🌟خلاصه جنگهای سایبری دولت‌ها!😐
⬅️به تعبیر رئیس کل گمرک ایران:
«یک چک می زنیم و یک چک می‌خوریم!» 🙁

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌برترین تکنیک‌های MITRE ATT&CK مورد استفاده مهاجمان در سال ۲۰۲۳
🛡شرکت Picus Security در گزارشی ده تکنیک برتر مورد استفاده مهاجمان در سال 2023 را شناسایی و منتشر کرده است. این تکنیک‌ها به شرح زیر هستند:
➖➖➖➖➖➖➖➖
۱. تزریق فرآیند (T1055): با ۲۶.۷ درصد فراوانی، مهاجمان کد مخرب را درون فرآیندهای مجاز، پنهان کرده و از شناسایی توسط ابزارهای امنیتی فرار می‌کنند.
۲. استفاده از Interpreterهای دستوری و اسکریپتی (T1059): ۳۸.۱۲ درصد از حملات از این تکنیک استفاده می‌کنند. مهاجمان از Interpreterهای شناخته شده‌ای مانند PowerShell یا cmd.exe برای اجرای دستورات و اسکریپت‌های مخرب استفاده می‌کنند.
۳. مختل کردن ابزارهای دفاعی (T1562): این تکنیک با ۲۳.۱ درصد فراوانی، ابزارهای دفاعی را شناسایی و غیرفعال می‌کند تا مهاجمان راحت‌تر به اهداف خود برسند.
۴. کشف اطلاعات سیستم (T1082): مهاجمان با جمع‌آوری اطلاعات سیستم هدف (مانند کاربران، نرم‌افزارها و پیکربندی) خود را برای حملات بعدی آماده می‌کنند. فراوانی این تکنیک ۲۲.۷ درصد است.
۵. داده‌های رمزگذاری شده برای تاثیرگذاری (T1486): مهاجمان گاهی اوقات داده‌های سرقت شده را رمزگذاری می‌کنند تا بازیابی آن‌ها برای قربانی غیرممکن شود. این تکنیک ۲۱.۷ درصد مشاهده شده است.
۶. دامپ اطلاعات ورود به سیستم عامل (T1003): با استخراج نام‌های کاربری و رمزهای عبور، مهاجمان می‌توانند به حساب‌های کاربری دسترسی پیدا کنند. فراوانی این تکنیک ۲۱.۲ درصد است.
۷. پروتکل‌های لایه برنامه (T1071): مهاجمان می‌توانند از پروتکل‌های ارتباطی شبکه به شکل مخرب استفاده کنند. این تکنیک ۲۰.۷ درصد مشاهده شده است.
۸. اجرای خودکار هنگام راه‌اندازی یا ورود به سیستم (T1547): مهاجمان گاهی اوقات نرم‌افزارهای مخرب را طوری پیکربندی می‌کنند که به طور خودکار با راه‌اندازی سیستم یا ورود کاربر اجرا شوند. فراوانی این تکنیک ۲۰.۲ درصد است.
۹. سوء استفاده از Windows Management Instrumentation (T1047): با سوءاستفاده از این ابزار مدیریت ویندوز، مهاجمان می‌توانند دستورات دلخواه اجرا کنند. فراوانی این تکنیک ۱۹.۷ درصد است.
۱۰. مخفی‌سازی فایل‌ها یا اطلاعات (T1027): برای دور زدن ابزارهای تشخیص بدافزار، مهاجمان کد مخرب را با روش‌های مختلفی مخفی می‌کنند. فراوانی این تکنیک ۱۹.۲ درصد است.

✅گزارش کامل

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌گزارش کامل برترین تکنیک‌های MITRE ATT&CK مورد استفاده مهاجمان در سال ۲۰۲۳

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟جایی برای مخفی شدن نیست! جمع آوری اطلاعات از منابع باز
📍در این کتاب توضیح داده شده که چگونه FBI با تحلیل اطلاعات توانسته متهمان شورش 6 ژانویه 2021 در ماجرای حمله به کنگره آمریکا را شناسایی کند.

📍این کتاب به بررسی روش های جمع آوری اطلاعات از طریق منابع عمومی مانند اینترنت، رسانه های اجتماعی و پایگاه های داده می پردازد. این کتاب به خوانندگان نشان می دهد که چگونه با استفاده از ابزارها و تکنیک های ساده، می توان به اطلاعات ارزشمندی در مورد افراد، سازمان ها و رویدادها دست یافت.

