Ping Channel
@PingChannel
16.1K subscribers
3.1K photos
592 videos
231 files
1.75K links
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت

🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Download Telegram
About
Blog
Apps
Platform
Join
Ping Channel
16.1K subscribers
Ping Channel
▶️پست هک نگار
هر ماه یک حمله سایبری مهم
🔴شهریور: ثبت احوال
🔴مهر: وزارت علوم
🔴آبان: نهاد نمایندگی ولی فقیه در دانشگاه ها
🔴آذر: سامانه هوشمند سوخت
🔴دی: اسنپ فود
🔴بهمن: مجلس شورای اسلامی
🔴اسفند: قوه قضائیه، بنیاد مستضعفان
🔴فروردین 1403: ⁉️
🟣در ماه‌های اخیر بطور متوسط در هر ماه شاهد یک حمله سایبری بزرگ بوده ایم.
آیا این روند ادامه خواهد داشت؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👎1🥰1
9.07K viewsعلی کیائی‌فر, edited  
Ping Channel
Ping Channel
⚠️وب سایت و سامانه های وزارت جهاد کشاورزی هم اکنون از دسترس خارج شده است: https://www.maj.ir/ ✉️ @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️وب سایت وزارت جهاد بعد از 48 ساعت در دسترس قرار گرفت:
https://www.maj.ir/

وب سایت مرکز ماهر از دسترس خارج شد:
https://cert.ir/

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.64K viewsعلی کیائی‌فر
Ping Channel
This media is not supported in your browser
VIEW IN TELEGRAM
🔸تجربه خریدن و تحویل گرفتن یک خانه از فروشگاه آنلاین آمازون!😎

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20👍172
8.47K viewsعلی کیائی‌فر
Ping Channel
⚠️هشدار در خصوص شدت گرفتن حملات سایبری به شرکتهای تصفیه آب
🔴آژانس اعتبارسنجی Moody هشدار داده است که شرکت‌های آب با افزایش ریسک حمله‌های سایبری به آب آشامیدنی مواجه هستند و از طرفی شرکتهای آب در بریتانیا منتظر مجوز نهاد تنظیم‌کننده صنعت برای افزایش بودجه امنیت سایبری خود هستند.
🔴در گزارش Moody هشدار داده شده که هکرها به طور فزاینده‌ای بر روی شرکت‌های زیربنایی، از جمله شرکت‌های تصفیه آب و فاضلاب تمرکز کرده‌اند و استفاده از هوش مصنوعی (AI) می‌تواند این روند را تسریع کند.
🔴ماه گذشته، سادرن واتر، که به ۴.۶ میلیون مشترک در جنوب انگلستان خدمات می‌دهد، اعلام کرد که گروه باج‌افزار بلک باستا ادعا کرده است که به سیستم‌های آن‌ها دسترسی پیدا کرده و مقدار محدودی از داده‌ها را در Dark Web منتشر کرده است. همین گروه، شرکت Capita را در سال گذشته هک کرده بود.
🔴آژانس Moody هشدار داده که استفاده روزافزون از تجهیزات ثبت داده برای نظارت بر مصرف آب و استفاده از کنتورهای هوشمند دیجیتال، شرکت‌ها را در برابر حملات آسیب‌پذیرتر می‌کند.
🔴بر اساس این گزارش، دفتر کمیسیونر اطلاعات بریتانیا می‌تواند شرکت‌هایی را که در موضوع امنیت سایبری سهل انگاری می کنند تا ۴ درصد از گردش مالی شرکت و یا ۲۰ میلیون یورو (۱۷ میلیون پوند)، هر کدام که بالاتر باشد، جریمه کند. (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
the Guardian
‘Elevated’ risk of hackers targeting UK drinking water, says credit agency
Moody’s warning over hacking’s effect on debts may bolster water utilities’ plans to hike bills to cover needed investments
👍7
8.38K viewsعلی کیائی‌فر, edited  
Ping Channel
Ravro Annual Report.pdf
34.7 MB
🔘گزارش سالانه پلتفرم باگ بانتی راورو و شکارچیان آسیب پذیری ها
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
6.87K viewsعلی کیائی‌فر, edited  
Ping Channel
📚مدیریت حوادث سایبری
🔸وقوع Incident در همه سازمان ها اجتناب ناپذیر است. هیچ وقت نمی توانیم وقوع Incident در سازمان را به صفر برسانیم. لذا اگر سازمانی هدفش به صفر رساندن Incidentها باشد هدف گذاری اشتباهی کرده است. وقوع Incident در سازمانهای پویا و اکتیو بیشتر رخ می دهد. تنها راه برای جلوگیری کامل از وقوع Incident، متوقف کردن همه تغییرات است. اما سازمان‌ها برای رقابت و بقای خود باید تغییراتی ایجاد کنند، و همه تغییرات مستلزم ریسک هستند. هدف ما کاهش ریسک به‌گونه‌ای است که به ما امکان دهد به پیشرفت ادامه دهیم. این همان دلیلی است که ما AirBag را در ماشین اختراع کردیم. سازمانی که Incident نداشته باشد سازمانی مرده و ساکن است.
🔸بنابراین امکان وقوع Incident همواره وجود دارد. در Incident Management هدف اصلی این است که تا حد ممکن وقوع Incidentها را کاهش دهیم و بعد از هر Incident یاد بگیریم که چگونه فرایندها را اصلاح کنیم تا از وقوع مجدد آن جلوگیری کنیم.
🔸پس تغییر یعنی ریسک و ریسک برابر است با وقوع حوادث. اگر وقوع حوادث یک واقعیت در زندگی هستند، پس باید چه کنیم؟ آیا ما فقط آنها را می پذیریم؟
🔸به نوعی بله. شما باید بپذیرید که در صورت وجود خطر، حوادث دیر یا زود اتفاق می افتد، و وقوع یک حادثه به این معنی نیست که شما برای همیشه شکست خورده اید. یک حادثه باید به عنوان آغاز یک روند بهبود در نظر گرفته شود.
✔️پس از وقوع هر حادثه دو نکته بسیار مهم است:
1️⃣سازمان شما چگونه به حوادث واکنش نشان می دهد؟
2️⃣سازمان شما چقدر از حادثه، یاد می گیرد؟

اگر به ادامه این بحث علاقمند هستید کتاب Incident Management را که فایل Pdf آن در پست بعدی آمده است مطالعه کنید.
موضوع Incident Management در کشور ما و در اغلب سازمانهای ایرانی موضوع مهجوری است و همین باعث شده که شاهد وقوع مکرر حوادث مشابه در سازمانهای مختلف باشیم و از اتفاقات گذشته درس نگیریم. همین باعث می‌شود صدا و سیما دوبار و دقیقا با یک روش توسط یک گروه هکری هک شود. سامانه هوشمند سوخت هم همینطور و...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
7.81K viewsعلی کیائی‌فر, edited  
Ping Channel
Incident Management Handbook.pdf
2.7 MB
کتاب Incident Management

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.62K viewsعلی کیائی‌فر, edited  
Ping Channel
💻حمله سایبری با مسواک! (به حق چیزهای ندیده و نشنیده!)
👺استفاده از 3 میلیون مسواک هوشمند برای ترتیب دادن یک حمله DDoS
🗄شاید شبیه داستان های علمی تخیلی به نظر برسد، اما روزنامه سوئیسی آرگاوئر سایتونگ گزارش داده که تقریباً سه میلیون مسواک هوشمند توسط هکرها تسخیر شده اند تا یک حمله DDoS را انجام دهند. هکرها این مسواک ها را به یک ارتش بات نت تبدیل کرده بودند و با لشکری از مسواکهای هوشمند به یک شرکت سوئیسی حمله کردند و آنرا برای چندین ساعت از کار انداختند و باعث میلیون ها یورو خسارت شدند! (منبع)
🗄دامنه تولید و استفاده از تجهیزات هوشمند هر روز گسترش بیشتری پیدا می کند و نگرانی های امنیتی مرتبط با تجهیزات IoT هم زیادتر و جدی تر می شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤯16😁8
8.7K viewsعلی کیائی‌فر
Ping Channel
Forwarded from Forensic In persian (Forensic Man)
FOR500[MyEdition].pdf
8.5 MB
سالها بود که این کتاب در کنج لپتاپم داشت خاک میخورد از طرفی هم جای خالی چنین فضایی که مطالب عملی رو به صورت کاملاً فارسی و مدون به صورت رایگان آموزش بدهند خیلی حس میشد؛ دوستان زیادی بهم گفتند که مطالب رو در قالب یک کتاب چاپ کن و منتشر کن ولی من با توجه به این قیمت تمام شده برای مخاطب میتونست مقرون به صرفه نباشه و از طرفی هم علاقه شخصی خودم به اشتراک دانش به صورت رایگان وجود داشت و با نظر گرفتن شرایط نابه سامان وضعیت امنیت سایبری کارشناس‌های سازمان‌ها/شرکت‌ها تصمیم گرفتم که هم این کتاب رو منتشر کنم هم کانالی برای این موضوع ایجاد کنم. :)
انشالله به شرط حیات در قالب ویدئو آموزشی هم کار رو ادامه خواهیم داد و مطالب بیشتری رو برای سایر موضوعاتی که قبلاً عنوان کردم قرار خواهیم داد.
و من الله توفیق/
م.و.ف.ق باشید///
👏30👍1410
7.69K viewsعلی کیائی‌فر
Ping Channel
مدیرعامل دیجی‌‌کالا آزاد‌ شد

🔹در‌ پی تشکیل پروندهٔ قضایی برای دیجی‌کالا، مدیرعامل این مجموعه امروز‌ برای ساعاتی بازداشت شد و‌ اکنون با وثیقه آزاد است./فارس

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1🤮1💩1
7.51K viewsعلی کیائی‌فر
Ping Channel
🚨مجلس شورای اسلامی (خانه ملت) هک شد.
📤به گزارش ایسنا، خبرگزاری مجلس شورای اسلامی دقایقی پیش هک شد.
📤اکنون این سایت تا رفع مشکل از دسترس خارج شده است:
https://www.icana.ir/Fa/
📤گروه هکری اعلام کرده علاوه بر سایت خبرگزاری مجلس، سایت پایگاه الکترونیکی جامع مجلس و سایت کتابخانه و مرکز اسناد مجلس را نیز هک کرده و همچنین 600 سرور مجلس را به تسخیر خود درآورده است!

⬛️پ. ن:
این گزاره تکمیل شد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🥰3😁2
9.81K viewsعلی کیائی‌فر
Ping Channel
روابط عمومی مجلس:

🔹 خبرگزاری خانه ملت از صبح امروز به‌دلیل حملات سایبری، از دسترس خارج شده

🔹 اسناد منتشر شده، غیرقابل استناد است

🔹 هکر‌ها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3😁3👍1
7.61K viewsعلی کیائی‌فر
Ping Channel
⚠️حملات هکرها عامل اختلال سامانه گمرک! یک چک می زنیم و یک چک می‌خوریم!🙁
🔴رضوانی‌فر رئیس کل گمرک ایران در جلسه تاق بازرگانی تهران در پاسخ به دلایل قطع بودن سامانه گمرکی در برخی از اوقات:
🔴شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه  روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم🙁 و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
7.65K viewsعلی کیائی‌فر
Ping Channel
This media is not supported in your browser
VIEW IN TELEGRAM
🌟خلاصه جنگهای سایبری دولت‌ها!😐
⬅️به تعبیر رئیس کل گمرک ایران:
«یک چک می زنیم و یک چک می‌خوریم🙁

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31👎6👍4
7.27K viewsعلی کیائی‌فر
Ping Channel
📌برترین تکنیک‌های MITRE ATT&CK مورد استفاده مهاجمان در سال ۲۰۲۳
🛡شرکت Picus Security در گزارشی ده تکنیک برتر مورد استفاده مهاجمان در سال 2023 را شناسایی و منتشر کرده است. این تکنیک‌ها به شرح زیر هستند:

