حمله باجافزارها، سامانههای رایانهای را در بیمارستان منطقهای شرق اوهایو و مرکز درمانی دره اوهایو تحتتاثیر قرار داد.
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
حمله باجافزارها، سامانههای رایانهای را در بیمارستان منطقهای شرق اوهایو و مرکز درمانی دره اوهایو تحتتاثیر قرار داد. 🦁«کتاس» http://t.me/ict_security
اورژانس اوهایو در چنگال باجافزارها
یک حمله باجافزاری به بخش اورژانس بیمارستان اوهایو باعث شد این مرکز نتواند به بیماران خود رسیدگی کند.
به گزارش کتاس به نقل ازسایبربان، حمله باجافزارها، سامانههای رایانهای را در بیمارستان منطقهای شرق اوهایو و مرکز درمانی دره اوهایو تحتتاثیر قرار داد. طبق گزارشها، حمله باعث ایجاد اختلال در اورژانس بیمارستان شدهاست.
به گزارش روزنامه تایمز لیدر (The Times Leader)، بدافزار یاد شده، بیمارستان نامبرده را در بعد از ظهر ۲۳ نوامبر مورد حمله قرار داد. این حمله باعث شد که بیمارستان قادر به پذیرش بیماران اورژانسی از طریق امدادگران نباشد.
در روزنامه یاد شده آمدهاست: بهتازگی گروه بیماران اورژانس از بیمارستان منطقهای شرق اوهایو و مرکز درمانی دره اوهایو بهدلیل حمله باجافزاری به سامانه بیمارستان، خارج شدند. گروههای اورژانس منطقه پس از دریافت اطلاعیه خروج کامل بیماران، شروع به انتقال بیماران به دیگر بیمارستان های ناحیه کردهاند.
بیماران به اورژانسهای دیگر بیمارستانهای منطقه منتقل شدهاند. کارین جانیزوفسکی (Karin Janiszewski)، مدیر بازاریابی و روابط عمومی بیمارستانها، توضیح داد که هر دو بیمارستان قادر به رسیدگی به بیماران اورژانسی بدون وقت قبلی بودهاند.
جانیزوفسکی افزود: در حال حاضر، بخش اورژانس بیمارستان ما قادر به پذیرش بیماران از طریق گروه اورژانس نیست؛ اما میتوانیم بیماران بدون وقت قبلی را پذیرش کنیم. گروه فناوری اطلاعات ما تمام وقت روی این مسئله کار میکنند و انتظار میرود که بهزودی، مشکل حل شود.
طبق برنامهریزی کارکنان فناوری اطلاعات، عملکرد معمولی سیستمها تا ۲۵ نوامبر بهطور کامل به حالت اول باز میگردد. خبر خوب این است که هیچ دادهای بر اثر حمله باجافزاری، افشا نشدهاست.
وی ادامه داد: ما از سطح امنیتی بسیار بالایی برخوردار هستیم. به همین دلیل حمله فقط توانست از لایه اول امنیتی عبور کند و نه بیشتر. هیچ شکافی در اطلاعات بیماران وجود ندارد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
یک حمله باجافزاری به بخش اورژانس بیمارستان اوهایو باعث شد این مرکز نتواند به بیماران خود رسیدگی کند.
به گزارش کتاس به نقل ازسایبربان، حمله باجافزارها، سامانههای رایانهای را در بیمارستان منطقهای شرق اوهایو و مرکز درمانی دره اوهایو تحتتاثیر قرار داد. طبق گزارشها، حمله باعث ایجاد اختلال در اورژانس بیمارستان شدهاست.
به گزارش روزنامه تایمز لیدر (The Times Leader)، بدافزار یاد شده، بیمارستان نامبرده را در بعد از ظهر ۲۳ نوامبر مورد حمله قرار داد. این حمله باعث شد که بیمارستان قادر به پذیرش بیماران اورژانسی از طریق امدادگران نباشد.
در روزنامه یاد شده آمدهاست: بهتازگی گروه بیماران اورژانس از بیمارستان منطقهای شرق اوهایو و مرکز درمانی دره اوهایو بهدلیل حمله باجافزاری به سامانه بیمارستان، خارج شدند. گروههای اورژانس منطقه پس از دریافت اطلاعیه خروج کامل بیماران، شروع به انتقال بیماران به دیگر بیمارستان های ناحیه کردهاند.
بیماران به اورژانسهای دیگر بیمارستانهای منطقه منتقل شدهاند. کارین جانیزوفسکی (Karin Janiszewski)، مدیر بازاریابی و روابط عمومی بیمارستانها، توضیح داد که هر دو بیمارستان قادر به رسیدگی به بیماران اورژانسی بدون وقت قبلی بودهاند.
جانیزوفسکی افزود: در حال حاضر، بخش اورژانس بیمارستان ما قادر به پذیرش بیماران از طریق گروه اورژانس نیست؛ اما میتوانیم بیماران بدون وقت قبلی را پذیرش کنیم. گروه فناوری اطلاعات ما تمام وقت روی این مسئله کار میکنند و انتظار میرود که بهزودی، مشکل حل شود.
طبق برنامهریزی کارکنان فناوری اطلاعات، عملکرد معمولی سیستمها تا ۲۵ نوامبر بهطور کامل به حالت اول باز میگردد. خبر خوب این است که هیچ دادهای بر اثر حمله باجافزاری، افشا نشدهاست.
وی ادامه داد: ما از سطح امنیتی بسیار بالایی برخوردار هستیم. به همین دلیل حمله فقط توانست از لایه اول امنیتی عبور کند و نه بیشتر. هیچ شکافی در اطلاعات بیماران وجود ندارد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
خسارت ۱۰ میلیون دلاری گوگل به خاطر یک مستطیل زرد
🔻آگهی اشتباه یک کارآموز
🔻
روزنامه فایننشال تایمز گزارش داده که خطای یکی از کارآموزان گوگل باعث شد تا یک آگهی اشتباه روی "تعداد پرشماری" از سایتها و اپلیکیشنهای موبایل پخش شود.
این اشتباه، منجر به این شد که یک چهارگوش زرد رنگ خالی چند روز پیش به مدت ۴۵ دقیقه در بسیاری از وبسایتها در آمریکا و استرالیا دیده شود.
اتفاق مذکور زمانی رخ داد که کارآموزان در حال یادگیری این بودند که چگونه با سامانه انتشار آگهی گوگل، از خانه خود کار کنند.
در این حین یکی از کارآموزان در سامانه خرید آگهی گوگل، یک چارگوش زرد را "بیش از میزانی که برایش تعیین شده بود"،برای انتشار فرستاد.
این آگهی بیش از هر تبلیغ دیگر توجه مخاطبان را جلب کرد و از طریق شرکتهای همکار دیگر گوگل بازپخش شد و تعداد مخاطبان آن بیش از پیش گسترش یافت.
پس از آن گوگل در بیانیهای اعلام کرد: "به محض آن که از این اشتباه ناخواسته مطلع شدیم، تلاش کردیم تا پخش آن متوقف شود".
این شرکت در این بیانیه افزود که همه خسارتها و پرداختهایی را که به خاطر این اشتباه صورت گرفته جبران میکند.
هنوز میزان این خسارت مشخص نشده اما تخمین فایننشال تایمز این است که گوگل تقریبا ۱۰ میلیون دلار برای جبران این خطا هزینه خواهد کرد.
https://bbc.in/2EiSblz
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔻آگهی اشتباه یک کارآموز
🔻
روزنامه فایننشال تایمز گزارش داده که خطای یکی از کارآموزان گوگل باعث شد تا یک آگهی اشتباه روی "تعداد پرشماری" از سایتها و اپلیکیشنهای موبایل پخش شود.
این اشتباه، منجر به این شد که یک چهارگوش زرد رنگ خالی چند روز پیش به مدت ۴۵ دقیقه در بسیاری از وبسایتها در آمریکا و استرالیا دیده شود.
اتفاق مذکور زمانی رخ داد که کارآموزان در حال یادگیری این بودند که چگونه با سامانه انتشار آگهی گوگل، از خانه خود کار کنند.
در این حین یکی از کارآموزان در سامانه خرید آگهی گوگل، یک چارگوش زرد را "بیش از میزانی که برایش تعیین شده بود"،برای انتشار فرستاد.
این آگهی بیش از هر تبلیغ دیگر توجه مخاطبان را جلب کرد و از طریق شرکتهای همکار دیگر گوگل بازپخش شد و تعداد مخاطبان آن بیش از پیش گسترش یافت.
پس از آن گوگل در بیانیهای اعلام کرد: "به محض آن که از این اشتباه ناخواسته مطلع شدیم، تلاش کردیم تا پخش آن متوقف شود".
این شرکت در این بیانیه افزود که همه خسارتها و پرداختهایی را که به خاطر این اشتباه صورت گرفته جبران میکند.
هنوز میزان این خسارت مشخص نشده اما تخمین فایننشال تایمز این است که گوگل تقریبا ۱۰ میلیون دلار برای جبران این خطا هزینه خواهد کرد.
https://bbc.in/2EiSblz
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
کلیکباز: خسارت ۱۰ میلیون دلاری گوگل به خاطر یک مستطیل زرد
روزنامه فایننشال تایمز گزارش داده که خطای یکی از کارآموزان گوگل باعث شد تا یک آگهی اشتباه روی "تعداد پرشماری" از سایتها و اپلیکیشنهای موبایل پخش شود. این اشتباه، منجر به این شد که یک چهارگوش زرد رنگ خالی چند روز پیش به مدت ۴۵ دقیقه در بسیاری از وبسایتها…
انتقام برای هوآوی، فروش آی فون در چین ممنوع شد
این سریال همچنان ادامه دارد - اپل و کوالکام قصد ندارند اتهامات مربوط به نقض حق ثبت اختراع و انحصار بازار را از یکدیگر بردارند.
به گزارش سی ان ان، بر اساس تصمیم دادگاهی در چین فروش آیفون در این کشور ممنوع شد.
این ممنوعیت شامل همه مدل های دستگاه های اپل به غیر از آیفون های آخرین نسل می باشد.
محدودیت فروش مربوط به دستگاه های iPhone 6S، 6S Plus، 7، 7 Plus، 8، 8 Plus و X است. این ممنوعیت مربوط به پرونده کوالکوم است — این شرکت آمریکایی چندین سال است که در اختلافات حقوقی با اپل قرار گرفته است.
یادآوری می کنیم که پیشتر کانادا مدیر کل مالی بینالمللی شرکت "هوآوی" را در ونکوور کانادا بازداشت کرده بود. وی از سوی آمریکا مظنون به نقض تحریمها علیه ایران است.
خانم مینگ وانژو که یکی از معاونان رئیس هیئت مدیره این شرکت چینی و دختر "رن ژنگفی" بنیانگذار هوآوی است در روز اول دسامبر بازداشته شده و جلسه دادگاه وی قرار است برگزار شود.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
این سریال همچنان ادامه دارد - اپل و کوالکام قصد ندارند اتهامات مربوط به نقض حق ثبت اختراع و انحصار بازار را از یکدیگر بردارند.
به گزارش سی ان ان، بر اساس تصمیم دادگاهی در چین فروش آیفون در این کشور ممنوع شد.
این ممنوعیت شامل همه مدل های دستگاه های اپل به غیر از آیفون های آخرین نسل می باشد.
محدودیت فروش مربوط به دستگاه های iPhone 6S، 6S Plus، 7، 7 Plus، 8، 8 Plus و X است. این ممنوعیت مربوط به پرونده کوالکوم است — این شرکت آمریکایی چندین سال است که در اختلافات حقوقی با اپل قرار گرفته است.
یادآوری می کنیم که پیشتر کانادا مدیر کل مالی بینالمللی شرکت "هوآوی" را در ونکوور کانادا بازداشت کرده بود. وی از سوی آمریکا مظنون به نقض تحریمها علیه ایران است.
خانم مینگ وانژو که یکی از معاونان رئیس هیئت مدیره این شرکت چینی و دختر "رن ژنگفی" بنیانگذار هوآوی است در روز اول دسامبر بازداشته شده و جلسه دادگاه وی قرار است برگزار شود.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
اشتباه یاندکس و افشای صدها پایگاه نظامی اسرائیل و ترکیه
سرویس نقشه اصلی روسیه " یاندکس.کارتا" تاسیسات نظامی ترکیه و اسرائیل را در اینترنت منتشر کرد در حالی که سعی داشت در ابتدا آنها را مخفی کند.
در سایت فدراسیون دانشمندان آمریکایی آمده است:مساحت این بخش های تار شده از مجموعه های بزرگی چون فرودگاه ها یا مخازن ذخیره سازی مهمات تا ساختمان های کوچک غیر قابل ورود در محله های شهری تشکیل شده است.
در این مقاله آمده است: این حادثه به تاثیر ناخواسته شناسایی محل و محیط دقیق هریک از تاسیسات نظامی مهم در هر دو کشور منجر شده است."
خاطر نشان می شود که لیست کامل محل های تار شده در اسرائیل و ترکیه بیش از 300 ساختمان ، فرودگاه ، بندر، مخزن، انبار، پایگاه، سربازخانه، تاسیسات هسته ای و ساختمان های تصادفی است.
به واسطه اشتباه سرویس دو عدد از تاسیسات ناتو: فرماندهی متحده ی زمینی در اسرائیل و پایگاه هوایی اینجیرلیک که در آن بزرگترین گردان بمب های اتمی گرانشی آمریکا بی 61 قرار دارد.
خاطر نشان می شود که حتی یکی از تاسیسات روسی تار نشده است ، شامل تاسیسات هسته ای ، پایگاه های زیردریایی ، پایگاه های هوایی ، میدان های پرتاب و یا پایگاه های نظامی بی شمار خارجی در اروپای شرقی، آسیای مرکزی و خاور میانه.
https://tinyurl.com/y7p7ms8q
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
سرویس نقشه اصلی روسیه " یاندکس.کارتا" تاسیسات نظامی ترکیه و اسرائیل را در اینترنت منتشر کرد در حالی که سعی داشت در ابتدا آنها را مخفی کند.
در سایت فدراسیون دانشمندان آمریکایی آمده است:مساحت این بخش های تار شده از مجموعه های بزرگی چون فرودگاه ها یا مخازن ذخیره سازی مهمات تا ساختمان های کوچک غیر قابل ورود در محله های شهری تشکیل شده است.
در این مقاله آمده است: این حادثه به تاثیر ناخواسته شناسایی محل و محیط دقیق هریک از تاسیسات نظامی مهم در هر دو کشور منجر شده است."
خاطر نشان می شود که لیست کامل محل های تار شده در اسرائیل و ترکیه بیش از 300 ساختمان ، فرودگاه ، بندر، مخزن، انبار، پایگاه، سربازخانه، تاسیسات هسته ای و ساختمان های تصادفی است.
به واسطه اشتباه سرویس دو عدد از تاسیسات ناتو: فرماندهی متحده ی زمینی در اسرائیل و پایگاه هوایی اینجیرلیک که در آن بزرگترین گردان بمب های اتمی گرانشی آمریکا بی 61 قرار دارد.
خاطر نشان می شود که حتی یکی از تاسیسات روسی تار نشده است ، شامل تاسیسات هسته ای ، پایگاه های زیردریایی ، پایگاه های هوایی ، میدان های پرتاب و یا پایگاه های نظامی بی شمار خارجی در اروپای شرقی، آسیای مرکزی و خاور میانه.
https://tinyurl.com/y7p7ms8q
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس» pinned «اشتباه یاندکس و افشای صدها پایگاه نظامی اسرائیل و ترکیه سرویس نقشه اصلی روسیه " یاندکس.کارتا" تاسیسات نظامی ترکیه و اسرائیل را در اینترنت منتشر کرد در حالی که سعی داشت در ابتدا آنها را مخفی کند. در سایت فدراسیون دانشمندان آمریکایی آمده است:مساحت این بخش های…»
جا ماندن حرارت انگشتان روی صفحه گوشی در زمان باز کردن قفل #پترن سوژه کار یک تیم متخصص امنیت و جرم شناسی شده و توانسته اند به الگوی درست رمز برسند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Forwarded from مخاطب خاص
هکرهای ایرانی، ایمیلهای دانشمندان هستهای آمریکایی را هک کردهاند
اسوشید پرس خبر از هک نمودن ایمیلهای دانشمندان هستهای و مقامات آمریکایی توسط گروه ایرانی "بچه گربه های جذاب" داد.
به گزارش خبرگزاری آمریکایی آسوشیتدپرس، هکرهای ایرانی در ماه گذشته در پی اعمال تحریم های جدید علیه ایران توسط دونالد ترومپ، رئیس جمهور آمریکا، اقدام به هک نمودن ایمیلهای دانشمندان هستهای و مقامات آمریکایی نمودند.
حملات هکرهای ایرانی به 76 دانشگاه
فردریک كاگان، به عنوان بازرس فعالیت های جاسوسی سایبری ایران به اسوشیتد پرس گفت: "احتمالا در میان اهداف این هكرها، پیش بینی اعمال تحریم ها علیه ایران بوده است".
به نقل از اطلاعات منتشر شده از مرکز امنیت سایبری "سرتفا" در لند، یک گروه هکری با نام "بچه گربه جذاب" شناخته میشوند طی ماه اخیر تلاش داشتهاند که ایمیلهای شخصی دهها مقام وزارت خزانهداری آمریکا را هک کنند.
به نقل از این روزنامه: "مقامات پس از اینکه این گروه به اشتباه یکی از سرورهای را بازگذاشته بودف کشف شد"، به این ترتیب شرکت امنیتی Certa توانست لیستی از 77 آدرس ایمیل که در معرض حمله هکر قرار داشت را دریافت کند. به گزارش آژانس، این احتمالا تنها بخشی از فعالیت های هکرهای ایرانی است، فهرستی که اولویت های جاسوسی تهران را منتشر می نماید.
سرتفا مدعی است که گروه سایبری بچه گربه جذاب به دولت ایران نزدیک است. مرکز امنیتی سرتفا مدعی شده که این گروه هکری از سیستمهایی که داخل تهران است عملیات خود را انجام میدهند. این مرکز امنیتی اعلام کرده که زیرساختهای دیجیتال عملیاتهای گذشته هیچ تردیدی باقی نگذاشته است که این گروه سایبری مورد حمایت دولت هستند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
اسوشید پرس خبر از هک نمودن ایمیلهای دانشمندان هستهای و مقامات آمریکایی توسط گروه ایرانی "بچه گربه های جذاب" داد.
به گزارش خبرگزاری آمریکایی آسوشیتدپرس، هکرهای ایرانی در ماه گذشته در پی اعمال تحریم های جدید علیه ایران توسط دونالد ترومپ، رئیس جمهور آمریکا، اقدام به هک نمودن ایمیلهای دانشمندان هستهای و مقامات آمریکایی نمودند.
حملات هکرهای ایرانی به 76 دانشگاه
فردریک كاگان، به عنوان بازرس فعالیت های جاسوسی سایبری ایران به اسوشیتد پرس گفت: "احتمالا در میان اهداف این هكرها، پیش بینی اعمال تحریم ها علیه ایران بوده است".
به نقل از اطلاعات منتشر شده از مرکز امنیت سایبری "سرتفا" در لند، یک گروه هکری با نام "بچه گربه جذاب" شناخته میشوند طی ماه اخیر تلاش داشتهاند که ایمیلهای شخصی دهها مقام وزارت خزانهداری آمریکا را هک کنند.
به نقل از این روزنامه: "مقامات پس از اینکه این گروه به اشتباه یکی از سرورهای را بازگذاشته بودف کشف شد"، به این ترتیب شرکت امنیتی Certa توانست لیستی از 77 آدرس ایمیل که در معرض حمله هکر قرار داشت را دریافت کند. به گزارش آژانس، این احتمالا تنها بخشی از فعالیت های هکرهای ایرانی است، فهرستی که اولویت های جاسوسی تهران را منتشر می نماید.
سرتفا مدعی است که گروه سایبری بچه گربه جذاب به دولت ایران نزدیک است. مرکز امنیتی سرتفا مدعی شده که این گروه هکری از سیستمهایی که داخل تهران است عملیات خود را انجام میدهند. این مرکز امنیتی اعلام کرده که زیرساختهای دیجیتال عملیاتهای گذشته هیچ تردیدی باقی نگذاشته است که این گروه سایبری مورد حمایت دولت هستند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
تهدید تصاویر خصوصی کاربران فیسبوک
فیسبوک از برطرف کردن یک خلاء امنیتی که احتمالا تصاویر خصوصی کاربران این شبکه اجتماعی را افشا کرده باشد، خبر داد.
به گزارش رویترز، فیسبوک اعلام کرد یک خلاء امنیتی که احتمال دارد تصاویر خصوصی بیش از شش میلیون و هشتصد هزار کاربر این شبکه اجتماعی را افشا کرده باشد را برطرف کرده است.
