اخبار
مهر
01
*** تغییر تعرفه محصولات شرکت تراشه هوشمند نوین ***
ارسال شده توسط Tebsoft Admin در 01 مهر 1397 ساعت 13:17

با سلام؛

احتراماً به استحضار میرساند با توجه به افزایش 30 درصدی نرخ کلیه محصولات شرکت تراشه هوشمند نوین از مورخ 1397/07/01 تمامی پیش فاکتورهای صادر شده از تاریخ 1397/01/01 الی 1397/06/31 تنها تا تاریخ 97/07/15 دارای اعتبار می باشند.

واحد فروش شرکت تراشه هوشمند نوین


ادامه مطالب »



اردیبهشت
25

بیمارستانهایی که از نسخه Public نرم افزار توتال سیستم و تصویربرداری و آزمایشگاههای سرپایی استفاده مینمایند آخرین exe و راهنمای نحوه بروزرسانی تعرفه های سال 1397 را از شرکت دریافت نمایند.


ادامه مطالب »



اردیبهشت
08
*** بسیار مهم > سوء استفاده از درگاه مدیریتی ILO ***
ارسال شده توسط Tebsoft Admin در 08 اردیبهشت 1397 ساعت 12:14

هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP و امکان دسترسی غیرمجاز مهاجم به سرور.
توصیه می شود دسترسی درگاه‌های iLo از طریق شبکه‌ی اینترنت بر روی سرورهای HP مسدود گردد.

حتما کابل کارت شبکه iLO از سرور جدا شود و همچنین دسترسی Winbox  از خارج از مرکز بسته شود و در صورت نیاز به دسترسی از خارج مرکز به داخل حتما از VPN استفاده شود.

https://www.bleepingcomputer.com/news/security/ransomware-hits-hpe-ilo-remote-management-interfaces/


ادامه مطالب »



فروردین
27
*** بسیار مهم *** باج‌افزار CrySis
ارسال شده توسط Tebsoft Admin در 27 فروردین 1397 ساعت 14:02

در روزهای اخیر گزارش‌های متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باج‌افزار CrySis در برخی مؤسسات کشور واصل شده است.
در نسخه مذکور، پسوند فایل‌های رمزگذاری شده به arrow. تغییر داده می‌شود.
این چندمین بار است که کاربران و مؤسسات ایرانی بطور گسترده ای هدف باج‌افزار CrySis قرار می گیرند.
باج‌افزار CrySis – که با نام‌های Dharma و Wallet نیز شناخته می‌شود – پس از نصب شدن، دیسک سخت و پوشه‌های اشتراکی را – که نام کاربری مورد استفاده باج‌افزار به آنها دسترسی نوشتن دارد – برای یافتن فایل‌های پسوندهای خاص پویش کرده و سپس آنها را رمزگذاری می‌کند.
باید در نظر داشت که حتی در صورت وجود ضدویروس بر روی دستگاه با پوشه‌های اشتراکی، همچنان باج‌افزار از طریق دیگر دستگاه‌های آلوده با نام کاربری دارای مجوز لازم، قادر به رمزگذاری فایل‌های موجود در پوشه خواهد بود.
بنابراین محدودسازی سطح دسترسی به پوشه‌های اشتراکی و اطمینان از مجهز بودن دستگاه کاربران مجاز به دسترسی به پوشه به ضدویروس به‌روز و قدرتمند از اهمیت بسزایی برخوردار می‌باشد.
در نسخه اخیر، نام و پسوند فایل‌های رمزگذاری شده بر اساس الگوی زیر تغییر داده می‌شود:
[file name and extension].id-52219EAC.[hswitt@aol.com].arrow
متأسفانه در زمان انتشار این خبر، امکان رمزگشایی فایل‌های رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.
جزئیات فنی در خصوص باج‌افزار Crysis در اینجا قابل دریافت و مطالعه است.
باج‌افزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستم‌ها از طریق پودمان RDP اقدام به آلوده‌سازی آنها می‌کنند.
پودمان RDP قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم می‌کند.
علاوه بر مدیران شبکه که از این پودمان برای اتصال به سرورها و ایستگاه‌های کاری سازمان استفاده می‌کنند، در بسیاری از سازمان‌های کوچک و متوسط نیز از RDP برای برقرار نمودن ارتباط از راه دور پیمانکاران حوزه IT، به سرورهایی همچون حقوق و دستمزد، اتوماسیون اداری و غیره استفاده می‌شود.
تبهکاران سایبری از ابزارهایی همچون Shodan برای شناسایی سرورهای با درگاه RDP باز بر روی اینترنت استفاده کرده و در ادامه با بکارگیری ابزارهایی نظیر NLBrute اقدام به اجرای حملات موسوم به Brute Force می‌کنند.
هدف از اجرای حملات Brute Force رخنه به دستگاه از طریق پودمانی خاص – در اینجا RDP – با بکارگیری ترکیبی از نام‌های کاربری و رمزهای عبور رایج است. بنابراین در صورتی که دسترسی به پودمان RDP از طریق کاربری با رمز عبور ساده و غیرپیچیده باز شده باشد مهاجمان نیز به راحتی امکان اتصال به دستگاه را خواهند داشت.
در صورت برقرار شدن اتصال، مهاجمان نرم‌افزاری را بر روی سرور اجرا کرده و از آن برای دست‌درازی به تنظیمات و سرویس‌های نرم‌افزارهای ضدبدافزار، پشتیبان‌گیری و پایگاه داده نصب شده بر روی آن استفاده می‌کنند. در ادامه نیز فایل مخرب باج‌افزار را دریافت کرده و بر روی سرور به اجرا در می‌آورند.
رعایت موارد زیر برای جلوگیری و پیشگیری از اجرای موفقیت‌آمیز چنین حملاتی توصیه می‌شود:
بکارگیری ضدویروس به‌روز و قدرتمند
استفاده از دیواره آتش
استفاده از رمزهای عبور پیچیده
اطمینان از نصب بودن تمامی اصلاحیه‌های امنیتی
غیرفعال نمودن پودمان RDP در صورت عدم نیاز به آن
استفاده از پودمان VPN یا Virtual Private Network برای اتصال از راه دور کارکنان و پیمانکاران سازمان
بهره‌گیری از اصالت‌سنجی دو مرحله‌ای (2FA)، در صورت امکان
فعال کردن Account Lockout Policy در تنظیمات Group Policy


ادامه مطالب »



شهریور
13
فراخوان آنتی ویروس Bitdefender
ارسال شده توسط Tebsoft Admin در 13 شهریور 1396 ساعت 15:45

حضور محترم مسئولین IT

به اطلاع میرساند مراکز تحت پوشش این شرکت میتوانند پس از اتمام لایسنس آنتی ویروس مراکز خود جهت استفاده از تخفیف ویژه خرید آنتی ویروس بیت دیفندر با سرکار خانم امیری (واحد فروش) تماس حاصل فرمایند.


ادامه مطالب »



مرداد
31
تغییر آدرس و فکس شرکت تراشه هوشمند نوین
ارسال شده توسط Tebsoft Admin در 31 مرداد 1396 ساعت 12:23

با سلام و احترام؛

آدرس و فکس شرکت تراشه هوشمند نوین به شرح ذیل تغییر یافت:

تهران-شهرک غرب-بلوار دادمان-خیابان جلیلوند-کوچه سوم غربی-پلاک 3  

کدپستی: 1467893561

تلفن: 02147245000

فکس: 02188095424


ادامه مطالب »