حبس برای کارمند ناراضی مایکروسافت !
1393/03/26
یک کارمند سابق شرکت مایکروسافت که در آخرین روزهای سال گذشته به اتهام فاش کردن اطلاعات محرمانه این شرکت دستگیر شده بود، هفته گذشته به سه ماه حبس محکوم شد.
یک کارمند سابق شرکت مایکروسافت که در آخرین روزهای سال گذشته به اتهام فاش کردن اطلاعات محرمانه این شرکت دستگیر شده بود، هفته گذشته به سه ماه حبس محکوم شد.
بدافزاری جدید از نوع اسب تروا، که قادر به جاسوسی از قربانی، سرقت اطلاعات وارد شده در حین فرآیند اصالتسنجی و دخالت در نشستهای مرورگر است. در بازارهای زیرزمینی به فروش میرسد و انتظار میرود بهزودی شاهد انتشار گسترده آن باشیم.
یکبار دیگر ضدویروس Bitdefender توانست در دو آزمون جدید موسسه سنجش و ارزیابی AV-Comparatives در بین بیش از 20 ضدویروس مختلف، در صدر قرار گیرد و برترین امتیازها را به خود اختصاص دهد.
چندین وبگاه مرتبط با جام جهانی 2014 برزیل، در آستانه آغاز بازیهای این جام، هدف حملات از کاراندازی سرویس (Denial of Services) قرار گرفتند. این گروه فهرستی حاوی نام بیش از 60 وبگاه را که نقوذگران این گروه موفق به از کاراندازی آنها شدهاند، منتشر کرده است.
دولت انگلیس لایحهای در دست دارد که بر طبق آن افرادی که اقدام به انجام حملات سایبری می کنند و عواقب فاجعهانگیز و صدمات فراگیر و عمومی به همراه دارند، به حبس ابد محکوم خواهند شد. این لایحه با عنوان جرایم جدی، هفته گذشته در سخنرانی سالانه ملکه انگلیس در مجلس این کشور اعلام شد.
شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی ژوئن را منتشر کرد. این ماه، هفت اصلاحیه عرضه شده که دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. یکی از اصلاحیه های حیاتی این ماه، 59 نقطه ضعف امنیتی را در مرورگر Internet Explorer، از جمله نقطه ضعفی را که جزئیات آن دو هفته قبل بطور عمومی منتشر شد، ترمیم می کند.
بدافزاری از نوع “اسب تروا” (Trojan) است که برای سرقت داده های حساس همچون اطلاعات مالی طراحی شده است. PWS-Zbot عمدتاً از طریق ایمیل منتشر می شود اما نمونه هایی از این بدافزار، قابلیت های اجرای خودکار از روی رسانههای جداشدنی و نصب از طریق دانلودهای ناخواسته (Drive-by Download) را نیز در خود دارا می باشند. بمحض اجرا شدن بدافزار به مرکز فرماندهی (Command & Control) متصل و همزمان فعالیتهای اینترنتی کاربر را رصد می کند.
اخیراً یک نقطه ضعف در کتابخانه متنباز OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود شناسایی شده است که امکان شنود ارتباطات رمز شده را فراهم می سازد. این ضعف امنیتی، با شناسه CVE-2014-0224، می تواند به نحوی مورد سوءاستفاده قرار گیرد که سبب رمزگشایی ترافیک های TLS/SSL میان کلاینت و سرور شود.
در کنفرانس امنیتی Hack in the Box 2014 کارشناسان موسسه تحقیقاتی Mitre در ارائهای نشان دادند که با دستکاری برخی متغیرهای فناوری امنیتی Secure Boot در واسط (Unified Extensible Firmware Interface (UEFI میتوان سیستم را غیرقابل استفاده کرد. روشی که میتواند به راحتی در حملات خرابکارانه سایبری مورد استفاده خرابکاران قرار گیرد.
نهادهای قانونی چند کشور به همراه تعدادی از شرکتهای امنیتی در عملیات مشترکی موسوم به Tovar، شبکه مخرب GameOver ZeuS را متلاشی کردند. با انهدام این شبکه مخرب که منتشرکننده اصلی بدافزار Cryptolocker به شمار می آمد، آمار آلودگی جدید به این بدافزار تقریباً به صفر رسیده است.
یک کارمند سابق شرکت مایکروسافت که در آخرین روزهای سال گذشته به اتهام فاش کردن اطلاعات محرمانه این شرکت دستگیر شده بود، هفته گذشته به سه ماه حبس محکوم شد.
بدافزاری جدید از نوع اسب تروا، که قادر به جاسوسی از قربانی، سرقت اطلاعات وارد شده در حین فرآیند اصالتسنجی و دخالت در نشستهای مرورگر است. در بازارهای زیرزمینی به فروش میرسد و انتظار میرود بهزودی شاهد انتشار گسترده آن باشیم.
یکبار دیگر ضدویروس Bitdefender توانست در دو آزمون جدید موسسه سنجش و ارزیابی AV-Comparatives در بین بیش از 20 ضدویروس مختلف، در صدر قرار گیرد و برترین امتیازها را به خود اختصاص دهد.
چندین وبگاه مرتبط با جام جهانی 2014 برزیل، در آستانه آغاز بازیهای این جام، هدف حملات از کاراندازی سرویس (Denial of Services) قرار گرفتند. این گروه فهرستی حاوی نام بیش از 60 وبگاه را که نقوذگران این گروه موفق به از کاراندازی آنها شدهاند، منتشر کرده است.
دولت انگلیس لایحهای در دست دارد که بر طبق آن افرادی که اقدام به انجام حملات سایبری می کنند و عواقب فاجعهانگیز و صدمات فراگیر و عمومی به همراه دارند، به حبس ابد محکوم خواهند شد. این لایحه با عنوان جرایم جدی، هفته گذشته در سخنرانی سالانه ملکه انگلیس در مجلس این کشور اعلام شد.
شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی ژوئن را منتشر کرد. این ماه، هفت اصلاحیه عرضه شده که دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. یکی از اصلاحیه های حیاتی این ماه، 59 نقطه ضعف امنیتی را در مرورگر Internet Explorer، از جمله نقطه ضعفی را که جزئیات آن دو هفته قبل بطور عمومی منتشر شد، ترمیم می کند.
بدافزاری از نوع “اسب تروا” (Trojan) است که برای سرقت داده های حساس همچون اطلاعات مالی طراحی شده است. PWS-Zbot عمدتاً از طریق ایمیل منتشر می شود اما نمونه هایی از این بدافزار، قابلیت های اجرای خودکار از روی رسانههای جداشدنی و نصب از طریق دانلودهای ناخواسته (Drive-by Download) را نیز در خود دارا می باشند. بمحض اجرا شدن بدافزار به مرکز فرماندهی (Command & Control) متصل و همزمان فعالیتهای اینترنتی کاربر را رصد می کند.
اخیراً یک نقطه ضعف در کتابخانه متنباز OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود شناسایی شده است که امکان شنود ارتباطات رمز شده را فراهم می سازد. این ضعف امنیتی، با شناسه CVE-2014-0224، می تواند به نحوی مورد سوءاستفاده قرار گیرد که سبب رمزگشایی ترافیک های TLS/SSL میان کلاینت و سرور شود.
در کنفرانس امنیتی Hack in the Box 2014 کارشناسان موسسه تحقیقاتی Mitre در ارائهای نشان دادند که با دستکاری برخی متغیرهای فناوری امنیتی Secure Boot در واسط (Unified Extensible Firmware Interface (UEFI میتوان سیستم را غیرقابل استفاده کرد. روشی که میتواند به راحتی در حملات خرابکارانه سایبری مورد استفاده خرابکاران قرار گیرد.
نهادهای قانونی چند کشور به همراه تعدادی از شرکتهای امنیتی در عملیات مشترکی موسوم به Tovar، شبکه مخرب GameOver ZeuS را متلاشی کردند. با انهدام این شبکه مخرب که منتشرکننده اصلی بدافزار Cryptolocker به شمار می آمد، آمار آلودگی جدید به این بدافزار تقریباً به صفر رسیده است.