✅مباحث کلیدی:
📍مفاهیم اولیه جمع آوری اطلاعات منبع باز:
⬅️تعریف منبع باز
⬅️انواع اطلاعات منبع باز
⬅️مزایا و معایب استفاده از اطلاعات منبع باز

📍ابزارها و تکنیک های جمع آوری اطلاعات:
⬅️موتورهای جستجو
⬅️رسانه های اجتماعی
⬅️پایگاه های داده
⬅️ابزارهای تجزیه و تحلیل

📍موارد استفاده جمع آوری اطلاعات منبع باز:
⬅️تحقیقات
⬅️هوش رقابتی
⬅️بررسی پیشینه
⬅️امنیت سایبری

📍ملاحظات اخلاقی و قانونی:
⬅️حریم خصوصی
⬅️امنیت اطلاعات
⬅️قوانین مربوط به جمع آوری اطلاعات

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌حمله سایبری آمریکا به یک کشتی ایرانی
⚫️به گزارش NBC News، آمریکا به تازگی یک حمله سایبری به یک کشتی نظامی ایرانی که در حال جمع آوری اطلاعات درباره کشتی های باری در دریای سرخ و خلیج عدن بود، انجام داد.
⚫️این حمله سایبری بیش از یک هفته پیش رخ داد و بخشی از واکنش دولت بایدن به حمله پهپادی شبه نظامیان مورد حمایت ایران در عراق بود که ماه گذشته منجر به کشته شدن سه نیروی خدماتی آمریکایی در اردن و زخمی شدن ده ها نفر دیگر شد.
⚫️مقامات آمریکایی ادعا کرده اند ایران از این کشتی برای ارائه اطلاعات هدف گیری به حوثی ها استفاده می کند تا حملات آنها به کشتی ها موثرتر باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽قطع مجدد پیام‌رسان ایتا
⚫️پیام‌رسان ایتا برای دومین بار طی یک هفته اخیر دچار قطعی و اختلال شد.
⚫️شنبه گذشته نیز به دلیل اشکال فنی در برخی سرویس‌ها این پیام‌رسان قطع شده بود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽ایتا: تا چند ساعت آینده اختلال برطرف می‌شود
⚫️خبرِ قطعی ایتا را از ۲ روز پیش اعلام کرده بودیم. قرار بود برای افزایش تاب‌آوری سیستم و ارتقای زیرساخت‌ها، ایتا از ساعت ۱ تا ۵ بامداد امروز قطعی داشته باشد اما این روند فنی طولانی شده است.
⚫️چون ایتا روند رشد دائمی دارد ناگزیر هستیم دائم زیرساخت‌های فنی را تقویت کنیم. /تسنیم

⬛️پ.ن:
وقتی شرکت ارتباطات زیرساخت علت اختلالات اینترنت را بهینه سازی زیرساختها اعلام می کند تعجبی ندارد اگر همین توجیه از پیام رسان ایتا هم شنیده شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✈️پیرو خبر ادعای حمله سایبری آمریکا به یک کشتی ایرانی در این پست، بد نیست نگاهی بیندازیم به هواپیمای جنگنده جنگ الکترونیک E/A-18G Growler. این جنگنده الکترونیکی برای سرکوب پدافند و تهاجم الکترونیکی استفاده می شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🚘🚘🚘🚘🚘🚘🚘🚘
۳ سپتامبر ۱۹۶۷! صبح اولين روزی که کشور سوئد جهت رانندگی‌ را از سمت چپ به سمت راست تغيير داد....

