روز SysAdmin مبارک !
1393/05/06
چند روز قبل (سوم مرداد) روز جهانی SysAdmin بود. روز قدردانی از افراد تقریبا گمنامی که دنیای مجازی و ارتباطات امروزی را در سازمانها و شرکتها بر پا نگه می دارند.
چند روز قبل (سوم مرداد) روز جهانی SysAdmin بود. روز قدردانی از افراد تقریبا گمنامی که دنیای مجازی و ارتباطات امروزی را در سازمانها و شرکتها بر پا نگه می دارند.
نفوذگران توانسته اند اطلاعات شخصی کاربران را از سایت بانک مرکزی اروپا سرقت کرده و اقدام به اخاذی از بانک نمایند.
نفوذگران از یک نقطه ضعف امنیتی بر روی سایت اصلی بانک مرکزی اروپا سوء استفاده کرده و توانسته اند به یک بانک اطلاعاتی حاوی مشخصات بیش از 20 هزار کاربر سایت دسترسی پیدا کنند.
نقطه ضعفی که حدود دو هفته قبل در یکی از افزونه های پرطرفدار نرم افزار WordPress شناسایی و ترمیم شد، اکنون بطور جدی مورد سوء استفاده قرار گرفته و هزاران سایت که بر روی بستر WordPress راه اندازی شده اند، در معرض حمله و نفوذ قرار گرفته اند.
سازندگان سامانه نرم افزاری Tor امیدوار هستند ضعف امنیتی این سامانه را که قرار بود در کنفرانس سالانه Black Hat Security افشا شود، شناسایی کرده باشند. این ضعف امنیتی می تواند باعث افشا شدن هویت کاربران شبکه Tor شود.
بدافزار جدیدی از نوع “باجگیرها” یا Ransomware در حال انتشار است که به مراتب قوی تر و مقاوم تر از بدافزار باجگیر و مشهور Cryptolocker می باشد. این بدافزار جدید CTB-Locker یا Critroni نامگذاری شده است.
نرم افزارهای کاربردی (App) که در ظاهر نسخه های اصل و رسمی هستند ولی در واقعیت برای سرقت اطلاعات کاربران طراحی شده اند، میلیونها کاربر دستگاه های Android را هدف قرار داده اند.
بدافزار RDN/Downloader.a!sb!B یک اسب تروا (Trojan) با درجه اهمیت “کم” است.
در این گزارش با مشخصات، نحوه انتشار و رفتارهای این بدافزار بیشتر آشنا می شوید.
شرکت Oracle اصلاحیه های امنیتی فصلی خود را منتشر کرد. با وجود اینکه این شرکت دارای محصولات متنوع و زیادی است و در هر نوبت از انتشار اصلاحیه های امنیتی، انبوهی از اصلاحیه های مختلف و حجیم ارائه می شود، ولی Oracle کماکان از انتشار اصلاحیه ها بصورت ماهانه خودداری می کند.
بدافزار W32/Sdbot.worm یک ویروس با درجه اهمیت “کم” است.
در این گزارش با مشخصات، نحوه انتشار و رفتارهای این بدافزار بیشتر آشنا می شوید.
پس از کشف نقطه ضعف “خونریزی قلبی” (Heart-Bleed) در نرم افزار OpenSSL، اکنون شرکت Google تصمیم گرفته تا با راه اندازی یک نیروی ویژه به طور جدی تر به دنبال کشف و شناسایی نقاط ضعف امنیتی در نرم افزارهای تحت وب برود.
چند روز قبل (سوم مرداد) روز جهانی SysAdmin بود. روز قدردانی از افراد تقریبا گمنامی که دنیای مجازی و ارتباطات امروزی را در سازمانها و شرکتها بر پا نگه می دارند.
نفوذگران توانسته اند اطلاعات شخصی کاربران را از سایت بانک مرکزی اروپا سرقت کرده و اقدام به اخاذی از بانک نمایند.
نفوذگران از یک نقطه ضعف امنیتی بر روی سایت اصلی بانک مرکزی اروپا سوء استفاده کرده و توانسته اند به یک بانک اطلاعاتی حاوی مشخصات بیش از 20 هزار کاربر سایت دسترسی پیدا کنند.
نقطه ضعفی که حدود دو هفته قبل در یکی از افزونه های پرطرفدار نرم افزار WordPress شناسایی و ترمیم شد، اکنون بطور جدی مورد سوء استفاده قرار گرفته و هزاران سایت که بر روی بستر WordPress راه اندازی شده اند، در معرض حمله و نفوذ قرار گرفته اند.
سازندگان سامانه نرم افزاری Tor امیدوار هستند ضعف امنیتی این سامانه را که قرار بود در کنفرانس سالانه Black Hat Security افشا شود، شناسایی کرده باشند. این ضعف امنیتی می تواند باعث افشا شدن هویت کاربران شبکه Tor شود.
بدافزار جدیدی از نوع “باجگیرها” یا Ransomware در حال انتشار است که به مراتب قوی تر و مقاوم تر از بدافزار باجگیر و مشهور Cryptolocker می باشد. این بدافزار جدید CTB-Locker یا Critroni نامگذاری شده است.
نرم افزارهای کاربردی (App) که در ظاهر نسخه های اصل و رسمی هستند ولی در واقعیت برای سرقت اطلاعات کاربران طراحی شده اند، میلیونها کاربر دستگاه های Android را هدف قرار داده اند.
بدافزار RDN/Downloader.a!sb!B یک اسب تروا (Trojan) با درجه اهمیت “کم” است.
در این گزارش با مشخصات، نحوه انتشار و رفتارهای این بدافزار بیشتر آشنا می شوید.
شرکت Oracle اصلاحیه های امنیتی فصلی خود را منتشر کرد. با وجود اینکه این شرکت دارای محصولات متنوع و زیادی است و در هر نوبت از انتشار اصلاحیه های امنیتی، انبوهی از اصلاحیه های مختلف و حجیم ارائه می شود، ولی Oracle کماکان از انتشار اصلاحیه ها بصورت ماهانه خودداری می کند.
بدافزار W32/Sdbot.worm یک ویروس با درجه اهمیت “کم” است.
در این گزارش با مشخصات، نحوه انتشار و رفتارهای این بدافزار بیشتر آشنا می شوید.
پس از کشف نقطه ضعف “خونریزی قلبی” (Heart-Bleed) در نرم افزار OpenSSL، اکنون شرکت Google تصمیم گرفته تا با راه اندازی یک نیروی ویژه به طور جدی تر به دنبال کشف و شناسایی نقاط ضعف امنیتی در نرم افزارهای تحت وب برود.