محققان شرکت McAfee بتازگی گونه جدیدی از بدافزار W97M/Downloader را شناسایی کرده اند که از تکنیکی نوین برای مخفی نمودن اهداف مخرب خود استفاده می کند.
محققان Bleeping Computer خبر از کشف بدافزاری از نوع باج افزار داده اند که عملکردی عجیب و در عین حال جالب در مقایسه با همنوعان خود دارد.
سوءاستفاده گسترده نفوذگران از ضعف های امنیتی در یک دهه گذشته سبب شده که امروزه کمتر سازنده نرم افزار پر استفاده ای را بتوان یافت که به ترمیم فوری ضعف های امنیتی محصولات خود اهمیت حیاتی ندهد.
یک ضعف امنیتی از نوع سرریز حافظه در GNU C Library امنیت سیستم های مبتنی بر Linux را در معرض خطر قرار داده است. سیستم های آسیب پذیر می توانند از طریق دامنه ها و سرورهای DNS تحت کنترل نفوذگران یا در حملات مرد میانی مورد سوءاستفاده قرار بگیرند.
شرکت Trend Micro از انتشار برنامک های آلوده شده به نوعی بدافزار پیشرفته خبر داده که بمحض اجرا شدن، با بالاترین حق دسترسی، کنترل دستگاه را در دست می گیرند.
شرکت Lenovo چندین ضعف امنیتی را در نرم افزار SHAREit ترمیم کرده است. این ضعف های امنیتی مهاجم را قادر می سازند تا فایل های به اشتراک گذاشته توسط این نرم افزار را مرور و در برخی مواقع کپی کنند.
پیشبینی میشود استفاده از فناوریهای هویتسنجی از طریق روشهای بیومتریک در طی 5 سال آینده افزایش قابل توجهی یابند. همچنین انتظار میرود هویتسنجی با بررسی چهره که در حال حاضر عمدتاً در سیستمهای امنیتی و مانیتورینگ استفاده میشود بتدریج وارد بخشهای دیگر همچون سیستمهای پرداخت هوشمند شود.
شرکت AMX Harman، سازنده تجهیزات ویدئو کنفرانس و اتاق های کنترل، از یک حساب کاربری مخفی در برخی از تجهیزات خود استفاده می کند.
شرکت Juniper اعلام کرده که هر چند اصلاحیه عرضه شده در آذر ماه، ضعف های امنیتی شناسایی شده در ScreenOS را ترمیم کرده اما قصد دارد با عرضه نسخه ای جدید، امنیت این سیستم عامل را افزایش دهد.
گروهی از مهاجمان سایبری با نفوذ به یک دامنه مجاز اقدام به راه اندازی یک زیردامنه مخرب با گواهی دیجیتال رایگان Let’s Encrypt کرده اند که در نتیجه آن تمامی ترافیک های میان کاربر و زیردامنه مربوطه رمز شده است.
محققان شرکت McAfee بتازگی گونه جدیدی از بدافزار W97M/Downloader را شناسایی کرده اند که از تکنیکی نوین برای مخفی نمودن اهداف مخرب خود استفاده می کند.
محققان Bleeping Computer خبر از کشف بدافزاری از نوع باج افزار داده اند که عملکردی عجیب و در عین حال جالب در مقایسه با همنوعان خود دارد.
سوءاستفاده گسترده نفوذگران از ضعف های امنیتی در یک دهه گذشته سبب شده که امروزه کمتر سازنده نرم افزار پر استفاده ای را بتوان یافت که به ترمیم فوری ضعف های امنیتی محصولات خود اهمیت حیاتی ندهد.
یک ضعف امنیتی از نوع سرریز حافظه در GNU C Library امنیت سیستم های مبتنی بر Linux را در معرض خطر قرار داده است. سیستم های آسیب پذیر می توانند از طریق دامنه ها و سرورهای DNS تحت کنترل نفوذگران یا در حملات مرد میانی مورد سوءاستفاده قرار بگیرند.
شرکت Trend Micro از انتشار برنامک های آلوده شده به نوعی بدافزار پیشرفته خبر داده که بمحض اجرا شدن، با بالاترین حق دسترسی، کنترل دستگاه را در دست می گیرند.
شرکت Lenovo چندین ضعف امنیتی را در نرم افزار SHAREit ترمیم کرده است. این ضعف های امنیتی مهاجم را قادر می سازند تا فایل های به اشتراک گذاشته توسط این نرم افزار را مرور و در برخی مواقع کپی کنند.
پیشبینی میشود استفاده از فناوریهای هویتسنجی از طریق روشهای بیومتریک در طی 5 سال آینده افزایش قابل توجهی یابند. همچنین انتظار میرود هویتسنجی با بررسی چهره که در حال حاضر عمدتاً در سیستمهای امنیتی و مانیتورینگ استفاده میشود بتدریج وارد بخشهای دیگر همچون سیستمهای پرداخت هوشمند شود.
شرکت AMX Harman، سازنده تجهیزات ویدئو کنفرانس و اتاق های کنترل، از یک حساب کاربری مخفی در برخی از تجهیزات خود استفاده می کند.
شرکت Juniper اعلام کرده که هر چند اصلاحیه عرضه شده در آذر ماه، ضعف های امنیتی شناسایی شده در ScreenOS را ترمیم کرده اما قصد دارد با عرضه نسخه ای جدید، امنیت این سیستم عامل را افزایش دهد.
گروهی از مهاجمان سایبری با نفوذ به یک دامنه مجاز اقدام به راه اندازی یک زیردامنه مخرب با گواهی دیجیتال رایگان Let’s Encrypt کرده اند که در نتیجه آن تمامی ترافیک های میان کاربر و زیردامنه مربوطه رمز شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
