NEW BOT Телеграм, страница - 256649452

Ping Channel

16.1K subscribers

3.1K photos

592 videos

231 files

1.75K links

🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت

🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Download Telegram

About

Blog

Apps

Platform

16.1K subscribers

#تبلیغات
🔸برای اطلاع از شرایط تبلیغات در کانال @PingChannel لطفا به @Kiaeifar پیام بفرستید.

⭐

درآمد حاصل از تبلیغات در این کانال به امور خیریه اختصاص دارد. تبلیغ کنندگان می‌توانند هزینه تبلیغات را مستقیما به حساب موسسه خیریه حمایت از کودکان مبتلا به سرطان محک و یا سایر موسسات رسمی خیریه به انتخاب خودشان واریز کنند.

Please open Telegram to view this post

VIEW IN TELEGRAM

موسسه خیریه محک

اطلاعات روش های پرداخت محک - موسسه خیریه محک

شماره کارت 0656-2000-3870-5029

👍4👎1🤬1

4.35K views07:50

⚠️حملات گسترده به سرورهای Citrix 🔴اخیرا گروه های هکری با سوء استفاده از Exploit آسیب پذیری اخیر Citrix با شناسه CVE-2023-3519 نزدیک به 2000 سرور را در سراسر دنیا مورد عنایت قرار دادند و روی آنها وب شل نصب کرده اند. 🟡قبلا در خصوص این آسیب پذیری در اینجا اطلاع…

🔴

کشف آسیب پذیری بحرانی جدید روی Citrix
⚠️یک آسیب پذیری بحرانی با امتیاز 9.8 روی Citrix ShareFile کشف شده که Exploit آن موجود است. این آسیب پذیری موجب صدور هشدار از سوی CISA شده است.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

CISA adds Citrix ShareFile flaw to the KEV catalog

Security analysts say CISA put it on the KEV because this Citrix vulnerability is very similar to the recent MOVEit flaw that led to ransomware attacks and data exfiltration.

5.26K views13:42

📣

وبینار رایگان با موضوع:

➡️

REDUCING SILOS BETWEEN DEVELOPERS AND APPSEC IN YOUR SOFTWARE SUPPLY CHAIN

⚡️

برگزار کننده:

➡️

Blackhat

📆

زمان:

🔺

THURSDAY, AUGUST 24, 2023

📝

لینک ثبت نام

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

5.12K viewsedited 18:36

This media is not supported in your browser

VIEW IN TELEGRAM

🔵در این تصویر یک قطع کننده مدار ولتاژ بالا را مشاهده می‌کنید. این یک کلید الکتریکی است که توسط نرم افزار اسکادا کنترل و مدیریت می‌شود و از آسیب های ناشی از اضافه بار یا اتصال کوتاه در خطوط انتقال محافظت می‌کند. عملکرد اصلی آن تشخیص یک وضعیت خطا و قطع و وصل جریان است.
⚠️اگر سیستم اسکادا آلوده به Malware شود بدافزار می تواند کنترل قطع و وصل این کلیدها را برعهده بگیرد و برق برخی مناطق را قطع کند.
⚠️امروزه یک بدافزار این قابلیت را دارد که شبکه توزیع و انتقال برق یک کشور را Black Out کند! به همین دلیل امنیت در شبکه های صنعتی و اسکادا بسیار مهم و حساس است.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥22👍17❤5

5.57K viewsعلی کیائی‌فر, edited 21:08

🔽

تعداد CVEها به همراه Score آنها در طول زمان.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍10

4.85K viewsعلی کیائی‌فر, 05:08

This media is not supported in your browser

VIEW IN TELEGRAM

😮 وزیر ارتباطات چقدر شبیه ما مردم هستن! از کیفیت اینترنت راضی نیستن و آرزو دارن مردم بدون استفاده از فیلترشکن بتونن از اینترنت استفاده کنن.
🫶بابت این همدلی خیلی ممنونیم آقای وزیر!🫶

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

🍌94🤣29🤬11

5.12K viewsعلی کیائی‌فر, 07:01

🕐 اینترنت کشور نه اختلال دارد و نه پیش از این اختلال داشته!

🕐 مدیرعامل شرکت ارتباطات زیرساخت پس از اعلام نظر انجمن تجارت الکترونیکی مبنی بر رفع اختلال و برخی محدودیت‌های اینترنت در ویراستی نوشت: تست‌های جدید نشان می‌دهد اختلالی در شبکه وجود ندارد، همانطور که پیش از این نیز وجود نداشته است.

⬛️پ. ن: 😐🙁

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

🍌148🤬51😁12

5.62K views11:52

Forwarded from Alireza Ghahrood

#DiyakoSecureBow
———————————
عنوان: مانور سایبری- آسیب پذیری کد نویسی و Bypass فایروالینگ
(2 ساعت)‌

شرح موضوع:
طراحی امن شبکه و استفاده از راهکارهای امن‌سازی و مقاوم‌سازی سرویس‌های تحت وب و با رويكرد دفاع لایه‌لایه يا دفاع در عمق اهميت دو چنداني جهت کمینه‌کردن ریسک‌ها دارند.
هدف اول از اين کارگاه ایمن‌سازی سرویس‌های تحت وب مبتنی بر استاندارهای بروز می‌باشد و استفاده از کنترل‌های اولویت‌دار همچون:
• Security SDLC
• Secure Design
• Hardening (Infra)
• Patch Management (Infra)
• Firewalling(FineTune, Hardening)
• Other Security Controls
• مانور سايبري بر روی سامانه آسیب‌پذیر بدون چرخه کدنویسی امن
• استفاده از كنترل فايروالينگ WAF به‌منظور کمینه‌کردن حملات موفق آميز
• مانور سايبري و Bypass کردن تكنولوژي و ابزار WAF🤓
• اعمال کنترل‌های حياتي و لایه‌لایه همراه با تجهيز WAF در لايه بيروني جهت جلوگيري با ضريب بالا در برابر حملات سايبري

https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-businesssecurecontinuity-activity-7101890543508418560-lKBK?utm_source=share&utm_medium=member_ios

👍6

4.47K views13:34

🛫

بروز اختلال در سیستم کنترل ترافیک هوایی انگلستان!
🌐صبح امروز سیستم کنترل ترافیک هوایی انگلستان دچار اختلال شده و همین امر باعث شده تا مسافران پروازها با تاخیرهای زیادی مواجه شوند.
🌐این اختلال باعث شده کنترل ترافیک هوایی در سراسر بریتانیا به صورت دستی انجام شود. به مسافران گفته شده که ممکن است تاخیرهایی تا 12 ساعت را تجربه کنند. این اختلال تا این لحظه برطرف نشده./منبع

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

'Significant disruption' as passengers stranded after UK air traffic control fault

The National Air Traffic Services (NATS) said the "technical issue" affecting its flight planning system had been "identified and remedied", but travellers continued to face disruption.

🤯5👍4😐3

4.96K views14:42

A_summary_of_cyber_attacks_on_Industrial_Control_Systems_ICS_until.pdf

📌

خلاصه ای از حملات سایبری انجام شده به بخش صنعتی تا سال 2018

⬛️پ.ن: جالب است که در این مستند 37 صفحه ای 20 بار نام ایران تکرار شده است!

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8😁7❤1

5.57K viewsedited 10:50

⚙️

عملیات شکار اردک؛ اف‌بی‌آی و شش کشور اروپایی به مخرب‌ترین زنجیره مدیریت بات نت ها نفوذ کردند.
⚫️مقامات ایالات متحده روز سه شنبه اعلام کردند که اف.بی.آی. و شرکای اروپایی آن موفق شده‌اند از طریق نفوذ به سرورهای یک شبکه بزرگ جهانی بدافزار، کنترل آن را به دست گیرند. این شبکه‌ بیش از پانزده سال در امر باج‌افزار فعالیت می‌کرد.
⚫️اف.بی.آی. و وزارت دادگستری آمریکا روز سه‌شنبه از انجام یک عملیات چند ملیتی برای مختل کردن عملکرد و حذف بدافزار و بات‌نت معروف به «کوئَک‌بات / Qakbot» پرده برداشتند.
⚫️این عملیات که به رهبری ایالات متحده و با همکاری کشورهای فرانسه، آلمان، هلند، رومانی، لتونی و بریتانیا انجام شد، یکی از بزرگترین پروژه‌های ایجاد اختلال در زیرساخت بات‌نت‌هایی بود که در جهت باج‌گیری، کلاهبرداری و سایر فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گرفت.
⚫️هرچند کارشناسان امنیت سایبری از برچیده‌شدن ماهرانه این شبکه تحت تأثیر قرار گرفته‌اند، اما در عین حال هشدار دادند که ماندگاری اثرات این قبیل برخوردها در جرایم سایبری احتمالا موقتی خواهد بود.
⚫️دونالد آل‌وِی، دستیار مدیر مسئول دفتر اف‌بی‌آی در لس‌آنجلس گفت: شبکه کوئَک‌بات «به معنای واقعی کلمه زنجیره تامین جرایم سایبری در جهان را تغذیه می‌کرد» و آن را «یکی از مخرب‌ترین ابزارهای جرایم سایبری در تاریخ» خواند.
⚫️چند شرکت امنیت سایبری دریافتند که کوئَک‌بات رایج‌ترین بدافزار شناسایی شده در شش ماهه اول سال ۲۰۲۳ میلادی بوده و حدود ۳۰ درصد از حملات سایبری را در سراسر جهان به خود اختصاص داده بود.
⚫️این قبیل از ابزارها «دسترسی اولیه» را در اختیار اخاذان سایبری قرار می‌دهد تا خودشان نیازی به مرحله اولیه نفوذ به شبکه‌های رایانه‌ای نداشته باشند، و امکان سرقت داده‌ها و ایجاد اختلال در عملکرد مدارس، بیمارستان‌ها، سازمان‌های محلی و کسب‌وکارهای سراسر جهان را برای مجرمان عمدتا روسی‌زبان سهل و آسان کند.

⬅️

آغاز عملیت شکار اردک
⚫️اف‌بی‌آی به همراه یوروپل و مجریان قانون و عدالت در کشورهای فرانسه، بریتانیا، آلمان، هلند، رومانی و لتونی از روز جمعه در عملیاتی موسوم به «شکار اردک»؛ بیش از ۵۰ سرور کوئَک‌بات را توقیف و بیش از ۷۰۰ هزار کامپیوتر آلوده را شناسایی کردند. با این کار، عملا دست مجرمان سایبری از صید این رایانه‌ها که بیش از ۲۰۰ هزار عدد از آنها در ایالات متحده بود، کوتاه شد.
⚫️اف‌بی‌آی سپس با نفوذ به زیرساخت‌های توقیف شده کوئَک‌بات، از راه دور یک بسته به‌روز رسانی را برای هزاران رایانه آلوده نصب کردند که این بدافزار را از روی آن‌ها حذف می‌کرد. یکی از مقامات ارشد اف‌بی‌آی، عدد مربوط به رایانه‌های آلوده را «سیال» خواند و هشدار داد که ممکن است بدافزارهای دیگری در رایانه‌ها همچنان باقی مانده باشند.
⚫️حذف کوئَک‌بات بسیار چشمگیر است چرا که به لحاظ تعداد قربانیان بزرگترین بات نت در نوع خود محسوب می‌شود./منبع

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

عملیات شکار اردک؛ اف‌بی‌آی و شش کشور اروپایی به مخرب‌ترین زنجیره تامین جرایم سایبری نفوذ کردند

مقامات ایالات متحده روز سه شنبه اعلام کردند که اف.بی.آی. و شرکای اروپایی آن موفق شده‌اند از طریق نفوذ به سرورهای یک شبکه بزرگ جهانی بدافزار، کنترل آن را به دست گیرند. این شبکه‌ بیش از پانزده سال در امر باج‌افزار فعالیت می‌کرد.

5.43K viewsعلی کیائی‌فر, 20:49

🔴

گروه هکری Black Reward ادعا کرد اپلیکیشن ۷۸۰ را هک کرده است.

🔹این گروه هکری که قبلا خبرگزاری فارس را هم هک کرده بود در ادعایی جدید اعلام کرد اپلیکشن ۷۸۰ را هک کرده است.
🔹برخی کاربران فضای مجازی پیامهایی را که امشب از طریق اپلیکیشن ۷۸۰ دریافت کرده اند بازنشر داده اند. این پیام‌ها اثبات کننده این ادعاهای گروه هکری است.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

5.41K viewsعلی کیائی‌فر, 19:10

💢

توضیح کوتاه اپلیکیشن ۷۸۰ به کاربرانش.
🔻اپلیکیشن ۷۸۰ با ارسال این پیام به کاربرانش، بدون اشاره به ادعای هک شدن اپلیکیشنش، از واژه های «مشکل پیش آمده» و «اختلال» استفاده کرده است و وعده پیگیری قضایی آنرا داده است.
🔻اعتراف صریح به هک شدن، موجب کسر شأن هیچ سازمانی نیست. روابط عمومی های سازمان‌ها در چنین زمانهایی باید صریح و شفاف و بی پرده به مخاطبان خود اطلاع رسانی کنند.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍5🍌1

4.86K viewsعلی کیائی‌فر, 19:32

⚙️

اگر شما هدف جذابی برای حمله باشید و اگر دشمن شما به اندازه کافی پول و امکانات و انگیزه برای ضربه زدن به شما را داشته باشد قطعا از راهی نفوذ و خرابکاری خواهد کرد که شاید تصورش را هم نمی توانید بکنيد.
⚫️تجربه حمله سایبری با بدافزار Stuxnet به تاسیسات هسته ای ایران و همچنین کشف خرابکاری اخیر در تاسیسات صنعت موشکی ایران موید این گزاره است.
⚫️اگر چند پست بعدی را که در مورد کشف بزرگترین خرابکاری صنعتی ایران است با نگاه موشکافانه یک متخصص امنیت سایبری و بدور از مسائل سیاسی مطالعه کنید قطعا درسهای آموزنده زیادی در میان آنها پیدا خواهید کرد.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

4.13K viewsعلی کیائی‌فر, 00:59

Forwarded from خبرگزاری فارس

This media is not supported in your browser

VIEW IN TELEGRAM

🎥

پیشگیری از بزرگترین خراب‌کاریِ صنعتی ایران

🔹بزرگترین خراب‌کاری صنعتی در صنعت موشکی و هوافضای وزارت دفاع با هوشیاری حفاظت اطلاعات وزارت دفاع پیشگیری و خنثی شد.

🔹این خراب‌کاری با هدایت سرویس‌های اطلاعاتی رژیم صهیونیستی و عوامل جهانی آنها صورت پذیرفته بود.

🔹جزئیات مهم این پروندۀ جاسوسی اطلاع‌رسانی خواهد شد.
@Farsna - Link

Please open Telegram to view this post

VIEW IN TELEGRAM

👍7😁3🍌2

4.02K viewsعلی کیائی‌فر, 01:00

Forwarded from خبرگزاری فارس

‌
جزئیات عملیات مقابله با خراب‌کاریِ صنعتی در صنایع موشکی

🔹یک مقام مسئول در حفاظت اطلاعات وزارت دفاع: طی ماه‌های گذشته شبکه‌ای کاملا حرفه‌ای که قصد داشت با همکاری برخی عوامل نفوذی قطعات معیوب و تجهیز شده را برای بکارگیری در تولید موشک‌های پیشرفته در صنایع موشکی وزارت دفاع به چرخه تولید وارد کند، در تور اطلاعاتی سربازان گمنام امام زمان(ع) در سازمان حفاظت اطلاعات وزارت دفاع گرفتار و متلاشی شد.

🔹این شبکه با هدایت مستقیم سازمان موساد قصد داشت با فروش قطعه تجهیز شده، موشک‌های تولید شده را به ابزاری انفجاری برای ضربه‌زدن به خطوط صنعتی و کارکنان شاغل در این حوزه تبدیل کند.

🔹با وجود برنامه بسیار پیچیده دشمن صهیونیستی، این اقدام دشمن از همان ابتدا تحت رصد اطلاعاتی و عملیاتی قرار گرفت و با دستگیری عوامل آن به طور کامل خنثی شد.

🔹با اجرای این پروژه کاملا موفق کلیه مسیرها و فعالیت‌های موساد برای تامین و انتقال قطعه مورد نظر آنان به همراه افسران خارجی و عوامل داخلی آنان شناسایی و در چتر اطلاعاتی قرار گرفتند.

🔹دشمن صهیونیستی پس از وارد شدن ضربه اخیر به شبکه خراب‌کاری فوق از عمق شکستی که در جریان این عملیات متحمل شده همچنان در شوک است.
@Farsna

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9👎3👏2

4.24K viewsعلی کیائی‌فر, 01:00

Forwarded from خبرگزاری فارس

This media is not supported in your browser

VIEW IN TELEGRAM

🎥 تصاویری از قطعات معیوب و تجهیزشدۀ موساد که در تور حفاظت اطلاعات وزارت دفاع قرار گرفت

@Farsna

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8👎2🍌2

4.45K viewsعلی کیائی‌فر, 01:00

Forwarded from خبرگزاری فارس

This media is not supported in your browser

VIEW IN TELEGRAM

🎥 جانشین وزیر دفاع: اگر این خراب‌کاری کشف نمی‌شد و این قطعات به‌کار برده می‌شد تمامیِ موشک‌ها غیرقابل استفاده می‌شدند.

@Farsna

Please open Telegram to view this post

VIEW IN TELEGRAM

👍7👎2🔥1

4.66K viewsعلی کیائی‌فر, 01:00

Forwarded from خبرگزاری فارس

This media is not supported in your browser

VIEW IN TELEGRAM

🎥 بزرگ‌ترین خراب‌کاری موشکی را چه کسی لو داد

🔹سخنگوی وزارت دفاع: شخصی که ماجرای قطعات معیوب را لو داده، ایرانی و غیرنظامی بوده که خودش حساس می‌شود به اینکه چرا طرف خارجی که قطعات را می‌فروشد پیگیر است و ماجرا را به حفاظت اطلاعات وزارت دفاع انتقال می‌دهد و ما هم شبکه را کم‌کم و بدون اینکه موساد متوجه شود شناسایی کردیم.

🔹اگر این خراب‌کاری اتفاق می‌افتاد حدود ۱۹ میلیون دلار برای ما هزینه ایجاد می‌کرد.
@Farsna

Please open Telegram to view this post

VIEW IN TELEGRAM

👍12👎3🔥1

5K viewsعلی کیائی‌فر, 01:02

❌

«تپسی» ماجرای هک شدنش و دسترسی غیرمجاز به بخشی از اطلاعات خود را تایید کرد.

🔴یک کانال‌ تلگرامی اعلام کرده‌ که اطلاعات بیش از ۲۷ میلیون مسافر تپسی شامل نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل این شرکت هک شده است.
🔴 همچنین اطلاعات بیش از ۶ میلیون راننده شامل نام، نام خانوادگی، کد ملی، شهر، شماره همراه نیز مورد هک قرار گرفته است. همچنین اطلاعات بیش از ۱۳۶ میلیون سفر شامل آی‌دی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد نیز نشت پیدا کرده است. درنهایت نیز این کانال تلگرامی تمامی این اطلاعات را با قیمت ۳۵ هزار دلار برای فروش گذاشته است.
✅دقایقی پیش میلاد منشی‌پور، مدیرعامل تپسی در توییتر خود اعلام کرد که طی روزهای گذشته، متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شده‌اند. به گفته او به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار داده‌اند و راه دسترسی هک یا هکرها به اطلاعات را نیز بسته‌اند./ITIran

❌

گفتنی است که تپسی ۴ سال قبل هم در یک سهل انگاری نابخشودنی یک دیتابیس از اطلاعات رانندگان را بدون Password روی اینترنت بالا آورده بود که شرح آن در اینجا نوشته شده بود. ماجرایی که منجر به عذرخواهی مدیرعامل تپسی به این شکل شد. و وعده داده شد که با اجرای برنامه های عملی از تکرار این رخداد جلوگیری شود.

⬛️پ. ن:
امنیت یعنی هزینه کردن آگاهانه برای پیشگیری از یک رخداد اینچنینی و حفاظت از حریم خصوصی شهروندان. بعد از هک شدن با شکایت کردن به هیچ جایی نخواهید رسید و آب رفته به جوی باز نخواهد گشت! انتظار می‌رود پلیس فتا به عنوان نهاد حافظ امنیت مردم در فضای مجازی، در راستای حفظ حریم خصوصی مردم، مطالبه جدی تری از کسب و کارها در ارتقای روالهای امنیتی داشته باشد.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍18🤬17🤣9

7.16K viewsعلی کیائی‌فر, edited 14:24

📌‏با توجه ماجرای هک شدن دوباره ‎#تپسی، تاکسی‌های اینترنتی باید این حق رو برای مشتریانشون قائل باشن که بتونن آرشیو سفرهای خودشون رو حذف کنن و پلتفرم‌ها هم نسبت به حذف این اطلاعات اقدام کنن.

📱

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍116👎6😁3

5.51K viewsعلی کیائی‌فر, 15:29