تبلیغات
www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی - مطالب ابر نقص امنیتی

www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

ESET logo

به گزارش دیسنا به نقل از helpnetsecurity ، دو محقق امنیتی شرکت گوگل به نامهای Jason Geffner و Jan Bee ، آسیب پذیری خطرناکی را در آنتی ویروس اپل مکینتاشی شرکت ESET شناسایی کردند .

این آسیب پذیری این امکان را به خلافکاران سایبری میدهد تا کامپیوترهای اپل مکینتاشی دارای ضد ویروس ای ست  را به روش remote code execution مورد حمله قرار دهند .

در ایران شرکت ای ست ( ESET ) بیشتر با محصول آنتی ویروس نود32 شناخته می شود .

منبع خبر :

ESET antivirus opens Macs to remote code execution


یادداشتهای مرتبط :


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

برای سومین سال متوالی محصول امنیتی ترندمیکرو Deep Security موفق به کسب بالاترین امتیاز از موسسه تست NSS Labs شد .
Trend Micro Deep Security یک محصول امنیتی پیشرفته جهت شناسایی آسیب پذیری ها و سیستم تشخیص نفوذ می باشد که از زمان ارائه توانسته بسیاری از شرکتها و سازمانها مخصوصآ شرکتهای مطرح فناوری را جذب خود کند .
این محصول قادر به حفاظت از محیطها و مراکز داده فیزیکی ، مجازی و کلود می باشد و فقط در 3 ماه اول ارائه ، حدود 200 کمپانی بزرگ اقدام به خرید این محصول نمودند .
ترندمیکرو قادر به شناسایی تهدیدات هدفمند و پیچیده و باج افزارها نیز می باشد .

Trend Micro Deep Discovery, which is also sold as Trend Micro TippingPoint Advanced Threat Protection, uses extensive detection techniques to identify advanced threats, and ransomware. Deep Discovery monitors all network traffic traversing physical and virtual segments, on over 100 protocols and applications across all network ports. Further, given the resulting visibility into the network, Deep Discovery detects and correlates all stages of the attack life cycle inclusive of command and control, asset identification and lateral movement.

لینک فایل گزارش NSS Labs 2016


Trend Micro Achieves “Recommended” Status from NSS Labs for Third Consecutive Year

محصولات شرکت ترندمیکرو در ایران تحت گارانتی و پشتیبانی شرکت معتبر دورانتاش ارائه می شود .

ویدیو درباره Trend Micro Deep Discovery Inspector


* درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست .


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



اخیرآ خبری به نقل از وب سایت Tomsguide در وب سایت دیجی کالا با عنوان " آنتی‌ویروس‌ می‌تواند کامپیوترمان را آسیب‌پذیرتر کند . " منتشر شده است .   لینک

در این خبر درباره شناسایی آسیب پذیری های مختلف در نرم افزارهای آنتی ویروس صحبت شده و اینکه بسیاری از آنتی ویروسها دارای نقص های امنیتی خطرناک هستند و این میتواند باعث بروز مشکلات مختلفی برای کاربران و مصرف کنندگان شود .

ولی کاربران نباید از اینگونه اخبار و گزارشات برداشت نادرستی داشته باشند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو - سازنده محصولات امنیتی و آنتی ویروس - در گزارشی خبر از شناسایی 2 آسیب پذیری امنیتی خطرناک در نسخه ویندوزی نرم افزار QuickTime شرکت اپل را داد .

این 2 نقص امنیتی با شماره های 
ZDI-16-241 و  ZDI-16-242 ثبت شده است .

با توجه به عدم پشتیبانی نرم افزار QuickTime توسط کمپانی اپل ، شرکت ترندمیکرو و مرکز Cert آمریکا و اف بی آی به کاربران هشدار داده اند تا اگر این نرم افزار را بر روی سیستمهای خود نصب دارند ، آن را سریعتر از نصب خارج کنن . ( Uninstall )

Urgent, Uninstall QuickTime for Windows Now

وبلاگ ترندمیکرو : Urgent Call to Action: Uninstall QuickTime for Windows Today

اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

https://upload.wikimedia.org/wikipedia/en/thumb/5/5b/Avast-2010-Logo.svg/640px-Avast-2010-Logo.svg.png

تنها 2 روز پس از افشای نقص امنیتی خطرناک در Comodo's Chromodo browser ، محققان امنیتی نقص امنیتی دیگری در مرورگر امن شرکت آنتی ویروس آوست ( Avast SafeZone Browser ) شناسایی کردند که با استفاده از آن هکرها قادر هستند تا به فایل سیستمهای کاربران دسترسی پیدا کنند .

Avast SafeZone Browser Lets Attackers Access Your Filesystem



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
Intel Security.svg http://antivirus.durantash.com/images/disna/kl-logo-black.jpgAVG Logo 2014.png


کارشناسان امنیتی در آنتی ویروسهای 3 شرکت کسپرسکی ( کاسپرسکی ) ، مکافی ( اینتل سکیوریتی ) و ای وی جی ( AVG ) ، نقص امنیتی ( آسیب پذیری امنیتی ) شناسایی کردند .

نقص های امنیتی توسط شرکت امنیتی enSilo  شناسایی شده است .

مشروح خبر را در لینک منبع خبر مطالعه نمائید .


ادامه مطلب

به گفته‌ی Jack Tang، تحلیل‌گر تهدیدها در Trend Micro، اوراکل یک آسیب‌پذیری بحرانی، که مهاجمان در عملیات رخنه در NATO، معروف به Pawn Strom، آن را به کار گرفته‌اند، را تعمیر کرده است.

این وصله، بخشی از یک ۱۵۴ اصلاحیه‌ از Big Red است که ۲۵ مورد آن مربوط به زمان ‌اجرای جاوا می‌شوند.

این اصلاحیه، یا فرسوده می‌شود یا گروه رخنه‌گر‌هایی که از آسیب‌پذیری روز صفرم (CVE-۲۰۱۵-۲۵۹۰) برای حمله به دارایی‌های تحت وب ناتو، کاخ سفید و سایر نهادهای معروف، استفاده کرد را سرگرم می‌کند.

همان گروه در پشت پرده‌ی حمله‌ی XAgent iOS بود که هدف آن اعضای دفاع و ادارات دولتی بود.

تنها هفته‌ی گذشته، این گروه در حال بهره‌برداری از یک رخنه در ادوبی فلش که تا کنون وصله شده، یافت شد.

به گفته‌ی Tang: «روش استفاده شده برای عبور از این حفاظت کاملاً غیرهوشمندانه بود.»

«اگر جاوا، امروزه هنوز فراگیر بود، تأثیر یک عبور از یک تدبیر حفاظتی، بسیار بیشتر می‌بود. هر آسیب‌پذیری روز صفرم که در این راه کشف شده‌ است، می‌توانست باعث بارگیری‌‌های مخرب شود.»

به گفته‌ی Tang، این نشان می‌دهد که چقدر کلیک برای بازی برای سامانه‌‌های پیچیده مانند جاوا، بحرانی است.

مهاجمان قبل از حمله باید سه کار را انجام دهند: اضافه کردن کد خاص HTML به یک وب‌گاه مخرب، ایجاد یک کارگزار رجیستری RMI که دارای یک آدرس IP عمومی باشد، و ایجاد یک کارگزار وب دیگر برای نگهداری کد مخرب جاوا که همچنین دارای یک آدرس IP عمومی است.


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نسخه جدیدی از نقص امنیتی Stagefright  در سیستم عامل اندروید شدند .
شماره نقص های امنیتی شناسایی شده توسط ترند میکرو به شرح زیر می باشد :


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نقص امنیتی در نرم افزار فلش پلیر ( Flash Player ) شدند .
براساس تحقیقات ترند میکرو ( ترند مایکرو ) خلافکاران سایبری از جمله Pawn Storm از این نقص امنیتی برای حمله به سیستمهای کاربران و سرقت اطلاعات هویتی و محرمانه و حمله به برخی سرورها استفاده میکرده اند .





ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

کارشناس امنیتی شرکت گوگل آقای Tavis Ormandy که چند روز پیش در نرم افزارهای آنتی ویروس شرکت کسپرسکی آسیب پذیری ها و نقص های امنیتی شناسایی کرده بود ، دوباره چندین آسیب پذیری و نقص امنیتی در آنتی ویروسهای این شرکت روسی شناسایی کرد .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

براساس نتایج به دست آمده از محققان امنیتی از دانشگاه Cornell، آسیب پذیری “The Spy in the Sandbox” میتواند از هر 10 سیستم ، هشت سیستم را تحت تاثیر قرار دهد .

“The Spy in the Sandbox” a new attack which can easily hack eight out of ten computers

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

screen-shot-2015-04-01-at-3-05-59-pm.png



براساس تحقیقی که توسط شرکت انگلیسی Avecto بر روی نقص های امنیتی سیستم عامل ویندوز صورت گرفته است ، بیش از 90 درصد نقص های امنیتی ویندوز پیش از ارائه پتچ امنیتی با حذف کاربر ادمین ( مدیر ) از ویندوز قابل برطرف شدن هستند و خلافکاران سایبری قادر به سوء استفاده از آن نقص های امنیتی نیستند .

Admin rights to blame for 97 percent of critical Microsoft flaws - Report


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو ( Trend Micro ) گزارشی درباره شیوه دور زدن ASLR با استفاده از آسیب پذیری CVE-2015-0071 تهیه کرده که مطالعه آن خالی از لطف نیست .

Bypassing ASLR with CVE-2015-0071: An Out-of-Bounds Read Vulnerability

اخبار مرتبط :

دایرکتوری اخبار اختصاصی " ترندمیکرو "

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
شرکت امنیتی ترندمیکرو ( Trend Micro ) مطلب جالبی درباره آسیب پذیری برنامه های متن باز و متن بسته بر روی وبلاگ خود قرار داده که مطالعه آن را به متخصصین کامپیوتر مخصوصآ برنامه نویسان و متخصصین شبکه توصیه میکنیم .


ادامه مطلب

  • کل صفحات:3  
  • 1
  • 2
  • 3
  •   

همه پیوندها