www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو ( Trend Micro ) خبر از شناسایی ویروسی داد که 2 بیمارستان اسراییل را هدف گرفته است .

این ویروس که با نام  WORM_RETADUP.A شناسایی شده است ، قابلیت بالایی در سرقت اطلاعات دارد و از فایلهای میانبر LNK سوء استفاده میکند.

ویروس WORM_RETADUP.A بجزء اینکه تلاش میکند به سیستم نفوذ کند ، بلکه تلاش میکن به فایلهای به اشتراک گذاشته شده در شبکه محلی نیز دسترسی پیدا کند.

در جریان نفود به سیستم این ویروس تلاش میکند اطلاعات سیستم ، اطلاعات لاگین ، اطلاعات مرورگرهای اینترنتی و اطلاعات کلیدها را سرقت کند.

http://medicalobserverph.com/wp-content/uploads/2015/07/trend-micro.jpg

به گزارش دیسنا به نقل از ترندمیکرو ، این ویروس با ایجاد نسخه هایی از خود از جمله فایلهای میانبر ، یک فایل اجرایی AutoIt غیر مخرب و یک اسکریپت مخرب AutoIt را به دایرکتوری درایو C فولدر Windowsupdate اضافه میکند.

AutoIt یک زبان اسکریپتی است که رابط کاربری گرافیکی ویندوز و اسکریپت عمومی را به صورت خودکار طراحی میکند.

ولی در این مورد ، بدافزار آن را برای اجرای یک فایل دیگر که شامل دستورات مخرب است استفاده میکند.

آقای Dianne Lagrimas از محققین کمپانی امنیتی ترندمیکرو طی ایمیلی به رویترز گفت که انتقال اطلاعات سرقت شده بر روی بستر رمزگذاری شده صورت میگیرد .

البته ایشان به این نکته اشاره کرد که استفاده از LNK مزیت خاصی ندارد ولی با آیکنهای میانبر خیلی راحت تر میخوان کاربران و کارمندان را فریب داد و آنها به اجرای بدافزار ترغیب کرد.

منبع :

Information-stealing malware found targeting Israeli hospitals


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا ، اخیرآ شایعه ای در فضای مجازی و حتی برخی محافل حوزه فناوری پخش شده که آنتی ویروسها قادر به شناسایی باج افزارها نیستند .

از طرفی اینگونه شایعه شده که برند ، مدل ، کیفیت و اصالت آنتی ویروس ، هیچ نقش و تاثیری در شناسایی و مقابله با باج افزارها ندارند .

ولی آیا این شایعه درست است ؟

ما در این یادداشت به 2 نکته اشاره خواهیم کرد .

اول چه اشخاص و شرکتهایی در ساخت و گسترش این شایعه دست دارند و دوم چرا این شایعه ساخته و منتشر شده است .

قبل از هر چیزی باید گفت که برند و مدل و اعتبار نرم افزارها و سرویسهای امنیتی و نرم افزارهای آنتی ویروس مورد استفاده مصرف کننده ها ، تاثیر زیادی در شناسایی و مقابله با باج افزارها دارند .

هر چند مانند دیگر تهدیدات سایبری ، آموزش و آگاهی کاربران نقش مهمی در مقابله با باج افزارها
دارند ( با کلیک نکردن بر روی فایلهای مشکوک و یا عدم مراجعه به وب سایتهای نامعتبر ) ، ولی برند ، مدل ، کیفیت و معتبر بودن نرم افزار آنتی ویروس مورد استفاده بر روی دستگاه های موبایل و کامپیوترهای کاربران خانگی و شرکتی و سازمانی ، تاثیر قابل توجهی در مقابله با باج افزارها دارد .

چه اشخاص یا شرکتهایی در ساخت و انتشار شایعه دست دارند ؟

3 گروه در ساخت و انتشار این شایعه نقش دارند .

