X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

10:04   |   شنبه 25 بهمن ماه 93   |   تعداد بازدید : 6351
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Security , امنیت , Cloud , ابر , Data Management , مدیریت داده , Privacy , خلوت , Mobile OS , سیستم عامل موبایل , Microsoft , مایکروسافت , Malware , IT Priorities , آی تی , IT Employment , کاربرد آی تی ,  Government , حکومت , Windows Server , اینترنت اکسپلورر , پچ , iSight Partners , امنیت سایبر , Invincea , Forbes , Cyber Threat Intelligence Integration , JPMorgan , Home Depot , هوم دیپات , جی‌پی‌مورگان , Wellpoint , ول‌پوینت , Alcatel , سونی پیکچرز , Sony Pictures , ThreatExchange , NIST , استاندارد و تکنولوژی ,
Security , امنیت , Cloud , ابر , Data Management , مدیریت داده , Privacy , خلوت , Mobile OS , سیستم عامل موبایل , Microsoft , مایکروسافت , Malware , IT Priorities , آی تی , IT Employment , کاربرد آی تی ,  Government , حکومت , Windows Server , اینترنت اکسپلورر , پچ , iSight Partners , امنیت سایبر , Invincea , Forbes , Cyber Threat Intelligence Integration , JPMorgan , Home Depot , هوم دیپات , جی‌پی‌مورگان , Wellpoint , ول‌پوینت , Alcatel , سونی پیکچرز , Sony Pictures , ThreatExchange , NIST , استاندارد و تکنولوژی ,


به زیرخط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی مهم‌ترین اخبار و رویدادهای امنیتی تا پایان 1 فوریه 2015 (24 بهمن 93)، اعم از حملات سایبری، باگ‌ها، گزارش‌ها و مناقشات بپردازیم.
در هفته‌ای که گذشت مایکروسافت پچ جدیدی ارائه کرد، مشخص شد که وب‌سایت فوربس موردحمله‌ی سایبری قرارگرفته، فیس‌بوک پلتفرم ThreatExchange را ارائه کرده و ...  . در ادامه با ما همراه باشید تا به‌تفصیل به بررسی هریک از این مشکلات بپردازیم.

اصلاحیه‌ی جدید مایکروسافت برای چندین آسیب‌پذیری بحرانی در ویندوز
سه‌شنبه‌ی گذشته شرکت مایکروسافت پچ امنیتی جدیدی، شامل یک به‌روزرسانی امنیتی حجیم برای اصلاح بیش از 40 نقص و مشکل امنیتی در مرورگر اینترنت اکسپلورر و باگ Windows Server 2003 ارائه کرد، این در حالی بود که باوجوداینکه مدت‌زمان زیادی از کشف آسیب‌پذیری XSS می‌گذرد هنوز اصلاحیه‌ی جدید برای رفع این مشکل ارائه نشده است.

وب‌سایت فوربس موردحمله‌ی سایبری قرارگرفته است!
اخبار جدیدی که از سوی موسسه امنیت سایبر iSight Partners و شرکت امنیتی Invincea  به بیرون درز کرده نشان از آن دارد که وب‌سایت Forbes.com توسط گروهی مهاجمان سایبری که به‌احتمال‌زیاد یک کمپین جاسوسی  چینی هستند، موردحمله قرارگرفته است. البته با توجه به رویه‌ای که این دو شرکت برای افشای این رویداد در نظر گرفته‌اند، شامل یک چرخه‌ی خبری پرشور و لزوم به ثبت‌نام در سایت برای مشاهده‌ی جزئیات بیشتر، به نظر می‌رسد این دو کمپانی تصمیم گرفته‌اند از این رویداد برای توسعه‌ی کانال فروش خود استفاده کنند. 

مرکز Cyber Threat Intelligence Integration، رویکرد جدید ایالات‌متحده برای شناسایی و تشخیص حملات سایبری!
به گزارش واشنگتن‌پست سخنگوی رسمی دفتر ریاست جمهوری آمریکا روز سه‌شنبه اعلام کرد دولت آمریکا تصمیم به راه‌اندازی نهاد جدیدی تحت عنوان مرکز واحد کشف و تعقیب خطرات سایبری یا Cyber Threat Intelligence Integration دارد. این نهاد باهدف اطلاع‌رسانی هرچه سریع‌تر خطرات سایبری به ادارات و ترجمان‌ها تأسیس می‌گردد این در حالی است که بسیاری حرفه‌ای‌های امنیت معتقدند این پروژه با شکست مواجه خواهد شد!

باراک اوباما برای برقراری امنیتی از سیلیکون ولی کمک خواست!
در هفته‌ای که گذشت، بزرگان سیلیکون ولی میزبان رییس‌جمهور ایالات‌متحده بودند. باراک اوباما به سانفرانسیسکو سفر کرد تا در نشست امنیت سایبر دانشگاه استنفورد حاضر شود و با پیشروان امنیت سایبر آمریکا دیدار کند. هدف از این سفر ، انتخاب بهترین راه‌ها برای مقابله با حملات سایبری و بالا بردن آگاهی عمومی از فضای امنیت سایبر اعلام شد.
 در این نشست مدیران ارشد دولت، مدیران اجرایی شرکت‌های صنعتی و امنیتی حضور پیدا کردند ،هرچند مقامات چهار غول دنیای فناوری: فیس‌بوک، گوگل، یاهو و مایکروسافت حاضر نشده و اعلام کردند در مقابل پس از پایان نشست برترین مدیر امنیتی خود را برای مشارکت در این طرح معرفی خواهند کرد. 
در دو سال اخیر، نفوذ به شبکه‌های دولت و شرکت‌های خصوصی در آمریکا افزایش‌یافته ‌است. از حملات سایبری اخیر می‌توان به موارد زیر اشاره کرد: حمله به نهادهای مالی و تجاری تازگی (Target)، هوم دیپات (Home Depot)، جی‌پی‌مورگان (JPMorgan)، حمله اخیر به شرکت سونی پیکچرز که جدال میان دو کشور آمریکا و کره شمالی را در پی داشت و همچنین حمله به شرکت مدیریت بهداشت و درمان ول‌پوینت (Wellpoint) واقع در آمریکا که در اوایل فوریه جاری صورت گرفت. 

هک شدن بیش از 16 میلیون دستگاه موبایل در سال 2014
بر اساس گزارش جدیدی که از سوی یکی از اپراتورهای مطرح فرانسوی، Alcatel-Lucent، به بیرون درز کرده، بیش از 16 میلیون دستگاه موبایل در سال 2014 توسط بدافزارها مورد نفوذ قرارگرفته‌اند که این میزان نسبت به سال قبل (2013)، 5 درصد افزایش داشته است.

Sony Pictures Entertainment   می‌گوید اطلاعات هیچ‌یک از کاربران مورد سو استفاده قرار نگرفته و نخواهد گرفت!
سونی پیکچرز در پاسخ به طرح شکایت یا دعوی عمومی کارکنان سابق خود درزمینهٔ ی حمله‌ی سایبری اخیر اعلام کرده که مقامات شرکت باور دارند که تمامی تهدیدات هکرها بی‌پایه و اساس بوده و مبنای قابل استنادی ندارد. سونی می‌گوید تاکنون هیچ شکایتی از سونی درزمینهٔ ی سرقت هویت، اتهامات جعلی و یا سو استفاده‌ی پزشکی صورت نگرفته و این نشان می‌دهد از اطلاعات کاربران به‌هیچ‌عنوان سو استفاده‌نشده است. 
البته تحقیق و تجربه نشان می‌دهد سونی نباید تا این حد مطمئن باشید چراکه زمان مشخص می‌کند پیامدهای یک فاجعه تا چه حد می‌تواند وسیع باشد.

آیا پلتفرم ThreatExchange می‌تواند کسب‌وکارهای تجاری را از حملات سایبری حفظ کند؟!
بدافزارها هر از چند گاهی صدمات خطرناکی به سرویس‌های آنلاین می‌زنند. و شاید اطلاع‌رسانی در مورد آن‌ها، یکی از بهترین راه‌ها جهت جلوگیری از توفیق بیشترشان در صدمه زدن به سایرین باشد. فیس‌بوک که از بزرگ‌ترین سرویس‌دهنده‌های آنلاین در حوزه شبکه‌های اجتماعی به‌حساب می‌آید نیز به انحای مختلف تحت حمله و تأثیرپذیری منفی از این بدافزارهاست. حالا این شبکه اجتماعی دست‌به‌کار شده و تصمیم گرفته راه‌حلی برای این مشکل پیدا کند. در همین راستا، سرویسی جدید به نام TreatExchange طراحی کرده که یک پلتفرم تحت وب برای کشف و گزارش مشکلات امنیتی است. این سرویس تازه در دسترس سرویس‌دهنده‌های بزرگ قرار می‌گیرد تا تازه‌ها، اطلاعات و داده‌های مهم خود در خصوص حملات سایبری و امنیتی را به یکدیگر گزارش کنند.
شرکت‌های تکنولوژیک معمولاً داده‌های خود در حوزه‌های امنیت و خطرات امنیتی را نزد خود نگه می‌دارند. دلیل این مسئله شاید عدم اطلاع عموم از ایرادات سرویس آن‌ها و پیشگیری از بروز خطرات بیشتر در آینده است. اما تحت این پلتفرم، این سرویس‌ها می‌توانند با اعتماد متقابل، نسبت به اشتراک‌گذاری این اطلاعات و پیشرفت‌های بیشتر در مقابله با آن‌ها قدم‌های مثبت بیشتر و سریع‌تری بردارند.
در حال حاضر تعداد شرکت‌هایی که برای پیوستن به ThreatExchange به توافق مشترک رسیده‌اند محدود است. شناخته‌شده‌ترین آن‌ها شاید دراپ باکس، پینترست، بیت.لی، توئیتر، یاهو، تامبر و چند نام دیگر باشند. اما فیس‌بوک در حال جذب شرکت‌های بیشتری به این پلتفرم تازه است. این حرکت شاید بتواند تا حدودی از سرعت رشد غیرقابل‌کنترل ویروس‌ها و بدافزارها کم کند. 

مؤسسه ملی استاندارد و تکنولوژی (NIST) راهنمای امنیتی خود برای سیستم‌های کنترل صنعتی را بروز می‌کند!
روز سه‌شنبه مؤسسه ملی استاندارد و تکنولوژی  (National Institute of Standards and Technology) اعلام کرد که قصد دارد راهنمای امنیتی خود را برای سیستم‌های کنترل صنعتی یا ICT  را بروز کند تا از این طریق کمکی درخور به کارخانه‌های شیمیایی،  شرکت‌های سازنده‌ی خودرو و سایر کمپانی‌های مشابهی که از این سیستم‌ها استفاده می‌کنند داشته باشد. 




:: تبلیغات

Driver Pack Solution New Version - 17.6.13

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
NP Antivirus Collection 2016 - V15
NP Antivirus Collection 2016 - V15



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.