www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها



به گزارش دیسنا به نقل از فروم شرکت امنیتی وب روت ، امروزه تهدیدات جدیدی با نام بدون فایل یا Fileless رو به گسترش هستند که تفاوتهای زیادی با دیگر ویروسها و تهدیدات سنتی دارند .

متخصصین حاضر در فروم Webroot در پستی لینکهای مفیدی را برای آشنایی کاربران با ویروسهای Fileless قرار داده اند تا متخصصین و کاربران هم با طرز کار این تهدیدات و هم دلایل استفاده خلافکاران سایبری از این تهدیدات آشنا شوند .

همچنین در یکی از لینکها ، توضیحاتی درباره شیوه حفاظت از تهدیدات Fileless بیان شده است .

* آلودگی های fileless چیستند ؟

* چرا خلافکاران سایبری روش fileless را استفاده میکنند ؟

* تهدیدات fileless چگونه عمل میکنند ؟

* چگونه کامپیوتر را در برابر تهدیدات Fileless حفاظت کنیم ؟

* آنالیز تهدیدات فایل لس ( fileless ) ( پنهانی و نامرئی )

منبع :

Understanding Fileless Malware Infections – The Full Guide

Lurk: Retracing the Group’s Five-Year Campaign


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

روت کیتها از دسته ویروسها و بدافزارهایی هستند که شناسایی آنها کار ساده ای نیست و بدون دخالت کاربر اجرا شده و زمینه نفوذ دیگر تروجانها و ویروسها را به سیستم قربانی فراهم میکنند .

در صفحه ای از وب سایت شرکت امنیتی ترندمیکرو ( پی سی سیلین ) تعریف روت کیتها به شرح زیر آمده :


A rootkit is a program (or collection of programs) that installs and executes code on a system without end user consent or knowledge. It uses stealth to maintain a persistent and undetectable presence on the machine. Rootkits do not infect machines malware, but rather, seek to provide an undetectable environment for malicious code to execute. Rootkits are installed on systems via social engineering, upon execution of malware, or simply by browsing a malicious website. Once installed, an attacker can perform virtually any function on the system to include remote access, eavesdropping, as well as hide processes, files, registry keys and communication channels.


ادامه مطلب

Federal cybersecurity incidents increased more than 1,000 percent since 2006

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

براساس گزارشی که توسط Maxim Goncharov محقق شرکت امنیتی کمپانی ترندمیکرو منتشر شده ، تروجانی با نام Carbanak  که یکی از خطرناک ترین و پیچیده ترین تروجانهای بانکی است ، بر روی سرویسهای امنیتی روسیه ( Federal Security Service (FSB) ) تمرکز کرده .








ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


اخیرآ بدافزار باج گیر جدیدی با نام CryptoFortress شناسایی شده است که از برخی جهات مشابه باج افزار TorrentLocker است .

ویژگی های باج افزار CryptoFortress  و مقایسه آن با بدافزار باجگیر TorrentLocker  :


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

Image result for Xiaomi

بعد از جنجال نصب بدافزار تبلیغاتی بر روی نوت بوکهای شرکت چینی لنوو ، اینبار مشخص شد برخی از گوشی های موبایل ارائه شده توسط شرکت چینی Xiaomi  حاوی ویروس و بدافزار هستند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   

چندی پیش غول امنیتی سایمنتک جزئیات ویروس پیچیده ای با نام regin ( رجین یا رگین ) را منتشر کرد .

براساس گزارش سیمنتک ، این ویروس در مدت حدود 8 سال گذشته با شکلهای مختلف به فضای سایبری وارد شده و این شرکت پس از بررسی های دقیق از نحوه عملکرد این ویروس و رهگیری آن ، جزئیات این ویروس را فاش کرده است .

در این یادداشت مشخه MD5 های فایلهای ویروس Regin را به نقل از مرکز سرت آمریکا می آورده ایم :



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
  http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان امنیتی شرکت ترندمیکرو موفق به شناسایی تروجانی با نام DRIDEX شدند که اقدام به سرقت اطلاعات مالی و بانکی کاربران میکند و برای رسیدن به این هدف از ماکرو های میکروسافت ورد استفاده میکند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

از کجا متوجه شویم سیستم ( کامپیوتر ، موبایل و یا تبلت ) ما به ویروس یا یکی از تهدیدات سایبری آلوده شده ؟

البته برای تشخیص آلوده بودن سیستم با یک مشکل جدی روبرو هستیم و این مشکل آن است که بیشتر تهدیدات و ویروسها علامت روشن و مشخصی را به کاربر نشان نمیدهند و بیشتر برای سرقت اطلاعات و یا بازکردن راه نفوذ دیگر ویروسها به سیستم کاربرد دارند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش
http://secure360.org/wp-content/uploads/2013/01/cybercrime.jpg

همانطور که میدانید تروجانهای زئوس و بات نتها جزء پیچیده ترین و خطرناک ترین ویروسها و تهدیدات سایبری هستند .

چندی پیش نیز 2 تروجان زئوس : یکی باجگیر CryptoLocker و دیگری تروجان بانکی GameOver Zeus طیف وسیعی از کاربران را قربانی کردند و علاوه بر سرقت اطلاعات حساس و محرمانه " مالی و بانکی " میلیونها کاربر ، میلیونها دلار خسارت به کاربران و شرکتها وارد کردند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاشhttp://antivirus.durantash.com/images/trendmicro-durantash-1.jpghttp://secure360.org/wp-content/uploads/2013/01/cybercrime.jpg

حتمآ با ویروسهای باجگیر Ransomware آشنایی دارید .

ویروسهایی که پس از آلوده کردن سیستم کاربران نه تنها قادر به سرقت اطلاعات هستند ، بلکه با رمزنگاری فایلهای کاربر تا وقتی به خلافکار سایبری پولی پرداخت نشود ، کاربر دیگر قادر به استفاده و دسترسی به فایلهایش نیست .


ادامه مطلب

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

http://secure360.org/wp-content/uploads/2013/01/cybercrime.jpg

امروز همه کاربران تجهیزات دیجیتالی ( کامپیوتر و موبایل و تبلت و.. ) با خطراتی که از طرف ویروس نویسان ، جنایتکاران ، سارقان ، خلافکاران آنلاین و سایبری و ویروسها و تهدیدات تا حد زیادی آشناییی دارند .


ادامه مطلب

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

Antivirus.comFile:Trend Micro.svg

شرکت امنیتی - ژاپنی ترنـد میـکرو - عرضه کننده برتر سرویسهای امنیتی و آنتی ویروس - جدیدترین نسخه ابزار شناسایی و پاکسازی ویروسهای روت کیت را ارائه داد .

درباره ویروسهای روت کیت ( Rootkit ) :


ادامه مطلب

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران


http://secure360.org/wp-content/uploads/2013/01/cybercrime.jpg

محققان دانشگاه لیورپول انگلیس ، ویروس کامپیوتری را شناسایی کردند که بر روی اکسس پونتهای وایرلس ( بی سیم ) تمرکز داشته و از طریق AP به AP منتقل می شود .

به گزارش دیسنا به نقل از دانشگاه لیورپول ، محققان لقب ویروس سرماخوردی را به این ویروس داده اند ، زیرا در فضا به دنبال تجهیزات بی سیم میگردد تا خود را گسترش دهد .

Wi-Fi computer virus goes ‘airborne’ like common cold


اخبار مرتبط :

اخبار ویروسها و تهدیدات در دیسنا


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .



چگونگی نفوذ استاکس نت به نطنز

لینک تابناک

شرکت دورانتاش ابزار شناسایی ویروس استاکس نت را در دسترس همه کاربران شرکتی و سازمانی و صنایع قرار داد .

این شرکت در برابر ویروسهای ویروسهای فلیم ، مینی فلیم ، دوکو ، گاوس و دیگر تهدیدات نیز خدمات آموزش و اطلاع رسانی سریعی را به همه شرکتها و سازمانها ارائه داده است .


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




همه پیوندها