پس از حملات سایبری ماه گذشته به وزارت نفت و شناسایی ویروس Flame در هفته های اخیر، به بهانه ضعف و کوتاهی شرکت های ضد ویروس در تشخیص زودتر این ویروس، این شرکتها مورد انتقاد قرار گرفته اند.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
گردانندگان ویروس Flame با صدور فرمانی به کامپیوترهای آلوده تحت کنترل و فرماندهی خود دستور داده اند تا اقدام به دریافت و نصب برنامه جانبی جدیدی بکنند که برای نابودی و حذف کامل بقایای ویروس طراحی و ساخته شده است.
ویروس مشهور Flame با هدف حمله به موسسات کوچک و متوسط طراحی و تهیه نشده بود ولی با این حال می تواند چند درس بزرگ به این موسسات بیاموزد. در اینگونه اتفاقات بزرگ که خبرساز می شوند و توجه بسیاری را به خود جلب می کنند، حداقل برای مدت کوتاهی شاید بتوان توصیه ها و تذکراتی را به گوش کاربران عادی رساند.
شرکت مایکروسافت طبق عادت هر ماه خود، از یک هفته قبل، خبر از انتشار اصلاحیه های امنیتی جدید برای ماه میلادی “جون” در روز سه شنبه 23 خرداد ماه داد. این ماه قرار است هفت اصلاحیه امنیتی برای اصلاح 28 نقطه ضعف منتشر شود. ولی شرکت مایکروسافت اعلام کرده که قبل از انتشار این اصلاحیه ها، برای مقابله با برخی عملیات مخرب ویروس Flame، سیستم به روز رسانی Windows Update و WSUS خود را ترمیم و به روز خواهد کرد.
نسخه جدید مرورگر Firefox برای اصلاح 13 نقطه ضعف امنیتی در این مرورگر منتشر شد. همچنین شرکت Adobe نیز بالاخره به قول یک ماهه خود عمل کرده و با انتشار اصلاحیه هایی، چندین نقطه ضعف امنیتی را در نرم افزارهای مشهور Photoshop و Illustrator ترمیم و برطرف کرد.
دولت باراک اوباما با درز مخفیانه اطلاعات محرمانه از فعالیت های سایبری آمریکا به نشریات، سعی در جلب اعتماد و نظر شهروندان آمریکایی در انتخابات ریاست جمهوری آتی دارد.
اواخر هفته گذشته، سایت اجتماعی LinkedIn اعلام کرد که این سایت مورد حمله و نفوذ قرار گرفته و نام کاربری و رمز عبور بیش از 5/6 میلیون عضو به سرقت رفته است.
پس از حملات سایبری ماه گذشته به وزارت نفت و شناسایی ویروس Flame در هفته های اخیر، به بهانه ضعف و کوتاهی شرکت های ضد ویروس در تشخیص زودتر این ویروس، این شرکتها مورد انتقاد قرار گرفته اند.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
گردانندگان ویروس Flame با صدور فرمانی به کامپیوترهای آلوده تحت کنترل و فرماندهی خود دستور داده اند تا اقدام به دریافت و نصب برنامه جانبی جدیدی بکنند که برای نابودی و حذف کامل بقایای ویروس طراحی و ساخته شده است.
ویروس مشهور Flame با هدف حمله به موسسات کوچک و متوسط طراحی و تهیه نشده بود ولی با این حال می تواند چند درس بزرگ به این موسسات بیاموزد. در اینگونه اتفاقات بزرگ که خبرساز می شوند و توجه بسیاری را به خود جلب می کنند، حداقل برای مدت کوتاهی شاید بتوان توصیه ها و تذکراتی را به گوش کاربران عادی رساند.
شرکت مایکروسافت طبق عادت هر ماه خود، از یک هفته قبل، خبر از انتشار اصلاحیه های امنیتی جدید برای ماه میلادی “جون” در روز سه شنبه 23 خرداد ماه داد. این ماه قرار است هفت اصلاحیه امنیتی برای اصلاح 28 نقطه ضعف منتشر شود. ولی شرکت مایکروسافت اعلام کرده که قبل از انتشار این اصلاحیه ها، برای مقابله با برخی عملیات مخرب ویروس Flame، سیستم به روز رسانی Windows Update و WSUS خود را ترمیم و به روز خواهد کرد.
نسخه جدید مرورگر Firefox برای اصلاح 13 نقطه ضعف امنیتی در این مرورگر منتشر شد. همچنین شرکت Adobe نیز بالاخره به قول یک ماهه خود عمل کرده و با انتشار اصلاحیه هایی، چندین نقطه ضعف امنیتی را در نرم افزارهای مشهور Photoshop و Illustrator ترمیم و برطرف کرد.
دولت باراک اوباما با درز مخفیانه اطلاعات محرمانه از فعالیت های سایبری آمریکا به نشریات، سعی در جلب اعتماد و نظر شهروندان آمریکایی در انتخابات ریاست جمهوری آتی دارد.
اواخر هفته گذشته، سایت اجتماعی LinkedIn اعلام کرد که این سایت مورد حمله و نفوذ قرار گرفته و نام کاربری و رمز عبور بیش از 5/6 میلیون عضو به سرقت رفته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
