X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

12:14   |   شنبه 6 تیر ماه 94   |   تعداد بازدید : 13347
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,امنیت , اتفاقات , رویداد مهم , مشکلات , مسافر , هکر , شرکت , هواپیما , شرکت هواپیمایی , LOT , لهستان , سیستم , فرودگاه , پرواز , پایتخت , سایبری , تحقیقات , بدافزار , Dyre , بدافزار Dyre , نظام‌ بانکی , کمپانی , سیمان تک , تروجان , کلاه‌برداری‌ , اخاذی‌ , اینترنت اکسپلورر , IE , کروم , Chrome , فایرفاکس , Firefox , آنلاین , تماس تلفنی , حساب‌ بانکی , نویسنده‌ , RAT , administration , remote , Blackshades , زندان , آلوده , پریت بارارا , الکس یوسل , طراح , نرم‌افزار , بلک‌ شیدز , آمریکا , انفورماتیک , پلیس , فدرال , OPM , جیمز کومی , James Comey , دسترسی به اطلاعات , ارکان فیندیک الگو , Ercan Findikoğlu , سیستم‌ ATM , منشور اخلاقی , استراتژیک , واشنگتن , آژانس امنیت ملی , کسپرسکی , NSA , GCHQ , مایکروسافت , Enterprise , Mobility Suite , مدیریت موبایلی , SMB , Pemium , Directory , Azure , Threat , Advanced , سطح امنیت ,
امنیت , اتفاقات , رویداد مهم , مشکلات , مسافر , هکر , شرکت , هواپیما , شرکت هواپیمایی , LOT , لهستان , سیستم , فرودگاه , پرواز , پایتخت , سایبری , تحقیقات , بدافزار , Dyre , بدافزار Dyre , نظام‌ بانکی , کمپانی , سیمان تک , تروجان , کلاه‌برداری‌ , اخاذی‌ , اینترنت اکسپلورر , IE , کروم , Chrome , فایرفاکس , Firefox , آنلاین , تماس تلفنی , حساب‌ بانکی , نویسنده‌ , RAT , administration , remote , Blackshades , زندان , آلوده , پریت بارارا , الکس یوسل , طراح , نرم‌افزار , بلک‌ شیدز , آمریکا , انفورماتیک , پلیس , فدرال , OPM , جیمز کومی , James Comey , دسترسی به اطلاعات , ارکان فیندیک الگو , Ercan Findikoğlu , سیستم‌ ATM , منشور اخلاقی , استراتژیک , واشنگتن , آژانس امنیت ملی , کسپرسکی , NSA , GCHQ , مایکروسافت , Enterprise , Mobility Suite , مدیریت موبایلی , SMB , Pemium , Directory , Azure , Threat , Advanced , سطح امنیت ,


به زیر خط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی برگزیده‌ترین اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم. با ما همراه باشید.

در پی حمله‌ی هکرها 1400 مسافر شرکت هواپیمایی LOT لهستان زمین‌گیر شدند!
هکرها با اخلال در سیستم رایانه‌ای یکی از شرکت‌های هواپیمایی در فرودگاه شوپن در ورشو لهستان، بیش از 1400 مسافر را زمین‌گیر کردند. شرکت هواپیمایی LOT لهستان، پس از اخلال در سیستم رایانه‌ای خود، مجبور به لغو پروازهایش در فرودگاه پایتخت شد.
پس از این حمله سایبری تقریباً پنج ساعت طول کشید تا خسارت وارده جبران شود. اگرچه جزییات این حمله هنوز مشخص نشده اما آدریان کوبیکی - سخنگوی هواپیمایی LOT لهستان - گفت: مجرمان سایبری موفق شدند که رایانه‌های LOT در فرودگاه را موقتاً از کار بیندازند که باعث تأخیر در پردازش پروازهای مسافری شد. وی در ادامه‌ی گفته‌ی خود افزوده: هیچ فرودگاه دیگری در لهستان هدف حمله سایبری قرار نگرفته و تحقیقات توسط مقامات درباره این حمله در جریان است.
حملات سایبری علیه شرکت‌های هوایی طبیعتاً بسیار حائز اهمیت است، زیرا این حملات می‌توانند به از دست رفتن جان انسان‌ها منجر شوند. در نتیجه تهدیدها علیه سیستم‌های رایانه‌ای شرکت‌های هوایی بسیار جدی تلقی می‌شوند. 

بدافزار Dyre؛ تهدید جدی برای نظام‌های بانکی و مالی
در هفته‌ای که گذشت کمپانی امنیتی سیمان تک با انتشار گزارشی به بررسی تروجان و بدافزار بانکداری Dyre پرداخت. این شرکت نقش این بدافزار در کلاه‌برداری‌ها و اخاذی‌های مالی اخیر را ارزیابی و اعلام داشته Dyre سه مرورگر اصلی و پرطرفدار اینترنت اکسپلورر، کروم و فایرفاکس را هدف قرار داده و تاکنون مشتریان بیش از 1000 بانک در سراسر جهان را آلوده کرده است. 
گفتنی است، فعالیت بدافزار مذکور از سال 2014 آغاز شده است. این بدافزار در عین پیچیده بودن به سهولت قابل استفاده بوده و مهاجمان آنلاین با استفاده از آن می‌توانند به راحتی مبالغ مورد نظرشان را سرقت کنند. هکرها برای پشت سر گذاردن مانع تأیید هویت دو مرحله‌ای که در بسیاری از وب سایت‌های بانکی مورد استفاده قرار می‌گیرد به تاکتیک تماس تلفنی متوسل شده و با جلب اعتماد صاحبان حساب‌های بانکی به بهانه‌های مختلف توانسته‌اند اطلاعات مورد نیاز در این زمینه را هم به دست آورند.

نویسنده‌ی بدافزار (Blackshades remote administration tool (RAT به 57 ماه زندان محکوم شد!
طراح بدافزار RAT که 500 هزار رایانه را در سراسر جهان آلوده کرده بود، در نیویورک به 57 ماه زندان محکوم شد.
پریت بارارا، دادستان منهتن در این باره گفت: الکس یوسل، سوئدی 25 ساله، یکی از طراحان نرم‌افزار بلک‌ شیدز و مسئول سازمانی به همین اسم، به ویژه بدافزار موسوم به RAT را به چند هزار نفر در بیش از 100 کشور فروخته است. طبق گزارش FBI، یوسل نوامبر 2013 در مولداوی بازداشت شد و این کشور او را به آمریکا تحویل داد. الکس یوسل ابتدا خود را از اتهام وارده مبری دانسته بود، اما در نهایت ماه فوریه به دزدی انفورماتیک اعتراف کرد. اعترافات او باعث تخفیف مجازاتش به کمتر از پنج سال زندان شد. او رسماً به دزدی انفورماتیک و دسترسی‌های غیرقانونی به یک رایانه متهم شده بود و ابتدا با خطر مجازات 17 سال زندان روبرو بود. به گفته پلیس فدرال آمریکا، بدافزار RAT بیش از 500 هزار رایانه را در سراسر جهان آلوده کرده است.
این بدافزار امکان دسترسی به عکس‌ها، رمز‌های عبور یا دوربین‌های رایانه‌ها را فراهم می‌کرد و بدین ترتیب برای اخاذی از قربانیان سایبری مورد استفاده قرار می‌گرفت.

اطلاعات هک شده کارمندان دفتر مدیریت پرسنل آمریکا  چهار برابر آمار منتشر شده‌ی پیشین است!
پیش‌تر اعلام شده بود، اطلاعات چهار میلیون و 200 هزار کارمند کنونی و سابق فدرال آمریکا در حمله سایبری به OPM هک شده، و حالا اطلاعات جدید حاکی از آن است که این آمار 18 میلیون کارمند دولت فدرال است که به گفته مقامات آمریکا این شمار می‌تواند باز هم افزایش یابد. بنابراین گزارش، جیمز کومی James Comey مدیر پلیس فدرال آمریکا (اف.بی.آی) دریک جلسه پشت درهای بسته با سناتورهای آمریکایی برآورد کرد که اطلاعات 18 میلیون کارمند دولتی در این حمله اینترنتی مورد تعرض قرار گرفته باشد.
این مقام اف.بی.آی گفت که این رخنه از طریق اطلاعات داخلی خود OPM صورت گرفته است. سی.ان.ان این رخنه را متوجه سیستم‌های شناسایی امنیتی 'کی پوینت' KeyPoint پیمانکار OPM می‌داند که هکرها برای دسترسی به اطلاعات داخلی این مرکز، از آن استفاده می‌کردند.
برخی از مأموران تحقیق در این زمینه معتقدند که مقامات OPM می‌بایست دسترسی کی پوینت به سیستم‌های این مرکز اطلاعاتی را برای پیشگیری از تعرض‌های بیشتر سایبری مسدود می‌کرد، بنابراین OPM به دلیل استفاده نکردن از استانداردهای امنیتی بر روی سیستم‌های اطلاعاتی خود مقصر شناخته می‌شود.بر اساس این گزارش، هکرها توانسته بودند به سیستم‌های اطلاعاتی OPM و همچنین اطلاعاتی که در مرکز داده‌های وزارت کشور آمریکا قرار داشت، نفوذ کنند OPM به عنوان مرکز کارگزینی برای دولت فدرال آمریکا عمل می‌کند و برگه‌های صلاحیت امنیتی از این مرکز برای کارکنان دولت فدرال صادر می‌شود.

هکر شماره دو دنیا به 247 سال زندان محکوم می‌شود!
پس از 18 ماه از مدت‌زمانی که از دستگیری ارکان فیندیک الگو (Ercan Findikoğlu) هکر مشهور ترک و انتقال وی به ایالات‌متحده برای تشکیل دادگاه می‌گذرد، شنیده‌های جدید نشان از آن دارد که هکر شماره‌ی دو دنیا به 247 سال زندان محکوم شده است.
فیندیک الگو با مغز متفکر گسترده‌ترین حمله به سیستم‌های ATM سراسر جهان است که زمینه‌ی سرقتی 55 میلیون دلاری را فراهم آورده است.

چین و ایالات‌متحده برای حفظ امنیت سایبری منشور اخلاقی پایه‌گذاری می‌کنند!
دولت‌های چین و ایالات‌متحده بر سر انتشار یک منشور اخلاقی در زمینه‌ی "رفتار مناسب" در فضای سایبری توافق کردند. در گفت‌وگوی اقتصادی و استراتژیک میان دولت‌های واشنگتن و پکن در آمریکا دو طرف درباره روابط سازنده به بحث پرداخته و چین اعلام کرد که دو طرف باید اختلافات را کنار گذاشته و از رفتارهای مقابله‌ای پرهیز کنند، این در حالی بود که جان کری نیز در ادامه تأکید به همکاری دو شرکت داشته و این امر را بویژه در فضای مجازی حیاتی تلقی کرده است. 

آژانس امنیت ملی ایالات‌متحده و مرکز ارتباطات دولتی انگلیس شرکت امنیتی کسپرسکی را موردحمله قرار داده‌اند
بر اساس گزارش تازه‌ای که از سوی The Intercept منتشر گشته، این‌چنین ادعا می‌شود که آژانس امنیت ملی ایالات‌متحده (NSA) با همکاری سازمان هم‌رده‌ی انگلیسی (GCHQ)، به واسطه تکنیک‌های تازه‌ای در امر هک کردن، موفق شده‌اند در سال 2008 برخی از کمپانی‌های امنیتی، نظیر کسپرسکی را هدف قرار دهند. 
آژانس‌های دولتی یاد شده به واسطه «مهندسی معکوس نرم‌افزاری» قادر گشته‌اند تا سیستم‌های امنیتی کسپرسکی را مورد حمله قرار دهند. به واسطه همین روش، آژانس‌های دولتی موفق گشته‌اند داده‌های ورودی و خروجی در شبکه‌های شرکت امنیتی یاد شده را مشاهده کرده و همچنین در برخی موارد به ایمیل‌های کاربران نیز دسترسی پیدا کنند.  با انجام این کار، آژانس‌های دولتی کشورهای آمریکا و انگلستان می‌خواسته‌اند همواره یک قدم جلوتر از شرکت‌های امنیتی باشند. 
گفته می‌شود NSA و GCHQ، هر دو به شدت کمپانی امنیتی روسی به نام کسپرسکی را مورد هجوم خود قرار داده‌اند. لازم به ذکر است که هدف قرار دادن نرم‌افزارهای امنیتی و آنتی‌ویروس به شدت مشکل است و از سوی دیگر نیز این‌گونه نرم‌افزارها در سیستم‌عامل‌هایی که اجرا می‌شوند، بالاترین دسترسی‌ها را در اختیار می‌گیرند. در نتیجه اگر حمله‌کنندگان قادر گردند تا از چنین نرم‌افزارهایی بهره‌برداری به عمل آورند، مشخصاً خواهند توانست آسیب‌های بسیار بیشتری را بر اساس کنترل بالایی که دارند ایجاد نمایند. 

قابلیت امنیتی جدید مایکروسافت به مجموعه‌ی Enterprise Mobility Suite راه می‌یابد
مایکروسافت از ابتدای مارس 2015 مجموعه فناوری‌های مدیریت موبایلی خود را برای سازمان‌های کوچک و متوسط (SMB) عرضه کرد. این مجموعه که با نام Enterprise Mobility Suite یا (EMS)  شناخته می‌شود تاکنون فقط برای سازمان‌های بزرگ و از طریق مجوز نرم‌افزاری Enterprise Agreement عرضه می‌شود. مجموعه نرم‌افزار مدیریت موبایلی EMS از سه بخش اصلی Azure Active Directory Pemium، خدمات  Azure Rights Management و سرویس مدیریت دستگاه‌های موبایلی Intune تشکیل شده است؛ و حالا شنیده‌های جدید نشان از آن دارد که قابلیت جدیدی تحت عنوان Advanced Threat Analytics به این باندل جدید راه یافته که می‌تواند با شناسایی تمامی رفتارهای عادی و غیرعادی سطح امنیتی پیشرفته‌تری را فراهم آورد. 



:: تبلیغات


کلید واژه ها : امنیت  ،  اتفاقات  ،  رویداد مهم  ،  مشکلات  ،  مسافر  ،  هکر  ،  شرکت  ،  هواپیما  ،  شرکت هواپیمایی  ،  LOT  ،  لهستان  ،  سیستم  ،  فرودگاه  ،  پرواز  ،  پایتخت  ،  سایبری  ،  تحقیقات  ،  بدافزار  ،  Dyre  ،  بدافزار Dyre  ،  نظام‌ بانکی  ،  کمپانی  ،  سیمان تک  ،  تروجان  ،  کلاه‌برداری‌  ،  اخاذی‌  ،  اینترنت اکسپلورر  ،  IE  ،  کروم  ،  Chrome  ،  فایرفاکس  ،  Firefox  ،  آنلاین  ،  تماس تلفنی  ،  حساب‌ بانکی  ،  نویسنده‌  ،  RAT  ،  administration  ،  remote  ،  Blackshades  ،  زندان  ،  آلوده  ،  پریت بارارا  ،  الکس یوسل  ،  طراح  ،  نرم‌افزار  ،  بلک‌ شیدز  ،  آمریکا  ،  انفورماتیک  ،  پلیس  ،  فدرال  ،  OPM  ،  جیمز کومی  ،  James Comey  ،  دسترسی به اطلاعات  ،  ارکان فیندیک الگو  ،  Ercan Findikoğlu  ،  سیستم‌ ATM  ،  منشور اخلاقی  ،  استراتژیک  ،  واشنگتن  ،  آژانس امنیت ملی  ،  کسپرسکی  ،  NSA  ،  GCHQ  ،  مایکروسافت  ،  Enterprise  ،  Mobility Suite  ،  مدیریت موبایلی  ،  SMB  ،  Pemium  ،  Directory  ،  Azure  ،  Threat  ،  Advanced  ،  سطح امنیت  ، 

آموزش جامع ماکرو نویسی در اکسل 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
همراه با شما در اینستاگرام
Driver Pack Solution New Version - 17.6.13



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.