تبلیغات
دیسنا : خبرنامه تخصصی آنتی ویروس ها - مطالب اخبار تهدیدات و ویروسها
 
دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
دیسنا - وب سایت خبری و آموزشی شرکتها و نرم افزارهای آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، 2 غول فناوری سیسکو سیستمز ( Cisco ) و آی بی ام ( IBM ) برای مقابله بهتر و سریعتر با تهدیدات سایبری ، با یکدیگر همکاری خواهند کرد .

طبق این همکاری 2 غول فناوری Cisco و IBM ، سرویسهای امنیتی و اطلاعات و محصولات تهدیدات امنیتی را با یکدیگر ادغام خواهند کرد .



ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : سیسکو، مدرک، گواهی، آی بی ام، تهدیدات سایبری، امنیت اطلاعات، آنتی ویروس،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، براساس گزارشی که Cybersecurity Ventures منتشر کرده ، خسارتی که باج افزار در طی 2 سال اخیر وارد کرده اند ، بیش از 15 برابر رشد داشته است و انتظار بدتر شدن وضعیت نیز می رود .

همچنین براساس تحقیقی که با کمک موسسه KnowBe4 انجام شده ، نشان میدهد خسارت بخشهای بهداشتی و درمانی تا سال 2020 میلادی از باج افزارها حداقل چهار برابر رشد خواهد داشت .

پلیس فدرال آمریکا ( اف بی آی ) طی گزارشی که تا قبل از ظهر باج افزار WannaCry منتشر و در اختیار CCN قرار داده بود ، باج افزارها در سال 2016 میلادی چیزی حدود 1 میلیارد دلار به کاربران و شرکتها خسارت وارد کردند .

ظهر باج افزارهایی مانند واناکرای ( WCry ) نشان داد که باج افزارها میتوانند هم خطرناک تر ظاهر شوند و هم خسارتهای خیلی بیشتری وارد کنند .

Stu Sjouwerman مدیرعامل موسسه KnowBe4 ، تخمین زده می شود باج افزار WannaCry فقط در 4 روز اول بیش از 1 میلیارد دلار خسارت به قربانیان وارد کرده است .

هزینه ای که باج افزارها بابت در اختیار گذاشتن کد رمز به قربانی دریافت میکنند در برابر خسارتی که بابت رمز شدن اطلاعات ، از دست دادن اطلاعات ، توقف فعالیتها ، هزینه های پاکسازی و راه اندازی مجدد سیستم ها و آسیبی که به شهرت و برند کمپانی یا موسسه وارد میکنند ، بسیار ناچیز است .

برای نمونه باج افزارها باج افزارها باعث شدند تا عملیات در شرکتی مانند رنو - نیسان برای چند روز و یا سیستم نظام سلامت انگلستان برای چند ساعت دچار تعطیلی و اختلالات جدی شود که همین خسارت بسیار زیادی به قربانیان وارد کرده است .

منبع خبر :

Ransomware Damage Report



اخبار مرتبط :

حفاظت ویژه در برابر باج افزارها با تکنولوژی Folder Shield

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : باج افزار، سرور، شبکه، ریکاوری، پاک کردن، لایسنس، آپدیت،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) ابزار ویژه ای را با هدف جلوگیری از آلوده شدن به باج افزار WannaCry ( WCry ) منتشر کرده است .

ابزاری که با نام  Trend Micro WannaCry Ransomware Simple Patch Validation Tool منتشر شده است 2 کار انجام میدهد .

اول بررسی نصب بودن پتچ امنیتی که شرکت میکروسافت منتشر کرده و دوم بررسی فعال بودن سرویس SMB که باج افزار WannaCry با سوء استفاده از آن به سیستمهای کامپیوتری حمله میکند .

این ابزار حدودآ یک مگابایتی را میتوانید از وب سایت شرکت ترندمیکرو و یا کانال شرکتها و نرم افزارهای آنتی ویروس به نشانی @durantash دانلود و استفاده کنید .

به یاد داشته باشید به طور کلی برای مقابله با همه تهدیدات سایبری باید کلیه موارد امنیتی را رعایت کنیم .

- استفاده از نرم افزارهای آنتی ویروس اصلی و معتبر ( ترجیحآ نرم افزارهای با کیفیت )
- آپدیت مرتب سیستم عاملها
- آپدیت مرتب مرورگرهای اینترنتی
- استفاده از محصولات ضد ویروس دارای ویژگی های امنیتی بیشتر مانند مدیریت پسوردها ، فضای کلود ، رمزگذاری و یا حفاظت ویژه در برابر باج افزارها و دارای افزونه های امنیتی برای مرورگرها
- تهیه نسخه پشتیبان مرتب از اطلاعات و فایلهای مهم و حیاتی
- باز نکردن ایمیلهای ناشناس و کلیک نکردن بر روی فایلها و لینکهای مشکوک


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : ترندمیکرو Trend Micro، محصولات جدید، اخبار تهدیدات و ویروسها، 
برچسب ها : باج افزار، کامپیوتر، شبکه، امنیت، فایروال، ویندوز، پتچ،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از واحد پشتیبانی شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو که با نام پی سی سیلین نیز شناخته می شود ، ابزار ویژه ای را برای بررسی پتچ امنیتی WannaCry و بررسی فعال بودن ویژگی SMB که توسط چندین باج افزار مورد سوء استفاده میگیرد ، منتشر کرده است .

ابزار امنیتی ترندمیکرو با نام WannaCry Ransomware Simple Patch Validation Tool ارائه شده است و از طریق کانال تلگرام شرکتها و محصولات آنتی ویروس به نشانی @durantash ، قابل دسترس می باشد .


تهیه و تنظیم :

شرکت دورانتاش

واحد آموزش و اطلاع رسانی

کانال تلگرامی  @durantash

www.ddn.ir
www.ddn.ir/home


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





نوع مطلب : اخبار تهدیدات و ویروسها، ترندمیکرو Trend Micro، اخبار شرکتها، 
برچسب ها : آنتی ویروس، باج افزار، لایسنس، آپدیت، شبکه، سرور، ویندوز،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از واحد آموزش و اطلاع رسانی شرکت دورانتاش ، در دو هفته اخیر توجهات جهانی به باج افزار WannaCry باعث شد تا امنیت سایبری بیشتر از هر زمانی مورد توجه قرار گیرد .

ولی در این مدت فقط باج افزار WannaCry نبود که به سرعت رشد و گسترش پیدا کرد .


ادامه مطلب


نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : باج افزار، ضد ویروس، شبکه، آنتی ویروس، دورانتاش، امنیت اطلاعات، سرور،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

people peer into camera. photo by shutterstock

به گزارش دیسنا به نقل از کمپانی ترندمیکرو ، این شرکت امنیتی ژاپنی بیش از 120 هزار دوربین با قابلیت اتصال به اینترنت را شناسایی کرده که به دلیل وجود نقص امنیتی در معرض آلودگی به بات نت ELF_PERSIRAI.A هستند .

بات نت ELF_PERSIRAI.A که با نام Persirai نیز شناخته می شود ، تجهیزات اینترنت اشیاء ( IOT ) را هدف گرفته است .

گسترش و توسعه تکنولوژی هایمرتبط با اینترنت اشیاء ( IOT ) باعث شده تا خلافکاران سایبری متوجه بیشتری به این حوزه کرده و تجهیزات IOT در معرض بدافزارها و تهدیدات سایبری بیشتری قرار بگیرند .

منابع خبر :

Another IoT botnet has been found feasting on vulnerable IP cameras


Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras

شرکت دورانتاش
واحد آموزش و اطلاع رسانی

اخبار مرتبط :


اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : ترندمیکرو، ویروس، بات نت، اینترنت اشیاء، دورانتاش، لایسنس، آپدیت،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


محققان شرکت‌ ترند میکرو «Trend Micro»، با بررسی هک شدن روبات‌های صنعتی، نسبت به خطرات پیش رو هشدار دادند. در ادامه با فیسیت همراه باشید.

طبق تحقیقات صورت گرفته، این آسیب‌پذیری موجب شده تا بتوان از راه دور به کدهای این ربات‌ها دسترسی داشت و به‌آسانی با تغییر در پیکربندی، یک حلقه تکرار عملکرد آن ربات‌ را برهم زد. به‌عبارت‌دیگر، با تغییری جزئی می‌توان 50 درصد عملکرد آن‌ها را تغییر داد. بیشترین تفاوتی که برای برهم زدن فعالیت یک ربات‌لازم است تغییری کمتر از (2 میلی‌متر) بوده که این تغییر، موجب از بین رفتن تمامی کارهای آن ربات‌ است.

به گزارش دیسنا به نقل از ترندمیکرو ، ربات‌های صنعتی بیشتر در شرکت‌های ساخت اتومبیل، کشتی، هواپیما، تلفن‌های هوشمند و... کار می‌کنند. در چنین محیطی اندک تغییر در عملکرد ربات‌ها، مشکلات جبران‌ناپذیری به همراه خواهد داشت. به‌عنوان‌مثال محققان توانستند در پیکربندی ربات‌های صنعتی ABB دست ببرند و آن را تغییر دهند.

این نقص، ممکن است در تجهیزات متصل به اینترنت اشیاء پیش بیاید و نیاز دارد تا در پیاده‌سازی ایمن آن‌ها دقت بیشتری به کار رود.

 یکی دیگر از خطرات پیش روی دنیای ربات‌های صنعتی، حملات بدافزاری و ایجاد اختلال در عملکرد این ربات‌ها است. البته، اقداماتی نیز در زمینه یافتن برخی آسیب‌پذیری‌ها در تجهیزات صنعتی صورت پذیرفته و محققان امنیتی، اعلام کرده‌اند که موفق به رفع بسیاری از آن‌ها شده‌اند، هرچند حجم بالایی از این آسیب‌پذیری‌ها نیز همچنان وجود دارند.

این اولین باری نیست که محققان، حفره‌های امنیتی ربات‌ها را کشف می‌کنند. چند ماه پیش محققان واحد امنیت فناوری اطلاعات در «IOActive» کشف کردند که هکرها نه‌تنها می‌توانستند در عملکرد ربات‌ها اختلال ایجاد کنند، علاوه بر آن می‌توانند از این ربات‌ها برای کشتن مردم و جاسوسی از واحدهای نظامی بهره ببرند.

ساناز بمانی

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : اخبار تهدیدات و ویروسها، ترندمیکرو Trend Micro، 
برچسب ها : روبات، iot، ترندمیکرو، ویروس، حمله سایبری، امنیت اطلاعات، صنعت،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

hajime 1.png


به گزارش دیسنا به نقل از کمپانی سایمنتک ( Symantec ) ، براساس گزارشی که شرکتهای سیمنتک و Rapidity Networks منتشر کردند ، کرم اینترنتی با نام Hajime شناسایی شده است که تلاش دارد به دیوایسهای اینترنت اشیاء ( IOT ) که هدف حمله بات نت Miria قرار گرفته اند کمک کند  .

براساس گزارش سایمنتک ، کشور برزیل با 19 درصد و سپس ایران با 17 درصد ، بیشترین میزان آلودگی به کرم اینترنتی Hajime را دارند .

جهت مطالعه کامل این گزارش میتوانید به لینک زیر مراجعه نمائید .

Hajime worm battles Mirai for control of the Internet of Things

گزارش شرکت Rapidity Networks از کرم اینترنتی Hajime (
پی دی اف )


اخبار مرتبط :

اخبار شرکت و ضد ویروسهای شرکت سیمانتک


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران








نوع مطلب : Symantec - Norton، اخبار تهدیدات و ویروسها، 
برچسب ها : سیمنتک، سایمنتک، سیمانتک، نورتون، بات نت، کرم، ویروس،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها



به گزارش دیسنا به نقل از دورانتاش ، شرکت ژاپنی ترندمیکرو به تازگی گزارش امنیتی سال 2016 را منتشر کرده است  .

در این گزارش به مواردی از جمله آمارهای آسیب پذیری های امنیتی نرم افزارها ، آسیب پذیری های سیستمها و نرم افزارهای صنعتی اسکادا ، آمارهای شبکه حفاظتی هوشمند ترندمیکرو ( Trend Micro Smart Protection Network ) ، باج افزارها ، کیتهای بهره بردار مورد استفاده برای گسترش و استفاده باج افزارها ، بدافزارها و تهدیدات مالی و بانکی و دستگاه های ATM ( خودپردازهای بانکی ) و تهدیدات دستگاه های پرداخت فروشگاهی ( POS ) اشاره شده است .


براساس این گزارش که متن کامل و تصاویر آن را میتوانید در کانال تلگرامی @durantash مشاهده نمائید به موارد زیر اشاره شده است :

- رشد 725 درصدی ویروسهای باج افزار

- شناسایی 82 میلیارد تهدید سایبری

- شناسایی 3348 تهدید سایبری در هر ثانیه

- شناسایی حدود 100 میلیارد ایمیل آلوده

- آماری از بزرگترین نقص های داده ( سرقت و نشت اطلاعات )

- آماری از بات نت Mirai که شبکه و تجهیزات اینترنت اشیاء ( IOT ) را هدف گرفت .

- آماری از فایلهایی که بیشتر توسط باج افزارها مورد حمله قرار گرفتند .

- آماری از آسب پذیری های امنیتی و نقص های امنیتی نرم افزارها ، مرورگرهای اینترنتی و نرم افزارهای سیستمهای صنعتی اسکادا

- آمار بدافزارهای حمله کننده به سیستمهای دستگاه های خودپرداز بانکی ( ATM Malware )

- آمار بدافزارهای حمله کننده به سیستمهای دستگاه های پرداخت فروشگاهی ( POS Malware )

- آمار بدافزارهای حمله کننده به سیستمهای بانکداری اینترنتی ( بانکداری الکترونیک )  ( Banking Malware )

- شناسایی و مسدود کردن بیش از 1.5 میلیارد آدرس اینترنتی آلوده

- شناسایی و مسدود کردن بیش از 5 میلیارد فایل آلوده

منبع خبر :

TrendLabs 2016 Security Roundup

کانال تلگرامی اطلاع رسانی دورانتاش

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : اخبار شرکتها، اخبار تهدیدات و ویروسها، ترندمیکرو Trend Micro، 
برچسب ها : ویروس، تروجان، بانک، پول، آنتی ویروس، باج افزار، لایسنس،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها




به گزارش دیسنا به نقل از ترندمیکرو ، براساس گزارش منتشر شده توسط این کمپانی امنیتی ژاپنی ، ویروسهای باج افزار در سال 2016 نسبت به سال قبل از آن 725 درصد رشد داشته اند .

همچنین رشد خانواده باج افزارها ( Ransomware Family ) از 29 خانواده به 247 خانواده در سال 2016 رسیده است .

براساس گزارش ترندمیکرو ، این شرکت در سال 2016 میلادی حدود 82 میلیارد ویروس باج افزار را شناسایی کرد و بیشتر این ویروسها از طریق ایمیل ، شرکتها و سازمانها را هدف قرار دادند .

ایمیلهای کسب و کارها در اصطلاح Business Email Compromise یا BEC گفته می شوند .

به دلیل درآمد قابل توجهی که
خلافکاران و جنایتکاران سایبری از باج افزارها به دست می آورند ، رشد سریع و خیره کننده ای این تهدیدات داشته اند .

براساس گزارش ترندمیکرو حدود 38 درصد حملات به کاربران و شرکتهای آمریکایی ، 10 درصد به انگلستان و حدود 3 درصد ژاپن و هنگ کنک  و 2 درصد حملات به کاربران کشورهای هند ، فرانسه ، نروژ ، برزیل و استرالیا صورت گرفته است .

براساس گزارش ترندمیکرو در سال 2016 حدود 765 آسیب پذیری امنیتی شناسایی شده که تعداد 60 تای آنها نقص های امنیتی روز صفر بوده است .

براساس آمار منتشر شده ، آسیب پذیری های شناسایی شده در سیستم عاملهای ویندوز کاهش 47 درصد نشان میدهد ، در حالی که آسیب پذیری های شناسایی شده در محصولات اپل رشدی 133 درصد را نشان میدهد .

دو محصول دیگر که باگهای زیادی در آنها شناسایی شده میتوان به Adobe Acrobat Reader DC با 89 باگ و Advantech’s WebAccess SCADA software با 109 باگ ، اشاره کرد .

سیمون ادواردز از مدیران ترندمیکرو در اروپا با اشاره به رشد خیره کننده باج افزارها و آسیب پذیری های امنیتی یادآور شد که کاربران و شرکتها و سازمانها باید از راهکارهای تلفیقی امنیتی مانند سیستمهای مبتنی بر امضاء برای شناسایی تهدیدات شناخته شده ،  Machine Learning , IPS , نظارت بر رفتار شناسی تهدیدات ناشناخته و Sandboxing برای تامین امنیت خود استفاده کنند .

باج افزارها چالش مهمی در فضای فناوری هستند ولی نقطه مثبت اینکه باج افزارها باعث شده اند تا شرکتهای امنیتی تغییرات جدیدی در محصولات خود داده و با نوآوری و تکنولوژی های جدیدتر به مقابله با تهدیدات پیچیده جدید بروند .

کمپانی امنیتی ترندمیکرو همواره تلاش کرده با نوآوری و ارائه محصولات جدید به بهترین شکل ممکن از مشتریان خود که طیف وسیعی از کاربران خانگی ، شرکتها ، سازمانها و مراکز داده فیزیکی ، مجازی و کلود را شامل می شوند ، حفاظت کند .

منابع خبر :

Trend Micro Stops 82 Billion Threats as Ransomware Soars in 2016

Ransomware Rises 752% in 2016, Trend Micro Says


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : باج افزار، ویروس، تهدیدات سایبری، آنتی ویروس، ترندمیکرو، دورانتاش، لایسنس،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

ESET logo

به گزارش دیسنا به نقل از helpnetsecurity ، دو محقق امنیتی شرکت گوگل به نامهای Jason Geffner و Jan Bee ، آسیب پذیری خطرناکی را در آنتی ویروس اپل مکینتاشی شرکت ESET شناسایی کردند .

این آسیب پذیری این امکان را به خلافکاران سایبری میدهد تا کامپیوترهای اپل مکینتاشی دارای ضد ویروس ای ست  را به روش remote code execution مورد حمله قرار دهند .

در ایران شرکت ای ست ( ESET ) بیشتر با محصول آنتی ویروس نود32 شناخته می شود .

منبع خبر :

ESET antivirus opens Macs to remote code execution


یادداشتهای مرتبط :


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : ایست، نود32، ای ست، کسپرسکی، آسیب پذیری، امنیتی، نقص امنیتی،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها



به گزارش دیسنا به نقل از ترندمیکرو ، محققین کمپانی امنیتی ترندمیکرو موفق به شناسایی ویروسی با نام Lurk شدند که نتیجه فعالیت جدید یک کمپین خلافکاران سایبری 5 ساله است .
همانطور که از نام Fileless مشخص است ، این ویروس ها به صورت فایلهای آلوده و یا ویروسهای فایل نیستند و اثر مشخصی بر روی هارد دیسک نمیگذارند .
ویروسهای فایل لس ( نامرئی ) قادر هستند کاربران و سیستمهای مختلف مانند دستگاه های POS بانکها و شرکتها را با تهدیداتی مانند باج افزارها و یا تهدیدات دیگر ، مورد حمله قرار دهند .

نکته کلیدی درباره ویروسهای Fileless این است که قادر هستند سیستم قربانی را تحلیل و بررسی کرده و سپس نسبت به ادامه فرایند آلوده کننده و یا پاک شدن بدون برجای گذاشتن ردی از خود ، تصمیم بگیرند .

حملات Fileless عمدتآ در سطح بسیار وسیع و با سوء استفاده از آسیب پذیری هایی مانند نقص های امنیتی و پتچ نشده در مرورگرهای اینترنتی ، کاربران را هدف قرار میدهند و بر روی حافظه مستقر می شوند و به سادگی قابل شناسایی نیستند .

منبع خبر :

Lurk: Retracing the Group’s Five-Year Campaign



اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : ویروس، تروجان، امنیت اطلاعات، حمله سایبری، ترندمیکرو، روسیه، بانک،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها



به گزارش دیسنا به نقل از فروم شرکت امنیتی وب روت ، امروزه تهدیدات جدیدی با نام بدون فایل یا Fileless رو به گسترش هستند که تفاوتهای زیادی با دیگر ویروسها و تهدیدات سنتی دارند .

متخصصین حاضر در فروم Webroot در پستی لینکهای مفیدی را برای آشنایی کاربران با ویروسهای Fileless قرار داده اند تا متخصصین و کاربران هم با طرز کار این تهدیدات و هم دلایل استفاده خلافکاران سایبری از این تهدیدات آشنا شوند .

همچنین در یکی از لینکها ، توضیحاتی درباره شیوه حفاظت از تهدیدات Fileless بیان شده است .

* آلودگی های fileless چیستند ؟

* چرا خلافکاران سایبری روش fileless را استفاده میکنند ؟

* تهدیدات fileless چگونه عمل میکنند ؟

* چگونه کامپیوتر را در برابر تهدیدات Fileless حفاظت کنیم ؟

* آنالیز تهدیدات فایل لس ( fileless ) ( پنهانی و نامرئی )

منبع :

Understanding Fileless Malware Infections – The Full Guide

Lurk: Retracing the Group’s Five-Year Campaign


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





نوع مطلب : اخبار تهدیدات و ویروسها، ترندمیکرو Trend Micro، وب روت Webroot، 
برچسب ها : ویروس، تروجان، بکدور، روت کیت، آنتی ویروس، ترندمیکرو، وب روت،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از وب سایت Forbes ، هکرها ( کارشناسان امنیتی ) در 6 ماه اخیر موفق به شناسایی حدود 200 آسیب پذیری ( نقص امنیتی ) در محصولات شرکت امنیتی ترندمیکرو شدند .


ادامه مطلب


نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : آنتی ویروس، لایسنس، ضد ویروس، آپدیت، اسکن، ویروس یابی، تروجان،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا به نقل از شرکت دورانتاش ، محقق امنیتی شرکت گوگل ( Tavis Ormandy ) ، دو نقص امنیتی خطرناک در آنتی ویروسهای شرکت روسی کسپرسکی شناسایی کرد .

این 2 نقص امنیتی ( آسیب پذیری امنیتی ) که به گفته برخی کارشناسان جزء احمقانه ترین آسیب پذیری های شناسایی شده در یک نرم افزار امنیتی هستند ، مربوط به گواهی های SSL مورد استفاده توسط کسپرسکی بوده است .

طبق نظر آقای اورماندی این آسیب پذیری ها به حدی حاد و خطرناک هستند که کاربری که آنتی ویروس کسپرسکی دارد با باز کردن یک ایمیل یا صفحه اینترنتی به سادگی اکسپلود شده و مورد حمله MITM و نفوذ هکرها قرار میگیرد .

این آسیب پذیری ها 1 و 12 نوامبر شناسایی و به کسپرسکی اعلام شد و این شرکت اعلام کرده 28 دسامبر ( حدود 2 ماه بعد ) آنها را برطرف کرده است .

Project Zero calls out Kaspersky AV for SSL interception practices


Security wares like Kaspersky AV can make you more vulnerable to attacks


Zero-day vulnerabilities reportedly found in Kaspersky and FireEye security products


با اینکه چند روزی از انتشار این خبر میگذرد ، اکثر رسانه هایی ایرانی درباره آن سکوت کرده اند .

در برخی رسانه های خارجی نیز که این خبر را منتشر کرده اند  ، با دستکاری خبر ، مدعی شده اند کسپرسکی 400 میلیون کاربر دارد و تلاش کرده اند کسپرسکی را شرکت بزرگ و معتبری نشان دهند !!

جالب است بدانید از سال 2009 میلادی که شرکت معتبر دورانتاش ( نماینده سابق کسپرسکی ) ، محصولات دیگر شرکتهای امنیتی مخصوصآ کمپانی های بزرگ و پیشرو آنتی ویروس را وارد بازار ایران نموده ، به شدت مورد حمله و تبلیغات منفی کسپرسکی و اکثر شرکایش و رسانه های وابسته به آن قرار گرفته است .


اخبار مرتبط :

یکی دیگر از مدیران کسپرسکی در آمریکا استعفاء داد .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : کسپرسکی، کاسپرسکی، کسپراسکی، آنتی ویروس، لایسنس، آپدیت، آفلاین،
لینک های مرتبط :






( کل صفحات : 72 )    1   2   3   4   5   6   7   ...