بدافزار Stuxnet که تاسیسات هسته ای ایران را هدف قرار داده بود، از طریق شبکه کامپیوتری شرکتهای پیمانکار به این تاسیسات راه پیدا کرده بود. این نتیجه بررسی های جدید شرکت ضدویروس Kaspersky است.
یک نقطه ضعف جدید در دستگاه های iPhone و iPad کشف و شناسایی شده که امکان نصب نرم افزارهای جعلی را به جای نرم افزارهای اصلی بر روی این دستگاه ها فراهم می آورد. شرکت امنیتی FireEye که این ضعف را کشف کرده، نام Masque Attack به آن داده است.
شرکت Adobe همزمان با انتشار اصلاحیه های ماهانه شرکت مایکروسافت، نسخه به روز شده ای از نرم افزار Flash Player را منتشر کرد. در نسخه جدید و اصلاح شده، 18 ضعف امنیتی ترمیم شده که سوء استفاده از بسیاری از این نقاط ضعف می تواند دسترسی غیر مجاز از راه دور را به سیستم های آسیب پذیر فراهم آورد.
اگر هنوز خبر ندارید، شرکت مایکروسافت مدتی است که زمان پایان خدمات پشتیبانی و به روز رسانی سیستم عامل Windows Server 2003 را اعلام کرده است. آیا شما و سازمان شما آماده هستید ؟
شرکت مایکروسافت طبق زمان بندی ماهانه خود، روز سه شنبه 20 آبان ماه اصلاحیه های امنیتی برای ماه میلادی نوامبر را منتشر کرد. این ماه شاهد تعداد بی سابقه ای از اصلاحیه های امنیتی هستیم. این ماه 16 اصلاحیه امنیتی (MS14-064 الی MS14-079) منتشر شده است.
یک گروه جاسوسی سایبری که ابزار کار اصلی آنها بدافزار BlackEnergy است، اخیراً روترهای Cisco و سیستم های Linux را مورد حملات سایبری خود قرار داده اند. این گروه افزونه (plug-in)های مختلفی را برای این بدافزار تهیه کرده اند که در محیط های Linux و Windows کاربرد دارند.
بدافزار جدیدی که سعی دارد رمزهای عبور بانکی کاربران را سرقت کند، از یک روش آلودگی قدیمی استفاده می کند که سالها فراموش شده بود. نکته ای که بدافزار Dridex را از دیگر بدافزارهای مشابه امروزی متمایز می کند، روش آلوده ساختن کامپیوتر میزبان خود است.
بدافزار جدیدی کشف و شناسایی شده که کاربران دستگاه های همراه iPhone و iPad را هدف گرفته و قادر است آمار تماس های تلفنی، دفتر تلفن و دیگر اطلاعات شخصی این کاربران را سرقت کند. این بدافزار برای بار اول توسط کارشناسان شرکت Palo Alto شناسایی و نام WireLurker بر روی آن گذاشته شده است.
روز سه شنبه 20 آبان ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر خواهد کرد. این ماه شاهد تعداد بی سابقه ای از اصلاحیه های امنیتی خواهیم بود. از سه قبل تاکنون، مایکروسافت هیچوقت این تعداد اصلاحیه را یکجا در یکماه منتشر نکرده است.
کشف نقطه ضعف امنیتی Shellshock در نرم افزار GNU Bash در ماه گذشته، برخی کارشناسان امنیتی را تشویق کرده تا در نرم افزارهای قدیمی command-line که همچنان رایج و مورد استفاده هستند، به دنبال نقاط ضعف مشابه جستجو کنند. به تازگی دو نقطه ضعف جدید در دو نرم افزار پرمصرف Wget و tnftp کشف و شناسایی شده که به سرعت نیز اصلاح و ترمیم شده اند.
بدافزار Stuxnet که تاسیسات هسته ای ایران را هدف قرار داده بود، از طریق شبکه کامپیوتری شرکتهای پیمانکار به این تاسیسات راه پیدا کرده بود. این نتیجه بررسی های جدید شرکت ضدویروس Kaspersky است.
یک نقطه ضعف جدید در دستگاه های iPhone و iPad کشف و شناسایی شده که امکان نصب نرم افزارهای جعلی را به جای نرم افزارهای اصلی بر روی این دستگاه ها فراهم می آورد. شرکت امنیتی FireEye که این ضعف را کشف کرده، نام Masque Attack به آن داده است.
شرکت Adobe همزمان با انتشار اصلاحیه های ماهانه شرکت مایکروسافت، نسخه به روز شده ای از نرم افزار Flash Player را منتشر کرد. در نسخه جدید و اصلاح شده، 18 ضعف امنیتی ترمیم شده که سوء استفاده از بسیاری از این نقاط ضعف می تواند دسترسی غیر مجاز از راه دور را به سیستم های آسیب پذیر فراهم آورد.
اگر هنوز خبر ندارید، شرکت مایکروسافت مدتی است که زمان پایان خدمات پشتیبانی و به روز رسانی سیستم عامل Windows Server 2003 را اعلام کرده است. آیا شما و سازمان شما آماده هستید ؟
شرکت مایکروسافت طبق زمان بندی ماهانه خود، روز سه شنبه 20 آبان ماه اصلاحیه های امنیتی برای ماه میلادی نوامبر را منتشر کرد. این ماه شاهد تعداد بی سابقه ای از اصلاحیه های امنیتی هستیم. این ماه 16 اصلاحیه امنیتی (MS14-064 الی MS14-079) منتشر شده است.
یک گروه جاسوسی سایبری که ابزار کار اصلی آنها بدافزار BlackEnergy است، اخیراً روترهای Cisco و سیستم های Linux را مورد حملات سایبری خود قرار داده اند. این گروه افزونه (plug-in)های مختلفی را برای این بدافزار تهیه کرده اند که در محیط های Linux و Windows کاربرد دارند.
بدافزار جدیدی که سعی دارد رمزهای عبور بانکی کاربران را سرقت کند، از یک روش آلودگی قدیمی استفاده می کند که سالها فراموش شده بود. نکته ای که بدافزار Dridex را از دیگر بدافزارهای مشابه امروزی متمایز می کند، روش آلوده ساختن کامپیوتر میزبان خود است.
بدافزار جدیدی کشف و شناسایی شده که کاربران دستگاه های همراه iPhone و iPad را هدف گرفته و قادر است آمار تماس های تلفنی، دفتر تلفن و دیگر اطلاعات شخصی این کاربران را سرقت کند. این بدافزار برای بار اول توسط کارشناسان شرکت Palo Alto شناسایی و نام WireLurker بر روی آن گذاشته شده است.
روز سه شنبه 20 آبان ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر خواهد کرد. این ماه شاهد تعداد بی سابقه ای از اصلاحیه های امنیتی خواهیم بود. از سه قبل تاکنون، مایکروسافت هیچوقت این تعداد اصلاحیه را یکجا در یکماه منتشر نکرده است.
کشف نقطه ضعف امنیتی Shellshock در نرم افزار GNU Bash در ماه گذشته، برخی کارشناسان امنیتی را تشویق کرده تا در نرم افزارهای قدیمی command-line که همچنان رایج و مورد استفاده هستند، به دنبال نقاط ضعف مشابه جستجو کنند. به تازگی دو نقطه ضعف جدید در دو نرم افزار پرمصرف Wget و tnftp کشف و شناسایی شده که به سرعت نیز اصلاح و ترمیم شده اند.
