جدیدترین اخبار امنیت و ویروس ها

برخورد با قمارخانه‌های مجازی و شرط بندی در اینترنت قانونی شد

کارگروه تعیین مصادیق محتوای مجرمانه اعلام کرد که از این پس به استناد قانون جرایم رایانه‌ای با قمار خانه‌های مجازی و شرط بندی‌های اینترنتی برخورد می‌کند.

عملیات‌های اخیر از داخل ساختمانی در نزدیکی شهر شانگهای که دفتر مرکزی "ارتش آزادی‌بخش چین" در آن واقع شده، صورت گرفته است.

به دنبال هک شدن مراکز رسانه‌ای آمریکایی از جمله New York Times، Washington Post و Wall Street Journal طی هفته‌های گذشته و همچنین شرکت‌های تجاری بزرگ و کوچک آمریکا طی یک سال قبل، احتمال می‌رود که این حملات از داخل کشور چین هدایت شوند.
اما هم‌اکنون با انجام بررسی‌های مختلف در این زمینه تایید شد که تمامی این حملات را چین پشتیبانی می‌کرده است.

به گزارش ایتنا روزنامه نیویورک‌تایمز در گزارشی توضیح داده است که شرکت امنیتی آمریکایی Mandiant به زودی گزارشی ۶۰ صفحه‌ای منتشر می‌کند که جزئیات بین گروه‌های هکری چینی و همچنین دولت چین در آن آورده شده است و نشان می‌دهد که دولت چین در اقدامات امنیت سایبری اخیر علیه آمریکا دست داشته است.

بر اساس این گزارش گفته شده است که عملیات‌های اخیر از داخل ساختمانی در نزدیکی شهر شانگهای که دفتر مرکزی "ارتشش آزادی‌بخش چین" در آن واقع شده، صورت گرفته است.
گفته می‌شود این حملات از داخل واحد ۶۱۳۹۸ این ساختمان انجام شده است.

دولت چین همچنان این اتهامات وارده را تکذیب می‌کند، اما "کوین ماندیا"(Kevin Mandia) موسس شرکت امنیتی Mandiant توضیح داده است که مستندات فراوانی برای حملات سایبری دولت چین وجود دارد.
او ادعا می‌کند که سندها و دلایل فراوانی دارد که نشان می‌دهد این حملات از داخل واحد ۶۱۳۹۸ انجام شده‌اند.

منابع آگاه گزارش داده‌اند که بسیاری از آژانس‌های امنیتی و سازمان امنیت اطلاعات آمریکا هم‌اکنون به این یقین رسیده‌اند که حملات سایبری و تخریب‌های اینترنتی اخیر در این کشور توسط گروه‌های هکری چینی صورت گرفته است که مرکز آنها واحد ۶۱۳۹۸ در ساختمان مرکزی "ارتش آزادی‌بخش چین" بوده است.

هکرهای چینی که چندی پیش رایانه‌های کارکنان شرکت فیس‌بوک را نیز هک کرده بودند، این‌بار به سراغ اپل رفتند.

شرکت اپل اعلام کرد که رایانه‌های کارکنان این شرکت هدف حمله هکرهای چینی قرار گرفته‌اند.

این گروه هکری چینی هفته گذشته رایانه‌های کارکنان شبکه اجتماعی فیس‌بوک را نیز هک کرده بودند.

شرکت اپل در ایمیلی عنوان کرد که این شرکت بدافزاری که از طریق آسیب‌پذیری پلاگین جاوا در مرورگرهای تعداد محدودی از سیستم‌های مک عمل می‌کرد را کشف کرده و‌ آن‌ها را از شبکه اپل جدا کرده است.

اپل با کمک نیروهای قضایی به دنبال منبع این بدافزار است. شرکت اپل برای حفاظت از کاربران خود،‌ نسخه به‌روزرسانی جاوا را برای Mac OS X ۱۰.۷‌ و بعد از آن، عرضه کرده که کاربران با نصب آن می‌توانند سیستم‌های مک خود را چک کرده و در صورت وجود بدافزار، آن را از بین ببرند.

کاربران می‌توانند این نسخه به‌روزرسانی را از طریق Mac App Store دانلود کنند.

به گزارش پی سی ورلد، این نخستین بار است که سیستم‌های مک هدف حمله‌های هکری قرار گرفته‌اند.

شرکت Adobe وصله‌های امنیتی اورژانسی خود را برای نرم‌افزارهای محبوب و کاربردی Adobe Reader و همچنین Acrobat ۹، ۱۰ و ۱۱ عرضه کرد

شرکت Adobe وصله‌های امنیتی اورژانسی خود را برای نرم‌افزارهای محبوب و کاربردی Adobe Reader و همچنین Acrobat ۹، ۱۰ و ۱۱ عرضه کرد و توضیح داد که نقاط آسیب‌پذیر موجود در این نفرم‌افزارها می‌تواند امکان حملات هکرها را افزایش دهد.

این حفره‌های امنیتی توسط محققان مرکز امنیتی FireEye کشف شده است.
کارشناسان این مرکز سه‌شنبه هفته گذشته حملات امنیتی به نرم‌افزارهای یاد شده را کشف کردند و یک روز پس از این جریان شرکت Adobe حملات یاد شده را تایید کرد.

این شرکت طی بیانیه امنیتی خود توضیح داد: «Adobe این برنامه‌های به‌روزرسان امنیتی را برای نرم‌افزارهای Adobe Reader و Acrobat XI(نسخه ۱۱.۰.۰۱ و نسخه‌های پیش از آن) برای سیستم‌های عامل ویندوز و مکینتاش عرضه کرده و از کاربران خواسته است هرچه سریع‌تر این وصله‌های امنیتی را روی ریانه‌های شخصی خود نصب کنند.

این آسیب‌پذیری‌ها می‌توانند مشکلات فراوانی را برای رایانه شما به همراه داشته باشد و به سوءاستفاده‌گران اینترنتی امکان دهد کنترل کامل سیستم آسیب‌دیده را در دست بگیرند.»
 

پس از این اتفاق،‌ مایکروسافت نیز به جمع شرکت‌های بزرگ از جمله اپل، ‌فیس‌بوک، ‌توئیتر و روزنامه‌های نیویورک تایمز و وال استریت ژورنال که قربانی حمله‌های سایبری شده‌اند، پیوست.

شرکت مایکروسافت اعلام کرد که هدف حمله سایبری قرار گرفته است.

مایکروسافت اعلام کرده که این حمله سایبری مشابه حمله هکری به شرکت اپل و شبکه اجتماعی فیس‌بوک بوده و از طریق آسیب‌پذیری بستر نرم‌افزاری اوراکل جاوا انجام شده است.

به گفته مقامات مایکروسافت، این شرکت طی تحقیقات خود متوجه آلودگی تعدادی از رایانه‌های کارکنان به نرم‌افزارهای مخرب شده است.
اما هنوز مدرکی مبنی بر آلودگی اطلاعات مشتریان در دست نیست.

پس از این اتفاق،‌ مایکروسافت نیز به جمع شرکت‌های بزرگ از جمله اپل، ‌فیس‌بوک، ‌توئیتر و روزنامه‌های نیویورک تایمز و وال استریت ژورنال که قربانی حمله‌های سایبری شده‌اند، پیوست.

به گزارش پی سی ورلد، در حالی که روزنامه‌های نیویورک تایمز و وال استریت ژورنال و شرکت اپل، چین را مسئول این حمله‌های سایبری می‌دانند، ‌این کشور هرگونه مشارکت در این حمله را تکذیب کرده است.

آخرین ساعات روز جمعه شرکت مایکروسافت دریافت که سرویس جهانی Azure آن مبتنی بر فضای پردازش ابری به دلیل برخی حملات امنیتی غیرفعال شده است و کاربران امکان دسترسی به این شبکه را ندارند.

در حالی که هفته کاری در آمریکا روز جمعه به پایان می‌رسد و همه شرکت‌ها و کارمندان تعطیل می‌شوند، کارشناسان مایکروسافت روزهای پایانی این هفته را در محل کار خود گذراندند تا بتوانند هر چه سریع‌تر اثرات ناشی از حملات هکرها را از بین ببرند.

به گزارش ایتنا آخرین ساعات روز جمعه شرکت مایکروسافت دریافت که سرویس جهانی Azure آن مبتنی بر فضای پردازش ابری به دلیل برخی حملات امنیتی غیرفعال شده است و کاربران امکان دسترسی به این شبکه را ندارند.

در همین موقع شرکت مایکروسافت دریافت که بدافزارها به سیستم‌ داخلی رایانه‌های این شرکت هم نفوذ کرده‌اند تا پس از اپل، فیس‌بوک و توئیتر مایکروسافت هم به لیست بزرگترین شرکت‌های هک شده اضافه شود.

تمام مشکلاتی که مربوط به سرویس Azure مایکروسافت می‌شد، به دلیل از کار افتادن سیستم SSL آن بود و این شرکت روی سایت اینترنتی خود توضیح داد که به زودی مشکل را برطرف می‌کند.
این سرویس سرانجام در شنبه صبح به حالت اول خود بازگشت.

در کنار این اختلال شرکت مایکروسافت سیل عظیم بدافزارها در شبکه داخلی خود را کشف کرد و دریافت که به‌خصوص در بخش تولید نرم‌افزارهای ویژه سیستم‌عامل Mac این بدافزارها به صورت گسترده نفوذ کرده‌اند.

این بدافزارها از طریق حفره امنیتی زبان برنامه‌نویسی Java که توسط شرکت اوراکل پشتیبانی می‌شود گسترش یافتند.

لازم به ذکر است که طی یک ماه گذشته حملات مشابهی به شرکت‌های توئیتر، فیس‌بوک و اپل انجام شد.

ماجرای هک کارت‌های بنزین و سهمیه نامحدود

روسای دو انجمن صنفی جایگاه‌داران سوخت با تشریح اقدامات برخی از افراد سود در فعال‌سازی کارت‌های سوخت بنزین از برداشت‌های گسترده و نامحدود بنزین ۴۰۰ تومانی از طریق این کارت‌های سوخت جعلی و جهش یافته خبر می‌دهند. با این وجود، شرکت ملی پخش فرآورده‌های نفتی وجود چنین کارت‌هایی را رد می کند.

نامی در پاسخ به سوال نمایندگان: شنود الکترونیکی از سوی نیروهای مسلح برای خارج از مرزهای کشور است نه داخل کشور

محمد حسن نامی وزیر پیشنهادی وزارت ارتباطات و فن آوری اطلاعات در پاسخ به سوال نمایندگان مجلس درباره جمع آوری اطلاعات از سوی نیروهای مسلح گفت: جمع آوری اطلاعات به وسیله تجهیزات مخابراتی و شنود الکترونیکی از سوی این نیروها تنها به خارج از مرزهای کشور مربوط است.

نسخه بتای استاکس نت دو سال قبل از نسخه اصلی تاسیسات هسته‌ای ایران را مورد حمله شناسایی قرار داده بود. 

بر اساس تحقیقات صورت گرفته توسط سیمانتک، استاکس نت نسخه ۰.۵ قدیمی‌ترین نسخه کرم کامپیوتری بود که به نوامبر ۲۰۰۵ بر می گردد. 

به گزارش ایتنا از خبرآنلاین، بعدا در عملیات فوق سری توسط امریکا و اسرائیل نسخه نهایی آماده می شود که به‌وسیله بوش رییس جمهور وقت ایالات متحده و بعدا اوباما برای حمله به تاسیسات ایرانی مورد تایید رسمی این مقامات واقع می شود. 

ایجاد کنندگان نسخه ۰.۵ همان کسانی هستند که بعدا ویروس flame را می سازند. فلیم بدافزار فوق جاسوسی است که برای تعداد خاصی از کامپیوترهای ایرانی تعریف عملیاتی شده است. 
کارشناسان کسپرسکی بعدا قسمتی از کدهای فلیم را در نسخه‌های جدید استاکس نت کشف می‌کنند و سیمانتک هم متوجه می‌شود کدهای هر دو پروژه به هم لینک دارند. 
لیام اومورخو مدیر عملیات‌های امنیتی در سیمانتک می گوید کدهای فلیم برای توسعه پروژه استاکس نت استفاده شده است و ایجاد کنندگان نسخه ۰.۵ به سورس کد فلیم دسترسی کامل داشته اند.
به گفته وی آنها نه تنها از ترکیبات مشترک استفاده کرده‌اند، بلکه کاملا از یک خط کامل برنامه نویسی تغذیه شده‌اند و توسعه استاکس نت و فلیم دو مسیر متفاوت را برگزیده‌اند. 
سیمانتک این کشف را امروز سه شنبه در کنفرانس RSA در سانفرانسیسکو آشکار ساخت. متن اصلی این تحقیق را می توانید از اینجا دانلود کنید. 
۶۰۰ کبلوبایت کد برنامه نویسی شده در نسخه ۰.۵ در سطح بالای ماژولی نوشته شده است و استاکس نت نسخه ۱.۰ حدود ۶۰۰ کیلوبایت می شود (بهینه سازی شده نسخه بتا ) 

الگوریتم رمز نویسی شده آبجکت‌های استرینگ و کارکرد های Logging راهنمای خوبی برای رسیدن به فلیم است. 

جاوا هنوز از مخمصه ناامنی‌های قبلی رهایی نیافته، بازهم در گیر مشکلات امنیتی شده است و این امر کارشناسان را نسبت به آینده جاوا بدبین کرده است.

فیکس های اول و ۱۹ فوریه ظاهرا کارساز نبود و کشف حفره جدید در جاوا باعث شد تا کارشناسان به کاربران توصیه کنند تا اطلاع ثانوی و ارسال وصله امنیتی جدید، برنامه جاوا در کامپیوتر خود را غیر فعال سازند.

حفره از نوع zero-day بوسیله حمله کنندگان کشف شده و کاربران باید جاوا را غیر فعال کنند.

کاربرانی که تازه ترین وصله امنیتی را روی جاوای نسخه ۱.۶ با آپدیت ۴۱ و جاوا نسخه ۱.۷ با آپدیت ۱۵ نصب کرده اند در معرض خطر قرار گرفته اند.

کارشناسان امنیتی در موسسه فایرآی اعلام کردند گزارشهای جدید نشان می دهد برخی مشتریان این کمپانی مورد حمله قرار گرفته اند. به گفته این کارشناسان یا باید جاوا غیر فعال شده و یا سطح امنیتی آنرا تا high بالا ببرند تا وصله امنیتی نوشته شده و از طریق آپدیت جاوا ، روی سیستم ها نصب شود.

فرمان و کنترل McRAT را روی کامپیوتر قربانی دانلود کرده و قابل اجرا می کند و همچنین McRAT خود را به صورت DLL روی رجیستری ویندوز انداخته و مطمئن می شود که قابل دسترسی نخواهد بود.

برای اغلب کاربران خانگی این موضوع قابل فهم فنی نیست اما به هر حال باعث crash در جاوا ماشین JVM کامپیوتر آنها می شود.

حفره جدید تحت عنوان CVE-2013-1493 توسط اوراکل (مالک و مسوول جاوا) به ثبت رسید و در زمان انتشار خبر این کمپانی به مدیریت لری الیسون (در حال بیزینس در هاوایی و خرید شرکت هواپیمایی) جزییات بیشتری را برای رسانه ها منتشر نکرد.

