نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
نویسنده بدافزار CryptoLocker، بدافزاری که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی می کند، اکنون شانس دومی هم به قربانیان خود می دهد تا اگر تغییر عقیده داده اند، باج درخواستی را پرداخت کنند و اطلاعات خود را رمزگشایی شده، پس بگیرند.
بدافزار CryptoLocker انواع فایلها را بر روی سیستم قربانیان خود، رمزگذاری کرده و غیر قابل دسترس برای کاربر می کند. سپس از کاربر درخواست 300 دلار باج می کند تا کلید رمزگذاری را برای بازگشایی فایل ها در اختیار او بگذارد.
حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.
شرکت Network Solutions اعلام کرد که مجددا با پاره ای از مشکلات DNS برای دامنه های (Domain) تحت مدیریت این شرکت روبرو است و در حال برطرف کردن آن است. این مشکلات جدید DNS دو هفته بعد از عملیات یک گروه نفوذگر سوری که باعث گردید برخی از سایت های مشهور که تحت مدیریت شرکت Network Solutions بودند، به صفحات وب سایت های دیگری هدایت شوند، رخ می دهد.
شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.
بدافزار شناخته شده ای که تا به حال با سعی و خطا رمز عبور به سایت هایی را که با ابزارهایی نظیر Word Press و Joomla ساخته شده اند، به دست آورده و به آنها نفوذ می کرد، اکنون برای حمله و نفوذ به سرورهای ایمیل (POP3) و FTP به کار گرفته شده است. براساس آمار این گزارش، بیش از 25 هزار کامپیوتر Windows به این بدافزار آلوده هستند و برای حمله و نفوذ به بیش از 6 هزار سایت WordPress، Joomla و Datalife Engine مورد استفاده قرار گرفته است.
رئیس پلیس فضای تبادل اطلاعات – فتا- از بررسی پرونده های کلاهبرداری از طریق ایمیل جعلی مربوط به تجار ایرانی که با شرکتهای خارجی داد و ستد دارند، خبر داد و گفت: پرونده هایی که برای این مورد کلاهبرداری در پلیس فتا تشکیل شده از طریق مقامات قضایی پلیس اینترپل در حال پیگیری است. با توجه به محدودیت مبادلات ارزی به ویژه از نوع الکترونیکی، خریدهای اینترنتی از سایتهای خارجی بسیار کم بوده و پرونده های مرتبط نیز طبیعتا اندک است اما از سال گذشته چندين فقره پرونده در خصوص کلاهبرداري از طريق ايميل جعلي به دست آمده که در تمامي اين پرونده ها مبالغ بسیار زیادی از شاکيان کلاهبرداري شده است.
نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
اخیراً پلیس FBI آمریکا درخصوص انتشار بدافزاری با نام Beta Bot هشدار داده است. طبق اعلام FBI این بدافزار دسترسی کاربر به سایت های امنیتی را مسدود کرده، نرم افزارهای ضدویروس نصب شده بر روی دستگاه کاربر را غیرفعال و سیستم را کاملاً آسیب پذیر می کند. نفوذگران با استفاده از بدافزار Beta Bot مؤسسات مالی، سایت های تجاری، بسترهای پرداخت آنلاین و شبکه های اجتماعی را هدف قرار داده و داده های حساس کاربران را سرقت می کنند.
گروه نفوذگران چینی APT 12 که سال گذشته با حمله به سایت روزنامه The New York Times و چند موسسه مشهور آمریکایی دیگر، به یکی از خبر سازترین گروه های نفوذگر در جهان تبدیل شدند، پس از چندین ماه سکوت، اکنون دوباره با ابزارهای جدید، فعالیت خود را از سرگرفته اند.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
نویسنده بدافزار CryptoLocker، بدافزاری که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی می کند، اکنون شانس دومی هم به قربانیان خود می دهد تا اگر تغییر عقیده داده اند، باج درخواستی را پرداخت کنند و اطلاعات خود را رمزگشایی شده، پس بگیرند.
بدافزار CryptoLocker انواع فایلها را بر روی سیستم قربانیان خود، رمزگذاری کرده و غیر قابل دسترس برای کاربر می کند. سپس از کاربر درخواست 300 دلار باج می کند تا کلید رمزگذاری را برای بازگشایی فایل ها در اختیار او بگذارد.
حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.
شرکت Network Solutions اعلام کرد که مجددا با پاره ای از مشکلات DNS برای دامنه های (Domain) تحت مدیریت این شرکت روبرو است و در حال برطرف کردن آن است. این مشکلات جدید DNS دو هفته بعد از عملیات یک گروه نفوذگر سوری که باعث گردید برخی از سایت های مشهور که تحت مدیریت شرکت Network Solutions بودند، به صفحات وب سایت های دیگری هدایت شوند، رخ می دهد.
شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.
بدافزار شناخته شده ای که تا به حال با سعی و خطا رمز عبور به سایت هایی را که با ابزارهایی نظیر Word Press و Joomla ساخته شده اند، به دست آورده و به آنها نفوذ می کرد، اکنون برای حمله و نفوذ به سرورهای ایمیل (POP3) و FTP به کار گرفته شده است. براساس آمار این گزارش، بیش از 25 هزار کامپیوتر Windows به این بدافزار آلوده هستند و برای حمله و نفوذ به بیش از 6 هزار سایت WordPress، Joomla و Datalife Engine مورد استفاده قرار گرفته است.
رئیس پلیس فضای تبادل اطلاعات – فتا- از بررسی پرونده های کلاهبرداری از طریق ایمیل جعلی مربوط به تجار ایرانی که با شرکتهای خارجی داد و ستد دارند، خبر داد و گفت: پرونده هایی که برای این مورد کلاهبرداری در پلیس فتا تشکیل شده از طریق مقامات قضایی پلیس اینترپل در حال پیگیری است. با توجه به محدودیت مبادلات ارزی به ویژه از نوع الکترونیکی، خریدهای اینترنتی از سایتهای خارجی بسیار کم بوده و پرونده های مرتبط نیز طبیعتا اندک است اما از سال گذشته چندين فقره پرونده در خصوص کلاهبرداري از طريق ايميل جعلي به دست آمده که در تمامي اين پرونده ها مبالغ بسیار زیادی از شاکيان کلاهبرداري شده است.
نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
اخیراً پلیس FBI آمریکا درخصوص انتشار بدافزاری با نام Beta Bot هشدار داده است. طبق اعلام FBI این بدافزار دسترسی کاربر به سایت های امنیتی را مسدود کرده، نرم افزارهای ضدویروس نصب شده بر روی دستگاه کاربر را غیرفعال و سیستم را کاملاً آسیب پذیر می کند. نفوذگران با استفاده از بدافزار Beta Bot مؤسسات مالی، سایت های تجاری، بسترهای پرداخت آنلاین و شبکه های اجتماعی را هدف قرار داده و داده های حساس کاربران را سرقت می کنند.
گروه نفوذگران چینی APT 12 که سال گذشته با حمله به سایت روزنامه The New York Times و چند موسسه مشهور آمریکایی دیگر، به یکی از خبر سازترین گروه های نفوذگر در جهان تبدیل شدند، پس از چندین ماه سکوت، اکنون دوباره با ابزارهای جدید، فعالیت خود را از سرگرفته اند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
