ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در هفتمین ماه سال 1401 پرداخته شده است.

به گزارش‌های جدیدی که چند مرکز امنیت سایبری درباره بدافزارهای Chromeloader و Elementor منتشر کرده‌اند، خواهیم پرداخت و ویژگی‌های هر یک را که باعث جلب توجه محققان شده‌اند، تشریح خواهیم کرد.

به بررسی گزارش بیت‌دیفندر در خصوص تهدیدات سایبری ماه سپتامبر خواهیم پرداخت. نتایج نشان می‌دهد که در بازه ۱ تا ۳۱ آگوست، دو باج‌افزار WannaCry و GandCrab به ترتیب با ۴۸ و ۱۶ درصد، بیشترین انتشار را در مقایسه با سایر باج‌افزارها داشته‌اند. همچنین به تحلیل این شرکت در خصوص جزییات کارزار Cryptojacking خواهیم پرداخت. در جریان این کارزار، مهاجمان با سوءاستفاده از یک آسیب‌پذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراج‌کننده رمز ارز بر روی دستگاه قربانی می‌کنند.

بر اساس گزارش شرکت سوفوس که چکیده‌ای از آن نیز در این ماهنامه ارائه شده در پی تصمیم شرکت مایکروسافت در مسدودسازی ماکرو در فایل‌هایی که از اینترنت دریافت می‌شوند، اکنون مدتی است که مهاجمان از روش‌های جایگزین برای انتشار بدافزارهای خود استفاده می‌کنند. این تغییر، چالش‌ها و در عین حال فرصت‌هایی را برای سازمان‌ها به همراه دارد که در این ماهنامه به آنها اشاره شده است.

همچنین به بررسی آخرین تحولات شرکت ترلیکس که حاصل ادغام مک‌آفی و فایرآی است، پرداخته‌ایم.

همان طور که در این ماهنامه خواهید خواند باج‌افزار FARGO که با نام TargetCompany نیز شناخته می‌شود در موج جدیدی از حملات، سرورهای آسیب‌پذیر MS-SQL را با انگیزه کسب درآمد سریع و آسان از طریق باج‌گیری از صاحبان این سرورهای پایگاه‌داده‌ مورد هدف قرار داده است. همچنین محققان ضدویروس آواست نیز ابزار رمزگشای رایگانی را عرضه کرده‌اند که امکان بازگرداندن فایل‌های رمزگذاری شده توسط باج‌افزار MafiaWare666 را فراهم می‌کند.

در حوزه آسیب‌پذیری‌های امنیتی، به فهرست 20 آسیب‌پذیری امنیتی که توسط هکرهای حرفه‌ای چینی مورد بهره‌جویی قرار گرفته، اشاره خواهیم کرد. بر این اساس هدف هکرهای چینی از اکسپلویت آسیب‌پذیری‌های مذکور، نه فقط نفوذ به شبکه سازمان‌ها که بهره‌جویی از آنها به منظور اجرای حملات پیشرفته موسوم به «زنجیره تأمین» (Supply Chain Attack) بوده است.

همچنین در پی سوءاستفاده مهاجمان از دو آسیب‌پذیری روز-صفر در نسخ مختلف MS Exchange Server، به بررسی راهکار موقت شرکت مایکروسافت پرداخته‌ایم.

با بررسی گزارش شرکت فورتی‌نت به تحلیل یک آسیب‌پذیری حیاتی به شناسه CVE-2022-40684 در فایروال‌های FortiGate و پراکسی‌های وب FortiProxy که این شرکت اقدام به ترمیم آن کرده است، می‌پردازیم. همچنین چکیده‌ای از گزارش این شرکت در خصوص استمرار بهره‌جویی مهاجمان از آسیب‌پذیری CVE-2022-22954 برای انتشار باج‌افزار و یک بدافزار استخراج‌کننده رمز ارز ارائه شده است.

طبق معمول هر ماه، شرکت‌های مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیه‌های مهر ماه شرکت‌های مایکروسافت، سیسکو، ترلیکس، سوفوس، بیت‌دیفندر، ای‌سِت، وی‌ام‌ور، موزیلا، گوگل، ادوبی، اپل، دروپال و اوراکل را می‌توانید در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.