علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
در عملیاتی موسوم به Avalanche با تلاشی گروهی، چندین شبکه مخرب قدرتمند توسط پلیس اروپا و پشتیبانی چندین شرکت امنیتی از جمله شرکت ضدویروس Bitdefender منهدم شدند. در این عملیات 800 هزار دامنه حذف شدند، 30 سرور توقیف شدند و 220 سرور در حالت برونخط قرار داده شدند.
شرکت Symantec با عرضه اصلاحیهای با درجه اهمیت بالا (High) یک آسیبپذیری از نوع DLL Hijacking را در چندین محصول این شرکت ترمیم کرده است. محصولات خانگی Norton و سازمانی Symantec به این ضعف امنیتی آسیبپذیر گزارش شدهاند.
شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژههای به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژهها استفاده میکنند هشدار دهد. اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.
یک ضعف امنیتی ۹ ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد، بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. این آسیبپذیری، Dirty COW نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است. در این راهنما به نحوه تشخیص وجود آسیبپذیری و ترمیم آن پرداخته شده است.
اداره کنترل پول آمریکا (The Office of the Comptroller of the Currency) با انتشار بیانیهای اعلام کرده که موضوع گم شدن دو حافظه فلش را به کنگره و سازمانهای فدرال این کشور گزارش کرده است. بر طبق قانون FISMA آمریکا، سازمانهای این کشور موظف به ارائه گزارش از وقوع چنین رخدادهایی به کنگره هستند.
شرکت چینی Hangzhou XiongMai اعلام کرده که برخی از دستگاه های متصل به اینترنت – موسوم به اینترنت اشیاء (IoT) – ساخت این شرکت را جمع آوری می کند. این اقدام در پی آن صورت می گیرد که در 30 مهر ماه دستگاه های Hangzhou XiongMai به صورت گسترده ای توسط مهاجمان در اجرای یک حمله توزیع شده برای از کاراندازی سرویس (DDoS) مورد بهره جویی قرار گرفتند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
یوکیا آمانو، مدیر کل آژانس بینالمللی انرژی اتمی، روز دوشنبه، 19 مهر ماه در جریان سفرش به آلمان خواست که تهدید حملات سایبری به تجهیزات یا فعالیتهای مرتبط هستهای بسیار جدی گرفته شود.
در سال های اخیر تعداد باج افزارهای رمزنگار روندی بسیار صعودی داشته است. بر طبق آخرین گزارش شرکت McAfee تنها در سه ماهه دوم سال 2016، بیش از 1.3 میلیون باج افزار جدید به جمع این نوع بدافزارها افزوده شده است. در این مطلب، روش استفاده از بخش Access Protection در نرم افزار McAfee VirusScan Enterprise برای محافظت بیشتر در برابر باج افزارها توضیح داده شده است.
علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
در عملیاتی موسوم به Avalanche با تلاشی گروهی، چندین شبکه مخرب قدرتمند توسط پلیس اروپا و پشتیبانی چندین شرکت امنیتی از جمله شرکت ضدویروس Bitdefender منهدم شدند. در این عملیات 800 هزار دامنه حذف شدند، 30 سرور توقیف شدند و 220 سرور در حالت برونخط قرار داده شدند.
شرکت Symantec با عرضه اصلاحیهای با درجه اهمیت بالا (High) یک آسیبپذیری از نوع DLL Hijacking را در چندین محصول این شرکت ترمیم کرده است. محصولات خانگی Norton و سازمانی Symantec به این ضعف امنیتی آسیبپذیر گزارش شدهاند.
شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژههای به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژهها استفاده میکنند هشدار دهد. اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.
یک ضعف امنیتی ۹ ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد، بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. این آسیبپذیری، Dirty COW نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است. در این راهنما به نحوه تشخیص وجود آسیبپذیری و ترمیم آن پرداخته شده است.
اداره کنترل پول آمریکا (The Office of the Comptroller of the Currency) با انتشار بیانیهای اعلام کرده که موضوع گم شدن دو حافظه فلش را به کنگره و سازمانهای فدرال این کشور گزارش کرده است. بر طبق قانون FISMA آمریکا، سازمانهای این کشور موظف به ارائه گزارش از وقوع چنین رخدادهایی به کنگره هستند.
شرکت چینی Hangzhou XiongMai اعلام کرده که برخی از دستگاه های متصل به اینترنت – موسوم به اینترنت اشیاء (IoT) – ساخت این شرکت را جمع آوری می کند. این اقدام در پی آن صورت می گیرد که در 30 مهر ماه دستگاه های Hangzhou XiongMai به صورت گسترده ای توسط مهاجمان در اجرای یک حمله توزیع شده برای از کاراندازی سرویس (DDoS) مورد بهره جویی قرار گرفتند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
یوکیا آمانو، مدیر کل آژانس بینالمللی انرژی اتمی، روز دوشنبه، 19 مهر ماه در جریان سفرش به آلمان خواست که تهدید حملات سایبری به تجهیزات یا فعالیتهای مرتبط هستهای بسیار جدی گرفته شود.
در سال های اخیر تعداد باج افزارهای رمزنگار روندی بسیار صعودی داشته است. بر طبق آخرین گزارش شرکت McAfee تنها در سه ماهه دوم سال 2016، بیش از 1.3 میلیون باج افزار جدید به جمع این نوع بدافزارها افزوده شده است. در این مطلب، روش استفاده از بخش Access Protection در نرم افزار McAfee VirusScan Enterprise برای محافظت بیشتر در برابر باج افزارها توضیح داده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
