نماد سایت اتاق خبر شبکه گستر

ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رویدادهای حوزه امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در بهمن ماه، دو شرکت امنیتی McAfee Enterprise و FireEye، با نام جدید Trellix در هم ادغام شدند تا فصلی نو را در دنیای امنیت رقم بزنند. راهکارهای سازمانی شرکت McAfee موسوم به “از دستگاه تا ابر” و ترکیب آنها با محصولات قدرتمند و اختصاصی FireEye فرصتی طلایی برای مقابله با نفوذگران و مهاجمانی خواهد بود که در چند سال اخیر همواره از ارائه‌دهندگان راهکارهای امنیتی یک قدم جلوتر بوده‌اند. مشروح این رویداد در این ماهنامه قابل مطالعه است.

گردانندگان باج‌افزار Qlocker بار دیگر دستگاه‌های ذخیره‌سازی متصل به شبکه ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار داده‌اند. باج‌افزار جدیدی نیز با نام Sugar که فعالیت آن‌ از آبان ماه امسال آغاز شده، کامپیوترهای شخصی را مورد هدف قرار می‌دهد و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان خود درخواست می‌کند. اخیراً نیز محققان اعلام کرده‌اند که باج‌افزار LockBit 2.0، بستر مبادله ارز دیجیتال paybito را مورد نفوذ قرار داده و با تهدید قربانیان به افشای اطلاعات شخصی آنها، باج‌خواهی می‌کند. روش کار این باج‌افزارها در این شماره از ماهنامه مورد بررسی قرار گرفته است.

در ماه گذشته، یک ضعف امنیتی در افزونه WP HTML Mail شناسایی شد که می‌تواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به “فیشینگ” شود. این افزونه در بیش از ۲۰ هزار سایت مبتنی بر WordPress بکار گرفته شده است. علاوه بر این، استفاده از بدافزارهایی از نوع “تروجان” در کارزارهای موسوم به “فریب سایبری” که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده می‌شود، افزایش قابل توجهی داشته است. همچنین بکارگیری بسته‌های نرم‌افزاری فیشینگ موسوم به Transparent Reverse Proxy Kits برای دور زدن روش “احراز هویت چندعاملی” رو به افزایش است. جزییات این حملات فیشینگ به تفصیل در این ماهنامه مورد بررسی قرار گرفته است.

محققان شرکت امنیتی کسپرسکی در گزارشی خبر از کشف سومین بوت‌کیت به نام MoonBounce داده‌اند که از روت‌کیت‌های مبتنی بر ثابت‌افزار استفاده می‌نماید. بوت‌کیت مذکور که کدهای مخرب آن در ثابت‌افزار ذخیره شده به گروه شناخته شده چینی به نام APT41 نسبت داده شده است که در گذشته مسئول بسیاری از تهدیدات مستمر و پیشرفته بوده‌اند. برگردان مشروح گزارش‌ کسپرسکی در این ماهنامه قابل مطالعه است.

رخداد مهم دیگری که در این ماهنامه به آن پرداخته شده، وجود یک آسیب‌پذیری امنیتی با درجه اهمیت “حیاتی” در بسترهای Zoho ManageEngine Desktop Central و Desktop Central MSP است. شرکت زوهو کورپوریشن به کاربران خود هشدار داد که سوءاستفاده از ضعف امنیتی مذکور، می‌تواند برای مهاجم، امکان “اجرای کد از راه دور” و انجام فعالیت‌های غیرمجاز را در سرور بدون اصالت‌سنجی فراهم کند. همچنین محققان امنیتی نسبت به ضعف امنیتی قدیمی با درجه اهمیت “حیاتی” در تمامی نسخ رایج Linux که از نوع “دستکاری حافظه” می‌باشد، هشدار داده‌اند. بهره‌جویی موفقیت‌آمیز از آسیب‌پذیری مذکور، منجر به اعطای “ترفیع مجوز” و اعطای دسترسی ممتاز به کاربران غیرمجاز می‌شود. جزییات این آسیب‌پذیری‌ها در این ماهنامه مورد بررسی قرار گرفته است.

مطلب دیگری که در این ماهنامه به آن پرداخته شده، وجود یک آسیب‌پذیری در Windows از نوع “ترفیع مجوز” است که یک محقق امنیتی کد بهره‌جویی برای آن به صورت عمومی منتشر نموده. آسیب‌پذیری مذکور به صورت محلی سیستم‌های عامل Windows 10 نسخه ۱۹۰۹ و بالاتر، Windows 11 و Windows Server 2019 و بالاتر را که اصلاحیه‌های امنیتی ماه ژانویه 2022 مایکروسافت را اعمال نکرده‌اند، تحت تاثیر قرار می‌دهد. همچنین محققان نسبت به فایل‌های نصب جعلی جهت ارتقاء Windows 10 به Windows 11 که برای توزیع بدافزار RedLine استفاده می‌شود، هشدار داده‌اند.

در دومین ماه از زمستان 1400، شرکت‌های مایکروسافت، سیسکو، مک‌آفی‌ اینترپرایز، بیت‌دیفندر، ایسِـت، اف-سکیور، وی‌ام‌ور، ادوبی، گوگل، اپل، موزیلا، اس‌‌ای‌پی، سیتریکس، وردپرس، سامبا و دروپال اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این بروزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

خروج از نسخه موبایل