Ping Channel
🔴حمله سایبری و سردرگمی Adminهای ایرانی! ▪️امروز به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود. همراه با توصیه های دیگر بدون کوچکترین توضیح فنی! ▪️این…
♨️طرح سوال از وزیر راه درباره فاجعه هک شدن اطلاعات سازمان بنادر و دریانوردی
▪️نماینده تهران در مجلس شورای اسلامی از طرح سوال از وزیر راه درباره هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون خبر داد.
▪️علی خضریان در گفتوگو با ایسنا با اشاره به طرح سؤال نمایندگان از وزیر راه و شهرسازی درباره عملکرد سازمان بنادر و دریانوردی، گفت: به همراه جمعی از نمایندگان ضمن اینکه در خصوص سوءمدیریت و کمکاریهای سازمان بنادر و دریانوردی به ویژه در حوزه فناوری اطلاعات از وزیر مربوطه سوال کردهایم، درباره مسائل مالی سازمان بنادر نیز از وزیر سؤال کردیم و به طور جد پیگیر این موضوع هستیم.
▪️وی با بیان اینکه گزارشاتی از برخی اتفاقات ناگوار مالی و مدیریتی در سازمان بنادر کسب کردهایم، افزود: باید مسائل مالی این سازمان مشخص شده و نحوه هزینهکرد اعتبارات در این سازمان کاملاً شفاف شود.
▪️سخنگوی کمیسیون اصل ۹۰ یادآور شد: اخیراً شاهد هک شدن اطلاعات این سازمان و انتشار آن به بیرون بودیم که علت درز این اطلاعات باید مشخص شود؛ نمیشود که در یک سازمان اطلاعات به راحتی درز پیدا کند و مقامی هم پاسخگو نباشد.
▪️خضریان اضافه کرد: اگر کوتاهی یا قصدی در این باره وجود داشته باید به طور دقیق مشخص و با خاطیان احتمالی برخورد جدی صورت گیرد. ما به طور جدی در مجلس پیگیر این موضوع هستیم و باید شفافیت لازم درباره مسائل سازمان بنادر صورت پذیرد./ ایسنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نماینده تهران در مجلس شورای اسلامی از طرح سوال از وزیر راه درباره هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون خبر داد.
▪️علی خضریان در گفتوگو با ایسنا با اشاره به طرح سؤال نمایندگان از وزیر راه و شهرسازی درباره عملکرد سازمان بنادر و دریانوردی، گفت: به همراه جمعی از نمایندگان ضمن اینکه در خصوص سوءمدیریت و کمکاریهای سازمان بنادر و دریانوردی به ویژه در حوزه فناوری اطلاعات از وزیر مربوطه سوال کردهایم، درباره مسائل مالی سازمان بنادر نیز از وزیر سؤال کردیم و به طور جد پیگیر این موضوع هستیم.
▪️وی با بیان اینکه گزارشاتی از برخی اتفاقات ناگوار مالی و مدیریتی در سازمان بنادر کسب کردهایم، افزود: باید مسائل مالی این سازمان مشخص شده و نحوه هزینهکرد اعتبارات در این سازمان کاملاً شفاف شود.
▪️سخنگوی کمیسیون اصل ۹۰ یادآور شد: اخیراً شاهد هک شدن اطلاعات این سازمان و انتشار آن به بیرون بودیم که علت درز این اطلاعات باید مشخص شود؛ نمیشود که در یک سازمان اطلاعات به راحتی درز پیدا کند و مقامی هم پاسخگو نباشد.
▪️خضریان اضافه کرد: اگر کوتاهی یا قصدی در این باره وجود داشته باید به طور دقیق مشخص و با خاطیان احتمالی برخورد جدی صورت گیرد. ما به طور جدی در مجلس پیگیر این موضوع هستیم و باید شفافیت لازم درباره مسائل سازمان بنادر صورت پذیرد./ ایسنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ایسنا
طرح سوال از وزیر راه درباره هک شدن اطلاعات سازمان بنادر
نماینده تهران در مجلس شورای اسلامی از طرح سوال از وزیر راه درباره هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون خبر داد.
☑️مقایسه دورکاری قبل و بعد از کرونا
▪️بنابر ارزیابی های گارتنر بعد از اپیدمی کرونا 19 درصد از کارکنان برای همیشه دورکار خواهند ماند. 29 درصد هم نیمه دورکار باقی خواهند ماند.
▪️ به این ترتیب تقریبا تنها نیمی از کارمندان به روال قبل بصورت تمام وقت به پشت میزهای اداره ها برخواهند گشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بنابر ارزیابی های گارتنر بعد از اپیدمی کرونا 19 درصد از کارکنان برای همیشه دورکار خواهند ماند. 29 درصد هم نیمه دورکار باقی خواهند ماند.
▪️ به این ترتیب تقریبا تنها نیمی از کارمندان به روال قبل بصورت تمام وقت به پشت میزهای اداره ها برخواهند گشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️⬛️⬛️میهن بلاگ تعطیل می شود!⬛️⬛️⬛️
🔳میهن بلاگ که یکی از بسترهای قدیمی وبلاگ نویسی در ایران است در صفحه اول خود اطلاعیه ای منتشر کرده و خبر داده که سرورهای میهن بلاگ از تاریخ 30 آذر خاموش می شود و ده ها هزار وبلاگ پر از محتوای مفید و کاربردی در آرامگاه ابدی دفن میشود و آرشیو آن هم در دسترس نخواهد بود!
▪️میهن بلاگ به کاربران خود هشدار داده در روزهای باقی مانده اطلاعات مورد نیاز خود را بردارند اما ابزاری برای Backupگیری از وبلاگها در اختیار کاربران قرار نداده است.
▪️چه خاطره ها و لحظات نابی که قرار است در گورستان مجازی دفن شوند! چه آثار ارزشمندی که نویسندگان آنها در قید حیات نیستند و حالا با تعطیلی میهن بلاگ همه آن آثار و اشعار و دلنوشته های زیبا برای همیشه دفن خواهد شد!
▪️آیا کسی دلش برای این همه محتوای مفید محکوم به نابودی نمی سوزد؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔳میهن بلاگ که یکی از بسترهای قدیمی وبلاگ نویسی در ایران است در صفحه اول خود اطلاعیه ای منتشر کرده و خبر داده که سرورهای میهن بلاگ از تاریخ 30 آذر خاموش می شود و ده ها هزار وبلاگ پر از محتوای مفید و کاربردی در آرامگاه ابدی دفن میشود و آرشیو آن هم در دسترس نخواهد بود!
▪️میهن بلاگ به کاربران خود هشدار داده در روزهای باقی مانده اطلاعات مورد نیاز خود را بردارند اما ابزاری برای Backupگیری از وبلاگها در اختیار کاربران قرار نداده است.
▪️چه خاطره ها و لحظات نابی که قرار است در گورستان مجازی دفن شوند! چه آثار ارزشمندی که نویسندگان آنها در قید حیات نیستند و حالا با تعطیلی میهن بلاگ همه آن آثار و اشعار و دلنوشته های زیبا برای همیشه دفن خواهد شد!
▪️آیا کسی دلش برای این همه محتوای مفید محکوم به نابودی نمی سوزد؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴شرکت Fireeye که از مهمترین شرکتهای امنیتی نزدیک به دولت آمریکاست تایید کرد که خودش مورد هک گسترده قرار گرفته است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴شرکت Fireeye که از مهمترین شرکتهای امنیتی نزدیک به دولت آمریکاست تایید کرد که خودش مورد هک گسترده قرار گرفته است! 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 گزارش باشگاه خبرنگاران جوان از حمله سایبری هکرها به شرکت Fireeye. (منبع)
▪️بسیاری از رسانه ها، هکرهای روسی را عامل حمله به شرکت Fireeye و سرقت ابزارهای محرمانه آن دانسته اند.
▪️سرقت و انتشار این ابزارهای سری پیامدهای سنگینی در پی خواهد داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بسیاری از رسانه ها، هکرهای روسی را عامل حمله به شرکت Fireeye و سرقت ابزارهای محرمانه آن دانسته اند.
▪️سرقت و انتشار این ابزارهای سری پیامدهای سنگینی در پی خواهد داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ مهمترین آسیب پذیریهای کشف شده در سال 2020 که Exploit شده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
هشدار_مرکز_ماهر_نسبت_به_تبعات_احتمالی_نفوذ_صورت_گرفته_به_Fireeye.pdf
512.1 KB
⚠️هشدار مرکز ماهر نسبت به تبعات احتمالی نفوذ صورت گرفته به شرکت FireEye و سرقت Toolهای مهم Red Team این شرکت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
♨️طرح سوال از وزیر راه درباره فاجعه هک شدن اطلاعات سازمان بنادر و دریانوردی ▪️نماینده تهران در مجلس شورای اسلامی از طرح سوال از وزیر راه درباره هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون خبر داد. ▪️علی خضریان در گفتوگو با ایسنا با اشاره…
🔴وزیر راه در مجلس بابت لو رفتن اطلاعات سازمان بنادر مورد سئوال قرار گرفت.
▪️علی خضریان نماینده تهران در مجلس شورای اسلامی گفت اخیراً شاهد هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون بودیم که علت درز این اطلاعات باید مشخص شود؛ نمیشود که در یک سازمان اطلاعات به راحتی درز پیدا کند و مقامی هم پاسخگو نباشد.
◾️خلاصه سوال:
▪️در خصوص سوءمدیریت و کمکاریهای سازمان بنادر و دریانوردی به ویژه در حوزه فناوری اطلاعات چه اقدامی انجام دادهاید؟ آیا از ریخت و پاشهای غیرضروری در سازمان بنادر اطلاع دارید؟
◾️شرح سوال:
▪️بر اساس گزارشات واصله طی دو سال گذشته در حوزه مدیریت و فناوری و اطلاعات سازمان بنادر و دریانوردی و برگزاری مناقصات فرایند انتخاب مشاور و پیمانکاران حوزه ابهاماتی وجود دارد که لازم است پاسخ دهید.
▪️انتخاب مدیر فاوا در آن سازمان با چه فرایندی تعیین صلاحیت گردیده است و ماجرای انتقال سرورهای آن سازمان از سطح بنادر کشور و استقرار یکپارچه آن در پایتخت و همچنین تدابیر لازم در خصوص امنیت این سیستمها در نگهداری اطلاعات محرمانه ورود و خروج بنادر چه بوده است؟
▪️علت انتشار اطلاعات محرمانه آن سازمان در شرایط تحریم چه بوده است و علت ریخت و پاش و هزینههای غیرضروری در آن سازمان چیست؟ چرا پس از گذشت 4 سال از تصویب و ابلاغ آیین نامه اجرایی مواد 5 و 6 قانون قاچاق کالا و ارز همچنان تکلیف مقرر سازمان بنادر و دریانوردی به صورت کامل اجرایی نشده است. /فارس
◾️پ.ن:
این اولین بار است که ماجرای نشت اطلاعات در یک سازمان مهم دولتی، پای وزرا را به مجلس باز می کند. امیدواریم آنچه که در سازمان بنادر رخ داد عبرتی شود برای سایر مدیران سازمانها تا بدانند اولا تبعات نشت اطلاعات تا چه حد می تواند سنگین باشد و ثانیا اگر اطلاعات سازمان نشت پیدا کرد دیگر هیچ اقدامی موثر نیست! تا قبل از آن باید به فکر اصلاح رویه ها و پر کردن روزنه ها بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️علی خضریان نماینده تهران در مجلس شورای اسلامی گفت اخیراً شاهد هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون بودیم که علت درز این اطلاعات باید مشخص شود؛ نمیشود که در یک سازمان اطلاعات به راحتی درز پیدا کند و مقامی هم پاسخگو نباشد.
◾️خلاصه سوال:
▪️در خصوص سوءمدیریت و کمکاریهای سازمان بنادر و دریانوردی به ویژه در حوزه فناوری اطلاعات چه اقدامی انجام دادهاید؟ آیا از ریخت و پاشهای غیرضروری در سازمان بنادر اطلاع دارید؟
◾️شرح سوال:
▪️بر اساس گزارشات واصله طی دو سال گذشته در حوزه مدیریت و فناوری و اطلاعات سازمان بنادر و دریانوردی و برگزاری مناقصات فرایند انتخاب مشاور و پیمانکاران حوزه ابهاماتی وجود دارد که لازم است پاسخ دهید.
▪️انتخاب مدیر فاوا در آن سازمان با چه فرایندی تعیین صلاحیت گردیده است و ماجرای انتقال سرورهای آن سازمان از سطح بنادر کشور و استقرار یکپارچه آن در پایتخت و همچنین تدابیر لازم در خصوص امنیت این سیستمها در نگهداری اطلاعات محرمانه ورود و خروج بنادر چه بوده است؟
▪️علت انتشار اطلاعات محرمانه آن سازمان در شرایط تحریم چه بوده است و علت ریخت و پاش و هزینههای غیرضروری در آن سازمان چیست؟ چرا پس از گذشت 4 سال از تصویب و ابلاغ آیین نامه اجرایی مواد 5 و 6 قانون قاچاق کالا و ارز همچنان تکلیف مقرر سازمان بنادر و دریانوردی به صورت کامل اجرایی نشده است. /فارس
◾️پ.ن:
این اولین بار است که ماجرای نشت اطلاعات در یک سازمان مهم دولتی، پای وزرا را به مجلس باز می کند. امیدواریم آنچه که در سازمان بنادر رخ داد عبرتی شود برای سایر مدیران سازمانها تا بدانند اولا تبعات نشت اطلاعات تا چه حد می تواند سنگین باشد و ثانیا اگر اطلاعات سازمان نشت پیدا کرد دیگر هیچ اقدامی موثر نیست! تا قبل از آن باید به فکر اصلاح رویه ها و پر کردن روزنه ها بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴شرکت Fireeye که از مهمترین شرکتهای امنیتی نزدیک به دولت آمریکاست تایید کرد که خودش مورد هک گسترده قرار گرفته است! 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
تنها چند روز بعد از هک شدن شبکه FireEye و سرقت ابزارهای محرمانه این شرکت:
🔴حمله پیچیده هکرهای دولتی به وزارت خزانهداری آمریکا
▪️رویترز: وزارت خزانهداری آمریکا مورد حمله سایبری قرار گرفته و اطلاعات آن سرقت شده است. هکرهای پیچیدهای که مورد حمایت یک دولت خارجی بوده عامل این حمله سایبری بودهاند.
▪️به گفته خبرنگار رویترز، سازمان ملی اطلاعات و چند سازمان دیگر مورد حمله قرار گرفته و اطلاعات آنها هک شده است.
▪️رسانهها گزارش دادهاند که این حمله سایبری باعث شده تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.
▪️گفته شده هکرها موفق شده اند ترافیک Emailهای داخلی وزارت خزانه داری آمریکا را برای ماه ها مانیتور کنند.
▪️هکرهای دولتی روسی متهم شماره یک این حملات هستند.
◾️پ.ن:
کمربندها را محکم ببندید! طی روزهای آینده خبرهای بیشتری از هک و نفوذ به سازمانهای مهم خواهیم شنید. به نظر می رسد این حملات با حمله پیچیده به شبکه FireEye که هفته گذشته کشف شد بی ارتباط نیست.
اگر مسئول تامین امنیت شبکه هستید این توصیه نامه مرکز ماهر را مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله پیچیده هکرهای دولتی به وزارت خزانهداری آمریکا
▪️رویترز: وزارت خزانهداری آمریکا مورد حمله سایبری قرار گرفته و اطلاعات آن سرقت شده است. هکرهای پیچیدهای که مورد حمایت یک دولت خارجی بوده عامل این حمله سایبری بودهاند.
▪️به گفته خبرنگار رویترز، سازمان ملی اطلاعات و چند سازمان دیگر مورد حمله قرار گرفته و اطلاعات آنها هک شده است.
▪️رسانهها گزارش دادهاند که این حمله سایبری باعث شده تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.
▪️گفته شده هکرها موفق شده اند ترافیک Emailهای داخلی وزارت خزانه داری آمریکا را برای ماه ها مانیتور کنند.
▪️هکرهای دولتی روسی متهم شماره یک این حملات هستند.
◾️پ.ن:
کمربندها را محکم ببندید! طی روزهای آینده خبرهای بیشتری از هک و نفوذ به سازمانهای مهم خواهیم شنید. به نظر می رسد این حملات با حمله پیچیده به شبکه FireEye که هفته گذشته کشف شد بی ارتباط نیست.
اگر مسئول تامین امنیت شبکه هستید این توصیه نامه مرکز ماهر را مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری هکرهای ایرانی به دست کم 40 شرکت اسرائیلی!
▪️رسانه های اسرائیلی ادعا کردند که در ماه گذشته حدودا 40 شرکت اسرائیلی مورد حمله سایبری پیشرفته قرار گرفته اند. شرکت اسرائیلی Checkpoint که از مهمترین شرکتهای امنیتی دنیا محسوب می شود این حملات را به ایران و یا هکرهای ایرانی نسبت داده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رسانه های اسرائیلی ادعا کردند که در ماه گذشته حدودا 40 شرکت اسرائیلی مورد حمله سایبری پیشرفته قرار گرفته اند. شرکت اسرائیلی Checkpoint که از مهمترین شرکتهای امنیتی دنیا محسوب می شود این حملات را به ایران و یا هکرهای ایرانی نسبت داده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Haaretz.com
Iran suspected after massive cyberattack on Israeli firms revealed
***
🔴هشدار آژانس امنیت سایبری آمریکا در مورد محصولات SolarWinds
▪️آژانس امنیت سایبری آمریکا (CISA) در هشداری فوری به همه شرکتهای دولتی آمریکا در مورد آسیب پذیری محصولات SolarWinds Orion که توسط عده ای Exploit شده است هشدار جدی داد. این هشدار آنقدر مهم و فوری بوده است که این آژانس ضمن تماس تلفنی فوری با مراکز تاکید کرده وضعیت امنیتی شبکه خود را برررسی کنند و سرورهای Solarwinds را از شبکه قطع کرده و یا خاموش کنند.
▪️جزئیات آسیب پذیری جدید SolarWinds Orion را می توانید در اینجا مشاهده کنید.
▪️به نظر می رسد نفوذ به شبکه شرکت FireEye با استفاده از آسیب پذیری موجود در محصولات SolarWinds صورت گرفته باشد.
◾️پ.ن:
⚠️نرم افزاهای Solarwinds در سازمانها، بانکها و وزارتخانه ها و بسیاری از شرکتها در کشور به وفور نصب شده و در حال استفاده است. توصیه جدی این است این است فورا ارتباط سرورهای Solarwinds با شبکه قطع شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آژانس امنیت سایبری آمریکا (CISA) در هشداری فوری به همه شرکتهای دولتی آمریکا در مورد آسیب پذیری محصولات SolarWinds Orion که توسط عده ای Exploit شده است هشدار جدی داد. این هشدار آنقدر مهم و فوری بوده است که این آژانس ضمن تماس تلفنی فوری با مراکز تاکید کرده وضعیت امنیتی شبکه خود را برررسی کنند و سرورهای Solarwinds را از شبکه قطع کرده و یا خاموش کنند.
▪️جزئیات آسیب پذیری جدید SolarWinds Orion را می توانید در اینجا مشاهده کنید.
▪️به نظر می رسد نفوذ به شبکه شرکت FireEye با استفاده از آسیب پذیری موجود در محصولات SolarWinds صورت گرفته باشد.
◾️پ.ن:
⚠️نرم افزاهای Solarwinds در سازمانها، بانکها و وزارتخانه ها و بسیاری از شرکتها در کشور به وفور نصب شده و در حال استفاده است. توصیه جدی این است این است فورا ارتباط سرورهای Solarwinds با شبکه قطع شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Cybersecurity and Infrastructure Security Agency CISA
CISA Issues Emergency Directive to Mitigate the Compromise of Solarwinds Orion Network Management Products | CISA
The Cybersecurity and Infrastructure Security Agency (CISA) tonight issued Emergency Directive 21-01, in response to a known compromise of SolarWinds Orion products that are currently being exploited by malicious actors. This Emergency Directive calls on…
Ping Channel
🔴هشدار آژانس امنیت سایبری آمریکا در مورد محصولات SolarWinds ▪️آژانس امنیت سایبری آمریکا (CISA) در هشداری فوری به همه شرکتهای دولتی آمریکا در مورد آسیب پذیری محصولات SolarWinds Orion که توسط عده ای Exploit شده است هشدار جدی داد. این هشدار آنقدر مهم و فوری…
🔴 نگاهی به لیست مشتریان SolarWinds روشن می کند که چرا آژانس امنیت سایبری آمریکا نسبت آسیب پذیری اخیر کشف شده در SolarWinds واکنش کم سابقه ای داشته است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ اذعان مدیرعامل SolarWinds به وجود آسیب پذیری در SolarWinds و تلاش برای شناسایی ابعاد آن در همکاری تنگاتنگ با FireEye
⚠️مراکز رسمی متولی امنیت سایبری در کشور تا این لحظه واکنشی نسبت به این آسیب پذیری بسیار مهم نداشته اند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️مراکز رسمی متولی امنیت سایبری در کشور تا این لحظه واکنشی نسبت به این آسیب پذیری بسیار مهم نداشته اند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ابعاد فنی حمله به FireEye کم کم شفاف تر می شود.
🔴شرکت FireEye از کشف یک Malware بنام SUNBURST خبر داده که با بکارگیری چندین تکنیک پیشرفته و بهره گیری از Backdoor کشف شده روی SolarWinds در حال قربانی کردن شرکتهای خصوصی و دولتی است!
❗️توصیه مهم: اگر از SolarWinds استفاده می کنید فورا آنرا از شبکه قطع کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴شرکت FireEye از کشف یک Malware بنام SUNBURST خبر داده که با بکارگیری چندین تکنیک پیشرفته و بهره گیری از Backdoor کشف شده روی SolarWinds در حال قربانی کردن شرکتهای خصوصی و دولتی است!
❗️توصیه مهم: اگر از SolarWinds استفاده می کنید فورا آنرا از شبکه قطع کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
ابعاد فنی حمله به FireEye کم کم شفاف تر می شود. 🔴شرکت FireEye از کشف یک Malware بنام SUNBURST خبر داده که با بکارگیری چندین تکنیک پیشرفته و بهره گیری از Backdoor کشف شده روی SolarWinds در حال قربانی کردن شرکتهای خصوصی و دولتی است! ❗️توصیه مهم: اگر از SolarWinds…
🔴تکمیلی:
تحلیل فنی بدافزار پیچیده SUNBURST Backdoor توسط شرکت FireEye در اینجا منتشر شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تحلیل فنی بدافزار پیچیده SUNBURST Backdoor توسط شرکت FireEye در اینجا منتشر شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Google Cloud Blog
SolarWinds Supply Chain Attack Uses SUNBURST Backdoor | Google Cloud Blog
A highly evasive attacker leverages a supply chain attack trojanizing SolarWinds Orion business software updates in order to distribute SUNBURST malware.
🔴حوادث عجیب و غریب ادامه دارد...
▪️تعداد زیادی از سرویسهای Google در کل دنیا به مدت یک ساعت از دسترس خارج شدند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تعداد زیادی از سرویسهای Google در کل دنیا به مدت یک ساعت از دسترس خارج شدند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Secure Configuration in the Orion Platform.pdf
175.7 KB
مستند پیکربندی امن SolarWinds
➖Secure Configuration for the SolarWinds
Orion Platform
اطلاعیه شرکت SolarWinds در مورد کشف Backdoor رو محصولات SolarWinds و توصیه های مرتبط را می توانید در این لینک مشاهده نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖Secure Configuration for the SolarWinds
Orion Platform
اطلاعیه شرکت SolarWinds در مورد کشف Backdoor رو محصولات SolarWinds و توصیه های مرتبط را می توانید در این لینک مشاهده نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کلاس درس هکرهای روسی برای هکرهای دنیا!
♨️پرده اول: هکرهای دولتی روسی تصمیم میگیرند به حساسترین وزارتخانه ها و سازمانهای آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!
♨️پرده دوم: آنها موفق میشوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید میکند و در تمام دنیا مشتری دارد. این شرکت در وب سایتش لیست مشتریان مهمش را نوشته. حتی پنتاگون را!
♨️پرده سوم: هکرها موفق میشوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق میکنند و منتظر می مانند!
♨️پرده چهارم: شرکت SolarWinds یک Update جدید منتشر میکند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد.
♨️پرده پنجم: تمامی مشتریان SolarWinds ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor روسی میشوند!
♨️پرده ششم: روسی ها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت FireEye میشوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند.
🆔 @PingChannel
♨️پرده اول: هکرهای دولتی روسی تصمیم میگیرند به حساسترین وزارتخانه ها و سازمانهای آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!
♨️پرده دوم: آنها موفق میشوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید میکند و در تمام دنیا مشتری دارد. این شرکت در وب سایتش لیست مشتریان مهمش را نوشته. حتی پنتاگون را!
♨️پرده سوم: هکرها موفق میشوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق میکنند و منتظر می مانند!
♨️پرده چهارم: شرکت SolarWinds یک Update جدید منتشر میکند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد.
♨️پرده پنجم: تمامی مشتریان SolarWinds ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor روسی میشوند!
♨️پرده ششم: روسی ها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت FireEye میشوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند.
🆔 @PingChannel
Ping Channel
تنها چند روز بعد از هک شدن شبکه FireEye و سرقت ابزارهای محرمانه این شرکت: 🔴حمله پیچیده هکرهای دولتی به وزارت خزانهداری آمریکا ▪️رویترز: وزارت خزانهداری آمریکا مورد حمله سایبری قرار گرفته و اطلاعات آن سرقت شده است. هکرهای پیچیدهای که مورد حمایت یک دولت…
🔴 پنتاگون و وزارتخارجه آمریکا هم هک شدند!
▪️همانگونه که قبلا پیش بینی میشد دامنه هک های اخیر بسیار گسترده بوده و خبرهای آن ادامه خواهد داشت!
▪️نیویورکتایمز اعلام کرده وزارتدفاع و خارجهآمریکا نیز در موج حملات سایبری چند روز اخیر هدف قرار گرفته و اطلاعات آنها نیز توسط هکرها به سرقت رفته است.
همچنین رسانه هاى آمريكا از كنسل شدن بخشى از سفرهاى خارجى رابرت اوبرايان بدلیل كشف حمله سايبرى گسترده عليه سازمان هاى دولتى اين كشور خبر ميدهند.
اوبرايان، مشاور امنيت ملى ترامپ در امور ايران و ونزوئلا، سه روز پيش به اسرائيل رفت و قرار بود به چند كشور اروپايى نيز سفر كند. اما اكنون هواپيماى او در راه بازگشت به آمريكا است.
▪️شرکت SolarWinds اعلام کرده حدود 18000 مشتری در دنیا Update های آلوده به Backdoor های روسی را نصب کرده اند و در ۶ الی ۹ ماه اخیر تحت نفوذ قرار داشته اند.
▪️در خوشبینانه ترین حالت حداقل 100 مورد آنها در ایران و در سازمانهای مهم کشور بوده است. با توجه به حساسیت بسیار زیاد این رخنه، واکنش جدی تر از سوی متولیان امنیت کشور بویژه در زیرساختهای حیاتی ضروری به نظر میرسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️همانگونه که قبلا پیش بینی میشد دامنه هک های اخیر بسیار گسترده بوده و خبرهای آن ادامه خواهد داشت!
▪️نیویورکتایمز اعلام کرده وزارتدفاع و خارجهآمریکا نیز در موج حملات سایبری چند روز اخیر هدف قرار گرفته و اطلاعات آنها نیز توسط هکرها به سرقت رفته است.
همچنین رسانه هاى آمريكا از كنسل شدن بخشى از سفرهاى خارجى رابرت اوبرايان بدلیل كشف حمله سايبرى گسترده عليه سازمان هاى دولتى اين كشور خبر ميدهند.
اوبرايان، مشاور امنيت ملى ترامپ در امور ايران و ونزوئلا، سه روز پيش به اسرائيل رفت و قرار بود به چند كشور اروپايى نيز سفر كند. اما اكنون هواپيماى او در راه بازگشت به آمريكا است.
▪️شرکت SolarWinds اعلام کرده حدود 18000 مشتری در دنیا Update های آلوده به Backdoor های روسی را نصب کرده اند و در ۶ الی ۹ ماه اخیر تحت نفوذ قرار داشته اند.
▪️در خوشبینانه ترین حالت حداقل 100 مورد آنها در ایران و در سازمانهای مهم کشور بوده است. با توجه به حساسیت بسیار زیاد این رخنه، واکنش جدی تر از سوی متولیان امنیت کشور بویژه در زیرساختهای حیاتی ضروری به نظر میرسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ft
What do we know about the SolarWinds hack?
Security officials race to probe one of the most sophisticated cyber attacks of recent years
♨️شرکت SolarWinds بالاخره Patch ارائه کرد.
▪️ساعاتی پیش شرکت SolarWinds با ارائه Patch نسبت به رفع آسیب پذیری بحرانی اخیر اقدام کرد.
▪️اطلاعات بیشتر و دریافت Patch ها را در اینجا دنبال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ساعاتی پیش شرکت SolarWinds با ارائه Patch نسبت به رفع آسیب پذیری بحرانی اخیر اقدام کرد.
▪️اطلاعات بیشتر و دریافت Patch ها را در اینجا دنبال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Hacker News
SolarWinds Issues Second Hotfix for Orion Platform Supply Chain Attack
SolarWinds issues a second hotfix for Orion Platform that replaces the compromised component and provides several additional security enhancements.