در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در ماهی که گذشت، یکی از محققان امنیتی پس از بررسی اصلاحیه امنیتی نوامبر مایکروسافت و وصله آسیبپذیری با شناسه CVE-2021-41379، یک آسیبپذیری “روز-صفر” جدید و قدرتمند دیگری را شناسایی نمود که موجب “ترفیع امتیازی” میشود. محقق مذکور با انتشار یک نمونه اثباتگر از آن ضعف امنیتی در GitHub، عنوان نمود که آسیبپذیری فوق تحت شرایط خاصی دستیابی به سطح دسترسی SYSTEM را فراهم میکند.
مهمترین رخداد ماه اخیر که در این ماهنامه به آن پرداخته شده کشف چند ضعف امنیتی “روز-صفر” در Log4j است که موجب انتشار سه نسخه جدید از این کتابخانه پر استفاده شد. از آنجایی که کتابخانه مذکور در بسیاری از سرویسها و سرورها تعبیه شده و سوءاستفاده از این ضعفهای امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، بخش قابل توجهی از نرمافزارهای سازمانی، برنامههای تحت وب و انواع مختلف سرورهای آپاچی در برابر سوءاستفاده از این ضعفهای امنیتی آسیبپذیر هستند.
به تازگی، محققان در گزارشی به بررسی باجافزار Yanluowang پرداختند که در آن مهاجمان پس از دسترسی و نفوذ به شبکه موردنظر، از PowerShell برای دانلود مواردی همچون بدافزار BazarLoader جهت گسترش آلودگی در سطح شبکه استفاده میکردند. باجافزار مذکور، علاوه بر موسسات مالی، شرکتهایی را در بخشهای تولید، خدمات فناوری اطلاعات، مشاوره و مهندسی مورد هدف قرار داده است. مشروح گزارش فوق در این ماهنامه قابل مطالعه است.
در سالهای اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری قرار گرفتهاند. در این ماهنامه به بررسی یکی از جدیدترین نمونه از این تهدیدات پرداخته شده است. در جریان حملات مذکور، دستگاههای NAS ساخت شرکت کیونپ هدف حملات موسوم به Cryptojacking قرار گرفتند. مهاجمان، بدافزاری را بر روی دستگاه هکشده اجرا میکنند که امکان استخراج رمز ارز را با استفاده از منابع دستگاه برای آنها فراهم میکند. حملات مذکور در این ماهنامه به تفصیل مورد بررسی قرار گرفته است.
در آذر ماه، محققان شرکت چیهو 360 بر اساس بررسیهای خود، نسبت به بزرگترین باتنت سالهای اخیر، به نامPink، که بیش از ۱.۶ میلیون دستگاه را آلوده کرده است، هشدار دادند. مهاجمان از باتنت مذکور تا به امروز برای راهاندازی بیش از ۱۰۰ حمله منع سرویس توزیعشده و درج تبلیغات در ترافیک قانونی HTTP قربانیان استفاده کردهاند. مشروح گزارش این شرکت و نشانههای آلودگی در این ماهنامه قابل دریافت و مطالعه است.
در آخرین ماه از پاییز 1400، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، سوفوس، ویامور، ادوبی، گوگل، اپل، موزیلا، اسآپ و آپاچی اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
