For the network nerds...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
موسسه TUV Rheinland و Ponemon اخیراً تحقیقی را در مورد وضعیت امنیت کارخانجات صنعتی منتشر کردند.
فناوری عملیاتی (OT) هدف اصلی حملات سایبری در کارخانجات صنعتی است. اینها دستگاه ها و سیستم هایی هستند که فرآیندهای صنعتی را کنترل یا نظارت می کنند - مانند موتور ، پمپ یا شیرآلات. حملات سایبری موفقیت آمیز بر روی سیستم های OT باعث صدمه ویژه ای به شرکت های متضرر می شود.
نتایج زیر نشان می دهد که حمله سایبری چقدر سیستم های OT را به خطر می اندازد:
- بیش از نیمی از پاسخ دهندگان (57 درصد) می گویند که شرکت های آنها انتظار حمله به سیستم های OT را دارند.
- تقریبا نیمی (48 درصد) متقاعد شده اند که تهدیدات سایبری خطر بیشتری برای سیستم های OT نسبت به محیط IT دارد.
- تقریباً دو سوم (63 درصد) از شرکت کنندگان در این نظرسنجی اظهار داشتند که اقدامات امنیتی برای سیستمهای IT و OT در شرکتهایشان هماهنگ نیست.
- تقریباً برای نیمی از پاسخ دهندگان (47 درصد) ، تهدیدهای سایبری نسبت به سیستم های OT نسبت به سال گذشته افزایش یافته است. این موارد شامل حمله فیشینگ ، مهندسی اجتماعی و اخاذی ("باج افزار") می شود.
منبع: PR Newswire
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
فناوری عملیاتی (OT) هدف اصلی حملات سایبری در کارخانجات صنعتی است. اینها دستگاه ها و سیستم هایی هستند که فرآیندهای صنعتی را کنترل یا نظارت می کنند - مانند موتور ، پمپ یا شیرآلات. حملات سایبری موفقیت آمیز بر روی سیستم های OT باعث صدمه ویژه ای به شرکت های متضرر می شود.
نتایج زیر نشان می دهد که حمله سایبری چقدر سیستم های OT را به خطر می اندازد:
- بیش از نیمی از پاسخ دهندگان (57 درصد) می گویند که شرکت های آنها انتظار حمله به سیستم های OT را دارند.
- تقریبا نیمی (48 درصد) متقاعد شده اند که تهدیدات سایبری خطر بیشتری برای سیستم های OT نسبت به محیط IT دارد.
- تقریباً دو سوم (63 درصد) از شرکت کنندگان در این نظرسنجی اظهار داشتند که اقدامات امنیتی برای سیستمهای IT و OT در شرکتهایشان هماهنگ نیست.
- تقریباً برای نیمی از پاسخ دهندگان (47 درصد) ، تهدیدهای سایبری نسبت به سیستم های OT نسبت به سال گذشته افزایش یافته است. این موارد شامل حمله فیشینگ ، مهندسی اجتماعی و اخاذی ("باج افزار") می شود.
منبع: PR Newswire
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
مسئول هر نهاد، مسئول تامین امنیت زیرساخت سایبری دستگاه خود است
رئیس سازمان پدافند غیرعامل کشور در پاسخ به این سوال که در صورت حمله سایبری، کدام نهاد پاسخگو خواهد بود، نیز توضیح داد: مسئول هر نهاد، مسئول تامین امنیت زیرساخت دستگاه خود است. سازمان پدافند غیرعامل کشور در واقع مسئول خدمات مشاورهای، کمک و نظارت است. ما مسئول بخش دفاع هستیم. مسئول بخش ایمنی تا اندازهای وزارت ارتباطات است که تامین زیرساختها را انجام میدهد و بعد خود دستگاه که باید مسئولیت تامین امنیت سایبری خود را برعهده بگیرد. آنچه سازمان پدافند غیرعامل کشور انجام میدهد بررسی نقاط ضعف و پیگیری برطرف کردن اشکالات برای مصونسازی قبل از وقوع یک حادثه است که این کار اغلب به واسطه مانورهای سایبری انجام می شود
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
رئیس سازمان پدافند غیرعامل کشور در پاسخ به این سوال که در صورت حمله سایبری، کدام نهاد پاسخگو خواهد بود، نیز توضیح داد: مسئول هر نهاد، مسئول تامین امنیت زیرساخت دستگاه خود است. سازمان پدافند غیرعامل کشور در واقع مسئول خدمات مشاورهای، کمک و نظارت است. ما مسئول بخش دفاع هستیم. مسئول بخش ایمنی تا اندازهای وزارت ارتباطات است که تامین زیرساختها را انجام میدهد و بعد خود دستگاه که باید مسئولیت تامین امنیت سایبری خود را برعهده بگیرد. آنچه سازمان پدافند غیرعامل کشور انجام میدهد بررسی نقاط ضعف و پیگیری برطرف کردن اشکالات برای مصونسازی قبل از وقوع یک حادثه است که این کار اغلب به واسطه مانورهای سایبری انجام می شود
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
رفع فوری اختلال در فعالیت بندر شهید رجایی بر اثر نفوذ سایبری
سردار دکتر جلالی در مورد آنچه در بندر شهید رجایی رخ داده است نیز گفت: دو شرکت بخش خصوصی در سیستم حمل و نقل بند شهید رجایی کار هماهنگی ترابری را انجام می دادند. یک آسیب پذیری سیستماتیک در سیستم فناوری اطلاعات آنها وجود داشت که این آسیب پذیری سبب شد تا در حدود دو تا سه ساعت توقف کار داشته باشند. این در حالیست که چند ماه قبل از این حادثه در این بندر رزمایشی داشتیم و اشکالات و ضعفها را استخراج کرده بودیم. خوشبختانه با پیشبینیهای صورت گرفته توانستند مجموعه ضعف ها را در سیستم اصلاح کنند و به وضعیت اول برگردانند.
کشف فاعل حملات سایبری نیازمند همکاری های بین المللی است
وی در مورد منشا حملات سایبری نیز توضیح داد: یکی از موضوعات مهم در حملات سایبری اثبات منشا حمله و فاعل حمله است. بررسی اینکه آیا این حمله از سوی دشمن یا کشور خاصی بوده یا عامل آن ویروسی رها شده در فضای سایبر باشد چندان راحت نیست. در واقع اثبات منشا حمله و فاعل حمله کار سختی است زیرا نیاز به همکاری بینالمللی دارد و این همکاری در دنیا تعریف نشده است از همین رو بیشتر در چنین حوادثی، بحث احتمال و گمان مطرح است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
سردار دکتر جلالی در مورد آنچه در بندر شهید رجایی رخ داده است نیز گفت: دو شرکت بخش خصوصی در سیستم حمل و نقل بند شهید رجایی کار هماهنگی ترابری را انجام می دادند. یک آسیب پذیری سیستماتیک در سیستم فناوری اطلاعات آنها وجود داشت که این آسیب پذیری سبب شد تا در حدود دو تا سه ساعت توقف کار داشته باشند. این در حالیست که چند ماه قبل از این حادثه در این بندر رزمایشی داشتیم و اشکالات و ضعفها را استخراج کرده بودیم. خوشبختانه با پیشبینیهای صورت گرفته توانستند مجموعه ضعف ها را در سیستم اصلاح کنند و به وضعیت اول برگردانند.
