شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
مهاجمان سایبری با سوءاستفاده از یک آسیبپذیری در برنامه Cold Fusion شرکت ادوب، بدافزاری برای سرقت اطلاعات کاربران بر روی نرمافزار وب سرور مایکروسافت نصب کردهاند.
به نقل از دنور سان، این بدافزار خود را به عنوان یکی از اجزای نرم افزار وب سرور مایکروسافت موسوم به IIS معرفی می کند.
محققان موسسه امنیتی Trustwave می گویند به تازگی متوجه شده اند که وب سرورهای دارای نرم افزار IIS دچار مشکلاتی شده اند و از جمله برخی اطلاعات کاربران که بر روی این سرورها ذخیره شده به سرقت می روند. مشکل مذکور در نسخه های 6 و 7 نرم افزار مذکور گزارش شده و در هر دو نسخه 32 و 64 بیتی آن وجود دارد.
بدافزار مذکور بسیار هوشمند است و حتی اگر رابطه بین کاربر و سرور به صورت حفاظت شده و از طریق لایه SSL برقرار شود هم سرقت اطلاعات ممکن خواهد بود. به بیان دیگر با سوءاستفاده از این بدافزار حتی میتوان اطلاعات مربوط به پرداختهای کاربران و کارتهای اعتباری آنان را نیز سرقت کرد.
محققان موسسه امنیتی Trustwave می گویند به تازگی متوجه شده اند که وب سرورهای دارای نرم افزار IIS دچار مشکلاتی شده اند و از جمله برخی اطلاعات کاربران که بر روی این سرورها ذخیره شده به سرقت می روند. مشکل مذکور در نسخه های 6 و 7 نرم افزار مذکور گزارش شده و در هر دو نسخه 32 و 64 بیتی آن وجود دارد.
بدافزار مذکور بسیار هوشمند است و حتی اگر رابطه بین کاربر و سرور به صورت حفاظت شده و از طریق لایه SSL برقرار شود هم سرقت اطلاعات ممکن خواهد بود. به بیان دیگر با سوءاستفاده از این بدافزار حتی میتوان اطلاعات مربوط به پرداختهای کاربران و کارتهای اعتباری آنان را نیز سرقت کرد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