Ping Channel pinned «❗️تذکر ضروری به همراهان عزیز در کانال @PingChannel ▪️همانطور که میدانید فعالیت این کانال بر محور فناوری اطلاعات بویژه موضوع شبکه و امنیت است و در آن اخبار و تحلیل ها و انتقادات حول محور کانال مطرح می شود. رویکرد اصلی این کانال این است که ضمن احترام به قوانین…»
🔴بیش از دوسوم فایروالهای Fortigate آسیب پذیرند!
▪️علیرغم همه هشدارهای صادر شده بیشاز 69درصد از فایروالهای Fortigate که روی اینترنت هستند در خصوص این آسیب پذیری همچنان قابلیت Exploit داشته و امکان RCE روی آنها به راحتی فراهم است!
▪️درصد Fortigateهای آسیب پذیر در ایران بیش از این تخمین زده میشود.
⚠️اطلاعیه مرکز افتا در خصوص این آسیب پذیری را از اینجا مطالعه کرده و نسبت به رفع آسیب پذیری اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️علیرغم همه هشدارهای صادر شده بیشاز 69درصد از فایروالهای Fortigate که روی اینترنت هستند در خصوص این آسیب پذیری همچنان قابلیت Exploit داشته و امکان RCE روی آنها به راحتی فراهم است!
▪️درصد Fortigateهای آسیب پذیر در ایران بیش از این تخمین زده میشود.
⚠️اطلاعیه مرکز افتا در خصوص این آسیب پذیری را از اینجا مطالعه کرده و نسبت به رفع آسیب پذیری اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Infosecurity Magazine
Over Two-Thirds of FortiGate Firewalls Still at Risk
Bishop Fox said they have successfully developed an exploit for the vulnerability
👍14⚡2❤2
🔘صادرات و واردات نیروی انسانی
▪️بر اساس آمارها تاکنون حدودا ۴ میلیون نفر ایرانی که اغلب افراد تحصیل کرده و دکتر و مهندس هستند از کشور مهاجرت کرده اند.
▪️در همین حال حدودا 3.5 میلیون نفر پناهجوی خارجی که اغلب از قشر کارگر و کم سواد هستند به عنوان پناهجو وارد کشور شده اند تا ایران در رده دوم کشورهای میزبان پناهندگان قرار گیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بر اساس آمارها تاکنون حدودا ۴ میلیون نفر ایرانی که اغلب افراد تحصیل کرده و دکتر و مهندس هستند از کشور مهاجرت کرده اند.
▪️در همین حال حدودا 3.5 میلیون نفر پناهجوی خارجی که اغلب از قشر کارگر و کم سواد هستند به عنوان پناهجو وارد کشور شده اند تا ایران در رده دوم کشورهای میزبان پناهندگان قرار گیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😢43🤯12🍌9
Forwarded from Sophos Firewall (علی کیائیفر)
🔴لزوم بروز رسانی فوری فایروال ها
⚠️فایروالها تجهیزات امنیتی هستند که برای ارتقاء سطح امنیت شبکه ها بکار گرفته می شوند. اما اگر Patchهای آسیب پذیری های آنها به موقع نصب نشود همین فایروالها به دروازه هایی برای نفوذ آسان هکرها تبدیل می شوند.
⚠️لذا لازم است تجهیزات امنیتی بویژه فایروالهایی که روی لبه شبکه قرار دارند فوری و به موقع Patch شوند.
▪️بر اساس اطلاعات منتشر شده بیش از دو سوم فایروالهای Fortigate هم اکنون از Firmwareهای آسیب پذیر استفاده می کنند که به آسانی می توان به آنها نفوذ کرد.
▪️همچنین بسیاری از فایروالهای Sophos هنوز در مقابل آسیب پذیریهایی که در چندماهه گذشته کشف شده اند Patch نشده اند و آسیب پذیرند. (منبع)
❗️توجه:
⚠️اگر از Firewallهای Fortigate استفاده می کنید حتما مطابق با این اطلاعیه آخرین Firmware را نصب کرده و استفاده کنید.
⚠️اگر از فایروالهای Sophos استفاده می کنید حتما از آخرین Firmware (نسخه 19.5.2MR2) استفاده کنید. (از اینجا هم می توانید دانلود کنید.)
⚠️حتما مطمئن شوید که فایروال شما می تواند Updateها را بصورت آنلاین دریافت کند.
☑️شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
☑️ درخواست مشاوره: @Kiaeifar
🌐 www.modaberan.ir
🆔 @Sophos_Firewall
کانال آموزشی فایروالهای Sophos
⚠️فایروالها تجهیزات امنیتی هستند که برای ارتقاء سطح امنیت شبکه ها بکار گرفته می شوند. اما اگر Patchهای آسیب پذیری های آنها به موقع نصب نشود همین فایروالها به دروازه هایی برای نفوذ آسان هکرها تبدیل می شوند.
⚠️لذا لازم است تجهیزات امنیتی بویژه فایروالهایی که روی لبه شبکه قرار دارند فوری و به موقع Patch شوند.
▪️بر اساس اطلاعات منتشر شده بیش از دو سوم فایروالهای Fortigate هم اکنون از Firmwareهای آسیب پذیر استفاده می کنند که به آسانی می توان به آنها نفوذ کرد.
▪️همچنین بسیاری از فایروالهای Sophos هنوز در مقابل آسیب پذیریهایی که در چندماهه گذشته کشف شده اند Patch نشده اند و آسیب پذیرند. (منبع)
❗️توجه:
⚠️اگر از Firewallهای Fortigate استفاده می کنید حتما مطابق با این اطلاعیه آخرین Firmware را نصب کرده و استفاده کنید.
⚠️اگر از فایروالهای Sophos استفاده می کنید حتما از آخرین Firmware (نسخه 19.5.2MR2) استفاده کنید. (از اینجا هم می توانید دانلود کنید.)
⚠️حتما مطمئن شوید که فایروال شما می تواند Updateها را بصورت آنلاین دریافت کند.
☑️شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
☑️ درخواست مشاوره: @Kiaeifar
🌐 www.modaberan.ir
🆔 @Sophos_Firewall
کانال آموزشی فایروالهای Sophos
Infosecurity Magazine
Over Two-Thirds of FortiGate Firewalls Still at Risk
Bishop Fox said they have successfully developed an exploit for the vulnerability
💩1
🔥هفته آینده گرمترین هفتۀ ایران و منطقه خاورمیانه در ۱۱ سال اخیر در راه است و این گرما میتواند در بسیاری از حوزهها مشکلساز باشد بویژه اگر با قطع برق همراه شود.
✔️با خاموش کردن سرورها و VMها و تجهیزات اضافی به کاهش مصرف برق کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️با خاموش کردن سرورها و VMها و تجهیزات اضافی به کاهش مصرف برق کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
🌺🌸🌺 22 تیرماه روز ملی «فناوری اطلاعات» بر همه فعالان این عرصه مبارک باد.
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😐6❤2👍1
🔴🔴🔴کشف آسیب پذیری بحرانی جدید روی Fortigate
▪️ساعاتی پیش باز هم یک آسیب پذیری بحرانی جدید روی Fortigate با امتیاز 9.8 کشف شده که به مهاجم راه دور اجازه اجرای کد دلخواه از راه دور را میدهد!!
▪️برای این آسیب پذیری که با شناسه CVE-2023-33308 شناخته می شود Exploit هم ساخته شده است. اگر Fortigate دارید فورا مطابق با اطلاعیه شرکت Fortigate بروزرسانی کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ساعاتی پیش باز هم یک آسیب پذیری بحرانی جدید روی Fortigate با امتیاز 9.8 کشف شده که به مهاجم راه دور اجازه اجرای کد دلخواه از راه دور را میدهد!!
▪️برای این آسیب پذیری که با شناسه CVE-2023-33308 شناخته می شود Exploit هم ساخته شده است. اگر Fortigate دارید فورا مطابق با اطلاعیه شرکت Fortigate بروزرسانی کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
www.hkcert.org
Fortinet Products Multiple Vulnerabilities
Multiple vulnerabilities were identified in Fortinet Products. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution on the targeted system.
👎7🤯6👍4
🔴 روزنامه ابتکار: گردش مالی فروشندگان فیلتر شکن،۲تا۳برابر درآمد علمیاتی مخابرات ایران است/جدی ترین خطر فیلترشکن، قرار گرفتن در معرض محتوای نامناسب
💢 وزیر ارتباطات به طور تلویحی توصیه کرده مردم برای حفظ امنیت دادههاشان، در حد امکان از «فیلترشکنهای رایگان خارجی» استفاده نکنند.
📌با فرض حداقلیترین حالت، ۲۵ درصد کابران از فیلترشکنهای پولی استفاده میکنند. این یعنی گردش مالی فروشندگان VPN، ماهانه حدود ۱۸۰۰ میلیارد تومان است.
📌در این بین اما تنها فروشندگان ویپیان نیستند که از ابَر سانسور در ایران سود میبرند. درگاههای پرداخت، بانکها، اپرتورهای اینترنتی و حتی شرکت مخابرات نیز در زمره منتفعان این مساله قرار میگیرند.
📌سود بانکها از خرید ویپیان، با احتساب کارمزد تراکنش ۷۲۰ تومانی، حدود ۴۰ میلیارد تومان در ۹ ماهه اخیر است. درگاههای واسط خرید اینترنتی اما، کارمزدهای بیشتری را اعمال میکنند و به طور طبیعی، سود بیشتر از بانکها به جیب میزنند.
📌جدی ترین خطر فیلترشکن قرار گرفتن در معرض متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه نگاری است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 وزیر ارتباطات به طور تلویحی توصیه کرده مردم برای حفظ امنیت دادههاشان، در حد امکان از «فیلترشکنهای رایگان خارجی» استفاده نکنند.
📌با فرض حداقلیترین حالت، ۲۵ درصد کابران از فیلترشکنهای پولی استفاده میکنند. این یعنی گردش مالی فروشندگان VPN، ماهانه حدود ۱۸۰۰ میلیارد تومان است.
📌در این بین اما تنها فروشندگان ویپیان نیستند که از ابَر سانسور در ایران سود میبرند. درگاههای پرداخت، بانکها، اپرتورهای اینترنتی و حتی شرکت مخابرات نیز در زمره منتفعان این مساله قرار میگیرند.
📌سود بانکها از خرید ویپیان، با احتساب کارمزد تراکنش ۷۲۰ تومانی، حدود ۴۰ میلیارد تومان در ۹ ماهه اخیر است. درگاههای واسط خرید اینترنتی اما، کارمزدهای بیشتری را اعمال میکنند و به طور طبیعی، سود بیشتر از بانکها به جیب میزنند.
📌جدی ترین خطر فیلترشکن قرار گرفتن در معرض متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه نگاری است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍19🤬10🍌10
☑️سرویس Bard شرکت گوگل در تمام کشورهای حوزه اتحادیه اروپا فعال شد:
bard.google.com
▪️از Bard پرسیدم چه مزیتی نسبت به ChatGPT دارد؟ پاسخ داد:
«هر دو مدل های زبانی بزرگ هستیم که می توانیم متن تولید کنیم، زبان ها را ترجمه کنیم، انواع مختلف محتوای خلاقانه بنویسیم و به سوالات شما به روشی آموزنده پاسخ دهیم. با این حال، تفاوت هایی بین ما وجود دارد. ChatGPT بر روی مجموعه داده ای از متن و کد آموزش دیده است، در حالی که من بر روی مجموعه داده ای از متن و کد و همچنین جستجوی گوگل آموزش دیده ام. این به من اجازه می دهد تا به سوالات شما به روشی جامع تر و آموزنده تر پاسخ دهم، حتی اگر آنها باز، چالش برانگیز یا عجیب باشند. علاوه بر این، من می توانم به زبان های بیشتری از ChatGPT ترجمه کنم.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
bard.google.com
▪️از Bard پرسیدم چه مزیتی نسبت به ChatGPT دارد؟ پاسخ داد:
«هر دو مدل های زبانی بزرگ هستیم که می توانیم متن تولید کنیم، زبان ها را ترجمه کنیم، انواع مختلف محتوای خلاقانه بنویسیم و به سوالات شما به روشی آموزنده پاسخ دهیم. با این حال، تفاوت هایی بین ما وجود دارد. ChatGPT بر روی مجموعه داده ای از متن و کد آموزش دیده است، در حالی که من بر روی مجموعه داده ای از متن و کد و همچنین جستجوی گوگل آموزش دیده ام. این به من اجازه می دهد تا به سوالات شما به روشی جامع تر و آموزنده تر پاسخ دهم، حتی اگر آنها باز، چالش برانگیز یا عجیب باشند. علاوه بر این، من می توانم به زبان های بیشتری از ChatGPT ترجمه کنم.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍50🤯4❤2
🔴🔴🔴 هشدار فوری درخصوص کشف آسیب پذیری جدید روی Zimbra
▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند.
⭕️توجه داشته باشید Exploit این آسیب پذیری بطور گسترده در حال سوء استفاده است. اگر امنیت سازمان شما حساس است همین الان (عصر جمعه) اقدام به رفع آسیب پذیری کنید. ممکن است تا فردا دیر شده باشد!
▪️این آسیب پذیری فعلا فاقد Patch بوده و لازم است Admin ها فورا اقدامات زیر را انجام دهند:
1. Take a backup of the file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. Edit this file and go to line number 40
3. Update the parameter value to <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>
4. Before the update, the line appeared as <input name="st" type="hidden" value="${param.st}"/>
🔗اطلاعات بیشتر
⚠️هشدار مهم:
▪️اگر از Mail Server های بومی استفاده میکنید بدانید اکثر آنها از زیرساخت Zimbra استفاده کرده اند. لذا همه آنها هم شرایط این آسیب پذیری بحرانی را دارند. از آنجا که تجربه ثابت کرده تولید کنندگان Mail Serverهای بومی اهتمام جدی و فوری نسبت به رفع آسیب پذیریهای خود را ندارند توصیه می شود در اسرع وقت نسبت به رفع آسیب پذیری اقدام کنید.
▪️یادآوری میشود سال گذشته هم یک آسیب پذیری مهم روی Zimbra کشف شده بود که در اینجا اطلاع رسانی شد. همان آسیب پذیری منجر به این حادثه شد. در این پست هم توضیحات تکمیلی ارائه شد.
▪️ذکر مجدد این نکته ضروريست که صرف بومی بودن یک محصول لزوما به معنای امن تر بودن آن نیست. نگاهی به حملات اجرا شده در سالهای اخیر نشان میدهد برخی از حملات ناشی از آسیب پذیر بودن محصولات بومی بوده است. محصولات بومی ممکن است از ماژولهای آماده آسیب پذیر استفاده کرده باشند و آسیب پذیری ها را به ارث برده باشند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند.
⭕️توجه داشته باشید Exploit این آسیب پذیری بطور گسترده در حال سوء استفاده است. اگر امنیت سازمان شما حساس است همین الان (عصر جمعه) اقدام به رفع آسیب پذیری کنید. ممکن است تا فردا دیر شده باشد!
▪️این آسیب پذیری فعلا فاقد Patch بوده و لازم است Admin ها فورا اقدامات زیر را انجام دهند:
1. Take a backup of the file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. Edit this file and go to line number 40
3. Update the parameter value to <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>
4. Before the update, the line appeared as <input name="st" type="hidden" value="${param.st}"/>
🔗اطلاعات بیشتر
⚠️هشدار مهم:
▪️اگر از Mail Server های بومی استفاده میکنید بدانید اکثر آنها از زیرساخت Zimbra استفاده کرده اند. لذا همه آنها هم شرایط این آسیب پذیری بحرانی را دارند. از آنجا که تجربه ثابت کرده تولید کنندگان Mail Serverهای بومی اهتمام جدی و فوری نسبت به رفع آسیب پذیریهای خود را ندارند توصیه می شود در اسرع وقت نسبت به رفع آسیب پذیری اقدام کنید.
▪️یادآوری میشود سال گذشته هم یک آسیب پذیری مهم روی Zimbra کشف شده بود که در اینجا اطلاع رسانی شد. همان آسیب پذیری منجر به این حادثه شد. در این پست هم توضیحات تکمیلی ارائه شد.
▪️ذکر مجدد این نکته ضروريست که صرف بومی بودن یک محصول لزوما به معنای امن تر بودن آن نیست. نگاهی به حملات اجرا شده در سالهای اخیر نشان میدهد برخی از حملات ناشی از آسیب پذیر بودن محصولات بومی بوده است. محصولات بومی ممکن است از ماژولهای آماده آسیب پذیر استفاده کرده باشند و آسیب پذیری ها را به ارث برده باشند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
www-bleepingcomputer-com.cdn.ampproject.org
Zimbra urges admins to manually fix zero-day exploited in attacks
Zimbra urged admins today to manually fix a zero-day vulnerability actively exploited to target and compromise Zimbra Collaboration Suite (ZCS) email servers.
👍33👎3❤2
🔴هک شدن سرورهای بنیاد شهید
▪️یک گروه هکری بنام بختک مدعی شده که سرورهای بنیاد شهید و امور ایثارگران را هک کرده و تمام سیستمها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.
▪️این گروه هکری در اثبات ادعای خود تصاویری از دسترسی به زیرساخت مجازی بنیاد شهید را منتشر کرده است.
▪️وب سایت بنیاد شهید هم اکنون از دسترس خارج شده و صفحه اول آن با یک تصویر جایگزین شده است:
www.isaar.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک گروه هکری بنام بختک مدعی شده که سرورهای بنیاد شهید و امور ایثارگران را هک کرده و تمام سیستمها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.
▪️این گروه هکری در اثبات ادعای خود تصاویری از دسترسی به زیرساخت مجازی بنیاد شهید را منتشر کرده است.
▪️وب سایت بنیاد شهید هم اکنون از دسترس خارج شده و صفحه اول آن با یک تصویر جایگزین شده است:
www.isaar.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌60😁34🤣16
Ping Channel
🔴🔴🔴 هشدار فوری درخصوص کشف آسیب پذیری جدید روی Zimbra ▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند. ⭕️توجه داشته باشید Exploit این آسیب پذیری…
▪️پیرو انتشار این خبر، هم اکنون تعداد 143 سرور Zimbra (بجز Zimbraهای بومی سازی شده!) در کشور وجود دارد.
▪️در بین آنها دانشگاه علوم پزشکی، بیمه، کارگزاری، شرکتهای بزرگ فناوری، داروسازی، شرکتهای خصوصی و استارتاپ ها و ... دیده می شود.
▪️انشاالله که همه آنها آسیب پذیری را برطرف کرده اند و نمی توان آسیب پذیری را Exploit کرد!🙃
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در بین آنها دانشگاه علوم پزشکی، بیمه، کارگزاری، شرکتهای بزرگ فناوری، داروسازی، شرکتهای خصوصی و استارتاپ ها و ... دیده می شود.
▪️انشاالله که همه آنها آسیب پذیری را برطرف کرده اند و نمی توان آسیب پذیری را Exploit کرد!🙃
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌20👍6
Ping Channel
🔴🔴🔴 هشدار فوری درخصوص کشف آسیب پذیری جدید روی Zimbra ▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند. ⭕️توجه داشته باشید Exploit این آسیب پذیری…
🔘اطلاعیه افتا درخصوص آسیب پذیری اخیر Zimbra را از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍3🍌3
🌐امنیت سایبری یک فرهنگ است که بر سه مولفه:
➖نیروی انسانی
➖تکنولوژی
➖فرایندها
استوار شده است.
▪️اغلب سازمانها علاقمند هستند که با خرید یک تجهیز امنیتی به امنیت مورد انتظار برسند. درحالیکه امنیت یک فرهنگ است که باید در ذهن و روح تمام ارکان سازمان شکل گرفته باشد.
▪️سازمانی که نیروی انسانی متخصص و متعهد نداشته باشد آسیب پذیر است حتی اگر انبوهی از تجهیزات امنیتی را به خدمت گرفته باشد.
▪️کشوری که نیروهای متخصصش مهاجرت می کنند آینده امنی در حوزه سایبری نخواهد داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖نیروی انسانی
➖تکنولوژی
➖فرایندها
استوار شده است.
▪️اغلب سازمانها علاقمند هستند که با خرید یک تجهیز امنیتی به امنیت مورد انتظار برسند. درحالیکه امنیت یک فرهنگ است که باید در ذهن و روح تمام ارکان سازمان شکل گرفته باشد.
▪️سازمانی که نیروی انسانی متخصص و متعهد نداشته باشد آسیب پذیر است حتی اگر انبوهی از تجهیزات امنیتی را به خدمت گرفته باشد.
▪️کشوری که نیروهای متخصصش مهاجرت می کنند آینده امنی در حوزه سایبری نخواهد داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍50👌6❤2
🌐اهمیت نیروی متخصص امنیت سایبری در آمریکا
▪️در استراتژی ملی سایبری آمریکا آمده است:
«نیروی کار بسیار ماهر در امنیت سایبری یک مزیت استراتژیک امنیت ملی است.
ایالات متحده منبع عظیمی از استعدادهای آمریکایی را توسعه خواهد داد و در عین حال بهترین و باهوشترینها را در بین کسانی که در خارج از کشور با ارزشهای ما مشترک هستند جذب خواهد کرد.»
⬛️پ.ن:
متاسفانه در ایران به متخصصان امنیت سایبری اهمیت چندانی داده نمیشود. گاهی حقوق یک کارشناس امنیت از نیروهای خدماتی یک اداره پایینتر است. متخصصان امنیت سایبری مورد توجه قرار نگرفته و تخصص آنها بکار گرفته نمیشود. تجهیزات و امکانات مورد نیاز برای آنها تامین نمیشود. گاهی برای یک ساعت دیر رسیدن به اداره باید کلی جواب پس بدهند و تنبیه و توبیخ شوند! اندک شرکتهای خصوصی فعال در حوزه امنیت هم هر روز با موانع و سنگهای جدیدی برای ادامه فعالیتهای خود روبرو میشوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در استراتژی ملی سایبری آمریکا آمده است:
«نیروی کار بسیار ماهر در امنیت سایبری یک مزیت استراتژیک امنیت ملی است.
ایالات متحده منبع عظیمی از استعدادهای آمریکایی را توسعه خواهد داد و در عین حال بهترین و باهوشترینها را در بین کسانی که در خارج از کشور با ارزشهای ما مشترک هستند جذب خواهد کرد.»
⬛️پ.ن:
متاسفانه در ایران به متخصصان امنیت سایبری اهمیت چندانی داده نمیشود. گاهی حقوق یک کارشناس امنیت از نیروهای خدماتی یک اداره پایینتر است. متخصصان امنیت سایبری مورد توجه قرار نگرفته و تخصص آنها بکار گرفته نمیشود. تجهیزات و امکانات مورد نیاز برای آنها تامین نمیشود. گاهی برای یک ساعت دیر رسیدن به اداره باید کلی جواب پس بدهند و تنبیه و توبیخ شوند! اندک شرکتهای خصوصی فعال در حوزه امنیت هم هر روز با موانع و سنگهای جدیدی برای ادامه فعالیتهای خود روبرو میشوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍43👏3🙏1
Forwarded from عصر ایران (S.s)
This media is not supported in your browser
VIEW IN TELEGRAM
توضیحات رئیس بنیاد شهید در مورد هک شدن سامانه های بنیاد شهید
امیرحسین قاضی زاده هاشمی:
🔹 ما اطلاعات حساس و راهبردی نداشتیم زیرا ما اساسا یک سازمان خدماتی هستیم.
🔹از بی سلیقگی هکر ها تعجب کردم.
🔹 با حمله سایبری که به سامانه های بنیاد شهید شد فرایند های الکترونیکی بنیاد شهید مختل شده و فرایند های کاغذی مجددا برقرار شده است.
asriran.com
@MyAsriran
امیرحسین قاضی زاده هاشمی:
🔹 ما اطلاعات حساس و راهبردی نداشتیم زیرا ما اساسا یک سازمان خدماتی هستیم.
🔹از بی سلیقگی هکر ها تعجب کردم.
🔹 با حمله سایبری که به سامانه های بنیاد شهید شد فرایند های الکترونیکی بنیاد شهید مختل شده و فرایند های کاغذی مجددا برقرار شده است.
asriran.com
@MyAsriran
🍌103🤣43👍3
🔴مایکروسافت: هکرها سرورهای Exchange را به مراکز کنترل بدافزارهای خود تبدیل کرده اند!
▪️درخصوص آسیب پذیری های بی پایان Exchange در این کانال مکررا صحبت کرده بودیم و دوستان Exchange کار، گاهی بدلیل این اطلاعرسانیها گلهمند میشدند. حالا مایکروسافت و مرکز CERT اوکراین رسما هشدار دادهاند که گروههای هکری تحت حمایت دولت روسیه از سرورهای Exchange به عنوان مراکز کنترل بدافزارهای خود استفاده می کنند!
🔗در این باره بیشتر بخوانید....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️درخصوص آسیب پذیری های بی پایان Exchange در این کانال مکررا صحبت کرده بودیم و دوستان Exchange کار، گاهی بدلیل این اطلاعرسانیها گلهمند میشدند. حالا مایکروسافت و مرکز CERT اوکراین رسما هشدار دادهاند که گروههای هکری تحت حمایت دولت روسیه از سرورهای Exchange به عنوان مراکز کنترل بدافزارهای خود استفاده می کنند!
🔗در این باره بیشتر بخوانید....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
Microsoft: Hackers turn Exchange servers into malware control centers
Microsoft and the Ukraine CERT warn of new attacks by the Russian state-sponsored Turla hacking group, targeting the defense industry and Microsoft Exchange servers with a new 'DeliveryCheck' malware backdoor.
🤯8😐3❤1
🔴کشف آسیب پذیری بحرانی روی CITRIX
▪️3 آسیب پذیری بحرانی روی محصولات Citrix ADC و یا Citrix Gateway کشف شده که یکی از آنها امتیاز 9.8 را کسب کرده و Exploit آن نیز در دسترس است. اگر از محصولات Citrix استفاده می کنید فورا مطابق با این اطلاعیه شرکت Citrix نسبت به نصب Patch اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️3 آسیب پذیری بحرانی روی محصولات Citrix ADC و یا Citrix Gateway کشف شده که یکی از آنها امتیاز 9.8 را کسب کرده و Exploit آن نیز در دسترس است. اگر از محصولات Citrix استفاده می کنید فورا مطابق با این اطلاعیه شرکت Citrix نسبت به نصب Patch اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Help Net Security
Citrix NetScaler zero-day exploited in the wild, patch is available (CVE-2023-3519)
Citrix has patched 3 vulnerabilities in NetScaler ADC and Gateway, including a zero-day (CVE-2023-3519) found exploited by attackers.
Ping Channel
☑️پاول دورف خالق تلگرام رسما اعلام کرد که قابلیت Story با کلی ویژگیهای جذاب به زودی (اوایل ماه میلادی آینده) به تلگرام اضافه خواهد شد. 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘قابلیت Story به تلگرام اضافه شد!
اما متاسفانه فقط کاربران پریمیوم میتونن Story پست کنن و بقیه فقط میتونن تماشا کنن!!!
▪️الهی خیر نبینی پاول دورف با این سیاستهات!👎 😅
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اما متاسفانه فقط کاربران پریمیوم میتونن Story پست کنن و بقیه فقط میتونن تماشا کنن!!!
▪️الهی خیر نبینی پاول دورف با این سیاستهات!👎 😅
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁61☃6👎5