www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

و شرکت فوق بزرگ و خفن کسپرسکی خیلی ریلکس و آسوده در ماه Jun ( حدود 3 ماه بعد ) ، اقدام به اصلاح و وصله آسیب پذیری کرد.

البته در گذشته این شرکت روسی خیلی سریعتر ( حدود 6 تا 12 ماه ) پس از کشف و گزارش نقص های امنیتی محصولاتش، اقدام به اصلاح آنها میکرد.

جالب است بدانید شرکت بزرگ کسپرسکی با زرنگی و هوشمندی تمام از ارائه پاداش شناسایی نقص امنیتی به این کارشناس امنیتی طفره رفته است.

این در حالی است که شرکت بسیار کوچکی مانند ترندمیکرو مانند احمق ها سالانه حدود 500 هزار دلار به متخصصین امنیتی که آسیب پذیری ها را شناسایی میکنند پرداخت میکند.

امیدواریم شرکت کوچک و تازه به دوران رسیده ترندمیکرو نیز کمی از شرکت بزرگ کسپرسکی زرنگی را یاد بگیرد.





اخبار مرتبط :

آیا Webroot بزرگترین شرکت خصوصی آنتی ویروس دنیاست؟

دلایل ترس Kaspersky از Webroot چیست؟


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


کاسپرسکی ، کسپرسکی ، لایسنس ، آپدیت ، کسپراسکی ، کسپراسکای ، کسپراسکای ،


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

شرکت روسی کسپرسکی با انتشار گزارشی مدعی شناسایی آسیب پذیری در پیام رسان تلگرام شده است.

در پی انتشار این گزارش ، پاول دوروف مدیر تلگرام طی پیامی که در کانال شخصی خود در تلگرام منتشر کرده ضمن رد ادعاهای کسپرسکی ، گزارش منتشر شده را صرفآ ی ترفند مهندسی اجتماعی دانسته.

از نکات جالب توجه در پیغام مدیر تلگرام این است که در پست خود عبارت Social Engineering را به وب سایت شرکت امنیتی Webroot لینک کرده است.

What is Social Engineering ?



شرکت دورانتاش

دپارتمان آموزش و اطلاع رسانی

www.ddn.ir



اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


به گزارش دیسنا ، اخیرآ آسیب پذیری های امنیتی با نامهای Meltdown و Spectre در پردازنده ها شناسایی شده است.

بجزء شرکتهای سازنده پردازنده مانند اینتل ، اکثر شرکتهای فناوری از جمله میکروسافت و همچنین شرکتهای ضد ویروس در تلاش هستند تا به رفع این آسیب پذیری کمک کنند.

با همین هدف شرکت میکروسافت آپدیتی به شماره KB4056892 منتشر کرده است .

البته دریافت این آپدیت به همین سادگی نیست و باید تغییراتی در رجیستری ویندوز انجام شود و آپدیت قابل دریافت و نصب باشد.

برخی شرکتها برای اعمال این تغییر ابزار کوچکی ارائه داده اند که کار را بسیار راحت کرده.

در ادامه شرکتهای ضد ویروس نیز تلاش دارند تا محصولات خود را با این آپدیت و تغییرات همخوان کنند.

در ادامه لینکهای 3 کمپانی مطرح تولیدکننده آنتی ویروس ( سیمنتک ، ترندمیکرو و وب روت ) را مشاهده میکنید.

Meltdown and Spectre: Are Symantec Products Affected ?

Important Information for Trend Micro Solutions and Microsoft January 2018 Security Updates (Meltdown and Spectre)

Important Information for Trend Micro Solutions and Microsoft January 2018 Security Updates

This solution allows users to enable their devices to receive the latest Microsoft January 2018 Security Patch:

شرکت امنیتی ترندمیکرو برای آتی ویروسهای تحت شبکه WFBS و  OfficeScan XGen پتچ های جدیدی منتشر کرده و شرکت وب روت گفته است در نسخه جدید آنتی ویروسهایش به صورت خودکار تغییرات رجیستری صورت خواهد گرفت.

OfficeScan 11.0 SP1 Critical Patch 6496 and OfficeScan XG SP1 Critical Patch 4430 are now available



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

ESET logo

به گزارش دیسنا به نقل از helpnetsecurity ، دو محقق امنیتی شرکت گوگل به نامهای Jason Geffner و Jan Bee ، آسیب پذیری خطرناکی را در آنتی ویروس اپل مکینتاشی شرکت ESET شناسایی کردند .

این آسیب پذیری این امکان را به خلافکاران سایبری میدهد تا کامپیوترهای اپل مکینتاشی دارای ضد ویروس ای ست  را به روش remote code execution مورد حمله قرار دهند .

در ایران شرکت ای ست ( ESET ) بیشتر با محصول آنتی ویروس نود32 شناخته می شود .

منبع خبر :

ESET antivirus opens Macs to remote code execution


یادداشتهای مرتبط :


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

برای سومین سال متوالی محصول امنیتی ترندمیکرو Deep Security موفق به کسب بالاترین امتیاز از موسسه تست NSS Labs شد .
Trend Micro Deep Security یک محصول امنیتی پیشرفته جهت شناسایی آسیب پذیری ها و سیستم تشخیص نفوذ می باشد که از زمان ارائه توانسته بسیاری از شرکتها و سازمانها مخصوصآ شرکتهای مطرح فناوری را جذب خود کند .
این محصول قادر به حفاظت از محیطها و مراکز داده فیزیکی ، مجازی و کلود می باشد و فقط در 3 ماه اول ارائه ، حدود 200 کمپانی بزرگ اقدام به خرید این محصول نمودند .
ترندمیکرو قادر به شناسایی تهدیدات هدفمند و پیچیده و باج افزارها نیز می باشد .

Trend Micro Deep Discovery, which is also sold as Trend Micro TippingPoint Advanced Threat Protection, uses extensive detection techniques to identify advanced threats, and ransomware. Deep Discovery monitors all network traffic traversing physical and virtual segments, on over 100 protocols and applications across all network ports. Further, given the resulting visibility into the network, Deep Discovery detects and correlates all stages of the attack life cycle inclusive of command and control, asset identification and lateral movement.

لینک فایل گزارش NSS Labs 2016


Trend Micro Achieves “Recommended” Status from NSS Labs for Third Consecutive Year

محصولات شرکت ترندمیکرو در ایران تحت گارانتی و پشتیبانی شرکت معتبر دورانتاش ارائه می شود .

ویدیو درباره Trend Micro Deep Discovery Inspector


* درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست .


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



اخیرآ خبری به نقل از وب سایت Tomsguide در وب سایت دیجی کالا با عنوان " آنتی‌ویروس‌ می‌تواند کامپیوترمان را آسیب‌پذیرتر کند . " منتشر شده است .   لینک

در این خبر درباره شناسایی آسیب پذیری های مختلف در نرم افزارهای آنتی ویروس صحبت شده و اینکه بسیاری از آنتی ویروسها دارای نقص های امنیتی خطرناک هستند و این میتواند باعث بروز مشکلات مختلفی برای کاربران و مصرف کنندگان شود .

ولی کاربران نباید از اینگونه اخبار و گزارشات برداشت نادرستی داشته باشند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو - سازنده محصولات امنیتی و آنتی ویروس - در گزارشی خبر از شناسایی 2 آسیب پذیری امنیتی خطرناک در نسخه ویندوزی نرم افزار QuickTime شرکت اپل را داد .

این 2 نقص امنیتی با شماره های 
ZDI-16-241 و  ZDI-16-242 ثبت شده است .

با توجه به عدم پشتیبانی نرم افزار QuickTime توسط کمپانی اپل ، شرکت ترندمیکرو و مرکز Cert آمریکا و اف بی آی به کاربران هشدار داده اند تا اگر این نرم افزار را بر روی سیستمهای خود نصب دارند ، آن را سریعتر از نصب خارج کنن . ( Uninstall )

Urgent, Uninstall QuickTime for Windows Now

وبلاگ ترندمیکرو : Urgent Call to Action: Uninstall QuickTime for Windows Today

اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

https://upload.wikimedia.org/wikipedia/en/thumb/5/5b/Avast-2010-Logo.svg/640px-Avast-2010-Logo.svg.png

تنها 2 روز پس از افشای نقص امنیتی خطرناک در Comodo's Chromodo browser ، محققان امنیتی نقص امنیتی دیگری در مرورگر امن شرکت آنتی ویروس آوست ( Avast SafeZone Browser ) شناسایی کردند که با استفاده از آن هکرها قادر هستند تا به فایل سیستمهای کاربران دسترسی پیدا کنند .

Avast SafeZone Browser Lets Attackers Access Your Filesystem



ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
Intel Security.svg http://antivirus.durantash.com/images/disna/kl-logo-black.jpgAVG Logo 2014.png


کارشناسان امنیتی در آنتی ویروسهای 3 شرکت کسپرسکی ( کاسپرسکی ) ، مکافی ( اینتل سکیوریتی ) و ای وی جی ( AVG ) ، نقص امنیتی ( آسیب پذیری امنیتی ) شناسایی کردند .

نقص های امنیتی توسط شرکت امنیتی enSilo  شناسایی شده است .

مشروح خبر را در لینک منبع خبر مطالعه نمائید .


ادامه مطلب

به گفته‌ی Jack Tang، تحلیل‌گر تهدیدها در Trend Micro، اوراکل یک آسیب‌پذیری بحرانی، که مهاجمان در عملیات رخنه در NATO، معروف به Pawn Strom، آن را به کار گرفته‌اند، را تعمیر کرده است.

این وصله، بخشی از یک ۱۵۴ اصلاحیه‌ از Big Red است که ۲۵ مورد آن مربوط به زمان ‌اجرای جاوا می‌شوند.

این اصلاحیه، یا فرسوده می‌شود یا گروه رخنه‌گر‌هایی که از آسیب‌پذیری روز صفرم (CVE-۲۰۱۵-۲۵۹۰) برای حمله به دارایی‌های تحت وب ناتو، کاخ سفید و سایر نهادهای معروف، استفاده کرد را سرگرم می‌کند.

همان گروه در پشت پرده‌ی حمله‌ی XAgent iOS بود که هدف آن اعضای دفاع و ادارات دولتی بود.

تنها هفته‌ی گذشته، این گروه در حال بهره‌برداری از یک رخنه در ادوبی فلش که تا کنون وصله شده، یافت شد.

به گفته‌ی Tang: «روش استفاده شده برای عبور از این حفاظت کاملاً غیرهوشمندانه بود.»

«اگر جاوا، امروزه هنوز فراگیر بود، تأثیر یک عبور از یک تدبیر حفاظتی، بسیار بیشتر می‌بود. هر آسیب‌پذیری روز صفرم که در این راه کشف شده‌ است، می‌توانست باعث بارگیری‌‌های مخرب شود.»

به گفته‌ی Tang، این نشان می‌دهد که چقدر کلیک برای بازی برای سامانه‌‌های پیچیده مانند جاوا، بحرانی است.

مهاجمان قبل از حمله باید سه کار را انجام دهند: اضافه کردن کد خاص HTML به یک وب‌گاه مخرب، ایجاد یک کارگزار رجیستری RMI که دارای یک آدرس IP عمومی باشد، و ایجاد یک کارگزار وب دیگر برای نگهداری کد مخرب جاوا که همچنین دارای یک آدرس IP عمومی است.


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نسخه جدیدی از نقص امنیتی Stagefright  در سیستم عامل اندروید شدند .
شماره نقص های امنیتی شناسایی شده توسط ترند میکرو به شرح زیر می باشد :


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نقص امنیتی در نرم افزار فلش پلیر ( Flash Player ) شدند .
براساس تحقیقات ترند میکرو ( ترند مایکرو ) خلافکاران سایبری از جمله Pawn Storm از این نقص امنیتی برای حمله به سیستمهای کاربران و سرقت اطلاعات هویتی و محرمانه و حمله به برخی سرورها استفاده میکرده اند .





ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

کارشناس امنیتی شرکت گوگل آقای Tavis Ormandy که چند روز پیش در نرم افزارهای آنتی ویروس شرکت کسپرسکی آسیب پذیری ها و نقص های امنیتی شناسایی کرده بود ، دوباره چندین آسیب پذیری و نقص امنیتی در آنتی ویروسهای این شرکت روسی شناسایی کرد .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

براساس نتایج به دست آمده از محققان امنیتی از دانشگاه Cornell، آسیب پذیری “The Spy in the Sandbox” میتواند از هر 10 سیستم ، هشت سیستم را تحت تاثیر قرار دهد .

“The Spy in the Sandbox” a new attack which can easily hack eight out of ten computers

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




  • کل صفحات:3  
  • 1
  • 2
  • 3
  •   

همه پیوندها