امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/05/23 - 03:00

گزارشی از تهدیدات سایبری مهم در نیمه اول 2014

به گزارش شرکت امنیتی ترند‌میکرو، آسیب‌پذیری های خطرناکی در شش ماه اول سال 2014 رخ دادند که برخی از آنها همانند آسیب‌پذیری HeartBleed سروصدای زیادی به پا کردند و دنیای امنیت سایبری را زیر سوال بردند. چهار آسیب پذیری مهم از دید این شرکت به همراه شناسه هر کدام از آنها در ذیل بیان شده است:

آسیب‌پذیری CVE-2014-0160: آسیب‌پذیری مشهور HeartBleed

آسیب‌پذیری CVE-2014-0515: آسیب‌پذیری فلش‌پلیر که در نسخه‌های 13 و ماقبل این محصول وجود داشت و در ماه می وصل شد.

آسیب‌پذیری CVE-2014-1776: آسیب‌پذیری مروگر IE که در ماه ژوئن وصله شده است. این آسیب‌پذیری به قدری مهم بود که مایکروسافت با وجود قطع پشتیبانی از نسخه‌های قدیمی این مرورگر باز هم برای آن‌ها بر‌وزرسانی منتشر کرد.

آسیب‌پذیری CVE-2014-0112 و CVE-2014-0113: آسیب‌پذیری سرورهای آپاچی که در ماه می وصله شدند.

این شرکت در ادامه گزارش خود افزود: در مجموع بیش از ۱۰ میلیون رکورد اطلاعات شخصی افشا شده است، که نشان می‌دهد اکثر سازمان و موسسات دولتی آمادگی لازم برای مقابله با این آسیب‌پذیری‌ها و تدابیر امنیتی لازم برای محافظت از اطلاعات دیجیتالی را نداشته اند.

نکته‌ی مهم این‌جاست که آسیب‌پذیری‌های پرخطر مانند آسیب‌پذیری HeartBleed که اغلب سازمان‌ها و موسسات را در خطر قرار می‌داد، قابل پیش‌بینی نیستند، اما باید به شدت جدی گرفته شوند و مدیران امنیتی در هر سازمانی می بایست آمادگی لازم برای کاهش خطرات احتمالی اینگونه آسیب‌پذیری‌ها را دارا باشد.

تازه ترین ها