ینف نتلوب اهدادد ر یاهدیدهت و یربیاس · comtrend: • ar-5383n •...

‌نوآورری اطلاعات و ارتباطات مرکز توسرعه و ف

بولتن فنید‌خدادها ر

هدیدهای و تسایبری

د‌ه ۴۰شمار

۱۳۹۱ بهمن ۲۱

‌نوآوری اطلاعات و ارتبارطات مرکز توسعه و فر

فهرست4......................................................... آمازون کیندل جعلی و آلودگی به بدافزاری پایدار

6....................................................................................تروجانی از نوع «شاعرانه»ی‌هی ی‌بپذیری پشت Broadcom UPnP.............................7فهرست محصول ت تأثیرپذیر از آسی

10................................................تغییرشکل تروجان بانکی به صور ت ضدبدافزار آواستی‌باهای D-Link............................................12اهشدار محققان در مورد اشکال در مسیریا

ی‌هی فایرفاکس برای رفع مشکل مرور فیسبوک ی‌هی وصل 13...........................................عرضی‌هگران 13..............................................................کاربران فعال توییتر مورد اهدف رخن

15....................................................................تکذیب مشارکت در حمله توسط چینی‌هگران چینی اهستیم. ی‌توژورنال: اهمچنان اهدف نفوذ رخن ی‌لاستری 16.....................................وا17......................................محدودسازی دسترسی به اینترنت توسط ضدبدافزار کسپراسکی

18..................................................کشف بدافزار سارق اطلعاتی که میل به خفتن دارد!ی‌یمیل ی‌هی حفظ حریم خصوصی ج 19...............................یورش مایکروسافت به گوگل به بهان

ی‌مافزاراها و حمل ت بدافزاری ی‌هی غیرقانونی از نر 22..................................ارتباط میان استفادی‌ تکیت BitDefender.....................................................................23ابزار حذف رو

24................................................ربایش اطلعا ت از بانک مرکزی؛ ثروتی برای ربایندگانی‌ز ی‌هاهای خودپردا ی‌ناها دلر از دستگا ی‌هشدن میلیو 25......................................................ربود

ی‌هی 2صفح

ایبری ای س دیده ته و دادها د‌خ ر بولتن

ی‌ه 1391 بهمن 4021شمار

‌نوآوری اطلاعاتر و ارترباطاتر مرکز توسرعه و ف

سازمان انرژی اتمی ایرانآ‌نوآوری اطلاعات و ارتباطات مرکز توسعه و ف

۰۲۱-۸۲۰۶۲۳۷۷تلفن:

ارسال نمایید[email protected]نظرها، پیشنهادها و انتقادهای خود را به نشانی رایانامه

ی‌هی 3صفح

ری یب یدهای سا تهد و ها د‌خداد ر بولتن


توجه اخبار بولتن فنی توجهد‌باگاه فناوری اطلاعات در و

ictc.aeoi.irبه نشانی واقع در پورتال سازمان

به صورت اعمومی

و بدون نیاز به نام کاربری و اگذرواژه

.استنیز قابل رؤیت

د‌نهای کارشناسی را د‌هی بولت د‌ههای اگذشت د‌هزودی شمار همچنین، ب

د‌باگاه مشاهده خواهید کرد. در این و

mailto:[email protected]


?http://www.net-security.org/malware_news.php منبع خبر:id=2401

تاریخانتشار خبر:

۱۶آ‌۱۳۹۱٫۱۱٫آ‌

وآمازون کیندل جعلی و وآلودگی به بدافزاری پایداراعنوان خبر:

آ‌هی خبر: چکیدی‌باهای الکترونیکی را برای کیندل یا دیگر ابزاراهای تلفممن اهمممراه1آن دست از مشتریان آمازون که کتا

ی‌هاهایی که ظااهر ًا حاوی رسممید خریممداهای ایشممان اسممت، ی‌یبایست مراقب رایانام ی‌یکنند، م خود خریداری می‌هی دیگممری را در قممالب غممول تجممار ت الکترونیممک ی‌نبار کمپین اهرزنام ی‌هداهندگان تروجان، ای باشند. توسع

ی‌هاند. جهان، آمازون، آغاز نمودی‌هی آمممازون و بممه چنممگ ی‌ه داد جای بسی شک و تردید وجود دارد که مهاجمان موفق به نفوذ در پایگممای‌ه باشممند، بنممابراین اطلعمما ت تصممادفی و ی‌ تحساب، شد آوردن اطلعا ت کاربران، نظیر نام و آدرس صوری‌هشممده ردن پیونممد ارائ اربران را بممه دنبممال کم ساختگی که در رسید ذکر شده است ممکن اسممت برخممی از کم

تشویق کند تا کاربران مذکور پی ببرند که چگونه این اشتباه رخ داده است.ی‌یشوند که میزبانی ی‌هی نفوذکاربران وارد صفحا ت خطرناکی م را بر عهممده دارنممد وBlackhole بستی‌ی‌تآمیز سمت مشتری ی‌هی موفقی ی‌یگیممرد، و در نهممایت بممه2به محض ورود سوءاستفاد از ایشممان صممور ت م

آلوده خوااهند شد.Kryptikنوعی از تروجان ی‌های ویندوز را تحت تأثیر خممود قممرار داده، فرآینممد ی‌هاهای بستر محلی و شبک تروجان مورد بحث، رایانی‌لکممرد صممحیح ضممدبدافزاراها ی‌هروزرسممانی و عم اربر مخفممی نممموده، از ب در حال اجرای خود را از دیممد کم

ی‌یرود. ی‌هی بدافزاری بسیار پایدار به شمار م ی‌هطور کلی یک قطع جلوگیری به عمل آورده، و ب

ه توسممطAmazon Kindleآمممازون کینممدل(بممه انگلیسممی: 1 ی‌تافزار الکممترونیکی اسممت کم ) یممک سممخی‌هاهای دیجیتمال بمه آمازون.کام ساخته و منتشر شده و برای خوانمدن کتماب الکمترونیکی و دیگمر رسمان

ی‌یرود. کار م2 client

ی‌هی 4صفح




ی‌هاهممای ناخواسمته را دنبمال ز پیونمداهای موجممود در رایانام ه اهرگم ی‌یشود کم بار دیگر به کاربران توصیه می‌هی مجاز گشوده و بررسی کنند. ی‌باهای برخط خود را از طریق صفحا ت ورود به سامان نکنند، و حسا

ی‌هی 5صفح




/http://www.isssource.com/trojan-a-work-of-poetry منبع خبر: تاریخ

انتشار خبر:۱۷آ‌۱۳۹۱٫۱۱٫

«شااعرانه»نوعتروجانی از اعنوان خبر:

آ‌هی خبر: چکید بسیاری از مواقع نیاز است تا فنون و رااهکاراهما ارتقماء یابنمد و اسمتفاده از محصمول ت را بما روشمیی‌شاهمای ی‌ن رو ی‌یباشممد و آنممان درصممدد یممافت نوین ادامه یابد. این مطلب برای مجرمان سایبری نیز صممادق م

ی‌یباشند. ی‌ناها م ی‌هکارگیری تروجا نوین بی‌تاهای مجرمان سایبری موسوم به «گروه شاعر» منتشر شده است. ایممن اخیر ًا گزارشی در مورد فعالی

ی‌کآفممیگزارش از سمموی شممرکت امنیممتی ی‌هی آن «سممیری در دنیممای تروجمانم منتشممر شممده و عنمموان مقممدمCitadelی‌یباشد. این گزارش در مورد چگممونگی ارتقممای فنممون و رااهکاراهمما بممرای اسممتفاده از تروجممان » مCitadel .ی‌یشده است ی‌ناها از این تروجان استفاده م ی‌یباشد که سابق ًا در آ به طریقی غیر از مواردی م

ی‌هی مخرب را که بیش از ،نفوذگر گروه این 2012از اکتبر سال رایانه1000 بیش از شش مورد حملی‌هنظممر نرسمد امما رده اسمت. شمماید ایممن رقمم، رقمممی بممزرگ ب ی‌هانمدازی ک را در سراسر حهان آلوده نموده، راروه قمرار دارنمد و ی اهسمتند. لهسمتان و دانممارک در صمدر حمل ت ایمن گ قربانیان آن دفماتر دولمتی بزرگی‌هدنبال این دو کشور کشور وژاپن و سپس کشوراهای سوئد، اسپانیا، اهلند، اسممتونی، سمموئیس و جمهمموری ب

چک قرار دارند. ی‌هصمور ت دودویمی در متمن بمدافزار اسمت. ی‌هکماررفته ب ی‌هی ب ی‌هاهای شماعران نام این گروه برگرفتمه از رشمت

ی‌کآفیشرکت امنیتی ی‌عآوری اطلعمما تم اعلم کرده این گروه ممکن است به عنمموان یممک ابممزار بممرای جمبرای یک منبع خصوصی باشد.

ی‌هی 6صفح




http://www.net-security.org/secworld.php?id=14361 منبع خبر: تاریخ

انتشار خبر:۱۸آ‌۱۳۹۱٫۱۱٫

آ‌بپذیری از تأثیرپذیرفهرست محصولت اعنوان خبر: آ‌هی وآسی Broadcom UPnPپشت

آ‌هی خبر: چکیدی‌بپذیری خطرناک با DefenceCodeبه تازگی، محققان دسترسی به ریشه از راهقابلیت یک آسی

ی‌هی ی‌هاند.Broadcom4 شرکت UPnP3دور در پشت کشف کردی‌بپذیری آسی ی‌لاهای دروناین ماوژو wanipc و wanppp ی‌هی پشت Broadcom UPnPجای

ی‌ب ی‌یگیرد، که توسط تولیدکنندگان راهیا ی‌هاهایاهای مبتنی بر 5م ی‌یگردد.Broadcom شرکت تراش استفاده می‌هی از راه دور در پشت ی‌هی با قالب رشت ی‌بپذیری ی‌یتواند برای نوشتنBroadcom UPnPاین آسی م

مورد راهیاب، ی‌هی حافظ دو ِر راه از خواندن اهمچنین و حافظه، دلخواه ی‌ساهای آدر در دلخواه مقادیر ی‌یتواند ی‌بپذیری و بدون نیاز به احراز اهویت، م سوءاستفاده قرار گیرد. یک نفوذگر با استفاده از این آسی

ی‌بکاربری ریشه به اجرا در بیاورد. کداهای دلخواه خود را تحت حسای‌تاهادر اینجا فهرستی از ی‌ناها شرک ی‌هی آ ی‌بدید ی‌ ت آسی : لیست شده است و محصول

Actiontec:• GT784WN

ALBIS:• Router VLR-4300-I

ASUSTek:• WL-500gPV2• WL-520GU

BEC Technologies:• BEC 7800TN R2

3Universal Plug and Playبین ارتباط امکان است که شبکه ی‌لاهای پروتک از ی‌های مجموع : ی‌یکند. ی‌هاها و قطعا ت شبکه را فرااهم م رایان

و4 ی‌یسیم ب ارتباطا ت تجار ت در ی‌تافزاری سخ قطعا ت و ی‌هاها تراش ی‌هی ی‌دکنند تولی و طراح شرکت ی‌نباند. په

5 Router

ی‌هی 7صفح




• WL700GE

Belkin:• F5D8232-4 v1000• N1 ADSL Router

Billion:• BiPAC 7700N• BiPAC 7700N R2• BiPAC 7800VDOX• BiPAC 7800VDPX

BT:• Voyager 2091• Voyager 220V• Voyager 2091• Voyager 2110• Voyager 220V• Voyager 2500V

DARE:• DareGlobal Home Gateway• Dare ADSL2+

Modem/Wireless Router• Digital Data Communications• FBR-1461• FBR-1461A

China Telecom:• E8C(EPON) Gateway• Navigator 1-2 Gateway

Comtrend:• AR-5383N• WAP-5850G

Corega:• CG-BARMX2• CG-WLBARAGM

Careca:• HRDSL108W 108M Wireless

ADSL2+ router

D-Link:• DSL-2500U• DSL-2542B• DSL-2640B• DSL-2640BT• DSL-2640U• DSL-2730B• DSL-2730U• DSL-2740B• DSL-2740U

ZyXEL:• P-870H-51A V2 UPnP• P-870H-51b UPnP• P-870H-53A V2 UPnP• P-870HN-51b UPnP• P-870HN-51D UPnP• P-870HN-53b UPnP• P-870HNU-51b• VSG1435-B101• P-660HN-51

ی‌هی 8صفح




• DSL-2740EL• DSL-2750U• DSL-2741B• DSL-2750B• DSL-6740U• DVA-G3670B• DSL-2542B• DSL-526B

• P-870HN-53b• P-873HNU-51B• P-873HNUP-51B• VMG1312-B30A• VSG1432-B101• VSG1435-B101• TR64

Huaqin:• HGU421

Huawei:• HG227• HG520

NetComm:• NB6 ADSL2+ Router• NB6PLUS4W Wireless

ADSL2+ Router• NB6W Wireless ADSL2+

Router

Linksys:• MA568243• MA890673• WRT150N• WRT54G• WRT54GL• WRT54GS

NB:• DSL-2740B

LevelOne:• FBR-1461B

Netgear:• RP614v4

Neuf Telecom:• Trio4

OPTICOM:• DSLink 279

PLANET:• ADN-4000

Planex:• BLW-54CW

Sinus:• 1054 DSL

Siemens:• ADSL SL2-141

ZTE Corporation:• ZXDSL 931 Series Device

ی‌هی 9صفح




• Gigaset SE515B• SL2-141-I

• ZXDSL 531B

TARGA WR 500 VoIP:• TARGA WR 500 VoIP

TELUS:• VSG1432

Tenda/Imex:• W150D

TP-LINK:• TD-W8960N

U.S. Robotics:• USR8561

UTstarcom:• VSG1435-B101

WIN:• eNet660S

Speedport:• 500V

http://www.net-security.org/malware_news.php منبع خبر: تاریخ


۶وآواستتغییرشکل تروجان بانکی به صورت ضدبدافزار اعنوان خبر:

آ‌هی خبر: چکیدی‌مافزار کسپراسکی یکDmitry Bestuzhevبه گزارش نر ی‌هاهای به عنوان یکی از خبرگان آزمایشگا

و محبوب رایگان به شکل ضدبدافزار را بانکی که خود ی‌هاهایآواستتروجان رایان بود، روی درآورده ی‌ییابد و تصویر مربوط به ی‌هی رایانامه انتشار م ی‌هوسیل کاربران برزیلی شناسایی گردیده است. این بدافزار ب

ی‌هاهمراه دارد. کاربران با ی‌یشوندکلیک برضدبدافزار فوق را ب روی تصویر، با یک پیغام ناگهانی مواجه می‌هی شما در امان است». آواستکه مدعی است «ضدبدافزار ی‌هروزرسانی شده است! رایان ب

ی‌یباشد اما با386این تروجان به زبان دلفی نوشته شده است، حجم آن کوچک و در حد کیلوبایت م

6 Avast AV

ی‌هی 10صفح




ی‌هروزرسانی ضدبدافزار ی‌هاهای ب و نصب خود رویآواستاین حال اقداما ت مخربی از جمله حذف پروندپاندا، مایکروسافت، کسپراسکی، مانند ضدبدافزاراهایی توسط بدافزار این ی‌یداهد. م انجام را رایانه

ی‌کآفی بدافزاراها شناسایی شده است. ضد و سایر آواست، سیمنتک، م

ضدبدافزار شکل به را آن مذکور بدافزار ایجادکنندگان عنوان کرد که شرکت کسپراسکی محقق ی‌هاندآواسترایگان زیرا این ضدبدافزار در کشور برزیل بسیار محبوب است و در آمریکای، طراحی نمود

پولی ی‌هاش نمون برای نباید دارد، وجود رایگان وقتی کالیی تا است که حکمفرما فراهنگ این لتین پرداخت! او اهمچنین اهشدار داد که این تروجان بانکی جدید از طریق رایانامه و با توضیحا ت کافی و

ی‌هی قانونی ضدبدافزار دارد. آواستجعلی در مورد خود سعی در وانمود کردن به عنوان نسخی‌هاهای تأییدی از طریق برزیل بانکی در ی‌ناهای تروجا نوع از از حمل ت بسیاری است که شایان ذکر ی‌یتوان دریافت که چرا در آمریکای لتین ربایش سایبری به ی‌هسادگی م ی‌یپذیرند و ب دیجیتالی معتبر انجام م

ی‌یشود. وفور یافت م

ی‌هی 11صفح




http://net-security.org/secworld.php?id=14364 منبع خبر: تاریخ


آ‌بهای اعنوان خبر: D-Linkهشدار محققان در مورد اشکال در مسیریا

آ‌هی خبر: چکیداینترنت ی‌باهای مسیریا در امنیتی اشکال یک نمودند که عنوان ی‌هاهایD-Linkمحققان نمون در

DIR-300 و DIR-600با را دلخواه اجرایی دستور اهر تا ی‌یداهد م اجازه مهاجمان به دارد که وجود ی‌یکند ی‌یکه کاربر تصور م ی‌ه و بدون اخذ تأییدیه به ماشین تزریق نماید در حال استفاده از درخواست ساد

ی‌ینماید. که این درخواست را خودش ارسال مقرار اهدف مورد را اینترنت کاربران طریق از مهاجمان دارد که مواقعی کارایی در اول حالت

ی‌هطور مستقیم به کاربر دسترسی ندارند. ی‌یداهند. کارایی حالت دوم نیز زمانی است که مهاجمان ب می‌هی این مسیریاب را در ماه دسامبر از این2012محققی که این اشکال را عنوان نموده است، سازند

ی‌خ داده است که این اشکال با مرورگر مرتبط بوده ونیزموضوع مطلع کرده است و شرکت ی‌نگونه پاس ایی‌های برای رفع آن ندارد. این پاسخ محقق را راضی ننمود و وی به امید متوجه شدن آناننیزشرکت برنام

و تلش برای رفع نقیصه در محصولشان، جزئیا ت بیشتری را برای شرکت ارسال کرد و با توجه به عدمی‌هاهای وی دریافت پاسخی از جانب آنان، وی نیز تصمیم بر علنی و عمومی نمودن موضوع گرفت. یافتی‌بپذیری آسی این حاوی محصول که این از ی‌هاهایی نسخ و قرار گرفت تأیید مورد امنیتی منابع توسط

نیز منتشر شد که شامل مسیریاب ی‌هی DIR-300اهستند، نسخ ی‌تافزاراهای نیز2.13 و 2٫12، سف و ی‌هی DIR-600مسیریاب ی‌تافزاراهای نسخ ی‌نجا که2.14b01 و 2.12b02 ،2.13b01، سف ی‌یباشند. از آ م

مسیریاب این خرید از ی‌یگردد م توصیه است، نشده ارائه اشکال این برای رااهکاری حاضر حال در خودداری شود.

ی‌هی 12صفح




https://www.security.nl/artikel/45054/1/Firefox_patc منبع خبر:h_verhelpt_Facebook_crashes.html


۱۸آ‌۱۳۹۱٫۱۱٫

آ‌هی اعنوان خبر: آ‌هی فایرفاکس برای رفع مشکل اعرض فیسبوکمروروصل

آ‌هی خبر: چکیدی‌هی جدید مرورگر موزیل فایرفاکس ی‌بگاهاین مرورگر در اهنگام مرور به دلیل از کار افتادن ،نسخ و

ی‌هی .18.0فیسبوک، منتشر گردید. این مشکل در ماه دسامبر گزارش شد، و از اهمان ابتدای معرفی نسخی‌ تاها 1 منجر بهافزایش بود. در اواخر ماه وژانویه، این مشکل رو به فایرفاکس، تعداد متوقف شدن عملیا

ی‌ تاهای درصد از تمامی 18 توقف ی‌هی موزیل18.0.1 فایرفاکس عملیا در آخرین، شده است. به گفت مشکل ت ثبا ت مربوط به مرورگر حل شده است.،نسخه

ی‌ینماید. ماه آوریل گذشته، ی‌بگاه فیسبوک را مسدود م این مورد اولین باری نیست که یک مرورگر وی‌هروزرسانی را برای مرورگر کروم منتشر ساخت، چرا که این مرورگر در اهنگام بازدید گوگل، دوبار یک ب

ی‌هاهای اجتماعی، متوقف م ی‌هاهای مربوط به شبک ی‌بگا ی‌هروز رسانی به فایرفاکس ی‌یو ، به طور18.0.2شد. بی‌بگاه ی‌هروزرسانی به و ی‌یتوان برای دریافت این ب ی‌یافتد، اما م نیز مراجعهMozilla.orgخودکار اتفاق م

نمود.

http://www.theinquirer.net/inquirer/news/2241670/h منبع خبر:ackers-targeted-highprofile-twitter-users-in-attack


۱۸آ‌۱۳۹۱٫۱۱٫

آ‌هگران توییترکاربران فعال اعنوان خبر: مورد هدف رخن

آ‌هی خبر: چکیدی‌بگاه اجتماعی ی‌باهای کاربری آنان ربودهتوییترفهرستی از کاربران فعال در و ی‌هاهای حسا که گذرواوژ

ی‌هی 13صفح




ی‌سجمهور ی‌یخورد. به گزارش منبعآمریکاشده است، منتشر گردید که در بین آنان نام رئی نیز به چشم می‌بگاه Peer Reachخبری ی‌هی امنیتی در و شاید درصد کوچکی از کاربران را در مخاطرهتوییتر این رخن

جمله از قدرتمند و مهم افرادی حساب کاربری دارد که آن از حکایت شوااهد اما باشد داده قرار ی‌هاند. ی‌سجمهور و معاون اول وی مورد حمله واقع شد رئی

ی‌یسی، ی‌یب ب مانند خبری ی‌ناهای سازما ی‌هاهای گذرواوژ که است شده مشخص بیشتر جستجوی با ی‌بگاه اجتماعی ربوده شده است. ی‌نان در این و ی‌یا ی‌کتایمز، گاردین، رویترز و س نیویور

ی‌بگاه و در رخنه از آن توییترپس از کاربران طی250000 که طی ربوده شد، رمزدار ی‌هی گذرواوژی‌بگاه ی‌هی خود را تغییر داهند. این رقم نسبت کوچکی از کاربران این و ی‌های خواسته شد تا گذرواوژ رایانام

ی‌هنگاران و حتی ی‌هاهای اشخاصی از قبیل روزنام ی‌هی این منبع خبری گذرواوژ ی‌هگفت بهJack Dorseyاست و ب ربوده شده است. توییترعنوان یکی از بنیانگذاران

امنیتی منبع خبری ی‌هی ازPeer Reachبه گفت مورد یا چهار روی سه از ی‌باهای کاربری این حسا سال جولی از قبل اهمگی و ی‌هاند انتخاب گردید آنان اسامی اول ی‌بگاه2007حروف و به عضویت

ی‌هاند. درآمدی‌هاها ی‌بگاه رمزدار شده بودند، اما زمان کافی برای رمزگشایی این گذرواوژ ی‌هاهای این و ی‌نکه گذرواوژ باایبرای خود ی‌هی گذرواوژ از ی‌سجمهور رئی مانند افرادی ی‌نکه ای احتمال البته است. داشته وجود ی‌هی آنان در ی‌هساز ربودن گذرواوژ ی‌باهای الکترونیکی خود استفاده نموده باشند و این مطلب زمین سایرحسا

ی‌بگاه مختلفتوییترو برای خدما ت مختلف ی‌هاهای داشتن گذرواوژ البته ی‌یباشد. م باشد، ضعیف شده ی‌ناها دشوار باشد. ی‌هخاطرسپردن آ الکترونیکی شاید از لحاظ ب

ی‌هی 14صفح




منبع خبر:http://www.newscientist.com/article/dn23135-china-gets-the-blame-for-media-hacking-spree.html?cmpid=RSS|NSNS|2012-GLOBAL|online-news


۱۸آ‌۱۳۹۱٫۱۱٫

تکذیب مشارکت در حمله توسط چیناعنوان خبر:

آ‌هی خبر: چکیدی‌توژورنال ی‌لاستری ی‌ی‌هی وا ی‌نپست و نیز نشری ی‌هی گذشته نشریاتی اهمچون نیویورک تایمز و واشینگت اهفتی‌هگران چینی نشانه رفته ی‌هاهایشان خبر داده بودند که البته نوک پیکان اتهام به سوی رخن از رخنه در شبکی‌تداشتن چین در این ی‌هشده را به عنوان مدرکی دال بر دس ی‌کتایمز نوع بدافزار و فنون استفاد بود. نیویوری‌هی اهم ی‌هاهای ی‌هگران گذرواوژ رخن انجامید، ی‌هطول ب ماه چهار حدود حمله که این در منتشر کرد. حمله

ی‌هاها برای استفاده از ی‌هی شخصی مورد استفاده قرار گرفتند. این53کارمندان را ربودند. این گذرواوژ رایانی‌هوقوع پیوست که این روزنامه در حال تحقیق و بررسی در مورد ثرو ت نامشروع مقام حمله اهنگامی ب

ی‌هی چینی و خویشاوندانش بوده است. چین این اتهام را رد کرده است. بلندپایامنیتی موسوم به ایالت ویرجینیا از طرف مسئولنMandiantشرکت تولید محصول ت واقع در

قالب در مهاجمان فاش گردید که طریق این از و شد حمله این ی‌هی زمین در تحقیق مأمور روزنامه ی‌هاهای ی‌هاهای دانشگا ی‌هاند. این شرکت نیز اعلمآمریکاشمار ی‌نکاری در مورد منبع حمله نمود اقدام به پنها

ی‌ه به ی‌یمیلکرد که نوع حمله شبااهت زیادی به حمل ی‌هی آموزشی در چین دارد. ج در دو مؤسسدان محتمل با امنیتی محقق داشت کهسیک اعلم چینی، ی‌هگران رخن توسط حمله این اجرای تن

اهمچنان استاندارداهای لزم برای اثبا ت اجرای یک حمله توسط فرد یا گروه یا کشوری خاص که مقبولی‌نالمللی باشد، وجود ندارد. این محقق گفت که باید بین حملتی که دارای ی‌هی امنیت اطلعا ت بی جامع پشتیبان دولتی و یا غیردولتی اهستند، تفاو ت قائل بود. این محقق امنیتی طی پیامی افزود که کنگره و

سنای ی‌هیآمریکامجلس روزنام در خبری عنوان ی‌نگونه که ای و مجهز گردند لزم ابزاراهای به باید این خبر سیاستی مبنای بر و دو مجلس خوانده شود این اعضای توسط و نوشته شود ی‌کتایمز نیویور

ی‌هی 15صفح




ی‌بگاه ی‌هاهای مورد حملهتوییترتدوین گردد، روش صحیحی نیست. و ی‌بگا ی‌هی گذشته به جمع و نیز اهفتی‌بگاه ربوده شدند. 250000اضافه گردید و ی‌هاهای کاربران این و ی‌باهای کاربری و گذرواوژ مورد از حسا

منبع خبر:http://news.cnet.com/8301-1009_3-57567831-83/chinese-still-hacking-us-says-wall-street-journal-owner/

تاریخ انتشارخبر:

۱۸آ‌۱۳۹۱٫۱۱٫آ‌

آ‌هگران چینی هستیم.اعنوان خبر: آ‌تژورنال: همچنان هدف نفوذ رخن آ‌لاستری وا

آ‌هی خبر: چکیدی‌هاند که گفته ی‌هی آمریکا طی چند ماه گذشته موج انبواهی از حمل ت سایبری را تجربه کرد چندین رسان

ی‌ه ی‌هاند که شبک ی‌هاها ادعا کرد ی‌یشود از سوی ارتش چین صور ت گرفته است. در حالی که برخی از روزنام ی‌یمی‌ناها ی‌توژورنال اهمچنان قربانی حمل ت برخط است.آ ی‌لاستری امن است، وا

روزنامه، این بهRupert Murdockصاحب اهمچنان «چین بیان کرد: توییتر ی‌بگاه و در امروز ، ی‌یداهد.» نفوذاهای خود علیه ما ادامه م

ی‌هاهای ی‌توژورنال تأیید کرد که در ما ی‌لاستری ی‌هی گذشته وا ی‌نطور که در خبراهای پیشین ذکر شد اهفت اهمای‌های این روزنامه در ی‌ماهای رایان ی‌هگران به سیست اخیر اهدف حمل ت سایبری واقع شده است. ظااهر ًا رخن

دفتر پکن نفوذ کرده و موفق به نظار ت بر پوشش این روزنامه در کشوراهای شرق دور شده است.ی‌های را به منظور افزایش امنیت ی‌توژورنال بیان کرد که تعمیرا ت اساسی شبک ی‌لاستری ی‌هی گذشته وا اهفت

ی‌های اینMurdockانجام داده است. اگر ی‌ماهای رایان ی‌هگران اهنوز اهم قادرند به سیست درست بگوید، رخنروزنامه نفوذ کنند.

ی‌هی 16صفح




http://www.bbc.co.uk/news/technology-21352762 منبع خبر: تاریخ


محدودسازی دسترسی به اینترنت توسط ضدبدافزار کسپراسکیاعنوان خبر:

آ‌هی خبر: چکیدی‌هی ی‌هی عامل ویندوز نصب بوده است، پس از نصب نسخ ی‌هی آنان سامان اهزاران کاربر که روی رایاناین اهمچنین نیستند. اینترنت به اتصال به قادر متوجه شدند که ی‌هروزرسانی ضدبدافزار کسپراسکی، ب

ی‌هی داخلی شرکت و محل کار خود نیز نبودند. افراد حتی قادر به اتصال به شبکم یا و بیندازند از کار را خود ضدبدافزار است که خواسته از کاربران قعیتوشرکت کسپراسکی

ی‌نجا که کاربران ی‌هروزرسانی برگردانند. دوساعت پس از این پیام از آ ضدبدافزار خود را به زما ِن قبل از بی‌هی خود نصب کنند. ی‌های روی رایان ی‌یتوانستند اهیچ برنام اتصال به اینترنت نداشتند، نم

از کار رایانه را روی با وب به کار ی‌هی مربوط تا مؤلف از کاربران خواسته است شرکت کسپراسکی ی‌مافزاری شرکت وارد شده و ضدبدافزار نر به بخش مخزن تا از کاربران خواسته است بیندازند. سپس

ی‌هی حفاظت از رایانه را روی بدافزار فعال نمایند. ی‌هروزرسانی نموده و سپس گزین خود را دوباره ب

ی‌هخاطر مشکل فعلی از کاربران پوزش خواسته است و قول داده که اقداماتی را شرکت کسپراسکی بی‌هعمل آید. نجدر دست ا ام دارد تا از وقوع اتفاقا ت مشابه در آینده جلوگیری ب

باد به را این واقعه آنان از برخی است؛ بوده این مشکل متفاو ت به امنیتی ی‌بنظران واکنش صاحزیرسو برای آن از و ی‌هی سریعاتمسخر گرفته ارائ نیز برخی و ی‌هاند استفاده کرد امنیتی بردن محصول ل

ی‌هی 17صفح




ی‌هاند. رااهکار برای این واقعه و نیز عذرخوااهی رسمی شرکت از کاربران را ستود

منبع خبر:http://threatpost.com/en_us/blogs/researchers-discovery-data-stealing-malware-likes-nap-020513


۱۸آ‌۱۳۹۱٫۱۱٫آ‌

کشف بدافزار سارق اطلاعاتی که میل به خفتن دارد!اعنوان خبر:

آ‌هی خبر: چکیدی‌یاهایFireEyeمحققان آزمایشگاه بدافزاری از کشف بدافزاری خبر دادند که سعی دارد با فراخوان

اهویت مهاجم را پنهان کند.fast flux7خفتن طولنی از شناسایی بگریزد و با استفاده از روش ی‌هی مخرب « ی‌یکنند » خوانده شده و طبق گزارشا ت شبیه به بدافزاری استTrojan Napاین بارگیر

به دانشگاه ی‌هاهای رایان حادثه آن در بود. قرار گرفته استفاده مورد ی‌کتایمز نیویور به اخیر نفوذ در که ی‌یپی مختلفی از سراسر جهان ایجاد نموده و به این ی‌ساهای آ ی‌های دستکاری شده بودند که دائم ًا آدر گون

ی‌یشد. ی‌یپی واقعی دشوار م ترتیب تشخیص آی‌یاهای به خواب رفتن، تا ی‌ماهای تجزیه10این تروجان با استفاده از فراخوان دقیقه، از شناسایی سیست

ی‌یکردند. م ثبت را او رفتار ی‌ماها سیست این صور ت این غیر در ی‌یکند که م ممانعت خودکار تحلیل و آزمایشگاه پنهانFireEyeمحققان برای تکنیک کلسیک یک طولنی، خواب از «استفاده نوشتند:

خفتن ی‌یاهای فراخوان بر علوه تاکنون است. خودکار تحلیل و تجزیه سیستم راداراهای زیر در شدن ی‌هایم از جمله ی‌شاهای بسیار دیگری را نیز شااهد بود به دام انداختن یکطولنی برای فرار از شناسایی، رو

ی‌یشود.» موش، که به طور جدی توسط بدافزاراهای پیشرفته به کار گرفته م

ی‌رپی و سریع» یک تکنیک 7 ی‌ید پ بهDNS«تغییرا ت ی‌تاها ی‌ تن ی‌هی نام دامنه) است که توسط با (سامانی‌ناهای در معرض ی‌های از میزبا ی‌هاهای فیشینگ و حاوی بدافزار در پشت شبک ی‌بگا منظور پنهان کردن و

ی‌یشود. ی‌یکنند، استفاده م خطر که دائم ًا در حال تغییرند و به عنوان پراکسی عمل م

ی‌هی 18صفح




ارائه دادند. زمانی که این بدافزار وارد شود،Napمحققان جزییا ت تکنیکی پیرامون چگونگی نفوذ ی‌هی سارق اطلعاتی به نام را نصب خوااهد کرد. newbos2.exeپروند

بدافزار ی‌هی نزدیک شااهد آیند ی‌هی محققان در ی‌کاهایاهایبه گفت با به کارگیری تکنی ی خوااهیم بود که از تشخیص و ی‌کاهای گریز از شبکه قادرند ی‌ماهای تجزیه و تحلیل خودکار به اهمراه تکنی گریز از سیست

شناسایی به طور کامل بگریزند.

منبع خبر:http://bits.blogs.nytimes.com/2013/02/06/microsoft-attacks-google-on-gmail-privacy/


۱۹آ‌۱۳۹۱٫۱۱٫آ‌

آ‌یمیلاعنوان خبر: آ‌هی حفظ حریم خصوصی ج یورش مایکروسافت به گوگل به بهان

آ‌هی خبر: چکیدبه با اهدف حمله را و چاپ شده تلویزیونی برخط، تبلیغاتی یک کمپین دارد مایکروسافت قصد ی‌هاندازی ی‌یاهای حفظ حریم خصوصی است، را ی‌بپذیر گوگل با این بهانه که به اعتقاد او گوگل دارای آسی

ی‌هی 19صفح




که ی‌یدانند نم مردم اکثر ی‌یکند م اثبا ت که شده داده نشان تحقیقاتی نتایج تبلیغا ت این در کند. ی‌یکنند تا تبلیغا ت ی‌ناها را پویش م ی‌های آ ی‌ماهای رایانام ی‌هداهندگان سرویس رایانامه مانند گوگل محتوای پیا ارائ

ی‌ناها را برایشان ارسال کنند. مخت ِص آی‌یمیل یک محصول فیزیکی بود اگر جاین با برچسبی مایکروسافت اقداما ت «اهشدار! گوگل ی‌یزد که: م آن به مضمون

ی‌مخورده است.» کرچنین نیز این از پیش مایکروسافت اقداماتی را انجام داده بود، او اخیر ًا با یکشعار تحت تبلیغاتی کمپین

»Scroogled.کرد حمله گوگل به « به که است ی‌بسرویسی و اسکروگل ی‌یداهد جستجوی گوگل را کاربران اجازه م به طور ناشناس انجام داهند. این سرویسعدم و ی‌یاهای گوگل مسدود کردن کوک با

دارد. تمرکز جستجوگر خصوصی حریم حفظ بر شد ت به ی‌شگیری، گزار ی‌هاهای پروند ی‌هی ذخیری‌شتر نیز در یک کمپین با عنوان « ی‌هی گوگل راGmail Manمایکروسافت پی » شخصیت سرویس رایانام

رسمی صفحا ت در و ساخته را آن مایکروسافت است که ویدئویی من» ی‌یمیل «ج سخره گرفت. به ی‌هرسانی به تصویر کشیده شده که ی‌سبوک، توییتر و یوتیوب خود منتشر کرد. در این ویدئو مر ِد رایانام فی

ی‌یکند تا کلما ت کلیدی را برای تبلیغا ت بیابد. ی‌هاها جستجو م در میان رایانامی‌یاهای زیادی در حمله به گوگل انجام داده است. ی‌هگذار ی‌هاهای اخیر مایکروسافت سرمای Markدر ما

Pennبه به عنوان یک کارمند و اهیلری کلینتون، سال گذشته بیل ، مشاور سیاسی دموکراتیک سابق

ی‌هی 20صفح




مایکروسافت پیوست تا در شناسایی نقاط ضعف گوگل به این شرکت کمک کرده و تبلیغا ت سوئی رای‌یمیل نیز مانند کمپین Pennعلیه او ایجاد کند. آقای دست داشت.Scroogled در آخرین کمپین ج

خصوصی حریم حفظ اما ی‌یپندارند. م ناخوشایند را مایکروسافت تبلیغا ت این طرفداران گوگل ی‌هی مایکروسافت کاربران گوگل به آسانی ی‌فکنندگان است و به عقید ی‌هی مهمی برای بسیاری از مصر مسئلی‌یکند. گوگل به طور ی‌ناها استفاده م ی‌یشوند که به موجب آن گوگل از اطلعا ت شخصی آ متوجه رااهی نمی‌ماها پیا به محتوای تا تبلیغاتی را نمایش داهد که ی‌یمیل پویش کرده ی‌های را در ج ی‌ماهای رایانام پیا خودکار

ی‌های در مورد ا ًل اگر رایانام را بهcruise دریافت کرده باشید، تبلیغا ت Alaska cruiseنزدیک است. مثی‌یداهد. شما نمایش م

Frankسال گذشته Shawی‌هی عقید به که کرد بیان ی‌های مصاحب در مایکروسافت، سخنگوی ، را برای آن به کار برد.kryptonite8مایکروسافت حفظ حریم خصوصی ضعف گوگل است و عبار ت

یعنی او ی‌هی رایانام سرویس بیان کرد که تبلیغا تoutlook.comمایکروسافت ایجاد منظور به ، اطلعا ت از تبلیغا ت، ی‌هی ارائ زمان در شرکت این بلکه ی‌یکند، نم پویش را ی‌ماها پیا محتوای اهدفمند،

ی‌یجوید. ی‌یداهد، مانند جنسیت و موقعیت، بهره م ی‌تنام سرویس ارائه م دیگری که کاربر در زمان ثبStefan Weitzی‌های بیان کرد که مایکروسافت ، مدیر ارشد خدما ت برخط مایکروسافت، در مصاحب

ی‌هاندازی کرده که در آن ی‌ماهای خصوصی خود70یک نظرسنجی تلفنی را ی‌خداهندگان از پویش پیا ٪ از پاساین قضیه شدند، ی‌هاند و زمانی که متوجه ی‌یاطلعی کرد ب اظهار تبلیغا ت اهدفمند به جهت توسط گوگل

ی‌هی جناب 88 به گفت رد کردند. و ناپسند شمرده را اقدام این ی‌ناها آ از ٪Weitzنام نظرسنجی این در ی‌های برده نشده است. ی‌هداهندگان خدما ت رایانام گوگل، مایکروسافت و دیگر ارائ

ی‌یتواند بدون نگرانی درWeitzآقای ی‌تاهایی است که م بیان کرد که مایکروسافت یکی از تنها شرکاما ما باره وجود دارد. این افزود: «ترس زیادی در او اقداما ت گوگل را آشکار کند. مورد عواقب آن،

ی‌یتوانیم این مسائل را بدون ترس روشن کنیم.» م

8Kryptoniteی‌یتواند منجر به زوال و ی‌یرغم سلمت و قدر ت عمومی دارد که م دللت بر ضعفی علشکست شود.

ی‌هی 21صفح




ی‌های عنوان داشت که تبلیغا ت چیزی است که خدما ت گوگل را برای مشتریان رایگان گوگل در بیانیمرتبط و امن تبلیغا ت شویم که مطمئن تا ی‌یکنیم م «ما سخت کار داد: توضیح این شرکت ی‌یسازد. می‌یخواند تا تبلیغا ت و یا اطلعا ت مرتبط را به شما اهستند. اهیچ کسی پیام یا اطلعا ت حساب شما را نم

ی‌یاهای اولویت در و یا فیلتر کردنInboxنشان داهد. بلکه یک الگوریتم خودکار، مشابه به آنچه در ویژگی‌یکند که چه تبلیغاتی نمایش داده شود.» ی‌یشود، تعیین م ی‌هاها استفاده م اهرزنام

ی‌یمیل صرف کرده، امتناع کرد . ی‌های که بابت کمپین تبلیغاتی علیه ج مایکروسافت از بیان میزان اهزین

https://www.security.nl/artikel/45073/1/Microsoft منبع خبر:%3A_meer_malware_door_illegale_software.html


۱۹آ‌۱۳۹۱٫۱۱٫

آ‌هی غیرقانونی ازارتباط اعنوان خبر: آ‌مافزارها و حملت بدافزاری میان استفاد نر

آ‌هی خبر: چکیدی‌مافزاراها نر از قانونی غیر ی‌هی استفاد در کشوراهایی که مایکروسافت، تحقیقا ت شرکت به توجه با

ی‌ییابد. ی‌هاهای آلوده نیز افزایش م رواج دارد، تعداد رایانی‌هاها قدری تحقیق نموده و به نتایجی ی‌هسازی رایان ی‌هی آلود ی‌مافزاری جهان در رابطه با نحو این غول نردر پرسرعت که اینترنت با ثروتمند ی‌یداهد که کشوراهای م نشان ی‌نگونه ای ی‌ این تحقیق است. نیز رسیده ی‌یباشد. اکثریت این گروه در ی‌یگردد، شیوع بدافزار نیز کمتر م ی‌ناها ادا م ی‌مافزار و سازندگان آ ی‌ناها حق نر آ

ی‌هاند. در این کشوراها میزان آلودگی به ازای اهر مورد است که کمتر5 رایانه 1000اروپای غربی واقع شدی‌مافزاراها و تولیدکنندگان8.9از مقدار میانگین آن یعنی ی‌یباشد. اهمچنین این کشوراها به حقوق نر مورد م

ی‌مافزاراها در این کشوراها ی‌هی غیر مجاز از نر درصد است. 42آنان پایبند بوده و درصد استفادی‌ناها بدافزاراهای زیادی رواج دارد، از نرخ جرم بالیی نیز برخورداراهستند. اغلب کشوراهایی که در آ

18 رایانه 1000این کشوراها در خاورمیانه و آفریقا قرار دارند. در این کشوراها میزان آلودگی از بین اهر

ی‌هی 22صفح




مورد است که سه برابر کشوراهای غرب اروپا است.ی‌مافممزاری در ایممن کشموراها بما نممرخ 68تحقیقا ت حکممایت از پایممال نمممودن حقمموق تولیدکننمدگان نر

ی‌هی غیرمجاز 26درصد دارد که ی‌مافزاراها درصد بالتر از نرخ استفاد ی‌یباشد. ظممااهر ًااز نر در غرب اروپا می‌هانممد. شممرکت10تنهمما ی‌هی مبممارزه بمما جرائممم سممایبری را امضمماء نمود درصممد از ایممن کشمموراها معااهممد

ی‌هی اول سممال ه در نیم رد کم بیشممترین راهگیممری بممدافزار در سراسممر جهممان،2012مایکروسممافت اعلم کمی‌هشده بوده است. ی‌مافزاراهای جعلی و شکست مربوط به نر

ه این شرکت بر لزوم برخورد قدرتمند با این پدیده تأکید نموده و عنوان کرده است که کشمموراهایی کم دارای عملکممرد بهممتری در ایممن زمینممه باشممند، دارای مصممونیت بیشممتری در برابممر رخممداداهای مربمموط بممهی‌مافزاراها و ی‌ءاستفاده از نر بدافزاراها اهستند. اگرچه شرکت مایکروسافت در گزارش خود به ارتباط بین سو

حمل ت بدافزاری اشاره نموده است اما باید تحقیقا ت بیشتری در این زمینه صور ت پذیرد.

https://www.security.nl/artikel/45072/1/BitDefender منبع خبر:_lanceert_rootkit-verwijderaar_.html


۱۹آ‌۱۳۹۱٫۱۱٫

آ‌تکیت اعنوان خبر: BitDefenderابزار حذف رو

آ‌هی خبر: چکیده توسمط آنBitDefenderشرکت رومانیایی ضدبدافزار ی‌هانمدازی نمموده اسمت ک ابزار جدیمدی را را

ی‌تاهمما ی‌ تکی ی‌یتواننممد رو ی‌هی خممود را 9کمماربران وینممدوزی م ی‌هی حممذف نماینممد. از سممامان Rootkitبرنممام

Remover ی‌تاهمما را از قبیممل ی‌ تکی ی‌هاهای بممدافزاری و رو / TDL (TDL، اغلب خانواد SST / Pihar)

Mayachok ,Mybios ,Plite ,Xpaj ,Whistler ,Alipop ,Cpd ,Fengd ,Fips ,Guntior ,MBR

Locker ,Mebratix ,Niwa ,Ponreb ,Ramnit ,Stoned ,Yoddos ,Yurnو Zegost remove

ی‌یشناسد. می‌یگیرد.9 ی‌های را به دست م ی‌هی رایان ی‌مافزاراها که کنترل یک سامان ی‌های از نر مجموع

ی‌هی 23صفح




ی‌هانمدازی مجمدد سمامانه ی‌تاهما را بمدون نیماز بمه را ی‌ تکی Safeحمالت دراین ابزار، رو Mode،حمذف ی‌ینماید ی‌هاندازی مجدد سامانه برای حذف کامل بدافزاراها مورد نیمماز؛م ی‌یاوقا ت ممکن است را اگرچه گااه

ی‌هیاهر دواین برنامه برای باشد. وجود دارد.،ویندوز بیتی 64 و 32 نسخ

منبع خبر:http://arstechnica.com/security/2013/02/data-siphoned-in-fed-reserve-hack-a-bonanza-for-spear-phishers/


۱۹آ‌۱۳۹۱٫۱۱٫

ثروتی برای ربایندگان؛ربایش اطلاعات از بانک مرکزیاعنوان خبر:

آ‌هی خبر: چکیدزی ی‌کاهمما از جملممه بانممک مرکم ی‌ه بممه بان ی‌هی امنیممت، جزئیمما ت حمل ی‌هی محققممان حمموز آمریکممابممه گفت

ی‌هدام انمداختن ه درصممدد ب ی‌هبمرداران اسمت ک ی‌هگممران و کل ی‌هی یمک «ثمرو ت بمادآورده» بمرای رخن ی‌نداهند نشمای‌یباشند. ی‌هاهای شخصی خود افراد م ااهداف ارزشمند در قالب رایانام

ی‌هاند، منتشممر نشمده اسمت ی‌کاها که قربانی این حمل ت بود اممما؛اهمچنان فهرستی از مدیران اجرایی بانی‌هی مربمموط بممه ربممایشVeracodeیکی از محققان شرکت خدما ت امنیتی جزئیاتی را در مورد پایگاه داد

ه آمریکااطلعا ت از بانک مرکزی زارش ممدعی شمده اسمت ک حموزه31 منتشر نموده اسمت و در ایمن گی‌باهای شخصممی و الکممترونیکی و ی‌تاهممای ورودی بممه حسمما شممامل آدرس منممزل، آدرس رایانممامه، اهوی

ی‌هاند. ی‌هاهای رمزدارشده مورد حمله واقع گردید گذرواوژی‌مافزار ی‌ءاستفاده از نر Adobeشوااهد حکایت از سو Cold Fusionبرای ورود غیرمجاز بممه فضممای

ی‌هانمد؛بانک داشته که البته ورود غیرمجاز به تأیید مقاما ت بانک فدرال رسیده است امما آنمان عنموان نمود که در اخبار مربوط به این ربایش اغراق نیز صور ت پذیرفته است. اهنوز مدارک کافی برای اثبا ت آلودگی

وجود ندارد. این کشورعملیا ت بانکی در بانک مرکزی

ی‌هی 24صفح




منبع خبر:http://www.topix.com/tech/computer-security/2013/02/hackers-steal-millions-from-atms-on-christmas-eve


۱۹آ‌۱۳۹۱٫۱۱٫

آ‌نها دلر از آ‌هشدنربوداعنوان خبر: آ‌ههای میلیو آ‌زدستگا خودپردا

آ‌هی خبر: چکیده در روزاهمای پایمانی سمال ی‌یداهممد کم ی‌شاها نشان م ی‌هاند دسممت بممه یممک2012گزار ، نفمموذگران توانسمت

ی‌شپرداخممت شممده، ی‌ تاهممای اعتبماری از پی ی‌هاهای خممودپرداز و کار کلاهبرداری بممزرگ بمما اسممتفاده از دسممتگای‌تآمیز، ی‌هی مموفقی ی‌ تاهمای پرداخمت آمریکم بممه Visa10بزننمد. در پمی ایمن حمل اتممامی صمادرکنندگان کار

ی‌ه است ی‌حاهمای کلاهمبرداری از خودپردازاهما در سمال کمه اهشدار داد ی‌هی باشمند. 2013ممواظب طر بمه گفتی‌بگمماه 9دزدان حممدود ،مم Krebsonsecurity.comمنممابع موجممود صممنعت مممالی و اجممرای قمموانین در و

ی‌هاند. میلیون دلر در این کلاهبرداری ربودی‌ تاهای به ادعای این منابع، ی‌شپرداخممت شممده بممانقدی نفوذگران با استفاده از تعداد کمی از کار از پی

ی‌هاهای خممودپرداز ی‌هاند از دسممتگا ی‌لسازی مجدد، توانست ی‌لنقممد12حممداقل موجممود در قابلیت فعا کشممور، پوی‌هی ایممن منممابع، کلاهممبرداران حممدود میلیممون دلر در کمممتر از چنممد سمماعت از9دریافت نمایند. طبق گفت

ی‌هاند. خودپردازاها دریافت کردی‌هشدن مبلغی در حممدود ی‌هی خودپردازاهای اهند رخ داده است که منجر به ربود 2دومین حمله در شبک

ا ًل ی‌ تاهممای نقمدیازمیلیون دلر شده است. معمو ی‌یشود، چرا که کار ی‌های اجتناب م 11 چنین حمل ت پیوستی‌لسازی مجدد ی‌هی 12از قبل پرداخت شده با قابلیت فعا 24، دارای محدودیت برداشممت پممول در یممک دور

ی‌یباشند. ی‌تاهایساعته م بما ایممن حمال، مجرمممان بمه نحموی قمادر بمه افزایممش و یما حمذف کامممل محمدودیی‌لشان می باشند. ی‌باهای تحت کنتر برداشت از حسا

ی‌هی خدما ت مالی.10 ی‌هداهند یک شرکت آمریکایی ارائ11 Debit card12 Reloaded

ی‌هی 25صفح




ی‌ تاهای نقدی، ی‌یشود، حملتی منجر به چنینموضوع کار اهایی‌هد بممه سمماماننمم چرا که نفوذگران قادرمی‌یکه نفمموذگران بممه ایممن اطلعمما ت ی‌ی‌ تاهمما دسترسممی یابنممد. زمممان صممدور مجمموز و اطلعمما ت پممارامتری کارار ت و پارامتراهممای دیگممر را ی‌هی کم ی‌یتوانند میزان محدودیت برداشت روزانه، ماند دسترسی پیدا نمایند، م

ی‌ناها در برخی موارد بیش از ی‌هی ویزا، آ ار ت و در500000دستکاری نمایند. به گفت دلر را تنها از یک کمم.ی‌اند ساعت برداشت نموده24مد ت

ی‌هی 26صفح



ینف نتلوب اهدادد ر یاهدیدهت و یربیاس · comtrend: • ar-5383n •...

Documents