• Home
  • برچسب: امنیت اطلاعات

نقص امنیتی در محصولات کلود غول نرم افزاری اروپا

نقص امنیتی در محصولات کلود غول نرم افزاری اروپا

شرکت نرم افزاری سپ آلمان روز گذشته از شناسایی یک آسیب پذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، سپ اعلام کرده حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرم های خود را شناسایی کرده است. علت این مساله بی توجهی به یک یا چند استاندارد امنیتی در پلتفرم های سپ عنوان شده است. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشده است.

سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیب پذیری امنیتی نشده است. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصله ها تا سه ماهه دوم سال ۲۰۲۰ عرضه شوند.

سپ مدعی است، بررسی‌های کارشناسان امنیتی آن نشان می‌دهد هنوز هیچ فرد یا مجموعه‌ای از آسیب پذیری امنیتی شناسایی شده سواستفاده نکرده و داده‌های کاربران به دست هکرها یا جنایتکاران آنلاین نیفتاده است. این شرکت قبلاً هم برخی حفره‌های امنیتی را در تولیدات خود شناسایی و برطرف کرده بود که از جمله آنها می‌توان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلاتفورم های کلود و آنالیتیکس اشاره کرد.

دوسوم قربانیان حملات هکری باز هم کلمه عبور را تغییر نمی دهند

دوسوم قربانیان حملات هکری باز هم کلمه عبور را تغییر نمی دهند

بررسی‌های دانشگاه کارنگی ملون نشان می‌دهد تنها یک سوم قربانیان حملات هکری کلمات عبور مورد استفاده خود را تغییر می‌دهند و دو سوم دیگر چنین کاری نمی‌کنند.

به گزارش خبرگزاری مهر به نقل از سی نت، این پژوهش نشان می‌دهد افرادی که قربانیان نفوذ به زیرساخت‌های رایانه‌ای شرکت‌های فناوری هستند حتی بعد از اطلاع از موضوع نیز اهمیت زیادی به این مساله نمی‌دهند و تنها یک سوم آنها برای تغییر کلمات عبور خود اقدام می‌کنند.

بررسی یادشده که از ژانویه سال ۲۰۱۷ تا دسامبر سال ۲۰۱۸ انجام شده، نشان می‌دهد از میان یک سوم افرادی که کلمات عبور خود را تغییر می‌دهند تنها یک سوم از کلمات عبور قوی‌تر و بهتری استفاده می‌کنند و باقی افراد کلمات عبور تازه ای انتخاب می‌کنند که ضعیف‌تر یا مشابه کلمه عبور قبلی آنهاست.

پژوهشگران امنیتی هشدار می‌دهند که با توجه به وقوع گسترده حملات هکری ضروری است قربانیان این حملات موضوع را جدی بگیرند و حتماً کلمات عبور بهتری متشکل از حروف و کلمات و برخی کاراکترهای متنوع انتخاب کنند.

کشف حفره های امنیتی خطرناک در زوم برای همه رایانه ها

کشف حفره های امنیتی خطرناک در زوم برای همه رایانه ها

یک موسسه امنیتی از شناسایی آسیب پذیری های خطرناکی در نرم افزار ویدئو کنفرانس زوم خبر داده که هکرها با سوءاستفاده از آنها می توانند امنیت همه رایانه های شخصی را به خطر بیندازند.

به گزارش خبرگزاری مهر به نقل از هات هاردویر، همزمان با شیوع ویروس کرونا استفاده مردم از نرم افزارهای گپ گروهی و ویدئو کنفرانس برای برگزاری جلسات کاری، آموزش آنلاین و غیره افزایش یافته است. یکی از محبوب ترین این نرم افزارها زوم است که افشای حفره‌های امنیتی جدید آن توسط مؤسسه Cisco Talos نشان می‌دهد مشکلات این برنامه علیرغم به روزرسانی های اخیر برطرف نشده است.

Cisco Talos قبلاً نیز یک آسیب پذیری امنیتی را در نرم افزار زوم شناسایی کرده بود که شرکت سازنده آن را در ماه می با عرضه وصله TALOS-۲۰۲۰-۱۰۵۵ برطرف کرده بود.

این شرکت می‌گوید هکرها با سواستفاده از آسیب پذیری تازه می‌توانند پیام‌های حاوی فایل‌های آلوده و دستکاری شده با فرمت گیف را برای کاربران نرم افزار زوم ارسال کنند. البته این پیام‌ها باید از طریق سرورهای شرکت Gipghy ارسال شوند که در زمینه تولید انبوه فایل‌های متحرک گیف فعالیت می‌کند.

هکرها بعد از این کار می‌توانند به رایانه‌های شخصی آلوده شده نفوذ کرده و داده‌های شخصی آنها را سرقت کنند. کارشناسان Cisco Talos با شرکت زوم در تماس هستند تا بتوانند این مشکل را هر چه سریع‌تر برطرف کنند.