به گزارش مطبوعات انگلستان، نفوذگران با هدف قرار دادن یکی از مراکز جراحی های زیبایی، به اطلاعات نزدیک به نیم میلیون بیمار این مرکز دست پیدا کرده اند. این هکرها در ماه گذشته با نفوذ به سرورهای گروه پزشکی Harley، که دارای 21 درمانگاه در انگلستان است، اطلاعات شخصی و خصوصی 480 هزار بیمار و مشتری این مرکز را جمع آوری و سپس اقدام به اخاذی از Harley کرده اند.
اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
به باور متخصصان رمزنگاری با استفاده از پودمان SSL، یکی از مؤثرترین راه های حفاظت از داده های رد و بدل شده بر روی اینترنت محسوب می شود. به همین خاطر متخصصان امنیت و مدافعان حریم خصوصی همواره به مدیران سایت ها، بخصوص سرویس دهندگان ایمیل و شبکه های اجتماعی، توصیه می کنند پودمان HTTPS را بصورت پیش فرض بر روی صفحات خود فعال کنند. اما در مقاله ای که بتازگی توسط چند محقق دانشگاه Berkeley آمریکا ارائه شده است، حملات جدیدی معرفی شده اند که در آنها ترافیک های رمز شده با دقت بالایی تجزیه و تحلیل می گردد.
مدیر کل فنآوری اطلاعات بانک مرکزی معتقد است به هیچ عنوان نمیتوان معیار خاصی برای این که چقدر احتمال حمله به شبکه اینترنتی بانکی وجود دارد در نظر گرفت اما با این وجود طی یک سال گذشته هیچ موردی مبنی بر هک حسابهای بانکی وجود نداشته است. حکیمی گفت: تا آنجا که میتوان گفت به لحاظ زیرساختی و سرویس مشکل امنیتی خاصی در ارتباط با حسابهای بانکی و سیستم بانکی وجود ندارد.
شاید یکی از معماهای بزرگ درباره ویروس Stuxnet، اولین جنگ افزار سایبری واقعی در دنیا، نحوه نفوذ و رخنه آن به تاسیسات هسته ای ایران بوده و هست. یک فرضیه جدید که از سوی یک شرکت امنیتی بنام Critical Intelligence منتشر شده، نقطه ضعف در چرخه خرید و تامین تجهیزات تاسیسات هسته ای را مطرح می کند و آنرا راه نفوذ Stuxnet می داند. موضوعی که می تواند درس و سرمشق مهمی برای تمام مسئولانی که وظیفه ساخت و نگهداری زیرساخت ها و تشکیلات مهم کشوری را بر عهده دارند، باشد.
شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
به گزارش مطبوعات انگلستان، نفوذگران با هدف قرار دادن یکی از مراکز جراحی های زیبایی، به اطلاعات نزدیک به نیم میلیون بیمار این مرکز دست پیدا کرده اند. این هکرها در ماه گذشته با نفوذ به سرورهای گروه پزشکی Harley، که دارای 21 درمانگاه در انگلستان است، اطلاعات شخصی و خصوصی 480 هزار بیمار و مشتری این مرکز را جمع آوری و سپس اقدام به اخاذی از Harley کرده اند.
اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
به باور متخصصان رمزنگاری با استفاده از پودمان SSL، یکی از مؤثرترین راه های حفاظت از داده های رد و بدل شده بر روی اینترنت محسوب می شود. به همین خاطر متخصصان امنیت و مدافعان حریم خصوصی همواره به مدیران سایت ها، بخصوص سرویس دهندگان ایمیل و شبکه های اجتماعی، توصیه می کنند پودمان HTTPS را بصورت پیش فرض بر روی صفحات خود فعال کنند. اما در مقاله ای که بتازگی توسط چند محقق دانشگاه Berkeley آمریکا ارائه شده است، حملات جدیدی معرفی شده اند که در آنها ترافیک های رمز شده با دقت بالایی تجزیه و تحلیل می گردد.
مدیر کل فنآوری اطلاعات بانک مرکزی معتقد است به هیچ عنوان نمیتوان معیار خاصی برای این که چقدر احتمال حمله به شبکه اینترنتی بانکی وجود دارد در نظر گرفت اما با این وجود طی یک سال گذشته هیچ موردی مبنی بر هک حسابهای بانکی وجود نداشته است. حکیمی گفت: تا آنجا که میتوان گفت به لحاظ زیرساختی و سرویس مشکل امنیتی خاصی در ارتباط با حسابهای بانکی و سیستم بانکی وجود ندارد.
شاید یکی از معماهای بزرگ درباره ویروس Stuxnet، اولین جنگ افزار سایبری واقعی در دنیا، نحوه نفوذ و رخنه آن به تاسیسات هسته ای ایران بوده و هست. یک فرضیه جدید که از سوی یک شرکت امنیتی بنام Critical Intelligence منتشر شده، نقطه ضعف در چرخه خرید و تامین تجهیزات تاسیسات هسته ای را مطرح می کند و آنرا راه نفوذ Stuxnet می داند. موضوعی که می تواند درس و سرمشق مهمی برای تمام مسئولانی که وظیفه ساخت و نگهداری زیرساخت ها و تشکیلات مهم کشوری را بر عهده دارند، باشد.
شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
