هکرهای روسی به دلیل انجام تمرینات مشترک ناتو به لهستان حمله کردند

دولت لهستان از یک حمله اطلاعاتی گسترده از سوی روسیه خبر داد که با هدف تخریب روابط بین ورشو و واشنگتن و همچنین ارتش لهستان صورت گرفته است

لهستان از حمله هکرها به صفحات اینترنتی و ارسال اطلاعات نادرست و دستکاری شده درباره تمرینات ناتو باعنوان Defender Europe 2020 بر روی منابع لهستانی و خارجی خبر داد.

استانیسلاو ژارین ، سخنگوی وزیر هماهنگی در دولت لهستان برای خدمات ویژه گفت:
"لهستان دوباره به هدف حملات اطلاعاتی تبدیل شده که همزمان با اقدامات کرملین علیه غرب ، به ویژه علیه کشورهای ناتو است. سازمان دهندگان چنین اقداماتی از روشهای شناخته شده ای استفاده کردند: هک کردن ، جعل مطالب در صفحات وب و همچنین مصاحبه جعلی با یک ژنرال آمریکایی "

وی افزود: حمله اطلاعاتی ضد اطلاعات همزمان با آغاز مرحله بعدی رزمایش Defender Europe-2020 است و مربوط به همکاری نظامی لهستان و ایالات متحده است.

همانطور که اشاره شد، در نتیجه حملات هکرها به چندین سایت لهستانی، مطالبی درباره آموزش Defender Europe 2020 منتشر شد. این مقاله در صفحات اینترنتی Niezalezna [dot] pl، Olsztyn24 [dot] com، RadioSzczecin [dot] pl، ePoznan [dot] pl منتشر شده است که باعث نگرانی لهستان و ارتش آن می شود.

این مطالب توسط سرپرستان منابع اطلاعاتی مسدود شده بود، اما پس از آن، برخی از آنها دوباره هدف حملات سایبری قرار گرفتند.

رئیس وزیر هماهنگ کننده خاطرنشان کرد: مطالب منتشر شده همزمان با اقدامات طولانی مدت فدراسیون روسیه علیه لهستان است. به گفته ژارین، هدف از این حمله اعتراض به وحدت ناتو و احتمال اقدامات مشترک نیروهای آمریکایی و لهستانی، بی ثبات کردن روابط بین ورشو و واشنگتن و همچنین سو استفاده از اسناد رسمی و تهدید لهستان بود.

جالب است بدانید که لهستان قصد دارد گاز روسیه را از سال 2022 به طور کامل قطع کند.

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

💢 سایبری شدن ماهیت زیرساخت های حیاتی


◼️ زیرساخت‌ها و سامانه‌های حیاتی و حساس کشور، یا خود، بخشی از فضای سایبری کشور را تشکیل می‌دهند و یا از طریق این فضا، کنترل، مدیریت و بهره‌برداری می‌شوند و عمده اطلاعات حیاتی و حساس کشور نیز، به این فضا منتقل و یا اساساً در این فضا، شکل گرفته است. عمده فعاليت‌هاي رسانه اي به اين فضا منتقل شده، بيشتر مبادلات مالي از طريق اين فضا انجام مي گيرد و نسبت قابل توجهي از وقت و فعالیت‌های شهروندان، صرف تعامل در اين حوزه مي‌گردد. سهم درآمد حاصل از كسب وكارهاي فضاي سايبر در توليد ناخالص ملي افزايش چشم‌گیر يافته و از ميان شاخص هاي تعيين شده براي سنجش ميزان توسعه يافتگي كشور، شاخص هاي حوزه سايبر، سهم عمده‌اي را به خود اختصاص داده‌اند.

منبع:قرارگاه پدافند سایبری کشور

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

بدون‌شرح!!!

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

#کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی

آسیب پذیری در کنترل کننده های SWARCO می تواند چراغ راهنمایی را مختل کند

آسیب پذیری در مقیاس CVSS حداکثر ۱۰ امتیاز را کسب کرد. متخصصان ProtectEM یک آسیب پذیری مهم (CVE-2020-12493) را در CPU LS4000 از منبع SWARCO TRAFFIC SYSTEMS کنترل ترافیک کشف کردند. استفاده از آسیب پذیری به مهاجمان اجازه می دهد تا سیگنال های راهنمایی و رانندگی را مختل کنند. ادامه مطلب…


👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

#اخبار
گوگل برای ردیابی کاربران ۵ میلیارد دلار غرامت پرداخت می کند
دادستان دادگاه فدرال در سن خوزه (کالیفرنیا) دادخواستی علیه گوگل تشکیل داد و این غول فناوری را به نقض حریم خصوصی میلیون ها کاربر بدون اطلاع آنها متهم کرد. این شرکت متهم به ردیابی محل کاربران و جمع آوری اطلاعات محرمانه ، حتی در صورت استفاده از حالت ناشناس است. ادامه مطلب…
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

یک دقیقه زمان توقف برنامه ریزی نشده برای صنایع مهم چقدر هزینه درپی دارد؟
توقف کار بصورت غیرمترقبه برای صنایع جهانی میلیاردها دلار خسارت در بر دارد. زمان خرابی میتواند شامل هرچیزی باشد از جرایم سایبری گرفته تا خرابی تجهیزات. ادامه مطلب…


👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

خطوط تولید بین المللی هوندا با حمله سایبری روبرو شد

هوندا گفته است که با حمله سایبری مواجه است که بر عملکرد آن در سراسر جهان تأثیر می گذارد.

این خودروساز ژاپنی در بیانیه ای گفت: "هوندا می تواند تأیید کند که حمله سایبری روی شبکه هوندا رخ داده است."

وی افزود: این مشکل در توانایی دسترسی به سرورهای رایانه ای ، استفاده از ایمیل و نیز استفاده از سیستم های داخلی آن تأثیر دارد.

وی افزود: "همچنین بر سیستم های تولیدی در خارج از ژاپن تأثیر دارد."

"کار به منظور به حداقل رساندن تأثیر و بازگرداندن عملکرد کامل فعالیت های تولید ، فروش و توسعه انجام می شود."

این شرکت - که از جمله دیگر محصولات آن موتور سیکلت ، اتومبیل ، ژنراتور است - می گوید به یکی از سرورهای داخلی آن از خارج حمله شده است.

وی افزود: این ویروس در سراسر شبکه شرکت گسترش یافته است ، اما جزئیات بیشتری ارائه نداد.

این شرکت تأیید کرده است که کار در کارخانه انگلستان در کنار تعلیق سایر عملیات ها در آمریکای شمالی ، ترکیه ، ایتالیا و ژاپن نیز متوقف شده است.

با این حال ، وی افزود که امیدوارم برخی از سایت های آسیب دیده امروز بعد از ظهر یا بعد از این هفته به اینترنت برگردند.

برخی از کارشناسان امنیت سایبری گفته اند که به نظر می رسد یک حمله باج افزار است رخ داده باشد، به این معنی که هکرها ممکن است داده ها را رمزگذاری کرده یا برخی از سیستم های IT هوندا را قفل کرده اند.

مورگان رایت ، مشاور ارشد امنیت در شرکت امنیتی Sentinel One گفت: "به نظر می رسد که مورد استفاده از باج افزار Ekans است." "Ekans" یا "باج افزار" برای حمله به شبکه های سیستم های کنترل صنعتی طراحی شده است. این واقعیت که هوندا تولید را به حالت تعلیق درآورده و کارگران کارخانه را به خانه فرستاده است تا سیستم های تولیدی خود را بازیابی کند. '

این شرکت تأکید کرده است که هیچ داده ای نقض نشده است و افزود: "در این مرحله ، ما شاهد حداقل تأثیر بر کسب و کار هستیم".

در بیش از 400 شرکت وابسته گروهی ، هوندا نزدیک به 220،000 نفر در سراسر جهان کار می کند.

مشخص نیست که چگونه جنایتکاران به سیستم رایانه ای هوندا نفوذ کرده اند ، اما تحقیقات نشان می دهد که حملات باج افزار افزایشی هکرها با استفاده از فریب های مرتبط Covid-19 برای فریب قربانیان در بارگیری اسناد و پرونده های آلوده در حال افزایش است.

مجرمان سایبری در طول این بیماری همه گیر درحال سوئ استفاده از اضطراب شدید مردم هستند و آنها را به سمت کلیک و به اشتراک گذاری پیوندهایی که اطلاعات را سرقت می کنند فریب می دهند.

سازمانها باید اطمینان حاصل كنند كه سیستمهای امنیتی و پروتكلهای آنها به روز بوده و اطمینان حاصل كنند كه همكاران شاغل در منزل بیش از حد هوشیار هستند.

شر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

بدون شرح

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

10 سال از کشف کرم بدنام #Stuxnet که یکی از آتش افروزان صحنه جنگ سایبری بود می گذرد.

تصویر و آخرین مصاحبه با فردی که برای اولین بار توانست آنرا کشف کند:
Sergey Ulasen

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

پس از گذشت ۱۰ سال از کشف استاکس نت کانال تخصصی امنیت زیرساخت‌های اتوماسیون و کنترل صنعتی، به بررسی مجدد آن خواهد پرداخت
تصویر اولین پیام کشف کرم استاکس نت

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

آتش‌سوزی پست برق باعث خاموشی گسترده در شیراز شد
۰۶/تیر/۱۳۹۹

یک مقام سازمان آتش‌نشانی شهرداری شیراز اعلام کرد آتش‌سوزی پست اصلی برق، عامل خاموشی گسترده شامگاه پنج‌شنبه در این شهر بود.
به گزارش روز ششم تیر خبرگزاری ایرنا، محمدهادی قانع گفته که آتش‌سوزی در پست‌های اصلی برق در خیابان امیرکبیر شیراز، حوالی ساعت ۲۳ و ۲۰ دقیقه پنجم تیر، رخ داد.
او با اعلام مهار این آتش‌سوزی، از حبس شدن «تعداد زیادی» از شهروندان شیرازی در آسانسورهای مجتمع‌های مسکونی خبر داد و گفت نیروهای امدادی شهروندان گرفتار را نجات دادند.
در همین حال، حمزه روغنیان، معاون بهره‌برداری شرکت برق منطقه‌ای استان فارس «وقوع انفجار در ترانسفورماتور به دلیل افزایش بار و اتصال» را علت آتش‌سوزی اعلام کرده است.


👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

آیا حمله سایبری عامل انفجار گاز در شرق تهران بود؟
برخی منابع داخلی و خارجی و اسرائیلی از احتمال ارتباط یک حمله سایبری و انفجار مخزن گاز در شرق تهران خبر داده‌اند.

✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر می‌باشد .

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

آیا حمله سایبری عامل انفجار گاز در شرق تهران بود؟
برخی منابع خارجی و اسرائیلی از احتمال ارتباط یک حمله سایبری و انفجار مخزن گاز در شرق تهران خبر داده‌اند.

بابک تقوایی، کارشناس امنیتی و دفاعی رسانه های ایرانی خارج نشین بود که در یادداشت توییتری خود حمله سایبری نامبرده به مخازن گاز شرق تهران را تایید و ضمن اعلام اینکه ارتش اسراییل این اقدام تلافی جویانه را در خصوص حملات ماه گذشته به تاسیسات آب و فاضلاب این رژیم اجرا کرده، از یک حمله سایبری دیگر به تاسیسات برق شیراز خبر داد.
✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر می‌باشد .

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

For the network nerds...

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

موسسه TUV Rheinland و Ponemon اخیراً تحقیقی را در مورد وضعیت امنیت کارخانجات صنعتی منتشر کردند.

فناوری عملیاتی (OT) هدف اصلی حملات سایبری در کارخانجات صنعتی است. اینها دستگاه ها و سیستم هایی هستند که فرآیندهای صنعتی را کنترل یا نظارت می کنند - مانند موتور ، پمپ یا شیرآلات. حملات سایبری موفقیت آمیز بر روی سیستم های OT باعث صدمه ویژه ای به شرکت های متضرر می شود.

نتایج زیر نشان می دهد که حمله سایبری چقدر سیستم های OT را به خطر می اندازد:

- بیش از نیمی از پاسخ دهندگان (57 درصد) می گویند که شرکت های آنها انتظار حمله به سیستم های OT را دارند.
- تقریبا نیمی (48 درصد) متقاعد شده اند که تهدیدات سایبری خطر بیشتری برای سیستم های OT نسبت به محیط IT دارد.
- تقریباً دو سوم (63 درصد) از شرکت کنندگان در این نظرسنجی اظهار داشتند که اقدامات امنیتی برای سیستمهای IT و OT در شرکتهایشان هماهنگ نیست.
- تقریباً برای نیمی از پاسخ دهندگان (47 درصد) ، تهدیدهای سایبری نسبت به سیستم های OT نسبت به سال گذشته افزایش یافته است. این موارد شامل حمله فیشینگ ، مهندسی اجتماعی و اخاذی ("باج افزار") می شود.

منبع: PR Newswire

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir