یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
شرکت HP برگزار کننده مسابقات Pwn2Own امسال 645 هزار دلار به افراد و گروه هایی که بتوانند با سوءاستفاده موفق از نقاط ضعف ناشناخته و جدیدی که کشف کرده اند، مشهورترین مرورگرها و رایج ترین افزونه ها (Plug-ins) را به زانو درآورند، جایزه اختصاص داده است. مسابقات هک Pwn2Own هر سال همزمان با برگزاری کنفرانس امنیتی CanSeeWest اجرا می شوند.
روز سه شنبه 24 دی ماه، شرکت Oracle در یک اقدام بی سابقه، 147 اصلاحیه برای ترمیم انواع نقاط ضعف در محصولات نرم افزاری خود منتشر کرد. از جمله 36 اصلاحیه برای محصول پرطرفدار و مشهور Java ارائه شده است. شرکت Oracle در اطلاعیه ای اعلام کرد که 36 اصلاحیه برای نرم افزار Java SE عرضه خواهد کرد که سوءاستفاده از 34 مورد از آنها، بدون نیاز به مجوزهای دسترسی و تائید هویت، از داخل شبکه محلی امکان پذیر است.
یک تبلیغ مخرب که از طریق سرویس های تبلیغاتی Yahoo برای کاربران به نمایش در می آمده، هزاران بازدیدکننده از سایت های Yahoo.com را در کشورهای مختلف جهان آلوده کرد. طبق تخمینی که بر اساس آمار جمع آوری شده، صورت گرفته، این تبلیغ مخرب در هر ساعت باعث آلودگی 27 هزار کاربر شده است. بیشترین میزان آلودگی در کشورهای رومانی، انگلیس و فران مشاهده شده است.
شرکت VMware یک نقطه ضعف امنیتی را در محصولات ESX و ESXi خود برطرف کرد. سوء استفاده از این نقطه ضعف می توانست دسترسی غیرمجاز محلی به فایلها را فراهم آورد. طبق هشدار امنیتی شرکت VMware، سوء استفاده از این نقطه ضعف امنیتی می تواند به یک کاربر vCentre Server مجوز Add Existing Disk بدهد تا قادر به خواندن و نوشتن فایلهای روی ESX و ESXi باشد. سوء استفاده از این ضعف امنیتی فقط بصورت محلی (Local) و از طریق vCentre امکان پذیر است. vCentre ابزار مدیریتی محصولات مجازی سازی VMware است.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
شرکت HP برگزار کننده مسابقات Pwn2Own امسال 645 هزار دلار به افراد و گروه هایی که بتوانند با سوءاستفاده موفق از نقاط ضعف ناشناخته و جدیدی که کشف کرده اند، مشهورترین مرورگرها و رایج ترین افزونه ها (Plug-ins) را به زانو درآورند، جایزه اختصاص داده است. مسابقات هک Pwn2Own هر سال همزمان با برگزاری کنفرانس امنیتی CanSeeWest اجرا می شوند.
روز سه شنبه 24 دی ماه، شرکت Oracle در یک اقدام بی سابقه، 147 اصلاحیه برای ترمیم انواع نقاط ضعف در محصولات نرم افزاری خود منتشر کرد. از جمله 36 اصلاحیه برای محصول پرطرفدار و مشهور Java ارائه شده است. شرکت Oracle در اطلاعیه ای اعلام کرد که 36 اصلاحیه برای نرم افزار Java SE عرضه خواهد کرد که سوءاستفاده از 34 مورد از آنها، بدون نیاز به مجوزهای دسترسی و تائید هویت، از داخل شبکه محلی امکان پذیر است.
یک تبلیغ مخرب که از طریق سرویس های تبلیغاتی Yahoo برای کاربران به نمایش در می آمده، هزاران بازدیدکننده از سایت های Yahoo.com را در کشورهای مختلف جهان آلوده کرد. طبق تخمینی که بر اساس آمار جمع آوری شده، صورت گرفته، این تبلیغ مخرب در هر ساعت باعث آلودگی 27 هزار کاربر شده است. بیشترین میزان آلودگی در کشورهای رومانی، انگلیس و فران مشاهده شده است.
شرکت VMware یک نقطه ضعف امنیتی را در محصولات ESX و ESXi خود برطرف کرد. سوء استفاده از این نقطه ضعف می توانست دسترسی غیرمجاز محلی به فایلها را فراهم آورد. طبق هشدار امنیتی شرکت VMware، سوء استفاده از این نقطه ضعف امنیتی می تواند به یک کاربر vCentre Server مجوز Add Existing Disk بدهد تا قادر به خواندن و نوشتن فایلهای روی ESX و ESXi باشد. سوء استفاده از این ضعف امنیتی فقط بصورت محلی (Local) و از طریق vCentre امکان پذیر است. vCentre ابزار مدیریتی محصولات مجازی سازی VMware است.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
