‼️ کشف دو آسیب پذیری روز صفر در Microsoft Exchange ، سریعا دسترسی وب آن را روی اینترنت محدود نمائید !
▪️ دو آسیبپذیری روز صفر در Exchange دیروز توسط Microsoft با شناسه های CVE-2022-41040 و CVE-2022-41082 تائید شد.
▪️ در مقاله زیر مایکروسافت راهکارهای ایمن سازی موقت قبل از نصب پچ ها را ارائه کرده است. اما اکیدا توصیه میشود با توجه به آسیب پذیری های بی شمار Exchange دسترسی وب آن را به VPN یا طرق دیگر محدود نمائید. این حملات با ترکیبی از تکنیک های وب شل و پاور شل توسط هکرها در حال انجام است.
🔗 منبع : سایت Microsoft
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ دو آسیبپذیری روز صفر در Exchange دیروز توسط Microsoft با شناسه های CVE-2022-41040 و CVE-2022-41082 تائید شد.
▪️ در مقاله زیر مایکروسافت راهکارهای ایمن سازی موقت قبل از نصب پچ ها را ارائه کرده است. اما اکیدا توصیه میشود با توجه به آسیب پذیری های بی شمار Exchange دسترسی وب آن را به VPN یا طرق دیگر محدود نمائید. این حملات با ترکیبی از تکنیک های وب شل و پاور شل توسط هکرها در حال انجام است.
🔗 منبع : سایت Microsoft
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ اتحاد گروههای هکری ایرانی و خارجی در حملات به تارگت های دولتی ایران !
▪️ در چند روز اخیر با بالاگرفتن اعتراضات مردمی، تعدادی از گروههای هکری ایرانی و غیرایرانی شامل گنجشک درنده ،عدالت علی ، GhostSec و ... با گروه هکری Anonymous در انجام حملات به تارگتهای دولتی ایران متحد شدهاند.
▪️ تعداد تارگت ها زیاد و حملات موفق هم کم نیست. مراکزی که پیش تر تست های نفوذ انجام نداده و امنیت خود را تقویت نکرده اند هم اکنون در وسط میدان جنگ و زیر تست های نفوذ واقعی هستند.
▪️ سامانه های آنلاین با آسیب پذیری های زیاد، سخت افزار و نرم افزار های پچ نشده، سیستم های فاقد آنتی ویروس، آنتی ویروس های آپدیت نشده ، عدم رعایت Vlan بندی ها و عدم رعایت کلیه آموزش های قبلی این کانال، در این شرایط متاسفانه مشکلات زیادی را برای مدیران شبکه گرامی ایجاد خواهد کرد.
🎯 @KAMIRANChannel
▪️ در چند روز اخیر با بالاگرفتن اعتراضات مردمی، تعدادی از گروههای هکری ایرانی و غیرایرانی شامل گنجشک درنده ،عدالت علی ، GhostSec و ... با گروه هکری Anonymous در انجام حملات به تارگتهای دولتی ایران متحد شدهاند.
▪️ تعداد تارگت ها زیاد و حملات موفق هم کم نیست. مراکزی که پیش تر تست های نفوذ انجام نداده و امنیت خود را تقویت نکرده اند هم اکنون در وسط میدان جنگ و زیر تست های نفوذ واقعی هستند.
▪️ سامانه های آنلاین با آسیب پذیری های زیاد، سخت افزار و نرم افزار های پچ نشده، سیستم های فاقد آنتی ویروس، آنتی ویروس های آپدیت نشده ، عدم رعایت Vlan بندی ها و عدم رعایت کلیه آموزش های قبلی این کانال، در این شرایط متاسفانه مشکلات زیادی را برای مدیران شبکه گرامی ایجاد خواهد کرد.
🎯 @KAMIRANChannel
‼️ هشدار Fortinet در خصوص آسیب پذیری جدید روی فایروالهای FortiGate و وب پروکسی های FortiProxy !
▪️ شرکت Fortinet در خصوص آسیب پذیری بحرانی با شناسه CVE-2022-40684 در فایروالهای FortiGate و وب پروکسی های FortiProxy ، که امکان دور زدن احراز هویت را برای مهاجمین با ارسال درخواستهای HTTP و HTTPS دستکاری شده فراهم میکند، به کاربران خود هشدار داد.
▪️ نسخه های آسیب پذیر :
FortiOS: From 7.0.0 to 7.0.6 and from 7.2.0 to 7.2.1
FortiProxy: From 7.0.0 to 7.0.6 and 7.2.0
▪️ نسخه پچ شده:
FortiOS/FortiProxy versions 7.0.7 or 7.2.2
‼️ تا زمان بروزرسانی به نسخه پچ شده، این موارد را میتوانید به صورت اضطراری اعمال نمائید :
▪️ برای جلوگیری از دور زدن احراز هویت و ورود به سیستمهای آسیبپذیر FortiGate و FortiProxy توسط مهاجمان، مشتریان رابط administrative را به آی پی های خاص محدود کرده و از پابلیش بودن پنل مدیریتی روی اینترنت خودداری نمایند.
🔗 منبع : TheHackerNews
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ شرکت Fortinet در خصوص آسیب پذیری بحرانی با شناسه CVE-2022-40684 در فایروالهای FortiGate و وب پروکسی های FortiProxy ، که امکان دور زدن احراز هویت را برای مهاجمین با ارسال درخواستهای HTTP و HTTPS دستکاری شده فراهم میکند، به کاربران خود هشدار داد.
▪️ نسخه های آسیب پذیر :
FortiOS: From 7.0.0 to 7.0.6 and from 7.2.0 to 7.2.1
FortiProxy: From 7.0.0 to 7.0.6 and 7.2.0
▪️ نسخه پچ شده:
FortiOS/FortiProxy versions 7.0.7 or 7.2.2
‼️ تا زمان بروزرسانی به نسخه پچ شده، این موارد را میتوانید به صورت اضطراری اعمال نمائید :
▪️ برای جلوگیری از دور زدن احراز هویت و ورود به سیستمهای آسیبپذیر FortiGate و FortiProxy توسط مهاجمان، مشتریان رابط administrative را به آی پی های خاص محدود کرده و از پابلیش بودن پنل مدیریتی روی اینترنت خودداری نمایند.
🔗 منبع : TheHackerNews
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ حمله باج افزاری سنگین به شرکت Mdaemon !
▪️ شرکت Mdaemon در بیانیه ای اعلام کرد وب سایت رسمی و سرویس های این شرکت به دلیل یک حمله باج افزاری دچار اختلال شده و سیستم های فعال سازی لایسنس های Mdaemon هم از کار فتاده اند.
▪️ شدت این حمله به قدری بوده است که این شرکت در اقدامی عجیب یک آدرس Gmail برای ارتباط با مشتریانش منتشر کرده است که نشان از آسیب جدی به سیستم های ایمیل این شرکت دارد.
▪️ طبق اعلام این شرکت فعلا امکان صدور لایسنس های جدید وجود ندارد اما لایسنس های قبلی فعال هستند.
‼️ اصول امنیتی را جدی بگیریم و به عنوان یک مدیر شبکه به صورت پیش فرض به هیچ چیزی اطمینان نکنیم !
منبع : اطلاعیه Mdaemon
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ شرکت Mdaemon در بیانیه ای اعلام کرد وب سایت رسمی و سرویس های این شرکت به دلیل یک حمله باج افزاری دچار اختلال شده و سیستم های فعال سازی لایسنس های Mdaemon هم از کار فتاده اند.
▪️ شدت این حمله به قدری بوده است که این شرکت در اقدامی عجیب یک آدرس Gmail برای ارتباط با مشتریانش منتشر کرده است که نشان از آسیب جدی به سیستم های ایمیل این شرکت دارد.
▪️ طبق اعلام این شرکت فعلا امکان صدور لایسنس های جدید وجود ندارد اما لایسنس های قبلی فعال هستند.
‼️ اصول امنیتی را جدی بگیریم و به عنوان یک مدیر شبکه به صورت پیش فرض به هیچ چیزی اطمینان نکنیم !
منبع : اطلاعیه Mdaemon
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ محققان امنیتی ESET : بدافزار FurBall از خرداد ۱۴۰۰ در حال نظارت روی گوشی کاربران ایرانی است !
▪️ محققان امنیتی ESET در گزارشی تکاندهنده از تلاش برای نظارت روی گوشی ایرانیها ازطریق بدافزار خبر دادهاند. این بدافزار در قالب اپلیکیشن ترجمهی انگلیسی به فارسی توزیع شده است.
▪️ اطلاعات بیشتر در پست بعدی ...
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ محققان امنیتی ESET در گزارشی تکاندهنده از تلاش برای نظارت روی گوشی ایرانیها ازطریق بدافزار خبر دادهاند. این بدافزار در قالب اپلیکیشن ترجمهی انگلیسی به فارسی توزیع شده است.
▪️ اطلاعات بیشتر در پست بعدی ...
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ محققان امنیتی ESET : بدافزار FurBall از خرداد ۱۴۰۰ در حال نظارت روی گوشی کاربران ایرانی است !
▪️ محققان امنیتی ESET در گزارشی تکاندهنده از تلاش برای نظارت روی گوشی ایرانیها ازطریق بدافزار خبر دادهاند. این بدافزار در قالب اپلیکیشن ترجمهی انگلیسی به فارسی توزیع شده است.
▪️ محققان امنیتی ESET موفق شدهاند نسخهی جدید بدافزار اندرویدی FurBall را شناسایی کنند که گروه هکری APT-C-50 در کمپینی با عنوان Domestic Kitten (بچهگربهی اهلی) از آن استفاده کرده است. کمپین Domestic Kitten پیشتر بهدلیل انجام عملیات نظارت موبایلی روی شهروندان ایران خبرساز شده بود و بهنوشتهی خبرگزاری WeLiveSecurity، نسخهی جدید FurBall نیز مجدداً ایرانیها را هدف قرار داده است.
▪️ پژوهشگران معتقدند بدافزار FurBall از ژوئن ۲۰۲۱ (خرداد و تیر ۱۴۰۰) در قالب اپلیکیشن ترجمه ازطریق نسخهی جعلی یکی از وبسایتهای ایرانی توزیع شده است.
▪️ اپلیکیشن بررسیشدهی پژوهشگران صرفاً خواستار دسترسی به فهرست مخاطبان گوشی بوده است؛ سیاستی که بهنظر میرسد با هدف شناسایینشدن بدافزار اتخاذ شده است. پژوهشگران میگویند که ممکن است این ویژگیِ نسخهی جدید FurBall مرحلهی اول حملهای گستردهتر ازطریق پیامک باشد.
▪️ اگر توسعهدهندهی بدافزار مجوزهای اپلیکیشن را گسترش دهد، امکان استخراج انواع دیگری از دادهها نظیر متن کلیپبورد، متن پیامک، محل (لوکیشن) دستگاه، فهرست تماسها، تماسهای صوتیِ ضبط شده، متن تمامی نوتیفیکیشنهای سایر اپلیکیشنها، حسابهای کاربری موجود در دستگاه، فهرست تمام فایلهای روی دستگاه، اپلیکیشنهای در حال اجرا، فهرست اپلیکیشنهای نصبشده و اطلاعات گوشی فراهم میشود.
▪️ بدافزار FurBall پس از نصبشدن روی گوشی، هر ۱۰ ثانیه یک بار با سرورش ارتباط میگیرد و خواستار دریافت دستور میشود. کارشناسان میگویند نسخهی جدید FurBall بهجز تغییراتی در کد، هیچ قابلیت جدیدی درمقایسهبا نسخههای قبلی ندارد.
‼️ اکیدا توصیه میکنیم نه تنها روی گوشی، بلکه روی تمامی دستگاههای خود همواره آنتیویروس نصب کنید. همچنین بهغیر از فروشگاههای رسمی مثل اپ استور و گوگل پلی، اپلیکیشنهای مدنظرتان را از جای دیگری دانلود نکنید.
🔗 منبع : سایت WeLiveSecurity
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ محققان امنیتی ESET در گزارشی تکاندهنده از تلاش برای نظارت روی گوشی ایرانیها ازطریق بدافزار خبر دادهاند. این بدافزار در قالب اپلیکیشن ترجمهی انگلیسی به فارسی توزیع شده است.
▪️ محققان امنیتی ESET موفق شدهاند نسخهی جدید بدافزار اندرویدی FurBall را شناسایی کنند که گروه هکری APT-C-50 در کمپینی با عنوان Domestic Kitten (بچهگربهی اهلی) از آن استفاده کرده است. کمپین Domestic Kitten پیشتر بهدلیل انجام عملیات نظارت موبایلی روی شهروندان ایران خبرساز شده بود و بهنوشتهی خبرگزاری WeLiveSecurity، نسخهی جدید FurBall نیز مجدداً ایرانیها را هدف قرار داده است.
▪️ پژوهشگران معتقدند بدافزار FurBall از ژوئن ۲۰۲۱ (خرداد و تیر ۱۴۰۰) در قالب اپلیکیشن ترجمه ازطریق نسخهی جعلی یکی از وبسایتهای ایرانی توزیع شده است.
▪️ اپلیکیشن بررسیشدهی پژوهشگران صرفاً خواستار دسترسی به فهرست مخاطبان گوشی بوده است؛ سیاستی که بهنظر میرسد با هدف شناسایینشدن بدافزار اتخاذ شده است. پژوهشگران میگویند که ممکن است این ویژگیِ نسخهی جدید FurBall مرحلهی اول حملهای گستردهتر ازطریق پیامک باشد.
▪️ اگر توسعهدهندهی بدافزار مجوزهای اپلیکیشن را گسترش دهد، امکان استخراج انواع دیگری از دادهها نظیر متن کلیپبورد، متن پیامک، محل (لوکیشن) دستگاه، فهرست تماسها، تماسهای صوتیِ ضبط شده، متن تمامی نوتیفیکیشنهای سایر اپلیکیشنها، حسابهای کاربری موجود در دستگاه، فهرست تمام فایلهای روی دستگاه، اپلیکیشنهای در حال اجرا، فهرست اپلیکیشنهای نصبشده و اطلاعات گوشی فراهم میشود.
▪️ بدافزار FurBall پس از نصبشدن روی گوشی، هر ۱۰ ثانیه یک بار با سرورش ارتباط میگیرد و خواستار دریافت دستور میشود. کارشناسان میگویند نسخهی جدید FurBall بهجز تغییراتی در کد، هیچ قابلیت جدیدی درمقایسهبا نسخههای قبلی ندارد.
‼️ اکیدا توصیه میکنیم نه تنها روی گوشی، بلکه روی تمامی دستگاههای خود همواره آنتیویروس نصب کنید. همچنین بهغیر از فروشگاههای رسمی مثل اپ استور و گوگل پلی، اپلیکیشنهای مدنظرتان را از جای دیگری دانلود نکنید.
🔗 منبع : سایت WeLiveSecurity
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ سرورهای ایمیل چگونه در جریانات حملات سایبری اخیر به راحتی هک میشوند ؟
▪️ نفوذهای اخیر که دیروز هم خبر انتشار اسناد شرکت مادر تخصصی تولید و توسعه انرژي اتمی در همین راستا در شبکه های اجتماعی منتشر شد با استفاده از آسیب پذیری سرورهای Zimbra که با شناسه CVE-2022-41352 شناخته میشود انجام میشود. سامانه ایمیل Zimbra توسط برخی شرکت های ایرانی همانند قاصدک با نام پستخانه بومی سازه شده است. پس اگر ظاهر سرور ایمیل شما شبیه Zimbra است یا حتی از کدهای آن به صورت OpenSource استفاده شده است، این آسیب پذیری ها شامل سرور ایمیل شما هم میشود و باید سریعا نسبت به پچ کردن آن اقدام نمائید.
‼️ اگر از ایمیل سرورهای لینوکسی بر پایه Zimbra استفاده میکنید و هنوز ایمیل سرورهای خود را پچ نکرده اید قطعا شما قربانی بعدی هکرها خواهید بود.
‼️ هکر با استفاده از این آسیب پذیری با ارسال فایل آلوده فشرده شده با پسوند Tar به یک ایمیل سازمانی میتواند کنترل کامل میل سرور را از طریق وب شل JSP بدست گیرد. به همین سادگی !
🔗 منبع : SecurityAffairs
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ نفوذهای اخیر که دیروز هم خبر انتشار اسناد شرکت مادر تخصصی تولید و توسعه انرژي اتمی در همین راستا در شبکه های اجتماعی منتشر شد با استفاده از آسیب پذیری سرورهای Zimbra که با شناسه CVE-2022-41352 شناخته میشود انجام میشود. سامانه ایمیل Zimbra توسط برخی شرکت های ایرانی همانند قاصدک با نام پستخانه بومی سازه شده است. پس اگر ظاهر سرور ایمیل شما شبیه Zimbra است یا حتی از کدهای آن به صورت OpenSource استفاده شده است، این آسیب پذیری ها شامل سرور ایمیل شما هم میشود و باید سریعا نسبت به پچ کردن آن اقدام نمائید.
‼️ اگر از ایمیل سرورهای لینوکسی بر پایه Zimbra استفاده میکنید و هنوز ایمیل سرورهای خود را پچ نکرده اید قطعا شما قربانی بعدی هکرها خواهید بود.
‼️ هکر با استفاده از این آسیب پذیری با ارسال فایل آلوده فشرده شده با پسوند Tar به یک ایمیل سازمانی میتواند کنترل کامل میل سرور را از طریق وب شل JSP بدست گیرد. به همین سادگی !
🔗 منبع : SecurityAffairs
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
📡 به گزارش برخی کاربران مجددا News and Interests در آپدیت های جدید مایکروسافت در سیستم اختلال و کندی شدیدی ایجاد میکند !
▪️ ظرف 24 ساعت گذشته برخی مدیران شبکه مشکلات کندی سیستم ها را به کامیران گزارش کردند که احتمالا به خاطر بخش News and Interests در Taskbar است و باعث کندی و هنگ سیستم میشود. پیش تر هم این مشکل در ماه جون 2021 در این پست مجددا تکرار شده بود.
▪️ مدیران شبکه گرامی فعلا تا برطرف شدن این مشکل در آپدیت های جدید مایکروسافت میتوانند با غیر فعال کردن بخش News and Interests در Taskbar مشکل را موقتا برطرف نمایند. برای غیر فعال کردن روی Taskbar راست کلیک کرده از منوی News and Interests گزینه Turn Off را کلیک نمائید. برای اعمال تغییرات یک بار Explorer.exe را از Taskmanager ریستارت نمائید یا سیستم را Restart کنید.
▪️ امکان غیر فعال کردن این نوار توسط رجیستری با کنسول آنتی ویروس با استفاده از فرمان زیر و تسک Run Command در کنسول ESET و Kaspersky نیز میسر است :
reg add "HKLM\Software\Policies\Microsoft\Windows\Windows Feeds" /f /v EnableFeeds /t REG_DWORD /d 00000000
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ ظرف 24 ساعت گذشته برخی مدیران شبکه مشکلات کندی سیستم ها را به کامیران گزارش کردند که احتمالا به خاطر بخش News and Interests در Taskbar است و باعث کندی و هنگ سیستم میشود. پیش تر هم این مشکل در ماه جون 2021 در این پست مجددا تکرار شده بود.
▪️ مدیران شبکه گرامی فعلا تا برطرف شدن این مشکل در آپدیت های جدید مایکروسافت میتوانند با غیر فعال کردن بخش News and Interests در Taskbar مشکل را موقتا برطرف نمایند. برای غیر فعال کردن روی Taskbar راست کلیک کرده از منوی News and Interests گزینه Turn Off را کلیک نمائید. برای اعمال تغییرات یک بار Explorer.exe را از Taskmanager ریستارت نمائید یا سیستم را Restart کنید.
▪️ امکان غیر فعال کردن این نوار توسط رجیستری با کنسول آنتی ویروس با استفاده از فرمان زیر و تسک Run Command در کنسول ESET و Kaspersky نیز میسر است :
reg add "HKLM\Software\Policies\Microsoft\Windows\Windows Feeds" /f /v EnableFeeds /t REG_DWORD /d 00000000
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
Telegram
KAMIRAN Administrators
📡 آپدیت جدید ویندوز 10 در برخی سیستم ها اختلالاتی در نوار Taskbar ایجاد میکند !
▪️ آپدیت جدید ویندوز 10 با شناسه KB5003214 که برای نسخه های 21H1 و 20H2 و نسخه 2004 ارائه شده است در برخی سیستم ها باعث سیاه شدن نوار Taskbar و مشکلات لود شدن ویندوز 10 میشود.…
▪️ آپدیت جدید ویندوز 10 با شناسه KB5003214 که برای نسخه های 21H1 و 20H2 و نسخه 2004 ارائه شده است در برخی سیستم ها باعث سیاه شدن نوار Taskbar و مشکلات لود شدن ویندوز 10 میشود.…
📡 جدیدترین تست 2022 AVC اتریش در مورد قدرت آنتی ویروسهای سازمانی در حملات سایبری هدفمند:
▪️ آنتی ویروس ESET با پکیج PROTECT Entry و با شناسائی 14 حمله به همراه Bitdefender بهترین آنتی ویروس این تست معرفی شد.
▪️ حملات Advanced Persistent Threat یا APT اصطلاحی است که معمولاً برای توصیف حمله سایبری هدفمند به کار می رود که مجموعه ای از روش ها و تکنیک های پیچیده را برای نفوذ بکار می برد. چنین حملاتی بسیار هدفمند است و معمولاً شامل ابزارهای بسیار تخصصی شامل کدهای مخرب به شدت مبهم و حتی حملات FileLess میباشد.
🔗 منبع : سایت رسمی AVC
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ آنتی ویروس ESET با پکیج PROTECT Entry و با شناسائی 14 حمله به همراه Bitdefender بهترین آنتی ویروس این تست معرفی شد.
▪️ حملات Advanced Persistent Threat یا APT اصطلاحی است که معمولاً برای توصیف حمله سایبری هدفمند به کار می رود که مجموعه ای از روش ها و تکنیک های پیچیده را برای نفوذ بکار می برد. چنین حملاتی بسیار هدفمند است و معمولاً شامل ابزارهای بسیار تخصصی شامل کدهای مخرب به شدت مبهم و حتی حملات FileLess میباشد.
🔗 منبع : سایت رسمی AVC
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ آسیب پذیری خطرناک در SSL-VPN فایروالهای Fortigate
▪️ آسیب پذیری CVE-2022-42475 در SSL-VPN فایروالهای Fortigate به مهاجم امکان اجرای از راه دور کدهای دلخواه بر روی فایروال را خواهد داد.
▪️ امتیاز این آسیب پذیری 9.3 بوده لذا با اولویت بالا نسبت به بروزرسانی FortiOS به آخرین نسخه اقدام نمائید.
▪️ نسخه های آسیب پذیر به شرح زیر می باشند:
FortiOS version 7.2.0 - 7.2.2
FortiOS version 7.0.0 - 7.0.8
FortiOS version 6.4.0 - 6.4.10
FortiOS version 6.2.0 - 6.2.11
FortiOS-6K7K version 7.0.0 - 7.0.7
FortiOS-6K7K version 6.4.0 - 6.4.9
FortiOS-6K7K version 6.2.0 - 6.2.11
FortiOS-6K7K version 6.0.0 - 6.0.14
🔗 منبع : سایت Fortiguard
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ آسیب پذیری CVE-2022-42475 در SSL-VPN فایروالهای Fortigate به مهاجم امکان اجرای از راه دور کدهای دلخواه بر روی فایروال را خواهد داد.
▪️ امتیاز این آسیب پذیری 9.3 بوده لذا با اولویت بالا نسبت به بروزرسانی FortiOS به آخرین نسخه اقدام نمائید.
▪️ نسخه های آسیب پذیر به شرح زیر می باشند:
FortiOS version 7.2.0 - 7.2.2
FortiOS version 7.0.0 - 7.0.8
FortiOS version 6.4.0 - 6.4.10
FortiOS version 6.2.0 - 6.2.11
FortiOS-6K7K version 7.0.0 - 7.0.7
FortiOS-6K7K version 6.4.0 - 6.4.9
FortiOS-6K7K version 6.2.0 - 6.2.11
FortiOS-6K7K version 6.0.0 - 6.0.14
🔗 منبع : سایت Fortiguard
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
Interview-Lockbit.pdf
142.8 KB
📡 ترجمه مصاحبه ای دوستانه با Lockbitsupp مدیر یکی از بزرگترین گروه های باج افزاری بنام Lockbit
🔗 منبع : the-key.tk
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
🔗 منبع : the-key.tk
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ جاسوس افزاری در قالب 20Speed VPN !!!
▪️ وجود محدودیتهای اعمال شده روی اینترنت در ایران به عاملی برای جذابیت بیش از پیش استفاده از VPN بدل شده است. با این حال، هجوم به این برنامهها و بسته شدن پی در پی آیپیهای خارجی، سبب شده تا کاربران مجبور به امتحان کردن راههای مختلف شوند؛ جایی که سر و کله بدافزارها پیدا میشود.
▪️ محققین امنیتی شرکت بیت دیفندر اعلام کردند جاسوس افزاری در قالب VPN به نام 20Speed VPN در حال سرقت اطلاعات و جاسوسی از کاربران ایرانی میباشد. این VPN از طریق سایت رسمی آن 20speed[.]co فروخته میشود.
▪️ این بدافزار قابلیت سرقت اطلاعات حساس مانند : رمز عبورهای ذخیره شده ، اطلاعات کیف پولهای رمزارزها ، اسناد و تصاویر ، اطلاعات ذخیره شده در کلیبورد و کلیدهای فشرده شده (KeyLogger) را دارد.
▪️ در صورتیکه از سرویس 20Speed VPN استفاده میکنید، سریعا آن را حذف کرده و کلیه رمزهای عبور خود را تغییر دهید.
🎯 کدام آنتی ویروس این بدافزار را شناسائی میکند : نمونه1 | نمونه2 | نمونه3 | نمونه4
🔗 منبع : سایت Bitdefender
🎯 از تکنولوژی های امن تر با شادی لذت ببرید!
🎯 @KAMIRANChannel
▪️ وجود محدودیتهای اعمال شده روی اینترنت در ایران به عاملی برای جذابیت بیش از پیش استفاده از VPN بدل شده است. با این حال، هجوم به این برنامهها و بسته شدن پی در پی آیپیهای خارجی، سبب شده تا کاربران مجبور به امتحان کردن راههای مختلف شوند؛ جایی که سر و کله بدافزارها پیدا میشود.
▪️ محققین امنیتی شرکت بیت دیفندر اعلام کردند جاسوس افزاری در قالب VPN به نام 20Speed VPN در حال سرقت اطلاعات و جاسوسی از کاربران ایرانی میباشد. این VPN از طریق سایت رسمی آن 20speed[.]co فروخته میشود.
▪️ این بدافزار قابلیت سرقت اطلاعات حساس مانند : رمز عبورهای ذخیره شده ، اطلاعات کیف پولهای رمزارزها ، اسناد و تصاویر ، اطلاعات ذخیره شده در کلیبورد و کلیدهای فشرده شده (KeyLogger) را دارد.
▪️ در صورتیکه از سرویس 20Speed VPN استفاده میکنید، سریعا آن را حذف کرده و کلیه رمزهای عبور خود را تغییر دهید.
🎯 کدام آنتی ویروس این بدافزار را شناسائی میکند : نمونه1 | نمونه2 | نمونه3 | نمونه4
🔗 منبع : سایت Bitdefender
🎯 از تکنولوژی های امن تر با شادی لذت ببرید!
🎯 @KAMIRANChannel
📡 آیا رادار بازی واقعا آلوده به بدافزار بود ؟
▪️ وزارت ارتباطات اخیرا با ادعای حل مشکلات گیمرها از سرویس "رادار گیم" رونمایی کرد. اما متاسفانه نرم افزار ویندوزی آن در زمان انتشار اولیه توسط 23 نوع آنتی ویروس، مخرب تشخیص داده شد و این خبر در رسانه ها بازخورد زیادی داشت.
▪️ با توجه به اینکه ESET و Sandbox های آن به عنوان یکی از کم اشتباه ترین آنتی ویروسها از همان ابتدا واکنشی به رادار گیم نشان نداد احتمال وجود خطای مثبت کاذب (اشتباه آنتی ویروس) محتمل بود.
▪️ پس از بررسی نمونه در لابراتوآر کامیران، تمیز بودن آن محرز و با هماهنگی برندهای Bitdefender ، Kaspersky و Symantec شناسائی اشتباه این برندها اصلاح شد و هم اکنون در زمان درج این خبر به عدد 14 رسید.
▪️ نکات این رخداد :
▪️آنتی ویروس هایی با False Positive و اشتباه پایین انتخاب کنید !
▪️آنتی ویروس ها ممکنه اشتباه کنند !
▪️نرم افزاری با این سطح اهمیت را قبل از انتشار عمومی در VirusTotal اسکن کنید !
🔗 منبع : گزارش VirusTotal
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ وزارت ارتباطات اخیرا با ادعای حل مشکلات گیمرها از سرویس "رادار گیم" رونمایی کرد. اما متاسفانه نرم افزار ویندوزی آن در زمان انتشار اولیه توسط 23 نوع آنتی ویروس، مخرب تشخیص داده شد و این خبر در رسانه ها بازخورد زیادی داشت.
▪️ با توجه به اینکه ESET و Sandbox های آن به عنوان یکی از کم اشتباه ترین آنتی ویروسها از همان ابتدا واکنشی به رادار گیم نشان نداد احتمال وجود خطای مثبت کاذب (اشتباه آنتی ویروس) محتمل بود.
▪️ پس از بررسی نمونه در لابراتوآر کامیران، تمیز بودن آن محرز و با هماهنگی برندهای Bitdefender ، Kaspersky و Symantec شناسائی اشتباه این برندها اصلاح شد و هم اکنون در زمان درج این خبر به عدد 14 رسید.
▪️ نکات این رخداد :
▪️آنتی ویروس هایی با False Positive و اشتباه پایین انتخاب کنید !
▪️آنتی ویروس ها ممکنه اشتباه کنند !
▪️نرم افزاری با این سطح اهمیت را قبل از انتشار عمومی در VirusTotal اسکن کنید !
🔗 منبع : گزارش VirusTotal
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
📡 بهترین آنتی ویروس خانگی سال 2022 از نظر AVC اتریش :
▪️ موسسه AV-Comparatives اتریش گزارش مجموع آزمون های سال 2022 این موسسه در خصوص آنتی ویروس های خانگی را بدین شرح اعلام کرد :
🎯 آنتی ویروس ESET : نشان طلای کم اشتباه ترین آنتی ویروس ، نشان برنز سریعترین آنتی ویروس و نشان طلای بهترین آنتی ویروس در مقابله با حملات APT
🎯 آنتی ویروس Kaspersky : نشان محصول ویژه سال ، نشان برنز کم اشتباه ترین آنتی ویروس و نشان برنز مقابله با حملات APT
🎯 آنتی ویروس Bitdefender : نشان بهترین آنتی ویروس سال ، نشان برنز محافظت دنیای واقعی ، نشان برنز محافظت در مقابل بدافزار و نشان نقره مقابله با حملات APT
🔗 منبع : AV-Comparatives
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ موسسه AV-Comparatives اتریش گزارش مجموع آزمون های سال 2022 این موسسه در خصوص آنتی ویروس های خانگی را بدین شرح اعلام کرد :
🎯 آنتی ویروس ESET : نشان طلای کم اشتباه ترین آنتی ویروس ، نشان برنز سریعترین آنتی ویروس و نشان طلای بهترین آنتی ویروس در مقابله با حملات APT
🎯 آنتی ویروس Kaspersky : نشان محصول ویژه سال ، نشان برنز کم اشتباه ترین آنتی ویروس و نشان برنز مقابله با حملات APT
🎯 آنتی ویروس Bitdefender : نشان بهترین آنتی ویروس سال ، نشان برنز محافظت دنیای واقعی ، نشان برنز محافظت در مقابل بدافزار و نشان نقره مقابله با حملات APT
🔗 منبع : AV-Comparatives
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ گروه باج افزاری Nevada در حال نفوذ به سرورهای ESXi پچ نشده هستند !
▪️ گروه باج افزاری Nevada در طی 48 ساعت گذشته با استفاده از آسیب پذیری قدیمی CVE-2021-21974 در سرویس OpenSLP سرورهای ESXi ، تعدادی زیادی از سرورهای سراسر جهان را تسخیر و اقدام به رمزنگاری اطلاعات آنها کرده اند. بیشترین قربانیان در کشور فرانسه دیده شده است.
▪️ در صورتی که از نسخه های قدیمی و آسیب پذیر ESXi استفاده میکنید سریعا سرویس OpenSLP را طبق این راهنما غیر فعال نمائید یا پورت آن را به IP های خاص محدود نمائید.
‼️ با توجه به آسیب پذیری های متعدد نسخ آپدیت نشده ESXi ، اکیدا توصیه میشود پورت های ESXi را تحت هیچ شرایطی روی اینترنت باز نکنید !
‼️ حتی اگر ESXi شما آفلاین باشد اما پورت های آسیب پذیر آن برای کلاینت های داخلی آلوده یا تسخیر شده در دسترس باشد، امکان نفوذ به ESXi بالا خواهد بود !
🔗 منبع : توصیه های امنیتی OVH
🔗 منبع : توصیه های امنیتی VMware
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ گروه باج افزاری Nevada در طی 48 ساعت گذشته با استفاده از آسیب پذیری قدیمی CVE-2021-21974 در سرویس OpenSLP سرورهای ESXi ، تعدادی زیادی از سرورهای سراسر جهان را تسخیر و اقدام به رمزنگاری اطلاعات آنها کرده اند. بیشترین قربانیان در کشور فرانسه دیده شده است.
▪️ در صورتی که از نسخه های قدیمی و آسیب پذیر ESXi استفاده میکنید سریعا سرویس OpenSLP را طبق این راهنما غیر فعال نمائید یا پورت آن را به IP های خاص محدود نمائید.
‼️ با توجه به آسیب پذیری های متعدد نسخ آپدیت نشده ESXi ، اکیدا توصیه میشود پورت های ESXi را تحت هیچ شرایطی روی اینترنت باز نکنید !
‼️ حتی اگر ESXi شما آفلاین باشد اما پورت های آسیب پذیر آن برای کلاینت های داخلی آلوده یا تسخیر شده در دسترس باشد، امکان نفوذ به ESXi بالا خواهد بود !
🔗 منبع : توصیه های امنیتی OVH
🔗 منبع : توصیه های امنیتی VMware
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
‼️ نمونه صفحه Login یک ESXi مورد حمله قرار گرفته توسط باج افزار آسیب پذیری CVE-2021-21974
▪️ نسخه های ESXi آسیب پذیر :
▪️ESXi 7.x versions earlier than ESXi70U1c-17325551
▪️ESXi versions 6.7.x earlier than ESXi670-202102401-SG
▪️ESXi versions 6.5.x earlier than ESXi650-202102101-SG
▪️طبق گزارش های واصله برخی کاربران با متدهای این سایت توانسته اند ماشین های خود را بازیابی کنند و مهاجم تنها به کدکردن فایل های Config بسنده کرده است. قطعا ممکن است چندین گروه مختلف پشت این حملات باشند و این متدها برای همه موارد جواب ندهد.
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ نسخه های ESXi آسیب پذیر :
▪️ESXi 7.x versions earlier than ESXi70U1c-17325551
▪️ESXi versions 6.7.x earlier than ESXi670-202102401-SG
▪️ESXi versions 6.5.x earlier than ESXi650-202102101-SG
▪️طبق گزارش های واصله برخی کاربران با متدهای این سایت توانسته اند ماشین های خود را بازیابی کنند و مهاجم تنها به کدکردن فایل های Config بسنده کرده است. قطعا ممکن است چندین گروه مختلف پشت این حملات باشند و این متدها برای همه موارد جواب ندهد.
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
This media is not supported in your browser
VIEW IN TELEGRAM
‼️ نحوه نفوذ به سرور ESXi توسط آسیب پذیری CVE-2021-21974
▪️ در این ویدئو مشاهده میکنید که چگونه مهاجم سرور ESXi داخل شبکه با نسخه 7.0.1 را به راحتی و در چند ثانیه تسخیر کرده و دسترسی root آن را بدست می آورد !
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ در این ویدئو مشاهده میکنید که چگونه مهاجم سرور ESXi داخل شبکه با نسخه 7.0.1 را به راحتی و در چند ثانیه تسخیر کرده و دسترسی root آن را بدست می آورد !
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
KAMIRAN Administrators
‼️ گروه باج افزاری Nevada در حال نفوذ به سرورهای ESXi پچ نشده هستند ! ▪️ گروه باج افزاری Nevada در طی 48 ساعت گذشته با استفاده از آسیب پذیری قدیمی CVE-2021-21974 در سرویس OpenSLP سرورهای ESXi ، تعدادی زیادی از سرورهای سراسر جهان را تسخیر و اقدام به رمزنگاری…
‼️ دو فایل اسکریپت لینوکسی که در حمله اخیر باج افزار Nevada مورد استفاده قرار گرفته است :
▪️ هکرهای حملات Nevada ، از دو اسکریپت لینوکسی زیر برای کد کردن فایل های ESXi استفاده کرده اند. گزارش اسکن VirusTotal این فایلها در لینکهای زیر قرار دارد :
🔗 نتایج VT : نمونه اول | نمونه دوم
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
▪️ هکرهای حملات Nevada ، از دو اسکریپت لینوکسی زیر برای کد کردن فایل های ESXi استفاده کرده اند. گزارش اسکن VirusTotal این فایلها در لینکهای زیر قرار دارد :
🔗 نتایج VT : نمونه اول | نمونه دوم
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
🌟 افتتاح باشگاه مشتریان کامیران به مناسبت دهمین سالگرد ثبت شرکت (1391-1401)
▪️ تخفیفات ویژه برای اعضای این کانال از 10% الی 90% در زمینه های مختلف از جمله : آنتی ویروس خانگی ، آنتی ویروس سازمانی ، سرویس های ویژه IT و ...
▪️ کلیه برندها و تخفیفات ارائه شده در باشگاه مشتریان مورد تائید شرکت کامیران میباشد.
🌟 عضویت برای عموم رایگان است !!!
🎯 برای استفاده از این تخفیفات ویژه در کانال زیر عضو شده و نوتیفیکیشن کانال را روشن کنید. به مجرد رسیدن اعضای باشگاه به حد نصاب اولین پکیج تخفیفی ارائه خواهد شد:
🌟 @KAMIRANCLUB
▪️ تخفیفات ویژه برای اعضای این کانال از 10% الی 90% در زمینه های مختلف از جمله : آنتی ویروس خانگی ، آنتی ویروس سازمانی ، سرویس های ویژه IT و ...
▪️ کلیه برندها و تخفیفات ارائه شده در باشگاه مشتریان مورد تائید شرکت کامیران میباشد.
🌟 عضویت برای عموم رایگان است !!!
🎯 برای استفاده از این تخفیفات ویژه در کانال زیر عضو شده و نوتیفیکیشن کانال را روشن کنید. به مجرد رسیدن اعضای باشگاه به حد نصاب اولین پکیج تخفیفی ارائه خواهد شد:
🌟 @KAMIRANCLUB
This media is not supported in your browser
VIEW IN TELEGRAM
▪️ روز مهندس بر شما فعالان امنیت سایبری کشور گرامی باد 💐💐
▪️ برای داشتن دنیایی امن تر به ما بپیوندید ... حضور شما در کانال مدیران شبکه گروه کامیران افتخار ماست 💐💐
▪️ با بیش از 18 دفتر تحقیق و توسعه و نمایندگانی در 180 کشور در سراسر جهان در کنار شما هستیم ...
هدایای تخفیفاتی و عیدانه ما به مهندسان عزیز :
🌟 @KAMIRANCLUB
🎯 @KAMIRANChannel
▪️ برای داشتن دنیایی امن تر به ما بپیوندید ... حضور شما در کانال مدیران شبکه گروه کامیران افتخار ماست 💐💐
▪️ با بیش از 18 دفتر تحقیق و توسعه و نمایندگانی در 180 کشور در سراسر جهان در کنار شما هستیم ...
هدایای تخفیفاتی و عیدانه ما به مهندسان عزیز :
🌟 @KAMIRANCLUB
🎯 @KAMIRANChannel