سهشنبه، 21 شهریور ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. این اصلاحیهها، در مجموع 8 آسیبپذیری را در سه محصول این شرکت ترمیم میکنند.
انتظار می رود که طبق زمان بندی اعلام شده، در 17 اکتبر برابر با 25 مهر سال جاری نسخه به روز رسانی جدید (موسوم به Fall Creators Update) بطور عمومی در اختیار کاربران قرار بگیرد. یقیناً بخش ها و نقاط مختلفی از Windows 10 دستخوش تغییر و بهینه سازی خواهند شد. ولی در اینجا، هدف اصلی بررسی بخش های امنیتی این سیستم عامل است.
سایت US-CERT وزارت امنیت داخلی آمریکا با انتشار اطلاعیهای در خصوص آسیبپذیر بودن برخی پمپهای موسوم به انفوزیون به حملات سایبری هشدار داده است.
حمله سایبری بزرگی یک مرکز نظامی در اتحادیه اروپا را هدف قرار داده، نفوذگران هم اقدام به انتشار “اخبار دروغ” از رسانهها و شبکههای اجتماعی کردهاند تا هرج و مرج بیشتری ایجاد کنند، بحران لحظه به لحظه وخیمتر میشود و این در حالیست که دولتهای اروپایی در تلاش هستند تا واکنش مناسب و هماهنگی از خود نشان دهند.
موسسه مالی و اعتبارسنجی Equifax در آمریکا از سرقت اطلاعات شخصی و هویتی بیش از 143 میلیون مشتری خود خبر داد. این رقم معادل نیمی از جمعیت کشور آمریکاست !
WikiLeaks، دهها فایل محرمانه جدیدی از سازمان اطلاعات مرکزی آمریکا (CIA) را منتشر کرده که بر خلاف اطلاعات فاش شده قبلی توسط آن، نه از ابزارهای جاسوسی CIA که از یک پروژه سیستم کنترل موشکی این سازمان جاسوسی پرده بر میدارد.
طی روزهای اخیر باجافزار جدیدی با عنوان SynAck دستگاههای متعددی را در کشورهای مختلف آلوده کرده است. SynAck فاقد پورتال برای پرداخت باج در Dark Web است و در اطلاعیه باجگیری از قربانی خواسته میشود از طریق ایمیل یا BitMessage با این تبهکاران سایبری تماس حاصل شود.
طی چند روز گذشته مهاجمان موفق شدهاند به حداقل 26 هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند. در جریان حملات اخیر مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده، اطلاعات آنها را با یک اطلاعیه باجگیری جایگزین کردهاند.
شرکت Forcepoint Security Labs از شناسایی کارزاری خبر داده که نسخهای خاص از بدافزار پیشرفته بانکی Trickbot را منتشر میکند. به گفته این شرکت بر خلاف نسخههای پیشین این بدافزار که مشتریان بانکها و مؤسسات مالی را هدف قرار میدادند این نسخه خاص بر روی سرقت پولهای دیجیتال تمرکز دارد.
شرکت گوگل حداقل 300 برنامک دخیل در اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) را از روی بازار توزیع دیجیتال رسمی خود یعنی Play Store حذف کرده است. این اقدام در پی آن صورت میگیرد که حدود سه هفته پیش محققان شرکت ESET از شبکه مخربی با نام WireX پرده برداشتند که در آن زمان حدود 70 هزار دستگاه اندرویدی را به سیطره خود در آورده بود.
سهشنبه، 21 شهریور ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. این اصلاحیهها، در مجموع 8 آسیبپذیری را در سه محصول این شرکت ترمیم میکنند.
انتظار می رود که طبق زمان بندی اعلام شده، در 17 اکتبر برابر با 25 مهر سال جاری نسخه به روز رسانی جدید (موسوم به Fall Creators Update) بطور عمومی در اختیار کاربران قرار بگیرد. یقیناً بخش ها و نقاط مختلفی از Windows 10 دستخوش تغییر و بهینه سازی خواهند شد. ولی در اینجا، هدف اصلی بررسی بخش های امنیتی این سیستم عامل است.
سایت US-CERT وزارت امنیت داخلی آمریکا با انتشار اطلاعیهای در خصوص آسیبپذیر بودن برخی پمپهای موسوم به انفوزیون به حملات سایبری هشدار داده است.
حمله سایبری بزرگی یک مرکز نظامی در اتحادیه اروپا را هدف قرار داده، نفوذگران هم اقدام به انتشار “اخبار دروغ” از رسانهها و شبکههای اجتماعی کردهاند تا هرج و مرج بیشتری ایجاد کنند، بحران لحظه به لحظه وخیمتر میشود و این در حالیست که دولتهای اروپایی در تلاش هستند تا واکنش مناسب و هماهنگی از خود نشان دهند.
موسسه مالی و اعتبارسنجی Equifax در آمریکا از سرقت اطلاعات شخصی و هویتی بیش از 143 میلیون مشتری خود خبر داد. این رقم معادل نیمی از جمعیت کشور آمریکاست !
WikiLeaks، دهها فایل محرمانه جدیدی از سازمان اطلاعات مرکزی آمریکا (CIA) را منتشر کرده که بر خلاف اطلاعات فاش شده قبلی توسط آن، نه از ابزارهای جاسوسی CIA که از یک پروژه سیستم کنترل موشکی این سازمان جاسوسی پرده بر میدارد.
طی روزهای اخیر باجافزار جدیدی با عنوان SynAck دستگاههای متعددی را در کشورهای مختلف آلوده کرده است. SynAck فاقد پورتال برای پرداخت باج در Dark Web است و در اطلاعیه باجگیری از قربانی خواسته میشود از طریق ایمیل یا BitMessage با این تبهکاران سایبری تماس حاصل شود.
طی چند روز گذشته مهاجمان موفق شدهاند به حداقل 26 هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند. در جریان حملات اخیر مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده، اطلاعات آنها را با یک اطلاعیه باجگیری جایگزین کردهاند.
شرکت Forcepoint Security Labs از شناسایی کارزاری خبر داده که نسخهای خاص از بدافزار پیشرفته بانکی Trickbot را منتشر میکند. به گفته این شرکت بر خلاف نسخههای پیشین این بدافزار که مشتریان بانکها و مؤسسات مالی را هدف قرار میدادند این نسخه خاص بر روی سرقت پولهای دیجیتال تمرکز دارد.
شرکت گوگل حداقل 300 برنامک دخیل در اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) را از روی بازار توزیع دیجیتال رسمی خود یعنی Play Store حذف کرده است. این اقدام در پی آن صورت میگیرد که حدود سه هفته پیش محققان شرکت ESET از شبکه مخربی با نام WireX پرده برداشتند که در آن زمان حدود 70 هزار دستگاه اندرویدی را به سیطره خود در آورده بود.
