The Chronicles of Narnia: Prince Caspian- Audiobook
جدول المحتويات:
- تم سرقة الشهادة
- تتضمن الهجمات التي يطلقونها عادةً نقاط ضعف في يوم الصفر. في عام 2012 قاموا بتنفيذ هجوم حفرة الري - هجوم حيث يتم إصابة موقع على شبكة الإنترنت بشكل متكرر من قبل الأهداف المقصودة - التي تستغل ضعف يوم الصفر في إنترنت إكسبلورر ، وقال الباحثون سيمانتك.
من المرجح أن الهجمات التي تم اكتشافها الأسبوع الماضي والتي استغلت مشكلة عدم حصانة جافا غير معروفة سابقًا قد أطلقها نفس المهاجمين الذين استهدفوا سابقًا الأمان شركة Bit9 وزبائنها ، وفقا لباحثين من شركة مكافحة الفيروسات سيمانتك.
باحثون أمنيون من FireEye ، الذين عثروا على هجمات Java الجديدة الأسبوع الماضي ، قالوا إن Java exploit يقوم بتثبيت قطعة من البرامج الضارة عن بعد تسمى McRAT.
The التهديد ، الذي تكتشفه منتجات Symantec باسم Trojan.Naid ، ويربط مرة أخرى بخادم الأوامر والتحكم (C & C) باستخدام عنوان IP (بروتوكول الإنترنت) 110.173.55.187 ، Symantec r قال esearchers الجمعة في بلوق وظيفة.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]"ومن المثير للاهتمام ، تم توقيع عينة Trojan.Naid أيضا من قبل شهادة Bit9 الشبهة التي تمت مناقشتها في تحديث حادث أمان Bit9 واستخدمت في هجوم على طرف آخر ، "قالوا. "استخدمت هذه العينة أيضًا عنوان IP لخادم الاتصال backchannel 110.173.55.187."
تم سرقة الشهادة
الشهر الماضي ، أعلنت Bit9 ، وهي شركة تبيع منتجات الأمان باستخدام تقنية القائمة البيضاء ، أن المتسللين اقتحموا أحد خوادمه واستخدموه واحدة من الشهادات الرقمية للشركة لتوقيع البرامج الضارة. ثم استخدمت تلك البرمجيات الخبيثة في هجمات ضد عدد قليل من المنظمات الأمريكية ، حسبما ذكرت الشركة.
في الهجمات اللاحقة على المنظمات الثلاث المستهدفة ، يبدو أن المهاجمين قد قاموا بالفعل بتهديد مواقع محددة (هجوم بأسلوب ثقب الماء ، على غرار ما "لقد ذكرت مؤخرا من قبل الفيسبوك ، أبل ومايكروسوفت)" ، وقال CTO بيتري هيرت سفيردلوف في بلوق وظيفة يوم الاثنين الماضي. "نعتقد أن المهاجمين قاموا بإدخال برنامج Java ضار على تلك المواقع التي استخدمت ثغرة أمنية في Java لتقديم ملفات ضارة إضافية ، بما في ذلك الملفات التي تم توقيعها بواسطة الشهادة التي تم اختراقها."
أحد تلك الملفات الضارة المتصلة بعنوان IP "110.173. 55.187 "على المنفذ 80 ، قال Bit9 CTO. تم تسجيل عنوان IP على عنوان في هونغ كونغ.
"لقد كان مهاجمو Trojan.Naid دائم للغاية وقد أظهروا تطورهم في هجمات متعددة" ، كما قال الباحثون في سيمانتك. "كان دافعهم الأساسي هو التجسس الصناعي على مجموعة متنوعة من القطاعات الصناعية."
البحث عن عيوب اليوم صفر
تتضمن الهجمات التي يطلقونها عادةً نقاط ضعف في يوم الصفر. في عام 2012 قاموا بتنفيذ هجوم حفرة الري - هجوم حيث يتم إصابة موقع على شبكة الإنترنت بشكل متكرر من قبل الأهداف المقصودة - التي تستغل ضعف يوم الصفر في إنترنت إكسبلورر ، وقال الباحثون سيمانتك.
أوراكل لم تكشف بعد عن خطط الترقيع لها. لهذا أحدث ثغرة جافا. تمت جدولة تحديث أمان Java التالي في أبريل ، ولكن قد تقرر الشركة إصدار تحديث لحالات الطوارئ قبل ذلك الحين.
لقد نصح باحثو الأمن المستخدمين الذين لا يحتاجون إلى الوصول إلى محتوى جافا المستند إلى الويب لإزالة مكون Java الإضافي من المتصفحات الخاصة بهم. يوفر أحدث إصدار من Java-Java 7 Update 15 خيارًا من خلال لوحة التحكم لتعطيل المكونات الإضافية لجافا أو لفرض مطالبة تأكيد قبل السماح بتشغيل تطبيقات Java داخل المستعرض.
تصحيح الثلاثاء إصلاح ثقوب يوم الصفر الجاد ، يترك آخر مفتوح
تغلق دورة التصحيح الشهرية لشركة Microsoft اثنين من العيوب تحت الهجوم التي تتضمن ActiveX و ملفات QuickTime والثغرات الأمنية الأخرى.
يوم آخر ، آخر أبل لوحي الشائعات
يتوقع المحلل بايبر جافري أن تفرج أبل في أوائل العام المقبل بسعر 600 دولار.
لقد حان الوقت لإعادة كتابة جافا من الصفر ، كما يقول خبير الأمان
تتسبب العيوب الأمنية المتكررة في سلسلة من التهديدات والتصحيحات ، قد يكون الأوان قد فات لإصلاح الكود الحالي ، يقترح خبير أمني. لقد فقد أوراكل السيطرة على الكود للغة البرمجة ويجب عليه ببساطة إعادة كتابتها من الصفر ، كما يقول.