نفوذگران از رهیاب هایی که به درخواست های مبتنی بر پودمان SSDP بر روی اینترنت پاسخ می دهند برای تقویت حملات توزیع شده برای از کاراندازی سرویس استفاده می کنند. در حال حاضر حدود 12 میلیون دستگاه متصل به اینترنت وجود دارد که درگاه SSDP آنها باز است. دستگاه هایی که اکثر آنها رهیاب های خانگی با کاربرانی با دانش IT کم است.
شرکت Cisco در گزارش جدید خود درباره افزایش سرسام آور آمار سوء استفاده موفق از ضعف های امنیتی نرم افزار Flash Player هشدار داده است. عرضه فوری ابزارهای مخرب برای سوء استفاده از این ضعف ها و همچنین بی توجهی کاربران و سازمانها به ضرورت به روز رسانی منظم این نرم افزار، به این وضعیت دامن می زند.
شرکت مایکروسافت اصلاحیه ای فوق العاده برای مرورگر Internet Explorer منتشر کرد. عرضه این اصلاحیه فوق العاده حدود یک هفته بعد از انتشار اصلاحیه های ماهانه این شرکت صورت می گیرد. نصب اصلاحیه حیاتی شماره MS15-093 به همه کاربران توصیه می شود.
اصلاحیه MS15-085 یکی از اصلاحیه هایی است که این ماه از طرف شرکت مایکروسافت ارائه شده. نقطه ضعفی که با این اصلاحیه ترمیم می شود، با استفاده از یک حافظه USB قابل سوء استفاده است و باعث ارتقاء مجوزهای دسترسی به سیستم می شود.
روز سه شنبه، 20 مرداد، شرکت Adobe مجموعه اصلاحیه ای را عرضه کرد که بیش از 30 ضعف امنیتی متفاوت را در نرم افزارهای Flash و AIR ترمیم می کند. ضعف هایی حیاتی که بالقوه می توانند نفوذگران را قادر به اجرای کد مخرب از راه دور (Remote) بر روی سیستم قربانی کنند.
در روزهای اخیر موج جدیدی از نوعی فایل آلوده در حال انتشار است. بر اساس تحقیقات و مشاهدات، ریشه این آلودگی از بدافزاری است که در قالب یک فایل اجرایی با نام تصادفی و اندازه بیش از 20 مگابایت در مسیرهای خاص قرار می گیرد. در ادامه، راههای مقابله با این بدافزار تشریح شده است.
برگزاری دومین نمایشگاه امنیت سایبری ایران به دلیل فراهم نبودن شرایط مناسب برای حضور برابر تمام شرکت های فعال در حوزه امنیت، در تاریخ مقرر برگزار نخواهد شد. به گزارش روابط عمومی سازمان نظام صنفی رایانه ای تهران، زمان برگزاری دومین نمایشگاه امنیت سایبری ایران از تاریخ 27 مردادماه تا اطلاع ثانوی به تعویق افتاده است.
در کمتر از سه هفته که از عرضه سیستم عامل جدید Windows 10 به بازار می گذرد، اولین مجموعه از اصلاحیه های امنیتی برای آن از سوی مایکروسافت منتشر گردید.
به نظر می رسد که از لحاظ امنیتی، سیستم عامل جدید Windows 10 شروع خوبی داشته است.
از زمان پیدایش Asprox در سال 2007 تا همین چند ماه پیش، از این شبکه مخرب برای انتشار هرزنامه هایی که معمولاٌ بصورت حرفه ای کاربران را فریب می دادند استفاده می شده. اما مدتی است که از خبری از این شبکه مخرب نیست!
روز سه شنبه 20 مرداد ماه، شرکت مایکروسافت علیرغم صحبت های چند ماه گذشته اش، طبق برنامه ماهانه، اصلاحیه های امنیتی برای ماه میلادی آگوست را منتشر کرد. این ماه 14 اصلاحیه منتشر شده که چهار اصلاحیه دارای درجه اهمیت “حیاتی” هستند.
نفوذگران از رهیاب هایی که به درخواست های مبتنی بر پودمان SSDP بر روی اینترنت پاسخ می دهند برای تقویت حملات توزیع شده برای از کاراندازی سرویس استفاده می کنند. در حال حاضر حدود 12 میلیون دستگاه متصل به اینترنت وجود دارد که درگاه SSDP آنها باز است. دستگاه هایی که اکثر آنها رهیاب های خانگی با کاربرانی با دانش IT کم است.
شرکت Cisco در گزارش جدید خود درباره افزایش سرسام آور آمار سوء استفاده موفق از ضعف های امنیتی نرم افزار Flash Player هشدار داده است. عرضه فوری ابزارهای مخرب برای سوء استفاده از این ضعف ها و همچنین بی توجهی کاربران و سازمانها به ضرورت به روز رسانی منظم این نرم افزار، به این وضعیت دامن می زند.
شرکت مایکروسافت اصلاحیه ای فوق العاده برای مرورگر Internet Explorer منتشر کرد. عرضه این اصلاحیه فوق العاده حدود یک هفته بعد از انتشار اصلاحیه های ماهانه این شرکت صورت می گیرد. نصب اصلاحیه حیاتی شماره MS15-093 به همه کاربران توصیه می شود.
اصلاحیه MS15-085 یکی از اصلاحیه هایی است که این ماه از طرف شرکت مایکروسافت ارائه شده. نقطه ضعفی که با این اصلاحیه ترمیم می شود، با استفاده از یک حافظه USB قابل سوء استفاده است و باعث ارتقاء مجوزهای دسترسی به سیستم می شود.
روز سه شنبه، 20 مرداد، شرکت Adobe مجموعه اصلاحیه ای را عرضه کرد که بیش از 30 ضعف امنیتی متفاوت را در نرم افزارهای Flash و AIR ترمیم می کند. ضعف هایی حیاتی که بالقوه می توانند نفوذگران را قادر به اجرای کد مخرب از راه دور (Remote) بر روی سیستم قربانی کنند.
در روزهای اخیر موج جدیدی از نوعی فایل آلوده در حال انتشار است. بر اساس تحقیقات و مشاهدات، ریشه این آلودگی از بدافزاری است که در قالب یک فایل اجرایی با نام تصادفی و اندازه بیش از 20 مگابایت در مسیرهای خاص قرار می گیرد. در ادامه، راههای مقابله با این بدافزار تشریح شده است.
برگزاری دومین نمایشگاه امنیت سایبری ایران به دلیل فراهم نبودن شرایط مناسب برای حضور برابر تمام شرکت های فعال در حوزه امنیت، در تاریخ مقرر برگزار نخواهد شد. به گزارش روابط عمومی سازمان نظام صنفی رایانه ای تهران، زمان برگزاری دومین نمایشگاه امنیت سایبری ایران از تاریخ 27 مردادماه تا اطلاع ثانوی به تعویق افتاده است.
در کمتر از سه هفته که از عرضه سیستم عامل جدید Windows 10 به بازار می گذرد، اولین مجموعه از اصلاحیه های امنیتی برای آن از سوی مایکروسافت منتشر گردید.
به نظر می رسد که از لحاظ امنیتی، سیستم عامل جدید Windows 10 شروع خوبی داشته است.
از زمان پیدایش Asprox در سال 2007 تا همین چند ماه پیش، از این شبکه مخرب برای انتشار هرزنامه هایی که معمولاٌ بصورت حرفه ای کاربران را فریب می دادند استفاده می شده. اما مدتی است که از خبری از این شبکه مخرب نیست!
روز سه شنبه 20 مرداد ماه، شرکت مایکروسافت علیرغم صحبت های چند ماه گذشته اش، طبق برنامه ماهانه، اصلاحیه های امنیتی برای ماه میلادی آگوست را منتشر کرد. این ماه 14 اصلاحیه منتشر شده که چهار اصلاحیه دارای درجه اهمیت “حیاتی” هستند.
