ماهنامه خبری شبکه گستر منتشر شد
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در تیر ماه 1399 پرداخته شده است.
در این ماهنامه جزییات گزارشی ارائه شده که در آن شرکت مایکروسافت به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است. بر این اساس در حالی که یکی از روشهای متداول مهاجمان در دستیابی به سرورهای Exchange بکارگیری ترفندهای مهندسی اجتماعی برای سرقت اطلاعات اصالتسنجی کاربران و در ادامه استفاده از آنها برای رخنه در سطح شبکه و در نهایت رسیدن به سرور Exchange است در کارزارهای اخیر، با بهرهجویی (Exploit) از آسیبپذیریهای از نوع “اجرای کد بهصورت از راه دور” کنترل این سرورها در اختیار هکرها قرار میگیرد.
همچنین در این ماهنامه قابلیتهای جدید آخرین نسخه از بدافزار معروف TrickBot مورد بررسی قرار گرفته است. از جمله این قابلیتها میتوان به استخراج وضوح صفحه نمایش (Screen Resolution) قربانی برای اطمینان از اجرا نشدن در بسترهای مجازی اشاره کرد.
باجافزار WastedLocker دیگر تهدیدی است که در این ماهنامه مورد بررسی قرار گرفته است. WastedLocker نمونهای نسبتاً جدید از باجافزارهای هدفمند است که به نظر میرسد توسط گروه Evil Corp توسعه داده شده است. این گروه منتسب به مهاجمان روسی، پیشتر نیز در انتشار اسب تروای بانکی Dridex و باجافزار BitPaymer نقش داشته است. برخی منابع، درآمد Evil Corp از دو بدافزار مذکور را دهها میلیون دلار برآورد میکنند. دو نفر از گردانندگان این گروه در فهرست افراد تحت تعقیب وزارت دادگستری آمریکا قرار داشته و FBI در ازای هر گونه اطلاعاتی که منجر به دستگیری این متهمان شود پاداشی ۵ میلیون دلاری تعیین کرده است.
در تیر ۱۳۹۹، شرکتهای ادوبی، گوگل، ویامور، سیسکو، پائلو آلتو نتورکز، نتگیر، مایکروسافت، موزیلا، اوراکل و اپل، گروه سامبا و بنیاد آپاچی اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات این اصلاحیهها و گزارشهایی دیگر در حوزه امنیت فناوری اطلاعات را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات بهعنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
