امنیت، هدیه ما به شماست.


Admin Logo
themebox Logo
نویسنده :دیسنا www.DISNA.ir
تاریخ:سه شنبه 23 مرداد 1397-12:19 ق.ظ

پشتیبانی خیره کننده و عالی کسپرسکی

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

و شرکت فوق بزرگ و خفن کسپرسکی خیلی ریلکس و آسوده در ماه Jun ( حدود 3 ماه بعد ) ، اقدام به اصلاح و وصله آسیب پذیری کرد.

البته در گذشته این شرکت روسی خیلی سریعتر ( حدود 6 تا 12 ماه ) پس از کشف و گزارش نقص های امنیتی محصولاتش، اقدام به اصلاح آنها میکرد.

جالب است بدانید شرکت بزرگ کسپرسکی با زرنگی و هوشمندی تمام از ارائه پاداش شناسایی نقص امنیتی به این کارشناس امنیتی طفره رفته است.

این در حالی است که شرکت بسیار کوچکی مانند ترندمیکرو مانند احمق ها سالانه حدود 500 هزار دلار به متخصصین امنیتی که آسیب پذیری ها را شناسایی میکنند پرداخت میکند.

امیدواریم شرکت کوچک و تازه به دوران رسیده ترندمیکرو نیز کمی از شرکت بزرگ کسپرسکی زرنگی را یاد بگیرد.





اخبار مرتبط :

آیا Webroot بزرگترین شرکت خصوصی آنتی ویروس دنیاست؟

دلایل ترس Kaspersky از Webroot چیست؟


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


کاسپرسکی ، کسپرسکی ، لایسنس ، آپدیت ، کسپراسکی ، کسپراسکای ، کسپراسکای ،



داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:چهارشنبه 25 بهمن 1396-12:37 ق.ظ

ادعای کسپرسکی درباره شناسایی آسیب پذیری در تلگرام + پاسخ مدیر تلگرام

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

شرکت روسی کسپرسکی با انتشار گزارشی مدعی شناسایی آسیب پذیری در پیام رسان تلگرام شده است.

در پی انتشار این گزارش ، پاول دوروف مدیر تلگرام طی پیامی که در کانال شخصی خود در تلگرام منتشر کرده ضمن رد ادعاهای کسپرسکی ، گزارش منتشر شده را صرفآ ی ترفند مهندسی اجتماعی دانسته.

از نکات جالب توجه در پیغام مدیر تلگرام این است که در پست خود عبارت Social Engineering را به وب سایت شرکت امنیتی Webroot لینک کرده است.

What is Social Engineering ?



شرکت دورانتاش

دپارتمان آموزش و اطلاع رسانی

www.ddn.ir



اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:یکشنبه 17 دی 1396-11:48 ب.ظ

توصیه های 3 غول امنیتی درباره نقص پردازنده ها

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


به گزارش دیسنا ، اخیرآ آسیب پذیری های امنیتی با نامهای Meltdown و Spectre در پردازنده ها شناسایی شده است.

بجزء شرکتهای سازنده پردازنده مانند اینتل ، اکثر شرکتهای فناوری از جمله میکروسافت و همچنین شرکتهای ضد ویروس در تلاش هستند تا به رفع این آسیب پذیری کمک کنند.

با همین هدف شرکت میکروسافت آپدیتی به شماره KB4056892 منتشر کرده است .

البته دریافت این آپدیت به همین سادگی نیست و باید تغییراتی در رجیستری ویندوز انجام شود و آپدیت قابل دریافت و نصب باشد.

برخی شرکتها برای اعمال این تغییر ابزار کوچکی ارائه داده اند که کار را بسیار راحت کرده.

در ادامه شرکتهای ضد ویروس نیز تلاش دارند تا محصولات خود را با این آپدیت و تغییرات همخوان کنند.

در ادامه لینکهای 3 کمپانی مطرح تولیدکننده آنتی ویروس ( سیمنتک ، ترندمیکرو و وب روت ) را مشاهده میکنید.

Meltdown and Spectre: Are Symantec Products Affected ?

Important Information for Trend Micro Solutions and Microsoft January 2018 Security Updates (Meltdown and Spectre)

Important Information for Trend Micro Solutions and Microsoft January 2018 Security Updates

This solution allows users to enable their devices to receive the latest Microsoft January 2018 Security Patch:

شرکت امنیتی ترندمیکرو برای آتی ویروسهای تحت شبکه WFBS و  OfficeScan XGen پتچ های جدیدی منتشر کرده و شرکت وب روت گفته است در نسخه جدید آنتی ویروسهایش به صورت خودکار تغییرات رجیستری صورت خواهد گرفت.

OfficeScan 11.0 SP1 Critical Patch 6496 and OfficeScan XG SP1 Critical Patch 4430 are now available



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:یکشنبه 1 مرداد 1396-11:23 ق.ظ

پاداش 2 میلیون دلاری Trend Micro ZDI بابت شناسایی نقص های امنیتی

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران







داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:سه شنبه 10 اسفند 1395-08:10 ب.ظ

آسیب پذیری خطرناک آنتی ویروس اپل مکینتاشی ESET

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

ESET logo

به گزارش دیسنا به نقل از helpnetsecurity ، دو محقق امنیتی شرکت گوگل به نامهای Jason Geffner و Jan Bee ، آسیب پذیری خطرناکی را در آنتی ویروس اپل مکینتاشی شرکت ESET شناسایی کردند .

این آسیب پذیری این امکان را به خلافکاران سایبری میدهد تا کامپیوترهای اپل مکینتاشی دارای ضد ویروس ای ست  را به روش remote code execution مورد حمله قرار دهند .

در ایران شرکت ای ست ( ESET ) بیشتر با محصول آنتی ویروس نود32 شناخته می شود .

منبع خبر :

ESET antivirus opens Macs to remote code execution


یادداشتهای مرتبط :


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:پنجشنبه 14 مرداد 1395-10:33 ق.ظ

ترندمیکرو برای سومین سال برگزیده NSS Labs شد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

برای سومین سال متوالی محصول امنیتی ترندمیکرو Deep Security موفق به کسب بالاترین امتیاز از موسسه تست NSS Labs شد .
Trend Micro Deep Security یک محصول امنیتی پیشرفته جهت شناسایی آسیب پذیری ها و سیستم تشخیص نفوذ می باشد که از زمان ارائه توانسته بسیاری از شرکتها و سازمانها مخصوصآ شرکتهای مطرح فناوری را جذب خود کند .
این محصول قادر به حفاظت از محیطها و مراکز داده فیزیکی ، مجازی و کلود می باشد و فقط در 3 ماه اول ارائه ، حدود 200 کمپانی بزرگ اقدام به خرید این محصول نمودند .
ترندمیکرو قادر به شناسایی تهدیدات هدفمند و پیچیده و باج افزارها نیز می باشد .

Trend Micro Deep Discovery, which is also sold as Trend Micro TippingPoint Advanced Threat Protection, uses extensive detection techniques to identify advanced threats, and ransomware. Deep Discovery monitors all network traffic traversing physical and virtual segments, on over 100 protocols and applications across all network ports. Further, given the resulting visibility into the network, Deep Discovery detects and correlates all stages of the attack life cycle inclusive of command and control, asset identification and lateral movement.

لینک فایل گزارش NSS Labs 2016


Trend Micro Achieves “Recommended” Status from NSS Labs for Third Consecutive Year

محصولات شرکت ترندمیکرو در ایران تحت گارانتی و پشتیبانی شرکت معتبر دورانتاش ارائه می شود .

ویدیو درباره Trend Micro Deep Discovery Inspector


* درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست .


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:جمعه 3 اردیبهشت 1395-10:58 ق.ظ

نکاتی درباره خبر "آنتی‌ویروس‌ می‌تواند کامپیوترمان را آسیب‌پذیرتر کند . "

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



اخیرآ خبری به نقل از وب سایت Tomsguide در وب سایت دیجی کالا با عنوان " آنتی‌ویروس‌ می‌تواند کامپیوترمان را آسیب‌پذیرتر کند . " منتشر شده است .   لینک

در این خبر درباره شناسایی آسیب پذیری های مختلف در نرم افزارهای آنتی ویروس صحبت شده و اینکه بسیاری از آنتی ویروسها دارای نقص های امنیتی خطرناک هستند و این میتواند باعث بروز مشکلات مختلفی برای کاربران و مصرف کنندگان شود .

ولی کاربران نباید از اینگونه اخبار و گزارشات برداشت نادرستی داشته باشند .


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:یکشنبه 29 فروردین 1395-06:21 ق.ظ

ترندمیکرو 2 نقص امنیتی خطرناک در QuickTime شناسایی کرد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو - سازنده محصولات امنیتی و آنتی ویروس - در گزارشی خبر از شناسایی 2 آسیب پذیری امنیتی خطرناک در نسخه ویندوزی نرم افزار QuickTime شرکت اپل را داد .

این 2 نقص امنیتی با شماره های 
ZDI-16-241 و  ZDI-16-242 ثبت شده است .

با توجه به عدم پشتیبانی نرم افزار QuickTime توسط کمپانی اپل ، شرکت ترندمیکرو و مرکز Cert آمریکا و اف بی آی به کاربران هشدار داده اند تا اگر این نرم افزار را بر روی سیستمهای خود نصب دارند ، آن را سریعتر از نصب خارج کنن . ( Uninstall )

Urgent, Uninstall QuickTime for Windows Now

وبلاگ ترندمیکرو : Urgent Call to Action: Uninstall QuickTime for Windows Today

اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران







داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:دوشنبه 19 بهمن 1394-10:14 ب.ظ

مرورگر امن Avast به هکرها اجازه دسترسی به فایل سیستم میدهد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

https://upload.wikimedia.org/wikipedia/en/thumb/5/5b/Avast-2010-Logo.svg/640px-Avast-2010-Logo.svg.png

تنها 2 روز پس از افشای نقص امنیتی خطرناک در Comodo's Chromodo browser ، محققان امنیتی نقص امنیتی دیگری در مرورگر امن شرکت آنتی ویروس آوست ( Avast SafeZone Browser ) شناسایی کردند که با استفاده از آن هکرها قادر هستند تا به فایل سیستمهای کاربران دسترسی پیدا کنند .

Avast SafeZone Browser Lets Attackers Access Your Filesystem



ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:پنجشنبه 19 آذر 1394-12:52 ق.ظ

نقص امنیتی در آنتی ویروسهای McAfee , Kaspersky و AVG

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
Intel Security.svg http://antivirus.durantash.com/images/disna/kl-logo-black.jpgAVG Logo 2014.png


کارشناسان امنیتی در آنتی ویروسهای 3 شرکت کسپرسکی ( کاسپرسکی ) ، مکافی ( اینتل سکیوریتی ) و ای وی جی ( AVG ) ، نقص امنیتی ( آسیب پذیری امنیتی ) شناسایی کردند .

نقص های امنیتی توسط شرکت امنیتی enSilo  شناسایی شده است .

مشروح خبر را در لینک منبع خبر مطالعه نمائید .


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:پنجشنبه 14 آبان 1394-12:40 ق.ظ

ترندمیکرو و تحلیل حمله مهاجمان گروه Pawn Storm

به گفته‌ی Jack Tang، تحلیل‌گر تهدیدها در Trend Micro، اوراکل یک آسیب‌پذیری بحرانی، که مهاجمان در عملیات رخنه در NATO، معروف به Pawn Strom، آن را به کار گرفته‌اند، را تعمیر کرده است.

این وصله، بخشی از یک ۱۵۴ اصلاحیه‌ از Big Red است که ۲۵ مورد آن مربوط به زمان ‌اجرای جاوا می‌شوند.

این اصلاحیه، یا فرسوده می‌شود یا گروه رخنه‌گر‌هایی که از آسیب‌پذیری روز صفرم (CVE-۲۰۱۵-۲۵۹۰) برای حمله به دارایی‌های تحت وب ناتو، کاخ سفید و سایر نهادهای معروف، استفاده کرد را سرگرم می‌کند.

همان گروه در پشت پرده‌ی حمله‌ی XAgent iOS بود که هدف آن اعضای دفاع و ادارات دولتی بود.

تنها هفته‌ی گذشته، این گروه در حال بهره‌برداری از یک رخنه در ادوبی فلش که تا کنون وصله شده، یافت شد.

به گفته‌ی Tang: «روش استفاده شده برای عبور از این حفاظت کاملاً غیرهوشمندانه بود.»

«اگر جاوا، امروزه هنوز فراگیر بود، تأثیر یک عبور از یک تدبیر حفاظتی، بسیار بیشتر می‌بود. هر آسیب‌پذیری روز صفرم که در این راه کشف شده‌ است، می‌توانست باعث بارگیری‌‌های مخرب شود.»

به گفته‌ی Tang، این نشان می‌دهد که چقدر کلیک برای بازی برای سامانه‌‌های پیچیده مانند جاوا، بحرانی است.

مهاجمان قبل از حمله باید سه کار را انجام دهند: اضافه کردن کد خاص HTML به یک وب‌گاه مخرب، ایجاد یک کارگزار رجیستری RMI که دارای یک آدرس IP عمومی باشد، و ایجاد یک کارگزار وب دیگر برای نگهداری کد مخرب جاوا که همچنین دارای یک آدرس IP عمومی است.



داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 25 مهر 1394-08:39 ب.ظ

شناسایی نقص امنیتی Stagefright توسط ترند میکرو ( Trend Micro )

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نسخه جدیدی از نقص امنیتی Stagefright  در سیستم عامل اندروید شدند .
شماره نقص های امنیتی شناسایی شده توسط ترند میکرو به شرح زیر می باشد :


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 25 مهر 1394-08:32 ق.ظ

شناسایی نقص امنیتی در فلش پلیر توسط ترندمیکرو ( Trend Micro )

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نقص امنیتی در نرم افزار فلش پلیر ( Flash Player ) شدند .
براساس تحقیقات ترند میکرو ( ترند مایکرو ) خلافکاران سایبری از جمله Pawn Storm از این نقص امنیتی برای حمله به سیستمهای کاربران و سرقت اطلاعات هویتی و محرمانه و حمله به برخی سرورها استفاده میکرده اند .





ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:جمعه 3 مهر 1394-06:38 ب.ظ

آنتی ویروس های کسپرسکی به هکرها اجازه سرقت اطلاعات میدهند .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

کارشناس امنیتی شرکت گوگل آقای Tavis Ormandy که چند روز پیش در نرم افزارهای آنتی ویروس شرکت کسپرسکی آسیب پذیری ها و نقص های امنیتی شناسایی کرده بود ، دوباره چندین آسیب پذیری و نقص امنیتی در آنتی ویروسهای این شرکت روسی شناسایی کرد .


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:سه شنبه 1 اردیبهشت 1394-12:49 ق.ظ

حمله “The Spy in the Sandbox”

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

براساس نتایج به دست آمده از محققان امنیتی از دانشگاه Cornell، آسیب پذیری “The Spy in the Sandbox” میتواند از هر 10 سیستم ، هشت سیستم را تحت تاثیر قرار دهد .

“The Spy in the Sandbox” a new attack which can easily hack eight out of ten computers

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






داغ کن - کلوب دات کام
نظرات() 




  • تعداد صفحات :3
  • 1  
  • 2  
  • 3