www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

متخصصین کمپانی امنیتی ترندمیکرو ( Trend Micro ) طی تحقیقات خود متوجه شدند نرم افزار محبوب چراغ قوه (  Super-Bright LED Flashlight ) که بر روی وب سایت گوگل پلی ( فروشگاه اندرویدی شرکت گوگل ) قرار دارد ، بر روی تجهیزات کاربران تبلیغات آلوده و نرم افزارهای آنتی ویروس جعلی و تقلبی ( Fake AV ) نصب میکند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

اخیرآ خبری منتشر شده که آقای اورماندی از مهندسین امنیتی کمپانی گوگل ، نقص امنیتی را در نرم افزار مدیریت پسورد شرکت ترندمیکرو ( DirectPass ) شناسایی کرده است .

در پی شناسایی این آسیب پذیری ، کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) اطلاعیه ای را بر روی وبلاگ خود منتشر نمود که خلاصه آن میتوانید در زیر بخوانید .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
غول امنیتی - آنتی ویروس ترندمیکرو که با نام پی سی سیلین نیز شناخته می شود ، گزارشی از پیش بینی تهدیدات سایبری در سال 2016 را منتشر کرد .

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



 امنیت SCADA فقط در مورد استاکس‌نت نیست.

به گفته Kyle Wilhoit محقق ترند ماکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.

 

به گفته Kyle Wilhoit محقق ترند میکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.
در گفتگو با Dark Reading، Wilhoit افزود به جای حمله هایی به سبک استاکس‌نت، مهاجمان تروجان های بانکی را به این شبکه به عنوان به روز رسانی نرم افزار اسکادا وارد کرده اند.
به گفته بخش Dark Reading، حمله نرم افزار ، در Simatic WinCC زیمنس،GE Cimplicity و Advantech به شکل درایورهای دستگاه مشاهده شده است.
افزایش تعداد حملات به محیط اسکادا، مدیران امنیتی را ملزم به برقراری امنیت در لبه شبکه نموده است. علاوه بر استاکس‌نت، تعداد فزاینده ای از اشکالات مشخص شده در نرم افزار اسکادا وجود دارد. به غیر از اشکالات عمومی مانند Heartbleed و Poodle ، سیستم های صنعتی از مشکلات بسیار رایج مانند اشکالات دسترسی از راه دور و رمز عبورهای hard-coded نیز، رنج می برند.
Wilhoit افزود "هدف نهایی این بدافزار احتمالاً جاسوسی صنعتی نبوده، بلکه به دست آوردن مدارک بانکی"است. البته، با فرض اینکه کنترل کننده های صنعتی‌ای وجود دارد که صاحبان آنها به اپراتورها برای ورود به بانک اجازه می دهند.
Wilhoit همچنین بیان کرد که بسیاری از سیستم های کنترل صنعتی از ویندوز به عنوان پلت فرم رابط کاربری استفاده می کنند و کاربران در این محیط ها از آنتی ویروس ها و یا دیگر نرم افزارهای امنیتی استفاده نمی کنند. او اشاره می کند که هر حمله موفق در کنترلرهای صنعتی مبتنی بر ویندوز فاجعه بار خواهد بود حتی اگر مثلا منجر به منفجر شدن کارخانه فولاد نشود. اگر به عنوان مثال، کسی یک حمله مبتنی بر Cryptolocker در برابر سیستم کنترلی گسترش دهد، این امر می تواند پردازش را غیرقابل استفاده کند.
طراحی سیستم های HMI بسیار آسیب پذیر است، در نتیجه از کار انداختن آنها چندان پیچیده نیست. سرقت اطلاعات مالی امکان پذیر بوده، اما در نظر بگیرید اگر سیستم HMI سهوا از سرویس خارج شود چه خواهد شد؟

منبع خبر
http://www.theregister.co.uk/2015/01/13/attackers_planting_banking_trojans_in_industrial_systems/


به گفته‌ی Jack Tang، تحلیل‌گر تهدیدها در Trend Micro، اوراکل یک آسیب‌پذیری بحرانی، که مهاجمان در عملیات رخنه در NATO، معروف به Pawn Strom، آن را به کار گرفته‌اند، را تعمیر کرده است.

این وصله، بخشی از یک ۱۵۴ اصلاحیه‌ از Big Red است که ۲۵ مورد آن مربوط به زمان ‌اجرای جاوا می‌شوند.

این اصلاحیه، یا فرسوده می‌شود یا گروه رخنه‌گر‌هایی که از آسیب‌پذیری روز صفرم (CVE-۲۰۱۵-۲۵۹۰) برای حمله به دارایی‌های تحت وب ناتو، کاخ سفید و سایر نهادهای معروف، استفاده کرد را سرگرم می‌کند.

همان گروه در پشت پرده‌ی حمله‌ی XAgent iOS بود که هدف آن اعضای دفاع و ادارات دولتی بود.

تنها هفته‌ی گذشته، این گروه در حال بهره‌برداری از یک رخنه در ادوبی فلش که تا کنون وصله شده، یافت شد.

به گفته‌ی Tang: «روش استفاده شده برای عبور از این حفاظت کاملاً غیرهوشمندانه بود.»

«اگر جاوا، امروزه هنوز فراگیر بود، تأثیر یک عبور از یک تدبیر حفاظتی، بسیار بیشتر می‌بود. هر آسیب‌پذیری روز صفرم که در این راه کشف شده‌ است، می‌توانست باعث بارگیری‌‌های مخرب شود.»

به گفته‌ی Tang، این نشان می‌دهد که چقدر کلیک برای بازی برای سامانه‌‌های پیچیده مانند جاوا، بحرانی است.

مهاجمان قبل از حمله باید سه کار را انجام دهند: اضافه کردن کد خاص HTML به یک وب‌گاه مخرب، ایجاد یک کارگزار رجیستری RMI که دارای یک آدرس IP عمومی باشد، و ایجاد یک کارگزار وب دیگر برای نگهداری کد مخرب جاوا که همچنین دارای یک آدرس IP عمومی است.


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpghttps://www.lastline.com/images/defense/partner-logos/hp-tippingpoint.png

کمپانی امنیتی ترندمیکرو ( Trend Micro ) ، بخش امنیت شبکه کمپانی HP که با نام HP TippingPoint شناخته می شود را با قیمتی حدود 300 میلیون دلار ( 195 میلیون پوند ) خریداری کرد .

خرید HP TippingPoint توسط Trend Micro باعث سرعت بخشید به رشد و نفوذ غول امنیتی ترندمیکرو در بخشهای بیشتری از بازار تجهیزات و محصولات مرتبط با امنیت سایبری می شود .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نسخه جدیدی از نقص امنیتی Stagefright  در سیستم عامل اندروید شدند .
شماره نقص های امنیتی شناسایی شده توسط ترند میکرو به شرح زیر می باشد :


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

روت کیتها از دسته ویروسها و بدافزارهایی هستند که شناسایی آنها کار ساده ای نیست و بدون دخالت کاربر اجرا شده و زمینه نفوذ دیگر تروجانها و ویروسها را به سیستم قربانی فراهم میکنند .

در صفحه ای از وب سایت شرکت امنیتی ترندمیکرو ( پی سی سیلین ) تعریف روت کیتها به شرح زیر آمده :


A rootkit is a program (or collection of programs) that installs and executes code on a system without end user consent or knowledge. It uses stealth to maintain a persistent and undetectable presence on the machine. Rootkits do not infect machines malware, but rather, seek to provide an undetectable environment for malicious code to execute. Rootkits are installed on systems via social engineering, upon execution of malware, or simply by browsing a malicious website. Once installed, an attacker can perform virtually any function on the system to include remote access, eavesdropping, as well as hide processes, files, registry keys and communication channels.


ادامه مطلب

بررسی آنتی ویروس Trend Micro Internet Security 2016 توسط PC MAG

Main Window


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس 


Asus Zenfone 2 Series Sold Out in India; Second Batch to Hit Stores in Mid-May


http://img.p30download.com/software/image/2015/03/1427137496_trend-micro.png

کمپانی ایسوس ( ASUS ) که یکی از شرکای شرکت امنیتی ترندمیکرو می باشد ، 3 مدل از گوشی ها و تبلتهای مدل Zenfone 2 را با آنتی ویروس های غول امنیتی ترندمیکرو روانه بازارهای هندوستان نمود .

3 مدل گوشی زن فون 2 شرکت ایسوس به شرح زیر می باشند :


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

The encrypted files are appended by a .vault extension, which makes them appear quarantined.http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg


کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) باج افزار جدیدی را شناسایی کرده است که علاوه بر رمزنگاری فایلها و به گروگان گرفتن اطلاعات قربانی ، آنها را قرنطینه میکند .



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

The 50 Best Cloud Security Blogs of 2015

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
وبلاگ کمپانی امنیتی ترندمیکرو ( Trend Micro ) در بین برترین وبلاگهای حوزه امنیت ابری قرار گرفت .

The 50 Best Cloud Security Blogs of 2015

وبلاگ آقای گراهام کلی ، کارشناس حوزه امنیت اطلاعات یکی دیگر از وبلاگهای برگزیده در لیست 50 تایی وبلاگهای برگزیده می باشد .

اخبار مرتبط :

گروه اختصاصی اخبار شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو ( از بزرگترین و معتبرترین شرکتهای امنیتی و ارائه دهنده آنتی ویروس در دنیا ) در صفحه ویژه ای که با عنوان " Vulnerabilities Under Attack " منتشر کرده ، حملات سایبری به نقص های امنیتی و آسیب پذیری های موجود در برنامه ها و مخصوصآ سیستم عاملها را که توسط خلافکاران سایبری و ویروسها مورد استفاده قرار گرفته اند معرفی و مورد بررسی قرار داده است .

از جمله این حملات میتوان به ShellShock , Netis , آسیب پذیری های گوشی های موبایل و تبلت و آسیب پذیری های مربوط به پایانه های فروش و دستگاه های POS را میتوان نام برد .


Vulnerabilities Under Attack

اخبار مرتبط :

استفاده از ویروس BKDR_WIPALL در حمله به شرکت سونی

گروه اختصاصی اخبار شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




Trend Micro Tools & Resources



http://antivirus.durantash.com/images/trendmicro-durantash-1.jpgTM Mobile Security for AndroidTM Mobile Security for iPhone and iPadTrend Micro Maximum SecurityTrend Micro Antivirus for Mac

اخبار مرتبط :

گروه اختصاصی اخبار شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




SANTAKNOWS.TRENDMICRO.COM

Trend Micro

شرکت دورانتاش
تنها توزیع کننده معتبر آنتی ویروس های ترندمیکرو در ایران
پیشرو ترین توزیع کننده سرویسهای امنیتی و نرم افزارهای آنتی ویروس در ایران
واحد آموزش و اطلاع رسانی

www.ddn.ir
www.durantash.com

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .




همه پیوندها