بر اساس گزارشی که شرکت اینتزر آن را منتشر کرده تعداد بدافزارهایی که به زبان Go برنامهنویسی شدهاند در فاصله سالهای 2017 تا 2020 افزایشی 2 هزار درصدی داشته است.
شرکت ویامور ضعفی “حیاتی” از نوع RCE را در vCenter Server برطرف کرده که سوءاستفاده از آن بهطور بالقوه کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد.
خرید و فروش اطلاعات اصالتسنجی دسترسیهای از راه دور مدتهاست که جزیی از اکوسیستم وب تاریک شده است. اما بر اساس گزارشی که شرکت دیجیتال شدوز آن را منتشر کرده سرقت و فروش دسترسی به شبکه سازمانها در سال 2020 و در پی فراگیری دورکاری کارکنان افزایشی چشمگیر داشته است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در بهمن 1399 پرداخته شده است.
در بهمن ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، اوراکل، ویاِموِر، مکآفی، فورتینت، بیتدیفندر، ادوبی، گوگل، موزیلا، سونیکوال، اسآپ و اپل و جامعه دروپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
21 بهمن شرکت مکآفی (McAfee, LLC)، بهروزرسانی February 2021 نسخ 10.6.1 و 10.7 نرمافزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مکآفی درجه اهمیت این بهروزرسانی را “حیاتی” (Critical) اعلام کرده است.
21 بهمن، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. اصلاحیههای مذکور در مجموع 56 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. یکی از آسیبپذیریهای ترمیم شده توسط این مجموعهاصلاحیهها “روز-صفر” اعلام شده و از مدتی قبل مورد بهرهجویی حداقل یک گروه از مهاجمان قرار گرفته است.
چند روز قبل، گرداننده Ziggy ضمن ابزار پشیمانی از اقدامات گذشته خود، از توقف فعالیت این باجافزار خبر داد!
شرکت استورمشیلد، از ارائهدهندگان محصولات امنیتی و یکی از اصلیترین تأمینکنندگان محصولات امنیت شبکه برای دولت فرانسه از دسترسی مهاجمان به یکی از پورتالهای پشتیبانی این شرکت و سرقت اطلاعات برخی مشتریان خود خبر داده است.
بر اساس گزارشی که شرکت اینتزر آن را منتشر کرده تعداد بدافزارهایی که به زبان Go برنامهنویسی شدهاند در فاصله سالهای 2017 تا 2020 افزایشی 2 هزار درصدی داشته است.
شرکت ویامور ضعفی “حیاتی” از نوع RCE را در vCenter Server برطرف کرده که سوءاستفاده از آن بهطور بالقوه کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد.
خرید و فروش اطلاعات اصالتسنجی دسترسیهای از راه دور مدتهاست که جزیی از اکوسیستم وب تاریک شده است. اما بر اساس گزارشی که شرکت دیجیتال شدوز آن را منتشر کرده سرقت و فروش دسترسی به شبکه سازمانها در سال 2020 و در پی فراگیری دورکاری کارکنان افزایشی چشمگیر داشته است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در بهمن 1399 پرداخته شده است.
در بهمن ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، اوراکل، ویاِموِر، مکآفی، فورتینت، بیتدیفندر، ادوبی، گوگل، موزیلا، سونیکوال، اسآپ و اپل و جامعه دروپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
21 بهمن شرکت مکآفی (McAfee, LLC)، بهروزرسانی February 2021 نسخ 10.6.1 و 10.7 نرمافزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مکآفی درجه اهمیت این بهروزرسانی را “حیاتی” (Critical) اعلام کرده است.
21 بهمن، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. اصلاحیههای مذکور در مجموع 56 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. یکی از آسیبپذیریهای ترمیم شده توسط این مجموعهاصلاحیهها “روز-صفر” اعلام شده و از مدتی قبل مورد بهرهجویی حداقل یک گروه از مهاجمان قرار گرفته است.
چند روز قبل، گرداننده Ziggy ضمن ابزار پشیمانی از اقدامات گذشته خود، از توقف فعالیت این باجافزار خبر داد!
شرکت استورمشیلد، از ارائهدهندگان محصولات امنیتی و یکی از اصلیترین تأمینکنندگان محصولات امنیت شبکه برای دولت فرانسه از دسترسی مهاجمان به یکی از پورتالهای پشتیبانی این شرکت و سرقت اطلاعات برخی مشتریان خود خبر داده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
