X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته

12:22   |   شنبه 20 تیر ماه 94   |   تعداد بازدید : 9400
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته,امنیت , اتفاقات , رویداد , مشکلات , پرواز , شرکت هواپیمایی , یونایتد , مشکل اتصال شبکه , یونایتد ایرلاینز , United Airlines , فرودگاه‌ , آمریکا , اپلیکیشن اندروید , BatteryBot Pro , فروشگاه , گوگل پلی , پیغام‌ متنی , سایبری , Google Play , بهینه‌سازی , مصرف باتری , فایل‌ PDF , جستجو , گوگل , آلوده , سئو کلاه سیاه , دولت , ایالات‌متحده , هکر , سرقت , اداره مدیریت , آمریکا , OPM , گواهینامه , مرکزی اطلاعات , CIA , حمله‌ سایبری , تأمین اجتماعی , کاخ سفید , پرسنل , اطلاعات محرمانه , گروه مورفو , کسپرسکی , سیمانتک , هکر Morpho  , شبکه‌های اجتماعی , Wild Neutron , توییتر , فیسبوک , اپل , ماکروسافت , فناوری اطلاعات , فرانسه , آلمان , سوییس , روسیه , اتریش , امارات , اسلوونی , قزاقستان , کانادا , شرکت Hacking Team , نرم‌افزارهای جاسوسی , حملات آنلاین , بانک اطلاعاتی , نرم‌افزار داوینچی , اسپانیا , دشمنان اینترنت , الگوریتم‌ , بدست آوردن رتبه‌
امنیت , اتفاقات , رویداد , مشکلات , پرواز , شرکت هواپیمایی , یونایتد , مشکل اتصال شبکه , یونایتد ایرلاینز , United Airlines , فرودگاه‌ , آمریکا , اپلیکیشن اندروید , BatteryBot Pro , فروشگاه , گوگل پلی , پیغام‌ متنی , سایبری , Google Play , بهینه‌سازی , مصرف باتری , فایل‌ PDF , جستجو , گوگل , آلوده , سئو کلاه سیاه , دولت , ایالات‌متحده , هکر , سرقت , اداره مدیریت , آمریکا , OPM , گواهینامه , مرکزی اطلاعات , CIA , حمله‌ سایبری , تأمین اجتماعی , کاخ سفید , پرسنل , اطلاعات محرمانه , گروه مورفو , کسپرسکی , سیمانتک , هکر Morpho  , شبکه‌های اجتماعی , Wild Neutron , توییتر , فیسبوک , اپل , ماکروسافت , فناوری اطلاعات , فرانسه , آلمان , سوییس , روسیه , اتریش , امارات , اسلوونی , قزاقستان , کانادا , شرکت Hacking Team , نرم‌افزارهای جاسوسی , حملات آنلاین , بانک اطلاعاتی , نرم‌افزار داوینچی , اسپانیا , دشمنان اینترنت , الگوریتم‌ , بدست آوردن رتبه‌


به زیر خط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی برگزیده‌ترین اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم. با ما همراه باشید.

تمامی پروازهای شرکت هواپیمایی یونایتد به دلیل مشکل اتصال در شبکه زمین‌گیر شدند!
لغو پروازهای شرکت هواپیمایی یونایتد ایرلاینز(United Airlines) سبب سرگردانی هزاران مسافر در فرودگاه‌های آمریکا شد. این مشکل که به گفته شرکت به دنبال مشکل در ارتباطات شبکه حاصل شده منجر به زمین‌گیر شدن چیزی در حدود 4900 پرواز در سراسر جهان شده است. 

نسخه مخرب اپلیکیشن اندرویدی BatteryBot Pro در فروشگاه گوگل پلی 
شنیده‌های جدید حاکی از آن است که نسخه‌ی مخرب اپلیکیشن BatteryBot Pro که منحصراً برای مدیریت تبلیغات کلاهبردارانه، ارسال پیغام‌های متنی فوری و دانلود تهدیدات سایبری طراحی شده، در فروشگاه Google Play قرار گرفته است. BatteryBot Pro اپلیکیشنی برای نمایش اطلاعات و بهینه‌سازی میزان مصرف باتری بر روی دستگاه‌های اندروید که مابین 100 تا 500 هزار کاربر فعال دارد.

فایل‌های PDF می‌توانند نتایج جستجوی گوگل را آلوده کنند!
در حالی که گوگل برای سال‌هاست که راهکارهای بسیاری را برای مقابله با تدابیرهای سئو کلاه – سیاه1 به کار می‌گیرد، بتازگی محققان موفق به کشف تکنیکی مؤثر در فایل‌های  PDF شده‌اند که می‌تواند منجر به افزایش رنکینگ یا رتبه‌بندی وب سایت‌های مخرب گردد. 
این تکنیک به این صورت است که در ابتدا منجر به ساخت و پر کردن مجموعه‌ای از فایل‌های PDF با کلمات کلیدی قابل جستجو بواسطه استفاده از ابزارهای  تجاری ارزان قیمت و یا متن باز کرده و سپس آنها را به اسناد ظاهراً قانونی در وب سایت‌هایی که اغلب مخرب هستند لینک می‌کند. 
گوگل تصمیم دارد در اولین فرصت واکنش مناسب برای مقابله با این مشکل را ارائه کند.

اطلاعات کارکنان دولت فدرال ایالات‌متحده برای دومین بار توسط هکرها به سرقت رفت!
اداره مدیریت پرسنل آمریکا یا OPM، برای دومین بار هدف حمله‌ی هکرهای کامپیوتری قرار گرفت و در آن  نه فقط اطلاعات این سازمان، که محرمانه‌ترین اطلاعات مربوط به میلیون‌ها کارمند و مقاطعه کار دولت فدرال، که آنها برای کسب گواهینامه عدم سوءپیشینه در اختیار دولت قرار داده بودند، هک شد.
این اطلاعات توسط سازمان مرکزی اطلاعات آمریکا، CIA و ارتش برای تحقیق در اختیار OPM قرار داده می‌شود. دومین حمله‌ی سایبری در جریان تحقیقات مربوط به حمله‌ی نخست که هفته پیش صورت گرفت، کشف شده است.
در حمله‌ی دوم که مقام‌ها آن را به مراتب بدتر از حمله‌ی اول توصیف کرده‌اند ، به فرم شمارۀ 86 دولت اشاره شده که هر متقاضی کار در دولت فدرال برای کسب گواهینامه عدم سوءپیشینه موظف به پر کردن آن است. این فرم شامل اطلاعات محرمانه نه صرفاً فرد متقاضی، بلکه هر فردی که با او زندگی می‌کند ، و بسیاری از افراد وابسته به آنها ، همچون محل زندگی، شماره تأمین اجتماعی یا کارت شناسایی، تاریخ تولد، و شماره‌ی تلفن را هم شامل می‌شود.
کاخ سفید در بیانیه‌ای اعلام کرده است  نتیجه تحقیقات هفته پیش نشان می‌دهد  اطلاعات بسیار  محرمانه حدود 4 میلیون کارمند فعلی و سابق و متقاضیان جدید ممکن است در این حمله‌ها به دست هکرها افتاده باشد، اما اداره مدیریت پرسنل آمریکا شمار قربانیان اطلاعاتی را نزدیک به 14 میلیون تن ذکر کرده است.
مقام‌های آمریکا می‌گویند، ردگیری حملات نشان از هکرهای چینی دارد و این اطلاعات می‌تواند همچون گنج ارزشمندی امکان اخاذی، جعل هویت و از طریق آنها، نقب زدن به اطلاعات محرمانه و شبکه سراسری کامپیوتری آمریکا را در اختیار یک دولت خارجی بگذارد. این در حالی است که دولت چین هرگونه اتهامی در این زمینه را به شدت رد می‌کند.

