❗️لیست حملات صورت گرفته به شبکه های OT و صنعتی در یک سال اخیر
▪️حمله سایبری به شبکه صنعتی فولاد خوزستان که سال گذشته انجام شد و در این لیست هم دیده می شود از جمله حملاتی است که نمونه آن را فقط در فیلم های تخیلی هالیوودی می توانستیم ببینیم! هکرها هم به شبکه صنعتی نفوذ کردند و هم کنترل دوبین های مدار بسته را در اختیار گرفتند و همزمان از عملیات تخریب در خط تولید، فیلم گرفتند و آنرا منتشر کردند! (فیلم منتشر شده را در اینجا ببینید.)
▪️همچنان اکثر صنایع کشور با این تصور اشتباه که «یک شبکه ایزوله هیچوقت هک نمی شود» به شدت نا امن هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️حمله سایبری به شبکه صنعتی فولاد خوزستان که سال گذشته انجام شد و در این لیست هم دیده می شود از جمله حملاتی است که نمونه آن را فقط در فیلم های تخیلی هالیوودی می توانستیم ببینیم! هکرها هم به شبکه صنعتی نفوذ کردند و هم کنترل دوبین های مدار بسته را در اختیار گرفتند و همزمان از عملیات تخریب در خط تولید، فیلم گرفتند و آنرا منتشر کردند! (فیلم منتشر شده را در اینجا ببینید.)
▪️همچنان اکثر صنایع کشور با این تصور اشتباه که «
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👏11👍10🤩3🔥1👌1
⛔️چرا جداسازی شبکه های داخلی و صنعتی از اینترنت راه حل قطعی برای امن شدن نیست؟
▪️جداسازی فیزیکی شبکه ها از یکدیگر قطعا سطح نفوذ و ریسک سازمان را کاهش می دهد اما نمی تواند راه حل قطعی برای امن سازی شبکه ها محسوب شود.
▪️یک ارباب رجوع می تواند یک سوئیچ 2 پورت مشابه دستگاه فوق را که کمتر از 300 دلار قیمت دارد و به راحتی در جیب جا می شود وارد سازمان کند. کافیست کابل شبکه یکی از کامپیوترهای شبکه داخلی را یک لحظه قطع کند و به پورت Main این سوئیچ وصل کند و پورت دیگرش را به همان کامپیوتر وصل کند تا مجددا در مدار قرار بگیرد.
▪️این سوئیچ سیم کارت هم می خورد و آقای هکر می تواند از راه دور و از طریق 4G LTE مستقیما به ترافیک شبکه شما و به آن پورت فیزیکی دسترسی داشته باشد! و تمام!
☑️اگر سازمان شما هدف جذابی برای هکرهاست جداسازی شبکه ها را راه حل تلقی نکنید و سطح سواد و انگیزه هکرها را پایین تصور نکنید! همیشه فرض کنید برای هک کردن شبکه سازمان شما یک میلیون دلار جایزه تعیین کرده اند و هکرهای حرفه ای در تلاش و رقابت هستند تا شما را هک کنند و جایزه را به جیب بزنند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️جداسازی فیزیکی شبکه ها از یکدیگر قطعا سطح نفوذ و ریسک سازمان را کاهش می دهد اما نمی تواند راه حل قطعی برای امن سازی شبکه ها محسوب شود.
▪️یک ارباب رجوع می تواند یک سوئیچ 2 پورت مشابه دستگاه فوق را که کمتر از 300 دلار قیمت دارد و به راحتی در جیب جا می شود وارد سازمان کند. کافیست کابل شبکه یکی از کامپیوترهای شبکه داخلی را یک لحظه قطع کند و به پورت Main این سوئیچ وصل کند و پورت دیگرش را به همان کامپیوتر وصل کند تا مجددا در مدار قرار بگیرد.
▪️این سوئیچ سیم کارت هم می خورد و آقای هکر می تواند از راه دور و از طریق 4G LTE مستقیما به ترافیک شبکه شما و به آن پورت فیزیکی دسترسی داشته باشد! و تمام!
☑️اگر سازمان شما هدف جذابی برای هکرهاست جداسازی شبکه ها را راه حل تلقی نکنید و سطح سواد و انگیزه هکرها را پایین تصور نکنید! همیشه فرض کنید برای هک کردن شبکه سازمان شما یک میلیون دلار جایزه تعیین کرده اند و هکرهای حرفه ای در تلاش و رقابت هستند تا شما را هک کنند و جایزه را به جیب بزنند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍49❤5👎2
🔴شرکت ABB مورد حملات باج افزاری قرار گرفت
▪️شرکت سوئیسی ABB که از بزرگترین وندورهای اتوماسیون صنعتی در دنیا محسوب می شود و در ایران هم مشتریان زیادی دارد مورد حمله باج افزار Black Basta قرار گرفت و ارائه برخی خدمات این شرکت به مشتریانش متوقف شد. گفته میشود شبکه اکتیو دایرکتوری این شرکت تحت تاثیر حملات باج افزاری قرار گرفته است.
▪️شرکت ABB در اطلاعیه ای اعلام کرده که پس از این حمله، سرویسهای آسیب دیده را بازیابی کرده است. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت سوئیسی ABB که از بزرگترین وندورهای اتوماسیون صنعتی در دنیا محسوب می شود و در ایران هم مشتریان زیادی دارد مورد حمله باج افزار Black Basta قرار گرفت و ارائه برخی خدمات این شرکت به مشتریانش متوقف شد. گفته میشود شبکه اکتیو دایرکتوری این شرکت تحت تاثیر حملات باج افزاری قرار گرفته است.
▪️شرکت ABB در اطلاعیه ای اعلام کرده که پس از این حمله، سرویسهای آسیب دیده را بازیابی کرده است. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
www-bleepingcomputer-com.cdn.ampproject.org
Multinational tech firm ABB hit by Black Basta ransomware attack
Swiss multinational company ABB, a leading electrification and automation technology provider, has suffered a Black Basta ransomware attack, reportedly impacting business operations.
👍5🔥2
🔘مدیران و مدیرعاملهای هندی در راس غولهای فناوری در کشور آمریکا
▪️آیا میشود در ایران روزی را متصور شد که یک شرکت فناوری یک مدیرعامل جسور غیر ایرانی داشته باشد؟ و بتواند مجوزهای لازم را برای ادامه فعالیت کسب کند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آیا میشود در ایران روزی را متصور شد که یک شرکت فناوری یک مدیرعامل جسور غیر ایرانی داشته باشد؟ و بتواند مجوزهای لازم را برای ادامه فعالیت کسب کند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌40😁8🥴8👎6👍5
🌐در حالی روز جهانی ارتباطات را پشت سر می گذاریم که پیکر نحیف «ارتباطات» در کشور هر روز نحیف تر می شود و هرکسی از راه می رسد یک مشت بر سر «ارتباطات» یتیم شده می کوبد! یکی پشت پرده فیلتر می کند. آن یکی پروتکلها را مسدود می کند. دیگری پکتهای DNS را دستکاری می کند. یکی دیگر 10 روز اینترنت را قطع می کند و رئیس فلان اداره برای لو نرفتن سئولات کنکور درخواست مسدود شدن چند روزه اینترنت را میکند. یکی دیگر به ایجاد اختلالات عمدی مشغول است و شرکت ارتباطات زیرساخت هم که ناتوان در ارائه یک زیرساخت ارتباطی مناسب به مردم است جز عذرخواهی در رسانه ها از مردم کاری از پیش نمی برد.
▪️قطعا وزیر ارتباطات هم که باید مرتبط ترین فرد با موضوع ارتباطات باشند به قول خودشان کاره ای نیستند و این تصمیمات در جاهای دیگری گرفته می شود!
⚫️شباهت ما (کسب و کارهای اینترنتی) با وزیر ارتباطات این است که همه هیچکاره ایم و تفاوت ما این است که وزیر ارتباطات بابت هیچکاره بودنش از بیت المال حقوق می گیرد ولی ما خسارت می بینیم!
روز جهانی ارتباطات برفروشندگان فیلترشکن گرامی باد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️قطعا وزیر ارتباطات هم که باید مرتبط ترین فرد با موضوع ارتباطات باشند به قول خودشان کاره ای نیستند و این تصمیمات در جاهای دیگری گرفته می شود!
⚫️شباهت ما (کسب و کارهای اینترنتی) با وزیر ارتباطات این است که همه هیچکاره ایم و تفاوت ما این است که وزیر ارتباطات بابت هیچکاره بودنش از بیت المال حقوق می گیرد ولی ما خسارت می بینیم!
روز جهانی ارتباطات بر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍78🤬21🍌5⚡2👏2😁2
☑️☑️☑️ مجموعه ای کم نظیر و بسیار ارزشمند شامل 830 گیگابایت Ebook و ویدئوی آموزشی و ابزارهای کاربردی با موضوع شبکه، امنیت، برنامه نویسی و... :
📚 Course Books (28 GB)
🎥 Course Videos (790 GB)
📀 Softwares (11 GB)
🔗لینک دانلود
👈توجه: مطابق معمول توصیه میشود نرم افزارهای دانلود شده را صرفا در Labهای آزمایشی نصب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📚 Course Books (28 GB)
🎥 Course Videos (790 GB)
📀 Softwares (11 GB)
🔗لینک دانلود
👈توجه: مطابق معمول توصیه میشود نرم افزارهای دانلود شده را صرفا در Labهای آزمایشی نصب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
mega.nz
File folder on MEGA
👍45❤7👎3👏1
➖به زیورها بیارایند وقتی خوبرویان را
تو سیمین تن چنان خوبی که زیورها بیارایی!😘
#سعدی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تو سیمین تن چنان خوبی که زیورها بیارایی!😘
#سعدی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤣106🍌35🥴6❤5👀3👍2
⭕️خوانساری رئیس سازمان فناوری اطلاعات:
۵۰۰ میلیارد تومان تسهیلات برای تولید گوشی و سیستم عامل بومی اختصاص یافت. /منبع
⬛️پ. ن: تولید سیستم عامل بومی آرزوی همیشگی همه مسئولان در دو دهه اخیر بوده. بودجه های کلانی هم هربار خرج آن شده و خروجی دقیقا صفر بوده.
آرزو میخواه لیک اندازه خواه
برنتابد کوه را یک برگ کاه
#مولوی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
۵۰۰ میلیارد تومان تسهیلات برای تولید گوشی و سیستم عامل بومی اختصاص یافت. /منبع
⬛️پ. ن: تولید سیستم عامل بومی آرزوی همیشگی همه مسئولان در دو دهه اخیر بوده. بودجه های کلانی هم هربار خرج آن شده و خروجی دقیقا صفر بوده.
آرزو میخواه لیک اندازه خواه
برنتابد کوه را یک برگ کاه
#مولوی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌115🤣15🤬12😁6🤯3👍2
✔️نتیجه نظرسنجی از 290 نفر از مدیران و کارشناسان و متخصصان IT ، شبکه و امنیت در گروه تخصصی Ping در خصوص میزان درآمد آنها
⬛️پ.ن: اینهایی که بیشتر از 100 میلیون تومان درآمد ماهانه اعلام کردن یحتمل VPN میفروشن😉😎
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ.ن: اینهایی که بیشتر از 100 میلیون تومان درآمد ماهانه اعلام کردن یحتمل VPN میفروشن😉😎
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁50🤣35👍7🤔3❤1🥰1
➖Lines of code:
MS-DOS: 4 thousand
WhatsApp: 30 thousand
Telegram: 50 thousand
Zoom: 60 thousand
TikTok: 80 thousand
Space Shuttle: 400 thousand
Minecraft: 500 thousand
Instagram: 1 million
US Military Drone: 3.5 million
YouTube: 5.4 million
World of Warcraft: 5.5 million
Boeing 787: 6.5 million
Google Chrome: 6.7 million
Chevy Volt: 10 million
Twitter: 10 million
Android: 12 million
iOS: 12 million
Mozilla Firefox: 21 million
Windows XP: 45 million
Large Hadron Collider: 50 million
Ubuntu: 50 million
Facebook: 62 million
MacOS X: 84 million
Tesla: 100 million
Google: 2 billion
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
MS-DOS: 4 thousand
WhatsApp: 30 thousand
Telegram: 50 thousand
Zoom: 60 thousand
TikTok: 80 thousand
Space Shuttle: 400 thousand
Minecraft: 500 thousand
Instagram: 1 million
US Military Drone: 3.5 million
YouTube: 5.4 million
World of Warcraft: 5.5 million
Boeing 787: 6.5 million
Google Chrome: 6.7 million
Chevy Volt: 10 million
Twitter: 10 million
Android: 12 million
iOS: 12 million
Mozilla Firefox: 21 million
Windows XP: 45 million
Large Hadron Collider: 50 million
Ubuntu: 50 million
Facebook: 62 million
MacOS X: 84 million
Tesla: 100 million
Google: 2 billion
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Twitter
Lines of code:
MS-DOS: 4 thousand
WhatsApp: 30 thousand
Telegram: 50 thousand
Zoom: 60 thousand
TikTok: 80 thousand
Space Shuttle: 400 thousand
Minecraft: 500 thousand
Instagram: 1 million
US Military Drone: 3.5 million
YouTube: 5.4 million
World…
MS-DOS: 4 thousand
WhatsApp: 30 thousand
Telegram: 50 thousand
Zoom: 60 thousand
TikTok: 80 thousand
Space Shuttle: 400 thousand
Minecraft: 500 thousand
Instagram: 1 million
US Military Drone: 3.5 million
YouTube: 5.4 million
World…
👍21👀7😱3❤2🔥2
#تبلیغات
🌹سپاس از همه شرکتها و کسب و کارهایی که با انتشار تبلیغاتشون در این کانال به «موسسه خیریه حمایت از کودکان محک» کمک میکنند.
🌹عواید حاصل از تبلیغ در این کانال به موسسه خیریه محک اختصاص دارد.
🌹شما میتوانید هزینه تبلیغات را مستقیما به حساب محک واریز کرده و تبلیغات مرتبط با کسب و کار خود را در این کانال منتشر کنید.
🌹برای آگاهی از شرایط به آی دی @Kiaeifar پیام ارسال کنید.
🌹سپاس از همه شرکتها و کسب و کارهایی که با انتشار تبلیغاتشون در این کانال به «موسسه خیریه حمایت از کودکان محک» کمک میکنند.
🌹عواید حاصل از تبلیغ در این کانال به موسسه خیریه محک اختصاص دارد.
🌹شما میتوانید هزینه تبلیغات را مستقیما به حساب محک واریز کرده و تبلیغات مرتبط با کسب و کار خود را در این کانال منتشر کنید.
🌹برای آگاهی از شرایط به آی دی @Kiaeifar پیام ارسال کنید.
❤7👍4👎1🤬1💩1
⛔️توضیحات وزیر ارتباطات درباره قطع اینترنت در کنکور تیرماه
وزیر ارتباطات و فناوری اطلاعات:
🔹تا حالا چیزی در مورد قطعی اینترنت به ما ابلاغ نشده؛ سیاست ما در وزارت ارتباطات و فناوری اطلاعات این است که اینترنت را برای هیچ کاری قطع نکنیم البته ما تصمیم گیر نیستیم، شوراهای مرتبط هستند که در این خصوص تصمیم میگیرند./مهر
⬛️پ.ن: جالب است که وزیر ارتباطات که مسئولیت اصلیش توسعه ارتباطات کشور است مدام در مورد قطع اینترنت صحبت می کند و آخرش هم همیشه تاکید می کند که کاره ای نیست و تصمیم گیران کسان دیگری هستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
وزیر ارتباطات و فناوری اطلاعات:
🔹تا حالا چیزی در مورد قطعی اینترنت به ما ابلاغ نشده؛ سیاست ما در وزارت ارتباطات و فناوری اطلاعات این است که اینترنت را برای هیچ کاری قطع نکنیم البته ما تصمیم گیر نیستیم، شوراهای مرتبط هستند که در این خصوص تصمیم میگیرند./مهر
⬛️پ.ن: جالب است که وزیر ارتباطات که مسئولیت اصلیش توسعه ارتباطات کشور است مدام در مورد قطع اینترنت صحبت می کند و آخرش هم همیشه تاکید می کند که کاره ای نیست و تصمیم گیران کسان دیگری هستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬47👍18🍌10😁3
💢سازندگان ChatGPT خواستار تشکیل نهادی مثل آژانس اتمی برای هوش مصنوعی شدند
🔹رهبران OpenAI خواستار تنظیم مقررات برای جلوگیری از نابودی بشریت توسط هوش مصنوعی و ایجاد نهادی مانند آژانس انرژی اتمی شدند./فارس
⬛️پ.ن: یک ماه قبل در یادداشتی در افتانا نوشته بودم «آیا دنیا شاهد پیمان NPT جدیدی در حوزه هوش مصنوعی خواهد بود؟» احتمالا به زودی شاهد پیمان منع گسترش «هوش مصنوعی» در جهان خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹رهبران OpenAI خواستار تنظیم مقررات برای جلوگیری از نابودی بشریت توسط هوش مصنوعی و ایجاد نهادی مانند آژانس انرژی اتمی شدند./فارس
⬛️پ.ن: یک ماه قبل در یادداشتی در افتانا نوشته بودم «آیا دنیا شاهد پیمان NPT جدیدی در حوزه هوش مصنوعی خواهد بود؟» احتمالا به زودی شاهد پیمان منع گسترش «هوش مصنوعی» در جهان خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍35🤣11❤8🍌8👎3😁1
❌یاد کنیم از زمانی نه چندان دور که تصوری از قطع اینترنت وجود نداشت و لذا رزمایشی با عنوان قطع اینترنت برگزار شد تا مشخص شود اگر روزی اینترنت در کشور قطع شود چه بحرانهایی بوجود خواهد آمد؟!
🚫حالا اما شبانه روز در حال رزمایش سراسری هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🚫حالا اما شبانه روز در حال رزمایش سراسری هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍38🤬16🍌7👎4😢4😁3
☑️به دوستانی که به موضوع امنیت سیستمهای کنترل صنعتی علاقمند هستند و امکان شرکت در این سمینار رو دارند پیشنهاد میکنم این سمینار رو از دست ندن.
☑️آقای مهندس ماهر از معدود متخصصان زبده در حوزه اتوماسیون صنعتی هستند و آقای مهندس مومنی هم از دوستان متخصص، کاربلد و با اخلاق و دلسوز در حوزه اتوماسیون و امنیت هستند. در این سمینار حتما محتوای فاخری ارائه خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️آقای مهندس ماهر از معدود متخصصان زبده در حوزه اتوماسیون صنعتی هستند و آقای مهندس مومنی هم از دوستان متخصص، کاربلد و با اخلاق و دلسوز در حوزه اتوماسیون و امنیت هستند. در این سمینار حتما محتوای فاخری ارائه خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤10👍5👎4
۸ اثر مخرب کمالگرایی.pdf
2.9 MB
⭕️ اگر بخواهید یک کارشناس استخدام کنید آیا کمالگرایی داوطلبان را به عنوان یک فاکتور مثبت درنظر می گیرید؟
⭕️کمالگرایی صفتی است که در نگاه اول به عنوان یک صفت اخلاقی مثبت تصور میشود اما واقعیت این است که کمالگرایی میتواند اثرات مخربی بر زندگی فردی و فعالیتهای گروهی هم داشته باشد.
⭕️گاهي در یک استارتاپ یا تیم تولیدی، حضور یک فرد کمالگرا میتواند کل تیم را با چالش و استرس جدی روبرو کند.
📎در این فایل ۸ اثر مخرب کمالگرایی شرح داده شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️کمالگرایی صفتی است که در نگاه اول به عنوان یک صفت اخلاقی مثبت تصور میشود اما واقعیت این است که کمالگرایی میتواند اثرات مخربی بر زندگی فردی و فعالیتهای گروهی هم داشته باشد.
⭕️گاهي در یک استارتاپ یا تیم تولیدی، حضور یک فرد کمالگرا میتواند کل تیم را با چالش و استرس جدی روبرو کند.
📎در این فایل ۸ اثر مخرب کمالگرایی شرح داده شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍35👎17🍌2
ICS & OT protocols.pdf
189.3 KB
☑️آشنایی با پروتکلهای صنعتی و آسیب پذیریهای آنها و همچنین دامنه کاربرد هریک از آنها و وندورهای پشتیبانی کننده از هر پروتکل
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍7
☑️هرچقدر هم استاد مسلط شبکه باشی باز هم باید این جدول رو یکجا Save داشته باشی.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍97😁22❤8👏5🍌4👎2
🔻هک شدن سایت ریاست جمهوری تکذیب شد.
▪️مدیرکل روابط عمومی دفتر رئیس جمهور شایعات درباره هک کردن سایت president.ir را رد کرد. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدیرکل روابط عمومی دفتر رئیس جمهور شایعات درباره هک کردن سایت president.ir را رد کرد. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
عصر ایران
حمله به سایت ریاست جمهوری؟/ تکذیب هک شدن سایت
خبرهای غیررسمی درباره حمله به سایت و هک اطلاعات آن منتشر شده اما هنوز تایید نشده است.
🤣60🍌11😁10👍9🥴4
⚪️فرهنگ اطلاع رسانی بعد از حمله
▪️شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است و جمعی از بهترین کارشناسان امنیت #سایبری در آمریکا و جهان رو در اختیار داره. مدیر عامل این شرکت، رابرت لی کارمند سابق NSA و از مدرسین معروف SANS در حوزه ICS هست که کارش خیلی درسته. اینا روگفتم تا یک اتفاقی که چند روز پیش برای این شرکت اتفاق افتاد رو بگم. روز دوشنبه این هفته یک گروه هکری با دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده موفق به نفوذ به سیستمهای داخلی شرکت میشه ولی در ظرف کمتر از ۱۷ ساعت عوامل نفوذ یافته شناسایی و دسترسی اونها به شبکه شرکت قطع میشه. بلافاصله شرکت در اعلامیه ای این نفوذ رو به اطلاع عموم میرسونه و تایملاین این رخداد امنیتی رو با جزئیات کامل در اختیار مشتریان و عموم قرار میده. این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شده باید به عنوان یک الگو برای همه کارشناسانی که در این حوزه فعال هستند در نظر گرفته بشه.
🔗گزارش کامل منتشر شده توسط شرکت Dragos در خصوص این رخداد امنیتی را در اینجا بخوانید. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است و جمعی از بهترین کارشناسان امنیت #سایبری در آمریکا و جهان رو در اختیار داره. مدیر عامل این شرکت، رابرت لی کارمند سابق NSA و از مدرسین معروف SANS در حوزه ICS هست که کارش خیلی درسته. اینا روگفتم تا یک اتفاقی که چند روز پیش برای این شرکت اتفاق افتاد رو بگم. روز دوشنبه این هفته یک گروه هکری با دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده موفق به نفوذ به سیستمهای داخلی شرکت میشه ولی در ظرف کمتر از ۱۷ ساعت عوامل نفوذ یافته شناسایی و دسترسی اونها به شبکه شرکت قطع میشه. بلافاصله شرکت در اعلامیه ای این نفوذ رو به اطلاع عموم میرسونه و تایملاین این رخداد امنیتی رو با جزئیات کامل در اختیار مشتریان و عموم قرار میده. این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شده باید به عنوان یک الگو برای همه کارشناسانی که در این حوزه فعال هستند در نظر گرفته بشه.
🔗گزارش کامل منتشر شده توسط شرکت Dragos در خصوص این رخداد امنیتی را در اینجا بخوانید. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍46👏6❤1😁1
🔴کشف یک بدافزار جدید که Serverهای Exchange را هدف قرار می دهد!
▪️یک بدافزار جدید مبتنی بر PowerShell با نام PowerExchange در حملات مرتبط با هکرهای دولتی ایرانی (APT34) به سرورهای Microsoft Exchange کشف شده است. این بدافزار پس از نفوذ به سرور ایمیل از طریق یک ایمیل فیشینگ حاوی یک فایل اجرایی مخرب فعال شده و سپس یک Web Shell به نام ExchangeLeech که برای اولین بار توسط تیم Digital14 Incident Response در سال 2020 مشاهده شد Load میشود که می تواند اطلاعات کاربران را به سرقت ببرد.
▪️تیم تحقیقاتی FortiGuard Labs درب پشتی PowerExchange را در سیستم های یک سازمان دولتی امارات متحده عربی پیدا کرده است.
قابل ذکر است، این بدافزار با سرور C&C خود از طریق ایمیلهای ارسال شده با استفاده از API Exchange Web Services (EWS) ارتباط برقرار میکند، اطلاعات دزدیده شده را ارسال میکند و دستورات کدگذاری شده با base64 را از طریق پیوستهای متنی به ایمیلها دریافت میکند. تیم تحقیقاتی FortiGuard Labs Threat میگوید: «این Backdoor با سوء استفاده از سرور Exchange برای برقراری ارتباط با کانال C&C استفاده می کند و به همین دلیل ترافیک مشکوکی در سرویسهای مانیتورینگ امنیتی مشاهده نمی شود. در نتیجه تضمین میشود که عامل تهدید میتواند به راحتی از تشخیصها در داخل و خارج از زیرساخت سازمان در امان بماند.
▪️این Backdoor عملگرهای خود را قادر می سازد تا دستوراتی را برای اجرای فرمانهای مخرب جدید بر روی سرورهای هک شده از طریق C&C دریافت کند و استخراج فایل های برداشت شده و ارسال آنها را انجام دهند. (اطلاعات بیشتر)
⬛️پ.ن: قابل ذکر است به دلیل آسیب پذیریهای بحرانی مکرر Microsoft Exchange و جذابیت فراوان آن برای هکرها، نصب Exchange در زیرساختهای حیاتی کشور ممنوع شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک بدافزار جدید مبتنی بر PowerShell با نام PowerExchange در حملات مرتبط با هکرهای دولتی ایرانی (APT34) به سرورهای Microsoft Exchange کشف شده است. این بدافزار پس از نفوذ به سرور ایمیل از طریق یک ایمیل فیشینگ حاوی یک فایل اجرایی مخرب فعال شده و سپس یک Web Shell به نام ExchangeLeech که برای اولین بار توسط تیم Digital14 Incident Response در سال 2020 مشاهده شد Load میشود که می تواند اطلاعات کاربران را به سرقت ببرد.
▪️تیم تحقیقاتی FortiGuard Labs درب پشتی PowerExchange را در سیستم های یک سازمان دولتی امارات متحده عربی پیدا کرده است.
قابل ذکر است، این بدافزار با سرور C&C خود از طریق ایمیلهای ارسال شده با استفاده از API Exchange Web Services (EWS) ارتباط برقرار میکند، اطلاعات دزدیده شده را ارسال میکند و دستورات کدگذاری شده با base64 را از طریق پیوستهای متنی به ایمیلها دریافت میکند. تیم تحقیقاتی FortiGuard Labs Threat میگوید: «این Backdoor با سوء استفاده از سرور Exchange برای برقراری ارتباط با کانال C&C استفاده می کند و به همین دلیل ترافیک مشکوکی در سرویسهای مانیتورینگ امنیتی مشاهده نمی شود. در نتیجه تضمین میشود که عامل تهدید میتواند به راحتی از تشخیصها در داخل و خارج از زیرساخت سازمان در امان بماند.
▪️این Backdoor عملگرهای خود را قادر می سازد تا دستوراتی را برای اجرای فرمانهای مخرب جدید بر روی سرورهای هک شده از طریق C&C دریافت کند و استخراج فایل های برداشت شده و ارسال آنها را انجام دهند. (اطلاعات بیشتر)
⬛️پ.ن: قابل ذکر است به دلیل آسیب پذیریهای بحرانی مکرر Microsoft Exchange و جذابیت فراوان آن برای هکرها، نصب Exchange در زیرساختهای حیاتی کشور ممنوع شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
New PowerExchange malware backdoors Microsoft Exchange servers
A new PowerShell-based malware dubbed PowerExchange was used in attacks linked to APT34 Iranian state hackers to backdoor on-premise Microsoft Exchange servers.
👍9🤯7👎2❤1👏1😁1