کشف APT جدید

محققان Fire Eye از کشف يک APTجديد که با استفاده از چندين تکنيک تشخيص فرار، از جمله نظارت کليک موس، برای تعيين ارتباط کارير و کامپيوتر آلوده شده کار می‌کند، خبر دادند.
پایگاه اطلاع‌رسانی پلیس فتا: اين تروجان APT.Bane chant ناميده می‌شود که با ارسال يک فايل متنی (word document) از طريق ايميل جهت انجام حملات هدفمند فعاليت می‌کند.
بنا به نظر Chong Rong Hwa يکی از محققان Fire Eye  اين تروجان به منظور هدف قرار دادن دولت‌های شرق ميانه و آسيای مرکزی مورد استفاده قرار گرفته است.
اين حمله با طی مراحل مختلف از مرحله دريافت سند و تشخيص سيستم عامل‌های مجازی مثل sand box آنتی ويروس و سيستم‌های تشخيص اتوماتيک نرم‌افزارهای مخرب از طريق نظارت فعاليت موس آغازمی‌شود، البته استفاده از اين روش، روش جديدی نمی‌باشد زيرا در گذشته نيز نرم‌افزارهای مخرب بر اساس تشخيص تک کليک موس کار می‌کردند؛ ولی در Bane chant اين کار با تشخيص 3 کليک انجام شده قبل از  رمز ‌گشايی URL و دانلود Backdoor صورت می‌پذيرد.
دريافت Backdoor تحت دريافت يک فايل JPG و ذخيره آن در فايلی به نام Google update.exe در درايو c و ايجاد يک لينک از آن در پوشه startup جهت اجرای آن بعد از هر بار راه‌اندازی کامپيوتر انجام می‌گيرد، تا وظيفه ارسال اطلاعات کامپيوتر قربانی و همچنين پشتيبانی برای دانلود و اجرای فايل‌های اضافی مختلف بر روی کامپيوتر قربانی را بر عهده گيرد.

برچسب‌ها: اخبار امنيت فناوری اطلاعات | backdoor | sand box |, Bane chant
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

صاحبان مشاغل اطلاعاتشان را در فیس بوک افشا نکنند

وزارت امنیت داخلی امریکا به صاحبان مشاغل در این کشور هشدار داده است که اطلاعات شخصی و کاری خود را تنها در حد لزوم در اینترنت و شبکه‌های اجتماعی افشا کنند.
پایگاه اطلاع‌رسانی پلیس فتا: این وزارتخانه هشدار داده که هکرهای اینترنتی و جانیان آنلاین در کمین نشسته‌اند تا با دسترسی به اطلاعات یاد شده از آنها سوءاستفاده کنند و به افراد و موسسات ضررهای مادی و معنوی وارد کنند.
بیشترین تلاش برای سوءاستفاده از این اطلاعات از سوی طراحان حملات فیشینگ صورت می‌گیرد. این افراد با گشت و گذار در اینترنت و شبکه‌های اجتماعی مشهوری مانند فیس‌بوک اطلاعات افراد و شرکت‌ها را جمع‌آوری کرده و از آنها برای ارسال ایمیل‌های جعلی که به ظاهر از طرف همان افراد و شرکت‌ها ارسال شده سوءاستفاده می‌کنند.
معمولا گیرندگان این نوع ایمیل‌ها وقتی پیام‌هایی حاوی اطلاعات دقیق دریافت می‌کنند، به آنها اعتماد کرده و اطلاعات شخصی خود را در صورت درخواست افشا می‌کنند. این فرایند معمولا برای خالی کردن حساب‌های بانکی یا کارت اعتباری افراد به کار می‌رود.
وزارت امنیت داخلی آمریکا می‌گوید 11 شرکت مهم بخش انرژی در آمریکا در اکتبر گذشته به همین شیوه هدف حملات پیچیده فیشینگ قرار گرفتند و اطلاعات ذی قیمتی از آنها سرقت شد. اطلاعات لازم برای اجرای این حملات که شامل اسامی افراد، آدرس‌های ایمیل و وابستگی‌های سازمانی و ... افراد بوده از طریق شبکه‌های اجتماعی و وب در دسترس عموم است.
وزارت امنیت داخلی آمریکا هشدار داده که تداوم بی‌احتیاطی در این زمینه، باعث می‌شود امکان سوءاستفاده برای هکرها و جانیان اینترنتی کماکان وجود داشته باشد.

برچسب‌ها: اخبار امنيت فناوری اطلاعات | شبکه‌های اجتماعی | فی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

بروز رسانی مرورگر IE برای دو آسیب‌پذیری جدید

پایگاه اطلاع‌رسانی پلیس فتا: مایکروسافت، مرورگر IE را به دلیل وجود دو آسیب‌پذیری استفاده پس از آزادسازی (Use-after-free) در Microsoft Internet Explorer که به وسیله آن، با استفاده از اجرای کد ناشی از بازدید کاربران از یک صفحه وب خاص، سیتم کاربر توسط نفوذگران از راه دور می‌تواند کنترل شود، را بروز رسانی می‌کند .
رفع این آسیب‌پذیری در نسخه‌های Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10  در صورت فعال بودن بروز رسانی خودکار مرورگر IE، به طور خودکار انجام میگردد.
Operating SystemComponentMaximum Security ImpactAggregate Severity RatingUpdates Replaced
Internet Explorer 6
Windows XP Service Pack 3Internet Explorer 6 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows XP Professional x64 Edition Service Pack 2Internet Explorer 6 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2003 Service Pack 2Internet Explorer 6 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2003 x64 Edition Service Pack 2Internet Explorer 6 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2003 with SP2 for Itanium-based SystemsInternet Explorer 6 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Internet Explorer 7
Windows XP Service Pack 3Internet Explorer 7 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows XP Professional x64 Edition Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2003 Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2003 x64 Edition Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2003 with SP2 for Itanium-based SystemsInternet Explorer 7 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Vista Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Vista x64 Edition Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2008 for 32-bit Systems Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 for x64-based Systems Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 for Itanium-based Systems Service Pack 2Internet Explorer 7 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Internet Explorer 8
Windows XP Service Pack 3Internet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows XP Professional x64 Edition Service Pack 2Internet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2003 Service Pack 2Internet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2003 x64 Edition Service Pack 2Internet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Vista Service Pack 2Internet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Vista x64 Edition Service Pack 2Internet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2008 for 32-bit Systems Service Pack 2Internet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 for x64-based Systems Service Pack 2Internet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows 7 for 32-bit SystemsInternet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows 7 for 32-bit Systems Service Pack 1Internet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows 7 for x64-based SystemsInternet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows 7 for x64-based Systems Service Pack 1Internet Explorer 8 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2008 R2 for x64-based SystemsInternet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 R2 for x64-based Systems Service Pack 1Internet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 R2 for Itanium-based SystemsInternet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1Internet Explorer 8 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Internet Explorer 9
Windows Vista Service Pack 2Internet Explorer 9 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Vista x64 Edition Service Pack 2Internet Explorer 9 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2008 for 32-bit Systems Service Pack 2Internet Explorer 9 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 for x64-based Systems Service Pack 2Internet Explorer 9 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows 7 for 32-bit SystemsInternet Explorer 9 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows 7 for 32-bit Systems Service Pack 1Internet Explorer 9 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows 7 for x64-based SystemsInternet Explorer 9 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows 7 for x64-based Systems Service Pack 1Internet Explorer 9 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2008 R2 for x64-based SystemsInternet Explorer 9 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows Server 2008 R2 for x64-based Systems Service Pack 1Internet Explorer 9 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Internet Explorer 10
Windows 7 for 32-bit Systems Service Pack 1Internet Explorer 10 
(2817183)		Remote Code ExecutionCriticalNone
Windows 7 for x64-based Systems Service Pack 1Internet Explorer 10 
(2817183)		Remote Code ExecutionCriticalNone
Windows Server 2008 R2 for x64-based Systems Service Pack 1Internet Explorer 10 
(2817183)		Remote Code ExecutionModerateNone
Windows 8 for 32-bit SystemsInternet Explorer 10 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows 8 for 64-bit SystemsInternet Explorer 10 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
Windows Server 2012Internet Explorer 10 
(2817183)		Remote Code ExecutionModerate2809289 in MS13-021
Windows RTInternet Explorer 10[1] 
(2817183)		Remote Code ExecutionCritical2809289 in MS13-021
 
منبع: 
 Security TechCenter
برچسب‌ها: تکنولوژی, نانو تکنولوژی, ساختارها, مغناطیسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری در اینترنت اکسپلورر8

 پایگاه اطلاع‌رسانی پلیس فتا: این آسیب‌پذیری به مهاجمان اجازۀ اجرای کدهای دلخواه از راه دور بر روی سیستم کاربران را می‌دهد.
این سوءاستفاده از طریق مرورگراینترنت اکسپلورر و پس از متقاعد کردن کاربر برای مشاهده یک وب‌سایت خاص صورت می‌پذیرد که نسخه‌های آسیب‌پذیر به شرح زیر می‌باشد.

برچسب‌ها: اینترنت اکسپلورر8 | آسیب‌پذیری در اینترنت اکسپلورر
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

شناسایی نسخه جدید تروجان بانکی Gozi

محققان شركت امنیتی Trusteer ویرایش جدیدی از تروجان بانكی Gozi را كشف كرده‌اند كه ركورد اصلی راه‌اندازی (MBR) سیستم را آلوده می‌كند.محققان شركت امنیتی Trusteer ویرایش جدیدی از تروجان بانكی Gozi را كشف كرده‌اند كه ركورد اصلی راه‌اندازی (MBR) سیستم را آلوده می‌كند.
پایگاه اطلاع‌رسانی پلیس فتا:  MBR سكتور راه‌اندازی است كه در ابتدای درایو ذخیره‌سازی قرار دارد و شامل اطلاعاتی در مورد پارتیشن بندی درایو است. این سكتور همچنین شامل كد راه‌اندازی است كه پیش از آغاز كار سیستم عامل، اجرا می‌گردد. 
بدافزارهای پیچیده‌ای مانند TDL4 (كه با نام Alureon یا TDSS نیز شناخته می‌شود) كه MBR را هدف قرار می‌دهند، یكی از علل طراحی ویژگی Secure Boot در ویندوز ۸ هستند. شناسایی و حذف این بدافزار سخت است و حتی قادر است روال‌های نصب مجدد سیستم عامل را احیا نماید. 
به گفته یک محقق Trusteer، اگرچه روت‌كیت‌هایی كه MBR را هدف قرار می‌دهند بسیار تأثیر گذار هستند، اما در بسیاری از بدافزارهای مالی و تجاری وجود ندارند. یک استثناء در این مورد، روت‌كیت Mebroot است. 
جزء روت‌كیتی Gozi منتظر می‌ماند تا IE شروع به كار كند و سپس كد خرابكار را به پردازه تزریق می‌كند. این كار به بدافزار اجازه می‌دهد در ترافیک دخالت كرده و مانند سایر تروجان‌های مالی، تجاری، تزریق‌های وب را به درون مرورگر انجام دهد.
این واقعیت كه یک ویرایش جدید از Gozi كشف شده است نشان می‌دهد كه علی رغم دستگیری تولید كنندگان این بدافزار، مجرمان سایبری به استفاده از این تهدید ادامه می‌دهند. 
این ویرایش جدید كه توسط محققان Trusteer كشف شده است، بسیار شبیه به یک نسخه قدیمی است، به جز اینكه از یک جزء روت‌كیتی MBR استفاده می‌كند. این می‌تواند بدان معنا باشد كه یک روت‌كیت جدید در حال فروش در فروم‌های مجرمان سایبری است. 
با اینكه ابزارهای تخصصی برای حذف روت‌كیت‌های MBR وجود دارند، اما بسیاری از متخصصین توصیه می‌كنند كه درصورت آلوده شدن به این بدافزارها، كل درایو سخت را كاملاً پاكسازی نموده و پارتیشن‌ها را مجدداً ایجاد نمایید تا از حذف بدافزار مطمئن گردید.
برچسب‌ها: بدافزار | Windows 8 | Trusteer | تروجان بانكی | MB
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

حملات شدید سایبری به وب‌‍سایت‌های بسیج در آستانه انتخابات

با توجه به نزدیک شدن ایام انتخابات و مشاركت بسیج در خلق حماسه سیاسی، عوامل استكبار این بار از لهستان اقدام به حملات سایبری به وب‌سایت های بسیج و در رأس آنها، پایگاه اینترنتی بسیج (Basij.ir) نموده‌اند.
پایگاه اطلاع‌رسانی پلیس فتا: با آغاز دور جدید فعالیت های بسیج از ابتدای سال جدید در زمینه خلق حماسه سیاسی و حماسه اقتصادی در كشور و حضور گسترده بسیجیان در عرصه نبرد سایبری، معاونت فناوری اطلاعات و ارتباطات سازمان بسیج مستضعفین اعلام كرد: با توجه به نزدیک شدن ایام انتخابات، عوامل استكبار جهانی دور جدیدی از حملات سایبری را به وب سایت های بسیج و در راس آنها پایگاه اینترنتی بسیج Basij.ir شروع نموده اند.
 
حملات سایبری فوق در قالب یک حمله اینترنتی توزیع شده از آی پی‌های (IP) متعدد مربوط به كشور لهستان می‌باشد كه از ابتدای رصد این حملات، اقدامات دفاعی از سوی معاونت فاوای بسیج انجام شده است.
 
این حملات كه همچنان ادامه دارد با مانیتورینگ لحظه‌ای، تشكیل تیم های اجرایی ویژه و اقدام برای خنثی سازی و مقابله با حملات توسط نیروهای سایبری بسیج كنترل و دفع می شود.
 
لازم به ذكر است طبق پیگیری بعمل آمده از مبادی مربوطه، عاملان حملات سایبری از كشور لهستان به چندین جای مختلف كشور در حال حمله هستند كه تاكنون به موفقیت چشمگیری دست نیافته اند.
 
از ابتدای سال جاری تا كنون، سازمان بسیج مستضعفین و در راس آن سردار نقدی ریاست این سازمان با بررسی دقیق و تبیین فرمایشات مقام معظم ولایت برای ایجاد و خلق حماسه سیاسی و حماسه اقتصادی اقدام نموده اند. 
 
ایشان در همین راستا برگزاری انتخابات با حضور حداكثری، امن و ایمن در انتخابات را در خلق حماسه سیاسی اعلام نموده است. همچنین اصلی ترین حماسه سیاسی در عرصه جهانی را شناساندن ظلم و جنایات آمریكا به دنیا و نمایش پوشالی بودن قدرت آمریكا معرفی نموده اند كه برخی سخنرانی های سردار نقدی طی یك ماه اخیر بویژه افشای توطئه های دشمن در پروژه كشته سازی و ... باعث واكنش های شدید و عصبی دشمنان و رسانه های وابسته شده است.
 
بسیج مستضعفین این حملات و واكنش ها را نشانی از عملكرد صحیح رسانه ای در راستای اجرای فرامین مقام معظم ولایت حضرت امام خامنه ای عزیز می داند و امیدوار است بتواند در زمینه خلق حماسه سیاسی و حماسه اقتصادی همانطور كه در ترویج اقتصاد مقاومتی موفق بوده است، پیشتاز باشد.
 
گفتنی است این نخستین باری است كه این حملات سایبری رسانه‌ای می شود. آنگونه كه اسماعیل احمدی – مدیر پایگاه اینترنتی بسیج – می گوید: طی سه سال اخیر حملات بی شماری صورت گرفته كه دشمن با رصد برنامه های خاص و بویژه سخنرانی های مهم رییس سازمان بسیج مستضعفین در ایام و مناسبت های ویژه و در مجامع خاص از آنجایی كه این سایت مرجع اصلی اخبار سردار نقدی می باشد، حملات را تشدید می‌كرد كه نیاز نمی‌دیدیم این موضوع را رسانه‌ای كنیم.
برچسب‌ها: امنيت فناوری اطلاعات | حملات سایبری | حمله اینترنت
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

امنیت در تلفن همراه هوشمند چه کاربردی دارد؟

موبايل های هوشمند به دليل استفاده از سيستم عامل های مختلف در معرض هک شدن قرار دارد كه در صورت آگاهی از امنيتی می توان از بروز خطرات جلوگيری کرد.
 پایگاه اطلاع‌رسانی پلیس فتا: رئیس پلیس فتا استان خراسان رضوی پیرامون امنیت تلفن‌های هوشمند در گفتگو با خبرنگار ما بیان کرد: با توجه به افزايش آيتم هایتلفن همراه هوشمند يا به عبارتیامكان نصب نرم افزار قابليت هایآن نيز افزايش و به دنبال آن خطراتی به همراه دارد كه از جمله آن شنود و دسترسی به اطلاعات می‌باشد كه می‌بایست كاربر گوشی تلفن همراه به امنيت گوشی خود توجه ويژه‌ایی داشته باشد و همچنين ازامكانات گوشی خود با خبر تا مورد هک و سوء استفاده قرار نگیرد. 
 
وی افزود: در كشور ما نيز بدليل عدم آگاهی كافی در نحوه حفظ امنيت تلفن همراه اين معضل ابعاد جدی‌تری به خود گرفته است بطوری‌كه جاسوس افزارهايی امروزه مورد استفاده هكرها قرار میگيرد كه قادر است كل تلفن همراه فرد را در اختيار بگيرد و بدون اينكه فرد متوجه شود از آن استفاده كند و حتی مكان كاربر تلفن همراه را نيز شناسايی كنند.
وی ادامه داد: موبايل‌های هوشمند به دليل استفاده از سيستم عامل‌های مختلف در معرض هک شدن قرار دارد كه در صورت آگاهی از برخی نكات امنيتی می‌توان از بروز خطرات احتمالی جلوگيری کرد.
 
این مقام انتظامی در ذیل نکاتی را ارائه داد:
- كليه تدابير امنيتی بكار رفته در رايانه شخصی بايد در دستگاه تلفن همراه نيز لحاظ شود.
- كسانی‌كه از تلفن برای اتصال به اينترنت استفاده می‌كنند بر روی ايميل‌های فريبنده كليک نكنند زیرا ممكن است حاوی بدافزار باشد.
- سيستم عاملی را انتخاب كنيد كه رمزگذاری را پشتيبانی كند و داده های ذخيره شده را در برابر هكرهای حرفه‌ای محافظت كند.
- برای گوشی خودكلمه عبور انتخاب كنيد .
- از بين بردن خودكار اطلاعات را فعال كنيد تا پس از چند بار تلاش ناموفق برای وارد كردن كلمه عبور عمل كند.
- رديابی و مديريت از راه دور آن را فعال كنيد و بلوتوث تلفن همراه را همواره خاموش نگه داريد.
- وای فای را محدود كنيد زيرا ممكن است ترافيک اينترنت از طريق ديگر قابل نفوذ گردد.
- از آنتی ويروس يا برنامه امنيتی مناسب استفاده كنيد و آنها را بروز كنيد.
- پيامک ناشناس را باز نكنيد و سريع آنرا پاك كنيد كه ممكن است حاوی يك كد يا نرم افزار باشد.
- اگر كسی برای تماس، تلفن همراه ما را درخواست كرد خودتان شماره را بگيريد تا از وارد كردن كد به تلفن همراه جلوگيری کنيد.
برچسب‌ها: فناوری اطلاعات | گوشی تلفن همراه | پلیس فتاخراسان
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب پذیری در سه بخش Oracle

 چندین آسیب پذیری در Oracle HTTP Server و Oracle MySQL و Oracle Solaris گزارش شده است که می تواند توسط کاربران محلی و خرابکار مورد سوء استفاده قرار گرفته و سبب افشای اطلاعات حساس، ارتقاء سطح دسترسی ها، دستکاری داده های خاص،DoS (انکار سرویس)، خطا در INNODB و دسترسی غیرمجاز به سیستم های آسیب دیده گردد.
نسخه‌ی دارای این آسیب‌پذیری‌ها:
Oracle HTTP Server 10.x
Oracle HTTP Server 11.x
MySQL 5.x
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 8.x
Sun Solaris 9.x

برچسب‌ها: Oracle HTTP Server | Oracle MySQL | Oracle Solaris, x
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

سوء استفادۀ بات‌نت‌ها از انفجارهای بوستن و تگزاس

لااقل دو بات‌نت ارسال هرزنامه‌هایی را آغاز كرده‌اند كه گیرندگان را به ظاهر به ویدئوهای مربوط به این رویدادها می‌رسانند اما در واقع، با استفاده از دو نقطه‌ضعف موجود در جاوا، به سیستم‌ها حمله می‌كنند.
پایگاه اطلاع‌رسانی پلیس فتا: ارسال‌كنندگان هرزنامه‌ها با بهره‌برداری از توجهی كه به رویدادهای مذكور شده، آرایه‌های دو بات‌نت بزرگ را به نحوی تنظم كرده‌اند كه كاربران اینترنت را در معرض هجوم پیام‌هایی قرار دهند كه به ظاهر به ویدئوهای رویدادهای مذكور لینک می‌دهند.
شركت دل سكیوروركز (Dell SecureWorks) در ایمیلی هشدار داده است كه در تاریخ 16 آوریل، بات‌نت‌های كلیوس (Kelihos) و كاتویل (Cutwail) ارسال هرزنامه‌هایی با موضوعاتی چون "عواقب انفجار در ماراتن بوستن" و" تصویر ویدئویی انفجار بوستن" را آغاز كرده‌اند.
شركت مذكور در تحلیلی كه در تاریخ 19 آوریل بر این كمپین ارسال هرزنامه منتشر كرد اطلاع داد كاربرانی كه لینک‌های مذكور را دنبال كنند به سایتی هدایت می‌شوند كه به سیستم‌هایشان نفوذ و بدافزارهایی را در آن‌ها نصب خواهد كرد كه نرم‌افزار بات و تروجان زیرواكسس (ZeroAccess) از آن جمله‌اند. این بدافزارها از طریق كلیک‌های تقلبی و بهره برداری از پول دیجیتالی بیتكوین، برای كنترل‌كنندگان خود درآمد ایجاد می‌كنند.
به گفتۀ برت استون گراس، محقق ارشد حوزۀ امنیت در شركت دل سكیوروركز، حجم این اقدامات بسیار زیاد بود زیرا دو بات‌نت از بزرگ‌ترین بات‌نت‌های موجود در زمان واحد از این موضوعات برای ارسال هرزنامه‌های خود استفاده كردند.
بنا بر گزارش شركت شبكه‌ای سیسكو (Cisco)، مهاجمان مجموعه‌ای از دامنه‌ها را در 15 آوریل، بلافاصله بعد از رویداد  انفجار در بوستن، ثبت كردند. در 17 آوریل، تلاش برای ارسال هرزنامه‌ها به اوج رسید، به طوری كه 40 درصد از هرزنامه‌هایی را كه سیسكو مشاهده كرد به خود اختصاص داد.
سیسكو معتقد است كه به احتمال بسیار زیاد، از وقایع اخیر برای حملات مخرب دیگری نیز بهره‌برداری خواهد شد.
شركت امنیتی تراست‌ویو (Trustwave) نیز در توصیه­نامۀ خود اعلام كرده است كه ایمیل‌های مذكور حاوی لینكی ساده به یك صفحۀ وب‌اند كه در آدرس آی‌پی مشخصی وجود دارد (boston.html).
بر اساس این تحلیل، این نوع اقدامات روندی به جا مانده از گذشته است. نسخۀ قدیمی‌ كلیوس استورم (Storm) نام گرفته بود زیرا از اخبار مرتبط با توفان اوایل سال 2007 بهره‌برداری می‌كرد.
وقتی كاربران بر لینكی كلیك می‌كنند، به صفحه‌ای حاوی ویدئوهایی هدایت می‌شوند. اگر بدافزارها موفق شوند و بر سیستم نصب شوند، ارسال‌كنندگان بدافزارها ممكن است بابت توزیع بدافزارها درآمد كسب كنند.
شركت امنیتی اینوینسی (Invincea) در تحلیلی اعلام كرده است نرم‌افزار مخرب نصب‌شده بر سیستم بعد از آلوده ساختن آن، با سرور خود كه در روسیه قرار دارد ارتباط برقرار می‌كند. روسیه و اروپای شرقی مأمن موردعلاقۀ مجرمان سایبری است.
ادی می‌چل، مشاورت امنیت اینوینسی در تحلیلی كه راجع به حملات مذكور نوشته، چنین آورده است: "تراژدی ماراتن بوستن فرصتی برای خلافكاران سایبری است تا از كنجكاوی مردم برای نفوذ در كامپیوترها و شبكه‌هاشان بهره‌برداری كنند. شاید بر اساس محل استقرار سرور كنترل‌كننده و دستوردهندۀ آن بتوان نتیجه گرفت كه جرمی‌ سایبری رخ داده است اما برای قطعی شدن این نتیجه باید بررسی‌های بیش‌تری بر شبكۀ فرماندهی و كنترل آن‌ها صورت گیرد."
مایكروسافت هر دو بات‌نت مذكوررا قبلاً از كار انداخته بود  كلیوس دوبار با اقدام مایكروسافت از كار افتاد. در ششم ماه مارس، شركت امنیت تراست‌ویو دریافت كه كلیوس بار دیگر به كار افتاده و هرزنامه‌هایی مربوط به بازار سهام ارسال می‌كند.
شركت مذكور در تحلیل خود آورده است كه به رغم تمام تلاش‌ها، كلیوس به كار خود ادامه می‌دهد و هر بار به چیزی تازه بدل می‌شود. می‌توان بات‌نت‌ها را از كار انداخت اما تا زمانی كه گردانندگان آن‌ها دستگیر نشده باشند یا سرور آن‌ها به كل از كار نیفتند، امكان تأثیرگذاری بلندمدت بر این جریان كم است.
برچسب‌ها: Kelihos | Cutwail | بات‌نت‌ | Dell SecureWorks | ب
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

چرا آنتی‌ویروس‌ها مهم هستند

در آخرین گزارش اعلام شدۀ (Security Intelligence Report (SIR از اهمیت بالای آنتی‌ویروس‌ها برای حفاظت از سیستم کاربران در برابر نرم‌افزارهای مخرب گفته شده است.
پایگاه اطلاع‌رسانی پلیس فتا:  طبق این گزارش بیش از 24 درصد از کاربران در جهان اقدام به بروزرسانی آنتی ویروس‌های خود نمی‌کنند که این باعث افزایش 5.5 برابری احتمال آلودگی به انواع ویروس‌ها می‌شود.
این عدم حفاظت می‌تواند به صورت پایان یافتن دوره آزمایشی نرم‌افزار، از کار انداختن آنتی‌ویروس توسط کاربر و یا بروزرسانی نکردن آن باشد.
ازجمله دلایل احتمالی عدم حفاظت سیستم‌ها:
شرکت مایکروسافت به تمام کاربران خود توصیه کرد که در صورت عدم استفاده از آنتی‌ویروس‌ها، نسبت به تهیه آن از طریق وب‌سایت آن شرکت Microsoft Security Essentials و یا دیگر فروشنده‌های معتبر برای سیستم عامل خود نمایند.
اقدامات لازم برای کمک به حفاظت از کامپیوترهای شخصی:
 

برچسب‌ها: امنيت فناوری اطلاعات | virus | آنتی ویروس‌ | Updat
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

تروجان اندرویدی دیگری به نام Bad news در Google Play

یک خانواده جدید از بدافزارها به نام Bad news در 32 برنامه مختلف توسعه‌دهندۀ Google Play کشف شد.
پایگاه اطلاع‌رسانی پلیس فتا: این بدافزار (bad news) قابلیت ارسال خبرهای جعلی، نصب برنامه‌های کاربردی، ارسال اطلاعات حساس مانند شماره تلفن و شناره سریال تجهیزات را به سرور کنترل خود (C&C server) داراست.
این بدافزار با ایجاد ارتباط مستمرِ با سرور به صورت هر 4 ساعت یکبار، دستورالعمل‌های جدید را دریافت می‌نماید که با نمایش اخبار جعلی اقدام به نصب و راه‌اندازی APP دانلود شده می‌نماید. متن زیر نمونه‌ای از پیام‌های جعلی ارسال شده است که از کاربر می‌خواهد تا یکی از برنامه‌های خود را از طریق url داده شده بروزرسانی نماید.
FakeNewsResponse
چطور ایمن بمانیم: 
برای ایمن ماندن از این بدافزار بهتر است گزینه منابع ناشناخته را در منوی امنیت که اجازه می‌دهد هر فایل APK مانند skype_installer.apk، mail.apk، و vkontakte_installer.apk را دانلود و نصب کنید را غیرفعال نمایید و از نصب برنامه‌های امنیتی بر روی تلفن همراه خود اطمینان حاصل کنید.
لیست اطلاعات مربوط به برنامه‌های مخرب در جدول پیوست آورده شده است.
 
 
 
منبع: 
 lookout mobile security
تصاویر مرتبط: 
تروجان اندرویدی دیگری به نام Bad news در Google Play

برچسب‌ها: فناوری اطلاعات | تروجان | Vkontakte | Google Play , C server | APP دانلود | فایل APK
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

باگ در قالب مدیریت محتوا جوملا

 پایگاه اطلاع‌رسانی پلیس فتا: اخیراً در قالب مدیریت محتوای جوملا، هکری حفره امنیتی شناسائی نموده است که منجر به گرفتن دسترسی از وب‌سایت و در نهایت دیفیس شدن وب‌سایت می‌گردد. با استفاده از این روش حملات هکری برروی وب‌سایت‌های ایرانی که از این نوع قالب مدیریت محتوا استفاده می‌نماید در حال افزایش می‌باشد بر همین اساس توصیه می‌گردد کاربران هرچه سریع‌تر نسبت به برطرف نمودن این نوع مشکل امنیتی اقدام نمایند. 

برچسب‌ها: اخبار امنيت فناوری اطلاعات | باگ در قالب مدیریت مح
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

هشدار Adobe درباره‌ی یک رخنه‌ی حیاتی اصلاح نشده در ColdFusion

شركت Adobe به كاربران برنامه‌ی كاربردی ColdFusion هشدار داد كه این برنامه دارای یک آسیب‌پذیری حیاتی است و می‌تواند برای دادن دسترسی به كاربران غیرمجاز مورد سوءاستفاده قرار بگیرد.
پایگاه اطلاع‌رسانی پلیس فتا: با استفاده از این آسیب‌پذیری می‌توان به فایل‌های حساس ذخیره شده بر روی سرورها دسترسی یافت. در راهنمایی امنیتی كه روز چهارشنبه توسط شركت Adobe منتشر شد، آمده است: این آسیب‌پذیری با عنوان CVE-2013-3336 شناسایی شده است و برنامه‌ی ColdFusion نسخه‌های 9.0، 9.0.1، 9.0.2 و 10.0 و نسخه‌های پیش از آن را بر روی سیستم‌های عامل ویندوز، مكینتاش و یونیكس تحت تاثیر قرار می‌دهد.
این شركت در حال كار بر روی برطرف‌كننده‌ای برای این آسیب‌پذیری است. این برطرف‌كننده روز چهاردهم می به طور عمومی منتشر خواهد شد. تا آن زمان، به كاربران توصیه می‌شود تا دسترسی‌های عمومی به دایركتوری حساس خاص مانند CFIDE/administrator، CFIDE/adminapi و CFIDE/gettingstarted را محدود نمایند.
اطلاعات لازم در خصوص چگونگی محدود كردن دسترسی به این دایركتوری‌ها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.
برچسب‌ها: شركت Adobe | ColdFusion | CVE, 2013, 3336 | CFIDE, adminap | CFIDE
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

دستگیری هکرهای عضو گروه ناشناس در ایتالیا

به گزارش فارس، این هکرها که بین 20 تا 34 سال سن دارند، در شهرهای تورین، لسی، ونیز و بولوگونا در بازداشت خانگی هستند. علاوه بر این از شش نفر دیگر هم تحقیقاتی به عمل آمده است. دستگیری این افراد پس از دو سال عملیات پلیسی صورت گرفته است. این افراد مسئول حملات سایبری به وب سایت های دولتی و تجاری در ایتالیا دانسته شده اند. از جمله این سایت ها سایتی متعلق به واتیکان، دفتر نخست وزیری ایتالیا، وزارت دفاع، پلیس، بانک ایتالیا و شرکت ملی راه آهن این کشور را می توان نام برد. این دستگیری ها و تحقیقات به عمل آمده ثابت کرده که گروه هکری ناشناس بر خلاف آنچه قبلا تصور می شد گروهی بی قانون و بی ضابطه نیست و نظم و ساختاری مشخص در آن وجود دارد و روابط قدرت در این گروه کاملا مشخص و از قبل تعریف شده است. برخی از این افراد که از متخصصان حوزه فناوری اطلاعات هستند، خدمات مختلفی را به شرکت های تجاری ارائه داده و آسیب هایی را که خود عامل آنها بودند با دریافت پول برطرف می کردند. گفته می شود درگیری های داخلی اعضای گروه هکری ناشناس در شناسایی این افراد و معرفی برخی از آنها به پلیس موثر بوده است.
برچسب‌ها: هکر, سرقت اطلاعات, اینترنت, کد ایپیip
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

دستگیری هکرهای عضو گروه ناشناس در ایتالیا

به گزارش فارس، این هکرها که بین 20 تا 34 سال سن دارند، در شهرهای تورین، لسی، ونیز و بولوگونا در بازداشت خانگی هستند. علاوه بر این از شش نفر دیگر هم تحقیقاتی به عمل آمده است. دستگیری این افراد پس از دو سال عملیات پلیسی صورت گرفته است. این افراد مسئول حملات سایبری به وب سایت های دولتی و تجاری در ایتالیا دانسته شده اند. از جمله این سایت ها سایتی متعلق به واتیکان، دفتر نخست وزیری ایتالیا، وزارت دفاع، پلیس، بانک ایتالیا و شرکت ملی راه آهن این کشور را می توان نام برد. این دستگیری ها و تحقیقات به عمل آمده ثابت کرده که گروه هکری ناشناس بر خلاف آنچه قبلا تصور می شد گروهی بی قانون و بی ضابطه نیست و نظم و ساختاری مشخص در آن وجود دارد و روابط قدرت در این گروه کاملا مشخص و از قبل تعریف شده است. برخی از این افراد که از متخصصان حوزه فناوری اطلاعات هستند، خدمات مختلفی را به شرکت های تجاری ارائه داده و آسیب هایی را که خود عامل آنها بودند با دریافت پول برطرف می کردند. گفته می شود درگیری های داخلی اعضای گروه هکری ناشناس در شناسایی این افراد و معرفی برخی از آنها به پلیس موثر بوده است.
برچسب‌ها: هکر, سرقت اطلاعات, اینترنت, کد ایپیip
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

بازگشت مجدد ویروس‌ها به دنیای بدافزارهای رایانه‌ای

به گزارش فارس به نقل از پی سی ورلد، ویروس ها که برای آلوده کردن فایل ها و برنامه های رایانه ای به کار می روند و عملکرد سیستم های رایانه ای را مختل می کنند مدتی بود که کمتر در فضای سایبری دیده می شدند و تنها 5 درصد از کل بدافزارها را به خود اختصاص داده بودند، اما مدتی است که شرایط تغییر کرده است. یافته های مایکروسافت نشان می دهد که تعداد ویروس های رایانه ای در برخی نقاط جهان افزایش یافته و در سه ماهه چهارم سال 2012 از مجموع بدافزارهای رایانه ای 7.8 درصد از نوع ویروس بوده اند. در برخی کشورها مانند پاکستان، اندونزی، اتیوپی، بنگلادش، سومالی، مصر و افغانستان میزان آلودگی به ویروس های رایانه ای از 35 تا 44 درصد در نوسان بوده است. تمامی این کشورها از جمله کشورهای در حال توسعه با محدودیت های قابل توجه در زمینه دسترسی به اینترنت محسوب می شوند که در زمینه ارائه خدمات امنیتی نیز شرایط خوبی ندارند. از جمله شایع ترین ویروس های رایانه ای می توان به Sality اشاره کرد که 8 میلیون رایانه را در نقاط مختلف جهان آلوده کرده است. این ویروس فایل های دارای پسوند scr و exe را آلوده کرده و می تواند نرم افزارهای امنیتی را نیز از کار بیندازد. این ویروس قدیمی معمولاً رایانه های مجهز به Windows XP را آلوده می کند.
برچسب‌ها: ویروس | تروجان | SSL | سرقت اطلاعات | فایرفاکس | م, A | کلاهبرداران سایبری | PasswordFox | کی لاگر
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

رایانامه‌هایی در پوشش آمازون انگلیس و حاوی بدافزار

موجی از حملات رایانامه‌ای مخرب به راه افتاده که طی آن هرزنامه‌هایی توسط مجرمان سایبری در پوشش یکی از شعب برخط آمازون واقع در انگلستان به افراد ارسال می‌شود.
پایگاه اطلاع‌رسانی پلیس فتا: این تهدید در یک پرونده‌ی ضمیمه شده به رایانامه ارائه می‌شود. این رایانامه حاوی پرونده‌ی ضمیمه شده‌ای به نام «Your Order Details with Amazon.zip» می‌باشد که در حقیقت حاوی تروجان مخربی است؛ اما ظاهراً خبر از جزییات سفارش شخص از یک آیتم بدون نام در آمازون دارد.
هر پیوند موجود در این رایانامه در‌واقع به وب‌گاه قانونی آمازون انگلستان مرتبط است و ظاهراً این حمله تلاشی برای کسب اطلاعات شخصی از طریق فیشینگ نیست. آزمایشگاه ضدبدافزاری Sophos تهدید مذکور را Mal/BredoZp-B نامید.
مطابق معمول برخی از کاربران فریب خورده و مشتاق می‌شوند بدانند که چه چیزی را به آمازون سفارش داده‌اند. از این رو پرونده‌ی پیوست را می‌گشایند.
شایان ذکر است که وب‌گاه آمازون انگلیس کاملاً از این ماجرا بی‌اطلاع است.
هرچند صحبت‌ها پیرامون بارگیری‌های ناخواسته و وب‌گا‌ه‌های در معرض خطر افزایش یافته اما باز هم لازم است تذکر دهیم که بدافزارهای مبتنی بر رایانامه هنوز از بین نرفته‌اند. از این رو مجدداً توصیه می‌شود که از گشودن رایانامه‌های ناخواسته خودداری کرده و سامانه‌ی خود را همواره به‌روز نگاه دارید.
منبع: 
 وب‌گاه فن‌آوری اطلاعات و ارتباطات
تصاویر مرتبط: 
رایانامه‌هایی در پوشش آمازون انگلیس و حاوی بدافزار

برچسب‌ها: اخبار امنيت فناوری اطلاعات | تروجان | sophos | Ama
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

بولتن امنیتی مایکروسافت

مایکروسافت اقدام به رفع 33 آسیب‌پذیری و انتشار بولتن امنیتی خود برای این ماه نموده است.
 پایگاه اطلاع‌رسانی پلیس فتا: مایکروسافت در این وصله امنیتی خود، 33 آسیب‌پذیری در اینترنت اکسپلورر، ویندوز و آفیس نموده است که از جمله این آسیب‌پذیری ها می‌توان به اجرای کدهای از راه دور، دریافت فایل‌های XML و NET. مخرب، حملات مبنی بر انکار سرویس و افشاء اطلاعات اشاره کرد.
خلاصه بولتن امنیتی مایکروسافت در جدول زیر آورده شده است.

Bulletin IDBulletin Title and Executive SummaryMaximum Severity Rating and Vulnerability ImpactRestart RequirementAffected Software
MS13-037Cumulative Security Update for Internet Explorer 2829530 Critical 
Remote Code Execution		Requires restartMicrosoft Windows
Internet Explorer
 
MS13-038Security Update for Internet Explorer 2847204 Critical 
Remote Code Execution		May require restartMicrosoft Windows
Internet Explorer
MS13-039Vulnerability in HTTP.sys Could Allow Denial of Service 2829254 Important 
Denial of Service		Requires restartMicrosoft Windows
MS13-040Vulnerabilities in .NET Framework Could Allow Spoofing 2836440 Important 
Spoofing		May require restartMicrosoft Windows
Microsoft .NET Framework
MS13-041Vulnerability in Lync Could Allow Remote Code Execution 2834695 Important 
Remote Code Execution		May require restartMicrosoft Lync
MS13-042Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution 2830397 Important 
Remote Code Execution		May require restartMicrosoft Office
MS13-043Vulnerability in Microsoft Word Could Allow Remote Code Execution 2830399 Important 
Remote Code Execution		May require restartMicrosoft Office
MS13-044Vulnerability in Microsoft Visio Could Allow Information Disclosure 2834692 Important 
Information Disclosure		May require restartMicrosoft Office
MS13-045Vulnerability in Windows Essentials Could Allow Information Disclosure 2813707 Important 
Information Disclosure		May require restartMicrosoft Windows Essentials
MS13-046Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege 2840221 
 		Important 
Elevation of Privilege		Requires restartMicrosoft Windows 
منبع: 
 technet

برچسب‌ها: وصله امنیتی خود, 33 آسیب‌پذیری در اینترنت اکسپلورر, ویندوز
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

عملیات جاسوسی تحت عنوان safenet

متخصصین امنیتی در ترند‌میکرو عملیات جاسوسی سایبری جدیدی را کشف کرده‌اند که در حال حاضر فعال بوده و تا کنون رایانه‌های مربوط به وزارت‌خانه‌های دولتی، شرکت‌های فناوری، رسانه‌ها، موسسات تحقیقات آکادمیک و سازمان‌های غیردولتی بیش از ۱۰۰ کشور را به خطر انداخته‌ است.
پایگاه اطلاع‌رسانی پلیس فتا: این عملیات که از سوی ترند‌میکرو، SafeNet لقب گرفته است، قربانیان بالقوه خود را از طریق رایانامه‌های فیشینگ هدف‌دار با پیوست‌های آلوده هدف قرار می‌دهد. کارشناسان این شرکت عملیات مذکور را مورد بررسی قرار داده و روز جمعه گزارشی راجع به آن منتشر نموده‌اند.
این بررسی از وجود دو بارگذار C&C (دستور و کنترل) متعلق به دو دسته حملات هدفمند جداگانه SafeNet  پرده برداشت که علیرغم تفاوت در اهداف هر دو از یک بدافزار مشترک استفاده می‌نمایند.
یک دسته از این حملات از رایانامه‌های فیشینگ هدف‌دار با محتوایی راجع به تبت و مغولستان استفاده می‌نماید. این رایانامه‌ها فایل‌هایی با فرمت DOC. به پیوست دارند که از یک آسیب‌پذیری Word سوء‌استفاده می‌کنند. این آسیب‌پذیری را مایکروسافت با ارائه وصله مربوطه در آوریل ۲۰۱۲ اصلاح کرده است.
لاگ‌های دسترسی استخراج شده از بارگذار‌های C&C این دسته از حملات ۲۴۳ آی‌پی مختلف از ۱۱ کشور مختلف را به عنوان قربانی این حملات مورد شناسایی قرار داد. با این‌حال بر اساس تحقیقات انجام‌شده از این تعداد در حال حاضر فقط ۳ آی‌پی فعال هستند که متعلق به کشورهای سودان و مغولستان هستند.
بارگذار‌های C&C متعلق به دسته دوم حملات ۱۱۵۶۳ آی‌پی مختلف از ۱۱۶ کشور جهان را ثبت کرده‌اند که البته به گفته کارشناسان نظر می‌رسد تعداد واقعی قربانیان از این رقم بسیار کمتر باشد. طبق اعلام آن‌ها در زمان تحقیقات به طور متوسط در هر لحظه فقط ۷۱ آی‌پی به طور پیوسته با این بارگذار‌ها اطلاعات تبادل می‌نمودند.
رایانامه‌های استفاده شده در حملات دوم شناسایی نشده‌اند اما این دسته از حملات ظاهراً در مقیاس گسترده‌تری انجام شده و قربانینان گستردگی جغرافیایی فراگیرتری دارند. پنج کشور نخست قربانیان بر اساس آی‌پی ها عبارتند از هند، آمریکا، چین، پاکستان، فیلیپین و روسیه.
بدافزار نصب‌شده در رایانه‌های آلوده معمولاً برای سرقت اطلاعات استفاده می‌شود اما قابلیت‌های آن را می‌توان با افزودن برخی ماژول‌ها ارتقا بخشید. کارشناسان از وجودکامپوننت‌های افزونه‌ای با کاربرد‌ ویژه، برنامه‌های خاص برای استخراج گذرواژه‌های ذخیره شده در فایرفاکس و اینترنت‌اکسپلورر و نیز اطلاعات ریموت‌دسکتاپ ذخیره شده در در بارگذار‌های C&C خبر داده‌اند.
کارشناسان ترند‌میکرو در گزارش منتشره خود اظهار داشته‌اند: «با آنکه تشخیص هدف واقعی و هویت حمله‌کنندگان معمولاً دشوار است، ما بر این عقیده‌ایم که حملات SafeNet هدف‌مند بوده و از بدافزاری استفاده می‌کند که توسط یک مهندس‌ نرم‌افزار کارکشته که احتمالاً با مجرمین سایبری زیرزمینی در چین ارتباط دارد طراحی شده است. این فرد در یک دانشگاه فنی معتبر در همان کشور تحصیل کرده و به نظر می‌رسد که به انبار کدهای یک شرکت خدمات اینترنتی دسترسی دارد.»
گرداننگان بارگذار‌های C&C با آی‌پی آدرس‌هایی از کشور‌های مختلف به آن‌ها دسترسی داشته‌اند اما در این میان بیش‌ترین دسترسی‌ها از چین و هنگ‌کنگ صورت گرفته است. به گفته محققین ترند‌میکرو «ما همچنین شواهدی مبنی بر استفاده از وی‌پی‌ان ها و ابزارهای پروکسی همچون Tor یافته‌ایم که یکی از دلایل گستردگی جغرافیایی آی‌پی‌آدرس‌های گردانندگان این بارگذار‌هاست.»
برچسب‌ها: اطلاعات | Trend Micro | Spear Phishing | ترند‌میکر
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

انتشار گسترده کدهای سو‌ء‌استفاده از آسیب‌پذیری بحرانی در لینوکس

دست کم اگر کارگزار لینوکسی شما دارای هسته‌ای با نسخه‌ای در محدوده‌‌ی 2.6.37 تا 3.8.8 می‌باشد و یا از سامانه‌های مشابه CentOS یا RHEL 6 استفاده می‌کنید، مراقب این آسیب‌پذیری باشید!
پایگاه اطلاع‌رسانی پلیس فتا: اگر شما هم کارگزارهای لینوکسی دارید که دارای حساب‌های کاربری شِل هستند، زمان آن رسیده است که اقدام به فعالیت‌هایی کنید که در دنیای امنیت به آن‌ها فعالیت‌های پیشگیرانه گفته می‌شود.
این کد سوء‌استفاده توسط محققان امنیتی مورد آزمون قرار گرفته و در همه موارد موفق عمل کرده است. نحوه کار این کد به این صورت است که با یک حساب کاربری معمولی وارد شِل می‌شود، سپس در حدود ۱۰۰ خط کد  C را اجرا می‌کند و این حساب کاربری تبدیل به یک حساب root خواهد شد.
در این صورت اگر یک حساب کاربری عمومی برای شِل دارید، لازم است این مورد را بیازمایید!
اگر این کد سوء‌استفاده می‌تواند منجر به افزایش امتیازهای یک کاربر معمولی به یک کاربر root شود، احتمال این که یک نفوذگر بتواند از راه دور از امکانات این کد سوء‌استفاده بهره‌مند شود، کم نیست.
چیزی که در این کد واضح نوشته شده است تغییر دو خط آخر، uid یا شناسه کاربر به صفر است که همان شناسه root می‌باشد، و به عنوان خروجی یک شِل جدید به صورت  /bin/bash برمی‌گرداند. 
بررسی‌ها نشان می‌دهد که این آسیب‌پذیری دست کم از سال ۲۰۱۰ وجود داشته است، و سؤالی که مطرح است این است که اگر این آسیب‌پذیری برای ۳ سال وجود دارد، تا کنون چند کارگزار مورد حمله قرارگرفته‌اند؟
این بسته‌ی سوء‌استفاده برای آزمون موجود است، پیشنهاد می‌شود که به عنوان یک مدیر شبکه اگر مطمئن نیستید که کارگزار شما تا چه حد در مقابل این آسیب‌پذیری ایمن است، این کد را روی کارگزار خود بیازمایید.
برچسب‌ها: فناوری اطلاعات | Linux | root | آسیب‌پذیری در لینو
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

پیکربندی مخرب خودکار پروکسی و سرقت بیت‌کوین‌‌ها

این روزها مجرمان سایبری برزیلی به بیت‌کوین علاقه‌مند شده‌اند. آن‌ها به منظور پیوستن به گروه فیشرهای این پول مجازی، بهترین شیوه‌های مخرب خود را به کار بسته‌اند: PAC مخرب در حملات وب و دامنه‌های فیشینگ.
پایگاه اطلاع‌رسانی پلیس فتا: استفاده‌ی مخرب از PAC در میان نفوذگران برزیلی اتفاق جدیدی نیست. پیش‌تر در سال ۲۰۰۷ نیز در مورد آن شنیده بودیم. در حالت کلی این نوع اسکریپت‌های مخرب به منظور هدایت اتصالات شخص قربانی به یک صفحه‌ی فیشینگ بانکی، کارت اعتباری و از این دست موارد استفاده می‌شود. در سال ۲۰۱۲ یک تروجان بانکی روسی به نام Capper از همین شیوه استفاده می‌نمود. زمانی که این بدافزار از حملات بارگیری ناخواسته استفاده می‌کند، موثرتر خواهد بود.
پس از ثبت دامنه‌ی java7update.com، مجرمان برزیلی حمله به چندین وب‌گاه را آغاز کرده و iFrame مخرب را در صفحات در معرض خطر تزریق نمودند:
 
این iFrame اپلت مخرب جاوایی را بار می‌کند که برای تغییر پیکربندی پروکسی در مرورگرهای وب همچون IE و فایرفاکس تنظیم شده است. نشانی وب مورد استفاده در این حمله به پرونده‌ای به نام update.pac اشاره دارد:
 
در تلاشی برای فرار از شناسایی بر اساس امضا، این اسکریپت از الحاقاتی استفاده می‌کند:
 
توجه داشته باشید که در میان وب‌گاه‌های بانکی بزریل و شرکت‌های کارت‌های اعتباری که توسط این اسکرپیت هدف قرار گرفتند، دامنه‌ای با نام mtgox.com وجود دارد؛ دامنه‌ی بزرگ‌ترین مرکز مبادلات بیت‌کوین که به طور گسترده در بازار تبادل ارز استفاده می‌شود. همچنین تغییر مسیری به دامنه‌ی mtgox.com.br وجود دارد که در برزیل واقع نشده است؛ اما در رایانه‌ی آلوده برگردانده شده و به صفحه‌ی فیشینگی اشاره دارد:
در یک رایانه‌ی عاری از بدافزار، دسترسی به دامنه‌ی mtgox.com.br صفحه‌ی زیر را به نمایش می‌گذارد:
 
هدف این حمله‌ی بدافزاری مشخص است؛ تغییر مسیر به یک صفحه‌ی جعلی mtgox.com تا اطلاعات محرمانه و متعاقباً بیت‌کوین‌ها را سرقت کند. این یکی از صفحات جعلی است که در این حمله استفاده شده است.
اگر یکی از بازدیدکنندگان mtgox.com هستید، توصیه می‌کنیم احراز هویت دو مرحله‌ای را در حساب کاربری خود فعال کنید تا قربانی چنین حملاتی نباشید.
شایان ذکر است که این PAC مخرب به عنوان Trojan.JS.Redirector.za شناسایی شده است.  

برچسب‌ها: تروجان | فیشینگ | اسکریپت‌های مخرب | iFrame | PAC , JS, Redirector, za |mtgox
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

هشت راهنمایی امنیتی برای مرورگر Firefox 21

Mozilla اقدام به عرضه‌ی هشت راهنمایی امنیتی همراه با مرورگر Firefox 21 كرده است.

پایگاه اطلاع‌رسانی پلیس فتا: Mozilla اقدام به عرضه‌ی هشت راهنمایی امنیتی همراه با مرورگر Firefox 21 كرده است که سه مورد از راهنمایی‌های امنیتی مزبور، حیاتی بوده و متعلق به آسیب‌پذیری‌های مرتبط با حافظه هستند. برخی از این نقایص امنیتی توسط محققان امنیتی گوگل و با استفاده از ابزار متن‌باز Address Sanitizer گزارش شده‌اند.

Mozilla در راهنمایی امنیتی خود نوشت كه یكی از محققان امنیتی گروه امنیتی Google Chrome با استفاده از ابزار Address Sanitizer یك مجموعه از مشكلات استفاده پس از آزادسازی، خواندن خارج از كرانه و نوشتن نامعتبر را كشف كرده است كه در رده‌های امنیتی متوسط تا حیاتی قرار گرفته‌اند. برخی از این مشكلات به طور بالقوه قابل سوءاستفاده هستند و اجازه‌ی اجرای كد از راه دور را به مهاجمین می‌دهند.

 

MFSA 2013-48 Memory corruption found using Address Sanitizer


MFSA 2013-47 Uninitialized functions in DOMSVGZoomEvent


MFSA 2013-46 Use-after-free with video and onresize event


MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries


MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service 


MFSA 2013-43 File input control has access to full path


MFSA 2013-42 Privileged access for content level constructor

برچسب‌ها: Google Chrome | MOZILLA | Firefox 21 | Address San
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

نسخه‌های قدیمی مایکروسافت آفیس و حملات سایبری SafeNet

گروه امنیتی ترند‌میکرو خبر از کشف حملات پیش‌رفته مداومی داده است که با هدف قرار دادن یک نقص در برنامه‌های مایکروسافت آفیس، هزاران رایانه را در بیش از ۱۰۰ کشور آلوده ساخته است.
پایگاه اطلاع‌رسانی پلیس فتا: ترند‌میکرو از یک کمپین که با کد SafeNet اقدام به سوء‌استفاده از یک نقص قدیمی شناخته‌شده در برنامه‌های  مایکروسافت آفیس داشته‌اند، پرده برداشت، البته بهتر است یادآوری کنیم که این حملات به  شرکت SafeNet  که یکی از بزرگترین مراکز محافظت داده است، کاملاً بی‌ارتباط بوده است و این کمپین فقط به دلایلی از نام این شرکت به عنوان کد حملات سایبری استفاده کرده است.
در این حملات، باز هم مطابق رسم بسیاری از حملات سایبری، از رایانامه‌های همراه با پیوست‌های مخرب به عنوان شروع استفاده شده است و در‌واقع روش اولیه نفوذ، همان فیشینگ می‌باشد.
پیوست‌های این رایانامه‌ها حاوی اسنادی بوده‌اند که حاوی کدهای سوء‌استفاده از آسیب‌پذیری با شناسه CVE-2012-0158 برای محصولات مایکروسافت آفیس بوده‌اند. 
با باز کردن این پیوست به وسیله برنامه مایکروسافت‌ آفیس که به روز نیست، یک تابع پِی‌لود به صورت ساکت روی رایانه قربانی نصب خواهد شد.
ترندمیکرو در گزارش خود عنوان کرده است که گستردگی این کمپین هنوز به طور واضح مشخص نیست، اما در حال حاضر صدها هزار آدرس آی‌پی به این حملات پیوند خورده‌اند که کار شناسایی مهاجمان اصلی را بسیار سخت می‌کند.
بیش از ۱۲۰۰۰ آدرس آی‌پی یکتا متعلق به قربانیان که متعلق به بیش از ۱۰۰ کشور جهان هستند، در این حملات کشف شده است که این آدرس‌‌های آی‌پی به دو مجموعه از کارگزارهای کنترل و فرمان‌دهی متصل شده‌اند.
توسعه‌دهندگان این بدافزار قطعاً افراد بسیار حرفه‌ای بوده‌اند که به احتمال زیاد در دانشگاه فنی چین تحصیل کرده‌اند، چرا که اطلاعات به جا مانده در کد نشان از این مسائل دارد و علاوه بر این به احتمال زیاد دولت چین نیز در این حملات سایبری بدون نقش نیست.
آدرس‌های آی‌پی گوناگون به کار رفته مهاجمان نیز غالباً از طریق پروکسی و یا شبکه‌های مجازی خصوصی (VPN) بوده است که شناسایی توسعه‌دهدگان اصلی را عملاً غیرممکن می‌کند.
برچسب‌ها: phishing | فیشینگ | حملات سایبری | آسیب‌پذیری | تر, 2012, 0158 | مایکروسافت آفیس | microsoft | Microsoft Off
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

كشف یک آسیب‌پذیری در BIND9

آسیب‌پذیری كشف شده سرورهای DNS را تحت تاثیر قرار می‌دهد كه از BIND نسخه 9.6-ESV-R9، 9.8.5 و 9.9.3 استفاده می ‌كنند و به گونه‌ای پیكربندی شدند كه راه حل‌های بازگشتی را پشتیبانی می‌كنند.
پایگاه اطلاع‌رسانی پلیس فتا: سازمان ISC كه نرم افزار BIND DNS را نگهداری و ارتقاء می‌دهد، یک آسیب‌پذیری افشاء شده را اصلاح كرده است. این آسیب‌پذیری می‌تواند در سرورهای DNS كه از BIND9 استفاده می‌كنند، باعث ایجاد خرابی شود.
این آسیب‌پذیری سرورهای DNS را تحت تاثیر قرار می‌دهد كه از BIND نسخه 9.6-ESV-R9، 9.8.5 و 9.9.3 استفاده می‌كنند و به گونه‌ای پیكربندی شدند كه  راه حل‌های بازگشتی را پشتیبانی می‌كنند. نسخه‌های قدیمی‌تر نرم افزار BIND9 شامل نسخه های 9.6.0 تا 9.6-ESV-R8، 9.8.0 تا 9.8.4-P2 و 9.9.0 تا 9.9.2-P2 تحت تاثیر این آسیب‌پذیری قرار ندارند.
سازمان ISC اظهار داشت كه مواردی كه به طور عمدی از این رخنه سوء استفاده شده باشد، وجود ندارد. با این حال، این آسیب‌پذیری در یک لیست باز به همراه جزئیات افشاء شده است و به مهاجمان اجازه می‌دهد تا بتوانند از این آسیب‌پذیری سوء استفاده نمایند.
نسخه‌های جدید BIND9 كه حاوی یک برطرف كننده برای این مشكل است، منتشر شده‌اند. این نسخه‌ها عبارتند از: BIND9 نسخه 9.9.3-P1، 9.8.5-P1 و 9.6-ESV-R9-P1.
هیچ گردش كاری شناخته شده‌ای وجود ندارد بنابراین راه حل پیشنهادی آن است كه نرم افزار BIND 9 به نسخه‌های اصلاح شده به روز رسانی شود.
نرم افزار BIND به طور گسترده در سرورهای DNS در اینترنت استفاده می‌شود و یك نرم افزار DNS استاندارد در سیستم‌هایی مانند لینوكس، سولاری و Mac OS X است.
برچسب‌ها: سولاری | لینوكس | Mac OS X | آسیب‌پذیری | BIND DNS
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری در محصولات simatic wincc و PCS7

کشف آسیب‌پذیری جدید در محصولات simantic wincc و PCS7 که با استفاده از حملات SQL injection و عبور از محدودیت‌های امنیتی خاص می‌تواد مورد سوء‌استفاده قرار گیرد.
پایگاه اطلاع‌رسانی پلیس فتا: کشف آسیب‌پذیری جدید در محصولات simatic wincc و PCS7 که با استفاده از حملات SQL injection و عبور از محدودیت‌های امنیتی خاص می‌تواد مورد سوء‌استفاده قرار گیرد.
استفاده از اعتبار hard-coded در مکانیزم ورود پیمایش کننده صفحات به وب‌سایت که می‌تواند باعث سوءاستفاده از اعتبارسنجی کاربر گردد و وجود ورودی خاص به صفحه ورود پیمایش‌کننده وب‌سایت قبل از بررسی کامل پرس‌وجوی SQL؛ که می‌تواند از طریق تزریق کدهای دلخواه مورد سوءاستفاده قرار گیرد.
مصولات آسیب‌پذیر گزارش شده:
* Siemens SIMATIC WinCC 7.2 and prior
* Siemens SIMATIC PCS 7 V8.0 SP1 and prior  
 
برچسب‌ها: SQL injection | آسیب‌پذیری | hard, coded | پرس‌وجوی SQL | Siemens | PCS7 | simatic wi, 2 and prior
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آسیب‌پذیری در روترهای Linksys N300

آسیب‌پذیری در روترهای Linksys N300 که توسط کارل بندیکت کشف شده، می‌تواند موجب حملات XSS شود.
پایگاه اطلاع‌رسانی پلیس فتا: این آسیب‌پذیری می‌تواند مورد سوءاستفاده برای اجرای کد دلخواه و کد اسکریپت در مرورگر یک کاربر در زمینه یک سایت آلوده، قرار گیرد.
از آنجا که CSS به عنوان اختصار Cascading Style Sheets به کار می‌رود؛ به منظور جلوگیری از بروز اشتباه از XSS برای Cross Site Scripting استفاده می‌گردد.در XSS هكرها كدهای خود را جایگزین كدهای صفحات وب پویا می‌كنند و این حمله اغلب هنگامی صورت می‌گیرد كه یک سایت جهت درخواست اطلاعات كاربر از Query string استفاده می‌نماید.  این آسیب‌پذیری در سیستم عامل نسخه 2.0.0.4 گزارش شده است.
برچسب‌ها: اطلاعات | آسیب‌پذیری | کد اسکریپت | CSS | Cascadin
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

هشدار مایكروسافت درباره رشد ویروس‌ها در سراسر جهان

یك متخصص امنیت در مایكروسافت هشدار داد كه پس از سال‌ها مهجوریت در میان مهاجمان كامپیوتری، مجدداً ویروس‌های كامپیوتری در سراسر جهان در حال رشد هستند.
این متخصص امنیتی اظهار كرد كه اگرچه این روزها ویروس‌ها نسبت به سایر تهدیدات كمتر توسط مهاجمان برای حمله به سیستم‌ها انتخاب می‌شوند، ولی اخیراً مایكروسافت مشاهده كرده است كه ویروس‌ها پس از سال‌ها برای اولین بار در حال رشد هستند.
به گفته وی، دلایل نرخ بالای آلودگی با نرخ پایین نفوذ شبكه‌های پهن‌باند مرتبط است. وی افزود كه هرچه نرخ شبكه‌های پهن‌باند كمتر باشد، شانس انتشار بدافزارهای مبتنی بر شبكه مانند كرم‌ها و تروجان‌ها كاهش می‌یابد.
بر اساس این گزارش، ویروس‌ها كه 5 درصد از كل بدافزارهای سراسر جهان را تشكیل می‌دادند، در انتهای سال 2012 به 7.8 درصد رسیده‌اند و اغلب آلودگی‌های ویروسی در كشورهایی مانند اندونزی، پاكستان، اتیوپی، بنگلادش، افغانستان و مصر ردیابی شده‌اند.
مشهورترین ویروس كامپیوتری Win32/Sality نام دارد كه نرم‌افزاری است كه ویژگی‌های خرابكارانه خود را از دید آنتی‌ویروس پنهان كرده و به سیستم ضربه می‌زند.
اغلب مشاهده می‌شود كه این ویروس به سیستم‌های ویندوز XP حمله می‌كند و از آنجایی‌كه این ویروس چند شكلی است، كمتر بر روی سیستم‌های ویستا و سایر سیستم عامل‌های جدیدتر مشاهده می‌شود.
بر اساس این گزارش، از آنجایی‌كه هنوز تشخیص و حذف ویروس‌ها كار ساده‌ای است، به كاربران توصیه می‌شود نرم‌افزار آنتی‌ویروس خود را به‌روز نگاه دارند و از دانلود داده‌ها از وب‌سایت‌های ناشناخته یا انتقال داده با USB یا درایوهای خارجی خودداری نمایند.
برچسب‌ها: امنیت, مجازی, حریم خصوصی, رمز
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

تهدیدهای شایع برای تلفن‌های همراه

کشف و پوشش رسانه‌ای بدافزار تلفن همراهی به نام OBAD مهر تأیید دیگری بر این واقعیت
 پایگاه اطلاع‌رسانی پلیس فتا: کشف و پوشش رسانه‌ای بدافزار تلفن همراهی به نام OBAD مهر تأیید دیگری بر این واقعیت بود که تهدیدهای وابسته به تلفن همراه یکی از نگرانی‌های تمام‌ناپذیر کاربران محسوب می‌شوند. بدافزارهای تلفن همراه درست مانند نرم‌افزارهای مخرب ویندوز روز به روز از لحاظ نحوه‌ی عمل‌کرد و شیوه‌ی نفوذ به دستگاه‌های کاربران پیچیده‌تر می‌شوند. در حقیقت این یکی از پیش‌بینی‌های امنیتی ۲۰۱۳ نیز بوده است.
OBAD از یکی از آسیب‌پذیری‌‌های بستر اندروید، برای جلوگیری از شناسایی و حذف خود سوءاستفاده می‌کند. روش انتشار OBAD به خاطر استفاده از بلوتوث جالب توجه است، روشی که پیش‌تر بدافزار سیمبین هم از طریق آن منتشر شده است.
روال بدافزارهای FAKEAV به این ترتیب شده است که پنجره‌های پاپ‌آپ و پیام‌های مربوط به برنامه‌های آلوده به کاربران قربانی نمایش داده می‌شود. تبلیغات مبتنی بر تلفن همراه نیز به جای نمایش مداوم اطلاعیه‌های سودمند، کاربران را به انواع مختلف تهدیدهای تحت وب گرفتار می‌کنند. در حقیقت این دگرگونی‌ها در نتیجه‌ی استفاده‌ی موذیانه از ویژگی‌های نوین تلفن‌های همراه حاصل شده‌ است. آسیب‌پذیری‌‌های اندروید نیز به‌طور بی‌سابقه‌ای مورد بهره‌برداری قرار می‌گیرند، چرا که تکه‌تکه‌سازی این بستر، رسیدگی به آسیب‌پذیری‌‌ها را بیش از پیش دشوار می‌سازد. مسائل پیش رو در به‌روزرسانی اندروید نیز منجر به افزایش نگرانی‌ راجع به بدافزارهای تلفن همراه می‌شود، چرا که کاربران را بیش از هر موقعیت دیگری مستعد مبدل شدن به یکی از قربانی‌های بالقوه‌ی FAKEAV می‌نماید.
برچسب‌ها: تلفن همراه | بدافزار | FakeAV | سیمبین | Obad | Sy
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

كشف آسیب پذیری‌های بحرانی در موتور بازی های محبوب

پایگاه اطلاع‌رسانی پلیس فتا: محققان امنیتی آسیب پذیری های جدی را در موتورهای چندین بازی محبوب كشف كرده اند كه می تواند توسط هكرها مورد سوء استفاده قرار بگیرد تا كنترل سرورهای آنلاین آن ها را در اختیار بگیرند و به كامپیوترهای بازیكنان دسترسی یابند.
محققان امنیتی Luigi Auriemma و Donato Ferrante از شركت مشاوره امنیت ReVulnدو آسیب پذیری تخریب حافظه و سرریز بافر را در "CryEngine 3"، "Unreal Engine 3"،"Hydrogen Engine" و "id Tech 4" كشف كردند. این موتورهای بازی در بازی های ویدئویی مانند "Quake 4"، "Crysis 2"، "Homefront"، "Brink"، "Monday Night Combat"، "Enemy Territory: Quake Wars"، "Sanctum"، "Breach" و "Nexuiz" استفاده می شوند.
آسیب پذیری های كشف شده توسط این دو محقق می تواند از طریق ارسال بسته های داده دستكاری شده خرابكار برای سرورها و كلاینت های بازی منجر به راه اندازی حملات اجرای كد از راه دور و انكار سرویس شوند. به عنوان مثال مهاجمی می تواند یك سرور جعلی را برای یكی از بازی های آلوده تنظیم نماید و سپس با استفاده از آسیب پذیری اجرای كد از راه دور می تواند كنترل كامپیوتر كاربرانی كه به این سرور متصل می شوند را در اختیار بگیرد. هم چنین سرورها می توانند از طریق ارسال بسته های مخرب از یك كلاینت مورد سوء استفاده قرار گیرند. اگر مهاجم بخواهد تعداد بیشتری از بازیكنان را مورد هدف قرار دهد می تواند فهرستی از تمامی سرورهای بازی موجود را بدست آورد و با استفاده از آسیب پذیری انكار سرویس در بازی آن ها اخلال ایجاد كند.
این دو محقق معتقدند كه آسیب پذیری در این بازی ها می تواند در حملات هدفمند علیه سازمان ها و یا افراد خاص مورد سوء استفاده قرار گیرد.
برچسب‌ها: اطلاعات حساس, امنیت, امنیت وب, وب
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

دستگاه‌های اندروید هدف حملات هكرها

در گزارش منتشر شده توسط شركت آنتی ویروس مک آفی آمده است كه تهدیدات ناشی از جاسوس‌افزارها و تبلیغ افزاهای تجاری تلفن همراه مبتنی بر اندروید كاهش یافته‌اند اما حملات هدفمند افزایش یافته است.
پایگاه اطلاع‌رسانی پلیس فتا: مجرمان سایبری سایت‌های شبكه اجتماعی، دستگاه‌های تلفن همراه و در برخی موارد تجهیزات پزشكی را هدف حملات خود قرار داده‌اند.
با توجه به گزارش منتشر شده توسط شركت مک آفی از سه ماهه اول سال 2013، بدافزارهای پلت فرم تلفن همراه گوگل در سه ماهه اول سال 2013، بیش از 30 درصد افزایش یافته است.
به طور كلی، تنها 51000 حملات مخرب جدید در پایگاه داده نمونه‌های بدافزار تلفن همراه شركت مک آفی وجود دارد كه این تعداد نسبت به سه ماهه آخر سال 2012 كمی كاهش را نشان می‌دهد. با توجه به این گزارش، نرم افزار اندروید بیشتری تعداد بدافزارها را داشته است. پس از آن نرم افزار سیمبین قرار دارد.
در گزارش این شركت آمده است كه تهدیدات ناشی از جاسوس‌افزارها و تبلیغ‌افزاهای تجاری تلفن همراه مبتنی بر اندروید كاهش یافته است اما حملات هدفمند افزایش یافته‌اند.
هم چنین با توجه به این گزارش، كامپیوترهای شخصی بیشتر هدف حملات هكرها قرار دارند. شبكه های اجتماعی مانند فیس بوک و توییتر نیز هدف حملات هكرها قرار داشته‌اند به گونه‌ای كه دوستان را برای نصب كدهای مخرب فریب می‌دهند.
برچسب‌ها: اندروید | facebook | بدافزار | توییتر | Twitter |
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 
مطالب جدیدتر مطالب قدیمی‌تر