آدرس کانال:
دسته بندی ها:
دستهبندی نشده
زبان: فارسی
مشترکین:
880
توضیحات از کانال
⚜کانال رسمی آنتی ویروس پادویش⚜
📗 اخبار بدافزارها، حملات سایبری و روش های مقابله با آنها، آموزش های امنیتی، آشنایی با انواع ویروس های کامپیوتری و موبایل
آدرس سایت:
https://padvish.com
تماس با ادمین:
@padvishadmin
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
0
3 stars
2
2 stars
0
1 stars
0
آخرین پیام ها 2
2022-05-16 15:24:41
مایکروسافت اصلاحیههای امنیتی ماه می 2022 را منتشر کرد
از ۷۵ آسیبپذیری ترمیم شده، ۸ مورد با درجه اهمیت حیاتی طبقهبندی شدهاند و از نوع آسیبپذیری اجرای کد از راه دور و یا افزایش سطح دسترسی هستند.
اصلاحیه این ماه شامل رفع سه آسیبپذیری روز صفر است که یکی از آنها به طور فعال مورد سوء استفاده قرار گرفته و دو مورد دیگر نیز به صورت عمومی افشا شدهاند.
آسیبپذیری مورد بهرهبرداری مهاجمان که در این اصلاحیه از سوی مایکروسافت رفع شده، از نوع «جعل» در Local Security Authority ویندوز است و با عنوان CVE-2022-26925 ردیابی میشود.
برای مطالعه بیشتر و دریافت وصلههای منتشر شده به اتاق خبر امن پرداز مراجعه نمائید
https://news.amnpardaz.com/2022/05/5838/
@padvishsecurity | کانال آنتی ویروس پادویش
#Microsoft
136 views12:24
2022-05-08 15:31:09
تحليلگران امنيتی Red Canary نوع جديدی از بدافزارهای ويندوزی با قابليت Worm را کشف کردند که با استفاده از Installerهای ویندوزی و از راه درایوهای USB منتشر میشود.این بدافزار به مجموعهای از فعالیتهای مخرب به نام Raspberry Robin مرتبط است و اولین بار در سپتامبر 2021 مشاهده شد (شرکت امنیت سایبری Sekoia این بدافزار را با عنوان "QNAP worm" ردیابی میکند).
تيم شناسايی Red Canary اين Worm را در شبکه مشتریان متعددی کشف کرده است که برخی از آنها در بخشهای فناوری و توليد فعاليت دارند.
برای مطالعه این خبر به لینک زیر مراجعه نمائید
https://redcanary.com/blog/raspberry-robin/
@padvishsecurity | کانال آنتی ویروس پادویش
#securitynews
296 views12:31
2022-05-08 15:18:43
کمپين بدافزاری جديدی کشف شده است که از لاگهای event ویندوز برای مخفی کردن شل کد (shellcode) استفاده میکند. به گفته محققان کسپرسکی، اين کمپين تروجانهای بدون فايل (fileless) را از ديد file system مخفی میکند.
اين فرآيند آلوده سازي مخفيانه به هيچ عامل شناخته شدهاي نسبت داده نشده و به نظر میرسد که از سپتامبر ۲۰۲۱ و زمانی شروع شد که اهداف را به سمت دانلود و اجرای فايلهای فشرده RAR شامل Cobalt Strike و Silent Break متقاعد میکرد.
برای مطالعه این خبر به لینک زیر مراجعه نمائید
https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/
@padvishsecurity | کانال آنتی ویروس پادویش
#securitynews
231 views12:18
2022-05-02 12:54:06
تحليلگران امنيتی متوجه يک کمپين فيشينگ جديد شدهاند که از سوی گروه هکری روسی به نام APT29 (Cozy Bear يا Nobelium) ايجاد شده و در حال نشانهگيری ديپلماتها و نهادهای دولتی هستند.
این گروه که يک عامل مورد حمايت دولت و متمرکز بر جاسوسی سايبری است، از سال ۲۰۱۴ فعاليت دارد و مقياس هدفگيری آنها نيز با توجه به استراتژی ژئوپلتيکی روسيه تعیین میشود.
برای مطالعه این خبر به لینک زیر مراجعه نمائید
https://www.mandiant.com/resources/tracking-apt29-phishing-campaigns
@padvishsecurity | کانال آنتی ویروس پادویش
#securitynews
440 views09:54
2022-05-02 07:14:51
یک گروه جاسوسی سايبري که انواع زیرساختهای حیاتی در آفريقا، خاورميانه و ايالات متحده را هدف قرار میدهد، در حال استفاده از نسخه ارتقا یافته یک تروجان دسترسی از راه دور با قابلیت سرقت اطلاعات مشاهده شده است.
اين گروه که با نام TA410 شناخته میشود، متشکل از سه زير گروه مستقل FlowingFrog ،LookingFrog و JollyFrog بوده که توسط ESET بررسی شده است.
برای مطالعه این خبر به لینک زیر مراجعه نمائید
https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/
@padvishsecurity | کانال آنتی ویروس پادویش
#securitynews
334 viewsedited 04:14
2022-05-01 15:33:31
چگونه پیامهای اسپم واتساپ را شناسایی کنیم؟نرم افزار واتس اپ با بیش از ۲ میلیارد کاربر در سراسر جهان، محبوبترین پیام رسان حال حاضر دنیاست. بنابراین، جای تعجب نیست که این پیام رسان بستری فعال برای حضور مجرمان اینترنتی و طعمه مناسبی برای به دام انداختن افراد باشد.
در این مقاله به این موضوع پرداختهایم که پیامهای اسپم چه ظاهری دارند و راه شناسایی آنها چیست.
برای مطالعه این خبر به اتاق خبر امن پرداز مراجعه نمائید
https://news.amnpardaz.com/1401/02/5779/
@padvishsecurity | کانال آنتی ویروس پادویش
#whatsapp
309 views12:33
2022-04-27 15:13:23
مايکروسافت مجموعه جدیدی از آسیبپذیریها با عنوان
Nimbuspwn را
در سيستم عامل لينوکس یافته، که میتوانند به مهاجمان محلی اجازه دهند با ارتقا دسترسی، انواع بدافزارها از درب پشتی گرفته تا باجافزار را در سیستمهای آسیبپذیر مستقر کنند.
با اتصال این مجموعه که با عناوین CVE-2022-29799 و CVE-2022-29800 ردیابی ميشوند، دسترسی
root سيستم لينوکسی به مهاجم داده میشود.
برای مطالعه این خبر به لینک زیر مراجعه نمائید
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
@padvishsecurity | کانال آنتی ویروس پادویش
#securitynews
407 views12:13
2022-04-20 15:47:19
چندین آسیبپذیری تازه کشف شده در محصولات Cisco و Juniper امکان حمله DoS را برای مهاجم فراهم میکنند. برای مطالعه لیست این آسیبپذیریها، محصولات آسیبپذیر و راهکارهای مربوطه به اتاق خبر امنپرداز مراجعه نمائید
https://news.amnpardaz.com/1401/01/5738/
@padvishsecurity | کانال آنتی ویروس پادویش
#vulnerability
456 viewsedited 12:47
2022-04-17 08:28:22
انتشار اصلاحیه مایکروسافت برای ماه میلادی آوریل
در این بهروزرسانی، در مجموع ۱۱۹ نقص امنیتی رفع شدند که از مهمترین آنها میتوان به دو آسیبپذیری روز صفر (CVE-2022-26904 و CVE-2022-24521) اشاره کرد.
یکی دیگر از مهمترین آسیبپذیریهای ترمیم شده، Windows RPC CVE-2022-26809 است که به دلیل پتانسیل آن برای حملات سایبری گسترده و قابل توجه، نگرانیهایی را در میان محققان امنیتی ایجاد کرده است. بنابراین، همه سازمانها بایستی در اسرع وقت بهروزرسانیهای امنیتی ویندوز را اعمال کنند.
این آسیبپذیری با درجه خطر 9.8 از 10
حیاتی اعلام شده است و در صورت سوء استفاده، هر دستوری در همان سطح امتیاز سرور Remote Procedure Call (RPC) اجرا میشود که در بسیاری از موارد دارای مجوزهای سطح بالا یا SYSTEM است و دسترسی مدیریتی کامل به دستگاه مورد سوء استفاده را فراهم میکند.
لازم به ذکر است که این آسیبپذیری تمامی نسخههای ویندوز (کلاینت از 7 تا 11 و سرور از 2008 تا 2022) را تحت تاثیر قرار میدهد.
برای مطالعه بیشتر و دریافت وصلههای منتشر شده به اتاق خبر امن پرداز مراجعه نمائید
https://news.amnpardaz.com/1401/01/5672/
@padvishsecurity | کانال آنتی ویروس پادویش
#Microsoft
499 views05:28
2022-04-09 15:50:47
بدافزار Mirai از اکسپلویت Spring4Shell برای آلوده کردن وب سرورهای آسیبپذیر و به کارگیری آنها برای حملات DDoS استفاده میکند.
در حالی که مایکروسافت و چکپوینت حملات زیادی را شناسایی کردند که از Spring4Shell استفاده میکردند، گزارشی از اینگونه حوادث در مقیاس بزرگ منتشر نشده است. بنابراین، کشف بات نت Mirai توسط Trend Micro که از آسیبپذیری CVE-2022-22965 با موفقیت برای پیشبرد عملیات مخرب خود استفاده میکند، موضوعی نگران کننده است.
برای مطالعه این خبر به لینک زیر مراجعه نمائید
https://www.trendmicro.com/en_us/research/22/d/cve-2022-22965-analyzing-the-exploitation-of-spring4shell-vulner.html
@padvishsecurity | کانال آنتی ویروس پادویش
#securitynews
539 views12:50