دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد. طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود 160 میلیون کاربر را به دست آوردند و طی هفت سال، بیش از 300 میلیون دلار از موسسات مالی سرقت کنند.
علیرغم تلاش شرکت Oracle در شش ماه گذشته در جهت افزایش ضریب ایمنی نرم افزار Java، حفره های امنیتی در این نرم افزار همچنان یکی از بزرگترین خطرات امنیتی برای شبکه های سازمانی به شمار می آیند. شرکت Bit9 اخیراً گزارش تکان دهنده ای از وضعیت Java در شبکه های سازمانی منتشر کرده است. این گزارش که حاصل آمار و اطلاعات جمع آوری شده از یک میلیون کامپیوتر در بیش از 400 موسسه و شرکت است، تصویر بسیار نگران کننده و هشدار دهنده ای را ترسیم می کند.
یک نقطه ضعف جدید در نرم افزار Java نسخه 7 کشف و شناسایی شده که امکان دور زدن راهکارهای امنیتی در این نرم افزار را فراهم کرده و نفوذگران را قادر می سازد تا دستورات و فرامین غیرمجاز خود را بر روی سیستم آسیب پذیر اجرا نمایند. نقطه ضعف کشف شده در بخش Reflection API قرار دارد. این قابلیت نرم افزاری در نسخه 7 به Java اضافه شده و تابحال نیز منبع و منشاء چندین نقطه ضعف امنیتی Java بوده است.
گونه جدیدی از یک بدافزار قدیمی به تازگی ظهور کرده که اختصاصاً اقدام به جستجو و سرقت مجوزهای دسترسی FTP از روی کامپیوترهای آلوده می کند. این بدافزار جدید، گونه ای از بدافزار PE_EXPIRO است که سه سال قبل برای اولین بار مشاهده شد. این بدافزار و گونه های قدیمی آن فقط فایل های اجرایی را آلوده می کردند. گونه جدید EXPIRO از روش های خاصی برای آلوده ساختن کامپیوتر قربانی استفاده می کند و همین امر نشان می دهد که EXPIRO یک بدافزار عادی نیست که با ابزارهای خودکار امروزی سرهم شده باشد.
طبق اعلام شرکت مایکروسافت دو نقطه ضعف از 34 نقطه ضعف اصلاح شده توسط اصلاحیه های امنیتی این ماه، به طور جدی مورد سوء استفاده قرار گرفته اند و حتی قبل از انتشار اصلاحیه ها در روز سه شنبه 18 تیر ماه، نفوذگران و مجرمان سایبری از جزئیات این دو نقطه ضعف آگاه بوده اند.
شرکت Nintendo اعلام کرد که در یک ماه گذشته سایت اصلی هواداران این شرکت مورد حمله قرار گرفته و به روش سعی و خطا، به حساب کاربری 24 هزار کاربر نفوذ شده و امکان دسترسی غیرمجاز به اطلاعات شخصی آنان فراهم گردیده است. نفوذگران طی یک ماه نزدیک به 5/15 میلیون نام کاربری و رمز عبور را بر روی سایت Nintendo امتحان کرده و در 23 هزار و 926 بار موفق شده اند به سایت وارد شوند.
به دنبال معرفی چند طرح تشویقی از سوی شرکت مایکروسافت برای ترغیب کارشناسان و علاقمندان به کشف نقاط ضعف امنیتی در محصولات این شرکت، طبق اعلام مسئولان مایکروسافت تا بحال اطلاعات مختلفی درباره چند نقاط ضعف احتمالی در مرورگر جدید IE 11 دریافت شده است. روز 29 خرداد، شرکت مایکروسافت طرح تشویقی برای کشف و اعلام نقاط ضعف امنیتی در مرورگر جدید IE 11 را که هنوز در مرحله آزمایشی است، اعلام نمود.
نسخه جدید مرورگر Firefox منتشر شد. در نسخه Firefox 22 علاوه بر ترمیم نقاط ضعف امنیتی، امکانات و قابلیت های جدیدی نیز به آن اضافه شده است. در نسخه جدید مرورگر Firefox اقدام به اصلاح 17 نقطه ضعف امنیتی شده که هفت مورد دارای بالاترین درجه اهمیت “حیاتی” هستند.
از نرم افزار WordPress که یک “سیستم مدیریت محتوی” (CMS) است، بر روی نزدیک به 60 میلیون سایت استفاده می شود. این میزان یعنی 18 درصد از کل سایت های اینترنتی در جهان.
در یک تحقیق که اخیراً توسط شرکت Checkmarx صورت گرفته، مشخص شده که از 50 افزونه برتر و پرطرفدار WordPress بیش از 20 درصد آنها آسیب پذیر بوده و دارای نقاط ضعف امنیتی هستند. این میزان افزونه آسیب پذیر تاکنون نزدیک به 8 میلیون بار دریافت (Download) و نصب شده اند.
سه شنبه هفته گذشته 21 خرداد، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را منتشر کرد که در بین آنها یک اصلاحیه با درجه اهمیت “مهم” برای نرم افزار Office 2003 بود. این اصلاحیه نمونه خوبی است که نشان می دهد مدیران شبکه نباید چشم و گوش بسته، فقط دنباله رو توصیه های مایکروسافت باشند. بلکه باید شرایط محیطی و موقعیت شبکه خود را نیز در تصمیمات اجرایی در نظر داشته باشند.
دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد. طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود 160 میلیون کاربر را به دست آوردند و طی هفت سال، بیش از 300 میلیون دلار از موسسات مالی سرقت کنند.
علیرغم تلاش شرکت Oracle در شش ماه گذشته در جهت افزایش ضریب ایمنی نرم افزار Java، حفره های امنیتی در این نرم افزار همچنان یکی از بزرگترین خطرات امنیتی برای شبکه های سازمانی به شمار می آیند. شرکت Bit9 اخیراً گزارش تکان دهنده ای از وضعیت Java در شبکه های سازمانی منتشر کرده است. این گزارش که حاصل آمار و اطلاعات جمع آوری شده از یک میلیون کامپیوتر در بیش از 400 موسسه و شرکت است، تصویر بسیار نگران کننده و هشدار دهنده ای را ترسیم می کند.
یک نقطه ضعف جدید در نرم افزار Java نسخه 7 کشف و شناسایی شده که امکان دور زدن راهکارهای امنیتی در این نرم افزار را فراهم کرده و نفوذگران را قادر می سازد تا دستورات و فرامین غیرمجاز خود را بر روی سیستم آسیب پذیر اجرا نمایند. نقطه ضعف کشف شده در بخش Reflection API قرار دارد. این قابلیت نرم افزاری در نسخه 7 به Java اضافه شده و تابحال نیز منبع و منشاء چندین نقطه ضعف امنیتی Java بوده است.
گونه جدیدی از یک بدافزار قدیمی به تازگی ظهور کرده که اختصاصاً اقدام به جستجو و سرقت مجوزهای دسترسی FTP از روی کامپیوترهای آلوده می کند. این بدافزار جدید، گونه ای از بدافزار PE_EXPIRO است که سه سال قبل برای اولین بار مشاهده شد. این بدافزار و گونه های قدیمی آن فقط فایل های اجرایی را آلوده می کردند. گونه جدید EXPIRO از روش های خاصی برای آلوده ساختن کامپیوتر قربانی استفاده می کند و همین امر نشان می دهد که EXPIRO یک بدافزار عادی نیست که با ابزارهای خودکار امروزی سرهم شده باشد.
طبق اعلام شرکت مایکروسافت دو نقطه ضعف از 34 نقطه ضعف اصلاح شده توسط اصلاحیه های امنیتی این ماه، به طور جدی مورد سوء استفاده قرار گرفته اند و حتی قبل از انتشار اصلاحیه ها در روز سه شنبه 18 تیر ماه، نفوذگران و مجرمان سایبری از جزئیات این دو نقطه ضعف آگاه بوده اند.
شرکت Nintendo اعلام کرد که در یک ماه گذشته سایت اصلی هواداران این شرکت مورد حمله قرار گرفته و به روش سعی و خطا، به حساب کاربری 24 هزار کاربر نفوذ شده و امکان دسترسی غیرمجاز به اطلاعات شخصی آنان فراهم گردیده است. نفوذگران طی یک ماه نزدیک به 5/15 میلیون نام کاربری و رمز عبور را بر روی سایت Nintendo امتحان کرده و در 23 هزار و 926 بار موفق شده اند به سایت وارد شوند.
به دنبال معرفی چند طرح تشویقی از سوی شرکت مایکروسافت برای ترغیب کارشناسان و علاقمندان به کشف نقاط ضعف امنیتی در محصولات این شرکت، طبق اعلام مسئولان مایکروسافت تا بحال اطلاعات مختلفی درباره چند نقاط ضعف احتمالی در مرورگر جدید IE 11 دریافت شده است. روز 29 خرداد، شرکت مایکروسافت طرح تشویقی برای کشف و اعلام نقاط ضعف امنیتی در مرورگر جدید IE 11 را که هنوز در مرحله آزمایشی است، اعلام نمود.
نسخه جدید مرورگر Firefox منتشر شد. در نسخه Firefox 22 علاوه بر ترمیم نقاط ضعف امنیتی، امکانات و قابلیت های جدیدی نیز به آن اضافه شده است. در نسخه جدید مرورگر Firefox اقدام به اصلاح 17 نقطه ضعف امنیتی شده که هفت مورد دارای بالاترین درجه اهمیت “حیاتی” هستند.
از نرم افزار WordPress که یک “سیستم مدیریت محتوی” (CMS) است، بر روی نزدیک به 60 میلیون سایت استفاده می شود. این میزان یعنی 18 درصد از کل سایت های اینترنتی در جهان.
در یک تحقیق که اخیراً توسط شرکت Checkmarx صورت گرفته، مشخص شده که از 50 افزونه برتر و پرطرفدار WordPress بیش از 20 درصد آنها آسیب پذیر بوده و دارای نقاط ضعف امنیتی هستند. این میزان افزونه آسیب پذیر تاکنون نزدیک به 8 میلیون بار دریافت (Download) و نصب شده اند.
سه شنبه هفته گذشته 21 خرداد، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را منتشر کرد که در بین آنها یک اصلاحیه با درجه اهمیت “مهم” برای نرم افزار Office 2003 بود. این اصلاحیه نمونه خوبی است که نشان می دهد مدیران شبکه نباید چشم و گوش بسته، فقط دنباله رو توصیه های مایکروسافت باشند. بلکه باید شرایط محیطی و موقعیت شبکه خود را نیز در تصمیمات اجرایی در نظر داشته باشند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
