تبلیغات
www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی - مطالب اخبار تهدیدات و ویروسها

www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، اخیرآ ایمیلهایی حاوی فایلهای ضمیمه و لینکهای آلوده با عنوان " وزارت دادگستری ، دادگاه عمومی" به کاربران ایرانی ارسال شده است.

یکی از روشهای مورد توجه خلافکاران سایبری برای حمله به کاربران ، روش مهندسی اجتماعی است.

در این روش تلاش میشود تا کاربر دریافت کننده ایمیل ، ترغیب شود تا فایل ضمیمه را دریافت و اجرا کرده و یا بر روی لینک آلوده کلیک کند.

به کاربران و شرکتهای ایرانی توصیه می شود تا موارد امنیتی را جدی گرفته و رعایت کنند و از محصولات معتبر و اصلی امنیتی و آنتی ویروس استفاده کنند.


واحد آموزش و اطلاع رسانی
www.ddn.ir
آدرس کانال تلگرامی   @durantash

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا ، کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) ویروسی با نام  JS_POWMET (
JS_POWMET.DE ) شناسایی کرده است که صد در صد از بارگذاری تا آلوده کردن به صورت Fileless می باشد.


منبع :

JS_POWMET malware is 100% fileless, from infection to payload


اخبار مرتبط :

اخبار شرکت و ضد ویروسهای شرکت سیمانتک

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) که در برخی کشورها با نام پی سی سیلین  نیز شناخته می شود ، یکی از رهبران و شرکتهای پیشرو در حوزه امنیت سایبری شناخته می شود.

در این یادداشت نام برخی از ویروسهای شناسایی شده توسط ترندمیکرو در تاریخهای 19 و 20 July را منتشر میکنیم.



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) خبر از شناسایی ویروسی داد که 2 بیمارستان اسراییل را هدف گرفته است .

این ویروس که با نام  WORM_RETADUP.A شناسایی شده است ، قابلیت بالایی در سرقت اطلاعات دارد و از فایلهای میانبر LNK سوء استفاده میکند.

ویروس WORM_RETADUP.A بجزء اینکه تلاش میکند به سیستم نفوذ کند ، بلکه تلاش میکن به فایلهای به اشتراک گذاشته شده در شبکه محلی نیز دسترسی پیدا کند.

در جریان نفود به سیستم این ویروس تلاش میکند اطلاعات سیستم ، اطلاعات لاگین ، اطلاعات مرورگرهای اینترنتی و اطلاعات کلیدها را سرقت کند.

http://medicalobserverph.com/wp-content/uploads/2015/07/trend-micro.jpg

به گزارش دیسنا به نقل از ترندمیکرو ، این ویروس با ایجاد نسخه هایی از خود از جمله فایلهای میانبر ، یک فایل اجرایی AutoIt غیر مخرب و یک اسکریپت مخرب AutoIt را به دایرکتوری درایو C فولدر Windowsupdate اضافه میکند.

AutoIt یک زبان اسکریپتی است که رابط کاربری گرافیکی ویندوز و اسکریپت عمومی را به صورت خودکار طراحی میکند.

ولی در این مورد ، بدافزار آن را برای اجرای یک فایل دیگر که شامل دستورات مخرب است استفاده میکند.

آقای Dianne Lagrimas از محققین کمپانی امنیتی ترندمیکرو طی ایمیلی به رویترز گفت که انتقال اطلاعات سرقت شده بر روی بستر رمزگذاری شده صورت میگیرد .

البته ایشان به این نکته اشاره کرد که استفاده از LNK مزیت خاصی ندارد ولی با آیکنهای میانبر خیلی راحت تر میخوان کاربران و کارمندان را فریب داد و آنها به اجرای بدافزار ترغیب کرد.

منبع :

Information-stealing malware found targeting Israeli hospitals


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس




به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، همزمان با حمله باج افزار پتیا ( Petya ) ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) توصیه هایی را برای مقابله با این باج افزار منتشر کرد .

البته برخی گزارشات نشان میدهد Petya باج افزار نیست ، بلکه یک ویروس مخرب است و قرار نیست با پرداخت باج ، کلید رمزی در اختیار قربانی قرار گیرد .

محصولات آنتی ویروس و امنیتی ترندمیکرو نسخه 2017 باج افزار پتیا ( Petya Ransomware ) را با نامهای Ransom_PETYA.TH627 و Ransom_PETYA.SMA شناسایی میکنند.

3 کمپانی مطرح امنیتی سیمنتک ، ترندمیکرو ( پی سی سیلین ) و وب روت در گزارشاتی علاوه بر ارائه اطلاعاتی درباره حمله سایبری Petya ، توصیه هایی را به کاربران خانگی و مدیران شبکه شرکتها و سازمانها کرده اند که مطالعه آنها خالی از لطف نیست .

ترندمیکرو ( پی سی سیلین ) :

Petya (2017) Ransomware Attack Information

 Frequently Asked Questions: The Petya Ransomware Outbreak

  Large-Scale Petya Ransomware Attack In Progress, Hits Europe Hard

وب روت :

Webroot Customers Protected from Latest Ransomware Attack

سرعت عمل وب روت در شناسایی باج افزار Petya

Webroot customers are protected against this variant. This cyberattack was first seen by our threat research team at roughly 10:00 a.m. UTC on June 27, 2017.

سایمنتک :



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، باج افزارها در حال در نوردیدن فضای مجازی هستند و طیف وسیعی از کاربران , شرکتها و سازمانهای که به امنیت خود در فضای مجازی توجه ندارند را به شدت دچار مشکل کرده اند .

تاکنون هزاران نسخه از باج افزارهایی مانند Lucky , Reveton , CryproLocker , TorrentLocker , CryptoWall , Fusob , WannaCrypt , WCry , WannaCry , Petya میلیونها کاربر و شرکت را قربانی کرده اند.

از جمله جدیدترین باج افزارها نیز که سروصدای زیادی به راه انداختن میتوان به WannaCry و Petya اشاره کرد که سرعت گسترش و رشد بسیار سریعی داشتند که به دلیل گسترش به صورت Worm توانستند در زمان بسیار کمی ، خسارت بسیار زیادی وارد کنند.

این باج افزارها به حدی رشد سریعی داشتند و طیف وسیعی از شرکتها و سازمانها را تهدید کردند که باعث شد شرکت میکروسافت حتی برای ویندوزهای XP و سرور 2003 که دیگر خارج از سرویس هستند هم آپدیت و به روز رسانی ارائه کند .

در لینکهای زیر میتوانید توصیه هایی از 3 کمپانی امنیتی ترندمیکرو ، سیمنتک و وب روت را برای مقابله با باج افزارها مخصوصآ Petya ارائه شده اند را مطالعه کنید .




Petya-Based Ransomware Plagues the Globe





دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و نرم افزارهای آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، 2 غول فناوری سیسکو سیستمز ( Cisco ) و آی بی ام ( IBM ) برای مقابله بهتر و سریعتر با تهدیدات سایبری ، با یکدیگر همکاری خواهند کرد .

طبق این همکاری 2 غول فناوری Cisco و IBM ، سرویسهای امنیتی و اطلاعات و محصولات تهدیدات امنیتی را با یکدیگر ادغام خواهند کرد .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، براساس گزارشی که Cybersecurity Ventures منتشر کرده ، خسارتی که باج افزار در طی 2 سال اخیر وارد کرده اند ، بیش از 15 برابر رشد داشته است و انتظار بدتر شدن وضعیت نیز می رود .

همچنین براساس تحقیقی که با کمک موسسه KnowBe4 انجام شده ، نشان میدهد خسارت بخشهای بهداشتی و درمانی تا سال 2020 میلادی از باج افزارها حداقل چهار برابر رشد خواهد داشت .

پلیس فدرال آمریکا ( اف بی آی ) طی گزارشی که تا قبل از ظهر باج افزار WannaCry منتشر و در اختیار CCN قرار داده بود ، باج افزارها در سال 2016 میلادی چیزی حدود 1 میلیارد دلار به کاربران و شرکتها خسارت وارد کردند .

ظهر باج افزارهایی مانند واناکرای ( WCry ) نشان داد که باج افزارها میتوانند هم خطرناک تر ظاهر شوند و هم خسارتهای خیلی بیشتری وارد کنند .

Stu Sjouwerman مدیرعامل موسسه KnowBe4 ، تخمین زده می شود باج افزار WannaCry فقط در 4 روز اول بیش از 1 میلیارد دلار خسارت به قربانیان وارد کرده است .

هزینه ای که باج افزارها بابت در اختیار گذاشتن کد رمز به قربانی دریافت میکنند در برابر خسارتی که بابت رمز شدن اطلاعات ، از دست دادن اطلاعات ، توقف فعالیتها ، هزینه های پاکسازی و راه اندازی مجدد سیستم ها و آسیبی که به شهرت و برند کمپانی یا موسسه وارد میکنند ، بسیار ناچیز است .

برای نمونه باج افزارها باج افزارها باعث شدند تا عملیات در شرکتی مانند رنو - نیسان برای چند روز و یا سیستم نظام سلامت انگلستان برای چند ساعت دچار تعطیلی و اختلالات جدی شود که همین خسارت بسیار زیادی به قربانیان وارد کرده است .

منبع خبر :

Ransomware Damage Report



اخبار مرتبط :

حفاظت ویژه در برابر باج افزارها با تکنولوژی Folder Shield

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) ابزار ویژه ای را با هدف جلوگیری از آلوده شدن به باج افزار WannaCry ( WCry ) منتشر کرده است .

ابزاری که با نام  Trend Micro WannaCry Ransomware Simple Patch Validation Tool منتشر شده است 2 کار انجام میدهد .

اول بررسی نصب بودن پتچ امنیتی که شرکت میکروسافت منتشر کرده و دوم بررسی فعال بودن سرویس SMB که باج افزار WannaCry با سوء استفاده از آن به سیستمهای کامپیوتری حمله میکند .

این ابزار حدودآ یک مگابایتی را میتوانید از وب سایت شرکت ترندمیکرو و یا کانال شرکتها و نرم افزارهای آنتی ویروس به نشانی @durantash دانلود و استفاده کنید .

به یاد داشته باشید به طور کلی برای مقابله با همه تهدیدات سایبری باید کلیه موارد امنیتی را رعایت کنیم .

- استفاده از نرم افزارهای آنتی ویروس اصلی و معتبر ( ترجیحآ نرم افزارهای با کیفیت )
- آپدیت مرتب سیستم عاملها
- آپدیت مرتب مرورگرهای اینترنتی
- استفاده از محصولات ضد ویروس دارای ویژگی های امنیتی بیشتر مانند مدیریت پسوردها ، فضای کلود ، رمزگذاری و یا حفاظت ویژه در برابر باج افزارها و دارای افزونه های امنیتی برای مرورگرها
- تهیه نسخه پشتیبان مرتب از اطلاعات و فایلهای مهم و حیاتی
- باز نکردن ایمیلهای ناشناس و کلیک نکردن بر روی فایلها و لینکهای مشکوک


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از واحد پشتیبانی شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو که با نام پی سی سیلین نیز شناخته می شود ، ابزار ویژه ای را برای بررسی پتچ امنیتی WannaCry و بررسی فعال بودن ویژگی SMB که توسط چندین باج افزار مورد سوء استفاده میگیرد ، منتشر کرده است .

ابزار امنیتی ترندمیکرو با نام WannaCry Ransomware Simple Patch Validation Tool ارائه شده است و از طریق کانال تلگرام شرکتها و محصولات آنتی ویروس به نشانی @durantash ، قابل دسترس می باشد .


تهیه و تنظیم :

شرکت دورانتاش

واحد آموزش و اطلاع رسانی

کانال تلگرامی  @durantash

www.ddn.ir
www.ddn.ir/home


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از واحد آموزش و اطلاع رسانی شرکت دورانتاش ، در دو هفته اخیر توجهات جهانی به باج افزار WannaCry باعث شد تا امنیت سایبری بیشتر از هر زمانی مورد توجه قرار گیرد .

ولی در این مدت فقط باج افزار WannaCry نبود که به سرعت رشد و گسترش پیدا کرد .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

people peer into camera. photo by shutterstock

به گزارش دیسنا به نقل از کمپانی ترندمیکرو ، این شرکت امنیتی ژاپنی بیش از 120 هزار دوربین با قابلیت اتصال به اینترنت را شناسایی کرده که به دلیل وجود نقص امنیتی در معرض آلودگی به بات نت ELF_PERSIRAI.A هستند .

بات نت ELF_PERSIRAI.A که با نام Persirai نیز شناخته می شود ، تجهیزات اینترنت اشیاء ( IOT ) را هدف گرفته است .

گسترش و توسعه تکنولوژی هایمرتبط با اینترنت اشیاء ( IOT ) باعث شده تا خلافکاران سایبری متوجه بیشتری به این حوزه کرده و تجهیزات IOT در معرض بدافزارها و تهدیدات سایبری بیشتری قرار بگیرند .

منابع خبر :

Another IoT botnet has been found feasting on vulnerable IP cameras


Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras

شرکت دورانتاش
واحد آموزش و اطلاع رسانی

اخبار مرتبط :


اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


محققان شرکت‌ ترند میکرو «Trend Micro»، با بررسی هک شدن روبات‌های صنعتی، نسبت به خطرات پیش رو هشدار دادند. در ادامه با فیسیت همراه باشید.

طبق تحقیقات صورت گرفته، این آسیب‌پذیری موجب شده تا بتوان از راه دور به کدهای این ربات‌ها دسترسی داشت و به‌آسانی با تغییر در پیکربندی، یک حلقه تکرار عملکرد آن ربات‌ را برهم زد. به‌عبارت‌دیگر، با تغییری جزئی می‌توان 50 درصد عملکرد آن‌ها را تغییر داد. بیشترین تفاوتی که برای برهم زدن فعالیت یک ربات‌لازم است تغییری کمتر از (2 میلی‌متر) بوده که این تغییر، موجب از بین رفتن تمامی کارهای آن ربات‌ است.

به گزارش دیسنا به نقل از ترندمیکرو ، ربات‌های صنعتی بیشتر در شرکت‌های ساخت اتومبیل، کشتی، هواپیما، تلفن‌های هوشمند و... کار می‌کنند. در چنین محیطی اندک تغییر در عملکرد ربات‌ها، مشکلات جبران‌ناپذیری به همراه خواهد داشت. به‌عنوان‌مثال محققان توانستند در پیکربندی ربات‌های صنعتی ABB دست ببرند و آن را تغییر دهند.

این نقص، ممکن است در تجهیزات متصل به اینترنت اشیاء پیش بیاید و نیاز دارد تا در پیاده‌سازی ایمن آن‌ها دقت بیشتری به کار رود.

 یکی دیگر از خطرات پیش روی دنیای ربات‌های صنعتی، حملات بدافزاری و ایجاد اختلال در عملکرد این ربات‌ها است. البته، اقداماتی نیز در زمینه یافتن برخی آسیب‌پذیری‌ها در تجهیزات صنعتی صورت پذیرفته و محققان امنیتی، اعلام کرده‌اند که موفق به رفع بسیاری از آن‌ها شده‌اند، هرچند حجم بالایی از این آسیب‌پذیری‌ها نیز همچنان وجود دارند.

این اولین باری نیست که محققان، حفره‌های امنیتی ربات‌ها را کشف می‌کنند. چند ماه پیش محققان واحد امنیت فناوری اطلاعات در «IOActive» کشف کردند که هکرها نه‌تنها می‌توانستند در عملکرد ربات‌ها اختلال ایجاد کنند، علاوه بر آن می‌توانند از این ربات‌ها برای کشتن مردم و جاسوسی از واحدهای نظامی بهره ببرند.

ساناز بمانی

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

hajime 1.png


به گزارش دیسنا به نقل از کمپانی سایمنتک ( Symantec ) ، براساس گزارشی که شرکتهای سیمنتک و Rapidity Networks منتشر کردند ، کرم اینترنتی با نام Hajime شناسایی شده است که تلاش دارد به دیوایسهای اینترنت اشیاء ( IOT ) که هدف حمله بات نت Miria قرار گرفته اند کمک کند  .

براساس گزارش سایمنتک ، کشور برزیل با 19 درصد و سپس ایران با 17 درصد ، بیشترین میزان آلودگی به کرم اینترنتی Hajime را دارند .

جهت مطالعه کامل این گزارش میتوانید به لینک زیر مراجعه نمائید .

Hajime worm battles Mirai for control of the Internet of Things

گزارش شرکت Rapidity Networks از کرم اینترنتی Hajime (
پی دی اف )


اخبار مرتبط :

اخبار شرکت و ضد ویروسهای شرکت سیمانتک


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






همه پیوندها