طبق بخشنامه بانک مرکزی که اوایل اردیبهشت ماه سال جاری توسط شاپرک به شرکت های PSP ابلاغ شده است، از تاریخ اول مهر ماه سال 1395 استفاده از بستر فعلی USSD برای انجام تراکنش های بانکی ممنوع شده و شرکت های ارایه دهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنش های بانکی از روش های جایگزین و ایمن خواهند بود.
شرکت مایکروسافت زمانبندی جدید خود را در خصوص توقف پشتیبانی از سایت های امضاء شده با گواهینامه های مبتنی بر SHA-1 اعلام کرد. SHA-1 یک الگوریتم درهم ساز است که از آن به عنوان راهی برای تشخیص منحصر به فرد بودن یک فایل یا یک پیام استفاده می شود.
تبهکاران سایبری با تهدید شرکت ها به اجرای حملات DDoS بر ضد آنها موفق شده اند بیش از 100 هزار دلار را اخاذی کنند. این در حالی صورت می گیرد که هیچ مدرکی مبنی بر این که فرستنده یا فرستندگان این ایمیل های تهدیدآمیز توانایی اجرای چنین حملاتی را داشته باشند گزارش نشده است.
برای مسدود کردن ایمیل های ناخواسته شاید اولین چیزی که در ذهن برخی از کاربران بخصوص کابران حرفه ای تر جرقه می زند درخواست حذف اشتراک (Unsubscribe) است. اما این لینک ها می توانند راهی برای آلوده شدن دستگاه به بدافزار و یا حتی دریافت ایمیل های ناخواسته بیشتر باشند.
در هفته های اخیر انتشار اسناد محرمانه یک شرکت پانامایی، به یکی از سرخط های اصلی اخبار رسانه ها تبدیل شده است. 6/2 ترابایت داده های منتشر شده، بزرگترین درز اطلاعات دیجیتال تاریخ تا به امروز محسوب می شود.
خبرگزاری Reuters توصیه نامه ای محرمانه از FBI بدست آورده که در آن این نهاد امنیتی آمریکایی از متخصصان برای مقابله با باج افزارها درخواست کمک کرده است. وزارت امنیت داخلی آمریکا نیز هشداری را با هدف آگاهی رسانی در خصوص باج افزارها و اتخاد تدابیر پیشگیرانه به منظور کاهش احتمال آلودگی به این نوع بدافزارها منتشر نموده است.
شرکت های بزرگ نرم افزاری و اینترنتی از شرکت Apple در مخالفت با دستور دادگاه مبنی بر لزوم مشارکت این شرکت با پلیس FBI برای رمزگشایی یک گوشی iPhone 5C حمایت می کنند.
مطابق سنت هر ساله مسابقات نفوذ Pwn2Own، در ماه مارس سال میلادی نیز قرار است تا توان محققان و نفوذگران امنیتی در سوءاستفاده موفق از نقاط ضعف ناشناخته و جدید به چالش کشیده شود.
روز چهارشنبه، 14 بهمن ماه، شرکت گوگل اعلام کرد تبلیغات و دگمه های جاسازی شده در صفحات اینترنتی را نیز که با بهره گیری از تکنیک های مهندسی اجتماعی سعی در گمراه نمودن کاربران دارند به فهرست سیاه فناوری Safe Browsing این شرکت اضافه کرده است.
نتیجه یک بررسی نشان می دهد که هر چند سهم بسیاری از عوامل مؤثر بر بروز اختلال در مراکز داده ها، نسبت به سال های 2010 و 2013، روندی نزولی داشته اما سهم حملات DDoS در این بازه زمانی بطور قابل توجهی افزایش یافته است.
طبق بخشنامه بانک مرکزی که اوایل اردیبهشت ماه سال جاری توسط شاپرک به شرکت های PSP ابلاغ شده است، از تاریخ اول مهر ماه سال 1395 استفاده از بستر فعلی USSD برای انجام تراکنش های بانکی ممنوع شده و شرکت های ارایه دهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنش های بانکی از روش های جایگزین و ایمن خواهند بود.
شرکت مایکروسافت زمانبندی جدید خود را در خصوص توقف پشتیبانی از سایت های امضاء شده با گواهینامه های مبتنی بر SHA-1 اعلام کرد. SHA-1 یک الگوریتم درهم ساز است که از آن به عنوان راهی برای تشخیص منحصر به فرد بودن یک فایل یا یک پیام استفاده می شود.
تبهکاران سایبری با تهدید شرکت ها به اجرای حملات DDoS بر ضد آنها موفق شده اند بیش از 100 هزار دلار را اخاذی کنند. این در حالی صورت می گیرد که هیچ مدرکی مبنی بر این که فرستنده یا فرستندگان این ایمیل های تهدیدآمیز توانایی اجرای چنین حملاتی را داشته باشند گزارش نشده است.
برای مسدود کردن ایمیل های ناخواسته شاید اولین چیزی که در ذهن برخی از کاربران بخصوص کابران حرفه ای تر جرقه می زند درخواست حذف اشتراک (Unsubscribe) است. اما این لینک ها می توانند راهی برای آلوده شدن دستگاه به بدافزار و یا حتی دریافت ایمیل های ناخواسته بیشتر باشند.
در هفته های اخیر انتشار اسناد محرمانه یک شرکت پانامایی، به یکی از سرخط های اصلی اخبار رسانه ها تبدیل شده است. 6/2 ترابایت داده های منتشر شده، بزرگترین درز اطلاعات دیجیتال تاریخ تا به امروز محسوب می شود.
خبرگزاری Reuters توصیه نامه ای محرمانه از FBI بدست آورده که در آن این نهاد امنیتی آمریکایی از متخصصان برای مقابله با باج افزارها درخواست کمک کرده است. وزارت امنیت داخلی آمریکا نیز هشداری را با هدف آگاهی رسانی در خصوص باج افزارها و اتخاد تدابیر پیشگیرانه به منظور کاهش احتمال آلودگی به این نوع بدافزارها منتشر نموده است.
شرکت های بزرگ نرم افزاری و اینترنتی از شرکت Apple در مخالفت با دستور دادگاه مبنی بر لزوم مشارکت این شرکت با پلیس FBI برای رمزگشایی یک گوشی iPhone 5C حمایت می کنند.
مطابق سنت هر ساله مسابقات نفوذ Pwn2Own، در ماه مارس سال میلادی نیز قرار است تا توان محققان و نفوذگران امنیتی در سوءاستفاده موفق از نقاط ضعف ناشناخته و جدید به چالش کشیده شود.
روز چهارشنبه، 14 بهمن ماه، شرکت گوگل اعلام کرد تبلیغات و دگمه های جاسازی شده در صفحات اینترنتی را نیز که با بهره گیری از تکنیک های مهندسی اجتماعی سعی در گمراه نمودن کاربران دارند به فهرست سیاه فناوری Safe Browsing این شرکت اضافه کرده است.
نتیجه یک بررسی نشان می دهد که هر چند سهم بسیاری از عوامل مؤثر بر بروز اختلال در مراکز داده ها، نسبت به سال های 2010 و 2013، روندی نزولی داشته اما سهم حملات DDoS در این بازه زمانی بطور قابل توجهی افزایش یافته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
