🔴هشدار مرکز ماهر در خصوص نوع جدیدی از باج افزار خطرناک با زمینه فارسی در فضای سایبر کشور
بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط سیستم عامل¬های ویندوزی عمل می کند .تا این لحظه تقریبا فقط نیمی از آنتی ویروسهای معتبر، قادر به شناسایی این بدافزار هستند.
این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده مینماید.
در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.روش انتقال باج که این باج افزار از آن استفاده می کند، Web money میباشد و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.
تحلیلهای اولیه نشان میدهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
راهکار های پیشگیری:
1- از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2- از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری شود.
3- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
4- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5- عدم استفاده از مجوز دسترسیAdministrator بر روی سیستمهای کاربران سازمان
منبع:
https://goo.gl/UPWKVh
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط سیستم عامل¬های ویندوزی عمل می کند .تا این لحظه تقریبا فقط نیمی از آنتی ویروسهای معتبر، قادر به شناسایی این بدافزار هستند.
این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده مینماید.
در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.روش انتقال باج که این باج افزار از آن استفاده می کند، Web money میباشد و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.
تحلیلهای اولیه نشان میدهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
راهکار های پیشگیری:
1- از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2- از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری شود.
3- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
4- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5- عدم استفاده از مجوز دسترسیAdministrator بر روی سیستمهای کاربران سازمان
منبع:
https://goo.gl/UPWKVh
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
www.certcc.ir
هشدار مرکز ماهر در خصوص نوع جدیدی از باج افزار خطرناک با زمینه فارسی در فضای سایبر کشور در مرکز مدیریت امداد و هماهنگی عملیات…
بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج…
🏆 100 نرم افزار برتر اندروید در سال 2017 به انتخاب مجله معتبر PC Magazine انتخاب شدند.
مشاهده لیست:
https://goo.gl/HCPhef
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
مشاهده لیست:
https://goo.gl/HCPhef
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
نمودار رشد تعداد اعضای کانال تلگرام @PingChannel
کار خوبی از سایت telejo.com
منبع: https://goo.gl/BYtYzK
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
کار خوبی از سایت telejo.com
منبع: https://goo.gl/BYtYzK
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Ping Channel (Ali Kiaeifar)
🔹یک Search Engine بسیار خوب که برای جستجو در مورد تهدیدهای امنیتی ایجاد شده است:
https://www.threatcrowd.org/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
https://www.threatcrowd.org/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔹آگهی استخدام:
استخدام کارشناس فنی:
تسلط به مباحث MCSE
تسلط به مباحث VCP
آشنایی به مباحث CCNP
ترجیحا آشنایی به راه اندازی و نگهداری سرورهای HP
ترجیحا آشنایی به راه اندازی و نگهداری Storage های HP یا EMC
〰〰〰〰〰〰
ارسال رزومه کاری به:
Networkexpertcv@gmail.com
〰〰〰〰〰〰
استخدام کارشناس فنی:
تسلط به مباحث MCSE
تسلط به مباحث VCP
آشنایی به مباحث CCNP
ترجیحا آشنایی به راه اندازی و نگهداری سرورهای HP
ترجیحا آشنایی به راه اندازی و نگهداری Storage های HP یا EMC
〰〰〰〰〰〰
ارسال رزومه کاری به:
Networkexpertcv@gmail.com
〰〰〰〰〰〰
نمودار جالبی از Forrester در مقایسه وضعیت تکنولوژی های امنیت اطلاعات در دنیا
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
اسنپ ۷ میلیون کاربر فعال، ۷۰۰ هزار سفر در روز و در ۷ شهر ایران حضور دارد.
بنا بر این آمار، اسنپ هفتمین سامانه آنلاین تاکسی در دنیاست.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
بنا بر این آمار، اسنپ هفتمین سامانه آنلاین تاکسی در دنیاست.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
💩1
🔶معرفی وبینار رایگان با موضوع:
How to prevent cyber attacks?
از شرکت ManageEngine
▫️ثبت نام کنید:
https://goo.gl/5n4SZr
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
How to prevent cyber attacks?
از شرکت ManageEngine
▫️ثبت نام کنید:
https://goo.gl/5n4SZr
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
شرکت های وب شرکت پارس آنلاین را خرید.
چنین اتفاقاتی قطعا نشان دهنده بلوغ صنعت IT در کشور است.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
چنین اتفاقاتی قطعا نشان دهنده بلوغ صنعت IT در کشور است.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
🔹فناوری رباتیک در خدمت سلامتی
ربات بسیار ریزی در دست ساخت است که با ورود به رگها بهطور خودکار و مرتبا گرفتگی عروق را باز میکند تا مرگ در اثر سکته ریشه کن شود.
📶📶📶📶
@PingChannel
📶📶📶📶
ربات بسیار ریزی در دست ساخت است که با ورود به رگها بهطور خودکار و مرتبا گرفتگی عروق را باز میکند تا مرگ در اثر سکته ریشه کن شود.
📶📶📶📶
@PingChannel
📶📶📶📶
💰تولید پول مجازی از منابع کاربران اینترنت!
بسیاری از وبسایتها و همچنین Appهای اندرویدی موجود در Google Play Store، بدون اطلاع کاربران، حاوی کدهایی هستند که به طور مخفیانه از منابع سیستمهای کاربران برای Mining و تولید پول مجازی استفاده می کنند.
🔸 تنها در ماه اکتبر، صدها وبسایت کشف شد که شامل کدهای نوشتهشده توسط گروه کوین هایو (Coin-Hive) بودند که اجازه میدهد وبسایتها به تولید پولی موسوم به مونرو بپردازند.
منبع:
https://goo.gl/LhiqAL
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
بسیاری از وبسایتها و همچنین Appهای اندرویدی موجود در Google Play Store، بدون اطلاع کاربران، حاوی کدهایی هستند که به طور مخفیانه از منابع سیستمهای کاربران برای Mining و تولید پول مجازی استفاده می کنند.
🔸 تنها در ماه اکتبر، صدها وبسایت کشف شد که شامل کدهای نوشتهشده توسط گروه کوین هایو (Coin-Hive) بودند که اجازه میدهد وبسایتها به تولید پولی موسوم به مونرو بپردازند.
منبع:
https://goo.gl/LhiqAL
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Ars Technica
A surge of sites and apps are exhausting your CPU to mine cryptocurrency
Coinhive harnesses the resources of 500 million people with no questions asked.
💰ارزش بیت کوین نسبت به دلار در 7 هفته اخیر دوبرابر شد!
امروز هر بیت کوین به رکورد 7100 دلار رسید!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
امروز هر بیت کوین به رکورد 7100 دلار رسید!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🎥 فیلم های سینمایی با موضوع هک و امنیت اطلاعات
https://goo.gl/gk4hFL
سایت Cybersecurity Ventures برای اولین بار لیست کاملی از فیلمهای سینمایی با موضوع Hack و امنیت اطلاعات را منتشر کرد.
مشاهده لیست:
https://goo.gl/pN2nkP
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
https://goo.gl/gk4hFL
سایت Cybersecurity Ventures برای اولین بار لیست کاملی از فیلمهای سینمایی با موضوع Hack و امنیت اطلاعات را منتشر کرد.
مشاهده لیست:
https://goo.gl/pN2nkP
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
✳️ مصوبه جدید شورایعالی فضای مجازی به ریاست دکتر روحانی:
«نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» به تصویب رسید.
🔹براساس این مصوبه، حوادثی که در حوزه عمومی به وقوع میپیوندد، توسط نیروی انتظامی رسیدگی خواهد شد و حوادثی که در سازمانها رخ میدهد از طریق وزارت ارتباطات رسیدگی میشود.
🔹همچنین در این مصوبه همه دستگاهها موظف شدند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله و در این رابطه از امکانات بخش خصوصی استفاده کنند.
🔹طبق این مصوبه مسئولیت جمعآوری ادله دیجیتال در جرایم عمومی فضای مجازی به عهده نیروی انتظامی است و مسئولیت جمعآوری ادله دیجیتال تخلفات اداری در سازمانها به عهده سازمان حراست کل کشور خواهد بود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
«نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» به تصویب رسید.
🔹براساس این مصوبه، حوادثی که در حوزه عمومی به وقوع میپیوندد، توسط نیروی انتظامی رسیدگی خواهد شد و حوادثی که در سازمانها رخ میدهد از طریق وزارت ارتباطات رسیدگی میشود.
🔹همچنین در این مصوبه همه دستگاهها موظف شدند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله و در این رابطه از امکانات بخش خصوصی استفاده کنند.
🔹طبق این مصوبه مسئولیت جمعآوری ادله دیجیتال در جرایم عمومی فضای مجازی به عهده نیروی انتظامی است و مسئولیت جمعآوری ادله دیجیتال تخلفات اداری در سازمانها به عهده سازمان حراست کل کشور خواهد بود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
💩1
😅باگ مضحک آیفون بعد از آپدیت جدید iOS11:
حرف انگلیسی I بعد از آپدیت آیفون تایپ نمیشود!
https://goo.gl/tgiPJg
▪️ بعد از آپدیت جدید iOS11 #آیفون برخی کاربران در نقاط مختلف نمیتوانند حرف انگلیسی I را تایپ کنند.
▪️این اتفاقی عجیب و غیرمنتظره است که به نوشته ایندپندنت به مشکلی جدی تبدیل شده؛ بویژه اینکه iphone ، ipad و ios همگی با همین حرف شروع میشوند!😅😅😅
منبع: https://goo.gl/mx2nd9
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
حرف انگلیسی I بعد از آپدیت آیفون تایپ نمیشود!
https://goo.gl/tgiPJg
▪️ بعد از آپدیت جدید iOS11 #آیفون برخی کاربران در نقاط مختلف نمیتوانند حرف انگلیسی I را تایپ کنند.
▪️این اتفاقی عجیب و غیرمنتظره است که به نوشته ایندپندنت به مشکلی جدی تبدیل شده؛ بویژه اینکه iphone ، ipad و ios همگی با همین حرف شروع میشوند!😅😅😅
منبع: https://goo.gl/mx2nd9
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
مستند نابودی یک سانتریفیوژ.pdf
4 MB
🔴مستند تحلیلی بدافزار Stuxnet که به تاسیسات هسته ای نطنز حمله کرد.
عکسهای انتهای این مستند را حتما ببینید.
▪ عکسهایی از دولتمردان سابق که بابی احتیاطی اطلاعات محرمانه زیادی را در اختیار دشمن گذاشتند.
عکسهای انتهای این مستند را حتما ببینید.
▪ عکسهایی از دولتمردان سابق که بابی احتیاطی اطلاعات محرمانه زیادی را در اختیار دشمن گذاشتند.