خروج آنتی ویروس های آویرا ( Avira ) از بازار ایران

به گزارش شرکت دورانتاش، شرکت آنتی ویروس آویرا ( Avira ) از بازار ایران خارج شد.

البته شرکت آویرا حدود 3 سالی است که از بازار ایران خارج شده است.

شرکتهای آویرا و بولگارد چندی پیش به تملک شرکت نورتون ( Norton LifeLock ) در آمدند.

وضعیت آویرا در ایران

در ابتدای ورود شرکت آویرا به بازار ایران، شرکتهای کسپرسکی، پاندا سکیوریتی، ایست ( نود32 ) و بیت دیفندر در بازار ایران حضور داشتند.

بعد از اضافه شدن آنتی ویروس های دو شرکت وبروت Webroot و ترندمیکرو Trend Micro به بازار ایران، وضعیت رقابت در بازار آنتی ویروس ایران بسیار سخت تر و مشکل تر شد.

البته شرکت دورانتاش برای مدت کوتاهی ( حدود 2 سال ) چند برند آنتی ویروس از جمله AVG, Avast, BullGuard و G-Data را نیز همراه با وبروت و ترندمیکرو ( پی سی سیلین ) ارائه کرد.

حدود 8 سال پیش اولین نماینده آویرا در ایران، ارتباط با این شرکت را قطع کرد و مطالبی علیه آویرا در وب سایت خود منتشر کرد که این مطالب بعد از چند ماه از وب سایت این شرکت حذف شد.

نماینده بعدی آویرا که یکی از توزیع کنندگان کسپرسکی بود نیز نتوانست موفقیتی در فروش آنتی ویروس های این شرکت آلمانی کسب کند و در نهایت شرکت آویرا از بازار ایران خارج شد.

وضعیت بازار آنتی ویروس در ایران

بازار آنتی ویروس در ایران به 2 بخش محصولات معتبر و اورجینال و محصولات نامعتبر و تقلبی تقسیم میشود.

در بازار آنتی ویروس های فیک و جعلی، بسته بندی های آنتی ویروس های ایست ( نود32 ) در صدر فروش قرار دارند.

در بازار آنتی ویروس های اورجینال رقابت شدیدی بین شرکتهای وبروت ، کسپرسکی، بیت دیفندر و ترندمیکرو در جریان است.

کسپرسکی با اتکاء به لابی و ارتباطاتی که در رسانه ها دارد سعی دارد با شایعه پراکنی، سانسور و یا انتشار اخبار نادرست، از رقبا پیشی بگیرد و مشتریانش را حفظ کند.

کسپرسکی Kaspersky به دلیل مشکلات محصولات و پشتیبانی و سابقه کلاهبرداری و بحث جاسوسی از کاربران، و از دست دادن تعداد زیادی از نمایندگانش ( شاتل، آسیاتک، دورانتاش، آواژنگ سیستم و های وب ) ، در وضعیت بدی به سر میبرد و بخش زیادی از مشتریانش را از دست داده است.

بیت دیفندر Bitdefender با اتکاء به تبلیغ جوایزی که در وب سایتهای تست و مقایسه آنتی ویروس ها کسب میکند، تلاش دارد مشتریان جدیدی کسب کند.

زمانی سایتهای تست و مقایسه مانند AV-Comparatives و AV-TEST برای بخش زیادی از کاربران و خریداران آنتی ویروس جذابیت داشت. ولی با افزایش آگاهی کاربران، این سایتها دیگر جذابیت و قابل اتکاء برای بخش زیادی از کاربران نیستند.

وبروت Webroot با قراردادهای کلانی که بین دورانتاش و شرکتهای اینترنتی مانند شاتل، آسیاتک، صفرویک پرداز، مبناتلکام، ونکس و... بسته شده و ویژگی های منحصر بفرد امنیتی و حفاظتی و استفاده بسیار کم از منابع سیستم، توانسته سهم قابل توجهی از بازار آنتی ویروس ایران را از آن خود کند.

ترندمیکرو Trend Micro نیز با اتکاء به سابقه و خوشنامی خود ( یکی از غولهای امنیت سایبری دنیاست ) ، و شرکای استراتژیک بسیار قدرتمند مانند سیسکو، فیس بوک، آمازون ، پاناسونیک و غیره ، توانسته مشتریان ویژه و ارزنده ای در ایران داشته باشد.

تلاش شرکتهایی مانند کسپرسکی برای سانسور اخبار و آگهی های شرکتهای وبروت و ترندمیکرو ( که توسط شرکت دورانتاش در ایران عرضه میشوند )، باعث شده تا تمایل کاربران ایرانی برای خرید آنتی ویروس های 2 برند وبروت و ترندمیکرو بیشتر شود.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها

دانلود نسخه های 2021 آنتی ویروس های خانگی ترندمیکرو ( پی سی سیلین )

به گزارش دفتر روابط عمومی دورانتاش، در این یادداشت قصد داریم لینک دانلود نسخه های 2021 آنتی ویروس های خانگی و شخصی غول امنیتی ترندمیکرو ( Trend Micro ) را قرار دهیم.

شرکت ترندمیکرو در برخی کشورها مانند ایران، استرالیا و چین، با نام پی سی سیلین ( PC-Cillin ) نیز شناخته می شود.

ترندمیکرو در سال 1989 میلادی تاسیس شده و همواره یکی از 3 کمپانی پرفروش و بزرگ آنتی ویروس جهان بوده است.

لیست آنتی ویروس های شخصی و خانگی ( Home ) شرکت ترندمیکرو به همراه لینک دانلود

ترندمیکرو آنتی ویروس 2021

ترندمیکرو اینترنت سکیوریتی 2021

ترندمیکرو ماگزیمم سکیوریتی 2021

ترندمیکرو موبایل سکیوریتی 2021 برای اندروید

ترندمیکرو موبایل سکیوریتی 2021 برای اپل iOS

ترندمیکرو پرمیوم سکیوریتی 2021 ( فایل ترندمیکرو ماگزیمم سکیوریتی میباشد. )

لینک کامل دانلود آنتی ویروس های شخصی و خانگی ترندمیکرو

دفترچه و لینک راهنمای آنتی ویروس های شخصی ترندمیکرو

آنتی ویروس های ترندمیکرو از سال 1387 شمسی توسط شرکت دورانتاش در ایران عرضه و پشتیبانی می شوند.

درباره ترندمیکرو Trend Micro

شرکت ژاپنی، بین‌المللی ترندمیکرو از شرکت‌های مطرح و پیشرو عرضه کننده سرویس‌های امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و دیتاسنترهای فیزیکی، مجازی و کلود در دنیاست.

*از جمله مشتریان بزرگ و شرکای استراتژیک ترندمیکرو می‌توان به غول‌های فناوری از جمله IBM ،Cisco (سیسکو سیستمز)، F5 Networks ،Citrix ،Siemens ،HP ،ASUS ایسوس، DELL ،VMware تی پی لینک، پاناسونیک و Amazon اشاره کرد.

ترندمیکرو علاوه بر میلیون ها کاربر استفاده کننده از آنتی ویروس های خانگی، بیش از 500 هزار مشتری شرکتی و سازمانی از جمله موسسات مالی و بانکی، بیمه، شرکتهای ارتباطی و مخابراتی، شرکت‌های نفت، گاز، پتروشیمی و پالایشگاهی و شرکت‌های بین‌المللی حمل و نقل در دنیا دارد.

یکی از زیر مجموعه های ترندمیکرو، Trend Micro ZDI نام دارد که در زمینه برگزاری رویدادها و مسابقات امنیت سایبری و ثبت آسیب پذیری‌های امنیتی فعالیت دارد و هر ساله هزاران دلار به محققین و متخصصین امنیتی بابت شناسایی نقص‌های امنیتی و آسیب پذیری‌ها پاداش می‌دهد.

در بازار جهانی امنیت سایبری از جمله رقبای ترندمیکرو می‌توان به شرکت‌های سیمانتک Symantec و مکافی McAfee اشاره کرد.

در بازار آنتی ویروس‌های خانگی Home Antivirus، علاوه بر مکافی و نورتون، دیگر شرکت‌های آنتی ویروس مانند وبروت، بیت دیفندر، آویرا، ایست ( نود32 )، پاندا سکیوریتی و *کسپرسکی تلاش دارند تا با ترندمیکرو رقابت کنند.

*کسپرسکی ( Kaspersky ) با نام‌هایی مانند کسپرسکی، کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز شناخته می‌شود.

محصولات ترندمیکرو در برخی کشورها با نام پی.سی.سیلین ( PC-Cillin ) نیز شناخته می‌شود و از سال 1387 با گارانتی و پشتیبانی شرکت دورانتاش در ایران عرضه می‌شوند.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها

 

•  

مشکل مرکز ماهر چیست؟

به گزارش دفتر روابط عمومی دورانتاش، مرکز ماهر چندی پیش خبری با عنوان ( فهرست مهم‌ترین آسیب‌پذیری‌هایی که منجر به حمله در دستگاه‌های لینوکسی شده‌‌اند. ) منتشر کرد.

این خبر براساس گزارش کمپانی امنیتی ترندمیکرو منتشر شده

ولی مرکز ماهر نام شرکت ترندمیکرو را در متن خبر سانسور کرده است.

این در حالی است که مرکز ماهر اگر خبری به نقل از شرکتهایی مانند کسپرسکی باشد، بارها نام این شرکتها را در تیتر و متن اخبار و گزارشات خود اعلام میکند.

البته این اولین بار نیست که شاهد این رفتارها از مرکز ماهر هستیم.

بررسی سوابق فعالیت های مرکز ماهر نشان میدهد که وب سایت مرکز ماهر از 15 سال پیش برای انتشار اخبار و گزارشات ( رپورتاژ آگهی و تبلیغات ) شرکت روسی کسپرسکی، سنگ تمام گذاشته است.

در حالی که مرکز ماهر تاکنون هزاران بار نام شرکتی مانند کسپرسکی را در وب سایت خود آورده، از نام بردن اسامی شرکتهایی مانند ترندمیکرو و وبروت و بازنشر اخبار و گزارشات این شرکتها که از کمپانی های مطرح و پیشرو آنتی ویروس هستند، امتناع کرده است.

به نظر میرسد مرکز ماهر نگران آشنایی کاربران و متخصصین ایرانی با برندهای مطرح و پیشرو آنتی ویروس است که محصولات آنها عموما توسط شرکت دورانتاش در ایران ارائه می شوند.

نکات جالب درباره کسپرسکی

شرکت روسی کسپرسکی در سال 1997 در روسیه - مسکو تاسیس شده است.

در همین سال شرکت وبروت Webroot در کلورادو آمریکا تاسیس شده است.

کسپرسکی که دید شانس چندانی در برابر غولهای امنیت سایبری دنیا ندارد، تلاش زیادی کرده تا با روشهای خلاقانه و عموما نادرست تبلیغاتی ، بازار خود را توسعه دهد.

ولی از حدود 14 سال پیش مشکلات این شرکت روسی آغاز شد.

1- کلاهبرداری از نمایندگان و مشتریان

2- انتشار اخبار و گزارشات نادرست و اشتباه

3- ارائه اطلاعات نادرست و دروغ در تبلیغات

4- مشکلات و ضعف محصولات

5- مشکلات و ضعف جدی در ارائه پشتیبانی و رفع آسیب پذیری ها

در نهایت باعث شد تا کسپرسکی بخش زیادی از مشتریان، نمایندگان و حتی پرسنل و مدیرانش را از دست بدهد.

البته کسپرسکی تلاش کرد تا با ایجاد لابی و ارتباطات قوی با اکثر رسانه های فناوری اطلاعات در ایران، مانع به وجود آمدن جریان سالم و درست اطلاعات رسانی و رشد دانش و آگاهی کاربران درباره آنتی ویروس ها شود.

تاکنون شرکتهای دورانتاش، آواژنگ سیستم، شاتل، آسیاتک و های وب از جمله شرکتهایی هستند که سابقآ نماینده کسپرسکی بودند و با این شرکت روسی قطع همکاری کردند.

• کسپرسکی Kaspersky با نام‌هایی مانند کسپرسکی، کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز شناخته می‌شود.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها

پنهان شدن باج افزارها در فایلهای کرک و کیجن

ب گزارش روابط عمومی شرکت دورانتاش، طی ماه های اخیر شاهد رشد شدید حملات باج افزاری و قربانی شدن بخش زیادی از کاربران و شرکتها بودیم.

یکی از موارد جالب توجه در ماه های اخیر توزیع و انتشار باج افزارها در قالب فایلهای کرک و کیجن نرم افزارها در وب سایتها می باشد.

شرکت دورانتاش هشدار داد برخی کاربران مخصوصآ در ایران، برای استفاده از نرم افزارها مانند فوتوشاپ ، کورل ، ویندوز ، آفیس و .... اقدام به کرک کردن این نرم افزارها میکنند و خلافکاران سایبری با آگاهی از این موضوع که کاربر اقدام به خاموش کردن آنتی ویروس میکند، اقدام به توزیع باج افزار در قالب فایلهای کرک و کیجن در سایتها و فرومها و سطح اینترنت کرده اند.

خلافکاران سایبری از این مسئله سوء استفاده کرد و فایلهای باج افزار را در قالب فایلهای کرک Crack و رجیستر و کیجن keygen در اینترنت منتشر کرده اند و کاربران که با دست خود آنتی ویروس را خاموش و فایلهای کرک را اجرا میکنند به راحتی قربانی باج افزارها می شوند.

باج افزار چیست؟

What is Ransomware ?

باج افزار یکی از انواع تهدیدات سایبری است که با نفوذ به دیوایس و کامپیوتر کاربران و شرکتها، اقدام به رمزگذاری فایلها میکند و برای ارائه کلید رمز به قربانی، طلب پول میکند.

خلافکاران سایبری پول باج را از طریق ارزهای دیجیتالی مانند بیت کوئین دریافت میکنند تا قابل شناسایی نباشند.

متاسفانه با ارائه باج افزار به صورت SaaS و سرویس، تعداد افرادی که در کار ساخت و انتشار و توزیع باج افزار وارد شده اند به شدت رشد کرده است.

چکار کنیم باج افزار نگیریم؟

با رعایت دقیق اصول و قواعد امنیتی احتمال گرفتار شدن توسط باج افزارها به شدت کاهش پیدا میکند.

1- استفاده از آنتی ویروس معتبر و اورجینال و ترجیحآ باکیفیت

کیفیت و برند آنتی ویروس تاثیر چشمگیری در سطح امنیتی و قدرت شناسایی تهدیدات سایبری دارد.

همه آنتی ویروس ها قابلیت شناسایی باج افزارها را دارند. هر چی آنتی ویروس باکیفیت تر باشد. بهتر است.

2- آپدیت مرتب سیستم عامل و نرم افزارها مخصوصآ مرورگرهای اینترنتی

3- بکاپ مرتب از اطلاعات مهم حیاتی بر روی سرویس های کلود و هارد اکسترنال

4- باز نکردن فایلها و لینکهای مشکوک

5- فعال بودن آنتی ویروس

سوالات خود درباره ویروس ها، تهدیدات سایبری و آنتی ویروس ها را میتوانید از طریق تلگرام و اینستاگرام برای ما ارسال کنید.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها

# واحد آموزش و اطلاع رسانی شرکت دورانتاش

آسیب‌پذیری اینترنت اکسپلورر کاربران مایکروسافت آفیس را تهدید می‌کند

به گزارش روابط عمومی شرکت دورانتاش ( توزیع کننده معتبر آنتی ویروس های خانگی، شبکه و دیتاسنتر در ایران ) : مایکروسافت آسیب‌پذیری روز صفری را با نام CVE-2021-40444 گزارش داده است که اکسپلویت آن اجازه اجرای ریموت کد مخرب را روی کامپیوترهای قربانیان می‌دهد. بدتر اینکه مجرمان سایبری همین الانش هم دارند از این آسیب‌پذیری برای حمله به کاربران مایکروسافت آفیس استفاده می‌کنند. بنابراین مایکروسافت به ادمین‌های شبکه ویندوزی توصیه کرده است تا زمانیکه که پچ ارائه می‌شود از راهکار موقتی استفاده کنند. با ما همراه شوید تا این راهکار را خدمتتان معرفی کنیم.

جزئیات CVE-2021-40444

این آسیب‌پذیری در موتور اینترنت اکسپلورر به نام MSHTML است. گرچه معدود افرادی این روزها از IE استفاده می‌کنند (حتی مایکروسافت قویاً توصیه می‌کند کاربران به مرورگر اج مهاجرت کنند) اما این مرورگر قدیمی همچنان جزئی از سیستم عامل‌های مدرن محسوب می‌شود و برخی دیگر از برنامه‌ها از موتور آن برای مدیریت محتوای وبی خود استفاده می‌کنند. به طور خاص اپ‌های مایکروسافت آفیس مانند ورد و پاورپوینت به آن وابسته‌اند.

چطور مهاجمین CVE-2021-40444 را اکسپویت می‌کنند؟

حملات در قالب کنترل‌های آلوده‌ ActiveX جاگذاری‌شده در داکیومنت‌های مایکروسافت آفیس ظاهر می‌شوند. این کنترل‌ها اجرای کد دلخواه را ممکن می‌سازند؛ داکیومنت‌ها بیشتر به عنوان پیوست‌های پیام ایمیل از راه می‌رسند. درست مانند هر داکیومنت پیوست‌شده، مهاجمین باید قربانیان را به باز کردن فایل مجاب کنند. به لحاظ تئوری مایکروسافت آفیس داکیومنت‌هایی که از طریق Internet in Protected View یا Application Guard for Office دریافت می‌شوند را مدیریت می‌کند. با این حال کاربران شاید روی دکمه Enable Editing کلیک کنند بدون اینکه لحظه‌ای به این کار فک کنند. بنابراین تمام مکانیزم‌های امنیتی مایکروسافت از بین خواهد رفت.

راهکار امنیتی

مایکروسافت Microsoft قول داده موضوع را بررسی می‌کند و در صورت لزوم پچی رسمی نشر می‌دهد. با این تفاسیر انتظار نمی‌رود تا 14 سپتامبر (پچ تیوزدیِ بعدی) پچی منتشر شود. تحت شرایط نرمال، این شرکت پیش از نشر فیکس آسیب‌پذیری‌ای را اعلام نمی‌کند اما چون مجرمان سایبری همین الان هم دارند از CVE-2021-40444 سوء استفاده می‌کنند مایکروسافت توصیه می‌کند فوراً اقدامی موقتی انجام دهند:

این اقدام شامل منع نصب کنترل‌های جدید ActiveX می‌شود که می‌شود با افزودن چند کلید در رجیستری سیستم آن را انجام دهید. مایکروسافت اطلاعاتی کامل در باب این آسیب‌پذیری ارائه داده از جمله بخش Workarounds (که در آن می‌توانید همچنین نحوه غیرفعالسازی ین راهکار را وقتی دیگر بدان نیاز نداشتید بیاموزید). به نقل از مایکروسافت این راهکار باید هیچ تأثیری روی کنترل‌های ActiveX که از پیش نصب شدند نگذارد.

ما به نوبه خود توصیه می‌کنیم:

• راهکار امنیتی را در سطح دروازه میل سازمانی نصب کنید و یا مکانیزم‌های استاندارد امنیت مایکروسافت آفیس 365 را برای محافظت از میل خود در برابر حملات ارتقا دهید.
• همه کامپیوترهای کارمندان را با راهکارهای امنیتی قادر به شناسایی اکسپلویت از آسیب‌پذیری تجهیز کنید.
• میزان هشیاری و آگاهی کارمندان خود را در خصوص تهدیدهای سایبری مدرن بالا ببرید. خصوصاً اینکه یادآور شوید هرگز از منابع مشکوک داکیومنتی را باز نکنند چه برسد به اینکه بخواهند مود ادیت را هم روشن کنند (فقط در صورتی که لازم باشد باید این کار انجام شود).

# دیسنا :خبرنامه تخصصی آنتی ویروس ها

جدیدترین گزارش ترندمیکرو درباره تهدیدات لینوکس منتشر شد.

انتشار جزئیات تهدیدات سایبری لینوکسی فصل اول 2021 توسط ترندمیکرو

غول امنیتی ترندمیکرو ( Trend Micro ) جدیدترین گزارش درباره تهدیدات سایبری که سیستم عامل های لینوکسی را هدف گرفته اند منتشر کرد.

به گزارش روابط عمومی شرکت دورانتاش، شرکت امنیتی ترندمیکرو ( Trend Micro )، جدیدترین گزارش تهدیدات سایبری مرتبط با سیستم عامل های لینوکسی را منتشر کرد.

در تهیه این گزارش از آمار و اطلاعات جمع آوری شده از شبکه حفاظتی هوشمند ترندمیکرو ( Trend Micro Smart Protection Network ) در نیمه اول سال 2021 میلادی استفاده شده است.

در این گزارش علاوه بر ارائه جزئیات درباره تهدیدات سایبری که سیستم عاملهای لینوکسی را هدف قرار داده اند، میزان حملات به توزیع های مختلف سیستم عامل های لینوکسی مانند دبیان ، ردهت، کالی، اوبونتو، سنت او اس ( CentOS )، آمازون لینوکس ( Amazon Linux )، SUSE Enterprise ، Oracle solaris , و دیگر توزیع های لینوکسی نیز قابل مشاهده است.

 

جهت مشاهده متن کامل گزارش و ویدیویی که ترندمیکرو به همین منظور تهیه کرده است میتوانید به کانال تلگرامی دورانتاش t.me/durantash و صفحه اینستاگرامی دیسنا نیوز به نشانی instagram.com/disnanews مراجعه کنید.

درباره دورانتاش

شرکت دورانتاش، توزیع کننده پیشرو سرویس های امنیتی و نرم افزارهای آنتی ویروس خانگی، شبکه و دیتاسنتر در ایران از سال 1385 در ایران است.

درباره ترندمیکرو Trend Micro

شرکت ژاپنی، بین‌المللی ترندمیکرو از شرکت‌های مطرح و پیشرو عرضه کننده سرویس‌های امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و دیتاسنترهای فیزیکی، مجازی و کلود در دنیاست.

از جمله مشتریان بزرگ و شرکای استراتژیک ترندمیکرو می‌توان به غول‌های فناوری از جمله IBM ،Cisco (سیسکو سیستمز)، F5 Networks ،Citrix ،Siemens ،HP ،ASUS ایسوس، DELL ،VMware تی پی لینک، پاناسونیک و Amazon اشاره کرد.

ترندمیکرو علاوه بر میلیون ها کاربر استفاده کننده از آنتی ویروس های خانگی، بیش از 500 هزار مشتری شرکتی و سازمانی از جمله موسسات مالی و بانکی، بیمه، شرکتهای ارتباطی و مخابراتی، شرکت‌های نفت، گاز، پتروشیمی و پالایشگاهی و شرکت‌های بین‌المللی حمل و نقل در دنیا دارد.

یکی از زیر مجموعه های ترندمیکرو، Trend Micro ZDI نام دارد که در زمینه برگزاری رویدادها و مسابقات امنیت سایبری و ثبت آسیب پذیری‌های امنیتی فعالیت دارد و هر ساله هزاران دلار به محققین و متخصصین امنیتی بابت شناسایی نقص‌های امنیتی و آسیب پذیری‌ها پاداش می‌دهد.

در بازار جهانی امنیت سایبری از جمله رقبای ترندمیکرو می‌توان به شرکت‌های سیمانتک Symantec و مکافی McAfee اشاره کرد.

در بازار آنتی ویروس‌های خانگی Home Antivirus، علاوه بر مکافی و نورتون، دیگر شرکت‌های آنتی ویروس مانند وبروت، بیت دیفندر، آویرا، ایست ( نود32 )، پاندا سکیوریتی و کسپرسکی تلاش دارند تا با ترندمیکرو رقابت کنند.

محصولات ترندمیکرو در برخی کشورها با نام پی.سی.سیلین ( PC-Cillin ) نیز شناخته می‌شود و از سال 1387 با گارانتی و پشتیبانی شرکت دورانتاش در ایران عرضه می‌شوند.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها

فهرست مهم‌ترین آسیب‌پذیری‌هایی که منجر به حمله در دستگاه‌های لینوکسی شده‌‌اند

به گزارش روابط عمومی شرکت دورانتاش، کمپانی امنیتی ترندمیکرو ( Trend Micro )، اخیراً فهرست آسیب‌پذیری‌هایی که به‌منظور به خطر انداختن سیستم‌های لینوکسی تحت بهره‌برداری فعال قرار داشته‌ یا دارای کد PoC هستند را منتشر نموده‌اند.

سیستم‌های آسیب‌پذیر در سازمان‌ها باید از روش‌های امنیتی دارای قابلیت‌های زیر استفاده کنند:

• پیاده‌سازی روش دفاع در عمق یا دفاع امنیتی چندلایه
• محافظت در برابر آسیب‌پذیری‌ها
• استفاده از اصل حداقل دسترسی
• پایبندی به مدل مسئولیت مشترک

فهرستی از آسیب‌پذیری‌هایی که در سال 2020 بیشترین بهره‌برداری فعال از آ‌ن‌ها مشاهده شده است، در زیر آورده شده‌اند:
CVE-2017-5638
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 با شدت بحرانی 10.0
اطلاعات بیشتر: https://cwiki.apache.org/confluence/display/WW/S2-045
CVE-2020-25213
آسیب‌پذیری اجرای کد از راه دور در افزونه File Manager وردپرس (wp-file-manager) با شدت بحرانی 10
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE-2018-7600
آسیب‌پذیری اجرای کد از راه دور در هسته سیستم مدیریت محتوای drupal با شدت بحرانی 9.8
اطلاعات بیشتر: https://www.drupal.org/sa-core-2018-002
CVE-2020-14750
آسیب‌پذیری اجرای کد از راه دور در Oracle WebLogic Server با شدت بحرانی 9.8
اطلاعات بیشتر: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
CVE-2020-17496
آسیب‌پذیری اجرای کد از راه دور در ' vBulletin 'subwidgetConfig با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-17496
CVE-2020-11651
آسیب‌پذیری ضعف احراز هویت در SaltStack Salt با شدت بحرانی 9.8
اطلاعات بیشتر: https://cert.ir/news/13027
CVE-2017-12611
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2017-12611
CVE-2017-7657
آسیب‌پذیری سرریز integer در Eclipse Jetty chunk length parsing با شدت بحرانی 9.8
اطلاعات بیشتر: https://bugs.eclipse.org/bugs/show_bug.cgi?id=535668
CVE-2021-29441
آسیب‌پذیری دور زدن احراز هویت در Alibaba Nacos AuthFilter با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2021-29441
CVE-2020-7961
آسیب‌پذیری deserialization در Liferay Portal با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-7961
CVE-2019-0230
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2019-0230
CVE-2017-9805
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 REST plugin XStream با شدت بالای 8.1
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/cve-2017-9805
CVE-2018-11776
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression و شدت بالای 8.1
اطلاعات بیشتر: https://cert.ir/news/12481
CVE-2013-4547
آسیب‌پذیری دور زدن محدودیت‌های دسترسی در Nginx crafted URI string handling با شدت بالای 8.0
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2013-4547
CVE-2020-14179
آسیب‌پذیری افشای اطلاعات حساس در Atlassian Jira و شدت متوسط 5.3
اطلاعات بیشتر: https://jira.atlassian.com/browse/JRASERVER-71536

مراجع

https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

## دیسنا : خبرنامه تخصصی آنتی ویروس ها

 

شناسایی حملات باج افزاری با سوء استفاده از آسیب پذیری PrintNightmare

به گزارش شرکت دورانتاش، توزیع کننده پیشرو نرم افزارهای آنتی ویروس در ایران، گونه های جدیدی از باج افزارها شناسایی شدند که در تلاش هستند تا با سوء استفاده از آسیب پذیری PrintNightmare ، کامپیوترهای شخصی و شرکتها را آلوده کنند.

آسیب پذیری PrintNightmare با شماره های CVE-2021-1675 و CVE-2021-34527 ثبت شده است.

توصیه های امنیتی:

• آپدیت مرتب سیستم عامل و مرورگرهای اینترنتی
• استفاده از آنتی ویروس معتبر و ترجیحآ باکیفیت
• بکاپ مرتب
• باز نکردن فایلها، لینکها و ایمیل های مشکوک

// دیسنا : خبرنامه تخصصی آنتی ویروس ها

 

حملات ویروسی و فیشینگ در کمین بازیهای المپیک 2020 توکیو

افزایش حملات سایبری به بازیهای المپیک توکیو

شرکت دورانتاش نسبت به افزایش حملات ویروس ها و تهدیدات سایبری که با روشهای مهندسی اجتماعی سعی در آلوده کردن کاربران و شرکتها دارند هشدار داد.

به گزارش روابط عمومی شرکت دورانتاش، در روزهای اخیر شاهد برگزاری المپیک 2020 توکیو به عنوان یکی از رویدادهای بسیار مهم ورزشی هستیم. شرکت دورانتاش که از شرکتهای پیشرو ارائه دهنده نرم افزارهای آنتی ویروس است، نسبت به افزایش حملات تهدیدات سایبری از جمله ویروس ها، بدافزارها، باج افزارها، تروجان ها و حملات فیشینگ و هرزنامه ای و لینکهای آلوده با سوء استفاده از المپیک توکیو هشدار داد.

خلافکاران سایبری تلاش میکنند با ارسال ایمیل های آلوده و هدایت کاربران به وب سایتها و لینک های ویروسی و حاوی بدافزار با عنوامین فریبنده مرتبط با بازی های المپیک توکیو، اقدام به سرقت اطلاعات، تخریب اطلاعات و باج خواهی از قربانیان کنند و کاربران و شرکتهای ایرانی نیز مانند دیگر کاربران در دیگر کشورها از این خطرات در امان نیستند.

شرکت دورانتاش توصیه میکند تا ضمن رعایت دقیق اصول و قواعد امنیتی مانند آپدیت مرتب سیستم عامل و مرورگرهای اینترنتی و استفاده از آنتی ویروس های معتبر و باکیفیت و تهیه بکاپ به صورت مرتب از اطلاعات و فایلهای حیاتی و حساس، در مواجهه با لینکها و ایمیلهایی که موضوعات المپیک توکیو را دارند، دقت و هوشمندی 2 برابری داشته باشید.

یکی از مواردی که متاسفانه برخی از کاربران شخصی و خانگی و شرکتهای ایرانی نادیده میگیرند، اهمیت کیفیت و برند آنتی ویروس علاوه بر اهمیت معتبر و اورجینال بودن لایسنس و محصول آنتی ویروس است و همین موضوع باعث میشود تا بسیاری از کاربرانی که اقدام به تهیه آنتی ویروس میکنند، به دلیل انتخاب آنتی ویروس های نامعتبر، جعلی و فیک و یا انتخاب برندها و محصولات ضعیف و متوسط، از سطح امنیتی مناسبی برخودار نباشند و به دلیل آلوده شدن به تهدیدات سایبری دچار مشکلات جبران ناپذیری شوند.

به همین دلیل شرکت دورانتاش توصیه میکند علاوه بر دقت در معتبر و اورجینال بودن آنتی ویروس، به برند و کیفیت آنتی ویروس نیز توجه نمایید.

## دیسنا : خبرنامه تخصصی آنتی ویروس ها

دانلود نسخه های 2021 آنتی ویروس های خانگی ترندمیکرو ( پی سی سیلین )

به گزارش دفتر روابط عمومی دورانتاش، در این یادداشت قصد داریم لینک دانلود نسخه های 2021 آنتی ویروس های خانگی و شخصی غول امنیتی ترندمیکرو ( Trend Micro ) را قرار دهیم.

شرکت ترندمیکرو در برخی کشورها مانند ایران، استرالیا و چین، با نام پی سی سیلین ( PC-Cillin ) نیز شناخته می شود.

ترندمیکرو در سال 1989 میلادی تاسیس شده و همواره یکی از 3 کمپانی پرفروش و بزرگ آنتی ویروس جهان بوده است.

لیست آنتی ویروس های شخصی و خانگی ( Home ) شرکت ترندمیکرو به همراه لینک دانلود

ترندمیکرو آنتی ویروس 2021

ترندمیکرو اینترنت سکیوریتی 2021

ترندمیکرو ماگزیمم سکیوریتی 2021

ترندمیکرو موبایل سکیوریتی 2021 برای اندروید

ترندمیکرو موبایل سکیوریتی 2021 برای اپل iOS

ترندمیکرو پرمیوم سکیوریتی 2021 ( فایل ترندمیکرو ماگزیمم سکیوریتی میباشد. )

لینک کامل دانلود آنتی ویروس های شخصی و خانگی ترندمیکرو

دفترچه و لینک راهنمای آنتی ویروس های شخصی ترندمیکرو

آنتی ویروس های ترندمیکرو از سال 1387 شمسی توسط شرکت دورانتاش در ایران عرضه و پشتیبانی می شوند.

درباره ترندمیکرو Trend Micro

شرکت ژاپنی، بین‌المللی ترندمیکرو از شرکت‌های مطرح و پیشرو عرضه کننده سرویس‌های امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و دیتاسنترهای فیزیکی، مجازی و کلود در دنیاست.

*از جمله مشتریان بزرگ و شرکای استراتژیک ترندمیکرو می‌توان به غول‌های فناوری از جمله IBM ،Cisco (سیسکو سیستمز)، F5 Networks ،Citrix ،Siemens ،HP ،ASUS ایسوس، DELL ،VMware تی پی لینک، پاناسونیک و Amazon اشاره کرد.

ترندمیکرو علاوه بر میلیون ها کاربر استفاده کننده از آنتی ویروس های خانگی، بیش از 500 هزار مشتری شرکتی و سازمانی از جمله موسسات مالی و بانکی، بیمه، شرکتهای ارتباطی و مخابراتی، شرکت‌های نفت، گاز، پتروشیمی و پالایشگاهی و شرکت‌های بین‌المللی حمل و نقل در دنیا دارد.

یکی از زیر مجموعه های ترندمیکرو، Trend Micro ZDI نام دارد که در زمینه برگزاری رویدادها و مسابقات امنیت سایبری و ثبت آسیب پذیری‌های امنیتی فعالیت دارد و هر ساله هزاران دلار به محققین و متخصصین امنیتی بابت شناسایی نقص‌های امنیتی و آسیب پذیری‌ها پاداش می‌دهد.

در بازار جهانی امنیت سایبری از جمله رقبای ترندمیکرو می‌توان به شرکت‌های سیمانتک Symantec و مکافی McAfee اشاره کرد.

در بازار آنتی ویروس‌های خانگی Home Antivirus، علاوه بر مکافی و نورتون، دیگر شرکت‌های آنتی ویروس مانند وبروت، بیت دیفندر، آویرا، ایست ( نود32 )، پاندا سکیوریتی و *کسپرسکی تلاش دارند تا با ترندمیکرو رقابت کنند.

*کسپرسکی ( Kaspersky ) با نام‌هایی مانند کسپرسکی، کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز شناخته می‌شود.

محصولات ترندمیکرو در برخی کشورها با نام پی.سی.سیلین ( PC-Cillin ) نیز شناخته می‌شود و از سال 1387 با گارانتی و پشتیبانی شرکت دورانتاش در ایران عرضه می‌شوند.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها