مراکز حساس و حیاتی، زیرساختها و سازمانهای دولتی هر کشوری همواره در معرض شدیدترین تهدیدات سایبری قرار داشته و دارند. انتشار برخی اخبار در روزهای اخیر در خصوص حملات احتمالی به برخی مراکز کشور خودمان زنگ خطر و هشداری جهت امنسازی بسترهای فناوری اطلاعات است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
11 تیر ماه، منابع خبری از فلج شدن شرکتهای مختلف در نتیجه آلودگی به باجافزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده از سرورهای Kaseya VSA بود. در نتیجه اجرای موفق این حمله پیچیده، بیش از یک میلیون دستگاه به REvil آلوده شدند.
در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.
شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
مراکز حساس و حیاتی، زیرساختها و سازمانهای دولتی هر کشوری همواره در معرض شدیدترین تهدیدات سایبری قرار داشته و دارند. انتشار برخی اخبار در روزهای اخیر در خصوص حملات احتمالی به برخی مراکز کشور خودمان زنگ خطر و هشداری جهت امنسازی بسترهای فناوری اطلاعات است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
11 تیر ماه، منابع خبری از فلج شدن شرکتهای مختلف در نتیجه آلودگی به باجافزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده از سرورهای Kaseya VSA بود. در نتیجه اجرای موفق این حمله پیچیده، بیش از یک میلیون دستگاه به REvil آلوده شدند.
در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.
شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
