مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
نسخه اصلاح و به روز شده نرم افزار Joomla یک نقطه ضعف حیاتی از نوع SQL Injection را ترمیم می کند. سوءاستفاده از این نقطه ضعف حیاتی امکان دسترسی غیرمجاز و سرقت اطلاعات از بانک اطلاعاتی سایت هایی که تحت Joomla طراحی و ساخته شده اند، را فراهم می کند. Joomla یک بستر مدیریت محتوا (Contact Management System) و از نوع متن باز (Open Source) می باشد.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
فهرستی حاوی مجوزهای دسترسی به بیش از 7 هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.
حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.
نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.
مدتی است که گذرواژه 123456 توانسته خودی نشان دهد و از سایه سنگین گذرواژه Password بیرون بیاید و مقام اول بدترین گذرواژه دنیا را به خود اختصاص دهد. شرکت امنیتی Splashdata سالانه فهرستی از رایج ترین گذرواژه های سرقت شده توسط خلافکاران سایبری و نفوذگران تهیه و منتشر می کند. در جدیدترین فهرست ارائه شده، گذرواژه 123456 توانسته برای اولین بار گذرواژه Password را پشت سر بگذارد و در این فهرست در جایگاه اول بنشیند.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
نسخه اصلاح و به روز شده نرم افزار Joomla یک نقطه ضعف حیاتی از نوع SQL Injection را ترمیم می کند. سوءاستفاده از این نقطه ضعف حیاتی امکان دسترسی غیرمجاز و سرقت اطلاعات از بانک اطلاعاتی سایت هایی که تحت Joomla طراحی و ساخته شده اند، را فراهم می کند. Joomla یک بستر مدیریت محتوا (Contact Management System) و از نوع متن باز (Open Source) می باشد.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
فهرستی حاوی مجوزهای دسترسی به بیش از 7 هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.
حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.
نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.
مدتی است که گذرواژه 123456 توانسته خودی نشان دهد و از سایه سنگین گذرواژه Password بیرون بیاید و مقام اول بدترین گذرواژه دنیا را به خود اختصاص دهد. شرکت امنیتی Splashdata سالانه فهرستی از رایج ترین گذرواژه های سرقت شده توسط خلافکاران سایبری و نفوذگران تهیه و منتشر می کند. در جدیدترین فهرست ارائه شده، گذرواژه 123456 توانسته برای اولین بار گذرواژه Password را پشت سر بگذارد و در این فهرست در جایگاه اول بنشیند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
