در کنفرانس امنیتی Hack in the Box 2014 کارشناسان موسسه تحقیقاتی Mitre در ارائهای نشان دادند که با دستکاری برخی متغیرهای فناوری امنیتی Secure Boot در واسط (Unified Extensible Firmware Interface (UEFI میتوان سیستم را غیرقابل استفاده کرد. روشی که میتواند به راحتی در حملات خرابکارانه سایبری مورد استفاده خرابکاران قرار گیرد.
نهادهای قانونی چند کشور به همراه تعدادی از شرکتهای امنیتی در عملیات مشترکی موسوم به Tovar، شبکه مخرب GameOver ZeuS را متلاشی کردند. با انهدام این شبکه مخرب که منتشرکننده اصلی بدافزار Cryptolocker به شمار می آمد، آمار آلودگی جدید به این بدافزار تقریباً به صفر رسیده است.
شرکت مایکروسافت طبق زمان بندی ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی ژوئن را سه شنبه 20 خرداد منتشر خواهد کرد. این ماه، هفت اصلاحیه منتشر خواهد شد که دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” (Important) خواهند بود.
پس از چندین بار هشدار، بالاخره شرکت گوگل سیاست هایی را که مدتی است برای ملزم کردن کاربران مرورگر Chrome به عدم استفاده از افزایههای (plug-in) غیرمجاز وضع کرده بود، به اجرا در آورد. شرکت گوگل دلیل اتخاذ این تصمیم را اعتراض کاربران به انتشار بدون نظارت افزایههای مخرب اعلام کرده است.
از سال ها پیش رویای صنعت ارتباطات، فراهم ساختن دسترسی دائمی به اینترنت برای همه افراد در اقصی نقاط زمین بوده است. ولی به نظر می رسد این صنعت اکنون هدفی واقع بینانه تر از قبل دارد. انتظار می رود در سال جاری شاهد موج گسترده ای از نرم افزارهای جدیدی باشیم که سازندگان آنها دسترسی نداشتن همیشگی به اینترنت را نیز در نظر گرفته اند.
برخی از روزنامه های آمریکا نظیر New York Times و Washington Post در مقالاتی به حملات سایبری هکرهای ایرانی به مقام های آمریکایی از طریق سرویس ها و سایت های اجتماعی مانند Twitter ،Facebook ،LinkedIn و دیگر شبکه های اجتماعی پرداختند. روزنامه New York Times می نویسد یک حمله سنجیده ۳ ساله سایبری علیه دو هزار پیمانکاران نظامی و دفاعی آمریکایی، اعضای کنگره، دیپلمات ها و روزنامه نگاران مستقر در واشنگتن از سوی هکرهای ایران در جریان بوده است.
با یک روش نفوذی ساده می توان سرویس به روز رسانی Windows XP را وادار به دریافت اصلاحیه های ارائه شده برای یکی از سیستم های عامل هم خانواده اش کرد. صحیح یا ناصحیح بودن این روش نفوذی که ابتدا در یک تالار گفتگوی آلمانی مطرح شد، تبدیل به یک بحث داغ در میان کارشناسان امنیتی شده است
نقطه ضعف جدیدی در نرم افزار Apache Tomcat شناسایی شده که با سوء استفاده از آن می توان درخواست های حجیم به سرور Apache ارسال کرده و حملات “از کاراندازی خدمات” یا Denial of Services را باعث شد. این نقطه ضعف با شماره CVE-2014-0075 مشخص می گردد.
شرکت مهندسی شبکه گستر به زودی نسل جدید محصولات McAfee را به بازار عرضه خواهد کرد. این محصولات جدید در چهار نوع بسته نرم افزاری برای نیازهای مختلف و متفاوت شرکت ها و سازمان ها ارائه خواهد گردید. از جمله راهکارهای جدید McAfee می توان به امنیت برای تجهیزات ذخیره سازی (Storage)، امنیت محیط های مجازی، سامانه کنترل نرم افزارهای کاربردی مجاز (Application Control)، سامانه دیده بانی بانک های اطلاعاتی (Database Event Monitor) و … اشاره نمود.
بدافزاری ایرانی، موسوم به مارمولک، شناسایی شده که از طریق داده های تایپ شده در صفحه کلید، اقدام به جمع آوری اطلاعات قربانی می کند.
این بدافزار که در گروه اسب های تروا (Trojan Horse) قرار می گیرد توسط ضدویروس های McAfee و Bitdefender به ترتیب با نام های !Keylog-FAG و Backdoor.Generic.37754 شناسایی می شود.
در کنفرانس امنیتی Hack in the Box 2014 کارشناسان موسسه تحقیقاتی Mitre در ارائهای نشان دادند که با دستکاری برخی متغیرهای فناوری امنیتی Secure Boot در واسط (Unified Extensible Firmware Interface (UEFI میتوان سیستم را غیرقابل استفاده کرد. روشی که میتواند به راحتی در حملات خرابکارانه سایبری مورد استفاده خرابکاران قرار گیرد.
نهادهای قانونی چند کشور به همراه تعدادی از شرکتهای امنیتی در عملیات مشترکی موسوم به Tovar، شبکه مخرب GameOver ZeuS را متلاشی کردند. با انهدام این شبکه مخرب که منتشرکننده اصلی بدافزار Cryptolocker به شمار می آمد، آمار آلودگی جدید به این بدافزار تقریباً به صفر رسیده است.
شرکت مایکروسافت طبق زمان بندی ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی ژوئن را سه شنبه 20 خرداد منتشر خواهد کرد. این ماه، هفت اصلاحیه منتشر خواهد شد که دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” (Important) خواهند بود.
پس از چندین بار هشدار، بالاخره شرکت گوگل سیاست هایی را که مدتی است برای ملزم کردن کاربران مرورگر Chrome به عدم استفاده از افزایههای (plug-in) غیرمجاز وضع کرده بود، به اجرا در آورد. شرکت گوگل دلیل اتخاذ این تصمیم را اعتراض کاربران به انتشار بدون نظارت افزایههای مخرب اعلام کرده است.
از سال ها پیش رویای صنعت ارتباطات، فراهم ساختن دسترسی دائمی به اینترنت برای همه افراد در اقصی نقاط زمین بوده است. ولی به نظر می رسد این صنعت اکنون هدفی واقع بینانه تر از قبل دارد. انتظار می رود در سال جاری شاهد موج گسترده ای از نرم افزارهای جدیدی باشیم که سازندگان آنها دسترسی نداشتن همیشگی به اینترنت را نیز در نظر گرفته اند.
برخی از روزنامه های آمریکا نظیر New York Times و Washington Post در مقالاتی به حملات سایبری هکرهای ایرانی به مقام های آمریکایی از طریق سرویس ها و سایت های اجتماعی مانند Twitter ،Facebook ،LinkedIn و دیگر شبکه های اجتماعی پرداختند. روزنامه New York Times می نویسد یک حمله سنجیده ۳ ساله سایبری علیه دو هزار پیمانکاران نظامی و دفاعی آمریکایی، اعضای کنگره، دیپلمات ها و روزنامه نگاران مستقر در واشنگتن از سوی هکرهای ایران در جریان بوده است.
با یک روش نفوذی ساده می توان سرویس به روز رسانی Windows XP را وادار به دریافت اصلاحیه های ارائه شده برای یکی از سیستم های عامل هم خانواده اش کرد. صحیح یا ناصحیح بودن این روش نفوذی که ابتدا در یک تالار گفتگوی آلمانی مطرح شد، تبدیل به یک بحث داغ در میان کارشناسان امنیتی شده است
نقطه ضعف جدیدی در نرم افزار Apache Tomcat شناسایی شده که با سوء استفاده از آن می توان درخواست های حجیم به سرور Apache ارسال کرده و حملات “از کاراندازی خدمات” یا Denial of Services را باعث شد. این نقطه ضعف با شماره CVE-2014-0075 مشخص می گردد.
شرکت مهندسی شبکه گستر به زودی نسل جدید محصولات McAfee را به بازار عرضه خواهد کرد. این محصولات جدید در چهار نوع بسته نرم افزاری برای نیازهای مختلف و متفاوت شرکت ها و سازمان ها ارائه خواهد گردید. از جمله راهکارهای جدید McAfee می توان به امنیت برای تجهیزات ذخیره سازی (Storage)، امنیت محیط های مجازی، سامانه کنترل نرم افزارهای کاربردی مجاز (Application Control)، سامانه دیده بانی بانک های اطلاعاتی (Database Event Monitor) و … اشاره نمود.
بدافزاری ایرانی، موسوم به مارمولک، شناسایی شده که از طریق داده های تایپ شده در صفحه کلید، اقدام به جمع آوری اطلاعات قربانی می کند.
این بدافزار که در گروه اسب های تروا (Trojan Horse) قرار می گیرد توسط ضدویروس های McAfee و Bitdefender به ترتیب با نام های !Keylog-FAG و Backdoor.Generic.37754 شناسایی می شود.
