برچسب: حملات نفوذی

روباه مخفی

کشف نقطه ضعف امنیتی جدید در مرورگر IE

یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.

اخاذی نفوذگران از یک مرکز جراحی های زیبایی

به گزارش مطبوعات انگلستان، نفوذگران با هدف قرار دادن یکی از مراکز جراحی های زیبایی، به اطلاعات نزدیک به نیم میلیون بیمار این مرکز دست پیدا کرده اند. این هکرها در ماه گذشته با نفوذ به سرورهای گروه پزشکی Harley، که دارای 21 درمانگاه در انگلستان است، اطلاعات شخصی و خصوصی 480 هزار بیمار و مشتری این مرکز را جمع آوری و سپس اقدام به اخاذی از Harley کرده اند.

کلید

“خونریزی قلبی” در OpenVPN

متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.

آخرین اصلاحیه های ماهانه مایکروسافت در سال 1392

روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.

نقطه ضعف ترمیم نشده IE قربانیان بیشتری می گیرد

طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.

نقطه ضعف مرورگر

راه حل موقت مایکروسافت برای ترمیم IE

به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.

کارت خوان

حملات EPOS Data Theft

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

خشم کاربران علیه پرندگان خشمگین

پس از افشا شدن دسترسی غیرمجاز سازمان های امنیتی به اطلاعات شخصی کاربران بازی “پرندگان خشمگین” (Angry Birds)، سایت رسمی این بازی مورد حمله و نفوذ قرار گرفت و برای مدتی، صفحه اصلی آن تغییر داده شد. سایت واقعی angrybirds.com برای مدت کوتاهی قابل دسترسی نبود و مراجعه کنندگان به این سایت با تصویری روبرو می شدند که در آن، بجای کلمه خشمگین از کلمه جاسوس استفاده شده بود و همچنین علامت سازمان امنیت ملی (NSA) آمریکا بر روی پیشانی پرندگان به چشم می خورد.

بدافزارهای سوار بر Linux

اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغت‌نامه‌ای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.

فروشگاه های target

دسترسی سارقان به مشخصات 40 میلیون کارت اعتباری

شرکت آمریکایی Target تایید کرد که مشخصات حدود 40 میلیون کارت اعتباری و نقدی که در فاصله 6 تا 24 آذر در فروشگاه های این شرکت استفاده شده اند، به سرقت رفته است. نفوذگران با دستکاری حدود 40 هزار دستگاه کارت خوان در فروشگاه های زنجیره ای Target در آمریکا، به روشی که اصطلاحاً Skimming گفته می شود، به داده های ذخیره شده بر روی نوار مغناطیسی پشت کارتهای اعتباری دست یافته اند.

روباه مخفی

کشف نقطه ضعف امنیتی جدید در مرورگر IE

یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.

اخاذی نفوذگران از یک مرکز جراحی های زیبایی

به گزارش مطبوعات انگلستان، نفوذگران با هدف قرار دادن یکی از مراکز جراحی های زیبایی، به اطلاعات نزدیک به نیم میلیون بیمار این مرکز دست پیدا کرده اند. این هکرها در ماه گذشته با نفوذ به سرورهای گروه پزشکی Harley، که دارای 21 درمانگاه در انگلستان است، اطلاعات شخصی و خصوصی 480 هزار بیمار و مشتری این مرکز را جمع آوری و سپس اقدام به اخاذی از Harley کرده اند.

کلید

“خونریزی قلبی” در OpenVPN

متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.

آخرین اصلاحیه های ماهانه مایکروسافت در سال 1392

روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.

نقطه ضعف ترمیم نشده IE قربانیان بیشتری می گیرد

طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.

نقطه ضعف مرورگر

راه حل موقت مایکروسافت برای ترمیم IE

به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.

کارت خوان

حملات EPOS Data Theft

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

خشم کاربران علیه پرندگان خشمگین

پس از افشا شدن دسترسی غیرمجاز سازمان های امنیتی به اطلاعات شخصی کاربران بازی “پرندگان خشمگین” (Angry Birds)، سایت رسمی این بازی مورد حمله و نفوذ قرار گرفت و برای مدتی، صفحه اصلی آن تغییر داده شد. سایت واقعی angrybirds.com برای مدت کوتاهی قابل دسترسی نبود و مراجعه کنندگان به این سایت با تصویری روبرو می شدند که در آن، بجای کلمه خشمگین از کلمه جاسوس استفاده شده بود و همچنین علامت سازمان امنیت ملی (NSA) آمریکا بر روی پیشانی پرندگان به چشم می خورد.

بدافزارهای سوار بر Linux

اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغت‌نامه‌ای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.

فروشگاه های target

دسترسی سارقان به مشخصات 40 میلیون کارت اعتباری

شرکت آمریکایی Target تایید کرد که مشخصات حدود 40 میلیون کارت اعتباری و نقدی که در فاصله 6 تا 24 آذر در فروشگاه های این شرکت استفاده شده اند، به سرقت رفته است. نفوذگران با دستکاری حدود 40 هزار دستگاه کارت خوان در فروشگاه های زنجیره ای Target در آمریکا، به روشی که اصطلاحاً Skimming گفته می شود، به داده های ذخیره شده بر روی نوار مغناطیسی پشت کارتهای اعتباری دست یافته اند.