Forwarded from IACS (Pedram Kiani)
حمله هکری به تأسیسات تصفیه آب آشامیدنی در فلوریدا
هکرها تأسیسات تصفیه آب آشامیدنی در ایالت فلوریدای آمریکا را هدف حمله خود قرار دادند. به گفته مقامات آمریکا، در پی این حمله میزان هیدروکسید سدیم آب بیش از صد برابر افزایش یافت که خطری بالقوه محسوب میشود.
هکرها به تأسیسات تصفیه آب آشامیدنی در ایالت فلوریدای آمریکا راه یافتند و به تغییرات شیمیایی آب دست زدند.
به گفته بون گوالتیری، کلانتر منطقه پینهیاس، عاملان این اقدام موفق شدند به سیستم کامپیوتری شهر "اولدسمار" ورود کنند و میزان هیدروکسید سدیم آب را به بیش از صد برابر افزایش دهند.
گفته میشود که همکاران این تأسیسات در اولدسمار به سرعت متوجه "خطر بالقوه" این تغییر شدند و آن را به حالت اول بازگرداندند.
کلانتر منطقه افزود که در اثر این تغییر خوشبختانه اثرات منفی محسوسی مشاهده نشده و به هیچ وجه خطر عمومی ایجاد نشده است.
گوالتیری گفت که هیدروکسید سدیم برای کنترل مواد اسیدی آب و نیز از بین بردن مواد فلزی در آب آشامیدنی در تأسیسات تصفیه آب به کار برده میشود. میزان زیاد این ماده در آب میتواند به التهابهای پوستی و دیگر بیماریها منجر شود.
در صورتی که این تغییر به فوریت مشاهده نمیشد، حدود ۲۴ تا ۳۶ ساعت زمان نیاز داشت تا آب تصفیه شده به شبکه آبرسانی منتقل شود.
در پی این رویداد، پلیس فدرال آمریکا به فوریت تحقیقات در این زمینه را آغاز کرد.
هنوز فرد یا افراد مظنون یافت نشدهاند. در عین حال که هنوز مشخص نیست که این دستکاری هکری از داخل آمریکا یا از خارج هدایت میشده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
هکرها تأسیسات تصفیه آب آشامیدنی در ایالت فلوریدای آمریکا را هدف حمله خود قرار دادند. به گفته مقامات آمریکا، در پی این حمله میزان هیدروکسید سدیم آب بیش از صد برابر افزایش یافت که خطری بالقوه محسوب میشود.
هکرها به تأسیسات تصفیه آب آشامیدنی در ایالت فلوریدای آمریکا راه یافتند و به تغییرات شیمیایی آب دست زدند.
به گفته بون گوالتیری، کلانتر منطقه پینهیاس، عاملان این اقدام موفق شدند به سیستم کامپیوتری شهر "اولدسمار" ورود کنند و میزان هیدروکسید سدیم آب را به بیش از صد برابر افزایش دهند.
گفته میشود که همکاران این تأسیسات در اولدسمار به سرعت متوجه "خطر بالقوه" این تغییر شدند و آن را به حالت اول بازگرداندند.
کلانتر منطقه افزود که در اثر این تغییر خوشبختانه اثرات منفی محسوسی مشاهده نشده و به هیچ وجه خطر عمومی ایجاد نشده است.
گوالتیری گفت که هیدروکسید سدیم برای کنترل مواد اسیدی آب و نیز از بین بردن مواد فلزی در آب آشامیدنی در تأسیسات تصفیه آب به کار برده میشود. میزان زیاد این ماده در آب میتواند به التهابهای پوستی و دیگر بیماریها منجر شود.
در صورتی که این تغییر به فوریت مشاهده نمیشد، حدود ۲۴ تا ۳۶ ساعت زمان نیاز داشت تا آب تصفیه شده به شبکه آبرسانی منتقل شود.
در پی این رویداد، پلیس فدرال آمریکا به فوریت تحقیقات در این زمینه را آغاز کرد.
هنوز فرد یا افراد مظنون یافت نشدهاند. در عین حال که هنوز مشخص نیست که این دستکاری هکری از داخل آمریکا یا از خارج هدایت میشده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
Forwarded from IACS (Pedram Kiani)
#فوری
🔹قطعی برق سراسری در کوبا
🔹اینترنت هم در سر تا سرِ کوبا از دسترس خارج شد.
احتمال حمله سایبری
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🔹قطعی برق سراسری در کوبا
🔹اینترنت هم در سر تا سرِ کوبا از دسترس خارج شد.
احتمال حمله سایبری
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Forwarded from IACS (Pedram Kiani)
توصیه های امنیتی درخصوص حادثه در مرکز تصفیه خانه آب
کانال تخصصی امنیت سایبری راهکارهای عملی فرای امن سازی زیرساختهای حیاتی مشابه را ارایه نموده است که توصیه میشود متخصصان ومسئولین مربوطه از اینجا دریافت و اجرا نمایند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
کانال تخصصی امنیت سایبری راهکارهای عملی فرای امن سازی زیرساختهای حیاتی مشابه را ارایه نموده است که توصیه میشود متخصصان ومسئولین مربوطه از اینجا دریافت و اجرا نمایند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
اختصاص یک میلیارد یورو برای تقویت امنیت سایبری فرانسه
در پی حملات سایبری اخیر در فرانسه از جمله علیه بیمارستانهای این کشور و باج خواهی از آنها امانوئل مکرون طرح یک میلیارد یورویی برای تقویت امنیت سایبری فرانسه اعلام کرد.
بیش از نیمی از این بودجه صرف تحقیق و توسعه برای یافتن راه حل های حاکمیتی خواهد شد.
امروز بخش خبری ساعت 13 شبکه یک تلویزیون فرانسه که پربیننده ترین بخش خبری در این کشور است بعلت آنچه “اشکال فنی گسترده” اعلام شد امکان پخش پیدا نکرد و با نیم ساعت تاخیر پخش شد ولی گمانه زنی هایی درخصوص احتمال حمله سایبری به این شبکه نیز مطرح شده است.
🦁«کتاس»
http://t.me/ict_security
در پی حملات سایبری اخیر در فرانسه از جمله علیه بیمارستانهای این کشور و باج خواهی از آنها امانوئل مکرون طرح یک میلیارد یورویی برای تقویت امنیت سایبری فرانسه اعلام کرد.
بیش از نیمی از این بودجه صرف تحقیق و توسعه برای یافتن راه حل های حاکمیتی خواهد شد.
امروز بخش خبری ساعت 13 شبکه یک تلویزیون فرانسه که پربیننده ترین بخش خبری در این کشور است بعلت آنچه “اشکال فنی گسترده” اعلام شد امکان پخش پیدا نکرد و با نیم ساعت تاخیر پخش شد ولی گمانه زنی هایی درخصوص احتمال حمله سایبری به این شبکه نیز مطرح شده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
بیتکوین یک سلاح زیستی
بیل گیتس: بیتکوین ندارم و علاقهای هم به آن ندارم
"بیل گیتس" در جدیدترین مصاحبه خود اعلام کرد که از بیتکوین استفاده نمیکند و موضعگیری خاصی هم نسبت به آن ندارد.
به گزارش کتاس و به نقل از مارکتواچ، "بیلگیتس" (Bill Gates)، بنیانگذار شرکت "مایکروسافت" در جدیدترین مصاحبه خود گفت که به استفاده از بیتکوین علاقهای ندارد.
وی افزود: روشی که در حال حاضر برای "ارز رمزنگاری" شده از آن استفاده میشود، فعالیتهای مجرمانه خاصی را امکانپذیر میکند و باید آن را کنار بگذاریم. شاید باید نام آن را سلاح زیستی بگذارم!
از نظر گیتس، نرخ "ارز رمزنگاری" شده، بسیار ناپایدار است و نمیتوان پیشبینی کرد که چگونه رشد بیشتری خواهد داشت. امکان دارد که بیتکوین براساس هر نوع دیدگاهی بالا و پایین برود و نمیتوان رشد آن را پیشبینی کرد.
بسیاری از منتقدان، "بیتکوین" را یک فناوری میدانند که به دنبال حل کردن مشکلی است که وجود ندارد. به علاوه، انرژی زیادی برای ایجاد یک بیتکوین مصرف میشود.
گیتس در مصاحبه دو سال پیش خود گفته بود که باور دارد "بیتکوین" از نظر دارایی چیزی تولید نمیکند؛ بنابراین نباید انتظار داشت که بالاتر برود. این نظریه احمقانهای برای سرمایهگذاری به شمار میرود.
وی در پایان صحبتهای خود گفت که بیت کوین ندارد و موضعگیری او نسبت به آن خنثی است.
🦁«کتاس»
http://t.me/ict_security
بیل گیتس: بیتکوین ندارم و علاقهای هم به آن ندارم
"بیل گیتس" در جدیدترین مصاحبه خود اعلام کرد که از بیتکوین استفاده نمیکند و موضعگیری خاصی هم نسبت به آن ندارد.
به گزارش کتاس و به نقل از مارکتواچ، "بیلگیتس" (Bill Gates)، بنیانگذار شرکت "مایکروسافت" در جدیدترین مصاحبه خود گفت که به استفاده از بیتکوین علاقهای ندارد.
وی افزود: روشی که در حال حاضر برای "ارز رمزنگاری" شده از آن استفاده میشود، فعالیتهای مجرمانه خاصی را امکانپذیر میکند و باید آن را کنار بگذاریم. شاید باید نام آن را سلاح زیستی بگذارم!
از نظر گیتس، نرخ "ارز رمزنگاری" شده، بسیار ناپایدار است و نمیتوان پیشبینی کرد که چگونه رشد بیشتری خواهد داشت. امکان دارد که بیتکوین براساس هر نوع دیدگاهی بالا و پایین برود و نمیتوان رشد آن را پیشبینی کرد.
بسیاری از منتقدان، "بیتکوین" را یک فناوری میدانند که به دنبال حل کردن مشکلی است که وجود ندارد. به علاوه، انرژی زیادی برای ایجاد یک بیتکوین مصرف میشود.
گیتس در مصاحبه دو سال پیش خود گفته بود که باور دارد "بیتکوین" از نظر دارایی چیزی تولید نمیکند؛ بنابراین نباید انتظار داشت که بالاتر برود. این نظریه احمقانهای برای سرمایهگذاری به شمار میرود.
وی در پایان صحبتهای خود گفت که بیت کوین ندارد و موضعگیری او نسبت به آن خنثی است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🚨هشدار در خصوص افزایش احتمال رخداد حملات باج افزاری در اثر بهروزرسانی نرمافزارها از راه دور برای حل مشکل تاریخ 1400
با توجه به بررسیهای مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان میدهد، آمار رخداد حملات باج افزاری از طریق نفوذ به پروتکلها و ابزارهای دسترسی از راه دور، رو به افزایش است. این افزایش به طور مشهود به دلیل آن است که شرکتهای پشتیبان محصولات نرمافزاری که برای پردازش تاریخهای پس از 1/1/1400 نیازمند به روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی میباشند، عموما این خدمت را از راه دور عرضه مینمایند. رخداد حمله باج افزاری با استفاده از رخنه به پروتکلها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است. این نفوذ به سه طریق ذیل اتفاق میافتد:
🔴- سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستیها در تنظیمات
🔴- وجود آسیب پذیری در پروتکلها و ابزارهای دسترسی از راه دور
🔴- وجود بدافزار سرقت اطلاعات و جاسوسی بر روی کامپیوتری که با آن دسترسی راه دور برقرار میشود (و نه الزاما سرور قربانی)
✅برای مقابله با این مخاطرات میتوان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر نموده اند مراجعه نمود اما به اختصار فهرست زیر اهم موارد را ارایه میکند.
🔸عدم استفاده از دسترسی راه دور بهویژه بر بستر اینترنت تا جای ممکن
🔸تهیه منظم نسخ پشتیبان، مخصوصا قبل از ارایه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخهای از اطلاعات پشتیبان بر روی رسانهای که به صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده ابدا پشتیبان گیری به حساب نمیآید.
🔸بهروزرسانی منظم پروتکلها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستمعاملهایی که آسیبپذیریهای شناخته شده دارند ولی پشتیبانی و به روز رسانی آنها متوقف شده است. همچنین دقت در به روز و فعال بودن آنتی ویروس
🔸انجام تنظیمات امنیتی لازم برای دسترسی از راه دور بر روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دوره ای رمز عبور در بازه های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود
🔸محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری.
🔸محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی ایشان به منابع مورد نیاز و استفاده از احراز هویت دومرحلهای و VPN در پروتکلها و ابزارهای دسترسی از راه دور
🔸محدود کردن دسترسی به پورتهای مورد استفاده برای پروتکلها و ابزارهای دسترسی از راه دور به آدرسهای مشخص از طریق لیستهای کنترل دسترسی در فایروالها و ابزارهای امنیتی
🔸غیر فعال کردن امکانات، پروتکلها و ابزارهای دسترسی از راه دور به محض اتمام نیاز
🔸نظارت مستمر بر دسترسی راه دور مخصوصا در زمان برقراری ارتباط
🔸دقت مضاعف در به روز و فعال بودن آنتیویروس در سیستم مبدا دسترسی راه دور، همچنین دقت در عدم به کار گیری ماشینهایی با گذشته کاربرد نامعلوم (مثلا رایانههای دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظههای جانبی مشکوک)
🔸تشریح و تبیین دقیق مسولیت و وظایف امنیتی برای کسانی که از راه دور برای ارایه خدمت متصل میشوند.
🔸کمک گرفتن از تیم های امداد سایبری در صورت مشاهده هرنوع فعالیت مشکوک
🦁«کتاس»
http://t.me/ict_security
با توجه به بررسیهای مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان میدهد، آمار رخداد حملات باج افزاری از طریق نفوذ به پروتکلها و ابزارهای دسترسی از راه دور، رو به افزایش است. این افزایش به طور مشهود به دلیل آن است که شرکتهای پشتیبان محصولات نرمافزاری که برای پردازش تاریخهای پس از 1/1/1400 نیازمند به روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی میباشند، عموما این خدمت را از راه دور عرضه مینمایند. رخداد حمله باج افزاری با استفاده از رخنه به پروتکلها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است. این نفوذ به سه طریق ذیل اتفاق میافتد:
🔴- سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستیها در تنظیمات
🔴- وجود آسیب پذیری در پروتکلها و ابزارهای دسترسی از راه دور
🔴- وجود بدافزار سرقت اطلاعات و جاسوسی بر روی کامپیوتری که با آن دسترسی راه دور برقرار میشود (و نه الزاما سرور قربانی)
✅برای مقابله با این مخاطرات میتوان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر نموده اند مراجعه نمود اما به اختصار فهرست زیر اهم موارد را ارایه میکند.
🔸عدم استفاده از دسترسی راه دور بهویژه بر بستر اینترنت تا جای ممکن
🔸تهیه منظم نسخ پشتیبان، مخصوصا قبل از ارایه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخهای از اطلاعات پشتیبان بر روی رسانهای که به صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده ابدا پشتیبان گیری به حساب نمیآید.
🔸بهروزرسانی منظم پروتکلها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستمعاملهایی که آسیبپذیریهای شناخته شده دارند ولی پشتیبانی و به روز رسانی آنها متوقف شده است. همچنین دقت در به روز و فعال بودن آنتی ویروس
🔸انجام تنظیمات امنیتی لازم برای دسترسی از راه دور بر روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دوره ای رمز عبور در بازه های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود
🔸محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری.
🔸محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی ایشان به منابع مورد نیاز و استفاده از احراز هویت دومرحلهای و VPN در پروتکلها و ابزارهای دسترسی از راه دور
🔸محدود کردن دسترسی به پورتهای مورد استفاده برای پروتکلها و ابزارهای دسترسی از راه دور به آدرسهای مشخص از طریق لیستهای کنترل دسترسی در فایروالها و ابزارهای امنیتی
🔸غیر فعال کردن امکانات، پروتکلها و ابزارهای دسترسی از راه دور به محض اتمام نیاز
🔸نظارت مستمر بر دسترسی راه دور مخصوصا در زمان برقراری ارتباط
🔸دقت مضاعف در به روز و فعال بودن آنتیویروس در سیستم مبدا دسترسی راه دور، همچنین دقت در عدم به کار گیری ماشینهایی با گذشته کاربرد نامعلوم (مثلا رایانههای دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظههای جانبی مشکوک)
🔸تشریح و تبیین دقیق مسولیت و وظایف امنیتی برای کسانی که از راه دور برای ارایه خدمت متصل میشوند.
🔸کمک گرفتن از تیم های امداد سایبری در صورت مشاهده هرنوع فعالیت مشکوک
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ادعای بروز یک نشت جدید: #قوه_قضاییه !!!
بانک اطلاعاتی حاوی بیش از 25 میلیون خط، نام و نام خانوادگی، نام پدر، جنسیت، کد ملی، آدرس ایمیل، شماره تلفن ثابت، شماره تلفن همراه، آدرس، کد پستی، محل تولد، محل اقامت و اطلاعات دیگری از کاربران سامانه ابلاغ الکترونیک قضایی ( adliran.ir)
نکته: کتاس این خیر را تایید یا رد نمیکند
🦁«کتاس»
http://t.me/ict_security
بانک اطلاعاتی حاوی بیش از 25 میلیون خط، نام و نام خانوادگی، نام پدر، جنسیت، کد ملی، آدرس ایمیل، شماره تلفن ثابت، شماره تلفن همراه، آدرس، کد پستی، محل تولد، محل اقامت و اطلاعات دیگری از کاربران سامانه ابلاغ الکترونیک قضایی ( adliran.ir)
نکته: کتاس این خیر را تایید یا رد نمیکند
🦁«کتاس»
http://t.me/ict_security
ادعای نشت بانک اطلاعاتی حاوی 270 هزار خط نام و نام خانوادگی، جنسیت، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع پروفایل، تصویر پروفایل، تصویر روی جلد پروفایل، رزومه، موقعیت شغلی، سوابق تحصیلی، دانشگاه محل تحصیل، مهارت ها و اطلاعات دیگری مرتبط با وبسایت #پونیشا
نکته: کتاس این خیر را تایید یا رد نمیکند
🦁«کتاس»
http://t.me/ict_security
نکته: کتاس این خیر را تایید یا رد نمیکند
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
حال و احوال متخصصین در دیتاسنترها در روزهای پایانی اسفندماه
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
افزایش چشمگیر تهدیدات Web Shell
بر طبق گزارشی که شرکت مایکروسافت (Microsoft Corp) آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.
در فاصله آگوست ۲۰۲۰ تا ژانویه ۲۰۲۱، مایکروسافت ماهانه حدود ۱۴۰ هزار Web Shell را شناسایی کرده است که در مقایسه با میانگین ۷۷ هزار مورد دوره قبل از آن، افزایشی ۱۸۲ درصدی را نشان میدهد.
https://www.afta.gov.ir/portal/home/?news/235046/237266/242799/
🦁«کتاس»
http://t.me/ict_security
بر طبق گزارشی که شرکت مایکروسافت (Microsoft Corp) آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.
در فاصله آگوست ۲۰۲۰ تا ژانویه ۲۰۲۱، مایکروسافت ماهانه حدود ۱۴۰ هزار Web Shell را شناسایی کرده است که در مقایسه با میانگین ۷۷ هزار مورد دوره قبل از آن، افزایشی ۱۸۲ درصدی را نشان میدهد.
https://www.afta.gov.ir/portal/home/?news/235046/237266/242799/
🦁«کتاس»
http://t.me/ict_security
www.afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/افزایش چشمگیر تهدیدات Web Shell
پورتال--/
38 درصد افراد، قربانی کلاهبرداری تلفنی
⚠️⚠️⚠️
با وقوع بحران کرونا و اهمیت ارتباطات راه دور، ترافیک تماسهای تلفنی در سال گذشته میلادی 184 درصد افزایش پیدا کرده است. این آمار نتیجه تحقیقی است که در آمریکای شمالی و اروپا انجام شده است.
📌 طبق این تحقیق، در سال 2020:
🔺 75 درصد پاسخ دهندگان نظرسنجی، تماس تلفنی کلاهبردارانه دریافت کردهاند.
🔻 38 درصد افراد در اثر این تماسها دچار خسارت مالی شدهاند (به طور متوسط 182 دلار).
🔺7 درصد این قربانیان بیش از 500 دلار از دست دادهاند.
✅ منبع:
https://www.helpnetsecurity.com/2021/02/15/lost-money-to-phone-scams
🦁«کتاس»
http://t.me/ict_security
⚠️⚠️⚠️
با وقوع بحران کرونا و اهمیت ارتباطات راه دور، ترافیک تماسهای تلفنی در سال گذشته میلادی 184 درصد افزایش پیدا کرده است. این آمار نتیجه تحقیقی است که در آمریکای شمالی و اروپا انجام شده است.
📌 طبق این تحقیق، در سال 2020:
🔺 75 درصد پاسخ دهندگان نظرسنجی، تماس تلفنی کلاهبردارانه دریافت کردهاند.
🔻 38 درصد افراد در اثر این تماسها دچار خسارت مالی شدهاند (به طور متوسط 182 دلار).
🔺7 درصد این قربانیان بیش از 500 دلار از دست دادهاند.
✅ منبع:
https://www.helpnetsecurity.com/2021/02/15/lost-money-to-phone-scams
🦁«کتاس»
http://t.me/ict_security
Help Net Security
Nearly 40% of consumers lost money to phone scams in 2020 - Help Net Security
7% of Americans reported losing more than $500 to phone scams at a time when people are losing their jobs as a result of the pandemic.
#خبر_فوری
⚠️⚠️⚠️
حملات گسترده روی زیرساختهای پردازش ابری شرکت ابر آروان
🔴🔴🔴
ساعاتی پیش، پویا پیرحسینلو مدیر اجرایی ابر آروان، از حملات گسترده روی زیرساختهای پردازش ابری این شرکت خبر داد و افزود: «برای جلوگیری از آسیب به دیتای مشتریان، موقت تمام دسترسیها به این دیتاسنتر قطع شده است [...] بر اساس بررسیهای ما تا به اینجا، حملات با هدف تخریب و حذف اطلاعات انجام شده و نشت اطلاعات مشتریان اتفاق نیفتاده است.»
چند ساعت بعد، پیرحسینلو از بازیابی 90 درصدی اطلاعات خبر داد. وی دقایقی پیش نیز در توییتی اشاره کرد که عملیات فارنزیک در حال انجام است.
✅ منبع:
https://twitter.com/pPirhosseinloo/status/1372080097872740353
🦁«کتاس»
http://t.me/ict_security
⚠️⚠️⚠️
حملات گسترده روی زیرساختهای پردازش ابری شرکت ابر آروان
🔴🔴🔴
ساعاتی پیش، پویا پیرحسینلو مدیر اجرایی ابر آروان، از حملات گسترده روی زیرساختهای پردازش ابری این شرکت خبر داد و افزود: «برای جلوگیری از آسیب به دیتای مشتریان، موقت تمام دسترسیها به این دیتاسنتر قطع شده است [...] بر اساس بررسیهای ما تا به اینجا، حملات با هدف تخریب و حذف اطلاعات انجام شده و نشت اطلاعات مشتریان اتفاق نیفتاده است.»
چند ساعت بعد، پیرحسینلو از بازیابی 90 درصدی اطلاعات خبر داد. وی دقایقی پیش نیز در توییتی اشاره کرد که عملیات فارنزیک در حال انجام است.
✅ منبع:
https://twitter.com/pPirhosseinloo/status/1372080097872740353
🦁«کتاس»
http://t.me/ict_security
Twitter
Pouya Pirhosseinloo
فرآیند بازیابی بیوقفه ادامه دارد. همزمان در حال انجام عملیات Forensics و جلوگیری از بروز مجدد مشکل به هنگام برقراری سرویس هستیم.
سردار جلالی مطرح کرد
تقلیل حکمرانی ملی فضای سایبری به فیلترینگ ناشی از زیست ناقص امنیتی برخی مسئولان است
مشروح کامل این گفت و گو را در پایداری ملی بخوانید
http://paydarymelli.ir/fa/news/63802
🦁«کتاس»
http://t.me/ict_security
تقلیل حکمرانی ملی فضای سایبری به فیلترینگ ناشی از زیست ناقص امنیتی برخی مسئولان است
مشروح کامل این گفت و گو را در پایداری ملی بخوانید
http://paydarymelli.ir/fa/news/63802
🦁«کتاس»
http://t.me/ict_security
paydarymelli.ir
ولنگاری در مدیریت فضای مجازی با پرستیژ روشنفکری/ تقلیل حکمرانی ملی فضای سایبری به فیلترینگ ناشی از زیست ناقص امنیتی برخی مسئولان…
سردار غلامرضا جلالی با انتقاد از برخی در کشور با پرستیژ روشنفکری به جای مدیریت فضای مجازی گفت: این ولنگاری بزرگترین ظلم به مردم و ظرفیتهای عظیم فضای مجازی در مسیر پیشرفت ایرانی اسلامی و تقدیم دودستی این فضا به دشمن برای اجرای انواع عملیاتهای شناختی در شرایط…
♦️#نشستن های طولانی چه مشکلاتی ایجاد می کند؟
🔸نشستن و #بیتحرکی برای ساعات طولانی چه پشت میز کار باشد و چه مقابل تلویزیون در خانه، میتواند مشکلاتی را برای سلامتی به وجود میآورد. اما راهحلهایی نیز برای پرهیز از این عوارض وجود دارد. به #سلامتی خود اهمیت دهید.
🦁«کتاس»
http://t.me/ict_security
🔸نشستن و #بیتحرکی برای ساعات طولانی چه پشت میز کار باشد و چه مقابل تلویزیون در خانه، میتواند مشکلاتی را برای سلامتی به وجود میآورد. اما راهحلهایی نیز برای پرهیز از این عوارض وجود دارد. به #سلامتی خود اهمیت دهید.
🦁«کتاس»
http://t.me/ict_security
حمله یک ویروس خطرناک جدید به ده ها هزار رایانه با سیستم عامل ویندوز
بسیاری از رایانه های دارای سیستم عامل ویندوز قربانی حمله نسخه جدید بدافزارخطرناک Purple Fox شده اند.
به گزارش کتاس، این مطلب در اطلاعیه مطبوعاتی سازمان GuardiCore در زمینه امنیت سایبری اعلام شده است.
لازم بذکر است که این بدافزار قبلاً با استفاده از مجموعه های اکسپلویت ها(کدهای مخرب) و ایمیل های فیشینگ توزیع می شد اما اکنون همچون ماژول کرم مانند است. در نتیجه ، آلوده شدن یک دستگاه، Purple Fox را قادر می سازد سایر سیستم های موجود در ویندوز در داخل شبکه اینترنت را اسکن کرده و به آنها حمله کند.
به گفته کارشناسان ، از ماه مه سال 2020 ، تعداد حملات نسخه جدید این بدافزار به میزان 600 درصد افزایش یافته و به ده ها هزار مورد رسیده است. پیش از این ، کارمندان GuardiCore بیش از 90 هزار حمله به کاربران را ثبت کرده بودند. محققان همچنین معتقدند که هکرها قادر به تزریق نرم افزارهای خطرناک و بد افزارها به نزدیک به دو هزار سرور هم شده بوده اند.
Purple Fox ( به معنای روباه بنفش) طوری طراحی شده است که از دید قربانی در امان باشد. به عنوان مثال ، این نرم افزار پس از آلوده کردن رایانه ، یک rootkit - مجموعه ای از ابزارهای نرم افزاری که اقدامات بدافزار را پنهان می کند - راه اندازی می کند.
🦁«کتاس»
http://t.me/ict_security
بسیاری از رایانه های دارای سیستم عامل ویندوز قربانی حمله نسخه جدید بدافزارخطرناک Purple Fox شده اند.
به گزارش کتاس، این مطلب در اطلاعیه مطبوعاتی سازمان GuardiCore در زمینه امنیت سایبری اعلام شده است.
لازم بذکر است که این بدافزار قبلاً با استفاده از مجموعه های اکسپلویت ها(کدهای مخرب) و ایمیل های فیشینگ توزیع می شد اما اکنون همچون ماژول کرم مانند است. در نتیجه ، آلوده شدن یک دستگاه، Purple Fox را قادر می سازد سایر سیستم های موجود در ویندوز در داخل شبکه اینترنت را اسکن کرده و به آنها حمله کند.
به گفته کارشناسان ، از ماه مه سال 2020 ، تعداد حملات نسخه جدید این بدافزار به میزان 600 درصد افزایش یافته و به ده ها هزار مورد رسیده است. پیش از این ، کارمندان GuardiCore بیش از 90 هزار حمله به کاربران را ثبت کرده بودند. محققان همچنین معتقدند که هکرها قادر به تزریق نرم افزارهای خطرناک و بد افزارها به نزدیک به دو هزار سرور هم شده بوده اند.
Purple Fox ( به معنای روباه بنفش) طوری طراحی شده است که از دید قربانی در امان باشد. به عنوان مثال ، این نرم افزار پس از آلوده کردن رایانه ، یک rootkit - مجموعه ای از ابزارهای نرم افزاری که اقدامات بدافزار را پنهان می کند - راه اندازی می کند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
بدون شرح!!!
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
بدافزار rootkit Purple Fox توانایی گسترده ای را برای گسترش خود در سایر رایانه های ویندوزی بدست می آورد.
جزئیات: https://lnkd.in/dXxng-3
#infosec #cybersecurity #malware #hacking #security #encryption #vulnerability #cyberattack #cyberwar
🦁«کتاس»
http://t.me/ict_security
جزئیات: https://lnkd.in/dXxng-3
#infosec #cybersecurity #malware #hacking #security #encryption #vulnerability #cyberattack #cyberwar
🦁«کتاس»
http://t.me/ict_security
The Hacker News
Purple Fox Rootkit Can Now Spread Itself to Other Windows Computers
نقشه حرارتی یک مرکزداده
در این تصویر به خوبی سرد و گرم و داغ بودن تجهیزات و نقاط مختلف مرکزداده مشخص است
#مرکزداده
#دیتاسنتر
🦁«کتاس»
http://t.me/ict_security
در این تصویر به خوبی سرد و گرم و داغ بودن تجهیزات و نقاط مختلف مرکزداده مشخص است
#مرکزداده
#دیتاسنتر
🦁«کتاس»
http://t.me/ict_security