ترمیم 84 ضعف امنیتی در محصولات Adobe
1395/07/21 بدون دیدگاه
روز سه شنبه 20 مهر ماه، شرکت Adobe اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه ها در مجموع 84 ضعف امنیتی را در محصولات Adobe ترمیم کرده اند.
منو
روز سه شنبه 20 مهر ماه، شرکت Adobe اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه ها در مجموع 84 ضعف امنیتی را در محصولات Adobe ترمیم کرده اند.
منابع نزدیک به گروه تفحص در خصوص نحوه درز سلاح های نرم افزاری “سازمان امنیت ملی آمریکا” (NSA) به خبرگزاری Reuters گفته اند که این سازمان از فاش این ابزارهای نفوذ از سه سال قبل آگاه بوده است. به گفته این منابع این رسوایی بزرگ در نتیجه بی دقتی یکی از کارکنان یا پیمانکاران این سازمان بوده است.
یک ضعف امنیتی علنی شده در نرم افزار MySQL مهاجمان را قادر به دست درازی به سرورهایی می کند که این نرم افزار با تنظیمات پیش فرض بر روی آنها نصب شده است. با توجه به انتشار عمومی جزییات و بخش هایی از کد بهره جو، مطالعه این مطلب به تمامی مدیران سرورهای با پایگاه داده MySQL توصیه می شود.
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 16 شهریور ماه، شرکت Google مجموعه اصلاحیه های امنیتی ماهانه سیستم عامل Android را برای ماه میلادی سپتامبر منتشر کرد. بر طبق اطلاعیه شرکت Google، برای ماه میلادی سپتامبر در مجموع 55 آسیب پذیری در سیستم عامل Android ترمیم شده که از این تعداد، 8 مورد حیاتی اعلام شده است.
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل، روز شنبه، 6 شهریور ماه در حاشیه مراسمی اعلام کرد بررسیهای این سازمان نشان می دهد برخی محصولات صنعتی خریداری شده خارجی حتی زمان نصب هم آلوده بودند و آلودگی صنعتی به صورت نهادینه شده در زیرساخت آنها وجود داشته است.
مؤسسه ملی فناوری و استانداردها (NIST)، در سند Digital Authentication Guideline قواعد جدیدی را در خصوص سیاست گذاری های انتخاب گذرواژه پیشنهاد کرده است. مطالعه این سند به تمامی مسئولان شبکه شرکت ها و سازمان ها و برنامه نویسان توصیه می شود.
شرکت مایکروسافت روز دوشنبه، 25 مرداد ماه اعلام کرد که از ماه اکتبر روش عرضه اصلاحیه ها برای اکثر نسخه های سیستم عامل Windows تغییر خواهد کرد و کلیه اصلاحیه های ماهانه هر یک از آن سیستم های عامل تنها در قالب یک فایل عرضه خواهد شد.
یک گروه هک ناشناس موسوم به ProjectSauron از سال 2011 حملات جاسوسی پیشرفته ای را بر علیه سازمان های حساس کشورهای مختلف اجرا می کرده است. اهداف اصلی این گروه، سازمان های حساسی در کشورهای روسیه، چین، ایران، سوئد، بلژیک رواند و ایتالیا اعلام شده است.
ابزار ساخت یک جاسوس افزار قدرتمند اندرویدی با نام SpyNote در چندین تالار گفتگوی زیرزمینی نفوذگران به رایگان قابل دسترس شده است. SpyNote مهاجم را قادر می سازد پیامک ها و نشانی های تماس ثبت شده بر روی دستگاه را سرقت کند، تماس های قربانی را شنود کند، صدا را با استفاده از میکروفون دستگاه ضبط کند، دوربین دستگاه را در کنترل بگیرد و تماس های ناخواسته برقرار کند.
WikiLeaks اعلام کرده که علیرغم اجرای حملات سایبری بر ضد سایت آن، توانسته بانک داده ای شامل 294,548 ایمیل و هزاران پیوست مربوط به 762 صندوق پستی حزب عدالت و توسعه ترکیه را افشا و بر روی اینترنت منتشر کند.
