🔴هشدار پادویش؛ بنری که در برخی سایت های ایرانی دیده شده و با فشردن کلید دانلود منجر به دانلود فلش پلیر جعلی می شود که این فلش پلیر جعلی حامل بدافزار bitcoinminer است.

🛡 @padvishsecurity 🛡

📣📣📣 پیرو اطلاعیه های قبلی پادویش درباره جاسوس افزار Sirana ٬ وزارت دادگستری نیز اطلاعیه مهم در خصوص این جاسوس افزار را در سایت خود منتشر کرد.
⚠️کاربران عزیز از باز کردن پیوست های هر نوع نامه الکترونیکی ناشناس جداً خودداری نمایند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠☠انتشار باج‌افزار Matrix با سوءاستفاده از ضعف‌های امنیتی

🔶مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2016-0189 در مرورگر Internet Explorer و CVE-2015-8651 در نرم‌افزار Flash ٬ سیستم کاربران را به این باج‌افزار آلوده می‌کنند و به فایل‌های رمزگذاری شده قربانی پسوند
pyongyan001@yahoo.com
اضافه می‌شود.
🔶لازم به ذکر است که هر دو آسیب‌پذیری توسط (Microsoft و Adobe) وصله شده و اصلاحیه آنها در دسترس است.

✅توصیه می کنیم حتما اصلاحیه های مربوطه را نصب کنید ضمن اینکه با نصب ضد باجگیر پادویش از ورود انواع باج افزارها به سیستم خود جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊💊چگونه با بدافزارها مقابله کنید؟ (ویژه سازمان ها)

1⃣کارمندان خود را آموزش دهید.
کارمندان در شرکت ها اغلب ناآگاه هستند و این ناآگاهی آن ها را نسبت به حملات آسیب پذیر می کند. کارمندان خود را در مورد اصول اولیه ی امنیت آموزش دهید.

2⃣افراد را تشویق کنید تا فعالیت مشکوک را گزارش دهند.
فعالیت مشکوک دیسک، پیغام‌های سیستمی غیرمعمول، پروسه‌های عجیب و رفتارهای نرم‌افزاری مشکوک، می‌توانند نشانه‌هایی از آلودگی سیستم توسط یک بدافزار باشند.

3⃣استفاده از اینترنت را بسته به جایگاه شغلی افراد مدیریت کنید

4⃣دسترسی به اطلاعات سازمان را بسته به جایگاه شغلی افراد کنترل کنید

5⃣نصب برنامه ها را مدیریت کنید.

6⃣ترافیک غیرعادی ورودی و خروجی را کنترل کنید.
برخی بدافزارها از طریق HTTP، IRC و یا پروتکلهای دیگر، با سیستم‌های خارج از شبکه ارتباط برقرار می کنند تا از این طریق اعلام موقعیت کرده یا به روزرسانی‌های خود را دانلود کنند و .... سیستم‌های نظارتی شبکه را روی تشخیص بسته‌های مشکوکی که از شبکه سازمان شما برروی اینترنت ارسال می شوند متمرکز کنید.

7⃣منظم از داده های خود بک آپ بگیرید.
لازم است که داده های خود را در جایی دیگر داشته باشید. در غیر این صورت با یک باج افزار تمامی بک آپ های شما رمزگذاری خواهند شد.

8⃣تمام برنامه ها و سیستم عامل را برای از بین بردن آسیب پذیری هایی که کشف شده اند بروزرسانی کنید.

9⃣نرم افزار امنیتی نصب کنید.
برای جلوگیری از تمام حملات بهتر است آنتی ویروس پادویش نسخه امنیت کامل را نصب نموده و مرتب بروزرسانی کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

آغاز فعالیت سامانه نظارت ابری پادویش
http://www.isna.ir/news/96080905168/آغاز-فعالیت-سامانه-نظارت-ابری-پادویش

🛡 @padvishsecurity 🛡

📢📢📢رونمایی از سامانه نظارت ابری پادویش در هفته پدافند غیرعامل

🔷همزمان با شروع هفته پدافند غیرعامل در کشور، سامانه نظارت ابری پادویش رونمایی شد. برای سازمان‌هایی که به هر دلیلی خود را هدف حملات سایبری احساس می‌کنند، استفاده از سامانه نظارت ابری پادویش پیشنهاد می‌شود. این سامانه روشی برای تشخیص حملات روزصفر و به‌خصوص بدافزارهای APT ارائه می‌دهد.
ادامه خبر را در لینک زیر دنبال کنید👇👇
https://goo.gl/AmXqEd

🛡 @padvishsecurity 🛡

❌❌هشدار پادویش به کاربران ایرانی❌❌

🔶جاسوس افزار Skeeyah به مرورگرها حساس است. چنانچه سیستم شما آلوده به این جاسوس افزار باشد و یکی از مرورگرهای IE, firefox, chrome, opera در سیستم شما بالا باشد٬ عملیات صفحه کلید و ماوس مانیتور شده و از صفحات اسکرین شات تهیه کرده و به جاسوسی اطلاعات شما می پردازد.
🔶در صورتیکه title پنجره مرورگر شما یکی از موارد زیر باشد این جاسوس افزار شروع به ثبت تصاویر و ذخیره لاگ صفحه کلید می کند:

"پرداخت اینترنتی شرکت داده ورزی سداد"
"دروازه پرداخت اينترنتي به پرداخت ملت"
"خرید اینترنتی کارت شارژ ایرانسل"
"خرید اینترنتی کارت شارژ همراه اول"
"پرداخت اینترنتی قبوض"
"خرید کارت شارژ"
"دروازه پرداخت شرکت تجارت الكترونيك پارسيان"
"خرید شارژ ایرانسل"
"شارژ همراه اول"
"شارژ رایتل",
"خرید شارژ تالیا"
"ورود"
"فروشگاه اينترنتی بانک سامان"
"خرید اینترنتی شارژ تلفن همراه"
"دریافت مانده حساب"
"سه شارژ آخر"
"بانکداري اينترنتي"
"سامانه بانکداری اینترنتی بانک سپه"
"مشخصات کارت"

🔶این بدافزار لاگ های جاسوسی خود را با فرمت عکس و dll در پوشه my documents سیستم بصورت مخفی ذخیره می کند.

✅آنتی ویروس #پادویش ، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴خبر فوری پادویش

🔶کاربران عزیز برنامه زیر را که در کانال های تلگرام منتشر شده دانلود نکنید. این برنامه دستگاه شما را آلوده می سازد .

Mobogram T.5.3.1 offline.apk

de02719d9ce59dd6dd914e0e487eefc6

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

یک آسیب‌پذیری بسیار خطرناک در مرورگر گوگل وصله شد
کاربران مرورگر رومیزی کروم خود را به‌روزرسانی کنند تا درمعرض مسائل امنیتی مرتبط با این آسیب‌پذیری CVE-۲۰۱۷-۱۵۳۹۶ قرار نگیرند.
🛡 @padvishsecurity 🛡

💀💀باج افزار Comrade

🔶باج افزار Comrade اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .Comrade را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

مراقب افزونه Image Downloader کروم باشید. این افزونه یک Adware است!
🛡 @padvishsecurity 🛡

look at the Image Downloader Chrome Adware Extension
🛡 @padvishsecurity 🛡

حضور شرکت نرم‌افزاری امن‌پرداز در چهارمین نمایشگاه صنعت بومی سایبری

🛡 @padvishsecurity 🛡

https://goo.gl/1qRGeH

📣📣حضور شرکت نرم‌افزاری امن‌پرداز در چهارمین نمایشگاه صنعت بومی سایبری

🔷چهارمین دوره نمایشگاه صنعت بومی سایبری با هدف شناسایی و همراهی با شرکت‌های فناوری داخلی در حوزه امنیت سایبری، در محل دائمی نمایشگاه بین المللی تهران از تاریخ ۱۳ الی ۱۶ آبان ماه ۱۳۹۶ برگزار می‌گردد.

💟منتظر دیدار علاقمندان و کارشناسان در سالن ۱۴ نمایشگاه بین المللی هستیم.

🛡 @padvishsecurity 🛡

🔷در ساعت‌های نخست برپایی نمایشگاه سردار دکتر جلالی رئیس سازمان پدافند غیرعامل و هیئت همراه از غرفه شرکت نرم‌افزاری امن‌پرداز بازدید کردند.
🛡 @padvishsecurity 🛡

✅ انتشار نسخه جدید امنیت کامل و امنیت پیشرفته آنتی‌ویروس پادویش و نسخه بتا کنسول مدیریتی پادویش👇👇

🛡 @padvishsecurity 🛡

✅✅✅انتشار نسخه جدید امنیت کامل و امنیت پیشرفته آنتی‌ویروس پادویش و نسخه بتا کنسول مدیریتی پادویش

🔷آنتی ویروس پادویش با آخرین بروزرسانی این امکان را برای کاربرانش فراهم می‌کند که با خیالی آسوده‌تر در فضای مجازی قدم بردارند. تغییرات کلیدی اعمال شده در نسخه جدید را در لینک زیر بخوانید 👇
https://goo.gl/hm3yPG

🔷به تمامی کاربران توصیه می‌شود که از آخرین نسخه آنتی‌ویروس پادویش برای محافظت سیستم خود استفاده کنند.

🔰خبر را برای دوستان خود بازنشر دهید .
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌❌هشدار جدی پادویش به سازمان‌ها و شرکت‌ها
☠«باجگیر arena در کمین پورت‌های باز RDP»☠

🔶در روزهای اخیر٬ پادویش شاهد حجم گسترده حملات این باجگیر به سرورهایی که دارای پورت باز RDP هستند بوده‌است.
🔶متاسفانه تیم گرداننده این باجگیر پس از پیدا کردن سروری که پورت RDP آن باز است (حتی در صورتی که از پورت غیرمتداول استفاده شده باشد) سرور مربوطه را هک نموده و پس از در اختیار گرفتن کنترل سرور اقدام به اجرای باجگیر arena و درخواست باج می‌نمایند.

⚠️در حال حاضر راهی برای بازگرداندن اطلاعات رمز شده توسط این باجگیر وجود ندارد.

📣📣لذا توصیه اکید ما این است که:

‏1⃣پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر داده‌اید.
2⃣ درصورت نیاز جهت امن‌سازی پورت RDP حتما از ارتباط VPN استفاده نمایید.
3⃣ازیک ضدباجگیر قدرتمند روی همه سرورها و کلاینت‌های سازمان استفاده کنید تا اطلاعات شما در امان بماند.
4⃣ روی ضدباجگیر خود رمز مناسب تنظیم نمایید تا هکرها قادر به حذف آن نباشند.
‏5⃣در صورت آلودگی به باجگیر فورا اقدام به خاموش نمودن سرور مربوطه نمایید تا از تخریب بیشتر جلوگیری شود. هرگز سرور آلوده را بدون نظارت یک فرد خبره روشن نکنید.

✅ضدباجگیر پادویش تا کنون از اطلاعات کاربران در برابر این حملات محافظت نموده است. با این حال، هک شدن سرورها خطرات دیگری غیر از باجگیر نیز برای سازمان و اطلاعات آن دارد که نیازمند امن‌سازی کامل سرورها می‌باشد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

مصاحبه با مهندس سجاد نفیسی، مدیر فنی تیم پادویش

https://goo.gl/mAqDUw

⭕️☠️⭕️هشدار پادویش در خصوص حملات جدید باج افزار Locky

🔶پادویش شاهد حملات جدیدی از ایمیل های آلوده می باشد که در حال انتشار است. در این حملات همانطور که در تصویر زیر مشاهده می کنید کاربر ایمیلی را حاوی یک فایل با پسوند Doc دریافت می کند.این فایل پس از اجرا با استفاده از Powershell ویندوز اقدام به دانلود باج افزار locky می کند. در نمونه های آنالیز شده این نسخه از باج افزار Locky پس از رمزگذاری٬ پسوند فایل ها را به.asasinتغییر می دهد.

📣📣توصیه می کنیم :
کاربران عزیز از باز نمودن فایل پیوست این نوع ایمیل ها جدا خودداری کنند. همچنین ازیک ضدباجگیر قدرتمند استفاده کنند.

✅ضدباجگیر پادویش تا کنون از اطلاعات کاربران در برابر این حملات محافظت نموده است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💀💀باج افزار Ranion

🔶باج افزار Ranion اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .ransom را اضافه می‌کند.

✅ ضد باجگیر پادویش از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