کشف نقطه ضعف امنیتی Shellshock در نرم افزار GNU Bash در ماه گذشته، برخی کارشناسان امنیتی را تشویق کرده تا در نرم افزارهای قدیمی command-line که همچنان رایج و مورد استفاده هستند، به دنبال نقاط ضعف مشابه جستجو کنند. به تازگی دو نقطه ضعف جدید در دو نرم افزار پرمصرف Wget و tnftp کشف و شناسایی شده که به سرعت نیز اصلاح و ترمیم شده اند.
دو هفته بعد از اعلام روش جدید برای سوء استفاده از ضعف امنیتی در پودمان SSL 3.0 شرکت مایکروسافت راه حل موقتی برای مرورگر Internet Explorer ارائه کرد تا مانع از این سوء استفاده شود. روش جدید سوء استفاده از SSL 3.0 که توسط کارشناسان Google ابداع شده POODLE نام دارد.
از سال 2011 میلادی، بسیاری از شرکت هایی که از سامانه های کنترل صنعتی استفاده می کنند و به اینترنت متصل هستند، مورد حمله بدافزاری به نام BlackEnergy قرار گرفته اند که با ایجاد یک درب مخفی (Backdoor) دسترسی غیرمجاز به سیستم ها و ماشین های صنعتی داشته اند.
بدافزارهای بانکی ابزارهای موفقی برای مجرمان سایبری بوده اند تا آنان بتوانند مبالغ هنگفتی از حسابهای بانکی کاربران ناآگاه و بی احتیاط سرقت کنند. اکنون نیز بدافزار جدیدی به این گروه افزوده شده که به خاطر شیوه خاص بدافزار در به دست آوردن مجوز دسترسی کاربر به سایت های بانکداری الکترونیکی، برای خود شهرت کسب کرده است. همچنین، نام بدافزار نیز توجه کاربران ایرانی را به خود جلب کرده است.
آمار کامپیوترهای آلوده به بدافزار Backoff در منطقه آمریکای شمالی به طور چشمگیری افرایش یافته است. طی ماههای اخیر، سرقت مشخصات کارت های اعتباری مشتریان از چندین شرکت و فروشگاه بزرگ زنجیره ای با استفاده از این بدافزار انجام شده است.
در چند روز گذشته، تبلیغات اینترنتی مخرب بر روی ده ها سایت مشهور و پربازدید به نمایش در آمده و با سوء استفاده از نقاط ضعف امنیتی در مرورگرها توانسته اند کامپیوترهای بیشماری را به بدافزار و باجگیر CryptoWall آلوده کنند.
آسیب پذیری جدیدی اخیراً در پودمان امن SSL-v3، تحت عنوان POODLE شناسایی شده که با سوء استفاده از آن، امکان دسترسی به محتوای رمز شده با این پودمان ایجاد میشود. شرکت Sophos با بکارگیری روش های جدید و جایگزین نسبت به برطرف کردن این ضعف امنیتی اقدام کرده است.
شرکت مایکروسافت هشداری درباره سوء استفاده نفوذگران و مجرمان سایبری از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم عامل Windows منتشر کرد. سوء استفاده از این نقطه ضعف از طریق یک فایل مخرب PowerPoint است که به صورت یک پیوست به همراه ایمیل ارسال می شود.
اگر هنوز اصلاحیه و نسخه جدید نرم افزار Flash Player را که هفته گذشته (سه شنبه 22 مهرماه) از طرف شرکت Adobe منتشر شده، نصب نکرده و نرم افزار خود را به روز ننموده اید، اکنون از جانب یک ابزار نفوذی به نام Fiesta در معرض خطر و تهدید قرار دارید.
نفوذگران از تغییراتی که اخیراً در نحوه فروش تبلیغات آنلاین به وجود آمده است، سوء استفاده کرده و از امکان تبلیغات هدفمند برای ارسال دقیق بدافزار به قربانیان خود بهره می برند.
کشف نقطه ضعف امنیتی Shellshock در نرم افزار GNU Bash در ماه گذشته، برخی کارشناسان امنیتی را تشویق کرده تا در نرم افزارهای قدیمی command-line که همچنان رایج و مورد استفاده هستند، به دنبال نقاط ضعف مشابه جستجو کنند. به تازگی دو نقطه ضعف جدید در دو نرم افزار پرمصرف Wget و tnftp کشف و شناسایی شده که به سرعت نیز اصلاح و ترمیم شده اند.
دو هفته بعد از اعلام روش جدید برای سوء استفاده از ضعف امنیتی در پودمان SSL 3.0 شرکت مایکروسافت راه حل موقتی برای مرورگر Internet Explorer ارائه کرد تا مانع از این سوء استفاده شود. روش جدید سوء استفاده از SSL 3.0 که توسط کارشناسان Google ابداع شده POODLE نام دارد.
از سال 2011 میلادی، بسیاری از شرکت هایی که از سامانه های کنترل صنعتی استفاده می کنند و به اینترنت متصل هستند، مورد حمله بدافزاری به نام BlackEnergy قرار گرفته اند که با ایجاد یک درب مخفی (Backdoor) دسترسی غیرمجاز به سیستم ها و ماشین های صنعتی داشته اند.
بدافزارهای بانکی ابزارهای موفقی برای مجرمان سایبری بوده اند تا آنان بتوانند مبالغ هنگفتی از حسابهای بانکی کاربران ناآگاه و بی احتیاط سرقت کنند. اکنون نیز بدافزار جدیدی به این گروه افزوده شده که به خاطر شیوه خاص بدافزار در به دست آوردن مجوز دسترسی کاربر به سایت های بانکداری الکترونیکی، برای خود شهرت کسب کرده است. همچنین، نام بدافزار نیز توجه کاربران ایرانی را به خود جلب کرده است.
آمار کامپیوترهای آلوده به بدافزار Backoff در منطقه آمریکای شمالی به طور چشمگیری افرایش یافته است. طی ماههای اخیر، سرقت مشخصات کارت های اعتباری مشتریان از چندین شرکت و فروشگاه بزرگ زنجیره ای با استفاده از این بدافزار انجام شده است.
در چند روز گذشته، تبلیغات اینترنتی مخرب بر روی ده ها سایت مشهور و پربازدید به نمایش در آمده و با سوء استفاده از نقاط ضعف امنیتی در مرورگرها توانسته اند کامپیوترهای بیشماری را به بدافزار و باجگیر CryptoWall آلوده کنند.
آسیب پذیری جدیدی اخیراً در پودمان امن SSL-v3، تحت عنوان POODLE شناسایی شده که با سوء استفاده از آن، امکان دسترسی به محتوای رمز شده با این پودمان ایجاد میشود. شرکت Sophos با بکارگیری روش های جدید و جایگزین نسبت به برطرف کردن این ضعف امنیتی اقدام کرده است.
شرکت مایکروسافت هشداری درباره سوء استفاده نفوذگران و مجرمان سایبری از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم عامل Windows منتشر کرد. سوء استفاده از این نقطه ضعف از طریق یک فایل مخرب PowerPoint است که به صورت یک پیوست به همراه ایمیل ارسال می شود.
اگر هنوز اصلاحیه و نسخه جدید نرم افزار Flash Player را که هفته گذشته (سه شنبه 22 مهرماه) از طرف شرکت Adobe منتشر شده، نصب نکرده و نرم افزار خود را به روز ننموده اید، اکنون از جانب یک ابزار نفوذی به نام Fiesta در معرض خطر و تهدید قرار دارید.
نفوذگران از تغییراتی که اخیراً در نحوه فروش تبلیغات آنلاین به وجود آمده است، سوء استفاده کرده و از امکان تبلیغات هدفمند برای ارسال دقیق بدافزار به قربانیان خود بهره می برند.
