در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از سال 1401 پرداخته شده است.
در این شماره به گزارشهای جدیدی که چند شرکت امنیت سایبری درباره بدافزارهای FFDroider ،Lightning Stealer ،BazarBackdoor و Mirai منتشر کردهاند، خواهیم پرداخت و ویژگیهای هر یک را که باعث جلب توجه محققان شدهاند، تشریح خواهیم کرد.
یک جاسوسافزار اندرویدی جدید را معرفی خواهیم کرد که به عنوان یک سرویس «Process Manager» ظاهر میشود و بهطور مخفیانه اطلاعات حساس ذخیرهشده در دستگاههای آلوده را سرقت میکند.
همچنین گروه امنیتی سیمانتک نیز در گزارشی، مهاجمان چینی Cicada را که اکنون به اهداف متنوعتری نظیر سازمانهای دولتی، حقوقی، مذهبی و مردمنهاد در کشورهای مختلف جهان علاقهمند شدهاند، بررسی کرده است. فعالیتهای مخرب این مهاجمان بر روی دستگاه قربانیان و سابقه فعالیت این گروه در گذشته، نشان میدهد که جاسوسی، انگیزه و هدف اصلی آنها میباشد.
بر اساس گزارش سایت خبری بلومبرگ که چکیدهای از آن نیز در این ماهنامه ارائه شده، کمیسیون ارتباطات فدرال ایالات متحده، شرکت امنیت سایبری روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی ایالات متحده” دارند، اضافه کرده است. این اولین بار است که یک شرکت روسی به این لیست اضافه میشود و به نظر میرسد این اتفاق از عواقب جنگ روسیه و اوکراین است.
به تحلیل آمار حملات باجافزاری ثبت شده در زمستان سال گذشته که توسط شرکت دیجیتال شدوز انجام شده، خواهیم پرداخت. نتایج این تحلیل نشان میدهد که در طول این دوره سه ماهه، بیش از نیمی از حملات به تنهایی توسط دو باجافزار LockBit 2.0 و Conti انجام شده است.
در حوزه اتوماسیون صنعتی، به جزئیات دو آسیبپذیری امنیتی جدید در کنترلگر منطقی قابل برنامهریزی (Programmable Logic Controllers به اختصار PLC) متعلق به شرکت راکول آتومیشن، اشاره خواهیم کرد که میتواند جهت تزریق کد مخرب به سیستمهای آسیبپذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.
طبق معمول هر ماه، شرکتهای مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیههای فروردین ماه شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ایسِـت، اف-سکیور، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اوراکل، دروپال، آپاچی، سیتریکس و جونیـپر نتورکز را میتوانید در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
