تبلیغات
دیسنا : خبرنامه تخصصی آنتی ویروس ها - مطالب اخبار تهدیدات و ویروسها
 
دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
ادامه عملکرد فاجعه بار کسپرسکی و ناامیدی کارشناسان امنیتی

https://www.durantash.com/images/disna/2019/kl-not1.jpg
همانطور که میدانید شرکت کسپرسکی طی سالهای اخیر با روشهای مختلف تلاش کرده تا از خود چهره یک شرکت بزرگ و معتبر را نمایش دهد.

این در حالی است که این شرکت روسی دقیقآ طی همین سالها به دلایل مختلف از جمله، استفاده از روشهای فریبکارانه و دروغگویی در بازاریابی و تبلیغات، ضعف جدی فنی و پشتیبانی و همچنین فعالیت های ناسالم تجاری مانند کلاهبرداری های متعدد از مشتریان و نمایندگانش مانند بلاک کردن لایسنس های تجاری و یا توزیع کارت لایسنس های مشکل دار و 200 روزه در بازار به جای کارت لایسنس های 1 ساله ( 365 روزه )، که باعث شده بخش زیادی از نمایندگان و مشتریانش را از دست بدهد.

فقط در ایران بجزء دهها خرده فروش و ریسلر، حداقل 6 شرکت بزرگ ( دورانتاش، آواژنگ، شاتل، های وب، آسیاتک و مخابرات تهران ) به همکاری با کسپرسکی پایان دادند.

این در حالی است که نمایندگان و شرکای حال حاضر کسپرسکی با همکاری و حمایت دهها رسانه و سوء استفاده از نفوذ در نظام صنفی رایانه ای " تهران"، به شدت تلاش دارند از این شرکت حمایت کرده و مانع انتشار اخبار و اطلاعات درست درباره این شرکت و همچنین حوزه آنتی ویروس ها شوند.

ضعف پشتیبانی کسپرسکی مخصوصآ در قبال رفع آسیب پذیری و نقص امنیتی محصولاتش، باعث شد تا صدای برخی کارشناسان امنیتی از جمله گراهام کلولی و تاویس اورماندی ( کارشناس امنیتی شرکت گوگل ) هم بلند شود و در واقع به طور غیر مستقیم به خریداران آنتی ویروس های کسپرسکی هشدار دهند که استفاده از محصولات این شرکت روسی میتواند نه تنها تامین کننده امنیت نباشد، بلکه میتواند خطر آفرین باشد.

در جدیدترین جستجوهای دیسنا، با موارد جدیدی از ضعف پشتیبانی کسپرسکی روبرو شدیم.

اولین مورد مربوط می شود به اعتراض کارشناس امنیتی آقای ولادیمیر پالانت ( Wladimir Palant ) که طی سال 2018 چندین آسیب پذیری آنتی ویروس های کسپرسکی را به این شرکت روسی گزارش داد.


https://www.durantash.com/images/disna/2019/kl-palant.jpg


این کارشناس امنیتی در نهایت پس از ارسال چندین گزارش نقص امنیتی و به دلیل عدم پاسخگویی و بی مسئولیتی کسپرسکی، اعلام کرد که به یافتن آسیب پذیری در آنتی ویروس های این شرکت روسی پایان میدهد.

این لینک مربوط می شود به داستان آخرین نقص های امنیتی که این کارشناس امنیت به کسپرسکی گزارش داد.

2- مورد بعدی مربوط می شود به بررسی صفحه کسپرسکی در وب سایت Hackerone .

بررسی وب سایت هکر وان نشان میدهد که کسپرسکی قادر به پاسخگویی و رفع بسیاری از آسیب پذیری های محصولاتش نبوده که عکس آن را در زیر میتوانید ببینید.


https://www.durantash.com/images/disna/2019/kl-hackerone-1.jpg


پیش از این در خبری نسبت به ادعاهای دروغین کسپرسکی در این وب سایت صحبت کرده بودیم.

کسپرسکی در بنری که در صفحه اختصاصی خود در وب سایت هکر وان ( HackerOne ) قرار داده، مدعی شده بزرگترین شرکت خصوصی آنتی ویروس دنیاست.

این در حالی است که کسپرسکی ( Kaspersky ) آمار و اطلاعات دقیقی از میزان فروش دیگر شرکتهای خصوصی آنتی ویروس مانند بیت دیفندر ، ایست، آویرا، مالوربایت، کومودو، پانداسکیوریتی، بولگارد، جی دیتا، ام سی سافت، ویپره ، وبروت* و ... ندارد.

شرکتهای ترندمیکرو، مکافی، سایمنتک، اوست، سوفوس، اف-سکیور، چک پوینت، کوئیک هیل، کرود استریک ( Crowdstrike ) سهامی عام هستند.

* شرکت وبروت چندی پیش به تملک شرکت Carbonite در آمد که سهامی عام است.

کسپرسکی از شرکتهای سازنده آنتی ویروس که برخی کاربران این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای ، کاسپرسکی ، کسپراسکای ، کسپراسکای ، و یا کاسپراسکای نیز می‌شناسد.مدیرعامل شرکت یوجین کسپرسکی .





نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، تحلیل و بررسی، 
برچسب ها : کسپرسکی، آنتی ویروس، آسیب پذیری، دورانتاش، وبروت، بیت دیفندر، آویرا،
لینک های مرتبط :




آسیب پذیری امنیتی در آنتی ویروس ایست ESET ( نود32 )
Image result for eset"
به گزارش دیسنا (خبرنامه تخصصی آنتی ویروس ها) ، محققین امنیتی در آنتی ویروس اپل مکینتاشی شرکت ایست ( ESET Cyber Security )  آسیب پذیری شناسایی کردند که به شماره CVE-2019-16519 به ثبت رسیده است.

شرکت ایست ( ESET ) بدون ذکر شماره آسیب پذیری یعنی ( CVE-2019-16519 ) اقدام انتشار Customer Advisory در تاریخ 24 سپتامبر نموده.
شرکت ایست اعلام کرده که این آسیب پذیری در 27 آگوست 2019 به این شرکت اعلام شده و 24 سپتامبر برطرف شده است.





نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، نود32، کسپرسکی، بیت دیفندر، وبروت، ترندمیکرو، نورتون،
لینک های مرتبط :




محققین شرکت امنیتی SafeBreach Labs موفق به شناسایی آسیب پذیری امنیتی در آنتی ویروس های 3 شرکت Avast , AVG و  Avira شدند.

این آسیب پذیری که همه محصولات آنتی ویروس این 3 شرکت را تحت تاثیر قرار داده، به شماره CVE-2019-17093 ثبت شده است.

( شرکت AVG یکی از شرکتهای زیر مجموعه Avast محسوب می شود. )

شرکت های Avast و  AVG که البته محصولات هر 2 در ایران استفاده نمی شود، وصله هایی را در تاریخ 26 سپتامبر برای رفع این آسیب پذیری منتشر کردند.

محققین امنیتی آسیب پذیری CVE-2019-17449 را نیز در تاریخ 22 July به شرکت آویرا ( Avira ) گزارش کردند.

شرکت آویرا نقص را تایید و در تاریخ 10 اکتبر آن را برطرف کرد. ( حدود 2 ماه و نیم بعد )

البته شرکت آویرا معتقد بود که این نقص امنیتی برای مهاجمان و خلافکاران سایبری، مفید نبوده.

محققین شرکت SafeBreach Labs  طی ماه های گذشته آسیب پذیری های مختلفی در محصولات شرکتهای Check Point , HP , DELL , ForcePoint , Trend Micro و  Bitdefender شناسایی و به این شرکتها گزارش کرده است.





نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، نقص امنیتی، آسیب پذیری، کسپرسکی، بیت دیفندر، آویرا، نود32،
لینک های مرتبط :




جدیدترین نسخه ابزار ویروس یابی رایگان ATTK منتشر شد


ابزار ATTK یکی از ابزارهای ویروس یابی و اسکن رایگان است که شرکت امنیتی ترندمیکرو منتشر کرده.

یک کارشناس امنیتی موفق به شناسایی آسیب پذیری در این نرم افزار شده و آن را به شماره CVE-2019-9491 ثبت کرده است.
ترندمیکرو هشدار این آسیب پذیری را در 9 سپتامبر دریافت ، در 25 سپتامبر آن را تایید و در 18 اکتبر آن را رفع کرده است.

کاربران در صورت تمایل به استفاده از ابزارهای ویروس یابی و اسکن رایگان ATTK ، حتمآ آخرین نسخه را از وب سایت شرکت دورانتاش دریافت کنند.



ادامه مطلب


نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، ویروس یابی، ترندمیکرو، کسپرسکی، نود32، بیت دیفندر،
لینک های مرتبط :




آبروریزی دیگری برای شرکت کومودو ( Comodo )

شرکت کومودو مدعیست "رهبر جهانی راه حل های امنیت سایبری" است.

اطلاعات 245 هزار عضو فروم شرکت امنیتی کومودو به سرقت رفت.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : آنتی ویروس، رایگان، کومودو، کسپرسکی، وبروت، نود32، بیت دیفندر،
لینک های مرتبط :




دو خبر بد برای کاربران آنتی ویروس رایگان میکروسافت ( ویندوز دیفندر )




به گزارش دیسنا ( خبرنامه تخصصی آنتی ویروس ها)، خبر بد اول اینکه، محققین 2 شرکت سیسکو سیستمز و میکروسافت، خبر از انتشار بدافزار Fileless با نام Nodersok دادند که شناسایی آن برای آنتی ویروس رایگان ویندوز دفندر با دشواری هایی همراه است.

هر چند میکروسافت اعلام کرده که به صورت تئوری آنتی ویروس ویندوز دفندر قادر به شناسایی این ویروس است، ولی در عمل شاید آنتی ویروس ویندوز دیفندر در مراحل اولیه قادر به شناسایی این ویروس و حفاظت از کاربران نباشد.

ولی خبر بد دوم مربوط می شود به غیر فعال شدن آنتی ویروس ویندوز دفندر بعد از نصب آپدیت شماره KB4517211 بر روی ویندوزهای 10



ترجمه و انتشار : شرکت دورانتاش (واحد آموزش و اطلاع رسانی )


اخبار مرتبط :



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





نوع مطلب : اخبار شرکتها، اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، رایگان، لایسنس، ویندوز، ویندوز دیفندر، میکروسافت، بدافزار،
لینک های مرتبط :






به گزارش دیسنا به نقل از دفتر روابط عمومی شرکت دورانتاش، براساس جدیدترین گزارشی که توسط غول امنیتی ترندمیکرو منتشر شده، بدافزارهای بدون فایل ( Fileless ) در نیمه اول سال 2019 ، نسبت به مدت مشابه سال گذشته، رشدی 265 درصدی داشته اند.

براساس اطلاعاتی که از شبکه حفاظتی هوشمند ترندمیکرو ( Trend Micro Smart Protection Network ) به دست آمده، در فاصله Jan 2016 تا Jun 2019 ، آسیا با رشد 42.98% در حملات باج افزاری روبرو بوده که این مقدار برای هند 23.88% بوده است.

تهدیدات مالی و بانکی از دیگر تهدیدات قابل توجه و چالش برانگیز بوده اند که از جمله آنها میتوان به RAMNIT به عنوان اصلی ترین جرم سایبری اشاره کرد.

بدافزارهای ماینر ( Cryptomining Malware ) از دیگر تهدیدات قابل توجه هستند که در نیمه اول سال 2019 نسبت به مدت مشابه سال گذشته رشدی 319% را شاهد بوده است.

در مجموع شرکت ترندمیکرو 26 میلیارد و 800 میلیون تهدید سایبری را در نیمه اول سال 2019 مسدود کرده که 6 میلیارد بیشتر از مدت مشابه سال گذشته است.

براساس گزارش ترندمیکرو، 91% این تهدیدات تلاش داشتند تا از طریق ایمیل وارد تجهیزات کاربران و شرکتها شوند.

گزارش کامل تهدیدات سایبری نیمه اول سال 2019 را در این لینک میتوانید مطالعه کنید.





دهها کمپانی بزرگ فناوری از جمله سیسکو، ایسوس ، پاناسونیک، تی پی لینک، وی ام ویر VMware , آمازون Amazon، F5 Networks , زیمنس و .. از محصولات و خدمات و تکنولوژی های ترندمیکرو ( Trend Micro ) استفاده میکنند و از جمله شرکای استراتژیک این شرکت مطرح ژاپنی هستند که بیش از 6 هزار کارمند و متخصص امنیت سایبری دارد.

مدیر عامل ترندمیکرو یکی از موسسین این شرکت، خانم اِوا چن ( Eva Chen ) است.

آنتی ویروس های ترندمیکرو از سال 1387 توسط شرکت معتبر دورانتاش در بازار ایران عرضه و پشتیبانی می شوند.


اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، تروجان، مالور، دورانتاش، کسپرسکی، نود32، لایسنس،
لینک های مرتبط :





به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش، هزاران سرور و سرور وب لینوکسی به باج افزاری با نام Lilocked (Lilu) آلوده شده و اطلاعات آنها رمز گذاری شده است.

اولین نشانه های آلوده در اواسط July مشاهده شد ولی حدود 2 هفته است که روند حمله این باج افزار به سرورهای لینوکسی شدت گرفته است.

هنوز روش دسترسی اینن بج افزار به سرورهای لینوکسی ناشناخته باقی مانده.

اکثر سرورهایی که به این باج افزار آلوده اند به راحتی قابل شناسایی هستند، زیرا فایلهای آنها رمز شده و به پسوند Lilocked تغییر پیدا کرده اند.

باج افزار Lilocked فایلهای سیستمی را رمز نمیکند و فقط فایلهای HTML, SHTML, JS, CSS, PHP, INI و فایلهای مختلف تصویری را رمزگذاری میکند.

این به این معنی است که سرورهای آلوده به صورت عادی به کار خود ادامه میدهند ولی فایلهای کاربران سرور رمزگذاری می شوند.

براساس اطلاعاتی که توسط کارشناس امنیتی Benkow منتشر شده، این باج افزار تا این لحظه حدود 6700 سرور لینوکسی را آلوده کرده است.

با این حال به نظر میرسد تعداد قربانیان بسیار بیشتر باشد.

سازندگان باج افزار تاکنون به ایمیلی که در متن هشدار اعلام کرده اند پاسخی نداده اند.


ترجمه : شرکت دورانتاش ( واحد آموزش و اطلاع رسانی )

کارشناسان شرکت دورانتاش بارها به دارندگان سرورها و هاست های لینوکسی و ارائه دهندگان خدمات هاست و سرور هشدار داده که سیستم عامل های لینوکسی نیز مانند نیاز به تامین امنیت و آنتی ویروس اصلی و معتبر دارند.


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران








نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : لینوکس، باج افزار، آنتی ویروس، ویروس، سرور، سرور مجازی، وردپرس،
لینک های مرتبط :




غول امنیتی ترندمیکرو گزارش تهدیدات سایبری نیمه اول سال 2019 را منتشر کرد.

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
خلاصه این گزارش به شرح زیر است:

1- رشد خیره کننده باج افزارها ( ویروس های باجگیر )


ادامه مطلب


نوع مطلب : امنیت همراه ( موبایل ، گوشی های هوشمند و تبلت ها )، ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : آنتی ویروس، گزارش، ترندمیکرو، کسپرسکی، نود32، مکافی، سایمنتک،
لینک های مرتبط :






به گزارش دیسنا، میدانیم که سالهاست شرکت روسی کسپرسکی تلاش کرده تا با صدها کمپین خبری و تبلیغاتی فریبکارانه، خریداران و مصرف کنندگان نرم افزارهای امنیتی و آنتی ویروس را فریب داده و نه تنها به خرید محصولاتش قانع کند، بلکه به هر شکل ممکن از آشنایی کاربران و مخصوصآ مشتریانش با برندها و شرکتهای مطرح و پیشرو آنتی ویروس جلوگیری کند.

در جدیدترین مستنداتی که به تازگی توسط یکی از کارشناسان امنیتی، منتشر شده، برای چندمین بار طی سالهای اخیر شاهد رفتارهای توهین آمیز کسپرسکی به محققین امنیتی و بی مسئولیتی این شرکت روسی در قبال امنیت مشتریانش هستیم.

کارشناس امنیتی، Wladimir Palant، افشاء کرد که اواخر سال گذشته میلادی ( بین 13 تا 21 دسامبر 2018 )  8 آسیب پذیری ( نقص امنیتی ) به شرکت آنتی ویروس کسپرسکی اطلاع داده، ولی عملکرد کسپرسکی در رفع این آسیب پذیری ها با مشکلات و تاخیرهای جدی روبرو بوده.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : کسپرسکی، لایسنس، آنتی ویروس، ضد ویروس، کاسپرسکی، کسپراسکی،
لینک های مرتبط :







به گزارش دیسنا ، در پی انتشار خبر شناسایی نقص امنیتی خطرناکی در آنتی ویروس های کسپرسکی، شرکت ایدکو ( یکی از فروشندگان کسپرسکی ) تلاش کرده تا با انتشار گزارشی با عنوان " ماجرای باگ محصولات کسپرسکی واقعیت دارد؟! " این باگ و نقص امنیتی را که به شماره CVE-2019-8286 ثبت شده و حداقل 4 سال است که مصرف کنندگان آنتی ویروس های این شرکت روسی را در معرض خطر و ردیابی قرار داده بی اهمیت جلوه دهد.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : آنتی ویروس، کسپرسکی، کسپراسکی، کاسپرسکی، کسپراسکای، نقص امنیتی،
لینک های مرتبط :




http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا، با گزارش کمپانی امنیتی ترندمیکرو ( Trend Micro )، حدود 85 برنامه اندرویدی آلوده از فروشگاه گوگل پلی ( مارکت رسمی گوگل ) حذف شدند.


ادامه مطلب


نوع مطلب : امنیت همراه ( موبایل ، گوشی های هوشمند و تبلت ها )، ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، لایسنس، کسپرسکی، موبایل، ترندمیکرو، وبروت، اندروید،
لینک های مرتبط :







به گزارش دیسنا ، آنتی ویروس های شرکت روسی کسپرسکی برای مدت زیادی ز مشتریان خود جاسوسی میکرده است.

براساس اطلاعاتی که از یک نقص امنیتی در آنتی ویروس های کسپرسکی منتشر شده، سالهاست که آنتی ویروس های این شرکت امکان رصد همه کلیک های مشتریانش را داشته است.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : کسپرسکی، لایسنس، آنتی ویروس، ضد ویروس، امنیت، حملات سایبری، کاسپرسکی،
لینک های مرتبط :





محققان امنیتی در همه نسخه ها و محصولات آنتی ویروس های خانگی و اسمال آفیس ( Small Office ) شرکت کسپرسکی نقص امنیتی خطرناکی که با شماره CVE-2019-8286 به ثبت رسیده، شناسایی کردند.

این آسیب پذیری همه نسخه های آنتی ویروس های خانگی کسپرسکی ( آنتی ویروس ، اینترنت سکیوریتی و توتال سکیوریتی ) تا نسخه های 2019 و آنتی ویروس تحت شبکه Small Office Kaspersky را تحت تاثیر قرار میدهد.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : کسپرسکی، لایسنس، کاسپرسکی، کسپراسکی، آنتی ویروس، رایگان، نقص امنیتی،
لینک های مرتبط :






در این یادداشت قصد داریم بخشی از سیاست های بازاریابی، تبلیغات و فروش شرکت روسی کسپرسکی را در ایران مرور کنیم.

با نیم نگاهی به روند فعالیت های تبلیغاتی و رسانه ای کسپرسکی و نمایندگانش در ایران ، به یک نتیجه جالب رسیدیم.

بررسی سوابق و تاریخچه فعالیت های کسپرسکی در بازار ایران نشان میدهد هدف این شرکت روسی چیزی نیست بجزء نابودی بازار و کسب و کار آنتی ویروس در ایران و ایجاد فضای ناامن سایبری نیست.


ادامه مطلب


نوع مطلب : اخبار شرکتها، اخبار تهدیدات و ویروسها، تحلیل و بررسی، 
برچسب ها : آنتی ویروس، لایسنس، کسپرسکی، نود32، بیت دیفندر، آویرا، وبروت،
لینک های مرتبط :






( کل صفحات : 72 )    1   2   3   4   5   6   7   ...