ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در ماهی که گذشت گردانندگان Rangnarok ضمن توقف فعالیت‌های باج‌افزاری خود، کلید اصلی آن را که قابلیت رمزگشایی فایل‌های رمزگذاری شده را دارد، به‌صورت عمومی منتشر کردند. همزمان، شرکت ضدویروس بیت‌دیفندر نیز ابزار رایگانی منتشر کرده که امکان رمزگشایی فایل‌های رمزگذاری شده را برای قربانیان باج‌افزار REvil، بدون نیاز به پرداخت مبلغ اخاذی شده فراهم می‌کند. جزییات این اخبار خوش را در این ماهنامه بخوانید.

در این ماهنامه ترجمه‌ای از گزارش شرکت امنیتی سوفوس ارائه شده که در آن روش کار باج‌افزار LockFile و نحوه تلاش این باج‌افزار برای بی‌اثر کردن راهکارهای حفاظتی مورد بررسی قرار گرفته است. LockFile باج‌افزار جدیدی است که سوءاستفاده از آسیب‌پذیری‌های ProxyShell و PetitPotam NTLM را در کارنامه دارد.

در ماهی که گذشت، جزئیات فنی آسیب‌پذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شد که سوءاستفاده از آن، دستیابی به ایمیل‌های حساب کاربری سازمان را بدون احراز هویت امکان‌پذیر می‌سازد. همان‌طور که در این ماهنامه خواهید خواند مهاجم می‌تواند با ارسال درخواستی به سرویس‌های وب موجود از طریق Exchange Control Panel – به اختصار ECP –  اقدام به سوء‌استفاده از این آسیب‌پذیری نموده و پیام‌های موجود در صندوق دریافتی (Inbox) کاربران را سرقت کند.

بررسی‌های اخیر از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی “واحد پردازش گرافیکی” (Graphic Processing Unit – به اختصار GPU) حکایت دارد. این یافته در حالی ارائه می شود که امکان‌پذیر بودن این تکنیک قبلاً نیز در مقالات آکادمیک مطرح شده بود. مطالعه جزییات این تهدیدات نوظهور را در این ماهنامه توصیه می‌کنیم.

از دیگر رخدادهای مهم یک ماه اخیر که در این ماهنامه به آن پرداخته شده می‌توان به انتشار فهرستی از ۵۰۰ هزار نام‌کاربری و رمز عبور VPN  تجهیزات ساخت شرکت فورتی‌نت اشاره کرد که ظاهراً تابستان گذشته از دستگاه‌های آسیب‌پذیر سرقت شده بودند. این نشت یک رویداد جدی است؛ در اختیار داشتن رمزعبور VPN، دسترسی و نفوذ به یک شبکه، حذف اطلاعات، نصب بدافزار و اجرای حملات باج‌افزاری را برای مهاجمان فراهم می‌کند.

در آخرین ماه از تابستان 1400، مایکروسافت، سیسکو، مک‌آفی، وی‌ام‌ور، اف‌فایو، سیتریکس، ادوبی، اس‌آپ، گوگل، اپل، موزیلا، دروپال و وردپرس اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.