اخیراً پلیس FBI آمریکا درخصوص انتشار بدافزاری با نام Beta Bot هشدار داده است. طبق اعلام FBI این بدافزار دسترسی کاربر به سایت های امنیتی را مسدود کرده، نرم افزارهای ضدویروس نصب شده بر روی دستگاه کاربر را غیرفعال و سیستم را کاملاً آسیب پذیر می کند. نفوذگران با استفاده از بدافزار Beta Bot مؤسسات مالی، سایت های تجاری، بسترهای پرداخت آنلاین و شبکه های اجتماعی را هدف قرار داده و داده های حساس کاربران را سرقت می کنند.
بر پایه اسنادی است که از سوی افشاگر آمریکایی، Edward Snowden، به بیرون درز کرده است. اسنادی که در آنها نشان داده می شود که بسیاری از الگوریتمهای رمزنگاری که به وفور برای حفاظت ارتباطات آنلاین، تبادل داده های مالی، بانکی، پزشکی و تجاری استفاده می شوند توسط NSA و همتای بریتانیایی آن GCHQ، از طریق درب های مخفی (Backdoor)، روش های سعی و خطا (Brute-force)، شنودهای قانونی با مجوز دادگاه و همکاری با فروشندگان فناوری، قابل نفوذ (crack) هستند.
نفوذگران چینی از یک ابزار نرم افزاری خودکار جهت سوء استفاده از نقاط ضعف فناوری Apache Struts استفاده می نمایند تا بتوانند به سرورهایی که نرم افزارهای تولید شده تحت این فناوری را میزبانی می کنند، نفوذ کرده و دسترسی پیدا کنند.
طی ماه های اخیر چندین اصلاحیه و نسخه به روز شده برای Struts منتشر شده تا نقاط ضعف مختلفی را که سوء استفاده از آنها، امکان دسترسی غیر مجاز به سرورهای میزبان نرم افزارهای Struts را فراهم می آورد، ترمیم و اصلاح نمایند.
یک خلاء امنیتی در نحوه پیاده سازی پودمان جدید IPv6 می تواند کاربران شبکه را در معرض خطر قرار داده و امکان سرقت اطلاعات شخصی و یا شنود ترافیک آنان را فراهم آورد. پودمان IPv6 که طی چند سال گذشته در مرحله پیاده سازی و اجرا در سطح جهان می باشد، می تواند مورد سوء استفاده قرار گرفته و از این طریق، کاربران را به سایت های جعلی و مخرب هدایت کرد. براساس مقاله ای که از سوی شرکت Neohapsis منتشر شده، سوء استفاده از پودمان IPv6 از طریق تنظیماتی که در شبکه کاربر و بر روی سیستم او فراهم است، صورت می گیرد.
دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد. طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود 160 میلیون کاربر را به دست آوردند و طی هفت سال، بیش از 300 میلیون دلار از موسسات مالی سرقت کنند.
مدیرعامل شرکت ملی نفت ایران از استخدام تعدادی هکر در شرکت ملی نفت ایران به منظور دفاع و مقابله با حمله سایبری خبرداد.
مدیرعامل شرکت ملی نفت ایران گفت: در صدد استخدام تعدادی نیروی انسانی نخبه که توانایی هک کردن سایت های مختلف را دارند هستیم که از توانایی آنها برای سنجش میزان امنیت شبکه اطلاعاتی نفت و مقابله و دفاع در مقابل سایر هکرها استفاده کنیم.
یک عضو وابسته به گروه نفوذگران “ناشناس” (Anonymous) به جرم حمله و نفوذ به یک موسسه تحقیقاتی در آمریکا، در انتظار رای دادگاه است که می تواند وی را به ده سال زندان محکوم کند.
این جوان 28 ساله به مشارکت در بیش از 6 فقره عملیات حمله و نفوذ به سازمانها و شرکتهای مختلف طی سالهای 2010 و 2011 میلادی، اقرار کرده است. وی به عنوان یک عضو برجسته، در یکی از شاخه های گروه نفوذگران ناشناس و تحت نام مستعار Anarchaos فعالیت داشته.
در یک گزارش 100 صفحه ای که از سوی یک هیئت بخش خصوصی درباره “مبارزه با سرقت مالکیت های معنوی آمریکا” منتشر شده، پیشنهاد گردیده که شرکت های آمریکایی مجاز به اقدامات متقابل و شدیدتری علیه نفوذگران باشند. در گزارش این هیئت به وضوح اشاره شده که درصورت اثربخش نبودن اقدامات ساده تر به منظور جلوگیری از سرقت اطلاعات سازمانی، از آن چه در این گزارش “گزینه های نفوذ تلافی جویانه” (hack-back options) نام برده شده، استفاده شود.
دادگاهی در کشور انگلیس سنگین ترین مجازات هایی را که تاکنون برای مجرمان سایبری درنظر گرفته شده است، برای چهار نفر از اعضای گروه نفوذگر LulzSec صادر نمود.
یک عضو 21 ساله از این گروه نفوذگر به 32 ماه و عضو 26 ساله دیگر به 30 ماه زندان محکوم شده اند. عضو دیگر این گروه نیز به دلیل سن کم در دادگاه ویژه ای به 20 ماه زندان محکوم گردید. عضو چهارم و 18 ساله نیز به دلیل ترک گروه قبل از دستگیری، با کمی بخشش به 300 ساعت کار اجتماعی اجباری محکوم شد. هر چهار نفر به جرم خود اقرار کرده بودند.
مقامات دولت فرانسه، آمریکا را متهم به استفاده از ویروس مشهور Flame برای نفوذ و سرقت اطلاعات از کامپیوترهای کاخ ریاست جمهوری “الیزه” (Elysee) کردند. این رویداد چند روز قبل از انتخابات اخیر ریاست جمهوری فرانسه در تابستان امسال رخ داده است. نفوذگران توانسته اند به کامپیوتر مشاور ارشد رئیس جمهور پیشین فرانسه، Nicolas Sarkozy، رخنه کرده و اطلاعات مربوط به سیاست ها و برنامه ریزی های انتخاباتی رئیس جمهور را سرقت کنند.
اخیراً پلیس FBI آمریکا درخصوص انتشار بدافزاری با نام Beta Bot هشدار داده است. طبق اعلام FBI این بدافزار دسترسی کاربر به سایت های امنیتی را مسدود کرده، نرم افزارهای ضدویروس نصب شده بر روی دستگاه کاربر را غیرفعال و سیستم را کاملاً آسیب پذیر می کند. نفوذگران با استفاده از بدافزار Beta Bot مؤسسات مالی، سایت های تجاری، بسترهای پرداخت آنلاین و شبکه های اجتماعی را هدف قرار داده و داده های حساس کاربران را سرقت می کنند.
بر پایه اسنادی است که از سوی افشاگر آمریکایی، Edward Snowden، به بیرون درز کرده است. اسنادی که در آنها نشان داده می شود که بسیاری از الگوریتمهای رمزنگاری که به وفور برای حفاظت ارتباطات آنلاین، تبادل داده های مالی، بانکی، پزشکی و تجاری استفاده می شوند توسط NSA و همتای بریتانیایی آن GCHQ، از طریق درب های مخفی (Backdoor)، روش های سعی و خطا (Brute-force)، شنودهای قانونی با مجوز دادگاه و همکاری با فروشندگان فناوری، قابل نفوذ (crack) هستند.
نفوذگران چینی از یک ابزار نرم افزاری خودکار جهت سوء استفاده از نقاط ضعف فناوری Apache Struts استفاده می نمایند تا بتوانند به سرورهایی که نرم افزارهای تولید شده تحت این فناوری را میزبانی می کنند، نفوذ کرده و دسترسی پیدا کنند.
طی ماه های اخیر چندین اصلاحیه و نسخه به روز شده برای Struts منتشر شده تا نقاط ضعف مختلفی را که سوء استفاده از آنها، امکان دسترسی غیر مجاز به سرورهای میزبان نرم افزارهای Struts را فراهم می آورد، ترمیم و اصلاح نمایند.
یک خلاء امنیتی در نحوه پیاده سازی پودمان جدید IPv6 می تواند کاربران شبکه را در معرض خطر قرار داده و امکان سرقت اطلاعات شخصی و یا شنود ترافیک آنان را فراهم آورد. پودمان IPv6 که طی چند سال گذشته در مرحله پیاده سازی و اجرا در سطح جهان می باشد، می تواند مورد سوء استفاده قرار گرفته و از این طریق، کاربران را به سایت های جعلی و مخرب هدایت کرد. براساس مقاله ای که از سوی شرکت Neohapsis منتشر شده، سوء استفاده از پودمان IPv6 از طریق تنظیماتی که در شبکه کاربر و بر روی سیستم او فراهم است، صورت می گیرد.
دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد. طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود 160 میلیون کاربر را به دست آوردند و طی هفت سال، بیش از 300 میلیون دلار از موسسات مالی سرقت کنند.
مدیرعامل شرکت ملی نفت ایران از استخدام تعدادی هکر در شرکت ملی نفت ایران به منظور دفاع و مقابله با حمله سایبری خبرداد.
مدیرعامل شرکت ملی نفت ایران گفت: در صدد استخدام تعدادی نیروی انسانی نخبه که توانایی هک کردن سایت های مختلف را دارند هستیم که از توانایی آنها برای سنجش میزان امنیت شبکه اطلاعاتی نفت و مقابله و دفاع در مقابل سایر هکرها استفاده کنیم.
یک عضو وابسته به گروه نفوذگران “ناشناس” (Anonymous) به جرم حمله و نفوذ به یک موسسه تحقیقاتی در آمریکا، در انتظار رای دادگاه است که می تواند وی را به ده سال زندان محکوم کند.
این جوان 28 ساله به مشارکت در بیش از 6 فقره عملیات حمله و نفوذ به سازمانها و شرکتهای مختلف طی سالهای 2010 و 2011 میلادی، اقرار کرده است. وی به عنوان یک عضو برجسته، در یکی از شاخه های گروه نفوذگران ناشناس و تحت نام مستعار Anarchaos فعالیت داشته.
در یک گزارش 100 صفحه ای که از سوی یک هیئت بخش خصوصی درباره “مبارزه با سرقت مالکیت های معنوی آمریکا” منتشر شده، پیشنهاد گردیده که شرکت های آمریکایی مجاز به اقدامات متقابل و شدیدتری علیه نفوذگران باشند. در گزارش این هیئت به وضوح اشاره شده که درصورت اثربخش نبودن اقدامات ساده تر به منظور جلوگیری از سرقت اطلاعات سازمانی، از آن چه در این گزارش “گزینه های نفوذ تلافی جویانه” (hack-back options) نام برده شده، استفاده شود.
دادگاهی در کشور انگلیس سنگین ترین مجازات هایی را که تاکنون برای مجرمان سایبری درنظر گرفته شده است، برای چهار نفر از اعضای گروه نفوذگر LulzSec صادر نمود.
یک عضو 21 ساله از این گروه نفوذگر به 32 ماه و عضو 26 ساله دیگر به 30 ماه زندان محکوم شده اند. عضو دیگر این گروه نیز به دلیل سن کم در دادگاه ویژه ای به 20 ماه زندان محکوم گردید. عضو چهارم و 18 ساله نیز به دلیل ترک گروه قبل از دستگیری، با کمی بخشش به 300 ساعت کار اجتماعی اجباری محکوم شد. هر چهار نفر به جرم خود اقرار کرده بودند.
مقامات دولت فرانسه، آمریکا را متهم به استفاده از ویروس مشهور Flame برای نفوذ و سرقت اطلاعات از کامپیوترهای کاخ ریاست جمهوری “الیزه” (Elysee) کردند. این رویداد چند روز قبل از انتخابات اخیر ریاست جمهوری فرانسه در تابستان امسال رخ داده است. نفوذگران توانسته اند به کامپیوتر مشاور ارشد رئیس جمهور پیشین فرانسه، Nicolas Sarkozy، رخنه کرده و اطلاعات مربوط به سیاست ها و برنامه ریزی های انتخاباتی رئیس جمهور را سرقت کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
