ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در ماهی که گذشت، یکی از محققان امنیتی پس از بررسی اصلاحیه امنیتی نوامبر مایکروسافت و وصله آسیب‌پذیری با شناسه CVE-2021-41379، یک آسیب‌پذیری “روز-صفر” جدید و قدرتمند دیگری را شناسایی نمود که موجب “ترفیع امتیازی” می‌شود. محقق مذکور با انتشار یک نمونه اثبات‌گر از آن ضعف امنیتی در GitHub، عنوان نمود که آسیب‌پذیری فوق تحت شرایط خاصی دستیابی به سطح دسترسی SYSTEM  را فراهم می‌کند.

مهم‌ترین رخداد ماه اخیر که در این ماهنامه به آن پرداخته شده کشف چند ضعف امنیتی “روز-صفر” در Log4j است که موجب انتشار سه نسخه جدید از این کتابخانه پر استفاده شد. از آنجایی که کتابخانه مذکور در بسیاری از سرویس‌ها و سرورها تعبیه شده و سوءاستفاده از این ضعف‌های امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، بخش قابل توجهی از نرم‌افزارهای سازمانی، برنامه‌های تحت وب و انواع مختلف سرورهای آپاچی در برابر سوء‌استفاده از این ضعف‌های امنیتی آسیب‌پذیر هستند.

به تازگی، محققان در گزارشی به بررسی باج‌افزار Yanluowang پرداختند که در آن مهاجمان پس از دسترسی و نفوذ به شبکه موردنظر، از PowerShell برای دانلود مواردی همچون بدافزار BazarLoader جهت گسترش آلودگی در سطح شبکه استفاده می‌کردند. باج‌افزار مذکور، علاوه بر موسسات مالی، شرکت‌هایی را در بخش‌های تولید، خدمات فناوری اطلاعات، مشاوره و مهندسی مورد هدف قرار داده است. مشروح گزارش فوق در این ماهنامه قابل مطالعه است.

در سالهای اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری قرار گرفته‌اند. در این ماهنامه به بررسی یکی از جدیدترین نمونه‌ از این تهدیدات پرداخته شده است. در جریان حملات مذکور، دستگاه‌های NAS ساخت شرکت کیونپ هدف حملات موسوم به Cryptojacking قرار گرفتند. مهاجمان، بدافزاری را بر روی دستگاه هک‌شده اجرا می‌کنند که امکان استخراج رمز ارز را با استفاده از منابع دستگاه برای آن‌ها فراهم می‌کند. حملات مذکور در این ماهنامه به تفصیل مورد بررسی قرار گرفته است.

در آذر ماه، محققان شرکت چیهو 360 بر اساس بررسی‌های خود، نسبت به بزرگترین بات‌نت سال‌های اخیر، به نامPink، که بیش از ۱.۶ میلیون دستگاه را آلوده کرده است، هشدار دادند. مهاجمان از بات‌نت مذکور تا به امروز برای راه‌اندازی بیش از ۱۰۰ حمله منع سرویس توزیع‌شده و درج تبلیغات در ترافیک قانونی HTTP قربانیان استفاده کرده‌اند. مشروح گزارش این شرکت و نشانه‌های آلودگی در این ماهنامه قابل دریافت و مطالعه است.

در آخرین ماه از پاییز 1400، مایکروسافت، سیسکو، مک‌آفی‌اینترپرایز، بیت‌دیفندر، کسپرسکی، سوفوس، وی‌ام‌ور، ادوبی، گوگل، اپل، موزیلا، اس‌آپ و آپاچی اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.