ماهنامه خبری شبکه گستر منتشر شد
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
از اواخر سال گذشته، نمونههایی جدید از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. نخستین نسخه از باجافزار Makop در هفتههای پایانی سال ۱۳۹۸ شناسایی شد. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزار معروف Phobos میدانند. در این ماهنامه برخی خصوصیات و ویژگیهای این باجافزار مخرب مورد بررسی قرار گرفته است.
بر اساس گزارشی که یکی از شرکتهای امنیتی آن را منتشر کرده و چکیدهای از آن در این ماهنامه ارائه شده مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server اقدام به رخنه به شبکه قربانیان و توزیع باجافزار Cring بر روی دستگاهها میکنند. آسیبپذیری سوءاستفاده شده توسط این مهاجمان، CVE-2018-13379 گزارش شده است. پیشتر نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای با پشتوانه دولتی از چهار آسیبپذیری شامل CVE-2018-13379 در محصولات Fortinet خبر داده بودند.
از دیگر بدافزارهای بررسی شده در این ماهنامه میتوان به جاسوسافزار Poulight اشاره کرد که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO به دستگاه کاربران راه پیدا میکند.
در ماهی که گذشت برخی نهادهای امنیتی ایالات متحده هشدار دادند که گروهی از مهاجمان دولتی در حال سوءاستفاده از پنج آسیبپذیری امنیتی برای رخنه به اهداف خود هستند. این هکرها با سوءاستفاده از سامانههای آسیبپذیری که در معرض اینترنت قرار گرفتهاند دسترسیهای لازم را کسب کرده و در ادامه از آنها برای نفوذ به شبکه سازمان قربانی بهره میگیرند. جزییات آسیبپذیریهای مذکور و روش کار این مهاجمان را در این ماهنامه بخوانید.
در فروردین ۱۴۰۰، شرکتهای مایکروسافت، سیسکو، مکآفی، ویاِموِر، سیتریکس، اوراکل، بیتدیفندر، ادوبی، اسآپ، جونیپر نتورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرمافزاری اوپناساسال و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