حفره ای که اخیرا در جاوا باعث حمله با سرورهای اپل و مایکروسافت و فیس بوک و توئیتر و ... شده، همین مشکل است که علی رغم فیکس کردن مشکل و انتشار وصله جدید، دوباره و سه باره و ... مشکل عود کرده است، به همین خاطر کارشناسان نسبت به آینده جاوا بدبین شده اند.

این حفره موسوم به waterhole شده اما آپدیت اوراکل برای جاوا مانع از خروج آب نشده است!!

ماجرا از آن‌جا شروع شد که این‌ماه از 100میلیون روبل جریمه ماهانه رانندگان خبری نبود و سیستم در جریمه یابی دچار مشکل شده است.

شبکه مانیتورینگ پلیس و از جمله دوربین‌های کنترل ترافیک و جریمه نویس مسکو به بدافزاری ناشناخته آلوده شده‌اند.

ایزوستیا گزارش داد اداره ترافیک وابسته به پلیس مسکو گفته بوسیله بدافزار ناشناسی مورد حمله قرار گرفته است.

بدافزار ظاهرا توانسته سیستم کنترل بزرگراه‌ها با دوربین Arrow-ST System را تحت تاثیر قرار دهد. این سیستم با دوربینهای پیشرفته کار مانیتورینگ و کنترل جاده های اصلی ورودی به پایتخت را انجام می دهد.

همچنین کار پاک کردن سیستم و برپایی مجدد آن نیز گرفتار سیستم اداری از نوع روسی شده و کمپانی طرف قرارداد یعنی intechGeoTrans تحت فشار شدید در این رابطه قرار گرفته است.

دوربین‌های مسکو به طور متوسط ماهانه ۱۰۰ میلیون روبل جریمه معادل ۳.۲ میلیون قبض جریمه برای رانندگان متخلف پایتخت صادر می کنند اما شبکه از آنجایی که در دو هفته اخیر چنین پولی را به جیب پلیس نریخته مورد سوء ظن واقع شد.

برخی گزارشات محلی نیز تایید کرد که از اوایل فوریه سیستم دچار مشکل در جریمه یابی شده است. (خوش به حال رانندگان مسکو)

این موضوع دردسرهای سیاسی نیز در مسکو برانگیخته است.

برخی سیاسیون کمپانی intechGeoTrans را مسبب وضع موجود می دانند و آنرا تقبیح کرده اند که چرا نتوانسته مشکل را حل کند اما کمپانی نیز گفته کیت مانیتورینگ را از SK Region ناقص تحویل گرفته است و مشکلات اخیر را به ارث برده است.

برخی می گویند مشکل آلوده شدن به بدافزار مشکل دوم موجود در اداره ترافیک است و ۱۴۴ دوربین تحت این شبکه از قبل مشکل داشته اند که موضوع بدافزار آنرا حاد کرده است.

تحقیقات مستقل بر روی ۱۳ دوربین نشان می دهد ، هیچ کدام به برق وصل نبوده و برخی نیز لنزهای خراب داشته و روی آنها زنگار گرفته بوده است که عملا بلا استفاده شده اند.

بازرسان روی هارد دیسک متصل به دوربین ها نیز بدافزاری پیدا کردند که این بدافزار مانع از ارسال تصاویر به مرکز می شده است و این موضوع نشان می دهد تمیز کردن هارد کامپیوترهای شبکه توسط intechGeoTrans نیز خالی از اشکال نبوده و در واقع نتوانسته اند بدافزار را پاک کنند و بعد، این مشکل نیز به کسپرسکی برای بررسی بیشتر بعنوان طرف قرارداد ارجاع داده شده است.اداره تحقیقات کسپرسکی نیز بعد از ارجاع مجدد، تصمیم گرفته تا هارد دیسک را از کامپیوتر خارج کرده و برای شناسایی بدافزار روی آن تحقیقات مستقلی را انجام دهد. ظاهرا در بار اول ضد ویروس کسپرسکی نتوانسته بدافزار را از بین ببرد.

ایزوستیا می نویسد دلیل ورود بدافزار به دوربینها، آلوده شدن سیستم ها و شبکه پلیس مسکو است.