Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
مدتی است که کلاهبرداران سایبری روشی نو و در عین حال آسان برای تغییر مسیر و هدایت کاربران به سایت های تبلیغاتی یافته اند. طبق تحقیقات صورت گرفته، اخیراً این کلاهبرداران با خرید حداقل دو افزونه مرورگر Chrome از سازندگان اصلی، آنها را به ابزاری برای تزریق پیوندهای (link) تبلیغاتی ناخواسته در صفحات سایت فراخوان شده توسط کاربر، تبدیل کرده اند.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.
شرکت Google به زودی امکان امنیتی جدیدی به مرورگر Chrome اضافه خواهد کرد تا بطور خودکار مانع از دریافت (download) فایل های مخرب و آلوده توسط کاربر شود. هدف از این امکان امنیتی جدید، محافظت بیشتر کاربران در برابر بدافزارهایی است که با پنهان شدن در فایل های مفید و مورد علاقه کاربر، به کامپیوترها رخنه و نفوذ می کنند. این نوع بدافزارها معمولا پیش قراول هستند و پس از فعال شدن برروی کامپیوتر قربانی، اقدام به دریافت و نصب بدافزارهای اصلی و بیشتری می کنند.
در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
مدتی است که کلاهبرداران سایبری روشی نو و در عین حال آسان برای تغییر مسیر و هدایت کاربران به سایت های تبلیغاتی یافته اند. طبق تحقیقات صورت گرفته، اخیراً این کلاهبرداران با خرید حداقل دو افزونه مرورگر Chrome از سازندگان اصلی، آنها را به ابزاری برای تزریق پیوندهای (link) تبلیغاتی ناخواسته در صفحات سایت فراخوان شده توسط کاربر، تبدیل کرده اند.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.
شرکت Google به زودی امکان امنیتی جدیدی به مرورگر Chrome اضافه خواهد کرد تا بطور خودکار مانع از دریافت (download) فایل های مخرب و آلوده توسط کاربر شود. هدف از این امکان امنیتی جدید، محافظت بیشتر کاربران در برابر بدافزارهایی است که با پنهان شدن در فایل های مفید و مورد علاقه کاربر، به کامپیوترها رخنه و نفوذ می کنند. این نوع بدافزارها معمولا پیش قراول هستند و پس از فعال شدن برروی کامپیوتر قربانی، اقدام به دریافت و نصب بدافزارهای اصلی و بیشتری می کنند.
در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
