چین اولین ماهواره مجهز به فناوی 6G را برای طی مراحل آزمایشی با موفقیت به مدار زمین فرستاد
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
قابل توجه صاحبان اپل آیفون
قابلیت های امنیتی ورژن ۱۴. سیستم عامل آیفون
🦁«کتاس»
http://t.me/ict_security
قابلیت های امنیتی ورژن ۱۴. سیستم عامل آیفون
🦁«کتاس»
http://t.me/ict_security
💢خبرنگار هلندی به نشست ویدئویی و محرمانه وزرای دفاع اتحادیه اروپا نفوذ کرد
یک خبرنگار هلندی روز جمعه موفق شد تا به نشست مجازی و محرمانه وزرای دفاع کشورهای عضو اتحادیه اروپا نفوذ کند.
دانیل ورلان، خبرنگار شبکه «آر تی ال نیوز» (RTL Nieuws) پس از آنکه آنک بایلولد، وزیر دفاع هلند به اشتباه کدهای شناسه و رمز ورود به تماس ویدئویی وزرای دفاع کشورهای عضو اتحادیه اروپا در حساب توئیترش منتشر کرد توانست وارد این نشست شود.
🦁«کتاس»
http://t.me/ict_security
یک خبرنگار هلندی روز جمعه موفق شد تا به نشست مجازی و محرمانه وزرای دفاع کشورهای عضو اتحادیه اروپا نفوذ کند.
دانیل ورلان، خبرنگار شبکه «آر تی ال نیوز» (RTL Nieuws) پس از آنکه آنک بایلولد، وزیر دفاع هلند به اشتباه کدهای شناسه و رمز ورود به تماس ویدئویی وزرای دفاع کشورهای عضو اتحادیه اروپا در حساب توئیترش منتشر کرد توانست وارد این نشست شود.
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
ایمنی یا امنیت (Safety vs. security)- یا هر دو؟
پدرام کیانی
وقتی صحبت از امنیت OT (فناوری عملیاتی) در همه جنبه های آن باشد ، متخصصین امنیتی از دنیای OT و متخصصان امنیت IT به سرعت می توانند در یک وضعیت اختلاف نظر شدید قرار بگیرند. بسته به زبانی که صحبت می کنند ، حتی ممکن است به نظر برسد که آنها یک زبان مشترکنداشته باشند. ایمنی در مقابل امنیت به عنوان مثال به زبان آلمانی “Sicherheit vs. Sicherheit” خواهد بود.
ادامه مطلب....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
پدرام کیانی
وقتی صحبت از امنیت OT (فناوری عملیاتی) در همه جنبه های آن باشد ، متخصصین امنیتی از دنیای OT و متخصصان امنیت IT به سرعت می توانند در یک وضعیت اختلاف نظر شدید قرار بگیرند. بسته به زبانی که صحبت می کنند ، حتی ممکن است به نظر برسد که آنها یک زبان مشترکنداشته باشند. ایمنی در مقابل امنیت به عنوان مثال به زبان آلمانی “Sicherheit vs. Sicherheit” خواهد بود.
ادامه مطلب....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from IACS (Pedram Kiani)
حمله سایبری جدیدی که می تواند دانشمندان DNA را مجبور به ایجاد ویروس ها و سموم خطرناک کند
شکل جدیدی از حمله سایبری ایجاد شده است که پیامدهای بالقوه آزارهای دیجیتالی در آینده را در بخش تحقیقات بیولوژیکی برجسته می کند.
دانشگاهیان از دانشگاه بن گوریون در Negev توضیح دادند که چگونه زیست شناسان و دانشمندان "ناآگاه" می توانند قربانی حملات سایبری شوند که برای انتقال جنگ بیولوژیکی به سطح دیگری طراحی شده است.
ادامه مطلب....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
شکل جدیدی از حمله سایبری ایجاد شده است که پیامدهای بالقوه آزارهای دیجیتالی در آینده را در بخش تحقیقات بیولوژیکی برجسته می کند.
دانشگاهیان از دانشگاه بن گوریون در Negev توضیح دادند که چگونه زیست شناسان و دانشمندان "ناآگاه" می توانند قربانی حملات سایبری شوند که برای انتقال جنگ بیولوژیکی به سطح دیگری طراحی شده است.
ادامه مطلب....
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from IACS (Pedram Kiani)
تبعات احتمالی نفوذ به FIREEYE برای سازمانها و شرکتهای کشور
شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمانها و شرکتهای دولتی و خصوصی کشور در آمادگی کامل باشند. مدیران شبکه، سیستمهای خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید براساس قوانین ارائه شده توسط این شرکت سیستمهای تشخیص نفوذ خود را قدرتمند ساخته و به صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هر گونه اعلام هشدار یا راهکار جدیدی سیستمهای خود را بهبود ببخشند. برای مطالعه بیشتر در خصوص این خبر و اطلاع از لیست #آسیبپذیری هایی که رفع آنها برای مقابله با اثرات جانبی این حملات مفید است، اینجا کلیک کنید.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمانها و شرکتهای دولتی و خصوصی کشور در آمادگی کامل باشند. مدیران شبکه، سیستمهای خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید براساس قوانین ارائه شده توسط این شرکت سیستمهای تشخیص نفوذ خود را قدرتمند ساخته و به صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هر گونه اعلام هشدار یا راهکار جدیدی سیستمهای خود را بهبود ببخشند. برای مطالعه بیشتر در خصوص این خبر و اطلاع از لیست #آسیبپذیری هایی که رفع آنها برای مقابله با اثرات جانبی این حملات مفید است، اینجا کلیک کنید.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
cert.ir
نتایج برای #آسیبپذیری
انجمن مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
Forwarded from IACS (Pedram Kiani)
بخش اول هشدار
جدول ضمیمه را با دقت مطالعه و نسبت به رفع آسیب پذیریهای ارایه شده اقدام نمایید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
جدول ضمیمه را با دقت مطالعه و نسبت به رفع آسیب پذیریهای ارایه شده اقدام نمایید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
رفع 58 آسیبپذیری توسط مایکروسافت در ماه دسامبر
بهروزرسانی امنیتی ماه دسامبر مایکروسافت شامل وصلههایی برای رفع 58 آسیب پذیری در محصولات مختلف این شرکت و یک توصیه امنیتی است. از میان 58 آسیبپذیری رفع شده در به روزرسانی امنیتی اخیر مایکروسافت، 9 مورد جزء آسیبپذیریهای بحرانی، 48 مورد جزء آسیبپذیریهای مهم و دو مورد جزء آسیبپذیریهای متوسط دستهبندی شدهاند.
🦁«کتاس»
http://t.me/ict_security
بهروزرسانی امنیتی ماه دسامبر مایکروسافت شامل وصلههایی برای رفع 58 آسیب پذیری در محصولات مختلف این شرکت و یک توصیه امنیتی است. از میان 58 آسیبپذیری رفع شده در به روزرسانی امنیتی اخیر مایکروسافت، 9 مورد جزء آسیبپذیریهای بحرانی، 48 مورد جزء آسیبپذیریهای مهم و دو مورد جزء آسیبپذیریهای متوسط دستهبندی شدهاند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
در حمله سایبری اخیر،هکرها توانستند به سیستمهای وزارت امنیت داخلی آمریکا که خود مسئول ایجاد امنیت سایبری در آمریکا است نفوذ کنند!
قربانیان این هک سایبری شامل شرکتهای دولتی، مشاوره ای،فناوری،مخابرات و نفت وگاز در آمریکای شمالی، اروپا، آسیا و خاورمیانه هستند. فایر آی یکشنبه در یک پست وبلاگی خود نوشت همه این سازمانها از طریق سرور بروزرسانی شده سیستم مدیریت شبکه ساخته شده توسط شرکت سولار ویندز (SolarWinds) مورد نفوذ قرار گرفتند.
این حمله سایبری به قدری جدی بوده که سازمان امنیت سایبری و امنیت زیرساخت آمریکا به سازمانهای غیرنظامی دستور داده یک بررسی اضطراری از شبکههای خود انجام دهند و بهسرعت استفاده از محصولات شرکت SolarWinds را متوقف کنند. شرکت یادشده یک شرکت آمریکایی است که در حوزه مدیریت شبکه فعال بوده و سرویس مخفی، وزارت دفاع و بانک مرکزی آمریکا ازجمله مشتریان این شرکت هستند.
سولار ویندز اعلام کرد که کمتر از ۱۸ هزار مشتری این شرکت آپدیت نرم افزاری آلوده ای را دانلود کرده اند که به هکرهای روسی اجازه داده است به مدت ۹ ماه از آژانس های دولتی و شرکت های جهانی جاسوسی کنند!
🦁«کتاس»
http://t.me/ict_security
قربانیان این هک سایبری شامل شرکتهای دولتی، مشاوره ای،فناوری،مخابرات و نفت وگاز در آمریکای شمالی، اروپا، آسیا و خاورمیانه هستند. فایر آی یکشنبه در یک پست وبلاگی خود نوشت همه این سازمانها از طریق سرور بروزرسانی شده سیستم مدیریت شبکه ساخته شده توسط شرکت سولار ویندز (SolarWinds) مورد نفوذ قرار گرفتند.
این حمله سایبری به قدری جدی بوده که سازمان امنیت سایبری و امنیت زیرساخت آمریکا به سازمانهای غیرنظامی دستور داده یک بررسی اضطراری از شبکههای خود انجام دهند و بهسرعت استفاده از محصولات شرکت SolarWinds را متوقف کنند. شرکت یادشده یک شرکت آمریکایی است که در حوزه مدیریت شبکه فعال بوده و سرویس مخفی، وزارت دفاع و بانک مرکزی آمریکا ازجمله مشتریان این شرکت هستند.
سولار ویندز اعلام کرد که کمتر از ۱۸ هزار مشتری این شرکت آپدیت نرم افزاری آلوده ای را دانلود کرده اند که به هکرهای روسی اجازه داده است به مدت ۹ ماه از آژانس های دولتی و شرکت های جهانی جاسوسی کنند!
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
در حمله سایبری اخیر،هکرها توانستند به سیستمهای وزارت امنیت داخلی آمریکا که خود مسئول ایجاد امنیت سایبری در آمریکا است نفوذ کنند! قربانیان این هک سایبری شامل شرکتهای دولتی، مشاوره ای،فناوری،مخابرات و نفت وگاز در آمریکای شمالی، اروپا، آسیا و خاورمیانه هستند.…
🔺پنتاگون و وزارتخارجه آمریکا هم هک شدند
🔹نیویورکتایمز: وزارتدفاع و خارجهآمریکا نیز در موج حملات سایبری چند روز اخیر هدف قرار گرفته و اطلاعات آنها نیز توسط هکرها به سرقت رفته است.
🔹این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانهداری و تجارت آمریکا را نیز هدف قرار داده بود.
🦁«کتاس»
http://t.me/ict_security
🔹نیویورکتایمز: وزارتدفاع و خارجهآمریکا نیز در موج حملات سایبری چند روز اخیر هدف قرار گرفته و اطلاعات آنها نیز توسط هکرها به سرقت رفته است.
🔹این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانهداری و تجارت آمریکا را نیز هدف قرار داده بود.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
سلام بر دوستان عزیز،
چند لحظه به این 2 آدرس نگاه بندازید و ببین تفاوتی میبینید؟
Apple.com
Αpple.com
متوجه تفاوتشون شدید؟ احتمالا نه. چون هر دو به لحاظ گرافیکی شبیهن، اما وقتی روشون بزنی میبینی که سایتهای مختلفی باز میشن. چون اولی از A حروف انگلیسی و دومی از A حروف یونانی استفاده کرده.
گاهی وقتها هکرها یا به اصطلاح تخصصیتر کسانی کار فیشینگ برای دزدیدن اطلاعات حساس شما از جمله مشخصات کارتهای بانکی، مشخصات ورود به حساب اینترنت بانکها یا حتی مشخصات ورود به اکانتهای شما مثل اینستاگرام و ایمیل انجام میدن آدرسهای اینترنتی مشابه میسازن و شما رو به طرق مختلف به سمت آدرس اشتباه هدایت میکنند تا مشخصاتتون رو اونجا وارد کنید و تقدیم هکر کنید. مثلا به شما ایمیلی میفرستند که لازمه وارد حساب اینستاگرامتون بشید و تنظیماتی رو تغییر بدید. اما صفحهای که برای ورود مشخصات به اون هدایت میشید، سایت اصلی اینستاگرام نیست و نسخه شبیهسازی شده اون صفحهست. یا مثلا برای انجام یک پرداخت اینترنتی، به سمت درگاه پرداختی هدایت میشید که روی آدرس اصلی نیست و روی آدرس مشابهیه که ورود اطلاعات کارتتون در اونجا به قیمت دادن اطلاعات کارت بانکی به فرد هکر تموم میشه. گاهی اوقات تشخیص این تفاوتها با دقت زیاد در آدرس به صورت چشمی ممکنه.
مثلا:
bankmellat.com
bankrnellat.com
(استفاده از n و r به جای m)
یا
Shaparak.IR
Shaparak.lR
(استفاده از L کوچک به جای i بزرگ)
اما گاهی این تفاوتها اصلا با چشم قابل تشخیص نیست، مشابه نمونهای که در اول پیام گفتیم.
امیدواریم این اقدام باعث بشود هیچوقت دچار دردسر در اینترنت نشوید.
🦁«کتاس»
http://t.me/ict_security
چند لحظه به این 2 آدرس نگاه بندازید و ببین تفاوتی میبینید؟
Apple.com
Αpple.com
متوجه تفاوتشون شدید؟ احتمالا نه. چون هر دو به لحاظ گرافیکی شبیهن، اما وقتی روشون بزنی میبینی که سایتهای مختلفی باز میشن. چون اولی از A حروف انگلیسی و دومی از A حروف یونانی استفاده کرده.
گاهی وقتها هکرها یا به اصطلاح تخصصیتر کسانی کار فیشینگ برای دزدیدن اطلاعات حساس شما از جمله مشخصات کارتهای بانکی، مشخصات ورود به حساب اینترنت بانکها یا حتی مشخصات ورود به اکانتهای شما مثل اینستاگرام و ایمیل انجام میدن آدرسهای اینترنتی مشابه میسازن و شما رو به طرق مختلف به سمت آدرس اشتباه هدایت میکنند تا مشخصاتتون رو اونجا وارد کنید و تقدیم هکر کنید. مثلا به شما ایمیلی میفرستند که لازمه وارد حساب اینستاگرامتون بشید و تنظیماتی رو تغییر بدید. اما صفحهای که برای ورود مشخصات به اون هدایت میشید، سایت اصلی اینستاگرام نیست و نسخه شبیهسازی شده اون صفحهست. یا مثلا برای انجام یک پرداخت اینترنتی، به سمت درگاه پرداختی هدایت میشید که روی آدرس اصلی نیست و روی آدرس مشابهیه که ورود اطلاعات کارتتون در اونجا به قیمت دادن اطلاعات کارت بانکی به فرد هکر تموم میشه. گاهی اوقات تشخیص این تفاوتها با دقت زیاد در آدرس به صورت چشمی ممکنه.
مثلا:
bankmellat.com
bankrnellat.com
(استفاده از n و r به جای m)
یا
Shaparak.IR
Shaparak.lR
(استفاده از L کوچک به جای i بزرگ)
اما گاهی این تفاوتها اصلا با چشم قابل تشخیص نیست، مشابه نمونهای که در اول پیام گفتیم.
امیدواریم این اقدام باعث بشود هیچوقت دچار دردسر در اینترنت نشوید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
⚠️ کشف آسيبپذيری روزصفرم بحرانی در نرمافزار مدیریت سرور HPE (HPE Systems Insight Manager)❗️
🔷 این آسیبپذیری با شناسه CVE-2020-7200 دارای شدت 9.8 از 10 میباشد و امکان اجرای کد از راه دور را برای مهاجم فراهم میکند.
🔶 نسخهی 7.6.x از این نرمافزار تحت تأثیر آسيبپذيری مذکور قرار دارد.
✅ این آسیبپذیری به طور کامل در نسخههای بعدی رفع میگردد (که هنوز منتشر نشده است). اما برای نسخههای فعلی انجام مراحل زیر پیشنهاد میگردد:
1. سرویس HPE SIM را متوقف کنید.
2. فایل simsearch.war از مسیر زیر (مسیر نصب نرمافزار) حذف کنید.
C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war
3. سرویس HPE SIM را ریستارت کنید.
4. منتظر بمانید تا صفحهی https://SIM_IP:50000 در دسترس قرار بگیرد و سپس دستور زیر را در cmd اجرا کنید:
mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul
🦁«کتاس»
http://t.me/ict_security
🔷 این آسیبپذیری با شناسه CVE-2020-7200 دارای شدت 9.8 از 10 میباشد و امکان اجرای کد از راه دور را برای مهاجم فراهم میکند.
🔶 نسخهی 7.6.x از این نرمافزار تحت تأثیر آسيبپذيری مذکور قرار دارد.
✅ این آسیبپذیری به طور کامل در نسخههای بعدی رفع میگردد (که هنوز منتشر نشده است). اما برای نسخههای فعلی انجام مراحل زیر پیشنهاد میگردد:
1. سرویس HPE SIM را متوقف کنید.
2. فایل simsearch.war از مسیر زیر (مسیر نصب نرمافزار) حذف کنید.
C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war
3. سرویس HPE SIM را ریستارت کنید.
4. منتظر بمانید تا صفحهی https://SIM_IP:50000 در دسترس قرار بگیرد و سپس دستور زیر را در cmd اجرا کنید:
mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔶 افبیآی: ایران پشت حمله سایبری به مقامهای مسئول در انتخابات آمریکا بوده است
روزنامه واشنگتن پست روز چهارشنبه سوم دی (۲۳ دسامبر) گزارش داد که پلیس فدرال آمریکا (FBI) به این نتیجه رسیده که ایران پشت تلاشهای آنلاینی برای برانگیختن خشونت علیه بیش از ۱۲ نفر از مقامهای آمریکایی بوده که در اوایل ماه دسامبر صورت گرفته است.
در میان آنها از جمله کریستوفر ری، مدیر افبیآی، کریستوفر کربس، از مقامهای پیشین امنیت سایبری آمریکا و چند مقام انتخاباتی در ایالتهای مختلف قرار دارند. حملات یاد شده به منظور "تحریک خشونت" علیه این افراد صورت گرفته است.
هکرهای ایرانی افرادی را تهدید کردهاند که اتهام دونالد ترامپ، رئیس جمهوری فعلی آمریکا و متحدان او مبنی بر تقلب گسترده در انتخابات ایالتها را رد کردهاند. بر اساس این گزارش، عکس، آدرس خانه و سایر اطلاعات شخصی این افراد با عنوان "دشمنان مردم" در یک وبسایت اینترنتی منتشر شده و روی عکس این افراد ضربدرهایی به نشانه هدفگیری گذاشته شده است.
🦁«کتاس»
http://t.me/ict_security
روزنامه واشنگتن پست روز چهارشنبه سوم دی (۲۳ دسامبر) گزارش داد که پلیس فدرال آمریکا (FBI) به این نتیجه رسیده که ایران پشت تلاشهای آنلاینی برای برانگیختن خشونت علیه بیش از ۱۲ نفر از مقامهای آمریکایی بوده که در اوایل ماه دسامبر صورت گرفته است.
در میان آنها از جمله کریستوفر ری، مدیر افبیآی، کریستوفر کربس، از مقامهای پیشین امنیت سایبری آمریکا و چند مقام انتخاباتی در ایالتهای مختلف قرار دارند. حملات یاد شده به منظور "تحریک خشونت" علیه این افراد صورت گرفته است.
هکرهای ایرانی افرادی را تهدید کردهاند که اتهام دونالد ترامپ، رئیس جمهوری فعلی آمریکا و متحدان او مبنی بر تقلب گسترده در انتخابات ایالتها را رد کردهاند. بر اساس این گزارش، عکس، آدرس خانه و سایر اطلاعات شخصی این افراد با عنوان "دشمنان مردم" در یک وبسایت اینترنتی منتشر شده و روی عکس این افراد ضربدرهایی به نشانه هدفگیری گذاشته شده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from قناة العتبة الحسينية المقدسة
قال رسول الله (صلى الله عليه وآله):
فاطمة بضعة مني، فمن آذاها فقد آذاني ومن آذاني فقد آذى الله .
📚 بحار الأنوار ؛ج ٤٣ ؛ص ٢٠٢
#فاطمة_الزهراء
فاطمة بضعة مني، فمن آذاها فقد آذاني ومن آذاني فقد آذى الله .
📚 بحار الأنوار ؛ج ٤٣ ؛ص ٢٠٢
#فاطمة_الزهراء
⚠️⚠️⚠️⚠️توجه:
❌❌❌يك مدل #كلاهبرداري وجود داره كه شما رو ب عنوان #رابط قرار ميده❗️❗️❗️
⛔️دقت كنيد:
در منزل نشسته ، از همه جا بي خبر ،ناگهان پولي ب حسابتون واريز ميشه...
شخصي تماس ميگيره، عذر خواهي ميكنه، ميگه اشتباهاًپولي رو ب حساب شما واريز كردم، ممكنه به اين شماره كارت برگردونيد ، شما پول رو ب شماره كارتي ك ايشون ميگه واريز ميكنيد...
فردا باهاتون تماس ميگيرن و احضارتون ميكنن پليس فتا...
چه اتفاقي اين وسط افتاد:⁉️⁉️⁉️
🟢شخصي ك با شما تماس گرفته، رفته معامله انجام داده و رقمي بيعانه گرفته ( براي واريز بيعانه شماره كارت شما رو داده) حالا ميره معامله دوم رو انجام ميده ، به فروشنده ميگه ببخشيد شماره كارت بديد تا بگم واريز كنن ب حسابتون( همون شماره كارتي ك ب شما داده و گفته پول اشتباهي رو برگردونيد)
♨️♨️توصيه: پولي ب حسابتون اشتباهاً واريز شد تا ٤٨ ساعت عملي انجام نديد و نهايتا ب بانك مراجعه و ب همون حسابي ك پول را براتون واريز كرده برگردونيد...
#كلاهبرداري #سايبري #پليس_فتا
🦁«کتاس»
http://t.me/ict_security
❌❌❌يك مدل #كلاهبرداري وجود داره كه شما رو ب عنوان #رابط قرار ميده❗️❗️❗️
⛔️دقت كنيد:
در منزل نشسته ، از همه جا بي خبر ،ناگهان پولي ب حسابتون واريز ميشه...
شخصي تماس ميگيره، عذر خواهي ميكنه، ميگه اشتباهاًپولي رو ب حساب شما واريز كردم، ممكنه به اين شماره كارت برگردونيد ، شما پول رو ب شماره كارتي ك ايشون ميگه واريز ميكنيد...
فردا باهاتون تماس ميگيرن و احضارتون ميكنن پليس فتا...
چه اتفاقي اين وسط افتاد:⁉️⁉️⁉️
🟢شخصي ك با شما تماس گرفته، رفته معامله انجام داده و رقمي بيعانه گرفته ( براي واريز بيعانه شماره كارت شما رو داده) حالا ميره معامله دوم رو انجام ميده ، به فروشنده ميگه ببخشيد شماره كارت بديد تا بگم واريز كنن ب حسابتون( همون شماره كارتي ك ب شما داده و گفته پول اشتباهي رو برگردونيد)
♨️♨️توصيه: پولي ب حسابتون اشتباهاً واريز شد تا ٤٨ ساعت عملي انجام نديد و نهايتا ب بانك مراجعه و ب همون حسابي ك پول را براتون واريز كرده برگردونيد...
#كلاهبرداري #سايبري #پليس_فتا
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
هیچ میدونستید همین بغل گوشمون توی "گوگلداک" به راحتی بدون نصب هیچ نرم افزاری صدای شما تبدیل به متن میشه؟ من که نمیدونستم.
کافیه یه چایی برای خودتون بریزید، بعد برید توی منوی "تولز" و گزینه "ویس تایپینگ" رو انتخاب کنید. عجیبه ولی از زبان فارسی هم پشتیبانی میکنه، پس زبان فارسی رو انتخاب کنید و دیگه بشینید به #تولید_محتوا و گزارش نوشتن و هر کار دیگه ای که همیشه انجام میدادید.
جالبه که اگه رسمی صحبت کنید رسمی تایپ میکنه و اگه عامیانه صحبت کنید عامیانه تایپ میکنه براتون. البته یه مقدار خطا هم داره که خب میشه اونا رو آخر کار اصلاح کرد
🦁«کتاس»
http://t.me/ict_security
کافیه یه چایی برای خودتون بریزید، بعد برید توی منوی "تولز" و گزینه "ویس تایپینگ" رو انتخاب کنید. عجیبه ولی از زبان فارسی هم پشتیبانی میکنه، پس زبان فارسی رو انتخاب کنید و دیگه بشینید به #تولید_محتوا و گزارش نوشتن و هر کار دیگه ای که همیشه انجام میدادید.
جالبه که اگه رسمی صحبت کنید رسمی تایپ میکنه و اگه عامیانه صحبت کنید عامیانه تایپ میکنه براتون. البته یه مقدار خطا هم داره که خب میشه اونا رو آخر کار اصلاح کرد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
سرقت اطلاعات حساس امنیت ملی آمریکا حین حمله به کنگره
▪️ مفقود شدن یک لپتاپ حاوی اسناد و اطلاعات حساس حین حمله هواداران «دونالد ترامپ» رئیس جمهور آمریکا به کنگره، به یک مسأله امنیت ملی تبدیل شده است.
🦁«کتاس»
http://t.me/ict_security
▪️ مفقود شدن یک لپتاپ حاوی اسناد و اطلاعات حساس حین حمله هواداران «دونالد ترامپ» رئیس جمهور آمریکا به کنگره، به یک مسأله امنیت ملی تبدیل شده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است