گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک
شرکت گوگل جهت ترمیم آسیبپذیریهای امنیتی روز صفر در Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، اقدام به انتشار بهروزرسانی نموده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
شرکت SentinelOne از وجود پنج آسیبپذیری امنیتی در راهاندازی خبر داده که از بیش از 12 سال قبل بر روی دستگاههای ساخت شرکت Dell استفاده میشده است.
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال بهرهجویی از این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود.
گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک
شرکت گوگل جهت ترمیم آسیبپذیریهای امنیتی روز صفر در Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، اقدام به انتشار بهروزرسانی نموده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
شرکت SentinelOne از وجود پنج آسیبپذیری امنیتی در راهاندازی خبر داده که از بیش از 12 سال قبل بر روی دستگاههای ساخت شرکت Dell استفاده میشده است.
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال بهرهجویی از این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
