یک ضعف امنیتی حیاتی (Critical) در یکی از افزونه (Plug-in)های نرم افزار WordPress کشف شده است که سوء استفاده از آن می تواند کنترل کامل وبلاگ هایی را که بر روی بستر WordPress ساخته شده اند، در اختیار نفوذگران قرار دهد. این اقزونه بیش از 1/7 میلیون بار توسط کاربران در اقصی نقاط جهان دریافت شده و مورد استفاده قرار گرفته است.
بررسیهای انجام شده توسط محققان شرکت Trend Micro نشان میدهد در چند ماه گذشته نفوذگران از خدمات DropBox (خدمات میزبانی فایل در وب) برای ارسال فرمان به شبکههای مخرب خود استفاده میکردهاند.
شرکت مایکروسافت با اعلام جرم و اقدام قضایی، سعی در مقابله با دو بدافزار دارد که فعالیت آنها از کشورهای کویت و الجزایر سرمنشاء می گیرند. در دادخواستی که مسئولان مایکروسافت به یک دادگاه آمریکایی تسلیم کرده اند، علیه دو فرد عرب تبار اعلام جرم شده است.
آزمایشگاه شرکت Kaspersky، گزارشی را منتشر کرده که بر طبق آن، در حملات سایبری، از یک بانک اروپایی، مبلغی معادل 682 هزار دلار یک هفته مانده به پایان سال 2013 سرقت شده است. این شرکت امنیتی روسی، نام بانک و دلیل ارائه این گزارش با تاخیری 6 ماهه را اعلام نکرده است.
این یک تصویر از مرکز امنیت جام جهانی فوتبال 2014 برزیل در یکی از روزنامه های این کشور منتشر شده است تا نشان دهد پشت صحنه این مسابقات چه نیروها و تجهیزاتی فراهم شده تا هیچ اختلال و وقفه ای در جریان بازی ها به وجود نیاید. ولی یک چیز بسیار جالب و نگران کننده در این تصویر می توان دید.
یک محقق امنیتی، ضعفی را در بردهای اصلی سرورهای SuperMicro کشف کرده است، که میتواند دسترسی غیرمجاز به رابط مدیریتی سرور را از راه دور برای نفوذگر فراهم سازد. بررسی انجام شده نشان داده است که در حال حاضر، نزدیک به 32 هزار سرور آسیبپذیر به این ضعف امنیتی، بر روی اینترنت قابل مشاهده و دسترسی هستند.
یافتن باگها درکد برنامه کم بود، اکنون برنامهنویسان باید نگران کدهایی باشند که همگردان (Compiler) سر از کارشان در نمیآورد و بدون هشدار به برنامهنویس آنها را حذف میکند. کدهایی که ممکن است وظیفه حفاظت از برنامه را برعهده داشته باشند و حذف شدن آنها، تهدید امنیتی بالقوه ای برای برنامه و کاربران آن باشد.
رییس سازمان پدافند غیرعامل با اعلام کشف حدود 50 هزار حمله آگاهانه سایبری علیه ایران در سال گذشته گفت: در مورد موضوع آسیبپذیری خونریزی قلبی، ایمیلهای کاربران ایرانی و بانکها بیشترین آسیب را دیدند.
یک نفوذگر با بهرهجویی از یک ضعف امنیتی، بدافزاری را بر روی دستگاههای NAS ساخت شرکت Synology نصب و از پردازشگر آنها برای تولید Dogecoin، نوعی واحد پول دیجیتال، استفاده کرده است. این عملیات که در ماههای اولیه سال جاری میلادی رخ داده است درآمدی بالغ بر 600 هزار دلار برای این نفوذگر داشته که در نوع خود بینظیر است.
یکی از نتایج انهدام شبکه مخرب GameOver، از کار افتادن سرورهای باجافزار CryptoLocker بود. اما انتشار بدافزارهای مشابه دیگر نشان میدهد که گردانندگان باجافزارها قصد ترک این کسب و کار کثیف اما پررونق را ندارند.
یک ضعف امنیتی حیاتی (Critical) در یکی از افزونه (Plug-in)های نرم افزار WordPress کشف شده است که سوء استفاده از آن می تواند کنترل کامل وبلاگ هایی را که بر روی بستر WordPress ساخته شده اند، در اختیار نفوذگران قرار دهد. این اقزونه بیش از 1/7 میلیون بار توسط کاربران در اقصی نقاط جهان دریافت شده و مورد استفاده قرار گرفته است.
بررسیهای انجام شده توسط محققان شرکت Trend Micro نشان میدهد در چند ماه گذشته نفوذگران از خدمات DropBox (خدمات میزبانی فایل در وب) برای ارسال فرمان به شبکههای مخرب خود استفاده میکردهاند.
شرکت مایکروسافت با اعلام جرم و اقدام قضایی، سعی در مقابله با دو بدافزار دارد که فعالیت آنها از کشورهای کویت و الجزایر سرمنشاء می گیرند. در دادخواستی که مسئولان مایکروسافت به یک دادگاه آمریکایی تسلیم کرده اند، علیه دو فرد عرب تبار اعلام جرم شده است.
آزمایشگاه شرکت Kaspersky، گزارشی را منتشر کرده که بر طبق آن، در حملات سایبری، از یک بانک اروپایی، مبلغی معادل 682 هزار دلار یک هفته مانده به پایان سال 2013 سرقت شده است. این شرکت امنیتی روسی، نام بانک و دلیل ارائه این گزارش با تاخیری 6 ماهه را اعلام نکرده است.
این یک تصویر از مرکز امنیت جام جهانی فوتبال 2014 برزیل در یکی از روزنامه های این کشور منتشر شده است تا نشان دهد پشت صحنه این مسابقات چه نیروها و تجهیزاتی فراهم شده تا هیچ اختلال و وقفه ای در جریان بازی ها به وجود نیاید. ولی یک چیز بسیار جالب و نگران کننده در این تصویر می توان دید.
یک محقق امنیتی، ضعفی را در بردهای اصلی سرورهای SuperMicro کشف کرده است، که میتواند دسترسی غیرمجاز به رابط مدیریتی سرور را از راه دور برای نفوذگر فراهم سازد. بررسی انجام شده نشان داده است که در حال حاضر، نزدیک به 32 هزار سرور آسیبپذیر به این ضعف امنیتی، بر روی اینترنت قابل مشاهده و دسترسی هستند.
یافتن باگها درکد برنامه کم بود، اکنون برنامهنویسان باید نگران کدهایی باشند که همگردان (Compiler) سر از کارشان در نمیآورد و بدون هشدار به برنامهنویس آنها را حذف میکند. کدهایی که ممکن است وظیفه حفاظت از برنامه را برعهده داشته باشند و حذف شدن آنها، تهدید امنیتی بالقوه ای برای برنامه و کاربران آن باشد.
رییس سازمان پدافند غیرعامل با اعلام کشف حدود 50 هزار حمله آگاهانه سایبری علیه ایران در سال گذشته گفت: در مورد موضوع آسیبپذیری خونریزی قلبی، ایمیلهای کاربران ایرانی و بانکها بیشترین آسیب را دیدند.
یک نفوذگر با بهرهجویی از یک ضعف امنیتی، بدافزاری را بر روی دستگاههای NAS ساخت شرکت Synology نصب و از پردازشگر آنها برای تولید Dogecoin، نوعی واحد پول دیجیتال، استفاده کرده است. این عملیات که در ماههای اولیه سال جاری میلادی رخ داده است درآمدی بالغ بر 600 هزار دلار برای این نفوذگر داشته که در نوع خود بینظیر است.
یکی از نتایج انهدام شبکه مخرب GameOver، از کار افتادن سرورهای باجافزار CryptoLocker بود. اما انتشار بدافزارهای مشابه دیگر نشان میدهد که گردانندگان باجافزارها قصد ترک این کسب و کار کثیف اما پررونق را ندارند.
