آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
یک # آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.
منابع :
https://community.sophos.com/kb/en-us/134732
https://www.symantec.com/security-center/vulnerabilities/writeup/110370?om_rssid=sr-advisories
https://cert.ir/news/12774
🦁«کتاس»
http://t.me/ict_security
cert.ir
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059 | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
یک برچسب: اخبار.
عملیات سایبری آمریکا علیه ایران
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است.
به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به عقیده واشنگتن از سوی تهران برنامه ریزی شده ، یک سری عملیات مخفیانه سایبری علیه ایران انجام داده است.
به گفته رویترز، این عملیات در اواخر ماه سپتامبر انجام شد و هدف آن تضعیف توانایی تبلیغاتی تهران بوده است. یکی از منابع گفته است که این حمله بر روی تجهیزات از نظر فیزیکی تأثیر گذاشته است، اما اطلاعات دقیق تری دراین مورد رائه نشده است.
پنتاگون از اظهارنظر درباره حملات سایبری آمریکا امتناع ورزید. الیسا اسمیت، سخنگوی پنتاگون گفت: " ما بر اساس سیاست های موجود و ملاحظات امنیتی عملیاتی، در مورد عملیات سایبری، اطلاعاتی و برنامه های موجود بحث نمی کنیم."
در اواسط ماه سپتامبر تأسیسات نفتی عربستان مورد حمله قرار گرفتند و پس از آن، این کشور، بزرگترین صادرکننده نفت، تولید نفت خود را به نصف کاهش داد. رزمندگان حوثی یمن، که علیه آنها ائتلاف عربی به رهبری عربستان سعودی در حال جنگ هستند ، اظهار داشتند که این حملات را به وسیله چندین فروند پهباد انجام داده اند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
مژده به علاقمندان
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
درپی تماسهای مکرر اعضای محترم کانال، دستورالعمل - چهارچوب و الگوی طرح پاسخ اضطراری به رخدادهای سایبری در سازمانها آماده شده است.
علاقمندان میتوانند درصورت تمایل به دریافت فایل Word دستورالعمل با ID مدیر کانال تماس بگیرند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
⚠️ هشدار❗️
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
🔴 آسیبپذیری دور زدن فرآیند احراز هویت در REST API سیسکو به مهاجمان اجازه میدهد کنترل روترهای سیسکو را از راه دور در دست بگیرند.
🔷 این آسیبپذیری با شناسه CVE-2019-12643، ناشی از عملکرد نادرست کدی است که سرویس احراز هویت REST API را مدیریت میکند.
🔶 آسیبپذیری مذکور محصولات زیر را تحت تأثیر قرار میدهد:
▪️Cisco 4000 Series Integrated Services Routers
▪️Cisco ASR 1000 Series Aggregation Services Routers
▪️Cisco Cloud Services Router 1000V Series
▪️Cisco Integrated Services Virtual Router
⁉️ در چه صورت آسيبپذیری با موفقیت اکسپلویت میشود؟
✅ در صورتی که دستگاه دارای نسخه آسیبپذیر Cisco IOS XE باشد.
✅ در صورتیکه نسخه آسیبپذیر Cisco REST API virtual service container بر روی دستگاه نصب بوده و فعال باشد.
✅ در صورتی که یک کاربر مجاز با اطلاعات ورود ادمین از طریق رابط کاربری REST API احراز هویت شده باشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
عملیات سایبری آمریکا علیه ایران ایالات متحده آمریکا پس از حملات به تاسیسات نفتی عربستان، اقدام به انجام حملات سایبری علیه ایران کرده است. به گزارش رویترز، یک مقام ناشناس آمریکایی اعلام کرده که ایالات متحده پس از حمله به تاسیسات نفتی عربستان سعودی که به…
🚩تکذیب ادعای آمریکاییها در خصوص حمله سایبری به ایران/ برگزاری رزمایش هستهای در بوشهر و تهران
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security
سردار جلالی:
🔹آمریکایی ها تا کنون دو مرتبه گفتند که پاسخ حمله ایران به پهپاد آمریکایی را با حمله سایبری داده اند اما ما هیچ نشانه ای از حمله سایبری ندیده ایم
🔹سال گذشته 380 رزمایش در مدارس داشته ایم و 1000رزمایش قطع مولد برق داشته ایم که البته برخی سازمان ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت
🔹 همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم. در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥گفتوگویی با "سحر تبر"؛ چه اتفاقي مي افتد که يک نوجوان در دنياي مجازي تبديل به زامبي مي شود؟
#بهداشت_سایبری
🦁«کتاس»
http://t.me/ict_security
#بهداشت_سایبری
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
آیا میدانید؟ یک آسیب پذیری میتواند حاوی چندین بردار CVSS باشد تا بتوانند چندین محصول را دبرگیرند.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
شکایت واتساپ از شرکت اسرائیلی به اتهام رخنه و کمک به جاسوسان برای هک
پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها شکایت کرد.
بر طبق شکایتنامهای که توسط این پیامرسان زیر مجموعه شرکت فیسبوک در دادگاه سانفرانسیسکو به ثبت رسیده، شرکت «اناساو» (NSO) متهم شده است که راه هک دولتی را برای هدفگیری افراد متعددی در بیست کشور جهان تسهیل کرده است.
امارات متحده عربی، بحرین و مکزیک تنها کشورهایی هستند که از آنها نام برده شده است. دستکم یکصد تن از اعضای جوامع مدنی کشورها نیز در لیست افرادی هستند که تلفن همراه آنان مورد حمله قرار گرفته است.
بنابر اعلام واتساپ، حمله هکرها متوجه سیستم ویدئوکال این پیامرسان بوده است و مهاجمان از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند.
«اناساو» از جمله شرکتهای فعال در زمینه امنیت سایبری در اسرائیل است که اطلاعات برای مبارزه با تروریسم و دیگر جرائم را به دولتها میفروشد. با این حال نهادهای حقوق بشری این شرکت را در زمره شرکتهای ناقض حریم خصوصی افراد برشمردهاند.
این شرکت که مقر آن در شهر هرتزلیا اسرائیل قرار دارد، با تکذیب شدید اتهامات وارده در بیانیهای گفته است: «تنها هدف اناساو تامین فناوری برای نهادهای اطلاعاتی دولتی با مجوز و آژانسهای قانونی است تا به آنها در جنگ علیه تروریسم و جرائم جدی کمک کنیم.»
سازمان عفو بینالملل شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز «اناساون» لغو شود
سازمان عفو بینالملل که خود در گذشته هدف حملات سایبری با استفاده از نرمافزارهای «اناساو» قرار گرفته است پیشتر گفته بود شواهدی در دست دارد که نشان میدهد دولتها در سراسر جهان از نرمافزارهای این شرکت برای زیرنظر گرفتن فعالان و روزنامهنگاران استفاده میکنند.
پیامرسان واتساپ به دلیل استفاده از قابلیت رمزگذاری سرتاسری (end-to-end encryption)، از امن ترین نرم افزارهای پیامرسان در جهان به شمار می رود و چیزی حدود ۱.۵ میلیارد نفر ماهانه از آن برای برقراری تماس با یکدیگر استفاده میکنند.
🦁«کتاس»
http://t.me/ict_security
پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها شکایت کرد.
بر طبق شکایتنامهای که توسط این پیامرسان زیر مجموعه شرکت فیسبوک در دادگاه سانفرانسیسکو به ثبت رسیده، شرکت «اناساو» (NSO) متهم شده است که راه هک دولتی را برای هدفگیری افراد متعددی در بیست کشور جهان تسهیل کرده است.
امارات متحده عربی، بحرین و مکزیک تنها کشورهایی هستند که از آنها نام برده شده است. دستکم یکصد تن از اعضای جوامع مدنی کشورها نیز در لیست افرادی هستند که تلفن همراه آنان مورد حمله قرار گرفته است.
بنابر اعلام واتساپ، حمله هکرها متوجه سیستم ویدئوکال این پیامرسان بوده است و مهاجمان از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند.
«اناساو» از جمله شرکتهای فعال در زمینه امنیت سایبری در اسرائیل است که اطلاعات برای مبارزه با تروریسم و دیگر جرائم را به دولتها میفروشد. با این حال نهادهای حقوق بشری این شرکت را در زمره شرکتهای ناقض حریم خصوصی افراد برشمردهاند.
این شرکت که مقر آن در شهر هرتزلیا اسرائیل قرار دارد، با تکذیب شدید اتهامات وارده در بیانیهای گفته است: «تنها هدف اناساو تامین فناوری برای نهادهای اطلاعاتی دولتی با مجوز و آژانسهای قانونی است تا به آنها در جنگ علیه تروریسم و جرائم جدی کمک کنیم.»
سازمان عفو بینالملل شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز «اناساون» لغو شود
سازمان عفو بینالملل که خود در گذشته هدف حملات سایبری با استفاده از نرمافزارهای «اناساو» قرار گرفته است پیشتر گفته بود شواهدی در دست دارد که نشان میدهد دولتها در سراسر جهان از نرمافزارهای این شرکت برای زیرنظر گرفتن فعالان و روزنامهنگاران استفاده میکنند.
پیامرسان واتساپ به دلیل استفاده از قابلیت رمزگذاری سرتاسری (end-to-end encryption)، از امن ترین نرم افزارهای پیامرسان در جهان به شمار می رود و چیزی حدود ۱.۵ میلیارد نفر ماهانه از آن برای برقراری تماس با یکدیگر استفاده میکنند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
نسخه 4 استاندارد OWASP به زبان فارسی در نشانیهای زیر قابل دسترسی است:
https://www.owasp.org/images/3/3a/OWASP_Application_Security_Verification_Standard_4.0-FA_.pdf
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
https://www.owasp.org/images/3/3a/OWASP_Application_Security_Verification_Standard_4.0-FA_.pdf
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
کانال تخصصی امنیت سایبری «کتاس»
شکایت واتساپ از شرکت اسرائیلی به اتهام رخنه و کمک به جاسوسان برای هک پیامرسان واتساپ روز سهشنبه ۲۹ اکتبر از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک ۱۴۰۰ تلفن همراه متعلق به دیپلماتها، مخالفان سیاسی، روزنامهنگاران و مقامات رسمی کشورها…
🔶 اسرائیل اتهام "واتساپ" درباره جاسوسی از کاربران این شبکه را رد کرد
دولت اسرائیل انجام هر گونه اقدام را برای جمعآوری و استفاده از اطلاعات کاربران شبکه پیامرسان واتساپ از طریق فنآوری جدید و توسعه یافته شرکت "ان اس او" (NSO) و جاسوسی از کاربران این پیامرسان رد کرد.
روز جمعه ۱۰ آبان (اول نوامبر) دولت بنیامین نتانیاهو ضمن تکذیب ادعای تلاش برای ارسال بدافزار در تلفنهای همراه تعدادی از کاربران شبکه پیامرسان واتساپ و ارتباط مقامهای سیاسی این کشور با حملات سایبری گروه فنآوری شرکت "ان اس او"، مرزبندی خود را با فعالیتهای این شرکت ابراز داشت.
به گزارش رویترز زئو الکین، یکی از وزرای کابینه اسرائیل، روز جمعه گفت که انتظار میرود اگر کسی "کار ممنوع" انجام داده باشد دادگاه خود او را پیدا کند.
واتساپ از این شرکت اسرائیلی به دلیل استفاده از نرمافزار استخراج اطلاعات کاربرانش شکایت کرده است.
🦁«کتاس»
http://t.me/ict_security
دولت اسرائیل انجام هر گونه اقدام را برای جمعآوری و استفاده از اطلاعات کاربران شبکه پیامرسان واتساپ از طریق فنآوری جدید و توسعه یافته شرکت "ان اس او" (NSO) و جاسوسی از کاربران این پیامرسان رد کرد.
روز جمعه ۱۰ آبان (اول نوامبر) دولت بنیامین نتانیاهو ضمن تکذیب ادعای تلاش برای ارسال بدافزار در تلفنهای همراه تعدادی از کاربران شبکه پیامرسان واتساپ و ارتباط مقامهای سیاسی این کشور با حملات سایبری گروه فنآوری شرکت "ان اس او"، مرزبندی خود را با فعالیتهای این شرکت ابراز داشت.
به گزارش رویترز زئو الکین، یکی از وزرای کابینه اسرائیل، روز جمعه گفت که انتظار میرود اگر کسی "کار ممنوع" انجام داده باشد دادگاه خود او را پیدا کند.
واتساپ از این شرکت اسرائیلی به دلیل استفاده از نرمافزار استخراج اطلاعات کاربرانش شکایت کرده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🚩آذری جهرمی، وزیر ارتباطات: امشب شب تلخی برای کلاهبرداران است!
🔹 پولهایی که برای شرکتهای ارزش افزوده در این چند سال از شما اخذ شده را با *۸۰۰*۶# میتوانید ببینید. شکایتی هم داشتید لطفا از طریق پیامک به ۸۰۰۷ بفرستید
🦁«کتاس»
http://t.me/ict_security
🔹 پولهایی که برای شرکتهای ارزش افزوده در این چند سال از شما اخذ شده را با *۸۰۰*۶# میتوانید ببینید. شکایتی هم داشتید لطفا از طریق پیامک به ۸۰۰۷ بفرستید
🦁«کتاس»
http://t.me/ict_security
قانون جدید اینترنت در روسیه؛ تشدید سانسور دولتی
روسیه از ابتدای ماه نوامبر قانون جدیدی را برای کنترل اینترنت و فضای مجازی به اجرا گذاشته که سبب تشدید نگرانی ها در باره افزایش سانسور و محدودکردن آزادی بیان از سوی مخالفان دولت شده است.
قانونگذران روس با این توجیه دست به تدوین مقررات جدید در باره اینترنت زده اند که راه کاری قانونی را پیش روی نهادهای ناظر برای کنترل بیشتر و نیز مسدود کردن محتوی در مواقع خطر بگذارند.
این قانون همچنین ضمن کاستن از وابستگی به سرورهای خارجی و سرازیر کردن حجم ترافیک اینترنت به سوی سرورهای داخلی دست روسیه را برای قطع تمامی ارتباطات اینترنتی با شبکه جهانی در مواقع اضطراری باز خواهد گذاشت.
افزایش قابلیت حفاظت از سیستم ها و مقابله به موقع با حملات سایبری و هرگونه تهدید خارجی از جمله توجیههای مطرح شده برای تدوین و اجرایی کردن قانون جدید اینترنت در روسیه عنوان شده است.
آنتون فیشمن، مدیر پروژه در شرکت امنیت سایبری گروه آی-بی اجرای این قانون را توجیه پذیر قلمداد و گفته است که «با توجه به شرایط بحرانی ژئوپولیتیک و خطرهایی که از ناحیه دیگر کشورها متوجه روسیه است این قانون تنها برای بالا بردن ضریب حفاظت از خطرهای بالقوه تدوین شده است.»
این درحالیست که به اعتقاد بسیاری از کارشناسان، دستگاه حاکمه روسیه می تواند بواسطه قانون جدید میزان سانسور محتوی دراینترنت را افزایش دهد و حتی به تدریج کاربران را به استفاده از دایره بسته سیستم داخلی محدود کند.
راشل دنبر، مسئول دفتر سازمان دیده بان حقوق بشر در اروپا و آسیای مرکزی در واکنش به جاری شدن قوانین جدید اینترنت در روسیه گفته است: «اکنون دولت می تواند به طور مستقیم دست به سانسور محتوی بزند و یا کاربران را بدون آنکه بدانند به سوی یک سیستم بسته سوق دهد.»
به گفته این مسئول دیده بان حقوق بشر قانون جدید اینترنت در روسیه حق شهروندان این کشور برای دسترسی به اطلاعات و نیز آزادی بیان را به مخاطره انداخته است.
از سوی دیگر کریستیان میهر، مدیر اجرایی سازمان گزارشگران بدون مرز در آلمان معتقد است که تصویب قانون جدید اینترنت در روسیه گامی تازه به سوی سانسور محتوا بر روی وب تلقی می شود.
به گفته این مسئول گزارشگران بدون مرز «قانون جدید ثابت می کند که مقامات روسیه خود را مهیا کرده اند تا کلیه زیرساخت های شبکه را تحت کنترل دستگاه سیاسی قرار دهند تا در هر زمان که خواستند، بتوانند شریان اطلاع رسانی دیجیتال را در کشورشان قطع کنند.»
قانون جدید از شرکت های ارائه دهنده خدمات اینترنتی می خواهد که با تهیه و نصب تجهیزات ویژه ضمن شناسایی منشا ترافیک صفحات وب، دسترسی کاربران به محتوی غیرقانونی را محدود و برخی از سایت ها را مسدود کنند.
این تجهیزات همچنین قابلیت آن را دارد که با اعمال محدودیت های لازم جهت ترافیک وب را به سمت سرورهای داخلی تغییر دهد.
هزینه اجرای کامل این قانون با توجه به اینکه هنوز کلیه تجهیزات لازم برای تکمیل آن تهیه و نصب نشده، بیش از ۳۰ میلیارد روبل (معادل ۴۲۴ میلیون یورو) برآورد شده است. گفته می شود از این میان بیش از بیست میلیارد روبل (۲۹۴ میلیون یورو) به خرید تجهیزات مخصوص اختصاص داده خواهد شد.
🦁«کتاس»
http://t.me/ict_security
روسیه از ابتدای ماه نوامبر قانون جدیدی را برای کنترل اینترنت و فضای مجازی به اجرا گذاشته که سبب تشدید نگرانی ها در باره افزایش سانسور و محدودکردن آزادی بیان از سوی مخالفان دولت شده است.
