🌍هر ثانیه میلیونها داده از طریق #اینترنت رد و بدل میشه و مردم در سراسر جهان در حال مشاهده صفحه نمایشهای متعدد و دریافت اطلاعات، با سرعت بسیار زیادی هستند.
📸برای اینکه بدونید در سال ۲۰۲۰ طی فقط ۶۰ ثانیه در اینترنت چه اتفاقهایی میافته، اینفوگرافیک را ببینید.
🦁«کتاس»
http://t.me/ict_security
📸برای اینکه بدونید در سال ۲۰۲۰ طی فقط ۶۰ ثانیه در اینترنت چه اتفاقهایی میافته، اینفوگرافیک را ببینید.
🦁«کتاس»
http://t.me/ict_security
سواستفاده هکرها از نقص امنیتی فایروال ضدویروس سوفوس
محققان از شناسایی یک آسیب پذیری خطرناک در فایروال نرم افزار امنیتی شرکت سوفوس خبر داده اند. این شرکت برای حل مشکل مذکور یک وصله اضطراری عرضه کرده است.
شرکت سوفوس خود وجود این مشکل را تأیید کرده و از کاربران خواسته وصلهای که برای حل مشکل مذکور عرضه شده را به سرعت بارگذاری و نصب کنند. سوءاستفاده هکرها از فایروال آسیب پذیر سوفوس که ایکس جی انترپرایز نام دارد، مدتی است آغاز شده است.
سوفوس میگوید اولین بار در تاریخ ۲۲ آوریل و با دریافت گزارشی از یکی از شرکتهای مشتری خود از این موضوع مطلع شده و بلافاصله برای تولید وصله نرم افزاری اقدام کرده است.
مهاجمان از همین طریق قادر به نفوذ به رایانهها و وب سایتهای مختلف و سرقت اطلاعات بودهاند، هر چند هنوز گزارش دقیقی در مورد میزان خسارات وارده بدین علت در دست نیست. البته سوفوس مدعی شده هنوز نشانهای وجود ندارد که تأیید کند از اسامی کاربری و کلمات عبور سرقت شده سوءاستفاده شده باشد.
سوفوس یک شرکت امنیتی انگلیسی است که نرم افزارهایی برای تأمین امنیت گوشیها، رایانههای شخصی، ایمیلها، شبکههای رایانهای، رمزگذاری دادهها، سیستمهای مخابراتی و ارتباطی تأمین میکند.
منبع:خبرگزاری مهر
🦁«کتاس»
http://t.me/ict_security
محققان از شناسایی یک آسیب پذیری خطرناک در فایروال نرم افزار امنیتی شرکت سوفوس خبر داده اند. این شرکت برای حل مشکل مذکور یک وصله اضطراری عرضه کرده است.
شرکت سوفوس خود وجود این مشکل را تأیید کرده و از کاربران خواسته وصلهای که برای حل مشکل مذکور عرضه شده را به سرعت بارگذاری و نصب کنند. سوءاستفاده هکرها از فایروال آسیب پذیر سوفوس که ایکس جی انترپرایز نام دارد، مدتی است آغاز شده است.
سوفوس میگوید اولین بار در تاریخ ۲۲ آوریل و با دریافت گزارشی از یکی از شرکتهای مشتری خود از این موضوع مطلع شده و بلافاصله برای تولید وصله نرم افزاری اقدام کرده است.
مهاجمان از همین طریق قادر به نفوذ به رایانهها و وب سایتهای مختلف و سرقت اطلاعات بودهاند، هر چند هنوز گزارش دقیقی در مورد میزان خسارات وارده بدین علت در دست نیست. البته سوفوس مدعی شده هنوز نشانهای وجود ندارد که تأیید کند از اسامی کاربری و کلمات عبور سرقت شده سوءاستفاده شده باشد.
سوفوس یک شرکت امنیتی انگلیسی است که نرم افزارهایی برای تأمین امنیت گوشیها، رایانههای شخصی، ایمیلها، شبکههای رایانهای، رمزگذاری دادهها، سیستمهای مخابراتی و ارتباطی تأمین میکند.
منبع:خبرگزاری مهر
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
اقداماتی جهت پیشگیری از نشت داده سازمانها
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت، دقت در راهاندازی پایگاههای داده و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب از مواردی است که مرکز ماهر بهعنوان اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسب وکارها به آنها اشاره کرده است.
لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شد.
البته پس از نگرانیهای کاربران درباره انتشار این اطلاعات، مرکز ماهر، اعلام کرد با رصد جهت کشف بانکهای اطلاعاتی حفاظتنشده، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، بهمنظور حفظ دادهها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی میشود.
هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
در این راستا مرکز ماهر دستورالعملی با محوریت اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسبوکارها منتشر کرد که در آن آمده است: طی هفتههای اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاههای دادهی شرکتها و سازمانهای دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونههایی که به طور خصوصی و مسئولانه به این مرکز گزارش میشوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی میشوند، عمدتا متاثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است.
این ضعفها باعث میشوند در برخی موارد دسترسی به دادههای سازمانها و کسبوکارها حتی نیاز به دانش پایهای هک و نفوذ نداشته باشد و با یکسری بررسیها و جستوجوهای ساده دادهها افشا میشوند. لذا بهمنظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانهها اکیدا توصیه میشود اقدامات زیر صورت پذیرد:
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت. تا حد امکان لازم است دسترسی مستقیم به پایگاههای داده از طریق اینترنت برقرار نگردد. یکی از مواردی که باعث این اشتباه بزرگ میشود روال پشتیبانی شرکتهای ارائهدهنده راهکارهای نرمافزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانکهای اطلاعاتی میکنند. در صورت اجبار شرکتها و سازمانها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.
دقت در راهاندازی پایگاههای داده به ویژه انواع پایگاههای داده NoSQL و اطمینان از عدم وجود دسترسی حفاظتنشده. لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاههای دادهای است که بهطور موقت و جهت انجام فعالیتهای موردی و کوتاه مدت راهاندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاههای داده همتراز پایگاههای اصلی درنظر گرفته شود.
بررسی و غیرفعالسازی قابلیت Directory Listing غیرضروری در سرویسدهندههای وب جهت جلوگیری از دسترسی به فایلها.
دقت در وضعیت دسترسی به دایرکتوریهای محل بارگزاری دادهها و اسناد توسط کاربران وبسایت نظیر دایرکتوریهای uploads و temp و ... علاوه بر لزوم کنترل دسترسیها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.
سرویسدهنده رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیبپذیریهای حیاتی و اکسپلویتهای مربوطه طی یک سال گذشته مورد سواستفاده جدی قرار گرفتهاند. در صورت استفاده از این سرویسدهندهها لازم است نسبت به بروز بودن آنها و نصب تمام وصلههای امنیتی منتشر شده اطمینان حاصل شود.
از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنی. این دسترسیها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP مبدا مجاز محدود شوند.
از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب خودداری کنید.
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت، دقت در راهاندازی پایگاههای داده و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب از مواردی است که مرکز ماهر بهعنوان اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسب وکارها به آنها اشاره کرده است.
لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شد.
البته پس از نگرانیهای کاربران درباره انتشار این اطلاعات، مرکز ماهر، اعلام کرد با رصد جهت کشف بانکهای اطلاعاتی حفاظتنشده، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، بهمنظور حفظ دادهها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی میشود.
هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
در این راستا مرکز ماهر دستورالعملی با محوریت اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسبوکارها منتشر کرد که در آن آمده است: طی هفتههای اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاههای دادهی شرکتها و سازمانهای دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونههایی که به طور خصوصی و مسئولانه به این مرکز گزارش میشوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی میشوند، عمدتا متاثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است.
این ضعفها باعث میشوند در برخی موارد دسترسی به دادههای سازمانها و کسبوکارها حتی نیاز به دانش پایهای هک و نفوذ نداشته باشد و با یکسری بررسیها و جستوجوهای ساده دادهها افشا میشوند. لذا بهمنظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانهها اکیدا توصیه میشود اقدامات زیر صورت پذیرد:
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت. تا حد امکان لازم است دسترسی مستقیم به پایگاههای داده از طریق اینترنت برقرار نگردد. یکی از مواردی که باعث این اشتباه بزرگ میشود روال پشتیبانی شرکتهای ارائهدهنده راهکارهای نرمافزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانکهای اطلاعاتی میکنند. در صورت اجبار شرکتها و سازمانها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.
دقت در راهاندازی پایگاههای داده به ویژه انواع پایگاههای داده NoSQL و اطمینان از عدم وجود دسترسی حفاظتنشده. لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاههای دادهای است که بهطور موقت و جهت انجام فعالیتهای موردی و کوتاه مدت راهاندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاههای داده همتراز پایگاههای اصلی درنظر گرفته شود.
بررسی و غیرفعالسازی قابلیت Directory Listing غیرضروری در سرویسدهندههای وب جهت جلوگیری از دسترسی به فایلها.
دقت در وضعیت دسترسی به دایرکتوریهای محل بارگزاری دادهها و اسناد توسط کاربران وبسایت نظیر دایرکتوریهای uploads و temp و ... علاوه بر لزوم کنترل دسترسیها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.
سرویسدهنده رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیبپذیریهای حیاتی و اکسپلویتهای مربوطه طی یک سال گذشته مورد سواستفاده جدی قرار گرفتهاند. در صورت استفاده از این سرویسدهندهها لازم است نسبت به بروز بودن آنها و نصب تمام وصلههای امنیتی منتشر شده اطمینان حاصل شود.
از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنی. این دسترسیها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP مبدا مجاز محدود شوند.
از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب خودداری کنید.
Forwarded from IACS (Pedram Kiani)
جهت اطمینان از عدم وجود دسترسی به سرویسها و سامانهها بهصورت ناخواسته، نسبت به اسکن سادهی سرویسهای فعال بر روی بلوکهای IP سازمان خود بهصورت مداوم اقدام کرده و سرویسهای مشاهده شدهی غیرضروری را از دسترسی خارج کنید.
البته این موارد به هیچ عنوان جایگزین فرایندهای کامل امنسازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعفهای جدی مشاهدهشده هستند.
منبع:خبرگزاری ایسنا
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
البته این موارد به هیچ عنوان جایگزین فرایندهای کامل امنسازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعفهای جدی مشاهدهشده هستند.
منبع:خبرگزاری ایسنا
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
This media is not supported in your browser
VIEW IN TELEGRAM
یک نمونه دیگر از افشای اطلاعات
منبع گزارشیBBC
فروش پاسخنامه های کنکور حاوی مشخصات داوطلبان به جای کاغذ باطله
🔹 این ویدیو تصاویریست از صدها برگه پاسخنامه کنکور که در آن مشخصات داوطلبان مانند نام، نشانی، عکس و امضای آنها درج شده و به عنوان کاغذ باطله به یک شرکت خصوصی در تهران فروخته شده است.
🔹 مخاطبی که این ویدیو را فرستاده میگوید خرید و فروش کاغذهای باطله یک رو سفید ارزان قیمت به صورت کیلویی به منظور چاپ مکاتبات درون سازمانی در ایران متداول است. به گفته او معمولا نامههای اداری شرکتهای دولتی نیز سر از این بازار در میآورند ولی این بار صدها کاغذ حاوی اطلاعات شخصی داوطلبان کنکور به جای این که نابود شود به صورت آنلاین به شرکتشان فروخته شده است.
🔹 در روزهای گذشته خبرهای مختلفی از افشای بانک اطلاعاتی حاوی مشخصات میلیونها شهروند ایرانی از چند سازمان دولتی خبرساز شد. این تصاویر نشان میدهد نیاز به بررسی نحوه حفاظت از اطلاعات شهروندان تنها به حوزه فناوری خلاصه نمیشود و باید به حفاظت از اطلاعات ثبت شده افراد روی کاغذ نیز توجه شود.
🦁«کتاس»
http://t.me/ict_security
منبع گزارشیBBC
فروش پاسخنامه های کنکور حاوی مشخصات داوطلبان به جای کاغذ باطله
🔹 این ویدیو تصاویریست از صدها برگه پاسخنامه کنکور که در آن مشخصات داوطلبان مانند نام، نشانی، عکس و امضای آنها درج شده و به عنوان کاغذ باطله به یک شرکت خصوصی در تهران فروخته شده است.
🔹 مخاطبی که این ویدیو را فرستاده میگوید خرید و فروش کاغذهای باطله یک رو سفید ارزان قیمت به صورت کیلویی به منظور چاپ مکاتبات درون سازمانی در ایران متداول است. به گفته او معمولا نامههای اداری شرکتهای دولتی نیز سر از این بازار در میآورند ولی این بار صدها کاغذ حاوی اطلاعات شخصی داوطلبان کنکور به جای این که نابود شود به صورت آنلاین به شرکتشان فروخته شده است.
🔹 در روزهای گذشته خبرهای مختلفی از افشای بانک اطلاعاتی حاوی مشخصات میلیونها شهروند ایرانی از چند سازمان دولتی خبرساز شد. این تصاویر نشان میدهد نیاز به بررسی نحوه حفاظت از اطلاعات شهروندان تنها به حوزه فناوری خلاصه نمیشود و باید به حفاظت از اطلاعات ثبت شده افراد روی کاغذ نیز توجه شود.
🦁«کتاس»
http://t.me/ict_security
🔺بلومبرگ: آمریکا در حال ساخت ۴۸ پایگاه جنگ الکترونیک در فضاست
🔹نیروی فضایی آمریکا در حال ساخت ۴۸ پایگاه زیر زمینی در هفت سال بعدی برای جنگ الکترونیکی علیه ماهواره های روسی یا چینی است و اولین سامانه از این نوع جنگ افزار ماه گذشته بعد از سال ها تلاش عملیاتی شد.
🔹آمریکا مدعی است که روسیه و چین فضا را نظامی کرده اند و بدین طریق قابلیتهای نظامی آمریکا در خطر است. این کشور در همین زمینه مدعی است که روسیه در هفته های گذشته یک موشک ضد ماهواره به فضا ارسال کرد.
🦁«کتاس»
http://t.me/ict_security
🔹نیروی فضایی آمریکا در حال ساخت ۴۸ پایگاه زیر زمینی در هفت سال بعدی برای جنگ الکترونیکی علیه ماهواره های روسی یا چینی است و اولین سامانه از این نوع جنگ افزار ماه گذشته بعد از سال ها تلاش عملیاتی شد.
🔹آمریکا مدعی است که روسیه و چین فضا را نظامی کرده اند و بدین طریق قابلیتهای نظامی آمریکا در خطر است. این کشور در همین زمینه مدعی است که روسیه در هفته های گذشته یک موشک ضد ماهواره به فضا ارسال کرد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🍏 با یک تکست ساده آخرین نسخه آیفون ها از کار خواهد افتاد.
🔻 نوشته ای عجیب با زبان سندی باعث کرش و قفل آیفون ها در آخرین نسخه iOS خواهد شد.
دو راه حل برای این مشکل وجود دارد : اول گوشی را برای دقایقی دست نزنیم تا خودکار حل شود و یا با هارد ریست ( زدن دکمه زیاد کردن صدا، زدن دکمه کم کردن صدا و بعد نگه داشتن پاور) آن را درست کنیم.
🔻 وبسایت 9to5Mac نوشته اپل در آخرین بتای 13.4.5 این مشکل را حل کرده است.
دو سال قبل و در iOS11 این باگ به شکل بدتری وجود داشت.
🦁«کتاس»
http://t.me/ict_security
🔻 نوشته ای عجیب با زبان سندی باعث کرش و قفل آیفون ها در آخرین نسخه iOS خواهد شد.
دو راه حل برای این مشکل وجود دارد : اول گوشی را برای دقایقی دست نزنیم تا خودکار حل شود و یا با هارد ریست ( زدن دکمه زیاد کردن صدا، زدن دکمه کم کردن صدا و بعد نگه داشتن پاور) آن را درست کنیم.
🔻 وبسایت 9to5Mac نوشته اپل در آخرین بتای 13.4.5 این مشکل را حل کرده است.
دو سال قبل و در iOS11 این باگ به شکل بدتری وجود داشت.
🦁«کتاس»
http://t.me/ict_security
مایکروسافت به آسیب پذیری در چت تصویری و پلت فرم همکاری در محل کار Teams پرداخته است که می تواند به مهاجمان اجازه دهد با ارسال یک پیوند مخرب به یک تصویر GIF ظاهراً سالم ، از حساب های تیم استفاده کنند.
این آسیب پذیری توسط محققان CyberArk کشف شد ، این نسخه بر روی نسخه های رومیزی و وب نیز در نرم افزار تأثیر می گذارد.
"ما فهمیدیم که با اعمال آسیب پذیری در اختیار گرفتن زیر دامنه در Microsoft teams ، مهاجمان می توانستند از یک GIF مخرب برای درستکاری و تخریب داده های کاربر استفاده کنند و در نهایت کل لیست های حساب های teams را به دست بگیرند.
"از آنجا که کاربران لازم نیست GIF را به اشتراک بگذارند و فقط آن را مشاهده میکنند”، آسیب پذیری مانند این قابلیت گسترش خودکار دارند. "
🦁«کتاس»
http://t.me/ict_security
این آسیب پذیری توسط محققان CyberArk کشف شد ، این نسخه بر روی نسخه های رومیزی و وب نیز در نرم افزار تأثیر می گذارد.
"ما فهمیدیم که با اعمال آسیب پذیری در اختیار گرفتن زیر دامنه در Microsoft teams ، مهاجمان می توانستند از یک GIF مخرب برای درستکاری و تخریب داده های کاربر استفاده کنند و در نهایت کل لیست های حساب های teams را به دست بگیرند.
"از آنجا که کاربران لازم نیست GIF را به اشتراک بگذارند و فقط آن را مشاهده میکنند”، آسیب پذیری مانند این قابلیت گسترش خودکار دارند. "
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
This media is not supported in your browser
VIEW IN TELEGRAM
بدون شرح!!!
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
هشدار!!!
نمونه فیشینگ وجمع آوری اطلاعات کاربران با روشهای مهندسی اجتماعی
🦁«کتاس»
http://t.me/ict_security
نمونه فیشینگ وجمع آوری اطلاعات کاربران با روشهای مهندسی اجتماعی
🦁«کتاس»
http://t.me/ict_security
روز جهانی پسورد
هر ساله اولین پنجشنبه ماه مِی برای یادآوری اهمیت امنیت پسورد در دنیای اینترنت «روز پسورد» نام گذاری میشود.
🦁«کتاس»
http://t.me/ict_security
هر ساله اولین پنجشنبه ماه مِی برای یادآوری اهمیت امنیت پسورد در دنیای اینترنت «روز پسورد» نام گذاری میشود.
🦁«کتاس»
http://t.me/ict_security
شرکت هکرهای ایرانی در هک سایت سازمان بهداشت جهانی
هکرها از اوایل آوریل با ارسال نامه گویا از سوی خبرنگاران و محققان به سازمان بهداشت جهانی حمله کردند.
به گزارش کتاس به نقل از «بلومبرگ»، هکرها از اوایل آوریل با ارسال نامه گویا از سوی خبرنگاران و محققان به سازمان بهداشت جهانی حمله کردند.
سازمان بهداشت جهانی اعلام کرد که حمله به سیستم کامپیوتری آن در زمان شیوع همهگیر کروناویروس 5 برابر شده است.
این حملات یکی از حملات هکری علبه مقامات عالیرتبه سازمان بهداشت جهانی طی هفته های اخیر بوده است.
گفته می شد که نامه ها از سوی گروهی از هکرهای ایرانی معروف به Charming Kitten ارسال شدهاند که از سال 2014 فعالیت می کنند .
گزارش شده است که سازمان بهداشت جهانی تعدادی از سیستمهای خود را بسته است تا مانع از دسترسی هکرها به آنها بشود.
🦁«کتاس»
http://t.me/ict_security
هکرها از اوایل آوریل با ارسال نامه گویا از سوی خبرنگاران و محققان به سازمان بهداشت جهانی حمله کردند.
به گزارش کتاس به نقل از «بلومبرگ»، هکرها از اوایل آوریل با ارسال نامه گویا از سوی خبرنگاران و محققان به سازمان بهداشت جهانی حمله کردند.
سازمان بهداشت جهانی اعلام کرد که حمله به سیستم کامپیوتری آن در زمان شیوع همهگیر کروناویروس 5 برابر شده است.
این حملات یکی از حملات هکری علبه مقامات عالیرتبه سازمان بهداشت جهانی طی هفته های اخیر بوده است.
گفته می شد که نامه ها از سوی گروهی از هکرهای ایرانی معروف به Charming Kitten ارسال شدهاند که از سال 2014 فعالیت می کنند .
گزارش شده است که سازمان بهداشت جهانی تعدادی از سیستمهای خود را بسته است تا مانع از دسترسی هکرها به آنها بشود.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
بدون شرح!!!
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
دوروف تسلیم فشار مقامات آمریکایی شد
موسس پیام رسان تلگرام تحت فشار مقامات آمریکایی تسلیم شد و پروژه بلاکچین را لغو کرد.
پاول دوروف، موسس شبکه اجتماعی وکانتکته و پیام رسان تلگرام در کانال تلگرامی خود اعلام کرد: "امروز یک روز غم انگیز برای ما کارمندان تلگرام است. ما اینجا خاتمه پروژه بلاکچین را اعلام می کنیم."
به گفته وی، شبکه باز تلگرام قرار بود به یک پلتفرم بلاکچین نسل جدید برای رمز ارز گرام تبدیل شود و بهترین مهندسان ما روی آن کار کرده بودند.
دوروف دلیل عدم موفقیت این پروژه را مخالفت مقامات آمریکایی و دادگاه آمریکایی اعلام کرد که طی چند ماه گذشته، آنها چندین بار این پروژه را ممنوع اعلام کرده اند.
شبکه باز تلگرام(Telegram Open Network) یا به طور مخفف TON قرار بود که در آن تلگرام بر بستری عرضه شود که امثال بیتکوین بر آن بستر فعالیت میکنند. پلتفرمی که به تلگرام کمک میکند بی ارتباط با سرورهایش نیز فعال بماند.
🦁«کتاس»
http://t.me/ict_security
موسس پیام رسان تلگرام تحت فشار مقامات آمریکایی تسلیم شد و پروژه بلاکچین را لغو کرد.
پاول دوروف، موسس شبکه اجتماعی وکانتکته و پیام رسان تلگرام در کانال تلگرامی خود اعلام کرد: "امروز یک روز غم انگیز برای ما کارمندان تلگرام است. ما اینجا خاتمه پروژه بلاکچین را اعلام می کنیم."
به گفته وی، شبکه باز تلگرام قرار بود به یک پلتفرم بلاکچین نسل جدید برای رمز ارز گرام تبدیل شود و بهترین مهندسان ما روی آن کار کرده بودند.
دوروف دلیل عدم موفقیت این پروژه را مخالفت مقامات آمریکایی و دادگاه آمریکایی اعلام کرد که طی چند ماه گذشته، آنها چندین بار این پروژه را ممنوع اعلام کرده اند.
شبکه باز تلگرام(Telegram Open Network) یا به طور مخفف TON قرار بود که در آن تلگرام بر بستری عرضه شود که امثال بیتکوین بر آن بستر فعالیت میکنند. پلتفرمی که به تلگرام کمک میکند بی ارتباط با سرورهایش نیز فعال بماند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
دوروف تسلیم فشار مقامات آمریکایی شد موسس پیام رسان تلگرام تحت فشار مقامات آمریکایی تسلیم شد و پروژه بلاکچین را لغو کرد. پاول دوروف، موسس شبکه اجتماعی وکانتکته و پیام رسان تلگرام در کانال تلگرامی خود اعلام کرد: "امروز یک روز غم انگیز برای ما کارمندان تلگرام…
This media is not supported in your browser
VIEW IN TELEGRAM
آمریکا: حملات هکرهای ایرانی و چینی میتواند مانع ساخت واکسن کرونا شود
آمریکا هکرهای چینی و ایرانی را به حملاتی مستمر متهم کرد که میتواند مانع یافتن واکسن مقابله با ویروس کرونا توسط ایالات متحده شود.
روزنامه وال استریت ژورنال روز چهارشنبه با اعلام این خبر به نقل یک مقامهای رسمی دولت آمریکا نوشت که اهداف این حملات که از تاریخ سوم ژانویه آغاز شده، شرکتهای داروسازی و بیمارستانها و همچنین دانشگاههای در حال پژوهش در خصوص ساخت واکسن کرونا بوده است.
همزمان اداره تحقیقات فدرال آمریکا موسوم به افبیآی و وزارت امنیت داخلی با انتشار اطلاعیهای مشترک اعلام کردند که در حال تحقیق در مورد تبعات حملات سایبری هکرهای وابسته به دولت چین هستند.
البته در این اطلاعیه اشارهای مستقیمی به دست داشتن هکرهای ایرانی در این حملات نشده است ولی خبرگزاری رویترز هفته گذشته خبر داد که تعدادی از هکرهای ایرانی شرکت داروسازی آمریکایی گیلئاد را هدف قرار دادهاند. این شرکت تولیدکننده داروی «رمدسیویر» (remdesivir) که گفته میشود تاکنون تاثیر درمانی قابل توجهی برای درمان بیماران مبتلا به ویروس کرونا داشته است. این دارو پیشتر برای درمان بیماری ایبولا و عفونتهای ویروس ماربورگ ساخته شده بود.
پیش از این نیز نیویورک تایمز گزارش داده بود که افبیآی در کنار وزارت امنیت داخلی این کشور در حال آماده سازی یک «اخطاریه رسمی به دولت چین» دربارۀ نفوذ هکرهای این کشور به دامنه اطلاعات و دادههای آمریکا در زمینه تحقیقات مرتبط با کشف واکسن کروناست. با این حال، چین با رد این اتهام اعلام کرده بود که تحقیقات برای یافتن واکسن کرونا در این کشور بسیار پیشرفت کرده و محققان چینی نیازی به دادهها و اطلاعات آمریکا ندارند.
پیش از این نیز بریتانیا و ایالات متحده در بیانیهای مشترک به ورود «هکرهای خارجی به اطلاعات مرتبط با بیماری کووید-۱۹» هشدار داده بودند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
انتقاد صدراعظم آلمان از عملیات جاسوسی «هکرهای روسی»؛ مرکل: مدرک کافی دارم
آنگلا مرکل، صدراعظم آلمان روز چهارشنبه از عملیات مستمر هکرهای روسی برای جاسوسی از شخص خود پرده برداشت و اعلام کرد که مستندات لازم را برای اثبات این ادعا در اختیار دارد.
خانم مرکل که در جمع نمایندگان پارلمان آلمان سخن میگفت، ضمن یادآوری حسن نیت دولت خود برای برقراری رابطه بهتر با روسیه تصریح کرد:« با این وجود، صادقانه میگویم که اقدام آنها(جاسوسی) من را آزار میدهد.»
صدراعظم آلمان سپس تاکید کرد شواهد و مدارک محکمی وجود دارد که ماموران دولت روسیه بهطور مدام در حال انجام عملیات جاسوسی از شخص او هستند.
با این حال، او خاطر نشان کرد که با وجود بروز چنین موانعی همچنان برای ایجاد روابط خوب دیپلماتیک با روسیه تلاش خواهد کرد.
هفته نامه اشپیگل هفته گذشته گزارش داد كه شواهد را در اختیار دارد که نشان میدهد سرویس اطلاعاتی ارتش روسیه به احتمال زیاد موفق شده بسیاری از ایمیلها دفتر حوزه انتخابیه آنگلا مرکل را در حمله هكری سال ۲۰۱۵ به پارلمان آلمان در اختیار بگیرد.
البته مسکو تاکنون تمامی ادعاهای طرح شده در مورد عملیات هکری سرویسهای جاسوسی خود علیه دولتهای خارجی را رد کرده است.
🦁«کتاس»
http://t.me/ict_security
آنگلا مرکل، صدراعظم آلمان روز چهارشنبه از عملیات مستمر هکرهای روسی برای جاسوسی از شخص خود پرده برداشت و اعلام کرد که مستندات لازم را برای اثبات این ادعا در اختیار دارد.
خانم مرکل که در جمع نمایندگان پارلمان آلمان سخن میگفت، ضمن یادآوری حسن نیت دولت خود برای برقراری رابطه بهتر با روسیه تصریح کرد:« با این وجود، صادقانه میگویم که اقدام آنها(جاسوسی) من را آزار میدهد.»
صدراعظم آلمان سپس تاکید کرد شواهد و مدارک محکمی وجود دارد که ماموران دولت روسیه بهطور مدام در حال انجام عملیات جاسوسی از شخص او هستند.
با این حال، او خاطر نشان کرد که با وجود بروز چنین موانعی همچنان برای ایجاد روابط خوب دیپلماتیک با روسیه تلاش خواهد کرد.
هفته نامه اشپیگل هفته گذشته گزارش داد كه شواهد را در اختیار دارد که نشان میدهد سرویس اطلاعاتی ارتش روسیه به احتمال زیاد موفق شده بسیاری از ایمیلها دفتر حوزه انتخابیه آنگلا مرکل را در حمله هكری سال ۲۰۱۵ به پارلمان آلمان در اختیار بگیرد.
البته مسکو تاکنون تمامی ادعاهای طرح شده در مورد عملیات هکری سرویسهای جاسوسی خود علیه دولتهای خارجی را رد کرده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from کانال تخصصی امنیت سایبری «کتاس»
جوشن کبیر_1.ppsx
2.5 MB
#خبر
#آسیب_پذیری
سیستم عامل ویندوز خود را به روز کنید
مایکروسافت در به روزرسانی این ماه مِی خود، 111 آسیب پذیری را در سیستم عامل ویندوز برطرف کرده است. خوشبختانه موردی از سوء استفاده فعال از هیچ یک از این آسیب پذیری ها مشاهده نشده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
🦁«کتاس»
http://t.me/ict_security
#آسیب_پذیری
سیستم عامل ویندوز خود را به روز کنید
مایکروسافت در به روزرسانی این ماه مِی خود، 111 آسیب پذیری را در سیستم عامل ویندوز برطرف کرده است. خوشبختانه موردی از سوء استفاده فعال از هیچ یک از این آسیب پذیری ها مشاهده نشده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است