هشدار در خصوص آسیب پذیری های CVE-2020-3227 و CVE-2016-6415 در Cisco IOS که منجر به اجرای کد از راه دور و افشا اطلاعات می شوند.
توصیه می شود نسبت به بروزرسانی اقدام شود.
🦁«کتاس»
http://t.me/ict_security
توصیه می شود نسبت به بروزرسانی اقدام شود.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
هشدار امنیتیزیرساخت
دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملی (#NSA) هشدار امنیتی مشترکی را منتشر کرده اند که حاوی جزئیات فنی در مورد قطعه جدید #Linux #malware ، ردیابی شده به عنوان #Drovorub است ، که گفته می شود با گروه # APT28 روسیه مرتبط است.
گفته میشود Drovorub یک ابزار #malware در لینوکس است که از یک نفوذ همراه با یک ماژول #kernel #rootkit ، یک ابزار انتقال فایل و انتقال پورت و یک سرور Command and Control (C2) تشکیل شده است. در هنگام نصب در دستگاه قربانی ، Drovorub (مشتری) امکان ارتباط مستقیم با زیرساخت C2 کنترل شده را فراهم می کند. قابلیت دانلود و بارگیری فایل؛ اجرای دستورات دلخواه به عنوان "ریشه"؛ و انتقال پورت ترافیک شبکه به میزبان دیگر شبکه برخی از توانایی های این بدافزار میباشد.
برای کسب اطلاعات تکمیلی و مطالعه کامل مستند و راهکارهای رفع آلودگیبه آدرس زیر مراجعه کنید:
https://t.me/linux_news/643
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملی (#NSA) هشدار امنیتی مشترکی را منتشر کرده اند که حاوی جزئیات فنی در مورد قطعه جدید #Linux #malware ، ردیابی شده به عنوان #Drovorub است ، که گفته می شود با گروه # APT28 روسیه مرتبط است.
گفته میشود Drovorub یک ابزار #malware در لینوکس است که از یک نفوذ همراه با یک ماژول #kernel #rootkit ، یک ابزار انتقال فایل و انتقال پورت و یک سرور Command and Control (C2) تشکیل شده است. در هنگام نصب در دستگاه قربانی ، Drovorub (مشتری) امکان ارتباط مستقیم با زیرساخت C2 کنترل شده را فراهم می کند. قابلیت دانلود و بارگیری فایل؛ اجرای دستورات دلخواه به عنوان "ریشه"؛ و انتقال پورت ترافیک شبکه به میزبان دیگر شبکه برخی از توانایی های این بدافزار میباشد.
برای کسب اطلاعات تکمیلی و مطالعه کامل مستند و راهکارهای رفع آلودگیبه آدرس زیر مراجعه کنید:
https://t.me/linux_news/643
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Linux news
The Federal Bureau of Investigation (FBI) and National Security Agency (#NSA) have published a joint security alert containing technical details about a new piece of #Linux #malware, tracked as #Drovorub, allegedly employed by Russia-linked the #APT28 group.…
⚰ مایکروسافت چندی پیش رسما اعلام کرد در ۳۰ نوامبر امسال (۱۰ آذر ماه)، بعد از گذشت ۲۵ سال از ارائه اینترنت اکسپلورر ۱۱ به پشتیبانی از این مرورگر وب پایان میدهد.
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
هشدار: آسیب پذیری در تجهیزات اتوماسیون صنعتی PACTware اشنایدر
بررسی اجمالی:
آسیب پذیری های متعدد در محصول PACTware اشنایدر الکتریک.
محصول (های) تحت تأثیر قراردارند:
– Schneider Electric PACTware V5.0.5.30 و قبل از آن.
– Schneider Electric PACTware V4.1 SP5 و قبلی.
ادامه مطلب...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
بررسی اجمالی:
آسیب پذیری های متعدد در محصول PACTware اشنایدر الکتریک.
محصول (های) تحت تأثیر قراردارند:
– Schneider Electric PACTware V5.0.5.30 و قبل از آن.
– Schneider Electric PACTware V4.1 SP5 و قبلی.
ادامه مطلب...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from IACS (Pedram Kiani)
آسیب پذیری در تجهیزات شبکه سیسکو CVE-2020-3566
برای اطلاع از این آسیب پذیری و نحوه رفع آن به این لینک مراجعه کنید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
برای اطلاع از این آسیب پذیری و نحوه رفع آن به این لینک مراجعه کنید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
نخستین نشست هماندیشی سال جاری اعضای #انجمن_رمز با موضوع قابلیتهای زیرساختی در کشور برای فعالیتهای مجازی عصر #کرونا و پساکرونا 12 شهریورماه بهصورت مجازی برگزار میشود.
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 گزارش لابی صهیونیستی "ایپک" (AIPAC) از قدرت ایران در عرصههای سایبری، موشکی و پهپادی
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from IACS (Pedram Kiani)
نقشه راه دوره های امنیت سایبری
باتوجه به درخواستهای متعدد همراهان وبسایت تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی برای ارایه مسیری که بایستی برای کسب تخصص در حوزه امنیت سایبری بایستی بپیمایند، توصیه میشود براساس نقشه راه تدوین شده در این لینک اقدام نمایند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
باتوجه به درخواستهای متعدد همراهان وبسایت تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی برای ارایه مسیری که بایستی برای کسب تخصص در حوزه امنیت سایبری بایستی بپیمایند، توصیه میشود براساس نقشه راه تدوین شده در این لینک اقدام نمایند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
وبسایت تخصصی امنیت اتوماسیون صنعتی
نقشه راه دوره های امنیت سایبری - وبسایت تخصصی امنیت اتوماسیون صنعتی
توصیه های امنیتی
✅ گوشیهای هوشمند ابزار امنی نیستند.
به طور کلی، گوشیهای هوشمند ابزار امنی نیستند و شما هرچقدر هم حواستان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که آن را پیدا کند، به راحتی میتواند اطلاعات مختلف موجود در آن را استخراج کند. یا اگر گوشی خود را برای چند دقیقه تنها بگذارید، امکان استخراج تمام اطلاعات آن وجود دارد.
✅ از نصب اپلیکیشنهای مشکوک خودداری کنید.
تا جایی که میتوانید از نصب اپلیکیشنهای مشکوک خودداری کنید، بهخصوص اگر از اندروید استفاده میکنید. چون در برخی موارد، این اپلیکیشنها دسترسی به اطلاعات کارت SD یا لاگهای مختلف در گوشی اندروید را میگیرند و شما را در خطر لو رفتن اطلاعاتتان قرار میدهند.
✅ به دسترسیهایی که اپلیکیشن از شما میگیرد دقت کنید:
در زمان نصب هر اپلیکیشن، به دسترسیهایی که آن اپلیکیشن از شما میگیرد، دقت کنید. به عنوان مثال، اگر اپلیکیشن یک بازی را نصب میکنید که از شما درخواست میکند به آلبومهای عکستان دسترسی داشته باشد، به آن مشکوک شوید و نصبش نکنید.
✅ از WiFi مکانهای عمومی استفاده نکنید:
تا جایی که امکان دارد از اتصال به WiFi در مکانهای عمومی مانند هتل و کتابخانه خودداری کنید و در صورتی هم که وصل میشوید، حتما از طریق ویپیان وبگردی کنید. به طور کلی، استفاده از اینترنت در مکانهای عمومی بدون ابزارهایی مانند ویپیان امکان رصد شما توسط هکرها را سهلالوصول میکند.
🦁«کتاس»
http://t.me/ict_security
✅ گوشیهای هوشمند ابزار امنی نیستند.
به طور کلی، گوشیهای هوشمند ابزار امنی نیستند و شما هرچقدر هم حواستان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که آن را پیدا کند، به راحتی میتواند اطلاعات مختلف موجود در آن را استخراج کند. یا اگر گوشی خود را برای چند دقیقه تنها بگذارید، امکان استخراج تمام اطلاعات آن وجود دارد.
✅ از نصب اپلیکیشنهای مشکوک خودداری کنید.
تا جایی که میتوانید از نصب اپلیکیشنهای مشکوک خودداری کنید، بهخصوص اگر از اندروید استفاده میکنید. چون در برخی موارد، این اپلیکیشنها دسترسی به اطلاعات کارت SD یا لاگهای مختلف در گوشی اندروید را میگیرند و شما را در خطر لو رفتن اطلاعاتتان قرار میدهند.
✅ به دسترسیهایی که اپلیکیشن از شما میگیرد دقت کنید:
در زمان نصب هر اپلیکیشن، به دسترسیهایی که آن اپلیکیشن از شما میگیرد، دقت کنید. به عنوان مثال، اگر اپلیکیشن یک بازی را نصب میکنید که از شما درخواست میکند به آلبومهای عکستان دسترسی داشته باشد، به آن مشکوک شوید و نصبش نکنید.
✅ از WiFi مکانهای عمومی استفاده نکنید:
تا جایی که امکان دارد از اتصال به WiFi در مکانهای عمومی مانند هتل و کتابخانه خودداری کنید و در صورتی هم که وصل میشوید، حتما از طریق ویپیان وبگردی کنید. به طور کلی، استفاده از اینترنت در مکانهای عمومی بدون ابزارهایی مانند ویپیان امکان رصد شما توسط هکرها را سهلالوصول میکند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
شرکت رانا Rana Intelligence Computing Company (or Rana) و کل پرسنل آن در لیست تحت تعقیب FBI و تحریم آمریکا قرار گرفتند.
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
شرکت رانا Rana Intelligence Computing Company (or Rana) و کل پرسنل آن در لیست تحت تعقیب FBI و تحریم آمریکا قرار گرفتند. 🦁«کتاس» http://t.me/ict_security
خبرگزاری مهر به نقل از اسپوتنیک گزارش داد:
وزارت دادگستری آمریکا با صدور بیانیه ای اعلام کرد که دولت این کشور سه نفر از اتباع ایران را متهم کرده که به نیابت از نیروهای نظامی ایران شرکت های هوافضای آمریکایی را هک کرده اند.
متهمان نامبرده در این کیفرخواست عبارتند از: سعید پورکریم عربی، محمدرضا اسپرغم، و محمد بیاتی که هر سه از اتباع ایران و ساکن این کشور هستند.
وزارت دادگستری آمریکا در این بیانیه ادعا کرد: «امروز کیفرخواستی تنظیم شد که طبق آن، سه هکر کامپیوتر که هر سه آنها ساکن و تبعه جمهوری اسلامی ایران هستند، متهم میشوند که با اقدامی هماهنگ به سرقت هویت و اجرای عملیات هک به نمایندگی از سپاه پاسداران انقلاب اسلامی ایران دست زده اند و اطلاعات مهم و حساس مربوط به منابع و فناوری هوافضا و ماهواره را به سرقت برده اند».
🦁«کتاس»
http://t.me/ict_security
وزارت دادگستری آمریکا با صدور بیانیه ای اعلام کرد که دولت این کشور سه نفر از اتباع ایران را متهم کرده که به نیابت از نیروهای نظامی ایران شرکت های هوافضای آمریکایی را هک کرده اند.
متهمان نامبرده در این کیفرخواست عبارتند از: سعید پورکریم عربی، محمدرضا اسپرغم، و محمد بیاتی که هر سه از اتباع ایران و ساکن این کشور هستند.
وزارت دادگستری آمریکا در این بیانیه ادعا کرد: «امروز کیفرخواستی تنظیم شد که طبق آن، سه هکر کامپیوتر که هر سه آنها ساکن و تبعه جمهوری اسلامی ایران هستند، متهم میشوند که با اقدامی هماهنگ به سرقت هویت و اجرای عملیات هک به نمایندگی از سپاه پاسداران انقلاب اسلامی ایران دست زده اند و اطلاعات مهم و حساس مربوط به منابع و فناوری هوافضا و ماهواره را به سرقت برده اند».
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
اینترنت خانههای یک روستا در ولز هر روز ساعت ۷ صبح دچار اختلال میشد.
کارشناسها پس از ۱۸ ماه تحقیق فهمیدند که یکی در اون ساعت تلویزیون قدیمی خودش رو روشن میکرد و این دستگاه قدیمی سیگنالی منتشر میکرد که اینترنت پهنباند کل روستا مختل میشد.
منبع:
https://www.bbc.com/news/uk-wales-54239180
🦁«کتاس»
http://t.me/ict_security
کارشناسها پس از ۱۸ ماه تحقیق فهمیدند که یکی در اون ساعت تلویزیون قدیمی خودش رو روشن میکرد و این دستگاه قدیمی سیگنالی منتشر میکرد که اینترنت پهنباند کل روستا مختل میشد.
منبع:
https://www.bbc.com/news/uk-wales-54239180
🦁«کتاس»
http://t.me/ict_security
Bbc
Internet: Old TV caused village broadband outages for 18 months
Every morning at 7am when the second hand TV was switched on, the village internet went down.
Forwarded from IACS (Pedram Kiani)
This media is not supported in your browser
VIEW IN TELEGRAM
در اینجا پنج دلیل که چرا سازمان شما باید تست نفوذ را به شیوه های امنیتی خود اضافه کند را ببینید.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
⚠️هشدار❗️
آسيبپذيریهای روزصفرم منع سرویس در نرم افزار IOS XR سیسکو
🔷 این آسیبپذیریها دارای شناسه CVE-2020-3566 و CVE-2020-3569 و شدت 8.6 از 10 هستند.
🔶 این آسیبپذیریها در واقع نقص DoS در قابلیت Distance Vector Multicast Routing Protocol (DVMRP) از نرمافزار IOS XR سیسکو هستند، که به مهاجم غیرمجاز از راه دور اجازه میدهد بلافاصله فرآیند IGMP را متوقف سازد و یا تمام حافظهی موجود را مصرف نموده و در نهایت موجب خرابی حافظه گردد.
🔴 تمامی دستگاههای سیسکو که در حال اجرای هر نسخه از نرمافزار IOS XR هستند و قابلیت مسیریابی چندپخشی (Multicast routing) بر روی آنها فعال شده است تحت تأثیر این آسیبپذیریها قرار دارند.
✅ توصیه به مدیران شبکه 👇
▪️در تاریخ 29 سپتامبر 2020 سیسکو برای رفع هر دو آسیبپذیری بهروزرسانی منتشر نمود. توصیه میشود هر چه سریعتر بهروزرسانیها اعمال شوند.
▪️اگر در حال حاضر بهروزرسانی امکانپذیر نیست سیسکو دو راهحل برای کاهش خطر در دستگاههای آسیبپذیر ارائه نموده است:
1⃣ این راهحل مانع از بهرهبرداری موفق آسیبپذیریها نمیشود، اما میزان ترافیک IGMP را به پایینتر از میزان متوسط فعلی محدود میکند و موجب افزایش زمان لازم برای بهرهبرداری موفق میگردد. این روش با وارد نمودن دستور زیر در مُد پیکربندی قابل پیادهسازی خواهد بود:
RP/0/0/CPU0:router(config)# lpts pifib hardware police flow igmp rate
2⃣ در این راهحل توصیه میشود لیست کنترل دسترسی رابطها (ACL) بهروزرسانی شود و یا یک لیست جدید با ورودی کنترل دسترسی ایجاد شود که در آن از ترافیک ورودی DVMRP بر روی آن رابط جلوگیری میشود. این روش با وارد نمودن دستور زیر قابل پیادهسازی خواهد بود:
RP/0/0/CPU0:router(config)# ipv4 access-list deny igmp any any dvmrp
🦁«کتاس»
http://t.me/ict_security
آسيبپذيریهای روزصفرم منع سرویس در نرم افزار IOS XR سیسکو
🔷 این آسیبپذیریها دارای شناسه CVE-2020-3566 و CVE-2020-3569 و شدت 8.6 از 10 هستند.
🔶 این آسیبپذیریها در واقع نقص DoS در قابلیت Distance Vector Multicast Routing Protocol (DVMRP) از نرمافزار IOS XR سیسکو هستند، که به مهاجم غیرمجاز از راه دور اجازه میدهد بلافاصله فرآیند IGMP را متوقف سازد و یا تمام حافظهی موجود را مصرف نموده و در نهایت موجب خرابی حافظه گردد.
🔴 تمامی دستگاههای سیسکو که در حال اجرای هر نسخه از نرمافزار IOS XR هستند و قابلیت مسیریابی چندپخشی (Multicast routing) بر روی آنها فعال شده است تحت تأثیر این آسیبپذیریها قرار دارند.
✅ توصیه به مدیران شبکه 👇
▪️در تاریخ 29 سپتامبر 2020 سیسکو برای رفع هر دو آسیبپذیری بهروزرسانی منتشر نمود. توصیه میشود هر چه سریعتر بهروزرسانیها اعمال شوند.
▪️اگر در حال حاضر بهروزرسانی امکانپذیر نیست سیسکو دو راهحل برای کاهش خطر در دستگاههای آسیبپذیر ارائه نموده است:
1⃣ این راهحل مانع از بهرهبرداری موفق آسیبپذیریها نمیشود، اما میزان ترافیک IGMP را به پایینتر از میزان متوسط فعلی محدود میکند و موجب افزایش زمان لازم برای بهرهبرداری موفق میگردد. این روش با وارد نمودن دستور زیر در مُد پیکربندی قابل پیادهسازی خواهد بود:
RP/0/0/CPU0:router(config)# lpts pifib hardware police flow igmp rate
2⃣ در این راهحل توصیه میشود لیست کنترل دسترسی رابطها (ACL) بهروزرسانی شود و یا یک لیست جدید با ورودی کنترل دسترسی ایجاد شود که در آن از ترافیک ورودی DVMRP بر روی آن رابط جلوگیری میشود. این روش با وارد نمودن دستور زیر قابل پیادهسازی خواهد بود:
RP/0/0/CPU0:router(config)# ipv4 access-list deny igmp any any dvmrp
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
هشدار
اخیرا پیامی مبنی بر دریافت کفشهای رایگان شرکت آدیداس به مناسبت ۹۳ سالگی این شرکت به دست برخی از کاربران رسیده است. در این خبر که از طریق نرمافزار پیامرسان Whats App منتشر شده، یک لینک مربوط به سایت (جعلی) آدیداس دیده میشود.
از دید کاربران عادی، این لینک مربوط به سایت Adidas بوده و با توجه به عنوان وسوسه انگیز این پیام، احتمال باز کردن آن زیاد است.
پس از بررسیهای اولیه، کارشناسان این مرکز متوجه دو نکته در ساختار این پیام شدهاند.
نکته ی اول اینکه این سایت دارای گواهینامهی امنیتی معتبر نبوده و از پروتکل ناامن http به جای https استفاده میکند که برای وبسایت یک شرکت مشهور و بزرگ امری غیر عادی است.
نکتهی دوم حرف i است که در واقع i نیست و بجای نقطه، بروی آن یک ^ کوچک قرار دارد.
در ادامه مشخص شد که این یک صفحهی جعلی و احتمالا آلوده است و از روش Puny-code phishing برای ساخت این صفحهی جعلی استفاده شده است.
در گذشته مقالهی کاملی در خصوص نحوهی کارکرد این نوع حمله منتشر کرده است که در این پست در دسترس است.
قربانی به علت استفاده از مرورگر های بروز نشده بروی سایت جعلی بالا کلیک نموده و وارد سایت شده و پس از آن سوالات زیر از او پرسیده میشود:
آیا تابه حال از محصولات آدیداس استفاده کردهاید؟
آیا از محصول راضی بودید؟
آیا سن شما بیشتر از ۱۸ سال است؟
سایز پای شما چند است؟
و در انتها از قربانی سوال مبنی بر تمایل او برای به اشتراک گذاری آن با دوستانش پرسیده میشود که در صورد تایید آن را برای ۱۰ نفر از مخاطبین قربانی (به انتخاب خودش) ارسال میکند.
سوالات پرسیده شده بسیار منطقی بودهاند و احتمال اینکه قربانی به جعلی بودن سایت شک کند وجود ندارد، ولی نکتهای که قابل تشخیص است، این موضوع میباشد که هدف این سایت جعلی هدیه کفش آدیداس نیست و به احتمال زیاد یا قربانی را عضو یک بات نت میکند، یا در پس ماجرا از منابع آن برای استخراج ارز دیجیتال استفاده میکند و یا بدون اطلاع کاربر و به واسطهی تعاملی که با سایت میکند (کلیکها ) بدافزاری بروی سیستم او نصب شده و یا Session او دزدیده میشود.
اینکه کدام مورد بالا در این سایت رخ میدهد نیازمند بررسی های بیشتر است که در آینده به اطلاع خواهد رسید.
لازم به ذکر است که اگر این سایت را در یک مرورگر بروزرسانی شده باز کنید آدرس جعلی آن به راحتی قابل مشاهده است:
البته سازندگان این سایت خلاقیت به خرج داده و این سایت را بروی سایتی دیگر Redirect نموده اند، به نحوی که پس از چند لحظه آدرس آن عوض میشود و یک آدرس معقول تر در نوار آدرس به نمایش گذاشته میشود:
اگر از تلفن همراه برای بازکردن این لینک استفاده نمودهاید پیشنهاد میشود تلفن همراه خود را به تنظیمات کارخانه برگردانید و یا آن را به یک متخصص امنیت جهت بررسی دقیق نشان دهید.
لطفا این پست را به اشتراک بگذارید .
🦁«کتاس»
http://t.me/ict_security
اخیرا پیامی مبنی بر دریافت کفشهای رایگان شرکت آدیداس به مناسبت ۹۳ سالگی این شرکت به دست برخی از کاربران رسیده است. در این خبر که از طریق نرمافزار پیامرسان Whats App منتشر شده، یک لینک مربوط به سایت (جعلی) آدیداس دیده میشود.
از دید کاربران عادی، این لینک مربوط به سایت Adidas بوده و با توجه به عنوان وسوسه انگیز این پیام، احتمال باز کردن آن زیاد است.
پس از بررسیهای اولیه، کارشناسان این مرکز متوجه دو نکته در ساختار این پیام شدهاند.
نکته ی اول اینکه این سایت دارای گواهینامهی امنیتی معتبر نبوده و از پروتکل ناامن http به جای https استفاده میکند که برای وبسایت یک شرکت مشهور و بزرگ امری غیر عادی است.
نکتهی دوم حرف i است که در واقع i نیست و بجای نقطه، بروی آن یک ^ کوچک قرار دارد.
در ادامه مشخص شد که این یک صفحهی جعلی و احتمالا آلوده است و از روش Puny-code phishing برای ساخت این صفحهی جعلی استفاده شده است.
در گذشته مقالهی کاملی در خصوص نحوهی کارکرد این نوع حمله منتشر کرده است که در این پست در دسترس است.
قربانی به علت استفاده از مرورگر های بروز نشده بروی سایت جعلی بالا کلیک نموده و وارد سایت شده و پس از آن سوالات زیر از او پرسیده میشود:
آیا تابه حال از محصولات آدیداس استفاده کردهاید؟
آیا از محصول راضی بودید؟
آیا سن شما بیشتر از ۱۸ سال است؟
سایز پای شما چند است؟
و در انتها از قربانی سوال مبنی بر تمایل او برای به اشتراک گذاری آن با دوستانش پرسیده میشود که در صورد تایید آن را برای ۱۰ نفر از مخاطبین قربانی (به انتخاب خودش) ارسال میکند.
سوالات پرسیده شده بسیار منطقی بودهاند و احتمال اینکه قربانی به جعلی بودن سایت شک کند وجود ندارد، ولی نکتهای که قابل تشخیص است، این موضوع میباشد که هدف این سایت جعلی هدیه کفش آدیداس نیست و به احتمال زیاد یا قربانی را عضو یک بات نت میکند، یا در پس ماجرا از منابع آن برای استخراج ارز دیجیتال استفاده میکند و یا بدون اطلاع کاربر و به واسطهی تعاملی که با سایت میکند (کلیکها ) بدافزاری بروی سیستم او نصب شده و یا Session او دزدیده میشود.
اینکه کدام مورد بالا در این سایت رخ میدهد نیازمند بررسی های بیشتر است که در آینده به اطلاع خواهد رسید.
لازم به ذکر است که اگر این سایت را در یک مرورگر بروزرسانی شده باز کنید آدرس جعلی آن به راحتی قابل مشاهده است:
البته سازندگان این سایت خلاقیت به خرج داده و این سایت را بروی سایتی دیگر Redirect نموده اند، به نحوی که پس از چند لحظه آدرس آن عوض میشود و یک آدرس معقول تر در نوار آدرس به نمایش گذاشته میشود:
اگر از تلفن همراه برای بازکردن این لینک استفاده نمودهاید پیشنهاد میشود تلفن همراه خود را به تنظیمات کارخانه برگردانید و یا آن را به یک متخصص امنیت جهت بررسی دقیق نشان دهید.
لطفا این پست را به اشتراک بگذارید .
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
هشدار در خصوص گسترش حملات باج افزاری پیرو مشاهده برخی شواهد باج افزاری، لازم است به منظور پیشگیری و مقابله با اینگونه حملات، موارد ذیل در اسرع وقت اجرایی گردد:
1- با توجه به گسترش بسیاری از باج افزارها از طریق AD، لازم است پسورد کلیه کاربران Admin سرویس AD، در بازه های زمانی کوتاه عوض شود.
2- اسکریپت های اجرایی در policy چک شده و موارد غیر متعارف پاک شوند.
3- در صورت وجود شک در مورد امن سازی سرویس AD روی سرور اصلی و Additional، لازم است سرویس از ابتدا بر روی سرور دیگر راه اندازی گردد.
4- از عدم وجود هر نوع آلودگی بدافزاری بر روی سرور AD اطمینان حاصل شود.
5- در صورت استفاده از سرویس exchange در سازمان، از به روز بودن آن، آنتی ویروس و آنتی اسپم آن اطمینان حاصل شود.
6- از کلیه سرویس ها و اطلاعات حیاتی پشتیبان تهیه شود و فایل های پشتیبان خارج از شبکه نگهداری شوند.
7- پسورد کلیه کاربران طی بازه های زمانی حداکثر 3 ماهه عوض شود.
8- از به روز بودن سرویس های لبه شبکه اطمینان حاصل شود.
۹- دسترسی از راه دور RDP به کلیه سرورها و کلاینت ها، تا حد امکان غیرفعال و محدود گردد.
10- در صورت مشاهده اولین شواهد، بلافاصله سرور AD از شبکه جدا شود.
11- شواهد آلودگی بلافاصله با این مرکز در میان گذاشته شود. مرکز مدیریت راهبری افتا
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
1- با توجه به گسترش بسیاری از باج افزارها از طریق AD، لازم است پسورد کلیه کاربران Admin سرویس AD، در بازه های زمانی کوتاه عوض شود.
2- اسکریپت های اجرایی در policy چک شده و موارد غیر متعارف پاک شوند.
3- در صورت وجود شک در مورد امن سازی سرویس AD روی سرور اصلی و Additional، لازم است سرویس از ابتدا بر روی سرور دیگر راه اندازی گردد.
4- از عدم وجود هر نوع آلودگی بدافزاری بر روی سرور AD اطمینان حاصل شود.
5- در صورت استفاده از سرویس exchange در سازمان، از به روز بودن آن، آنتی ویروس و آنتی اسپم آن اطمینان حاصل شود.
6- از کلیه سرویس ها و اطلاعات حیاتی پشتیبان تهیه شود و فایل های پشتیبان خارج از شبکه نگهداری شوند.
7- پسورد کلیه کاربران طی بازه های زمانی حداکثر 3 ماهه عوض شود.
8- از به روز بودن سرویس های لبه شبکه اطمینان حاصل شود.
۹- دسترسی از راه دور RDP به کلیه سرورها و کلاینت ها، تا حد امکان غیرفعال و محدود گردد.
10- در صورت مشاهده اولین شواهد، بلافاصله سرور AD از شبکه جدا شود.
11- شواهد آلودگی بلافاصله با این مرکز در میان گذاشته شود. مرکز مدیریت راهبری افتا
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.