بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
در مرداد ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، پالس سکیور، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مرداد ماه پرداخته شده است.
در تیر 1400، مایکروسافت، سیسکو، ویامور، سیتریکس، بیتدیفندر، فورتینت، اوراکل، ادوبی، سولارویندز، اسآپ، آپاچی، گوگل، اپل، موزیلا و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
در فروردین 1400، شرکتهای مایکروسافت، سیسکو، مکآفی، ویاِموِر، سیتریکس، اوراکل، بیتدیفندر، ادوبی، اسآپ، جونیپر نتورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرمافزاری اوپناساسال و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
گزارش فصلی مکآفی منتشر شد. سال 2020 در حالی آغاز شد که سوءاستفاده از موضوعات مرتبط با همهگیری کرونا به فهرست تکنیکهای مورد استفاده مهاجمان
حملات هدفمند باجافزاری که هر روز بر شمار و میزان پیچیدگی آنها افزوده میشود به یکی از اصلیترین دغدغههای سازمانها و کسبوکارهای بزرگ تبدیل شدهاند. حملاتی که مقابله با آنها در نتیجه از سرگیری دورکاری گسترده کارکنان در کشور در نتیجه شیوع کرونا بیش از پیش چالشبرانگیز شده است.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
در خرداد ۱۳۹۹، شرکتهای اپل، سیسکو، مایکروسافت، ادوبی، ویاِموِر، موزیلا و گوگل و بنیادهای دروپل و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
در مرداد ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، پالس سکیور، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مرداد ماه پرداخته شده است.
در تیر 1400، مایکروسافت، سیسکو، ویامور، سیتریکس، بیتدیفندر، فورتینت، اوراکل، ادوبی، سولارویندز، اسآپ، آپاچی، گوگل، اپل، موزیلا و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
در فروردین 1400، شرکتهای مایکروسافت، سیسکو، مکآفی، ویاِموِر، سیتریکس، اوراکل، بیتدیفندر، ادوبی، اسآپ، جونیپر نتورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرمافزاری اوپناساسال و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
گزارش فصلی مکآفی منتشر شد. سال 2020 در حالی آغاز شد که سوءاستفاده از موضوعات مرتبط با همهگیری کرونا به فهرست تکنیکهای مورد استفاده مهاجمان
حملات هدفمند باجافزاری که هر روز بر شمار و میزان پیچیدگی آنها افزوده میشود به یکی از اصلیترین دغدغههای سازمانها و کسبوکارهای بزرگ تبدیل شدهاند. حملاتی که مقابله با آنها در نتیجه از سرگیری دورکاری گسترده کارکنان در کشور در نتیجه شیوع کرونا بیش از پیش چالشبرانگیز شده است.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
در خرداد ۱۳۹۹، شرکتهای اپل، سیسکو، مایکروسافت، ادوبی، ویاِموِر، موزیلا و گوگل و بنیادهای دروپل و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
