دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

طبقه بندی موضوعی
کلمات کلیدی

آنتی ویروس

ضد ویروس

دورانتاش

لایسنس

آنتی ویروسهای

آپدیت آنتی ویروس

درباره اوا چن " مدیر عامل ترند میکرو "

کسپرسکی

ترندمیکرو

دیسنا

Trend Micro

کاسپرسکی

ترند میکرو

وب روت

سریال ریست

Webroot

ویدیو

قیمت

آیا وعده سکه طلا میتواند کسپرسکی را نجات دهد ؟

ویروس یابی

کسپراسکی

دستپاچگی کسپرسکی در برابر طرح جدید شرکت دورانتاش .

تروجان

آنتی ویروس Webroot برترین آنتی ویروس سال 2012 شناخته شد

پلیس فتا

نورتون

شرکت دورانتاش

نسخه های 2015

جدیدترین

جدیدترین قیمت آنتی ویروسهای خانگی

بایگانی
آخرین مطالب
پیوندها

۶۷۵ مطلب با موضوع «اخبار تهدیدات و ویروسها» ثبت شده است

ویروس LusyPOS چیست و چگونه خود را از آن محافظت کنیم ؟

ویروس LusyPOS چیست و چگونه خود را از آن محافظت کنیم ؟

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   

ویروس LusyPOS چیست و چگونه خود را از آن محافظت کنیم ؟

ویروس LusyPOS یک ویروس برای سرقت هدفمند اطلاعات است .

این ویروس به طور مشخص پایانه های فروش یا همان POS ها را تحت تاثیر قرار داده و آلوده میکند .
از جمله اهداف سازندگان و توسعه دهندگان ویروس LusyPOS ، سرقت اطلاعات هویتی کارتهای بانکی و اعتباری از حافظه ( RAM ) پایانه های فروش است .

جالب است بدانید ویروس LusyPOS  برای ارسال اطلاعات از شبکه TOR استفاده کرده و اطلاعات را نیز رمزگذاری میکند و این موضوع رهگیری خلافکاران سایبری را مشکل کرده است .

ولی چه راهکارهایی برای شناسایی و مقابله با ویروسهایی مانند LusyPOS وجود دارد ؟

1- استفاده از نرم افزارهای ضد ویروس معتبر بر روی سیستمهای متصل به پایانه های فروش و تجهیزات تامین کننده ارتباط پایانه های فروش برای شناسایی و مقابله با این ویروس ها .

2- مسدود کردن ارتباطاتی که به طریقی سعی دارند تا به شبکه TOR متصل شوند .

جالب است بدانید در ابتدا فقط 7 ضد ویروس از 54 موتور ضد ویروس موجود در وب سایت Virustotal قادر به شناسایی ویروس LusyPOS بودند .



 LusyPOS Malware Seen in Russian Underground Forums

اخبار مرتبط :

بررسی تهدیدات پایانه های پرداخت فروشگاهی ( POS )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .



شرکت امنیتی دورانتاش به عنوان پیشرو ترین و معتبرترین ارائه دهنده سرویسهای امنیتی و نرم افزارهای آنتی ویروس در ایران ، آمادگی دارد تا به شرکتهای ارائه دهنده سرویس پایانه های فروشگاهی و شرکتها و فروشگاه ها خدمات و نرم افزار امنیتی متناسب را ارائه دهد .

جهت کسب اطلاعات بیشتر به وب سایت شرکت دورانتاش به نشانی www.ddn.ir و یا www.durantash.com مراجعه نمائید .



  • دیسنا امنیت اطلاعات

شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro

شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

    http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو ( عرضه کننده ژاپنی محصولات آنتی ویروس ) ویروس کیلاگری ( Keylogger ) را شناسایی کرده که به طور وسیع توسط خلافکاران و سارقان اینترنتی در حال استفاده است .

Ryan Flores کارشناس ارشد شرکت امنیتی ترندمیکرو ، درباره این کیلاگر گفت که این ابزار برای ایجاد ایمیلهای تقلبی و جعلی در مقیاس زیادی استفاده شده .

بررسی های محققان شرکت امنیتی ترندمیکرو نشان میدهد با قیمتی حدود 40 دلار میتوان به این بدافزار دسترسی پیدا کرد .

این در حالی است که خلافکاران و سارقان سایبری با استفاده از این ابزار میتوانند پولهای کلانی سرقت کنند و به اطلاعات ارزشمندی دست یابند .

براساس اطلاعاتی که دفتر جرائم سایبری پلیس هنگ کنگ منتشر کرده ، فقط در نیمه اول سال 2014 ، کیلاگر های وحشی نزدیک به 75 میلیون دلار برای سارقان سایبری سود آوری داشته اند و این نشان میدهد این ویروسها میتوانند مانند بات نتها بسیاری از کاربران و موسسات را تحت تاثیر قرار دهند .

گزارش کامل شرکت امنیتی ترندمیکرو را میتوانید در این لینک مطالعه نمائید .

نکاتی درباره ویروسهای کیلاگر و استفاده از کیبورد مجازی در برخی ضد ویروسها :

همانطور که گفتیم ویروسهای کیلاگر وظیفه سرقت اطلاعات حسابهای کاربری را دارند .

ولی حتمآ برای برخی کاربران این سوال پیش آمده که چرا غولهای امنیتی مانند ترندمیکرو ، سیمنتک و ... از ویژگی کیبورد مجازی در ضد ویروسهای خود استفاده نمیکنند ولی برخی شرکتها مانند کسپرسکی ( کاسپرسکی ) در ضد ویروسهایشان از کیبورد مجازی استفاده میکنند ؟!

متاسفانه چندین تروجان و کیلاگر پیشرفته در فضای اینترنت مشاهده شده اند که میتوانند اطلاعات را حتی از کیبوردهای مجازی سرقت کنند .
از طرفی درصد بسیار کمی از کاربران برای ورود اطلاعات از کیبورد مجازی استفاده میکنند و دلیل آن سختی کار با کیبورد های مجازی است .
به همین دلیل شرکتهای معتبر امنیتی از تکنولوژی های پیشرفته تری به جای کیبورد مجازی استفاده میکنند که حتی در صورت آلوده بودن سیستم به کیلاگر ، سارقان اینترنتی قادر به سرقت اطلاعات حسابهای کاربری نباشند .
نمونه این تکنولوژی ها را قبلآ با نام Guarded ID توضیح داده ایم .

شرکتهایی که از ویژگی کیبورد مجازی استفاده میکنند بیشتر به جنبه های تبلیغاتی و فروش محصولات خود فکر میکنند و امنیت کاربران یا برای آنها اهمیتی ندارد و یا چندان مهم نیست و فروش محصول فقط برای آنها مهم است .

مسئله دیگر استفاده از برنامه های مدیریت پسوردها مانند DirectPass می باشد که همراه با ضد ویروس وظیفه نگهداری و حفاظت از حسابهای کاربری و پسوردها را بر عهده دارند .

مشابه این مسئله در وجود ویژگی سندباکس ( Sandbox ) در ضد ویروسها مخصوصآ ضد ویروسهای خانگی است .

بجزء این مسئله که برخی بدافزارها و ویروسها از سندباکسهای ضد ویروسهای خانگی به هسته اصلی سیستم نفوذ میکنند ، باید گفت مگر کاربر کارشناس خبره امنیتی است که تشخیص دهد یک برنامه یا فایل ویروس یا بدافزار است و یا مشکوک است که آن را در سندباکس اجرا کند ؟!!

شرکتهایی که از سندباکس به عنوان یک ویژگی در ضد ویروسهای خانگی خود استفاده و بر روی آن تبلیغ میکنند به طور مشخص فقط برای تبلیغات این کار را انجام داده اند و امنیت کاربرانشان اهمیتی برایشان ندارد .

اخبار مرتبط :

آنتی ویروسهای Trend Micro مجددآ در صدر تست AV-C قرار گرفتند .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


  • دیسنا امنیت اطلاعات

مقاله : Backdoor ها چه هستند و از چگونه از شبکه در برابر آنها دفاع کنیم ؟

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

    http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

بکدورها ( Backdoor ) یکی از انواع تهدیدات سایبری هستند .

همانطور که از نام آنها پیداست وظیفه ویروسهای بکدور ، باز کردن راه ورود برای دیگر ویروسها و تروجانها و فرآهم کردن نفوذ ویروسها به سیستم های قربانیان است .

وظیفه دیگر بکدورها فراهم کردن زمینه دسترسی از راه دور خلافکاران سایبری به سیستمهای کامپیوتری و موبایل ها می باشد .

از بکدورها در حملات هدفمند و ایجاد شبکه های بات نت نیز استفاده میشود و بخشی از سناریوی هکرها و خلافکاران سایبری هستند.

پیشنهاد میکنیم جهت مطالعه متن کامل گزارش شرکت امنیتی ترندمیکرو ( پی سی سیلین ) به لینکهای زیر مراجعه نمائید .


Backdoors: What They Are and How to Defend Networks against Them

Defending Against Backdoor Techniques Used in Targeted Attacks

اخبار مرتبط :

شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro
گروه اختصاصی اخبار شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


  • دیسنا امنیت اطلاعات

آلودگی حدود 23000 سرور به بکدور Cryptophp

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   
بیش از 23000 سرور وب با استفاده از تمها و Plugin هایی که بر روی آنها نصب شده است و به ویروس CryptpPHP آلوده بودند به این بکدور آلوده شده اند .
CryptoPHP یک اسکریپت مخرب است که قابلیت اجرای کنترل از راه دور و اجرای کدهای خطرناک را به خلافکاران سایبری و هکرها میدهد.

به گفته شرکت امنیتی firm Fox-IT این اسکریپ در درجه اول توسط هکرهای کلاه سفید برای افزایش بهینه سازی رنک وب سایتها در موتورهای جستجو استفاده می شود .

برخلاف بسیاری از ویروسهای بکدور که توسط نقص های امنیتی و از راه دور نصب میشوند ، ویروس CryptoPHP توسط خود وب مسترها و از طریق پلاگینهای پولی که برای جوملا ، وردپرس و Drupal خریداری و بر روی سرورها نصب شده بود ، به سرورها نفوذ کرده است .

جالب است بدانید سرورهای آلوده به ویروس CryptoPHP میتوانند به صورت شبکه های آلوده بات نت عمل کرده و مهاجمان از این شبکه برای رسیدن به اهداف خود یعنی دسترسی یافتن به سیستمهای قربانیان و ارسال گسترده هرزنامه استفاده کنند .

براساس بررسی های شرکت امنیتی FOX-IT و مرکز دولتی امنیت سایبری هلند و Abuse.ch و مرکز اینترنتی جرائم سازمان یافته که موفق به در اختیار گرفتن سرورهای کنترلی ( C&C  ) این ویروس شده اند ، دقیقآ 23693 آی پی مجزا که آلوده به این ویروس بوده اند شناسایی شده اند .

از 5 کشور برتر آلوده شده به ویروس CryptoPHPمیتوان به کشورهای آمریکا ( 8657 IP  ) ، آلمان ( 2877 IP ) ، فرانسه ( 1231 IP ) ، هلند ( 1008 IP ) و ترکیه ( 749 IP ) قرار دارند .

