🔺مایکروسافت: هکرهای ایرانی به دنبال رخنه در ایمیلهای ستادهای انتخاباتی آمریکا بودهاند
🔸شرکت مایکروسافت با انتشار مطلبی گفته است یک گروه هکری از #ایران فعالیتهای زیادی برای رخنه در حسابهای ایمیل متعدد داشته است.
🔸مایکروسافت میگوید این گروه حسابهای ایمیل افراد مرتبط با ستادهای انتخاباتی در #آمریکا، مقامهای سابق و کنونی آمریکایی، روزنامهنگاران حوزه بینالملل و همچنین برخی ایرانیان شناختهشده خارج از ایران را هدف میگرفته است.
https://bbc.in/2MaKyPI
🦁«کتاس»
http://t.me/ict_security
🔸شرکت مایکروسافت با انتشار مطلبی گفته است یک گروه هکری از #ایران فعالیتهای زیادی برای رخنه در حسابهای ایمیل متعدد داشته است.
🔸مایکروسافت میگوید این گروه حسابهای ایمیل افراد مرتبط با ستادهای انتخاباتی در #آمریکا، مقامهای سابق و کنونی آمریکایی، روزنامهنگاران حوزه بینالملل و همچنین برخی ایرانیان شناختهشده خارج از ایران را هدف میگرفته است.
https://bbc.in/2MaKyPI
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
'هکرهای ایرانی به دنبال رخنه در ایمیلهای ستاد انتخاباتی دونالد ترامپ'
رسانههای آمریکایی گزارشکردهاند یک گروه هکری از ایران به دنبال رخنه در حسابهای ایمیل افراد مرتبط با ستاد انتخاباتی دونالد ترامپ بوده است. پیشتر شرکت مایکروسافت خبرداده بود یک گروه هکری از ایران با حملات سایبری یک ستاد انتخاباتی و ایمیلهای چند مقام سابق…
Media is too big
VIEW IN TELEGRAM
ببینید: ماجرای فیشینگ ده ساله باحمایت شاپرک در ایران
لطفا برای بالا رفتن سطح بلوغ سایبری برای هر آنکه دوستش دارید ارسال حداکثری کنید
🦁«کتاس»
http://t.me/ict_security
لطفا برای بالا رفتن سطح بلوغ سایبری برای هر آنکه دوستش دارید ارسال حداکثری کنید
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥مرکز اعتدال عربستان، مرکزی برای #دیکتاتوری_سایبری و آشوب افکنی
در این ویدیو، با مرکز اعتدال سعودی ها بیشتر آشنا شوید.
مرکز اعتدال ابزار دست عربستان سعودی برای ایجاد #دیکتاتوری_سایبری و بازی با افکار عمومی در فضای مجازی است و با این مرکز عربستان ۷۹ درصد از توئیت های فتنه افکنانه عراق را ایجاد کرده است.
🦁«کتاس»
http://t.me/ict_security
در این ویدیو، با مرکز اعتدال سعودی ها بیشتر آشنا شوید.
مرکز اعتدال ابزار دست عربستان سعودی برای ایجاد #دیکتاتوری_سایبری و بازی با افکار عمومی در فضای مجازی است و با این مرکز عربستان ۷۹ درصد از توئیت های فتنه افکنانه عراق را ایجاد کرده است.
🦁«کتاس»
http://t.me/ict_security
🔴 تأیید هویت آنلاین از طریق تلفن همراه در فرانسه
دولت فرانسه قصد دارد با پیاده سازی برنامه تشخیص چهره در این کشور از این پس به جای کارتها و کدهای شناسایی از فناوری تشخیص چهره برای تایید هویت فرانسویها استفاده کند که با مخالفتهایی نیز مواجه شده است.
فرانسه قرار است تبدیل به اولین کشور اروپایی شود که از فناوری تشخیص چهره برای تایید هویت دیجیتالی امن شهروندان خود استفاده میکند. این اقدام با توجه به مسائل حفظ حریم شخصی خطرناک تلقی شده است.
دولت اعلام کرده است که این برنامه جدید برای کارآمدتر شدن دولت است. وبسایت وزارت کشور فرانسه میگوید این برنامه به نام "تأیید هویت آنلاین از طریق تلفن همراه" موسوم به "Alicem" راه اندازی میشود که میتواند برای تایید هویت هر فردی در اینترنت به روشی ایمن عمل کند.
این برنامه پس از یک مرحله آزمایشی شش ماهه در ماه نوامبر به مرحله اجرا خواهد رسید که زودتر از تاریخ اعلام شده اولیه در کریسمس است.
با این حال این برنامه بدون مخالف هم نیست. سازمان تنظیم مقررات فرانسه موسوم به "CNIL" ادعا میکند که این برنامه قانون رضایت اروپا را نقض میکند و برای این برنامه در دادگاه عالی اداری فرانسه توسط یک گروه حفظ حریم خصوصی به نام "La Quadrature du Net" پرونده تشکیل شده است.
این پروژه از طریق برنامهای روی گوشی هوشمند که تراشه گذرنامه الکترونیکی را میخواند، کار میکند. سپس برنامه برای تأیید هویت فرد، عکس بیومتریک وی را از طریق فناوری تشخیص چهره با صاحب تلفن همراه تطبیق میدهد.
این روند برای خیلیها ترسناک است، زیرا در اوایل سال جاری یک هکر تنها در کمتر از یک ساعت وارد یک برنامه پیام رسان دولتی شد.
"مارتین دراگو" وکیل این گروه حفظ حریم خصوصی گفت: دولت میخواهد مردم را به استفاده از "Alicem" و فناوری تشخیص چهره مجبور کند. ما در حال مجبور شدن به استفاده گسترده از فناوری تشخیص چهره هستیم و اهمیتی به رضایت و حق انتخاب مردم داده نمیشود.
با این حال فرانسه سعی کرده است با بیان اینکه عکسهای مورد استفاده برای تشخیص چهره پس از ثبتنام ظرف چند ثانیه پاک میشوند و در پایگاههای اطلاعاتی شهروندان ثبت نخواهند شد، به مردم در مورد حفظ حریم خصوصی آنها اطمینان دهد.
دولت فرانسه میگوید این اقدام برای توسعه هویتهای دیجیتالی انجام شده است و میتواند خیال شهروندان را از همه چیز از امنیت پرداخت مالیاتهای خود گرفته تا صورتحسابها و قبضهای مختلف با یک دسترسی ایمن و آسان راحت کند.
بلومبرگ فارسی✔️
🦁«کتاس»
http://t.me/ict_security
دولت فرانسه قصد دارد با پیاده سازی برنامه تشخیص چهره در این کشور از این پس به جای کارتها و کدهای شناسایی از فناوری تشخیص چهره برای تایید هویت فرانسویها استفاده کند که با مخالفتهایی نیز مواجه شده است.
فرانسه قرار است تبدیل به اولین کشور اروپایی شود که از فناوری تشخیص چهره برای تایید هویت دیجیتالی امن شهروندان خود استفاده میکند. این اقدام با توجه به مسائل حفظ حریم شخصی خطرناک تلقی شده است.
دولت اعلام کرده است که این برنامه جدید برای کارآمدتر شدن دولت است. وبسایت وزارت کشور فرانسه میگوید این برنامه به نام "تأیید هویت آنلاین از طریق تلفن همراه" موسوم به "Alicem" راه اندازی میشود که میتواند برای تایید هویت هر فردی در اینترنت به روشی ایمن عمل کند.
این برنامه پس از یک مرحله آزمایشی شش ماهه در ماه نوامبر به مرحله اجرا خواهد رسید که زودتر از تاریخ اعلام شده اولیه در کریسمس است.
با این حال این برنامه بدون مخالف هم نیست. سازمان تنظیم مقررات فرانسه موسوم به "CNIL" ادعا میکند که این برنامه قانون رضایت اروپا را نقض میکند و برای این برنامه در دادگاه عالی اداری فرانسه توسط یک گروه حفظ حریم خصوصی به نام "La Quadrature du Net" پرونده تشکیل شده است.
این پروژه از طریق برنامهای روی گوشی هوشمند که تراشه گذرنامه الکترونیکی را میخواند، کار میکند. سپس برنامه برای تأیید هویت فرد، عکس بیومتریک وی را از طریق فناوری تشخیص چهره با صاحب تلفن همراه تطبیق میدهد.
این روند برای خیلیها ترسناک است، زیرا در اوایل سال جاری یک هکر تنها در کمتر از یک ساعت وارد یک برنامه پیام رسان دولتی شد.
"مارتین دراگو" وکیل این گروه حفظ حریم خصوصی گفت: دولت میخواهد مردم را به استفاده از "Alicem" و فناوری تشخیص چهره مجبور کند. ما در حال مجبور شدن به استفاده گسترده از فناوری تشخیص چهره هستیم و اهمیتی به رضایت و حق انتخاب مردم داده نمیشود.
با این حال فرانسه سعی کرده است با بیان اینکه عکسهای مورد استفاده برای تشخیص چهره پس از ثبتنام ظرف چند ثانیه پاک میشوند و در پایگاههای اطلاعاتی شهروندان ثبت نخواهند شد، به مردم در مورد حفظ حریم خصوصی آنها اطمینان دهد.
دولت فرانسه میگوید این اقدام برای توسعه هویتهای دیجیتالی انجام شده است و میتواند خیال شهروندان را از همه چیز از امنیت پرداخت مالیاتهای خود گرفته تا صورتحسابها و قبضهای مختلف با یک دسترسی ایمن و آسان راحت کند.
بلومبرگ فارسی✔️
🦁«کتاس»
http://t.me/ict_security
Telegram
attach 📎
This media is not supported in your browser
VIEW IN TELEGRAM
گفتگو با محمد جرجندی کارشناس جرائم سایبری در مورد خدمات ارزش افزوده #موبایل یا #وس» در ایران؛ چقدر امکان کلاهبرداری وجود دارد؟
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
🎙 نسخۀ صوتی: خیلی مراقبید ردپایی در اینترنت باقی نگذاريد؟ بیهوده تلاش نکنيد
— آنها، خیلی بیشتر از چیزی که فکر میکنید، دربارۀ شما میدانند
🎯 شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و کل اینستاگرام را هم اگر بگردید هیچ عکسی از آنها نمیبینید. بعضیها فکر میکنند با این کارها از حریم خصوصی خود محافظت میکنند، اما اشتباه میکنند. فیسبوک و اینستاگرام هیچ نیازی به این کارها ندارند. آنها حتی ازطریق شمارۀ تلفن شما میتوانند بسیاری از کارهای پنهانی یا خصوصیات اخلاقی شما را کشف کنند. این نگرانتان نمیکند؟
🎧 ادامۀ مطلب را در لینک زیر بشنوید:
http://tarjomaan.com/sound/9543/
📌 نوشتار این مطلب را اینجا بخوانید:
http://tarjomaan.com/neveshtar/9396/
🦁«کتاس»
http://t.me/ict_security
— آنها، خیلی بیشتر از چیزی که فکر میکنید، دربارۀ شما میدانند
🎯 شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و کل اینستاگرام را هم اگر بگردید هیچ عکسی از آنها نمیبینید. بعضیها فکر میکنند با این کارها از حریم خصوصی خود محافظت میکنند، اما اشتباه میکنند. فیسبوک و اینستاگرام هیچ نیازی به این کارها ندارند. آنها حتی ازطریق شمارۀ تلفن شما میتوانند بسیاری از کارهای پنهانی یا خصوصیات اخلاقی شما را کشف کنند. این نگرانتان نمیکند؟
🎧 ادامۀ مطلب را در لینک زیر بشنوید:
http://tarjomaan.com/sound/9543/
📌 نوشتار این مطلب را اینجا بخوانید:
http://tarjomaan.com/neveshtar/9396/
🦁«کتاس»
http://t.me/ict_security
⭕️تحریم تازه آمریکا علیه شرکتهای فناوری چینی ضدمسلمان
📌به گزارش کتاس به نقل از ایندیپندنت، سرکوب، بازداشتهای خودسرانه گسترده و جاسوسی از طریق فناوری چین دلیل این تحریمها اعلام شده است
♦️ایالات متحده ۲۸ شرکت و مؤسسهی حکومتی در استان شینجیانگ چین را بابت آن چه رفتار وحشیانه با قوم اویغور و دیگر گروههای اقلیت قومی مسلمان نامیده است در فهرست سیاه قرار داد.
♦️گروههایی که مورد تحریم قرار گرفتهاند اکثراً شرکتهای حوزهی فناوری و سازندهی تجهیزات تشخیص چهره، هوش مصنوعی و مراقبت ویدیویی هستند که به گفتهی دولت آمریکا در سرکوب گروههای اقلیت به کار میروند.
♦️وزارت بازرگانی ایالات متحده در اواخر روز شنبه اعلام کرد که این گروهها را در «فهرست نهادها» قرار داده است و به معنای آن است که بر ضد منافع سیاست خارجی آمریکا عمل میکنند. اگر شرکتی در این فهرست قرار داشته باشد عملاً به معنای آن است که شرکتهای ایالات متحده حق ندارند بدون تأیید دولت با آن شرکت معامله کنند.
🦁«کتاس»
http://t.me/ict_security
📌به گزارش کتاس به نقل از ایندیپندنت، سرکوب، بازداشتهای خودسرانه گسترده و جاسوسی از طریق فناوری چین دلیل این تحریمها اعلام شده است
♦️ایالات متحده ۲۸ شرکت و مؤسسهی حکومتی در استان شینجیانگ چین را بابت آن چه رفتار وحشیانه با قوم اویغور و دیگر گروههای اقلیت قومی مسلمان نامیده است در فهرست سیاه قرار داد.
♦️گروههایی که مورد تحریم قرار گرفتهاند اکثراً شرکتهای حوزهی فناوری و سازندهی تجهیزات تشخیص چهره، هوش مصنوعی و مراقبت ویدیویی هستند که به گفتهی دولت آمریکا در سرکوب گروههای اقلیت به کار میروند.
♦️وزارت بازرگانی ایالات متحده در اواخر روز شنبه اعلام کرد که این گروهها را در «فهرست نهادها» قرار داده است و به معنای آن است که بر ضد منافع سیاست خارجی آمریکا عمل میکنند. اگر شرکتی در این فهرست قرار داشته باشد عملاً به معنای آن است که شرکتهای ایالات متحده حق ندارند بدون تأیید دولت با آن شرکت معامله کنند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
مژده به علاقمندان
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
کلاهبرداری مدرن از طریق خط ثابت
شگردی دیگر که برای خالی کردن حساب عابر بانک و گرفتن رمز دوم از طریق تماس با خط ثابت، کلاهبرداری میکنند.
کلاهبرداران حرفهای با شگردهای مختلف همیشه در کمین هستند و ممکن است طعمه خود را هنگام استفاده از خدمات بانکداری الکترونیکی شکار کنند.
خبرهایی مبنی بر روش دیگری از کلاهبرداری در فضای مجازی منتشر میشود که با واکنش کاربران همراه شده است. در این روش به طور اتفاقی با یک خط تلفن ثابت تماس گرفته میشود و بلافاصله با پاسخ شخص، صدای ضبط شده ورود شخص را به سیستم پرداخت قبوض خوش آمد میگوید و درخواست میکند جهت پرداخت قبض کلید ۱ را شمارهگیری کنید. سپس با درخواست شماره کارت و رمز دوم، عنوان میکند پرداخت با موفقیت انجام شد. و بدین ترتیب با داشتن شماره کارت و رمز دوم اقدام به خالی کردن حساب افراد میکنند.
بسیاری از کاربران برای اینکه به دام چنین کلاهبرداریهایی نیفتاد، اعتماد نکردن را پیشنهاد میدهند. آنها ضمن اینکه عنوان میکنند در صورت مشاهده، برای جلوگیری از پیشروی آنان بایستی از این کلاهبرداریها شکایت کرد، بر این باورند که کلاهبرداران بانکی بسیار به روز هستند و از مشکلات و معضلات بانکی اطلاع دارند و بر اساس آن ترفندهایشان را به کار میبندند.
غالب کاربران از نمونههای مختلف کلاهبرداری که روزانه با آنها مواجه میشود صحبت میکنند و معتقدند مردم باید بیشتر محتاط و هوشیار باشند تا به دام چنین کلاهبرداریهایی نیفتند.
🦁«کتاس»
http://t.me/ict_security
شگردی دیگر که برای خالی کردن حساب عابر بانک و گرفتن رمز دوم از طریق تماس با خط ثابت، کلاهبرداری میکنند.
کلاهبرداران حرفهای با شگردهای مختلف همیشه در کمین هستند و ممکن است طعمه خود را هنگام استفاده از خدمات بانکداری الکترونیکی شکار کنند.
خبرهایی مبنی بر روش دیگری از کلاهبرداری در فضای مجازی منتشر میشود که با واکنش کاربران همراه شده است. در این روش به طور اتفاقی با یک خط تلفن ثابت تماس گرفته میشود و بلافاصله با پاسخ شخص، صدای ضبط شده ورود شخص را به سیستم پرداخت قبوض خوش آمد میگوید و درخواست میکند جهت پرداخت قبض کلید ۱ را شمارهگیری کنید. سپس با درخواست شماره کارت و رمز دوم، عنوان میکند پرداخت با موفقیت انجام شد. و بدین ترتیب با داشتن شماره کارت و رمز دوم اقدام به خالی کردن حساب افراد میکنند.
بسیاری از کاربران برای اینکه به دام چنین کلاهبرداریهایی نیفتاد، اعتماد نکردن را پیشنهاد میدهند. آنها ضمن اینکه عنوان میکنند در صورت مشاهده، برای جلوگیری از پیشروی آنان بایستی از این کلاهبرداریها شکایت کرد، بر این باورند که کلاهبرداران بانکی بسیار به روز هستند و از مشکلات و معضلات بانکی اطلاع دارند و بر اساس آن ترفندهایشان را به کار میبندند.
غالب کاربران از نمونههای مختلف کلاهبرداری که روزانه با آنها مواجه میشود صحبت میکنند و معتقدند مردم باید بیشتر محتاط و هوشیار باشند تا به دام چنین کلاهبرداریهایی نیفتند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
آسیب پذیری مهم در ابزار sudo در سیستم عامل های لینوکس به شماره CVE-2019-14287
یک # آسیبپذیری مهم شناسایی شده در ابزار sudoدر توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runasبرای کاربر شامل ALLباشد، کاربر میتواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.
این آسیبپذیری در نسخههای 1.8.28ابزار sudoدر توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بروزرسانی این ابزار صورت گیرد.
منابع :
https://t.me/linux_news/598
https://www.sudo.ws/alerts/minus_1_uid.html
https://access.redhat.com/security/cve/cve-2019-14287
https://cert.ir/news/12775
🦁«کتاس»
http://t.me/ict_security
یک # آسیبپذیری مهم شناسایی شده در ابزار sudoدر توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runasبرای کاربر شامل ALLباشد، کاربر میتواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.
این آسیبپذیری در نسخههای 1.8.28ابزار sudoدر توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بروزرسانی این ابزار صورت گیرد.
منابع :
https://t.me/linux_news/598
https://www.sudo.ws/alerts/minus_1_uid.html
https://access.redhat.com/security/cve/cve-2019-14287
https://cert.ir/news/12775
🦁«کتاس»
http://t.me/ict_security
Telegram
Linux news
Potential bypass of Runas user restrictions
Release Date:
October 14, 2019
Summary:
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying…
Release Date:
October 14, 2019
Summary:
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying…
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
cert.ir
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059 | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
یک برچسب: اخبار.
عملیات سایبری آمریکا علیه ایران
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
مژده به علاقمندان
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
⚠️ هشدار❗️
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
عملیات سایبری آمریکا علیه ایران ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است. به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به…
🚩تکذیب ادعای آمریکاییها در خصوص حمله سایبری به ایران/ برگزاری رزمایش هستهای در بوشهر و تهران
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥گفتوگویی با "سحر تبر"؛ چه اتفاقي مي افتد که يک نوجوان در دنياي مجازي تبديل به زامبي مي شود؟
#بهداشت_سایبری
🦁«کتاس»
http://t.me/ict_security
#بهداشت_سایبری
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
آیا میدانید؟ یک آسیب پذیری میتواند حاوی چندین بردار CVSS باشد تا بتوانند چندین محصول را دبرگیرند.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
شکایت واتساپ از شرکت اسرائیلی به اتهام رخنه و کمک به جاسوسان برای هک
پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها شکایت کرد.
بر طبق شکایتنامهای که توسط این پیامرسان زیر مجموعه شرکت فیسبوک در دادگاه سانفرانسیسکو به ثبت رسیده، شرکت «اناساو» (NSO) متهم شده است که راه هک دولتی را برای هدفگیری افراد متعددی در بیست کشور جهان تسهیل کرده است.
امارات متحده عربی، بحرین و مکزیک تنها کشورهایی هستند که از آنها نام برده شده است. دستکم یکصد تن از اعضای جوامع مدنی کشورها نیز در لیست افرادی هستند که تلفن همراه آنان مورد حمله قرار گرفته است.
بنابر اعلام واتساپ، حمله هکرها متوجه سیستم ویدئوکال این پیامرسان بوده است و مهاجمان از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند.
«اناساو» از جمله شرکتهای فعال در زمینه امنیت سایبری در اسرائیل است که اطلاعات برای مبارزه با تروریسم و دیگر جرائم را به دولتها میفروشد. با این حال نهادهای حقوق بشری این شرکت را در زمره شرکتهای ناقض حریم خصوصی افراد برشمردهاند.
این شرکت که مقر آن در شهر هرتزلیا اسرائیل قرار دارد، با تکذیب شدید اتهامات وارده در بیانیهای گفته است: «تنها هدف اناساو تامین فناوری برای نهادهای اطلاعاتی دولتی با مجوز و آژانسهای قانونی است تا به آنها در جنگ علیه تروریسم و جرائم جدی کمک کنیم.»
سازمان عفو بینالملل شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز «اناساون» لغو شود
سازمان عفو بینالملل که خود در گذشته هدف حملات سایبری با استفاده از نرمافزارهای «اناساو» قرار گرفته است پیشتر گفته بود شواهدی در دست دارد که نشان میدهد دولتها در سراسر جهان از نرمافزارهای این شرکت برای زیرنظر گرفتن فعالان و روزنامهنگاران استفاده میکنند.
پیامرسان واتساپ به دلیل استفاده از قابلیت رمزگذاری سرتاسری (end-to-end encryption)، از امن ترین نرم افزارهای پیامرسان در جهان به شمار می رود و چیزی حدود ۱.۵ میلیارد نفر ماهانه از آن برای برقراری تماس با یکدیگر استفاده میکنند.
🦁«کتاس»
http://t.me/ict_security
پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها شکایت کرد.
بر طبق شکایتنامهای که توسط این پیامرسان زیر مجموعه شرکت فیسبوک در دادگاه سانفرانسیسکو به ثبت رسیده، شرکت «اناساو» (NSO) متهم شده است که راه هک دولتی را برای هدفگیری افراد متعددی در بیست کشور جهان تسهیل کرده است.
امارات متحده عربی، بحرین و مکزیک تنها کشورهایی هستند که از آنها نام برده شده است. دستکم یکصد تن از اعضای جوامع مدنی کشورها نیز در لیست افرادی هستند که تلفن همراه آنان مورد حمله قرار گرفته است.
بنابر اعلام واتساپ، حمله هکرها متوجه سیستم ویدئوکال این پیامرسان بوده است و مهاجمان از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند.
«اناساو» از جمله شرکتهای فعال در زمینه امنیت سایبری در اسرائیل است که اطلاعات برای مبارزه با تروریسم و دیگر جرائم را به دولتها میفروشد. با این حال نهادهای حقوق بشری این شرکت را در زمره شرکتهای ناقض حریم خصوصی افراد برشمردهاند.
این شرکت که مقر آن در شهر هرتزلیا اسرائیل قرار دارد، با تکذیب شدید اتهامات وارده در بیانیهای گفته است: «تنها هدف اناساو تامین فناوری برای نهادهای اطلاعاتی دولتی با مجوز و آژانسهای قانونی است تا به آنها در جنگ علیه تروریسم و جرائم جدی کمک کنیم.»
سازمان عفو بینالملل شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز «اناساون» لغو شود
سازمان عفو بینالملل که خود در گذشته هدف حملات سایبری با استفاده از نرمافزارهای «اناساو» قرار گرفته است پیشتر گفته بود شواهدی در دست دارد که نشان میدهد دولتها در سراسر جهان از نرمافزارهای این شرکت برای زیرنظر گرفتن فعالان و روزنامهنگاران استفاده میکنند.
پیامرسان واتساپ به دلیل استفاده از قابلیت رمزگذاری سرتاسری (end-to-end encryption)، از امن ترین نرم افزارهای پیامرسان در جهان به شمار می رود و چیزی حدود ۱.۵ میلیارد نفر ماهانه از آن برای برقراری تماس با یکدیگر استفاده میکنند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است