مایکروسافت هم اکنون وصله امنیتی برای رفع این آسیب پذیری ارایه داد
سریعا به روز رسانی را انجام دهید

لینک به روز رسانی:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

🦁«کتاس»
‏http://t.me/ict_security

چگونه هکرها از ترس ناشی از ویروس کرونا سوءاستفاده می‌کنند؟

کارشناسان امنیتی می‌گویند افزایش کلاهبرداری‌های ای‌میلی مرتبط به ویروس کرونا بدترین چیزی است که در سال‌های اخیر با آن روبرو شده‌اند.
مجرمان اینترنتی افراد و صنایع مختلف از جمله بخش های هوافضا، حمل و نقل، کارخانه‌ها، بیمارستان‌ها، خدمات درمانی و بیمه‌ها را هدف قرار می‌دهند.
ای‌میل‌های جعلی یا فیشینگ (ای‌میل‌هایی که برای سرقت اطلاعات هستند) که به زبان‌های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

💢ویروس کرونا می‌تواند تا ۹۶ ساعت روی صفحه نمایش موبایل زنده بماند

تحقیقات نشان می‌دهد که ویروس کرونا می‌تواند تا ۹۶ ساعت روی صفحه نمایش گوشی‌های تلفن همراه کاربران زنده بماند و دوام بیاورد.

زنده ماندن طولانی کرونا در محیط به این معنی است که انتقال آن از طریق صفحه‌های نمایش گوشی‌ها به راحتی امکان پذیر است. کافی است در حین استفاده از تلفن همراه، فرد مبتلا در کنار شما سرفه یا عطسه کند. ویروس به این طریق روی صفحه نمایش گوشی همراه شما می‌نشیند و شما پس از دست زدن به آن و مالیدن دست‌های خود به دهان یا بینی‌تان مبتلا خواهید شد.

🦁«کتاس»
‏http://t.me/ict_security

مهمترین پایگاه اطلاعاتی آمار کرونا در جهان هک شد😳

▪️برجسته‌ترین پایگاه اطلاعات لحظه به لحظه درباره ویروس کرونا و تعداد مبتلایان آن در سراسر جهان از سوی هکرها مورد حمله قرار گرفت و آمارهای هراس‌آوری بر روی آن منتشر شد./ایسنا

🦁«کتاس»
‏http://t.me/ict_security

ویدیو آموزشی : "ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight"
در این ویدیو به آموزش ایمن سازی سرورهای ویندوزی با استفاده از نرم افزار RDS Knight در برابر حملات علیه سرویس RDP می پردازیم.
🦁«کتاس»
‏http://t.me/ict_security

ویدیو آموزشی : پیکربندی سیستم احراز هویت دومرحله ای در سرویس ریموت دسکتاپ (RDP) در سیستم عامل ویندوز
سیستم احراز هویت دو مرحله ای را می توان اقدام امنیتی اضافی دانست که در کنار گذرواژه قرار می گیرد. در این ویدیو به توضیح پیکربندی سیستم احراز هویت دومرحله ای در سرویس ریموت دسکتاپ (RDP) در سیستم عامل ویندوز می پردازیم.
🦁«کتاس»
‏http://t.me/ict_security

هشدار در خصوص افزایش کاربرد پروتکل RDP و مخاطرات ناشی از آن
مشاهدات حاکی از آن است که با توجه به شرایط موجود و تعطیلات پیش رو، مدیران شبکه و زیرساخت های فناوری اطلاعات به طور فزاینده ای به دورکاری روی آورده اند و کاربرد پروتکل RDP و سایر پروتکل های دسترسی از راه دور افزایش یافته است.

در این بازه علاوه بر رعایت دقیق تر مواردی که برای ایام تعطیلات طولانی توصیه می گردد، از جمله تهیه نسخ پشتیبان قابل اعتماد، بررسی فایل های log و ... ، به طور موکد توصیه می شود که به دلیل تمرکز ویژه مهاجمین بر روی نفوذ به سرویس RDP و مخاطراتی از جمله حملات باج افزاری، اکیدا از استفاده از این سرویس بصورت حفاظت نشده بر بستر شبکه ی اینترنت پرهیز گردد.

در ادامه، ملاحظاتی به شرح ذیل بمنظور ارتقای امنیت سیستم ها در این بازه زمانی پیشنهاد می گردد.

✅تمهیدات امنیتی که ضروری است در ایام تعطیلات مد نظر قرار گیرند:

▪️تهیه منظم نسخه های پشتیبان از اطلاعات بر روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان بصورت غیر بر خط.

▪️هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.

▪️توجه و بررسی فهرست کاربران و سطح دسترسی آنها به صورت دوره ای

▪️آزمایش و انجام به روزرسانی و نصب وصله های امنیتی ارائه شده.

✅در استفاده از سرویس های دسترسی از راه دور، اتخاذ تمهیدات امنیتی همچون موارد زیر همواره باید مد نظر قرار گیرد:

▪️اجبار نرم افزاری به تنظیم و استفاده از رمز عبور پیچیده

▪️اجبار نرم افزاری به تغییر دوره ای رمز عبور توسط مدیران و کاربران سیستمها

▪️عدم استفاده از رمز های عبور تکراری

▪️محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم

▪️محدودسازی آدرس مبدا قابل قبول برای اتصال از طریق لیست دسترسی یا سایر تمهیدات

▪️استفاده از VPN و ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات

▪️خودداری از قرار دادن آدرس IP عمومی بصورت مستقیم برروی سرویس دهنده ها

▪️استفاده از احراز هویت 2مرحله ای جهت استفاده از سرویس های دسترسی از راه دور

▪️دقت در عدم آلودگی رایانه مبدا ارتباط مخصوصا رایانه شخصی

🔅لازم به ذکر است که دو ویدیو آموزشی با عناوین "ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight" و "احراز هویت دومرحله ای در سرویس ریموت دسکتاپ" در آدرس های https://t.me/ict_security/4239 و https://t.me/ict_security/4240 برای راهنمایی در انجام برخی از امور فوق الذکر قرار گرفته است.

منبع: مرکز ماهر
🦁«کتاس»
‏http://t.me/ict_security

‏دستگاه کوچیکی کنار atm چسبوندن که دوربین داره و رمز کاربر رو ثبت میکنه. موقع استفاده دقت کنید.

🦁«کتاس»
‏http://t.me/ict_security

ده سال حبس در انتظار مهندس سابق گوگل به جرم سرقت اطلاعات

یک مهندس سابق بخش خودران گوگل به دلیل سرقت اطلاعات از این شرکت ممکن است به ده سال حبس محکوم شود.

آنوتونی لواندوفسکی متهم شده است در زمانی که در بخش توسعه خودران شرکت گوگل مشغول به کار بوده است ۱۴ هزار سند را به سرقت برده و به شرکت رقیب یعنی اوبر ارائه کرده است.

وی اعتراف کرده در سال ۲۰۱۵ هزاران سند را از سیستم‌های داخلی گوگل به لپ تاپ شخصی خود منتقل کرده است. او در دادگاه اتهامات وارده را پذیرفته و حالا باید منتظر صدور رای قاضی بماند.
آقای لواندفسکی سال ۲۰۱۶ بعد از خروج از گوگل استارتاپی در زمینه خودران به نام Otto را راه‌اندازی کرد که اوبر به سرعت آن را با قیمت ۶۸۰ میلیون دلار خرید. همکاری لواندوفسکی با اوبر پیشرفت فوق‌العاده‌ای را برای کمپانی اوبر در بخش خودران به همراه داشت. اما در سال ۲۰۱۷ و بعد از بالا گرفتن بحث‌های حقوقی علیه لواندوفسکی در نهایت اوبر او را از کار اخراج کرد.

🦁«کتاس»
‏http://t.me/ict_security

#اخبار
اخطار – دو نقص روز صفر که بر روی کلیه نسخه های ویندوز تأثیر می گذارد

امروز مایکروسافت به میلیاردها کاربر هشداردهنده امنیتی جدید برای دو آسیب پذیری مهم و غیرقابل رفع روز صفر منتشر کرد که به هکرها اجازه می دهد از راه دور کنترل کاملی بر روی رایانه های هدفمند داشته باشند.
اطلاعات بیشتر و راهکار رفع مشکل را از این لینک دریافت کنید.
http://ics-cert.ir/?p=276

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

چگونه قرنطینه زیرساخت‌های اینترنت در اروپا را به چالش کشید؟

اینترنت در قاره اروپا با تمام ظرفیتش درحال کار کردن است؛ صدها میلیون‌ شهروندی که در قرنطینه خانگی به سر می‌برند برای آموزش و کار به اینترنت وابسته‌اند، اتفاقی که فشار به زیرساخت‌های اینترنتی را افزایش داده است.

با تبدیل قاره اروپا به مرکز اصلی شیوه ویروس کرونا، قرنطینه گسترده در مهمترین کشورهای این قاره به اجرا گذاشته شده و صدها میلیون‌ دانش آموز و کارمند در بسیاری از کشورهای اروپایی دور کاری را آغاز کرده‌اند که همگی به اینترنت وابسته است.

پرسشی که اکنون ذهن کارشناسان حوزه فناوری را به خود مشغول کرده این است که آیا این زیرساخت‌ها تحمل این همه فشار را خواهند داشت؟
برای کاهش فشار ترافیک اینترنتی مقامات اروپایی با شرکت‌های بزرگ ارائه دهنده خدمات فیلم و ویدئو مذاکره کرده اند تا با اتخاذ تدابیری، فشار بر شبکه اینترنت در اروپا کاهش یابد و از قطع احتمالی اینترنت جلوگیری شود.
یوتیوب و نتفلیکس در خط مقدم استفاده از اینترنت
یوتیوب و نتفلیکس از بزرگترین شرکت‌های حوزه فن‌آوری‌های جدید اخیرا اعلام کرده‌اند که به منظور کاهش ترافیک اینترنتی، کیفیت ویدئوهای خود را برای اروپا کاهش می‌دهند.
در روزهای قرنطینه که مردم وقت بیشتری را در خانه می‌گذرانند، مراجعه برای دیدن فیلم و سریال بواسطه این دو شرکت بزرگ افزایش یافته است.

این شرکت‌ها پس از گفتگو با تیری بریتون، کمیسر بازار داخلی اتحادیه اروپا اعلام کردند که کیفیت ویدیوهای خود را کاهش می دهند.

کمیسر بازار داخلی اتحادیه اروپا با انتشار توئیتی از گفتگوی تلفنی خود با مدیر عامل نتفلیکس خبر داد. وی در این توییت می‌گوید که برای تامین دسترسی اینترنت برای همه، از نتفلیکس خواسته تا کیفیت فیلم‌هایش را از «HD» به وضعیت استاندارد کاهش دهد.

یوتیوپ هم اعلام کرده است که بطور موقت تمام ویدیوهایش را برای حوزه اروپا از حالت «اچ دی» به حالت استاندارد تغییر می‌دهد.
تدابیری که یوتیوب و نتفلیکس برای کاهش کیفیت ویدیوهایشان به اجرا گذاشته‌اند تا ۳۰ روز ادامه خواهد داشت. با این حال یوتیوب اعلام کرده است که کاربران در صورتی که مایل باشند می توانند آپشت «اچ دی» را برای ویدیوهای خود فعال کنند.
نتفلیکس هم اعلام کرده که تدابیر کاهش کیفیت ویدیوها را برای اروپا تا ۳۰ روز ادامه می دهد و افزوده است که این تمهیدات ۲۵ درصد ترافیک خدماتش را در شبکه اروپایی کاهش می دهد. این شرکت ارائه دهنده خدمات فیلم و سریال در عین حال به مشتریانش تضمین داده که علی‌رغم این تمهیدات کیفیت خوب فیلم‌ها و سریال‌هایش را حفظ می‌کند.

🦁«کتاس»
‏http://t.me/ict_security

🎥 چگونه به سلامت روانی خود در دوران قرنطینه و‌ شیوع کرونا کمک کنیم؟
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

⚠️هشدار
🚫ضد کرونا🚫
✅مراقب باشید...
🔖
روزهایی که بازار کرونا داغ است پیامی تحت عنوان "برنامه اندازه گیری دمای بدن" بر روی بعضی گوشی ها منتشر شده است!!!
متاسفانه به دلیل حساسیت و اهمیت این موضوع در روزهای کرونایی با استقبال برخی کاربران مواجه شده است.
اما لازم است بدانیم که صفحه <تاچ> گوشی قابلیت اندازه گیری دما را ندارد و احتمالا این برنامه به قصد کپی اثر انگشت جهت سو استفاده هایی مثل ✅ورود به نرم افزار بانک ها و ✅گوشی هایی که با اثر انگشت باز می شوند را دارند.
🔥توصیه می شود به هیچ عنوان این برنامه را نصب نکنید و چنانچه این نرم افزار را نصب کرده اید دراسرع وقت آن را پاک کرده و اثر انگشت گوشی خود را غیر فعال کنید و اثر انگشت های تعریف شده را محو و جایگزین نمایید.
🍃🌸🍃

🦁«کتاس»
‏http://t.me/ict_security

🌺 متباركين بولادة سبط الرسول وريحانته الامام الحسين عليه السلام

#الوقاية_واجب_وطني

کارشناسان امنیتی نگران حمله هکرها به بیمارستان‌ها هستند 
به گزارش "اشپیگل آنلاین" کارشناسان ادارات امنیتی آلمان به شدت نگران‌اند که درست در شرایط بحران کرونا و آسیب‌پذیری بالای بیمارستان‌ها هکرها نیز به این مراکز حمله کنند؛ کاری که در گذشته نیز بارها انجام داده‌اند. بنابر گفته مسئولان نهادهای امنیت سایبری آلمان برخی از این هکرها حتی به شکل رسمی اعلام کرده‌اند که در دوران شیوع ویروس کرونا فعالیت‌های خود را در این دوره متوقف می‌کنند.  
اما کارشناسان اطمینانی به این وعده‌ها ندارند. اشپیگل آنلاین نوشته است که اخیرا به مراکز درمانی در فرانسه و جمهوری چک حمله سایبری شده است. در آلمان نیز یک نمونه از تلاش آنها به چشم خورده است. سازندگان این گونه نرم‌افزارها همچنین سازمان بهداشت جهانی را زیر ذره‌بین گرفته‌اند و بزهکارانی که پشت نرم افزار Maze قرار دارند اخیرا تمام داده‌های شرکت بریتانیایی «پٰژوهش‌های دارویی همراسمیت» را منتشر کرده‌اند تا این شرکت را زیر فشار بگذارند.


👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

#اباالفضل
#مخاطب‌_خاص

تو آمدی و... ماه شبِ مادرت شدی
#شاگرد اولِ... ادبِ... مادرت شدی

می‌شنوید
باصدای #صابر_خراسانی
...
@MokhatabTV3
...

🔴اطلاعات شخصی ۴۲ میلیون کاربر ایرانی در تلگرام لو رفته!

🔹علت: استفاده از برنامه های غیر رسمی تلگرام

🦁«کتاس»
‏http://t.me/ict_security

🔴اطلاعات شخصی ۴۲ میلیون کاربر ایرانی در تلگرام لو رفته!

🔹علت: استفاده از برنامه های غیر رسمی تلگرام
توضیح کامل را در این ویدئو از زبان جادی ببینید و بشنوید
🦁«کتاس»
‏http://t.me/ict_security

‏سامانه شکار رفت برا فروش😐

🔴اطلاعات شخصی ۴۲ میلیون کاربر ایرانی در تلگرام لو رفته و حالا برای فروش در دارک وب قرار گرفته !

🦁«کتاس»
‏http://t.me/ict_security

‏به نظر میاد که فروشنده، دیتابیس ⁧ #سامانه_شکار⁩ رو تا الان به ۴ نفر فروخته و ۲ هزار دلار به جیب زده.
‏بر اساس اطلاعاتی که منتشر شده یکی از این خریداران یکی از گروه های دزدان ⁧ #فیشینگ⁩ هستند.

🦁«کتاس»
‏http://t.me/ict_security

‏گزارش مرکز ماهر:
‏در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است!

‏سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد.
‏گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد

🦁«کتاس»
‏http://t.me/ict_security