X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

15:03   |   شنبه 18 بهمن ماه 93   |   تعداد بازدید : 5268
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Security , Data Management , Government , US , iOS , Malware , Privacy , امنیت ,مدیریت اطلاعات , دولت ,امریکا , ای او اس , حریم , مالور , هک , Hack , امنیت سایبری , بیمه‌ ,  کاخ سفید , دامین‌ , بدافزار , ورد پرس , ادوبی , adobe ,  XSS , XFS , XAgent , Anthem , DHS , Pawn Storm , اپ استور , app store , فلش پلیر , flash player , Fancybox ,
Security , Data Management , Government , US , iOS , Malware , Privacy , امنیت ,مدیریت اطلاعات , دولت ,امریکا , ای او اس , حریم , مالور , هک , Hack , امنیت سایبری , بیمه‌ ,  کاخ سفید , دامین‌ , بدافزار , ورد پرس , ادوبی , adobe ,  XSS , XFS , XAgent , Anthem , DHS , Pawn Storm , اپ استور , app store , فلش پلیر , flash player , Fancybox ,


به زیرخط امنیت این هفته خوش‌آمدید. در این مقاله  نیز قصد داریم طبق روال جاری، تمامی اخبار و رویدادهای مهم امنیتی شامل حملات سایبری، باگ‌ها و گزارش‌های مرتبط با هفته‌ی گذشته را موردبررسی قرار دهیم.
در هفته‌ای که گذشت بزرگ‌ترین شرکت بیمه‌ی آمریکا، Anthem، هک شد، اوباما تصمیمات جدید برای حفظ امنیت سایبری کاخ سفید را اعلام کرد، مشخص شد که وب‌سایت About.com نسبت به حملات XSS آسیب‌پذیر است و ... . در ادامه با ما همراه باشید تا به‌تفصیل به بررسی هریک از مشکلات این هفته بپردازیم.

شرکت بیمه‌ی سلامتی آنتم هک شد!
به گزارش وال‌استریت ژورنال، هکرها موفق شده‌اند اطلاعات ده‌ها میلیون نفر از مشتریان و کارمندان سازمان  Anthem، دومین سازمان بزرگ بیمه درمانی در آمریکا، را سرقت کنند. 
بر اساس اطلاعات منتشرشده از این حمله، پایگاه مذکور، شامل اطلاعات ۸۰ میلیون نفر از افرادی بوده است که با Anthem در ارتباط بوده‌اند، این در حالیست که به نظرمی رسد هکر ها موفق شده‌اند به اسامی، تاریخ‌های تولد، آدرس‌ها و شماره امنیت ملی کاربران دست پیدا کنند. نکته مثبت این است که اطلاعات پزشکی و جزییات مالی کاربران، به‌ظاهر دست‌نخورده باقی‌مانده‌ است..
شرکت Anthem در حال حاضر ۳۷.۵ میلیون نفر را تحت پوشش برنامه‌های بیمه‌ای خود دارد. این شرکت هنوز مطمئن نیست که به‌طور دقیق اطلاعات چند میلیون نفر به دست هکرها افتاده است، اما پیش‌بینی می‌شود که به‌زودی این اطلاعات در بازارهای سیاه به فروش رسد.
سال گذشته نیز یک کمپانی خدماتی دیگر در حوزه بهداشت و درمان موردحمله سایبری قرار گرفته بود که در آن زمان کارشناسان، هکرهای چینی را مقصر واقعه می‌دانستند. اکنون مشخص نیست که حمله جدید نیز به چینی‌ها مربوط می‌شود و یا گروهی دیگر مسئولیت آن را بر عهده دارد.

تصمیمات جدید برای حفظ امنیت سایبری کاخ سفید!
شنیده‌های جدید حاکی از آن است که رئیس‌جمهور آمریکا در جدیدترین اقدامات خود بیش از 20 میلیون دلار صرف حفظ امنیت سایبری کاخ سفید کرده است. بر این اساس، آژانس‌ها باید قربانیان حملات سایبری را تا مدت‌زمانی معین شناسایی کنند.
گفته می‌شود این اقدامات امنیتی با مشارکت سازمان‌های DHS، شورای ملی امنیت ایالات‌متحده آمریکا و وزارت بازرگانی ایالات ‌متحده آمریکا صورت گرفته است.

مشکل امنیتی سایت About.com کاربران را به خطرمی‌اندازد!
سایت About.com شامل تاپیک‌هایی متنوع بوده و طیف گسترده‌ای از موضوعات را پوشش می‌دهد، اما اخیراً این وب‌سایت مشکل امنیتی بزرگی پیداکرده و ازاین‌رو امنیت بیش از ۹۸ میلیون بازدیدکننده را به خطر انداخته است.
روز دوشنبه گزارشی توسط یکی از محققان امنیتی مبنی بر آسیب‌پذیری تاپیک‎ها و دامین‌های مرتبط با About.com فاش شد. طبق این گزارش، دامین و تمامی زیردامین‌ها نسبت به حملات XSS  و   XFS آسیب‌پذیر هستند. علاوه بر این، بخش جستجوی سایت به حملات XSS آسیب‌پذیر بوده و این مشکل امنیتی باعث شده تمامی زیردامین‌های سایت نیز آسیب‌پذیر شوند. این حملات، برنامه‌ی وب مقداری را از کاربر گرفته و او را به مقصد و یا لینکی دیگر که فاقد ارزش است، هدایت می‌کند؛ بطوریکه با استفاده از این آسیب‌پذیری می‌توان حملات فیشینگ را اجرا کرد. 

ابزار جاسوسی Pawn Storm ، سیستم‌عامل iOS را به خطر می‌اندازد!
به‌تازگی بدافزار جدیدی در آی او اس منتشرشده است که به‌طور مخفیانه میکروفون شما را روشن می‌کند و مکالمات خصوصی شما را ضبط می‌کند. این بدافزار برای این کار حتی نیازی ندارد که آیفون شما جیلبرک شده باشد.
ترند میکرو از این حمله به‌عنوان XAgent یاد می‌کند و آن را بخشی از عملیات بزرگتری به نام Pawn Storm یا طوفان سواره‌های شطرنج می‌داند. دلیل این امر هم این است که کسانی که این بدافزارها را کنترل می‌کنند ابتدا افراد نزدیک به هدف را آلوده می‌کنند و سپس آنها را به درون pwan ها هدایت می‌کنند. 
اولین باری که آیفون و یا آیپد شما توسط XAgent آلوده شود بدافزار شروع به ارسال اطلاعات می‌کند. این بدافزار می‌تواند عکس‌ها، لیست تماس‌ها و اطلاعات موقعیت جغرافیایی شما را آپلود کند. این بدافزار همچنین می‌تواند به پیام‌های کوتاه شما نیز وارد شود و مکالمات شما را بخواند.
باوجود حرکت قدرتمند این بدافزار، کاربران آی او اس نباید از آن ترسی به خود راه دهند زیرا این بدافزار به‌صورت کاملاً دستی نصب می‌شود و اگرچه می‌تواند آیکون خود را در آی او اس 7 مخفی کند اما قادر به انجام چنین کاری در آی او اس 8 نیست. تنها مراقب باشید که دیوایس خود را تنها با شارژر خود شارژ کنید و اپلیکیشن ها را از جایی غیر از اپ استور نصب نکنید.

ادوبی و انتشار اصلاحات جدید
شرکت ادوبی در هفته‌ای که گذشت دو اصلاحیه‌ی جدید برای آسیب‌پذیری‌های موجود در فلش پلیر منتشر کرد. این شرکت بعد از انتشار این اصلاحیه به کاربران توصیه کرد هرچه سریع‌تر نسبت به بروزرسانی فلش پلیر نصب‌شده بر روی دستگاه خود اقدام نمایند. 

وب‌سایت‌های ورد پرس امن نیستند!
شنیده‌های جدید حاکی از آن است که وب‌سایت‌های ورد پرس در معرض یک آسیب‌پذیری بحرانی در پلاگین ورد پرس قرار گرفته اند که اگرچه قدیمی است اما تاکنون ناشناخته مانده است. این نقص امنیتی در  Fancybox یکی از محبوب‌ترین ابزارهای نمایش تصویر موجود بوده و امکان افزودن بدافزارها و یا دیگر کدهای مخرب به سایت آسیب‌پذیر را فراهم می‌آورد.

HipChat مورد حمله‌ی سایبری قرار گرفت!
HipChat ، سرویس پیام رسان تجاری ، در هفته‌ی اخیر موردحمله سایبری افرادی مجهول قرار گرفت. طبق گزارش های جدید، هکرها موفق شده‌اند به اطلاعات شخصی کاربران اعم از نام‌های کاربری، آدرس‌های ایمیل و حتی رمزهای عبور رمزگذاری شده دسترسی یابند.




:: تبلیغات

با ما در تلگرام همراه باشید

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی
ADOBE CREATIVE CLOUD COLLECTION 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.