۱. تزریق فرآیند (T1055): با ۲۶.۷ درصد فراوانی، مهاجمان کد مخرب را درون فرآیندهای مجاز، پنهان کرده و از شناسایی توسط ابزارهای امنیتی فرار می‌کنند.
۲. استفاده از Interpreterهای دستوری و اسکریپتی (T1059): ۳۸.۱۲ درصد از حملات از این تکنیک استفاده می‌کنند. مهاجمان از Interpreterهای شناخته شده‌ای مانند PowerShell یا cmd.exe برای اجرای دستورات و اسکریپت‌های مخرب استفاده می‌کنند.
۳. مختل کردن ابزارهای دفاعی (T1562): این تکنیک با ۲۳.۱ درصد فراوانی، ابزارهای دفاعی را شناسایی و غیرفعال می‌کند تا مهاجمان راحت‌تر به اهداف خود برسند.
۴. کشف اطلاعات سیستم (T1082): مهاجمان با جمع‌آوری اطلاعات سیستم هدف (مانند کاربران، نرم‌افزارها و پیکربندی) خود را برای حملات بعدی آماده می‌کنند. فراوانی این تکنیک ۲۲.۷ درصد است.
۵. داده‌های رمزگذاری شده برای تاثیرگذاری (T1486): مهاجمان گاهی اوقات داده‌های سرقت شده را رمزگذاری می‌کنند تا بازیابی آن‌ها برای قربانی غیرممکن شود. این تکنیک ۲۱.۷ درصد مشاهده شده است.
۶. دامپ اطلاعات ورود به سیستم عامل (T1003): با استخراج نام‌های کاربری و رمزهای عبور، مهاجمان می‌توانند به حساب‌های کاربری دسترسی پیدا کنند. فراوانی این تکنیک ۲۱.۲ درصد است.
۷. پروتکل‌های لایه برنامه (T1071): مهاجمان می‌توانند از پروتکل‌های ارتباطی شبکه به شکل مخرب استفاده کنند. این تکنیک ۲۰.۷ درصد مشاهده شده است.
۸. اجرای خودکار هنگام راه‌اندازی یا ورود به سیستم (T1547): مهاجمان گاهی اوقات نرم‌افزارهای مخرب را طوری پیکربندی می‌کنند که به طور خودکار با راه‌اندازی سیستم یا ورود کاربر اجرا شوند. فراوانی این تکنیک ۲۰.۲ درصد است.
۹. سوء استفاده از Windows Management Instrumentation (T1047): با سوءاستفاده از این ابزار مدیریت ویندوز، مهاجمان می‌توانند دستورات دلخواه اجرا کنند. فراوانی این تکنیک ۱۹.۷ درصد است.
۱۰. مخفی‌سازی فایل‌ها یا اطلاعات (T1027): برای دور زدن ابزارهای تشخیص بدافزار، مهاجمان کد مخرب را با روش‌های مختلفی مخفی می‌کنند. فراوانی این تکنیک ۱۹.۲ درصد است.

گزارش کامل

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
7.5K viewsعلی کیائی‌فر, edited  
Ping Channel
Picus-RedReport-2024.pdf
5.5 MB
📌گزارش کامل برترین تکنیک‌های MITRE ATT&CK مورد استفاده مهاجمان در سال ۲۰۲۳

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2
6.71K viewsعلی کیائی‌فر, edited  
Ping Channel
Nowhere to Hide.pdf
11.8 MB
🌟جایی برای مخفی شدن نیست! جمع آوری اطلاعات از منابع باز
📍در این کتاب توضیح داده شده که چگونه FBI با تحلیل اطلاعات توانسته متهمان شورش 6 ژانویه 2021 در ماجرای حمله به کنگره آمریکا را شناسایی کند.

📍این کتاب به بررسی روش های جمع آوری اطلاعات از طریق منابع عمومی مانند اینترنت، رسانه های اجتماعی و پایگاه های داده می پردازد. این کتاب به خوانندگان نشان می دهد که چگونه با استفاده از ابزارها و تکنیک های ساده، می توان به اطلاعات ارزشمندی در مورد افراد، سازمان ها و رویدادها دست یافت.

مباحث کلیدی:
📍مفاهیم اولیه جمع آوری اطلاعات منبع باز:
⬅️تعریف منبع باز
⬅️انواع اطلاعات منبع باز
⬅️مزایا و معایب استفاده از اطلاعات منبع باز

📍ابزارها و تکنیک های جمع آوری اطلاعات:
⬅️موتورهای جستجو
⬅️رسانه های اجتماعی
⬅️پایگاه های داده
⬅️ابزارهای تجزیه و تحلیل

📍موارد استفاده جمع آوری اطلاعات منبع باز:
⬅️تحقیقات
⬅️هوش رقابتی
⬅️بررسی پیشینه
⬅️امنیت سایبری

📍ملاحظات اخلاقی و قانونی:
⬅️حریم خصوصی
⬅️امنیت اطلاعات
⬅️قوانین مربوط به جمع آوری اطلاعات

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍215👏2
10.7K viewsعلی کیائی‌فر
Ping Channel
حمله سایبری آمریکا به یک کشتی ایرانی
⚫️به گزارش NBC News، آمریکا به تازگی یک حمله سایبری به یک کشتی نظامی ایرانی که در حال جمع آوری اطلاعات درباره کشتی های باری در دریای سرخ و خلیج عدن بود، انجام داد.
⚫️این حمله سایبری بیش از یک هفته پیش رخ داد و بخشی از واکنش دولت بایدن به حمله پهپادی شبه نظامیان مورد حمایت ایران در عراق بود که ماه گذشته منجر به کشته شدن سه نیروی خدماتی آمریکایی در اردن و زخمی شدن ده ها نفر دیگر شد.
⚫️مقامات آمریکایی ادعا کرده اند ایران از این کشتی برای ارائه اطلاعات هدف گیری به حوثی ها استفاده می کند تا حملات آنها به کشتی ها موثرتر باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18👎165
6.88K viewsعلی کیائی‌فر
Ping Channel
🔽قطع مجدد پیام‌رسان ایتا
⚫️پیام‌رسان ایتا برای دومین بار طی یک هفته اخیر دچار قطعی و اختلال شد.
⚫️شنبه گذشته نیز به دلیل اشکال فنی در برخی سرویس‌ها این پیام‌رسان قطع شده بود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
😁50😢4🥰3
7.05K viewsعلی کیائی‌فر, edited  
Ping Channel
Ping Channel
🔽قطع مجدد پیام‌رسان ایتا ⚫️پیام‌رسان ایتا برای دومین بار طی یک هفته اخیر دچار قطعی و اختلال شد. ⚫️شنبه گذشته نیز به دلیل اشکال فنی در برخی سرویس‌ها این پیام‌رسان قطع شده بود. ✉️ @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
🔽ایتا: تا چند ساعت آینده اختلال برطرف می‌شود
⚫️خبرِ قطعی ایتا را از ۲ روز پیش اعلام کرده بودیم. قرار بود برای افزایش تاب‌آوری سیستم و ارتقای زیرساخت‌ها، ایتا از ساعت ۱ تا ۵ بامداد امروز قطعی داشته باشد اما این روند فنی طولانی شده است.
⚫️چون ایتا روند رشد دائمی دارد ناگزیر هستیم دائم زیرساخت‌های فنی را تقویت کنیم. /تسنیم

⬛️پ.ن:
وقتی شرکت ارتباطات زیرساخت علت اختلالات اینترنت را بهینه سازی زیرساختها اعلام می کند تعجبی ندارد اگر همین توجیه از پیام رسان ایتا هم شنیده شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45👍6👎1
7K viewsعلی کیائی‌فر
Ping Channel
Ping Channel
حمله سایبری آمریکا به یک کشتی ایرانی ⚫️به گزارش NBC News، آمریکا به تازگی یک حمله سایبری به یک کشتی نظامی ایرانی که در حال جمع آوری اطلاعات درباره کشتی های باری در دریای سرخ و خلیج عدن بود، انجام داد. ⚫️این حمله سایبری بیش از یک هفته پیش رخ داد و بخشی از…
Media is too big
VIEW IN TELEGRAM
✈️پیرو خبر ادعای حمله سایبری آمریکا به یک کشتی ایرانی در این پست، بد نیست نگاهی بیندازیم به هواپیمای جنگنده جنگ الکترونیک E/A-18G Growler. این جنگنده الکترونیکی برای سرکوب پدافند و تهاجم الکترونیکی استفاده می شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17👎4🥰1
8.23K viewsعلی کیائی‌فر