بازگشت گروه هکری مورفو
به گزارش مؤسسات کسپرسکی و سیمانتک، یک گروه هکری موسوم به Morpho که به طور خاص شرکت‌های بزرگ را با هدف کسب منافع مالی مورد هدف قرار می‌دهد، مجدداً فعالیت سایبری خود را از سر گرفته است.
این گروه هکری که گاهی نیز با عنوان Wild Neutron شناخته می‌شود، اولین بار در سال 2011 میلادی شناخته شد، اما شهرت آن به دلیل مجموعه حملات سایبری است که در سال 2013 علیه شبکه‌های اجتماعی توییتر و فیس‌بوک و همچنین شرکت‌های اپل و مایکروسافت به وقوع پیوست.
ظاهراً این گروه هکری که برای مدت نسبتاً کوتاهی غیرفعال بود، مجدداً فعالیت خود را از سر گرفته است و دو شرکت بزرگ امنیتی کسپرسکی و سیمانتک آثار فعالیت غیرمجاز آن را در شبکه‌های سازمان‌های بزرگ ردیابی کرده‌اند. این گروه هکری برای کسب سود مالی به طور غیرمجاز اطلاعات سازمانی را مورد دسترسی قرار می‌دهد و سپس از طریق استفاده مستقیم یا فروش اطلاعات به سایر سازمان‌ها، درآمد چشمگیری به دست می‌آورد.
بر اساس اعلام کسپرسکی، نحوه عملکرد و اهداف مورد تهاجم این گروه به گونه‌ای است که به نظر می‌رسد Morpho یک گروه هکری بین‌المللی است که صرفاً برای کسب سود مالی فعالیت می‌کند.
موج جدید حملات این گروه هکری شرکت‌های فعال در حوزه مسکن، فناوری اطلاعات و سرمایه‌گذاری را در ایالات‌متحده، فرانسه، آلمان، سوییس، روسیه، اتریش، امارات متحده عربی، اسلوونی، قزاقستان و کانادا مورد هدف قرار داده است.

دست بالای دست بسیار است؛ شرکت Hacking Team هک شد!
 Hacking Team نام شرکتی ایتالیایی است که نرم‌افزارهای جاسوسی برای شنود کامپیوترها و تلفن‌ها را به دولت‌ها می‌فروشد.جالب است بدانید به تازگی خود این کمپانی مورد حمله گروه هکری ناشناسی قرار گرفته و اطلاعاتش هک شده است.
به گفته سخنگوی شرکت Hacking Team ، این شرکت قربانی موجی از حملات آنلاین شده و شماری از اسناد آن از بانک اطلاعاتی به سرقت رفته است.یک مقام دیگر این شرکت خبر هک را تائید کرده و گفته افراد مسئول در این خرابکاری بازداشت خواهند شد.البته بلافاصله این پیام از حساب این فرد پاک شد و کل شناسه او از توییتر حذف شد. بر اساس گزارشات رسیده ، هکرهایی که به این شرکت حمله کرده‌اند حدود 400 گیگابایت اطلاعات را به سرقت برده‌اند.هکرها در ابتدا، اطلاعات به سرقت رفته را در توییتر شرکت Hacking Team که نام کاربری آن را تغییر داده بودند، منتشر کردند. این اطلاعات شامل پرونده‌های داخلی و کد منبع برخی نرم‌افزارهای این شرکت بوده است.
از دیگر اسناد به سرقت رفته، لیست کشورهایی است که نرم‌افزار داوینچی، مهم‌ترین نرم‌افزار تولیدی این شرکت را خریده‌اند.در این لیست نام کشورهایی نظیر : جمهوری آذربایجان، شیلی، مصر، قزاقستان، روسیه، عربستان سعودی، اسپانیا و سودان به عنوان مشتری این شرکت دیده می‌شود.
ناگفته نماند شناسه‌های کارمندان این شرکت به همراه کلمات عبور آنها نیز توسط این هکرها افشا شده‌ است.
ایمیل‌های این شرکت همچنین نشان داد که سازمان‌های اطلاعاتی از این نرم‌افزار برای جاسوسی از خبرنگاران و فعالان استفاده می‌کنند.فعالان حقوق بشر شرکت Hacking Team را متهم کرده‌اند که ابزارهای جاسوسی به دولت‌هایی می‌فروشد که سابقه نامناسبی در زمینه حقوق بشر دارند.گزارشگران بدون مرز هم شرکت Hacking Team را یکی از "دشمنان اینترنت" معرفی کرده است.اما این شرکت مستقر در میلان ایتالیا می‌گوید که نرم‌افزارهای این شرکت قانونی هستند و پلیس و سازمان‌های اطلاعاتی از آن در سراسر جهان استفاده می‌کنند.