کشف فاعل حملات سایبری نیازمند همکاری های بین المللی است
وی در مورد منشا حملات سایبری نیز توضیح داد: یکی از موضوعات مهم در حملات سایبری اثبات منشا حمله و فاعل حمله است. بررسی اینکه آیا این حمله از سوی دشمن یا کشور خاصی بوده یا عامل آن ویروسی رها شده در فضای سایبر باشد چندان راحت نیست. در واقع اثبات منشا حمله و فاعل حمله کار سختی است زیرا نیاز به همکاری بینالمللی دارد و این همکاری در دنیا تعریف نشده است از همین رو بیشتر در چنین حوادثی، بحث احتمال و گمان مطرح است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
قطع برق ونزوئلا به دلیل آمریکایی بودن تجهیزات زیرساخت های تولید و توزیع برق بود
رئیس سازمان پدافند غیرعامل گفت: وقتی ماجرای قطع برق ونزوئلا را بررسی میکنید متوجه می شوید آمریکایی ها از سیستم اسکادا و دیس پچینگ برای نفوذ و ایجاد اختلال در برق ونزوئلا استفاده کردهاند چون آن سیستم آمریکایی بود و بر آن سیستم کنترل و اشراف داشتند. همین سبب شد دو سه هفته با برق یک کشور بازی شود.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
رئیس سازمان پدافند غیرعامل گفت: وقتی ماجرای قطع برق ونزوئلا را بررسی میکنید متوجه می شوید آمریکایی ها از سیستم اسکادا و دیس پچینگ برای نفوذ و ایجاد اختلال در برق ونزوئلا استفاده کردهاند چون آن سیستم آمریکایی بود و بر آن سیستم کنترل و اشراف داشتند. همین سبب شد دو سه هفته با برق یک کشور بازی شود.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
گزارش حملات سایبری به زیرساختهای اتوماسیون و کنترل صنعتی از ۲۰۱۹ تا ۲۰۲۰
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
انفجار در تاسیسات هستهای نطنز؛ احتمال حمله سایبری تاچه حدی وجود دارد؟
خبرگزاری رویترز در گزارشی به نقل از سه مقام ایرانی که نامی از آنها برده نشده منشا انفجار در سایت نطنز را حملات سایبری اعلام کرده است.
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران به تازگی در یک گفتگوی تلویزیونی با طرح این احتمال که حادثه نطنز ممکن است ناشی از «حرکات عناصر ضد انقلاب یا دخالت دشمن باشد» اعلام کرد که در صورت اثبات انجام حمله سایبری، ایران پاسخی متقابل خواهد داد.
احتمال انجام حمله سایبری به بخشی تازه افتتاح شده از سایت غنیسازی اورانیوم نطنز که به گفته برخی تحلیلگران در آن عملیات تولید سانتریفیوژ انجام میشده در حالی مطرح است که تاسیسات هستهای ایران پیشتر، حدود ده سال پیش نیز با ویروسی طراحی و ساخته شده در ایالات متحده و اسرائیل موسوم به «استاکسنت» مورد حملات سایبری قرار گرفته بود.
این حملات به گفته مقامات ایرانی سپس به دفعات با هدف قرار دادن دیگر زیرساختهای نظامی، امنیتی همچنین برخی تاسیسات اقتصادی تکرار شد.
رویترز در گزارشی مدعی دریافت اطلاعاتی از سه مقام ایرانی شده که احتمال انجام حملات سایبری به تاسیسات هستهای نطنز را قوت میبخشند.
دراین گزارش بدون نام بردن از سه مقام ایرانی به نقل از آنها تاکید شده که منشاء حادثه حملات سایبری بوده؛ گرچه آنها شواهدی مستند برای ادعای خود مطرح نکردهاند.
یکی از این افراد به رویترز گفته است که حمله روز پنجشنبه واحد مونتاژ سانتریفیوژ را در بخشی از تاسیسات هستهای نطنز هدف قرار داده بود.
بر اساس این گزارش، این مقام ناشناس در ادامه تاکید کرده «دشمنان ایران پیشتر نیز دست به انجام چنین اقداماتی زده بودند.»
دو مقام دیگر ایرانی نیز در گفتگو با رویترز بدون استناد به مدرک یا شواهدی قوی این حمله را به اسرائیل نسبت دادهاند.
یک محقق و مشاور متخصص در زمینه امنیت سایبری در گفتگو با رویترز گفته است که نمیتوان با توجه به آنچه پیشتر روی داده و بدون دست یافتن به اطلاعات بیشتر در خصوص حادثه نطنز، انفجار اخیر را نیز ناشی از حملات سایبری دانست.
این کارشناس امنیت سایبری در ادامه تاکید کرده که طرح احتمال انجام حملات سایبری در شرایط کنونی بسیار ناپخته و زودرس است .
سایت غنیسازی اورانیوم نطنز که بخشی از آن در عمق زمین واقع شده یکی از چندین تاسیسات هستهای ایران است که تحت نظارت بازرسان آژانس بینالمللی انرژی اتمی قرار دارد.
بهروز کمالوندی، سخنگوی سازمان انرژی اتمی ایران روز پنجشنبه بدون اشاره به جزئیات و علت حادثه گفت که «یکی از سولههای در دست احداث در محوطه باز سایت نطنز دچار آسیب شده است.»
آخرین اظهار نظر رسمی در خصوص علت وقوع انفجار در تاسیسات هستهای نطنز یک روز پس از این حادثه از سوی سخنگوی دبیرخانه شورای عالی امنیت ملی ایران مطرح شد.
کیوان خسروی روز جمعه ۳ ژوئیه/۱۳ تیر با تاکید بر اینکه فعلا به دلیل برخی ملاحظات امنیتی نمیتواند علت و چگونگی بروز حادثه را اعلام کند، تصریح کرد که «بررسیهای فنی و امنیتی انجام شده از سوی دستگاههای ذیربط، علت وقوع حادثه در مجتمع هستهای شهید احمدی روشن در نطنز را که بامداد پنجشنبه ۱۲ مردادماه به وقوع پیوست به صورت دقیق مشخص کرده است.»
گفتنی است که برخی منابع امنیتی نیز پیشتر این احتمال را مطرح کرده بودند که حادثه بر اثر انفجار بمبی کارگذاری شده در داخل تاسیسات نطنز روی داده است.
منابع: یورونیوزفارسی
خبرگزاری رویترز
✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر میباشد .
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
خبرگزاری رویترز در گزارشی به نقل از سه مقام ایرانی که نامی از آنها برده نشده منشا انفجار در سایت نطنز را حملات سایبری اعلام کرده است.
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران به تازگی در یک گفتگوی تلویزیونی با طرح این احتمال که حادثه نطنز ممکن است ناشی از «حرکات عناصر ضد انقلاب یا دخالت دشمن باشد» اعلام کرد که در صورت اثبات انجام حمله سایبری، ایران پاسخی متقابل خواهد داد.
احتمال انجام حمله سایبری به بخشی تازه افتتاح شده از سایت غنیسازی اورانیوم نطنز که به گفته برخی تحلیلگران در آن عملیات تولید سانتریفیوژ انجام میشده در حالی مطرح است که تاسیسات هستهای ایران پیشتر، حدود ده سال پیش نیز با ویروسی طراحی و ساخته شده در ایالات متحده و اسرائیل موسوم به «استاکسنت» مورد حملات سایبری قرار گرفته بود.
این حملات به گفته مقامات ایرانی سپس به دفعات با هدف قرار دادن دیگر زیرساختهای نظامی، امنیتی همچنین برخی تاسیسات اقتصادی تکرار شد.
رویترز در گزارشی مدعی دریافت اطلاعاتی از سه مقام ایرانی شده که احتمال انجام حملات سایبری به تاسیسات هستهای نطنز را قوت میبخشند.
دراین گزارش بدون نام بردن از سه مقام ایرانی به نقل از آنها تاکید شده که منشاء حادثه حملات سایبری بوده؛ گرچه آنها شواهدی مستند برای ادعای خود مطرح نکردهاند.
یکی از این افراد به رویترز گفته است که حمله روز پنجشنبه واحد مونتاژ سانتریفیوژ را در بخشی از تاسیسات هستهای نطنز هدف قرار داده بود.
بر اساس این گزارش، این مقام ناشناس در ادامه تاکید کرده «دشمنان ایران پیشتر نیز دست به انجام چنین اقداماتی زده بودند.»
دو مقام دیگر ایرانی نیز در گفتگو با رویترز بدون استناد به مدرک یا شواهدی قوی این حمله را به اسرائیل نسبت دادهاند.
یک محقق و مشاور متخصص در زمینه امنیت سایبری در گفتگو با رویترز گفته است که نمیتوان با توجه به آنچه پیشتر روی داده و بدون دست یافتن به اطلاعات بیشتر در خصوص حادثه نطنز، انفجار اخیر را نیز ناشی از حملات سایبری دانست.
این کارشناس امنیت سایبری در ادامه تاکید کرده که طرح احتمال انجام حملات سایبری در شرایط کنونی بسیار ناپخته و زودرس است .
سایت غنیسازی اورانیوم نطنز که بخشی از آن در عمق زمین واقع شده یکی از چندین تاسیسات هستهای ایران است که تحت نظارت بازرسان آژانس بینالمللی انرژی اتمی قرار دارد.
بهروز کمالوندی، سخنگوی سازمان انرژی اتمی ایران روز پنجشنبه بدون اشاره به جزئیات و علت حادثه گفت که «یکی از سولههای در دست احداث در محوطه باز سایت نطنز دچار آسیب شده است.»
آخرین اظهار نظر رسمی در خصوص علت وقوع انفجار در تاسیسات هستهای نطنز یک روز پس از این حادثه از سوی سخنگوی دبیرخانه شورای عالی امنیت ملی ایران مطرح شد.
کیوان خسروی روز جمعه ۳ ژوئیه/۱۳ تیر با تاکید بر اینکه فعلا به دلیل برخی ملاحظات امنیتی نمیتواند علت و چگونگی بروز حادثه را اعلام کند، تصریح کرد که «بررسیهای فنی و امنیتی انجام شده از سوی دستگاههای ذیربط، علت وقوع حادثه در مجتمع هستهای شهید احمدی روشن در نطنز را که بامداد پنجشنبه ۱۲ مردادماه به وقوع پیوست به صورت دقیق مشخص کرده است.»
گفتنی است که برخی منابع امنیتی نیز پیشتر این احتمال را مطرح کرده بودند که حادثه بر اثر انفجار بمبی کارگذاری شده در داخل تاسیسات نطنز روی داده است.
منابع: یورونیوزفارسی
خبرگزاری رویترز
✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر میباشد .
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
euronews
انفجار در تاسیسات هستهای نطنز؛ احتمال حمله سایبری قوت گرفت
رویترز در گزارشی مدعی دریافت اطلاعاتی از سه مقام ایرانی شده که احتمال انجام حملات سایبری به تاسیسات هستهای نطنز را قوت میبخشند.
This media is not supported in your browser
VIEW IN TELEGRAM
#فوری | انفجار و آتش سوزی در نیروگاه زرگان اهواز
پ ن : گفته میشود ترانس برق فشار قوی نیروگاه بر اثر شدت گرمای زیاد دچار اختلال و اتصال شده و باعث ایجاد انفجار شده است.
رییس سازمان آتش نشانی و خدمات ایمنی شهرداری اهواز از آتش سوزی در نیروگاه زرگان خوزستان خبر داد.
ابراهیم قنبری رییس سازمان آتش نشانی و خدمات ایمنی شهرداری اهواز گفت: نیروگاه شهید مدحج زرگان در اهوار به دلیل انفجار ترانس امروز شنبه دچار آتش سوزی شد.
رییس سازمان آتش نشانی و خدمات ایمنی شهرداری اهواز بیان کرد: در ساعت ۱۵:۳۰ دقیقه امروز این نیروگاه دچار آتش سوزی شد که برای مهار آتش پنج دستگاه خودرو و ۱۶ نیرو به منطقه اعزام شدند.
وی گفت: تا کنون میزان مساحت آتش سوزی مشخص نیست..
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
پ ن : گفته میشود ترانس برق فشار قوی نیروگاه بر اثر شدت گرمای زیاد دچار اختلال و اتصال شده و باعث ایجاد انفجار شده است.
رییس سازمان آتش نشانی و خدمات ایمنی شهرداری اهواز از آتش سوزی در نیروگاه زرگان خوزستان خبر داد.
ابراهیم قنبری رییس سازمان آتش نشانی و خدمات ایمنی شهرداری اهواز گفت: نیروگاه شهید مدحج زرگان در اهوار به دلیل انفجار ترانس امروز شنبه دچار آتش سوزی شد.
رییس سازمان آتش نشانی و خدمات ایمنی شهرداری اهواز بیان کرد: در ساعت ۱۵:۳۰ دقیقه امروز این نیروگاه دچار آتش سوزی شد که برای مهار آتش پنج دستگاه خودرو و ۱۶ نیرو به منطقه اعزام شدند.
وی گفت: تا کنون میزان مساحت آتش سوزی مشخص نیست..
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
IACS
#فوری | انفجار و آتش سوزی در نیروگاه زرگان اهواز پ ن : گفته میشود ترانس برق فشار قوی نیروگاه بر اثر شدت گرمای زیاد دچار اختلال و اتصال شده و باعث ایجاد انفجار شده است. رییس سازمان آتش نشانی و خدمات ایمنی شهرداری اهواز از آتش سوزی در نیروگاه زرگان خوزستان…
This media is not supported in your browser
VIEW IN TELEGRAM
آتش سوزی در نیروگاه زرگان خوزستان + ویدئو
سخنگوی صنعت برق:
🔹هیچگونه انفجاری در نیروگاه زرگان اهواز گزارش نشده است.
🔹آتشسوزی ناشی از اتصالی یکی از ترانسفورماتورهای نیروگاه بوده که با اقدام به موقع، در زمانی حدود ۲۰ دقیقه مهار و خاموش شده است.
🔹این آتشسوزی موجب از مدار خارج شدن ۱۱ پست برق منطقه ای و به موجب آن خاموشی مقطعی در بخشی از کلانشهر اهواز شد که اکنون خاموشی به وجود آمده برطرف شده و مشکلی در تأمین برق مردم وجود ندارد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
سخنگوی صنعت برق:
🔹هیچگونه انفجاری در نیروگاه زرگان اهواز گزارش نشده است.
🔹آتشسوزی ناشی از اتصالی یکی از ترانسفورماتورهای نیروگاه بوده که با اقدام به موقع، در زمانی حدود ۲۰ دقیقه مهار و خاموش شده است.
🔹این آتشسوزی موجب از مدار خارج شدن ۱۱ پست برق منطقه ای و به موجب آن خاموشی مقطعی در بخشی از کلانشهر اهواز شد که اکنون خاموشی به وجود آمده برطرف شده و مشکلی در تأمین برق مردم وجود ندارد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Arm-Cheatsheet.png
8.9 MB
#ARM #assembly
ARM Cheatsheet
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
ARM Cheatsheet
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from کانال تخصصی امنیت سایبری «کتاس»
هشدار مجدد در خصوص مجموعه آسیب پذیری های بحرانی موسوم به Ripple20 در بسیاری از محصولات از قبیل Cisco، Schneider Electric، HP و غیره که منجر به اجرای کد دلخواه، افزایش سطح دسترسی و حملات DoS می شوند. توصیه می شود فوراً نسبت به بروزرسانی اقدام شود. اطلاعات تکمیلی در لینک زیر: https://afta.gov.ir/portal/home/?news/235046/237266/241266/
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/بسیاری از دستگاههای IoT به 19 ضعف امنیتی معروف به Ripple20 آسیبپذیرند
پورتال--/
آیا انفجار ناو «بونهام ریچارد» منشا سایبری دارد؟
🔻درباره دلیل انفجار در ناو «بونهام ریچارد» دستکم چهار فرضیه مطرح است که یکی از این فرضیه ها این است که:
🔹این انفجار میتواند در اثر یک عملیات سایبری با منشاءبیرونی و یا عملیات ویژه با منشأ خاکستری باشد، زیرا آمریکا با انجام اقدامات مشابه علیه کشورهای دیگر طبعا در معرض عملیات انتقامی قرار دارد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🔻درباره دلیل انفجار در ناو «بونهام ریچارد» دستکم چهار فرضیه مطرح است که یکی از این فرضیه ها این است که:
🔹این انفجار میتواند در اثر یک عملیات سایبری با منشاءبیرونی و یا عملیات ویژه با منشأ خاکستری باشد، زیرا آمریکا با انجام اقدامات مشابه علیه کشورهای دیگر طبعا در معرض عملیات انتقامی قرار دارد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🔴 خبر فوری/ جزئیات حمله وسیع سایبری به زیرساختهای برق اسرائیل
گروه ناشناس انتقامجویان سایبری جزئیات یک حمله بزرگ سایبری به زیرساختهای برق رژیم صهیونیستی را همزمان با ساعت شهادت سرداران بزرگ مقاومت اسلامی شهید حاج قاسم سلیمانی و شهید ابومهدی المهندس، منتشر کرد
در فیلمی که توسط این گروه منتشرشده، رسما مسئولیت حمله سایبری به زیرساختهای برق 16 شهر اسرائیل از جمله تلآویو و حیفا برعهده گرفته شده
این گروه اعلام کرده، در این عملیات پیچیده موفق شده برق 16شهر اسرائیل را مورد حمله سایبری قرار داده و برق بسیاری از مناطق این شهرها را قطع کند
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
گروه ناشناس انتقامجویان سایبری جزئیات یک حمله بزرگ سایبری به زیرساختهای برق رژیم صهیونیستی را همزمان با ساعت شهادت سرداران بزرگ مقاومت اسلامی شهید حاج قاسم سلیمانی و شهید ابومهدی المهندس، منتشر کرد
در فیلمی که توسط این گروه منتشرشده، رسما مسئولیت حمله سایبری به زیرساختهای برق 16 شهر اسرائیل از جمله تلآویو و حیفا برعهده گرفته شده
این گروه اعلام کرده، در این عملیات پیچیده موفق شده برق 16شهر اسرائیل را مورد حمله سایبری قرار داده و برق بسیاری از مناطق این شهرها را قطع کند
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Twitter
Hossein Dalirian
🔴 خبر فوری/ جزئیات حمله وسیع سایبری به زیرساختهای برق اسرائیل گروه ناشناس انتقامجویان سایبری جزئیات یک حمله بزرگ سایبری به زیرساختهای برق رژیم صهیونیستی را همزمان با ساعت شهادت سرداران بزرگ مقاومت اسلامی شهید حاج قاسم سلیمانی و شهید ابومهدی المهندس، منتشر…
هشدار: کشف آسیب پذیری در محصولات اتوماسیون صنعتی زیمنس SICAM – SICAMT و SICAMMMU
خلاصه:
SICAM MMU ، SICAM T و دستگاههای SICAM SGU تحت تأثیر چندین آسیب پذیری امنیتی قرار گرفته اند که می تواند به یک مهاجم اجازه دهد انواع مختلفی از حملات را انجام دهد. این ممکن است شامل نصب و راه اندازی سیستم عامل غیر مجاز ، اجرای کد از راه دور و نشت داده های محرمانه مانند گذرواژه ها باشد.
ادامه مطلب.....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
خلاصه:
SICAM MMU ، SICAM T و دستگاههای SICAM SGU تحت تأثیر چندین آسیب پذیری امنیتی قرار گرفته اند که می تواند به یک مهاجم اجازه دهد انواع مختلفی از حملات را انجام دهد. این ممکن است شامل نصب و راه اندازی سیستم عامل غیر مجاز ، اجرای کد از راه دور و نشت داده های محرمانه مانند گذرواژه ها باشد.
ادامه مطلب.....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
This media is not supported in your browser
VIEW IN TELEGRAM
How secure are your devices?
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
پروتکل تجزیه وتحلیلZeek GOOSE (IEC61850) برای تجزیه و تحلیل داده های منتقل شده و شناسایی مبتنی بر قانون ناهنجاری های مربوط به حملات امنیت سایبری ، توسط تیم یاردلی
https://github.com/smartgridadsc/Goose-protocol-parser-for-Zeek-IDS
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
https://github.com/smartgridadsc/Goose-protocol-parser-for-Zeek-IDS
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
GitHub
GitHub - smartgridadsc/Goose-protocol-parser-for-Zeek-IDS
Contribute to smartgridadsc/Goose-protocol-parser-for-Zeek-IDS development by creating an account on GitHub.
هشدار امنیتی زیرساخت: بدافزار Drovorub
دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملی (#NSA) هشدار امنیتی مشترکی را منتشر کرده اند که حاوی جزئیات فنی در مورد قطعه جدید #Linux #malware ، ردیابی شده به عنوان #Drovorub است ، که گفته می شود با گروه # APT28 روسیه مرتبط است.
اطلاعت بیشتر....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملی (#NSA) هشدار امنیتی مشترکی را منتشر کرده اند که حاوی جزئیات فنی در مورد قطعه جدید #Linux #malware ، ردیابی شده به عنوان #Drovorub است ، که گفته می شود با گروه # APT28 روسیه مرتبط است.
اطلاعت بیشتر....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
وبسایت تخصصی امنیت اتوماسیون صنعتی
هشدار امنیتی زیرساخت: بدافزار Drovorub - وبسایت تخصصی امنیت اتوماسیون صنعتی
دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) هشدار امنیتی مشترکی را منتشر کرده اند که حاوی جزئیات فنی در مورد قطعه جدید Linux malware ، ردیابی شده به عنوان Drovorub است ، که ادامه مطلب…
The Internet of ransomware things...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
اندر عوارض دورکاری
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir