اصلاحیههای عرضه شده در دی 1398
1398/11/01
بدون دیدگاه
در دی 1398، شرکتهای سیسکو، گوگل، موزیلا، مایکروسافت، ادوبی، ویاِموِر و اوراکل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در دی 1398، شرکتهای سیسکو، گوگل، موزیلا، مایکروسافت، ادوبی، ویاِموِر و اوراکل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
سالهاست که ويروسنويسان و نفوذگران بهشدت به استفاده از نقاط ضعف سيستمهای عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آوردهاند. این در حالی است که پشتیبانی این شرکت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 در 24 دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است.
به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 24 دی، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی ژانویه خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 9 ضعف امنیتی را در 2 محصول این شرکت ترمیم میکنند.
سهشنبه، 24 دی، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه منتشر کرد. این اصلاحیهها در مجموع، 49 آسیبپذیری را در سیستم عامل Windows و طیف وسیعی از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. همچنین با عرضه اصلاحیههای ماه ژانویه، پشتیبانی مایکروسافت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 و عرضه عمومی اصلاحیههای امنیتی برای آنها توسط این شرکت پایان یافته است.
گروه نفوذگران APT27 حداقل از سال 2010 میلادی فعال بوده و صدها سازمان را در کشورهای مختلف هدف قرار میداده است. بسیاری از منابع، گردانندگان APT27 را نفوذگرانی با ملیت یا اصالت چینی میدانند. بتازگی نیز مرکز مدیریت راهبردی افتا از مشاهده مواردی از آلودگی به بدافزاری منسوب به گروه APT27 در برخی از دستگاههای کشور خبر داده است.
در سال میلادی جدید، پشتیبانی مایکروسافت از برخی محصولات این شرکت پایان مییابد. با اتمام پشتیبانی، عرضه اصلاحیههای امنیتی برای این محصولات متوقف خواهد شد.
مدتهاست که برنامهنویسی و توزیع باجافزار به کسبوکاری مدرن برای مهاجمان سایبری تبدیل شده است. از ارائه سرویسهای باجافزار بهعنوان خدمت گرفته تا مشارکت با نویسندگان بدافزارهای دیگر. جای تعجب ندارد که گردانندگان باجافزار نیز در مناسبتهایی همچون کریسمس و ایام سال نوی میلادی حضوری پررنگ داشته باشند!
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آذر ماه 1398 پرداخته شده است.
به مناسب تعطیلات سال نو میلادی، روز کریسمس ۲۵ دسامبر 2019 برابر با چهارشبنه 4 دیماه و روز اول سال نو میلادی 2020 برابر با روز چهارشبنه 11 دیماه، فایلهای بهروزرسانی نرمافزارهای ضدویروس McAfee (فایلهای DAT) منتشر نخواهند شد.
در دی 1398، شرکتهای سیسکو، گوگل، موزیلا، مایکروسافت، ادوبی، ویاِموِر و اوراکل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
سالهاست که ويروسنويسان و نفوذگران بهشدت به استفاده از نقاط ضعف سيستمهای عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آوردهاند. این در حالی است که پشتیبانی این شرکت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 در 24 دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است.
به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 24 دی، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی ژانویه خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 9 ضعف امنیتی را در 2 محصول این شرکت ترمیم میکنند.
سهشنبه، 24 دی، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه منتشر کرد. این اصلاحیهها در مجموع، 49 آسیبپذیری را در سیستم عامل Windows و طیف وسیعی از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. همچنین با عرضه اصلاحیههای ماه ژانویه، پشتیبانی مایکروسافت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 و عرضه عمومی اصلاحیههای امنیتی برای آنها توسط این شرکت پایان یافته است.
گروه نفوذگران APT27 حداقل از سال 2010 میلادی فعال بوده و صدها سازمان را در کشورهای مختلف هدف قرار میداده است. بسیاری از منابع، گردانندگان APT27 را نفوذگرانی با ملیت یا اصالت چینی میدانند. بتازگی نیز مرکز مدیریت راهبردی افتا از مشاهده مواردی از آلودگی به بدافزاری منسوب به گروه APT27 در برخی از دستگاههای کشور خبر داده است.
در سال میلادی جدید، پشتیبانی مایکروسافت از برخی محصولات این شرکت پایان مییابد. با اتمام پشتیبانی، عرضه اصلاحیههای امنیتی برای این محصولات متوقف خواهد شد.
مدتهاست که برنامهنویسی و توزیع باجافزار به کسبوکاری مدرن برای مهاجمان سایبری تبدیل شده است. از ارائه سرویسهای باجافزار بهعنوان خدمت گرفته تا مشارکت با نویسندگان بدافزارهای دیگر. جای تعجب ندارد که گردانندگان باجافزار نیز در مناسبتهایی همچون کریسمس و ایام سال نوی میلادی حضوری پررنگ داشته باشند!
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آذر ماه 1398 پرداخته شده است.
به مناسب تعطیلات سال نو میلادی، روز کریسمس ۲۵ دسامبر 2019 برابر با چهارشبنه 4 دیماه و روز اول سال نو میلادی 2020 برابر با روز چهارشبنه 11 دیماه، فایلهای بهروزرسانی نرمافزارهای ضدویروس McAfee (فایلهای DAT) منتشر نخواهند شد.