کیت بدافزاری «کول» و تهدید جدّی امنیت کاربران

متخصصان امنیت وب به کاربران در مورد انتشار کیت خرابکار تازه‌ای به نام «cool» به طور جدی هشدار داده‌اند.
پایگاه اطلاع رسانی پلیس فتا: این کیت با سوءاستفاده از آسیب‌های نرم‌افزاری مختلف بدافزار مورد نظرش را بر روی سیستم‌ها و رایانه‌های مختلف نصب می‌کند. محققان امنیتی می‌گویند "کول" علاوه بر حمله‌های خطرناک بدافزاری کارکردهای پیچیده‌تری هم دارد. از جمله این کارکردها می‌توان به اسکن کردن مرورگرها و سیستم عامل‌ها و شناسایی پلاگین‌های ضعیف و آسیب پذیر اشاره کرد. به گفته محققان امنیتی موسسه اف – سکیور کیت "کول" از نظر تکنیک‌های خرابکاری مورد استفاده، روش اجرای حملات و نحوه به روز کردن خود شباهت زیادی به یک کیت بدافزاری دیگر موسوم به حفره سیاه یا Blackhole دارد. مساله‌ای که مقابله با این کیت‌های بدافزاری را دشوار می‌کند به روزرسانی مکرر آنها از سوی بدافزار نویسان است. در حالی که عوامل طراحی این کیت‌ها شناسایی نشده‌اند، کارشناسان امنیتی هشدار داده‌اند که کاربران برای مقابله با چنین خطراتی باید ضمن به روزنگه داشتن نرم‌افزارهای امنیتی همواره تازه ترین وصله‌های امنیتی را بر روی رایانه هایشان نصب کنند.

وجود یك نقض در برخی از پرینترهای سامسونگ

صاحبان برخی از پرینترهای سامسونگ متوجه شدند كه دستگاه های آن ها هدف حمله هكرها قرار دارند.
پایگاه اطلاع رسانی پلیس فتا: صاحبان برخی از پرینترهای سامسونگ متوجه شدند كه دستگاه‌های آن‌ها هدف حمله هكرها قرار دارند. پرینترهای سامسونگ و برخی پرینترهای Dell كه توسط سامسونگ ساخته می‌شوند دارای یك حساب كاربری می‌باشند كه افراد می‌توانند برای كنترل و دسترسی به اطلاعات دستگاه از آن استفاده نمایند.   
همانطور كه توسط تیم امنیتی US-CERT شرح داده شده، این پرینترها حاوی یك رشته hardcoded SNMP می‌باشند كه دسترسی خواندن/نوشتن كامل دارد و حتی اگر پروتكل شبكه توسط كاربر غیرفعال شود این پروتكل فعال باقی می ماند.
تیم امنیتی US-CERT اظهار داشت كه یك مهاجم راه دور بدون احراز هویت می‌تواند با بالاترین حق دسترسی مدیر شبكه به دستگاه آلوده شده دسترسی یابد. اثرات دیگر این حمله عبارتند از: توانایی تغییر پیكربندی دستگاه، دسترسی به اطلاعات حساس (اطلاعات دستگاه و شبكه، كارت‌های اعتباری و اطلاعات ورودی پرینتر) و توانایی انجام حملات بیشتر از طریق اجرای كد دلخواه.
شركت سامسونگ از این نقض آگاه است و اعلام كرده است كه پرینترهای تولید شده پس از 31 اكتبر امسال ضعف فوق را ندارند. این شركت قول داده است تا پایان سال این ضعف را برطرف نماید.
در عین حال، تیم امنیتی US-CERT توصیه می‌كند كه كاربرانی كه تحت تاثیر این نقض قرار دارند، فایروال‌های خود را طوری تنظیم نمایند كه تنها به درخواست‌هایی كه از شبكه‌ها و میزبان‌های مورد اعتماد فرستاده می‌شوند، اجازه ورود دهد.

كاربران لینوكس هدف یك روت‌كیت drive-by

Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن thread های خود، سعی می‌كند كنترل سیستم هدف را در اختیار بگیرد.
پایگاه اطلاع رسانی پلیس فتا: محققان امنیتی یك روت‌كیت آزمایشی لینوكس را كشف كرده‌اند كه برای این طراحی شده است كه قربانیان منتخب خود را از طریق یك حمله drive-by هدف قرار دهد. این موضوع كه نخستین بار روز سیزدهم نوامبر از طرف صاحب یكی از وب‌سایت‌های آسیب دیده مطرح شد، توسط CrowdStrike و آزمایشگاه‌های كسپرسكی تحت عنوان یك شكل نامتعارف از حمله تزریق iFrame تایید شده است. این روت‌كیت كه به‌طور خاص كاربران Debian Squeezy ۶۴ بیتی (۲.۶.۳۲-۵) را هدف قرار داده است، توسط كسپراسكای با نام Rootkit.Linux.Snakso.a خوانده می‌شود. Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن threadهای خود، سعی می‌كند كنترل سیستم هدف را در اختیار بگیرد. علاوه بر طراحی و ساختار این بدافزار، چیزی كه اهمیت دارد این است كه این بدافزار از كجا آمده است. در تحلیل‌های CrowdStrike این نكته بیان شده است كه احتمالا روسیه منشأ این روت‌كیت است. به گفته CrowdStrike، با توجه به اینكه از این روت‌كیت برای این استفاده شده است كه به‌طور غیر انتخابی iframeها را به پاسخ‌های وب‌سرور nginx تزریق نماید، اینطور به نظر می‌رسد كه این روت‌كیت بخشی از یك عملیات سایبری عمومی است و نه یك حمله هدفمند. بنا بر اظهارات یكی از اعضای آزمایشگاه‌های كسپراسكای، اگرچه این روت‌كیت هنوز در مرحله توسعه است، ولی نشان دهنده یك رویكرد جدید به دانلود drive-by است و ما قطعا می‌توانیم در آینده منتظر بدافزارهای بیشتری از این نوع باشیم.

برطرف شدن نقض امنیتی در پرینترهای سامسونگ

پایگاه اطلاع رسانی پلیس فتا: شركت سامسونگ یك حفره امنیتی در میان افزار برخی از پرینترهای خود را با انتشار یك به روز رسانی در روز جمعه برطرف كرد و اعلام كرد كه كاربران می توانند از طریق غیرفعال كردن SNMP، دستگاه های خود را محافظت نمایند. 
تیم US-CERT اوایل این هفته در یك راهنمایی امنیتی گفت: پرینترهای آسیب دیده حاوی یك راه نفوذ مخفی در حساب كاربری مدیر شبكه بودند كه برای ورود نیازی به احراز هویت نداشتند و می توانستند از طریق واسط پروتكل SNMP قابل دسترسی باشند.
تیم پاسخگویی آمریكا اشاره كرد كه پرینترهای آسیب دیده سامسونگ و برخی از پرینترهای Dell كه توسط شركت سامسونگ ساخته شده اند، حاوی یك رشته hardcoded SNMP می باشند كه دسترسی خواندن/نوشتن كامل دارد و حتی اگر پروتكل شبكه توسط كاربر غیرفعال شود این پروتكل فعال باقی می ماند.
SNMP یك پروتكل اینترنت است كه معمولا برای نظارت و آمارگیری از دستگاه های متصل به شبكه مورد استفاده قرار می گیرد.
US-CERT اعلام كرد كه مهاجمان می توانند به طور بالقوه پیكربندی یك پرینتر را تغییر دهند، اطلاعات شبكه را بخوانند یا مشخصات اعتیارنامه ها را ذخیره نمایند و به اطلاعات حساس دسترسی یابند. این گروه توصیه می كنند پورتی كه برای دسترسی به پروتكل SNMP در شبكه مورد استفاده قرار می گیرد را مسدود نمایید.
شركت سامسونگ در بیانیه ای در روز چهارشنبه اعلام كرد كه این مشكل زمانی پرینترها را تحت تاثیر قرار می دهد كه پروتكل SNMP فعال باشد، برای حل این مشكل باید این پروتكل را غیرفعال نمود.
سامسونگ به مشتریان خود توصیه می كند تا پروتكل SNMP v1,2  را غیرفعال نمایند یا از حالت امن شده آن SNMPv3 استفاده نمایند. به روز رسانی میان افزار پرینترهای سامسونگ بر روی تمامی مدل ها قابل اعمال است.


مهندس زبل 2 میلیون فیس‌بوکی را سرکار گذاشت

یک مهندس نرم افزار که به دروغ مدعی برنده شدن یک بلیط بازی پاوربال در آمریکا شده بود توانست دو میلیون کاربر فیس‌بوک را سر کار بگذارد.
پایگاه اطلاع رسانی پلیس فتا: وی که عکسی از خود به همراه این بلیط گرفته بود از کاربران فیس‌بوک خواسته بود تا عکس را به اشتراک بگذارند. وی به افرادی که این کار را بکنند وعده داده بود به طور تصادفی یکی از آن‌ها را انتخاب کرده و یک میلیون دلار جایزه به این فرد اعطا خواهد کرد. این وعده دروغ نولان دانیلز باعث شد تا بیش از 2 میلیون کاربر فیس‌بوک فریب بخورند و عکس او را در نمایه‌های کاربری خود به اشتراک بگذارند. این مهندس نرم‌افزار با نام واقعی و کامل "Nolan Ryan Daniels" یکی از موسسان شرکت نرم‌افزاری "N2 Technologies" در آریزونا است که خدمات نرم‌افزاری متنوعی به شرکت‌های پزشکی ارائه می‌دهد. آنچه که در این میان باعث تعجب و حیرت کارشناسان شده، فریب خوردن میلیون‌ها کاربر فیس‌بوک به چنین شیوه‌هایی است که نشان می‌دهد آنان توجه چندانی به مسائل امنیتی ندارند و به راحتی می‌توان آن‌ها را با وعده اعطای پول به کارهای مختلفی وادار کرد که این مهم به سرقت اطلاعات شخصی‌شان منجر می‌شود. به عنوان مثال آلوده‌ بودن این عکس به کدهای مخرب یا تروجان می‌توانست مشکلات جدی برای دو میلیون نفری که آن را به اشتراک گذاشته بودند ایجاد کند.

سرقت از حساب های بانكی با استفاده از تروجان Eurograbber

پایگاه اطلاع رسانی پلیس فتا: یافته های شركت Checkpoint نشان می دهد كه هكرها در شرق اروپا، به شكل نظام مندی قادر هستند تا حدود 47 میلیون دلار را با استفاده از تروجانی كه به گوشی های هوشمند نفوذ می كند، به سرقت ببرند.
یك مقاله منتشر شده توسط شركت Checkpoint نشان می دهد كه هكرها در شرق اروپا، به شكل نظام مندی قادر هستند تا حدود 47 میلیون دلار را با استفاده از تروجانی كه به گوشی های هوشمند نفوذ می كند، به سرقت ببرند. این تروجان ملقب به "Eurograbber" می باشد و یك نوع تروجان است كه بر اساس تروجان های بانكی زئوس و Zitmo نوشته شده است.
به گفته این شركت، با متوقف كردن احراز هویت دو مرحله ای پیام های متنی ارسال شده به كاربران تلفن های همراه، مقادیری در حدود 500 تا 250000 یورو از بیش از 30000 حساب مشتریان بانك به سرقت می رود. این تروجان در مراحل مختلفی صدمه می زند. پس از آن كه ندانسته بر روی یك پست الكترونیكی سرقت هویت كلیك می شود یا از طریق مشاهده یك وب سایت مخرب، این تروجان بر روی كامپیوتر قربانی دانلود می گردد. هنگامی كه یكی از مشتریان بانك به حساب كاربری بانك خود وارد می شود، نشست بانكی متوقف شده و یك كد جاوا اسكریپت خرابكار به صفحه بانكی تزریق می گردد. سپس مشتری هشدار "ارتقاء امنیت" را دریافت می كند كه از وی درخواست می شود برای ارتقاء امنیت بر روی لینكی كه از طریق پیام كوتاه به شماره تلفن همراه او فرستاده می شود، كلیك نماید.   
این مرحله باعث دانلود یك فایل به همراه نوعی از تروجان Zitmo بر روی تلفن همراه مشتری می شود و مشتری یك كد تایید را دریافت می كند كه باید از طریق صفحه نمایش در صفحه بانكی جعلی وارد نماید. پس از وارد كردن این كد، پیامی مبنی بر اتمام ارتقاء امنیت نشان داده می شود و تروجان می تواند شروع به كار كند.
هرچند تروجان Eurograbber گوشی های هوشمند بلك بری و اندروید را هدف قرار داده است، به نظر می رسد كه گونه ای از آن برای مدل های ویندوز طراحی شده است. با توجه به مستندات این شركت امنیتی تمامی كاربران بانك های خصوصی و شركتی تحت تاثیر این حمله قرار دارند. این حملات از ایتالیا آغاز شده و پس از آن به كشورهای آلمان، اسپانیا و هلند رسیده است. در حال حاضر موارد مشاهده شده تنها در اروپا قرار دارند اما این امكان وجود دارد كه كشورهای خارج از اتحادیه اروپا نیز تحت تاثیر تروجان Eurograbber قرار بگیرند.

اصلاحیه ماه دسامبر مایكروسافت در راه است

پایگاه اطلاع رسانی پلیس فتا: مایكروسافت در اصلاحیه آتی خود، اولین آسیب‌پذیری‌ شناسایی شده در IE10 را برطرف می‌سازد.
مایكروسافت اعلام كرده است كه در سه‌شنبه اصلاحیه ماه دسامبر، هفت به روزرسانی امنیتی را برای برطرف ساختن 11 آسیب‌پذیری امنیتی منتشر خواهد كرد كه از جمله آنها می‌توان به اولین آسیب‌پذیری كشف شده در جدیدترین مرورگر مایكروسافت یعنی IE 10 اشاره كرد.
پنج عدد از هفت به روزرسانی این ماه بسیار مهم و دو عدد دیگر مهم ارزیابی شده‌اند. مایكروسافت همچنین آسیب‌پذیری‌های موجود در ویندوز 8، ویندوز RT و ویندوز سرور 2012 را برطرف خواهد ساخت.
بنا بر گفته یك متخصص امنیتی، آسیب‌پذیری موجود در IE مربوط به مدیریت حافظه در "استفاده بعد از آزاد سازی" است و مستقیماً IE9 و IE10 را هدف قرار داده است. البته این آسیب‌پذیری در دیگر نسخ IE نیز برطرف خواهد شد.
با احتساب اصلاحیه امنیتی ماه دسامبر، مایكروسافت در سال 2012 مجموعاً 83 بولتن امنیتی را منتشر ساخته كه 17 درصد نسبت به سال گذشته كاهش داشته است.

نفوذ در امنيت تلويزيون‌های هوشمند

هکرها اعلام کردند که از یک مدل تلویزیون‌های هوشمند برای تماشای هر آنچه که در زندگی شما رخ می‌دهد استفاده کرده‌اند، این دسترسی با استفاده از دوربین و میکروفن‌های داخلی این تلویزیون‌ها فراهم شده است.
پایگاه اطلاع‌رسانی پلیس فتا: شرکت امنیتی «ریولن» مستقر در جزیره مالت با انتشار یک ویدئو نشان داده است که چگونه محققان این شرکت موفق شده اند به تنظیمات تلویزیون‌های هوشمند از جمله اطلاعات ذخیره شده روی آن دسترسی پیدا کنند.
آنها در این ویدئو ادّعا کرده که می توانند بدافزارهایی را برای دسترسی به «روت» این تلویزیون ها فراهم کنند.
هکرها با استفاده از این بدافزارها می‌توانند از دوربین‌ها و میکروفن‌های داخلی تلویزیون‌ها برای شنیدن و دیدن هرآنچه که در مقابل تلویزیون قرار دارد، استفاده کنند.
درحالی که این تلویزیون‌ها به اینترنت متصل می‌شوند در مقابل هکرهایی که می توانند به این دستگاه و فایل‌های ذخیره شده بر روی آن دسترسی پیدا کنند آسیب پذیر هستند.
«لوئیحی آریما» از بنیانگذاران شرکت «ریولن» اظهارداشت: راهی پیدا کرده است که می‌تواند آدرس «آی پی» این دستگاه را دنبال کرده و به اطلاعات آن دسترسی پیدا کرده تا کنترل هر دستگاهی را که به آن متصل است را نیز در اختیار گیرد.
محققان این احتمال را مطرح کرده‌اند که صاحبان این دستگاه‌ها که از آنها برای اینترنت گردی استفاده می کنند خود را در معرض چنین تهدیدهایی قرار می‌دهند. درحال حاضر دستگاه‌ها از سیستم‌های روشنایی تا تهویه هوا و کنسول‌های بازی‌های رایانه‌ای به عملکرد آنلاین خود متکی هستند، اما سیستم عامل آنها اغلب از همان امنیتی برخوردار نیست که دستگاه های دارای سیستم عامل‌های اپل و مایکروسافت به آن مجهز شده اند.
درحال حاضر شیوه این شرکت امنیتی در شرایطی کار می‌کند که هکرها بتوانند به شبکه‌ای که تلویزیون به آن متصل شده نفوذ کند و براساس پیش‌بینی‌های «آریما» خطر اصلی خطرهایی هستند که افراد و یا شرکت‌های خاصی را هدف می‌گیرند.
احتمال چنین آسیب‌پذیری‌هایی با افزایش تعداد مشتریان دستگاه‌های الکترونیکی مجهز به حسگر، دوربین و میکروفن نگران کننده است. آنچه اهمیت دارد دانش مشتری نسبت به چیستی دستگاهی است که خریداری می‌کنند.

تشخیص صحت ای‌میل ارسالی از پلیس فتا

 پایگاه اطلاع‌رسانی پلیس فتا: با توجه به ارسال ای‌میل‌های جعلی برای کاربران فضای مجازی برای تهدید یا کلاهبرداری با عنوان پلیس فتا به آگاهی می‌رسانیم، پلیس فتا هیچ¬گونه ای‌میلی تحت سرویس دهنده¬های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد.همچنین جهت تشخیص اصلی یا جعلی بودن ایمیل سازمانی این پلیس به آدرس cyber@police.ir اینجا کلیک کنید.


سال 2012، سال پلت فرم های جدید و بدافزارهای مدرن

پایگاه اطلاع رسانی پلیس فتا: آخرین گزارش امنیتی شركت Sophos نشان می دهد كه 80 درصد حملات بدافزارها در سال 2012 از طریق سایت های معتبر اتفاق افتاده اند و از این سایت ها به سایت های مخرب هدایت شده اند.
این شركت امنیتی برخی از مشاهدات كلیدی سال 2012 را برجسته سازی كرده و مشكلاتی كه در سال 2013 ممكن است اتفاق بیفتد را توضیح می دهد.                                                       
در این گزارش آمده است كه سال 2012، سال پلت فرم های جدید و بدافزارهای مدرن بوده است. با توجه به این گزارش، بدافزارهای مدرن با سوء استفاده از این روند، چالش های جدیدی را برای متخصصان فناوری اطلاعات ایجاد كرده اند.
در این مطالعه هم چنین پرخطرترین و امن ترین كشورها در برابر حملات بدافزارها مشخص شده است. هنگ كنگ به عنوان خطرناك ترین كشور با 23.5 درصد در صدر این جدول قرار دارد. كشورهای تایوان، امارات متحده عربی، مكزیك و هند در رده های بعدی قرار دارند.
نروژ با 1.81 درصد به عنوان امن ترین كشور شناخته می شود و كشورهای سوئد، ژاپن، انگلستان و سوئیس در رده های بعدی قرار گرفته اند.
شركت امنیتی Sophos برای سال 2013 پیش بینی می كند كه حملات بدافزارها بیشتر بر روی پلت فرم ها باشد و كمتر از طریق سوء استفاده از سیستم های امنیتی قدیمی شركت ها صورت گیرد. هم چنین به نظر می رسد با افزایش شدید در حملات مهندسی اجتماعی بر روی كلیه پلت فرم ها، شاهد كاهش سوء استفاده از آسیب پذیری های بازار باشیم.

شناسایی بات نت Skynet

آن چه كه این بات نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.
پایگاه اطلاع رسانی پلیس فتا: محققان امنیتی بات نتی را شناسایی كردند كه بر روی شبكه بی نام Tor كنترل می شود. این بانت نت Skynet  نامیده می‌شود و می‌تواند برای راه اندازی حملات انكار سرویس توزیع شده ((DDoS، تولید Bitcoinها، استفاده از قدرت پردازش كارت گرافیك نصب شده در كامپیوترهای آلوده شده، دانلود و اجرای فایل های دلخواه یا سرقت اعتبارنامه‌های ورودی از وب‌سایت‌ها از جمله حساب‌های كاربری بانكداری آنلاین مورد استفاده قرار بگیرد.
آن چه كه این بات‌نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند. خدمات پنهان Tor اغلب رایج‌ترین سرورهای وب هستند اما می‌توانند IRC، SSH و انواع دیگر سرورها نیز باشند. این خدمات تنها می‌توانند از درون شبكه Tor از طریق یك نام میزبان تصادفی كه به دامنه .onion ختم می‌شود، قابل دسترسی باشند.
بدافزار پشت صحنه این بات‌نت از طریق Usenet توزیع شده است. Usenet سیستمی است كه در اوایل سال 1980 به عنوان یك پلت فرم گفتگو توزیع شده ساخته شد اما در حال حاضر برای توزیع محتوی و نرم افزار سرقت استفاده می‌شود.
بدافزار Skynet دارای مولفه‌های مختلفی است: یك bot كنترل كننده IRC كه می‌تواند انواع مختلفی از حملات DDoS را راه اندازی نماید و عملیات دیگری را انجام دهد، یك كلاینت Tor برای ویندوز و یك نسخه از برنامه تروجان زئوس كه می‌تواند به فرآیندهای مرورگر متصل شده و اعتبارنامه‌های ورودی وب‌سایت‌ها را به سرقت ببرد.
Guarnieri معتقد است كه تاثیر بات‌نت‌های روی شبكه Tor وابسته به میزان سوء استفاده از آن بات‌نت است. یكی از ویژگی‌های بات نت Skynet آن است كه هر ماشین آلوده شده یك پخش كننده Tor می‌شود و بدین ترتیب وسعت این شبكه، افزایش می‌یابد.
Botezatu گفت: یكی از اقداماتی كه شركت‌ها و ISP ها می‌توانند برای مقابله با این بات‌نت انجام دهند آن است كه فایروال خود را به گونه‌ای پیكربندی نمایند تا تمامی بسته‌هایی كه از نودهای TOR فرستاده می‌شوند را مسدود نماید.

کشف یک رخنه امنیتی در سیستم برنامه ریزی منابع سازمانی مایکروسافت

یک خبر بد برای مایکروسافت! هکرها در صورت نفوذ به این رخنه، می‌توانند مبالغ زیادی پول را در حساب‌های ذخیره شده به جیب بزنند.
پایگاه اطلاع رسانی پلیس فتا: پژوهشگران می‌گویند رخنه امنیتی جدیدی در سیستم مدیریت منابع سازمانی شرکت مایکروسافت کشف کرده‌اند که به کمک آن می‌توان در پایگاه داده این سیستم‌ها نفوذ کرد و در حساب‌های مالی موجود در آن‌ها دست برد. به نقل از وب‌سایت equities، دو تن از پژوهشگران امنیتی شرکت سکیور استیت (SecureState) به نام‌های تام استون و برت کیمل در کنفرانس هکرهای کلاه سیاه در ابوظبی از کشف بدافزار جدیدی در سیستم مایکروسافت‌ ای.آر.پی (ERP) خبر داده‌اند که اگر هکر‌ها از کد این رخنه آگاهی یابند می‌توانند با نفوذ به پایگاه داده این سیستم‌ها به نرم‌افزارهای مالی و عملیات تجاری کسب و کارهای کاربر این سیستم‌ها نیز دسترسی یابند. به گفته این پژوهشگران امنیتی اگر هکر‌ها به این رخنه دست یابند می‌توانند مبالغ زیادی از پول‌های موجود در حساب‌های ذخیره شده در این پایگاه‌ها را به سرقت برند بی‌آنکه بتوان آن‌ها را به سرعت ردگیری و شناسایی کرد. کار‌شناسان شرکت سکیور استیت که عملیات خود را «طرح مایهم» نامیده‌اند متشکل از گروهی از متخصصان فناوری‌های آی.تی و کار‌شناسان حسابداری هستند که توانسته‌اند نرم‌افزار Great Plans شرکت مایکروسافت را هک کنند. این نرم‌افزار یکی از راهکارهای برنامه‌ریزی منابع سازمانی مایکروسافت برای کسب‌وکارهای متوسط است. پژوهشگران این شرکت توانستند از طریق یکی از مشتریان این نرم افزار به پایگاه داده سرور اس کیو ال شرکت مایکروسافت نفوذ کنند. پژوهشگران امنیتی شرکت سکیور استیت گفته‌اند اگر هکر‌ها بخواهند از این رخنه امنیتی استفاده کنند، باید با ترفندی یکی از کاربران این نرم‌افزار را وادار کنند تا بر روی بدافزاری که به یک ایمیل پیوست شده، کلیک کند و یا از یک وب‌سایت بازدید کند تا از این طریق بتوانند از حساب کاربری وی وارد این پایگاه داده شوند. هکر‌ها پس از انجام این مراحل خواهند توانست پول‌های ذخیره شده در حساب‌های موجود در این پایگاه را به حساب دیگری منتقل کنند. با وجود اینکه امنیت راهکار‌ها و سیستم‌های برنامه‌ریزی منابع سازمانی از اهمیت فراوانی برخوردار است، اما معمولاً بسیاری از این سیستم‌ها در بلندمدت هیچ وصله امنیتی دریافت نمی‌کنند که علت آن پیچیدگی و دشواری به روز رسانی این سیستم‌ها است. مطالعه دیگری که پیش از این توسط شرکت اوناپسیس انجام شد نشان داد که ۹۵ درصد از ۶۰۰۰ سیستم شرکت سپ در مقابل حملات هکر‌ها آسیب‌پذیر است و علت اصلی آن نیز عدم دریافت وصله‌های امنیتی است.

نرم افزار از ۵ نرم افزار غیرقانونی نصب شده روی کامپیوترها، بدافزار دارند

پایگاه اطلاع رسانی پلیس فتا - طبق تحقیق انجام شده توسط مایکروسافت، 63 درصد از دی وی دی های حاوی نرم افزارهای غیر قانونی در آسیا در خود بدافزار و ویروس دارند که با نصب آنها روی کامپیوتر، سیستم آلوده می شود.
تیم کارشناسان امور جرائم کامپیوتری در مایکروسافت در ردموند، 118 دیسک حاوی برنامه و نرم افزار را از کشورهایی مانند اندونزیف مالزی، فیلیپین، تایلند و ویتنام خریداری کرده و مود آزمایش قرار دادند.
این تیم بیش از 2000 نوع از بدافزار و ویرس رادر این نمونه ها پیدا کردند. بر این اساس سطح بالایی از بکدور، hijackers، droppers، bots، crackers، برنامه های سرقت پسورد و تروجان در این دیسک ها و برنامه های داخل آنها پیدا شد.
همچنین در سی دی های نصب ویندوز، مقادیر متنابهی bootleg از سیستم عامل کشف شد که با غیر فعال بودن به روز رسانی ویندوز و یا تغییر مسیر به روز رسانی به سرورهای مشکوک در این سی دی ها و دی وی دی ها هدایت کامپیوترها بدست حمله کنندگان می افتد. کارشناسان می گویند ویندوزهایی که یه روز رسانی در آنها غیر فعال شده و وصله های امنیتی در آنها قابل نصب نیستند (بدلیل بحث genuine) به راحتی ویروس گرفته و از امنیت درجه پایینی برخوردار هستند. روی این کامپیوترها حملات سایبری تنظیم می شود و حمله کنندگان از این کامپیوترها بعنوان پلی برای حمله به سایر سیستم ها بدون اینکه صاحب کامپیوتر اطلاعی داشته باشد، سوء استفاده می شود.
جف بولوینکل از مدیران مایکروسافت در آسیا اقیانوسیه می گوید: سیستم عامل های غیر قانونی محلی برای پرورش جرایم رایانه ای است و برای تعمیر و جبران خسارات ناشی از آن باید به مراتب بیش از پول سی دی قانونی،  هزینه کنند.
وی افزود ما می خواهیم مشتریان این موضوع را درک کنند و بدانند قصد ما کمک کردن به آنهاست تا تجربه خوبی را با داشتن سیستم عامل و برنامه های قانونی بدست بیاورند.
ظهری یونس مدیر اجرایی سایبر سکیوریتی مالزی می گوید نصب چنین برنامه هایی یدان معناست که دربهای کامپیوتر را به روی هر نوع جرم کامپیوتری باز می گذاریم و اجازه می دهیم اطلاعات محرمانه و دیتا حساس خود را با دیگران تقسیم کنیم و به آنها اجازه می دهیم تا اطلاعات ما را سرقت کنند و نتایج این تحقیق نشان از وجود خطری واقعی برای کاربران کم اطلاع است.
مایکروسافت قرار است نتایج کامل و بدست آمده از این تحقیق را در فصل اول 2013 منتشر کند. در ماه می 2012 طبق تحقیقی مشابه عنوان شد 63 درصد از کاربران جنوب شرق آسیا پذیرفتند که از نرم افزارهای غیر قانونی استفاده می کنند. این رقم در سطح جهان 57 درصد است.
سالانه کمپانی های نرم افزاری از بابت کپی غیر قانونی 21 میلیارد دلار ضرر می کنند.

اطلاعات 250 هزار كاربر توئیتر در دسترس مهاجمان

توئیتر قربانی یك حمله موفقیت‌آمیز شده است كه در نتیجه آن، مهاجمان دسترسی محدودی به اطلاعات كاربران شامل نام‌های كاربری، آدرس‌های ایمیل، توكن‌های نشست‌ها و كلمات عبور رمز شده پیدا كرده‌اند. در این حمله، حدود 250 هزار كاربر توئیتر تحت تأثیر قرار گرفته‌اند.
پایگاه اطلاع‌رسانی پلیس فتا:
جزئیات بیشتر این خبر به گزارش توئیتر:هفته گذشته، مدل‌های دسترسی نامعمولی را كشف كردیم كه ما را به شناسایی یک حمله دسترسی غیرمجاز به داده‌های كاربران توئیتر رهنمون شد. ما یك حمله زنده را كشف كردیم و توانستیم چند لحظه بعد آن را از كار بیندازیم. به هر حال تحقیقات ما نشان می‌دهد كه ممكن است مهاجمان دسترسی محدودی به اطلاعات حدود 250 هزار نفر از كاربران شامل نام‌های كاربری، آدرس‌های ایمیل، توكن‌های نشست‌ها و كلمات عبور رمز شده آن‌ها پیدا كرده باشند. درصورتی‌كه حساب كاربری شما یكی از این حساب‌ها باشد، ایمیلی از طرف ما دریافت می‌كنید كه در آن از شما خواسته شده است كلمه عبور جدیدی برای خود انتخاب كنید. درصورتی‌كه بخواهید به توئیتر وارد شوید، كلمه عبور سابق شما كار نخواهد كرد.
به گفته مدیر امنیت اطلاعات توئیتر، این حمله كار حرفه‌ای‌ها بوده است و توئیتر در حال همكاری با آژانس‌های قانونی برای جلوگیری از تخریب‌های آتی این مهاجمان می‌باشد.

شناسایی تبلیغات آلوده برای نفوذ به رایانه‌های مک

یک شرکت امنیتی موفق به شناسایی آگهی تبلیغاتی در وب شده که در واقع برای نفوذ به رایانه‌های مک مورد سواستفاده قرار می‌گرفت.
 پایگاه اطلاع‌رسانی پلیس فتا: به گزارش فارس به نقل از آرس تکنیکا این آگهی تبلیغاتی به نام یونتو حاوی کدهای مخربی برای آلوده کردن رایانه های مک و همین طور سرقت اطلاعات شخصی کاربران این رایانه ها بوده است. اپل تنها یک روز پس از افشای این مساله توسط شرکت دکتر وب آگهی یاد شده را مسدود کرده است.
 
بررسی ها نشان می دهد که آگهی مخرب یاد شده با شناسایی موقعیت مکانی کاربران نسبت به آلوده کردن رایانه های آنان تلاش می کرده است. این آگهی برای فریب کاربران خود را در قالب یک پلاگین برای مرورگرها جا می زد. پیش از این نمونه ای مشابه ازاین بدافزار که برای رایانه های مجهز به ویندوز طراحی شده بود نیز شناسایی شده بود.
 
استفاده از آگهی های تبلیغاتی خاص یا adware ها برای نفوذ به رایانه های شخصی یک روش متداول مورد استفاده از سوی هکرها و ویروس نویسان است و در سال های اخیر استفاده از این روش برای آلوده کردن رایانه های مک نیز روز به روز بیشتر شده است. 

حملات سایبری اخیر از پدیدار شدن نسل جدیدی از مهاجمان حرفه‌ای حکایت دارد.

از سال گذشته تا کنون تعداد سایت‌های آلوده و مخرب، ۶۰۰ درصد افزایش داشته است.
پایگاه اطلاع‌رسانی پلیس فتا: شرکت امنیتی وب‌سنس (WebSense) در گزارش اخیر خود با اشاره به این موضوع، خاطرنشان کرده که امروزه هکرها به دنبال ایجاد سایت‌های حاوی کدهای خودکار حمله هستند. 
برخی از این سایت‌ها مشابه سایت‌های معتبر و قانونی از جمله وب‌سایت متعلق به موسسات مالی، سرویس‌های ایمیل و نهادهای دولتی ساخته و طراحی می‌شود. 
چارلز رنرت (Charles Renert) یکی از مدیران ارشد شرکت وب‌سنس، این نوع حملات را چالشی بر سر راه تامین امنیت به شیوه‌های سنتی قلمداد کرد و گفت طبیعت خاص این حملات پیشرفته و به هنگام بودن آنها نشان می‌دهد که نسل جدیدی از مهاجمان حرفه‌ای که تمایل دارند به اهداف سطح بالا حمله‌ور شوند، پا به عرصه گذاشته‌اند. 
بر اساس این گزارش، افزایش تعداد سایت‌های آلوده با رشد استفاده از نرم افزارهای خودکار مخرب هم‌زمان . 
این نرم‌افزارها با قیمت‌های مختلفی در بازار سیاه اینترنت در دسترس کاربران قرار دارد و افراد بداندیش با استفاده از آنها می‌توانند کدهای مخرب را به یک وب‌سایت تزریق کرده و عملیات ایذایی خود را پیگیری نمایند. 
نرم‌افزارهای پیچیده‌تر قادر است سیستم عامل رایانه قربانی و حتی نوع و نسخه مرورگر مورد استفاده وی در وبگردی را شناسایی کند. 
در کنار این موضوع، کارشناسان معتقدند امروزه تروجان‌های دانلودکننده نقش بیشتری در آلوده کردن حساب‌های اینترنتی و رایانه‌های کاربران بر عهده گرفته‌اند. 
وب‌سنس در گزارش خود یادآور شده که نیمی از بدافزارهای دانلود شده می‌تواند ظرف ۶۰ ثانیه خود را نصب و راه‌اندازی کند. 

۹۶درصد بدافزارهای موبایلی مخصوص سیستم‌عامل اندروید هستند!

نود و شش درصد تمام بدافزارهای مخصوص تلفن‌همراه در سراسر جهان به صورت اختصاصی برای سیستم‌عامل اندروید گوگل طراحی می‌شوند.
 پایگاه اطلاع‌رسانی پلیس فتا: به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، شرکت امنیتی F-Secure در "گزارش تهدیدهای موبایلی" که به صورت فصلی آن را منتشر می‌کند ضمن اعلام خبر یاد شده توضیح داد سهم اندروید در حوزه بدافزارهای موبایلی طی هر یک از دوره‌های سه ماهه در سه فصل گذشته دو برابر شده است.
در این گزارش آمده است که اندروید در زمینه انتشار بدافزارهای موبایلی هدف اصلی محسوب می‌شود و مورد توجه‌ترین پلتفورم موبایلی برای هکرها است. همچنین گفته شده است، با توجه به اینکه اندروید یک سیستم‌عامل متن‌باز محسوب می‌شود و هر یک از توسعه‌دهندگان موبایلی می‌توانند به نحوی آن را تنظیم کنند، این مسئله امنیت آن را بیش از دیگر سیستم‌های عامل به خطر می‌اندازد.
این بررسی نشان داده است که سیستم‌عامل سیمبین تنها 4 درصد بدافزارها را به خود اختصاص داده است و دیگر سیستم‌های عامل از جمله iOS، بلک‌بری، ویندوز موبایل و J2ME تقریبا صفر درصد از بدافزارهای موبایلی را به خود جذب کردند.
مرکز امنیتی F-Secure گزارش داده است که سهم اندروید از بازار بدافزارهای موبایلی بین فصول اول تا سوم سال گذشته 46 تا 49 درصد بوده است که در همین دوره زمانی 14 تا 21 درصد بدافزارها برای سیستم‌عامل سیمبین منتشر می‌شدند و برای دیگر سیستم‌های عامل صفر تا 2 درصد بدافزار عرضه شده است.

رایانه‌های کارکنان شرکت اپل هدف حمله هکرهای چینی قرار گرفت.

هکرهای چینی که چندی پیش رایانه‌های کارکنان شرکت فیس‌بوک را نیز هک کرده بودند، این‌بار به سراغ اپل رفتند.
پایگاه اطلاع‌رسانی پلیس فتا: شرکت اپل در ایمیلی عنوان کرد که این شرکت بدافزاری که از طریق آسیب‌پذیری پلاگین جاوا در مرورگرهای تعداد محدودی از سیستم‌های مک عمل می‌کرد را کشف کرده و‌ آن‌ها را از شبکه اپل جدا کرده است. 
اپل با کمک نیروهای قضایی به دنبال منبع این بدافزار است. شرکت اپل برای حفاظت از کاربران خود،‌ نسخه به‌روزرسانی جاوا برای Mac OS X ۱۰.۷‌ و بعد از آن را، عرضه کرده که کاربران با نصب آن می‌توانند سیستم‌های مک خود را چک کرده و در صورت وجود بدافزار، آن را از بین ببرند. 
به گزارش پی سی ورلد، این نخستین بار است که سیستم‌های مک هدف حمله‌های هکری قرار گرفته‌اند. 

رفع ۹ حفره‌ امنیتی خطرناک در مرورگر کروم

گوگل ۹ آسیب‌پذیری خطرناک را در مرورگر کروم خود برطرف کرده و با عرضه نسخه ۲۵ مرورگر کروم چند آسیب جزیی دیگر را هم رفع کرده است.
پایگاه اطلاع‌رسانی پلیس فتا: تعدادی از آسیب‌پذیری‌های خطرناک کروم با همکاری محققان امنیتی در خارج از این شرکت شناسایی شده‌اند.
گوگل در مجموع ۳۵۰۰ دلار به عنوان جایزه به افرادی پرداخت کرده که در زمینه شناسایی حفره‌های یاد شده با این شرکت همکاری کرده‌اند.
تعداد کل آسیب‌پذیری‌های برطرف شده در این نسخه ۲۲ مورد است و گوگل برای مقابله با هرگونه سوءاستفاده از افزونه‌ها برای اجرای کدهای مخرب در محیط کروم اجرای افزونه‌های ثالث مشکوک در محیط کروم را به حالت تعلیق درآورده است.
کاربران برای اجرای افزونه‌های ثالث یا به تعلیق درآوردن اجرای آنها می توانند بر روی دکمه‌ای در dialog box کروم کلیک کنند و از همین طریق اجرای آنها را معلق کنند.
پیش از این اجرای خودکار افزونه‌ها در برخی مرورگرهای دیگر مانند فایرفاکس هم مشروط به تایید کاربران شده بود تا از هرگونه سوءاستفاده احتمالی جلوگیری به عمل آید.
این مشکل تابدان حد جدی است که حتی در سیستم عامل‌های مک و لینوکس هم امکان نصب بی سروصدای افزونه‌ها وجود ندارد و تنها ویندوز چنین اجازه‌ای به کاربران خود می دهد.

بسترهای واگذاری VPN قانونی آماده است/ وزارتخانه‌ها و بانکها برای دریافت VPN اقدام کنند


مدیرکل روابط عمومی و امور بین الملل شرکت ارتباطات زیرساخت گفت: شرکت ارتباطات زیرساخت برابر ضوابط شورایعالی فضای مجازی آمادگی واگذاری VPN قانونی را دارد.
 پایگاه اطلاع‌رسانی پلیس فتا:  مهدی خدایی در گفتگو با خبرنگار مهر، با تاکید براینکه شرکت ارتباطات زیرساخت براساس دستور شورایعالی فضای مجازی کشور بسترهای واگذاری VPN را فراهم کرده است، اظهار داشت: از لحاظ زیرساختی و شبکه ای، آمادگی واگذاری VPN های قانونی وجود دارد که به متقاضیان برابر ضوابط مدنظر ارائه خواهد شد.
 
وی با بیان اینکه تعداد و لیست متقاضیان VPN قانونی باید از سوی شورایعالی فضای مجازی به شرکت ارتباطات زیرساخت اعلام شود، افزود: متقاضیان باید مراحل ثبت نام VPN قانونی را طی کرده و با اعلام شورایعالی فضای مجازی به زیرساخت این تسهیلات را دریافت کنند.
 
مدیرکل روابط عمومی شرکت ارتباطات زیرساخت این شرکت را متولی ساماندهی و اختصاص شبکه اختصاصی مجازی (VPN) در کشور دانست و گفت: انتقال اطلاعات و داده های با اهمیت سازمانها و نهادهای کشوری برای تبادل در فضای مجازی با استفاده از VPN قانونی از امنیت نسبی برخوردار خواهد شد. براین اساس از تمامی وزارتخانه ها، سازمانها، بانکها و شرکت ها دعوت می شود برای ثبت نام از شبکه اختصاصی مجازی VPN به سایت WWW.VPN.IR مراجعه کنند.
 
خدایی تصریح کرد: زمان ثبت نام VPN قانونی به پایان نرسیده است و متقاضیان باید توجه داشته باشند که این پروتکل فقط برای ارتباط بین داخل و خارج از کشور است و شامل VPN های داخلی و یا استفاده برای دور زدن سامانه فیلترینگ نمی شود.

کره جنوبی اتهامات خود در مورد حمله سایبری چین را پس گرفت

چند روز پس از متهم شدن چین به دخالت در حملات سایبری بر ضد کره جنوبی، این ادعاها از سوی مقامات کره‌ای پس گرفته شد.
 پایگاه اطلاع‌رسانی پلیس فتا: به گزارش فارس به نقل از گلوبال پست، مقامات رگولاتوری کره جنوبی می‌گویند بررسی‌هایشان نشان می‌دهد حملات هکری به بانک‌ها و شبکه‌های پخش رادیو و تلویزیونی در این کشور از چین انجام نشده است.
 
بررسی های اولیه چنین نشان داده بود که آدرس های IP این حملات مربوط به چین بوده است، اما بررسی‌های دقیق‌تر ثابت کرد که این تصور درست نبوده و همین مساله کره جنوبی را وادار به عذرخواهی و عقب نشینی کرد.
 
مقامات این کشور حال معتقدند این حملات منشا داخلی داشته است.
 
از جمله شبکه های تلویزیونی کره جنوبی که شاهد این حملات بوده اند می توان به کی بی اس، ام بی سی و وای تی ان اشاره کرد. علاوه بر این تعدادی از شرکت های مالی کره ای هم مورد حمله قرار گرفته اند که عبارتند از بانک شینهان و Nonghyup. مقامات امنیتی می گویند در بررسی های خود شاهد آغاز حملات از یکی از بانک های این کشور بوده اند و در حال تحقیقات بیشتر در این زمینه هستند.
 
پیش از این آمریکا هم چین را به انجام حملات سایبری بر علیه زیرساخت های خود و همین طور تعدادی از سایت های دولتی و خصوصی مشهور متهم کرده بود، اما چین اتهامات یاد شده را رد کرده بود.

افزايش حملات DDoS مبتنی بر اَپلیکیشن‌ها در سال 2013

بنا بر گزارش شركت تحقیقات آی‌تی گارتنر، یک چهارم حملات DDoS كه در سال 2013 رخ می‌دهند، مبتنی بر اپلیكیشن‌ها خواهد بود.
پایگاه اطلاع‌رسانی پلیس فتا: در این گزارش خاطرنشان شده است كه طبقۀ جدیدی از حملات مخرب DDoS  در نیمۀ دوم سال 2012 علیه بانک‌های ایالات متحده آغاز شد كه گاهی حجم ترافیک شبكه بانک‌ها را از طریق اتصال‌های اینترنتی به بالاتر از 70 گیگابیت بر ثانیه می‌رساند. تا پیش از آغاز این دسته از حملات، اغلب حملات DDoS  در سطح شبكه‌ها تنها 5 گیگابیت برثانیه از حجم پهنای باند را اشغال می‌كردند، اما حملات جدید باعث شده‌اند كه دسترسی به وب‌سایت‌های بانک‌ها برای مشتریان غیرممكن شود.
سال گذشته، كاربرد طرح‌های نفوذ مختلفی گزارش شد كه در آن‌ها از تاكتیک‌های مهندسی اجتماعی استفاده شده بود. از جمله این موارد، مراجعه مجرمان به مشتریان در ظاهر مسئولان قانون یا مسئولان بانک بود، به این بهانه كه به آن‌ها در تلفیق حساب‌های كاربری‌شان كم‌ ‌ کنند. این مجرمان به این طریق به حساب بانكی این مشتریان نفوذ می‌كردند.
آویوا لیتان، معاون گارتنر و تحلیلگر معروف، در بیانیه‌ای چنین گفته است: "سال 2012 شاهد سطح تازه‌ای از پیچیدگی و دقت در حملات سازماندهی‌شده علیه شركت‌های مختلف در سطح دنیا بود و پیچیدگی و كارآیی آن‌ها در سال 2013 نیز رشد بیش‌تری خواهد یافت. طبقۀ جدیدی از حملات مخرب DDoS و ترفندهای مهندسی اجتماعی علیه بانک‌های ایالات متحده در نیمۀ دوم سال 2012 آغاز شد و این روند در سال 2013 نیز ادامه خواهد یافت زیرا مجرمان در فعالیت‌های سازمان‌یافته خود از ضعف‌های افراد، فرایندها و سیستم‌ها بهره‌برداری می‌كنند."
طی حملات DDoS، مهاجمان فرمان‌هایی هدفمند به اپلیكیشن‌ها می‌فرستند تا سی‌پی‌یو و حافظه را تحت فشار قرار دهند و اپلیكیشن را از دسترس خارج كنند. گارتنر می‌گوید كه حملات DDoS  در پهنای باند گسترده بدل به حملاتی متداول می‌شوند و در سال 2013 در شركت‌هایی كه فاقد آمادگی لازم‌اند خرابی به بار می‌آورند، اگرچه این شركت روش‌ها و حفاظ‌هایی نیز برای شركت‌های در معرض خطر معرفی كرده است.
گارتنر توصیه می‌كند كه شركت‌ها از روش‌های لایه‌لایۀ جلوگیری از حملات و تكنیک‌های اثبات هویت استفاده كنند تا به این ترتیب از موفقیت حملات مهندسی اجتماعی جلوگیری شود، و نیز به همكاری با انجمن‌های این صنعت بپردازند تا بتوانند اطلاعات را به اشترا‌‌ک بگذارند و بر اساس آن به صورت جمعی و با سرعت در مقابل رخدادها واكنش نشان دهند.
به ویژه، كاربرد سیستم‌های جلوگیری از تقلب كه پیشینۀ رفتاری كاربر یا حساب كاربری یا تحلیل لینک شركت را در اختیار قرار می‌دهند در این زمینه می‌تواند مفید باشد. و این در حالی است كه نرم‌افزارهای تحلیلگر تماس و نرم‌افزارهای جلوگیری از تقلب را می‌توان برای دستگیری متقلبانی به كار برد كه از طریق مهندسی اجتماعی یا با استفاده از هویت‌های مسروقه دست به ارتكاب جرم می‌زنند.
لیتان در ادامه می‌گوید: "برای مقابله با این خطر، شركت‌ها باید آرایه‌های شبكه خود را مورد بازبینی قرار دهند و برای كاستن از خرابی‌های احتمالی آن را از نو بازسازی كنند. سازمان‌هایی كه حضورشان در وب حیاتی است و نمی‌توانند خلل طولانی‌مدت در خدمات آنلاین را تاب بیاورند، باید از رویكرد لایه‌لایه بهره ببرند كه در آن از چندین لایۀ دفاعی DOS استفاده می‌شود."

کاسپرسکای وجود رخنه امنیتی در نسخه جدید آنتی ویروس خود را تأیید کرد

شرکت روسی کسپرسکای که نرم افزار آنتی ویروس تولید می‌کند، تایید کرده که نسخه به روز شده این آنتی ویروس دارای یک رخنه امنیتی است که ممکن است سیستم عامل رایانه کاربران را از کار بیندازد و یا امکان نفوذ به رایانه آن‌ها را فراهم کند.
پایگاه اطلاع‌رسانی پلیس فتا: شرکت کاسپرسکای خبری را که چند روز پیش درباره نقص امنیتی آنتی ویروس این شرکت منتشر شده بود، تایید کرده است.
بر اساس این خبر، نسخه ۲۰۱۳ آنتی ویروس اینترنت سکیوریتی کاسپرسکی دارای یک رخنه امنیتی است که به کمک نسخه ۶ پروتکل اینترنتی (IPv6) می‌توان به رایانه‌ای که این نرم افزار بر روی آن نصب شده باشد، نفوذ کرد.
نسخه ۶ پروتکل اینترنتی با رابط‌‌های شبکه‌ای، ویندوز ویستا و نسخه‌های بعد از ویستا، برخی از نسخه‌های لینوکس و آی او اس مک اپل سازگاری دارد.
البته تعداد رایانه‌هایی که از این پروتکل استفاده می‌کنند، در حال حاضر زیاد نیست و از این پروتکل بیشتر برای دسترسی به شبکه‌های محلی استفاده می‌شود.
این رخنه ظاهراً نخستین بار توسط یک پژوهشگر امنیت آی تی به نام مارک هوز فاش شد. وی ادعا کرده است که در ۲۱ ژانویه و ۱۴ فوریه این موضوع را به کاسپرسکای اعلام کرده، اما هیچ بازخوردی از سوی آن‌ها دریافت نکرده است و به همین دلیل به صورت عمومی درباره این رخنه، اطلاع‌رسانی کرده است.
شرکت کاسپرسکای حالا در واکنش به انتشار این خبر اعلام کرده این مشکل را حل کرده و بزودی یک وصله امنیتی را به صورت خودکار برای کاربران این محصول خواهد فرستاد. کاسپرسکای گفته این وصله امنیتی در حال حاضر آماده است و فقط به کسانی ارائه می‌شود که آن را تقاضا کنند، ولی بزودی آن را به صورت خودکار برای کاربران ارسال خواهد کرد.

میلیون‌ها شناسه اپل در خطر هک شدن قرار گرفت

یک حفره امنیتی خطرناک در سیستم لاگین اپل میلیون‌ها کاربر این سایت را به طور جدی دچار خطر کرده است.
 پایگاه اطلاع‌رسانی پلیس:  به گزارش فارس به نقل از اسلش گیر تنها یک روز پس از تغییر سیستم لاگین شرکت اپل و تبدیل آن به یک سیستم لاگین دو مرحله ای مشخص شده که آسیب پذیری امنیتی در این سیستم به هکرها امکان می داده به سادگی و با سواستفاده از ایمیل کاربران به اطلاعات شخصی آنان دسترسی پیدا کنند
 
این مشکل تا بدان حد جدی بوده که هر کاربری در صورت اطلاع از ایمیل و تاریخ تولید کاربران اپل قادر بوده کلمه عبور مورد استفاده آنها برای ورود به سرویس های مختلف اپل مانند آی کلودٰ‌ آی تیونز و ... را تغییر دهد. 
 
در صورتی که کاربران اپل به استفاده از سیستم دو مرحله ای تایید هویت روی نیاورند مشکل یاد شده کماکان آنها را تهدید خواهد کرد، لذا ضروری است کاربران اپل هر چه سریع تر برای استفاده از خدمات این شرکت در وب از سیستم لاگین جدید و دو مرحله ای اپل استفاده کنند.
 
اپل اطلاعات چندانی در مورد جزییات فنی این مشکل ارائه نکرده استٰ، اما برخی سرویس های خود را که به این شکل مورد سواستفاده مکرر قرار گرفته از کار انداخته تا آنها را به روز و بهینه سازی کرده و سپس در دسترس قرار دهد.

مایکروسافت اطلاعات 75 هزار کاربر خود را تقدیم پلیس آمریکا کرد

مایکروسافت هم مانند گوگل در سال 2012 اطلاعات شخصی ده‌ها هزار نفر از کاربران خود را در اختیار پلیس آمریکا قرار داده است.
 پایگاه اطلاع‌رسانی پلیس فتا:  به گزارش فارس به نقل از ای ویکٰ اطلاعاتی که توسط خود مایکروسافت منتشر شده نشان می دهد که این شرکت بنا بر درخواست اف بی آی و دیگر نهادهای قضایی و اطلاعاتی در سال 2012 به 75 هزارو 378 درخواست قضایی برای دریافت اطلاعات شخصی آنان پاسخ مثبت داده است.
 
این بدان معناست که هر روز اطلاعات شخصی و خصوصی 266 کاربر مایکروسافت از سوی این شرکت افشا شده است، البته تعداد کل درخواست های ارائه شده برابر با  137هزارو  424 مورد بوده که رقمی قابل ملاحظه محسوب می شود.
 
گوگل در شش ماهه منتهی به 31 دسامبر سال 2012 برابر با 21 هزارو 389 درخواست مشابه دریافت کرده بود که بر اساس آنها اطلاعات شخصی  33 هزارو634 کاربر خود در سراسر جهان را برای مقامات آمریکایی افشا نمود. تعداد درخواست های سالانه ای که گوگل در این زمینه دریافت می کند هر سال به طور متوسط 70 درصد رشد داشته است.

عرضه بی سروصدای اولین وصله امنیتی ویندوز 8 از سوی مایکروسافت

مایکروسافت چند روزی است که بدون اعلام قبلی اولین وصله امنیتی ویندوز 8 را که مربوط به یکی از برنامه‌های آن است عرضه کرده است.
پایگاه اطلاع‌رسانی پلیس فتا: فارس به نقل از تک اینوستورنیوز، این وصله سوءاستفاده از خدمات پست الکترونیک در سیستم عامل ویندوز 8 را ناممکن می‌کند.
مایکروسافت چند هفته قبل از به روزرسانی رابط کاربری ویندوز 8 موسوم به مدرن هم خبر داده بود. این رابط کاربری لمسی علاوه بر ویندوز 8 در ویندوز آر‌ تی هم مورد استفاده قرار می‌گیرد.
مایکروسافت تا قبل از این هر ماه وصله‌هایی را برای به‌ روز کردن برنامه‌های مختلف ویندوز و خود این سیستم عامل عرضه می‌کرد، اما هنوز برنامه مشخصی را برای به روزرسانی سیستم عامل ویندوز 8 در نظر نگرفته و اعلام نکرده است.
این شرکت قبلا اعلام کرده بود که برای جلوگیری از سواستفاده از ویندوز 8 توصیه‌های امنیتی ارائه خواهد کرد و اولین توصیه در این زمینه را سه شنبه هفته قبل اعلام کرد. ظاهرا هکرها با ارسال لینک های آلوده از طریق برنامه mail ویندوز 8 کدهای آلوده مورد نظر خود را به رایانه‌های کاربران ارسال می‌کردند.
مایکروسافت درجه بندی متوسط را برای مشکل یاد شده در نظر گرفته است. این درجه‌بندی پایین‌تر از درجه‌بندی اصلی خطرناک مایکروسافت موسوم به درجه‌بندی بسیار مهم یا وخیم است.

سوء استفاده از TeamViewer

کارشناسان امنیتی یک عملیات جاسوسی سایبری جدید دیگر را شناسایی کرده‌اند که فعالان سیاسی و حقوق بشر، ارگان‌های دولتی، مراکز تحقیقاتی و واحدهای تولیدی را اغلب در کشورهای اروپای شرقی و اتحاد جماهیر شوروی سابق مورد هدف قرار داده است.
پایگاه اطلاع‌رسانی پلیس فتا: گروهی که مسئول این عملیات جاسوسی سایبری جدید هستند از یک ابزار مخرب که به همراه نرم‌افزار مشهور TeamViewer اجرا شده و از امکانات آن سوءاستفاده می‌کند، بهره برده و به همین دلیل نیز نام TeamSpy به این گروه داده شده است. این ابزار مخرب، از قابلیت‌های TeamViewer  برای آلوده کردن قربانی و سرقت اطلاعات سوءاستفاده می‌کند. مانند بسیاری از عملیات سایبری اخیر، این عملیات جاسوسی جدید نیز توسط محققان مرکز CrySyS Lab وابسته به دانشگاه بوداپست کشور مجارستان کشف و شناسایی شده است. در این تحقیقات شرکت‌های امنیتی Kaspersky، Symantec و ESET نیز مشارکت داشته‌اند.
مستنداتی که تاکنون به دست آمده، نشان می‌دهد که برخی از نرم‌افزارهای مخرب مرتبط با این عملیات سایبری از سال 2010 میلادی فعال بوده‌اند. بر اساس اطلاعات منتشر شده از سوی مرکز CrySyS Lab، به نظر می‌رسد که کاربران عادی، بخشی از قربانیان این عملیات جاسوسی سایبری بوده ولی در کنار این افراد، برخی مراکز و ارگان‌های مهم و حساس دولتی و سیاسی نیز هدف این عملیات قرار گرفته‌اند. مرکز CrySyS Lab دانشگاه بوداپست، به یک واحد تولیدی الکترونیک و مخابراتی ایران نیز اشاره می‌کند که از سال 2010 میلادی، هدف این عملیات جاسوسی قرار گرفته است. همچنین، برخی سفارتخانه‌های کشورهای عضو NATO در روسیه، برخی مراکز آموزش عالی در بلژیک و فرانسه و تعدادی واحد تولیدی در کشور روسیه به عنوان قربانیان این عملیات نام برده شده‌اند.
ابزار مخرب به کار گرفته شده توسط گروه TeamSpy شامل یک نسخه‌ی سالم و واقعی از برنامه‌ی اجرایی TeamViewer به نام TeamViewer_Resource_ru.dll بومی‌سازی شده برای زبان روسی، یک برنامه‌ی مخرب به نام avicap32.dll برای برقراری ارتباط با مرکز کنترل و فرماندهی و یک فایل تنظیمات به نام tv.cfg می‌باشد. این ابزار مخرب به نحوی برنامه‌ریزی شده که پس از برقراری ارتباط با مرکز فرماندهی خود، اقدام به دریافت و اجرای برنامه‌های مخرب دیگری بر روی سیستم قربانی نماید.
این برنامه‌های مخرب قادر به انجام عملیات جاسوسی مختلف هستند. از جمله می‌توان به ثبت کلیدهای زده شده بر روی صفحه کلید، عکس‌برداری از صفحه‌ی نمایش‌گر، جمع‌آوری اطلاعات و مجوزهای دسترسی کاربر به سیستم، دریافت اطلاعات از نرم‌افزار iTunes شرکت Apple، جستجو بر روی دیسک‌های سخت و دیسک‌های شبکه برای یافتن فایل‌های خاص و غیره اشاره نمود. از جمله فایل‌هایی که در این عملیات جاسوسی سایبری جمع‌آوری می شوند، دارای فرمت‌های pgp، vmdk، tc، doc، rtf، xls، mdb، pdf و p12 هستند.
اطلاعات به دست آمده از سرورهای کنترل و فرماندهی این عملیات نشان می‌دهد که گروه TeamSpy از سال 2004 میلادی با استفاده از ابزارهای مخربی که خودشان طراحی و تولید می‌کردند، فعالیت‌های خلافکارانه‌ی مختلفی را به اجرا در آورده‌اند. همچنین، با توجه به کشف برخی کلمات کلیدی و استفاده از برخی اصطلاحات زبان روسی در برنامه‌های مخرب گروه TeamSpy، این احتمال داده می‌شود که این عملیات جدید به نوعی با عملیات جاسوسی سایبری چند ماه قبل که به نام Red October مشهور شد، ارتباط داشته باشد. ولی در عین حال، تفاوت‌هایی نیز بین این دو عملیات مشاهده می‌شود. از جمله می‌توان به سادگی سطح برنامه‌نویسی در این عملیات جدید و نحوه‌ی استفاده‌ی صریح و مستقیم از آدرس‌های IP قربانیان در عملیات Red October اشاره کرد.

کشف و شناسایی صدها برنامه‌ آلوده در فروشگاه آنلاین گوگل

محققان یک شرکت امنیتی می‌گویند: یک باند خرابکار صدها برنامه آلوده را از طریق فروشگاه آنلاین شرکت گوگل به فروش رسانده و به افراد زیادی خسارت وارد کرده‌اند.
 فارس، محققان شرکت امنیتی سمانتک می‌گویند تعداد برنامه‌های آلوده‌ای که توسط این جانیان سایبری طراحی شده بیش از 200 برنامه است. بخش اعظم برنامه‌های یاد شده به زبان ژاپنی بوده و محتوای ضداخلاقی دارند.
کاربرانی که با هدف بارگذاری و مشاهده برنامه‌های یاد شده آنها را بارگذاری می‌کردند با پیامی مواجه می‌شدند که از آنها می‌خواست برای بهره مندی از خدمات بیشتر و گسترده‌تر از سرویس‌های پولی بهره بگیرند.
کلیک کردن بر روی لینک‌های مرتبط منجر به هدایت کاربران به سمت سایت‌های آلوده و ارسال هرزنامه برای افراد می‌شد.
بررسی‌های سمانتک نشان می‌دهد برخی از این برنامه‌های آلوده از یک سال پیش در فروشگاه آنلاین Google Play وجود داشته و برآوردها نشان می‌دهد برنامه‌های یاد شده حداقل پنج هزار نفر از کاربران را دچار مشکل کرده است.
با توجه به اینکه هزینه استفاده از خدمات یاد شده حداقل هزار دلار بوده، میلیون‌ها  دلار ضرر به خریداران برنامه‌های یادشده وارد شده است.

منازعه گوگل و آمریکا بر سر دسترسی بی‌اجازه به اطلاعات کاربران

منازعه گوگل و دولت آمریکا بر سر دسترسی بی‌اجازه کاخ سفید به اطلاعات شخصی کاربران، بیش از پیش تشدید شده است.
پایگاه اطلاع‌رسانی پلیس فتا: گوگل که تا به حال با درخواست‌های دولت آمریکا برای دسترسی سریع و بی‌دردسر به اطلاعات شخصی کاربران همکاری می‌کرد، با بالا گرفتن تعداد این درخواست‌ها قصد مقاومت دارد، زیرا نگران از دست دادن اعتبار خود در برابر کاربرانش است.
درگیری دو طرف سرانجام کار را به دادگاه کشانده و گوگل در این زمینه شکایتی را تنظیم نموده است. به نظر می‌رسد که این اولین باری است که یک شرکت بزرگ فعال در حوزه آی تی برای مقابله با درخواست‌های بی‌پایان دولت آمریکا به منظور دسترسی به اطلاعات شخصی کاربران از آن شکایت می‌کند.
مقاومت بی‌سابقه گوگل در برابر دولت آمریکا با استقبال و حمایت سازمان‌های مدنی مدافع حقوق کاربران مواجه شده که معتقدند دولت به بهانه مقابله با تروریسم و تهدیدات فزاینده در برابر امنیت ملی قصد دارد حریم شخصی کاربران اینترنت را نقض کند.
گوگل 5 مارس اعلام کرده بود که هزاران درخواست از سوی مقامات امنیتی آمریکا برای دسترسی به اطلاعات شخصی کاربران، بدون مجوز دادگاه دریافت کرده است و قصد دارد این درخواست‌ها را رد کند.

منازعه گوگل و آمریکا بر سر دسترسی بی‌اجازه به اطلاعات کاربران

منازعه گوگل و دولت آمریکا بر سر دسترسی بی‌اجازه کاخ سفید به اطلاعات شخصی کاربران، بیش از پیش تشدید شده است.
پایگاه اطلاع‌رسانی پلیس فتا: گوگل که تا به حال با درخواست‌های دولت آمریکا برای دسترسی سریع و بی‌دردسر به اطلاعات شخصی کاربران همکاری می‌کرد، با بالا گرفتن تعداد این درخواست‌ها قصد مقاومت دارد، زیرا نگران از دست دادن اعتبار خود در برابر کاربرانش است.
درگیری دو طرف سرانجام کار را به دادگاه کشانده و گوگل در این زمینه شکایتی را تنظیم نموده است. به نظر می‌رسد که این اولین باری است که یک شرکت بزرگ فعال در حوزه آی تی برای مقابله با درخواست‌های بی‌پایان دولت آمریکا به منظور دسترسی به اطلاعات شخصی کاربران از آن شکایت می‌کند.
مقاومت بی‌سابقه گوگل در برابر دولت آمریکا با استقبال و حمایت سازمان‌های مدنی مدافع حقوق کاربران مواجه شده که معتقدند دولت به بهانه مقابله با تروریسم و تهدیدات فزاینده در برابر امنیت ملی قصد دارد حریم شخصی کاربران اینترنت را نقض کند.
گوگل 5 مارس اعلام کرده بود که هزاران درخواست از سوی مقامات امنیتی آمریکا برای دسترسی به اطلاعات شخصی کاربران، بدون مجوز دادگاه دریافت کرده است و قصد دارد این درخواست‌ها را رد کند.