امنیت

کارشناسان امنیتی به تازگی گزارش کرده‌اند یک آسیب‌پذیری تزریق کد SQL را در یکی از معروف‌ترین افزونه‌های وردپرس شناسایی کرده‌اند. این افزونه که روی بیش از 300 هزار سایت وردپرس نصب شده است اکنون این سایت‌ها را در معرض یک حمله هکری جدی قرار داده است. هکرها به واسطه این آسیب‌پذیری قادر هستند به بانک اطلاعاتی کامل یک سایت دسترسی پیدا کرده یا بدتر از آن کنترل یک سایت را به دست آورند.
سیسکو در بیانیه‌ای که به تازگی منتشر کرده از اعلام آمادگی خود برای بهبود فضای سایبری خبر داده است. این شرکت در نظر دارد با همکاری شرکت اپل رویکرد تازه‌ای را به منظور بهبود امنیت فضای مجازی به مرحله اجرا در آورد. رویکردی که در آن به دنبال بیمه کردن فضای سایبری است و اپل بخشی از این حرکت خواهد بود.
بسیاری از کارشناسان حوزه امنیت آرزو می‌کنند در مدت زمان حضور در یک سازمان هیچ‌گاه با واژه DDoS روبه‌رو نشوند. این واژه که ترجمه فارسی آن «حمله منع سرویس انکار شده» است، مشابه سیلابی است که به‌سمت یک خانه روانه می‌شود. به همان شکلی که یک سیلاب همه چیز را نابود می‌کند، یک حمله منع سرویس انکار شده نیز ناخواسته به‌سراغ زیرساخت‌ها و شبکه اطلاعاتی یک سازمان می‌آید و عملکرد یک سازمان کوچک یا بزرگ را مختل می‌کند.
به‌روزرسانی بعدی مایکروسافت که قرار است کمتر از سه ماه دیگر در اختیار کاربران قرار بگیرد، به یک ویژگی قدرتمند مجهز خواهد بود. مایکروسافت در نظر دارد برای مقابله با بدافزارها در ویندوز 10 از هوش مصنوعی استفاده کند. البته این شرکت گفته است که در مقطع فعلی این ویژگی تنها در اختیار کاربران سازمانی ویندوز 10 قرار خواهد گرفت و به مرور زمان این ویژگی به‌طور عمومی در اختیار کاربران ویندوز 10 قرار خواهد گرفت.
اگر به دنبال تغییر شغل یا موفقیت روزافزون در حوزه کاری خود هستید یا تمایل دارید ظرف چند سال آینده به بازار کار مرتبط با فناوری اطلاعات وارد شوید، پیشنهاد می‌کنم به این هفت شغل جذابی که در این مقاله به آن‌ها اشاره شده است نگاهی داشته باشید
حمله سایبری بزرگ دیگری که از چند ساعت پیش آغاز شده و سازمان‌ها و کاربران ساکن در کشور اوکراین را در معرض تهدید قرار داده بود، اکنون در کشورهای دیگر نیز مشاهده شده است. بر اساس جدیدترین گزارش منتشر شده تا به این لحظه باج‌افزار فوق به کشورهای ایالات متحده، نروژ، هند، فرانسه، انگلستان، روسیه و دانمارک وارد شده است.
کارشناسان امنیتی می‌گویند: «در حالی که فروشگاه گوگل‌پلی باید منبع قابل اطمینانی برای کاربران پلتفرم اندروید باشد، اما متاسفانه شاهد رشد چشم‌گیر برنامه‌های مخربی هستیم که به فروشگاه گوگل پلی وارد می‌شوند. این رشد شتابان به ما یک‌بار دیگر این موضوع را گوشزد می‌کند که محصولات امنیتی و ضدبدافزاری بهترین راه‌کار برای مقابله با تهدیداتی هستند که این سیستم‌عامل و مخاطبان این سیستم‌عامل را تهدید می‌کنند.»
مایکروسافت به‌طور ضمنی اعلام کرد که به‌طور موقت نرم‌افزار ضدویروس موجود در کامپیوترهای شخصی مجهز به سیستم‌عامل ویندوز 10 را غیر فعال کرده است. غیر فعال کردن ضد‌ویروس ویندوز پس از شکایت یک شرکت امنیتی به کمیسیون رقابتی اتحادیه اروپا به مرحله اجرا در آمد. مایکروسافت پس از شیوع باج‌افزار واناکرای و شکایت کسپرسکی روزهای سختی را شرکت پشت سر می‌گذارد.
مایکروسافت می‌گوید هیچ‌یک از باج‌افزارهای شناخته شده این توانایی را ندارند تا روی سیستم‌عامل ویندوز 10 اس اجرا شوند. سیستم‌عاملی که مایکروسافت روی آن مانور تبلیغاتی بسیاری انجام داده و حتا در زمینه نصب نرم‌افزارها روی آن تدابیر امنیتی سخت‌گیرانه‌ای را به مرحله اجرا در آورده است.
گزارشی که سایت The Register منتشر کرده نشان می‌دهد بخش اعظمی از کدهای مربوط به سیستم‌عامل ویندوز 10 به‌طور عمومی در فضای آنلاین منتشر شده است. اما سوال مهمی که وجود دارد این است که اساسا این حرف تا چه اندازه صحت دارد و مهم‌تر از آن هکرها چگونه موفق شده‌اند 32 ترابایت کدهای مربوط به ویندوز 10 را به سرقت ببرند؟

صفحه‌ها

اشتراک در امنیت
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال