www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


به گزارش دیسنا ، به نقل از دپارتمان آموزش و اطلاع رسانی شرکت دورانتاش ، نرم افزارهای شرکت آدوبی از جمله محصولاتی هستند که همواره مورد توجه خلافکاران سایبری بوده و تلاش میکنند به کاربرانی که نسبت به آپدیت و به روز رسانی محصولات این شرکت تعلل دارند حمله کنند.


کمپانی آدوبی به تازگی نسخه جدیدی از نرم افزار رایگان آدوب ریدر ( Adobe Reader ) با نام Adobe Reader DC را ارائه کرده است و پشتیبانی از نسخه های قبلی آدوب ریدر را متوقف کرده.

کارشناسان شرکت امنیتی دورانتاش به همه کاربران ایرانی توصیه کرده اند تا نسبت به بروزرسانی نرم افزارهای آدوبی ریدر خود به آخرین نسخه اقدام کنند.

برای دریافت آخرین نسخه نرم افزار آدوب ریدر میتوانید به این لینک مراجعه کنید.

( جهت مشاهده صفحه و دانلود نرم افزارهای آدوب نیاز به فیلترشکن ( IP غیر ایرانی ) دارید. )


آپدیت و به روز رسانی مرتب سیستم عامل ، نرم افزارها و مرورگرهای اینترنتی و همچنین استفاده از یک نسخه آنتی ویروس اصلی و معتبر از جمله اصول اولیه استفاده و نگهداری از سیستمها و امنیت سایبری می باشد.




دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، محققین کمپانی امنیتی ترندمیکرو ( Trend Micro ) ، موفق به شناسایی بدافزارهای ماینر در وب سایت گوگل پلی ( فروشگاه رسمی برنامه های اندرویدی گوگل ) شدند.

بدافزارهای ماینر برای استخراج ارزهای رمزنگاری شده از منابع و دیوایسهای کاربرها ( قربانیان ) استفاده میکنند.

دو برنامه آلوده ای که محققین ترندمیکرو شناسایی کردند “Recitiamo Santo Rosario Free” و “SafetyNet Wireless App.” نام داشتند و هم اکنون از فروشگاه گوگل پلی حذف شده اند.

هر دو برنامه های فوق از کپی Coinhive miner درون مرورگر پنهانی WebView استفاده میکردند.

ترندمیکرو این برنامه های مخرب را با نامهای ANDROIDOS_JSMINER و ANDROIDOS_CPUMINER شناسایی کرد.
*********
اخیرآ شرکت روسی کسپرسکی مدعی شناسایی بدافزار اندرویدی با نام Loapi شده که یک بدافزار ماینر است.

کسپرسکی در ادامه با 2 هدف ، اول پخش سریع و گسترده خبر در رسانه ها و دوم جلوگیری از بازتاب شناسایی بدافزارهای ماینر توسط غول امنیتی ترندمیکرو ( Trend Micro ) ، مدعی شده بدافزار LOAPi قادر به ایجاد آسیب فیزیکی در گوشی تلفن همراه قربانی است.

این تکنیکی است که کسپرسکی بارها از آن استفاده کرده تا وب سایتهای خبری و کاربرها با هیجان بیشتری خبر منتشر شده این شرکت را بازنشر و پخش کنند. که از نمونه های آن میتوان به کمپین خبری که بر روی ویروس Anunak  توسط این شرکت راه انداخته شد اشاره کرد. لینک

در قضیه ویروس Anunak  ، کسپرسکی نام ویروس را که پیش از آن توسط کمپانی امنیتی Fox-IT شناسایی و تحلیل شده بود به Carbanak  تغییر داد و برای ایجاد هیجان و بازنشر وسیع خبر، به دروغ ادعا کرد هکرها به وسیله این ویروس 1 میلیارد دلار از بانکها سرقت کرده اند.

اکثر وب سایتهای خبری که اعتبار و درستی خبر برایشان مهم است از بازنشر این اخبار خودداری میکنند و یا نقد آن را نیز منتشر میکنند.

از جمله این سایتها میتوان به وبلاگ آقای گراهام کلولی ( کارشناس حوزه امنیت سایبری  ) و دیسنا ( وبلاگ خبری فارسی حوزه آنتی ویروس ها ) اشاره کرد.


واحد آموزش و اطلاع رسانی
www.ddn.ir
آدرس کانال تلگرامی   @durantash

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش، شرکت امنیتی ترندمیکرو گزارش کاملی را در 66 صفحه درباره امنیت و حملات سایبری به سرویسهای حمل و نقل هوشمند منتشر کرد.

سرویسهای حمل و نقل هوشمند ( intelligent transportation systems (ITS) ) شامل سنسورها، دوربینها ، سرویسهای کنترل ترافیک ، ماشینهای هوشمند ، بلیط الکترونیکی و RFID می شود.

منبع :

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا، چندی پیش خبری منتشر شد که یک کارشناس امنیتی اتریشی، نقص امنیتی در چند محصول ضد ویروس از جمله در محصولات ضد ویروس شرکتهای Trend Micro , Kaspersky , Malwarebyte , iKarus , Zone Alarm و Emsisoft شناسایی کرده است.

نکته جالب بعد از خبری شدن این آسیب پذیری این است که با اینکه مدت زیادی از دریافت گزارش این نقص امنیتی به کسپرسکی میگذرد ولی تاکنون نسبت به رفع آن در آنتی ویروسهای خانگی اش اقدام نکرده است.


فرآیند انتشار آسیب پذیری های امنیتی

وقتی یک کارشناس امنیتی آسیب پذیری را در محصولی کشف میکند در ابتدا آن نقص را به شرکت تولیدکننده محصول گزارش میدهد و فرصتی در حدود 1 ماه داده می شود تا نقص برطرف شود و بعد از طی این مدت است که کارشناس امنیتی جزئیات و خبر نقص امنیتی را به صورت عمومی منتشر میکند.

این اولین بار نیست که شرکت روسی کسپرسکی به گزارش و وجود نقص امنیتی در محصولاتش بی تفاوت است.

ولی در همان زمان کسپرسکی اعتراف میکند که هنوز مشغول کار بر روی نقص است و هنوز آسیب پذیری رفع نشده است.

حتی شرکتهای مالوربایت Malwarebyte و ام سی سافت Emsisoft هم این آسیب پذیری را برطرف کرده اند.

در حقیقت طبق معمول کسپرسکی با اینکه مدت زیادی از گزارش نقص امنیتی گذشته ولی هنوز آن را برطرف نکرده است.

اصولآ کسپرسکی نسبت به کیفیت ، نقص های امنیتی و پشتیبانی محصولاتش تعهد خاصی ندارد و بارها این موضوع ثابت شده . و اصلاح نقص های امنیتی آنتی ویروسهای کسپرسکی در بیشتر موارد بین 2 ماه تا 1 سال طول کشیده است.

در یکی از موارد حتی کسپرسکی کلآ بی خیال اصلاح نقص شد و تا ارائه نسخه جدید ضد ویروس، هیچ اقدامی بابت اصلاح آسیب پذیری که در آنتی ویروسهای خانگی اش شناسایی شده بود نکرد.

برای نمونه لینکهای زیر را مشاهده کنید.



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، همانطور که مطلع هستید چندی پیش کاربران ایرانی به طور وسیع آماج حمله ویروسی به وسیله ایمیلهای آلوده با عنوان "سامانه رسیدگی به شکایات دادگاه های عمومی و انقلاب اسلامی پایگاه اطلاعاتی وزارت دادگستری" (یا سایر عناوین مجعول) ، قرار گرفتند.


در پی این حمله وبلاگ خبری دیسنا خبری را در تاریخ 11 مهر ماه 1396 منتشر کرد.

هر چند کاربران خود باید همیشه به بهترین شکل ممکن موارد امنیتی را رعایت و هوشیار باشند، ولی جالب است که وزارت دادگستری با تاخیر بسیار زیادی نسبت به این حمله سایبری اطلاع رسانی کرده است.

وزارت دادگستری در تاریخ هفتم آبان ماه 1396 نسبت به این حمله سایبری در وب سایتش خبری را منتشر کرده است.

جستجوها در اینترنت نشان میدهد ظاهرآ حمله مشابهی در سال 1395 رخ داده که توسط وب سایت دولت اطلاع رسانی شده است.

بر طبق گزارشات مختلفی که شرکتهای فناوری و امنیتی منتشر کرده اند، هنوز ارسال هرزنامه و ایمیلهای آلوده یکی از بهترین راه ها برای حمله به کاربران و شرکتهاست.


شرکت امنیتی دورانتاش توزیع کننده سرویسهای امنیتی نیز سعی کرده تا همواره بهترین محصولات و سرویسهای امنیتی معتبر را در اختیار کاربران خانگی و شرکتها و سازمانهای ایرانی قرار دهد تا از خطرات مختلف و پیچیده سایبری به بهترین شکل ممکن از خود محافظت کنند.



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، اخیرآ ایمیلهایی حاوی فایلهای ضمیمه و لینکهای آلوده با عنوان " وزارت دادگستری ، دادگاه عمومی" به کاربران ایرانی ارسال شده است.

یکی از روشهای مورد توجه خلافکاران سایبری برای حمله به کاربران ، روش مهندسی اجتماعی است.

در این روش تلاش میشود تا کاربر دریافت کننده ایمیل ، ترغیب شود تا فایل ضمیمه را دریافت و اجرا کرده و یا بر روی لینک آلوده کلیک کند.

به کاربران و شرکتهای ایرانی توصیه می شود تا موارد امنیتی را جدی گرفته و رعایت کنند و از محصولات معتبر و اصلی امنیتی و آنتی ویروس استفاده کنند.


واحد آموزش و اطلاع رسانی
www.ddn.ir
آدرس کانال تلگرامی   @durantash

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا ، کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) ویروسی با نام  JS_POWMET (
JS_POWMET.DE ) شناسایی کرده است که صد در صد از بارگذاری تا آلوده کردن به صورت Fileless می باشد.


منبع :

JS_POWMET malware is 100% fileless, from infection to payload


اخبار مرتبط :

اخبار شرکت و ضد ویروسهای شرکت سیمانتک

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) که در برخی کشورها با نام پی سی سیلین  نیز شناخته می شود ، یکی از رهبران و شرکتهای پیشرو در حوزه امنیت سایبری شناخته می شود.

در این یادداشت نام برخی از ویروسهای شناسایی شده توسط ترندمیکرو در تاریخهای 19 و 20 July را منتشر میکنیم.



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) خبر از شناسایی ویروسی داد که 2 بیمارستان اسراییل را هدف گرفته است .

این ویروس که با نام  WORM_RETADUP.A شناسایی شده است ، قابلیت بالایی در سرقت اطلاعات دارد و از فایلهای میانبر LNK سوء استفاده میکند.

ویروس WORM_RETADUP.A بجزء اینکه تلاش میکند به سیستم نفوذ کند ، بلکه تلاش میکن به فایلهای به اشتراک گذاشته شده در شبکه محلی نیز دسترسی پیدا کند.

در جریان نفود به سیستم این ویروس تلاش میکند اطلاعات سیستم ، اطلاعات لاگین ، اطلاعات مرورگرهای اینترنتی و اطلاعات کلیدها را سرقت کند.

http://medicalobserverph.com/wp-content/uploads/2015/07/trend-micro.jpg

به گزارش دیسنا به نقل از ترندمیکرو ، این ویروس با ایجاد نسخه هایی از خود از جمله فایلهای میانبر ، یک فایل اجرایی AutoIt غیر مخرب و یک اسکریپت مخرب AutoIt را به دایرکتوری درایو C فولدر Windowsupdate اضافه میکند.

AutoIt یک زبان اسکریپتی است که رابط کاربری گرافیکی ویندوز و اسکریپت عمومی را به صورت خودکار طراحی میکند.

ولی در این مورد ، بدافزار آن را برای اجرای یک فایل دیگر که شامل دستورات مخرب است استفاده میکند.

آقای Dianne Lagrimas از محققین کمپانی امنیتی ترندمیکرو طی ایمیلی به رویترز گفت که انتقال اطلاعات سرقت شده بر روی بستر رمزگذاری شده صورت میگیرد .

البته ایشان به این نکته اشاره کرد که استفاده از LNK مزیت خاصی ندارد ولی با آیکنهای میانبر خیلی راحت تر میخوان کاربران و کارمندان را فریب داد و آنها به اجرای بدافزار ترغیب کرد.

منبع :

Information-stealing malware found targeting Israeli hospitals


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس




به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، همزمان با حمله باج افزار پتیا ( Petya ) ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) توصیه هایی را برای مقابله با این باج افزار منتشر کرد .

البته برخی گزارشات نشان میدهد Petya باج افزار نیست ، بلکه یک ویروس مخرب است و قرار نیست با پرداخت باج ، کلید رمزی در اختیار قربانی قرار گیرد .

محصولات آنتی ویروس و امنیتی ترندمیکرو نسخه 2017 باج افزار پتیا ( Petya Ransomware ) را با نامهای Ransom_PETYA.TH627 و Ransom_PETYA.SMA شناسایی میکنند.

3 کمپانی مطرح امنیتی سیمنتک ، ترندمیکرو ( پی سی سیلین ) و وب روت در گزارشاتی علاوه بر ارائه اطلاعاتی درباره حمله سایبری Petya ، توصیه هایی را به کاربران خانگی و مدیران شبکه شرکتها و سازمانها کرده اند که مطالعه آنها خالی از لطف نیست .

ترندمیکرو ( پی سی سیلین ) :

Petya (2017) Ransomware Attack Information

 Frequently Asked Questions: The Petya Ransomware Outbreak

  Large-Scale Petya Ransomware Attack In Progress, Hits Europe Hard

وب روت :

Webroot Customers Protected from Latest Ransomware Attack

سرعت عمل وب روت در شناسایی باج افزار Petya

Webroot customers are protected against this variant. This cyberattack was first seen by our threat research team at roughly 10:00 a.m. UTC on June 27, 2017.

سایمنتک :



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، باج افزارها در حال در نوردیدن فضای مجازی هستند و طیف وسیعی از کاربران , شرکتها و سازمانهای که به امنیت خود در فضای مجازی توجه ندارند را به شدت دچار مشکل کرده اند .

تاکنون هزاران نسخه از باج افزارهایی مانند Lucky , Reveton , CryproLocker , TorrentLocker , CryptoWall , Fusob , WannaCrypt , WCry , WannaCry , Petya میلیونها کاربر و شرکت را قربانی کرده اند.

از جمله جدیدترین باج افزارها نیز که سروصدای زیادی به راه انداختن میتوان به WannaCry و Petya اشاره کرد که سرعت گسترش و رشد بسیار سریعی داشتند که به دلیل گسترش به صورت Worm توانستند در زمان بسیار کمی ، خسارت بسیار زیادی وارد کنند.

این باج افزارها به حدی رشد سریعی داشتند و طیف وسیعی از شرکتها و سازمانها را تهدید کردند که باعث شد شرکت میکروسافت حتی برای ویندوزهای XP و سرور 2003 که دیگر خارج از سرویس هستند هم آپدیت و به روز رسانی ارائه کند .

در لینکهای زیر میتوانید توصیه هایی از 3 کمپانی امنیتی ترندمیکرو ، سیمنتک و وب روت را برای مقابله با باج افزارها مخصوصآ Petya ارائه شده اند را مطالعه کنید .




Petya-Based Ransomware Plagues the Globe





دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و نرم افزارهای آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، 2 غول فناوری سیسکو سیستمز ( Cisco ) و آی بی ام ( IBM ) برای مقابله بهتر و سریعتر با تهدیدات سایبری ، با یکدیگر همکاری خواهند کرد .

طبق این همکاری 2 غول فناوری Cisco و IBM ، سرویسهای امنیتی و اطلاعات و محصولات تهدیدات امنیتی را با یکدیگر ادغام خواهند کرد .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، براساس گزارشی که Cybersecurity Ventures منتشر کرده ، خسارتی که باج افزار در طی 2 سال اخیر وارد کرده اند ، بیش از 15 برابر رشد داشته است و انتظار بدتر شدن وضعیت نیز می رود .

همچنین براساس تحقیقی که با کمک موسسه KnowBe4 انجام شده ، نشان میدهد خسارت بخشهای بهداشتی و درمانی تا سال 2020 میلادی از باج افزارها حداقل چهار برابر رشد خواهد داشت .

پلیس فدرال آمریکا ( اف بی آی ) طی گزارشی که تا قبل از ظهر باج افزار WannaCry منتشر و در اختیار CCN قرار داده بود ، باج افزارها در سال 2016 میلادی چیزی حدود 1 میلیارد دلار به کاربران و شرکتها خسارت وارد کردند .

ظهر باج افزارهایی مانند واناکرای ( WCry ) نشان داد که باج افزارها میتوانند هم خطرناک تر ظاهر شوند و هم خسارتهای خیلی بیشتری وارد کنند .

Stu Sjouwerman مدیرعامل موسسه KnowBe4 ، تخمین زده می شود باج افزار WannaCry فقط در 4 روز اول بیش از 1 میلیارد دلار خسارت به قربانیان وارد کرده است .

هزینه ای که باج افزارها بابت در اختیار گذاشتن کد رمز به قربانی دریافت میکنند در برابر خسارتی که بابت رمز شدن اطلاعات ، از دست دادن اطلاعات ، توقف فعالیتها ، هزینه های پاکسازی و راه اندازی مجدد سیستم ها و آسیبی که به شهرت و برند کمپانی یا موسسه وارد میکنند ، بسیار ناچیز است .

برای نمونه باج افزارها باج افزارها باعث شدند تا عملیات در شرکتی مانند رنو - نیسان برای چند روز و یا سیستم نظام سلامت انگلستان برای چند ساعت دچار تعطیلی و اختلالات جدی شود که همین خسارت بسیار زیادی به قربانیان وارد کرده است .

منبع خبر :

Ransomware Damage Report



اخبار مرتبط :

حفاظت ویژه در برابر باج افزارها با تکنولوژی Folder Shield

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) ابزار ویژه ای را با هدف جلوگیری از آلوده شدن به باج افزار WannaCry ( WCry ) منتشر کرده است .

ابزاری که با نام  Trend Micro WannaCry Ransomware Simple Patch Validation Tool منتشر شده است 2 کار انجام میدهد .

اول بررسی نصب بودن پتچ امنیتی که شرکت میکروسافت منتشر کرده و دوم بررسی فعال بودن سرویس SMB که باج افزار WannaCry با سوء استفاده از آن به سیستمهای کامپیوتری حمله میکند .

این ابزار حدودآ یک مگابایتی را میتوانید از وب سایت شرکت ترندمیکرو و یا کانال شرکتها و نرم افزارهای آنتی ویروس به نشانی @durantash دانلود و استفاده کنید .

به یاد داشته باشید به طور کلی برای مقابله با همه تهدیدات سایبری باید کلیه موارد امنیتی را رعایت کنیم .

- استفاده از نرم افزارهای آنتی ویروس اصلی و معتبر ( ترجیحآ نرم افزارهای با کیفیت )
- آپدیت مرتب سیستم عاملها
- آپدیت مرتب مرورگرهای اینترنتی
- استفاده از محصولات ضد ویروس دارای ویژگی های امنیتی بیشتر مانند مدیریت پسوردها ، فضای کلود ، رمزگذاری و یا حفاظت ویژه در برابر باج افزارها و دارای افزونه های امنیتی برای مرورگرها
- تهیه نسخه پشتیبان مرتب از اطلاعات و فایلهای مهم و حیاتی
- باز نکردن ایمیلهای ناشناس و کلیک نکردن بر روی فایلها و لینکهای مشکوک


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




همه پیوندها