نگاهی به بدترین رمزهای عبور سال 2022
1401/10/19 بدون دیدگاه
آیا از رمز عبوری استفاده میکنید که بسیاری دیگر هچون شما از آن استفاده میکنند؟ اگر اینطور است به شما هشدار میدهیم که احتمال هک شدن آنها بسیار بالا است.
منو
آیا از رمز عبوری استفاده میکنید که بسیاری دیگر هچون شما از آن استفاده میکنند؟ اگر اینطور است به شما هشدار میدهیم که احتمال هک شدن آنها بسیار بالا است.
محققان شرکت ضدویروس بیتدیفندر موفق به ساخت ابزاری شدهاند که قربانیان MegaCortex را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی جزئیات حمله سایبری به یک شرکت خودروسازی که توسط سه باجافزار به طور جداگانه صورت گرفته را شرح داده است. پس از نفوذ از طریق RDP، مهاجمان هر سه این باجافزارها، فایلها را رمزگذاری کرده، سپس اقدام به حذف گزارش لاگها و نسخ پشتیبان مینمایند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در سومین ماه از پاییز 1401 پرداخته شده است.
در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
محققان امنیتی شرکت سیسکو گزارشی را منتشر کردهاند که در آن حملات اخیر یک گروه هکری روسی زبان به نام Silence، مورد بررسی قرار گرفته است. این گروه از مهاجمان ضمن بکارگیری یک ابزار جدید سفارشی به نام Teleport جهت استخراج دادهها از دستگاههای هک شده، از یک دانلودکننده بدافزار به نام Truebot (که به Silence Downloader نیز معروف است) نیز استفاده میکنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
آیا از رمز عبوری استفاده میکنید که بسیاری دیگر هچون شما از آن استفاده میکنند؟ اگر اینطور است به شما هشدار میدهیم که احتمال هک شدن آنها بسیار بالا است.
محققان شرکت ضدویروس بیتدیفندر موفق به ساخت ابزاری شدهاند که قربانیان MegaCortex را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی جزئیات حمله سایبری به یک شرکت خودروسازی که توسط سه باجافزار به طور جداگانه صورت گرفته را شرح داده است. پس از نفوذ از طریق RDP، مهاجمان هر سه این باجافزارها، فایلها را رمزگذاری کرده، سپس اقدام به حذف گزارش لاگها و نسخ پشتیبان مینمایند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در سومین ماه از پاییز 1401 پرداخته شده است.
در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
محققان امنیتی شرکت سیسکو گزارشی را منتشر کردهاند که در آن حملات اخیر یک گروه هکری روسی زبان به نام Silence، مورد بررسی قرار گرفته است. این گروه از مهاجمان ضمن بکارگیری یک ابزار جدید سفارشی به نام Teleport جهت استخراج دادهها از دستگاههای هک شده، از یک دانلودکننده بدافزار به نام Truebot (که به Silence Downloader نیز معروف است) نیز استفاده میکنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.