۶۷۵ مطلب با موضوع «اخبار تهدیدات و ویروسها» ثبت شده است

دستهای پشت پرده ویروسهای MEVADE SEFNIT

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

On the Actors Behind MEVADE/SEFNIT PDF

نرم افزارهای تبلیغاتی مزاحم عمدتآ سایه ای بین ابزارهای مشروع و مخرب زندگی میکنند .

برای مدت طولانی InstallBrain در دنیای خاکستری زندگی میکرده است .

این ویروس در سال 2013 از برخی خطوط عبور کرد و خود را به صورت یک تروجان با نام SEFNIT/MEVADE که بدون رضایت کاربر بر روی سیستم نصب می شد نشان داد .

به گزارش دیسنا به نقل از کمپانی امنیتی ترند میکرو نشان می دهد بین تروجان های SEFNIT/MEVADE که در کشور اوکراین و iBario و نرم افزار مخرب InstallBrain که پایه ای اسرائیلی دارد ارتباط وجود دارد .

در آگوست 2013 شرکت امنیتی ترند میکرو اعلام کرد در طول چند هفته کاربران سرویس اینترنتی Tor به ناگهان از 1 میلیون کاربر به 5 میلیون کاربر افزایش یافته است .

به گزارش دیسنا به نقل از ترند میکرو ، محققان امنیتی شرکت ترند میکرو در بررسی های خود به این نتیجه رسیدند که این افزایش ناگهانی ناشی از انتشار وسیع ویروس SEFNIT/MEVADE است .

در حقیقت از سال 2010 ویروس SEFNIT/MEVADE اقدام به کلیک دزدی و سرقت اطلاعات موتورهای جستجو و BitCoin mining می نمود .

بررسی شبکه حفاظتی هوشمند ترند میکرو ( Trend Micro Smart Protection Network ) نشان می دهد این عفونت در 68 کشور گسترش یافته که در صدر کشورهای آلوده شده میتوان به ژاپن ، آمریکا ، تایوان و هند را نام برد .

در نهایت مشخص شد که ویروس SEFNIT/MEVADE توسط ابزار تبلیغاتی مخرب InstallBrain دانلود و بر روی سیستم قربانی بارگذاری می شود .

بررسی های بیشتر ترندمیکرو نشان می دهد نرم افزار تبلیغاتی مخرب InstallBrain بر روی کامپیوترهای کاربران در بیش از 150 کشور نصب شده است .

این در حالی است که نرم افزار مخرب InstallBrain قابلیتهایی مانند روت کیت داشته و به هسته سیستم نفوذ میکند ، سرقت مرورگر و فعالیتهای کاربر از دیگر فعالیتهای ویروس InstallBrain می باشد .

شرکت اسرائیلی iBario در سالهای 2012 و 2013 چهار درخواست حذف از حافظه به شرکت گوگل ارسال کرد که با مخالفت گوگل روبرو شد .

این شرکت سازنده ابزار مخرب تبلیغاتی iBario است که بعدآ با ویروس اوکراینی SEFNIT/MEVADE ارتباط برقرار کرده است .

پس از رد درخواست شرکت iBario توسط گوگل این شرکت ابزار تبلیغاتی iBario را حذف و فایلهای ناشناخته ای را جایگزین آن نموده است .

Trend Micro Research Ties SEFNIT/MEVADE Malware to Ukraine, iBario in Israel

اخبار مرتبط :

شناسایی یک حمله بسیار بزرگ سایبری به نام " خواب نیمروز "

اخبار ترندمیکرو در دیسنا

متخصصین و مدیران ترندمیکرو Trend Micro Expert

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

۰ نظر
۰ ۰
۲۷ تیر ۹۳ ، ۰۲:۲۳

دیسنا امنیت اطلاعات

دستهای پشت پرده ویروسهای MEVADE/SEFNIT

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

On the Actors Behind MEVADE/SEFNIT PDF

ادامه مطلب

۰ نظر
۰ ۰
۲۷ تیر ۹۳ ، ۰۲:۲۲

دیسنا امنیت اطلاعات

هشدار شرکت دورانتاش : حمله فیشینگ به مشتریان بانک ملت

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از شرکت دورانتاش

کاربران بانک ملت هدف حمله سایبری فیشینگ قرار گرفتند .

به گزارش دیسنا به نقل از شرکت دورانتاش ( توزیع کننده معتبر محصولات امنیتی و آنتی ویروس ) ، خلافکاران سایبری کاربران بانکداری اینترنت ( بانکداری آنلاین ) بانک ملت را هدف حمله فیشینگ قرار دادند .

ادامه مطلب

۰ نظر
۰ ۰
۲۳ تیر ۹۳ ، ۲۰:۴۷

دیسنا امنیت اطلاعات

برخی از آخرین خبرهای شرکتها و محصولات آنتی ویروس و تهدیدات سایبری ( 21 تیرماه 1393 )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

۰ نظر
۰ ۰
۲۱ تیر ۹۳ ، ۱۱:۵۷

دیسنا امنیت اطلاعات

سکوت مرکز ماهر در برابر بزرگترین حملات سایبری

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

مرکز ماهر ( مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای ) ، با اینکه ماهها از انتشار خبر شناسایی حمله سایبری " خواب نیمروز " و حدود 2 هفته ای از انتشار خبر حمله سایبری سنجاقک میگذرد ، هیچ نشانی از اطلاع رسانی این مرکز درباره این حملات بزرگ سایبری نیست .

خبر حمله سایبری " خواب نیمروز " را شرکت امنیتی ترندمیکرو ( پی سی سیلین ) و خبر حمله سایبری " سنجاقک " را کمپانی امنیتی سایمنتک ( Symantec ) منتشر کرده اند .

ولی عملکرد وب سایت مرکز ماهر فقط از این جهت عجیب نیست .

در حالی که خبری از انتشار اخبار این حملات بزرگ سایبری در وب سایت مرکز ماهر دیده نمی شود ، وب سایت این مرکز به سرعت خبر بازگشت ویروس جاسوس افزار مینی دوک ( miniduke ) را به نقل از شرکت روسی کسپرسکی که سابقه کلاهبرداری و انتشار اخبار کذب و نادرست را دارد منتشر کرده .

ولی وقتی سکوت مرکز ماهر در برابر برخی حملات سایبری معنی دار تر می شود که بعد از اطلاع رسانی درباره ویروس مینی دوک که خبرش توسط کسپرسکی منتشر شده ولی اولین بار شرکت دیگری این ویروس را شناسایی کرده که وب سایت این مرکز خبری درباره نقص امنیتی در نوار ابزار آنتی ویروس AVG منتشر کرده .

* همانطور که میدانید آنتی ویروسهای AVG در ایران قابلیت رجیستر و آپدیت ( ثبت و بروزرسانی ) نداشته و قابل استفاده نیستند .

به نظر شما چرا برای مرکز ماهر خبر نقص امنیتی در نرم افزاری که اصلآ قابل استفاده در ایران نیست و به ایران مربوط نمی شود و فقط یک تولبار است ، مهمتر و حیاتی تر از خبر حملات بزرگ سایبری است که توسط کمپانی های بزرگ و معتبر امنیتی و آنتی ویروس منتشر شده ؟

در زمان شناسایی دیگر ویروسهای کامپیوتری نیز وب سایت مرکز ماهر رفتار مشابهی داشته است .

ویروس استاکس نت = عدم ارائه ابزار شناسایی ویروس استاکس نت که توسط شرکتهای زیمنس و ترندمیکرو ارائه شده بود .

فلیم = عدم انتشار این خبر که این ویروس اولین بار توسط شرکت آنتی ویروس Prevx شناسایی شده است .

مینی فلیم = عدم انتشار این خبر که این ویروس اولین بار توسط شرکت آنتی ویروس ترندمیکرو شناسایی شده است .

قضایای ویروسهای دوکو ، مینی دوکو ، گاوس و .. هم وضعیت به همین شکل بود و وب سایت مرکز ماهر اطلاعات درستی درباره این ویروسها منتشر نکرد و اگر هم خبری منتشر کرده ، شناسایی این ویروس ها را به اشتباه به شرکت روسی کسپرسکی نسبت داده .

اخبار مرتبط :

مرکز ماهر با شیوه ای متفاوت در خدمت شرکت کلاهبردار کسپرسکی

کوالکام همکاری با Kaspersky را آغاز نکرده ، پایان داد .

انتشار دوباره توهمات یک کسپرسکی فروش توسط عصر ارتباط !

رفتار عجیب مرکز ماهر !

خرید آسان و مطمئن آنتی ویروس با سرویس USSD دورانتاش

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

۰ نظر
۰ ۰
۲۰ تیر ۹۳ ، ۱۳:۵۶

دیسنا امنیت اطلاعات

شناسایی بدافزار بانکی EMOTET با ویژگی های خاص .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

کمپانی ژاپنی ترند میکرو ، بدافزار بانکی با نام EMOTET را شناسایی کرده که اطلاعات سرقت شده را به صورت رمزنگاری بر روی پروتکل Https برای خلافکاران سایبری ارسال میکند .

به گزارش دیسنا به نقل از شرکت امنیتی ترندمیکرو ، این تروجان بانکی از طریق هرزنامه و اسپم کاربران را هدف قرار داده است .

ویروس EMOTET به طور خاص کاربران سرویسهای بانکی و مالی را هدف خود قرار داده و برای ارسال اطلاعات و ارتباط با سرورهای مورد نظرش از پروتکل امن Https بهره می برد .

EMOTET banking malware captures data sent over secured HTTPS connections

اخبار مرتبط :

مهمترین دلایل قابل استناد نبودن تستهای آنتی ویروس AV-Comparatives

HouseCall نرم افزاری قدرتمند برای ویروس یابی سیستم

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

۰ نظر
۰ ۰
۲۰ تیر ۹۳ ، ۱۳:۵۳

دیسنا امنیت اطلاعات

سنجاقک : حمله سایبری خرابکارانه به شبکه های انرژی غرب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

شرکت امنیتی سایمنتک - عرضه کننده برتر محصولات امنیتی و آنتی ویروس - خبر از شناسایی حمله سایبری بزرگی با نام سنجاقک به شبکه های انرژی کشورهای غربی داد .

بررسی های کمپانی امنیتی سایمنتک نشان می دهد هدف اولیه حمله سایبری سنجاقک سرقت اطلاعات و سپس ایجاد خرابکاری در شبکهای انرژی و ایجاد اختلال در این شبکه های انرژی کشورهای غربی می باشد .

از جمله اهداف سنجاقک میتوان به اپراتورهای بزرگی انرژی ، شبکه های تولید برق ، اپراتورهای خط لوله نفت و ارائه دهندگان تجهیزات صنعتی صنایع انرژی اشاره کرد .

اکثر قربانیان حمله سایبری سنجاقک از کشورهای آمریکا ، اسپانیا ، فرانسه ، ایتالیا ، آلمان ، ترکیه و لهستان واقع شده اند .

گروه سنجاقک طیف وسیعی از ابزارها و نرم افزارهای مخرب را برای رسیدن به اهدافش در اختیار دارد و قادر به راه اندازی حملات سایبری از بردارهای مختلف است .

حمله سایبری سنجاقک که به نظر می رسد حداقل از سال 2011 فعالیت خود را شروع کرده در ابتدا شرکتهای دفاع و حمل و نقل هوایی ایالات متحده آمریکا و کانادا را هدف قرار داده و سپس بر روی شبکه های شرکتهای انرژی تمرکز کرده است .

جهت مطالعه متن کامل خبر به لینک زیر مراجعه نمائید .

Dragonfly: Western Energy Companies Under Sabotage Threat

'Dragonfly' virus strikes U.S. power plants

نکته :

تا لحظه درج این خبر در دیسنا و با اینکه بیش از 9 روز از انتشار این خبر مهم توسط شرکت Symantec میگذرد ، هیچ خبری درباره این حمله بزرگ سایبری در وب سایت مرکز ماهر منتشر نشده است .

این در حالی است که مرکز ماهر به سرعت خبر مربوط به ویروس Miniduke را که توسط شرکت کلاهبردار کسپرسکی منتشر شده ، پوشش داده است .

همچنین وب سایت مرکز ماهر هیچ خبری در رابطه با حمله بزرگ سایبری خواب نیمروز که توسط کمپانی معتبر امنیتی ترندمیکرو شناسایی شده بود در سایت خود منتشر نکرد !

بد نیست بدانید تقریبآ در صد در صد مواردی که کسپرسکی مدعی شده یک ویروس یا حمله سایبری خطرناک را شناسایی کرده ، بعدآ مشخص شده آن ویروس یا حمله سایبری قبلآ توسط آنتی ویروسهای دیگر شرکتهای امنیتی شناسایی میشده است و کسپرسکی فقط با خبرپراکنی سعی در تبلیغات داشته است .

حتمآ میدانید همه ویروسهای فلیم ، مینی فلیم ، دوکو ، مینی دوکو ، استاکس نت ، گاوس و ... را دیگر شرکتهای آنتی ویروس و امنیتی شناسایی کردند و نه شرکت روسی کسپرسکی .

اخبار مرتبط :

شناسایی یک حمله بسیار بزرگ سایبری به نام " خواب نیمروز "

مهمترین دلایل قابل استناد نبودن تستهای آنتی ویروس AV-Comparatives

کاتالوگ : آنتی ویروس نورتون اینترنت سکیوریتی

اخبار نورتون - سایمنتک در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

۰ نظر
۰ ۰
۲۰ تیر ۹۳ ، ۱۳:۴۹

دیسنا امنیت اطلاعات

چند خبر از دنیا تهدیدات سایبری و شرکتهای آنتی ویروس-2

چند خبر از دنیا تهدیدات سایبری و شرکتهای آنتی ویروس

چرا بهتر است آنتی ویروس را آنلاین بخریم ؟

آنتی ویروس " ترند میکرو " بخریم یا " بیت دیفندر " ؟

سوالات آنتی ویروسی خود را آنلاین بپرسید .

دانلود و نصب آخرین نسخه آنتی ویروس تحت شبکه Trend Micro WFBS

نحوه آپدیت آنتی ویروسهای تحت شبکه WFBS به نسخه 9 + ویدیو

دلیل ترس و نگرانی ESET - NOD32 از دیسنا چیست ؟

Cybercriminals Continue to Migrate to the Cloud

معرفی نسل جدید سرویس هوشمند شناسایی تهدیدات برای شرکتها و سازمانها

کاتالوگهای آنتی ویروس - 4 تیر 1393

کنفرانس Vmware خاورمیانه و اروپا با مشارکت Trend Micro برگزار می شود .

اینفوگراف : بات نتها ، زامبی ها

Trend Micro : The Code Spaces Nightmare

کاتالوگهای آنتی ویروس - 3 تیر 1393

چه شرکتی اولین بار ویروس موبایل Cabir را شناسایی کرد ؟

هنوز 300 هزار سرور نقص امنیتی خونریزی قلبی دارند .

واحد آموزش و اطلاع رسانی شرکت دورانتاش

۰ نظر
۱ ۰
۱۰ تیر ۹۳ ، ۱۱:۲۴

دیسنا امنیت اطلاعات

چند خبر از دنیا تهدیدات سایبری و شرکتهای آنتی ویروس

چند خبر از دنیا تهدیدات سایبری و شرکتهای آنتی ویروس

تهاجم دورانتاش به بازار آنتی ویروس

جدیدترین قیمت آنتی ویروسهای خانگی ( 2 تیرماه 1393 )

ترندمیکرو نسبت به حملات هدفمند جدید به سازمانهای دولتی هشدار داد .

آپدیت آنتی ویروسهای ویندوزی Webroot به نسخه 8.0.4.84

راهکارهایی برای افزایش امنیت آنلاین و اینترنت

Symantec مدیر جدیدی برای منطقه آسیای جنوب شرقی و ژاپن معرفی کرد .

نگرانی برخی شرکتهای آنتی ویروس نسبت دسترسی مشتریانشان به خبرهای دیسنا .

هجوم نرم افزارهای مخرب بانکداری به کاربران مالزیایی

Trend Micro Brings Deep Security Solution for vCloud Online

An iOS keylogger and crypto-ransomware you shouldn't be afraid of yet

کسب و کارهای کوچک و متوسط مورد حمله حملات سایبری

رشد آرام بازار امنیت اطلاعات در سال 2013

شناسایی برنامه اندرویدی که پیامکها را سرقت میکند .

ATTK و HouseCall بهترین ابزارهای ویروس یابی رایگان

Symantec گزارش امنیتی May 2014 را منتشر کرد .

بهترین ابزارهای ویروس یابی رایگان برای کاربران ایرانی کدامند ؟

استفاده ویروس باجگیر اندرویدی از TOR

تحول در نقش آنتی ویروسها

راهکارهای پیشرفته امنیتی ترند میکرو برای سرویس VMware vCloud Hybrid

گزارش همایش امنیت اطلاعات با موضوع « تامین امنیت موبایل های هوشمند و تبلتها »

دلایل درج نامرتب اسم نمایندگان در وب سایت کسپرسکی

دانلود آخرین آپدیت آنتی ویروس ها !!!!

گارتنر ، پر فروش ترین و بزرگترین شرکتهای امنیتی سال 2013 را معرفی کرد .

حمله دوباره نسخه جدیدی از ویروس VAWTRAK به آنتی ویروسها

استفاده کرم DUNIHI از درایوهای قابل حمل برای گسترش آلودگی

توزیع آنتی ویروس با گارانتی های نامعتبر در بسته بندی های اصلی و وارداتی

دورانتاش ارائه داد : اپلیکیشن رسمی بازی‌های جام جهانی 2014

چرا آنتی ویروس موبایل و تبلت ترند میکرو استفاده کنیم ؟

آزار ویژگی امنیتی ویندوز ، حمله ویروس BKDR_VAWTRAK به نرم افزار آنتی ویروس

شناسایی صدها برنامه مخرب موبایل مرتبط با جام جهانی فوتبال 2014

با تروجان جام جهانی ، شما گل می خورید !

نسخه 30 مرورگر فایرفاکس و آپدیت افزونه ها و تولبارها آنتی ویروسها

AV-C نتایج تست آنتی ویروسها مربوط به ماه May 2014 را منتشر کرد + توضیحات

همکاری در پروژه های تحقیقاتی و آموزشی مرتبط با آنتی ویروسها

خرید آسان و مطمئن آنتی ویروس با سرویس USSD دورانتاش

بهترین آنتی ویروسها کدامند ؟

ایجاد مرکز آنلاین امنیتی برای تامین امنیت فیفا 2014

معتبرترین مکان برای بررسی مشکل نقص امنیتی Heartbleed

ویدیو : آنتی ویروس ترند میکرو ماگزیمم سکیوریتی ( مالتی دیوایس )

ورود آنتی ویروسهای جعلی فارسی به دنیای موبایل

راه های شناسایی و مقابله با ویروسهای GOZ و CryptoLocker

GOZ چیست ؟

نقش سازمان نظام صنفی رایانه ای در آشفته کردن بازار آنتی ویروس .

واحد آموزش و اطلاع رسانی شرکت دورانتاش

۰ نظر
۱ ۰
۱۰ تیر ۹۳ ، ۱۰:۵۷

دیسنا امنیت اطلاعات

معرفی نسل جدید سرویس هوشمند شناسایی تهدیدات برای شرکتها و سازمانها

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

The Cloud
Predictive Intelligence process flow for a 'known good' file
The Cloud Predictive Intelligence process flow for a 'known good' file

شرکت امنیتی Webroot از برترین ارائه دهندگان سرویسهای امنیتی براساس کلود ، نسل جدید سرویسهای هوشمند شناسایی تهدیدات را برای شرکتها و سازمانها ( Enterprise ) معرفی کرد .

امروز شرکتهای امنیتی همه تلاش خود را میکنند تا تهدیدات سایبری را با سرعت بیشتری شناسایی کنند .

حال شرکت امنیتی وب روت که صاحب شرکت و تکنولوژی های امنیتی BrightCloud است ، سرویس امنیتی BrightCloud® Security Services for Enterprise را ارائه داده که بهره وری سرویسهای BrightCloud for Next Generation Firewall (NGFW) and BrightCloud for Security Information and Event Management (SIEM) را افزایش داده و قابل ادغام با دیگر سرویسهای امنیتی دیگر شرکتها مانند Palo Alto Networks® and Splunk®. است .

برخلاف بسیاری از راهکارهای حفاظتی ، سرویس BrightCloud Security Services قادر به جمع آوری و تحلیل سریع تهدیدات سایبری ، فایلها ، نرم افزارها ، آدرسهای وب و نشانه های آی پی است .

سرویس BrightCloud Security Services هم اکنون از حدود 35 میلیون کاربر ضد ویروسهای Webroot به علاوه شرکای وب روت که از این سرویس استفاده میکنند ، مانند شرکتهای Palo Alto , Cisco System , F5 Network , RSA , Source Fire , Aruba Networks و Microsoft حفاظت میکند .

Webroot Introduces Next Generation Threat Intelligence Services for Enterprises

Webroot سازنده سبکترین و کم حجم ترین آنتی ویروسهای دنیا با نام تجاری Webroot Secure Anywhere است .

اخبار مرتبط :

اخبار وب روت در دیسنا

خرید آسان و مطمئن آنتی ویروس با سرویس USSD دورانتاش

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

۰ نظر
۰ ۰
۰۶ تیر ۹۳ ، ۱۰:۳۱

دیسنا امنیت اطلاعات

قدیمی ترین مطالب مطالب قدیمی تر

جدیدترین مطالب مطالب جدید تر

دیسنا : خبرنامه تخصصی آنتی ویروس ها

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

اخبار شرکتها

وب روت Webroot

محصولات جدید

تحلیل و بررسی

ترندمیکرو Trend Micro

اخبار تهدیدات و ویروسها

Symantec - Norton

تستهای مقایسه ای

آموزشی

امنیت همراه ( موبایل ، گوشی های هوشمند و تبلت ها )

۶۷۵ مطلب با موضوع «اخبار تهدیدات و ویروسها» ثبت شده است

دستهای پشت پرده ویروسهای MEVADE SEFNIT

Trend Micro Research Ties SEFNIT/MEVADE Malware to Ukraine, iBario in Israel

دستهای پشت پرده ویروسهای MEVADE/SEFNIT

هشدار شرکت دورانتاش : حمله فیشینگ به مشتریان بانک ملت

برخی از آخرین خبرهای شرکتها و محصولات آنتی ویروس و تهدیدات سایبری ( 21 تیرماه 1393 )

سکوت مرکز ماهر در برابر بزرگترین حملات سایبری

شناسایی بدافزار بانکی EMOTET با ویژگی های خاص .

EMOTET banking malware captures data sent over secured HTTPS connections

سنجاقک : حمله سایبری خرابکارانه به شبکه های انرژی غرب

چند خبر از دنیا تهدیدات سایبری و شرکتهای آنتی ویروس-2

چند خبر از دنیا تهدیدات سایبری و شرکتهای آنتی ویروس

معرفی نسل جدید سرویس هوشمند شناسایی تهدیدات برای شرکتها و سازمانها

Webroot Introduces Next Generation Threat Intelligence Services for Enterprises