قانونگذران روس با این توجیه دست به تدوین مقررات جدید در باره اینترنت زده اند که راه کاری قانونی را پیش روی نهادهای ناظر برای کنترل بیشتر و نیز مسدود کردن محتوی در مواقع خطر بگذارند.
این قانون همچنین ضمن کاستن از وابستگی به سرورهای خارجی و سرازیر کردن حجم ترافیک اینترنت به سوی سرورهای داخلی دست روسیه را برای قطع تمامی ارتباطات اینترنتی با شبکه جهانی در مواقع اضطراری باز خواهد گذاشت.
افزایش قابلیت حفاظت از سیستم ها و مقابله به موقع با حملات سایبری و هرگونه تهدید خارجی از جمله توجیههای مطرح شده برای تدوین و اجرایی کردن قانون جدید اینترنت در روسیه عنوان شده است.
آنتون فیشمن، مدیر پروژه در شرکت امنیت سایبری گروه آی-بی اجرای این قانون را توجیه پذیر قلمداد و گفته است که «با توجه به شرایط بحرانی ژئوپولیتیک و خطرهایی که از ناحیه دیگر کشورها متوجه روسیه است این قانون تنها برای بالا بردن ضریب حفاظت از خطرهای بالقوه تدوین شده است.»
این درحالیست که به اعتقاد بسیاری از کارشناسان، دستگاه حاکمه روسیه می تواند بواسطه قانون جدید میزان سانسور محتوی دراینترنت را افزایش دهد و حتی به تدریج کاربران را به استفاده از دایره بسته سیستم داخلی محدود کند.
راشل دنبر، مسئول دفتر سازمان دیده بان حقوق بشر در اروپا و آسیای مرکزی در واکنش به جاری شدن قوانین جدید اینترنت در روسیه گفته است: «اکنون دولت می تواند به طور مستقیم دست به سانسور محتوی بزند و یا کاربران را بدون آنکه بدانند به سوی یک سیستم بسته سوق دهد.»
به گفته این مسئول دیده بان حقوق بشر قانون جدید اینترنت در روسیه حق شهروندان این کشور برای دسترسی به اطلاعات و نیز آزادی بیان را به مخاطره انداخته است.
از سوی دیگر کریستیان میهر، مدیر اجرایی سازمان گزارشگران بدون مرز در آلمان معتقد است که تصویب قانون جدید اینترنت در روسیه گامی تازه به سوی سانسور محتوا بر روی وب تلقی می شود.
به گفته این مسئول گزارشگران بدون مرز «قانون جدید ثابت می کند که مقامات روسیه خود را مهیا کرده اند تا کلیه زیرساخت های شبکه را تحت کنترل دستگاه سیاسی قرار دهند تا در هر زمان که خواستند، بتوانند شریان اطلاع رسانی دیجیتال را در کشورشان قطع کنند.»
قانون جدید از شرکت های ارائه دهنده خدمات اینترنتی می خواهد که با تهیه و نصب تجهیزات ویژه ضمن شناسایی منشا ترافیک صفحات وب، دسترسی کاربران به محتوی غیرقانونی را محدود و برخی از سایت ها را مسدود کنند.
این تجهیزات همچنین قابلیت آن را دارد که با اعمال محدودیت های لازم جهت ترافیک وب را به سمت سرورهای داخلی تغییر دهد.
هزینه اجرای کامل این قانون با توجه به اینکه هنوز کلیه تجهیزات لازم برای تکمیل آن تهیه و نصب نشده، بیش از ۳۰ میلیارد روبل (معادل ۴۲۴ میلیون یورو) برآورد شده است. گفته می شود از این میان بیش از بیست میلیارد روبل (۲۹۴ میلیون یورو) به خرید تجهیزات مخصوص اختصاص داده خواهد شد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
هشدار❗️
هنگام استفاده از نرم افزارهای بانکی به هیچ عنوان از فیلترشکن استفاده نکنید تا از سایتهایی که به دلیل فیشینگ فیلتر شده اند آگاهی پیدا کنید.
🦁«کتاس»
http://t.me/ict_security
هنگام استفاده از نرم افزارهای بانکی به هیچ عنوان از فیلترشکن استفاده نکنید تا از سایتهایی که به دلیل فیشینگ فیلتر شده اند آگاهی پیدا کنید.
🦁«کتاس»
http://t.me/ict_security
🌍 فناوری #اینترنت باعث شده تا زندگی ما خیلی سریعتر و گاه پیچیدهتر باشه. هر ثانیه میلیونها داده از طریق اینترنت رد و بدل میشه و مردم در سراسر جهان در حال مشاهده صفحه نمایشهای متعدد و دریافت اطلاعات، با سرعت بسیار زیادی هستند.
۶۰ ثانیه در اینترنت در سالهای ۲۰۱۸ و۲۰۱۹
🦁«کتاس»
http://t.me/ict_security
۶۰ ثانیه در اینترنت در سالهای ۲۰۱۸ و۲۰۱۹
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
حمله سایبری پیشرفته حمله ای است که جلوگیری از آن و یا بهبودی آن دشوار است.
حمله ای که انجام آن دشوار است لزوماً پیچیده نیست.
حملات OT که می توان با نصب محصولات لیست سفید از آنها جلوگیری کرد، پیچیده نیست.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
حمله ای که انجام آن دشوار است لزوماً پیچیده نیست.
حملات OT که می توان با نصب محصولات لیست سفید از آنها جلوگیری کرد، پیچیده نیست.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
Telegram
ICS Cert
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره به متخصصین درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT، IIOT خدمت رسانی میکند.
ادمین:
@Pedram_kiani
Www.ics-cert.ir
https://pedramkiani.com
ادمین:
@Pedram_kiani
Www.ics-cert.ir
https://pedramkiani.com
Forwarded from IACS (Pedram Kiani)
تاسیسات هستهای هند دچار حمله سایبری شدند
به گزارش وبسایت تخصصی امنیت اتوماسیون صنعتی به نقل از سایبروان، شرکت انرژی هستهای هند به تازگی اعلام کرد که تأسیسات هستهای شرکت توسط یک بدافزار مورد حمله قرار گرفته است.
شرکت انرژی هستهای هند (Nuclear Power Corporation of India)، تولیدکننده انحصاری انرژی هستهای این کشور بهتازگی اعلام کرد که شبکه رایانهای بخش اداری این سازمان در یکی از تأسیسات هستهای توسط بدافزار آلوده شدهاست. با وجود این، هسته اصلی تجهیزات تحت تأثیر قرار نگرفتهاند.
شرکت مذکور توضیح داد که نفوذ یاد شده ابتدا در ماه سپتامبر توسط گروه واکنش سریع رایانه هند شناسایی و اطلاعرسانی شد. سپس بلافاصله تحقیقات پیرامون آن توسط وزارت انرژی اتمی آغاز شد. بدافزار مذکور به واسطه رایانه آلوده یک کاربر به شبکه شرکت مذکور در شبکه منتشر شدهبود.
سازمان انرژی اتمی هند با خودداری از ذکر نام بخش آلوده، شرح داد: بخش یاد شده از شبکه داخلی حیاتی تأسیسات جدا شدهاست.
با وجود این، یک کارشناس امنیت سایبری با انتشار پستی در توییتر توضیح داد که به مقامات دولتی درباره یک حمله سایبری به تأسیسات انرژی هستهای شهر کودانکولام (Kudankulam) هشدار دادهبود.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
به گزارش وبسایت تخصصی امنیت اتوماسیون صنعتی به نقل از سایبروان، شرکت انرژی هستهای هند به تازگی اعلام کرد که تأسیسات هستهای شرکت توسط یک بدافزار مورد حمله قرار گرفته است.
شرکت انرژی هستهای هند (Nuclear Power Corporation of India)، تولیدکننده انحصاری انرژی هستهای این کشور بهتازگی اعلام کرد که شبکه رایانهای بخش اداری این سازمان در یکی از تأسیسات هستهای توسط بدافزار آلوده شدهاست. با وجود این، هسته اصلی تجهیزات تحت تأثیر قرار نگرفتهاند.
شرکت مذکور توضیح داد که نفوذ یاد شده ابتدا در ماه سپتامبر توسط گروه واکنش سریع رایانه هند شناسایی و اطلاعرسانی شد. سپس بلافاصله تحقیقات پیرامون آن توسط وزارت انرژی اتمی آغاز شد. بدافزار مذکور به واسطه رایانه آلوده یک کاربر به شبکه شرکت مذکور در شبکه منتشر شدهبود.
سازمان انرژی اتمی هند با خودداری از ذکر نام بخش آلوده، شرح داد: بخش یاد شده از شبکه داخلی حیاتی تأسیسات جدا شدهاست.
با وجود این، یک کارشناس امنیت سایبری با انتشار پستی در توییتر توضیح داد که به مقامات دولتی درباره یک حمله سایبری به تأسیسات انرژی هستهای شهر کودانکولام (Kudankulam) هشدار دادهبود.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
Media is too big
VIEW IN TELEGRAM
#ویدئو |گزارش واشنگتن پست از معضل محتوای نامناسب برای کودکان آمریکایی در یوتیوب
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
بیانیه مشترک DOJ ، DOD ، DHS ، DNI ، FBI ، NSA و CISA در مورد تضمین امنیت انتخابات 2020
توسط DoD News ، فعالیت رسانه ای دفاعی | 5 نوامبر 2019
واشنگتن -
دادستان کل ویلیام بار ، وزیر دفاع ، مارک اسپر ، معاون وزیر دفاع میهن کوین مک آلین ، جانشین مدیر اطلاعات ملی جوزف مگوایر ، مدیر FBI کریستوفر ویر ، مدیر فرماندهی سایبری آمریکا و ژنرال پل ناکازون ، مدیر NSA ، و مدیر CISA کریستوفر کربس امروز بیانیه مشترک زیر را منتشر کرد:
وی گفت: "امروز دهها ایالت و حوزه های قضایی محلی میزبان انتخابات خودشان در سراسر کشور هستند و کمتر از یک سال از این پس آمریکایی ها به پای صندوق های رأی می روند و آرای خود را در انتخابات ریاست جمهوری سال 2020 رأی می دهند. امنیت انتخابات اولویت اول برای دولت ایالات متحده با تکیه بر رویکرد موفق و کل دولت ما برای تأمین امنیت انتخابات سال 2018 ، ما در تلاش های آنها برای حمایت از انتخابات سطح حمایت از مقامات انتخابات ایالتی و محلی را افزایش داده ایم. دولت فدرال بر تقسیم تهدید در اولویت قرار دارد. اطلاعاتی و ارائه پشتیبانی و خدماتی که امنیت زیرساختهای انتخابات را در سراسر کشور بهبود می بخشد.
در سطح هماهنگی بی سابقه ای ، دولت ایالات متحده با همه 50 ایالت و قلمرو ایالات متحده ، مقامات محلی و شرکای بخش خصوصی برای شناسایی تهدیدات ، به اشتراک گذاری گسترده اطلاعات و محافظت از روند دموکراتیک همکاری می کند. ما در تعهد خود در جهت به اشتراک گذاشتن اطلاعات به موقع و عملی ، ارائه پشتیبانی و خدمات و دفاع در برابر تهدیدهای دموکراسی خود ، قاطع هستیم.
مخالفان ما می خواهند نهادهای دموکراتیک ما را تضعیف کنند ، بر احساسات عمومی تأثیر بگذارند و بر سیاستهای دولت تأثیر بگذارند. روسیه ، چین ، ایران و سایر بازیگران مخرب خارجی به دنبال دخالت در روند رأی گیری یا تأثیرگذاری بر برداشت های رای دهنده خواهند بود. مخالفان ممکن است تلاش کنند اهداف خود را با استفاده از ابزارهای مختلفی از جمله کارزارهای رسانه های اجتماعی ، هدایت عملیات ضد اطلاعاتی یا انجام حملات سایبری مخرب یا مخرب بر روی زیرساخت های ایالتی و محلی انجام دهند.
در حالی که در این زمان هیچ مدرکی مبنی بر سازش یا اختلال در زیرساختهای انتخابات نداریم که باعث شود مخالفان بتوانند مانع از رای گیری ، تغییر شمارش آرا یا اختلال در توانایی رای گیری شوند ، ما همچنان هوشیارانه مانیتورینگ هرگونه تهدید برای انتخابات ایالات متحده را انجام می دهیم.
دولت آمریكا از دموكراسی ما دفاع خواهد كرد و شفافیت را با مردم آمریكا در مورد تلاش های ما حفظ خواهد كرد. یک جامعه آگاه ، یک جامعه مقاوم است. آمریکایی ها باید برای اطلاعات مربوط به انتخابات ، مانند مقامات ایالتی و محلی آنها ، به منابع قابل اعتماد مراجعه کنند. ما هر آمریکایی را ترغیب می كنیم كه هرگونه فعالیت مشكوك را به مقامات محلی ، FBI یا DHS گزارش دهد. در چرخه های انتخاباتی گذشته ، گزارش از طرف آمریکایی ها درباره فعالیت مشکوک بینش ارزشمندی را فراهم آورد که باعث شده است انتخابات ما امن تر شود. بزرگترین وسیله برای مقابله با این تهدیدها ، تلاش همه جامعه است. "
انتشار با ذکر منبع کتاس بلامانع است.
🦁«کتاس»
http://t.me/ict_security
توسط DoD News ، فعالیت رسانه ای دفاعی | 5 نوامبر 2019
واشنگتن -
دادستان کل ویلیام بار ، وزیر دفاع ، مارک اسپر ، معاون وزیر دفاع میهن کوین مک آلین ، جانشین مدیر اطلاعات ملی جوزف مگوایر ، مدیر FBI کریستوفر ویر ، مدیر فرماندهی سایبری آمریکا و ژنرال پل ناکازون ، مدیر NSA ، و مدیر CISA کریستوفر کربس امروز بیانیه مشترک زیر را منتشر کرد:
وی گفت: "امروز دهها ایالت و حوزه های قضایی محلی میزبان انتخابات خودشان در سراسر کشور هستند و کمتر از یک سال از این پس آمریکایی ها به پای صندوق های رأی می روند و آرای خود را در انتخابات ریاست جمهوری سال 2020 رأی می دهند. امنیت انتخابات اولویت اول برای دولت ایالات متحده با تکیه بر رویکرد موفق و کل دولت ما برای تأمین امنیت انتخابات سال 2018 ، ما در تلاش های آنها برای حمایت از انتخابات سطح حمایت از مقامات انتخابات ایالتی و محلی را افزایش داده ایم. دولت فدرال بر تقسیم تهدید در اولویت قرار دارد. اطلاعاتی و ارائه پشتیبانی و خدماتی که امنیت زیرساختهای انتخابات را در سراسر کشور بهبود می بخشد.
در سطح هماهنگی بی سابقه ای ، دولت ایالات متحده با همه 50 ایالت و قلمرو ایالات متحده ، مقامات محلی و شرکای بخش خصوصی برای شناسایی تهدیدات ، به اشتراک گذاری گسترده اطلاعات و محافظت از روند دموکراتیک همکاری می کند. ما در تعهد خود در جهت به اشتراک گذاشتن اطلاعات به موقع و عملی ، ارائه پشتیبانی و خدمات و دفاع در برابر تهدیدهای دموکراسی خود ، قاطع هستیم.
مخالفان ما می خواهند نهادهای دموکراتیک ما را تضعیف کنند ، بر احساسات عمومی تأثیر بگذارند و بر سیاستهای دولت تأثیر بگذارند. روسیه ، چین ، ایران و سایر بازیگران مخرب خارجی به دنبال دخالت در روند رأی گیری یا تأثیرگذاری بر برداشت های رای دهنده خواهند بود. مخالفان ممکن است تلاش کنند اهداف خود را با استفاده از ابزارهای مختلفی از جمله کارزارهای رسانه های اجتماعی ، هدایت عملیات ضد اطلاعاتی یا انجام حملات سایبری مخرب یا مخرب بر روی زیرساخت های ایالتی و محلی انجام دهند.
در حالی که در این زمان هیچ مدرکی مبنی بر سازش یا اختلال در زیرساختهای انتخابات نداریم که باعث شود مخالفان بتوانند مانع از رای گیری ، تغییر شمارش آرا یا اختلال در توانایی رای گیری شوند ، ما همچنان هوشیارانه مانیتورینگ هرگونه تهدید برای انتخابات ایالات متحده را انجام می دهیم.
دولت آمریكا از دموكراسی ما دفاع خواهد كرد و شفافیت را با مردم آمریكا در مورد تلاش های ما حفظ خواهد كرد. یک جامعه آگاه ، یک جامعه مقاوم است. آمریکایی ها باید برای اطلاعات مربوط به انتخابات ، مانند مقامات ایالتی و محلی آنها ، به منابع قابل اعتماد مراجعه کنند. ما هر آمریکایی را ترغیب می كنیم كه هرگونه فعالیت مشكوك را به مقامات محلی ، FBI یا DHS گزارش دهد. در چرخه های انتخاباتی گذشته ، گزارش از طرف آمریکایی ها درباره فعالیت مشکوک بینش ارزشمندی را فراهم آورد که باعث شده است انتخابات ما امن تر شود. بزرگترین وسیله برای مقابله با این تهدیدها ، تلاش همه جامعه است. "
انتشار با ذکر منبع کتاس بلامانع است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است