🔴🔴🔴حمله یک Malware جدید و عجیب به NASهای QNAP
▪️محققان فندلاندی خبر از کشف یک Malware عجیب دادند که به NASهای معروف شرکت QNAP حمله می کند و User/Passwordهای آنرا به مرکز C&C ارسال می کند. این Malware ماژولار بوده و از اتاق فرمان خود فرمان دریافت میکند و می تواند رفتارهای جدید و ناشناخته ای انجام دهد!
▪️نکته عجیب این است که این Malware اجازه نصب Firmware جدید را هم مسدود میکند! بنابراین نمیتوان با نصب Firmware جدید این مشکل را حل کرد و شرکت QNAP در کمال درماندگی اعلام کرده برای حل این مشکل راهکاری ندارد!
▪️درحال حاضر تنها راه حل این مشکل انجام Reset Factory و سپس نصب Firmware جدید است!
🔗اطلاعات بیشتر
🔗اطلاعیه مهم QNAP در خصوص این آسیب پذیری
⬛️پ. ن:
۱- با توجه به گستردگی بسیار زیاد استفاده از محصولات QNAP در ایران، ضروری است Admin های محترم نسبت به انجام اقدامات لازم اهتمام فوری را به عمل آورند.
۲- واکنش فوری مرکز Cert در آگاهی رسانی امنیتی میتواند از تبعات این مشکل بکاهد.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️محققان فندلاندی خبر از کشف یک Malware عجیب دادند که به NASهای معروف شرکت QNAP حمله می کند و User/Passwordهای آنرا به مرکز C&C ارسال می کند. این Malware ماژولار بوده و از اتاق فرمان خود فرمان دریافت میکند و می تواند رفتارهای جدید و ناشناخته ای انجام دهد!
▪️نکته عجیب این است که این Malware اجازه نصب Firmware جدید را هم مسدود میکند! بنابراین نمیتوان با نصب Firmware جدید این مشکل را حل کرد و شرکت QNAP در کمال درماندگی اعلام کرده برای حل این مشکل راهکاری ندارد!
▪️درحال حاضر تنها راه حل این مشکل انجام Reset Factory و سپس نصب Firmware جدید است!
🔗اطلاعات بیشتر
🔗اطلاعیه مهم QNAP در خصوص این آسیب پذیری
⬛️پ. ن:
۱- با توجه به گستردگی بسیار زیاد استفاده از محصولات QNAP در ایران، ضروری است Admin های محترم نسبت به انجام اقدامات لازم اهتمام فوری را به عمل آورند.
۲- واکنش فوری مرکز Cert در آگاهی رسانی امنیتی میتواند از تبعات این مشکل بکاهد.
🆔 @PingChannel
مدیران شبکه و امنیت
🔴بحران آسیب پذیری جدید روی QNAP و حمله بدافزار QSnatch به آن، آنقدر جدیست که برخی سایتهای معتبر توصیه کرده اند تا زمانیکه مشکل را حل نکرده اید NASهای QNAP را آفلاین کنید!
🔴قابل ذکر است که QNAP از NASهای بسیار رایج در ایران است.
🆔 @PingChannel
مدیران شبکه و امنیت
🔴قابل ذکر است که QNAP از NASهای بسیار رایج در ایران است.
🆔 @PingChannel
مدیران شبکه و امنیت
Ping Channel
🔴بحران آسیب پذیری جدید روی QNAP و حمله بدافزار QSnatch به آن، آنقدر جدیست که برخی سایتهای معتبر توصیه کرده اند تا زمانیکه مشکل را حل نکرده اید NASهای QNAP را آفلاین کنید! 🔴قابل ذکر است که QNAP از NASهای بسیار رایج در ایران است. 🆔 @PingChannel مدیران شبکه…
🔴قابل توجه Adminهایی که از QNAP استفاده می کنند:
▪️توصیه های شرکت QNAP برای حذف بدافزار QSnatch را طبق مراحل زیر اجرا نمایید:
https://www.qnap.com/en-us/security-advisory/nas-201911-01
❗️این Malware می تواند فعالیت خاموش (جاسوسی) داشته باشد و هیچ نشانه ای از اختلال بروز ندهد. لذا تشخیص آن مشکل است.
❗️ طبیعت ماژولار این بدافزار و قابلیت های C&C آن ما را به یاد بدافزار Flame می اندازد که حداقل ۲ سال در شبکه وزارت نفت ایران فعالیت جاسوسی می کرد بدون اینکه شناسایی شود!
❗️جالب است که علیرغم فراوانی استفاده از QNAP در ایران، مرکز ماهر بعد از ۴ روز هنوز در سایت خود واکنشی به این موضوع نشان نداده است!
🆔 @PingChannel
مدیران شبکه و امنیت
▪️توصیه های شرکت QNAP برای حذف بدافزار QSnatch را طبق مراحل زیر اجرا نمایید:
https://www.qnap.com/en-us/security-advisory/nas-201911-01
❗️این Malware می تواند فعالیت خاموش (جاسوسی) داشته باشد و هیچ نشانه ای از اختلال بروز ندهد. لذا تشخیص آن مشکل است.
❗️ طبیعت ماژولار این بدافزار و قابلیت های C&C آن ما را به یاد بدافزار Flame می اندازد که حداقل ۲ سال در شبکه وزارت نفت ایران فعالیت جاسوسی می کرد بدون اینکه شناسایی شود!
❗️جالب است که علیرغم فراوانی استفاده از QNAP در ایران، مرکز ماهر بعد از ۴ روز هنوز در سایت خود واکنشی به این موضوع نشان نداده است!
🆔 @PingChannel
مدیران شبکه و امنیت
QNAP Systems, Inc. - Network Attached Storage (NAS)
Security Advisory for Malware QSnatch - Security Advisory
QNAP designs and delivers high-quality network attached storage (NAS) and professional network video recorder (NVR) solutions to users from home, SOHO to small, medium businesses.
Ping Channel
🔴🔴🔴حمله یک Malware جدید و عجیب به NASهای QNAP ▪️محققان فندلاندی خبر از کشف یک Malware عجیب دادند که به NASهای معروف شرکت QNAP حمله می کند و User/Passwordهای آنرا به مرکز C&C ارسال می کند. این Malware ماژولار بوده و از اتاق فرمان خود فرمان دریافت میکند و می…
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/آلوده شدن هزاران دستگاه QNAP توسط بدافزار QSnatch
پورتال--/
🛡چرا از مدل Traditional Security به Zero Trust رسیده ایم؟
🔶یکی از اسلایدهای سمینار Zero Trust
🔘 فایل کامل ارائه این سمینار در این آدرس منتشر شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
🔶یکی از اسلایدهای سمینار Zero Trust
🔘 فایل کامل ارائه این سمینار در این آدرس منتشر شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
Zero Trust Seminar For Ping Channel- Ali Kiaeifar.pdf
2.9 MB
🔶فایل ارائه سمینار Zero Trust تقدیم به مخاطبان ارجمند می گردد.
▪️تعداد کمی از اسلایدها بدلیل غیرقابل انتشار بودن بصورت عمومی، ناچارا حذف شده اند.
▪️حجم فایل PPT بالاست و مناسب انتشار در کانال نبود. در صورتی که به فایل PPT نیاز داشتید برای من ( @Kiaeifar ) پیام بفرستید تا تقدیم شود.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️تعداد کمی از اسلایدها بدلیل غیرقابل انتشار بودن بصورت عمومی، ناچارا حذف شده اند.
▪️حجم فایل PPT بالاست و مناسب انتشار در کانال نبود. در صورتی که به فایل PPT نیاز داشتید برای من ( @Kiaeifar ) پیام بفرستید تا تقدیم شود.
🆔 @PingChannel
مدیران شبکه و امنیت
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
✅صحبتهای امیدبخش رئیس دستگاه قضایی در لزوم توجه به امنیت سایبری در کشور.
⬛️پ. ن:
▪️ موضوع امنیت سایبری زمانی به نتیجه مطلوب خواهد رسید که مسئولان ارشد نظام، اینچنین قلبا و در کلام و عمل به آن اعتقاد داشته باشند.
▪️و از نظر فنی زمانی به نتیجه مطلوب خواهیم رسید که علم بخشنامه نگاران بر ترسشان از فضای سایبری غلبه پیدا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ. ن:
▪️ موضوع امنیت سایبری زمانی به نتیجه مطلوب خواهد رسید که مسئولان ارشد نظام، اینچنین قلبا و در کلام و عمل به آن اعتقاد داشته باشند.
▪️و از نظر فنی زمانی به نتیجه مطلوب خواهیم رسید که علم بخشنامه نگاران بر ترسشان از فضای سایبری غلبه پیدا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 جزئیات حمله سایبری به نیروگاه هسته ای هند
▪️چند روز پیش در خبرها آمده بود که بزرگترین نیروگاه هسته ای هند بنام KKNPP هدف حمله سایبری قرار گرفته و یک بدافزار کره شمالی به آن نفوذ پیدا کرده است.
▪️مقامات هندی گرچه ابتدا این حمله را تکذیب کردند اما بعد از چند روز ضمن تایید خبر اعلام کردند که هیچ حمله ای به شبکه صنعتی نیروگاه صورت نگرفته بلکه یکی از کارکنان نیروگاه از شبکه مدیریتی نیروگاه برای نیازمندیهای مدیریتی به اینترنت متصل شده است و سیستمش به بدافزاری بنام Dtrack آلوده شده و شبکه مدیریتی نیروگاه را هم تحت تاثیر قرار داده است. این بدافزار دارای لینک به کره شمالی است.
🔗منبع
◼️پ.ن:
1- با توجه به گزارشات منتشر شده به نظر می رسد در این نیروگاه از آنتی ویروس کسپرسکی استفاده می شده. جالب است کشور هند که دارای آنتی ویروسهای بومی معتبری مانند Quick Heal است در نقاط حساس خود از آنتی ویروسهای غیربومی استفاده می کند.
2- مقامات هندی این حمله سایبری را به فال نیک گرفته اند و اعلام کرده اند سیاستهای امنیتی خود را که در سال 2013 تدوین شده است برای نقاط حیاتی هند ارتقا خواهند داد.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️چند روز پیش در خبرها آمده بود که بزرگترین نیروگاه هسته ای هند بنام KKNPP هدف حمله سایبری قرار گرفته و یک بدافزار کره شمالی به آن نفوذ پیدا کرده است.
▪️مقامات هندی گرچه ابتدا این حمله را تکذیب کردند اما بعد از چند روز ضمن تایید خبر اعلام کردند که هیچ حمله ای به شبکه صنعتی نیروگاه صورت نگرفته بلکه یکی از کارکنان نیروگاه از شبکه مدیریتی نیروگاه برای نیازمندیهای مدیریتی به اینترنت متصل شده است و سیستمش به بدافزاری بنام Dtrack آلوده شده و شبکه مدیریتی نیروگاه را هم تحت تاثیر قرار داده است. این بدافزار دارای لینک به کره شمالی است.
🔗منبع
◼️پ.ن:
1- با توجه به گزارشات منتشر شده به نظر می رسد در این نیروگاه از آنتی ویروس کسپرسکی استفاده می شده. جالب است کشور هند که دارای آنتی ویروسهای بومی معتبری مانند Quick Heal است در نقاط حساس خود از آنتی ویروسهای غیربومی استفاده می کند.
2- مقامات هندی این حمله سایبری را به فال نیک گرفته اند و اعلام کرده اند سیاستهای امنیتی خود را که در سال 2013 تدوین شده است برای نقاط حیاتی هند ارتقا خواهند داد.
🆔 @PingChannel
مدیران شبکه و امنیت
💠برای وزیر جوان،
▪️مدتی است سیل تخریب ها و تهمت ها علیه وزیر جوان شدت گرفته است. از هواپیمای اختصاصی و پرداخت 50000 دلار به نشریه خارجی برای تبلیغ و حالا هم تهمت به نزدیکان وزیر. علت همه تخریبها هم مبارزه وزیر جوان با «وس» است که میلیاردها تومان پول از جیب مردم را به جیب برخی ریخته است.
▪️قصد ورود به این موضوع را در این کانال تخصصی نداشتیم. اما وزیر جوان مطمئن باشند هرچقدر حجم تهمت ها و تخریب های پشت پرده بیشتر باشد یعنی راه درست تر است. امیدواریم وزیر جوان در مقابلشان کم نیاورند و با قدرت به مبارزه با فساد ادامه دهند و بدانند که مردم قضاوت درست خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدتی است سیل تخریب ها و تهمت ها علیه وزیر جوان شدت گرفته است. از هواپیمای اختصاصی و پرداخت 50000 دلار به نشریه خارجی برای تبلیغ و حالا هم تهمت به نزدیکان وزیر. علت همه تخریبها هم مبارزه وزیر جوان با «وس» است که میلیاردها تومان پول از جیب مردم را به جیب برخی ریخته است.
▪️قصد ورود به این موضوع را در این کانال تخصصی نداشتیم. اما وزیر جوان مطمئن باشند هرچقدر حجم تهمت ها و تخریب های پشت پرده بیشتر باشد یعنی راه درست تر است. امیدواریم وزیر جوان در مقابلشان کم نیاورند و با قدرت به مبارزه با فساد ادامه دهند و بدانند که مردم قضاوت درست خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘ششمین نمایشگاه صنعت بومی پدافند سایبری از امروز در محل نمایشگاه های بین المللی تهران آغاز بکار می کند.
در این کانال بارها برخی محصولات بومی را نقد کرده ایم. اما اصل بومی سازی بویژه در محصولات استراتژیک لازمه امنیت سایبری کشور است و باید مورد حمایت صحیح قرار گیرد.
▪️مهمترین نقدها به بومی سازی محصولات سایبری:
1⃣ بومی سازی همه محصولات کار درستی نیست. چون ظرفیت و سرمایه و نیروی انسانی لازم برای بومی سازی همه چیز را نداریم.
2⃣ از واژه «بومی» سوء استفاده نشود. بومی سازی با فارسی سازی فرق می کند. با تغییراتی جزئی در یک محصول Open Source محصول بومی حاصل نمیشود.
3⃣ شعار بومی سازی مسئولان را فریب ندهد! وقتی هنوز یک CD یا DVD خام در کشور تولید نمی کنیم حرف از تولید SAN Storageهای آنچنانی بومی به روشی که همه میدانیم نزنیم!
4⃣ بومی سازی اسباب رانت و انحصار نشود. محصول بومی نباید با زور بخشنامه به فروش برسد.
5⃣ محصول بومی باید توجیه اقتصادی یا استراتژیکی داشته باشد در غیر اینصورت اتلاف وقت و پول است.
🌕 برای حمایت از صنعت بومی سازی از این نمایشگاه بازدید کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
در این کانال بارها برخی محصولات بومی را نقد کرده ایم. اما اصل بومی سازی بویژه در محصولات استراتژیک لازمه امنیت سایبری کشور است و باید مورد حمایت صحیح قرار گیرد.
▪️مهمترین نقدها به بومی سازی محصولات سایبری:
1⃣ بومی سازی همه محصولات کار درستی نیست. چون ظرفیت و سرمایه و نیروی انسانی لازم برای بومی سازی همه چیز را نداریم.
2⃣ از واژه «بومی» سوء استفاده نشود. بومی سازی با فارسی سازی فرق می کند. با تغییراتی جزئی در یک محصول Open Source محصول بومی حاصل نمیشود.
3⃣ شعار بومی سازی مسئولان را فریب ندهد! وقتی هنوز یک CD یا DVD خام در کشور تولید نمی کنیم حرف از تولید SAN Storageهای آنچنانی بومی به روشی که همه میدانیم نزنیم!
4⃣ بومی سازی اسباب رانت و انحصار نشود. محصول بومی نباید با زور بخشنامه به فروش برسد.
5⃣ محصول بومی باید توجیه اقتصادی یا استراتژیکی داشته باشد در غیر اینصورت اتلاف وقت و پول است.
🌕 برای حمایت از صنعت بومی سازی از این نمایشگاه بازدید کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴شرکت Trend Micro رسما اعتراف کرد که یک کارمند سرکشش به اطلاعات محرمانه مشتریان دست یافته و آنها را فروخته است!
⬛️پ. ن: نشت اطلاعات، کوچک و بزرگ نمی شناسد. ممکن است گریبانگیر یک شرکت امنیتی بزرگ مثل Trend Micro هم بشود. نبود استراتژی مناسب و نبود سیستم نظارت بر اطلاعات طبقه بندی شده میتواند حادثه بیافریند. هر حمله ای را شاید بشود جبران کرد اما نشت اطلاعات در صورت وقوع جبران پذیر نیست زیرا تیری که از چله کمان رها شد به کمان برنمی گردد!
🆔 @PingChannel
مدیران شبکه و امنیت
⬛️پ. ن: نشت اطلاعات، کوچک و بزرگ نمی شناسد. ممکن است گریبانگیر یک شرکت امنیتی بزرگ مثل Trend Micro هم بشود. نبود استراتژی مناسب و نبود سیستم نظارت بر اطلاعات طبقه بندی شده میتواند حادثه بیافریند. هر حمله ای را شاید بشود جبران کرد اما نشت اطلاعات در صورت وقوع جبران پذیر نیست زیرا تیری که از چله کمان رها شد به کمان برنمی گردد!
🆔 @PingChannel
مدیران شبکه و امنیت
🔸پتروشیمی شازند اولین پتروشیمی هوشمند کشور است.
▪️جانشین فرمانده قرارگاه پدافند شیمیایی کشور گفت: پتروشیمی شازند اولین مجموعه پتروشیمی هوشمند کشور است و تمهیدات لازم برای جلوگیری از حملات سایبری در این واحد صنعتی اندیشیده شده است./ ایسنا
پ.ن:
⚠️درحالی این خبر در هفته گذشته منتشر شده است که در هیچ جا ویژگی های یک «پتروشیمی هوشمند» تعریف نشده است.
⁉️«پتروشیمی هوشمند» چه ویژگی هایی دارد که می تواند از حملات سایبری جلوگیری کند؟
🆔 @PingChannel
مدیران شبکه و امنیت
▪️جانشین فرمانده قرارگاه پدافند شیمیایی کشور گفت: پتروشیمی شازند اولین مجموعه پتروشیمی هوشمند کشور است و تمهیدات لازم برای جلوگیری از حملات سایبری در این واحد صنعتی اندیشیده شده است./ ایسنا
پ.ن:
⚠️درحالی این خبر در هفته گذشته منتشر شده است که در هیچ جا ویژگی های یک «پتروشیمی هوشمند» تعریف نشده است.
⁉️«پتروشیمی هوشمند» چه ویژگی هایی دارد که می تواند از حملات سایبری جلوگیری کند؟
🆔 @PingChannel
مدیران شبکه و امنیت
🌖شرکت Symantec رسما توسط شرکت Broadcom خریداری شد و به مالکیت آن درآمد.
🌕پس از چند ماه از زمزمه های خریداری شدن Symantec توسط شرکت Broadcom بالاخره این اتفاق رخ داد و بزرگترین شرکت امنیتی دنیا که اکثر محصولاتش در رده بهترینهای دنیا در مقایسات منابع معتبر هستند به مالکیت Broadcom درآمد.
🌕افزایش ارزش سهام هر دوشرکت پس از این خبر نشان از استقبال مثبت بازار به این معامله را دارد.
پ. ن:
▪️10 سال قبل شرکت Intel اقدام به خرید شرکت McAfee کرد. شرکت McAfee که در روزهای اوج خود قرار داشت بعد از خریداری شدن توسط Intel از روزهای اوج خود فاصله گرفت. تا اینکه در نهایت دو سال قبل Intel تصمیم گرفت McAfee را واگذار کند.
▪️گذشت زمان نشان خواهد داد که پیوستن Symantec به Broadcom روی موفقیت این شرکت تاثیر مثبت خواهد داشت یا منفی؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌕پس از چند ماه از زمزمه های خریداری شدن Symantec توسط شرکت Broadcom بالاخره این اتفاق رخ داد و بزرگترین شرکت امنیتی دنیا که اکثر محصولاتش در رده بهترینهای دنیا در مقایسات منابع معتبر هستند به مالکیت Broadcom درآمد.
🌕افزایش ارزش سهام هر دوشرکت پس از این خبر نشان از استقبال مثبت بازار به این معامله را دارد.
پ. ن:
▪️10 سال قبل شرکت Intel اقدام به خرید شرکت McAfee کرد. شرکت McAfee که در روزهای اوج خود قرار داشت بعد از خریداری شدن توسط Intel از روزهای اوج خود فاصله گرفت. تا اینکه در نهایت دو سال قبل Intel تصمیم گرفت McAfee را واگذار کند.
▪️گذشت زمان نشان خواهد داد که پیوستن Symantec به Broadcom روی موفقیت این شرکت تاثیر مثبت خواهد داشت یا منفی؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕اختلال در اینترنت اپراتورهای همراه
🔸ظاهرا از ساعاتی پیش در ارتباطات اینترنتی تلفنهای همراه در خوزستان اختلالاتی بوجود آمده است. این اختلال در اینترنت همراه اول و ایرانسل اکثر شهرهای استان خوزستان گزارش شده است. /شبکه خبری خوزستان
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔸ظاهرا از ساعاتی پیش در ارتباطات اینترنتی تلفنهای همراه در خوزستان اختلالاتی بوجود آمده است. این اختلال در اینترنت همراه اول و ایرانسل اکثر شهرهای استان خوزستان گزارش شده است. /شبکه خبری خوزستان
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
⭕اختلال در اینترنت اپراتورهای همراه 🔸ظاهرا از ساعاتی پیش در ارتباطات اینترنتی تلفنهای همراه در خوزستان اختلالاتی بوجود آمده است. این اختلال در اینترنت همراه اول و ایرانسل اکثر شهرهای استان خوزستان گزارش شده است. /شبکه خبری خوزستان 🆔 @PingChannel خبر، تحلیل،…
🔴قطع اینترنت=قطع روزی عده ای از مردم
▪️قطع اینترنت تلفنهای همراه در برخی شهرها موجب قطع کسب و کارهایی مانند تاکسی های اینترنتی و سرگردان شدن مسافران و رانندگان میشود. یکی از کاربردهای شبکه ملی اطلاعات این است که در چنین شرایطی که ناچارا تصمیم به قطع اینترنت گرفته میشود کسب و کار مردم دچار اختلال زیادی نشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️قطع اینترنت تلفنهای همراه در برخی شهرها موجب قطع کسب و کارهایی مانند تاکسی های اینترنتی و سرگردان شدن مسافران و رانندگان میشود. یکی از کاربردهای شبکه ملی اطلاعات این است که در چنین شرایطی که ناچارا تصمیم به قطع اینترنت گرفته میشود کسب و کار مردم دچار اختلال زیادی نشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف آسیب پذیری خطرناک در آنتی ویروس McAfee
یک محقق امنیتی از گروه SafeBreach یک آسیب پذیری خطرناک و بحرانی ( CVE-2019-3648) در محصولات آنتی ویروس McAfee کشف کرده که به مهاجمان اجازه Hijacking در Dllهایی با دسترسی NT AUTHORITY\SYSTEM میدهد. به این ترتیب مهاجم با اجرای Exploit می تواند حتی مکانیزم Self-defense آنتی ویروس مکافی را از کار بیندازد و dllهای مورد نظر خود را بارگذاری کند و در سطح سیستم دسترسی Administrotor را در اختیار بگیرد.
▪️جالب است که این آسیب پذیری 4 ماه قبل به شرکت مکافی اعلام شده بود اما مکافی 3 روز قبل این آسیب پذیری بحرانی را با ارائه یک Patch برطرف کرده است.
▪️گفتنی است گروه SafeBreach قبلا آسیب پذیریهای مشابهی روی محصولات Trend Micro, Check Point, Bitdefender, AVG و Avast کشف کرده بود.
🔗منبع
🆔 @PingChannel
مدیران شبکه و امنیت
یک محقق امنیتی از گروه SafeBreach یک آسیب پذیری خطرناک و بحرانی ( CVE-2019-3648) در محصولات آنتی ویروس McAfee کشف کرده که به مهاجمان اجازه Hijacking در Dllهایی با دسترسی NT AUTHORITY\SYSTEM میدهد. به این ترتیب مهاجم با اجرای Exploit می تواند حتی مکانیزم Self-defense آنتی ویروس مکافی را از کار بیندازد و dllهای مورد نظر خود را بارگذاری کند و در سطح سیستم دسترسی Administrotor را در اختیار بگیرد.
▪️جالب است که این آسیب پذیری 4 ماه قبل به شرکت مکافی اعلام شده بود اما مکافی 3 روز قبل این آسیب پذیری بحرانی را با ارائه یک Patch برطرف کرده است.
▪️گفتنی است گروه SafeBreach قبلا آسیب پذیریهای مشابهی روی محصولات Trend Micro, Check Point, Bitdefender, AVG و Avast کشف کرده بود.
🔗منبع
🆔 @PingChannel
مدیران شبکه و امنیت
Security Affairs
CVE-2019-3648 flaw in all McAfee AV allows DLL Hijacking
McAfee a vulnerability in its antivirus software that could allow an attacker to escalate privileges and execute code with SYSTEM privileges.
🔸 آذری جهرمی: پیگیر برقراری اینترنت هستم/ از ناراحتی مردم اطلاع دارم
وزیر ارتباطات در مجلس:
▫️از ناراحتی مردم از قطعی اینترنت اطلاع دارم.مردم قضاوت کنند که خدمات داخلی آنها بر شبکه ملی دچار اختلال شده یا نه.
▫️چیزی به نام اینترنت ملی وجود خارجی ندارد، شبکه ملی اطلاعات به معنای قطع اینترنت نیست و قطع اینترنت به کارکردهای شبکه ملی اطلاعات ضربه میزند.
▫️قطع اینترنت ضررهای فراوانی برای مردم و نظام داشته ودارد.
▫️شورای امنیت کشور خود دغدغه دارد و فکر میکنم بزودی نسبت به صدور مجوز برقراری اینترنت در کشور اقدام خواهد کرد و ما هم پیگیر هستیم.
▫️ادعای سفیر آمریکا در آلمان ممکن نیست./ایسنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
وزیر ارتباطات در مجلس:
▫️از ناراحتی مردم از قطعی اینترنت اطلاع دارم.مردم قضاوت کنند که خدمات داخلی آنها بر شبکه ملی دچار اختلال شده یا نه.
▫️چیزی به نام اینترنت ملی وجود خارجی ندارد، شبکه ملی اطلاعات به معنای قطع اینترنت نیست و قطع اینترنت به کارکردهای شبکه ملی اطلاعات ضربه میزند.
▫️قطع اینترنت ضررهای فراوانی برای مردم و نظام داشته ودارد.
▫️شورای امنیت کشور خود دغدغه دارد و فکر میکنم بزودی نسبت به صدور مجوز برقراری اینترنت در کشور اقدام خواهد کرد و ما هم پیگیر هستیم.
▫️ادعای سفیر آمریکا در آلمان ممکن نیست./ایسنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1