🔄تغییر کردن هیچوقت راحت نیست، حتی تغییر کوچک‌ترین عادت‌ها
🔄سوق دادن مدیرانی که سالها سازمان را به شکل سنتی اداره کرده اند به سوی استفاده از فناوری، کاری بغایت سخت و جانفرساست!
🔄و صحبت کردن از طرح های امن سازی برای مدیران سنتی که احساس ناامنی نمی کنند و می‌گویند «مگر ما چه اطلاعات مهمی داریم که برای هکرها جذاب باشد؟» مایه تشویش اعصاب و روان است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📣دعوت به همکاری بصورت دورکاری (تمام وقت/پاره وقت - ویژه ساکنان شهرستانها)
🌟اگر در حوزه شبکه و امنیت دارای توانمندی هستید...
🌟و اگر دارای تجربه ارزشمند در کار کردن با محصولات Sophos و Fortinet و Symantec هستید...
🌟و اگر به دلیل سکونت در شهرستان، امکان همکاری بصورت تمام وقت در تهران را ندارید...
🌟و اگر علاقمند به یادگیری و پیشرفت و مشارکت در اجرای پروژه‌های بزرگ در کنار تیم‌های حرفه‌ای هستید...
🌟و اگر به تحقیق و توسعه و پژوهش و مستندسازی در حوزه های امنیت علاقمندید...

✉️لطفا برای ما به آدرس Jobs@modaberan.ir رزومه بفرستید و یا به @Kiaeifar 🌐 در تلگرام پیام بدهید.

🌎 https://www.modaberan.ir/

☄️شبکۀ برق اسرائیل هک شد؟
⚫️خبرگزاری فارس گزارش داده که «روز گذشته منابع خبری اعلام کردند که برق هزاران خانه در سرزمین‌های اشغالی قطع شده است اما اطلاعات موثق حاکی از آن است که هک‌شدن شبکه برق رژیم صهیونیستی دلیل قطع گستردۀ برق در سرزمین‌های اشغالی بوده است.»

⬛️پ. ن:
🔥گفتنی است برخی خبرگزاری های خارجی اذعان کرده اند که اسرائیل در انفجارهای اخیر خطوط انتقال گاز در ایران دست داشته است.
می‌توان چنین استنباط کرد که زیرساخت‌های انرژی در ایران و اسرائیل در کانون توجه هکرهای دولتی قرار دارند و دولت‌های متخاصم برای نفوذ و ضربه زدن به این زیرساخت‌ها، پول و زمان زیادی صرف کرده اند.
🔄با اعلام وضعیت قرمز و نارنجی، آسیب پذیریها برطرف نمی‌شوند. امن سازی اصولی لازمه زیرساخت‌های صنعتی و حیاتی در کشورمان است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💬 سخنگوی مرکز ملی فضای مجازی: تمامی پلتفرم های خارجی با مصوبه جدید می توانند فعالیت کنند!

⬛️پ. ن: هیاهو برای هیچ! بارها گفته ایم که فیلترینگ در کشور یک جاده یکطرفه است و شبکه های اجتماعی فیلتر شده هرگز رفع فیلتر نخواهند شد. این صحبت‌ها هم در آستانه انتخابات احتمالا مصرف انتخاباتی دارند. مثل آن کاندیدای پیشین که وعده میداد انگشت وزیرش روی دکمه فیلترینگ نرود که رفت! و یا آن یکی که وعده میداد اینستاگرام که محل ارتزاق مردم است فیلتر نخواهد شد که شد! اصولا تصمیمات فیلترینگ در اتاقی مجهول و بدون سخنگو اتخاذ می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️ادعای هک کردن قوه قضائیه
⚫️گروه هکری معاند «عدالت علی» ادعا کرده که موفق شده به بیش از 3,000,000 پرونده قضایی دسترسی پیدا کند و تا ساعاتی دیگر آنها را در سایت خاصی که به این منظور تاسیس کرده برای عموم منتشر میکند.
⚫️این گروه همچنین ادعا کرده که به چندین سرور قوه قضائیه نفوذ کرده و توانسته ده ها هزار سند محرمانه و خیلی محرمانه را بدست آورد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💬واکنش قوه قضائیه به خبر هک شدن دستگاه قضایی
⚫️مسعود ستایشی، سخنگوی قوه قضاییه در واکنش به ادعای گروه هکری  «عدالت علی» مبنی بر هک شدن این قوه گفت:
⚫️«هک یک معنی دارد، نفوذ معنای دیگری دارد. ما برای اینکه بتوانیم پاسخ قطعی در این زمینه بدهیم نیاز به بررسی و رسیدگی موشکافانه داریم.»
⚫️وی تاکید کرد: تا این لحظه بررسی‌ها نشانی از هک شدن سامانه ندارد.
⚫️گفتنی است این گروه هکری امروز در کانال تلگرامی خود، اسنادی را منتشر کرده است که ادعا می‌کند بخشی از اسناد لو رفته از سرورهای دستگاه قضایی هستند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🚨از هک شدن قوه قضائیه تا حریم خصوصی مردم!
⚠️گروه هکری «عدالت علی» بیش از سه میلیون پرونده قضایی مربوط به سالهای 1387 تا اوایل 1402 را در یک وب سایت منتشر کرده است. نحوه نمایش پرونده ها با قابلیتهای دسته بندی شده به گونه ایست که اثبات می کند پشت این وب سایت یک دیتابیس از پرونده ها وجود دارد.
⚠️انتشار جزئیات پرونده های قضایی شهروندان با انواع و اقسام اتهامات و سطوح محرمانگی متفاوت، به حریم خصوصی مردم آسیب های جبران ناپذیر و فاجعه باری وارد خواهد کرد!
⚠️این گروه هکری اگر واقعا مدعی دفاع از مردم است چرا حریم خصوصی شهروندان را نشانه گرفته است؟!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌خبر ایسنا: هک سامانه‌های قوه قضاییه صحت ندارد
🔹نامه های منتشر شده مخدوش، دستکاری شده و قدیمی است.
🔹نامه‌های منتشرشده اغلب پیش از این نیز در رسانه های زرد معاند منتشر شده بود.
🔹علت خبر سازی جعلی و ادعای هک سامانه‌های قوه قضاییه توسط یک گروه خاص و رسانه‌های معاند، تلاش کور و سراسیمه برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیت‌المال در پرونده بابک زنجانی است.
🔹در ساعات گذشته یک گروه هکری ادعا کرده است که موفق به هک سامانه‌های مربوط به قوه قضاییه و انتشار اسناد و مدارک شده است.
🔹طبق اعلام یک مقام آگاه قضایی، موضوع هک سامانه‌های قوه قضاییه صحت ندارد و سامانه‌های قوه قضاییه هیچ آسیبی ندیده و به فعالیت خود ادامه می‌دهند. /ایسنا

⬛️پ. ن: ❗️

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️آسیب پذیری بحرانی روی محصول ConnectWise با امتیاز 10!
🔴شرکت ConnectWise هشدار داده که روی محصول ConnectWise ScreenConnect یک آسیب پذیری بحرانی با امتیاز 10 کشف شده که مهاجم با سوء استفاده از آن می تواند احراز هویت را ByPass کرده و به سیستم ها متصل شود!
🔴از نرم افزار ConnectWise ScreenConnect برای برقراری ارتباط از راه دور و در اختیار گرفتن Desktop کامپیوتر استفاده می شود. (چیزی شبیه Anydesk)
🔴برای Patch کردن این محصول به اینجا مراجعه نمایید.
🔴این محصول در ایران بیشترین تعداد نصب را در منطقه آسیا و خاورمیانه (بعد از استرالیا) دارد. با توجه به بحرانی بودن این آسیب پذیری و نصب بودن این محصول در بسیاری از شرکتهای دولتی و نرم افزاری (جهت ارائه خدمات پشتیبانی از راه دور) و با عنایت به وضع آشفته امنیت سایبری کشور، رسیدگی فوری به آن ضروریست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡ممنوعیت فیلترشکن‌ها مخاطب عمومی ندارد.
دبیر شورای عالی فضای مجازی:
⚫️مصوبه مربوط به ممنوعیت استفاده از پالایش شکن‌ها «مخاطب عمومی» ندارد و خطاب مصوبه دستگاه‌ها هستند.
⚫️مصوبه اخیر شورای‌عالی فضای مجازی یک سند سیاستی است و مخاطب آن، دستگاه‌های قیدشده در ابتدای ابلاغیه هستند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽اختلال جدی در سامانه مودیان مالیاتی
⚪️سامانه مودیان مالیاتی چند روزی است که دچار اختلال جدی شده و مودیان مالیاتی برای ارسال صورت‌حساب الکترونیکی دچار مشکل شدند.
⚪️یکی از مشکلاتی که مودیان با این سامانه دارند، بروزرسانی های مکرری است که در این سامانه انجام می شود.
⚪️مهلت صدور تا ارسال صورتحساب‌ها که پیش از یک ماه بوده است، اخیرا به یک هفته کاهش یافت که این مساله هم مشکلاتی را برای مودیان ایجاد کرده است./تسنیم

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات