https://goo.gl/CyW7cm

🎁🎁 تخفیف‌های آنتی ویروس پادویش ویژه الکامپ

🛍شرکت نرم افزاری امن پرداز به مناسبت الکامپ تخفیف های ویژه‌ای را برای خریداران محصولات خود در نظر گرفته است.

🎉مخاطبین می‌توانند با مراجعه به غرفه آنتی ویروس پادویش واقع در سالن40A، غرفه ی733 ، کد تخفیف را دریافت کنند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==========================================
🛡 @padvishsecurity 🛡

📣📣تروجان بانکی Emotet با قابلیتِ توزیع در سطح شبکه

🔶تروجان Emotet مربوط به خانواده‌ی بدافزارهای Dridex و Feodo است. به تازگی در این تروجان قابلیت‌هایی اضافه شده تا امکان گسترش در شبکه‌ی داخلی را نیز داشته باشد.
🔶این بدافزار یک تروجان بانکی است که اطلاعات کارت‌های بانکی و اعتباری و همچنین اطلاعات حساس کاربران را به سرقت می‌برد.این بدافزار برای گسترش خود منابع موجود در شبکه را شمارش کرده و در بخش‌های اشتراکی و عمومی شبکه، خود را کپی کرده و در ادامه اجرا می‌کند.

✅با نصب آنتی ویروس #پادویش از سیستم های خود محافظت کنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «آخر» تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/5Ryskv

🎁🎁کد های تخفیف ویژه الکامپ🎁🎁

دوستان عزیز شما می توانید از تاریخ ۳۰ تیر ماه تا ۱۰ مرداد محصولات امنیتی پادویش را با داشتن کد تخفیف ویژه الکامپ خریداری کنید.

تخفیف ویژه ۴۰ درصدی برای کاربران خانگی و ۲۵ درصدی برای کاربران سازمانی را با مراجعه به غرفه آنتی ویروس پادویش واقع در سالن۴۰A، غرفه ی۷۳۳ ، دریافت کنید.

🛡 @padvishsecurity 🛡

https://goo.gl/8UaQKQ

💰💰💰 باج گیر جدیدی با نام Aleta توسط پادویش رصد شد

🔶باج افزار Aleta به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده یکی از پسوند های زیر را اضافه می‌کند و همانطور که در عکس زیر می‌بینید پیغامی مبنی بر اینکه فایل‌های شما رمز شد نمایش می‌دهد.

[payfordecrypt@qq.com].aleta
[Black.block@qq.com] .aleta
[black.mirror@qq.com] .aleta

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🎁⏰🎁دوشنبه دو مرداد آخرین فرصت دریافت کدهای تخفیف ویژه الکامپ🎁⏰🎁

دوستانی که هنوز موفق به دریافت کد تخفیف نشده اند در آخرین روز نمایشگاه الکامپ دوشنبه دو مرداد می توانند تخفیف ویژه ۴۰ درصدی برای کاربران خانگی و ۲۵ درصدی برای کاربران سازمانی را با مراجعه به غرفه آنتی ویروس پادویش واقع در سالن۴۰A، غرفه ی۷۳۳ ، دریافت کنند.

🛡 @padvishsecurity 🛡

https://goo.gl/mesuU8

🔴🔴هشدار؛ موج جدیدی از ایمیل های آلوده در حال انتشار است.

🔸به گزارش پادویش این ایمیل ها دارای فایل پیوست آلوده به بدافزارEmotet هستند

🔸در پست های قبل توضیحاتی درباره عملکرد این بدافزار داده شد.

🔸کاربران عزیز از باز نمودن فایل پیوست این نوع ایمیل ها جدا خودداری کنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 خبر اختصاصی پادویش؛ وقتی همزمان با اجرای برنامه ها، تروجان نیز اجرا می شود! 😳🤔

🔶تروجانTrojan.Win32.Regrun.pke یکی از بدافزارهای مزاحم است که بهترین روش انتقال آن، از طریق فلش است. این بدافزار، با اجرای هر فایل اجرایی موجود در حافظه فلش، یک بار اجرا می شود و از خود کپی های متعددی می سازد.این بدافزار از اجرای قسمت Folder option و دستورات msconfig، regedit و حتی cmd نیز جلوگیری می نماید.

🔶 متاسفانه از طریق ctrl+alt+delete هم هیچ کاری پیش نخواهید برد، چراکه این بدافزار در این قسمت قابل مشاهده نیست و پردازه فعالی ندارد. خود این بدافزار که با فرمت exe بوده و با زبان VB Native نوشته شده، دارای شکل ظاهری مانند آیکون فولدرهای ویندوز است و به غیر از فلش ها، از طریق درایورهای قابل حمل و حتی ایمیل ها نیز می تواند به سیستم کاربر وارد شود. این بدافزار در مسیرهای بسیاری مانند مسیرهای زیر ذخیره می شود.

✅ %USERPROFILE%\Local Settings\Application Data\lsass.exe
✅ %USERPROFILE%\Local Settings\Application Data\services.exe
✅ %USERPROFILE%\Local Settings\Application Data\smss.exe
✅ %USERPROFILE%\Local Settings\Application Data\WINDOWS\CSRSS.EXE
✅ %USERPROFILE%\Local Settings\Application Data\WINDOWS\LSASS.EXE
✅ %USERPROFILE%\Local Settings\Application Data\WINDOWS\SERVICES.EXE
✅ %USERPROFILE%\Local Settings\Application Data\WINDOWS\SMSS.EXE
✅ %USERPROFILE%\Local Settings\Application Data\WINDOWS\WINLOGON.EXE

❇️روش پاکسازی این بدافزار، از طریق پاکسازی رجیستری و حذف کلیدهای اضافه شده و همچنین، حذف نسخه های کپی بدافزار از روی سیستم می باشد. در صورتی که توانایی انجام این فرآیند را ندارید، می توانید با نصب آنتی ویروس #پادویش، این بدافزار را از سیستم خود پاک کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌اخبار نگران کننده برای کاربران اندروید

🔶متاسفانه کد منبع یکی از معروف‌ترین باج‌افزارهای اندروید به نام Slocker به‌طور برخط منتشر شده است. در حال حاضر این کد منبع در اختیار مهاجمان سایبری قرار داشته و با استفاده از آن می‌توانند بدافزارهای ویژه و پیشرفته‌ای را ایجاد کنند.

🔶این باج افزار پرونده‌های قربانیان را بر روی تلفن همراه رمزگذاری کرده و از آن‌ها درخواست باج می‌کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 بدافزاز nitol از سیستم های شما جاسوسی می کند

🔶بدافزار nitol با هدف جاسوسی و انجام عملیات مخرب در سیستم فعالیت می کند این بدافزار با نام lpk.dll و از طریق فلش وارد سیستم شما می شود و در ادامه فایلی با نام hrl?.exe در مسیر %TEMP% می سازد که '?' می تواند عدد یا حرف لاتین باشد.

✅بهتر است برای جلوگیری از نصب این بدافزار روی سیستم هایتان، آنتی ویروس #پادویش را نصب کنید تا به محض ورود به سیستم، جلوی عملیات بی سر و صدای آن را بگیرید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار به کاربران اندروید

🔶جاسوس‌افزار جدید و قدرتمند اندرویدی با نام Lipizzan شناسایی شده که ابزار بسیار پیشرفته‌ای برای عملیات نظارتی بر روی دستگاه‌های تلفن همراه محسوب می‌شود. این
بدافزار قابلیت‌های کنترل دستگاه، استخراج داده‌ها، مکان، پیامک ها٬ تماس‌های صوتی و ... را دارا می باشد. این بدافزار در فروشگاه گوگل‌پلی کشف شده است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزار جدیدی که سیستم های ویندوز را هدف قرار می دهد

🔶بدافزار CowerSnail خود را به‌عنوان سرویس بر روی سیستم قربانی نصب کرده و کدهای مخرب خود را اجرا کرده و به‌روزرسانی نیز دریافت کند.
🔶این بدافزار اطلاعات مهم درباره سیستم قربانی از جمله نوع سیستم‌عامل، اطلاعات شبکه، زمان و معماری پردازنده را جمع آوری می‌کند.
🔶بدافزار ویندوزی CowerSnail با استفاده از Qt توسعه یافته است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/U4YdEe
💰💰💰 باج گیر جدیدی با نام GlobeImposter توسط پادویش رصد شد

🔶باج افزار GlobeImposter به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .725 را اضافه می‌کند و همانطور که در عکس زیر می‌بینید پیغامی مبنی بر اینکه فایل‌های شما رمز شد نمایش می‌دهد.

⚠️ این باج افزار از طریق ایمیل های اسپم حاوی فایل پیوست مخرب منتشر می شود.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «اول» مرداد ماه به لابراتوار پادویش ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
⚠️⚠️سایت پادویش درحال به روز رسانی می باشد
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 مراقب جاسوس ها باشید! 👀

🔶بدافزار Nanocore از سیستم شما جاسوسی می کند. با اجرای آن در سیستم، ابتدا فایلی در مسیر Appdata کپی شده و در کنار آن،فایلی با نام Run.dat و پوشه هایی با نام هایLogs وSCSI Service ایجاد می شود.
🔶این بدافزار در پوشه های فوق هرگونه اطلاعاتی از قبیل صفحات باز شده توسط کاربر، اطلاعات تایپ شده و لینک های باز شده توسط مرورگر را قرار می دهد تا در ادامه برای سرور خود ارسال نماید.

✅دنیای دیجیتالی امروز، دنیای حملات zero-day است و بهتر است با نصب آنتی ویروس پادویش که دارای شناخت بهتری از بدافزارهای موجود در کشور است و به روز نگه داشتن آن، از اطلاعات خود محافظت کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزاری که با یک استراتژی قدرتمند به میدان آمده است‼️

🔶بدافزار Pioneer بدافزاری است که با هدف آلوده کردن فایلها و سرویس های سالم٬ ساخته شده است. این بدافزار، با اشغال RAM و CPU سرعت سیستم را کند می کند. همچنین با اتصال به سرورهای مخرب،نرم افزارهای مخرب دیگری را دانلود و اجرا می کند.
🔶این بدافزار بعد از اجرا شدن مشخصات سیستم کاربر را جمع آوری کرده و برای سرورش ارسال می کند. از دیگر اقدامات این بدافزار غیر فعال سازیantivirus protection هاست.
🔶یکی از روش نفوذ Pioneer از طریق حافظه های قابل حمل می باشد.

✅بهتر است برای جلوگیری از نصب این نوع بدافزارها، آنتی ویروس #پادویش را نصب نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌به بهانه به روز رسانی! 😳

🔶بدافزار FLeercivet یکی از بدافزارهایی است که به بهانه بروزرسانی مرورگر گوگل کروم، وارد سیستم کاربر شده و به آرامی، خرابکاری های خود را به انجام می رساند. این بدافزار که با نامهای Chromupdate.exe، update.exe و یا Googleupdate.exe به سیستم کاربر وارد می شود، در مسیرهای %APPDATA% و %TEMP% ذخیره شده و کارهای مخرب خود را انجام می دهد.

✅برای جلوگیری از ورود این نوع بدافزارها، تنها از روش پیشنهاد شده سازندگان هر برنامه، برای بروز رسانی آنها استفاده کنید و از روشهای دیگر اجتناب کنید. همچنین با نصب آنتی ویروس #پادویش، این بدافزار به محض تلاش برای ورود به سیستم، شناسایی شده و از سیستم شما محافظت می گردد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

فیلم های آموزشی تنظیمات کلاینت در کنسول سرور به تفکیک آماده شد.

@padvishsupport

⭕️⭕️ کشف باگ جدید در پروتکل NTLM ویندوز

🔶این ماه مایکروسافت یک وصله ‌‏ی امنیتی، برای یک آسیب‏ پذیری جدی منتشر نموده است که تمامی نسخه ‏های ویندوز، از 2007 به بعد را تحت تأثیر قرار می‏ دهد.
🔶آسیب‏پذیریzero-dayکشف شده در پروتکل امنیتیNTLM ویندوز ، به مهاجم اجازه می‏ دهد که یک دامنه جدید ایجاد نموده و آن را به طور کامل کنترل نماید.

✅برای مصون ماندن از این آسیب پذیری ها چه کاری باید انجام داد؟

1⃣نصب وصله ی امنیتی8563-2017-CVE بر روی تمامی Domain Controller ها. به یاد داشته باشید برای اینکه وصله ی امنیتی کار کند باید Domain Controller را ریستارت نمایید.
2⃣فعال نمودن"Signing LDAP Require" در تنظیمات GPO. این ویژگی به صورت پیش فرض بر روی "on" تنظیم نشده است و بسیار شبیه"SigningSMB"می باشد، اگر تنظیمات به درستی پیکربندی نشده باشند شما در معرض خطر قرار دارید.
3⃣احراز هویت LDAP را از طریق TLS/SSL امن تر کنید.
4⃣ترافیک NTLM را بر روی شبکه ی خود کنترل نمایید و هرگونه استفاده غیرمعمول و ناشناخته را مجدداً مرور کنید.
5⃣مجوز دسترسی دامنه ی خود را به کسی ندهید (در صورت لزوم، دو حساب کاربری داشته باشید،یکی برای کمکهای از راه دور و دیگری با دسترسی های کاربری ادمین).

منبع: ماهر
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/9csY18

💰💰💰 نمونه جدیدی از باج افزار CryptXXX توسط پادویش رصد شد.

🔶باج افزار CryptXXX به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند Cryp1 را اضافه می‌کند و همانطور که در عکس زیر می‌بینید پیغامی مبنی بر اینکه فایل‌های شما رمز شد نمایش می‌دهد.


✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/ced8Bp

🔴🔴🔴هشدار پادویش؛ فراوانی ایمیل های آلوده به باج افزار GlobeImposter

🔶همانطور که پیشتر این باج افزار توسط پادویش رصد شد و اطلاعاتی از آن در کانال قرار داده شد٬ امروز شاهد فراوانی آن هستیم که به تعداد زیاد توسط آزمایشگاه پادویش در حال رصد شدن است.از این رو تلاش می کنیم کاربران را از این خطر آگاه سازیم.نمونه ی ایمیل اسپم در عکس زیر مشخص است.
🔶باج افزارGlobeImposterبه محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.725
.726
.GOTHAM
.crypt
.HAPP
.707
.p1crypt
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