ینف نتلوب اهدادد ر یاهدیدهت و یربیاس · comtrend: • ar-5383n •...
TRANSCRIPT
نوآورری اطلاعات و ارتباطات مرکز توسرعه و ف
بولتن فنیدخدادها ر
هدیدهای و تسایبری
ده ۴۰شمار
۱۳۹۱ بهمن ۲۱
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
فهرست4......................................................... آمازون کیندل جعلی و آلودگی به بدافزاری پایدار
6....................................................................................تروجانی از نوع «شاعرانه»یهی یبپذیری پشت Broadcom UPnP.............................7فهرست محصول ت تأثیرپذیر از آسی
10................................................تغییرشکل تروجان بانکی به صور ت ضدبدافزار آواستیباهای D-Link............................................12اهشدار محققان در مورد اشکال در مسیریا
یهی فایرفاکس برای رفع مشکل مرور فیسبوک یهی وصل 13...........................................عرضیهگران 13..............................................................کاربران فعال توییتر مورد اهدف رخن
15....................................................................تکذیب مشارکت در حمله توسط چینیهگران چینی اهستیم. یتوژورنال: اهمچنان اهدف نفوذ رخن یلاستری 16.....................................وا17......................................محدودسازی دسترسی به اینترنت توسط ضدبدافزار کسپراسکی
18..................................................کشف بدافزار سارق اطلعاتی که میل به خفتن دارد!ییمیل یهی حفظ حریم خصوصی ج 19...............................یورش مایکروسافت به گوگل به بهان
یمافزاراها و حمل ت بدافزاری یهی غیرقانونی از نر 22..................................ارتباط میان استفادی تکیت BitDefender.....................................................................23ابزار حذف رو
24................................................ربایش اطلعا ت از بانک مرکزی؛ ثروتی برای ربایندگانیز یهاهای خودپردا یناها دلر از دستگا یهشدن میلیو 25......................................................ربود
یهی 2صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
سازمان انرژی اتمی ایرانآنوآوری اطلاعات و ارتباطات مرکز توسعه و ف
۰۲۱-۸۲۰۶۲۳۷۷تلفن:
ارسال نمایید[email protected]نظرها، پیشنهادها و انتقادهای خود را به نشانی رایانامه
یهی 3صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
توجه اخبار بولتن فنی توجهدباگاه فناوری اطلاعات در و
ictc.aeoi.irبه نشانی واقع در پورتال سازمان
به صورت اعمومی
و بدون نیاز به نام کاربری و اگذرواژه
.استنیز قابل رؤیت
دنهای کارشناسی را دهی بولت دههای اگذشت دهزودی شمار همچنین، ب
دباگاه مشاهده خواهید کرد. در این و
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
?http://www.net-security.org/malware_news.php منبع خبر:id=2401
تاریخانتشار خبر:
۱۶آ۱۳۹۱٫۱۱٫آ
وآمازون کیندل جعلی و وآلودگی به بدافزاری پایداراعنوان خبر:
آهی خبر: چکیدیباهای الکترونیکی را برای کیندل یا دیگر ابزاراهای تلفممن اهمممراه1آن دست از مشتریان آمازون که کتا
یهاهایی که ظااهر ًا حاوی رسممید خریممداهای ایشممان اسممت، ییبایست مراقب رایانام ییکنند، م خود خریداری میهی دیگممری را در قممالب غممول تجممار ت الکترونیممک ینبار کمپین اهرزنام یهداهندگان تروجان، ای باشند. توسع
یهاند. جهان، آمازون، آغاز نمودیهی آمممازون و بممه چنممگ یه داد جای بسی شک و تردید وجود دارد که مهاجمان موفق به نفوذ در پایگممایه باشممند، بنممابراین اطلعمما ت تصممادفی و ی تحساب، شد آوردن اطلعا ت کاربران، نظیر نام و آدرس صوریهشممده ردن پیونممد ارائ اربران را بممه دنبممال کم ساختگی که در رسید ذکر شده است ممکن اسممت برخممی از کم
تشویق کند تا کاربران مذکور پی ببرند که چگونه این اشتباه رخ داده است.ییشوند که میزبانی یهی نفوذکاربران وارد صفحا ت خطرناکی م را بر عهممده دارنممد وBlackhole بستییتآمیز سمت مشتری یهی موفقی ییگیممرد، و در نهممایت بممه2به محض ورود سوءاستفاد از ایشممان صممور ت م
آلوده خوااهند شد.Kryptikنوعی از تروجان یهای ویندوز را تحت تأثیر خممود قممرار داده، فرآینممد یهاهای بستر محلی و شبک تروجان مورد بحث، رایانیلکممرد صممحیح ضممدبدافزاراها یهروزرسممانی و عم اربر مخفممی نممموده، از ب در حال اجرای خود را از دیممد کم
ییرود. یهی بدافزاری بسیار پایدار به شمار م یهطور کلی یک قطع جلوگیری به عمل آورده، و ب
ه توسممطAmazon Kindleآمممازون کینممدل(بممه انگلیسممی: 1 یتافزار الکممترونیکی اسممت کم ) یممک سممخیهاهای دیجیتمال بمه آمازون.کام ساخته و منتشر شده و برای خوانمدن کتماب الکمترونیکی و دیگمر رسمان
ییرود. کار م2 client
یهی 4صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
یهاهممای ناخواسمته را دنبمال ز پیونمداهای موجممود در رایانام ه اهرگم ییشود کم بار دیگر به کاربران توصیه میهی مجاز گشوده و بررسی کنند. یباهای برخط خود را از طریق صفحا ت ورود به سامان نکنند، و حسا
یهی 5صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
/http://www.isssource.com/trojan-a-work-of-poetry منبع خبر: تاریخ
انتشار خبر:۱۷آ۱۳۹۱٫۱۱٫
«شااعرانه»نوعتروجانی از اعنوان خبر:
آهی خبر: چکید بسیاری از مواقع نیاز است تا فنون و رااهکاراهما ارتقماء یابنمد و اسمتفاده از محصمول ت را بما روشمییشاهمای ین رو ییباشممد و آنممان درصممدد یممافت نوین ادامه یابد. این مطلب برای مجرمان سایبری نیز صممادق م
ییباشند. یناها م یهکارگیری تروجا نوین بیتاهای مجرمان سایبری موسوم به «گروه شاعر» منتشر شده است. ایممن اخیر ًا گزارشی در مورد فعالی
یکآفممیگزارش از سمموی شممرکت امنیممتی یهی آن «سممیری در دنیممای تروجمانم منتشممر شممده و عنمموان مقممدمCitadelییباشد. این گزارش در مورد چگممونگی ارتقممای فنممون و رااهکاراهمما بممرای اسممتفاده از تروجممان » مCitadel .ییشده است یناها از این تروجان استفاده م ییباشد که سابق ًا در آ به طریقی غیر از مواردی م
یهی مخرب را که بیش از ،نفوذگر گروه این 2012از اکتبر سال رایانه1000 بیش از شش مورد حملیهنظممر نرسمد امما رده اسمت. شمماید ایممن رقمم، رقمممی بممزرگ ب یهانمدازی ک را در سراسر حهان آلوده نموده، راروه قمرار دارنمد و ی اهسمتند. لهسمتان و دانممارک در صمدر حمل ت ایمن گ قربانیان آن دفماتر دولمتی بزرگیهدنبال این دو کشور کشور وژاپن و سپس کشوراهای سوئد، اسپانیا، اهلند، اسممتونی، سمموئیس و جمهمموری ب
چک قرار دارند. یهصمور ت دودویمی در متمن بمدافزار اسمت. یهکماررفته ب یهی ب یهاهای شماعران نام این گروه برگرفتمه از رشمت
یکآفیشرکت امنیتی یعآوری اطلعمما تم اعلم کرده این گروه ممکن است به عنمموان یممک ابممزار بممرای جمبرای یک منبع خصوصی باشد.
یهی 6صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
http://www.net-security.org/secworld.php?id=14361 منبع خبر: تاریخ
انتشار خبر:۱۸آ۱۳۹۱٫۱۱٫
آبپذیری از تأثیرپذیرفهرست محصولت اعنوان خبر: آهی وآسی Broadcom UPnPپشت
آهی خبر: چکیدیبپذیری خطرناک با DefenceCodeبه تازگی، محققان دسترسی به ریشه از راهقابلیت یک آسی
یهی یهاند.Broadcom4 شرکت UPnP3دور در پشت کشف کردیبپذیری آسی یلاهای دروناین ماوژو wanipc و wanppp یهی پشت Broadcom UPnPجای
یب ییگیرد، که توسط تولیدکنندگان راهیا یهاهایاهای مبتنی بر 5م ییگردد.Broadcom شرکت تراش استفاده میهی از راه دور در پشت یهی با قالب رشت یبپذیری ییتواند برای نوشتنBroadcom UPnPاین آسی م
مورد راهیاب، یهی حافظ دو ِر راه از خواندن اهمچنین و حافظه، دلخواه یساهای آدر در دلخواه مقادیر ییتواند یبپذیری و بدون نیاز به احراز اهویت، م سوءاستفاده قرار گیرد. یک نفوذگر با استفاده از این آسی
یبکاربری ریشه به اجرا در بیاورد. کداهای دلخواه خود را تحت حسایتاهادر اینجا فهرستی از یناها شرک یهی آ یبدید ی ت آسی : لیست شده است و محصول
Actiontec:• GT784WN
ALBIS:• Router VLR-4300-I
ASUSTek:• WL-500gPV2• WL-520GU
BEC Technologies:• BEC 7800TN R2
3Universal Plug and Playبین ارتباط امکان است که شبکه یلاهای پروتک از یهای مجموع : ییکند. یهاها و قطعا ت شبکه را فرااهم م رایان
و4 ییسیم ب ارتباطا ت تجار ت در یتافزاری سخ قطعا ت و یهاها تراش یهی یدکنند تولی و طراح شرکت ینباند. په
5 Router
یهی 7صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
• WL700GE
Belkin:• F5D8232-4 v1000• N1 ADSL Router
Billion:• BiPAC 7700N• BiPAC 7700N R2• BiPAC 7800VDOX• BiPAC 7800VDPX
BT:• Voyager 2091• Voyager 220V• Voyager 2091• Voyager 2110• Voyager 220V• Voyager 2500V
DARE:• DareGlobal Home Gateway• Dare ADSL2+
Modem/Wireless Router• Digital Data Communications• FBR-1461• FBR-1461A
China Telecom:• E8C(EPON) Gateway• Navigator 1-2 Gateway
Comtrend:• AR-5383N• WAP-5850G
Corega:• CG-BARMX2• CG-WLBARAGM
Careca:• HRDSL108W 108M Wireless
ADSL2+ router
D-Link:• DSL-2500U• DSL-2542B• DSL-2640B• DSL-2640BT• DSL-2640U• DSL-2730B• DSL-2730U• DSL-2740B• DSL-2740U
ZyXEL:• P-870H-51A V2 UPnP• P-870H-51b UPnP• P-870H-53A V2 UPnP• P-870HN-51b UPnP• P-870HN-51D UPnP• P-870HN-53b UPnP• P-870HNU-51b• VSG1435-B101• P-660HN-51
یهی 8صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
• DSL-2740EL• DSL-2750U• DSL-2741B• DSL-2750B• DSL-6740U• DVA-G3670B• DSL-2542B• DSL-526B
• P-870HN-53b• P-873HNU-51B• P-873HNUP-51B• VMG1312-B30A• VSG1432-B101• VSG1435-B101• TR64
Huaqin:• HGU421
Huawei:• HG227• HG520
NetComm:• NB6 ADSL2+ Router• NB6PLUS4W Wireless
ADSL2+ Router• NB6W Wireless ADSL2+
Router
Linksys:• MA568243• MA890673• WRT150N• WRT54G• WRT54GL• WRT54GS
NB:• DSL-2740B
LevelOne:• FBR-1461B
Netgear:• RP614v4
Neuf Telecom:• Trio4
OPTICOM:• DSLink 279
PLANET:• ADN-4000
Planex:• BLW-54CW
Sinus:• 1054 DSL
Siemens:• ADSL SL2-141
ZTE Corporation:• ZXDSL 931 Series Device
یهی 9صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
• Gigaset SE515B• SL2-141-I
• ZXDSL 531B
TARGA WR 500 VoIP:• TARGA WR 500 VoIP
TELUS:• VSG1432
Tenda/Imex:• W150D
TP-LINK:• TD-W8960N
U.S. Robotics:• USR8561
UTstarcom:• VSG1435-B101
WIN:• eNet660S
Speedport:• 500V
http://www.net-security.org/malware_news.php منبع خبر: تاریخ
انتشار خبر:۱۸آ۱۳۹۱٫۱۱٫
۶وآواستتغییرشکل تروجان بانکی به صورت ضدبدافزار اعنوان خبر:
آهی خبر: چکیدیمافزار کسپراسکی یکDmitry Bestuzhevبه گزارش نر یهاهای به عنوان یکی از خبرگان آزمایشگا
و محبوب رایگان به شکل ضدبدافزار را بانکی که خود یهاهایآواستتروجان رایان بود، روی درآورده یییابد و تصویر مربوط به یهی رایانامه انتشار م یهوسیل کاربران برزیلی شناسایی گردیده است. این بدافزار ب
یهاهمراه دارد. کاربران با ییشوندکلیک برضدبدافزار فوق را ب روی تصویر، با یک پیغام ناگهانی مواجه میهی شما در امان است». آواستکه مدعی است «ضدبدافزار یهروزرسانی شده است! رایان ب
ییباشد اما با386این تروجان به زبان دلفی نوشته شده است، حجم آن کوچک و در حد کیلوبایت م
6 Avast AV
یهی 10صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
یهروزرسانی ضدبدافزار یهاهای ب و نصب خود رویآواستاین حال اقداما ت مخربی از جمله حذف پروندپاندا، مایکروسافت، کسپراسکی، مانند ضدبدافزاراهایی توسط بدافزار این ییداهد. م انجام را رایانه
یکآفی بدافزاراها شناسایی شده است. ضد و سایر آواست، سیمنتک، م
ضدبدافزار شکل به را آن مذکور بدافزار ایجادکنندگان عنوان کرد که شرکت کسپراسکی محقق یهاندآواسترایگان زیرا این ضدبدافزار در کشور برزیل بسیار محبوب است و در آمریکای، طراحی نمود
پولی یهاش نمون برای نباید دارد، وجود رایگان وقتی کالیی تا است که حکمفرما فراهنگ این لتین پرداخت! او اهمچنین اهشدار داد که این تروجان بانکی جدید از طریق رایانامه و با توضیحا ت کافی و
یهی قانونی ضدبدافزار دارد. آواستجعلی در مورد خود سعی در وانمود کردن به عنوان نسخیهاهای تأییدی از طریق برزیل بانکی در یناهای تروجا نوع از از حمل ت بسیاری است که شایان ذکر ییتوان دریافت که چرا در آمریکای لتین ربایش سایبری به یهسادگی م ییپذیرند و ب دیجیتالی معتبر انجام م
ییشود. وفور یافت م
یهی 11صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
http://net-security.org/secworld.php?id=14364 منبع خبر: تاریخ
انتشار خبر:۱۸آ۱۳۹۱٫۱۱٫
آبهای اعنوان خبر: D-Linkهشدار محققان در مورد اشکال در مسیریا
آهی خبر: چکیداینترنت یباهای مسیریا در امنیتی اشکال یک نمودند که عنوان یهاهایD-Linkمحققان نمون در
DIR-300 و DIR-600با را دلخواه اجرایی دستور اهر تا ییداهد م اجازه مهاجمان به دارد که وجود ییکند ییکه کاربر تصور م یه و بدون اخذ تأییدیه به ماشین تزریق نماید در حال استفاده از درخواست ساد
یینماید. که این درخواست را خودش ارسال مقرار اهدف مورد را اینترنت کاربران طریق از مهاجمان دارد که مواقعی کارایی در اول حالت
یهطور مستقیم به کاربر دسترسی ندارند. ییداهند. کارایی حالت دوم نیز زمانی است که مهاجمان ب میهی این مسیریاب را در ماه دسامبر از این2012محققی که این اشکال را عنوان نموده است، سازند
یخ داده است که این اشکال با مرورگر مرتبط بوده ونیزموضوع مطلع کرده است و شرکت ینگونه پاس اییهای برای رفع آن ندارد. این پاسخ محقق را راضی ننمود و وی به امید متوجه شدن آناننیزشرکت برنام
و تلش برای رفع نقیصه در محصولشان، جزئیا ت بیشتری را برای شرکت ارسال کرد و با توجه به عدمیهاهای وی دریافت پاسخی از جانب آنان، وی نیز تصمیم بر علنی و عمومی نمودن موضوع گرفت. یافتیبپذیری آسی این حاوی محصول که این از یهاهایی نسخ و قرار گرفت تأیید مورد امنیتی منابع توسط
نیز منتشر شد که شامل مسیریاب یهی DIR-300اهستند، نسخ یتافزاراهای نیز2.13 و 2٫12، سف و یهی DIR-600مسیریاب یتافزاراهای نسخ ینجا که2.14b01 و 2.12b02 ،2.13b01، سف ییباشند. از آ م
مسیریاب این خرید از ییگردد م توصیه است، نشده ارائه اشکال این برای رااهکاری حاضر حال در خودداری شود.
یهی 12صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
https://www.security.nl/artikel/45054/1/Firefox_patc منبع خبر:h_verhelpt_Facebook_crashes.html
تاریخانتشار خبر:
۱۸آ۱۳۹۱٫۱۱٫
آهی اعنوان خبر: آهی فایرفاکس برای رفع مشکل اعرض فیسبوکمروروصل
آهی خبر: چکیدیهی جدید مرورگر موزیل فایرفاکس یبگاهاین مرورگر در اهنگام مرور به دلیل از کار افتادن ،نسخ و
یهی .18.0فیسبوک، منتشر گردید. این مشکل در ماه دسامبر گزارش شد، و از اهمان ابتدای معرفی نسخی تاها 1 منجر بهافزایش بود. در اواخر ماه وژانویه، این مشکل رو به فایرفاکس، تعداد متوقف شدن عملیا
ی تاهای درصد از تمامی 18 توقف یهی موزیل18.0.1 فایرفاکس عملیا در آخرین، شده است. به گفت مشکل ت ثبا ت مربوط به مرورگر حل شده است.،نسخه
یینماید. ماه آوریل گذشته، یبگاه فیسبوک را مسدود م این مورد اولین باری نیست که یک مرورگر ویهروزرسانی را برای مرورگر کروم منتشر ساخت، چرا که این مرورگر در اهنگام بازدید گوگل، دوبار یک ب
یهاهای اجتماعی، متوقف م یهاهای مربوط به شبک یبگا یهروز رسانی به فایرفاکس ییو ، به طور18.0.2شد. بیبگاه یهروزرسانی به و ییتوان برای دریافت این ب ییافتد، اما م نیز مراجعهMozilla.orgخودکار اتفاق م
نمود.
http://www.theinquirer.net/inquirer/news/2241670/h منبع خبر:ackers-targeted-highprofile-twitter-users-in-attack
تاریخانتشار خبر:
۱۸آ۱۳۹۱٫۱۱٫
آهگران توییترکاربران فعال اعنوان خبر: مورد هدف رخن
آهی خبر: چکیدیبگاه اجتماعی یباهای کاربری آنان ربودهتوییترفهرستی از کاربران فعال در و یهاهای حسا که گذرواوژ
یهی 13صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
یسجمهور ییخورد. به گزارش منبعآمریکاشده است، منتشر گردید که در بین آنان نام رئی نیز به چشم میبگاه Peer Reachخبری یهی امنیتی در و شاید درصد کوچکی از کاربران را در مخاطرهتوییتر این رخن
جمله از قدرتمند و مهم افرادی حساب کاربری دارد که آن از حکایت شوااهد اما باشد داده قرار یهاند. یسجمهور و معاون اول وی مورد حمله واقع شد رئی
ییسی، ییب ب مانند خبری یناهای سازما یهاهای گذرواوژ که است شده مشخص بیشتر جستجوی با یبگاه اجتماعی ربوده شده است. ینان در این و ییا یکتایمز، گاردین، رویترز و س نیویور
یبگاه و در رخنه از آن توییترپس از کاربران طی250000 که طی ربوده شد، رمزدار یهی گذرواوژیبگاه یهی خود را تغییر داهند. این رقم نسبت کوچکی از کاربران این و یهای خواسته شد تا گذرواوژ رایانام
یهنگاران و حتی یهاهای اشخاصی از قبیل روزنام یهی این منبع خبری گذرواوژ یهگفت بهJack Dorseyاست و ب ربوده شده است. توییترعنوان یکی از بنیانگذاران
امنیتی منبع خبری یهی ازPeer Reachبه گفت مورد یا چهار روی سه از یباهای کاربری این حسا سال جولی از قبل اهمگی و یهاند انتخاب گردید آنان اسامی اول یبگاه2007حروف و به عضویت
یهاند. درآمدیهاها یبگاه رمزدار شده بودند، اما زمان کافی برای رمزگشایی این گذرواوژ یهاهای این و ینکه گذرواوژ باایبرای خود یهی گذرواوژ از یسجمهور رئی مانند افرادی ینکه ای احتمال البته است. داشته وجود یهی آنان در یهساز ربودن گذرواوژ یباهای الکترونیکی خود استفاده نموده باشند و این مطلب زمین سایرحسا
یبگاه مختلفتوییترو برای خدما ت مختلف یهاهای داشتن گذرواوژ البته ییباشد. م باشد، ضعیف شده یناها دشوار باشد. یهخاطرسپردن آ الکترونیکی شاید از لحاظ ب
یهی 14صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
منبع خبر:http://www.newscientist.com/article/dn23135-china-gets-the-blame-for-media-hacking-spree.html?cmpid=RSS|NSNS|2012-GLOBAL|online-news
تاریخانتشار خبر:
۱۸آ۱۳۹۱٫۱۱٫
تکذیب مشارکت در حمله توسط چیناعنوان خبر:
آهی خبر: چکیدیتوژورنال یلاستری ییهی وا ینپست و نیز نشری یهی گذشته نشریاتی اهمچون نیویورک تایمز و واشینگت اهفتیهگران چینی نشانه رفته یهاهایشان خبر داده بودند که البته نوک پیکان اتهام به سوی رخن از رخنه در شبکیتداشتن چین در این یهشده را به عنوان مدرکی دال بر دس یکتایمز نوع بدافزار و فنون استفاد بود. نیویوریهی اهم یهاهای یهگران گذرواوژ رخن انجامید، یهطول ب ماه چهار حدود حمله که این در منتشر کرد. حمله
یهاها برای استفاده از یهی شخصی مورد استفاده قرار گرفتند. این53کارمندان را ربودند. این گذرواوژ رایانیهوقوع پیوست که این روزنامه در حال تحقیق و بررسی در مورد ثرو ت نامشروع مقام حمله اهنگامی ب
یهی چینی و خویشاوندانش بوده است. چین این اتهام را رد کرده است. بلندپایامنیتی موسوم به ایالت ویرجینیا از طرف مسئولنMandiantشرکت تولید محصول ت واقع در
قالب در مهاجمان فاش گردید که طریق این از و شد حمله این یهی زمین در تحقیق مأمور روزنامه یهاهای یهاهای دانشگا یهاند. این شرکت نیز اعلمآمریکاشمار ینکاری در مورد منبع حمله نمود اقدام به پنها
یه به ییمیلکرد که نوع حمله شبااهت زیادی به حمل یهی آموزشی در چین دارد. ج در دو مؤسسدان محتمل با امنیتی محقق داشت کهسیک اعلم چینی، یهگران رخن توسط حمله این اجرای تن
اهمچنان استاندارداهای لزم برای اثبا ت اجرای یک حمله توسط فرد یا گروه یا کشوری خاص که مقبولینالمللی باشد، وجود ندارد. این محقق گفت که باید بین حملتی که دارای یهی امنیت اطلعا ت بی جامع پشتیبان دولتی و یا غیردولتی اهستند، تفاو ت قائل بود. این محقق امنیتی طی پیامی افزود که کنگره و
سنای یهیآمریکامجلس روزنام در خبری عنوان ینگونه که ای و مجهز گردند لزم ابزاراهای به باید این خبر سیاستی مبنای بر و دو مجلس خوانده شود این اعضای توسط و نوشته شود یکتایمز نیویور
یهی 15صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
یبگاه یهاهای مورد حملهتوییترتدوین گردد، روش صحیحی نیست. و یبگا یهی گذشته به جمع و نیز اهفتیبگاه ربوده شدند. 250000اضافه گردید و یهاهای کاربران این و یباهای کاربری و گذرواوژ مورد از حسا
منبع خبر:http://news.cnet.com/8301-1009_3-57567831-83/chinese-still-hacking-us-says-wall-street-journal-owner/
تاریخ انتشارخبر:
۱۸آ۱۳۹۱٫۱۱٫آ
آهگران چینی هستیم.اعنوان خبر: آتژورنال: همچنان هدف نفوذ رخن آلاستری وا
آهی خبر: چکیدیهاند که گفته یهی آمریکا طی چند ماه گذشته موج انبواهی از حمل ت سایبری را تجربه کرد چندین رسان
یه یهاند که شبک یهاها ادعا کرد ییشود از سوی ارتش چین صور ت گرفته است. در حالی که برخی از روزنام ییمیناها یتوژورنال اهمچنان قربانی حمل ت برخط است.آ یلاستری امن است، وا
روزنامه، این بهRupert Murdockصاحب اهمچنان «چین بیان کرد: توییتر یبگاه و در امروز ، ییداهد.» نفوذاهای خود علیه ما ادامه م
یهاهای یتوژورنال تأیید کرد که در ما یلاستری یهی گذشته وا ینطور که در خبراهای پیشین ذکر شد اهفت اهمایهای این روزنامه در یماهای رایان یهگران به سیست اخیر اهدف حمل ت سایبری واقع شده است. ظااهر ًا رخن
دفتر پکن نفوذ کرده و موفق به نظار ت بر پوشش این روزنامه در کشوراهای شرق دور شده است.یهای را به منظور افزایش امنیت یتوژورنال بیان کرد که تعمیرا ت اساسی شبک یلاستری یهی گذشته وا اهفت
یهای اینMurdockانجام داده است. اگر یماهای رایان یهگران اهنوز اهم قادرند به سیست درست بگوید، رخنروزنامه نفوذ کنند.
یهی 16صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
http://www.bbc.co.uk/news/technology-21352762 منبع خبر: تاریخ
انتشار خبر:۱۸آ۱۳۹۱٫۱۱٫
محدودسازی دسترسی به اینترنت توسط ضدبدافزار کسپراسکیاعنوان خبر:
آهی خبر: چکیدیهی یهی عامل ویندوز نصب بوده است، پس از نصب نسخ یهی آنان سامان اهزاران کاربر که روی رایاناین اهمچنین نیستند. اینترنت به اتصال به قادر متوجه شدند که یهروزرسانی ضدبدافزار کسپراسکی، ب
یهی داخلی شرکت و محل کار خود نیز نبودند. افراد حتی قادر به اتصال به شبکم یا و بیندازند از کار را خود ضدبدافزار است که خواسته از کاربران قعیتوشرکت کسپراسکی
ینجا که کاربران یهروزرسانی برگردانند. دوساعت پس از این پیام از آ ضدبدافزار خود را به زما ِن قبل از بیهی خود نصب کنند. یهای روی رایان ییتوانستند اهیچ برنام اتصال به اینترنت نداشتند، نم
از کار رایانه را روی با وب به کار یهی مربوط تا مؤلف از کاربران خواسته است شرکت کسپراسکی یمافزاری شرکت وارد شده و ضدبدافزار نر به بخش مخزن تا از کاربران خواسته است بیندازند. سپس
یهی حفاظت از رایانه را روی بدافزار فعال نمایند. یهروزرسانی نموده و سپس گزین خود را دوباره ب
یهخاطر مشکل فعلی از کاربران پوزش خواسته است و قول داده که اقداماتی را شرکت کسپراسکی بیهعمل آید. نجدر دست ا ام دارد تا از وقوع اتفاقا ت مشابه در آینده جلوگیری ب
باد به را این واقعه آنان از برخی است؛ بوده این مشکل متفاو ت به امنیتی یبنظران واکنش صاحزیرسو برای آن از و یهی سریعاتمسخر گرفته ارائ نیز برخی و یهاند استفاده کرد امنیتی بردن محصول ل
یهی 17صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
یهاند. رااهکار برای این واقعه و نیز عذرخوااهی رسمی شرکت از کاربران را ستود
منبع خبر:http://threatpost.com/en_us/blogs/researchers-discovery-data-stealing-malware-likes-nap-020513
تاریخ انتشارخبر:
۱۸آ۱۳۹۱٫۱۱٫آ
کشف بدافزار سارق اطلاعاتی که میل به خفتن دارد!اعنوان خبر:
آهی خبر: چکیدییاهایFireEyeمحققان آزمایشگاه بدافزاری از کشف بدافزاری خبر دادند که سعی دارد با فراخوان
اهویت مهاجم را پنهان کند.fast flux7خفتن طولنی از شناسایی بگریزد و با استفاده از روش یهی مخرب « ییکنند » خوانده شده و طبق گزارشا ت شبیه به بدافزاری استTrojan Napاین بارگیر
به دانشگاه یهاهای رایان حادثه آن در بود. قرار گرفته استفاده مورد یکتایمز نیویور به اخیر نفوذ در که ییپی مختلفی از سراسر جهان ایجاد نموده و به این یساهای آ یهای دستکاری شده بودند که دائم ًا آدر گون
ییشد. ییپی واقعی دشوار م ترتیب تشخیص آییاهای به خواب رفتن، تا یماهای تجزیه10این تروجان با استفاده از فراخوان دقیقه، از شناسایی سیست
ییکردند. م ثبت را او رفتار یماها سیست این صور ت این غیر در ییکند که م ممانعت خودکار تحلیل و آزمایشگاه پنهانFireEyeمحققان برای تکنیک کلسیک یک طولنی، خواب از «استفاده نوشتند:
خفتن ییاهای فراخوان بر علوه تاکنون است. خودکار تحلیل و تجزیه سیستم راداراهای زیر در شدن یهایم از جمله یشاهای بسیار دیگری را نیز شااهد بود به دام انداختن یکطولنی برای فرار از شناسایی، رو
ییشود.» موش، که به طور جدی توسط بدافزاراهای پیشرفته به کار گرفته م
یرپی و سریع» یک تکنیک 7 یید پ بهDNS«تغییرا ت یتاها ی تن یهی نام دامنه) است که توسط با (سامانیناهای در معرض یهای از میزبا یهاهای فیشینگ و حاوی بدافزار در پشت شبک یبگا منظور پنهان کردن و
ییشود. ییکنند، استفاده م خطر که دائم ًا در حال تغییرند و به عنوان پراکسی عمل م
یهی 18صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
ارائه دادند. زمانی که این بدافزار وارد شود،Napمحققان جزییا ت تکنیکی پیرامون چگونگی نفوذ یهی سارق اطلعاتی به نام را نصب خوااهد کرد. newbos2.exeپروند
بدافزار یهی نزدیک شااهد آیند یهی محققان در یکاهایاهایبه گفت با به کارگیری تکنی ی خوااهیم بود که از تشخیص و یکاهای گریز از شبکه قادرند یماهای تجزیه و تحلیل خودکار به اهمراه تکنی گریز از سیست
شناسایی به طور کامل بگریزند.
منبع خبر:http://bits.blogs.nytimes.com/2013/02/06/microsoft-attacks-google-on-gmail-privacy/
تاریخ انتشارخبر:
۱۹آ۱۳۹۱٫۱۱٫آ
آیمیلاعنوان خبر: آهی حفظ حریم خصوصی ج یورش مایکروسافت به گوگل به بهان
آهی خبر: چکیدبه با اهدف حمله را و چاپ شده تلویزیونی برخط، تبلیغاتی یک کمپین دارد مایکروسافت قصد یهاندازی ییاهای حفظ حریم خصوصی است، را یبپذیر گوگل با این بهانه که به اعتقاد او گوگل دارای آسی
یهی 19صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
که ییدانند نم مردم اکثر ییکند م اثبا ت که شده داده نشان تحقیقاتی نتایج تبلیغا ت این در کند. ییکنند تا تبلیغا ت یناها را پویش م یهای آ یماهای رایانام یهداهندگان سرویس رایانامه مانند گوگل محتوای پیا ارائ
یناها را برایشان ارسال کنند. مخت ِص آییمیل یک محصول فیزیکی بود اگر جاین با برچسبی مایکروسافت اقداما ت «اهشدار! گوگل ییزد که: م آن به مضمون
یمخورده است.» کرچنین نیز این از پیش مایکروسافت اقداماتی را انجام داده بود، او اخیر ًا با یکشعار تحت تبلیغاتی کمپین
»Scroogled.کرد حمله گوگل به « به که است یبسرویسی و اسکروگل ییداهد جستجوی گوگل را کاربران اجازه م به طور ناشناس انجام داهند. این سرویسعدم و ییاهای گوگل مسدود کردن کوک با
دارد. تمرکز جستجوگر خصوصی حریم حفظ بر شد ت به یشگیری، گزار یهاهای پروند یهی ذخیریشتر نیز در یک کمپین با عنوان « یهی گوگل راGmail Manمایکروسافت پی » شخصیت سرویس رایانام
رسمی صفحا ت در و ساخته را آن مایکروسافت است که ویدئویی من» ییمیل «ج سخره گرفت. به یهرسانی به تصویر کشیده شده که یسبوک، توییتر و یوتیوب خود منتشر کرد. در این ویدئو مر ِد رایانام فی
ییکند تا کلما ت کلیدی را برای تبلیغا ت بیابد. یهاها جستجو م در میان رایانامییاهای زیادی در حمله به گوگل انجام داده است. یهگذار یهاهای اخیر مایکروسافت سرمای Markدر ما
Pennبه به عنوان یک کارمند و اهیلری کلینتون، سال گذشته بیل ، مشاور سیاسی دموکراتیک سابق
یهی 20صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
مایکروسافت پیوست تا در شناسایی نقاط ضعف گوگل به این شرکت کمک کرده و تبلیغا ت سوئی راییمیل نیز مانند کمپین Pennعلیه او ایجاد کند. آقای دست داشت.Scroogled در آخرین کمپین ج
خصوصی حریم حفظ اما ییپندارند. م ناخوشایند را مایکروسافت تبلیغا ت این طرفداران گوگل یهی مایکروسافت کاربران گوگل به آسانی یفکنندگان است و به عقید یهی مهمی برای بسیاری از مصر مسئلییکند. گوگل به طور یناها استفاده م ییشوند که به موجب آن گوگل از اطلعا ت شخصی آ متوجه رااهی نمیماها پیا به محتوای تا تبلیغاتی را نمایش داهد که ییمیل پویش کرده یهای را در ج یماهای رایانام پیا خودکار
یهای در مورد ا ًل اگر رایانام را بهcruise دریافت کرده باشید، تبلیغا ت Alaska cruiseنزدیک است. مثییداهد. شما نمایش م
Frankسال گذشته Shawیهی عقید به که کرد بیان یهای مصاحب در مایکروسافت، سخنگوی ، را برای آن به کار برد.kryptonite8مایکروسافت حفظ حریم خصوصی ضعف گوگل است و عبار ت
یعنی او یهی رایانام سرویس بیان کرد که تبلیغا تoutlook.comمایکروسافت ایجاد منظور به ، اطلعا ت از تبلیغا ت، یهی ارائ زمان در شرکت این بلکه ییکند، نم پویش را یماها پیا محتوای اهدفمند،
ییجوید. ییداهد، مانند جنسیت و موقعیت، بهره م یتنام سرویس ارائه م دیگری که کاربر در زمان ثبStefan Weitzیهای بیان کرد که مایکروسافت ، مدیر ارشد خدما ت برخط مایکروسافت، در مصاحب
یهاندازی کرده که در آن یماهای خصوصی خود70یک نظرسنجی تلفنی را یخداهندگان از پویش پیا ٪ از پاساین قضیه شدند، یهاند و زمانی که متوجه ییاطلعی کرد ب اظهار تبلیغا ت اهدفمند به جهت توسط گوگل
یهی جناب 88 به گفت رد کردند. و ناپسند شمرده را اقدام این یناها آ از ٪Weitzنام نظرسنجی این در یهای برده نشده است. یهداهندگان خدما ت رایانام گوگل، مایکروسافت و دیگر ارائ
ییتواند بدون نگرانی درWeitzآقای یتاهایی است که م بیان کرد که مایکروسافت یکی از تنها شرکاما ما باره وجود دارد. این افزود: «ترس زیادی در او اقداما ت گوگل را آشکار کند. مورد عواقب آن،
ییتوانیم این مسائل را بدون ترس روشن کنیم.» م
8Kryptoniteییتواند منجر به زوال و ییرغم سلمت و قدر ت عمومی دارد که م دللت بر ضعفی علشکست شود.
یهی 21صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
یهای عنوان داشت که تبلیغا ت چیزی است که خدما ت گوگل را برای مشتریان رایگان گوگل در بیانیمرتبط و امن تبلیغا ت شویم که مطمئن تا ییکنیم م «ما سخت کار داد: توضیح این شرکت ییسازد. مییخواند تا تبلیغا ت و یا اطلعا ت مرتبط را به شما اهستند. اهیچ کسی پیام یا اطلعا ت حساب شما را نم
ییاهای اولویت در و یا فیلتر کردنInboxنشان داهد. بلکه یک الگوریتم خودکار، مشابه به آنچه در ویژگییکند که چه تبلیغاتی نمایش داده شود.» ییشود، تعیین م یهاها استفاده م اهرزنام
ییمیل صرف کرده، امتناع کرد . یهای که بابت کمپین تبلیغاتی علیه ج مایکروسافت از بیان میزان اهزین
https://www.security.nl/artikel/45073/1/Microsoft منبع خبر:%3A_meer_malware_door_illegale_software.html
تاریخانتشار خبر:
۱۹آ۱۳۹۱٫۱۱٫
آهی غیرقانونی ازارتباط اعنوان خبر: آمافزارها و حملت بدافزاری میان استفاد نر
آهی خبر: چکیدیمافزاراها نر از قانونی غیر یهی استفاد در کشوراهایی که مایکروسافت، تحقیقا ت شرکت به توجه با
یییابد. یهاهای آلوده نیز افزایش م رواج دارد، تعداد رایانیهاها قدری تحقیق نموده و به نتایجی یهسازی رایان یهی آلود یمافزاری جهان در رابطه با نحو این غول نردر پرسرعت که اینترنت با ثروتمند ییداهد که کشوراهای م نشان ینگونه ای ی این تحقیق است. نیز رسیده ییباشد. اکثریت این گروه در ییگردد، شیوع بدافزار نیز کمتر م یناها ادا م یمافزار و سازندگان آ یناها حق نر آ
یهاند. در این کشوراها میزان آلودگی به ازای اهر مورد است که کمتر5 رایانه 1000اروپای غربی واقع شدیمافزاراها و تولیدکنندگان8.9از مقدار میانگین آن یعنی ییباشد. اهمچنین این کشوراها به حقوق نر مورد م
یمافزاراها در این کشوراها یهی غیر مجاز از نر درصد است. 42آنان پایبند بوده و درصد استفادیناها بدافزاراهای زیادی رواج دارد، از نرخ جرم بالیی نیز برخورداراهستند. اغلب کشوراهایی که در آ
18 رایانه 1000این کشوراها در خاورمیانه و آفریقا قرار دارند. در این کشوراها میزان آلودگی از بین اهر
یهی 22صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
مورد است که سه برابر کشوراهای غرب اروپا است.یمافممزاری در ایممن کشموراها بما نممرخ 68تحقیقا ت حکممایت از پایممال نمممودن حقمموق تولیدکننمدگان نر
یهی غیرمجاز 26درصد دارد که یمافزاراها درصد بالتر از نرخ استفاد ییباشد. ظممااهر ًااز نر در غرب اروپا میهانممد. شممرکت10تنهمما یهی مبممارزه بمما جرائممم سممایبری را امضمماء نمود درصممد از ایممن کشمموراها معااهممد
یهی اول سممال ه در نیم رد کم بیشممترین راهگیممری بممدافزار در سراسممر جهممان،2012مایکروسممافت اعلم کمیهشده بوده است. یمافزاراهای جعلی و شکست مربوط به نر
ه این شرکت بر لزوم برخورد قدرتمند با این پدیده تأکید نموده و عنوان کرده است که کشمموراهایی کم دارای عملکممرد بهممتری در ایممن زمینممه باشممند، دارای مصممونیت بیشممتری در برابممر رخممداداهای مربمموط بممهیمافزاراها و یءاستفاده از نر بدافزاراها اهستند. اگرچه شرکت مایکروسافت در گزارش خود به ارتباط بین سو
حمل ت بدافزاری اشاره نموده است اما باید تحقیقا ت بیشتری در این زمینه صور ت پذیرد.
https://www.security.nl/artikel/45072/1/BitDefender منبع خبر:_lanceert_rootkit-verwijderaar_.html
تاریخانتشار خبر:
۱۹آ۱۳۹۱٫۱۱٫
آتکیت اعنوان خبر: BitDefenderابزار حذف رو
آهی خبر: چکیده توسمط آنBitDefenderشرکت رومانیایی ضدبدافزار یهانمدازی نمموده اسمت ک ابزار جدیمدی را را
یتاهمما ی تکی ییتواننممد رو یهی خممود را 9کمماربران وینممدوزی م یهی حممذف نماینممد. از سممامان Rootkitبرنممام
Remover یتاهمما را از قبیممل ی تکی یهاهای بممدافزاری و رو / TDL (TDL، اغلب خانواد SST / Pihar)
Mayachok ,Mybios ,Plite ,Xpaj ,Whistler ,Alipop ,Cpd ,Fengd ,Fips ,Guntior ,MBR
Locker ,Mebratix ,Niwa ,Ponreb ,Ramnit ,Stoned ,Yoddos ,Yurnو Zegost remove
ییشناسد. مییگیرد.9 یهای را به دست م یهی رایان یمافزاراها که کنترل یک سامان یهای از نر مجموع
یهی 23صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
یهانمدازی مجمدد سمامانه یتاهما را بمدون نیماز بمه را ی تکی Safeحمالت دراین ابزار، رو Mode،حمذف یینماید یهاندازی مجدد سامانه برای حذف کامل بدافزاراها مورد نیمماز؛م ییاوقا ت ممکن است را اگرچه گااه
یهیاهر دواین برنامه برای باشد. وجود دارد.،ویندوز بیتی 64 و 32 نسخ
منبع خبر:http://arstechnica.com/security/2013/02/data-siphoned-in-fed-reserve-hack-a-bonanza-for-spear-phishers/
تاریخانتشار خبر:
۱۹آ۱۳۹۱٫۱۱٫
ثروتی برای ربایندگان؛ربایش اطلاعات از بانک مرکزیاعنوان خبر:
آهی خبر: چکیدزی یکاهمما از جملممه بانممک مرکم یه بممه بان یهی امنیممت، جزئیمما ت حمل یهی محققممان حمموز آمریکممابممه گفت
یهدام انمداختن ه درصممدد ب یهبمرداران اسمت ک یهگممران و کل یهی یمک «ثمرو ت بمادآورده» بمرای رخن ینداهند نشماییباشند. یهاهای شخصی خود افراد م ااهداف ارزشمند در قالب رایانام
یهاند، منتشممر نشمده اسمت یکاها که قربانی این حمل ت بود اممما؛اهمچنان فهرستی از مدیران اجرایی بانیهی مربمموط بممه ربممایشVeracodeیکی از محققان شرکت خدما ت امنیتی جزئیاتی را در مورد پایگاه داد
ه آمریکااطلعا ت از بانک مرکزی زارش ممدعی شمده اسمت ک حموزه31 منتشر نموده اسمت و در ایمن گیباهای شخصممی و الکممترونیکی و یتاهممای ورودی بممه حسمما شممامل آدرس منممزل، آدرس رایانممامه، اهوی
یهاند. یهاهای رمزدارشده مورد حمله واقع گردید گذرواوژیمافزار یءاستفاده از نر Adobeشوااهد حکایت از سو Cold Fusionبرای ورود غیرمجاز بممه فضممای
یهانمد؛بانک داشته که البته ورود غیرمجاز به تأیید مقاما ت بانک فدرال رسیده است امما آنمان عنموان نمود که در اخبار مربوط به این ربایش اغراق نیز صور ت پذیرفته است. اهنوز مدارک کافی برای اثبا ت آلودگی
وجود ندارد. این کشورعملیا ت بانکی در بانک مرکزی
یهی 24صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف
منبع خبر:http://www.topix.com/tech/computer-security/2013/02/hackers-steal-millions-from-atms-on-christmas-eve
تاریخانتشار خبر:
۱۹آ۱۳۹۱٫۱۱٫
آنها دلر از آهشدنربوداعنوان خبر: آههای میلیو آزدستگا خودپردا
آهی خبر: چکیده در روزاهمای پایمانی سمال ییداهممد کم یشاها نشان م یهاند دسممت بممه یممک2012گزار ، نفمموذگران توانسمت
یشپرداخممت شممده، ی تاهممای اعتبماری از پی یهاهای خممودپرداز و کار کلاهبرداری بممزرگ بمما اسممتفاده از دسممتگایتآمیز، یهی مموفقی ی تاهمای پرداخمت آمریکم بممه Visa10بزننمد. در پمی ایمن حمل اتممامی صمادرکنندگان کار
یه است یحاهمای کلاهمبرداری از خودپردازاهما در سمال کمه اهشدار داد یهی باشمند. 2013ممواظب طر بمه گفتیبگمماه 9دزدان حممدود ،مم Krebsonsecurity.comمنممابع موجممود صممنعت مممالی و اجممرای قمموانین در و
یهاند. میلیون دلر در این کلاهبرداری ربودی تاهای به ادعای این منابع، یشپرداخممت شممده بممانقدی نفوذگران با استفاده از تعداد کمی از کار از پی
یهاهای خممودپرداز یهاند از دسممتگا یلسازی مجدد، توانست یلنقممد12حممداقل موجممود در قابلیت فعا کشممور، پویهی ایممن منممابع، کلاهممبرداران حممدود میلیممون دلر در کمممتر از چنممد سمماعت از9دریافت نمایند. طبق گفت
یهاند. خودپردازاها دریافت کردیهشدن مبلغی در حممدود یهی خودپردازاهای اهند رخ داده است که منجر به ربود 2دومین حمله در شبک
ا ًل ی تاهممای نقمدیازمیلیون دلر شده است. معمو ییشود، چرا که کار یهای اجتناب م 11 چنین حمل ت پیوستیلسازی مجدد یهی 12از قبل پرداخت شده با قابلیت فعا 24، دارای محدودیت برداشممت پممول در یممک دور
ییباشند. یتاهایساعته م بما ایممن حمال، مجرمممان بمه نحموی قمادر بمه افزایممش و یما حمذف کامممل محمدودییلشان می باشند. یباهای تحت کنتر برداشت از حسا
یهی خدما ت مالی.10 یهداهند یک شرکت آمریکایی ارائ11 Debit card12 Reloaded
یهی 25صفح
ری یب یدهای سا تهد و ها دخداد ر بولتن
یه 1391 بهمن 4021شمار
نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر
ی تاهای نقدی، ییشود، حملتی منجر به چنینموضوع کار اهاییهد بممه سمماماننمم چرا که نفوذگران قادرمییکه نفمموذگران بممه ایممن اطلعمما ت یی تاهمما دسترسممی یابنممد. زمممان صممدور مجمموز و اطلعمما ت پممارامتری کارار ت و پارامتراهممای دیگممر را یهی کم ییتوانند میزان محدودیت برداشت روزانه، ماند دسترسی پیدا نمایند، م
یناها در برخی موارد بیش از یهی ویزا، آ ار ت و در500000دستکاری نمایند. به گفت دلر را تنها از یک کمم.یاند ساعت برداشت نموده24مد ت
یهی 26صفح
ایبری ای س دیده ته و دادها دخ ر بولتن
یه 1391 بهمن 4021شمار