اخبار امنیتی
-
ارائه وصله برای آسیبپذیریهای متعدد ویندوز
در وصله امنیتی منتشر شده در روز سهشنبه، شرکت مایکروسافت ۵۶ آسیبپذیری سیستمعامل ویندوز خود را برطرف نمود. مهمترین آسیبپذیری برطرف شده، آسیبپذیری JASBUG است که اجرای کد از راه دور را میسر میسازد. عدم برطرف کردن آسیبپذیری فوق سبب میگردد که تمامی رایانههای عضو Active Directory در معرض خطر قرار گیرند. این آسیبپذیری در اولین روزهای سال جدید میلادی منتشر شده است و ارائه وصله برای آن تا بهحال طول کشیده است. دلیل این امر آن است که بایستی بخشهایی از هسته سیستم عامل ویندوز تغییر مییافتند و قابلیتهای جدیدی به آن افزوده میشد.
۱۴/۰۲/۲۰۱۵ -
آسیبپذیریهای متعدد سوئیچهای کنترل صنعتی
سه آسیبپذیری بحرانی در سوئیچهای کنترل صنعتی تولید شرکت زیمنس کشف شده است. این آسیبپذیریها در firmware تجهیزات سری Ruggedcom WIN زیمنس کشف شده است. آسیبپذیری اول به نفوذگران اجازه میدهد که با سطح دسترسی راهبر شبکه اقدام به ایجاد تغییرات در شبکه نمایند. آسیبپذیری دوم نیز به نفوذگران اجازه اجرای کد از راه دور اعطاء مینماید. آسیبپذیری سوم که نسبت به دو آسیبپذیری قبلی دارای سطح خطر کمتری است، امکان افشای اطلاعات حساس از جمله کلمههای عبور را میسر میسازد.
۱۴/۰۲/۲۰۱۵ -
حمله DDoS با سوءاستفاده از مودمهای خانگی
در سال گذشته میلادی شاهد افزایش چشمگیر سوءاستفاده از مودمهای خانگی تسخیر شده برای اجرای حمله DDoS بودهایم. اکثر این حملات از نقطه ضعف پروتکل DNS برای اجرای حمله DDoS استفاده نمودهاند. در سال جاری نیز شواهد نشان میدهد که سوءاستفاده از از این مودمها کماکان ادامه خواهد یافت. نکته جالب در این میان آن است که حمله ایجاد شده توسط یکصد مودم تسخیر شده قادر است یک میلیون کاربر اینترنتی را تحت تاثیر قرار دهد. در روش فوق، حملهکننده اقدام به ارسال درخواستهای DNS مجعول برای سرویسدهنده DNS انتخابی مینماید و بدین وسیله در عملکرد آن اختلال ایجاد مینماید.
۱۴/۰۲/۲۰۱۵ -
آلودگی بیش از ۱۶ میلیون تلفن همراه
بنا به گفته متخصصان امنیتی در آزمایشگاه آلکاتل، در حال حاضر بیش از ۱۶ میلیون تلفن همراه به انواع بدافزارهای جاسوسی آلوده هستند. این امر ناشی از استقبال مشتریان به استفاده از سیستم عامل متن باز آندروید است. با فراگیر شدن استفاده از سیستم عامل آندروید، نفوذگران توجه خود را به یافتن نقاط ضعف این سیستم عامل متمرکز نمودهاند. در کنار آن توسعهدهندگان بیشماری اقدام به تولید انواع برنامههای کاربردی مختلف نمودهاند که به دلیل عدم شناخت و رعایت نکات امنیتی، دارای نقاط ضعف فراوانی هستند.
۱۴/۰۲/۲۰۱۵ -
افزایش خطر استفاده ناصحیح از پست الکترونیکی
در سال ۲۰۱۴ میلادی، حجم نامههای الکترونیکی ناخواسته (اسپم) نسبت به سال گذشته بیش از ۵۰ درصد کاهش یافته است. این امر ناشی از متوقف شدن فعالیت باتهای مهمی همچون Game Over Zeus و Kelihos است. با این حال تحقیقات نشان میدهد که درصد URL های مجعول ارسالی توسط پست الکترونیکی افزایش چشمگیری داشته است. شیوه ترغیب کاربران به کلیک نمودن بر روی لینکهای آلوده، یکی از شیوههای رایج مورد استفاده توسط نفوذگران است. همچنین آمار ارسال فایلهای آلوده از طریق پست الکترونیکی نیز افزایش یافته است.
۱۴/۰۲/۲۰۱۵ -
رشد سریع آلودگی توسط باجافزار CTB-Locker
امروزه باجافزارها به یکی از رایجترین دستههای بدافزار تبدیل شدهاند. این دسته از بدافزارها ابتدا تغییراتی بر روی سیستم قربانی ایجاد نموده و سپس برای بازگشت به وضعیت اولیه از صاحب سیستم قربانی تقاضای دریافت پول مینمایند. جدیدترین باجافزار حاضر، CTB Locker نام دارد که ابتدا کل سیستم فرد قربانی را برای یافتن انواع خاصی از مستندات مانند فایلهای word و PDF و JPG و ... جستجو نموده و سپس کلیه آن فایلها را توسط الگوریتم رمزنگاری پیشرفتهای رمز نموده و سپس با پاک نمودن نسخه اصلی فایلها، از صاحب سیستم درخواست باج مینماید.
۱۴/۰۲/۲۰۱۵ -
-
Regin
بدافزار رجین که بهتازگی ذهن تمامی مسئولین امنیتی در سراسر دنیا را به خود جلب نموده است، دارای پیچیدگیهای خاصی میباشد. به گونهای که به نظر میرسد توسط یک حکومت ایجاده شده و ممکن است برای مدت ۸ سال مورد استفاده قرار گرفته باشد. این بدافزار دارای اهداف متنوعی است که به طور خاص میتوان به شرکتهای مخابراتی در کشورهای مختلف از جمله ایران اشاره نمود.
۲۲/۰۱/۲۰۱۵ -
بدافزار zeus، ابزاری برای سرقت اطلاعات بانکی
بدافزاری از خانواده تروجانها است که در نسخههای مختلف سیستم عامل ویندوز اجرا میگردد. با وجود اینکه این بدافزار دارای قابلیتهای بسیار زیادی میباشد، ولی معمولاً برای سرقت اطلاعات مربوط به بانکها مورد استفاده قرار میگیرد. از این بدافزار برای نصب باجافزار CryptoLocker نیز استفاده شده است.
۱۰/۰۱/۲۰۱۵