در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در سومین ماه از سال 1401 پرداخته شده است.
در این ماهنامه جزییات باجافزاری با عنوان Hello XD ارائه شده که فعالیت آن طی ماههای اخیر بهطور چشمگیری افزایش داشته است. در نسخه جدید این باجافزار تغییراتی در الگوریتم رمزگذاری و سازوکار اختصاصی فشردهسازی فایلهای آن جهت فرار از راهکارهای امنیتی اعمال شده است.
شرکت مایکروسافت به تازگی با انتشار گزارشی نسبت به اجرای حملات موسوم به سعیوخطا بر ضد سرورهای SQL هشدار داده است. مهاجمان حملات مذکور با سوءاستفاده از پروسه معتبر sqlps.exe اقدام به استخراج رمز ارز بر روی سرورهای SQL میکنند. این شرکت در گزارشی دیگر نیز کارزارهای فیشینگ هدفمند اخیر گروه سایبری Bohrium را مورد تحلیل قرار داده است. چکیدهای از گزارشهای مایکروسافت را در این ماهنامه خواهید خواند.
همچنین در این شماره به بررسی دو بدافزار Nerbian و Clipminer خواهیم پرداخت و ترفندهایی را که هر یک از آنها برای آلوده کردن کامپیوترها استفاده میکنند تشریح خواهیم کرد.
دیگر تهدید سایبری که در این ماهنامه به آن پرداخته شده، کارزاری است که در آن از پیوستهای PDF جهت آلودهسازی دستگاه به بدافزار و سرقت اطلاعات قربانی بهره گرفته شده است.
طبق معمول هر ماه، شرکتهای مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. از جمله آنها میتوان به مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، اف-سکیور، زایکسل، ویامور، ادوبی، گوگل، موزیلا، سوفوس، دروپال، سیتریکس و اسایپی اشاره کرد که در این ماهنامه به آنها پرداخته شده است.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