Over 23,000 Web servers infected with CryptoPHP backdoor

اخبار مرتبط :

همکاری Trend Micro و Splunk برای شناسایی نسل آینده تهدیدات سایبری

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


  • دیسنا امنیت اطلاعات

هشدار ترندمیکرو : نفوذ هکرها و خلافکاران سایبری به لوازم خانگی هوشمند

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

    http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

امروز بسیاری از تجهیزات دیجیتالی به اینترنت متصل می شوند .

ولی ما با پدیده جدیدی با عنوان وسائل خانگی هوشمند روبرو هستیم .

یخچال ها و فریزرهای هوشمند ، تلویزیونهای هوشمند و ماشین لباسشویی های هوشمند و حتی فرگازهای هوشمند .

همه این وسائل به شبکه اینترنت متصل می شوند و امکانات بسیار جالب و بی نظیری را در اختیار کاربران قرار میدهند .


ولی صحبتهای اوا چن : مدیرعامل کمپانی امنیتی ترندمیکرو باعث می شود تا نسبت به تامین امنیت این تجهیزات ( لوازم خانگی ) هوشیار باشیم .

اوا چن که مدیرعامل یک کمپانی امنیتی مستقر در توکیو - ژاپن است معتقد است ، امروز تهدیدات سایبری همه لوازم خانگی ، دوربینهای دیجیتالی و دیگر تجهیزات و لوازم متصل به اینترنت را تهدید میکند  .

به گفته اوا چن این تهدیدات وقتی جدی تر می شوند که پیش بینی شده در 3 سال آینده تعداد تجهیزات متصل به اینترنت رشد 3 برابری خواهند داشت .

به عقیده مدیرعامل ترندمیکرو این وضعیت مانند زندگی در یک خانه شیشه ای است ، مخصوصآ که بیشتر کاربران تجربه و اطلاعات درستی از این تجهیزات مخصوصآ لوازم خانگی هوشمند ندارند .

در این بین میان شرکتهای سامسونگ ، گوگل ، GE و اپل رقابت سختی برای هوشمند سازی تجهیزات وجود دارد .

یک نمونه از حمله سایبری به لوازم منزل ، دسترسی یک هکر به مانیتور یک کودک در ایالت هیوستون آمریکا بود که باعث وحشت خانواده و خود کودک شده بود .

The market for the internet of things will probably almost quadruple to $7.1 trillion by 2020, according to IDC. That's enough to lure major tech companies such as Samsung Electronics, which has released remotely-controlled lights and washing machines. Google purchased Nest Labs, a maker of connected thermostats and smoke detectors, earlier this year for $3.2 billion.

Kitchen chores for 2018: Wash dishes, block malware

اخبار مرتبط :

مقاله : Backdoor ها چه هستند و از چگونه از شبکه در برابر آنها دفاع کنیم ؟

اخبار اختصاصی شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


  • دیسنا امنیت اطلاعات

دستگیری 16 نفر در ارتباط با نفوذ به دوربینهای مدار بسته



دستگیری 16 نفر در ارتباط با نفوذ به دوربینهای مدار بسته اتاقهای خواب

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


  • دیسنا امنیت اطلاعات

شناسایی باج افزار Coinvault توسط Webroot

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

coinvault gui

شرکت امنیتی وب روت ( Webroot ) سازنده سبکترین و کم حجم ترین ضد ویروس دنیا ، خبر از شناسایی باج افزار جدید با نام Coinvault داد .

باج افزارها با آلوده کردن فایلهای قربانی ، آنها را رمزنگاری و غیر قابل دسترس میکنند و فقط در صورت پرداخت پول توسط قربانی کلید رمز را در اختیار کاربر رار میدهند .

یکی از ویژگی های این باج افزار این است که به قربانی اجازه میدهد فقط یک فایل از فایلهای رمزگذاری شده را به صورت رایگان از رمز خارج و مشاهده نماید .

از جمله باج افزار هایی که در سال اخیر تعداد بسیار زیادی از کاربران را قربانی خود کردند میتوان به CryptoLocker و Cryptowall اشاره نمود که میلیون کاربر و سیستم کامپیوتری را قربانی خود کردند و میلیونها دلار برای توزیع کنندگانشان درآمد کسب نمودند .

New ransomware CoinVault allows users to decrypt one file for free

اخبار مرتبط :

انتشار آخرین اطلاعات درباره ویروس فلیم ( شعله )

اخبار سبکترین و کم حجم ترین آنتی ویروس دنیا در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


  • دیسنا امنیت اطلاعات

دوباره آنتی ویروس معرفی شده توسط yjc ، جعلی از آب در آمد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://www.yjc.ir/client/themes/fa/main//img/logo.gif   

چند هفته پیش وب سایت yjc ( باشگاه خبرنگاران جوان ) خبری با عنوان " اولین آنتی ویروس هوشمند ایرانی برای اندروید + دانلود نرم افزار " منتشر نمود .

در این خبر نرم افزاری با نام آنتی ویروس حقاف ( Hagaf Antivirus vPro یا Hagaf ) به کاربران ایرانی معرفی و لینک آن نیز برای دانلود و نصب بر روی وب سایت باشگاه خبرنگاران جوان قرار گرفت .


ادامه مطلب

  • دیسنا امنیت اطلاعات

آنتی ویروس معرفی شده توسط yjc ، جعلی از آب در آمد .

آنتی ویروس معرفی شده توسط yjc ، جعلی از آب در آمد .

  • دیسنا امنیت اطلاعات

MD5 های فایلهای ویروس regin ( رجین یا رگین )

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   

چندی پیش غول امنیتی سایمنتک جزئیات ویروس پیچیده ای با نام regin ( رجین یا رگین ) را منتشر کرد .

براساس گزارش سیمنتک ، این ویروس در مدت حدود 8 سال گذشته با شکلهای مختلف به فضای سایبری وارد شده و این شرکت پس از بررسی های دقیق از نحوه عملکرد این ویروس و رهگیری آن ، جزئیات این ویروس را فاش کرده است .

در این یادداشت مشخه MD5 های فایلهای ویروس Regin را به نقل از مرکز سرت آمریکا می آورده ایم :


01c2f321b6bfdb9473c079b0797567ba
06665b96e293b23acc80451abb413e50
187044596bc1328efa0ed636d8aa4a5c
1c024e599ac055312a4ab75b3950040a
26297dc3cd0b688de3b846983c5385e5
2c8b9d2885543d7ade3cae98225e263b
47d0e8f9d7a6429920329207a32ecc2e
4b6b86c7fec1c574706cecedf44abded
6662c390b2bbbd291ec7987388fc75d7
744c07e886497f7b68f6f7fe57b7ab54
e63422e458afdfe111bd0b87c1e9772c
b269894f434657db2b15949641a67532
b29ca4f22ae7b7b25f79c1d4a421139d
b505d65721bb2453d5039a389113b566
ba7bb65634ce1e30c1e5415be3d1db1d
bfbe8c3ee78750c3a520480700e440f8
d240f06e98c8d3e647cbf4d442d79475
db405ad775ac887a337b02ea8b07fddc
ffb0b9b5b610191051a7bdf0806e1e47
18d4898d82fcb290dfed2a9f70d66833
b9e4f9d32ce59e7c4daf6b237c330e25
d446b1ed24dad48311f287f3c65aeb80
8486ec3112e322f9f468bdea3005d7b5
da03648948475b2d0e3e2345d7a9bbbb
1e4076caa08e41a5befc52efd74819ea
68297fde98e9c0c29cecc0ebf38bde95
6cf5dc32e1f6959e7354e85101ec219a
885dcd517faf9fac655b8da66315462d
a1d727340158ec0af81a845abd3963c1
de3547375fbf5f4cb4b14d53f413c503
bddf5afbea2d0eed77f2ad4e9a4f044d
c053a0a3f1edcbbfc9b51bc640e808ce
  • دیسنا امنیت اطلاعات
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم