📣 اطلاعیه در خصوص حجم پایگاه امضا

🔴به اطلاع کاربران محترم پادویش می‌رساند، از آخرین ساعات روز چهارشنبه ۲۴ مهر، تغییراتی در پایگاه امضای پادویش انجام شده است که حجم بسته به‌روزرسانی را کاهش داده است.
این تغییرات با حذف بخشی از امضاهای بلااستفاده قدیمی و جایگزینی امضاها با مکانیزم جدید تولید امضا صورت گرفته است که بخشی از پروژه مستمر افزایش دقت و کارایی پادویش می‌باشد.
بدین ترتیب و با تغییرات انجام شده حجم پایگاه امضای پادویش با نزدیک ۴۰٪ کاهش، به ۷۸ مگابایت رسیده است.

🇮🇷@padvishsupport🇮🇷

✅📢نسخه 2.6.663.5238 پادویش به وضعیت «کاندیدای پایدار» رسید.✅

🔵 نسخه 2.6.663.5238 پادویش با تغییرات زیر نسبت به نسخه 5137 منتشر شد. بهبودهای این نسخه به شرح زیر است:
1️⃣‏ رفع پاره‌ای اشکالات و باگ‌ها
2️⃣ بهبود کارایی

🔵 این پکیج همچنین شامل نسخه جدید کنسول مدیریتی پادویش (1.13.387.3261) است .

نسخه 1.13.387.3261 کنسول پادویش با تغییرات زیر نسبت به نسخه 3152 منتشر شد. بهبودهای این نسخه به شرح زیر است:

1️⃣ افزایش سرعت گزارش‌گیری از کلاینت‌ها
2️⃣ افزوده شدن پورت‌های جدید پیش‌فرض به تنظیمات کنترل وب
3️⃣ پشتیبانی از کنترل‌ابزار جدید پادویش
4️⃣ بهبود عملکرد پایگاه داده

🔴برای #دانلود نسخه ۲.۶ به لینک زیر مراجعه کنید.👇👇👇

ℹ️http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.Ultimate.2.6.zip

⚠️ انتظار می رود نمایندگان محترم از این پس، از این نسخه در نصب های جدید یا در مواردی که مشتری نیاز به ارتقا دارد استفاده کنند.
⚠️ لازم به توضیح است که مطابق روال انتشار پادویش، بهتر است فعلا از ارتقای بی دلیل نسخه مشتریان قبلی که مشکلی ندارند تا زمان قرار گرفتن این نسخه در وضعیت ((پایدار)) پرهیز شود. (برای اطلاعات بیشتر در این باره به لینک زیر مراجعه کنید)

ℹ️https://kb.amnpardaz.com/2018/516


📌در پایان واحد پشتیبانی پادویش با شماره ☎️ 43912121 (تهران) مانند همیشه آماده پاسخگویی به سوالات و ارائه راهنمایی‌های لازم به کاربران محترم می‌باشد.

🇮🇷@padvishsupport🇮🇷

✅📢نسخه 2.6.676.5259 پادویش به وضعیت «کاندیدای پایدار» رسید.✅

🔵 نسخه 2.6.676.5259 پادویش با تغییرات زیر نسبت به نسخه 5238 منتشر شد. بهبودهای این نسخه به شرح زیر است:
1️⃣ نسل جدید موتور هوشمند تشخیص بدافزار
2️⃣بهبودهای مهم در تشخیص و جلوگیری از باج افزار
3️⃣بهبود عملکرد وب‌کنترل در حضور پروکسی‌ها
4️⃣ بهبود روال حذف (فعال‌سازی مجدد فایروال و ضدویروس ویندوز)
5️⃣دریافت پسورد قبل از نمایش شماره سریال در محصول
6️⃣بهبود عملکرد محافظت از خود
7️⃣بهبود عملکرد Memory Scanner
8️⃣بهبود کارایی با عدم پشتیبان گیری تا ۳۰ دقیقه بعد از روشن شدن سیستم
9️⃣رفع باگ‌های جزئی


🔵 این پکیج همچنین شامل کنسول مدیریتی پادویش نسخه (1.13.387.3261) است .



🔴برای #دانلود نسخه ۲.۶ به لینک زیر مراجعه کنید.👇👇👇

ℹ️http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.Ultimate.2.6.zip

⚠️ انتظار می رود نمایندگان محترم از این پس، از این نسخه در نصب های جدید یا در مواردی که مشتری نیاز به ارتقا دارد استفاده کنند.
⚠️ لازم به توضیح است که مطابق روال انتشار پادویش، بهتر است فعلا از ارتقای بی دلیل نسخه مشتریان قبلی که مشکلی ندارند تا زمان قرار گرفتن این نسخه در وضعیت ((پایدار)) پرهیز شود. (برای اطلاعات بیشتر در این باره به لینک زیر مراجعه کنید)

ℹ️https://kb.amnpardaz.com/2018/516


📌در پایان واحد پشتیبانی پادویش با شماره ☎️ 43912121 (تهران) مانند همیشه آماده پاسخگویی به سوالات و ارائه راهنمایی‌های لازم به کاربران محترم می‌باشد.

🇮🇷@padvishsupport🇮🇷

🔷با سلام و خسته نباشید خدمت تمامی دوستان و همکاران 🔷

♦️♦️پکیج جدید #ضدباجگیر_پادویش جهت نصب سازمانی منتشر شد♦️♦️
✅ در این پکیج فقط نسخه کلاینت به 1.5.155.1123 جهت بهبود عملکرد ارتقا یافته است و نسخه سرور تغییر نداشته است.
✅ نسخه کلاینت 1.5.155.1123 با تغییرات زیر نسبت به نسخه ۱.۵.۱۴۹.۱۰۵۰ انتشار یافت.
بهبود های این نسخه به شرح زیر است :

1️⃣ عدم نمایش شماره سریال در صفحه‌ی اصلی
2️⃣سازگاری با Secure Boot
3️⃣رفع باگ‌های جزیی

⚠️لازم به توضیح است با توجه به موارد بالا - در صورتیکه مشکلی با کنسول مشاهده نشده است - نیازی به آپگرید آن وجود ندارد. اما در نصب‌های جدید توصیه می‌شود از این پکیج استفاده شود. ⚠️

جهت دریافت نسخه جدید #ضدباجگیر_پادویش ورژن (1.5.155.1123) و کنسول مدیریتی ورژن (1.11.103.2306), برای #دانلود به لینک زیر مراجعه کنید.👇👇👇

ℹ️http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.AntiCrypto.zip

📌در پایان واحد پشتیبانی پادویش با شماره ☎️ 43912121 (تهران) مانند همیشه آماده پاسخگویی به سوالات و ارائه راهنمایی‌های لازم به کاربران محترم می‌باشد.


🇮🇷@padvishsupport🇮🇷

کاریارارقام با همکاری پادویش
برگزار میکند:

🔴 دوره پایه تحلیل بدافزار

مزایای شرکت در این دوره :
1) دانشجویان برتر پس از مصاحبه فنی در شرکت امن پردازاستخدام می‌گردند.

2)در صورت استخدام رسمی 50% شهریه از طرف شرکت امن پرداز به دانشجو عودت داده می‌شود.

3) به کلیه دانشجویان یک آنتی ویروس رایگان امن پرداز تقدیم می‌گردد.

✳️ مدرک با کد نما و افتای ریاست جمهوری

🗓 شروع دوره: 17 دی ماه

📎https://www.cdigit.com/course/6497
📧 admin@cdigit.com

🆔 @cdigit
#کاریارارقام

آسیب‌پذیری CVE-2020-0609 و CVE-2020-0610 مایکروسافت ویندوز
آسیب‌پذیری اجرای کد از راه دور که به تازگی در Remote Desktop Gateway کشف شده و به کاربر اجازه‌ی اجرای کد، نصب برنامه، دیدن، تغییر و حذف داده‌های هدف مورد حمله، و حتی ساختن User با دسترسی کامل را می‌دهد.
به تمام سازمان‌ها، شرکت‌ها و افراد توصیه می‌شود اگر هنوز ویندوز سرورهای‌تان را به‌روزرسانی نکردید و قصد به روز رسانی هم ندارید، دست کم UDP Transport را برای RDP Gateway غیرفعال کنید.

🔷با سلام و احترام خدمت تمامی دوستان و همکاران 🔷

♦️♦️پکیج های جدید پادویش جهت نصب سازمانی منتشر شد♦️♦️

✅📢نسخه 2.6.733.5339 پادویش به وضعیت «پایدار» رسید.✅

✅نسخه 2.6.733.5339 پادویش به وضعیت پایدار رسیده است و توصیه می‌شود تمامی کاربرانی که از نسخه‌های پیشین استفاده می‌کنند، پادویش خود را به این نسخه ارتقا دهند. همچنین مطابق روال انتشار پادویش، در این مرحله انتظار می‌رود که نمایندگان محترم پادویش نسبت به آگاه‌سازی مشتریان خود و آپگرید آنها حداقل تا این نسخه اقدام نمایند.

✅‏با انتشار نسخه پایدار، انتظار می‌رود که نسخه‌های قدیمی‌تر پادویش در همه سیستم‌ها به نسخه 2.6.733.5339 یا بالاتر آپگرید شود.

🔵این پکیج شامل نسخه کنسول مدیریتی پادویش (1.13.387.3261) است .
🔵به علاوه آخرین نسخه جهت ((نصب جدید)) #پادویش_امنیت_کامل (2.6.733.5339 ) از سری 2.6 نیز در این پکیج وجود دارد.

🔵 نسخه 2.6.733.5339 پادویش با تغییرات زیر نسبت به نسخه 5259 منتشر شد. بهبودهای این نسخه به شرح زیر است:
1️⃣ بهینه‌سازی سرعت خاموش شدن سیستم
2️⃣ رفع باگ‌های جزیی


🔴برای #دانلود نسخه 2.6 به لینک زیر مراجعه کنید.👇👇👇

ℹ️http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.Ultimate.2.6.zip

🇮🇷@padvishsupport🇮🇷

🔷با سلام و خسته نباشید خدمت تمامی دوستان و همکاران 🔷

♦️♦️پکیج جدید #ضدباجگیر_پادویش جهت نصب سازمانی منتشر شد♦️♦️
✅ در این پکیج فقط نسخه کلاینت به 1.5.163.1131 جهت بهبود عملکرد ارتقا یافته است و نسخه سرور تغییر نداشته است.
✅ نسخه کلاینت 1.5.163.1131با تغییرات زیر نسبت به نسخه 1.5.155.1123 انتشار یافت.
بهبود های این نسخه به شرح زیر است :

1️⃣ بهبود سرعت باز کردن فایل از روی شبکه
2️⃣ پشتیبانی از تمامی نسخه‌های ویندوز ۱۰
3️⃣رفع باگ‌های جزیی

⚠️لازم به توضیح است با توجه به موارد بالا - در صورتیکه مشکلی با کنسول مشاهده نشده است - نیازی به آپگرید آن وجود ندارد. اما در نصب‌های جدید توصیه می‌شود از این پکیج استفاده شود. ⚠️

جهت دریافت نسخه جدید #ضدباجگیر_پادویش ورژن (1.5.163.1131) و کنسول مدیریتی ورژن (1.11.103.2306), برای #دانلود به لینک زیر مراجعه کنید.👇👇👇

ℹ️http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.AntiCrypto.zip

📌در پایان واحد پشتیبانی پادویش با شماره ☎️ 43912121 (تهران) مانند همیشه آماده پاسخگویی به سوالات و ارائه راهنمایی‌های لازم به کاربران محترم می‌باشد.


🇮🇷@padvishsupport🇮🇷

✅📢نسخه 2.6.884.5597 پادویش به وضعیت «کاندیدای پایدار» رسید.✅

🔵 نسخه 2.6.884.5597 پادویش با تغییرات زیر نسبت به نسخه 2.6.733.5339 منتشر شد. بهبودهای این نسخه به شرح زیر است:
1️⃣ بهبود عملکرد ضد باج گیر
2️⃣ بهبود عملکرد در ویندوز ۱۰
3️⃣ رفع باگ‌های جزئی



🔵 این پکیج همچنین شامل کنسول مدیریتی پادویش نسخه (1.13.515.3442) است . بهبودهای این نسخه به شرح زیر است :

1️⃣ ارتقا ساختار ارتباط با پایگاه داده و افزایش سرعت پاسخ‌دهی
2️⃣ افزایش سرعت راه‌اندازی سرور
3️⃣ بهبود سرعت اعمال تنظیمات پادویش
4️⃣ بهبود مصرف cpu هنگام ارسال تنظیمات به تعداد زیاد کلاینت
5️⃣ رفع باگ‌های جزئی



🔴برای #دانلود نسخه جدید به لینک زیر مراجعه کنید.👇👇👇

ℹ️http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.Ultimate.2.6.zip

⚠️ انتظار می رود نمایندگان محترم از این پس، از این نسخه در نصب های جدید یا در مواردی که مشتری نیاز به ارتقا دارد استفاده کنند.
⚠️ لازم به توضیح است که مطابق روال انتشار پادویش، بهتر است فعلا از ارتقای بی دلیل نسخه مشتریان قبلی که مشکلی ندارند تا زمان قرار گرفتن این نسخه در وضعیت ((پایدار)) پرهیز شود. (برای اطلاعات بیشتر در این باره به لینک زیر مراجعه کنید)

ℹ️https://kb.amnpardaz.com/2018/516


📌در پایان واحد پشتیبانی پادویش با شماره ☎️ 43912121 (تهران) مانند همیشه آماده پاسخگویی به سوالات و ارائه راهنمایی‌های لازم به کاربران محترم می‌باشد.

🇮🇷@padvishsupport🇮🇷

🔷با سلام و احترام خدمت تمامی دوستان و همکاران 🔷

♦️♦️پکیج های جدید پادویش جهت نصب سازمانی منتشر شد♦️♦️

✅📢نسخه 2.6.884.5597 پادویش به وضعیت «پایدار» رسید.✅

✅نسخه 2.6.884.5597پادویش به وضعیت پایدار رسیده است و توصیه می‌شود تمامی کاربرانی که از نسخه‌های پیشین استفاده می‌کنند، پادویش خود را به این نسخه ارتقا دهند. همچنین مطابق روال انتشار پادویش، در این مرحله انتظار می‌رود که نمایندگان محترم پادویش نسبت به آگاه‌سازی مشتریان خود و آپگرید آنها حداقل تا این نسخه اقدام نمایند.

✅‏با انتشار نسخه پایدار، انتظار می‌رود که نسخه‌های قدیمی‌تر پادویش در همه سیستم‌ها به نسخه 2.6.884.5597 یا بالاتر آپگرید شود.

🔵این پکیج شامل نسخه کنسول مدیریتی پادویش (1.13.387.3261) است .
🔵به علاوه آخرین نسخه جهت ((نصب جدید)) #پادویش_امنیت_کامل (2.6.884.5597 ) از سری 2.6 نیز در این پکیج وجود دارد.


🔴برای #دانلود نسخه 2.6 به لینک زیر مراجعه کنید.👇👇👇

ℹ️ http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.Ultimate.2.6.Stable.zip

🇮🇷@padvishsupport🇮🇷

✅📢همزمان با انتشار نسخه پایدار، ‏ نسخه 2.6.906.5718 پادویش نیز به وضعیت «کاندیدای پایدار» رسید.

🔵 نسخه 2.6.906.5718 پادویش با تغییرات زیر نسبت به نسخه 5597 منتشر شد. بهبودهای این نسخه به شرح زیر است:
1️⃣ بهبود عملکرد در ویندوز ۱۰.

2️⃣امکان بروزرسانی کلاینت‌هایی که بیش از ۳۰ روز از آخرین اتصالشان به سرور گذشته باشد.

3️⃣رفع باگ‌های جزئی


🔵 این پکیج همچنین شامل کنسول مدیریتی پادویش نسخه (1.13.515.3442) است .

🔵 نسخه 1.13.515.3442 کنسول با تغییرات زیر نسبت به نسخه 3261 منتشر شد. بهبودهای این نسخه به شرح زیر است:
1️⃣بهبود سرعت اعمال تنظیمات در شرایط زیر: ارسال تنظیمات به تعداد زیاد کلاینت، و ارسال تنظیمات هنگامیکه تعداد قواعد پیشرفته کنترل ابزار بسیار بالا باشد

2️⃣ بهبود عملکرد سرور نظارتی

3️⃣ رفع باگ‌های جزئی




🔴برای #دانلود نسخه ۲.۶ به لینک زیر مراجعه کنید.👇👇👇

ℹ️http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.Ultimate.2.6.zip

⚠️ انتظار می رود نمایندگان محترم از این پس، از این نسخه در نصب های جدید یا در مواردی که مشتری نیاز به ارتقا دارد استفاده کنند.

⚠️ لازم به توضیح است که مطابق روال انتشار پادویش، بهتر است فعلا از ارتقای بی دلیل نسخه مشتریان قبلی که مشکلی ندارند تا زمان قرار گرفتن این نسخه در وضعیت ((پایدار)) پرهیز شود. (برای اطلاعات بیشتر در این باره به لینک زیر مراجعه کنید)

ℹ️https://kb.amnpardaz.com/2018/516
🇮🇷@padvishsupport🇮🇷

🔴 کشف خطرناک‌ترین آسیب‌پذیری سال ۲۰۲۰

آسیب‌پذیری ZeroLogon که با شناسه آسیب‌پذیری CVE-2020-1472 مشخص شده است، تمامی نسخه‌های ویندوز سروری را تحت تاثیر قرار می‌دهد.

❌ نصب وصله‌های امنیتی ویندوز به تنهایی کافی نیست و ممکن است اختلالاتی در عملکرد دامنه ایجاد کند❌

برای مطالعه تحلیل و راهکارهای پادویش، به اتاق خبر امن‌پرداز مراجعه کنید👇🏻


📍https://b2n.ir/ZeroLogon

🛡 @padvishsupport 🛡

اخیرا خبری در سایت ها و شبکه های مجازی با محتوای زیر منتشر شده است:

"خبر خوب برای مشترکین پادویش !!! حملات Zerologon از تاریخ 3 آبان توسط این آنتی ویروس شناسائی و مسدود میشود.
▪️ اگر چه این آسیب پذیری 21 مرداد توسط مایکروسافت اعلام شد و این شناسائی بسیار دیر هنگام و بعد از وقوع حملات سایبری به چند مرکز دولتی انجام شده است اما با توجه به اینکه هنوز این حملات توسط برند های مطرحی مثل Kaspersky ، Bitdefender و Mcafee قابل شناسائی نیست ، نکته خوبی برای پادویش میباشد."

در مورد خبر بالا لازم به توضیح است:

آنتی ویروس پادویش از همان ابتدای انتشار آسیب پذیری zerologon با این مشکل مقابله نموده است.
در روزهای اخیر نوع جدیدی از آسیب پذیری zerologon منتشر شده است که مطابق خبر بالا از 3 آبان توسط پادویش شناسائی و مسدود می شود.
این نکته قابل ذکر است که همواره پس از انتشار هر آسیب پذیری، پادویش به سرعت مشکل را شناسایی نموده و راهکار مقابله با آن را در آپدیت جدید خود منتشر می نماید.

📣📣 انتشار نسخه کاندیدای پایدار آنتی ویروس Ultimate پادویش

💡 در این به روز رسانی کنسول مدیریتی آنتی ویروس پادویش به شماره ١.١۵.۵٣.۴٢۶۷ و نسخه کلاینت سازمانی پادویش به شماره ٢.۹.۹۹.٧۶۴۰ ارتقا یافتند. در این به‌روزرسانی علاوه بر رفع باگ‌های جزئی موارد ذیل شامل تغییرات بوده اند:

✅ نسخه کلاینت سازمانی پادویش شماره ٢.۹.۹۹.٧۶۴۰ :
1⃣ بهبود عملکرد محافظت مستمر و افزایش سرعت آن
2⃣ بهبود آیکون پادویش در System Tray برای حالت Light Mode در ویندوز ۱۰
3⃣ بهبود عملکرد AppControl به منظور اجرای برنامه‌هایی که در پوشه‌ی Share قرار دارند.
4⃣ قابلیت اتصال به سرور پادویش نسخه‌ی ۱.۱۵
------------------------------------
✅ نسخه کنسول مدیریتی پادویش شماره ١.١۵.۵٣.۴٢۶۷ :
1⃣ امکان اتصال به نرم‌افزار میزکار امن‌پرداز
2⃣ بهبود عملکرد Discovery

🔴 شما می توانید برای دریافت آخرین نسخه محصولات پادویش به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید.

padvish.com

📝 @PadvishSupport
📞021-43912121

#Ultimate

📣📣 انتشار نسخه کاندیدای پایدار آنتی ویروس Ultimate پادویش

💡 در این به روز رسانی نسخه کلاینت سازمانی پادویش به شماره ٢.۹.۱۳۴.۸۰۰۱ ارتقا یافت.

در این به‌روزرسانی علاوه بر رفع باگ‌های جزئی موارد ذیل شامل تغییرات بوده اند:
🔸بهبود عملکرد و افزایش سرعت محافظت مستمر
🔸بهبود عملکرد ضدباجگیر و افزایش سطح محافظت از پشتیبان‌ها
🔸بهبود فرایند به‌روزرسانی از پوشه‌های اشتراکی
🔸بهبود عملکرد IPS در لپ‌تاپ‌ها

🔴 شما می توانید برای دریافت آخرین نسخه محصولات پادویش از طریق لینک زیر به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید.

https://padvish.com/r/dl

🇮🇷@padvishsupport🇮🇷

#Ultimate

اطلاعیه شماره یک
هشدار امنیتی پادویش درخصوص حملات سایبری اخیر
با توجه به حملات سایبری اخیر به برخی از سازمانها و بررسی‌های صورت گرفته، بیش از ۲۰ فایل بدافزاری برای پلت‌فرم‌های متفاوت ویندوز، ESX و سفت‌افزار کشف و نمونه‌برداری شده است
تمامی این بدافزارها از تاریخ ۱۴۰۰/۰۴/۱۹ توسط پادویش تشخیص‌ داده شده و از آلودگی به آنها جلوگیری می‌شود.
شایان ذکر است که هیچ‌کدام از این فایل‌ها تا این لحظه توسط آنتی‌ویروس‌های جهانی تشخیص داده نمی‌شوند.
لازم به ذکر است که با توجه به سطح پیشرفته نفوذ و حملات سایبری انجام شده که با شناخت کامل از شبکه قربانی صورت گرفته است، در خصوص امن‌سازی لازم است حتما سیاست‌های دفاع در عمق با اولویت بالا رعایت گردد که در ادامه به برخی از مهمترین نکات اشاره می‌شود:
1. تمامی دسترسی های سطح ادمین به اکتیودایرکتوری مورد بازبینی قرار گرفته و حتی‌المقدور پسوردهای قبلی اکانت‌های ادمین به سرعت تغییر نماید.
همچنین نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی گردد.
2. تمامی دسترسی های سطح روت به سرورهای ESX, Xen, انواع Linux و انواع ویندوز سرورهای نصب شده بر روی سرورهای فیزیکی مورد بازبینی قرار گرفته و حتی‌المقدور رمز اکانت های روت/ ادمین بازنشانی گردد.
3. سرویس SSH را در سرورهای ESX غیرفعال نمایید.
4. دسترسی پورت‌های ILO در سرورهای HP از شبکه کاملا قطع شود.
5. دسترسی از راه دور به شبکه در ساعات غیرکاری حتی‌المقدور محدود گردد و از VPN (مبتنی بر کلید خصوصی نرم‌افزاری یا توکن) به جای اتصال مستقیم به سرورها استفاده شود.
6. سامانه‌های ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکره‌بندی سیستم ها را شامل شود. نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH به سرورها و دسترسی‌های ریموت خارج سازمان حساس بوده و موارد هشدار را با اولویت پیگیری نمایید.
7. تهیه پشتیبان منظم از داده‌ها بر روی رسانه‌های آفلاین و اطمینان از صحت پشتیبان‌ها

اطلاعات تکمیلی طی اطلاعیه‌های آتی اعلام خواهد شد


🇮🇷@padvishsupport🇮🇷

اطلاعیه شماره ۲

هشدار امنیتی پادویش درخصوص حملات سایبری اخیر
پیرو اطلاعیه شماره یک در خصوص حملات سایبری اخیر به برخی از سازمان‌ها و درخواست‌های فراوان مشتریان سازمانی در خصوص اطلاع از موارد مورد نیاز برای جلوگیری از وقوع حملات مشابه، موارد زیر به اطلاع رسانده می‌شود:
۱- این نوع حملات از طریق نفوذ به شبکه و هک شدن سرورها و ایجاد دسترسی به سامانه‌های داخل سازمان امکان‌پذیر است و لازم است کلیه تمهیدات و دستور العمل‌های لازم جهت اطمینان از عدم نفوذ به شبکه رعایت شود. یکی از مهم‌ترین مؤلفه‌ها حذف دسترسی‌های RDP به سرورها و استفاده از VPNهای امن برای اتصال از خارج سازمان برای ادمین شبکه می‌باشد.
۲- به دلیل وجود امکان حذف اطلاعات از طریق دسترسی به کنسول خط فرمان با دسترسی Root در سیستم عامل VMWare، لازم است اینگونه دسترسی‌ها با حساسیت بالا و بدون ارتباط با خارج از شبکه، مورد بهره‌برداری قرار گیرد. ضمنا ضروری است کلیه اسکریپت‌های موجود در این نوع ماشین‌ها بررسی مجدد شده و از ایمن بودن آنها اطمینان حاصل کرد.
۳- دسترسی به خط فرمان در سیستم عامل VMWare بر روی سرورهای HP، باعث ایجاد امکان سو‌ء استفاده از قابلیت به‌روزرسانی Firewareهای ILO و BIOS می‌گردد. این سوء استفاده متاسفانه می‌تواند به از کار افتادن کامل فیزیکی سرور منجر شده و خسارت مالی زیادی ایجاد نماید. بنابراین، کنترل این دسترسی مجددا تأکید می‌گردد.
۴- لازم است تمامی فایل‌های پشتیبان مورد ارزیابی مجدد قرار گرفته و حتما از جداسازی آنها از شبکه سازمان اطمینان حاصل نمود. قرار گرفتن این اطلاعات بر روی tape مجزا از شبکه بسیار اطمینان بخش است.

🇮🇷@padvishsupport🇮🇷