اولین اصلاحیه آسیب پذیری بزرگ اینترنت “خونریزی قلبی” برای محصولات VMWare منتشر شد.نود آی سی تی – شرکت VMWare یک راهنمایی امنیتی (VMSA-2014-0004) را منتشر کرد که در آن فهرستی از محصولات آسیب پذیر این شرکت نسبت به رخنه HeartBleed آورده شده است. همچنین این راهنمایی امنیتی اعلام کرد که یک اصلاحیه منتشر شده است.برخی از محصولات VMWare از نسخه های آسیب پذیر OpenSSL استفاده می کنند. از اینرو این شرکت اولین اصلاحیه را برای Horizon Workspace Server منتشر کرد.فهرست محصولات آسیب پذیر این شرکت عبارتند از: vCenter Server، ESXi، VMware Fusion، NSX-MH، NSX-V، NVP، Horizon Mirage Edge Gateway، Horizon View Feature Pack، Horizon View Client، Horizon Workspace Server، Horizon [...]
پلیس جرایم سایبری کانادا یک نوجوان ۱۹ ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور با سوء استفاده از حفره امنیت اینترنتی خونریزی قلبی دستگیر کرده است.به گزارش خبرگزاری مهر، پلیس کانادا پس از پنج روز بررسی، “استفن آرتورو سولیس ریز” را مسئول رخنه مرتبط با خونریزی قلبی در سازمان مالیات و درآمد کانادا دانست ؛ رخنه ای که در آن داده های شخصی بیش از ۹۰۰ شهروند به خطر افتاده است. اتهامات رسمی وارده به این نوجوان “استفاده بدون اجازه از یک رایانه” و “شیطنت در رابطه با داده ” است.بر اساس این گزارش، این حمله روز جمعه گذشته که وجود حفره خونریزی قلبی علنی شد، روی داده است و در نتیجه مهاجمان توانسته اند به طور تصادفی تکه های از حافظه [...]
داده های کاربران وب سایت منبع مالیاتی کانادا و یک وب سایت محبوب انگلیسی پس از سوء استفاده مهاجمان از آسیب پذیری خونریزی قلبی – HeartBleed – از دست رفت.نود آی سی تی – مدیران این وب سایت ها گمان می کنند که اولین قربانیان رخنه HeartBleed هستند.آسیب پذیری خونریزی قلبی از روز سه شنبه هفته گذشته به طور عمومی افشاء شده است.آژانس سهام کانادا (CRA) در واکنش به خبر افشای رخنه OpenSSL دسترسی به سرویس آنلاین خود را مسدود کرد. اما این واکنش به اندازه ای سریع نبود که بتواند جلوی سرقت اطلاعات توسط مهاجمان را بگیرد؛ براین اساس طبق آخرین گزارشات، مهاجمی که از آسیب پذیری HeartBleed استفاده کرده توانسته اطلاعات حدود ۹۰۰ کاربر را از سیستم CRA حذف کند.در همین حال یک وب سایت محبوب [...]
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.محمدرضا فرجی پور در گفتگو با خبرنگار مهر افزود: ما به دستگاه های کشور که متولی زیرساخت های حیاتی و حساس هستند نامه ای را نوشته ایم و تاکید کرده ایم که موضوع “خونریزی قلبی” موردی بود که نشان داد باید هوشیاری شان را حفظ کنند و سایر تمهیدات لازم را بکار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت می کند و از همین رو این مراکز و دستگاه ها باید شبکه های حساس خود را از اینترنت جدا کنند تا [...]