⭕️تحریم تازه آمریکا علیه شرکتهای فناوری چینی ضدمسلمان
📌به گزارش کتاس به نقل از ایندیپندنت، سرکوب، بازداشتهای خودسرانه گسترده و جاسوسی از طریق فناوری چین دلیل این تحریمها اعلام شده است
♦️ایالات متحده ۲۸ شرکت و مؤسسهی حکومتی در استان شینجیانگ چین را بابت آن چه رفتار وحشیانه با قوم اویغور و دیگر گروههای اقلیت قومی مسلمان نامیده است در فهرست سیاه قرار داد.
♦️گروههایی که مورد تحریم قرار گرفتهاند اکثراً شرکتهای حوزهی فناوری و سازندهی تجهیزات تشخیص چهره، هوش مصنوعی و مراقبت ویدیویی هستند که به گفتهی دولت آمریکا در سرکوب گروههای اقلیت به کار میروند.
♦️وزارت بازرگانی ایالات متحده در اواخر روز شنبه اعلام کرد که این گروهها را در «فهرست نهادها» قرار داده است و به معنای آن است که بر ضد منافع سیاست خارجی آمریکا عمل میکنند. اگر شرکتی در این فهرست قرار داشته باشد عملاً به معنای آن است که شرکتهای ایالات متحده حق ندارند بدون تأیید دولت با آن شرکت معامله کنند.
🦁«کتاس»
http://t.me/ict_security
📌به گزارش کتاس به نقل از ایندیپندنت، سرکوب، بازداشتهای خودسرانه گسترده و جاسوسی از طریق فناوری چین دلیل این تحریمها اعلام شده است
♦️ایالات متحده ۲۸ شرکت و مؤسسهی حکومتی در استان شینجیانگ چین را بابت آن چه رفتار وحشیانه با قوم اویغور و دیگر گروههای اقلیت قومی مسلمان نامیده است در فهرست سیاه قرار داد.
♦️گروههایی که مورد تحریم قرار گرفتهاند اکثراً شرکتهای حوزهی فناوری و سازندهی تجهیزات تشخیص چهره، هوش مصنوعی و مراقبت ویدیویی هستند که به گفتهی دولت آمریکا در سرکوب گروههای اقلیت به کار میروند.
♦️وزارت بازرگانی ایالات متحده در اواخر روز شنبه اعلام کرد که این گروهها را در «فهرست نهادها» قرار داده است و به معنای آن است که بر ضد منافع سیاست خارجی آمریکا عمل میکنند. اگر شرکتی در این فهرست قرار داشته باشد عملاً به معنای آن است که شرکتهای ایالات متحده حق ندارند بدون تأیید دولت با آن شرکت معامله کنند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
مژده به علاقمندان
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
کلاهبرداری مدرن از طریق خط ثابت
شگردی دیگر که برای خالی کردن حساب عابر بانک و گرفتن رمز دوم از طریق تماس با خط ثابت، کلاهبرداری میکنند.
کلاهبرداران حرفهای با شگردهای مختلف همیشه در کمین هستند و ممکن است طعمه خود را هنگام استفاده از خدمات بانکداری الکترونیکی شکار کنند.
خبرهایی مبنی بر روش دیگری از کلاهبرداری در فضای مجازی منتشر میشود که با واکنش کاربران همراه شده است. در این روش به طور اتفاقی با یک خط تلفن ثابت تماس گرفته میشود و بلافاصله با پاسخ شخص، صدای ضبط شده ورود شخص را به سیستم پرداخت قبوض خوش آمد میگوید و درخواست میکند جهت پرداخت قبض کلید ۱ را شمارهگیری کنید. سپس با درخواست شماره کارت و رمز دوم، عنوان میکند پرداخت با موفقیت انجام شد. و بدین ترتیب با داشتن شماره کارت و رمز دوم اقدام به خالی کردن حساب افراد میکنند.
بسیاری از کاربران برای اینکه به دام چنین کلاهبرداریهایی نیفتاد، اعتماد نکردن را پیشنهاد میدهند. آنها ضمن اینکه عنوان میکنند در صورت مشاهده، برای جلوگیری از پیشروی آنان بایستی از این کلاهبرداریها شکایت کرد، بر این باورند که کلاهبرداران بانکی بسیار به روز هستند و از مشکلات و معضلات بانکی اطلاع دارند و بر اساس آن ترفندهایشان را به کار میبندند.
غالب کاربران از نمونههای مختلف کلاهبرداری که روزانه با آنها مواجه میشود صحبت میکنند و معتقدند مردم باید بیشتر محتاط و هوشیار باشند تا به دام چنین کلاهبرداریهایی نیفتند.
🦁«کتاس»
http://t.me/ict_security
شگردی دیگر که برای خالی کردن حساب عابر بانک و گرفتن رمز دوم از طریق تماس با خط ثابت، کلاهبرداری میکنند.
کلاهبرداران حرفهای با شگردهای مختلف همیشه در کمین هستند و ممکن است طعمه خود را هنگام استفاده از خدمات بانکداری الکترونیکی شکار کنند.
خبرهایی مبنی بر روش دیگری از کلاهبرداری در فضای مجازی منتشر میشود که با واکنش کاربران همراه شده است. در این روش به طور اتفاقی با یک خط تلفن ثابت تماس گرفته میشود و بلافاصله با پاسخ شخص، صدای ضبط شده ورود شخص را به سیستم پرداخت قبوض خوش آمد میگوید و درخواست میکند جهت پرداخت قبض کلید ۱ را شمارهگیری کنید. سپس با درخواست شماره کارت و رمز دوم، عنوان میکند پرداخت با موفقیت انجام شد. و بدین ترتیب با داشتن شماره کارت و رمز دوم اقدام به خالی کردن حساب افراد میکنند.
بسیاری از کاربران برای اینکه به دام چنین کلاهبرداریهایی نیفتاد، اعتماد نکردن را پیشنهاد میدهند. آنها ضمن اینکه عنوان میکنند در صورت مشاهده، برای جلوگیری از پیشروی آنان بایستی از این کلاهبرداریها شکایت کرد، بر این باورند که کلاهبرداران بانکی بسیار به روز هستند و از مشکلات و معضلات بانکی اطلاع دارند و بر اساس آن ترفندهایشان را به کار میبندند.
غالب کاربران از نمونههای مختلف کلاهبرداری که روزانه با آنها مواجه میشود صحبت میکنند و معتقدند مردم باید بیشتر محتاط و هوشیار باشند تا به دام چنین کلاهبرداریهایی نیفتند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
آسیب پذیری مهم در ابزار sudo در سیستم عامل های لینوکس به شماره CVE-2019-14287
یک # آسیبپذیری مهم شناسایی شده در ابزار sudoدر توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runasبرای کاربر شامل ALLباشد، کاربر میتواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.
این آسیبپذیری در نسخههای 1.8.28ابزار sudoدر توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بروزرسانی این ابزار صورت گیرد.
منابع :
https://t.me/linux_news/598
https://www.sudo.ws/alerts/minus_1_uid.html
https://access.redhat.com/security/cve/cve-2019-14287
https://cert.ir/news/12775
🦁«کتاس»
http://t.me/ict_security
یک # آسیبپذیری مهم شناسایی شده در ابزار sudoدر توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runasبرای کاربر شامل ALLباشد، کاربر میتواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.
این آسیبپذیری در نسخههای 1.8.28ابزار sudoدر توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بروزرسانی این ابزار صورت گیرد.
منابع :
https://t.me/linux_news/598
https://www.sudo.ws/alerts/minus_1_uid.html
https://access.redhat.com/security/cve/cve-2019-14287
https://cert.ir/news/12775
🦁«کتاس»
http://t.me/ict_security
Telegram
Linux news
Potential bypass of Runas user restrictions
Release Date:
October 14, 2019
Summary:
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying…
Release Date:
October 14, 2019
Summary:
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying…
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
cert.ir
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059 | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
یک برچسب: اخبار.
عملیات سایبری آمریکا علیه ایران
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
مژده به علاقمندان
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
⚠️ هشدار❗️
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
عملیات سایبری آمریکا علیه ایران ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است. به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به…
🚩تکذیب ادعای آمریکاییها در خصوص حمله سایبری به ایران/ برگزاری رزمایش هستهای در بوشهر و تهران
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥گفتوگویی با "سحر تبر"؛ چه اتفاقي مي افتد که يک نوجوان در دنياي مجازي تبديل به زامبي مي شود؟
#بهداشت_سایبری
🦁«کتاس»
http://t.me/ict_security
#بهداشت_سایبری
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
آیا میدانید؟ یک آسیب پذیری میتواند حاوی چندین بردار CVSS باشد تا بتوانند چندین محصول را دبرگیرند.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
شکایت واتساپ از شرکت اسرائیلی به اتهام رخنه و کمک به جاسوسان برای هک
پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها شکایت کرد.
بر طبق شکایتنامهای که توسط این پیامرسان زیر مجموعه شرکت فیسبوک در دادگاه سانفرانسیسکو به ثبت رسیده، شرکت «اناساو» (NSO) متهم شده است که راه هک دولتی را برای هدفگیری افراد متعددی در بیست کشور جهان تسهیل کرده است.
امارات متحده عربی، بحرین و مکزیک تنها کشورهایی هستند که از آنها نام برده شده است. دستکم یکصد تن از اعضای جوامع مدنی کشورها نیز در لیست افرادی هستند که تلفن همراه آنان مورد حمله قرار گرفته است.
بنابر اعلام واتساپ، حمله هکرها متوجه سیستم ویدئوکال این پیامرسان بوده است و مهاجمان از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند.
«اناساو» از جمله شرکتهای فعال در زمینه امنیت سایبری در اسرائیل است که اطلاعات برای مبارزه با تروریسم و دیگر جرائم را به دولتها میفروشد. با این حال نهادهای حقوق بشری این شرکت را در زمره شرکتهای ناقض حریم خصوصی افراد برشمردهاند.
این شرکت که مقر آن در شهر هرتزلیا اسرائیل قرار دارد، با تکذیب شدید اتهامات وارده در بیانیهای گفته است: «تنها هدف اناساو تامین فناوری برای نهادهای اطلاعاتی دولتی با مجوز و آژانسهای قانونی است تا به آنها در جنگ علیه تروریسم و جرائم جدی کمک کنیم.»
سازمان عفو بینالملل شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز «اناساون» لغو شود
سازمان عفو بینالملل که خود در گذشته هدف حملات سایبری با استفاده از نرمافزارهای «اناساو» قرار گرفته است پیشتر گفته بود شواهدی در دست دارد که نشان میدهد دولتها در سراسر جهان از نرمافزارهای این شرکت برای زیرنظر گرفتن فعالان و روزنامهنگاران استفاده میکنند.
پیامرسان واتساپ به دلیل استفاده از قابلیت رمزگذاری سرتاسری (end-to-end encryption)، از امن ترین نرم افزارهای پیامرسان در جهان به شمار می رود و چیزی حدود ۱.۵ میلیارد نفر ماهانه از آن برای برقراری تماس با یکدیگر استفاده میکنند.
🦁«کتاس»
http://t.me/ict_security
پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها شکایت کرد.
بر طبق شکایتنامهای که توسط این پیامرسان زیر مجموعه شرکت فیسبوک در دادگاه سانفرانسیسکو به ثبت رسیده، شرکت «اناساو» (NSO) متهم شده است که راه هک دولتی را برای هدفگیری افراد متعددی در بیست کشور جهان تسهیل کرده است.
امارات متحده عربی، بحرین و مکزیک تنها کشورهایی هستند که از آنها نام برده شده است. دستکم یکصد تن از اعضای جوامع مدنی کشورها نیز در لیست افرادی هستند که تلفن همراه آنان مورد حمله قرار گرفته است.
بنابر اعلام واتساپ، حمله هکرها متوجه سیستم ویدئوکال این پیامرسان بوده است و مهاجمان از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند.
«اناساو» از جمله شرکتهای فعال در زمینه امنیت سایبری در اسرائیل است که اطلاعات برای مبارزه با تروریسم و دیگر جرائم را به دولتها میفروشد. با این حال نهادهای حقوق بشری این شرکت را در زمره شرکتهای ناقض حریم خصوصی افراد برشمردهاند.
این شرکت که مقر آن در شهر هرتزلیا اسرائیل قرار دارد، با تکذیب شدید اتهامات وارده در بیانیهای گفته است: «تنها هدف اناساو تامین فناوری برای نهادهای اطلاعاتی دولتی با مجوز و آژانسهای قانونی است تا به آنها در جنگ علیه تروریسم و جرائم جدی کمک کنیم.»
سازمان عفو بینالملل شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز «اناساون» لغو شود
سازمان عفو بینالملل که خود در گذشته هدف حملات سایبری با استفاده از نرمافزارهای «اناساو» قرار گرفته است پیشتر گفته بود شواهدی در دست دارد که نشان میدهد دولتها در سراسر جهان از نرمافزارهای این شرکت برای زیرنظر گرفتن فعالان و روزنامهنگاران استفاده میکنند.
پیامرسان واتساپ به دلیل استفاده از قابلیت رمزگذاری سرتاسری (end-to-end encryption)، از امن ترین نرم افزارهای پیامرسان در جهان به شمار می رود و چیزی حدود ۱.۵ میلیارد نفر ماهانه از آن برای برقراری تماس با یکدیگر استفاده میکنند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
نسخه 4 استاندارد OWASP به زبان فارسی در نشانیهای زیر قابل دسترسی است:
https://www.owasp.org/images/3/3a/OWASP_Application_Security_Verification_Standard_4.0-FA_.pdf
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
https://www.owasp.org/images/3/3a/OWASP_Application_Security_Verification_Standard_4.0-FA_.pdf
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
کانال تخصصی امنیت سایبری «کتاس»
شکایت واتساپ از شرکت اسرائیلی به اتهام رخنه و کمک به جاسوسان برای هک پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها…
🔶 اسرائیل اتهام "واتساپ" درباره جاسوسی از کاربران این شبکه را رد کرد
دولت اسرائیل انجام هر گونه اقدام را برای جمعآوری و استفاده از اطلاعات کاربران شبکه پیامرسان واتساپ از طریق فنآوری جدید و توسعه یافته شرکت "ان اس او" (NSO) و جاسوسی از کاربران این پیامرسان رد کرد.
روز جمعه ۱۰ آبان (اول نوامبر) دولت بنیامین نتانیاهو ضمن تکذیب ادعای تلاش برای ارسال بدافزار در تلفنهای همراه تعدادی از کاربران شبکه پیامرسان واتساپ و ارتباط مقامهای سیاسی این کشور با حملات سایبری گروه فنآوری شرکت "ان اس او"، مرزبندی خود را با فعالیتهای این شرکت ابراز داشت.
به گزارش رویترز زئو الکین، یکی از وزرای کابینه اسرائیل، روز جمعه گفت که انتظار میرود اگر کسی "کار ممنوع" انجام داده باشد دادگاه خود او را پیدا کند.
واتساپ از این شرکت اسرائیلی به دلیل استفاده از نرمافزار استخراج اطلاعات کاربرانش شکایت کرده است.
🦁«کتاس»
http://t.me/ict_security
دولت اسرائیل انجام هر گونه اقدام را برای جمعآوری و استفاده از اطلاعات کاربران شبکه پیامرسان واتساپ از طریق فنآوری جدید و توسعه یافته شرکت "ان اس او" (NSO) و جاسوسی از کاربران این پیامرسان رد کرد.
روز جمعه ۱۰ آبان (اول نوامبر) دولت بنیامین نتانیاهو ضمن تکذیب ادعای تلاش برای ارسال بدافزار در تلفنهای همراه تعدادی از کاربران شبکه پیامرسان واتساپ و ارتباط مقامهای سیاسی این کشور با حملات سایبری گروه فنآوری شرکت "ان اس او"، مرزبندی خود را با فعالیتهای این شرکت ابراز داشت.
به گزارش رویترز زئو الکین، یکی از وزرای کابینه اسرائیل، روز جمعه گفت که انتظار میرود اگر کسی "کار ممنوع" انجام داده باشد دادگاه خود او را پیدا کند.
واتساپ از این شرکت اسرائیلی به دلیل استفاده از نرمافزار استخراج اطلاعات کاربرانش شکایت کرده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🚩آذری جهرمی، وزیر ارتباطات: امشب شب تلخی برای کلاهبرداران است!
🔹 پولهایی که برای شرکتهای ارزش افزوده در این چند سال از شما اخذ شده را با *۸۰۰*۶# میتوانید ببینید. شکایتی هم داشتید لطفا از طریق پیامک به ۸۰۰۷ بفرستید
🦁«کتاس»
http://t.me/ict_security
🔹 پولهایی که برای شرکتهای ارزش افزوده در این چند سال از شما اخذ شده را با *۸۰۰*۶# میتوانید ببینید. شکایتی هم داشتید لطفا از طریق پیامک به ۸۰۰۷ بفرستید
🦁«کتاس»
http://t.me/ict_security
قانون جدید اینترنت در روسیه؛ تشدید سانسور دولتی
روسیه از ابتدای ماه نوامبر قانون جدیدی را برای کنترل اینترنت و فضای مجازی به اجرا گذاشته که سبب تشدید نگرانی ها در باره افزایش سانسور و محدودکردن آزادی بیان از سوی مخالفان دولت شده است.
قانونگذران روس با این توجیه دست به تدوین مقررات جدید در باره اینترنت زده اند که راه کاری قانونی را پیش روی نهادهای ناظر برای کنترل بیشتر و نیز مسدود کردن محتوی در مواقع خطر بگذارند.
این قانون همچنین ضمن کاستن از وابستگی به سرورهای خارجی و سرازیر کردن حجم ترافیک اینترنت به سوی سرورهای داخلی دست روسیه را برای قطع تمامی ارتباطات اینترنتی با شبکه جهانی در مواقع اضطراری باز خواهد گذاشت.
افزایش قابلیت حفاظت از سیستم ها و مقابله به موقع با حملات سایبری و هرگونه تهدید خارجی از جمله توجیههای مطرح شده برای تدوین و اجرایی کردن قانون جدید اینترنت در روسیه عنوان شده است.
آنتون فیشمن، مدیر پروژه در شرکت امنیت سایبری گروه آی-بی اجرای این قانون را توجیه پذیر قلمداد و گفته است که «با توجه به شرایط بحرانی ژئوپولیتیک و خطرهایی که از ناحیه دیگر کشورها متوجه روسیه است این قانون تنها برای بالا بردن ضریب حفاظت از خطرهای بالقوه تدوین شده است.»
این درحالیست که به اعتقاد بسیاری از کارشناسان، دستگاه حاکمه روسیه می تواند بواسطه قانون جدید میزان سانسور محتوی دراینترنت را افزایش دهد و حتی به تدریج کاربران را به استفاده از دایره بسته سیستم داخلی محدود کند.
راشل دنبر، مسئول دفتر سازمان دیده بان حقوق بشر در اروپا و آسیای مرکزی در واکنش به جاری شدن قوانین جدید اینترنت در روسیه گفته است: «اکنون دولت می تواند به طور مستقیم دست به سانسور محتوی بزند و یا کاربران را بدون آنکه بدانند به سوی یک سیستم بسته سوق دهد.»
به گفته این مسئول دیده بان حقوق بشر قانون جدید اینترنت در روسیه حق شهروندان این کشور برای دسترسی به اطلاعات و نیز آزادی بیان را به مخاطره انداخته است.
از سوی دیگر کریستیان میهر، مدیر اجرایی سازمان گزارشگران بدون مرز در آلمان معتقد است که تصویب قانون جدید اینترنت در روسیه گامی تازه به سوی سانسور محتوا بر روی وب تلقی می شود.
به گفته این مسئول گزارشگران بدون مرز «قانون جدید ثابت می کند که مقامات روسیه خود را مهیا کرده اند تا کلیه زیرساخت های شبکه را تحت کنترل دستگاه سیاسی قرار دهند تا در هر زمان که خواستند، بتوانند شریان اطلاع رسانی دیجیتال را در کشورشان قطع کنند.»
قانون جدید از شرکت های ارائه دهنده خدمات اینترنتی می خواهد که با تهیه و نصب تجهیزات ویژه ضمن شناسایی منشا ترافیک صفحات وب، دسترسی کاربران به محتوی غیرقانونی را محدود و برخی از سایت ها را مسدود کنند.
این تجهیزات همچنین قابلیت آن را دارد که با اعمال محدودیت های لازم جهت ترافیک وب را به سمت سرورهای داخلی تغییر دهد.
هزینه اجرای کامل این قانون با توجه به اینکه هنوز کلیه تجهیزات لازم برای تکمیل آن تهیه و نصب نشده، بیش از ۳۰ میلیارد روبل (معادل ۴۲۴ میلیون یورو) برآورد شده است. گفته می شود از این میان بیش از بیست میلیارد روبل (۲۹۴ میلیون یورو) به خرید تجهیزات مخصوص اختصاص داده خواهد شد.
🦁«کتاس»
http://t.me/ict_security
روسیه از ابتدای ماه نوامبر قانون جدیدی را برای کنترل اینترنت و فضای مجازی به اجرا گذاشته که سبب تشدید نگرانی ها در باره افزایش سانسور و محدودکردن آزادی بیان از سوی مخالفان دولت شده است.
قانونگذران روس با این توجیه دست به تدوین مقررات جدید در باره اینترنت زده اند که راه کاری قانونی را پیش روی نهادهای ناظر برای کنترل بیشتر و نیز مسدود کردن محتوی در مواقع خطر بگذارند.
این قانون همچنین ضمن کاستن از وابستگی به سرورهای خارجی و سرازیر کردن حجم ترافیک اینترنت به سوی سرورهای داخلی دست روسیه را برای قطع تمامی ارتباطات اینترنتی با شبکه جهانی در مواقع اضطراری باز خواهد گذاشت.
افزایش قابلیت حفاظت از سیستم ها و مقابله به موقع با حملات سایبری و هرگونه تهدید خارجی از جمله توجیههای مطرح شده برای تدوین و اجرایی کردن قانون جدید اینترنت در روسیه عنوان شده است.
آنتون فیشمن، مدیر پروژه در شرکت امنیت سایبری گروه آی-بی اجرای این قانون را توجیه پذیر قلمداد و گفته است که «با توجه به شرایط بحرانی ژئوپولیتیک و خطرهایی که از ناحیه دیگر کشورها متوجه روسیه است این قانون تنها برای بالا بردن ضریب حفاظت از خطرهای بالقوه تدوین شده است.»
این درحالیست که به اعتقاد بسیاری از کارشناسان، دستگاه حاکمه روسیه می تواند بواسطه قانون جدید میزان سانسور محتوی دراینترنت را افزایش دهد و حتی به تدریج کاربران را به استفاده از دایره بسته سیستم داخلی محدود کند.
راشل دنبر، مسئول دفتر سازمان دیده بان حقوق بشر در اروپا و آسیای مرکزی در واکنش به جاری شدن قوانین جدید اینترنت در روسیه گفته است: «اکنون دولت می تواند به طور مستقیم دست به سانسور محتوی بزند و یا کاربران را بدون آنکه بدانند به سوی یک سیستم بسته سوق دهد.»
به گفته این مسئول دیده بان حقوق بشر قانون جدید اینترنت در روسیه حق شهروندان این کشور برای دسترسی به اطلاعات و نیز آزادی بیان را به مخاطره انداخته است.
از سوی دیگر کریستیان میهر، مدیر اجرایی سازمان گزارشگران بدون مرز در آلمان معتقد است که تصویب قانون جدید اینترنت در روسیه گامی تازه به سوی سانسور محتوا بر روی وب تلقی می شود.
به گفته این مسئول گزارشگران بدون مرز «قانون جدید ثابت می کند که مقامات روسیه خود را مهیا کرده اند تا کلیه زیرساخت های شبکه را تحت کنترل دستگاه سیاسی قرار دهند تا در هر زمان که خواستند، بتوانند شریان اطلاع رسانی دیجیتال را در کشورشان قطع کنند.»
قانون جدید از شرکت های ارائه دهنده خدمات اینترنتی می خواهد که با تهیه و نصب تجهیزات ویژه ضمن شناسایی منشا ترافیک صفحات وب، دسترسی کاربران به محتوی غیرقانونی را محدود و برخی از سایت ها را مسدود کنند.
این تجهیزات همچنین قابلیت آن را دارد که با اعمال محدودیت های لازم جهت ترافیک وب را به سمت سرورهای داخلی تغییر دهد.
هزینه اجرای کامل این قانون با توجه به اینکه هنوز کلیه تجهیزات لازم برای تکمیل آن تهیه و نصب نشده، بیش از ۳۰ میلیارد روبل (معادل ۴۲۴ میلیون یورو) برآورد شده است. گفته می شود از این میان بیش از بیست میلیارد روبل (۲۹۴ میلیون یورو) به خرید تجهیزات مخصوص اختصاص داده خواهد شد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
هشدار❗️
هنگام استفاده از نرم افزارهای بانکی به هیچ عنوان از فیلترشکن استفاده نکنید تا از سایتهایی که به دلیل فیشینگ فیلتر شده اند آگاهی پیدا کنید.
🦁«کتاس»
http://t.me/ict_security
هنگام استفاده از نرم افزارهای بانکی به هیچ عنوان از فیلترشکن استفاده نکنید تا از سایتهایی که به دلیل فیشینگ فیلتر شده اند آگاهی پیدا کنید.
🦁«کتاس»
http://t.me/ict_security
🌍 فناوری #اینترنت باعث شده تا زندگی ما خیلی سریعتر و گاه پیچیدهتر باشه. هر ثانیه میلیونها داده از طریق اینترنت رد و بدل میشه و مردم در سراسر جهان در حال مشاهده صفحه نمایشهای متعدد و دریافت اطلاعات، با سرعت بسیار زیادی هستند.
۶۰ ثانیه در اینترنت در سالهای ۲۰۱۸ و۲۰۱۹
🦁«کتاس»
http://t.me/ict_security
۶۰ ثانیه در اینترنت در سالهای ۲۰۱۸ و۲۰۱۹
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
حمله سایبری پیشرفته حمله ای است که جلوگیری از آن و یا بهبودی آن دشوار است.
حمله ای که انجام آن دشوار است لزوماً پیچیده نیست.
حملات OT که می توان با نصب محصولات لیست سفید از آنها جلوگیری کرد، پیچیده نیست.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
حمله ای که انجام آن دشوار است لزوماً پیچیده نیست.
حملات OT که می توان با نصب محصولات لیست سفید از آنها جلوگیری کرد، پیچیده نیست.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
Telegram
ICS Cert
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره به متخصصین درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT، IIOT خدمت رسانی میکند.
ادمین:
@Pedram_kiani
Www.ics-cert.ir
https://pedramkiani.com
ادمین:
@Pedram_kiani
Www.ics-cert.ir
https://pedramkiani.com