ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در ماه‌های اخیر، موارد متعددی از سوءاستفاده مهاجمان از آسیب‌پذیری محصولات مختلف وی‌ام‌ور با هدف رخنه به شبکه سازمان‌ها گزارش شده است. یکی از جدیدترین نمونه از این حملات که در جریان آن، بدافزاری با نام FreakOut اقدام به آلوده‌سازی سرورهای آسیب‌پذیر VMware vCenter می‌کند در این ماهنامه مورد بررسی قرار گرفته است.

در این ماهنامه جزییات بدافزاری ارائه شده که حداقل از سال 2017 دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار می‌داده است. اصلی‌ترین قابلیت‌های این بدافزار، استخراج داده‌ها از روی دستگاه، تصویربرداری از فعالیت‌های کاربر و رونویسی، حذف/انتقال و سرقت فایل گزارش شده است.

باج‌افزار REvil که با نام Sodinokibi نیز شناخته می‌شود از جمله تهدیداتی است که در قالب خدمات موسوم به RaaS ارائه می‌شود و توانسته طرفداران زیادی را در بازارهای زیرزمینی تبهکاران سایبری به خود جلب کند.  یافته‌های شرکت امنیتی سوفوس نشان می‌دهد نمی‌توان دو گروه از مهاجمان را یافت که از سرویس RaaS باج‌افزار REvil به‌نحوی یکسان در جریان حملات خود استفاده کرده باشند. مشروح گزارش سوفوس در خصوص این باج‌افزار مخرب را در این ماهنامه بخوانید.

افزایش اجرای حملات نه چندان پیچیده و مبتنی بر روش‌های معمول بر ضد پروسه‌های کنترلی در سامانه‌های صنعتی، دیگر موضوعی است که در این ماهنامه با استناد به گزارش یکی از شرکت های امنیتی به آن پرداخته شده است.

در سومین ماه از سال 1400، مایکروسافت، رد هت، سیسکو، مک‌آفی، وی‌ام‌ور، بیت‌دیفندر، ادوبی، اس‌آپ، گوگل، اپل، موزیلا و دروپل اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *