موضوع گم شدن دو حافظه فلش را به کنگره و سازمانهای فدرال این کشور گزارش کرده است. بر طبق قانون FISMA آمریکا، سازمانهای این کشور موظف به ارائه گزارش از وقوع چنین رخدادهایی به کنگره هستند.
محققان امنیتی روش جدیدی را شناسایی کردهاند که بدافزار را قادر میسازد با سوءاستفاده از جداول Atom در سیستم عامل Winodws، بدون شناسایی شدن توسط ضدویروس و سایر برنامههای امنیتی، کد مخرب را در پروسهای مجاز تزریق کند.
در ماه مارس، شرکت مایکروسافت قابلیتی را به نسخه 2016 نرم افزار Office اضافه کرد که به مدیران شبکه امکان میداد تا با استفاده از Group Policy ماکروهایی را که با اینترنت ارتباط برقرار میکنند محدود نمایند. روز چهارشنبه، 5 آبان ماه، این شرکت اعلام کرد که به درخواست بسیاری از کاربران این قابلیت را به نسخه 2013 نرمافزار Office نیز افزوده است.
در عملیاتی موسوم به Avalanche با تلاشی گروهی، چندین شبکه مخرب قدرتمند توسط پلیس اروپا و پشتیبانی چندین شرکت امنیتی از جمله شرکت ضدویروس Bitdefender منهدم شدند. در این عملیات 800 هزار دامنه حذف شدند، 30 سرور توقیف شدند و 220 سرور در حالت برونخط قرار داده شدند.
روز جمعه، 5 آذر ماه، مهاجمان از نسخه جدیدی از باجافزار Mamba در حملهای گسترده بر ضد آژانس حمل و نقل شهری سانفرانسیسکو آمریکا استفاده کردند که در نتیجه آن سیستمهای پرداخت این آژانس غیرفعال شدند و برای مدت حدود دو روز حمل و نقل با اتوبوس و قطار در این شهر رایگان شد.
شرکت ضدویروس ESET، ابزار جدید و رایگانی را برای کمک به رمزگشایی و بازگرداندن فایلهای رمز شده توسط باجافزار Crysis منتشر کرده است. باجافزار Crysis با استفاده از الگوریتمهای RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایلهای کاربر میکند.
روز پنجشنبه، 20 آبان ماه، شرکت ضدویروس Kaspersky، اعلام کرد که از شرکت Microsoft به سبب آنچه که این شرکت روسی آن را سوءاستفاده از موقعیت خود در وادار کردن کاربران به استفاده از ضدویروس Windows Defender در Windows 10 خوانده به دادگاههای روسیه و اتحادیه اروپا شکایت میکند.
شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژههای به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژهها استفاده میکنند هشدار دهد. اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.
شرکت Google به کاربران امکان میدهد چندین نشانی ایمیل را به حساب Gmail خود متصل کنند. همچنین این سرویس ایمیل پرطرفدار دارای قابلیتی است که امکان ارسال خودکار ایمیلهای دریافت شده به نشانی دیگر را فراهم میکند. تا همین چند وقت پیش مهاجمان میتوانستند از طریق آسیبپذیری موجود در این دو قابلیت از سد اصالتسنجی Gmail عبور کنند و از طرف حساب کاربری هک شده اقدام به ارسال ایمیل کرده و یا ایمیلهای دریافتی آن را شنود کنند.
شرکت مایکروسافت اعلام کرده که اصلاحیه آسیبپذیری کشف شده جدیدی که جزییات آن را گوگل 10 روز پس از اعلام به این شرکت، بصورت عمومی منتشر کرده، روز سهشنبه، 18 آبان ماه عرضه خواهد کرد. با این حال این شرکت از تصمیم گوگل در اعلام عمومی وجود آسیبپذیری پیش از عرضه اصلاحیه آن بشدت انتقاد کرده و آن را عاملی برای کاهش امنیت کارابران خوانده است.
اداره کنترل پول آمریکا (The Office of the Comptroller of the Currency) با انتشار بیانیهای اعلام کرده که موضوع گم شدن دو حافظه فلش را به کنگره و سازمانهای فدرال این کشور گزارش کرده است. بر طبق قانون FISMA آمریکا، سازمانهای این کشور موظف به ارائه گزارش از وقوع چنین رخدادهایی به کنگره هستند.
محققان امنیتی روش جدیدی را شناسایی کردهاند که بدافزار را قادر میسازد با سوءاستفاده از جداول Atom در سیستم عامل Winodws، بدون شناسایی شدن توسط ضدویروس و سایر برنامههای امنیتی، کد مخرب را در پروسهای مجاز تزریق کند.
در ماه مارس، شرکت مایکروسافت قابلیتی را به نسخه 2016 نرم افزار Office اضافه کرد که به مدیران شبکه امکان میداد تا با استفاده از Group Policy ماکروهایی را که با اینترنت ارتباط برقرار میکنند محدود نمایند. روز چهارشنبه، 5 آبان ماه، این شرکت اعلام کرد که به درخواست بسیاری از کاربران این قابلیت را به نسخه 2013 نرمافزار Office نیز افزوده است.
