Playful Taurus؛ این بار به دنبال سازمانهای ایرانی
1401/11/04
بدون دیدگاه
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از زمستان 1401 پرداخته شده است.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
آیا از رمز عبوری استفاده میکنید که بسیاری دیگر هچون شما از آن استفاده میکنند؟ اگر اینطور است به شما هشدار میدهیم که احتمال هک شدن آنها بسیار بالا است.
محققان شرکت ضدویروس بیتدیفندر موفق به ساخت ابزاری شدهاند که قربانیان MegaCortex را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی جزئیات حمله سایبری به یک شرکت خودروسازی که توسط سه باجافزار به طور جداگانه صورت گرفته را شرح داده است. پس از نفوذ از طریق RDP، مهاجمان هر سه این باجافزارها، فایلها را رمزگذاری کرده، سپس اقدام به حذف گزارش لاگها و نسخ پشتیبان مینمایند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در سومین ماه از پاییز 1401 پرداخته شده است.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از زمستان 1401 پرداخته شده است.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
آیا از رمز عبوری استفاده میکنید که بسیاری دیگر هچون شما از آن استفاده میکنند؟ اگر اینطور است به شما هشدار میدهیم که احتمال هک شدن آنها بسیار بالا است.
محققان شرکت ضدویروس بیتدیفندر موفق به ساخت ابزاری شدهاند که قربانیان MegaCortex را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی جزئیات حمله سایبری به یک شرکت خودروسازی که توسط سه باجافزار به طور جداگانه صورت گرفته را شرح داده است. پس از نفوذ از طریق RDP، مهاجمان هر سه این باجافزارها، فایلها را رمزگذاری کرده، سپس اقدام به حذف گزارش لاگها و نسخ پشتیبان مینمایند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در سومین ماه از پاییز 1401 پرداخته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.