ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آبان ماه 1399 پرداخته شده است.

در آبان ماه شرکت مایکروسافت اعلام کرد که سه گروه از گردانندگان تهدیدات موسوم به پیشرفته و مستمر (APT) اقدام به اجرای حملات سایبری بر ضد حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 کردند. مایکروسافت گردانندگان یکی از این گروه‌ها را روسی و مهاجمان دو گروه دیگر را هکرهای اهل کره شمالی می‌داند. جزییات گزارش مایکروسافت را در این ماهنامه بخوانید.

در ماهی که گذشت گردانندگان DarkSide مدعی ایجاد بستری شدند که قرار است امکان نگهداری داده‌های سرقت شده از قربانیان این باج‌افزار را در یک سامانه ذخیره‌سازی توزیع‌شده (Distributed) در ایران فراهم کند. DarkSide در قالب خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (RaaS) برای سایر مهاجمانی که البته مراحل گزینش را با موفقیت طی کرده‌اند قابل استفاده است. مشروح این خبر در این ماهنامه قابل مطالعه است.

در 10 آبان همانطور که در این ماهنامه خواهید خواند گردانندگان Maze رسما اعلام کردند که پروژه این باج‌افزار را برای همیشه متوقف کرده‌اند و سایت آنها دیگر اقدام به افشای داده‌های قربانیان نخواهد کرد. از سال گذشته و در پی اجرای حملات موفق و مخرب Maze به شرکت‌ها و سازمان‌های بزرگ، سرقت داده‌های آنها – علاوه بر رمزگذاری – و تهدید به افشای آنها در صورت عدم پرداخت مبالغ هنگفت اخاذی شده، این باج‌افزار همواره سرخط اخبار امنیت فناوری اطلاعات بوده است. خبر خوش دیگر در حوزه باج‌افزارها هم این‌که محققان شرکت ضدویروس بیت‌دیفندر موفق به ساخت ابزاری شده‌اند که قربانیان MaMoCrypt را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کند.

در آبان ۱۳۹۹، شرکت‌های گوگل، موزیلا، ادوبی، سیسکو، مایکروسافت، اوراکل، اپل، اس‌آپ، وی‌اِم‌وِر، مک‌آفی و بیت‌دیفندر و بنیاد دروپل برای برخی محصولات خود اصلاحیه، به‌روزرسانی و توصیه‌نامه امنیتی منتشر کردند. جزییات این اصلاحیه‌ها و گزارش‌های متنوع دیگر در حوزه امنیت فناوری اطلاعات را در این ماهنامه بخوانید.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.