برچسب: حملات نفوذی

حمله و نفوذ

سوءاستفاده نفوذگران هندی از نقطه ضعف جدید مایکروسافت

نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.

خدمات ویژه ویروس CryptoLocker

نویسنده بدافزار CryptoLocker، بدافزاری که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی می کند، اکنون شانس دومی هم به قربانیان خود می دهد تا اگر تغییر عقیده داده اند، باج درخواستی را پرداخت کنند و اطلاعات خود را رمزگشایی شده، پس بگیرند.
بدافزار CryptoLocker انواع فایلها را بر روی سیستم قربانیان خود، رمزگذاری کرده و غیر قابل دسترس برای کاربر می کند. سپس از کاربر درخواست 300 دلار باج می کند تا کلید رمزگذاری را برای بازگشایی فایل ها در اختیار او بگذارد.

طرح های جدید و جالب Google در برابر حملات DoS

حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.

مشکلات بیشتر DNS برای Network Solutions

شرکت Network Solutions اعلام کرد که مجددا با پاره ای از مشکلات DNS برای دامنه های (Domain) تحت مدیریت این شرکت روبرو است و در حال برطرف کردن آن است. این مشکلات جدید DNS دو هفته بعد از عملیات یک گروه نفوذگر سوری که باعث گردید برخی از سایت های مشهور که تحت مدیریت شرکت Network Solutions بودند، به صفحات وب سایت های دیگری هدایت شوند، رخ می دهد.

اولین به روز رسانی محصولات Adobe پس از نفوذ و سرقت اخیر

شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.

وبلاگ نویسی

بدافزار WordPress اکنون به دنبال سرورهای POP3 و FTP می رود

بدافزار شناخته شده ای که تا به حال با سعی و خطا رمز عبور به سایت هایی را که با ابزارهایی نظیر Word Press و Joomla ساخته شده اند، به دست آورده و به آنها نفوذ می کرد، اکنون برای حمله و نفوذ به سرورهای ایمیل (POP3) و FTP به کار گرفته شده است. براساس آمار این گزارش، بیش از 25 هزار کامپیوتر Windows به این بدافزار آلوده هستند و برای حمله و نفوذ به بیش از 6 هزار سایت WordPress، Joomla و Datalife Engine مورد استفاده قرار گرفته است.

هکر

بررسی پرونده های کلاهبرداری از طریق ایمیل جعلی

رئیس پلیس فضای تبادل اطلاعات – فتا- از بررسی پرونده های کلاهبرداری از طریق ایمیل جعلی مربوط به تجار ایرانی که با شرکتهای خارجی داد و ستد دارند، خبر داد و گفت: پرونده هایی که برای این مورد کلاهبرداری در پلیس فتا تشکیل شده از طریق مقامات قضایی پلیس اینترپل در حال پیگیری است. با توجه به محدودیت مبادلات ارزی به ویژه از نوع الکترونیکی، خریدهای اینترنتی از سایتهای خارجی بسیار کم بوده و پرونده های مرتبط نیز طبیعتا اندک است اما از سال گذشته چندين فقره پرونده در خصوص کلاهبرداري از طريق ايميل جعلي به دست آمده که در تمامي اين پرونده ها مبالغ بسیار زیادی از شاکيان کلاهبرداري شده است.

سوء استفاده گسترده از نقطه ضعف اصلاح نشده در مرورگر IE

نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.

بدافزار

بدافزار Beta Bot ضدویروس ها را غیرفعال می کند

اخیراً پلیس FBI آمریکا درخصوص انتشار بدافزاری با نام Beta Bot هشدار داده است. طبق اعلام FBI این بدافزار دسترسی کاربر به سایت های امنیتی را مسدود کرده، نرم افزارهای ضدویروس نصب شده بر روی دستگاه کاربر را غیرفعال و سیستم را کاملاً آسیب پذیر می کند. نفوذگران با استفاده از بدافزار Beta Bot مؤسسات مالی، سایت های تجاری، بسترهای پرداخت آنلاین و شبکه های اجتماعی را هدف قرار داده و داده های حساس کاربران را سرقت می کنند.

حملات سایبری

فعالیت دوباره نفوذگران ارتش چین

گروه نفوذگران چینی APT 12 که سال گذشته با حمله به سایت روزنامه The New York Times و چند موسسه مشهور آمریکایی دیگر، به یکی از خبر سازترین گروه های نفوذگر در جهان تبدیل شدند، پس از چندین ماه سکوت، اکنون دوباره با ابزارهای جدید، فعالیت خود را از سرگرفته اند.

حمله و نفوذ

سوءاستفاده نفوذگران هندی از نقطه ضعف جدید مایکروسافت

نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.

خدمات ویژه ویروس CryptoLocker

نویسنده بدافزار CryptoLocker، بدافزاری که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی می کند، اکنون شانس دومی هم به قربانیان خود می دهد تا اگر تغییر عقیده داده اند، باج درخواستی را پرداخت کنند و اطلاعات خود را رمزگشایی شده، پس بگیرند.
بدافزار CryptoLocker انواع فایلها را بر روی سیستم قربانیان خود، رمزگذاری کرده و غیر قابل دسترس برای کاربر می کند. سپس از کاربر درخواست 300 دلار باج می کند تا کلید رمزگذاری را برای بازگشایی فایل ها در اختیار او بگذارد.

طرح های جدید و جالب Google در برابر حملات DoS

حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.

مشکلات بیشتر DNS برای Network Solutions

شرکت Network Solutions اعلام کرد که مجددا با پاره ای از مشکلات DNS برای دامنه های (Domain) تحت مدیریت این شرکت روبرو است و در حال برطرف کردن آن است. این مشکلات جدید DNS دو هفته بعد از عملیات یک گروه نفوذگر سوری که باعث گردید برخی از سایت های مشهور که تحت مدیریت شرکت Network Solutions بودند، به صفحات وب سایت های دیگری هدایت شوند، رخ می دهد.

اولین به روز رسانی محصولات Adobe پس از نفوذ و سرقت اخیر

شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.

وبلاگ نویسی

بدافزار WordPress اکنون به دنبال سرورهای POP3 و FTP می رود

بدافزار شناخته شده ای که تا به حال با سعی و خطا رمز عبور به سایت هایی را که با ابزارهایی نظیر Word Press و Joomla ساخته شده اند، به دست آورده و به آنها نفوذ می کرد، اکنون برای حمله و نفوذ به سرورهای ایمیل (POP3) و FTP به کار گرفته شده است. براساس آمار این گزارش، بیش از 25 هزار کامپیوتر Windows به این بدافزار آلوده هستند و برای حمله و نفوذ به بیش از 6 هزار سایت WordPress، Joomla و Datalife Engine مورد استفاده قرار گرفته است.

هکر

بررسی پرونده های کلاهبرداری از طریق ایمیل جعلی

رئیس پلیس فضای تبادل اطلاعات – فتا- از بررسی پرونده های کلاهبرداری از طریق ایمیل جعلی مربوط به تجار ایرانی که با شرکتهای خارجی داد و ستد دارند، خبر داد و گفت: پرونده هایی که برای این مورد کلاهبرداری در پلیس فتا تشکیل شده از طریق مقامات قضایی پلیس اینترپل در حال پیگیری است. با توجه به محدودیت مبادلات ارزی به ویژه از نوع الکترونیکی، خریدهای اینترنتی از سایتهای خارجی بسیار کم بوده و پرونده های مرتبط نیز طبیعتا اندک است اما از سال گذشته چندين فقره پرونده در خصوص کلاهبرداري از طريق ايميل جعلي به دست آمده که در تمامي اين پرونده ها مبالغ بسیار زیادی از شاکيان کلاهبرداري شده است.

سوء استفاده گسترده از نقطه ضعف اصلاح نشده در مرورگر IE

نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.

بدافزار

بدافزار Beta Bot ضدویروس ها را غیرفعال می کند

اخیراً پلیس FBI آمریکا درخصوص انتشار بدافزاری با نام Beta Bot هشدار داده است. طبق اعلام FBI این بدافزار دسترسی کاربر به سایت های امنیتی را مسدود کرده، نرم افزارهای ضدویروس نصب شده بر روی دستگاه کاربر را غیرفعال و سیستم را کاملاً آسیب پذیر می کند. نفوذگران با استفاده از بدافزار Beta Bot مؤسسات مالی، سایت های تجاری، بسترهای پرداخت آنلاین و شبکه های اجتماعی را هدف قرار داده و داده های حساس کاربران را سرقت می کنند.

حملات سایبری

فعالیت دوباره نفوذگران ارتش چین

گروه نفوذگران چینی APT 12 که سال گذشته با حمله به سایت روزنامه The New York Times و چند موسسه مشهور آمریکایی دیگر، به یکی از خبر سازترین گروه های نفوذگر در جهان تبدیل شدند، پس از چندین ماه سکوت، اکنون دوباره با ابزارهای جدید، فعالیت خود را از سرگرفته اند.