روز سه شنبه 20 مهر ماه، شرکت Adobe اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه ها در مجموع 84 ضعف امنیتی را در محصولات Adobe ترمیم کرده اند.
منابع نزدیک به گروه تفحص در خصوص نحوه درز سلاح های نرم افزاری “سازمان امنیت ملی آمریکا” (NSA) به خبرگزاری Reuters گفته اند که این سازمان از فاش این ابزارهای نفوذ از سه سال قبل آگاه بوده است. به گفته این منابع این رسوایی بزرگ در نتیجه بی دقتی یکی از کارکنان یا پیمانکاران این سازمان بوده است.
یک ضعف امنیتی علنی شده در نرم افزار MySQL مهاجمان را قادر به دست درازی به سرورهایی می کند که این نرم افزار با تنظیمات پیش فرض بر روی آنها نصب شده است. با توجه به انتشار عمومی جزییات و بخش هایی از کد بهره جو، مطالعه این مطلب به تمامی مدیران سرورهای با پایگاه داده MySQL توصیه می شود.
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 16 شهریور ماه، شرکت Google مجموعه اصلاحیه های امنیتی ماهانه سیستم عامل Android را برای ماه میلادی سپتامبر منتشر کرد. بر طبق اطلاعیه شرکت Google، برای ماه میلادی سپتامبر در مجموع 55 آسیب پذیری در سیستم عامل Android ترمیم شده که از این تعداد، 8 مورد حیاتی اعلام شده است.
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل، روز شنبه، 6 شهریور ماه در حاشیه مراسمی اعلام کرد بررسیهای این سازمان نشان می دهد برخی محصولات صنعتی خریداری شده خارجی حتی زمان نصب هم آلوده بودند و آلودگی صنعتی به صورت نهادینه شده در زیرساخت آنها وجود داشته است.
مؤسسه ملی فناوری و استانداردها (NIST)، در سند Digital Authentication Guideline قواعد جدیدی را در خصوص سیاست گذاری های انتخاب گذرواژه پیشنهاد کرده است. مطالعه این سند به تمامی مسئولان شبکه شرکت ها و سازمان ها و برنامه نویسان توصیه می شود.
شرکت مایکروسافت روز دوشنبه، 25 مرداد ماه اعلام کرد که از ماه اکتبر روش عرضه اصلاحیه ها برای اکثر نسخه های سیستم عامل Windows تغییر خواهد کرد و کلیه اصلاحیه های ماهانه هر یک از آن سیستم های عامل تنها در قالب یک فایل عرضه خواهد شد.
یک گروه هک ناشناس موسوم به ProjectSauron از سال 2011 حملات جاسوسی پیشرفته ای را بر علیه سازمان های حساس کشورهای مختلف اجرا می کرده است. اهداف اصلی این گروه، سازمان های حساسی در کشورهای روسیه، چین، ایران، سوئد، بلژیک رواند و ایتالیا اعلام شده است.
ابزار ساخت یک جاسوس افزار قدرتمند اندرویدی با نام SpyNote در چندین تالار گفتگوی زیرزمینی نفوذگران به رایگان قابل دسترس شده است. SpyNote مهاجم را قادر می سازد پیامک ها و نشانی های تماس ثبت شده بر روی دستگاه را سرقت کند، تماس های قربانی را شنود کند، صدا را با استفاده از میکروفون دستگاه ضبط کند، دوربین دستگاه را در کنترل بگیرد و تماس های ناخواسته برقرار کند.
WikiLeaks اعلام کرده که علیرغم اجرای حملات سایبری بر ضد سایت آن، توانسته بانک داده ای شامل 294,548 ایمیل و هزاران پیوست مربوط به 762 صندوق پستی حزب عدالت و توسعه ترکیه را افشا و بر روی اینترنت منتشر کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.