الف ) اشخاص و شرکتهای توزیع کننده و عرضه کننده نرم افزارهای ضد ویروس جعلی و تقلبی و نامعتبر .

ب ) اشخاص و شرکتهایی که آنتی ویروس های معتبر عرضه میکنند ، ولی محصولات عرضه شده توسط آنها به لحاظ کیفیت و اعتبار و پشتیبانی ، قدرت کافی شناسایی تهدیدات سایبری مخصوصآ تهدیدات پیچیده و باج افزارها را ندارند .

ج ) متخصصین حوزه های فناوری و شبکه و امنیت که فریب شایعه و اطلاعات نادرستی که دریافت کرده اند را خورده و خود این شایعه را ناخواسته پخش میکنند .

ولی دلایل 3 گروه فوق برای ساخت و انتشار این شایعه باج افزاری چیست ؟

گروه سوم عمدتآ ناآگاهانه اقدام به بازنشر این شایعه میکنند .

ولی 2 گروه اول کاملآ آگاهانه و با هدف فریب کاربران و مصرف کنندگان محصولات امنیتی و نرم افزارهای آنتی ویروس ، دست به پخش این شایعه میزنند .

این 2 گروه به شدت نگران از دست دادن مشتریان خود هستند و به هر شکل ممکن سعی دارند تا مانع از انتخاب محصولات شرکتهای معتبر و پیشرو امنیتی توسط مصرف کنندگان شوند .

در طول چند ماه اخیر طیف وسیعی از خریداران آنتی ویروس از 2 گروه فوق به ویروسها و مخصوصآ باج افزارهای مختلف آلوده شده اند و این شرکتها با گفتن این شایعات سعی دارند مانع خرید آنتی ویروس توسط مشتریانشان از شرکتهای معتبر و پیشرو امنیتی و مهاجرت آنها شوند .

در صورت درخواست راهنمایی و مشاوره درباره آنتی ویروسهای خانگی و تحت شبکه معتبر و با کیفیت ، میتوانید با شرکت دورانتاش به نشانی www.ddn.ir و یا از طریق کانال تلگرامی  @durantash با کارشناسان امنیتی در ارتباط باشید .

شرکت دورانتاش از پیشروترین و معتبرترین شرکتهای توزیع کننده نرم افزارهای آنتی ویروس در ایران است که فعالیت خود را از سال 1385 آغاز کرده .

جالب است بدانید برخی از محصولات و سرویسهای امنیتی برای اولین بار در منطقه خاورمیانه توسط شرکت دورانتاش معرفی و ارائه شده اند .



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها



به گزارش دیسنا به نقل از دورانتاش ، شرکت ژاپنی ترندمیکرو به تازگی گزارش امنیتی سال 2016 را منتشر کرده است  .

در این گزارش به مواردی از جمله آمارهای آسیب پذیری های امنیتی نرم افزارها ، آسیب پذیری های سیستمها و نرم افزارهای صنعتی اسکادا ، آمارهای شبکه حفاظتی هوشمند ترندمیکرو ( Trend Micro Smart Protection Network ) ، باج افزارها ، کیتهای بهره بردار مورد استفاده برای گسترش و استفاده باج افزارها ، بدافزارها و تهدیدات مالی و بانکی و دستگاه های ATM ( خودپردازهای بانکی ) و تهدیدات دستگاه های پرداخت فروشگاهی ( POS ) اشاره شده است .


براساس این گزارش که متن کامل و تصاویر آن را میتوانید در کانال تلگرامی @durantash مشاهده نمائید به موارد زیر اشاره شده است :

- رشد 725 درصدی ویروسهای باج افزار

- شناسایی 82 میلیارد تهدید سایبری

- شناسایی 3348 تهدید سایبری در هر ثانیه

- شناسایی حدود 100 میلیارد ایمیل آلوده

- آماری از بزرگترین نقص های داده ( سرقت و نشت اطلاعات )

- آماری از بات نت Mirai که شبکه و تجهیزات اینترنت اشیاء ( IOT ) را هدف گرفت .

- آماری از فایلهایی که بیشتر توسط باج افزارها مورد حمله قرار گرفتند .

- آماری از آسب پذیری های امنیتی و نقص های امنیتی نرم افزارها ، مرورگرهای اینترنتی و نرم افزارهای سیستمهای صنعتی اسکادا

- آمار بدافزارهای حمله کننده به سیستمهای دستگاه های خودپرداز بانکی ( ATM Malware )

- آمار بدافزارهای حمله کننده به سیستمهای دستگاه های پرداخت فروشگاهی ( POS Malware )

- آمار بدافزارهای حمله کننده به سیستمهای بانکداری اینترنتی ( بانکداری الکترونیک )  ( Banking Malware )

- شناسایی و مسدود کردن بیش از 1.5 میلیارد آدرس اینترنتی آلوده

- شناسایی و مسدود کردن بیش از 5 میلیارد فایل آلوده

منبع خبر :

TrendLabs 2016 Security Roundup

کانال تلگرامی اطلاع رسانی دورانتاش

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها



به گزارش دیسنا به نقل از ترندمیکرو ، محققین کمپانی امنیتی ترندمیکرو موفق به شناسایی ویروسی با نام Lurk شدند که نتیجه فعالیت جدید یک کمپین خلافکاران سایبری 5 ساله است .
همانطور که از نام Fileless مشخص است ، این ویروس ها به صورت فایلهای آلوده و یا ویروسهای فایل نیستند و اثر مشخصی بر روی هارد دیسک نمیگذارند .
ویروسهای فایل لس ( نامرئی ) قادر هستند کاربران و سیستمهای مختلف مانند دستگاه های POS بانکها و شرکتها را با تهدیداتی مانند باج افزارها و یا تهدیدات دیگر ، مورد حمله قرار دهند .

نکته کلیدی درباره ویروسهای Fileless این است که قادر هستند سیستم قربانی را تحلیل و بررسی کرده و سپس نسبت به ادامه فرایند آلوده کننده و یا پاک شدن بدون برجای گذاشتن ردی از خود ، تصمیم بگیرند .

حملات Fileless عمدتآ در سطح بسیار وسیع و با سوء استفاده از آسیب پذیری هایی مانند نقص های امنیتی و پتچ نشده در مرورگرهای اینترنتی ، کاربران را هدف قرار میدهند و بر روی حافظه مستقر می شوند و به سادگی قابل شناسایی نیستند .

منبع خبر :

Lurk: Retracing the Group’s Five-Year Campaign



اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها



به گزارش دیسنا به نقل از فروم شرکت امنیتی وب روت ، امروزه تهدیدات جدیدی با نام بدون فایل یا Fileless رو به گسترش هستند که تفاوتهای زیادی با دیگر ویروسها و تهدیدات سنتی دارند .

متخصصین حاضر در فروم Webroot در پستی لینکهای مفیدی را برای آشنایی کاربران با ویروسهای Fileless قرار داده اند تا متخصصین و کاربران هم با طرز کار این تهدیدات و هم دلایل استفاده خلافکاران سایبری از این تهدیدات آشنا شوند .

همچنین در یکی از لینکها ، توضیحاتی درباره شیوه حفاظت از تهدیدات Fileless بیان شده است .

* آلودگی های fileless چیستند ؟

* چرا خلافکاران سایبری روش fileless را استفاده میکنند ؟

* تهدیدات fileless چگونه عمل میکنند ؟

* چگونه کامپیوتر را در برابر تهدیدات Fileless حفاظت کنیم ؟

* آنالیز تهدیدات فایل لس ( fileless ) ( پنهانی و نامرئی )

منبع :

Understanding Fileless Malware Infections – The Full Guide

Lurk: Retracing the Group’s Five-Year Campaign


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

15553en1.png

هر روز با اظهار نظرات جالبی درباره نرم افزارهای آنتی ویروس مواجه می شویم .

چند ماه پیش یکی از متخصصی گوگل گفته بود که سیستم عامل اندروید نیاز به آنتی ویروس ندارد .

یک زمانی هم یکی از متخصصین میکروسافت گفته بود ضد ویروس میکروسافت کیفیت خوبی ندارد و بهتر است کاربران در فکر تهیه یک محصول ضد ویروس با کیفیت و مناسب باشند .



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از وب سایت Forbes ، هکرها ( کارشناسان امنیتی ) در 6 ماه اخیر موفق به شناسایی حدود 200 آسیب پذیری ( نقص امنیتی ) در محصولات شرکت امنیتی ترندمیکرو شدند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها




وب سایت CRN ، برای سال 2016 میلادی ، اقدام به معرفی 10 استارتاپ جالب حوزه  امنیت سایبری نموده است که نام آنها را میتوانید در زیر مشاهده نمائید .

1- Bastille Networks
2- Cato Networks
3- Cyberbit
4- Cybereason
5- Darktrace
6- Illusive Networks
7- Phantom
8- PhishMe
9- ProtectWise
10- StackPath


منبع خبر :
The 10 Coolest Security Startups Of 2016


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس




32 شرکت و شریک جدید به کمپین No More Ransom پیوستند .

کمپین No More Ransom اولین بار با مشارکت پلیس اروپا ( یوروپل ) ، اینتل سکیوریتی ( مکافی ) ، کسپرسکی و پلیس هلند و جهت مقابله با باج افزارها تشکیل شد .

حالا شرکتهای ترندمیکرو ( پی سی سیلین ) ، بیت دفندر ، ام سی سافت ، جی دیتا و ای ست نیز به این کمپین پیوستند .

باج افزارها چیستند ؟

باج افزارها گونه ای از ویروسها هستند که اطلاعات و فایلهای کاربران و شرکتها را رمزنگاری کرده و برای ارائه کلید رمز به قربانی ، درخواست باج به صورت بیت کوئین میکنند .

بیت کویین نوعی از پول الکترونیکی است و هر بیت کویین حدودآ 500 دلار ارزش دارد .

Fighting back against ransomware: 32 more free decryptors added to No More Ransom campaign

اخبار مرتبط :

همکاری ترندمیکرو و ایسوس برای مبارزه با باج افزارها


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، شرکت امنیتی ترندمیکرو ( Trend Micro ) جدیدترین نسخه آنتی ویروس های موبایل و تبلت را ارائه نمود .

شرکت ترندمیکرو 2 نسخه آنتی ویروس خانگی برای گوشی های موبایل و تبلت ارائه نموده که یک نسخه مخصوصآ گوشی های اندرویدی Android می باشد و یک نسخه مخصوص گوشی های اپل iOS Apple می باشد .

ویژگی های آنتی ویروسهای ترندمیکرو که در ایران تحت گارانتی شرکت دورانتاش ارائه می شوند به طور خلاصه به شرح زیر می باشد :


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/disna/TM-1H2016/TM-1H2016-1.gif

براساس گزارش منتشر شده توسط شرکت امنیتی ترندمیکرو ، این شرکت در فصل اول سال 2016 میلادی ، موفق به شناسایی 79 خانواده جدید از باج افزارها شده که نسبت به مدت تعداد باج افزارای شناسایی شده در کل سال 2015 ، رشد خیره کننده 172 درصد را نشان میدهد .

* هر خانواده از باج افزارها خود شامل هزاران نوع باج افزار می شود .

درباره ترندمیکرو

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

شرکت امنیتی ترندمیکرو یکی از شرکتهای مطرح امنیتی ارائه دهنده نرم افزارهای آنتی ویروس در دنیاست که با غولهای فناوری و مخابراتی از جمله Cisco - IBM - VMware - Amazon - Microsoft - Siemens - HP - ASUS روابط نزدیکی دارد .

شرکتهای فوق از جمله مشتریان محصولات و تکنولوژی های ترندمیکرو نیز هستند .

این شرکت در برخی کشورها مانند ایران ، چین و استرالیا با نام پی سی سیلین ( PC-Cillin ) نیز شناخته می شود و طیف متنوعی از نرم افزارهای آنتی ویروس برای کاربران خانگی ، شبکه ، شرکتی ، سازمانی و مراکز داده فیزیکی ، مجازی و ابری را ارائه میدهد .

محصولات شرکت ترندمیکرو از سال 1388 توسط شرکت معتبر دورانتاش در ایران ارائه و پشتیبانی می شود .


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از کمپانی امنیتی ترندمیکرو ، این شرکت نسبت به حمله باج افزار خانواده Crysis  به کسب و کارها و شرکتهای استرالیایی و نیوزیلندی هشدار داد .

اوایل سال جاری گروهی که پشت گسترش باج افزارهای TeslaCrypt  بودند تصمیم میگیرند فروش این باج افزار را متوقف کنند ولی بررسی ها نشان میدهد باج افزارهای جدیدی در راه هستند که توسط این گروه ساخته شده بودند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا به نقل از کمپانی امنیتی ترندمیکرو ، کسب و کارها برای آزادسازی و دسترسی دوباره به اطلاعاتشان 172 درصد بیشتر از گذشته ، به خلافکاران سایبری باج داده اند .

براساس گزارش کمپانی ترندمیکرو که از شرکتهای پیشرو در زمینه ارائه راهکارهای امنیتی و نرم افزارهای آنتی ویروس می باشد ، اخاذی آنلاین در سال 2016 رشد بی سابقه ای را تجربه کرده و در نیمه اول سال 2016 ، شاهد 172 درصد رشد بوده است .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



Malvertising به بدافزارهایی اطلاق می شود که در قالب تبلیغات کاربران را آماج حملات خود قرار میدهند .

Malvertising ها یکی از تهدیدات سایبری محسوب میشوند که طیف گسترده ای از کاربرانی که مسائل امنیتی و حفاظتی را جدی نمیگیرند ، قربانی میکنند .

حالا محققین امنیتی 2 کمپانی Proofpoint و Trend Micro خبر از شناسایی کمپین تبلیغات آلوده ای با نام AdGholas داده اند که به طور متوسط روزانه 1 میلیون کاربر را هدف قرار میدهد و هر روز موفق به آلوده کردن هزاران کاربر میشوند .

در این کمپین ، مجرمان سایبری با استفاده از فیلترهای پیچیده و پنهانکار تلاش میکنند تا از تشخیص داده شدن فرار کرده و خود را به کاربران برسانند .

براساس تحقیقات و گزارشات 2 شرکت پروف پوینت و ترندمیکرو ، این کمپین تبلیغات آلوده از اکتبر 2015 فعال شده .

برای تحقیقات در زمینه این کمپین اطلاعات بین 3 شرکت اینتل ، ترندمیکرو و پروف پوینت به اشتراک گذاشته شده است .

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

جالب است بدانید کمپین تبلیغات آلوده AdGholas از لینکها و منابع 20 آژانس تبلیغاتی مختلف استفاده میکند .

Malvertising campaign AdGholas targeted 1 million victims per day


اخبار مرتبط :

اخبار تهدیدات سایبری در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



همانطور که در خبرای قبلی اشاره کردیم شرکت امنیتی ترندمیکرو در هر ماه حدود 10 خانواده جدید از ویروسهای باج افزار را شناسایی میکند .

هر خانواده باج افزار خود بین دهها تا صدها نوع باج افزار را شامل می شود .

در این چند روزه نیز شرکتهای امنیتی موفق به شناسایی تعدادی دیگری از باج افزارها شدند که درباره برخی از آنها اخباری منتشر شده که در زیر لینکهای آنها را مشاهده خواهید کرد :



ادامه مطلب


همه پیوندها