در نخستین هفته اردیبهشت ماه، شرکتهای Apple و Microsoft بهروزرسانیهای امنیتی عرضه کردند. در این هفته گروه توسعهدهندگان Drupal هم اصلاحیهای را ارائه کرد که در آن یک آسیبپذیری امنیتی بسیار حیاتی ترمیم شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار باجافزارها با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داده است.
مایکروسافت در سال، یک بار در اوایل بهار و بار دیگر در اوایل پاییز نسخه جدیدی موسوم به ششماهه (Semi- Annual) را برای Windows 10 عرضه میکند که علاوه بر ترمیم آسیبپذیریهای امنیتی و رفع اشکالات، قابلیتهای جدیدی را نیز به آخرین نسخه پیشین این سیستم عامل اضافه میکند. مایکروسافت با هدف کاهش بروز مشکلات احتمالی ناشی از ارتقای نسخه، سه روش متفاوت برای دریافت و نصب این نسخهها فراهم کرده که در این مطلب به آنها پرداخته شده است.
شرکت MikroTik اصلاحیههایی امنیتی را برای ترمیم یک ضعف امنیتی روز صفر در سیستم عامل RouterOS که در برخی از تجهیزات این شرکت مورد استفاده قرار میگیرند عرضه کرده است. بهرهجویی مهاجمان از این ضعف امنیتی در حال انجام بوده و بنابراین نصب اصلاحیهها در زودترین زمان ممکن لازم و ضروری است.
برخی منابع از انتشار باجافزاری با عنوان RansSIRIA خبر دادهاند که پس از رمزگذاری فایلهای کاربر، در ازای آنچه که این باجافزار، برگرداندن فایلها به حالت قبل میخواند مبلغ 0.03 بیتکوین را از کاربر اخاذی میکند. آنچه که RansSIRIA را با سایر همقطاران خود متمایز میکند ادعای نویسنده یا نویسندگان آن در صرف نمودن مبلغ اخاذی شده برای کمک به آوارگان سوری است.
در روزهای اخیر، گزارشهایی مبنی بر آلودگی برخی دستگاهها به نسخه جدید باجافزار GandCrab به شرکت مهندسی شبکه گستر واصل شده است. نکته قابل توجه در مورد حمله اخیر، بهرهجویی مهاجمان از آسیبپذیریهای حیاتی در دو نرمافزار رایج به منظور آلوده نمودن دستگاهها به این باجافزار است.
شرکت Twitter از اوایل سال میلادی جاری تبلیغ محصولات Kaspersky را در شبکه اجتماعی خود ممنوع کرده است. شرکت ضدویروس روسی Kaspersky در نامهای سرگشاده به مدیریت Twitter پرده از این موضوع برداشته است.
کارشناسان مرکز تحقیقات تهدیدات پیشرفته شرکت McAfee، عملیات سایبری جدیدی با عنوان Honeybee را شناسایی کردهاند که در جریان آن، مهاجمان با بکارگیری موضوعات سیاسی مرتبط با کره شمالی، دستگاه اهداف خود را که اکثراً کاربرانی شاغل در سازمانهای بشردوستانه هستند از طریق یک سند آلوده Microsoft Word، به بدافزار آلوده میکنند. شرکت مهندسی شبکه گستر در گزارشی نتایج بررسیهای انجام شده در خصوص این عملیات سایبری را ارائه کرده است.
یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل 20 میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.
در هفته آخر فروردین ماه، شرکت Google با عرضه نسخه جدیدی از Chrome، چندین ضعف امنیتی را در این مرورگر ترمیم کرد. در این هفته، شرکتهای Oracle و Cisco و گروه توسعهدهندگان Drupal هم اصلاحیههای امنیتی عرضه کردند.
در نخستین هفته اردیبهشت ماه، شرکتهای Apple و Microsoft بهروزرسانیهای امنیتی عرضه کردند. در این هفته گروه توسعهدهندگان Drupal هم اصلاحیهای را ارائه کرد که در آن یک آسیبپذیری امنیتی بسیار حیاتی ترمیم شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار باجافزارها با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داده است.
مایکروسافت در سال، یک بار در اوایل بهار و بار دیگر در اوایل پاییز نسخه جدیدی موسوم به ششماهه (Semi- Annual) را برای Windows 10 عرضه میکند که علاوه بر ترمیم آسیبپذیریهای امنیتی و رفع اشکالات، قابلیتهای جدیدی را نیز به آخرین نسخه پیشین این سیستم عامل اضافه میکند. مایکروسافت با هدف کاهش بروز مشکلات احتمالی ناشی از ارتقای نسخه، سه روش متفاوت برای دریافت و نصب این نسخهها فراهم کرده که در این مطلب به آنها پرداخته شده است.
شرکت MikroTik اصلاحیههایی امنیتی را برای ترمیم یک ضعف امنیتی روز صفر در سیستم عامل RouterOS که در برخی از تجهیزات این شرکت مورد استفاده قرار میگیرند عرضه کرده است. بهرهجویی مهاجمان از این ضعف امنیتی در حال انجام بوده و بنابراین نصب اصلاحیهها در زودترین زمان ممکن لازم و ضروری است.
برخی منابع از انتشار باجافزاری با عنوان RansSIRIA خبر دادهاند که پس از رمزگذاری فایلهای کاربر، در ازای آنچه که این باجافزار، برگرداندن فایلها به حالت قبل میخواند مبلغ 0.03 بیتکوین را از کاربر اخاذی میکند. آنچه که RansSIRIA را با سایر همقطاران خود متمایز میکند ادعای نویسنده یا نویسندگان آن در صرف نمودن مبلغ اخاذی شده برای کمک به آوارگان سوری است.
در روزهای اخیر، گزارشهایی مبنی بر آلودگی برخی دستگاهها به نسخه جدید باجافزار GandCrab به شرکت مهندسی شبکه گستر واصل شده است. نکته قابل توجه در مورد حمله اخیر، بهرهجویی مهاجمان از آسیبپذیریهای حیاتی در دو نرمافزار رایج به منظور آلوده نمودن دستگاهها به این باجافزار است.
شرکت Twitter از اوایل سال میلادی جاری تبلیغ محصولات Kaspersky را در شبکه اجتماعی خود ممنوع کرده است. شرکت ضدویروس روسی Kaspersky در نامهای سرگشاده به مدیریت Twitter پرده از این موضوع برداشته است.
کارشناسان مرکز تحقیقات تهدیدات پیشرفته شرکت McAfee، عملیات سایبری جدیدی با عنوان Honeybee را شناسایی کردهاند که در جریان آن، مهاجمان با بکارگیری موضوعات سیاسی مرتبط با کره شمالی، دستگاه اهداف خود را که اکثراً کاربرانی شاغل در سازمانهای بشردوستانه هستند از طریق یک سند آلوده Microsoft Word، به بدافزار آلوده میکنند. شرکت مهندسی شبکه گستر در گزارشی نتایج بررسیهای انجام شده در خصوص این عملیات سایبری را ارائه کرده است.
یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل 20 میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.
در هفته آخر فروردین ماه، شرکت Google با عرضه نسخه جدیدی از Chrome، چندین ضعف امنیتی را در این مرورگر ترمیم کرد. در این هفته، شرکتهای Oracle و Cisco و گروه توسعهدهندگان Drupal هم اصلاحیههای امنیتی عرضه کردند.
