اخبار امنیتی
-
مرحله نهایی سومین جشنواره ملی امنیت فضای تبادل اطلاعات
دومین مرحله از سومین جشنواره ملی امنیت فضای تبادل اطلاعات از ۲ الی ۵ آذرماه در دانشگاه صنعتی اصفهان با حمایت سازمان فناوری اطلاعات کشور(مرکز ماهر)، شرکت صنایع الکترونیک ایران، صنایع ارتباطی آوا، شرکت مهندسی پیام پرداز، معاونت علمی ریاست جمهوری، سازمان پدافند غیرعامل، همراه اول، انجمن رمز ایران، بنیاد ملی نخبگان و استانداری اصفهان برگزار گردید. این مرحله شامل قسمتهای متنوعی بود که در ادامه به طور مختصر همراه با عکس شرح داده شده است.
۲۲/۱۲/۲۰۱۵ -
Duqu 2.0 پیشرفتهترین ابزار جاسوسی سایبری
بدافزار جدیدی توسط گروه Kaspersky شناسایی شده که نسخه پیچیدهتری از Duqu به شمار رفته و Duqu 2.0 نامیده شده است. رد این بدافزار در شبکه داخلی سه هتلی که میزبان مذاکرات هستهای ایران و ۵+۱ بوده است مشاهده شده و شواهدی وجود دارد که این بدافزار به منظور جاسوسی از مذاکرات هستهای ایران و ۵+۱ مورد استفاده قرار گرفته است.
۱۴/۰۶/۲۰۱۵ -
venom، کابوسی برای ماشینهای مجازی
آسیبپذیری venom، یکی از جدیترین آسیبپذیریهای کشف شده در نرمافزارهای مجازیساز است و با سوءاستفاده از آن میتوان به ماشینهایی که بهصورت مجازی پیادهسازی شدهاند، نفوذ کرد.
۰۸/۰۶/۲۰۱۵ -
آسیبپذیری Logjam
آسیبپذیری Logjam که به تازگی کشف شده است، میتواند توسط مهاجمان به منظور شنود ارتباطات رمز شده مورد استفاده قرار گرفته و امنیت بسیاری از سرویسدهندگان پست الکترونیکی، سرویسدهندگان وب (https) و سرویسهای دیگری شامل VPN و SSH را تحت تاثیر قرار دهد.
۲۶/۰۵/۲۰۱۵ -
گسترش باج افزارها
باجافزارها یکی از دستههای نوظهور و بسیار خطرناک از بدافزارهای شبکههای رایانهای هستند.
۲۰/۰۴/۲۰۱۵ -
آسیبپذیری Freak
آسیبپذیری Freak یکی از آسیبپذیریهای OpenSSL است که به مهاجم این امکان را میدهد تا مابین ارتباط بین کاربر و سرور آسیبپذیر قرار گرفته و ارتباطات HTTPS را شنود نماید
۱۴/۰۴/۲۰۱۵ -
آسیبپذیری GHOST، شبحی برای سیستمهای لینوکسی
این آسیبپذیری بسیار خطرناک یکی از مولفههای اصلی که در بسیاری از توزیعهای لینوکس مورد استفاده قرار میگیرد، یعنی کتابخانه GNU C Library (glibc) را هدف قرار داده است.
۲۱/۰۲/۲۰۱۵ -
Equation؛سازنده پیچیدهترین بدافزارهای جاسوسی
گزارشی که در تاریخ ۲۸ بهمن ماه ۱۳۹۳ توسط ...
۱۸/۰۲/۲۰۱۵ -
ارائه وصله برای آسیبپذیریهای متعدد ویندوز
در وصله امنیتی منتشر شده در روز سهشنبه، شرکت مایکروسافت ۵۶ آسیبپذیری سیستمعامل ویندوز خود را برطرف نمود. مهمترین آسیبپذیری برطرف شده، آسیبپذیری JASBUG است که اجرای کد از راه دور را میسر میسازد. عدم برطرف کردن آسیبپذیری فوق سبب میگردد که تمامی رایانههای عضو Active Directory در معرض خطر قرار گیرند. این آسیبپذیری در اولین روزهای سال جدید میلادی منتشر شده است و ارائه وصله برای آن تا بهحال طول کشیده است. دلیل این امر آن است که بایستی بخشهایی از هسته سیستم عامل ویندوز تغییر مییافتند و قابلیتهای جدیدی به آن افزوده میشد.
۱۴/۰۲/۲۰۱۵ -
آسیبپذیریهای متعدد سوئیچهای کنترل صنعتی
سه آسیبپذیری بحرانی در سوئیچهای کنترل صنعتی تولید شرکت زیمنس کشف شده است. این آسیبپذیریها در firmware تجهیزات سری Ruggedcom WIN زیمنس کشف شده است. آسیبپذیری اول به نفوذگران اجازه میدهد که با سطح دسترسی راهبر شبکه اقدام به ایجاد تغییرات در شبکه نمایند. آسیبپذیری دوم نیز به نفوذگران اجازه اجرای کد از راه دور اعطاء مینماید. آسیبپذیری سوم که نسبت به دو آسیبپذیری قبلی دارای سطح خطر کمتری است، امکان افشای اطلاعات حساس از جمله کلمههای عبور را میسر میسازد.
۱۴/۰۲/۲۰۱۵