نقاط ضعف پودمان NTP تهدیدی برای همه سیستم ها
1393/10/04
نقاط ضعفی در پودمان NTP کشف و شناسایی شده اند که سوء استفاده از آنها می تواند بسیاری از سیستم های Linux و یا سیستم های مبتنی بر Unix را در معرض خطر قرار دهند.
نقاط ضعفی در پودمان NTP کشف و شناسایی شده اند که سوء استفاده از آنها می تواند بسیاری از سیستم های Linux و یا سیستم های مبتنی بر Unix را در معرض خطر قرار دهند.
یک گروه نفوذگر حرفه ای به نام Anunak با نفوذ به شبکه های داخلی و دسترسی غیرمجاز به زیرساخت های مالی چندین بانک در روسیه و کشورهای سابق اتحاد جماهیر شوروی، بیش از یک میلیارد روبل از این بانکها سرقت کرده است.
نفوذگرانی که توانسته بودند وارد شبکه کامپیوتری یک کارخانه ذوب آهن در آلمان شوند، با دسترسی غیرمجاز و اختلال در سامانه مدیریت صنعتی، خسارات سنگینی به یکی از کوره های ذوب این کارخانه وارد آوردند.
تنها دلیل ساده ای که برای محو شدن 9 ساعته کشور کره شمالی از روی اینترنت می توان آورد، حملات سایبری “از کاراندازی سرویس” یا DoS است.
بامداد روز سه شنبه، دوم دی ماه به وقت ایران، ارتباط اینترنت کشور کره شمالی به مدت 9 ساعت و نیم قطع شد. بعد از این مدت نیز همچنان اختلالاتی در ارتباطات اینترنتی این کشور مشاهده می شد.
به مناسب تعطیلات سال نو میلادی، روز کریسمس ۲۵ دسامبر ۲۰۱۴ برابر با پنجشنبه ۴ دیماه و روز اول سال نو میلادی ۲۰۱۵ برابر با روز پنجشنبه ۱۱ دی ماه، فایل های به روز رسانی نرم افزارهای ضدویروس McAfee (فایل های DAT) منتشر نخواهند شد.
ضعف امنیتی حیاتی در یک Web Server بکار رفته (embedded) در انواع دستگاه های Router که توسط شرکتهای مختلف تولید می شوند، کنترل دستگاه های آسیب پذیر را بر روی اینترنت در اختیار مهاجمین سایبری قرار می دهد.
ضعف امنیتی جدیدی که اخیراً با نام Grinch مطرح شده است، در واقعیت یک قابلیت سیستم عامل Linux است. این پاسخ شرکت Red Hat است به ادعای شرکت Alert Logic که این ضعف امنیتی را مشابه Shellshock یا Heartbleed با اهمیت می داند.
تولیدکننده پوشاک Betabrands با حمایت مالی مردم و پشتیبانی شرکت امنیتی Norton کت و شلواری را طراحی و تولید کرده که جیب هایش در برابر سرقت اطلاعات از طریق فناوری RFID مقاوم است.
یک هفته پس از آن که یک شرکت امنیتی مدعی شد ایران به شرکتهای امریکایی حملات سایبری انجام داده است، پلیس FBI به سازمانها و شرکتهای فعال در حوزه انرژی، آموزشی و دفاعی آمریکا در مورد احتمال حمله سایبری از ایران هشدار داد.
شرکت مایکروسافت در یک اقدام غیرعادی از کاربران نسخه آزمایشی Windows 10 خواست تا قبل از نصب یکی از اصلاحیه های امنیتی این شرکت، ابتدا نرم افزار Office را از کامپیوتر خود حذف کنند.
نقاط ضعفی در پودمان NTP کشف و شناسایی شده اند که سوء استفاده از آنها می تواند بسیاری از سیستم های Linux و یا سیستم های مبتنی بر Unix را در معرض خطر قرار دهند.
یک گروه نفوذگر حرفه ای به نام Anunak با نفوذ به شبکه های داخلی و دسترسی غیرمجاز به زیرساخت های مالی چندین بانک در روسیه و کشورهای سابق اتحاد جماهیر شوروی، بیش از یک میلیارد روبل از این بانکها سرقت کرده است.
نفوذگرانی که توانسته بودند وارد شبکه کامپیوتری یک کارخانه ذوب آهن در آلمان شوند، با دسترسی غیرمجاز و اختلال در سامانه مدیریت صنعتی، خسارات سنگینی به یکی از کوره های ذوب این کارخانه وارد آوردند.
تنها دلیل ساده ای که برای محو شدن 9 ساعته کشور کره شمالی از روی اینترنت می توان آورد، حملات سایبری “از کاراندازی سرویس” یا DoS است.
بامداد روز سه شنبه، دوم دی ماه به وقت ایران، ارتباط اینترنت کشور کره شمالی به مدت 9 ساعت و نیم قطع شد. بعد از این مدت نیز همچنان اختلالاتی در ارتباطات اینترنتی این کشور مشاهده می شد.
به مناسب تعطیلات سال نو میلادی، روز کریسمس ۲۵ دسامبر ۲۰۱۴ برابر با پنجشنبه ۴ دیماه و روز اول سال نو میلادی ۲۰۱۵ برابر با روز پنجشنبه ۱۱ دی ماه، فایل های به روز رسانی نرم افزارهای ضدویروس McAfee (فایل های DAT) منتشر نخواهند شد.
ضعف امنیتی حیاتی در یک Web Server بکار رفته (embedded) در انواع دستگاه های Router که توسط شرکتهای مختلف تولید می شوند، کنترل دستگاه های آسیب پذیر را بر روی اینترنت در اختیار مهاجمین سایبری قرار می دهد.
ضعف امنیتی جدیدی که اخیراً با نام Grinch مطرح شده است، در واقعیت یک قابلیت سیستم عامل Linux است. این پاسخ شرکت Red Hat است به ادعای شرکت Alert Logic که این ضعف امنیتی را مشابه Shellshock یا Heartbleed با اهمیت می داند.
تولیدکننده پوشاک Betabrands با حمایت مالی مردم و پشتیبانی شرکت امنیتی Norton کت و شلواری را طراحی و تولید کرده که جیب هایش در برابر سرقت اطلاعات از طریق فناوری RFID مقاوم است.
یک هفته پس از آن که یک شرکت امنیتی مدعی شد ایران به شرکتهای امریکایی حملات سایبری انجام داده است، پلیس FBI به سازمانها و شرکتهای فعال در حوزه انرژی، آموزشی و دفاعی آمریکا در مورد احتمال حمله سایبری از ایران هشدار داد.
شرکت مایکروسافت در یک اقدام غیرعادی از کاربران نسخه آزمایشی Windows 10 خواست تا قبل از نصب یکی از اصلاحیه های امنیتی این شرکت، ابتدا نرم افزار Office را از کامپیوتر خود حذف کنند.