27 - 03 - 2020
خبر
معاون وزیر ارتباطات :
فیلترینگ در روزهای آینده سختتر خواهد شد
مهر- معاون وزیر ارتباطات گفت: فیلترینگ طی روزهای آینده سختتر خواهد شد و ما هم در این موضوع نقشی نداریم. امیر ناظمی با اعلام این خبر در توئیتر نوشت: با توجه به اعلام پایان فرصت مستقل شدن هاتگرام و طلاگرام (تلگرام طلایی) تا آخر آذرماه از پیامرسان تلگرام نتیجهگیری میکنم شاهد اختلالاتی برای جدی شدن فیلترینگ باشیم.
وی گفت: فیلترینگ طی روزهای آینده سختتر خواهد شد و ما هم در این موضوع نقشی نداریم. من فقط اطلاعرسانی میکنم.
وی در مورد گمانهزنی برای فیلترینگ اینستاگرام هم گفت: هنوز این موضوع به تصویب مراجع مربوطه نرسیده است اما یک عده به شدت دنبال این اتفاق هستند.
هکرهای چینی«اچپی» و «آیبیام» را هک کردند
مهر- طبق گفته پنج منبع آگاه، هکرهای چینی شبکه شرکتهای «اچپی» و «ایبیام» را هک کردهاند تا به اسرار مشتریان آنها دست یابند.
به گزارش رویترز، به گفته پنج منبع آگاه، هکرهای چینی که برای دولت این کشور کار میکردهاند، شبکههای شرکتهای هیولت پاکارد (HP) و IBM را هک کردهاند.
آنها در مرحله بعد وارد رایانههای مشتریان شدهاند. دولت آمریکا ادعا میکند این بخشی از حمله چین به نام Cloudhopper است که تهیهکنندگان خدمات فناوری را به منظور سرقت اسرار مشتریان هدف گرفته است. نمایندگان شرکتهای HP و IBM در این باره هیچ اظهار نظری نکردهاند.
هرچند شرکتهای امنیت سایبری و سازمانهای دولتی از سال ۲۰۱۷ میلادی هشدارهایی درباره این حمله دادهاند، اما هنوز هویت شرکتهای فناوری که شبکهشان هک شده، آشکار نشده است.
روز گذشته وزارت دادگستری آمریکا به طور رسمی دو هکر چینی را متهم کرد که سایتهای آمریکایی و غیرآمریکایی متعددی را هک کردهاند. این هکرها برای دولت چین فعالیت میکردهاند.
هکرهای مذکور متهم هستند با راهاندازی یک کمپین جهانی هک، اسرار ۴۵ شرکت بزرگ را در کشورهای مختلف سرقت کردهاند و به دولت چین تحویل دادهاند.
هشدار جدی سازمان ناسا به افزایش حملات سایبری در آینده
ایسنا- سازمان ملی هوا فضای آمریکا (ناسا) ضمن تایید حمله سایبری هکرها به اطلاعات شخصی و کاری کارمندان و مهندسان فعال در این سازمان به افزایش احتمال این حملات در آینده هشدار داد.
به نظر میرسد داستان حملات سایبری و نفوذ هکرها به حسابهای کاربری افراد و کاربران برای سرقت اطلاعات شخصی و خصوصی آنها و سوءاستفاده از آن برای نیل به اهداف موردنظر خود تمامی ندارد و هر روز گزارش و خبر جدیدی در این خصوص منتشر میشود که نشان میدهد همواره بر اهمیت حفاظت از حریم خصوصی کاربران افزوده میشود.
حالا اداره ملی هوا فضای ایالات متحده آمریکا (ناسا) ضمن تایید حمله سایبری و نفوذ هکرها به اطلاعات کارمندان، مهندسان و متخصصان فعال در این سازمان، به تازگی خطاب به کارکنان و کارمندانش هشدار داده است که به منظور محافظت از حریم خصوصی و اطلاعات محرمانه موجود در حسابهای کاربری خود، رمز عبور تمامی حسابهای کاربری خود را تغییر دهند و مراحل امنیتی مورد نیاز برای افزایش امنیت سایبری حسابهای کاربری خود را فعالسازی کنند.
بر اساس گزارشی که در وبسایت هکرنیوز آمده است، در حمله سایبری اخیر به کارمندان ناسا که به نظر میرسد در تاریخ ۲۳ اکتبر رخ داده است، اطلاعات متعددی همچون رمز عبور حسابهای کاربری، کد ملی، تاریخ تولد و سایر اطلاعات مربوط به زندگی شخصی و هویت کارمندان فعال در سازمان ناسا در ایالات متحده آمریکا به سرقت رفته است.
به گفته سخنگوی ناسا، هنوز انگیزه و هدف هکرها و مجرمان سایبری که اطلاعات شخصی، محرمانه و کاری کارمندان و مهندسان این سازمان را به سرقت بردهاند، معلوم و مشخص نشده است اما به گفته کارشناسان، به نظر میرسد با توجه به اهمیت بسیار بالای فعالیتهای سازمان هوا فضای آمریکا (ناسا) و موفقیت آن در عرصههای مختلف، هکرهای چینی و کرهشمالی در پشت پرده این حمله سایبری بودهاند.
همانطور که در اخبار گذشته اشاره شده، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبرانناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت در آمریکا اشاره کرد.
بنابراین میتوان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکتهای کوچک و بزرگ در جهان است و دیگر نمیتوان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
اعلام مرکز ماهر؛
۹ آسیبپذیری حیاتی در مایکروسافت کشف شد
مهر- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، آخرین بهروزرسانی سال ۲۰۱۸ مایکروسافت و وصلهشدن ۹ آسیبپذیری حیاتی این نرمافزار را منتشر کرد.
به گزارش مرکز ماهر، مایکروسافت آخرین بهروزرسانی سال جاری را برای رفع ۹ آسیبپذیری حیاتی که شامل یک نقص روز صفرم (ZERO DAY) بود، منتشر کرد و چندین آسیبپذیری مهم در برنامههای مختلف از جمله برنامههای MS Office را وصله کرد.
آسیبپذیری روز صفرم مایکروسافت (CVE-8611-2018)، یک آسیبپذیری ارتقاء مجوز هسته ویندوز است که نسخههای ۷ تا ۲۰۱۹ ویندوز را تحت تاثیر قرار میدهد.
این آسیبپذیری ارتقای مجوز، زمانی رخ میدهد که هسته ویندوز نتواند اشیای داخل حافظه را بهدرستی کنترل کند. پس از سوءاستفاده موفق از این آسیبپذیری، مهاجم میتواند کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، اصلاح یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند.
علاوهبر این آسیبپذیری روز صفرم، بهروزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای ۹ آسیبپذیری حیاتی دربر داشت که پنج مورد از آنها شامل نقصهای فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور میشوند.
چهار آسیبپذیری دیگر در چارچوبMicrosoft .NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند.
مایکروسافت همچنین ۲۹ آسیبپذیری مهم اجرای کد از راه دور را وصله کرد.
برخی از این آسیبپذیریها شامل نقص در مایکروسافت اکسل (CVE-8597-2018) و(CVE-8636-2018)، مایکروسافت ورد (CVE-8590-2018)، مایکروسافت پاورپوینت (CVE-8626-2018) و Outlook (CVE-8587-2018) هستند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد