شناسایی نقص امنیتی مشترک در ۲۸ نرم افزار ضدویروس

 
 
 
یک شرکت امنیتی از شناسایی یک نقص مشترک در ۲۸ نرم افزار ضدویروس خبر داده که موجب اختلال در عملکرد رایانه‌ها می‌شود.
 
به نقل از زددی نت، نقص مذکور که توسط محققان RACK۹۱۱ Labs شناسایی شده، به مهاجمان و هکرها امکان می‌دهد تا فایل‌های مورد استفاده و بررسی برنامه‌های ضدویروس را پاک کنند که این کار می‌تواند به اختلال مکرر در اجرای سیستم عامل‌های نصب شده بر روی رایانه‌ها منجر شود و در نهایت آنها را از کار بیندازد.
 
آسیب پذیری مذکور یک مشکل قدیمی است که در برخی نرم افزارهای دیگر هم وجود داشته، اما وجود آن در نرم افزارهای ضدویروس می‌تواند امنیت رایانه‌ها را مختل کند.
 
ضدویروس‌هایی که این نقص در آنها وجود دارد برای استفاده بر روی سیستم عامل‌های مختلفی مانند لینوکس، مک و ویندوز تولید شده‌اند. RACK۹۱۱ Labs می‌گوید موضوع را به اطلاع شرکت‌های ضدویروس رسانده و اکثر آنها آسیب پذیری یادشده را برطرف کرده‌اند. برخی نیز اعلام کرده‌اند در آینده وصله های به روزرسان به همین منظور عرضه می‌کنند.
 
از جمله نرم افزارهای ضدویروس دارای این آسیب پذیری می‌توان به تولیدات آواست، آویرا، بیت دیفندر، کومودو، اف – سکیور، فایرآی، کاسپراسکای، ملویر بایت، پاندا، مک آفی، وب روت، سوفوس، نورتون، مایکروسافت دیفندر، ای ست و غیره اشاره کرد.

معرفی ۸ محصول امنیتی رونمایی شده در کنفرانس آر.اس‌.آ ۲۰۱۸

کنفرانس سالانه RSA با حضور بزرگان قوم امنیت اطلاعات به کار خود پایان داد.

 

به گزارش خبرآنلاین، طبق گزارش Gemalto در سال ۲۰۱۶ با نقض و رخنه امنیتی بیش از 2.6 میلیارد دیتای ذخیره‌شده روبرو شدیم.{لینک}

البته رقم واقعی باید بیشتر باشد اما نکته قابل‌توجه رکوردهای سلامت در حوزه بهداشت بیشترین تعداد آسیب‌پذیری امنیتی را در سال گذشته به خود اختصاص دادند که هکرها بعد از هک، طلب ارقام نجومی از مالکان دیتا کردند.

امسال کنفرانس با 17 سخنرانی سطح بالا در روز افتتاحیه، در کنار 700 سخنران در 550 بخش از 600 کمپانی برگزار شد.

در این میان، سایت ای-ویک 8 محصول امنیتی جدیدِ رونمایی شده در کنفرانس امسال را معرفی کرده که آن‌ها را مرور می‌کنیم.{لینک

Barracuda PhishLine Levelized

برنامه اندازه‌گیری مقاومت کاربر در برابر حملات موسوم به فیشینگ است که مدیر شبکه را قادر می‌سازد تا در جریان روند رو به رشد آگاهی کاربران نسبت به این نوع حملات هکری قرار گیرد. (فیشینگ تلاش برای کسب اطلاعات بانکی کاربر از طریق راه‌اندازی سایت جعلی و ترغیب کاربرِ ناآگاه برای کلیک روی لینکی که از طریق ایمیل ارسال می‌شود)

Fidelis Elevate

پلتفرم به‌روز شده Elevate است که در آن آنالیز، کشف و ردیابی فریب‌های سایبری به‌خوبی انجام می‌شود. مشتریان دارایی‌های کلود خود را با استراتژی دفاعی Elevate حفظ می‌کنند.

Trend Micro Writing Style DNA

ترند میکرو جدیدترین تکنیک‌های «یادگیری ماشین» و هوش مصنوعی خود را در این محصول بکار گرفته تا خطرات ناشی از فریب ایمیل و نیز تله‌های سایبری از طریق ایمیل‌های تجاری را به حداقل برساند.

Vmware AppDefense

وی ام ور، اپلیکیشن امنیتی خود را به‌روزرسانی کرده و تعاریف جدیدی را برای پشتیبانی از دیتاسنترها از طریق این اپ بدان افزوده است.

Forcepoint Dynamic Data Protection

بهترین رهیافت مبتنی بر ریسک سایبری را در فضای مجازی برای حفظ حداکثری دیتا ارائه می‌کند.

Tripwire Cloud Management Assessor

کمپانی تریپ وایر قابلیت‌های جدیدی به ارزیاب مدیریت کلود خود افزوده است که جزییات آن را در کنفرانس RSA شرح داد. قابلیت ردیابی  و مانیتورینگ یکپارچه فایل به‌عنوان چالش عمومی در محیط کلود، یکی از آن‌ها است. بالابردن توانایی سازمانی برای پیکره‌بندی درست محیط کلود  و ممانعت از در دسترس قرار گرفتن دیتای کلود از قابلیت‌های جدید ارزیاب تریپ وایر است.

GuardiCore Centra Security Platform

گاردیکور در کار توسعه پلتفرم امن برای دیتاسنترها بر اساس کلود هیبریدی است و پلتفرم جدید آن تضمینی برای پیاده‌سازی امن دیتا در محیط‌های متنوع است.

IBM Resilient Incident Response Platform

ارتقای هوشمند پلتفرم موسوم به Resilient Incident Response از دستاوردهای جدید آی بی ام است که در کنفرانس RSA معرفی شد. مدیریت تهدیدات بر اساس هوش مصنوعی نوع نگاه جدیدی است که آی بی ام روی آن سرمایه‌گذاری کرده است.

کسپرسکی به دلیل جاسوسی در آمریکا ممنوع شد

شرکت کاسپرسکی روسیه در بیانیه‌ای، ممنوعیت استفاده از محصولات این شرکت در سازمان های دولتی آمریکا را به شدت محکوم کرد.
 
به گزارش ایسنا از تاس، این شرکت تاکید کرده است که اقدام کنگره آمریکا در ممنوعیت فعالیت آنها به امنیت سایبری آمریکا کمک نخواهد کرد.
به گفته کاسپرسکی این شرکت آسیب قابل توجهی در درآمدزایی خود به دلیل خروج از بازار آمریکا متحمل می شود و در نظر دارد تا از طریق قانونی این موضوع را پیگیری کند.
مجلس نمایندگان کنگره آمریکا در آخرین نشست خود قانون ممنوعیت استفاده از محصولات کاسپرسکی و شرکتهای تابعه آن را در تمامی نهادهای دولتی آمریکا تصویب کردند؛ پیشتر نیز وزارت امنیت داخلی آمریکا به تمامی وزارتخانه ها و سازمان های دولتی دستور داده بود استفاده از محصولات کاسپرسکی را متوقف کنند.
مقامات آمریکایی این شرکت روسی را به جاسوسی اطلاعاتی متهم می کنند و استفاده از نرم افزارهای آنان را خطری برای امنیت اطلاعات در آمریکا می دانند.
روز ۷ دسامبر شرکت کاسپرسکی روسیه اعلام کرد دفاتر این شرکت در واشنگتن که مسئولیت خدمات رسانی به نهادهای دولتی آمریکا را برعهده داشتند تعطیل شده است؛ این بخش از سال ۲۰۱۴ میلادی فعالیت خود را آغاز کرده بودند.