ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین ماه از زمستان 1401 پرداخته شده است.

همانطور که در این ماهنامه خواهید خواند محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus که حداقل از سال ۲۰۱۰ فعال بوده، پرداخته‌اند که به نظر می‌رسد ایران از اهداف اصلی آن بوده است. گردانندگان Playful Taurus پیش‌تر نیز تاکتیک‌ها و تکنیک‌هایی را جهت فعالیت‌های جاسوسی در فضای سایبری علیه نهادهای دولتی و دیپلماتیک در آمریکای شمالی و جنوبی، آفریقا و خاورمیانه به کار گرفته بودند.

در ماهی که گذشت، نسخه جدید باج‌افزار Royal با بکارگیری یک رمزگذار تحت Linux اقدام به آلوده‌سازی بسترهای مجازی VMware ESXi و رمزگذاری ماشین‌های مجازی نمود. در نمونه‌ای دیگر، مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، به‌طور گسترده، اقدام به رخنه به سرورهای VMware ESXi و در ادامه آلوده‌سازی ماشین‌های مجازی بر روی آنها به باج‌افزار ESXiArgs کردند. جزییات این گزارش‌ها را در این ماهنامه بخوانید.

در بهمن ماه، شرکت دیپ اینستینکت، در گزارشی که چکیده آن در این ماهنامه آمده به بررسی نحوه بهره‌گیری مهاجمان از یک افزونه Visual Studio، موسوم به VSTO برای انتشار بدافزارها پرداخت. در نتیجه اعمال محدودیت‌های اخیر مایکروسافت بر روی قابلیت ماکرو در نرم‌افزار Office، اکنون، مدتی است که مهاجمان در حال روی آوردن به روش‌های جایگزین هستند. بکارگیری VSTO می‌تواند جایگزینی کارآمد برای آن دسته از مهاجمانی باشد که همچنان در پی انتشار بدافزارهای خود توسط فایل‌های Office هستند.

بررسی اصلاحیه‌های عرضه شده از سوی مایکروسافت، سیسکو، ترلیکس، فورتی‌نت، اپل، گوگل، وی‌ام‌ور، ادوبی، اپن‌اس‌اس‌ال، سیتریکس، بنیاد موزیلا و جامعه دروپال از دیگر موارد ارائه شده در این ماهنامه است.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *