Forwarded from IACS (Pedram Kiani)
🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی Delta Electronics TPEdito
1. خلاصه
☣️ CVSS v3 7.8
☣️ توجه: قابل بهره برداری با مهارت پایین
☣️ فروشندگان: Delta Electronics
☣️ تجهیزات: TPEditor
☣️ آسیب پذیری: Stack-based Buffer Overflow, Heap-based Buffer Overflow, Out-of-bounds Write
۲- ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری ها ممکن است باعث افشای اطلاعات ، اجرای کد از راه دور یا خرابی برنامه شود.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=228
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
1. خلاصه
☣️ CVSS v3 7.8
☣️ توجه: قابل بهره برداری با مهارت پایین
☣️ فروشندگان: Delta Electronics
☣️ تجهیزات: TPEditor
☣️ آسیب پذیری: Stack-based Buffer Overflow, Heap-based Buffer Overflow, Out-of-bounds Write
۲- ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری ها ممکن است باعث افشای اطلاعات ، اجرای کد از راه دور یا خرابی برنامه شود.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=228
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
Forwarded from IACS (Pedram Kiani)
خط تولید راینمتال، پیمانکار دفاعی آلمان، بهدلیل حمله سایبری با اختلال مواجه شدهاست.
به گزارش سایبربان، راینمتال (Rheinmetall)، یکی از بزرگترین پیمانکاران دفاعی جهان، به تازگی مورد حمله سایبری قرار گرفتهاست. در این حمله یک بدافزار به شبکه این شرکت آلمانی در سه کشور برزیل، مکزیک و آمریکا نفوذ کردهاست. حمله یاد شده در تاریخ ۲۴ سپتامبر رخ داد و در آن یکی از بزرگترین تولیدکنندگان خودروهای زرهی نظامی، تانکها، سامانههای الکتریکی مختلف با مشکل مواجه شد. با وجود این مقامات آن از اعلام جزییات و نوع بدافزار خودداری کردند.
مقامات راینمتال انتظار دارند که بدافزار در دراز مدت روی خط تولید این شرکت تأثیر منفی گذاشته و دهها میلیون یورو به آن ضرر بزند. در حالی که بخش تحویل این شرکت در کوتاه مدت به وضعیت سابق خود باز میگردد؛ اما آسیبهای طولانی مدت آن و رفع کامل مشکل قابل پیشبینی نیست. با وجود این تخمین زده میشود که این کار بین ۲ تا ۴ هفته زمان نیاز دارد. همچنین این احتمال وجود دارد که با شروع از هفته دوم بهازای هر هفته ۳ تا ۴ میلیون یورو به راینمتال خسارت وارد شود.
علاوهبر راینمتال، شرکتهای بزرگ بسیاری در طول سال ۲۰۱۹ با حملات سایبری مواجه شدهاند. برای مثال میتوان به تهاجم APT10 به ایرباس اشاره کرد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
به گزارش سایبربان، راینمتال (Rheinmetall)، یکی از بزرگترین پیمانکاران دفاعی جهان، به تازگی مورد حمله سایبری قرار گرفتهاست. در این حمله یک بدافزار به شبکه این شرکت آلمانی در سه کشور برزیل، مکزیک و آمریکا نفوذ کردهاست. حمله یاد شده در تاریخ ۲۴ سپتامبر رخ داد و در آن یکی از بزرگترین تولیدکنندگان خودروهای زرهی نظامی، تانکها، سامانههای الکتریکی مختلف با مشکل مواجه شد. با وجود این مقامات آن از اعلام جزییات و نوع بدافزار خودداری کردند.
مقامات راینمتال انتظار دارند که بدافزار در دراز مدت روی خط تولید این شرکت تأثیر منفی گذاشته و دهها میلیون یورو به آن ضرر بزند. در حالی که بخش تحویل این شرکت در کوتاه مدت به وضعیت سابق خود باز میگردد؛ اما آسیبهای طولانی مدت آن و رفع کامل مشکل قابل پیشبینی نیست. با وجود این تخمین زده میشود که این کار بین ۲ تا ۴ هفته زمان نیاز دارد. همچنین این احتمال وجود دارد که با شروع از هفته دوم بهازای هر هفته ۳ تا ۴ میلیون یورو به راینمتال خسارت وارد شود.
علاوهبر راینمتال، شرکتهای بزرگ بسیاری در طول سال ۲۰۱۹ با حملات سایبری مواجه شدهاند. برای مثال میتوان به تهاجم APT10 به ایرباس اشاره کرد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
IACS
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT فعالیت میکند.
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
❓سوال: آیا استفاده از #فیلترشکن در افزایش حجم مصرفی اینترنت تاثیر دارد؟
📢جواب را در تصویر ببینید.
🦁«کتاس»
http://t.me/ict_security
📢جواب را در تصویر ببینید.
🦁«کتاس»
http://t.me/ict_security
🔺مایکروسافت: هکرهای ایرانی به دنبال رخنه در ایمیلهای ستادهای انتخاباتی آمریکا بودهاند
🔸شرکت مایکروسافت با انتشار مطلبی گفته است یک گروه هکری از #ایران فعالیتهای زیادی برای رخنه در حسابهای ایمیل متعدد داشته است.
🔸مایکروسافت میگوید این گروه حسابهای ایمیل افراد مرتبط با ستادهای انتخاباتی در #آمریکا، مقامهای سابق و کنونی آمریکایی، روزنامهنگاران حوزه بینالملل و همچنین برخی ایرانیان شناختهشده خارج از ایران را هدف میگرفته است.
https://bbc.in/2MaKyPI
🦁«کتاس»
http://t.me/ict_security
🔸شرکت مایکروسافت با انتشار مطلبی گفته است یک گروه هکری از #ایران فعالیتهای زیادی برای رخنه در حسابهای ایمیل متعدد داشته است.
🔸مایکروسافت میگوید این گروه حسابهای ایمیل افراد مرتبط با ستادهای انتخاباتی در #آمریکا، مقامهای سابق و کنونی آمریکایی، روزنامهنگاران حوزه بینالملل و همچنین برخی ایرانیان شناختهشده خارج از ایران را هدف میگرفته است.
https://bbc.in/2MaKyPI
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
'هکرهای ایرانی به دنبال رخنه در ایمیلهای ستاد انتخاباتی دونالد ترامپ'
رسانههای آمریکایی گزارشکردهاند یک گروه هکری از ایران به دنبال رخنه در حسابهای ایمیل افراد مرتبط با ستاد انتخاباتی دونالد ترامپ بوده است. پیشتر شرکت مایکروسافت خبرداده بود یک گروه هکری از ایران با حملات سایبری یک ستاد انتخاباتی و ایمیلهای چند مقام سابق…
Media is too big
VIEW IN TELEGRAM
ببینید: ماجرای فیشینگ ده ساله باحمایت شاپرک در ایران
لطفا برای بالا رفتن سطح بلوغ سایبری برای هر آنکه دوستش دارید ارسال حداکثری کنید
🦁«کتاس»
http://t.me/ict_security
لطفا برای بالا رفتن سطح بلوغ سایبری برای هر آنکه دوستش دارید ارسال حداکثری کنید
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥مرکز اعتدال عربستان، مرکزی برای #دیکتاتوری_سایبری و آشوب افکنی
در این ویدیو، با مرکز اعتدال سعودی ها بیشتر آشنا شوید.
مرکز اعتدال ابزار دست عربستان سعودی برای ایجاد #دیکتاتوری_سایبری و بازی با افکار عمومی در فضای مجازی است و با این مرکز عربستان ۷۹ درصد از توئیت های فتنه افکنانه عراق را ایجاد کرده است.
🦁«کتاس»
http://t.me/ict_security
در این ویدیو، با مرکز اعتدال سعودی ها بیشتر آشنا شوید.
مرکز اعتدال ابزار دست عربستان سعودی برای ایجاد #دیکتاتوری_سایبری و بازی با افکار عمومی در فضای مجازی است و با این مرکز عربستان ۷۹ درصد از توئیت های فتنه افکنانه عراق را ایجاد کرده است.
🦁«کتاس»
http://t.me/ict_security
🔴 تأیید هویت آنلاین از طریق تلفن همراه در فرانسه
دولت فرانسه قصد دارد با پیاده سازی برنامه تشخیص چهره در این کشور از این پس به جای کارتها و کدهای شناسایی از فناوری تشخیص چهره برای تایید هویت فرانسویها استفاده کند که با مخالفتهایی نیز مواجه شده است.
فرانسه قرار است تبدیل به اولین کشور اروپایی شود که از فناوری تشخیص چهره برای تایید هویت دیجیتالی امن شهروندان خود استفاده میکند. این اقدام با توجه به مسائل حفظ حریم شخصی خطرناک تلقی شده است.
دولت اعلام کرده است که این برنامه جدید برای کارآمدتر شدن دولت است. وبسایت وزارت کشور فرانسه میگوید این برنامه به نام "تأیید هویت آنلاین از طریق تلفن همراه" موسوم به "Alicem" راه اندازی میشود که میتواند برای تایید هویت هر فردی در اینترنت به روشی ایمن عمل کند.
این برنامه پس از یک مرحله آزمایشی شش ماهه در ماه نوامبر به مرحله اجرا خواهد رسید که زودتر از تاریخ اعلام شده اولیه در کریسمس است.
با این حال این برنامه بدون مخالف هم نیست. سازمان تنظیم مقررات فرانسه موسوم به "CNIL" ادعا میکند که این برنامه قانون رضایت اروپا را نقض میکند و برای این برنامه در دادگاه عالی اداری فرانسه توسط یک گروه حفظ حریم خصوصی به نام "La Quadrature du Net" پرونده تشکیل شده است.
این پروژه از طریق برنامهای روی گوشی هوشمند که تراشه گذرنامه الکترونیکی را میخواند، کار میکند. سپس برنامه برای تأیید هویت فرد، عکس بیومتریک وی را از طریق فناوری تشخیص چهره با صاحب تلفن همراه تطبیق میدهد.
این روند برای خیلیها ترسناک است، زیرا در اوایل سال جاری یک هکر تنها در کمتر از یک ساعت وارد یک برنامه پیام رسان دولتی شد.
"مارتین دراگو" وکیل این گروه حفظ حریم خصوصی گفت: دولت میخواهد مردم را به استفاده از "Alicem" و فناوری تشخیص چهره مجبور کند. ما در حال مجبور شدن به استفاده گسترده از فناوری تشخیص چهره هستیم و اهمیتی به رضایت و حق انتخاب مردم داده نمیشود.
با این حال فرانسه سعی کرده است با بیان اینکه عکسهای مورد استفاده برای تشخیص چهره پس از ثبتنام ظرف چند ثانیه پاک میشوند و در پایگاههای اطلاعاتی شهروندان ثبت نخواهند شد، به مردم در مورد حفظ حریم خصوصی آنها اطمینان دهد.
دولت فرانسه میگوید این اقدام برای توسعه هویتهای دیجیتالی انجام شده است و میتواند خیال شهروندان را از همه چیز از امنیت پرداخت مالیاتهای خود گرفته تا صورتحسابها و قبضهای مختلف با یک دسترسی ایمن و آسان راحت کند.
بلومبرگ فارسی✔️
🦁«کتاس»
http://t.me/ict_security
دولت فرانسه قصد دارد با پیاده سازی برنامه تشخیص چهره در این کشور از این پس به جای کارتها و کدهای شناسایی از فناوری تشخیص چهره برای تایید هویت فرانسویها استفاده کند که با مخالفتهایی نیز مواجه شده است.
فرانسه قرار است تبدیل به اولین کشور اروپایی شود که از فناوری تشخیص چهره برای تایید هویت دیجیتالی امن شهروندان خود استفاده میکند. این اقدام با توجه به مسائل حفظ حریم شخصی خطرناک تلقی شده است.
دولت اعلام کرده است که این برنامه جدید برای کارآمدتر شدن دولت است. وبسایت وزارت کشور فرانسه میگوید این برنامه به نام "تأیید هویت آنلاین از طریق تلفن همراه" موسوم به "Alicem" راه اندازی میشود که میتواند برای تایید هویت هر فردی در اینترنت به روشی ایمن عمل کند.
این برنامه پس از یک مرحله آزمایشی شش ماهه در ماه نوامبر به مرحله اجرا خواهد رسید که زودتر از تاریخ اعلام شده اولیه در کریسمس است.
با این حال این برنامه بدون مخالف هم نیست. سازمان تنظیم مقررات فرانسه موسوم به "CNIL" ادعا میکند که این برنامه قانون رضایت اروپا را نقض میکند و برای این برنامه در دادگاه عالی اداری فرانسه توسط یک گروه حفظ حریم خصوصی به نام "La Quadrature du Net" پرونده تشکیل شده است.
این پروژه از طریق برنامهای روی گوشی هوشمند که تراشه گذرنامه الکترونیکی را میخواند، کار میکند. سپس برنامه برای تأیید هویت فرد، عکس بیومتریک وی را از طریق فناوری تشخیص چهره با صاحب تلفن همراه تطبیق میدهد.
این روند برای خیلیها ترسناک است، زیرا در اوایل سال جاری یک هکر تنها در کمتر از یک ساعت وارد یک برنامه پیام رسان دولتی شد.
"مارتین دراگو" وکیل این گروه حفظ حریم خصوصی گفت: دولت میخواهد مردم را به استفاده از "Alicem" و فناوری تشخیص چهره مجبور کند. ما در حال مجبور شدن به استفاده گسترده از فناوری تشخیص چهره هستیم و اهمیتی به رضایت و حق انتخاب مردم داده نمیشود.
با این حال فرانسه سعی کرده است با بیان اینکه عکسهای مورد استفاده برای تشخیص چهره پس از ثبتنام ظرف چند ثانیه پاک میشوند و در پایگاههای اطلاعاتی شهروندان ثبت نخواهند شد، به مردم در مورد حفظ حریم خصوصی آنها اطمینان دهد.
دولت فرانسه میگوید این اقدام برای توسعه هویتهای دیجیتالی انجام شده است و میتواند خیال شهروندان را از همه چیز از امنیت پرداخت مالیاتهای خود گرفته تا صورتحسابها و قبضهای مختلف با یک دسترسی ایمن و آسان راحت کند.
بلومبرگ فارسی✔️
🦁«کتاس»
http://t.me/ict_security
Telegram
attach 📎
This media is not supported in your browser
VIEW IN TELEGRAM
گفتگو با محمد جرجندی کارشناس جرائم سایبری در مورد خدمات ارزش افزوده #موبایل یا #وس» در ایران؛ چقدر امکان کلاهبرداری وجود دارد؟
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
🎙 نسخۀ صوتی: خیلی مراقبید ردپایی در اینترنت باقی نگذاريد؟ بیهوده تلاش نکنيد
— آنها، خیلی بیشتر از چیزی که فکر میکنید، دربارۀ شما میدانند
🎯 شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و کل اینستاگرام را هم اگر بگردید هیچ عکسی از آنها نمیبینید. بعضیها فکر میکنند با این کارها از حریم خصوصی خود محافظت میکنند، اما اشتباه میکنند. فیسبوک و اینستاگرام هیچ نیازی به این کارها ندارند. آنها حتی ازطریق شمارۀ تلفن شما میتوانند بسیاری از کارهای پنهانی یا خصوصیات اخلاقی شما را کشف کنند. این نگرانتان نمیکند؟
🎧 ادامۀ مطلب را در لینک زیر بشنوید:
http://tarjomaan.com/sound/9543/
📌 نوشتار این مطلب را اینجا بخوانید:
http://tarjomaan.com/neveshtar/9396/
🦁«کتاس»
http://t.me/ict_security
— آنها، خیلی بیشتر از چیزی که فکر میکنید، دربارۀ شما میدانند
🎯 شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و کل اینستاگرام را هم اگر بگردید هیچ عکسی از آنها نمیبینید. بعضیها فکر میکنند با این کارها از حریم خصوصی خود محافظت میکنند، اما اشتباه میکنند. فیسبوک و اینستاگرام هیچ نیازی به این کارها ندارند. آنها حتی ازطریق شمارۀ تلفن شما میتوانند بسیاری از کارهای پنهانی یا خصوصیات اخلاقی شما را کشف کنند. این نگرانتان نمیکند؟
🎧 ادامۀ مطلب را در لینک زیر بشنوید:
http://tarjomaan.com/sound/9543/
📌 نوشتار این مطلب را اینجا بخوانید:
http://tarjomaan.com/neveshtar/9396/
🦁«کتاس»
http://t.me/ict_security
⭕️تحریم تازه آمریکا علیه شرکتهای فناوری چینی ضدمسلمان
📌به گزارش کتاس به نقل از ایندیپندنت، سرکوب، بازداشتهای خودسرانه گسترده و جاسوسی از طریق فناوری چین دلیل این تحریمها اعلام شده است
♦️ایالات متحده ۲۸ شرکت و مؤسسهی حکومتی در استان شینجیانگ چین را بابت آن چه رفتار وحشیانه با قوم اویغور و دیگر گروههای اقلیت قومی مسلمان نامیده است در فهرست سیاه قرار داد.
♦️گروههایی که مورد تحریم قرار گرفتهاند اکثراً شرکتهای حوزهی فناوری و سازندهی تجهیزات تشخیص چهره، هوش مصنوعی و مراقبت ویدیویی هستند که به گفتهی دولت آمریکا در سرکوب گروههای اقلیت به کار میروند.
♦️وزارت بازرگانی ایالات متحده در اواخر روز شنبه اعلام کرد که این گروهها را در «فهرست نهادها» قرار داده است و به معنای آن است که بر ضد منافع سیاست خارجی آمریکا عمل میکنند. اگر شرکتی در این فهرست قرار داشته باشد عملاً به معنای آن است که شرکتهای ایالات متحده حق ندارند بدون تأیید دولت با آن شرکت معامله کنند.
🦁«کتاس»
http://t.me/ict_security
📌به گزارش کتاس به نقل از ایندیپندنت، سرکوب، بازداشتهای خودسرانه گسترده و جاسوسی از طریق فناوری چین دلیل این تحریمها اعلام شده است
♦️ایالات متحده ۲۸ شرکت و مؤسسهی حکومتی در استان شینجیانگ چین را بابت آن چه رفتار وحشیانه با قوم اویغور و دیگر گروههای اقلیت قومی مسلمان نامیده است در فهرست سیاه قرار داد.
♦️گروههایی که مورد تحریم قرار گرفتهاند اکثراً شرکتهای حوزهی فناوری و سازندهی تجهیزات تشخیص چهره، هوش مصنوعی و مراقبت ویدیویی هستند که به گفتهی دولت آمریکا در سرکوب گروههای اقلیت به کار میروند.
♦️وزارت بازرگانی ایالات متحده در اواخر روز شنبه اعلام کرد که این گروهها را در «فهرست نهادها» قرار داده است و به معنای آن است که بر ضد منافع سیاست خارجی آمریکا عمل میکنند. اگر شرکتی در این فهرست قرار داشته باشد عملاً به معنای آن است که شرکتهای ایالات متحده حق ندارند بدون تأیید دولت با آن شرکت معامله کنند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
مژده به علاقمندان
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
کلاهبرداری مدرن از طریق خط ثابت
شگردی دیگر که برای خالی کردن حساب عابر بانک و گرفتن رمز دوم از طریق تماس با خط ثابت، کلاهبرداری میکنند.
کلاهبرداران حرفهای با شگردهای مختلف همیشه در کمین هستند و ممکن است طعمه خود را هنگام استفاده از خدمات بانکداری الکترونیکی شکار کنند.
خبرهایی مبنی بر روش دیگری از کلاهبرداری در فضای مجازی منتشر میشود که با واکنش کاربران همراه شده است. در این روش به طور اتفاقی با یک خط تلفن ثابت تماس گرفته میشود و بلافاصله با پاسخ شخص، صدای ضبط شده ورود شخص را به سیستم پرداخت قبوض خوش آمد میگوید و درخواست میکند جهت پرداخت قبض کلید ۱ را شمارهگیری کنید. سپس با درخواست شماره کارت و رمز دوم، عنوان میکند پرداخت با موفقیت انجام شد. و بدین ترتیب با داشتن شماره کارت و رمز دوم اقدام به خالی کردن حساب افراد میکنند.
بسیاری از کاربران برای اینکه به دام چنین کلاهبرداریهایی نیفتاد، اعتماد نکردن را پیشنهاد میدهند. آنها ضمن اینکه عنوان میکنند در صورت مشاهده، برای جلوگیری از پیشروی آنان بایستی از این کلاهبرداریها شکایت کرد، بر این باورند که کلاهبرداران بانکی بسیار به روز هستند و از مشکلات و معضلات بانکی اطلاع دارند و بر اساس آن ترفندهایشان را به کار میبندند.
غالب کاربران از نمونههای مختلف کلاهبرداری که روزانه با آنها مواجه میشود صحبت میکنند و معتقدند مردم باید بیشتر محتاط و هوشیار باشند تا به دام چنین کلاهبرداریهایی نیفتند.
🦁«کتاس»
http://t.me/ict_security
شگردی دیگر که برای خالی کردن حساب عابر بانک و گرفتن رمز دوم از طریق تماس با خط ثابت، کلاهبرداری میکنند.
کلاهبرداران حرفهای با شگردهای مختلف همیشه در کمین هستند و ممکن است طعمه خود را هنگام استفاده از خدمات بانکداری الکترونیکی شکار کنند.
خبرهایی مبنی بر روش دیگری از کلاهبرداری در فضای مجازی منتشر میشود که با واکنش کاربران همراه شده است. در این روش به طور اتفاقی با یک خط تلفن ثابت تماس گرفته میشود و بلافاصله با پاسخ شخص، صدای ضبط شده ورود شخص را به سیستم پرداخت قبوض خوش آمد میگوید و درخواست میکند جهت پرداخت قبض کلید ۱ را شمارهگیری کنید. سپس با درخواست شماره کارت و رمز دوم، عنوان میکند پرداخت با موفقیت انجام شد. و بدین ترتیب با داشتن شماره کارت و رمز دوم اقدام به خالی کردن حساب افراد میکنند.
بسیاری از کاربران برای اینکه به دام چنین کلاهبرداریهایی نیفتاد، اعتماد نکردن را پیشنهاد میدهند. آنها ضمن اینکه عنوان میکنند در صورت مشاهده، برای جلوگیری از پیشروی آنان بایستی از این کلاهبرداریها شکایت کرد، بر این باورند که کلاهبرداران بانکی بسیار به روز هستند و از مشکلات و معضلات بانکی اطلاع دارند و بر اساس آن ترفندهایشان را به کار میبندند.
غالب کاربران از نمونههای مختلف کلاهبرداری که روزانه با آنها مواجه میشود صحبت میکنند و معتقدند مردم باید بیشتر محتاط و هوشیار باشند تا به دام چنین کلاهبرداریهایی نیفتند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
آسیب پذیری مهم در ابزار sudo در سیستم عامل های لینوکس به شماره CVE-2019-14287
یک # آسیبپذیری مهم شناسایی شده در ابزار sudoدر توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runasبرای کاربر شامل ALLباشد، کاربر میتواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.
این آسیبپذیری در نسخههای 1.8.28ابزار sudoدر توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بروزرسانی این ابزار صورت گیرد.
منابع :
https://t.me/linux_news/598
https://www.sudo.ws/alerts/minus_1_uid.html
https://access.redhat.com/security/cve/cve-2019-14287
https://cert.ir/news/12775
🦁«کتاس»
http://t.me/ict_security
یک # آسیبپذیری مهم شناسایی شده در ابزار sudoدر توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runasبرای کاربر شامل ALLباشد، کاربر میتواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.
این آسیبپذیری در نسخههای 1.8.28ابزار sudoدر توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بروزرسانی این ابزار صورت گیرد.
منابع :
https://t.me/linux_news/598
https://www.sudo.ws/alerts/minus_1_uid.html
https://access.redhat.com/security/cve/cve-2019-14287
https://cert.ir/news/12775
🦁«کتاس»
http://t.me/ict_security
Telegram
Linux news
Potential bypass of Runas user restrictions
Release Date:
October 14, 2019
Summary:
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying…
Release Date:
October 14, 2019
Summary:
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying…
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
cert.ir
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059 | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
یک برچسب: اخبار.
عملیات سایبری آمریکا علیه ایران
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
مژده به علاقمندان
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
⚠️ هشدار❗️
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
عملیات سایبری آمریکا علیه ایران ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است. به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به…
🚩تکذیب ادعای آمریکاییها در خصوص حمله سایبری به ایران/ برگزاری رزمایش هستهای در بوشهر و تهران
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security