روز پنجشنبه، 20 آبان ماه، شرکت ضدویروس Kaspersky، اعلام کرد که از شرکت Microsoft به سبب آنچه که این شرکت روسی آن را سوءاستفاده از موقعیت خود در وادار کردن کاربران به استفاده از ضدویروس Windows Defender در Windows 10 خوانده به دادگاههای روسیه و اتحادیه اروپا شکایت میکند.
روز سه شنبه، 18 آبان ماه، محققان PhishMe از اجرای کارزارهایی خبر دادند که در آنها قربانیان نفوذ به دفتر مدیریت خدمه آمریکا در خرداد 94 هدف قرار گرفتهاند. در این کارزارها، به ایمیل این کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه آلوده به باجافزار مخرب و قدرتمند Locky میشود.
شرکت مایکروسافت اعلام کرده که اصلاحیه آسیبپذیری کشف شده جدیدی که جزییات آن را گوگل 10 روز پس از اعلام به این شرکت، بصورت عمومی منتشر کرده، روز سهشنبه، 18 آبان ماه عرضه خواهد کرد. با این حال این شرکت از تصمیم گوگل در اعلام عمومی وجود آسیبپذیری پیش از عرضه اصلاحیه آن بشدت انتقاد کرده و آن را عاملی برای کاهش امنیت کارابران خوانده است.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
روز پنجشنبه، 22 مهر ماه، وکیل شرکت Verizon گفت که این شرکت دلایل قانع کننده ای دارد که نشت اطلاعات اصالت سنجی 500 میلیون کاربر Yahoo بر روی خرید این شرکت تاثیر می گذارد. برخی منابع گفته اند که Verizon با مطرح کردن این مسائل در پی دریافت تخفیف 1 میلیارد دلاری از Yahoo است.
شرکت Animas، سازنده تجهیزات پزشکی و از شرکت های زیر مجموعه Johnson & Johnson به مشتریان پمپ انسولین ساخت این شرکت با نام OneTouch Ping در خصوص وجود ضعفی امنیتی که مهاجم را قادر به تغییر در مقدار انسولین تزریق شده به بیمار می کند هشدار داده است.
یک شرکت فرانسوی ارائه دهنده خدمات میزبانی سرور بر روی بستر ابری به نام OVH از اجرای دو حمله DDoS که در مجموع 1 ترابیت بر ثانیه توان داشته اند بر ضد برخی سرورهای میزبانی شده توسط این شرکت خبر داده است. منبع این حملات 145،607 دستگاه هک شده ضبط تصویر دیجیتال و دوربین تحت شبکه در بستر اینترنت اعلام شده است.
روز پنجشنبه، 1 مهر ماه، شرکت Yahoo اعلام کرد که در اواخر سال 2014 در جریان یک نفوذ دولتی (State-Sponsored) جزییات حداقل 500 میلیون حساب کاربری از شبکه این شرکت سرقت شده بودند.
روز پنجشنبه، 18 شهریور ماه، شرکت InfoArmor گزارشی را منتشر کرد که بر طبق آن سازندگان GovRAT نسخه دوم این بدافزار را در اوایل سال میلادی جاری عرضه کرده اند. قابلیت های جدیدی نظیر رصد ترافیک شبکه دستگاه قربانی به این نسخه از بدافزار افزوده شده است.
در فاصله 19 تیر تا 2 شهریور ماه مهاجمان توانسته اند با استفاده از بدافزار جدیدی با عنوان Ripper، مبلغ 378 هزار دلار را از دستگاه های خودپرداز تایلند سرقت کنند.
روز پنجشنبه، 20 آبان ماه، شرکت ضدویروس Kaspersky، اعلام کرد که از شرکت Microsoft به سبب آنچه که این شرکت روسی آن را سوءاستفاده از موقعیت خود در وادار کردن کاربران به استفاده از ضدویروس Windows Defender در Windows 10 خوانده به دادگاههای روسیه و اتحادیه اروپا شکایت میکند.
روز سه شنبه، 18 آبان ماه، محققان PhishMe از اجرای کارزارهایی خبر دادند که در آنها قربانیان نفوذ به دفتر مدیریت خدمه آمریکا در خرداد 94 هدف قرار گرفتهاند. در این کارزارها، به ایمیل این کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه آلوده به باجافزار مخرب و قدرتمند Locky میشود.
شرکت مایکروسافت اعلام کرده که اصلاحیه آسیبپذیری کشف شده جدیدی که جزییات آن را گوگل 10 روز پس از اعلام به این شرکت، بصورت عمومی منتشر کرده، روز سهشنبه، 18 آبان ماه عرضه خواهد کرد. با این حال این شرکت از تصمیم گوگل در اعلام عمومی وجود آسیبپذیری پیش از عرضه اصلاحیه آن بشدت انتقاد کرده و آن را عاملی برای کاهش امنیت کارابران خوانده است.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
روز پنجشنبه، 22 مهر ماه، وکیل شرکت Verizon گفت که این شرکت دلایل قانع کننده ای دارد که نشت اطلاعات اصالت سنجی 500 میلیون کاربر Yahoo بر روی خرید این شرکت تاثیر می گذارد. برخی منابع گفته اند که Verizon با مطرح کردن این مسائل در پی دریافت تخفیف 1 میلیارد دلاری از Yahoo است.
شرکت Animas، سازنده تجهیزات پزشکی و از شرکت های زیر مجموعه Johnson & Johnson به مشتریان پمپ انسولین ساخت این شرکت با نام OneTouch Ping در خصوص وجود ضعفی امنیتی که مهاجم را قادر به تغییر در مقدار انسولین تزریق شده به بیمار می کند هشدار داده است.
یک شرکت فرانسوی ارائه دهنده خدمات میزبانی سرور بر روی بستر ابری به نام OVH از اجرای دو حمله DDoS که در مجموع 1 ترابیت بر ثانیه توان داشته اند بر ضد برخی سرورهای میزبانی شده توسط این شرکت خبر داده است. منبع این حملات 145،607 دستگاه هک شده ضبط تصویر دیجیتال و دوربین تحت شبکه در بستر اینترنت اعلام شده است.
روز پنجشنبه، 1 مهر ماه، شرکت Yahoo اعلام کرد که در اواخر سال 2014 در جریان یک نفوذ دولتی (State-Sponsored) جزییات حداقل 500 میلیون حساب کاربری از شبکه این شرکت سرقت شده بودند.
روز پنجشنبه، 18 شهریور ماه، شرکت InfoArmor گزارشی را منتشر کرد که بر طبق آن سازندگان GovRAT نسخه دوم این بدافزار را در اوایل سال میلادی جاری عرضه کرده اند. قابلیت های جدیدی نظیر رصد ترافیک شبکه دستگاه قربانی به این نسخه از بدافزار افزوده شده است.
در فاصله 19 تیر تا 2 شهریور ماه مهاجمان توانسته اند با استفاده از بدافزار جدیدی با عنوان Ripper، مبلغ 378 هزار دلار را از دستگاه های خودپرداز تایلند سرقت کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
