جدیدترین اخبار امنیت و ویروس ها

آسیب‌پذیری‌هایی که نسخه‌های 6 تا 10 مرورگر اینترنتی Internet Explorer وجود دارد، باعث می‌شود تا بدافزارها از طریق پایگاه‌های اینترنتی آلوده وارد رایانه شوند و کنترل رایانه را در اختیار سوءاستفاده‌گران اینترنتی بگذارند.

شرکت مایکروسافت ضمن انتشار وصله‌های امنیتی جدید خود توضیح داد آسیب‌پذیری‌هایی که نسخه‌های ۶ تا ۱۰ مرورگر اینترنتی Internet Explorer وجود دارد، باعث می‌شود تا بدافزارها از طریق پایگاه‌های اینترنتی آلوده وارد رایانه شوند و کنترل رایانه را در اختیار سوءاستفاده‌گران اینترنتی بگذارند.

"کن پیکرینگ"(Ken Pickering) مدیر توسعه ابزارهای هوشمند امنیتی در مرکز CORE Security در این خصوص گفت: «این نقاط آسیب‌پذیر به هکرها کمک می‌کند تا از راه دور دسترسی کامل به رایانه شخصی کاربر داشته باشند و از طریق پایگاه‌های اینترنتی آلوده بتوانند بدافزارهای مورد نظر خود را منتشر کنند».

شرکت مایکروسافت طبق روال چند سال گذشته خود در دومین سه‌شنبه از این ماه وصله‌های امنیتی خود را روانه بازار کرده است و تنها یکی از بولتن‌های امنیتی آن از ۲۳ حفره امنیتی شناخته شده در ابزارها مایکروسافت، ۱۹ عدد از آن‌ها را به تنهایی از بین می‌برد.

این یکی از ۵ بولتنی محسوب می‌شود که مایکروسافت این ماه روانه بازار کرد و تمامی آن‌ها در رده آسیب‌های امنیتی خطرناک طبقه‌بندی شد.

البته باید توضیح داد که چهار بولتن دیگر به گونه‌ای ارایه شده‌اند که کاربر پس از اجرای آن مجبور است رایانه خود را از نو راه‌ندازی کرده و به عبارت دیگر Restart کند. کارشناسان توضیح داده‌اند که هیچ یک از کاربران تمایلی به انجام این کار ندارند.

اگر می خواهید رمزهاي عبورتان را با امنيت بيشتری كنترل كنيد و یا آنها را بصورت يكجا و با بالاترين امنيت از دست هکرها محافظت کنید، استفاده از نرم‌افزار رایگان Panda Password Depot را به شما پيشنهاد مي‌كنيم.

مدتی پیش که اسرائیل حمله نظامی خود به سرزمین‌های اشغالی فلسطین را افزایش داده بود تعداد حملات سایبری روزانه به این کشور به بیش از یک میلیون عدد می‌رسید.

کارشناسان امنیتی سراسر جهان هفته گذشته در "کنفرانس امنیت سایبری" گرد هم آمدند تا آخرین دستاوردها و تحولات این عرصه را با یکدیگر به‌اشتراک بگذارند.

در این کنفرانس افرادی از جمله دیپلمات‌ها، مدیران ارشد شرکت‌های تولیدکننده ابزارهای امنیتی، شرکت‌های نوظهور، دانشگاه‌های پیشرو، فرماندهان مراکز نظامی و اعضای ارتش‌های مختلف جهان حضور یافتند تا بتوانند راه‌های جدید مقابله با حملات سایبری را بررسی کنند.

پروفسور "یتزچاک بن"( Yitzchak Ben) در این خصوص توضیح داد که هر روز بر تهدیدهای امنیتی افزوده می‌شود و همسو با آن ابزارهای امنیتی هم تقویت می‌شوند؛ اما باید توجه داشت که مجموع توان ابزارهای امنیتی برای مقابله با این تهدیدها کم است.

یکی از اخبار قابل ملاحظه‌ای که در این کنفرانس مطرح شد این بود که روزانه به‌طور میانگین ۱۰۰ هزار حمله سایبری در مقابل کشور اسرائیل صورت می‌گیرد که به گفته "یتزچاک بن"، مدتی پیش که این کشور حمله نظامی خود به سرزمین‌های اشغالی فلسطین را افزایش داده بود تعداد حملات سایبری روزانه به این کشور به بیش از یک میلیون عدد می‌رسید.

لازم به ذکر است که این کشور توان مقابله با حملات سایبری یاد شده را ندارد و این طور که گفته می‌شود، در بسیاری از موارد مورد تهدیدهای جدی قرار می‌گیرد.

در راهنمایی امنیتی منتشر شده توسط شركت BlackBerry آمده است كه یك مشكل در رابطه با حفاظت BlackBerry، ابزار پشتیبان گیری و امنیت آن وجود دارد.

شركت BlackBerryیك راهنمایی امنیتی برای كسانی كه گوشی هوشمند Z۱۰ با صفحه نمایش لمسی را خریده اند، منتشر كرد.

در این راهنمایی امنیتی آمده است كه یك مشكل در رابطه با حفاظت BlackBerry، ابزار پشتیبان گیری و امنیت آن وجود دارد.

به گزارش ایتنا از مرکز ماهر، با توجه به راهنمایی امنیتی منتشر شده، یك آسیب پذیری بالاترین حق دسترسی در نرم افزار برخی از گوشی های Z۱۰ وجود دارد كه می تواند به یك برنامه كاربردی مخرب اجازه دهد تا مجوزهای دسترسی را بدست آورد. این مساله می تواند به یك هكر اجازه دهد تا به رمز عبور دستگاه دسترسی یابد.

عامل بحرانی در این آسیب پذیری آن است كه این رخنه امنیتی می تواند كاربر دستگاه را برای نصب یك برنامه كاربردی فریب دهد كه این برنامه می تواند از طریق BlackBerry Protect، رمز عبور دستگاه را تغییر دهد. در این حالت با وجود آن كه دستگاه در دستان كاربر است اما داده های دستگاه در اختیار هكرها قرار دارد.

BlackBerry ۱۰ نسخه ۱۰.۰.۱۰.۲۶۱ و نسخه های قبل از آن به استثنای نسخه ۱۰.۰.۹.۲۷۴۳ تحت تاثیر این رخنه امنیتی قرار دارند. BlackBerry ۷ و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار ندارند.

شركت BlackBerry در راهنمایی امنیتی خود آورده است كه در حال حاضر از این مشكل به طور فعال سوء استفاده نمی شود اما صاحبان BlackBerry Z۱۰ و مدیران شبكه IT كه در سازمان خود از گوشی های هوشمند BlackBerry Z۱۰استفاده می كنند باید دستگاه های خود را در اسرع وقت به روز رسانی نمایند.

یك آسیب پذیری در ویندوز كه توسط یكی از مهندسان شركت گوگل كشف شده است در سه شنبه اصلاحیه ماه ژوئن مایكروسافت اصلاح نشد.

شركت مایكروسافت سه شنبه گذشته پنج به روز رسانی امنیتی را برای محصولات خود منتشر كرد. یكی از این اصلاحیه ها در رده امنیتی "بحرانی" و چهار اصلاحیه دیگر در رده امنیتی "مهم" قرار داشتند. اما یك آسیب پذیری در ویندوز كه توسط یكی از مهندسان شركت گوگل كشف شده هم چنان برطرف نشده است.


Tavis Ormandy، مهندس امنیت اطلاعات شركت گوگل مشكلی را در ویندوز ۲۰۰۰، ویندوز xp، ویندوز سرور ۲۰۰۳ و ۲۰۰۸ كشف كرده است كه حق دسترسی های كاربری كه به سیستم وارد شده است را تحت تاثیر قرار می دهد. Ormandy این رخنه اصلاح نشده را به طور عمومی منتشر كرده است.

این شركت اظهار داشت كه تاكنون هیچ حمله ای كه از این مشكل سوء استفاده كرده باشد گزارش نشده و هم چنین راهنمایی امنیتی كه این رخنه را تایید كند منتشر نشده است.

روز پنج شنبه شركت مایكروسافت تایید كرد كه مشكل كشف شده توسسط شركت گوگل در سه شنبه اصلاحیه ماه ژوئن اصلاح نشده است.

Dustin Childs، مدیر گروه Trustworthy Computing در مایكروسافت گفت: شركت مایكروسافت آسیب پذیری های تازه كشف شده را به دقت بررسی می كند و به روز رسانی های امنیتی مرتبط با آن را بر روی سیستم عامل ها و برنامه های كاربردی تحت تاثیر قرار گرفته آزمایش می كند و زمانیكه راه حل قابل اطمینان و مناسب را بدست آورد، آن را منتشر می كند.

تعداد نمونه‌های بدافزاری كه از ارتباطات نظیر به نظیر استفاده می‌كنند نسبت به یك سال گذشته پنج برابر شده است.

هكرها در حال استفاده از شبكه‌های نظیر به نظیر (P۲P) برای انتشار بدافزارها هستند.


شركت امنیتی Damballa گزارش كرده است كه تعداد نمونه‌های بدافزاری كه از ارتباطات نظیر به نظیر استفاده می‌كنند نسبت به یك سال گذشته پنج برابر شده است.

 به گفته مدیر محصولات Damballa، تهدیدات پیشرفته‌ای مانند ZeroAccess، زئوس نسخه ۳ و TDL-۴، مهمترین نقش‌ها را در این میان بازی می‌كنند.

وی اظهار كرد كه سایر خانواده‌های بدافزاری نیز با ارتباطات نظیر به نظیر سازگاری یافته‌اند.

صاحبان بت‌نت‌ها می‌دانند كه با از كار افتادن هریك از سرورهای كنترل و دستور، دسترسی خود را به هزاران یا میلیون‌ها كامپیوتر قربانی از دست می‌دهند. به همین دلیل سعی می‌كنند با استفاده از شبكه‌های غیرمتمركز نظیر به نظیر، به انعطاف پذیری بیشتری دست یابند.

در این روش كلاینت‌های بت‌نت می‌توانند دستورات را برای یكدیگر ارسال نمایند.
تشخیص و مسدود كردن ترافیك خرابكار نظیر به نظیر با استفاده از روش‌های معمول مبتنی بر فهرست آدرس‌های شناخته شده آی‌پی و میزبان‌های مرتبط با سرورهای كنترل و دستور، كار سختی است.

یك گروه از محققین دانشگاهی و تولید كننده‌های امنیتی در گزارشی در مورد بت‌نت‌های نظیر به نظیر، به این نتیجه رسیده‌اند كه نیاز فوری به كشف راه‌های جدید برای مبارزه با ترافیك خرابكار در بت‌نت‌های نظیر به نظیر وجود دارد.

خبرگزاری رسمی کره جنوبی گزارش داد که وبسایت رسمی کاخ ریاست جمهوری این کشور هدف حمله هکری قرار گرفته است و فعلا از دسترس خارج است.

به گزارش فارس، خبرگزاری یونهاپ کره جنوبی گزارش داد که سایت رسمی دفتر ریاست جمهوری این کشور صبح سه شنبه هدف حمله هکرها قرار گرفته است.

هنوز منبع این حملات مشخص نیست.

این حمله صبح امروز و زمانی رخ داده است که سایت «چئونگ وا دائه» آغاز به کار کرده و در ابتدای کار با پیام قرمزی که نوشته شده «کیم جونگ اون رهبر کره شمالی» مواجه شده است.

در ادامه این پیام آمده است؛« ما ناشناس هستیم، ما فراموش شده هستیم، ما فراموش نمی‌کنیم، منتظر ما باشید. این پیام‌ها در کنار عکسی از «پارک گئون هه» رئیس جمهور کره شمالی ارسال شده است.

هنوز مشخص نیست که آیا کره شمالی در این حمله سایبری دست داشته است یا نه.

سایت‌های کره جنوبی پیش از این نیز هدف حملات هکری قرار گرفتهاند. کره جنوبی، پیونگ یانگ را به دست داشتن در حملات متهم می‌کند.
 

عالی‌رتبه‌ترین مقام نظامی آمریکا اعلام کرد که طی دو سال گذشته میزان حملات سایبری به زیرساخت‌های حیاتی و اصلی این کشور 17 برابر شده است.

عالیرتبه‌ترین مقام نظامی آمریکا اعلام کرد که طی دو سال گذشته میزان حملات سایبری به زیرساخت‌های حیاتی و اصلی این کشور ۱۷ برابر شده است.

 "مارتین دمپسی"(Martin Dempsey) ژنرال و مدیر مرکز ستاد مشترک ارتش آمریکا اعلام کرد که پنتاگون سرمایه‌گذاری‌های فراوانی را برای افزایش ظرفیت سیستم‌های دفاعی خود انجام داده است تا بتواند آمریکا را در مقابل حملات سایبری ایمن کند.

او اظهار داشت که پنتاگون در این راستا قصد دارد ظرف چهار سال آینده ۴ هزار نیروی متخصص امنیت سایبری در اختیار بگیرد و بیش از ۲۳ میلیارد دلار در این زمینه سرمایه‌گذاری کند.

پنتاگون همچنین در حال تغییر نقش خود در حوزه امنیت سایبری است تا کنترل جنگ‌های سایبری بتواند ایمنی بیشتری برای کشور آمریکا به وجود آورد.

دمپسی در جمع گروه فکری مرکز Brookings Institution توضیح داد: «در این راستا باید آرام بود. اجرای اقدامات صحیح در حوزه امنیت سایبری ایجاد تهدیدهای متقابل نیست.»

این آسیب‌پذیری چندی پیش توسط یكی از محققین گوگل به‌طور عمومی افشا شده بود و اكنون اصلاح شده است.

مایكروسافت اعلام كرد كه یك آسیب‌پذیری كه در ماه می توسط یك مهندس امنیت گوگل به‌طور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته‌ است.

به گزارش ایتنا از مرکز ماهر، این شركت در بولتن امنیتی خود در روز سه‌شنبه اعلام كرد كه مایكروسافت از این آسیب‌پذیری كه برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است.

این بولتن امنیتی ۸ نقص امنیتی را در درایورهای مود هسته ویندوز پوشش می‌دهد كه یكی از آنها دو ماه پیش توسط یك محقق امنیتی گوگل افشا شده بود.

این مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد این نقص امنیتی كه در آن زمان اصلاح نشده بود منشتر كرد. اگرچه وی كد سوء استفاده كننده از این اسیب‌پذیری را به‌طور عمومی منتشر نكرد، ولی كد حمله مربوطه مدت كوتاهی پس از این افشا عرضه شد.

روز سه‌شنبه مایكروسافت اعلام كرد كه آسیب‌پذیری مورد بحث این محقق، از نظر تئوری یك نقص امنیتی حیاتی است كه هكرها می‌توانند از آن برای مستقر كردن بدافزار بر روی سیستم‌های ویندوز بدون اطلاع كاربران استفاده نمایند، اما در عمل اغلب حملات صرفاً به مهاجمین اجازه می‌دهند كه حق دسترسی بیشتری به كسب پیدا كنند.

مایكروسافت این نقص امنیتی را در به‌روز رسانی MS13-053 كه یكی از شش به‌روز رسانی هفته گذشته است اصلاح كرده است.

مسئله جدید شناسایی شده توسط شركت Security Explorationsمی تواند به هكرها اجازه دهد تا حمله "classic" را پیاده سازی نمایند. این حمله 10 سال پیش شناسایی شده است.

محققان امنیتی از شركت لهستانی Security Explorations ادعا می كنند كه آسیب پذیری جدیدی را در جاوا ۷ شناسایی كرده اند . این آسیب پذیری می تواند به مهاجمان اجازه دهد تا sanbox امنیتی نرم افزار را دور زنند و كد دلخواه را در سیستم اجرا نمایند.


به گزارش ایتنا از مرکز ماهر، Adam Gowdiak مدیر عامل شركت Security Explorations گفت: این آسیب پذیری روز پنج شنبه همراه با كد سوء استفاده برای اثبات این ادعا به شركت اوراكل گزارش شده است.

با توجه به گفته های Gowdiak، این آسیب پذیری در Reflection API قرار دارد. Reflection API ویژگی است كه پس از معرفی آن در جاوا ۷ منبع بسیاری از آسیب پذیری های جاوا بوده است.

شركت امنیتی Security Explorations تایید می كند كه كد سوء استفاده این آسیب پذیری، جاوا SE ۷ به روز رسانی ۲۵ و نسخه های پیش از آن را تحت تاثیر قرار می دهد.

مساله جدید شناسایی شده توسط شركت Security Explorationsمی تواند به هكرها اجازه دهد تا حمله "classic" را پیاده سازی نمایند. این حمله ۱۰ سال پیش شناسایی شده است.

محققان براین باورند كه این آسیب پذیری می تواند به مهاجمان اجازه دهد تا اساس ویژگی امنیتی جاوا VM تحت تاثیر قرار گیرد.

اواخر ماه می، Nandini Ramani مدیر واحد مهندسی اوراكل برای Java Client و Mobile Platformsمتعهد شد كه امنیت جاوا را تقویت خواهند كرد.

او گفت: گروه توسعه دهنده جاوا استفاده از ابزارهای تست امنیت خودكار را گسترش داده اند تا بتوانند به طور منظم بخش وسیعی از كدهای پلت فرم جاوا را مورد بررسی قرار دهند.
Gowdiak گفت: ابزارهای تجزیه و تحلیل پیچیده نباید رخنه های ساده Reflection API را از دست بدهد.

هكرهای چینی برای سوء استفاده از آسیب پذیری های شناخته شده در Apache Struts از یك ابزار خودكار استفاده می كنند و بدین طریق یك راه نفوذ مخفی بر روی سرورهایی كه میزبان برنامه های كاربردی توسعه داده شده با این چارچوب كاری هستند، نصب می نمایند.

هكرهای چینی برای سوء استفاده از آسیب پذیری های شناخته شده در Apache Struts از یك ابزار خودكار استفاده می كنند و بدین طریق یك راه نفوذ مخفی بر روی سرورهایی كه میزبان برنامه های كاربردی توسعه داده شده با این چارچوب كاری هستند، نصب می نمایند.

Apache Struts یك چارچوب كاری منبع باز معروف برای ارتقاء برنامه های كاربردی وب مبتنی بر جاوا می باشد كه توسط موسسع Apache Software Foundation نگهداری می شود.

به گزارش ایتنا از مرکز ماهر، امسال، چندین به روز رسانی امنیتی برای Struts منتشر شد. در این به روز رسانی ها آسیب پذیری های بسیار مهمی برطرف شده اند كه می توانند مهاجمان را قادر سازند تا از راه دور دستورات دلخواه را بر روی سرورهای وب در حال اجرای برنامه های كاربردی ساخته شده با چارچوب كاری Apache Struts اجرا نمایند.

با توجه به یافته های محققان شركت امنیتی ترند میكرو، در حال حاضر هكرها به طور فعال از این رخنه ها سوء استفاده می نمایند.

ابزارهای سوء استفاده كننده از آسیب پذیری های S۲-۰۱۶،S۲-۰۱۳ ، S۲-۰۰۹ وS۲-۰۰۵ درStruts سوء استفاده می كنند. (CVE-۲۰۱۳-۲۲۵۱) S۲-۰۱۶ در روز ۱۶ جولای در Struts نسخه ۲.۳.۱۵.۱ اصلاح شده است،(CVE-۲۰۱۳-۱۹۶۶)S۲-۰۱۳ در روز ۲۲ می در Struts اصلاح شده است، (CVE-۲۰۱۱-۳۹۲۳)S۲-۰۰۹ در روز ۲۲ ژوئن ۲۰۱۲ در Struts اصلاح شده است و (CVE-۲۰۱۰-۱۸۷۰)S۲-۰۰۵در ۱۶ اگوست ۲۰۱۰ در Struts اصلاح شده است.

حملاتی بر علیه اهداف آسیایی با استفاده از این ابزار هك خاص مشاهده شده است كه نشان می دهد این رخنه های Struts به طور فعال توسط فاكتورهای تهدید بالقوه مورد سوء استفاده قرار می گیرند.

هنگامی كه هكرها با استفاده از ابزار حمله Struts به سرور مبتنی بر ویندوز یا مبتنی بر لینوكس نفوذ می كند، آن ها می توانند به منظور استخراج اطلاعات سیستم عامل سرور، ساختار دایركتوری، كاربران فعال و پیكربندی شبكه دستورات از پیش تنظیم شده را اجرا نمایند.

هم چنین این ابزار به مهاجمان اجازه می دهد تا یك راه نفوذ مخفی عمل می كند را نصب نمایند تا بتوانند دسترسی دائم به سرورها را بدست آورند و بدیت ترتیب دستورات دیگری را اجرا نمایند.

به كاربران اكیدا توصیه می شود تا Apache Struts را به آخرین نسخه به روز رسانی كنند.

سرانجام بعد از سال ها تأخیر، شرکت یاهو هم SSL را برای سرویس ایمیل خود فعال می کند

سال ها بعد از این که مایکروسافت، گوگل و خیلی های دیگر از لایه سوکت های امن (SSL) به صورت پیش فرض در سیستم های ایمیل خود استفاده کردند، حالا یاهو هم می گوید همزمان با تغییر دکور ظاهری ایمیل خود به این جمع می پیوندد.

HTC از اقدامات احتیاطی خود در جمع آوری اثر انگشت توسط فبلت One Max می گوید

شرکت اپل علیٰ رغم بررسی های زیاد، باز هم بعد از عرضه آیفون 5S برخوردار از اسکنر اثر انگشت با مشکلات و نقاط ضعف بسیاری مواجه شد و منتقدان زیادی در مورد امنیت نامناسب این قابلیت در آیفون صحبت کردند. حتی بودند کسانی که به طور کل استفاده از اثر انگشت به عنوان رمز عبور را ناشی از برداشت اشتباه از ماهیت آن می دانند و معتقدند در بهترین حالت، اثر انگشت می تواند یک نام کاربری خوب باشد، نه رمز عبور!

مشکل امنیتی بزرگ روترهای دی-لینک

ما در نگهبان بارها درباره اهمیت حفظ امنیت روترها صحبت کرده ایم، ولی بررسی کارشناسان اغلب حاکی از این نکته بود که در واقع کار چندانی از کاربران بر نمی آید و این شرکت های سازنده اند که با بی توجهی به مقوله امنیتِ روترها، زندگی آنلاین مصرف کنندگان را به خطر می اندازند.