شرکت مایکروسافت برای ترمیم یک نقطه ضعف امنیتی در مرورگر Internet Explorer که مورد سوء استفاده جدی نفوذگران قرار گرفته بود، اقدام به انتشار یک اصلاحیه امنیتی فوق العاده کرد. مایکروسافت این اصلاحیه فوق العاده را برای سیستم عامل قدیمی و خارج از رده Win XP نیز ارائه کرده است.
یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانکهای اروپایی به دنبال حذف این سیستم عامل و نصب نسخههای جدیدتر ویندوز هستند. از جمله این بانکها میتوان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.
شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.
مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.
روز سه شنبه 19 فروردین ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی آوریل را منتشر خواهد کرد. اصلاحیه های این ماه، آخرین اصلاحیه هایی خواهند بود که برای سیستم عامل Windows XP و نرم افزار Office 2003 منتشر می شوند و از این تاریخ به بعد، مایکروسافت به پشتیبانی این دو محصول پایان خواهد داد.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
شرکت آلمانی G-Data که پیشتر در گزارشی بدافزار Uroburos را مرتبط با دولت روسیه اعلام کرده بود در هفته گذشته پرده از یکی دیگر از توانایی های این بدافزار فوق پیشرفته برداشت. هدف از ایجاد بدافزار Uroburos جاسوسی از سازمانها و نهادها و سرقت اطلاعات حساس آنها بوده است. به نظر می رسد بدافزار Uroburos با بدافزار روسی Agent.BTZ که در سال 2008 در حملات سایبری بر ضد وزارت دفاع آمریکا استفاده شده بود، کاملاً مرتبط می باشد.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
شرکت مایکروسافت برای ترمیم یک نقطه ضعف امنیتی در مرورگر Internet Explorer که مورد سوء استفاده جدی نفوذگران قرار گرفته بود، اقدام به انتشار یک اصلاحیه امنیتی فوق العاده کرد. مایکروسافت این اصلاحیه فوق العاده را برای سیستم عامل قدیمی و خارج از رده Win XP نیز ارائه کرده است.
یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانکهای اروپایی به دنبال حذف این سیستم عامل و نصب نسخههای جدیدتر ویندوز هستند. از جمله این بانکها میتوان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.
شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.
مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.
روز سه شنبه 19 فروردین ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی آوریل را منتشر خواهد کرد. اصلاحیه های این ماه، آخرین اصلاحیه هایی خواهند بود که برای سیستم عامل Windows XP و نرم افزار Office 2003 منتشر می شوند و از این تاریخ به بعد، مایکروسافت به پشتیبانی این دو محصول پایان خواهد داد.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
شرکت آلمانی G-Data که پیشتر در گزارشی بدافزار Uroburos را مرتبط با دولت روسیه اعلام کرده بود در هفته گذشته پرده از یکی دیگر از توانایی های این بدافزار فوق پیشرفته برداشت. هدف از ایجاد بدافزار Uroburos جاسوسی از سازمانها و نهادها و سرقت اطلاعات حساس آنها بوده است. به نظر می رسد بدافزار Uroburos با بدافزار روسی Agent.BTZ که در سال 2008 در حملات سایبری بر ضد وزارت دفاع آمریکا استفاده شده بود، کاملاً مرتبط می باشد.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
