سمینار Black Hat USA از 9 تا 14 مرداد ماه در شهر لاس وگاس آمریکا برگزار شد و در آن محققان به ارائه اکتشافات جدید خود در دنیای امنیت فناوری اطلاعات پرداختند. آنچه در این گزارش آمده است مروری بر برخی از با اهمیت ترین رخدادهای این سمینار است.
XML یک زبان معروف برنامه نویسی وب است و یکی از دلایل این محبوبیت مستقل بودن آن از نرم افزار و سخت افزاری است که بر روی آن اجرا می شود. اما عدم برنامه نویسی صحیح در XML می تواند سبب بروز ضعفی امنیتی با عنوان XXE شود.
خطر آلودگی به باج افزارها در کشورهای مختلف جهان در حال گسترش است و طبق جدیدترین آمار، در یکسال گذشته نزدیک به نیمی از شرکتهای آمریکایی حداقل یکبار تجربه آلودگی به باج افزارها را داشته اند.
با تلاش گروهی شرکت McAfee، پلیس اروپا، شرکت Kaspersky و پلیس هلند، شبکه مخرب باج افزار Shade برچیده و کلیدهای رمزنگاری استفاده شده از چنگ گردانندگان آن درآمد.
محققان شرکت امنیتی McAfee ضعفی را کشف کرده بودند که امکان عبور از سد قابلیت Protected View را فراهم می کرده است. با همکاری محققان شرکت McAfee و شرکت مایکروسافت در طی چند ماه گذشته، این ضعف امنیتی بهمراه اصلاحیه های ماه جولای شرکت مایکروسافت ترمیم شده است.
اخیراً باج افزار جدیدی مشاهده شده که از قربانی باج می گیرد ولی اطلاعات او را هم نابود می کند. این یادآوری خوبی است که چرا نباید امید به همکاری مجرمان سایبری داشت و چرا باید اقدامات پیشگیرانه را جدی گرفت و به آنها عمل کرد.
شرکت ضدویروس Avast با یک پیشنهاد 1/3 میلیارد دلاری ضدویروس AVG را خرید. با این خرید، تعداد کاربران Avast به بیش از 400 میلیون کاربر خواهید رسید که 160 میلیون نفر از آنها، کاربر گوشی های همراه هوشمند و تبلت هستند.
شرکت Sucuri از سوءاستفاده مهاجمان از بیش از 25 هزار دوربین مدار بسته و دستگاه ضبط تصویر دیجیتال به منظور ایجاد شبکه ای مخرب از آنها و اجرای حمله DDoS بر ضد سایت یکی از مشتریانش خبر داده است.
برای شرکتها و سازمانهای مستقر در منطقه خاورمیانه و آفریقا در مقایسه با آمار جهانی، سه برابر زمان بیشتری طول می کشد تا متوجه حمله و نفوذ به شبکه های سازمانی خود شوند.
ابزار بهره جویی که در ماههای اخیر انواع باج افزارها را بر روی کامپیوترهای آسیب پذیر نصب کرده، اکنون توان دور زدن امکانات امنیتی مایکروسافت را نیز به دست آورده است.
سمینار Black Hat USA از 9 تا 14 مرداد ماه در شهر لاس وگاس آمریکا برگزار شد و در آن محققان به ارائه اکتشافات جدید خود در دنیای امنیت فناوری اطلاعات پرداختند. آنچه در این گزارش آمده است مروری بر برخی از با اهمیت ترین رخدادهای این سمینار است.
XML یک زبان معروف برنامه نویسی وب است و یکی از دلایل این محبوبیت مستقل بودن آن از نرم افزار و سخت افزاری است که بر روی آن اجرا می شود. اما عدم برنامه نویسی صحیح در XML می تواند سبب بروز ضعفی امنیتی با عنوان XXE شود.
خطر آلودگی به باج افزارها در کشورهای مختلف جهان در حال گسترش است و طبق جدیدترین آمار، در یکسال گذشته نزدیک به نیمی از شرکتهای آمریکایی حداقل یکبار تجربه آلودگی به باج افزارها را داشته اند.
با تلاش گروهی شرکت McAfee، پلیس اروپا، شرکت Kaspersky و پلیس هلند، شبکه مخرب باج افزار Shade برچیده و کلیدهای رمزنگاری استفاده شده از چنگ گردانندگان آن درآمد.
محققان شرکت امنیتی McAfee ضعفی را کشف کرده بودند که امکان عبور از سد قابلیت Protected View را فراهم می کرده است. با همکاری محققان شرکت McAfee و شرکت مایکروسافت در طی چند ماه گذشته، این ضعف امنیتی بهمراه اصلاحیه های ماه جولای شرکت مایکروسافت ترمیم شده است.
اخیراً باج افزار جدیدی مشاهده شده که از قربانی باج می گیرد ولی اطلاعات او را هم نابود می کند. این یادآوری خوبی است که چرا نباید امید به همکاری مجرمان سایبری داشت و چرا باید اقدامات پیشگیرانه را جدی گرفت و به آنها عمل کرد.
شرکت ضدویروس Avast با یک پیشنهاد 1/3 میلیارد دلاری ضدویروس AVG را خرید. با این خرید، تعداد کاربران Avast به بیش از 400 میلیون کاربر خواهید رسید که 160 میلیون نفر از آنها، کاربر گوشی های همراه هوشمند و تبلت هستند.
شرکت Sucuri از سوءاستفاده مهاجمان از بیش از 25 هزار دوربین مدار بسته و دستگاه ضبط تصویر دیجیتال به منظور ایجاد شبکه ای مخرب از آنها و اجرای حمله DDoS بر ضد سایت یکی از مشتریانش خبر داده است.
برای شرکتها و سازمانهای مستقر در منطقه خاورمیانه و آفریقا در مقایسه با آمار جهانی، سه برابر زمان بیشتری طول می کشد تا متوجه حمله و نفوذ به شبکه های سازمانی خود شوند.
ابزار بهره جویی که در ماههای اخیر انواع باج افزارها را بر روی کامپیوترهای آسیب پذیر نصب کرده، اکنون توان دور زدن امکانات امنیتی مایکروسافت را نیز به دست آورده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
