ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در این ماهنامه به روش کار دو نمونه از باج‌افزارهای مخربی پرداخته شده که با بکارگیری یک رمزگذار تحت Linux در حال آلوده‌سازی بسترهای مجازی VMware ESXi و رمزگذاری ماشین‌های مجازی آنها هستند. انتشار این باج‌افزارها در حالی صورت می‌گیرد که سازمان‌ها به دلایلی همچون تسهیل و تسریع فرایند تهیه نسخه پشتیبان، سادگی نگهداری و بهینه‌تر شدن استفاده از منابع سخت‌افزاری بیش از هر زمانی به بسترهای مجازی روی آورده‌اند. علاوه بر دو باج‌افزار مذکور، در این ماهنامه عملکرد نسخ جدید چند باج‌افزار مخرب دیگر نیز مورد بررسی قرار گرفته است.

در اواسط تیر ماه، منابع خبری از فلج شدن شرکت‌های مختلف در نتیجه آلودگی به باج‌افزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده مستقیم یا غیرمستقیم از سرورهای Kaseya VSA بود. پس از اجرای این حمله پیچیده و گسترده، مهاجمان درخواست باج ۷۰ میلیون دلاری در ازای ارائه یک کلید رمزگشایی مشترک و قابل استفاده برای تمامی قربانیان کردند. اما مدتی کوتاه پس از آن، کلید رمزگشایی به طرز مرموزی به‌صورت عمومی منتشر و در دسترس قربانیان قرار گرفت. جزییات کامل این حمله و ماجراهای پس از آن را در این ماهنامه بخوانید.

بر اساس گزارش‌هایی که شرکت مایکروسافت و موسسه سیتیزن‌لب آنها را ۲۴ تیر منتشر کردند و چکیده‌ای از آنها نیز در این ماهنامه ارائه شده، یک بدافزار ساخت شرکتی اسرائیلی با سوءاستفاده از دو آسیب‌پذیری روز-صفر جدید Windows در حال آلوده‌سازی دستگاه قربانیان به بدافزار DevilsTongue است. به گفته سیتیزن‌لب، این شرکت ابزارهای جاسوسی سایبری ساخت خود را منحصرا به دولت‌ها و نهادهای وابسته به آنها در کشورهای مختلف می‌فروشد. گزارش شده که ابزارهای مذکور قادر به جاسوسی از گوشی‌های iPhone، دستگاه‌های با سیستم عامل Android، دستگاه‌های Mac، دستگاه‌های تحت Windows و حساب‌های کاربری در بسترهای رایانش ابری هستند.

در ماهی که گذشت یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرد که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عمل کل دامنه شبکه می‌کند. شرکت مایکروسافت نیز همان‌طور که در این ماهنامه به آن اشاره شده با انتشار یک توصیه‌نامه ویژه به راهکارهای مقابله با PetitPotam پرداخته است.

در چهارمین ماه از سال 1400، مایکروسافت، سیسکو، سیتریکس، وی‌ام‎ور، بیت‌دیفندر، فورتینت، ادوبی، اوراکل، سولار ویندوز، اس‌آپ، گوگل، اپل، موزیلا، آپاچی و دروپل اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *