محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
در چهارمین هفته از خرداد ماه، علاوه بر شرکت مایکروسافت، شرکتهای اف-سکیور، ویاموِر، گوگل، اپل و اینتل نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند.
سهشنبه، 22 خرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع، 11 آسیبپذیری “حیاتی” (Critical) و 39 آسیبپذیری “بااهمیت” (Important) را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از خرداد ماه 1397، شرکتهای اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیههای امنیتی برای برخی از محصولات خود کردند.
شرکت GuardiCore از شناسایی شبکه مخربی متشکل از بیش از 40 هزار سایت، سرور، مودم و تجهیزات موسوم به اینترنت اشیاء تسخیر شده خبر داده که از آنها بهمنظور استخراج ارزرمز و هدایت کاربران به سایتهای جعلی بهرهگیری میشود.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
مرکز مدیریت راهبردی افتا از شناسایی بدافزاری پیچیده و ناشناخته در سیستم عامل Windows خبر داده که به گفته این مرکز، کاملاً منحصربهفرد بوده و با هدف جاسوسی و جمعآوری اطلاعات طراحی شده است. این مرکز، بدافزار مذکور را Norxa نامیده است.
محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
در چهارمین هفته از خرداد ماه، علاوه بر شرکت مایکروسافت، شرکتهای اف-سکیور، ویاموِر، گوگل، اپل و اینتل نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند.
سهشنبه، 22 خرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع، 11 آسیبپذیری “حیاتی” (Critical) و 39 آسیبپذیری “بااهمیت” (Important) را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از خرداد ماه 1397، شرکتهای اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیههای امنیتی برای برخی از محصولات خود کردند.
شرکت GuardiCore از شناسایی شبکه مخربی متشکل از بیش از 40 هزار سایت، سرور، مودم و تجهیزات موسوم به اینترنت اشیاء تسخیر شده خبر داده که از آنها بهمنظور استخراج ارزرمز و هدایت کاربران به سایتهای جعلی بهرهگیری میشود.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
مرکز مدیریت راهبردی افتا از شناسایی بدافزاری پیچیده و ناشناخته در سیستم عامل Windows خبر داده که به گفته این مرکز، کاملاً منحصربهفرد بوده و با هدف جاسوسی و جمعآوری اطلاعات طراحی شده است. این مرکز، بدافزار مذکور را Norxa نامیده است.
