www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا، چندی پیش خبری منتشر شد که یک کارشناس امنیتی اتریشی، نقص امنیتی در چند محصول ضد ویروس از جمله در محصولات ضد ویروس شرکتهای Trend Micro , Kaspersky , Malwarebyte , iKarus , Zone Alarm و Emsisoft شناسایی کرده است.

نکته جالب بعد از خبری شدن این آسیب پذیری این است که با اینکه مدت زیادی از دریافت گزارش این نقص امنیتی به کسپرسکی میگذرد ولی تاکنون نسبت به رفع آن در آنتی ویروسهای خانگی اش اقدام نکرده است.


فرآیند انتشار آسیب پذیری های امنیتی

وقتی یک کارشناس امنیتی آسیب پذیری را در محصولی کشف میکند در ابتدا آن نقص را به شرکت تولیدکننده محصول گزارش میدهد و فرصتی در حدود 1 ماه داده می شود تا نقص برطرف شود و بعد از طی این مدت است که کارشناس امنیتی جزئیات و خبر نقص امنیتی را به صورت عمومی منتشر میکند.

این اولین بار نیست که شرکت روسی کسپرسکی به گزارش و وجود نقص امنیتی در محصولاتش بی تفاوت است.

ولی در همان زمان کسپرسکی اعتراف میکند که هنوز مشغول کار بر روی نقص است و هنوز آسیب پذیری رفع نشده است.

حتی شرکتهای مالوربایت Malwarebyte و ام سی سافت Emsisoft هم این آسیب پذیری را برطرف کرده اند.

در حقیقت طبق معمول کسپرسکی با اینکه مدت زیادی از گزارش نقص امنیتی گذشته ولی هنوز آن را برطرف نکرده است.

اصولآ کسپرسکی نسبت به کیفیت ، نقص های امنیتی و پشتیبانی محصولاتش تعهد خاصی ندارد و بارها این موضوع ثابت شده . و اصلاح نقص های امنیتی آنتی ویروسهای کسپرسکی در بیشتر موارد بین 2 ماه تا 1 سال طول کشیده است.

در یکی از موارد حتی کسپرسکی کلآ بی خیال اصلاح نقص شد و تا ارائه نسخه جدید ضد ویروس، هیچ اقدامی بابت اصلاح آسیب پذیری که در آنتی ویروسهای خانگی اش شناسایی شده بود نکرد.

برای نمونه لینکهای زیر را مشاهده کنید.



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، همانطور که مطلع هستید چندی پیش کاربران ایرانی به طور وسیع آماج حمله ویروسی به وسیله ایمیلهای آلوده با عنوان "سامانه رسیدگی به شکایات دادگاه های عمومی و انقلاب اسلامی پایگاه اطلاعاتی وزارت دادگستری" (یا سایر عناوین مجعول) ، قرار گرفتند.


در پی این حمله وبلاگ خبری دیسنا خبری را در تاریخ 11 مهر ماه 1396 منتشر کرد.

هر چند کاربران خود باید همیشه به بهترین شکل ممکن موارد امنیتی را رعایت و هوشیار باشند، ولی جالب است که وزارت دادگستری با تاخیر بسیار زیادی نسبت به این حمله سایبری اطلاع رسانی کرده است.

وزارت دادگستری در تاریخ هفتم آبان ماه 1396 نسبت به این حمله سایبری در وب سایتش خبری را منتشر کرده است.

جستجوها در اینترنت نشان میدهد ظاهرآ حمله مشابهی در سال 1395 رخ داده که توسط وب سایت دولت اطلاع رسانی شده است.

بر طبق گزارشات مختلفی که شرکتهای فناوری و امنیتی منتشر کرده اند، هنوز ارسال هرزنامه و ایمیلهای آلوده یکی از بهترین راه ها برای حمله به کاربران و شرکتهاست.


شرکت امنیتی دورانتاش توزیع کننده سرویسهای امنیتی نیز سعی کرده تا همواره بهترین محصولات و سرویسهای امنیتی معتبر را در اختیار کاربران خانگی و شرکتها و سازمانهای ایرانی قرار دهد تا از خطرات مختلف و پیچیده سایبری به بهترین شکل ممکن از خود محافظت کنند.



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، اخیرآ ایمیلهایی حاوی فایلهای ضمیمه و لینکهای آلوده با عنوان " وزارت دادگستری ، دادگاه عمومی" به کاربران ایرانی ارسال شده است.

یکی از روشهای مورد توجه خلافکاران سایبری برای حمله به کاربران ، روش مهندسی اجتماعی است.

در این روش تلاش میشود تا کاربر دریافت کننده ایمیل ، ترغیب شود تا فایل ضمیمه را دریافت و اجرا کرده و یا بر روی لینک آلوده کلیک کند.

به کاربران و شرکتهای ایرانی توصیه می شود تا موارد امنیتی را جدی گرفته و رعایت کنند و از محصولات معتبر و اصلی امنیتی و آنتی ویروس استفاده کنند.


واحد آموزش و اطلاع رسانی
www.ddn.ir
آدرس کانال تلگرامی   @durantash

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا ، کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) ویروسی با نام  JS_POWMET (
JS_POWMET.DE ) شناسایی کرده است که صد در صد از بارگذاری تا آلوده کردن به صورت Fileless می باشد.


منبع :

JS_POWMET malware is 100% fileless, from infection to payload


اخبار مرتبط :

اخبار شرکت و ضد ویروسهای شرکت سیمانتک

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) که در برخی کشورها با نام پی سی سیلین  نیز شناخته می شود ، یکی از رهبران و شرکتهای پیشرو در حوزه امنیت سایبری شناخته می شود.

در این یادداشت نام برخی از ویروسهای شناسایی شده توسط ترندمیکرو در تاریخهای 19 و 20 July را منتشر میکنیم.



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) خبر از شناسایی ویروسی داد که 2 بیمارستان اسراییل را هدف گرفته است .

این ویروس که با نام  WORM_RETADUP.A شناسایی شده است ، قابلیت بالایی در سرقت اطلاعات دارد و از فایلهای میانبر LNK سوء استفاده میکند.

ویروس WORM_RETADUP.A بجزء اینکه تلاش میکند به سیستم نفوذ کند ، بلکه تلاش میکن به فایلهای به اشتراک گذاشته شده در شبکه محلی نیز دسترسی پیدا کند.

در جریان نفود به سیستم این ویروس تلاش میکند اطلاعات سیستم ، اطلاعات لاگین ، اطلاعات مرورگرهای اینترنتی و اطلاعات کلیدها را سرقت کند.

http://medicalobserverph.com/wp-content/uploads/2015/07/trend-micro.jpg

به گزارش دیسنا به نقل از ترندمیکرو ، این ویروس با ایجاد نسخه هایی از خود از جمله فایلهای میانبر ، یک فایل اجرایی AutoIt غیر مخرب و یک اسکریپت مخرب AutoIt را به دایرکتوری درایو C فولدر Windowsupdate اضافه میکند.

AutoIt یک زبان اسکریپتی است که رابط کاربری گرافیکی ویندوز و اسکریپت عمومی را به صورت خودکار طراحی میکند.

ولی در این مورد ، بدافزار آن را برای اجرای یک فایل دیگر که شامل دستورات مخرب است استفاده میکند.

آقای Dianne Lagrimas از محققین کمپانی امنیتی ترندمیکرو طی ایمیلی به رویترز گفت که انتقال اطلاعات سرقت شده بر روی بستر رمزگذاری شده صورت میگیرد .

البته ایشان به این نکته اشاره کرد که استفاده از LNK مزیت خاصی ندارد ولی با آیکنهای میانبر خیلی راحت تر میخوان کاربران و کارمندان را فریب داد و آنها به اجرای بدافزار ترغیب کرد.

منبع :

Information-stealing malware found targeting Israeli hospitals


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس




به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، همزمان با حمله باج افزار پتیا ( Petya ) ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) توصیه هایی را برای مقابله با این باج افزار منتشر کرد .

البته برخی گزارشات نشان میدهد Petya باج افزار نیست ، بلکه یک ویروس مخرب است و قرار نیست با پرداخت باج ، کلید رمزی در اختیار قربانی قرار گیرد .

محصولات آنتی ویروس و امنیتی ترندمیکرو نسخه 2017 باج افزار پتیا ( Petya Ransomware ) را با نامهای Ransom_PETYA.TH627 و Ransom_PETYA.SMA شناسایی میکنند.

3 کمپانی مطرح امنیتی سیمنتک ، ترندمیکرو ( پی سی سیلین ) و وب روت در گزارشاتی علاوه بر ارائه اطلاعاتی درباره حمله سایبری Petya ، توصیه هایی را به کاربران خانگی و مدیران شبکه شرکتها و سازمانها کرده اند که مطالعه آنها خالی از لطف نیست .

ترندمیکرو ( پی سی سیلین ) :

Petya (2017) Ransomware Attack Information

 Frequently Asked Questions: The Petya Ransomware Outbreak

  Large-Scale Petya Ransomware Attack In Progress, Hits Europe Hard

وب روت :

Webroot Customers Protected from Latest Ransomware Attack

سرعت عمل وب روت در شناسایی باج افزار Petya

Webroot customers are protected against this variant. This cyberattack was first seen by our threat research team at roughly 10:00 a.m. UTC on June 27, 2017.

سایمنتک :



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، باج افزارها در حال در نوردیدن فضای مجازی هستند و طیف وسیعی از کاربران , شرکتها و سازمانهای که به امنیت خود در فضای مجازی توجه ندارند را به شدت دچار مشکل کرده اند .

تاکنون هزاران نسخه از باج افزارهایی مانند Lucky , Reveton , CryproLocker , TorrentLocker , CryptoWall , Fusob , WannaCrypt , WCry , WannaCry , Petya میلیونها کاربر و شرکت را قربانی کرده اند.

از جمله جدیدترین باج افزارها نیز که سروصدای زیادی به راه انداختن میتوان به WannaCry و Petya اشاره کرد که سرعت گسترش و رشد بسیار سریعی داشتند که به دلیل گسترش به صورت Worm توانستند در زمان بسیار کمی ، خسارت بسیار زیادی وارد کنند.

این باج افزارها به حدی رشد سریعی داشتند و طیف وسیعی از شرکتها و سازمانها را تهدید کردند که باعث شد شرکت میکروسافت حتی برای ویندوزهای XP و سرور 2003 که دیگر خارج از سرویس هستند هم آپدیت و به روز رسانی ارائه کند .

در لینکهای زیر میتوانید توصیه هایی از 3 کمپانی امنیتی ترندمیکرو ، سیمنتک و وب روت را برای مقابله با باج افزارها مخصوصآ Petya ارائه شده اند را مطالعه کنید .




Petya-Based Ransomware Plagues the Globe





دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و نرم افزارهای آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، 2 غول فناوری سیسکو سیستمز ( Cisco ) و آی بی ام ( IBM ) برای مقابله بهتر و سریعتر با تهدیدات سایبری ، با یکدیگر همکاری خواهند کرد .

طبق این همکاری 2 غول فناوری Cisco و IBM ، سرویسهای امنیتی و اطلاعات و محصولات تهدیدات امنیتی را با یکدیگر ادغام خواهند کرد .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، براساس گزارشی که Cybersecurity Ventures منتشر کرده ، خسارتی که باج افزار در طی 2 سال اخیر وارد کرده اند ، بیش از 15 برابر رشد داشته است و انتظار بدتر شدن وضعیت نیز می رود .

همچنین براساس تحقیقی که با کمک موسسه KnowBe4 انجام شده ، نشان میدهد خسارت بخشهای بهداشتی و درمانی تا سال 2020 میلادی از باج افزارها حداقل چهار برابر رشد خواهد داشت .

پلیس فدرال آمریکا ( اف بی آی ) طی گزارشی که تا قبل از ظهر باج افزار WannaCry منتشر و در اختیار CCN قرار داده بود ، باج افزارها در سال 2016 میلادی چیزی حدود 1 میلیارد دلار به کاربران و شرکتها خسارت وارد کردند .

ظهر باج افزارهایی مانند واناکرای ( WCry ) نشان داد که باج افزارها میتوانند هم خطرناک تر ظاهر شوند و هم خسارتهای خیلی بیشتری وارد کنند .

Stu Sjouwerman مدیرعامل موسسه KnowBe4 ، تخمین زده می شود باج افزار WannaCry فقط در 4 روز اول بیش از 1 میلیارد دلار خسارت به قربانیان وارد کرده است .

هزینه ای که باج افزارها بابت در اختیار گذاشتن کد رمز به قربانی دریافت میکنند در برابر خسارتی که بابت رمز شدن اطلاعات ، از دست دادن اطلاعات ، توقف فعالیتها ، هزینه های پاکسازی و راه اندازی مجدد سیستم ها و آسیبی که به شهرت و برند کمپانی یا موسسه وارد میکنند ، بسیار ناچیز است .

برای نمونه باج افزارها باج افزارها باعث شدند تا عملیات در شرکتی مانند رنو - نیسان برای چند روز و یا سیستم نظام سلامت انگلستان برای چند ساعت دچار تعطیلی و اختلالات جدی شود که همین خسارت بسیار زیادی به قربانیان وارد کرده است .

منبع خبر :

Ransomware Damage Report



اخبار مرتبط :

حفاظت ویژه در برابر باج افزارها با تکنولوژی Folder Shield

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


به گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) ابزار ویژه ای را با هدف جلوگیری از آلوده شدن به باج افزار WannaCry ( WCry ) منتشر کرده است .

ابزاری که با نام  Trend Micro WannaCry Ransomware Simple Patch Validation Tool منتشر شده است 2 کار انجام میدهد .

اول بررسی نصب بودن پتچ امنیتی که شرکت میکروسافت منتشر کرده و دوم بررسی فعال بودن سرویس SMB که باج افزار WannaCry با سوء استفاده از آن به سیستمهای کامپیوتری حمله میکند .

این ابزار حدودآ یک مگابایتی را میتوانید از وب سایت شرکت ترندمیکرو و یا کانال شرکتها و نرم افزارهای آنتی ویروس به نشانی @durantash دانلود و استفاده کنید .

به یاد داشته باشید به طور کلی برای مقابله با همه تهدیدات سایبری باید کلیه موارد امنیتی را رعایت کنیم .

- استفاده از نرم افزارهای آنتی ویروس اصلی و معتبر ( ترجیحآ نرم افزارهای با کیفیت )
- آپدیت مرتب سیستم عاملها
- آپدیت مرتب مرورگرهای اینترنتی
- استفاده از محصولات ضد ویروس دارای ویژگی های امنیتی بیشتر مانند مدیریت پسوردها ، فضای کلود ، رمزگذاری و یا حفاظت ویژه در برابر باج افزارها و دارای افزونه های امنیتی برای مرورگرها
- تهیه نسخه پشتیبان مرتب از اطلاعات و فایلهای مهم و حیاتی
- باز نکردن ایمیلهای ناشناس و کلیک نکردن بر روی فایلها و لینکهای مشکوک


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از واحد پشتیبانی شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو که با نام پی سی سیلین نیز شناخته می شود ، ابزار ویژه ای را برای بررسی پتچ امنیتی WannaCry و بررسی فعال بودن ویژگی SMB که توسط چندین باج افزار مورد سوء استفاده میگیرد ، منتشر کرده است .

ابزار امنیتی ترندمیکرو با نام WannaCry Ransomware Simple Patch Validation Tool ارائه شده است و از طریق کانال تلگرام شرکتها و محصولات آنتی ویروس به نشانی @durantash ، قابل دسترس می باشد .


تهیه و تنظیم :

شرکت دورانتاش

واحد آموزش و اطلاع رسانی

کانال تلگرامی  @durantash

www.ddn.ir
www.ddn.ir/home


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از واحد آموزش و اطلاع رسانی شرکت دورانتاش ، در دو هفته اخیر توجهات جهانی به باج افزار WannaCry باعث شد تا امنیت سایبری بیشتر از هر زمانی مورد توجه قرار گیرد .

ولی در این مدت فقط باج افزار WannaCry نبود که به سرعت رشد و گسترش پیدا کرد .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

people peer into camera. photo by shutterstock

به گزارش دیسنا به نقل از کمپانی ترندمیکرو ، این شرکت امنیتی ژاپنی بیش از 120 هزار دوربین با قابلیت اتصال به اینترنت را شناسایی کرده که به دلیل وجود نقص امنیتی در معرض آلودگی به بات نت ELF_PERSIRAI.A هستند .

بات نت ELF_PERSIRAI.A که با نام Persirai نیز شناخته می شود ، تجهیزات اینترنت اشیاء ( IOT ) را هدف گرفته است .

گسترش و توسعه تکنولوژی هایمرتبط با اینترنت اشیاء ( IOT ) باعث شده تا خلافکاران سایبری متوجه بیشتری به این حوزه کرده و تجهیزات IOT در معرض بدافزارها و تهدیدات سایبری بیشتری قرار بگیرند .

منابع خبر :

Another IoT botnet has been found feasting on vulnerable IP cameras


Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras

شرکت دورانتاش
واحد آموزش و اطلاع رسانی

اخبار مرتبط :


اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




همه پیوندها