در این مقاله که توسط تیم تحقیقاتی سوفوس نوشته شده است، به بررسی نحوه رمزگذاری فایلها توسط LockFile و روشهای دور زدن سیستمهای حفاظتی توسط این باجافزار پرداخته میشود.
اخیراً محققان با بررسی اسکریپت PowerShell یک گروه باجافزاری، پی بردند که باجگیران سایبری به دنبال چه اطلاعاتی هستند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در این مقاله، با استناد به گزارش محققان بخش پاسخدهی سوفوس، به بررسی بدبیاریهای مهاجمان باجافزاری و آموزش اقدامات پیشگیرانه جهت افزایش امنیت فناوری اطلاعات میپردازیم.
حملات سایبری برای هر متخصص فناوری اطلاعات و بیش از همه مدیران فناوری اطلاعات خطری دائمی است. آنچه اهمیت دارد این است که جهت مقابله با مهاجمان، علاوه بر مدیران امنیتی، کارمندان نیز در جریان مبارزه با این تهدیدات باشند و از خطوط روشنی برای ارتباطات استفاده شود.
بررسیها نشان میدهد نویسندگان بدافزار در ساخت ابزارهای خود بهطور فزایندهای از زبانهای برنامهنویسی غیرمعمول همچون Go با هدف دشوار کردن تحلیل عملکرد و ماهیت مخرب آنها بهره میگیرند.
در این مطلب، یکی از مهندسان شرکت امنیتی سوفوس به بیان تجرییات خود در ساخت فایروال های سری XGS پرداخته است.
بر اساس گزارشی که شرکت امنیتی مکآفی آن را منتشر کرده در سهماهه اول 2021، بهطور میانگین در هر دقیقه 688 تهدید منحصربهفرد جدید در سطح جهان منتشر شده که افزایشی 3 درصدی در مقایسه با سهماهه چهارم 2020 را نشان میدهد. بر این اساس تعداد کل بدافزارها تا پایان دوره مذکور به بیش از 1.5 میلیارد عدد رسیده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
11 تیر ماه، منابع خبری از فلج شدن شرکتهای مختلف در نتیجه آلودگی به باجافزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده از سرورهای Kaseya VSA بود. در نتیجه اجرای موفق این حمله پیچیده، بیش از یک میلیون دستگاه به REvil آلوده شدند.
در این مقاله که توسط تیم تحقیقاتی سوفوس نوشته شده است، به بررسی نحوه رمزگذاری فایلها توسط LockFile و روشهای دور زدن سیستمهای حفاظتی توسط این باجافزار پرداخته میشود.
اخیراً محققان با بررسی اسکریپت PowerShell یک گروه باجافزاری، پی بردند که باجگیران سایبری به دنبال چه اطلاعاتی هستند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در این مقاله، با استناد به گزارش محققان بخش پاسخدهی سوفوس، به بررسی بدبیاریهای مهاجمان باجافزاری و آموزش اقدامات پیشگیرانه جهت افزایش امنیت فناوری اطلاعات میپردازیم.
حملات سایبری برای هر متخصص فناوری اطلاعات و بیش از همه مدیران فناوری اطلاعات خطری دائمی است. آنچه اهمیت دارد این است که جهت مقابله با مهاجمان، علاوه بر مدیران امنیتی، کارمندان نیز در جریان مبارزه با این تهدیدات باشند و از خطوط روشنی برای ارتباطات استفاده شود.
بررسیها نشان میدهد نویسندگان بدافزار در ساخت ابزارهای خود بهطور فزایندهای از زبانهای برنامهنویسی غیرمعمول همچون Go با هدف دشوار کردن تحلیل عملکرد و ماهیت مخرب آنها بهره میگیرند.
در این مطلب، یکی از مهندسان شرکت امنیتی سوفوس به بیان تجرییات خود در ساخت فایروال های سری XGS پرداخته است.
بر اساس گزارشی که شرکت امنیتی مکآفی آن را منتشر کرده در سهماهه اول 2021، بهطور میانگین در هر دقیقه 688 تهدید منحصربهفرد جدید در سطح جهان منتشر شده که افزایشی 3 درصدی در مقایسه با سهماهه چهارم 2020 را نشان میدهد. بر این اساس تعداد کل بدافزارها تا پایان دوره مذکور به بیش از 1.5 میلیارد عدد رسیده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
11 تیر ماه، منابع خبری از فلج شدن شرکتهای مختلف در نتیجه آلودگی به باجافزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده از سرورهای Kaseya VSA بود. در نتیجه اجرای موفق این حمله پیچیده، بیش از یک میلیون دستگاه به REvil آلوده شدند.
