ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در ماهی که گذشت، ادغام دو شرکت مک‌آفی اینترپرایز و فایرآی رسماً آغاز شد و در آینده‌ای نزدیک این دو غول دنیای امنیت سایبری تحت عنوان یک شرکت واحد، قدرتمندتر از قبل به ده‌ها هزار مشتری خود در کشورهای مختلف خدمات‌دهی خواهند کرد. همانطور که در این ماهنامه خواهید خواند، این نقل‌وانتقال عظیم در حالی صورت می‌گیرد که اجرای مستمر حملات مخرب، پیچیده و گسترده، کسب‌وکار تبهکاران سایبری را پررونق‌تر از همیشه کرده است.

از دیگر رخدادهای مهم یک ماه اخیر که در این ماهنامه به آن پرداخته شده می‌توان به بدافزار جدیدی تحت عنوان FoggyWeb که توسط مایکروسافت کشف شده، اشاره کرد. بدافزار مذکور توسط گروه هکری Nobelium برای استقرار و اجرای کدهای بدافزاری و سرقت اطلاعات حساس از سرورهای Active Directory Federation Services مورد استفاده قرار گرفته است.

در ماه‌های اخیر، موارد متعددی از سوءاستفاده مهاجمان از آسیب‌پذیری محصولات مختلف وی‌ام‌ور با هدف رخنه به شبکه سازمان‌ها گزارش شده است. یکی از جدیدترین نمونه از این حملات ببببب سوءاستفاده از یک ضعف‌امنیتی “حیاتی” در محصول vCenter Server می‌باشد. راهنمای فنی جهت برطرف نمودن آسیب‌پذیری مذکور در این ماهنامه به تفصیل مورد بررسی قرار گرفته است.

شرکت مایکروسافت همچنین در اواخر ماه گذشته در خصوص دو ضعف‌امنیتی در PowerShell 7 که منجر به عبور از سد کنترل‌های امنیتی Windows و افشای اطلاعات اصالت‌سنجی می‌شود، هشدار داد. جزئیات مربوط به نسخه‌هایی از PowerShell که تحت تاثیر آسیب‌پذیری‌های فوق بوده‌اند و نحوه به‌روز‌رسانی در این ماهنامه قابل مطالعه است.

بررسی‌های اخیر محققان شرکت کوالیس و سایت VirusTotal بر روی نمونه‌ها و حملات بزرگ باج‌افزاری سال‌های اخیر نشان می‌دهد که مهاجمان علاوه بر بهره‌جویی از ضعف‌های امنیتی شناخته شده و جدید، در بیشتر موارد از برخی آسیب‌پذیری‌های قدیمی برای توزیع باج‌افزار سوءاستفاده می‌کنند. مشروح گزارش‌های فوق در این ماهنامه قابل مطالعه است.

در این ماهنامه به روش کار نمونه دیگری از باج‌افزارهای گروه Nobelium به نام Tomiris پرداخته شده که با بهره‌گیری از تکنیک موسوم به زنجیره تأمین پس از هک شرکت سولارویندز اقدام به تزریق کد آلوده به یکی از فایل‌های نرم‌افزار SolarWinds Orion و تبدیل آن به یک درب‌پشتی کردند. علاوه بر باج‌افزار مذکور، در این ماهنامه عملکرد نسخ جدید باج‌افزار مخرب دیگری مورد بررسی قرار گرفته که از ماژول‌های سفارشی و برنامه‌ریزی شده برای آلوده‌سازی سیستم‌های تحت Linux استفاده می‌کنند.

در ماهی که گذشت محققان شرکت امنیتی سوفوس در گزارشی به بررسی فهرستی از رایج‌ترین اشتباهات امنیتی موجود که هنگام بررسی و خنثی‌سازی حملات سایبری در طیف وسیعی از سازمان‌ها با آنها مواجه شده‌اند، پرداخته‌اند. برگردان مشروح گزارش سوفوس در این ماهنامه قابل مطالعه است.

در اولین ماه از پاییز 1400، مایکروسافت، سیسکو، مک‌آفی، وی‌ام‌ور، اوراکل، ادوبی، گوگل، اپل، موزیلا، آپاچی و جونیپر نت‌ورکز اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.