بدافزار PushDo بدافزار جدیدی نیست. این بدافزار از سال 2007 میلادی فعال است و تلاش های مکرر در از کار انداختن PushDo و دیگر برنامه های مخرب مرتبط با آن، تابحال نتیجه بخش نبوده و فقط توانسته اند بطور موقت فعالیت آن را متوقف کنند. اکنون گونه جدیدی از بدافزار PushDo مشاهده شده که نسبت به گونه های قبلی، در برابر ابزارهای امنیتی، مقاوم تر بوده و به روش های جدیدی سعی در مخفی نگه داشتن خود دارد.
اکنون شاید دیگر خبر کشف عملیات جاسوسی سایبری که دامنه فعالیت آن در ده ها و یا حتی صدها کشور گسترده شده باشد، به اندازه یک یا دو سال قبل، ما را شگفت زده و متحیر نمی کند. مدتهاست که هر چند ماه یکبار، یکی از شرکت های امنیتی مشهور پرده از فعالیت یک عملیات سایبری جدید برمی دارد و گزارش مفصلی از یافته های خود منتشر می کند. در هر صورت، این دفعه نیز نوبت شرکت ضدویروس Trend Micro است که خبر از شناسایی یک عملیات جاسوسی سایبری بدهد.
نسخه جدید مرورگر Firefox که در آن هشت نقطه ضعف امنیتی ترمیم شده است، منتشر گردید. سه نقطه ضعف از این 8 مورد، دارای درجه اهمیت “حیاتی” (Critical) هستند. سوء استفاده از هر یک از این سه نقطه ضعف حیاتی می تواند امکان دسترسی غیرمجاز به کامپیوتر آسیب پذیر را از راه دور فراهم آورد. همچنین در نسخه جدید Firefox 21 ابزار جدیدی به نام Firefox Health Tool اضافه شده است. با استفاده از این ابزار می توان وضعیت مرورگر و استفاده از آن را تحت نظر داشت.
پس از دسترسی غیر مجاز یک فرد ناشناس به اطلاعات فنی حساس درباره هزاران سد در کشور آمریکا، اکنون مقامات ارتش آمریکا سعی کردند تا این رویداد را کم اهمیت جلوه دهند.
یک فرد ناشناس با هویت جلعی در ابتدای سال میلادی جاری توانسته مجوز دسترسی به بانک اطلاعاتی سدهای مهم آمریکا (National Inventory Of Dams – NID) را کسب نماید. این دسترسی غیر مجاز اخیراً شناسایی و مسدود شده است.
شرکت D-Link هفته گذشته اقدام به انتشار اصلاحیه های آزمایشی برای نقاط ضعف امنیتی موجود در نرم افزار دوربین های مدار بسته خود نمود. این شرکت در سایت پشتیبانی خود اعلام کرده است که نسخه نهایی این اصلاحیه ها نیز تا یک ماه دیگر منتشر خواهد شد. همچنین دستورالعملی نیز برای نصب اصلاحیه ها و به روز رسانی دستی بر روی این سایت قرار داده شده است.
انتشار این اصلاحیه ها در پی آن صورت گرفت که شرکت Core Security در نهم فروردین وجود 5 ضعف امنیتی در نرم افزارهای بکار رفته در 14 محصول D-Link را گزارش داد.
چاپگرها، روترها، دوربین های جدید دارای IP، … و همه دستگاه های متصل به اینترنت بطور روز افزونی در حملات “از کاراندازی سرویس” (DoS) مورد سوء استفاده قرار می گیرند.
حمله کنندگان سایبری و نفوذگران از نقاط ضعف ذاتی در پودمان های رایجی که این نوع دستگاه ها از آنها استفاده می کنند، سوء استفاده کرده و این دستگاه ها را به منابع مخربی برای انجام حملات DoS تبدیل می کنند.
به تازگی شرکت McAfee خبر از کشف نقطه ضعف جدیدی در نرم افزار Adobe Reader داده است که با سوء استفاده از آن می توان متوجه شد که یک فایل PDF چه زمانی و در چه مکانی باز شده است. این نقطه ضعف در تمامی نگارش های این نرم افزار حتی نگارش آخر یعنی 11.0.2 نیز وجود دارد.
با توجه به اینکه این ضعف امنیتی اجازه اجرای فرامین و دستورات را از راه دور به نفودگر نمی دهد، نمی توان آنرا حیاتی تلقی نمود. با این حال McAfee جزییات کلیدی این ضعف امنیتی را برای عموم فاش نکرده و تنها به ارائه اطلاعات کلی بسنده نموده است.
مجرمان سایبری بطور روز افزونی به سرورهای اشتراکی میزبانی وب (Shared Web Hosting) نفوذ کرده و از دامنه (Domain)هایی که بر روی این سرورها نگهداری می شوند برای کلاهبرداری های اینترنتی (Phishing) سوء استفاده می نمایند. طبق آخرین گزارش منتشر شده، بیش از 47 درصد عملیات کلاهبرداری اینترنتی در شش ماهه دوم سال گذشته از طریق همین سرورهای میزبان که مورد حمله و نفوذ قرار گرفته اند، انجام شده است.
یکی از نقاط ضعفی که اخیراً توسط شرکت Oracle در نرم افزار Java اصلاح و ترمیم شده، اکنون مورد سوء استفاده در حملات گسترده قرار گرفته است. در این حملات، قربانیان آلوده به بدافزاری می شوند که کامپیوتر آنان را قفل کرده و با ادعای اینکه کاربر اعمال خلاف بر روی اینترنت انجام می داده، از کاربر خواسته می شود تا جریمه ای برای آزاد کردن کامپیوترش پرداخت کند.
به اعتقاد شرکت مایکروسافت، بدافزارهای تحت شبکه در حال از رده خارج شدن هستند و بدافزارهایی نظیر Confiker جای خود را به تهدیدات جدید اینترنتی داده اند. بر اساس جدیدترین گزارش امنیتی مایکروسافت، خطر تهدیدات اینترنتی برای سازمانها و موسسات بزرگ، اکنون بیشتر از بدافزارهایی مانند Conficker هستند.
در چند سال گذشته، شرکت مایکروسافت همواره بدافزار Conficker را بزرگترین تهدید برای شبکه های سازمانی اعلام می کرد. ولی اکنون بازی عوض شده و بدافزارهای تحت شبکه جای خود را به تهدیدات در حال افزایش اینترنتی می دهند.
بدافزار PushDo بدافزار جدیدی نیست. این بدافزار از سال 2007 میلادی فعال است و تلاش های مکرر در از کار انداختن PushDo و دیگر برنامه های مخرب مرتبط با آن، تابحال نتیجه بخش نبوده و فقط توانسته اند بطور موقت فعالیت آن را متوقف کنند. اکنون گونه جدیدی از بدافزار PushDo مشاهده شده که نسبت به گونه های قبلی، در برابر ابزارهای امنیتی، مقاوم تر بوده و به روش های جدیدی سعی در مخفی نگه داشتن خود دارد.
اکنون شاید دیگر خبر کشف عملیات جاسوسی سایبری که دامنه فعالیت آن در ده ها و یا حتی صدها کشور گسترده شده باشد، به اندازه یک یا دو سال قبل، ما را شگفت زده و متحیر نمی کند. مدتهاست که هر چند ماه یکبار، یکی از شرکت های امنیتی مشهور پرده از فعالیت یک عملیات سایبری جدید برمی دارد و گزارش مفصلی از یافته های خود منتشر می کند. در هر صورت، این دفعه نیز نوبت شرکت ضدویروس Trend Micro است که خبر از شناسایی یک عملیات جاسوسی سایبری بدهد.
نسخه جدید مرورگر Firefox که در آن هشت نقطه ضعف امنیتی ترمیم شده است، منتشر گردید. سه نقطه ضعف از این 8 مورد، دارای درجه اهمیت “حیاتی” (Critical) هستند. سوء استفاده از هر یک از این سه نقطه ضعف حیاتی می تواند امکان دسترسی غیرمجاز به کامپیوتر آسیب پذیر را از راه دور فراهم آورد. همچنین در نسخه جدید Firefox 21 ابزار جدیدی به نام Firefox Health Tool اضافه شده است. با استفاده از این ابزار می توان وضعیت مرورگر و استفاده از آن را تحت نظر داشت.
پس از دسترسی غیر مجاز یک فرد ناشناس به اطلاعات فنی حساس درباره هزاران سد در کشور آمریکا، اکنون مقامات ارتش آمریکا سعی کردند تا این رویداد را کم اهمیت جلوه دهند.
یک فرد ناشناس با هویت جلعی در ابتدای سال میلادی جاری توانسته مجوز دسترسی به بانک اطلاعاتی سدهای مهم آمریکا (National Inventory Of Dams – NID) را کسب نماید. این دسترسی غیر مجاز اخیراً شناسایی و مسدود شده است.
شرکت D-Link هفته گذشته اقدام به انتشار اصلاحیه های آزمایشی برای نقاط ضعف امنیتی موجود در نرم افزار دوربین های مدار بسته خود نمود. این شرکت در سایت پشتیبانی خود اعلام کرده است که نسخه نهایی این اصلاحیه ها نیز تا یک ماه دیگر منتشر خواهد شد. همچنین دستورالعملی نیز برای نصب اصلاحیه ها و به روز رسانی دستی بر روی این سایت قرار داده شده است.
انتشار این اصلاحیه ها در پی آن صورت گرفت که شرکت Core Security در نهم فروردین وجود 5 ضعف امنیتی در نرم افزارهای بکار رفته در 14 محصول D-Link را گزارش داد.
چاپگرها، روترها، دوربین های جدید دارای IP، … و همه دستگاه های متصل به اینترنت بطور روز افزونی در حملات “از کاراندازی سرویس” (DoS) مورد سوء استفاده قرار می گیرند.
حمله کنندگان سایبری و نفوذگران از نقاط ضعف ذاتی در پودمان های رایجی که این نوع دستگاه ها از آنها استفاده می کنند، سوء استفاده کرده و این دستگاه ها را به منابع مخربی برای انجام حملات DoS تبدیل می کنند.
به تازگی شرکت McAfee خبر از کشف نقطه ضعف جدیدی در نرم افزار Adobe Reader داده است که با سوء استفاده از آن می توان متوجه شد که یک فایل PDF چه زمانی و در چه مکانی باز شده است. این نقطه ضعف در تمامی نگارش های این نرم افزار حتی نگارش آخر یعنی 11.0.2 نیز وجود دارد.
با توجه به اینکه این ضعف امنیتی اجازه اجرای فرامین و دستورات را از راه دور به نفودگر نمی دهد، نمی توان آنرا حیاتی تلقی نمود. با این حال McAfee جزییات کلیدی این ضعف امنیتی را برای عموم فاش نکرده و تنها به ارائه اطلاعات کلی بسنده نموده است.
مجرمان سایبری بطور روز افزونی به سرورهای اشتراکی میزبانی وب (Shared Web Hosting) نفوذ کرده و از دامنه (Domain)هایی که بر روی این سرورها نگهداری می شوند برای کلاهبرداری های اینترنتی (Phishing) سوء استفاده می نمایند. طبق آخرین گزارش منتشر شده، بیش از 47 درصد عملیات کلاهبرداری اینترنتی در شش ماهه دوم سال گذشته از طریق همین سرورهای میزبان که مورد حمله و نفوذ قرار گرفته اند، انجام شده است.
یکی از نقاط ضعفی که اخیراً توسط شرکت Oracle در نرم افزار Java اصلاح و ترمیم شده، اکنون مورد سوء استفاده در حملات گسترده قرار گرفته است. در این حملات، قربانیان آلوده به بدافزاری می شوند که کامپیوتر آنان را قفل کرده و با ادعای اینکه کاربر اعمال خلاف بر روی اینترنت انجام می داده، از کاربر خواسته می شود تا جریمه ای برای آزاد کردن کامپیوترش پرداخت کند.
به اعتقاد شرکت مایکروسافت، بدافزارهای تحت شبکه در حال از رده خارج شدن هستند و بدافزارهایی نظیر Confiker جای خود را به تهدیدات جدید اینترنتی داده اند. بر اساس جدیدترین گزارش امنیتی مایکروسافت، خطر تهدیدات اینترنتی برای سازمانها و موسسات بزرگ، اکنون بیشتر از بدافزارهایی مانند Conficker هستند.
در چند سال گذشته، شرکت مایکروسافت همواره بدافزار Conficker را بزرگترین تهدید برای شبکه های سازمانی اعلام می کرد. ولی اکنون بازی عوض شده و بدافزارهای تحت شبکه جای خود را به تهدیدات در حال افزایش اینترنتی می دهند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
