ماهنامه خبری شبکه گستر منتشر شد
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رویدادهای حوزه امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در بهمن ماه، دو شرکت امنیتی McAfee Enterprise و FireEye، با نام جدید Trellix در هم ادغام شدند تا فصلی نو را در دنیای امنیت رقم بزنند. راهکارهای سازمانی شرکت McAfee موسوم به “از دستگاه تا ابر” و ترکیب آنها با محصولات قدرتمند و اختصاصی FireEye فرصتی طلایی برای مقابله با نفوذگران و مهاجمانی خواهد بود که در چند سال اخیر همواره از ارائهدهندگان راهکارهای امنیتی یک قدم جلوتر بودهاند. مشروح این رویداد در این ماهنامه قابل مطالعه است.
گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند. باجافزار جدیدی نیز با نام Sugar که فعالیت آن از آبان ماه امسال آغاز شده، کامپیوترهای شخصی را مورد هدف قرار میدهد و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان خود درخواست میکند. اخیراً نیز محققان اعلام کردهاند که باجافزار LockBit 2.0، بستر مبادله ارز دیجیتال paybito را مورد نفوذ قرار داده و با تهدید قربانیان به افشای اطلاعات شخصی آنها، باجخواهی میکند. روش کار این باجافزارها در این شماره از ماهنامه مورد بررسی قرار گرفته است.
در ماه گذشته، یک ضعف امنیتی در افزونه WP HTML Mail شناسایی شد که میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به “فیشینگ” شود. این افزونه در بیش از ۲۰ هزار سایت مبتنی بر WordPress بکار گرفته شده است. علاوه بر این، استفاده از بدافزارهایی از نوع “تروجان” در کارزارهای موسوم به “فریب سایبری” که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است. همچنین بکارگیری بستههای نرمافزاری فیشینگ موسوم به Transparent Reverse Proxy Kits برای دور زدن روش “احراز هویت چندعاملی” رو به افزایش است. جزییات این حملات فیشینگ به تفصیل در این ماهنامه مورد بررسی قرار گرفته است.
محققان شرکت امنیتی کسپرسکی در گزارشی خبر از کشف سومین بوتکیت به نام MoonBounce دادهاند که از روتکیتهای مبتنی بر ثابتافزار استفاده مینماید. بوتکیت مذکور که کدهای مخرب آن در ثابتافزار ذخیره شده به گروه شناخته شده چینی به نام APT41 نسبت داده شده است که در گذشته مسئول بسیاری از تهدیدات مستمر و پیشرفته بودهاند. برگردان مشروح گزارش کسپرسکی در این ماهنامه قابل مطالعه است.
رخداد مهم دیگری که در این ماهنامه به آن پرداخته شده، وجود یک آسیبپذیری امنیتی با درجه اهمیت “حیاتی” در بسترهای Zoho ManageEngine Desktop Central و Desktop Central MSP است. شرکت زوهو کورپوریشن به کاربران خود هشدار داد که سوءاستفاده از ضعف امنیتی مذکور، میتواند برای مهاجم، امکان “اجرای کد از راه دور” و انجام فعالیتهای غیرمجاز را در سرور بدون اصالتسنجی فراهم کند. همچنین محققان امنیتی نسبت به ضعف امنیتی قدیمی با درجه اهمیت “حیاتی” در تمامی نسخ رایج Linux که از نوع “دستکاری حافظه” میباشد، هشدار دادهاند. بهرهجویی موفقیتآمیز از آسیبپذیری مذکور، منجر به اعطای “ترفیع مجوز” و اعطای دسترسی ممتاز به کاربران غیرمجاز میشود. جزییات این آسیبپذیریها در این ماهنامه مورد بررسی قرار گرفته است.
مطلب دیگری که در این ماهنامه به آن پرداخته شده، وجود یک آسیبپذیری در Windows از نوع “ترفیع مجوز” است که یک محقق امنیتی کد بهرهجویی برای آن به صورت عمومی منتشر نموده. آسیبپذیری مذکور به صورت محلی سیستمهای عامل Windows 10 نسخه ۱۹۰۹ و بالاتر، Windows 11 و Windows Server 2019 و بالاتر را که اصلاحیههای امنیتی ماه ژانویه 2022 مایکروسافت را اعمال نکردهاند، تحت تاثیر قرار میدهد. همچنین محققان نسبت به فایلهای نصب جعلی جهت ارتقاء Windows 10 به Windows 11 که برای توزیع بدافزار RedLine استفاده میشود، هشدار دادهاند.
در دومین ماه از زمستان 1400، شرکتهای مایکروسافت، سیسکو، مکآفی اینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، اسایپی، سیتریکس، وردپرس، سامبا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
