سهم کاربران مرورگر Chrome که در طی یک روز حداقل یک صفحه اینترنتی با محتوای Flash را باز میکنند از 80 درصد در سال 2014 به کمتر از 8 درصد در اوایل سال 2018 کاهش یافته است. این آمار را خانم پریسا تبریز، یکی از مدیران برجسته شرکت Google، در سمپوزیوم NDSS ارائه کرده است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار گزارشی به بررسی حملات سایبری صورت گرفته در 21 بهمن ماه پرداخته است. در جریان این حملات، سایت سه روزنامه قانون، آرمان و ستاره صبح توسط مهاجمان هک شد.
یک محقق امنیتی با بهروزرسانی کد منبع سه بهرهجوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخههای سیستم عامل Windows که در طی 18 سال گذشته عرضه شدهاند فراهم کرده است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
اصلاحیه عرضه شده توسط Red Hat که قرار بود آسیبپذیری Spectre نوع دوم (CVE-2017-5715) را ترمیم کند موجب عدم راهاندازی برخی سیستمها شده است. در پی این اتفاق، Red Hat اعلام کرده که به علت مشکلات بوجود آمده برای سیستمها، دیگر، برای ترمیم این آسیبپذیری اصلاحیهای ارائه نخواهد کرد.
شرکتهای Intel و AMD و برخی دیگر از سازندگان پردازشگر اقدام به عرضه بهروزرسانیهایی برای ترمیم آسیبپذیریهای Meltdown و Spectre در محصولات خود کردهاند. سازندگان کامپیوتر و Motherboard نیز در حال بررسی بهروزرسانیهای مذکور بوده و برخی نیز اصلاحیههای ویژهای برای BIOS/UEFI عرضه کردهاند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
سهم کاربران مرورگر Chrome که در طی یک روز حداقل یک صفحه اینترنتی با محتوای Flash را باز میکنند از 80 درصد در سال 2014 به کمتر از 8 درصد در اوایل سال 2018 کاهش یافته است. این آمار را خانم پریسا تبریز، یکی از مدیران برجسته شرکت Google، در سمپوزیوم NDSS ارائه کرده است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار گزارشی به بررسی حملات سایبری صورت گرفته در 21 بهمن ماه پرداخته است. در جریان این حملات، سایت سه روزنامه قانون، آرمان و ستاره صبح توسط مهاجمان هک شد.
یک محقق امنیتی با بهروزرسانی کد منبع سه بهرهجوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخههای سیستم عامل Windows که در طی 18 سال گذشته عرضه شدهاند فراهم کرده است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
اصلاحیه عرضه شده توسط Red Hat که قرار بود آسیبپذیری Spectre نوع دوم (CVE-2017-5715) را ترمیم کند موجب عدم راهاندازی برخی سیستمها شده است. در پی این اتفاق، Red Hat اعلام کرده که به علت مشکلات بوجود آمده برای سیستمها، دیگر، برای ترمیم این آسیبپذیری اصلاحیهای ارائه نخواهد کرد.
شرکتهای Intel و AMD و برخی دیگر از سازندگان پردازشگر اقدام به عرضه بهروزرسانیهایی برای ترمیم آسیبپذیریهای Meltdown و Spectre در محصولات خود کردهاند. سازندگان کامپیوتر و Motherboard نیز در حال بررسی بهروزرسانیهای مذکور بوده و برخی نیز اصلاحیههای ویژهای برای BIOS/UEFI عرضه کردهاند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
