رخنه اطلاعاتی در خطوط هوایی انگلیس، 185 هزار قربانی گرفت.
خطوط هوایی انگلیس اعلام کرد رخنه ای که در داده های این سازمان برای اولین بار در ماه سپتامبر گزارش شد، بزرگتر از آن چیزی است که قبلا تصور میشد. این سازمان 185000نفر دیگر را به آمار رسمی افزوده است.
یک شرکت هواپیمایی گفت که هکرها ممکن است اطلاعات شخصی مربوط به 77000 کارت های خرید مانند نام، آدرس صورت حساب، آدرس ایمیل و اطلاعات پرداخت کارت از جمله شماره کارت، تاریخ انقضا و CVV را بدزدند. با این حساب 108000 کارت دیگر که بدون CVV بودند، کشف شد. در ابتدا تصور میشد که بیش از ۳۸۰،۰۰۰ کارت به خطر افتاده است، اما طبق تحقیقات، تنها ۲۴۴،۰۰۰ کارت از آن ها تحت تاثیر قرار گرفتند. با این حال مجموع کارت هایی که تحت تاثیر این رخنه قرار گرفتند، ۴۲۹،۰۰۰ عدد می باشند.
مشتریان تحتتاثیر این آسیب ، در روز ۲۱ آوریل و ۲۸ ژوئیه سال جاری ، در زمان رزرو بلیط هواپیما در وب سایت ،از کارت پرداخت خود استفاده کردند.
این شرکت هواپیمایی در یک اعلامیه در وب سایت خود اظهار داشت: “در حالی که ما مدرک قطعی نداریم که دادهها از سیستمهای خطوط هوایی انگلیس حذف شدهاند، در مطلع ساختن مشتریان ، رویکردی محتاطانه را در نظر گرفتیم و به آنها توصیه میکنیم با بانک یا تامینکننده کارت خود تماس بگیرند. ”
گفته میشود که این رخنه توسط گروه Magecart انجام شدهاست که در حملات تجارت الکترونیک تخصص دارند. طبق نظر محققان RiskIQ در ماه گذشته، متن مشکوکی در صفحه اطلاعات وبسایت ” خطوط هوایی انگلیس ” وجود داشت، که پس از آن دادهها را از بازدید کنندگان جمعآوری کرده و آن را به سرور تهدید کنندگان بازگردانده است. ”
بر طبق اظهارات این محققان: ” Magecart از سال 2017 در حال برپایی یک کمپین بسیار شبیه آنچه که در خطوط هوایی انگلیس اتفاق افتاده است بوده اند. همچنین آنها زیرساخت هایی را برای تقلید از قربانیان ایجاد کرده بودند .حملات خطوط هوایی انگلیس تنها گسترش این حمله در مقابل چشمان ما بود. ”
پیشبینی میشود که مشتریان خطوط هوایی به دلیل ماهیت خود بسیار سفر می کنند، بنابراین استفاده از مکان یاب بر روی کارتهای اعتباری آنها دشوار است. این امر به کلاه بردارها شانس بیشتری برای تراکنش های موفق توسط دادههای کارت های بهسرقت رفته را میدهد. به طور مشابه، از تاریخچه سفر می توان برای خرید تراکنش های تقلبی در مکانهایی استفاده کرد که در واقع توسط دارنده ی کارت شناسایی شدهاند .
اطلاعات شخصی ای که در هنگام رزرو بلیط دست به دست می شوند، برای مهاجمان جذاب خواهد بود. خطوط هوایی، دادههای شخصی حساس زیادی از مشتریان خود دارند که میتواند شامل اطلاعاتی مانند شماره گذرنامه، نشانیها، شمارهتلفن و آدرسهای ایمیل باشد این اطلاعات میتواند در حملات سرقت هویت افراد، در آینده بسیار مورد استفاده قرار گیرد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
خطوط هوایی انگلیس اعلام کرد رخنه ای که در داده های این سازمان برای اولین بار در ماه سپتامبر گزارش شد، بزرگتر از آن چیزی است که قبلا تصور میشد. این سازمان 185000نفر دیگر را به آمار رسمی افزوده است.
یک شرکت هواپیمایی گفت که هکرها ممکن است اطلاعات شخصی مربوط به 77000 کارت های خرید مانند نام، آدرس صورت حساب، آدرس ایمیل و اطلاعات پرداخت کارت از جمله شماره کارت، تاریخ انقضا و CVV را بدزدند. با این حساب 108000 کارت دیگر که بدون CVV بودند، کشف شد. در ابتدا تصور میشد که بیش از ۳۸۰،۰۰۰ کارت به خطر افتاده است، اما طبق تحقیقات، تنها ۲۴۴،۰۰۰ کارت از آن ها تحت تاثیر قرار گرفتند. با این حال مجموع کارت هایی که تحت تاثیر این رخنه قرار گرفتند، ۴۲۹،۰۰۰ عدد می باشند.
مشتریان تحتتاثیر این آسیب ، در روز ۲۱ آوریل و ۲۸ ژوئیه سال جاری ، در زمان رزرو بلیط هواپیما در وب سایت ،از کارت پرداخت خود استفاده کردند.
این شرکت هواپیمایی در یک اعلامیه در وب سایت خود اظهار داشت: “در حالی که ما مدرک قطعی نداریم که دادهها از سیستمهای خطوط هوایی انگلیس حذف شدهاند، در مطلع ساختن مشتریان ، رویکردی محتاطانه را در نظر گرفتیم و به آنها توصیه میکنیم با بانک یا تامینکننده کارت خود تماس بگیرند. ”
گفته میشود که این رخنه توسط گروه Magecart انجام شدهاست که در حملات تجارت الکترونیک تخصص دارند. طبق نظر محققان RiskIQ در ماه گذشته، متن مشکوکی در صفحه اطلاعات وبسایت ” خطوط هوایی انگلیس ” وجود داشت، که پس از آن دادهها را از بازدید کنندگان جمعآوری کرده و آن را به سرور تهدید کنندگان بازگردانده است. ”
بر طبق اظهارات این محققان: ” Magecart از سال 2017 در حال برپایی یک کمپین بسیار شبیه آنچه که در خطوط هوایی انگلیس اتفاق افتاده است بوده اند. همچنین آنها زیرساخت هایی را برای تقلید از قربانیان ایجاد کرده بودند .حملات خطوط هوایی انگلیس تنها گسترش این حمله در مقابل چشمان ما بود. ”
پیشبینی میشود که مشتریان خطوط هوایی به دلیل ماهیت خود بسیار سفر می کنند، بنابراین استفاده از مکان یاب بر روی کارتهای اعتباری آنها دشوار است. این امر به کلاه بردارها شانس بیشتری برای تراکنش های موفق توسط دادههای کارت های بهسرقت رفته را میدهد. به طور مشابه، از تاریخچه سفر می توان برای خرید تراکنش های تقلبی در مکانهایی استفاده کرد که در واقع توسط دارنده ی کارت شناسایی شدهاند .
اطلاعات شخصی ای که در هنگام رزرو بلیط دست به دست می شوند، برای مهاجمان جذاب خواهد بود. خطوط هوایی، دادههای شخصی حساس زیادی از مشتریان خود دارند که میتواند شامل اطلاعاتی مانند شماره گذرنامه، نشانیها، شمارهتلفن و آدرسهای ایمیل باشد این اطلاعات میتواند در حملات سرقت هویت افراد، در آینده بسیار مورد استفاده قرار گیرد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کشف آسیب پذیری جدی در تلگرام
ناتالیل ساچی، مهندس آمریکایی متوجه شد که نسخه رایانه ای پیام رسان تلگرام مکاتبات کاربر را رمز نگاری نمی کند.
به گزارش BleepingComputer، مهندس آمریکایی در توئیتر خود نوشت:" تلگرام پیام های شما را در بانک حفاظت نشده اطلاعات SQLite نگهداری می کند که من اینبار آنرا به آسانی باز کردم".
ساچی همچنین عملکرد "گفتگوی محرمانه" در تلگرام را تست کرد و معلوم شد همه پیام ها از جمله پیام های محرمانه وارد یک بانک اطلاعات می شوند و مهندس آمریکایی پس از تغییر نوع گسترش فایل حتی توانست به تصاویر ارسالی در پیام ها دسترسی پیدا کند.
مسئولان پیام رسان تلگرام هنوز کشف این آسیب پذیری را مورد تفسیر قرار نداده اند.
کارشناسان امنیت سایبری در اوایل دسامبر یک آسیب پذیری دیگر در تلگرام پیدا کرده بودند که در رابطه با می توان نشانی های آی پی کاربران را هنگام تلفن کردن آنها از طریق این پیام رسان پیدا کرد.
دیرتر پاول دوروف موسس تلگرام گفت این نقص فقط به درصد اندکی از کاربران لطمه زده است.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
ناتالیل ساچی، مهندس آمریکایی متوجه شد که نسخه رایانه ای پیام رسان تلگرام مکاتبات کاربر را رمز نگاری نمی کند.
به گزارش BleepingComputer، مهندس آمریکایی در توئیتر خود نوشت:" تلگرام پیام های شما را در بانک حفاظت نشده اطلاعات SQLite نگهداری می کند که من اینبار آنرا به آسانی باز کردم".
ساچی همچنین عملکرد "گفتگوی محرمانه" در تلگرام را تست کرد و معلوم شد همه پیام ها از جمله پیام های محرمانه وارد یک بانک اطلاعات می شوند و مهندس آمریکایی پس از تغییر نوع گسترش فایل حتی توانست به تصاویر ارسالی در پیام ها دسترسی پیدا کند.
مسئولان پیام رسان تلگرام هنوز کشف این آسیب پذیری را مورد تفسیر قرار نداده اند.
کارشناسان امنیت سایبری در اوایل دسامبر یک آسیب پذیری دیگر در تلگرام پیدا کرده بودند که در رابطه با می توان نشانی های آی پی کاربران را هنگام تلفن کردن آنها از طریق این پیام رسان پیدا کرد.
دیرتر پاول دوروف موسس تلگرام گفت این نقص فقط به درصد اندکی از کاربران لطمه زده است.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
نگرانی فیفا از حمله هکر ها به کامپیوترهای این سازمان
حمله هکرها به کامپیوترهای فیفا و استخراج اطلاعات محرمانه، فیفا را نگران ساخته است.
به گزارش فدراسیون جهانی فوتبال، هکرها به کامپیوترهای این نهاد بینالمللی حمله کرده و به صورت غیرقانونی به مرکز دادهها دسترسی یافتند.
در بیانیه فیفا آمده است: نگران هستیم که برخی از اطلاعات به صورت غیرقانونی در این حمله سایبری به دست آمده باشد. فیفا اطلاعات بیشتری درباره جزئیات حمله سایبری به سیستمهای نهاد مرکزی خود ارائه نکرده است.
جیانی اینفانتینو، رئیس سوئیسی فیفا نیز در این خصوص اعلام کرد: "کار من شرکت در مباحث، مذاکرهها، تغییر مدارک، پروژهها، ایدهها و بسیاری از مسائل دیگری است. منظورم این است اگر در دفترم بنشینم و با کسی ارتباط برقرار نکنم، هیچکاری انجام ندهم چطور میتوانم کارم را به درستی پیش ببرم. اگر کسی معتقد است این کار درستی نیست بنابراین هیچ کار دیگری نمیتوانم انجام دهم. فقط کار صادقانه و حرفهای در جهت منافع فوتبال انجام میدهم.
فیفا بدنبال ارتقای سیستم کامپیوتری خود برای جلوگیری از حملات بعدی هکرها است.
شایان ذکر است، الکسی سوروکین، عضو شورای فدراسیون بین المللی فوتبال (فیفا) گفت: فیفا گزارشی منتشر کرده است که به استناد آن، جام جهانی فوتبال 2018 روسیه براساس تجزیه و تحلیل های صورت گرفته آنرا می توان به عنوان بهترین دوره این رقابتها دانست. فیفا در این انتخاب، معیارهای مختلفی از جمله آمادگی زیر ساخت ها و سازماندهی خوب رقابت ها را در نظر گرفته است.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
حمله هکرها به کامپیوترهای فیفا و استخراج اطلاعات محرمانه، فیفا را نگران ساخته است.
به گزارش فدراسیون جهانی فوتبال، هکرها به کامپیوترهای این نهاد بینالمللی حمله کرده و به صورت غیرقانونی به مرکز دادهها دسترسی یافتند.
در بیانیه فیفا آمده است: نگران هستیم که برخی از اطلاعات به صورت غیرقانونی در این حمله سایبری به دست آمده باشد. فیفا اطلاعات بیشتری درباره جزئیات حمله سایبری به سیستمهای نهاد مرکزی خود ارائه نکرده است.
جیانی اینفانتینو، رئیس سوئیسی فیفا نیز در این خصوص اعلام کرد: "کار من شرکت در مباحث، مذاکرهها، تغییر مدارک، پروژهها، ایدهها و بسیاری از مسائل دیگری است. منظورم این است اگر در دفترم بنشینم و با کسی ارتباط برقرار نکنم، هیچکاری انجام ندهم چطور میتوانم کارم را به درستی پیش ببرم. اگر کسی معتقد است این کار درستی نیست بنابراین هیچ کار دیگری نمیتوانم انجام دهم. فقط کار صادقانه و حرفهای در جهت منافع فوتبال انجام میدهم.
فیفا بدنبال ارتقای سیستم کامپیوتری خود برای جلوگیری از حملات بعدی هکرها است.
شایان ذکر است، الکسی سوروکین، عضو شورای فدراسیون بین المللی فوتبال (فیفا) گفت: فیفا گزارشی منتشر کرده است که به استناد آن، جام جهانی فوتبال 2018 روسیه براساس تجزیه و تحلیل های صورت گرفته آنرا می توان به عنوان بهترین دوره این رقابتها دانست. فیفا در این انتخاب، معیارهای مختلفی از جمله آمادگی زیر ساخت ها و سازماندهی خوب رقابت ها را در نظر گرفته است.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
امنیت زیرساخت های حیاتی
وابستگی زیرساخت های حیاتی به یکدیگر
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
وابستگی زیرساخت های حیاتی به یکدیگر
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
فیلمی از خشونت و تبهکاری در دارک وب
🔞🔞🔞🔞 کتاس دیدن این فیلم را به افراد کوچکتر از 18 سال توصیه نمیکند.
http://digimoviez.top/wp-content/uploads/2018/09/Unfriended.jpg
شرح مختصر فیلم:
گروهی از دوستان مجازی که همگی در یک چت روم می باشند، متوجه نیروی مرموز و ماوراطبیعی می شوند که یکی یکی در حال شکار کردن آنها می باشد و سپس با اکانت آنهایی که میمیرند دوباره وارد چت روم می شود و...
🛑 لینک دانلود مستقیم و رایگان از وب سایت:
🌐 http://digimoviez.top/tt3713166/
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔞🔞🔞🔞 کتاس دیدن این فیلم را به افراد کوچکتر از 18 سال توصیه نمیکند.
http://digimoviez.top/wp-content/uploads/2018/09/Unfriended.jpg
شرح مختصر فیلم:
گروهی از دوستان مجازی که همگی در یک چت روم می باشند، متوجه نیروی مرموز و ماوراطبیعی می شوند که یکی یکی در حال شکار کردن آنها می باشد و سپس با اکانت آنهایی که میمیرند دوباره وارد چت روم می شود و...
🛑 لینک دانلود مستقیم و رایگان از وب سایت:
🌐 http://digimoviez.top/tt3713166/
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
آپاچی بروز رسانی امنیتی منتشر کرد:
Apache Releases Security Update for Apache Tomcat JK Connectors go.usa.gov/xPyE9 #cyber #cybersecurity #infosec
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Apache Releases Security Update for Apache Tomcat JK Connectors go.usa.gov/xPyE9 #cyber #cybersecurity #infosec
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
www.us-cert.gov
Apache Releases Security Update for Apache Tomcat JK Connectors | US-CERT
The Apache Software Foundation has released a security update to address a vulnerability affecting Apache Tomcat JK Connectors 1.2.0 to 1.2.44. A remote attacker could exploit this vulnerability to obtain access to sensitive information.NCCIC encourages users…
کانال تخصصی امنیت سایبری «کتاس» pinned «فیلمی از خشونت و تبهکاری در دارک وب 🔞🔞🔞🔞 کتاس دیدن این فیلم را به افراد کوچکتر از 18 سال توصیه نمیکند. http://digimoviez.top/wp-content/uploads/2018/09/Unfriended.jpg شرح مختصر فیلم: گروهی از دوستان مجازی که همگی در یک چت روم می باشند، متوجه نیروی مرموز و…»
مدل بلوغ امنیت
Security Maturity Model (SMM)
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Security Maturity Model (SMM)
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔴 دستیابی هکرها به دادههای تاسیسات هستهای در فرانسه
گروهی از هکرها در فرانسه موفق به دستیابی به اسناد یک شرکت ساختمانی، از جمله اسناد امنیتی مربط به تاسیسات هستهای شدند.
بر اساس اطلاعات شبکه تلویزیون دولتی آلمان NDR، هکرها به کامپیوترهای شرکت ساختمانی Ingérop نفوذ کردهاند. آنها همچنین موفق شدهاند بخش بزرگی از این اسناد را کپی کنند. NDR اعلام کرده است که این اطلاعات را در اختیار دارد. گفته میشود حجم بسته کل این دادهها بیش از ۶۵ گیگابایت است.
در مجموعه دادههای ربوده شده اطلاعاتی در مورد پروژه های مختلف این شرکت از جمله کنترل ویدیویی یک زندان فوق امنیتی، اسناد مربوط به برنامه ساخت یک مخزن دفع زبالههای اتمی و مدارک مربوط به شبکه تراموا است.
https://bit.ly/2DfOAUQ
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
گروهی از هکرها در فرانسه موفق به دستیابی به اسناد یک شرکت ساختمانی، از جمله اسناد امنیتی مربط به تاسیسات هستهای شدند.
بر اساس اطلاعات شبکه تلویزیون دولتی آلمان NDR، هکرها به کامپیوترهای شرکت ساختمانی Ingérop نفوذ کردهاند. آنها همچنین موفق شدهاند بخش بزرگی از این اسناد را کپی کنند. NDR اعلام کرده است که این اطلاعات را در اختیار دارد. گفته میشود حجم بسته کل این دادهها بیش از ۶۵ گیگابایت است.
در مجموعه دادههای ربوده شده اطلاعاتی در مورد پروژه های مختلف این شرکت از جمله کنترل ویدیویی یک زندان فوق امنیتی، اسناد مربوط به برنامه ساخت یک مخزن دفع زبالههای اتمی و مدارک مربوط به شبکه تراموا است.
https://bit.ly/2DfOAUQ
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
نحوه انتشار امواج Wi-Fi در خانه بدین شکل میباشد ! Wi-Fi را در اتاقی قرار بدهید که کمترین میزان رفت و آمد در آنجاست
#بهداشت_سایبری
👨🏻🎓👩🏻🎓🦁«کتاس»
http://t.me/ict_security
#بهداشت_سایبری
👨🏻🎓👩🏻🎓🦁«کتاس»
http://t.me/ict_security
آموزش استخراج بیت کوین.pdf
3.1 MB
آموزش جامع استخراج بیت کوین با مرورگر CryptoTab
بهترین روش برای ماینینگ و استخراج بیت کوین با کامپیوتر شخصی
لینک دانلود مرورگر CryptoTab 👇
https://tinyurl.com/y7af9j4r
بهترین روش برای ماینینگ و استخراج بیت کوین با کامپیوتر شخصی
لینک دانلود مرورگر CryptoTab 👇
https://tinyurl.com/y7af9j4r
درگذشت سوپرماریو
ماریو سگال، مردی که قهرمان بازی سوپر ماریو از روی او نامگذاری شد، در سن ۸۴ سالگی درگذشت.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
ماریو سگال، مردی که قهرمان بازی سوپر ماریو از روی او نامگذاری شد، در سن ۸۴ سالگی درگذشت.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
📱کلیکباز: از گوشی خمشو تا بوی خوش هوش مصنوعی
🔻یک شرکت کمترشناختهشده در کالیفرنیا ادعا کرده که "نخستین گوشی خمشدنی در جهان" را ساخته است.
🔻شرکت IBMتوانسته به کمک هوش مصنوعی عطرهای تازهای طراحی کند. طبق گزارش منتشرشده در سایت IBM، این شرکت در همکاری با یکی از مشهورترین تولیدکنندگان ترکیبات معطر، هوشی مصنوعی به نام Philyra را طراحی کرده است.
⬇️
https://bbc.in/2Dl3DNe
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔻یک شرکت کمترشناختهشده در کالیفرنیا ادعا کرده که "نخستین گوشی خمشدنی در جهان" را ساخته است.
🔻شرکت IBMتوانسته به کمک هوش مصنوعی عطرهای تازهای طراحی کند. طبق گزارش منتشرشده در سایت IBM، این شرکت در همکاری با یکی از مشهورترین تولیدکنندگان ترکیبات معطر، هوشی مصنوعی به نام Philyra را طراحی کرده است.
⬇️
https://bbc.in/2Dl3DNe
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
کلیکباز: از گوشی خمشو تا بوی خوش هوش مصنوعی
یک شرکت کمترشناختهشده در کالیفرنیا ادعا کرده که "نخستین گوشی خمشدنی در جهان" را ساخته است. شرکت آیبیام هم توانسته به کمک هوش مصنوعی عطرهای تازهای طراحی کند.
🔹هکرها پیامهای خصوصی ۸۱۰۰۰ کاربر فیسبوک را فروختند
🔻به نظر میرسد که گروهی از هکرها توانستهاند با حمله به دستکم ۸۱ هزار حساب کاربری فیسبوک، اطلاعات پیامهای خصوصی آنها را منتشر کنند.
🔻شخصی از طرف این هکرها به سرویس روسی بیبیسی گفت که آنها به جزئیات اطلاعات ۱۲۰ میلیون حساب کاربری دست یافتهاند و قصد فروش آنها را دارند، اما کارشناسان سایبری تردید دارند این رقم صحیح باشد.
https://bbc.in/2QcH8wt
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔻به نظر میرسد که گروهی از هکرها توانستهاند با حمله به دستکم ۸۱ هزار حساب کاربری فیسبوک، اطلاعات پیامهای خصوصی آنها را منتشر کنند.
🔻شخصی از طرف این هکرها به سرویس روسی بیبیسی گفت که آنها به جزئیات اطلاعات ۱۲۰ میلیون حساب کاربری دست یافتهاند و قصد فروش آنها را دارند، اما کارشناسان سایبری تردید دارند این رقم صحیح باشد.
https://bbc.in/2QcH8wt
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
هکرها پیامهای خصوصی ۸۱۰۰۰ کاربر فیسبوک را فروختند
گروهی از هکرها به بخش روسی سرویس جهانی بیبیسی گفتند که اطلاعات مربوط به ۱۲۰ میلیون اکانت توییتر را در اختیار دارند.
This media is not supported in your browser
VIEW IN TELEGRAM
مودم وای-فای را کجای خانه قرار دهیم
اثرات منفی امواج WiFi بر سلامت انسان.با خاموش کردن وای فای در شب و قرار دادن آن بیرون از اتاق خواب خود را در برابر امواج مغناطیسی ایمن کنید.
🦁
@ict_security
اثرات منفی امواج WiFi بر سلامت انسان.با خاموش کردن وای فای در شب و قرار دادن آن بیرون از اتاق خواب خود را در برابر امواج مغناطیسی ایمن کنید.
🦁
@ict_security
هک سیستم ارتباطی سیا توسط ایران
به گزارش «یاهو نیوز»، سرویس ویژه ایران توانست وارد سیستم ارتباط الکترونی سیاه بشود که آمریکا برای تماس با جاسوسان خود در خارجه از آن استفاده می کرد.
مطابق با اطلاعات منابع «یاهو نیوز» که از جمله کارمندان سابق سازمان سیا آمریکا بودند منظور هک این سیستم در سال 2010 است که در نتیجه باعث فاش شدن تعداد زیادی از جاسوسان سازمان سیا شد.
به گزارش «یاهونیوز»، سازمان «سیا» آمریکا از طریق یکسری از وب سایت های محرمانه با جاسوسان خود در ارتباط بود. سرویس ویژه ایران توانست با کمک اطلاعاتی که از عامل اطلاعاتی دوگانه دریافت کرده بود وارد یکی از این سایت های محرمانه بشود و با کمک جستجوگر «گوگل» به بقیه وب سایت های محرمانه سیا دسترسی پیدا کند.
بدین ترتیب ایران توانست عوامل اطلاعاتی زیاد سیا را که در ایران مشغول فعالیت بودند برملا سازد.
مطابق با اطلاعات یکی از منابع «یاهونیوز»، پیامدهای این هک برای سیا فاجعه بار بود. در سال 2011 مقامات ایران کشف شبکه ای از 30 عامل اطلاعاتی را اعلام کردند که در ایران فعالیت می کردند. تعداد زیادی از عاملان اطلاعاتی آمریکا در ایران یا اعدام شدند و یا حبس های طولانی برای آنها مقرر شد. آمریکایی ها توانستند تعدادی از عوامل خود را از کشور ایران خارج کنند. اما سازمان سیا تا سال 2013 نمی توانست از پسِ رفع پیامدهای هک سیستم ارتباطی خود برآید.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
به گزارش «یاهو نیوز»، سرویس ویژه ایران توانست وارد سیستم ارتباط الکترونی سیاه بشود که آمریکا برای تماس با جاسوسان خود در خارجه از آن استفاده می کرد.
مطابق با اطلاعات منابع «یاهو نیوز» که از جمله کارمندان سابق سازمان سیا آمریکا بودند منظور هک این سیستم در سال 2010 است که در نتیجه باعث فاش شدن تعداد زیادی از جاسوسان سازمان سیا شد.
به گزارش «یاهونیوز»، سازمان «سیا» آمریکا از طریق یکسری از وب سایت های محرمانه با جاسوسان خود در ارتباط بود. سرویس ویژه ایران توانست با کمک اطلاعاتی که از عامل اطلاعاتی دوگانه دریافت کرده بود وارد یکی از این سایت های محرمانه بشود و با کمک جستجوگر «گوگل» به بقیه وب سایت های محرمانه سیا دسترسی پیدا کند.
بدین ترتیب ایران توانست عوامل اطلاعاتی زیاد سیا را که در ایران مشغول فعالیت بودند برملا سازد.
مطابق با اطلاعات یکی از منابع «یاهونیوز»، پیامدهای این هک برای سیا فاجعه بار بود. در سال 2011 مقامات ایران کشف شبکه ای از 30 عامل اطلاعاتی را اعلام کردند که در ایران فعالیت می کردند. تعداد زیادی از عاملان اطلاعاتی آمریکا در ایران یا اعدام شدند و یا حبس های طولانی برای آنها مقرر شد. آمریکایی ها توانستند تعدادی از عوامل خود را از کشور ایران خارج کنند. اما سازمان سیا تا سال 2013 نمی توانست از پسِ رفع پیامدهای هک سیستم ارتباطی خود برآید.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
حمله سایبری به زیر ساخت های ارتباطی ایران
https://t.me/ict_sec/58
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران با انتشار توئیتی به حمله سایبری به زیر ساخت ارتباطی ایران اشاره کرد.
به گزارش باشگاه خبرنگاران جوان، محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران با انتشار توئیتی خبر از حمله سایبری به زیر ساخت ارتباطی ایران و با اشاره به منبعی این حمله که وابسته به اسرائیل بوده را تایید و تاکید کرد تلاش اسرائیل در به کارگیری سلاح سایبری با هوشیاری تیم فنی نافرجام مانده است.
وی در توئیتر نوشت: "رژیمی که سابقهی آن در بکارگیری سلاح سایبری در پروندههایی چون استاکس نت مشخص است، اینبار تلاش داشت به زیرساختهای ارتباطی ایران صدمهای وارد کند، البته به لطف هوشیاری تیمهای فنی، دست خالی بازگشت. این اقدام خصمانه را از طریق مجامع بینالمللی پیگیری میکنیم."
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
https://t.me/ict_sec/58
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران با انتشار توئیتی به حمله سایبری به زیر ساخت ارتباطی ایران اشاره کرد.
به گزارش باشگاه خبرنگاران جوان، محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران با انتشار توئیتی خبر از حمله سایبری به زیر ساخت ارتباطی ایران و با اشاره به منبعی این حمله که وابسته به اسرائیل بوده را تایید و تاکید کرد تلاش اسرائیل در به کارگیری سلاح سایبری با هوشیاری تیم فنی نافرجام مانده است.
وی در توئیتر نوشت: "رژیمی که سابقهی آن در بکارگیری سلاح سایبری در پروندههایی چون استاکس نت مشخص است، اینبار تلاش داشت به زیرساختهای ارتباطی ایران صدمهای وارد کند، البته به لطف هوشیاری تیمهای فنی، دست خالی بازگشت. این اقدام خصمانه را از طریق مجامع بینالمللی پیگیری میکنیم."
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
Forwarded from IACS
حافظههای USB، تهدیدی جدی برای سامانههای کنترل صنعتی
بهمنظور حفاظت هر چه بیشتر از سامانههای موسوم به کنترل صنعتی (Industrial Control System) بهخصوص در زیرساختهای حساس و حیاتی، معمولا دسترسی این سامانه و کامپیوترهای متصل به آنها به اینترنت و حتی شبکه داخلی قطع یا بسیار محدود میشود. در نتیجه این سیاست نیز در بسیاری مواقع استفاده از حافظههای جداشدنی USB برای انتقال فایلهایی همچون اصلاحیهها و بهروزرسانیها جایگزین ارتباطات شبکهای میشود.
محققان شرکت هانیول با بررسی حافظههای USB استفاده شده در محل 50 مشتری خود در آمریکا، اروپا، آمریکای جنوبی و خاورمیانه دریافتهاند که در 44 درصد این مراکز بررسی شده محصولات امنیتی حداقل یک تهدید را بر روی حافظههای USB مسدود کردهاند.
پالایشگاهها، کارخانههای شیمایی و سازندگان کاغذ از جمله زمینههای فعالیت این مراکز اعلام شده است.
بر اساس آمار منتشر شده 55 درصد این تهدیدات، اسبهای تروا (Trojan) بودهاند. شبکههای مخرب با 11 درصد، ابزارهای هک با 6 درصد و برنامههای بالقوه ناخواسته با 5 درصد در جایگاههای بعدی قرار دارند.
همچنین 15 درصد تهدیدات، بدافزارهای شناخته شدهای همچون Miraiو(6 درصد)، Stuxnetو(2 درصد)، TRITONو(2 درصد) و WannaCryو(1 درصد) بودهاند.
اجرای 26 درصد تهدیدات شناسایی شده منجر به بروز اختلالات قابل توجه در سامانههای کنترل صنعتی میشده است. 16 درصد آنها نیز بهطور خاص این تجهیزات را هدف قرار دادهاند.
9 درصد تهدیدات مذکور بهطور مستقیم از پودمان یا رابط کاربری USB بهرهجویی میکنند. 2 درصد از آنها نیز با سوءاستفاده از پودمان Human Interface Device موجب میشوند که دستگاه، حافظه متصل شده را یک صفحه کلید تلقی کرده و سیاستهای امنیتی تعیین شده از سوی سازمان را بر روی آن اجرا نکند.
خوانندگان بهخاطر دارند که روش رخنه اولیه بدافزار فوق پیچیده Stuxnet نیز از طریق همین حافظههای USB بوده است.
علاوه بر بهروزرسانی مستمر سیستمهای عامل و بکارگیری ضدویروس قدرتمند و بهروز، استفاده از محصولات موسوم به Device Control نیز نقشی موثر در خنثی نمودن تهدیدات مبتنی بر حافظههای جداشدنی USB دارند.
📌👈🏻دوستانتان را نیز به عضویت کانال دعوت کنید.
🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert
بهمنظور حفاظت هر چه بیشتر از سامانههای موسوم به کنترل صنعتی (Industrial Control System) بهخصوص در زیرساختهای حساس و حیاتی، معمولا دسترسی این سامانه و کامپیوترهای متصل به آنها به اینترنت و حتی شبکه داخلی قطع یا بسیار محدود میشود. در نتیجه این سیاست نیز در بسیاری مواقع استفاده از حافظههای جداشدنی USB برای انتقال فایلهایی همچون اصلاحیهها و بهروزرسانیها جایگزین ارتباطات شبکهای میشود.
محققان شرکت هانیول با بررسی حافظههای USB استفاده شده در محل 50 مشتری خود در آمریکا، اروپا، آمریکای جنوبی و خاورمیانه دریافتهاند که در 44 درصد این مراکز بررسی شده محصولات امنیتی حداقل یک تهدید را بر روی حافظههای USB مسدود کردهاند.
پالایشگاهها، کارخانههای شیمایی و سازندگان کاغذ از جمله زمینههای فعالیت این مراکز اعلام شده است.
بر اساس آمار منتشر شده 55 درصد این تهدیدات، اسبهای تروا (Trojan) بودهاند. شبکههای مخرب با 11 درصد، ابزارهای هک با 6 درصد و برنامههای بالقوه ناخواسته با 5 درصد در جایگاههای بعدی قرار دارند.
همچنین 15 درصد تهدیدات، بدافزارهای شناخته شدهای همچون Miraiو(6 درصد)، Stuxnetو(2 درصد)، TRITONو(2 درصد) و WannaCryو(1 درصد) بودهاند.
اجرای 26 درصد تهدیدات شناسایی شده منجر به بروز اختلالات قابل توجه در سامانههای کنترل صنعتی میشده است. 16 درصد آنها نیز بهطور خاص این تجهیزات را هدف قرار دادهاند.
9 درصد تهدیدات مذکور بهطور مستقیم از پودمان یا رابط کاربری USB بهرهجویی میکنند. 2 درصد از آنها نیز با سوءاستفاده از پودمان Human Interface Device موجب میشوند که دستگاه، حافظه متصل شده را یک صفحه کلید تلقی کرده و سیاستهای امنیتی تعیین شده از سوی سازمان را بر روی آن اجرا نکند.
خوانندگان بهخاطر دارند که روش رخنه اولیه بدافزار فوق پیچیده Stuxnet نیز از طریق همین حافظههای USB بوده است.
علاوه بر بهروزرسانی مستمر سیستمهای عامل و بکارگیری ضدویروس قدرتمند و بهروز، استفاده از محصولات موسوم به Device Control نیز نقشی موثر در خنثی نمودن تهدیدات مبتنی بر حافظههای جداشدنی USB دارند.
📌👈🏻دوستانتان را نیز به عضویت کانال دعوت کنید.
🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert
تحلیل میزان استفاده مردم از تلگرام (آمار از ابتدای فروردین امسال تا دیروز)
منبع: آزمایشگاه شبکه های اجتماعی دانشگاه تهران
🦁«کتاس»
http://t.me/ict_security
منبع: آزمایشگاه شبکه های اجتماعی دانشگاه تهران
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
در يكى از سينما هاى هنگ كنگ وقتى افراد وارد شدند ازآنها خواستند گوشي شان را خاموش نكنند.
ببنيد در عرض ١ ثانيه چه شد !
🦁«کتاس»
http://t.me/ict_security
ببنيد در عرض ١ ثانيه چه شد !
🦁«کتاس»
http://t.me/ict_security
سیسکو به روز رسانی امنیتی منتشر کرد
Cisco Releases Security Updates go.usa.gov/xPdSd #cyber #cybersecurity #infosec
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Cisco Releases Security Updates go.usa.gov/xPdSd #cyber #cybersecurity #infosec
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
www.us-cert.gov
Cisco Releases Security Updates | US-CERT
Cisco has released security updates to address vulnerabilities affecting Cisco products. An attacker could exploit some of these vulnerabilities to take control of an affected system.NCCIC encourages users and administrators to review the following Cisco…