کارگاه سه روزه امنیت شبکه برای مدیران فناوری اطلاعات سازمان تامین اجتماعی سراسر کشور با همکاری مرکز تخصصی آپا دانشگاه صنعتی اصفهان و موسسه عالی پژوهش تامین اجتماعی در دانشگاه صنعتی اصفهان برگزار شد.

خلاصه: محققان امنیتی Tenable Research تکنیک حمله‌ی جدیدی را برای تسخیر کامل مسیریاب‌های میکروتیک، ارائه کرده‌اند. باوجود اینکه میکروتیک آسیب‌پذیری‌های مرتبط با این حمله را حدود 1 ماه قبل وصله کرد، اما اسکن‌ها نشان می‌دهد که 70 درصد (حدود 200000) از مسیریاب‌ها هنوز به این حمله آسیب‌پذیر هستند.
 

این هفته نیز خوشبختانه سیر نزولی باج‌افزار‌ها ادامه داشته تعداد کمی باج‌افزار مشاهده شد. با اینکه تعداد باج‌افزار‌های کشف شده کاهش یافته است، اما همچنان باج‌افزار‌هایی همچون Dharma با قدرت قربانیان خود را هدف قرار می‌دهند. لازم است که همیشه برای مواجهه با حملات باج‌افزاری آماده باشیم.

این هفته نیز هفته‌ای آرام و با تعداد کمی باج‌افزار بود. توزیع‌های کمی از باج‌افزار‌ها مشاهده شد؛ همچنین باج‌افزار‌های جدید انگشت‌شماری کشف شد. به نظر می‌رسد هکر‌ها راه‌های بهینه‌تری برای درآمد پیدا نموده‌اند و باج‌افزار‌ها دیگر جذابیت یک یا دو سال گذشته را ندارند.

گروهی از خلافکاران سایبری با نفوذ کردن به  یک مسیریاب به روز نشده در یکی از بانک‌های روسیه، موفق به دزدیدن 1 میلیون دلار شدند. کارشناسان معتقدند گروه هکری MoneyTaker مسئول این حمله است. این گروه هکری تاکنون حملات زیادی را در روسیه، انگلیس و امریکا انجام داده که عمدتا با اهداف مالی بوده است.