تبلیغات
www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی - مطالب ابر آسیب پذیری

www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

ESET logo

به گزارش دیسنا به نقل از helpnetsecurity ، دو محقق امنیتی شرکت گوگل به نامهای Jason Geffner و Jan Bee ، آسیب پذیری خطرناکی را در آنتی ویروس اپل مکینتاشی شرکت ESET شناسایی کردند .

این آسیب پذیری این امکان را به خلافکاران سایبری میدهد تا کامپیوترهای اپل مکینتاشی دارای ضد ویروس ای ست  را به روش remote code execution مورد حمله قرار دهند .

در ایران شرکت ای ست ( ESET ) بیشتر با محصول آنتی ویروس نود32 شناخته می شود .

منبع خبر :

ESET antivirus opens Macs to remote code execution


یادداشتهای مرتبط :


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو - سازنده محصولات امنیتی و آنتی ویروس - در گزارشی خبر از شناسایی 2 آسیب پذیری امنیتی خطرناک در نسخه ویندوزی نرم افزار QuickTime شرکت اپل را داد .

این 2 نقص امنیتی با شماره های 
ZDI-16-241 و  ZDI-16-242 ثبت شده است .

با توجه به عدم پشتیبانی نرم افزار QuickTime توسط کمپانی اپل ، شرکت ترندمیکرو و مرکز Cert آمریکا و اف بی آی به کاربران هشدار داده اند تا اگر این نرم افزار را بر روی سیستمهای خود نصب دارند ، آن را سریعتر از نصب خارج کنن . ( Uninstall )

Urgent, Uninstall QuickTime for Windows Now

وبلاگ ترندمیکرو : Urgent Call to Action: Uninstall QuickTime for Windows Today

اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
Intel Security.svg http://antivirus.durantash.com/images/disna/kl-logo-black.jpgAVG Logo 2014.png


کارشناسان امنیتی در آنتی ویروسهای 3 شرکت کسپرسکی ( کاسپرسکی ) ، مکافی ( اینتل سکیوریتی ) و ای وی جی ( AVG ) ، نقص امنیتی ( آسیب پذیری امنیتی ) شناسایی کردند .

نقص های امنیتی توسط شرکت امنیتی enSilo  شناسایی شده است .

مشروح خبر را در لینک منبع خبر مطالعه نمائید .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نقص امنیتی در نرم افزار فلش پلیر ( Flash Player ) شدند .
براساس تحقیقات ترند میکرو ( ترند مایکرو ) خلافکاران سایبری از جمله Pawn Storm از این نقص امنیتی برای حمله به سیستمهای کاربران و سرقت اطلاعات هویتی و محرمانه و حمله به برخی سرورها استفاده میکرده اند .





ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

ESET Smart Security 5http://antivirus.durantash.com/images/disna/kl-logo-black.jpgFile:Avast-2010-Logo.svg

بررسی های کارشناسان امنیتی نشان میدهد آنتی ویروسهای 3 شرکت کسپرسکی ، ایست ( نود32 ) و آوست ( اوست ) دچار نقص امنیتی هستند که به خلافکاران سایبری اجازه حمله FREAK می دهند .

همچنین این نقص امنیتی که در لایه های امنیتی HTTPS می باشد ، به این شرکتهای ضد ویروس اجازه میدهد تا به اطلاعات حساس و محرمانه کاربران ، مخصوصآ اطلاعات مالی و بانکی آنلاین ( مانند بانکداری اینترنتی ) دسترسی داشته باشند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

براساس نتایج به دست آمده از محققان امنیتی از دانشگاه Cornell، آسیب پذیری “The Spy in the Sandbox” میتواند از هر 10 سیستم ، هشت سیستم را تحت تاثیر قرار دهد .

“The Spy in the Sandbox” a new attack which can easily hack eight out of ten computers

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

screen-shot-2015-04-01-at-3-05-59-pm.png



براساس تحقیقی که توسط شرکت انگلیسی Avecto بر روی نقص های امنیتی سیستم عامل ویندوز صورت گرفته است ، بیش از 90 درصد نقص های امنیتی ویندوز پیش از ارائه پتچ امنیتی با حذف کاربر ادمین ( مدیر ) از ویندوز قابل برطرف شدن هستند و خلافکاران سایبری قادر به سوء استفاده از آن نقص های امنیتی نیستند .

Admin rights to blame for 97 percent of critical Microsoft flaws - Report


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو ( Trend Micro ) گزارشی درباره شیوه دور زدن ASLR با استفاده از آسیب پذیری CVE-2015-0071 تهیه کرده که مطالعه آن خالی از لطف نیست .

Bypassing ASLR with CVE-2015-0071: An Out-of-Bounds Read Vulnerability

اخبار مرتبط :

دایرکتوری اخبار اختصاصی " ترندمیکرو "

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
شرکت امنیتی ترندمیکرو ( Trend Micro ) مطلب جالبی درباره آسیب پذیری برنامه های متن باز و متن بسته بر روی وبلاگ خود قرار داده که مطالعه آن را به متخصصین کامپیوتر مخصوصآ برنامه نویسان و متخصصین شبکه توصیه میکنیم .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
http://www.bits20.com/photos/500/504/001_small.jpg
طراحی بدافزار خاص برای سوءاستفاده از ضعف نرم‌افزار فلاش

هکرها با سوءاستفاده از یک آسیب پذیری ویژه در نرم افزار فلاش تلاش دارند تا رایانه ها را به بدافزاری خطرناک موسوم به BEDEP آلوده کنند .

به گزارش دیسنا ، یافته های شرکت امنیتی ترندمیکرو نشان می دهد که هکرها کمتر از یک هفته پس از عرضه بدافزاری برای نفوذ به برنامه چندرسانه ای فلاش مجددا حفره‌ای را برای سوءاستفاده از این نرم افزار پرطرفدار یافته‌اند.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



هکرها با استفاده از نقص امنیتی اندروید به حسابهای کاربری نفوذ میکنند .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو ( از بزرگترین و معتبرترین شرکتهای امنیتی و ارائه دهنده آنتی ویروس در دنیا ) در صفحه ویژه ای که با عنوان " Vulnerabilities Under Attack " منتشر کرده ، حملات سایبری به نقص های امنیتی و آسیب پذیری های موجود در برنامه ها و مخصوصآ سیستم عاملها را که توسط خلافکاران سایبری و ویروسها مورد استفاده قرار گرفته اند معرفی و مورد بررسی قرار داده است .

از جمله این حملات میتوان به ShellShock , Netis , آسیب پذیری های گوشی های موبایل و تبلت و آسیب پذیری های مربوط به پایانه های فروش و دستگاه های POS را میتوان نام برد .


Vulnerabilities Under Attack

اخبار مرتبط :

استفاده از ویروس BKDR_WIPALL در حمله به شرکت سونی

گروه اختصاصی اخبار شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






همه پیوندها