X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته

11:39   |   شنبه 17 مرداد ماه 94   |   تعداد بازدید : 6282
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته,اتفاقات امنیتی  ،  مشکلات  ،  خبر  ،  خبرهای امنیتی  ،  نرم‌افزار  ،  سایبری  ، مشکلات , ویندوز 10 , سرویس‌های ابری , اندروید , اپل , OS X , شرکت دل , Dell , Emissary Panda , ایمیل , آپگرید , آپگرید ویندوز 10 , نصب ویندوز , ماکروسافت , Cisco Systems , ارتقا سیستم‌عامل , آپدیت , آپدیت ویندوز 10 , Windows 10 , ویندوز 7 , ویندوز 8 , Google Drive , Dropbox , حملات سایبری , man in the cloud , MITC , توکن , هویت , iOS  , حملات بالماسکه , Masque Attack , اپلیکیشن , فیسبوک , توییتر , WhatsApp , سرقت اطلاعات , سیستم‌عامل OS X , حفره امنیتی , Sudoers , Yosemite , VSearch , MacKeeper , جیلبریک iOS , استفن اسر , ویندوز 8.1 ,  توسعه‌دهنده نرم‌افزار , شبکه تبلیغاتی , یاهو , امنیت اینترنت , Malwarebytes , بازی‌های کامپیوتر , بدافزار ,
اتفاقات امنیتی  ،  مشکلات  ،  خبر  ،  خبرهای امنیتی  ،  نرم‌افزار  ،  سایبری  ، مشکلات , ویندوز 10 , سرویس‌های ابری , اندروید , اپل , OS X , شرکت دل , Dell , Emissary Panda , ایمیل , آپگرید , آپگرید ویندوز 10 , نصب ویندوز , ماکروسافت , Cisco Systems , ارتقا سیستم‌عامل , آپدیت , آپدیت ویندوز 10 , Windows 10 , ویندوز 7 , ویندوز 8 , Google Drive , Dropbox , حملات سایبری , man in the cloud , MITC , توکن , هویت , iOS  , حملات بالماسکه , Masque Attack , اپلیکیشن , فیسبوک , توییتر , WhatsApp , سرقت اطلاعات , سیستم‌عامل OS X , حفره امنیتی , Sudoers , Yosemite , VSearch , MacKeeper , جیلبریک iOS , استفن اسر , ویندوز 8.1 ,  توسعه‌دهنده نرم‌افزار , شبکه تبلیغاتی , یاهو , امنیت اینترنت , Malwarebytes , بازی‌های کامپیوتر , بدافزار ,


به زیر خط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی برگزیده‌ترین اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم.  
این هفته در دنیای مجازی بحران‌های امنیتی عمده‌ای در زمینه ویندوز 10، سرویس‌های ابری و دستگاه‌های اندروید شاهد بودیم که نگرانی‌های بسیاری را در پی داشت. اپل همچنین موفق شد اصلاحات جدید OS X را ارائه کرده در حالی که شرکت دل نیز پرده از اسرار وجود یک گروه هکر تحت عنوان Emissary Panda برداشت. در ادامه با ما همراه باشید تا به تفضیل هر یک از موارد عنوان شده بپردازیم.

کاربران ویندوز 10 گرفتار حملات باج افزارها شدند!
با عرضه ویندوز 10 تبهکاران اینترنتی نیز آرام ننشسته‌اند. یک ایمیل جعلی آپگرید به ویندوز 10 وجود دارد که می‌تواند کنترل رایانه شما را به دست بگیرد البته اگر فریب آن را بخورید. در حقیقت محققان امنیتی روز گذشته درباره بروز موجی از نامه‌های جعلی و ساختگی با عنوان نسخه قانونی ویندوز 10 هشدار دادند. عده‌ای از هکرها با سوءاستفاده از اشتیاق کاربران برای نصب محصول جدید مایکروسافت، اقدام به ارسال هرزنامه‌هایی با مضمون آپگرید به ویندوز 10 کرده‌اند که این هرزنامه‌ها حاوی پیوست‌های مخفی خطرناکی برای به دست گرفتن کنترل رایانه کاربر و سوءاستفاده از اطلاعات وی هستند.
به گفته پژوهشگران موسسه امنیتی Cisco Systems این ایمیل‌ها طوری طراحی شده‌اند که شبیه یک اعلام ارتقای سیستم‌عامل از سوی کمپانی مایکروسافت باشند. اما با دقت در انشای متن و غلط‌های نشانه‌گذاری می‌توان به جعلی بودن آنها پی برد.
مسئولان مایکروسافت در خصوص این رویداد، اظهار کردند: سازوکار آپدیت مایکروسافت به صاحب ویندوز داخل خود صفحه برنامه اطلاع می‌دهد و این روال از طریق ایمیل صورت نمی‌گیرد، این در حالی است متخصصان امنیتی نیز بار دیگر به کاربران هشدار داده‌اند به طور کلی در باز کردن هر نوع ایمیل ناخواسته، به ویژه فایل‌های پیوستشان، رعایت احتیاط را بکنند.
گفتنی است Windows 10 جدیدترین نسخه سیستم ‌عامل‌های دسکتاپی مایکروسافت از تاریخ 7 مرداد به صورت رایگان در اختیار کاربران قرار گرفته است و کاربران ویندوز 7 و ویندوز 8 بدون پرداخت هزینه می‌توانند بدان بروز رسانی شوند.  قرار است کاربران در ویندوز 10 شاهد مرورگر جدید، دستیار صوتی، بازگشت منوی استارت و صدها قابلیت جدید یا بهبود یافته باشند.

آسیب پذیری سرویس‌های ابری مطرحی چون: Google Drive و Dropbox در برابر حملات سایبری!
محققان امنیتی از آسیب پذیری سرویس‌های ابری مطرحی چون: Box، Google Drive، Dropbox و Microsoft OneDrive در برابر حملات man-in-the-cloud یا MITC خبر دادند، بطوریکه به گفته آنها هکرها به‌راحتی می‌توانند با دسترسی به توکن هویت سنجی که یک فایل منحصربه‌فرد log-in است، به‌راحتی داده‌ها و اطلاعات خصوصی کاربران را سرقت کرده و حتی اقدام به تزریق بدافزار یا باج افزارهای به حساب قربانی نمایند. 

دستگاه‌های iOS و اندروید در معرض خطر حملات بالماسکه!
اگر به یاد داشته باشید مدتی قبل اخباری مبنی بر انتشار یک ضعف امنیتی به نسبت مهم و البته نگران‌کننده با نام حمله بالماسکه یا Masque Attack به گوش رسید و حالا شنیده‌های جدید نشان از آن دارد که نوع پیشرفته‌تری از این حملات با جعل کردن اپلیکیشن های محبوبی چون: فیسبوک، توییتر و WhatsApp اقدام به سرقت اطلاعات حساس و مهم کاربران کرده‌اند.

دل پرده از اسرار وجود یک گروه هکر تحت عنوان Emissary Panda برمی‌دارد
شرکت دل در جدیدترین گزارش امنیتی خود پرده از وجود یک گروه هکر جدید تحت عنوان Emissary Panda برداشته که موفق شده‌اند صد وب‌سایت مطرح از جمله وب‌سایت کنسولگری روسیه در واشنگتن و کارخانه‌های دولتی و وابسته به ارتش و ... را هک کنند. 

اپل مشکل امنیتی سیستم‌عامل OS X را برطرف خواهد کرد!
شنیده‌های جدید نشان از آن دارد که اپل تصمیم دارد حفره امنیتی جدید سیستم‌عامل OS X مک که این روزها نگرانی‌های بسیاری ایجاد کرده را شخصاً برطرف کند.
این مشکل توسط یک پرونده مخفی به نام Sudoers ایجاد شده که در واقع لیستی از اجازه‌هایی است که نرم‌افزارهای مختلف در ایجاد تغییرات سیستمی دارند. از آنجایی که OS X جدید Yosemite اطلاعات را به نحو متفاوتی با نسخه‌های قبلی ذخیره می‌کند هکرها می‌توانند بدافزارها را نیز به این لیست اضافه کرده و اگر کاربری یک کد مخرب را به صورت ناخودآگاه اجرا کند امکان نصب و فعالیت بدافزارهایی مانند VSearch و MacKeeper فراهم شود.
این مشکل امنیتی را یکی از توسعه‌دهندگان قدیمی جیلبریک iOS به نام " استفن اسر" متوجه شده، هرچند وی متهم به افشا کردن این حفره پیش از گزارش به اپل شده است. شاید بدانید این اقدام در انجمن امنیتی نرم‌افزار دنیا کاری بسیار ناپسند است و گوگل نیز مایکروسافت سال گذشته عمل مشابهی را در مورد ویندوز 8.1 مایکروسافت انجام داده بود.
به‌هرحال آقای اسر برای حل این مشکل یک افزونه کرنل منتشر کرده ، هرچند همان‌طور که وب‌سایت Ars Technica اعلام کرده است نصب یک پچ امنیتی که از طرف توسعه‌دهنده اصلی نرم‌افزار (اپل) منتشر نشده است به خودی خود می‌تواند ریسک بزرگی باشد مگر این‌که بدانید دقیقاً در حال نصب چه چیزی هستید. باید دید اپل چه وقت اصلاحات وعده داده شده را منتشر خواهد کرد.

هکرها از شبکه تبلیغاتی یاهو برای هک کردن میلیون‌ها کاربر استفاده کردند
وب‌سایت یاهو در هفته‌ گذشته در معرض یکی از بزرگ‌ترین حمله‌ها‌ی هکری قرار گرفته بود. موسسه‌ی امنیت اینترنت Malwarebytes با تائید این خبر اعلام کرده که ممکن است میلیون‌ها کاربر یاهو در هفته‌ گذشته هک شده باشند، چراکه هکرها به شبکه‌ تبلیغاتی این وب‌سایت نفوذ کرده و تله‌هایی را در صفحات اصلی، ورزشی، اقتصادی و بازی‌های کامپیوتر یاهو قرار داده‌اند. با ورود کاربران به سایت، این تبلیغ‌ها بدون اطلاع کاربر، شروع به بارگذاری بدافزاری بر روی کامپیوتر او می‌کردند.
اولین دسته از این تبلیغ‌ها سه‌شنبه‌ هفته‌ گذشته در سایت یاهو ظاهر شدند و به نظر می‌رسد در طی یک هفته، میلیون‌ها کاربر یاهو را تحت تأثیر قرار داده‌اند. وب‌سایت یاهو در بیانیه‌ای اعلام کرده است که تمامی این تبلیغ‌ها برداشته و خطر رفع شده است. به علاوه یاهو از موسسه‌ امنیتی مذکور برای بزرگ جلوه دادن خطر به وجود آمده شکایت کرده است. این حمله توسط گروهی که در گذشته نیز مشابه این کار را انجام داده بودند صورت گرفته است. این گروه با استفاده از تبلیغات موجود در سایت‌هایی که بینندگان میلیونی دارند، بدافزاری را بر روی کامپیوتر کاربران بارگذاری می‌کند.
یاهو در حدود 6.9 میلیارد بازدید در ماه دارد و از این حیث پنجمین سایت دنیا به حساب می‌آید. به علاوه سایت‌های خانواده‌ یاهو نیز میلیون‌ها بازدید در ماه دارند. این تعداد زیاد کاربران در معرض خطر، باعث شده است تا حمله‌ اخیر از بزرگ‌ترین حملات سایبری ماه‌های گذشته باشد. البته نکته‌ی دیگر راحتی انجام حملات به سایت‌های پر بازدید است چرا که وجود بازدید‌های بسیار زیاد و کلیک‌هایی که بر روی تبلیغ‌ها انجام می‌گیرد، تحت نظر گرفتن آن‌ها را غیرممکن می‌کند به این دلیل تا دریافت نشدن گزارشی از کاربران این بدافزارها قابل شناسایی نیستند.



:: تبلیغات

Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
همراه با شما در اینستاگرام
آموزش جامع 2016 Microsoft Project



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.