ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در ماهی که گذشت، نمونه‌های متعددی از فایل ناقل بدافزار شناسایی شد که با جا زدن خود به‌عنوان فایل نصبی Windows 11، کاربران از جمله طرفداران جدیدترین نسل از سیستم‌‌‌‌های عامل ‌مایکروسافت را تشویق به دریافت و اجرای خود می‌کنند. اطلاعات بیشتر در مورد تهدیدات مبتنی بر این روش مهندسی اجتماعی در این ماهنامه قابل مطالعه است.

بر اساس گزارشی که شرکت بلک‌بری در مرداد ماه آن را منتشر کرده و چکیده‌ای از آن نیز در این ماهنامه ارائه شده، تعداد بدافزارهایی که در آنها از زبان‌های برنامه‌نویسی غیر‌معمول همچون Go استفاده می‌شود، در حال افزایش است. به گزارش این شرکت، زبان‌های برنامه‌نویسی غیر‌معمول برای اهدافی همچون افزایش قابلیت‌ها، فراهم ساختن امکان اجرا بر روی انواع سیستم‌های عامل‌ و بی‌اثر کردن ابزارهای امنیتی مورد استفاده می‌گیرند.

در این ماه، موارد متعددی از سوءاستفاده مهاجمان از مجموعه آسیب‌پذیری‌های ProxyShell بر روی سرورهای Exchange شناسایی شد که در این ماهنامه به برخی از آنها پرداخته شده است. به کلیه راهبران Exchange توصیه‌ می‌شود که در اسرع‌وقت نسبت به نصب آخرین به‌روزرسانی‌های Cumulative Update اقدام کنند.

در بخشی از این ماهنامه به روش کار یکی از باج‌افزارها با عنوان BlackMatter پرداخته شده که مدتهاست که گردانندگان آن با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمان‌های بزرگ، اقدام به رخنه به آن‌ها و توزیع باج‌افزار بر روی دستگاه‌ها می‌کنند. اما اکنون مدتی است که با بکارگیری یک رمزگذار تحت Linux در حال آلوده‌سازی بسترهای مجازی VMware ESXi و رمزگذاری ماشین‌های مجازی آنها هستند. انتشار این باج‌افزارها در حالی صورت می‌گیرد که سازمان‌ها به دلایلی همچون تسهیل و تسریع فرایند تهیه نسخه پشتیبان، سادگی نگهداری و بهینه‌تر شدن استفاده از منابع سخت‌افزاری، بیش از هر زمانی به بسترهای مجازی روی آورده‌اند. علاوه بر باج‌افزار مذکور، در این ماهنامه عملکرد نسخ جدید چند باج‌افزار مخرب دیگر همچون eCh0raix و BlackMatter نیز مورد بررسی قرار گرفته است.

همچنین در این ماهنامه جزییات بدافزاری به نام Magniber ارائه شده که پس از آلوده‌سازی سرورهای آسیب‌پذیر به PrintNightmare، یک فایل DLL مبهم‌سازی شده را دریافت و پس از تزریق آن در یک پروسه، فایل‌های موجود در دستگاه را شناسایی و سپس آن‌ها را رمزگذاری می‌کند. در هفته‌های اخیر مهاجمان دیگری نیز از آسیب‌پذیری PrintNightmare برای انتشار کدهای مخرب خود بهره گرفته‌اند. شرکت مایکروسافت نیز همانطور که در این ماهنامه به آن اشاره شده با انتشار یک توصیه‌نامه ویژه به راهکارهای مقابله با این حملات پرداخته است.

در پنجمین ماه از سال 1400، مایکروسافت، سیسکو، مک‌آفی، وی‌ام‌ور، پالس‌سکیور، سیتریکس، ادوبی، اس‌آپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *