یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
فهرستی حاوی مجوزهای دسترسی به بیش از 7 هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.
نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.
همانطور که در خبر 18 دی ماه تحت عنوان “انتشار بدافزار بین هزاران کاربر از سایت Yahoo” اعلام شد، یک تبلیغ مخرب که از طریق سیستم تبلیغاتی Yahoo به نمایش در می آمد، تعدادی زیادی از کاربران را به سایت های مخرب هدایت کرده و آنها را آلوده نمود. ولی اکنون بررسی های بیشتر نشان می دهد که تعداد کاربران آلوده بسیار بیشتر از تعدادی است که در ابتدا برآورده شده بود.
اواخر سال میلادی گذشته، شرکت مایکروسافت اعلام کرد که قصد دارد در یک اقدام مشترک با پلیس FBI آمریکا، پلیس Europol اروپا و با همکاری چند شرکت امنیتی، شبکه مخرب و پیچیده Zero Access را متلاشی کند. اکنون پس از گذشت چند هفته از اعلامیه مایکروسافت مبنی بر برچیده شدن بخش قابل توجهی از شبکه مخرب Zero Access، شرکت امنیتی Sophos، با استناد به آمار خود، به بررسی اثر بخش بودن اقدامات انجام شده پرداخته است.
یک تبلیغ مخرب که از طریق سرویس های تبلیغاتی Yahoo برای کاربران به نمایش در می آمده، هزاران بازدیدکننده از سایت های Yahoo.com را در کشورهای مختلف جهان آلوده کرد. طبق تخمینی که بر اساس آمار جمع آوری شده، صورت گرفته، این تبلیغ مخرب در هر ساعت باعث آلودگی 27 هزار کاربر شده است. بیشترین میزان آلودگی در کشورهای رومانی، انگلیس و فران مشاهده شده است.
بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.
قادر مرزي، نماینده مجلس تاکیدکرد: وی چت فیلتر شد، اما نرم افزارهایی دیگری چون وایبر، واتس آپ و تانگو نیز کارکردی مانند وی چت دارند. از زمانی هم که وی چت فیلتر شد نرم افزارهای دیگری جایگزین آن شده و مردم این نرم افزارها را دانلود کرده اند. من خودم همین امروز اپلیکیشن دیگری را دانلود کردم و به مردم هم توصیه می کنم تا رفع فیلترینگ وی چت از وایبر و تانگو استفاده کنند.
اخیرا یک شبکه مخرب (Botnet) جدیدی کشف شده که کامپیوترهای آلوده و تحت کنترل خود را وادار می کند تا با شناسایی سایت های آسیب پذیر، اقدام به سرقت اطلاعات از آنها نموده و یا آن سایت ها را آلوده نمایند. این شبکه مخرب که از سوی گردانندگان آن Advanced Power نامیده می شود، طی شش ماه گذشته بیش از 1800 سایت آسیب پذیر به حملات SQL Injection را شناسایی کرده است.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
فهرستی حاوی مجوزهای دسترسی به بیش از 7 هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.
نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.
همانطور که در خبر 18 دی ماه تحت عنوان “انتشار بدافزار بین هزاران کاربر از سایت Yahoo” اعلام شد، یک تبلیغ مخرب که از طریق سیستم تبلیغاتی Yahoo به نمایش در می آمد، تعدادی زیادی از کاربران را به سایت های مخرب هدایت کرده و آنها را آلوده نمود. ولی اکنون بررسی های بیشتر نشان می دهد که تعداد کاربران آلوده بسیار بیشتر از تعدادی است که در ابتدا برآورده شده بود.
اواخر سال میلادی گذشته، شرکت مایکروسافت اعلام کرد که قصد دارد در یک اقدام مشترک با پلیس FBI آمریکا، پلیس Europol اروپا و با همکاری چند شرکت امنیتی، شبکه مخرب و پیچیده Zero Access را متلاشی کند. اکنون پس از گذشت چند هفته از اعلامیه مایکروسافت مبنی بر برچیده شدن بخش قابل توجهی از شبکه مخرب Zero Access، شرکت امنیتی Sophos، با استناد به آمار خود، به بررسی اثر بخش بودن اقدامات انجام شده پرداخته است.
یک تبلیغ مخرب که از طریق سرویس های تبلیغاتی Yahoo برای کاربران به نمایش در می آمده، هزاران بازدیدکننده از سایت های Yahoo.com را در کشورهای مختلف جهان آلوده کرد. طبق تخمینی که بر اساس آمار جمع آوری شده، صورت گرفته، این تبلیغ مخرب در هر ساعت باعث آلودگی 27 هزار کاربر شده است. بیشترین میزان آلودگی در کشورهای رومانی، انگلیس و فران مشاهده شده است.
بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.
قادر مرزي، نماینده مجلس تاکیدکرد: وی چت فیلتر شد، اما نرم افزارهایی دیگری چون وایبر، واتس آپ و تانگو نیز کارکردی مانند وی چت دارند. از زمانی هم که وی چت فیلتر شد نرم افزارهای دیگری جایگزین آن شده و مردم این نرم افزارها را دانلود کرده اند. من خودم همین امروز اپلیکیشن دیگری را دانلود کردم و به مردم هم توصیه می کنم تا رفع فیلترینگ وی چت از وایبر و تانگو استفاده کنند.
اخیرا یک شبکه مخرب (Botnet) جدیدی کشف شده که کامپیوترهای آلوده و تحت کنترل خود را وادار می کند تا با شناسایی سایت های آسیب پذیر، اقدام به سرقت اطلاعات از آنها نموده و یا آن سایت ها را آلوده نمایند. این شبکه مخرب که از سوی گردانندگان آن Advanced Power نامیده می شود، طی شش ماه گذشته بیش از 1800 سایت آسیب پذیر به حملات SQL Injection را شناسایی کرده است.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