این اتفاق تازهترین مسئله مطرح شده در ارتباط با این شرکت است که سبب شده است نمایندگان پارلمانها و نهادهای ناظر در سراسر جهان شروع به تحقیقات درباره شبکههای اجتماعی و مقررات حریم خصوصی آن کنند.
فیسبوک اعلام کرد این خلاء امنیتی به حدود هزار و پانصد نرم افزار اجازه داده به مدت دوازده روز به تصاویر خصوصی بیش از شش میلیون نفر از کاربران این شبکه اجتماعی دسترسی پیدا کنند.
رسوایی بزرگ دیگر فیسبوک مربوط به دسترسی شرکت کمبریج آنالتیکا به دادههای کاربران فیسبوک بود.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
فیسبوک از برطرف کردن یک خلاء امنیتی که احتمالا تصاویر خصوصی کاربران این شبکه اجتماعی را افشا کرده باشد، خبر داد.
به گزارش رویترز، فیسبوک اعلام کرد یک خلاء امنیتی که احتمال دارد تصاویر خصوصی بیش از شش میلیون و هشتصد هزار کاربر این شبکه اجتماعی را افشا کرده باشد را برطرف کرده است.
این اتفاق تازهترین مسئله مطرح شده در ارتباط با این شرکت است که سبب شده است نمایندگان پارلمانها و نهادهای ناظر در سراسر جهان شروع به تحقیقات درباره شبکههای اجتماعی و مقررات حریم خصوصی آن کنند.
فیسبوک اعلام کرد این خلاء امنیتی به حدود هزار و پانصد نرم افزار اجازه داده به مدت دوازده روز به تصاویر خصوصی بیش از شش میلیون نفر از کاربران این شبکه اجتماعی دسترسی پیدا کنند.
رسوایی بزرگ دیگر فیسبوک مربوط به دسترسی شرکت کمبریج آنالتیکا به دادههای کاربران فیسبوک بود.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
افشای اطلاعات زیرساخت برق کشور در وبسایت توانیر:
http://www2.tavanir.org.ir/info/stat85/40htmlf/MAPx2.htm
🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert
http://www2.tavanir.org.ir/info/stat85/40htmlf/MAPx2.htm
🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert
Forwarded from IACS (Pedram Kiani)
افشای اطلاعات زیرساخت برق کشور در وبسایت توانیر:
http://www2.tavanir.org.ir/info/stat81/36farsi/htm/p200.htm
🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert
http://www2.tavanir.org.ir/info/stat81/36farsi/htm/p200.htm
🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert
این هم درخت کریسمس
It’s a Christmas Spanning Tree!
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
It’s a Christmas Spanning Tree!
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 این یه دوربین با کیفیت ۱۰۸۰ هست که به شکل یک شارژر طراحی شده!
🚨موقع رفتن به جشنها، اتاق پرو، مسافرخانهها یا هر جای دیگه حواستون رو جمع کنید.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🚨موقع رفتن به جشنها، اتاق پرو، مسافرخانهها یا هر جای دیگه حواستون رو جمع کنید.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🚨انتشار بهروزرسانی مهم Google Chrome ( آسیبپذیریهای چندگانه ای که امکان اجرای کد دلخواه را فراهم میکند)
⏺ آسیبپذیریهای چندگانه در کروم کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. در صورتیکه کاربری یک صفحه ساخته شده توسط مهاجم را مشاهده کند یا به آن صفحه redirect شود این آسیبپذیری قابلیت سوءاستفاده را دارد. اگر این برنامه با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود.
⏺ سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد متوسط و زیاد است.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است.
نسخههای تحتتأثیر:
• Google Chrome versions prior to 71.0.3578
✅ توصیهها
• به کاربران گوگل کروم به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی نمایند.
• برای کاهش اثر حملات، تمام نرمافزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.
• به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها
منبع:ماهر
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
⏺ آسیبپذیریهای چندگانه در کروم کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. در صورتیکه کاربری یک صفحه ساخته شده توسط مهاجم را مشاهده کند یا به آن صفحه redirect شود این آسیبپذیری قابلیت سوءاستفاده را دارد. اگر این برنامه با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود.
⏺ سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد متوسط و زیاد است.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است.
نسخههای تحتتأثیر:
• Google Chrome versions prior to 71.0.3578
✅ توصیهها
• به کاربران گوگل کروم به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی نمایند.
• برای کاهش اثر حملات، تمام نرمافزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.
• به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها
منبع:ماهر
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
✅ آسیبپذیری تجهیز امنیتی سیسکو ASA
📌 ابزار امنیتی سیسکو ASA دارای یک آسیبپذیری افزایش سطح دسترسی است که به کاربران با سطح دسترسی پایین امکان تغییر قوانین سیستم، پیکربندی کامل و ایجاد کاربران جدید را میدهد.
🚑 برای این آسیبپذیری وصلهها و راهنماییهای لازم منتشر شده و مدیران سیستم لازم است هرچه زودتر این وصلهها را اعمال نمایند.
🔻بیشتر بخوانید در 👇
https://nsec.ir/news/cisco-ASA-Vuln
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
📌 ابزار امنیتی سیسکو ASA دارای یک آسیبپذیری افزایش سطح دسترسی است که به کاربران با سطح دسترسی پایین امکان تغییر قوانین سیستم، پیکربندی کامل و ایجاد کاربران جدید را میدهد.
🚑 برای این آسیبپذیری وصلهها و راهنماییهای لازم منتشر شده و مدیران سیستم لازم است هرچه زودتر این وصلهها را اعمال نمایند.
🔻بیشتر بخوانید در 👇
https://nsec.ir/news/cisco-ASA-Vuln
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
nsec.ir
آسیبپذیری تجهیز امنیتی سیسکو ASA | مرکز تخصصی آپا
ابزار امنیتی سیسکو ASA دارای یک آسیبپذیری افزایش سطح دسترسی است که به کاربران با سطح دسترسی پایین امکان تغییر قوانین سیستم، پیکربندی کامل و ایجاد کاربران جدید را میدهد. برای این آسیبپذیری وصلهها و راهنماییهای لازم منتشر شده و مدیران سیستم لازم است هرچه…
#فیلتر در روزهای آینده سختتر خواهد شد!
ghanoondaily.ir
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
ghanoondaily.ir
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
#اینفوگرافی /۶ حرکت برای جلوگیری از مشکلات ناشی از تلفن همراه
#بهداشت_سایبری
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
#بهداشت_سایبری
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
اکوسیستم بلاکچین ایران ویرایش هشتم
#اطلاعات
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
#اطلاعات
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🚨🚨درخواست کد شارژ 10 هزار تومانی توسط بدافزار فارسی عنکبوت
⏺ بدافزار عنکبوت با هدف اخاذی از قربانیان به میدان آمده و از طریق درایوهای قابل حمل انتقال میابد.
این بدافزار به محض اجرا شدن پیغامی را در سیستم نمایش می دهد که اعلام می کند سیستم به بدافزار عنکبوت آلوده شده است و از کاربر می خواهد که وارد سایت مورد نظر شود و کد شارژ 10 هزار تومانی یکی از اپراتورها را به همراه دیگر اطلاعات خواسته شده وارد نماید و چنانچه کاربر در مدت زمان تعیین شده توسط بدافزار، کار را انجام ندهد شروع به فرمت کردن درایو های قربانی می کند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
⏺ بدافزار عنکبوت با هدف اخاذی از قربانیان به میدان آمده و از طریق درایوهای قابل حمل انتقال میابد.
این بدافزار به محض اجرا شدن پیغامی را در سیستم نمایش می دهد که اعلام می کند سیستم به بدافزار عنکبوت آلوده شده است و از کاربر می خواهد که وارد سایت مورد نظر شود و کد شارژ 10 هزار تومانی یکی از اپراتورها را به همراه دیگر اطلاعات خواسته شده وارد نماید و چنانچه کاربر در مدت زمان تعیین شده توسط بدافزار، کار را انجام ندهد شروع به فرمت کردن درایو های قربانی می کند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
بسیاری از اپلیکیشنهایی که در بازارهای ایرانی برای جذب یوزر و با عناوینی مثل فالوئرگیر، لایک گیر و یا آنفالویاب فعالیت میکنند کار اصلیشان دزدین اطلاعات کاربران است. مواظب باشید.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security