🔴نرم افزار دومی هم در کار است!
▪️موضوع حمله سایبری اخیر با استفاده از Backdoor ظاهرا محدود به SolarWinds نیست! آژانس امنیت سایبری آمریکا اعلام کرده که بجز SolarWinds یک نرم افزار دیگر هم به همین روش هدف قرار گرفته و روی آن Backdoor اینجکت شده است. این آژانس اعلام کرده که شرکتهای FireEye و مایکروسافت با کمک هم در حال تحلیل نرم افزار دوم هستند و به زودی نام آن اعلام خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️موضوع حمله سایبری اخیر با استفاده از Backdoor ظاهرا محدود به SolarWinds نیست! آژانس امنیت سایبری آمریکا اعلام کرده که بجز SolarWinds یک نرم افزار دیگر هم به همین روش هدف قرار گرفته و روی آن Backdoor اینجکت شده است. این آژانس اعلام کرده که شرکتهای FireEye و مایکروسافت با کمک هم در حال تحلیل نرم افزار دوم هستند و به زودی نام آن اعلام خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴شرکت Cisco جدیدترین قربانی حملات سایبری اخیر
⚠️شرکت Cisco هم تایید کرد که قربانی حملات سایبری اخیر شده است و کدهای Backdoorهای نرم افزار SolarWinds را روی برخی از سیستم های لابراتوارهایش مشاهده کرده. سیسکو گفته هنوز مشخص نشده که این حمله چه Impactهایی روی محصولات Cisco ایجاد کرده است. سیسکو با اولویت بالا درحال بررسی عوارض این حمله در شبکه خودش است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️شرکت Cisco هم تایید کرد که قربانی حملات سایبری اخیر شده است و کدهای Backdoorهای نرم افزار SolarWinds را روی برخی از سیستم های لابراتوارهایش مشاهده کرده. سیسکو گفته هنوز مشخص نشده که این حمله چه Impactهایی روی محصولات Cisco ایجاد کرده است. سیسکو با اولویت بالا درحال بررسی عوارض این حمله در شبکه خودش است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Bloomberg.com
Cisco Latest Victim of Russian Cyber-Attack Using SolarWinds
Cisco Systems Inc. was compromised as part of a suspected Russian campaign that has roiled the U.S. government and private sector and left security experts across the country racing to assess the extent of the damage.
💡این روزها بیش از پیش به عمق این جمله پی میبریم:
▪️سازمان دو دسته اند:
آنها که هک شده اند و آنها که هک خواهند شد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سازمان دو دسته اند:
آنها که هک شده اند و آنها که هک خواهند شد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️واکنش سرد ترامپ به حملات سایبری
▪️ترامپ ادعای دخالت روسیه در حمله سایبری اخیر به سیستمهای کامپیوتری این کشور را کم اهمیت جلوه داد.
▪️روز گذشته مایک پومپئو، وزیر خارجه آمریکا، مسکو را مسئول این حمله دانست و آن را حملهای مهم خواند. اما آقای ترامپ در توییتی مدعی شده که این حمله آن چنان که در "رسانههای خبری جعلی" گزارش شده بد نبوده است.
او در ادامه نوشت: «روسیه، روسیه، روسیه تنها چیزی است که رسانههای جریان اصلی درباره آن حرف میزنند، زیرا به دلایل اقتصادی از بحث درباره اینکه میتواند کار چین باشد واهمه دارند (که امری محتمل است.)»
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ترامپ ادعای دخالت روسیه در حمله سایبری اخیر به سیستمهای کامپیوتری این کشور را کم اهمیت جلوه داد.
▪️روز گذشته مایک پومپئو، وزیر خارجه آمریکا، مسکو را مسئول این حمله دانست و آن را حملهای مهم خواند. اما آقای ترامپ در توییتی مدعی شده که این حمله آن چنان که در "رسانههای خبری جعلی" گزارش شده بد نبوده است.
او در ادامه نوشت: «روسیه، روسیه، روسیه تنها چیزی است که رسانههای جریان اصلی درباره آن حرف میزنند، زیرا به دلایل اقتصادی از بحث درباره اینکه میتواند کار چین باشد واهمه دارند (که امری محتمل است.)»
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
"آندري سولداتوف" يك كارشناس سرويسهاي امنيت روسيه در گفتوگو با گاردین گفته: «معتقدم این هک به احتمال زیاد تلاش مشترک (SVR) و (FSB) آژانسهای جاسوسی داخلی روسیه است».
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel via @like
❗️رئیس سازمان تنظیم مقررات خبر داده که آوای انتظار موبایلهای مردم را بدون درنظر گرفتن حق انتخاب آنان به یک پیام صوتی تغییر داده که مردم را به ماندن در خانه ها در شب یلدا دعوت می کند!
👀 تغییر آوای انتظار موبایل مردم بدون درنظر گرفتن نظر مردم دقیقا مثل اینه که مایکروسافت بیاد عکس Desktop همه Windowsها رو بدون اطلاع کاربران تغییر بده! اینها هم بخشی از #حق_الناس است.
لینک توئیت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
لینک توئیت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ شرکت SolarWinds که این روزها به شدت مورد هجمه منتقدان و کارشناسان امنیتی قرار گرفته در وب سایت خودش یکسری دلایل آورده که قضیه رو توجیه کنه. در یکی از بخشها توضیح داده که استفاده از نرم افزارهای Open Source ریسک بیشتری داره چون هرکسی می تونه سورس رو تغییر بده و توش بدافزار Inject کنه!😅
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴ناتو و پارلمان اروپا جدیدترین قربانیان حملات سایبری اخیر
▪️ناتو و پارلمان اروپا جدیدترین قربانیان جملات سایبری اخیر بوده اند که فایلهای آلوده Backdoor مربوط به SolarWinds روی آنها پیدا شده است.
▪️این دو سازمان اعلام کرده اند که متخصصانشان مشغول بررسی و کشف اثرات این حمله هستند.
▪️سازمان بهداشت انگلیس و شرکت داروسازی AstraZeneca که روی تولید واکسن Covid19 فعالیت میکرده از دیگر قربانیان جدید حملات سایبری اخیر هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ناتو و پارلمان اروپا جدیدترین قربانیان جملات سایبری اخیر بوده اند که فایلهای آلوده Backdoor مربوط به SolarWinds روی آنها پیدا شده است.
▪️این دو سازمان اعلام کرده اند که متخصصانشان مشغول بررسی و کشف اثرات این حمله هستند.
▪️سازمان بهداشت انگلیس و شرکت داروسازی AstraZeneca که روی تولید واکسن Covid19 فعالیت میکرده از دیگر قربانیان جدید حملات سایبری اخیر هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Security Affairs
NATO is checking its systems to determine the impact of SolarWinds hack
NATO announced it is assessing its systems after the SolarWinds supply chain attack that impacted multiple US government agencies.
🔴 هکرهای ایرانی، سازمان هوافضای اسرائیل را هک کردند.
▪️رسانههای صهیونیستی اعلام کردند سازمان هوافضای اسرائیل توسط هکرهای ایرانی مورد حمله واقع شده و این حملات همچنان ادامه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رسانههای صهیونیستی اعلام کردند سازمان هوافضای اسرائیل توسط هکرهای ایرانی مورد حمله واقع شده و این حملات همچنان ادامه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Haaretz.com
Iranian hackers hit top Israeli defense contractor, data leaked as cyberattack continues
***
✍️مصاحبه با باشگاه خبرنگاران جوان
▪️در مصاحبه ای با باشگاه خبرنگاران جوان به جزئیات بیشتری در خصوص حملات سایبری اخیر پرداختم که متن آنرا می توانید از اینجا مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در مصاحبه ای با باشگاه خبرنگاران جوان به جزئیات بیشتری در خصوص حملات سایبری اخیر پرداختم که متن آنرا می توانید از اینجا مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
خبرگزاری باشگاه خبرنگاران | آخرین اخبار ایران و جهان | YJC
زوایایی پنهان از حمله سایبری به آمریکا و سرقت ابزارهای محرمانه
در این گزارش گفتوگویی با علی کیائی فر کارشناس امنیت سایبری، در رابطه با حملات سایبری اخیر به آمریکا داشتیم.
🔴شرکت VMware هم به قربانیان حملات سایبری اخیر پیوست.
▪️شرکت معظم VMware رسما اعلام کرد که قربانی حملات سایبری اخیر با استفاده از Backdoor اینجکت شده در نرم افزار SolarWinds واقع شده است.
▪️این شرکت البته تصریح کرده که تلاش هکرها برای نفوذ در محصولات این شرکت ناموفق بوده است.
▪️پیش از این شرکتهای مایکروسافت و سیسکو هم تایید کرده بودند که این Backdoor را در شبکه های داخلی خود مشاهده کرده اند. این Backdoor در بازه زمانی ۶ الی ۹ ماه در شبکه قربانیان فعالیت میکرده بدون اینکه شناسایی شود.
▪️انتظار می رود در روزهای آتی باز هم اسامی جدیدی به لیست شرکتهای هک شده اضافه شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت معظم VMware رسما اعلام کرد که قربانی حملات سایبری اخیر با استفاده از Backdoor اینجکت شده در نرم افزار SolarWinds واقع شده است.
▪️این شرکت البته تصریح کرده که تلاش هکرها برای نفوذ در محصولات این شرکت ناموفق بوده است.
▪️پیش از این شرکتهای مایکروسافت و سیسکو هم تایید کرده بودند که این Backdoor را در شبکه های داخلی خود مشاهده کرده اند. این Backdoor در بازه زمانی ۶ الی ۹ ماه در شبکه قربانیان فعالیت میکرده بدون اینکه شناسایی شود.
▪️انتظار می رود در روزهای آتی باز هم اسامی جدیدی به لیست شرکتهای هک شده اضافه شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
VMware latest to confirm breach in SolarWinds hacking campaign
VMware is the latest company to confirm that it had its systems breached in the recent SolarWinds attacks and said that the hackers did not make any attempts of further exploitation after gaining access through the deployed backdoor.
Ping Channel
🔴شرکت VMware هم به قربانیان حملات سایبری اخیر پیوست. ▪️شرکت معظم VMware رسما اعلام کرد که قربانی حملات سایبری اخیر با استفاده از Backdoor اینجکت شده در نرم افزار SolarWinds واقع شده است. ▪️این شرکت البته تصریح کرده که تلاش هکرها برای نفوذ در محصولات این شرکت…
⚠️بزرگان فناوری دنیا در لیست هک شدگان!
▪️جدیدترین لیست شرکتهای فعال در حوزه فناوری اطلاعات که در حملات سایبری اخیر مورد نفوذ قرار گرفته اند منتشر شد. در این لیست نامهای بزرگی به شرح زیر به چشم می خورد:
🔥Cisco
🔥VMware
🔥Microsoft
🔥SAP
🔥Intel
🔥Check Point
🔥FireEye
🔥Cox Communications
🔥Deloitte
🔥Nvidia
🔥Fujitsu
🔥Belkin
🔥Amerisafe
🔥Lukoil
🔥Rakuten
🔥Optimizely
🔥Digital Reach
🔥Digital Sense.
▪️وجود نام شرکت Check Point (غول امنیتی اسرائیل) در این لیست جالب توجه است. شرکت اسرائیلی Check Point شرکت نام آشنا در حوزه امنیت اطلاعات است. این شرکت تقریبا سه دهه پیش تاسیس شد و هم اکنون 5200 نفر کارمند دارد.
▪️جهت مشاهده لیست کامل شرکت ها به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️جدیدترین لیست شرکتهای فعال در حوزه فناوری اطلاعات که در حملات سایبری اخیر مورد نفوذ قرار گرفته اند منتشر شد. در این لیست نامهای بزرگی به شرح زیر به چشم می خورد:
🔥Cisco
🔥VMware
🔥Microsoft
🔥SAP
🔥Intel
🔥Check Point
🔥FireEye
🔥Cox Communications
🔥Deloitte
🔥Nvidia
🔥Fujitsu
🔥Belkin
🔥Amerisafe
🔥Lukoil
🔥Rakuten
🔥Optimizely
🔥Digital Reach
🔥Digital Sense.
▪️وجود نام شرکت Check Point (غول امنیتی اسرائیل) در این لیست جالب توجه است. شرکت اسرائیلی Check Point شرکت نام آشنا در حوزه امنیت اطلاعات است. این شرکت تقریبا سه دهه پیش تاسیس شد و هم اکنون 5200 نفر کارمند دارد.
▪️جهت مشاهده لیست کامل شرکت ها به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNet
Partial lists of organizations infected with Sunburst malware released online
As security researchers dig through forensic evidence in the aftermath of the SolarWinds supply chain attack, victim names are slowly starting to surface.
Forwarded from Sophos Firewall (علی کیائیفر)
☑️انتشار Firmware های جدید فایروالهای Sophos XG (نسخه های 17.5.15 و 18.0.4)
➖مشاهده Release Note برای نسخه 17.5.15
➖مشاهده Release Note برای نسخه 18.0.4
☑️ درخواست مشاوره: @Kiaeifar
🔗فایلهای Firmwareهای فایروالهای Sophos XG را می توانید از همین کانال دانلود کنید.
🌐 www.modaberan.ir
🆔 @SophosXG
مرجع دانلود Firmwareهای فایروالهای Cyberoam و Sophos XG
➖مشاهده Release Note برای نسخه 17.5.15
➖مشاهده Release Note برای نسخه 18.0.4
☑️ درخواست مشاوره: @Kiaeifar
🔗فایلهای Firmwareهای فایروالهای Sophos XG را می توانید از همین کانال دانلود کنید.
🌐 www.modaberan.ir
🆔 @SophosXG
مرجع دانلود Firmwareهای فایروالهای Cyberoam و Sophos XG
Sophos
XG Firewall v17.5 MR15 Released
Hi Community,
The latest maintenance release (MR15) for SFOS v17.5 is now available through the <a href="https://www.sophos.com/en-us/mysophos" rel="noopener noreferrer" target="_blank">MySophos licensing portal</a>.
Maintenance Release
Several security…
The latest maintenance release (MR15) for SFOS v17.5 is now available through the <a href="https://www.sophos.com/en-us/mysophos" rel="noopener noreferrer" target="_blank">MySophos licensing portal</a>.
Maintenance Release
Several security…
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 بررسی حمله هکرهای ایرانی به صنایع هوا فضای اسرائیل (پخش شده از شبکه خبری i24NEWS متعلق به رژیم صهیونیستی)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢ارائه خدمات پولی تلگرام از سال ۲۰۲۱ آغاز میشود
▪️پیامرسان تلگرام ارائه خدمات پولی خود را از سال ۲۰۲۱ و با هدف تأمین بودجه لازم برای اجرای توسعه خود آغاز میکند.
▪️پاول دوروف، خالق روسی پیامرسان تلگرام در کانال شخصی خود نوشت: «تلگرام از سال آینده درآمدزایی خود را آغاز میکند.» آقای دوروف چارچوب کلی برنامه درآمدزایی تلگرام را ارائه خدمات جدید پولی و راهاندازی یک بستر تبلیغاتی اعلام کرد.
▪️حدودا 10 درصد کاربران تلگرام ایرانی هستند./یورونیوز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیامرسان تلگرام ارائه خدمات پولی خود را از سال ۲۰۲۱ و با هدف تأمین بودجه لازم برای اجرای توسعه خود آغاز میکند.
▪️پاول دوروف، خالق روسی پیامرسان تلگرام در کانال شخصی خود نوشت: «تلگرام از سال آینده درآمدزایی خود را آغاز میکند.» آقای دوروف چارچوب کلی برنامه درآمدزایی تلگرام را ارائه خدمات جدید پولی و راهاندازی یک بستر تبلیغاتی اعلام کرد.
▪️حدودا 10 درصد کاربران تلگرام ایرانی هستند./یورونیوز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️عزت و افتخار در جهان سومی ها
⛔️جهان سوم جاییست که یک پدر باید دو سه ماه حقوقش را پس انداز کند تا بتواند یکی از این لپ تاپ های مستعمل و از رده خارج را برای یکی از فرزندانش تهیه کند تا او بتواند به تحصیلش ادامه دهد!
⛔️و چه خوشحال میشوند دانش آموزان و دانشجویانی که لپ تاپ مستعمل و استفاده شده توسط کودکان جهان اولی را از دست پدر دریافت میکنند! و چه لبخند تلخی می نشیند بر لبان پدری که وعده های مسئولان برای عزت بخشیدن به ایران و ایرانی در ذهنش مدام مرور میشود!
⛔️این همان عزت و افتخار ایرانی است که مسئولان وعده داده بودند؟
◼️پ. ن:
در ماه های اخیر تقاضا برای خرید Laptop های نو در بازار به شدت کم شده و مردم ناچارا به خرید Laptop های مستعمل و استوک روی آورده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️جهان سوم جاییست که یک پدر باید دو سه ماه حقوقش را پس انداز کند تا بتواند یکی از این لپ تاپ های مستعمل و از رده خارج را برای یکی از فرزندانش تهیه کند تا او بتواند به تحصیلش ادامه دهد!
⛔️و چه خوشحال میشوند دانش آموزان و دانشجویانی که لپ تاپ مستعمل و استفاده شده توسط کودکان جهان اولی را از دست پدر دریافت میکنند! و چه لبخند تلخی می نشیند بر لبان پدری که وعده های مسئولان برای عزت بخشیدن به ایران و ایرانی در ذهنش مدام مرور میشود!
⛔️این همان عزت و افتخار ایرانی است که مسئولان وعده داده بودند؟
◼️پ. ن:
در ماه های اخیر تقاضا برای خرید Laptop های نو در بازار به شدت کم شده و مردم ناچارا به خرید Laptop های مستعمل و استوک روی آورده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
⭕️ در #حمله_سایبری اخیر به آمریکا، همه سازمانها و شرکتهایی که مورد حمله قرار گرفتن بلافاصله اعتراف کردن که قربانی شدن. اگر این حمله در ایران اتفاق افتاده بود ابتدا دوهفته سکوت مطلق میشد و بعدش اعلام میشد تلاشهای دشمنان هیچ ثمری نداشت و سپر #دژفا همه حملات را خنثی کرد!
🔗لینک به توییت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗لینک به توییت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥با تماشای این فیلم آخر هفته شادی داشته باشید🤠
💣ما رو از حمله سایبری نترسونید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💣ما رو از حمله سایبری نترسونید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔲درس مهم دیگری از حملات سایبری بزرگ اخیر
▪️تمام سازمانها و شرکتهای آمریکایی که در حملات سایبری اخیر هک شدند هیچکدام نه از نرم افزارهای روسی استفاده کرده بودند و نه چینی (و نه ایرانی😉). هم تجهیزات آمریکایی بود و هم سیستم عامل و هم همه نرم افزارهای سازمان. هیچ نرم افزار غیربومی وجود نداشت. اما هکرها موفق شدند چنین حمله گسترده و بی سابقه و بی نقص و طولانی مدتی را برنامه ریزی کنند و از آن به بهترین شکل ممکن بهره ببرند.
▪️یکی از درسهای مهمی که از این حمله میگیریم این است که تاکید بیش از حد بر بومی سازی هرگز متضمن امنیت سازمان نیست بلکه پیاده سازی صحیح مدل امنیتی موثرتر است.
▪️شرکتها و سازمانها اگر مدل امنیتی Zero-Trust را به درستی پیاده سازی کرده بودند اینگونه گل نمی خورند.
سال گذشته و چندماه قبل از شیوع کرونا در یک سمینار، ارائه ای با موضوع شبکه های Zero Trust داشتم که خوشبختانه با استقبال خوبی روبرو شد. فایل این ارائه را می توانید در اینجا مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تمام سازمانها و شرکتهای آمریکایی که در حملات سایبری اخیر هک شدند هیچکدام نه از نرم افزارهای روسی استفاده کرده بودند و نه چینی (و نه ایرانی😉). هم تجهیزات آمریکایی بود و هم سیستم عامل و هم همه نرم افزارهای سازمان. هیچ نرم افزار غیربومی وجود نداشت. اما هکرها موفق شدند چنین حمله گسترده و بی سابقه و بی نقص و طولانی مدتی را برنامه ریزی کنند و از آن به بهترین شکل ممکن بهره ببرند.
▪️یکی از درسهای مهمی که از این حمله میگیریم این است که تاکید بیش از حد بر بومی سازی هرگز متضمن امنیت سازمان نیست بلکه پیاده سازی صحیح مدل امنیتی موثرتر است.
▪️شرکتها و سازمانها اگر مدل امنیتی Zero-Trust را به درستی پیاده سازی کرده بودند اینگونه گل نمی خورند.
سال گذشته و چندماه قبل از شیوع کرونا در یک سمینار، ارائه ای با موضوع شبکه های Zero Trust داشتم که خوشبختانه با استقبال خوبی روبرو شد. فایل این ارائه را می توانید در اینجا مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات