کارشناسان شرکت Google روش جدیدی را برای سوء استفاده از یک نقطه ضعف در پودمان رمزگذاری قدیمی SSL 3.0 ابداع کرده اند که امکان سرقت اطلاعات از ترافیک امن رد و بدل شده بین کاربر و سرور را فراهم می آورد.
گروهی ار شرکت های امنیتی از همکاری مشترکی خبر دادند که برای شناسایی حملات سایبری بزرگ و پیچیده و همچنین مقابله با ابزارهای مخرب و جاسوسی آنها ایجاد شده است.
شرکت مایکروسافت طبق زمان بندی ماهانه خود، روز سه شنبه 22 مهرماه اصلاحیه های امنیتی برای ماه میلادی اکتبر را منتشر کرد. این ماه برای نخستین بار، مایکروسافت سه نقطه ضعف “تاکنون ناشناخته” (Zero-Day Vulnerability) را یکجا با انتشار اصلاحیه های ماهانه برطرف و ترمیم کرده است.
ضعف امنیتی Shellshock همچنان خبرساز است. نفوذگران با سوء استفاده از این ضعف امنیتی اقدام به آلوده ساختن و نصب یک بدافزار به نام Mayhem بر روی سرورهای Linux می کنند.
هیئت مدیره شرکت امنیتی Symantec به اتفاق آراء تصمیم به دو تکه کردن شرکت گرفت. بدین ترتیب بخش امنیت اطلاعات از بخش مدیریت اطلاعات تفکیک شده و منبعد هر یک به عنوان یک شرکت مستقل تجاری فعالیت خواهند کرد.
شرکت Google نسخه جدید مرورگر Chrome را منتشر کرد. در این نسخه جدید 159 ضعف امنیتی ترمیم شده و بر اساس طرح تشویقی Google، بیش از 75 هزار دلار به یابندگان برخی از این نقاط ضعف پاداش داده شده است.
اصلاحیه های امنیتی مایکروسافت برای ماه میلادی اکتبر سه شنبه این هفته (22 مهرماه) منتشر خواهند شد. این ماه 9 اصلاحیه امنیتی ارائه خواهد شد که 3 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند.
نقطه ضعف Shellshock در نرم افزار “متن باز” GNU Bash است که تقریباً در تمام نسخه های سیستم عامل لینوکس بکار رفته است. اما بررسی شرکت Sophos نشان می دهد که این نقطه ضعف در محصولات این شرکت، از جمله Sophos UTM، وجود ندارد.
در یک اقدام تعجب برانگیز، مایکروسافت سیستم عامل بعدی را با نام Windows 10 معرفی کرد. به نظر می رسد با رد کردن شماره 9 مایکروسافت سعی دارد از نسخه Windows 8 که چندان مورد قبول بازار و کاربران قرار نگرفت، فاصله بیشتری بگیرد.
در یک حمله سایبری به بانک آمریکایی JPMorgan Chase که چندین ماه در جریان بوده، اطلاعات بیش از 83 میلیون مشتری این بانک به سرقت رفته است. اغلب این کارشناسان انگشت اتهام را به سوی دولت روسیه اشاره رفته اند.
کارشناسان شرکت Google روش جدیدی را برای سوء استفاده از یک نقطه ضعف در پودمان رمزگذاری قدیمی SSL 3.0 ابداع کرده اند که امکان سرقت اطلاعات از ترافیک امن رد و بدل شده بین کاربر و سرور را فراهم می آورد.
گروهی ار شرکت های امنیتی از همکاری مشترکی خبر دادند که برای شناسایی حملات سایبری بزرگ و پیچیده و همچنین مقابله با ابزارهای مخرب و جاسوسی آنها ایجاد شده است.
شرکت مایکروسافت طبق زمان بندی ماهانه خود، روز سه شنبه 22 مهرماه اصلاحیه های امنیتی برای ماه میلادی اکتبر را منتشر کرد. این ماه برای نخستین بار، مایکروسافت سه نقطه ضعف “تاکنون ناشناخته” (Zero-Day Vulnerability) را یکجا با انتشار اصلاحیه های ماهانه برطرف و ترمیم کرده است.
ضعف امنیتی Shellshock همچنان خبرساز است. نفوذگران با سوء استفاده از این ضعف امنیتی اقدام به آلوده ساختن و نصب یک بدافزار به نام Mayhem بر روی سرورهای Linux می کنند.
هیئت مدیره شرکت امنیتی Symantec به اتفاق آراء تصمیم به دو تکه کردن شرکت گرفت. بدین ترتیب بخش امنیت اطلاعات از بخش مدیریت اطلاعات تفکیک شده و منبعد هر یک به عنوان یک شرکت مستقل تجاری فعالیت خواهند کرد.
شرکت Google نسخه جدید مرورگر Chrome را منتشر کرد. در این نسخه جدید 159 ضعف امنیتی ترمیم شده و بر اساس طرح تشویقی Google، بیش از 75 هزار دلار به یابندگان برخی از این نقاط ضعف پاداش داده شده است.
اصلاحیه های امنیتی مایکروسافت برای ماه میلادی اکتبر سه شنبه این هفته (22 مهرماه) منتشر خواهند شد. این ماه 9 اصلاحیه امنیتی ارائه خواهد شد که 3 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند.
نقطه ضعف Shellshock در نرم افزار “متن باز” GNU Bash است که تقریباً در تمام نسخه های سیستم عامل لینوکس بکار رفته است. اما بررسی شرکت Sophos نشان می دهد که این نقطه ضعف در محصولات این شرکت، از جمله Sophos UTM، وجود ندارد.
در یک اقدام تعجب برانگیز، مایکروسافت سیستم عامل بعدی را با نام Windows 10 معرفی کرد. به نظر می رسد با رد کردن شماره 9 مایکروسافت سعی دارد از نسخه Windows 8 که چندان مورد قبول بازار و کاربران قرار نگرفت، فاصله بیشتری بگیرد.
در یک حمله سایبری به بانک آمریکایی JPMorgan Chase که چندین ماه در جریان بوده، اطلاعات بیش از 83 میلیون مشتری این بانک به سرقت رفته است. اغلب این کارشناسان انگشت اتهام را به سوی دولت روسیه اشاره رفته اند.
