برنامک (App)های نصب شده بر روی میلیونها دستگاه iPhone و iPad ممکن است به سبب وجود ضعف امنیتی در نرم افزاری که از آن برای برقراری ارتباطات HTTPS استفاده میکنند، آسیبپذیر باشند.
شرکت امنیتی FireEye از انتشار محدود بدافزاری خبر داده است که از دو ضعف امنیتی، یکی در نرم افزار Adobe Flash و دیگری در سیستم عامل Windows سواستفاده می کند. بر اساس تحقیقات این شرکت، آلودگی های ناشی از این بدافزا از 24 فروردین آغاز شده است.
شرکت گوگل اعلام کرد که از نهم تیر ماه بخش اعظم تبلیغات این شرکت، موسوم به Google Ads، بر روی پودمان HTTPS بصورت رمزشده ارائه خواهد شذ. این اقدام، در راستای سیاست “HTTPS Everywhere” (همهجا HTTPS) این شرکت است.
در بیش از 50 کشور، کامپیوترهای آلوده به گونه جدیدی از بدافزار مورد استفاده در شبکه مخرب Pushdo وجود دارند. Pushdo یک شبکه مخرب توزیع هرزنامه است که از سال 2007 فعالیت است. از لحاظ گستردگی، Pushdo دومین شبکه مخرب توزیع هرزنامه در جهان محسوب میشود.
در روزهای اخیر انتشار گونه جدیدی از باج افزار CTB-Locker در کشور گزارش شده است.
توصیه اکید می شود تا اقدامات لازم برای مهار انتشار هرزنامه ها در سامانه پست الکترونیکی سازمان ها صورت گیرد. کاربران نیز از باز کردن ایمیل های ناشناخته و همچنین باز/اجرا کردن پیوست این نوع ایمیل ها جدا خودداری کنند.
W32/Worm-AAEH بدافزاری با ویژگی های کرم (Worm) است که به زبان Visual Basic نوشته شده است. این بدافزار با قابلیت چندریختی شدن (Polymorphic) توانسته فعالیت خود را از اواسط سال 2009 تا همین چند روز پیش همچنان ادامه دهد.
یک ضعف امنیتی که در سال 1997 در سیستم عامل Windows کشف شد همچنان می تواند توسط ابزارهای “بهره جو” (Exploit) مورد سواستفاده قرار گیرد. این ضعف امنیتی مربوط به بخش SMB در سیستم عامل Windows می شود.
در یک عملیات مشترک، نهادهای قانونی بین المللی با همکاری چندین شرکت و مؤسسه فعال در بخش امنیت، موفق به انهدام زیرساخت شبکه مخرب Simda شدند. به گزارش پلیس بین الملل، گردانندگان این شبکه مخرب توانسته بودند 770 هزار سیستم را در بیش از 190 کشور آلوده کنند.
سهشنبه 25 فروردین، شرکت مایکر.سافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این ماه نیز مانند ماه گذشته شاهد تعدادی زیادی اصلاحیه هستیم که توجه و رسیدگی به برخی از آنها بسیار مهم و حیاتی است.
قربانیان باج افزار CoinVault ممکن است با ابزار رایگانی که با همکاری شرکت Kaspersky و پلیس هلند تهیه شده است قادر به رمزگشایی فایل های رمزشده خود باشند. این ابزار از کلیدهایی استفاده می کند که پلیس هلند در طی تحقیقات پلیسی به آنها دست یافته است.
برنامک (App)های نصب شده بر روی میلیونها دستگاه iPhone و iPad ممکن است به سبب وجود ضعف امنیتی در نرم افزاری که از آن برای برقراری ارتباطات HTTPS استفاده میکنند، آسیبپذیر باشند.
شرکت امنیتی FireEye از انتشار محدود بدافزاری خبر داده است که از دو ضعف امنیتی، یکی در نرم افزار Adobe Flash و دیگری در سیستم عامل Windows سواستفاده می کند. بر اساس تحقیقات این شرکت، آلودگی های ناشی از این بدافزا از 24 فروردین آغاز شده است.
شرکت گوگل اعلام کرد که از نهم تیر ماه بخش اعظم تبلیغات این شرکت، موسوم به Google Ads، بر روی پودمان HTTPS بصورت رمزشده ارائه خواهد شذ. این اقدام، در راستای سیاست “HTTPS Everywhere” (همهجا HTTPS) این شرکت است.
در بیش از 50 کشور، کامپیوترهای آلوده به گونه جدیدی از بدافزار مورد استفاده در شبکه مخرب Pushdo وجود دارند. Pushdo یک شبکه مخرب توزیع هرزنامه است که از سال 2007 فعالیت است. از لحاظ گستردگی، Pushdo دومین شبکه مخرب توزیع هرزنامه در جهان محسوب میشود.
در روزهای اخیر انتشار گونه جدیدی از باج افزار CTB-Locker در کشور گزارش شده است.
توصیه اکید می شود تا اقدامات لازم برای مهار انتشار هرزنامه ها در سامانه پست الکترونیکی سازمان ها صورت گیرد. کاربران نیز از باز کردن ایمیل های ناشناخته و همچنین باز/اجرا کردن پیوست این نوع ایمیل ها جدا خودداری کنند.
W32/Worm-AAEH بدافزاری با ویژگی های کرم (Worm) است که به زبان Visual Basic نوشته شده است. این بدافزار با قابلیت چندریختی شدن (Polymorphic) توانسته فعالیت خود را از اواسط سال 2009 تا همین چند روز پیش همچنان ادامه دهد.
یک ضعف امنیتی که در سال 1997 در سیستم عامل Windows کشف شد همچنان می تواند توسط ابزارهای “بهره جو” (Exploit) مورد سواستفاده قرار گیرد. این ضعف امنیتی مربوط به بخش SMB در سیستم عامل Windows می شود.
در یک عملیات مشترک، نهادهای قانونی بین المللی با همکاری چندین شرکت و مؤسسه فعال در بخش امنیت، موفق به انهدام زیرساخت شبکه مخرب Simda شدند. به گزارش پلیس بین الملل، گردانندگان این شبکه مخرب توانسته بودند 770 هزار سیستم را در بیش از 190 کشور آلوده کنند.
سهشنبه 25 فروردین، شرکت مایکر.سافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این ماه نیز مانند ماه گذشته شاهد تعدادی زیادی اصلاحیه هستیم که توجه و رسیدگی به برخی از آنها بسیار مهم و حیاتی است.
قربانیان باج افزار CoinVault ممکن است با ابزار رایگانی که با همکاری شرکت Kaspersky و پلیس هلند تهیه شده است قادر به رمزگشایی فایل های رمزشده خود باشند. این ابزار از کلیدهایی استفاده می کند که پلیس هلند در طی تحقیقات پلیسی به آنها دست یافته است.
