Forwarded from IACS (Pedram Kiani)
انتشار تصاویری امنیتی از اتاق کنترل باراکا
باراکا: نخستین نیروگاه هسته ای جهان عرب.
این کارخانه بیش از یک دهه در حال ساخت بود ، امارات متحده عربی جاه طلبی های خود را برای دنبال کردن یک برنامه انرژی هسته ای در سال 2008 نشان داد.
باراکا هنوز وارد برق شبکه نشده اما انتظار می رود که این مکان پس از روشن شدن اولین راکتور و به تدریج قدرت در ماه های آینده به اتمام برسد.
این عملیات توسط تیمی متشکل از کارشناسان اماراتی ، که در کره جنوبی آموزش دیده انجام شده ، که برای ساخت کارخانه با امارات همکاری کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
باراکا: نخستین نیروگاه هسته ای جهان عرب.
این کارخانه بیش از یک دهه در حال ساخت بود ، امارات متحده عربی جاه طلبی های خود را برای دنبال کردن یک برنامه انرژی هسته ای در سال 2008 نشان داد.
باراکا هنوز وارد برق شبکه نشده اما انتظار می رود که این مکان پس از روشن شدن اولین راکتور و به تدریج قدرت در ماه های آینده به اتمام برسد.
این عملیات توسط تیمی متشکل از کارشناسان اماراتی ، که در کره جنوبی آموزش دیده انجام شده ، که برای ساخت کارخانه با امارات همکاری کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🚨🚨 هشدار مجدد در خصوص آسیب پذیری بسیار خطرناک CVE-2020-0688 در Microsoft Exchange که به مهاجم، امکان اجرای کد از راه دور را می دهد.
با توجه به مشاهده سرورهای متعدد آسیب دیده، ضروری است بلافاصله نسبت به به روزرسانی و بررسی شواهد در خصوص آلودگی با استفاده از این آسیب پذیری، اقدام گردد. اطلاعات تکمیلی در لینک زیر: http://www.afta.gov.ir/Portal/home/?news/235046/237266/241309/
🦁«کتاس»
http://t.me/ict_security
با توجه به مشاهده سرورهای متعدد آسیب دیده، ضروری است بلافاصله نسبت به به روزرسانی و بررسی شواهد در خصوص آلودگی با استفاده از این آسیب پذیری، اقدام گردد. اطلاعات تکمیلی در لینک زیر: http://www.afta.gov.ir/Portal/home/?news/235046/237266/241309/
🦁«کتاس»
http://t.me/ict_security
www.afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا
پورتال--
کاربر VLC هستید؟
محققآن چندین آسیب پذیری مهم را در پخش کننده رسانه ای بسیار مشهور پیدا کردند که می تواند با متقاعد کردن کاربران برای پخش فایلهای های مخرب یا استریم ، به سیستم موزدنظر حمله کنند.
بلافاصله آن را به نسخه 3.0.11 به روز کنید.
🦁«کتاس»
http://t.me/ict_security
محققآن چندین آسیب پذیری مهم را در پخش کننده رسانه ای بسیار مشهور پیدا کردند که می تواند با متقاعد کردن کاربران برای پخش فایلهای های مخرب یا استریم ، به سیستم موزدنظر حمله کنند.
بلافاصله آن را به نسخه 3.0.11 به روز کنید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Media is too big
VIEW IN TELEGRAM
🔴 این روزها که بیشتر کارها به صورت آنلاین انجام میشود و به دنیای دیجیتال وابستگی زیادی داریم، چقدر به سلامت چشمهای خود و فرزندانتان اهمیت میدهید؟
🔹 در این ویدیوی کوتاه بهاره رزاقی کارشناس خودآگاهی کودکان نشان میدهد چطور با تمرینهای ساده، مقاومت عضلات چشم را بالا ببریم و خستگی آنها را کم کنیم.
این ویدیو را ببینید، ذخیره کنید و برای بقیه بفرستید.
🦁«کتاس»
http://t.me/ict_security
🔹 در این ویدیوی کوتاه بهاره رزاقی کارشناس خودآگاهی کودکان نشان میدهد چطور با تمرینهای ساده، مقاومت عضلات چشم را بالا ببریم و خستگی آنها را کم کنیم.
این ویدیو را ببینید، ذخیره کنید و برای بقیه بفرستید.
🦁«کتاس»
http://t.me/ict_security
ادابی از کاربران خواسته که فلش پلیر را در اسرع وقت از کامیپوترها حذف کنند
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
آیا حمله سایبری عامل انفجار گاز در شرق تهران بود؟
برخی منابع داخلی و خارجی و اسرائیلی از احتمال ارتباط یک حمله سایبری و انفجار مخزن گاز در شرق تهران خبر دادهاند.
✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر میباشد .
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
برخی منابع داخلی و خارجی و اسرائیلی از احتمال ارتباط یک حمله سایبری و انفجار مخزن گاز در شرق تهران خبر دادهاند.
✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر میباشد .
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from IACS (Pedram Kiani)
آیا حمله سایبری عامل انفجار گاز در شرق تهران بود؟
برخی منابع خارجی و اسرائیلی از احتمال ارتباط یک حمله سایبری و انفجار مخزن گاز در شرق تهران خبر دادهاند.
بابک تقوایی، کارشناس امنیتی و دفاعی رسانه های ایرانی خارج نشین بود که در یادداشت توییتری خود حمله سایبری نامبرده به مخازن گاز شرق تهران را تایید و ضمن اعلام اینکه ارتش اسراییل این اقدام تلافی جویانه را در خصوص حملات ماه گذشته به تاسیسات آب و فاضلاب این رژیم اجرا کرده، از یک حمله سایبری دیگر به تاسیسات برق شیراز خبر داد.
✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر میباشد .
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
برخی منابع خارجی و اسرائیلی از احتمال ارتباط یک حمله سایبری و انفجار مخزن گاز در شرق تهران خبر دادهاند.
بابک تقوایی، کارشناس امنیتی و دفاعی رسانه های ایرانی خارج نشین بود که در یادداشت توییتری خود حمله سایبری نامبرده به مخازن گاز شرق تهران را تایید و ضمن اعلام اینکه ارتش اسراییل این اقدام تلافی جویانه را در خصوص حملات ماه گذشته به تاسیسات آب و فاضلاب این رژیم اجرا کرده، از یک حمله سایبری دیگر به تاسیسات برق شیراز خبر داد.
✅ وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی صحت و یا عدم صحت این مطالب را تایید نمی کند و مسئولیت آن برعهده منتشرکنندگان خبر میباشد .
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from IACS (Pedram Kiani)
آتشسوزی پست برق باعث خاموشی گسترده در شیراز شد
۰۶/تیر/۱۳۹۹
یک مقام سازمان آتشنشانی شهرداری شیراز اعلام کرد آتشسوزی پست اصلی برق، عامل خاموشی گسترده شامگاه پنجشنبه در این شهر بود.
به گزارش روز ششم تیر خبرگزاری ایرنا، محمدهادی قانع گفته که آتشسوزی در پستهای اصلی برق در خیابان امیرکبیر شیراز، حوالی ساعت ۲۳ و ۲۰ دقیقه پنجم تیر، رخ داد.
او با اعلام مهار این آتشسوزی، از حبس شدن «تعداد زیادی» از شهروندان شیرازی در آسانسورهای مجتمعهای مسکونی خبر داد و گفت نیروهای امدادی شهروندان گرفتار را نجات دادند.
در همین حال، حمزه روغنیان، معاون بهرهبرداری شرکت برق منطقهای استان فارس «وقوع انفجار در ترانسفورماتور به دلیل افزایش بار و اتصال» را علت آتشسوزی اعلام کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
۰۶/تیر/۱۳۹۹
یک مقام سازمان آتشنشانی شهرداری شیراز اعلام کرد آتشسوزی پست اصلی برق، عامل خاموشی گسترده شامگاه پنجشنبه در این شهر بود.
به گزارش روز ششم تیر خبرگزاری ایرنا، محمدهادی قانع گفته که آتشسوزی در پستهای اصلی برق در خیابان امیرکبیر شیراز، حوالی ساعت ۲۳ و ۲۰ دقیقه پنجم تیر، رخ داد.
او با اعلام مهار این آتشسوزی، از حبس شدن «تعداد زیادی» از شهروندان شیرازی در آسانسورهای مجتمعهای مسکونی خبر داد و گفت نیروهای امدادی شهروندان گرفتار را نجات دادند.
در همین حال، حمزه روغنیان، معاون بهرهبرداری شرکت برق منطقهای استان فارس «وقوع انفجار در ترانسفورماتور به دلیل افزایش بار و اتصال» را علت آتشسوزی اعلام کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
#فیشینگ از رگ گردن به شما نزدیکتره. فقط نگاه کنین چطوری #درگاه_جعلی میسازن. هرچی اطلاع رسانی کنیم بازم کافی نیست.
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
⚠️ بروزرسانی اضطراری و خارج از موعد مایکروسافت برای وصلهی دو آسیبپذیری حیاتی❗️
🔷 مایکروسافت روز گذشته بی سروصدا بروزرسانیهایی برای وصلهی آسيبپذيریهای خطرناکِ موجود در windows 10 و windows sever منتشر نمود.
🔶 این آسیبپذیریها در کتابخانه Windows Codecs وجود دارند و با استفاده از شیوههای مهندسی اجتماعی و از طریق ترغیب قربانیان برای دانلود فایلهای رسانهای ِ مخرب از اینترنت، آنان را مورد حمله قرار میدهند.
🔷 کتابخانه Codecs از جمله کتابخانههای پشتیبانی ویندوز برای اجرا، فشردهسازی و استخراج از حالت فشرده برای انواع فایلهای صوتی و تصویری است.
🔶 به این دو آسیبپذیری شناسههای CVE-2020-1425 و CVE-2020-1457 اختصاص داده شده است. هر دو آسیبپذیری باگ اجرای کد از راه دور هستند که به مهاجم اجازه میدهند با اجرای کد دلخواه، سیستم قربانی را تسخیر نموده و کنترل آن را به دست بگیرد.
✅ اکيداً توصیه میشود هر چه سریعتر وصلههای منتشر شده و بروزرسانیهای در دسترس نصب گردند، پیش از آنکه سیستم شما قربانی هکرها شود!
منبع:آپارازی
🦁«کتاس»
http://t.me/ict_security
🔷 مایکروسافت روز گذشته بی سروصدا بروزرسانیهایی برای وصلهی آسيبپذيریهای خطرناکِ موجود در windows 10 و windows sever منتشر نمود.
🔶 این آسیبپذیریها در کتابخانه Windows Codecs وجود دارند و با استفاده از شیوههای مهندسی اجتماعی و از طریق ترغیب قربانیان برای دانلود فایلهای رسانهای ِ مخرب از اینترنت، آنان را مورد حمله قرار میدهند.
🔷 کتابخانه Codecs از جمله کتابخانههای پشتیبانی ویندوز برای اجرا، فشردهسازی و استخراج از حالت فشرده برای انواع فایلهای صوتی و تصویری است.
🔶 به این دو آسیبپذیری شناسههای CVE-2020-1425 و CVE-2020-1457 اختصاص داده شده است. هر دو آسیبپذیری باگ اجرای کد از راه دور هستند که به مهاجم اجازه میدهند با اجرای کد دلخواه، سیستم قربانی را تسخیر نموده و کنترل آن را به دست بگیرد.
✅ اکيداً توصیه میشود هر چه سریعتر وصلههای منتشر شده و بروزرسانیهای در دسترس نصب گردند، پیش از آنکه سیستم شما قربانی هکرها شود!
منبع:آپارازی
🦁«کتاس»
http://t.me/ict_security
🔴 رفع 8 نقصِ موجود در روترها و سوئيچهای Small Business سیسکو❗️
🔷 خطرناکترین نقص از میان 8 نقصِ موجود، آسيبپذيری دارای شناسه CVE-2020-3297 بوده که سوئيچهای مدیریتی و small business را تحت تأثیر قرار میدهد و به مهاجم احراز هویت نشده اجازه میدهد از راه دور با سرقت هویتِ کاربرِ مجاز (session hijacking) به رابط مدیریت دستگاه دسترسی پیدا کند.
🔶 سیسکو همچنین یک نقص Cross Site Scripting را در روترهای RV042 و RV042G برطرف نمود. این آسیبپذیری دارای شناسه CVE-2020-3431 بوده و با فریب کاربرِ رابط کاربری برای کلیک بر روی یک لینک ساختگی میتواند اکسپلویت شود. اکسپلویت موفقیتآمیز این نقص میتواند موجب اجرای اسکریپت دلخواه در بستر رابط کاربریِ آسیبپذیر شود.
✅ توصیه میگردد هر چه سریعتر وصلههای منتشر شده توسط سیسکو را نصب نمایید.
منبع:آپارازی
🦁«کتاس»
http://t.me/ict_security
🔷 خطرناکترین نقص از میان 8 نقصِ موجود، آسيبپذيری دارای شناسه CVE-2020-3297 بوده که سوئيچهای مدیریتی و small business را تحت تأثیر قرار میدهد و به مهاجم احراز هویت نشده اجازه میدهد از راه دور با سرقت هویتِ کاربرِ مجاز (session hijacking) به رابط مدیریت دستگاه دسترسی پیدا کند.
🔶 سیسکو همچنین یک نقص Cross Site Scripting را در روترهای RV042 و RV042G برطرف نمود. این آسیبپذیری دارای شناسه CVE-2020-3431 بوده و با فریب کاربرِ رابط کاربری برای کلیک بر روی یک لینک ساختگی میتواند اکسپلویت شود. اکسپلویت موفقیتآمیز این نقص میتواند موجب اجرای اسکریپت دلخواه در بستر رابط کاربریِ آسیبپذیر شود.
✅ توصیه میگردد هر چه سریعتر وصلههای منتشر شده توسط سیسکو را نصب نمایید.
منبع:آپارازی
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
⚠️ حمله سایبری به شرکت LG Electronics
هکرها از حمله باج افزاری به شرکت «LG Electronics» خبر دادند.
نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد اپراتورهای بدافزار میز (Maze) در وبسایت خود مدعی شدهاند که شبکه شرکت چندملیتی الجی الکترونیکس (LG Electronics) کره جنوبی را هک و مسدود کردهاند.
جزئیات حمله میز منتشرنشده، اما هکرها اعلام کردهاند که اطلاعات محرمانه پروژههای شرکت را که در آنها شرکتهای بزرگ آمریکایی نیز مشارکت داشتهاند، سرقت کردهاند.
اپراتورهای میز گفتهاند 40 گیگابایت اطلاعات محرمانه و سورس کد پایتون الجی و اطلاعات برخی ابزارهای شرکتهای بزرگ آمریکایی را سرقت کرده اند و بخشی از سورس کدها را در آینده منتشر خواهند کرد.
هکرها اسکرین شاتی از سورس کدهای پایتون و آرشیوی از فایلهای .KDZ (فرمت فیرمویرهای رسمی شرکت) را بهعنوان شواهد حمله منتشر کردهاند.
طبق گزارش نشریه، هنوز مشخص نیست اپراتورهای میز چگونه به شبکه شرکت راه یافتهاند، اما این احتمال دور از ذهن نیست که از طریق اتصالات ناامن ریموت دسکتاپ و یا حسابهای ادمین نفوذ کرده باشند.
باج افزار میز همچون باج افزارهای «Sodinokibi» و «DoppelPaymer» پیش از رمزگذاری فایلها در سیستمهای آلوده، اطلاعات شبکههای قربانی را سرقت میکند تا هکرها از آن بهعنوان اهرم فشار استفاده کرده و باج طلب کنند. اپراتورهای میز چنانچه باج درخواستی خود را دریافت نکنند اقدام به انتشار اطلاعات قربانی میکنند.
🦁«کتاس»
http://t.me/ict_security
هکرها از حمله باج افزاری به شرکت «LG Electronics» خبر دادند.
نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد اپراتورهای بدافزار میز (Maze) در وبسایت خود مدعی شدهاند که شبکه شرکت چندملیتی الجی الکترونیکس (LG Electronics) کره جنوبی را هک و مسدود کردهاند.
جزئیات حمله میز منتشرنشده، اما هکرها اعلام کردهاند که اطلاعات محرمانه پروژههای شرکت را که در آنها شرکتهای بزرگ آمریکایی نیز مشارکت داشتهاند، سرقت کردهاند.
اپراتورهای میز گفتهاند 40 گیگابایت اطلاعات محرمانه و سورس کد پایتون الجی و اطلاعات برخی ابزارهای شرکتهای بزرگ آمریکایی را سرقت کرده اند و بخشی از سورس کدها را در آینده منتشر خواهند کرد.
هکرها اسکرین شاتی از سورس کدهای پایتون و آرشیوی از فایلهای .KDZ (فرمت فیرمویرهای رسمی شرکت) را بهعنوان شواهد حمله منتشر کردهاند.
طبق گزارش نشریه، هنوز مشخص نیست اپراتورهای میز چگونه به شبکه شرکت راه یافتهاند، اما این احتمال دور از ذهن نیست که از طریق اتصالات ناامن ریموت دسکتاپ و یا حسابهای ادمین نفوذ کرده باشند.
باج افزار میز همچون باج افزارهای «Sodinokibi» و «DoppelPaymer» پیش از رمزگذاری فایلها در سیستمهای آلوده، اطلاعات شبکههای قربانی را سرقت میکند تا هکرها از آن بهعنوان اهرم فشار استفاده کرده و باج طلب کنند. اپراتورهای میز چنانچه باج درخواستی خود را دریافت نکنند اقدام به انتشار اطلاعات قربانی میکنند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس» pinned «⚠️ حمله سایبری به شرکت LG Electronics هکرها از حمله باج افزاری به شرکت «LG Electronics» خبر دادند. نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد اپراتورهای بدافزار میز (Maze) در وبسایت خود مدعی شدهاند که شبکه شرکت چندملیتی الجی الکترونیکس (LG Electronics)…»
گیمرمعروفحهان براثرافسردگی خودکشی کرد
زنگ هشدار برای خانوادهها
🔸دهها گیمر در بازی محبوب "ورلد آو وارکرفت"، پنجشنبه شب/ ۱۲ تیر در عزای گیمر معروفی که خودکشی کرد، در یک کلیسای مجازی به سوگ نشستند.
🔺بایرن برنستاین، روز پنجشنبه دست به خودکشی زد.
🔺این گیمر ۳۱ ساله آمریکایی که به رکفول معروف بود، از سرشناسترین گیمرها در بازی ورلد آو وارکرفت محسوب می شد و در سایت توویچ.تیوی هم بیش از ۹۳۳ هزار دنبالکننده داشت.
🔺بایرن که به گفته دوستانش دچار افسردگی بود، ساعاتی پیش از خودکشی، بر روی توییترش از دختری به نام بکا خواستگاری کرده بود.
🔺بکا که خودش هم گیمر است، نوشته این پیشنهاد را خیلی دیر دیده است، اما در هر صورت نمیتوانسته در آن لحظات در کنار بایرن باشد.
🔺او از افسردگی و مشکلات روحی بایرن نوشته و خواهان حمایت از کسانی شده که چنین مسائل و مشکلاتی دارند.
🦁«کتاس»
http://t.me/ict_security
زنگ هشدار برای خانوادهها
🔸دهها گیمر در بازی محبوب "ورلد آو وارکرفت"، پنجشنبه شب/ ۱۲ تیر در عزای گیمر معروفی که خودکشی کرد، در یک کلیسای مجازی به سوگ نشستند.
🔺بایرن برنستاین، روز پنجشنبه دست به خودکشی زد.
🔺این گیمر ۳۱ ساله آمریکایی که به رکفول معروف بود، از سرشناسترین گیمرها در بازی ورلد آو وارکرفت محسوب می شد و در سایت توویچ.تیوی هم بیش از ۹۳۳ هزار دنبالکننده داشت.
🔺بایرن که به گفته دوستانش دچار افسردگی بود، ساعاتی پیش از خودکشی، بر روی توییترش از دختری به نام بکا خواستگاری کرده بود.
🔺بکا که خودش هم گیمر است، نوشته این پیشنهاد را خیلی دیر دیده است، اما در هر صورت نمیتوانسته در آن لحظات در کنار بایرن باشد.
🔺او از افسردگی و مشکلات روحی بایرن نوشته و خواهان حمایت از کسانی شده که چنین مسائل و مشکلاتی دارند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
هشدار مجدد در خصوص مجموعه آسیب پذیری های بحرانی موسوم به Ripple20 در بسیاری از محصولات از قبیل Cisco، Schneider Electric، HP و غیره که منجر به اجرای کد دلخواه، افزایش سطح دسترسی و حملات DoS می شوند. توصیه می شود فوراً نسبت به بروزرسانی اقدام شود. اطلاعات تکمیلی در لینک زیر: https://afta.gov.ir/portal/home/?news/235046/237266/241266/
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/بسیاری از دستگاههای IoT به 19 ضعف امنیتی معروف به Ripple20 آسیبپذیرند
پورتال--/
Forwarded from IACS (Pedram Kiani)
آیا انفجار ناو «بونهام ریچارد» منشا سایبری دارد؟
🔻درباره دلیل انفجار در ناو «بونهام ریچارد» دستکم چهار فرضیه مطرح است که یکی از این فرضیه ها این است که:
🔹این انفجار میتواند در اثر یک عملیات سایبری با منشاءبیرونی و یا عملیات ویژه با منشأ خاکستری باشد، زیرا آمریکا با انجام اقدامات مشابه علیه کشورهای دیگر طبعا در معرض عملیات انتقامی قرار دارد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🔻درباره دلیل انفجار در ناو «بونهام ریچارد» دستکم چهار فرضیه مطرح است که یکی از این فرضیه ها این است که:
🔹این انفجار میتواند در اثر یک عملیات سایبری با منشاءبیرونی و یا عملیات ویژه با منشأ خاکستری باشد، زیرا آمریکا با انجام اقدامات مشابه علیه کشورهای دیگر طبعا در معرض عملیات انتقامی قرار دارد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
هشدار در خصوص آسیب پذیری بحرانی CVE-2020-1350 تحت عنوان SIGRed در نسخه های 2003 تا 2019 ویندوز سرور که به مهاجم از راه دور امکان اجرای کد را می دهد. توصیه می شود نسبت به بروزرسانی اقدام شود.
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔺افزایش اختیارات سازمان سیا برای عملیات سایبری علیه ایران
🔹برخی منابع آگاه مدعی شدند دونالد ترامپ طی دستوری به سازمان سیا اختیارات بیشتری برای انجام عملیات سایبری علیه ایران داده است.
🔹یاهو نیوز به نقل از مقامات سابق آمریکا گزارش داد، این مجوز محرمانه به سازمان جاسوسی آمریکا آزادی عمل بیشتری را برای اقدامات خود، هم از بُعد نوع عملیات سایبری و هم از نظر اهداف، می دهد و محدودیتهای پیشین را رفع می کند. این مجوز به سازمان سیا این اختیار را داده که در فضای مجازی به نحوی آسانتر عملیات سری خود را انجام دهد
🔹بدین ترتیب دستور ترامپ، سازمان سیا را از اخذ مجوز از کاخ سفید برای عملیات سایبری محرمانه خود معاف می کند
🦁«کتاس»
http://t.me/ict_security
🔹برخی منابع آگاه مدعی شدند دونالد ترامپ طی دستوری به سازمان سیا اختیارات بیشتری برای انجام عملیات سایبری علیه ایران داده است.
🔹یاهو نیوز به نقل از مقامات سابق آمریکا گزارش داد، این مجوز محرمانه به سازمان جاسوسی آمریکا آزادی عمل بیشتری را برای اقدامات خود، هم از بُعد نوع عملیات سایبری و هم از نظر اهداف، می دهد و محدودیتهای پیشین را رفع می کند. این مجوز به سازمان سیا این اختیار را داده که در فضای مجازی به نحوی آسانتر عملیات سری خود را انجام دهد
🔹بدین ترتیب دستور ترامپ، سازمان سیا را از اخذ مجوز از کاخ سفید برای عملیات سایبری محرمانه خود معاف می کند
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔺بزرگترین هک تاریخ شبکه های اجتماعی!
🔹کلاهبرداران سایبری با دستیابی به پسورد پنل اپراتور ادمین توئیتر توانستند از طریق اکانت افراد معروفی مانند بیل گیتس، جف بزوس، جو بایدن، باراک اوباما،ایلان ماسک و ... قربانیان را ترغیب به پرداخت ۱۰۰۰ دلار در عوض دریافت ۲۰۰۰ دلار کنند
🦁«کتاس»
http://t.me/ict_security
🔹کلاهبرداران سایبری با دستیابی به پسورد پنل اپراتور ادمین توئیتر توانستند از طریق اکانت افراد معروفی مانند بیل گیتس، جف بزوس، جو بایدن، باراک اوباما،ایلان ماسک و ... قربانیان را ترغیب به پرداخت ۱۰۰۰ دلار در عوض دریافت ۲۰۰۰ دلار کنند
🦁«کتاس»
http://t.me/ict_security