ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از سال 1401 پرداخته شده است.

در این شماره به گزارش‌های جدیدی که چند شرکت امنیت سایبری درباره بدافزارهای FFDroider ،Lightning Stealer ،BazarBackdoor و Mirai منتشر کرده‌اند، خواهیم پرداخت و ویژگی‌های هر یک را که باعث جلب توجه محققان شده‌اند، تشریح خواهیم کرد.

یک جاسوس‌افزار اندرویدی جدید را معرفی خواهیم کرد که به ‌عنوان یک سرویس «Process Manager» ظاهر می‌شود و به‌طور مخفیانه اطلاعات حساس ذخیره‌شده در دستگاه‌های آلوده را سرقت می‌کند.

همچنین گروه امنیتی سیمانتک نیز در گزارشی، مهاجمان چینی Cicada را که اکنون به اهداف متنوع‌تری نظیر سازمان‌های دولتی، حقوقی، مذهبی و مردم‌نهاد در کشورهای مختلف جهان علاقه‌مند شده‌اند، بررسی کرده است. فعالیت‌های مخرب این مهاجمان بر روی دستگاه قربانیان و سابقه فعالیت‌ این گروه در گذشته، نشان می‌دهد که جاسوسی، انگیزه و هدف اصلی آنها می‌باشد.

بر اساس گزارش سایت خبری بلومبرگ که چکیده‌ای از آن نیز در این ماهنامه ارائه شده، کمیسیون ارتباطات فدرال ایالات متحده، شرکت امنیت سایبری روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی ایالات متحده” دارند، اضافه کرده است. این اولین بار است که یک شرکت روسی به این لیست اضافه می‌شود و به نظر می‌رسد این اتفاق از عواقب جنگ روسیه و اوکراین است.

به تحلیل آمار حملات باج‌افزاری ثبت شده در زمستان سال گذشته که توسط شرکت دیجیتال شدوز انجام شده، خواهیم پرداخت. نتایج این تحلیل نشان می‌دهد که در طول این دوره سه ماهه، بیش از نیمی از حملات به تنهایی توسط دو باج‌افزار LockBit 2.0 و Conti انجام شده است.

در حوزه اتوماسیون صنعتی، به جزئیات دو آسیب‌پذیری امنیتی جدید در کنترل‌گر منطقی قابل برنامه‌‌‌ریزی (Programmable Logic Controllers به اختصار PLC) متعلق به شرکت راکول آتومیشن، اشاره خواهیم کرد که می‌تواند جهت تزریق کد مخرب به سیستم‌های آسیب‌‌پذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.

طبق معمول هر ماه، شرکت‌های مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیه‌های فروردین ماه شرکت‌های مایکروسافت، سیسکو، مک‌آفی‌اینترپرایز، بیت‌دیفندر، کسپرسکی، ای‌سِـت، اف-سکیور، ترند میکرو، وی‌ام‌ور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اوراکل، دروپال، آپاچی، سیتریکس و جونیـپر نت‌ورکز را می‌توانید در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *