🔴انتشار بدافزار از طریق نرم افزارهای دولت ویتنام!
▪️یک گروه هکری موفق شدند یک بدافزار را در سورس یک نرم افزار سازمانی جاسازی کنند که به وفور توسط دستگاه های دولتی ویتنام استفاده میشود.
این خبر از آن جهت قابل توجه است که از روش حمله ای مانند حمله به شرکتهای آمریکایی با نفوذ به SolarWinds استفاده شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک گروه هکری موفق شدند یک بدافزار را در سورس یک نرم افزار سازمانی جاسازی کنند که به وفور توسط دستگاه های دولتی ویتنام استفاده میشود.
این خبر از آن جهت قابل توجه است که از روش حمله ای مانند حمله به شرکتهای آمریکایی با نفوذ به SolarWinds استفاده شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
Vietnam targeted in complex supply chain attack
Hackers have inserted malware inside an app offered for download by the Vietnam Government Certification Authority (VGCA).
⭕️ در حوزه امنیت اطلاعات کدام جمله درست تر است؟
Anonymous Quiz
7%
اعتماد زیربنای امنیت است. برپایه اعتماد است که امنیت شکل می گیرد.
93%
اعتمادی وجود ندارد. امنیت از بی اعتمادی به همه چیز آغاز می شود.
⚠️اطلاعات را زیر بالش نگهداری کنیم یا روی ابرها؟!
▪️از زمانی که مفهوم رایانش ابری در دنیای فناوری اطلاعات شکل گرفت مزایا و معایب آن تبدیل به یک چالش همیشگی بین موافقان و مخالفان Cloud شد. یکی از انتقادات جدی به Cloud نگرانی از امنیت اطلاعات بوده و هست.
▪️جالبه که بدونید گوگل که یکی از پیشگامان Cloud هست تا به امروز یک باگ وحشتناک در سرویس Google Docs داشته که با بهره گیری از این باگ میشده به اطلاعات ذخیره شده در اکانت همه افراد در Google Docs دسترسی پیدا کرد! گرچه گوگل چند روز قبل این باگ رو فیکس کرده اما این تردید جدی دوباره مطرح میشه که آیا واقعا میشه اطلاعات محرمانه رو با اطمینان روی Cloud نگه داشت؟
❗️درباره این باگ وحشتناک گوگل در وبلاگ این بنده خدا که باگ رو کشف و گزارش کرده بیشتر بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️از زمانی که مفهوم رایانش ابری در دنیای فناوری اطلاعات شکل گرفت مزایا و معایب آن تبدیل به یک چالش همیشگی بین موافقان و مخالفان Cloud شد. یکی از انتقادات جدی به Cloud نگرانی از امنیت اطلاعات بوده و هست.
▪️جالبه که بدونید گوگل که یکی از پیشگامان Cloud هست تا به امروز یک باگ وحشتناک در سرویس Google Docs داشته که با بهره گیری از این باگ میشده به اطلاعات ذخیره شده در اکانت همه افراد در Google Docs دسترسی پیدا کرد! گرچه گوگل چند روز قبل این باگ رو فیکس کرده اما این تردید جدی دوباره مطرح میشه که آیا واقعا میشه اطلاعات محرمانه رو با اطمینان روی Cloud نگه داشت؟
❗️درباره این باگ وحشتناک گوگل در وبلاگ این بنده خدا که باگ رو کشف و گزارش کرده بیشتر بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️دیجی کالا ظاهرا لیست Appهای نصب شده روی گوشی کاربران رو برمیداره. دیجی کالا با تایید این خبر که در اینجا توییت شده بود در پاسخ گفته:
۱. ما هیچ دسترسی رو خارج از قوانین گوگل از کاربر نمیگیریم و سایر اپلیکیشنها هم اجازه دریافت این دسترسیها رو دارن.
۲. این اطلاعات به صورت ناشناس ذخیره میشه و ما از اطلاعات شخصی کاربرها استفاده نمیکنیم.
۳. از این دیتا برای segmentation کاربرها استفاده میشه که تجربه کاربری رو در بخشهایی مثل recommendation engine و نمایش تبلیغات بهبود میده.
۴. نقد شما رو از جهت عدم اطلاعرسانی به کاربرها در زمان نصب میپذیریم. عذرخواهی میکنیم و حتما در آپدیت بعدی اپلیکیشن اجازه این دسترسی رو به قسمت setting اضافه میکنیم. اگر کاربری این اجازه رو نداد تمام اطلاعات قبلی کاربر در این بخش پاک خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
۱. ما هیچ دسترسی رو خارج از قوانین گوگل از کاربر نمیگیریم و سایر اپلیکیشنها هم اجازه دریافت این دسترسیها رو دارن.
۲. این اطلاعات به صورت ناشناس ذخیره میشه و ما از اطلاعات شخصی کاربرها استفاده نمیکنیم.
۳. از این دیتا برای segmentation کاربرها استفاده میشه که تجربه کاربری رو در بخشهایی مثل recommendation engine و نمایش تبلیغات بهبود میده.
۴. نقد شما رو از جهت عدم اطلاعرسانی به کاربرها در زمان نصب میپذیریم. عذرخواهی میکنیم و حتما در آپدیت بعدی اپلیکیشن اجازه این دسترسی رو به قسمت setting اضافه میکنیم. اگر کاربری این اجازه رو نداد تمام اطلاعات قبلی کاربر در این بخش پاک خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷🔸پژوهشگاه نیرو با مشارکت شرکت مدبران برگزار می کند:
وبینار تخصصی با موضوع:
▪️ «معماری رمزنگارهای صنعتی»▪️
⏰ زمان: دوشنبه 99/10/15 ساعت 10 الی 11:30
🔗لینک ثبت نام
🔗لینک ورود به وبینار
چکیده ارائه:
▫️برقراری امنیت در یک شبکه صنعتی بعلت استفاده از طیف وسیعی از سیستمها و فناوریهای هوشمند، ویژگیهای خاص و مواجهه با دادههای حساس و حیاتی و Real-time ، بسیار پیچیدهتر از شبکه های اداری است. برای امن سازی ارتباطات صنعتی ، از معماریها و رویکردهای متفاوتی مبتنی بر رمزنگاری، یادگیرین ماشین، داده کاوی و ... استفاده می شود. در اين وبینار ضمن مرور تحقيقات انجام شده در زمينه چالشها و تهدیدهاي امنيتي در صنعت، بر ویژگی های مهم و کاربردی رمزنگارهای صنعتی از لحاظ سخت افزاری و نرم افزاری تاکید خواهد شد و استانداردهای لازم در این زمینه مورد بحث قرار خواهد گرفت. همچنین تكنولـوژي هـاي اساسي كه شامل مكانيزم رمزنگاري، مخابرات امن، حفاظت از داده سنسور و الگوريتم هاي رمزنگاري مي باشد، نيز مورد واکاوی قرار خواهد گرفت.
📌شرکت در این وبینار رایگان تخصصی به همه علاقمندان به موضوع امنیت صنعتی و رمزنگاری توصیه می شود.
وبینار تخصصی با موضوع:
▪️ «معماری رمزنگارهای صنعتی»▪️
⏰ زمان: دوشنبه 99/10/15 ساعت 10 الی 11:30
🔗لینک ثبت نام
🔗لینک ورود به وبینار
چکیده ارائه:
▫️برقراری امنیت در یک شبکه صنعتی بعلت استفاده از طیف وسیعی از سیستمها و فناوریهای هوشمند، ویژگیهای خاص و مواجهه با دادههای حساس و حیاتی و Real-time ، بسیار پیچیدهتر از شبکه های اداری است. برای امن سازی ارتباطات صنعتی ، از معماریها و رویکردهای متفاوتی مبتنی بر رمزنگاری، یادگیرین ماشین، داده کاوی و ... استفاده می شود. در اين وبینار ضمن مرور تحقيقات انجام شده در زمينه چالشها و تهدیدهاي امنيتي در صنعت، بر ویژگی های مهم و کاربردی رمزنگارهای صنعتی از لحاظ سخت افزاری و نرم افزاری تاکید خواهد شد و استانداردهای لازم در این زمینه مورد بحث قرار خواهد گرفت. همچنین تكنولـوژي هـاي اساسي كه شامل مكانيزم رمزنگاري، مخابرات امن، حفاظت از داده سنسور و الگوريتم هاي رمزنگاري مي باشد، نيز مورد واکاوی قرار خواهد گرفت.
📌شرکت در این وبینار رایگان تخصصی به همه علاقمندان به موضوع امنیت صنعتی و رمزنگاری توصیه می شود.
Ping Channel
🔷🔸پژوهشگاه نیرو با مشارکت شرکت مدبران برگزار می کند: وبینار تخصصی با موضوع: ▪️ «معماری رمزنگارهای صنعتی»▪️ ⏰ زمان: دوشنبه 99/10/15 ساعت 10 الی 11:30 🔗لینک ثبت نام 🔗لینک ورود به وبینار چکیده ارائه: ▫️برقراری امنیت در یک شبکه صنعتی بعلت استفاده از طیف وسیعی…
☑️ ساعت 10 امروز آغاز این وبینار با موضوع «بررسی معماری رمزنگار های صنعتی»
▪️لینک ورود به وبینار:
http://meeting.nri.ac.ir/nri-webinar
▪️لینک ورود به وبینار:
http://meeting.nri.ac.ir/nri-webinar
Telegram
Ping Channel
🔷🔸پژوهشگاه نیرو با مشارکت شرکت مدبران برگزار می کند:
وبینار تخصصی با موضوع:
▪️ «معماری رمزنگارهای صنعتی» ▪️
⏰ زمان: دوشنبه 99/10/15 ساعت 10 الی 11:30
🔗لینک ثبت نام
🔗لینک ورود به وبینار
چکیده ارائه:
▫️برقراری امنیت در یک شبکه صنعتی بعلت استفاده از طیف…
وبینار تخصصی با موضوع:
▪️ «معماری رمزنگارهای صنعتی» ▪️
⏰ زمان: دوشنبه 99/10/15 ساعت 10 الی 11:30
🔗لینک ثبت نام
🔗لینک ورود به وبینار
چکیده ارائه:
▫️برقراری امنیت در یک شبکه صنعتی بعلت استفاده از طیف…
Ping Channel
🔷🔸پژوهشگاه نیرو با مشارکت شرکت مدبران برگزار می کند: وبینار تخصصی با موضوع: ▪️ «معماری رمزنگارهای صنعتی»▪️ ⏰ زمان: دوشنبه 99/10/15 ساعت 10 الی 11:30 🔗لینک ثبت نام 🔗لینک ورود به وبینار چکیده ارائه: ▫️برقراری امنیت در یک شبکه صنعتی بعلت استفاده از طیف وسیعی…
Media is too big
VIEW IN TELEGRAM
🎥فایل ویدئویی وبینار تخصصی «بررسی معماری رمزنگارهای صنعتی»
▪️صبح امروز وبینار تخصصی «بررسی معماری رمزنگارهای صنعتی» به میزبانی پژوهشگاه نیرو برگزار شد.
▪️فایل ویدئویی این وبینار برای دوستانی که امکان حضور نداشتند منتشر می شود.
📽 همین ویدئو را می توانید از طریق کانال آپارات شرکت مدبران و نیز از طریق Youtube هم تماشا کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️صبح امروز وبینار تخصصی «بررسی معماری رمزنگارهای صنعتی» به میزبانی پژوهشگاه نیرو برگزار شد.
▪️فایل ویدئویی این وبینار برای دوستانی که امکان حضور نداشتند منتشر می شود.
📽 همین ویدئو را می توانید از طریق کانال آپارات شرکت مدبران و نیز از طریق Youtube هم تماشا کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بیانیه مشترک سازمانهای اطلاعاتی آمریکا: منشأ حملات سایبری اخیر، روسیه است.
▪️سازمانهای اطلاعاتی آمریکا در بیانیه مشترکی اعلام کردند حمله گسترده سایبری به ایالات متحده، تلاشی برای جمعآوری اطلاعات بوده و ادامه داشته و واکنشی مطابق با آن از سوی ما داده خواهد شد.
▪️عامل تهدید مداوم با منشأ روسیه، مسئول اغلب یا کل خطرات سایبری است که اخیرا علیه شبکههای دولتی و غیردولتی بهوجود آمده است.
▪️گفتنی است ترامپ تلاش کرده بود تا منشا این حملات را به چین نسبت دهد.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سازمانهای اطلاعاتی آمریکا در بیانیه مشترکی اعلام کردند حمله گسترده سایبری به ایالات متحده، تلاشی برای جمعآوری اطلاعات بوده و ادامه داشته و واکنشی مطابق با آن از سوی ما داده خواهد شد.
▪️عامل تهدید مداوم با منشأ روسیه، مسئول اغلب یا کل خطرات سایبری است که اخیرا علیه شبکههای دولتی و غیردولتی بهوجود آمده است.
▪️گفتنی است ترامپ تلاش کرده بود تا منشا این حملات را به چین نسبت دهد.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🔴 نفوذ به سیستم فرکانس ترافیک هوایی برج مراقبت پرواز فرودگاه نیویورک و ارسال پیام تهدید آمیز!
▪️شبکه CBS آمریکا اعلام کرد یک پیام صوتی به برج مراقبت پرواز در نیویورک ارسال شده که در آن برای انتقام سردار سلیمانی هشدار داده شده است.
▪️در این پیام صوتی که به برج مراقبت پرواز در نیویورک ارسال شده، آمده است: «ما یک هواپیما را روز چهارشنبه به کاپیتول (ساختمان کنگره) میزنیم. انتقام سلیمانی گرفته خواهد شد.»
▪️این شبکه اضافه کرده است، دولت آمریکا باور ندارد که هشدار حمله جدی است و در حال تحقیق در این زمینه به عنوان نفوذ به سیستم فرکانس ترافیک هوایی است و مشخص نیست که چه کسی آن را فرستاده است.
▪️این گزارش میافزاید، پلیس فدرال آمریکا، اف بی ای، در حال تحقیق در این زمینه است.
▪️گفتنی است روز چهارشنبه قرار است که کنگره آمریکا نتیجه انتخابات ریاست جمهوری آمریکا را مورد بررسی قرار دهد. در همین حال تجمع هواداران دونالد ترامپ نیز در واشنگتون برگزار خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شبکه CBS آمریکا اعلام کرد یک پیام صوتی به برج مراقبت پرواز در نیویورک ارسال شده که در آن برای انتقام سردار سلیمانی هشدار داده شده است.
▪️در این پیام صوتی که به برج مراقبت پرواز در نیویورک ارسال شده، آمده است: «ما یک هواپیما را روز چهارشنبه به کاپیتول (ساختمان کنگره) میزنیم. انتقام سلیمانی گرفته خواهد شد.»
▪️این شبکه اضافه کرده است، دولت آمریکا باور ندارد که هشدار حمله جدی است و در حال تحقیق در این زمینه به عنوان نفوذ به سیستم فرکانس ترافیک هوایی است و مشخص نیست که چه کسی آن را فرستاده است.
▪️این گزارش میافزاید، پلیس فدرال آمریکا، اف بی ای، در حال تحقیق در این زمینه است.
▪️گفتنی است روز چهارشنبه قرار است که کنگره آمریکا نتیجه انتخابات ریاست جمهوری آمریکا را مورد بررسی قرار دهد. در همین حال تجمع هواداران دونالد ترامپ نیز در واشنگتون برگزار خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️وقتی یک موش تمام Policyهای امنیتی شما را به چالش می کشد!
▪️این موجود ظریف و نحیف به تنهایی توانست با جویدن یکی از سیمهای مرتبط با کمپرسور اصلی واحد یک پلنت ۷۰۰۰تنی، باعث تریپ واحد در یک کارخانه شود و خسارت سنگین به بار بیاورد! منبع
⚠️هشدار! تماشای این فیلم ممکن است برای خانمها مناسب نباشد!😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این موجود ظریف و نحیف به تنهایی توانست با جویدن یکی از سیمهای مرتبط با کمپرسور اصلی واحد یک پلنت ۷۰۰۰تنی، باعث تریپ واحد در یک کارخانه شود و خسارت سنگین به بار بیاورد! منبع
⚠️هشدار! تماشای این فیلم ممکن است برای خانمها مناسب نباشد!😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✂️پایان توییتبازی آقای رئیسجمهور
▪️توییتر اعلام کرد که حساب کاربری ترامپ در این شبکه اجتماعی را به صورت دائمی به حالت تعلیق در آورده است.
▪️این شبکه اجتماعی تایید کرد که دو توییت اخیر ترامپ در اعلام عدم مشارکت در مراسم تحلیف بایدن و همچنین تاکید بر این موضوع که نمیتوان طرفدارانش را نادیده گرفت تحریک کننده دانسته است.
▪️توییتر ترامپ را بیش از ۸۸ میلیون و هفتصد هزار نفر از سرتاسر جهان پیگیری میکردند و این شبکه اجتماعی یکی از مهمترین ابزارهای وی برای ارسال پیام به مخاطبانش بوده است.
▪️تعدادی از خبرنگاران مسدود شدن حساب ترامپ در توییتر را پایان دوران وی توصیف کرده و گفتند که دوران ترامپ در توییتر زودتر از دوران ریاست جمهوریاش به پایان رسید.
⬛️پ.ن
در آمریکا یک شبکه اجتماعی آنقدر قدرت پیدا می کند که اکانت بالاترین مقام اجرایی کشورش را مسدود می کند. در ایران یک شبکه اجتماعی آنقدر بی ارزش است که یک بازپرس مجرم در یک شهرستان حکم به مسدود کردن یک شبکه اجتماعی با 40 میلیون کاربر ایرانی می کند و آب از آب تکان نمی خورد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️توییتر اعلام کرد که حساب کاربری ترامپ در این شبکه اجتماعی را به صورت دائمی به حالت تعلیق در آورده است.
▪️این شبکه اجتماعی تایید کرد که دو توییت اخیر ترامپ در اعلام عدم مشارکت در مراسم تحلیف بایدن و همچنین تاکید بر این موضوع که نمیتوان طرفدارانش را نادیده گرفت تحریک کننده دانسته است.
▪️توییتر ترامپ را بیش از ۸۸ میلیون و هفتصد هزار نفر از سرتاسر جهان پیگیری میکردند و این شبکه اجتماعی یکی از مهمترین ابزارهای وی برای ارسال پیام به مخاطبانش بوده است.
▪️تعدادی از خبرنگاران مسدود شدن حساب ترامپ در توییتر را پایان دوران وی توصیف کرده و گفتند که دوران ترامپ در توییتر زودتر از دوران ریاست جمهوریاش به پایان رسید.
⬛️پ.ن
در آمریکا یک شبکه اجتماعی آنقدر قدرت پیدا می کند که اکانت بالاترین مقام اجرایی کشورش را مسدود می کند. در ایران یک شبکه اجتماعی آنقدر بی ارزش است که یک بازپرس مجرم در یک شهرستان حکم به مسدود کردن یک شبکه اجتماعی با 40 میلیون کاربر ایرانی می کند و آب از آب تکان نمی خورد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️ترامپ در اندیشه تاسیس یک شبکه اجتماعی مشابه توییتر!
▪️پس از آنکه شبکه اجتماعی توییتر صفحه شخصی ترامپ در این شبکه را برای همیشه مسدود کرد، ترامپ با استفاده از صفحه رسمی ریاست جمهوری آمریکا پیامی را منتشر کرد که توییتر بلافاصله این پیام را حذف کرد.
▪️ترامپ در این پیام، توییتر را رسانهای آزاد ندانسته و اعلام کرد که با چند سایت در حال مذاکره بوده و به زودی خبر بزرگی در این زمینه خواهد داد.
▪️ترامپ همچنین درباره احتمال راهاندازی پلتفرم خود در آینده نزدیک خبر داد و تاکید کرد که نمیتوانند وی را ساکت کنند!
◾️پ.ن:
شبکه اجتماعی توییتر گرچه در ایران فیلتر است اما عملا به تریبون مقامات و شخصیتهای مهم سیاسی در دنیا تبدیل شده است. سران کشورها با استفاده از توییتر با مردم دنیا ارتباط زنده روزمره دارند. از دست دادن این تریبون برای ترامپ چیزی در حد مرگ سیاسی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پس از آنکه شبکه اجتماعی توییتر صفحه شخصی ترامپ در این شبکه را برای همیشه مسدود کرد، ترامپ با استفاده از صفحه رسمی ریاست جمهوری آمریکا پیامی را منتشر کرد که توییتر بلافاصله این پیام را حذف کرد.
▪️ترامپ در این پیام، توییتر را رسانهای آزاد ندانسته و اعلام کرد که با چند سایت در حال مذاکره بوده و به زودی خبر بزرگی در این زمینه خواهد داد.
▪️ترامپ همچنین درباره احتمال راهاندازی پلتفرم خود در آینده نزدیک خبر داد و تاکید کرد که نمیتوانند وی را ساکت کنند!
◾️پ.ن:
شبکه اجتماعی توییتر گرچه در ایران فیلتر است اما عملا به تریبون مقامات و شخصیتهای مهم سیاسی در دنیا تبدیل شده است. سران کشورها با استفاده از توییتر با مردم دنیا ارتباط زنده روزمره دارند. از دست دادن این تریبون برای ترامپ چیزی در حد مرگ سیاسی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف باگ بحرانی در مرورگرهای Firefox و Chrome و Edge
▪️این باگ به مهاجم اجازه Remote System Hijacking میده. هر سه مرورگر نیاز به بروزرسانی فوری دارند.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این باگ به مهاجم اجازه Remote System Hijacking میده. هر سه مرورگر نیاز به بروزرسانی فوری دارند.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Threat Post
Bugs in Firefox, Chrome, Edge Allow Remote System Hijacking
Major browsers get an update to fix separate bugs that both allow for remote attacks, which could potentially allow hackers to takeover targeted devices.
Forwarded from Sophos Firewall (علی کیائیفر)
🔴🔴🔴 کشف آسیب پذیری بحرانی در UTMهای Cyberoam
▪️اخیرا یک آسیب پذیری بحرانی از نوع SQL Injection در UTMهای Cyberoam کشف شده است که به فرد مهاجم اجازه می دهداز راه دور بتواند کاربر جدید در سیستم بسازد. (در صورت فعال بودن Https WAN Access) درجه وخامت این آسیب پذیری 9.8 از 10 تعیین شده است. بر اساس اطلاعات بدست آمده Exploit این آسیب پذیری در دسترس بوده و تعدادی از سیستم ها نیز قربانی شده اند.
▪️شرکت سوفوس برای این آسیب پذیری روی محصولات Cyberoam نسبت به ارائه Hotfix اقدام کرده است. بسیار ضروری است که:
1️⃣ نسخه Firmware دستگاه سایبروم خود را به 10.6.6 MR-6 ارتقا دهید. Firmwareها را می توانید از شرکت پشتیبانی کننده خود درخواست کنید و یا از طریق این کانال دانلود کنید.
2️⃣ مطمئن شوید گزینه Allow Over-the-air Hotfix در قسمت Updates روی دستگاه شما فعال شده باشد.
3️⃣ با توجه به نزدیک بودن اتمام چرخه حیات سایبروم حتما این فیلم را تماشا کنید و برای ارتقاء دستگاه خود به Firmwareهای Sophos XG هرچه زودتر برنامه ریزی کنید.
✅ در صورت هرگونه پرسش و یا نیاز به کمک می توانید با @Kiaeifar 🆔 ارتباط برقرار کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Cyberoam و Sophos
▪️اخیرا یک آسیب پذیری بحرانی از نوع SQL Injection در UTMهای Cyberoam کشف شده است که به فرد مهاجم اجازه می دهداز راه دور بتواند کاربر جدید در سیستم بسازد. (در صورت فعال بودن Https WAN Access) درجه وخامت این آسیب پذیری 9.8 از 10 تعیین شده است. بر اساس اطلاعات بدست آمده Exploit این آسیب پذیری در دسترس بوده و تعدادی از سیستم ها نیز قربانی شده اند.
▪️شرکت سوفوس برای این آسیب پذیری روی محصولات Cyberoam نسبت به ارائه Hotfix اقدام کرده است. بسیار ضروری است که:
1️⃣ نسخه Firmware دستگاه سایبروم خود را به 10.6.6 MR-6 ارتقا دهید. Firmwareها را می توانید از شرکت پشتیبانی کننده خود درخواست کنید و یا از طریق این کانال دانلود کنید.
2️⃣ مطمئن شوید گزینه Allow Over-the-air Hotfix در قسمت Updates روی دستگاه شما فعال شده باشد.
3️⃣ با توجه به نزدیک بودن اتمام چرخه حیات سایبروم حتما این فیلم را تماشا کنید و برای ارتقاء دستگاه خود به Firmwareهای Sophos XG هرچه زودتر برنامه ریزی کنید.
✅ در صورت هرگونه پرسش و یا نیاز به کمک می توانید با @Kiaeifar 🆔 ارتباط برقرار کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Cyberoam و Sophos
BleepingComputer
Sophos fixes SQL injection vulnerability in their Cyberoam OS
Sophos has deployed a hotfix for their line of Cyberoam firewalls and routers to fix a SQL injection vulnerability.
This media is not supported in your browser
VIEW IN TELEGRAM
🔸قدرتنمایی شبکههای اجتماعی مقابل مردم
▫️تاکر کارلسون، مجری فاکس نیوزگفت: توئیتر و شبکههای اجتماعی دیگر آمریکایی با مسدود کردن دائمی اکانتهای دونالد ترامپ ثابت کردند که از رئیس جمهور آمریکا قدرتمندتر هستند و میخواهند که شما این را بدانید/دانشجو
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️تاکر کارلسون، مجری فاکس نیوزگفت: توئیتر و شبکههای اجتماعی دیگر آمریکایی با مسدود کردن دائمی اکانتهای دونالد ترامپ ثابت کردند که از رئیس جمهور آمریکا قدرتمندتر هستند و میخواهند که شما این را بدانید/دانشجو
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف سومین Malware از قلب حملات سایبری اخیر در آمریکا
▪️محققان شرکت CrowdStrike موفق شدند سومین بدافزار اینجکت شده در سورس کدهای SolarWinds را کشف کنند. این بدافزار که Sunspot نامیده شده و از سپتامبر 2019 فعالیت خود را آغاز کرده است. دو بدافزار قبلی که در این حمله Supply Chain Attack کشف شده بودند به نامهای Sunburst و Teardrop نامگذاری شده بودند.
▪️این حمله پیچیده و منحصر به فرد هنوز ابعاد پیچیده زیادی دارد که بررسی همه زوایای آن زمان زیادی را می طلبد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محققان شرکت CrowdStrike موفق شدند سومین بدافزار اینجکت شده در سورس کدهای SolarWinds را کشف کنند. این بدافزار که Sunspot نامیده شده و از سپتامبر 2019 فعالیت خود را آغاز کرده است. دو بدافزار قبلی که در این حمله Supply Chain Attack کشف شده بودند به نامهای Sunburst و Teardrop نامگذاری شده بودند.
▪️این حمله پیچیده و منحصر به فرد هنوز ابعاد پیچیده زیادی دارد که بررسی همه زوایای آن زمان زیادی را می طلبد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
Third malware strain discovered in SolarWinds supply chain attack
CrowdStrike, one of the two security firms formally investigating the hack, sheds some light on how hackers compromised the SolarWinds Orion app build process.
✔️ چه می کنه این دوروف با تلگرام!
▪️دوروف تایید کرد در بروزرسانی بعدی تلگرام، قابلیت لایو تصویری اضافه خواهد شد که امکان اشتراکگذاری صفحات و Desktop را نیز خواهد داشت.
▪️با این قابلیت شاهد برگزاری بسیاری از جلسات و کلاسهای درسی در تلگرام خواهیم بود . (البته همه جا غیر از ایران به لطف آن بازپرس مجرم محکوم شده!)
▪️او همچنین از مرورگر فوقسریع درونتلگرامی سخن گفت که رونمایی خواهد شد. این موضوع میتواند به معنای تبدیل شدن تلگرام به یک اکوسیستم جدید شود که اپهای درونتلگرامی (با قابلیت نصب و کارکرد آفلاین) میتواند کاربران را بیش از پیش، مستقل از دنیای خارج از تلگرام نماید.
▪️او همچنین از امکان «ضبط لایو» در آینده نزدیک خبر داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دوروف تایید کرد در بروزرسانی بعدی تلگرام، قابلیت لایو تصویری اضافه خواهد شد که امکان اشتراکگذاری صفحات و Desktop را نیز خواهد داشت.
▪️با این قابلیت شاهد برگزاری بسیاری از جلسات و کلاسهای درسی در تلگرام خواهیم بود . (البته همه جا غیر از ایران به لطف آن بازپرس مجرم محکوم شده!)
▪️او همچنین از مرورگر فوقسریع درونتلگرامی سخن گفت که رونمایی خواهد شد. این موضوع میتواند به معنای تبدیل شدن تلگرام به یک اکوسیستم جدید شود که اپهای درونتلگرامی (با قابلیت نصب و کارکرد آفلاین) میتواند کاربران را بیش از پیش، مستقل از دنیای خارج از تلگرام نماید.
▪️او همچنین از امکان «ضبط لایو» در آینده نزدیک خبر داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
✔️ چه می کنه این دوروف با تلگرام! ▪️دوروف تایید کرد در بروزرسانی بعدی تلگرام، قابلیت لایو تصویری اضافه خواهد شد که امکان اشتراکگذاری صفحات و Desktop را نیز خواهد داشت. ▪️با این قابلیت شاهد برگزاری بسیاری از جلسات و کلاسهای درسی در تلگرام خواهیم بود . (البته…
♨️رشد خیره کننده کاربران تلگرام در روزهای اخیر
✍️ پاول دوروف در کانال تلگرامی خود نوشت:
▪️در هفته اول ژانویه، تلگرام از 500 میلیون کاربر فعال در ماه پیشی گرفت. و پس از آن هم رشد مداوم داشت: فقط در 72 ساعت گذشته 25 میلیون کاربر جدید به تلگرام پیوستهاند. این کاربران جدید از سراسر جهان آمده اند - 38٪ از آسیا ، 27٪ از اروپا ، 21٪ از آمریکای لاتین و 8٪ از خاورمیانه و شمال آفریقا.
▪️ این نسبت به سال گذشته که هر روز 1.5 میلیون کاربر جدید در آن ثبت نام میکردند، افزایش قابل توجهی دارد. ما در طول 7 سال سابقه محافظت از حریم خصوصی کاربران ، عضوگیریهای زیادی داشتهایم. ولی این دفعه متفاوت است.
▪️افراد دیگر نمیخواهند حریم خصوصی خود را با خدمات رایگان عوض کنند. آنها دیگر نمیخواهند در انحصارات فناوری گروگان گرفته شوند، به نظر می رسد که فکر میکنند می توانند با هر چیزی کنار بیایند، تا زمانی که برنامههای آنها دارای تعداد قابل توجهی از کاربران باشد.
▪️تلگرام با نیم میلیارد کاربر فعال و شتاب رشد بالا، بزرگترین پناهگاه برای کسانی هست که به دنبال بستر ارتباطی متعهد به حفظ حریم خصوصی و امنیت هستند. ما این مسئولیت را بسیار جدی میگیریم. ما شما را ناامید نخواهیم کرد.
▪️شما که در چند سال گذشته از تلگرام استفاده کرده اید، میدانید که هم در امر دفاع از دادههای خصوصی و هم در بهبود برنامههای خود، ثابت قدم بودهایم. برای آن دسته از شما که به تازگی عضو شدهاید و به این فکر میکنید تلگرام مخفف چه چیزی میتواند باشد، میخواهم پست خود را از سال 2018 باز نشر کنم:
▫️شما - کاربران ما - تنها اولویت ما بوده و خواهید بود. برخلاف سایر برنامه های معروف، تلگرام، سهامدار و یا تبلیغات ندارد که با آن کسب درآمد کند. ما با بازاریابها، استخراج کنندگان داده و یا آژانسهای دولتی معامله نمیکنیم. از روزی که در آگوست 2013 راه اندازی کردیم، یک بایت اطلاعات خصوصی کاربران خود را برای اشخاص ثالث فاش نکرده ایم.
▫️ما از این طریق کار می کنیم زیرا تلگرام را به عنوان یک سازمان یا برنامه در نظر نمیگیریم. از نظر ما، تلگرام یک ایده است؛ این ایده که همه در این کره خاکی حق دارند آزاد باشند./ایران تایمز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍️ پاول دوروف در کانال تلگرامی خود نوشت:
▪️در هفته اول ژانویه، تلگرام از 500 میلیون کاربر فعال در ماه پیشی گرفت. و پس از آن هم رشد مداوم داشت: فقط در 72 ساعت گذشته 25 میلیون کاربر جدید به تلگرام پیوستهاند. این کاربران جدید از سراسر جهان آمده اند - 38٪ از آسیا ، 27٪ از اروپا ، 21٪ از آمریکای لاتین و 8٪ از خاورمیانه و شمال آفریقا.
▪️ این نسبت به سال گذشته که هر روز 1.5 میلیون کاربر جدید در آن ثبت نام میکردند، افزایش قابل توجهی دارد. ما در طول 7 سال سابقه محافظت از حریم خصوصی کاربران ، عضوگیریهای زیادی داشتهایم. ولی این دفعه متفاوت است.
▪️افراد دیگر نمیخواهند حریم خصوصی خود را با خدمات رایگان عوض کنند. آنها دیگر نمیخواهند در انحصارات فناوری گروگان گرفته شوند، به نظر می رسد که فکر میکنند می توانند با هر چیزی کنار بیایند، تا زمانی که برنامههای آنها دارای تعداد قابل توجهی از کاربران باشد.
▪️تلگرام با نیم میلیارد کاربر فعال و شتاب رشد بالا، بزرگترین پناهگاه برای کسانی هست که به دنبال بستر ارتباطی متعهد به حفظ حریم خصوصی و امنیت هستند. ما این مسئولیت را بسیار جدی میگیریم. ما شما را ناامید نخواهیم کرد.
▪️شما که در چند سال گذشته از تلگرام استفاده کرده اید، میدانید که هم در امر دفاع از دادههای خصوصی و هم در بهبود برنامههای خود، ثابت قدم بودهایم. برای آن دسته از شما که به تازگی عضو شدهاید و به این فکر میکنید تلگرام مخفف چه چیزی میتواند باشد، میخواهم پست خود را از سال 2018 باز نشر کنم:
▫️شما - کاربران ما - تنها اولویت ما بوده و خواهید بود. برخلاف سایر برنامه های معروف، تلگرام، سهامدار و یا تبلیغات ندارد که با آن کسب درآمد کند. ما با بازاریابها، استخراج کنندگان داده و یا آژانسهای دولتی معامله نمیکنیم. از روزی که در آگوست 2013 راه اندازی کردیم، یک بایت اطلاعات خصوصی کاربران خود را برای اشخاص ثالث فاش نکرده ایم.
▫️ما از این طریق کار می کنیم زیرا تلگرام را به عنوان یک سازمان یا برنامه در نظر نمیگیریم. از نظر ما، تلگرام یک ایده است؛ این ایده که همه در این کره خاکی حق دارند آزاد باشند./ایران تایمز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢اگر شما برای استفاده از یک محصول، پولی نپردازید یعنی این شما هستید که محصول هستید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴شرکت Malwarebytes قربانی جدید حملات سایبری!
▪️شرکت امنیتی Malwarebytes رسما تایید کرد که قربانی حملات سایبری اخیر با استفاده از بدافزارهای Inject شده در نرم افزار SolarWinds شده است و نفوذگران توانسته اند به اطلاعات ایمیلهای داخلی این شرکت دست پیدا کنند.
▪️پیش از این شرکتهای معتبری همچون FireEye، مایکروسافت و CrowdStrike نیز به همین شکل مورد نفوذ قرار گرفته بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت امنیتی Malwarebytes رسما تایید کرد که قربانی حملات سایبری اخیر با استفاده از بدافزارهای Inject شده در نرم افزار SolarWinds شده است و نفوذگران توانسته اند به اطلاعات ایمیلهای داخلی این شرکت دست پیدا کنند.
▪️پیش از این شرکتهای معتبری همچون FireEye، مایکروسافت و CrowdStrike نیز به همین شکل مورد نفوذ قرار گرفته بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
Malwarebytes said it was hacked by the same group who breached SolarWinds
Malwarebytes becomes fourth major security firm targeted by attackers after Microsoft, FireEye, and CrowdStrike.