X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

11:53   |   شنبه 29 فروردین ماه 94   |   تعداد بازدید : 7348
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Security , Enterprise Software , IBM , Microsoft , Oracle , Verizon , ماکروسافت , شرکت نرم افزار , امنیت , ویندوز , Windows , Office , آفیس , بولتن MS15-032 , اینترنت اکسپلورر , IE , نرم‌افزاری Office , بولتن MS15-033 , بولتن MS15-034 , ویندوز 7 , ویندوز سرور 2008 , ویندوز 8 , ویندوز سرور 2012 , ویندوز 8.1 , ویندوز سرور 2012 , ویندوز ویستا , MS15-033 , بولتن MS15-034 , بولتن , شرکت اوراکل , جاوا , Java , روترهای D-Link , روترهای دی لینک , پروتکل HNAP , سیسکو , Cisco , IBM , شرکت IBM , آی بی ام , IBM X-Force Exchange , DBIR  , وریزون , DBIR وریزون , دنیای دیجیتال , Data Breach Investigations Report ,
Security , Enterprise Software , IBM , Microsoft , Oracle , Verizon , ماکروسافت , شرکت نرم افزار , امنیت , ویندوز , Windows , Office , آفیس , بولتن MS15-032 , اینترنت اکسپلورر , IE , نرم‌افزاری Office , بولتن MS15-033 , بولتن MS15-034 , ویندوز 7 , ویندوز سرور 2008 , ویندوز 8 , ویندوز سرور 2012 , ویندوز 8.1 , ویندوز سرور 2012 , ویندوز ویستا , MS15-033 , بولتن MS15-034 , بولتن , شرکت اوراکل , جاوا , Java , روترهای D-Link , روترهای دی لینک , پروتکل HNAP , سیسکو , Cisco , IBM , شرکت IBM , آی بی ام , IBM X-Force Exchange , DBIR  , وریزون , DBIR وریزون , دنیای دیجیتال , Data Breach Investigations Report ,


به زیرخط امنیت این هفته خوش‌آمدید. در این مقاله قصد داریم تمامی اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی هفته‌ی گذشته را موردبررسی قرار دهیم. با ما همراه باشید.

انتشار وصله‌های امنیتی بحرانی برای Office و ویندوز از سوی مایکروسافت
در هفته‌ای که گذشت شرکت مایکروسافت چهار وصله‌ی بحرانی برای حل مشکلات ویندوز و آفیس ارائه کرد.
اولین بولتن MS15-032 مربوط به بروز رسانی‌های امنیتی  - IE اینترنت اکسپلورر- است که می‌توان 10 آسیب‌پذیری مجزا را برطرف کند. این بروزرسانی برای تمامی نسخه‌های IE بر روی نسخه‌های دسکتاپ ویندوز در رده امنیتی بحرانی قرار دارد و نیز برای تمامی نسخه‌های IE بر روی سرور در رده امنیتی مهم قرار دارد.
بولتن MS15-033 نیز نوعی آسیب‌پذیری را در فایل‌های ایجاد شده مبتنی بر مجموعه نرم‌افزاری Office برطرف می‌کند که امکان دسترسی هکرها از راه دور را فراهم می‌آورد و برای نسخه‌های 2007، 2010 و 2013 این مجموعه نرم‌افزاری "بحرانی" تلقی شده، این در حالی است که شرکت مایکروسافت اعلام کرده که حملات محدودی با سوءاستفاده از این آسیب‌پذیری گزارش شده است.
سومین بولتن MS15-034  است که یک آسیب‌پذیری را در HTTP.sys اصلاح می‌کند. این بولتن تمامی ویرایش‌های ویندوز 7، ویندوز سرور 2008 نسخه 2، ویندوز 8، ویندوز سرور 2012، ویندوز 8.1 و ویندوز سرور 2012 نسخه 2را تحت تأثیر قرار می‌دهد.
و در نهایت چهارمین بولتن امنیتی بحرانی،  MS15-035 است که ویندوز 8.1 یا ویندوز سرور 2012 و نسخه‌های پس از آن را تحت تأثیر قرار نمی‌دهد اما کاربران ویندوز ویستا، ویندوز 7، ویندوز سرور 2003، ویندوز سرور 2008 و ویندوز سرور 2008 نسخه 2 باید این بولتن را اعمال کنند؛ این بولتن یک آسیب‌پذیری را اصلاح می‌کند که می‌تواند منجر به اجرای کد از راه دور شود.

اوراکل انتشار عمومی اصلاحات امنیتی برای جاوا 7 را متوقف می‌کند
شرکت اوراکل اعلام کرده که قصد دارد بروزرسانی‌های عمومی برای جاوا 7 شامل باگ‌ها و اصلاحات امنیتی را مرتفع سازد، این در حالی است که بسیاری معتقدند این امر می‌تواند بسیاری اپلیکیشن های موجود در بازار را تحت تأثیر قرار دهد. این بروزرسانی بیش از 98 اصلاحیه‌ی امنیتی برای طیف وسیعی از محصولات را شامل می‌شود.

مراقب روترهای آلوده‌ی D-Link باشید
یک بدافزار جدید با سوءاستفاده از نقطه‌ضعفی در بخش احراز هویت در روترهای شرکت  D-Link توانسته به این تجهیزات نفوذ کرده و آن‌ها را آلوده کند، این در حالی است که شرکت اعلام کرده در پی رفع این مشکل است.  این آسیب‌پذیری در پروتکل HNAP (که یک پروتکل مدیریتی دستگاه‌های خانگی توسط سیسکو بنا گذاشته شد) گزارش شده است.

سرویس جدید IBM، امنیت شما در بستر اینترنت را افزایش می‌دهد!
شرکت IBM روز پنجشنبه پلتفرم جدیدی را معرفی کرد که به محققان و تیم‌های امنیتی تجاری اجازه می‌دهد با مشارکت یکدیگر به بررسی و غربالگری تهدیدات شایع سایبری بپردازند.
IBM X-Force Exchange یک بستر ابری است که امکان دسترسی به منابع با قابلیت افزایش کنترل و امنیت را برای شرکت‌های فراهم می‌آورد این در حالی است که پایگاه‌های داده‌ای با گنجایش 700 ترابایت را به این منظور برای کمپانی‌های فعال فراهم خواهد آورد.

گزارش جدید DBIR وریزون درباره‌ی امنیت در دنیای دیجیتال چه می‌گوید؟!
فعالیت جاسوسان سایبری روزبه‌روز در حال گسترش است و تحقیقات شرکت وریزون نشان می‌دهد اگرچه 99 درصد مشکل بدافزاری در دنیا مجازی وجود دارد اما مشکلات مربوط به بدافزارهای موبایل 1 درصد نیز نیستند. 
(Data Breach Investigations Report (DBIR که روش‌های مختلف سرقت اطلاعات و نفوذ به پایگاه‌های داده را مورد بررسی قرار داده، نشان از آن دارد که کمتر از 1 درصد از دستگاه‌های اندرویدی اپلیکیشن های بالقوه مخرب را شامل می‌شوند. این گزارش همچنین حاکی از آن است که جرائم سازماندهی شده بیشتر خطرات را در فضای وب دارند و ضرری که این تخلفات متوجه کاربران می‌سازند قابل محاسبه نیست.



:: تبلیغات

ADOBE CREATIVE CLOUD COLLECTION 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
ADOBE CREATIVE CLOUD COLLECTION 2016
Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.