ماهنامه خبری شبکه گستر منتشر شد
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین ماه از سال 1401 پرداخته شده است.
در این شماره به گزارشهای جدیدی که چند شرکت امنیت سایبری درباره بدافزارهای Tarrask و Emotet منتشر کردهاند، خواهیم پرداخت و ترفندهایی که هر یک از آنها برای آلوده کردن کامپیوترها استفاده میکنند، تشریح خواهیم کرد.
همچنین به بررسی گزارش گروه امنیتی کسپرسکی خواهیم پرداخت که در پی تحلیل باجافزار Yanluowang، موفق به شناسایی یک نقطه ضعف در الگوریتم رمزگذاری آن شدهاند که بازیابی فایلهای رمزگذاری شده این باجافزار را امکانپذیر میسازد. بر این اساس، این شرکت امنیت سایبری روسی، جهت رمزگشایی فایلهای قفلشده توسط باجافزار Yanluowang، قابلیتهایی را به ابزار RannohDecryptor خود اضافه کرده است.
در حوزه راهکارهای ضدویروس Avast وAVG ، به جزئیات دو آسیبپذیری امنیتی با شدت بالا که در یک فایل راهانداز (Driver) این ضدویروس شناسایی شده و به مدت چندین سال ناشناخته باقی مانده بودند، میپردازیم. این آسیبپذیریها امکان «ترفیع اختیارات» را جهت غیرفعالسازی محصولات امنیتی، بازنویسی اجزای سیستم و اختلال در سیستمعامل، به راحتی برای مهاجم فراهم میکنند.
به تحلیل آمار حملات باجافزار BlackCat در زمستان سال گذشته که توسط پلیس فدرال ایالت متحده (FBI) ارائه شده، خواهیم پرداخت و اقدامات توصیه شده توسط FBI را جهت ایمن ماندن از گزند باجافزارها مورد بررسی قرار میدهیم. نتایج این تحلیل نشان میدهد که در طول این دوره سه ماهه، این باجافزار حداقل ۶۰ سازمان در سراسر جهان را مورد هدف قرار داده است. از طرفی، وزارت امور خارجه ایالات متحده اخیراً تا سقف ۱۵ میلیون دلار برای اطلاعاتی که به شناسایی و یافتن گردانندگان باجافزار Conti و دستیاران آنها کمک کند، جایزه میدهد. این جایزه تحت عنوان «طرح پاداش جرایم سازمانیافته فراملی» وزارت امور خارجه ارائه میشود و جزئیات آن در این ماهنامه قابل مطالعه است.
دیگر موضوعی که در این ماهنامه با استناد به گزارش یکی از شرکتهای امنیتی به آن پرداخته شده است، نقطه ضعف ترمیم شده در بستر VMware است که برای دسترسی اولیه و توزیع ابزارهای مخرب، از جمله ابزار تست نفوذ Core Impact، بر روی سیستمهای آسیبپذیر مورد سوءاستفاده قرار گرفته است.
بر اساس گزارش شرکت رپید7 که چکیدهای از آن نیز در این ماهنامه ارائه شده، میانگین زمان بهرهجویی از آسیبپذیریها به میزان قابل توجهی کاهش یافته و به ۱۲ روز رسیده است، این در حالی است که این مقدار در گزارش سال گذشته این شرکت ۴۲ روز ثبت شده بود.
طبق معمول هر ماه، شرکتهای مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیههای اردیبهشت ماه شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، آپاچی و اف5 را میتوانید در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
