برچسب: Symantec

مراقب ابزارهای هک جعلی در Facebook باشید

اخیراً ابزاری جعلی و دروغین که در ظاهر قادر به هک کردن حساب کاربری Facebook است، به کاربران این سایت اجتماعی پیشنهاد و عرضه می شود. عرضه کنندگان این ابزار مدعی هستند که کاربر می تواند با استفاده از این ابزار نرم افزاری، حساب کاربری دوستان (friends) خود را در Facebook هک کرده و به آنها دسترسی کامل پیدا کند.

آخرین اصلاحیه های ماهانه مایکروسافت در سال 1392

روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.

نقطه ضعف ترمیم نشده IE قربانیان بیشتری می گیرد

طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.

بدافزار Windows که دستگاه های Android را آلوده می کند

بدافزار جدیدی شناسایی شده که دستگاه های Android را زمانی که به کامپیوتر آلوده Windows متصل می شوند، آلوده به جاسوس افزارهای بانکداری می کند. این روش آلوده سازی دستگاه های دارای سیستم عامل Android غیرمعمول و جدید است. تاکنون رایج ترین راه برای آلوده کردن دستگاه های همراه، انتشار برنامه های کاربردی (APP) مخرب و آلوده از طریق سایت های فروش و عرضه APP بوده است.

ویروس

بدافزار RDNAutorun.worm!db

بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) است که به طور خودکار خود را تکثیر کرده و بدین طریق منتشر می شود. اولین گونه این بدافزار در آذر ماه سال جاری (1392) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاورمیانه اندک می باشد.

ارتباط امن

Google گواهینامه های SSL خود را ارتقا داد

هفته گذشته، Google اعلام کرد تمامی کلیدهای RSA خود را یک ماه زودتر از آنچه پیشتر در ماه می وعده داده بود از 1024 بیت به 2048 بیت ارتقا داده است. عملیات ارتقا پیش از افشارگری Edward Snowden، افشاگر مشهور آمریکایی، مبنی بر رخنه سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت‏‏ های Google و Yahoo در سراسر جهان آغاز شده بود.

حمله و نفوذ

سوءاستفاده نفوذگران هندی از نقطه ضعف جدید مایکروسافت

نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.

شبکه مخرب

انهدام بخشی از شبکه مخرب Zero Access

بخش بزرگی از شبکه مخرب Zero Access که یکی از بزرگترین شبکه های مخرب (Botnet) در دنیا به شمار می رود، از دسترس و کنترل گردانندگان آن خارج شده و در اختیار شرکت امنیتی Symantec قرار گرفت. شبکه مخرب Zero Access از بیش از 9/1 میلیون کامپیوتر آلوده و تسخیر شده (Bot) تشکیل شده است و عمده فعالیت این شبکه، کسب درآمد از انجام کلیک های جعلی بر روی تبلیغات و انجام عملیات Bitcoin Mining است.

ابزارهای امنیتی جعلی، مشکل جدید Google

شرکت Google یک نرم افزار امنیتی جعلی را از سایت فروشگاهی Play Store خود برداشت. این نرم افزار خود را در ظاهر به عنوان AdBlock Plus که یک نرم افزار شناخته شده برای شناسایی و مسدود کردن پیام های تبلیغاتی ناخواسته است، نشان می داد. نرم افزار جعلی برخلاف ظاهرش، تبلیغات بیشتری را به سوی کاربر هدایت می کند. این یکی از حالت هایی است که تلاش کاربر برای محافظت و امنیت بیشتر، نتیجه معکوس می دهد.

Google Play؛ بازارى براى نرم افزارهای کلاهبرداری

روزانه تعداد بیشماری نرم افزار (APP) مشکوک و مخرب وارد فروشگاه مجازی Google Play Store می شود و نظارت چندان قوی و به موقعی بر روی این نرم افزارها وجود ندارد. البته طول عمر اینگونه نرم افزارها مشکوک و مخرب کوتاه است و اقدامات نظارتی و کنترلی Google پس از مدتی اینها را شناسایی و از سایت حذف می کند. با این حال، استفاده و سود سرشاری که اینگونه نرم افزارهای مخرب برای سازندگان آنها دارند، باعث شده که هر روز شاهد ساخت و عرضه بیشتر این محصولات مخرب باشیم.

مراقب ابزارهای هک جعلی در Facebook باشید

اخیراً ابزاری جعلی و دروغین که در ظاهر قادر به هک کردن حساب کاربری Facebook است، به کاربران این سایت اجتماعی پیشنهاد و عرضه می شود. عرضه کنندگان این ابزار مدعی هستند که کاربر می تواند با استفاده از این ابزار نرم افزاری، حساب کاربری دوستان (friends) خود را در Facebook هک کرده و به آنها دسترسی کامل پیدا کند.

آخرین اصلاحیه های ماهانه مایکروسافت در سال 1392

روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.

نقطه ضعف ترمیم نشده IE قربانیان بیشتری می گیرد

طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.

بدافزار Windows که دستگاه های Android را آلوده می کند

بدافزار جدیدی شناسایی شده که دستگاه های Android را زمانی که به کامپیوتر آلوده Windows متصل می شوند، آلوده به جاسوس افزارهای بانکداری می کند. این روش آلوده سازی دستگاه های دارای سیستم عامل Android غیرمعمول و جدید است. تاکنون رایج ترین راه برای آلوده کردن دستگاه های همراه، انتشار برنامه های کاربردی (APP) مخرب و آلوده از طریق سایت های فروش و عرضه APP بوده است.

ویروس

بدافزار RDNAutorun.worm!db

بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) است که به طور خودکار خود را تکثیر کرده و بدین طریق منتشر می شود. اولین گونه این بدافزار در آذر ماه سال جاری (1392) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاورمیانه اندک می باشد.

ارتباط امن

Google گواهینامه های SSL خود را ارتقا داد

هفته گذشته، Google اعلام کرد تمامی کلیدهای RSA خود را یک ماه زودتر از آنچه پیشتر در ماه می وعده داده بود از 1024 بیت به 2048 بیت ارتقا داده است. عملیات ارتقا پیش از افشارگری Edward Snowden، افشاگر مشهور آمریکایی، مبنی بر رخنه سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت‏‏ های Google و Yahoo در سراسر جهان آغاز شده بود.

حمله و نفوذ

سوءاستفاده نفوذگران هندی از نقطه ضعف جدید مایکروسافت

نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.

شبکه مخرب

انهدام بخشی از شبکه مخرب Zero Access

بخش بزرگی از شبکه مخرب Zero Access که یکی از بزرگترین شبکه های مخرب (Botnet) در دنیا به شمار می رود، از دسترس و کنترل گردانندگان آن خارج شده و در اختیار شرکت امنیتی Symantec قرار گرفت. شبکه مخرب Zero Access از بیش از 9/1 میلیون کامپیوتر آلوده و تسخیر شده (Bot) تشکیل شده است و عمده فعالیت این شبکه، کسب درآمد از انجام کلیک های جعلی بر روی تبلیغات و انجام عملیات Bitcoin Mining است.

ابزارهای امنیتی جعلی، مشکل جدید Google

شرکت Google یک نرم افزار امنیتی جعلی را از سایت فروشگاهی Play Store خود برداشت. این نرم افزار خود را در ظاهر به عنوان AdBlock Plus که یک نرم افزار شناخته شده برای شناسایی و مسدود کردن پیام های تبلیغاتی ناخواسته است، نشان می داد. نرم افزار جعلی برخلاف ظاهرش، تبلیغات بیشتری را به سوی کاربر هدایت می کند. این یکی از حالت هایی است که تلاش کاربر برای محافظت و امنیت بیشتر، نتیجه معکوس می دهد.

Google Play؛ بازارى براى نرم افزارهای کلاهبرداری

روزانه تعداد بیشماری نرم افزار (APP) مشکوک و مخرب وارد فروشگاه مجازی Google Play Store می شود و نظارت چندان قوی و به موقعی بر روی این نرم افزارها وجود ندارد. البته طول عمر اینگونه نرم افزارها مشکوک و مخرب کوتاه است و اقدامات نظارتی و کنترلی Google پس از مدتی اینها را شناسایی و از سایت حذف می کند. با این حال، استفاده و سود سرشاری که اینگونه نرم افزارهای مخرب برای سازندگان آنها دارند، باعث شده که هر روز شاهد ساخت و عرضه بیشتر این محصولات مخرب باشیم.