پس از حمله سایبری هفته گذشته (یکشنبه 3 اردیبهشت 91) به شبکه مخابرات و اینترنت وزارت نفت، اکنون بسیاری از ارتباطات مراکز مختلف این وزارتخانه که برای پیشگیری و جلوگیری از گسترش حمله قطع شده بود، به حالت عادی بازگشته است. مسئولان وزارت نفت در حال جایگزینی اطلاعات و داده های از بین رفته، از نسخه های پشتیبان هستند.
ویروس Flashback که حدود یکماه قبل با سوء استفاده از یک نقطه ضعف در نرم افزار Java بین کاربران Apple Mac شیوع پیدا کرد، همچنان به یکه تازی خود ادامه می دهد و برخلاف آمارهایی که هفته گذشته منتشر شد، تعداد کامپیوترهای آلوده به ویروس Flashback کاهش نیافته است.
خبر بدتر اینکه، در هفته گذشته، گونه جدید دیگری از ویروس Flashback کشف شد که بسیار زیرک تر از گونه های فعلی است و کاملاً بدون نیاز به دخالت کاربر، کامپیوتر را آلوده می سازد. این گونه جدید، فایل های مخرب خود را در هر بار آلودگی، در محل های مختلف و با نام های مختلف ایجاد و ذخیره می کند تا شناسایی و پاکسازی آن دشوارتر باشد.
بر اساس جدیدترین گزارش Microsoft Security Intelligence Report که هر سال دو بار توسط شرکت مایکروسافت درباره وضعیت امنیت فناوری اطلاعات در جهان، تهیه و منتشر می شود، ویروس مشهور Conficker همچنان بزرگترین تهدید برای شبکه های سازمانی اعلام شده است. گر چه میزان شیوع این ویروس در دو سال گذشته مهار شده ولی همچنان آمار آلودگی سالانه به ویروس Conficker نزدیک به دو میلیون مورد آلودگی می باشد.
به دنبال نفوذ به شبکه تعدادی شرکت چینی و سرقت اطلاعات از آنان، طی روزهای گذشته، ایمیل های سازمانی و برنامه (Source) برخی از نرم افزارهای شرکت WMware بر روی اینترنت منتشر شده است.
شرکت WMware ضمن تایید اینکه برنامه برخی نرم افزارهای این شرکت بر روی اینترنت عرضه و منتشر شده، اعلام نمود که هنوز منشاء و منبع اصلی نشست اطلاعات را شناسایی نکرده و حتی احتمال سرقت از داخل شرکت WMware را هم رد نمی کند. فایل های منتشر شده از برنامه های WMware بر روی اینترنت نشان می دهد که این اطلاعات از نوع اطلاعاتی است که شرکت WMware در اختیار دیگر شرکت های تولید کننده نرم افزار و شرکت های شریک و همکار خود قرار می دهد.
شرکت مایکروسافت اعلام کرد که یک نقطه ضعف مهم و خطرناک را در سرویس پست الکترونیکی Hotmail خود اصلاح و ترمیم کرده است. سوء استفاده از این نقطه ضعف، تغییر رمز دسترسی به سرویس را به دلخواه و به آسانی امکان پذیر می ساخت.
حدود یک هفته قبل که این نقطه ضعف برای اولین بار در یکی از سایت های محبوب نفوذگرها عنوان شد و روش سوء استفاده از آن ارائه گردید، هیاهوی زیادی بین افراد خلافکار و نفوذگرها به راه افتاد. بسیاری از این افراد، نفوذ به صندوق پستی Hotmail را به قیمت 20 دلار تبلیغ می کردند.
طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، طی سه ماه گذشته میزان هرزنامه (Spam) ارسالی از کشور هند از هر کشور دیگری بیشتر بوده و بدین ترتیب برای اولین بار، هند جایگاه اول را در فهرست “بزرگترین ارسال کنندگان هرزنامه” از آمریکا ربوده و از آن خود کرده است.
تاکنون همواره آمریکا بعنوان بزرگترین ارسال کننده هرزنامه در جهان شناخته می شد. ولی اکنون کشور هند با ارسال 3/9 درصد از کل هرزنامه های دنیا، آمریکا را به جایگاه دوم، با 3/8 درصد، رانده است. کشور کره جنوبی نیز با 7/5 درصد در مقام سوم را در فهرست “بزرگترین ارسال کنندگان هرزنامه” دارد.
نسخه به روز شده ای از نرم افزار Word Press منتشر شده که چندین نقطه ضعف و حفره امنیتی مهم در آن ترمیم و اصلاح شده اند.
نرم افزار Word Press که طی سال های اخیر مورد استفاده گسترده برای راه اندازی وبلاگ های شخصی و سازمانی قرار گرفته، اخیراً توجه نفوذگران را نیز به خود جلب کرده و طی یکسال گذشته، شاهد سوء استفاده های مختلف از نقاط ضعف موجود در این نرم افزار بوده ایم.
شرکت مایکروسافت نسخه جدیدی از نرم افزار امنیتی Microsoft Security Essential خود را منتشر کرد. این نرم افزار رایگان برای کاربران Win XP، Vista و Win 7 کاربرد دارد.
نسخه جدید MSE 4.0 از لحاظ عملکرد بهینه سازی شده و رابط کاربر نیز بهبود یافته است. این نسخه از زمستان سال گذشته در حالت آزمایشی (Beta) بود.
همچنین در نسخه جدید، قرنطینه سازی فایل های مخرب و مشکوک بدون نیاز به دخالت کاربر صورت می گیرد. تا به حال برای هر فایل قرنطینه از کاربر تاییدیه گرفته می شد. چند اشکال نرم افزاری هم در قسمت قرنطینه سازی برطرف شده است.
در Firefox 12 به روزرسانی مرورگر به طور خودکار و بدون دخالت مستقیم کاربر انجام می شود. این روش مشابه روش به روز رسانی در مرورگر Google Chrome است.
در روش جدید به روز رسانی، نسخه جدید مرورگر حتی در حین استفاده از آن توسط کاربر هم دریافت و نصب می گردد. البته برای اعمال تغییرات نسخه جدید، مرورگر باید راه اندازی مجدد شود. با این حال این عملیات آنچنان بی سر و صدا و در پس زمینه صورت می گیرد که کاربر در اغلب اوقات شاید حتی متوجه تغییر نسخه مرورگر خود نشود.
در پی حمله سایبری به شبکه مخابرات و اینترنت وزارت نفت در روز یکشنبه 3 اردیبهشت ماه و انتشار خبرها و گهگاه شایعه های مختلف
پس از حمله سایبری هفته گذشته (یکشنبه 3 اردیبهشت 91) به شبکه مخابرات و اینترنت وزارت نفت، اکنون بسیاری از ارتباطات مراکز مختلف این وزارتخانه که برای پیشگیری و جلوگیری از گسترش حمله قطع شده بود، به حالت عادی بازگشته است. مسئولان وزارت نفت در حال جایگزینی اطلاعات و داده های از بین رفته، از نسخه های پشتیبان هستند.
ویروس Flashback که حدود یکماه قبل با سوء استفاده از یک نقطه ضعف در نرم افزار Java بین کاربران Apple Mac شیوع پیدا کرد، همچنان به یکه تازی خود ادامه می دهد و برخلاف آمارهایی که هفته گذشته منتشر شد، تعداد کامپیوترهای آلوده به ویروس Flashback کاهش نیافته است.
خبر بدتر اینکه، در هفته گذشته، گونه جدید دیگری از ویروس Flashback کشف شد که بسیار زیرک تر از گونه های فعلی است و کاملاً بدون نیاز به دخالت کاربر، کامپیوتر را آلوده می سازد. این گونه جدید، فایل های مخرب خود را در هر بار آلودگی، در محل های مختلف و با نام های مختلف ایجاد و ذخیره می کند تا شناسایی و پاکسازی آن دشوارتر باشد.
بر اساس جدیدترین گزارش Microsoft Security Intelligence Report که هر سال دو بار توسط شرکت مایکروسافت درباره وضعیت امنیت فناوری اطلاعات در جهان، تهیه و منتشر می شود، ویروس مشهور Conficker همچنان بزرگترین تهدید برای شبکه های سازمانی اعلام شده است. گر چه میزان شیوع این ویروس در دو سال گذشته مهار شده ولی همچنان آمار آلودگی سالانه به ویروس Conficker نزدیک به دو میلیون مورد آلودگی می باشد.
به دنبال نفوذ به شبکه تعدادی شرکت چینی و سرقت اطلاعات از آنان، طی روزهای گذشته، ایمیل های سازمانی و برنامه (Source) برخی از نرم افزارهای شرکت WMware بر روی اینترنت منتشر شده است.
شرکت WMware ضمن تایید اینکه برنامه برخی نرم افزارهای این شرکت بر روی اینترنت عرضه و منتشر شده، اعلام نمود که هنوز منشاء و منبع اصلی نشست اطلاعات را شناسایی نکرده و حتی احتمال سرقت از داخل شرکت WMware را هم رد نمی کند. فایل های منتشر شده از برنامه های WMware بر روی اینترنت نشان می دهد که این اطلاعات از نوع اطلاعاتی است که شرکت WMware در اختیار دیگر شرکت های تولید کننده نرم افزار و شرکت های شریک و همکار خود قرار می دهد.
شرکت مایکروسافت اعلام کرد که یک نقطه ضعف مهم و خطرناک را در سرویس پست الکترونیکی Hotmail خود اصلاح و ترمیم کرده است. سوء استفاده از این نقطه ضعف، تغییر رمز دسترسی به سرویس را به دلخواه و به آسانی امکان پذیر می ساخت.
حدود یک هفته قبل که این نقطه ضعف برای اولین بار در یکی از سایت های محبوب نفوذگرها عنوان شد و روش سوء استفاده از آن ارائه گردید، هیاهوی زیادی بین افراد خلافکار و نفوذگرها به راه افتاد. بسیاری از این افراد، نفوذ به صندوق پستی Hotmail را به قیمت 20 دلار تبلیغ می کردند.
طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، طی سه ماه گذشته میزان هرزنامه (Spam) ارسالی از کشور هند از هر کشور دیگری بیشتر بوده و بدین ترتیب برای اولین بار، هند جایگاه اول را در فهرست “بزرگترین ارسال کنندگان هرزنامه” از آمریکا ربوده و از آن خود کرده است.
تاکنون همواره آمریکا بعنوان بزرگترین ارسال کننده هرزنامه در جهان شناخته می شد. ولی اکنون کشور هند با ارسال 3/9 درصد از کل هرزنامه های دنیا، آمریکا را به جایگاه دوم، با 3/8 درصد، رانده است. کشور کره جنوبی نیز با 7/5 درصد در مقام سوم را در فهرست “بزرگترین ارسال کنندگان هرزنامه” دارد.
نسخه به روز شده ای از نرم افزار Word Press منتشر شده که چندین نقطه ضعف و حفره امنیتی مهم در آن ترمیم و اصلاح شده اند.
نرم افزار Word Press که طی سال های اخیر مورد استفاده گسترده برای راه اندازی وبلاگ های شخصی و سازمانی قرار گرفته، اخیراً توجه نفوذگران را نیز به خود جلب کرده و طی یکسال گذشته، شاهد سوء استفاده های مختلف از نقاط ضعف موجود در این نرم افزار بوده ایم.
شرکت مایکروسافت نسخه جدیدی از نرم افزار امنیتی Microsoft Security Essential خود را منتشر کرد. این نرم افزار رایگان برای کاربران Win XP، Vista و Win 7 کاربرد دارد.
نسخه جدید MSE 4.0 از لحاظ عملکرد بهینه سازی شده و رابط کاربر نیز بهبود یافته است. این نسخه از زمستان سال گذشته در حالت آزمایشی (Beta) بود.
همچنین در نسخه جدید، قرنطینه سازی فایل های مخرب و مشکوک بدون نیاز به دخالت کاربر صورت می گیرد. تا به حال برای هر فایل قرنطینه از کاربر تاییدیه گرفته می شد. چند اشکال نرم افزاری هم در قسمت قرنطینه سازی برطرف شده است.
در Firefox 12 به روزرسانی مرورگر به طور خودکار و بدون دخالت مستقیم کاربر انجام می شود. این روش مشابه روش به روز رسانی در مرورگر Google Chrome است.
در روش جدید به روز رسانی، نسخه جدید مرورگر حتی در حین استفاده از آن توسط کاربر هم دریافت و نصب می گردد. البته برای اعمال تغییرات نسخه جدید، مرورگر باید راه اندازی مجدد شود. با این حال این عملیات آنچنان بی سر و صدا و در پس زمینه صورت می گیرد که کاربر در اغلب اوقات شاید حتی متوجه تغییر نسخه مرورگر خود نشود.
در پی حمله سایبری به شبکه مخابرات و اینترنت وزارت نفت در روز یکشنبه 3 اردیبهشت ماه و انتشار خبرها و گهگاه شایعه های مختلف
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
