بر اساس گزارشی که شرکت ارائه دهنده خدمات رایانش ابری Akamai Technologies سه شنبه، 18 خرداد ماه منتشر کرده، در سه ماهه اول سال میلادی جاری در 19 حمله DDoS، پهنای باند اشغالی از مرز 100 گیگا بیت بر ثانیه عبور کرده که رکورد جدیدی در اجرای این نوع حملات محسوب می شود.
مدیران سایت های مبتنی بر WordPress در اولین فرصت نسبت به بررسی به روز بودن افزایه Jetpack سایت خود اقدام کنند. ضعف امنیتی موجود در نسخه های آسیب پذیر این افزایه می تواند کاربران این سایت ها را هدف حملات سایبری قرار دهد.
بدنبال حملات سایبری به برخی بانک های عضو شبکه SWIFT، مدیرعامل این شبکه بانکی نسبت به تکرار این حملات هشدار داد. در جریان این حملات مبالغ هنگفتی از بانک مرکزی بنگلادش، حداقل یک بانک در ویتنام و بانک Banco del Austro اکوادور سرقت شد.
بیش از 117 میلیون اطلاعات اصالت سنجی سایت اجتماعی LinkedIn در بازار سیاه نفوذگران به قیمت 5 بیت کوین (2،200 دلار در زمان انتشار خبر) به فروش می رسد. LinkedIn این موضوع را مرتبط با نفوذ سال 2012 دانسته است.
روز پنجشنبه، 23 اردیبهشت ماه، شرکت Adobe با عرضه نسخه جدیدی از نرم افزار Flash Player، چندین ضعف امنیتی را در این نرم افزار ترمیم کرد. یکی از این آسیب پذیری ها با شناسه CVE-2016-4117، ضعفی “روز صفر” بوده و پیش از ترمیم شدن مورد سوءاستفاده نفوذگران قرار می گرفته است.
صدها میلیون نام کاربری و گذرواژه حساب های ایمیل هک شده در بازار زیرزمینی نفوذگران توسط یک هکر روسی به فروش گذاشته شده است. بخش اعظم این اطلاعات متعلق به کابران یک سرویس دهنده ایمیل در روسیه و بخش های کوچکتری از این اطلاعات مربوط به کاربران سرویس ایمیل شرکت های گوگل، یاهو و مایکروسافت است.
نتایج یک تحقیق نشان می دهد یکی از فرامین Windows با نام Regsvr32 این امکان را برای فرد مهاجم فراهم می سازد که کد مخرب میزبانی شده بر روی اینترنت را بدون نیاز به سطح دسترسی Administrator و حتی در صورت وجود سیستم امنیتی AppLocker بر روی دستگاه قربانی اجرا کرده و دستگاه را به تسخیر خود در آورد.
یک محقق امنیتی ابزار امنیتی رایگانی ساخته که قادر است تلاش های باج افزارها برای رمز کردن فایل های کاربر بر روی دستگاه های با سیستم عامل Mac را شناسایی کرده و آنها را قبل از وارد آوردن خسارت بیشتر متوقف کند.
شرکت Cisco مقاله ای را منتشر کرده و در آن پس از اشاره به تاریخچه و بررسی روند صعودی انتشار باج افزارها به تحلیل نسل بعدی این نوع بدافزارها پرداخته است. نسلی که در این مقاله از آنها با عنوان Cryptoworm یاد می شود.
در سال گذشته، سر در آوردن از روش های رمزگذاری، دسترسی به شبکه های اینترنتی ناشناس و پرداخت باج با ارزهای مجاری به اندازه کافی برای کاربران آلوده به باج افزارها سخت و دشوار بوده است ولی اکنون نوع جدیدی از این بدافزارها ظهور کرده که با قطع کامل دسترسی کاربر به کامپیوتر، وضعیت را پیچیده تر و غیرممکن تر می کند.
بر اساس گزارشی که شرکت ارائه دهنده خدمات رایانش ابری Akamai Technologies سه شنبه، 18 خرداد ماه منتشر کرده، در سه ماهه اول سال میلادی جاری در 19 حمله DDoS، پهنای باند اشغالی از مرز 100 گیگا بیت بر ثانیه عبور کرده که رکورد جدیدی در اجرای این نوع حملات محسوب می شود.
مدیران سایت های مبتنی بر WordPress در اولین فرصت نسبت به بررسی به روز بودن افزایه Jetpack سایت خود اقدام کنند. ضعف امنیتی موجود در نسخه های آسیب پذیر این افزایه می تواند کاربران این سایت ها را هدف حملات سایبری قرار دهد.
بدنبال حملات سایبری به برخی بانک های عضو شبکه SWIFT، مدیرعامل این شبکه بانکی نسبت به تکرار این حملات هشدار داد. در جریان این حملات مبالغ هنگفتی از بانک مرکزی بنگلادش، حداقل یک بانک در ویتنام و بانک Banco del Austro اکوادور سرقت شد.
بیش از 117 میلیون اطلاعات اصالت سنجی سایت اجتماعی LinkedIn در بازار سیاه نفوذگران به قیمت 5 بیت کوین (2،200 دلار در زمان انتشار خبر) به فروش می رسد. LinkedIn این موضوع را مرتبط با نفوذ سال 2012 دانسته است.
روز پنجشنبه، 23 اردیبهشت ماه، شرکت Adobe با عرضه نسخه جدیدی از نرم افزار Flash Player، چندین ضعف امنیتی را در این نرم افزار ترمیم کرد. یکی از این آسیب پذیری ها با شناسه CVE-2016-4117، ضعفی “روز صفر” بوده و پیش از ترمیم شدن مورد سوءاستفاده نفوذگران قرار می گرفته است.
صدها میلیون نام کاربری و گذرواژه حساب های ایمیل هک شده در بازار زیرزمینی نفوذگران توسط یک هکر روسی به فروش گذاشته شده است. بخش اعظم این اطلاعات متعلق به کابران یک سرویس دهنده ایمیل در روسیه و بخش های کوچکتری از این اطلاعات مربوط به کاربران سرویس ایمیل شرکت های گوگل، یاهو و مایکروسافت است.
نتایج یک تحقیق نشان می دهد یکی از فرامین Windows با نام Regsvr32 این امکان را برای فرد مهاجم فراهم می سازد که کد مخرب میزبانی شده بر روی اینترنت را بدون نیاز به سطح دسترسی Administrator و حتی در صورت وجود سیستم امنیتی AppLocker بر روی دستگاه قربانی اجرا کرده و دستگاه را به تسخیر خود در آورد.
یک محقق امنیتی ابزار امنیتی رایگانی ساخته که قادر است تلاش های باج افزارها برای رمز کردن فایل های کاربر بر روی دستگاه های با سیستم عامل Mac را شناسایی کرده و آنها را قبل از وارد آوردن خسارت بیشتر متوقف کند.
شرکت Cisco مقاله ای را منتشر کرده و در آن پس از اشاره به تاریخچه و بررسی روند صعودی انتشار باج افزارها به تحلیل نسل بعدی این نوع بدافزارها پرداخته است. نسلی که در این مقاله از آنها با عنوان Cryptoworm یاد می شود.
در سال گذشته، سر در آوردن از روش های رمزگذاری، دسترسی به شبکه های اینترنتی ناشناس و پرداخت باج با ارزهای مجاری به اندازه کافی برای کاربران آلوده به باج افزارها سخت و دشوار بوده است ولی اکنون نوع جدیدی از این بدافزارها ظهور کرده که با قطع کامل دسترسی کاربر به کامپیوتر، وضعیت را پیچیده تر و غیرممکن تر می کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
