سهشنبه، 21 فروردین ماه، شرکت Adobe مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیه مربوط به Flash Player، شش آسیبپذیری را که درجه اهمیت سه مورد از آنها “حیاتی” اعلام شده در این نرمافزار ترمیم میکند.
سهشنبه، 21 فروردین ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این اصلاحیهها در مجموع 66 آسیبپذیری را که درجه اهیمت 24 مورد از آنها “حیاتی” اعلام شده در محصولات مختلف این شرکت ترمیم میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی، نسبت به فعالیت نسخه جدیدی از یک باتنت که در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از روترهای ساخت MikroTik میکند هشدار داده است.
شرکت امنیتی McAfee گزارشی با عنوان “بردن بازی” (Winning the Game) منتشر کرده که در آن بر اساس نظرسنجی انجام شده از 300 مدیر ارشد و 600 متخصص در حوزه امنیت سایبری، چالشهای اصلی سازمانها در مقابله با تهدیدات سایبری به تصویر کشیده شده است.
سه شنبه، 14 فروردین ماه، شرکت مایکروسافت اصلاحیهای اضطراری را با درجه اهمیت “حیاتی” برای ترمیم یک آسیبپذیری در بخش پویشگر ضدویروس های ساخت این شرکت عرضه کرد. با توجه به اینکه بخش مذکور به صورت خودکار تمامی فایلهای ورودی به دستگاه را مورد پویش قرار میدهد عملاً اجرا شدن بهرهجوی این آسیبپذیری به دخالت کاربر نیاز نخواهد داشت.
محققان جزییات یک بدافزار جدید اندرویدی را منتشر کردهاند که در قالب یک ضدویروس جعلی با نام “Never Defender” کاربران را هدف قرار میدهد. این بدافزار جدید که به KevDroid معروف شده مهاجمان را قادر به سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی قربانی میکند.
نسخهای از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که در آن پسوند فایلهای رمزگذاری شده به arrow. تغییر داده میشود. روش انتشار این نسخه، ایمیل های موسوم به کلاهبرداری (Phishing) است.
شرکت Google اعلام کرده که از 13 فروردین ماه، در فرآیند بررسی توسط ارزیابان Chrome Web Store، از ورود آن دسته از افزونههایی که اقدام به استخراج پولهای دیجیتال بر روی دستگاه کاربر میکنند جلوگیری میشود. همچنین افزونههای با این ویژگی که پیش از این تاریخ بر روی Web Store به اشتراک گذاشته شدهاند تا اواخر ماه ژوئن از این بازار دیجیتال حذف خواهند شد.
دولت آمریکا، رسماً کرملین را متهم به اجرای حملات گسترده سایبری بر ضد زیرساختهای حساس این کشور کرده است. این حملات که حداقل از مارس 2016 آغاز شدهاند بخشهای حساس در حوزههایی همچون انرژی، آب و هوانوردی را هدف قرار داده بودهاند.
شرکت مهندسی شبکه گستر با انتشار یک ویژهنامه، ضمن مرور رویدادها و تجارب کسب شده در گذشته و با نگاهی به بدافزارها و تهدیدات سایبری در سال 96، دورنمایی از مهمترین موضوعات و چالشهای حوزه امنیت فناوری اطلاعات در سال 97 را ترسیم کرده است.
سهشنبه، 21 فروردین ماه، شرکت Adobe مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیه مربوط به Flash Player، شش آسیبپذیری را که درجه اهمیت سه مورد از آنها “حیاتی” اعلام شده در این نرمافزار ترمیم میکند.
سهشنبه، 21 فروردین ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این اصلاحیهها در مجموع 66 آسیبپذیری را که درجه اهیمت 24 مورد از آنها “حیاتی” اعلام شده در محصولات مختلف این شرکت ترمیم میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی، نسبت به فعالیت نسخه جدیدی از یک باتنت که در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از روترهای ساخت MikroTik میکند هشدار داده است.
شرکت امنیتی McAfee گزارشی با عنوان “بردن بازی” (Winning the Game) منتشر کرده که در آن بر اساس نظرسنجی انجام شده از 300 مدیر ارشد و 600 متخصص در حوزه امنیت سایبری، چالشهای اصلی سازمانها در مقابله با تهدیدات سایبری به تصویر کشیده شده است.
سه شنبه، 14 فروردین ماه، شرکت مایکروسافت اصلاحیهای اضطراری را با درجه اهمیت “حیاتی” برای ترمیم یک آسیبپذیری در بخش پویشگر ضدویروس های ساخت این شرکت عرضه کرد. با توجه به اینکه بخش مذکور به صورت خودکار تمامی فایلهای ورودی به دستگاه را مورد پویش قرار میدهد عملاً اجرا شدن بهرهجوی این آسیبپذیری به دخالت کاربر نیاز نخواهد داشت.
محققان جزییات یک بدافزار جدید اندرویدی را منتشر کردهاند که در قالب یک ضدویروس جعلی با نام “Never Defender” کاربران را هدف قرار میدهد. این بدافزار جدید که به KevDroid معروف شده مهاجمان را قادر به سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی قربانی میکند.
نسخهای از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که در آن پسوند فایلهای رمزگذاری شده به arrow. تغییر داده میشود. روش انتشار این نسخه، ایمیل های موسوم به کلاهبرداری (Phishing) است.
شرکت Google اعلام کرده که از 13 فروردین ماه، در فرآیند بررسی توسط ارزیابان Chrome Web Store، از ورود آن دسته از افزونههایی که اقدام به استخراج پولهای دیجیتال بر روی دستگاه کاربر میکنند جلوگیری میشود. همچنین افزونههای با این ویژگی که پیش از این تاریخ بر روی Web Store به اشتراک گذاشته شدهاند تا اواخر ماه ژوئن از این بازار دیجیتال حذف خواهند شد.
دولت آمریکا، رسماً کرملین را متهم به اجرای حملات گسترده سایبری بر ضد زیرساختهای حساس این کشور کرده است. این حملات که حداقل از مارس 2016 آغاز شدهاند بخشهای حساس در حوزههایی همچون انرژی، آب و هوانوردی را هدف قرار داده بودهاند.
شرکت مهندسی شبکه گستر با انتشار یک ویژهنامه، ضمن مرور رویدادها و تجارب کسب شده در گذشته و با نگاهی به بدافزارها و تهدیدات سایبری در سال 96، دورنمایی از مهمترین موضوعات و چالشهای حوزه امنیت فناوری اطلاعات در سال 97 را ترسیم کرده است.