1.اصطلاح سئو کلاه – سیاه اشاره به مجموعه‌ای از دستورات دارد که به منظور فریب، بازی و دستکاری الگوریتم‌های موتورهای جستجو با هدف بدست آوردن رتبه‌بندی بالا، بکار می‌رود. این مهم است که بدانید این‌ روش‌ها غیراخلاقی بوده و توسط هیچ موتور جستجویی تائید نمی‌شود و بکارگیری این روش‌ها خطر خارج شدن از فهرست پایگاه داده را برای همیشه در بر دارد. انجام تاکتیک‌های سئو کلاه – سیاه ممکن است که باعث افزایش رشد ناگهانی در نتایج جستجو شود ولی می‌تواند منجر به پرداخت جریمه و یا حذف کامل از فهرست پایگاه داده موتور جستجو شود.



:: تبلیغات


کلید واژه ها : امنیت  ،  اتفاقات  ،  رویداد  ،  مشکلات  ،  پرواز  ،  شرکت هواپیمایی  ،  یونایتد  ،  مشکل اتصال شبکه  ،  یونایتد ایرلاینز  ،  United Airlines  ،  فرودگاه‌  ،  آمریکا  ،  اپلیکیشن اندروید  ،  BatteryBot Pro  ،  فروشگاه  ،  گوگل پلی  ،  پیغام‌ متنی  ،  سایبری  ،  Google Play  ،  بهینه‌سازی  ،  مصرف باتری  ،  فایل‌ PDF  ،  جستجو  ،  گوگل  ،  آلوده  ،  سئو کلاه سیاه  ،  دولت  ،  ایالات‌متحده  ،  هکر  ،  سرقت  ،  اداره مدیریت  ،  آمریکا  ،  OPM  ،  گواهینامه  ،  مرکزی اطلاعات  ،  CIA  ،  حمله‌ سایبری  ،  تأمین اجتماعی  ،  کاخ سفید  ،  پرسنل  ،  اطلاعات محرمانه  ،  گروه مورفو  ،  کسپرسکی  ،  سیمانتک  ،  هکر Morpho  ،  شبکه‌های اجتماعی  ،  Wild Neutron  ،  توییتر  ،  فیسبوک  ،  اپل  ،  ماکروسافت  ،  فناوری اطلاعات  ،  فرانسه  ،  آلمان  ،  سوییس  ،  روسیه  ،  اتریش  ،  امارات  ،  اسلوونی  ،  قزاقستان  ،  کانادا  ،  شرکت Hacking Team  ،  نرم‌افزارهای جاسوسی  ،  حملات آنلاین  ،  بانک اطلاعاتی  ،  نرم‌افزار داوینچی  ،  اسپانیا  ،  دشمنان اینترنت  ،  الگوریتم‌  ،  بدست آوردن رتبه‌ ، 

با ما در تلگرام همراه باشید

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی
Photoshop CC Collection 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.