NEW BOT Телеграм, страница

Ping Channel

⚠️

وب سایت و سامانه های وزارت جهاد کشاورزی هم اکنون از دسترس خارج شده است:
https://www.maj.ir/

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

😁19🥰8👍2

7.61K viewsعلی کیائی‌فر, 11:17

Ping Channel

♨️

نفوذ هکرها به AnyDesk !
⚠️شرکت AnyDesk تایید کرده که اخیراً مورد یک حمله سایبری قرار گرفته و هکرها موفق شده اند به سرورهای اصلی این شرکت نفوذ کرده و به سیستم‌های تولید شرکت دسترسی پیدا کنند. در طی این حمله، سورس های نرم افزاری و Certificateهای این شرکت به سرقت رفته و تمامی Passwordها Reset شده‌اند!
🗄شرکت AnyDesk بیش از 170.000 مشتری تجاری دارد که از میان آنها میتوان به سازمان ملل متحد، سامسونگ، NVidia، زیمنس و MIT اشاره کرد.
🗄شرکت AnyDesk اعلام کرده که به زودی Certificateهای قبلی خود را که به دست هکرها افتاده Revok خواهد کرد و به همه کاربرانش توصیه کرده نسخه AnyDesk خود را به 8.0.8 ارتقا دهند. (نسخه های قبلی به زودی از کار خواهند افتاد)
🗄شرکت AnyDesk در بیانیه خود گفته «می‌توانیم تأیید کنیم که وضعیت تحت کنترل است و استفاده از AnyDesk ایمن است. لطفاً مطمئن شوید که از آخرین نسخه با Certificate جدید استفاده می‌کنید» این شرکت افزوده: «ما هیچ نشانه ای از ربودن Sessionهای کاربران نداریم. زیرا تا آنجا که ما می دانیم این کار امکان پذیر نیست.»
🔗منبع

⬛️پ.ن:
به نظر میرسد اختلالات اخیر AnyDesk به این حمله سایبری مرتبط بوده است.
◀️اگر از AnyDesk استفاده میکنید حتما از اینجا به آخرین نسخه ارتقا دهید.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍7🤯3❤2

11.4K viewsعلی کیائی‌فر, 03:08

Ping Channel

❌

سازمان‌ها از چه راه‌هایی قربانی باج افزارها می‌شوند؟
⚠️سرویس RDP همچنان در صدر روزنه های نفوذ باج افزارها!

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1

7.64K viewsعلی کیائی‌فر, 19:36

Ping Channel

▶️

پست هک نگار

❌

هر ماه یک حمله سایبری مهم

🔴

شهریور: ثبت احوال

🔴

مهر: وزارت علوم

🔴

آبان: نهاد نمایندگی ولی فقیه در دانشگاه ها

🔴

آذر: سامانه هوشمند سوخت

🔴

دی: اسنپ فود

🔴

بهمن: مجلس شورای اسلامی

🔴

اسفند: قوه قضائیه، بنیاد مستضعفان

🔴

فروردین 1403:

⁉️

🟣در ماه‌های اخیر بطور متوسط در هر ماه شاهد یک حمله سایبری بزرگ بوده ایم.

❔

آیا این روند ادامه خواهد داشت؟

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2👎1🥰1

9.07K viewsعلی کیائی‌فر, edited 19:56

Ping Channel

⚠️وب سایت و سامانه های وزارت جهاد کشاورزی هم اکنون از دسترس خارج شده است: https://www.maj.ir/ ✉️ @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️وب سایت وزارت جهاد بعد از 48 ساعت در دسترس قرار گرفت:
https://www.maj.ir/

❌

وب سایت مرکز ماهر از دسترس خارج شد:
https://cert.ir/

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

7.64K viewsعلی کیائی‌فر, 08:39

Ping Channel

1:28

This media is not supported in your browser

VIEW IN TELEGRAM

🔸

تجربه خریدن و تحویل گرفتن یک خانه از فروشگاه آنلاین آمازون!

😎

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

😁20👍17❤2

8.47K viewsعلی کیائی‌فر, 15:27

Ping Channel

⚠️

هشدار در خصوص شدت گرفتن حملات سایبری به شرکتهای تصفیه آب
🔴آژانس اعتبارسنجی Moody هشدار داده است که شرکت‌های آب با افزایش ریسک حمله‌های سایبری به آب آشامیدنی مواجه هستند و از طرفی شرکتهای آب در بریتانیا منتظر مجوز نهاد تنظیم‌کننده صنعت برای افزایش بودجه امنیت سایبری خود هستند.
🔴در گزارش Moody هشدار داده شده که هکرها به طور فزاینده‌ای بر روی شرکت‌های زیربنایی، از جمله شرکت‌های تصفیه آب و فاضلاب تمرکز کرده‌اند و استفاده از هوش مصنوعی (AI) می‌تواند این روند را تسریع کند.
🔴ماه گذشته، سادرن واتر، که به ۴.۶ میلیون مشترک در جنوب انگلستان خدمات می‌دهد، اعلام کرد که گروه باج‌افزار بلک باستا ادعا کرده است که به سیستم‌های آن‌ها دسترسی پیدا کرده و مقدار محدودی از داده‌ها را در Dark Web منتشر کرده است. همین گروه، شرکت Capita را در سال گذشته هک کرده بود.
🔴آژانس Moody هشدار داده که استفاده روزافزون از تجهیزات ثبت داده برای نظارت بر مصرف آب و استفاده از کنتورهای هوشمند دیجیتال، شرکت‌ها را در برابر حملات آسیب‌پذیرتر می‌کند.
🔴بر اساس این گزارش، دفتر کمیسیونر اطلاعات بریتانیا می‌تواند شرکت‌هایی را که در موضوع امنیت سایبری سهل انگاری می کنند تا ۴ درصد از گردش مالی شرکت و یا ۲۰ میلیون یورو (۱۷ میلیون پوند)، هر کدام که بالاتر باشد، جریمه کند. (منبع)

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

the Guardian

‘Elevated’ risk of hackers targeting UK drinking water, says credit agency

Moody’s warning over hacking’s effect on debts may bolster water utilities’ plans to hike bills to cover needed investments

👍7

8.38K viewsعلی کیائی‌فر, edited 04:25

Ping Channel

Ravro Annual Report.pdf

34.7 MB

🔘

گزارش سالانه پلتفرم باگ بانتی راورو و شکارچیان آسیب پذیری ها

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

6.87K viewsعلی کیائی‌فر, edited 15:54

Ping Channel

📚

مدیریت حوادث سایبری
🔸وقوع Incident در همه سازمان ها اجتناب ناپذیر است. هیچ وقت نمی توانیم وقوع Incident در سازمان را به صفر برسانیم. لذا اگر سازمانی هدفش به صفر رساندن Incidentها باشد هدف گذاری اشتباهی کرده است. وقوع Incident در سازمانهای پویا و اکتیو بیشتر رخ می دهد. تنها راه برای جلوگیری کامل از وقوع Incident، متوقف کردن همه تغییرات است. اما سازمان‌ها برای رقابت و بقای خود باید تغییراتی ایجاد کنند، و همه تغییرات مستلزم ریسک هستند. هدف ما کاهش ریسک به‌گونه‌ای است که به ما امکان دهد به پیشرفت ادامه دهیم. این همان دلیلی است که ما AirBag را در ماشین اختراع کردیم. سازمانی که Incident نداشته باشد سازمانی مرده و ساکن است.
🔸بنابراین امکان وقوع Incident همواره وجود دارد. در Incident Management هدف اصلی این است که تا حد ممکن وقوع Incidentها را کاهش دهیم و بعد از هر Incident یاد بگیریم که چگونه فرایندها را اصلاح کنیم تا از وقوع مجدد آن جلوگیری کنیم.
🔸پس تغییر یعنی ریسک و ریسک برابر است با وقوع حوادث. اگر وقوع حوادث یک واقعیت در زندگی هستند، پس باید چه کنیم؟ آیا ما فقط آنها را می پذیریم؟
🔸به نوعی بله. شما باید بپذیرید که در صورت وجود خطر، حوادث دیر یا زود اتفاق می افتد، و وقوع یک حادثه به این معنی نیست که شما برای همیشه شکست خورده اید. یک حادثه باید به عنوان آغاز یک روند بهبود در نظر گرفته شود.

✔️

پس از وقوع هر حادثه دو نکته بسیار مهم است:
1️⃣سازمان شما چگونه به حوادث واکنش نشان می دهد؟
2️⃣سازمان شما چقدر از حادثه، یاد می گیرد؟

✅اگر به ادامه این بحث علاقمند هستید کتاب Incident Management را که فایل Pdf آن در پست بعدی آمده است مطالعه کنید.

❌

موضوع Incident Management در کشور ما و در اغلب سازمانهای ایرانی موضوع مهجوری است و همین باعث شده که شاهد وقوع مکرر حوادث مشابه در سازمانهای مختلف باشیم و از اتفاقات گذشته درس نگیریم. همین باعث می‌شود صدا و سیما دوبار و دقیقا با یک روش توسط یک گروه هکری هک شود. سامانه هوشمند سوخت هم همینطور و...

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍10

7.81K viewsعلی کیائی‌فر, edited 19:06

Ping Channel

Incident Management Handbook.pdf

2.7 MB

کتاب Incident Management

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

7.62K viewsعلی کیائی‌فر, edited 19:08

Ping Channel

💻حمله سایبری با مسواک! (به حق چیزهای ندیده و نشنیده!)
👺استفاده از 3 میلیون مسواک هوشمند برای ترتیب دادن یک حمله DDoS
🗄شاید شبیه داستان های علمی تخیلی به نظر برسد، اما روزنامه سوئیسی آرگاوئر سایتونگ گزارش داده که تقریباً سه میلیون مسواک هوشمند توسط هکرها تسخیر شده اند تا یک حمله DDoS را انجام دهند. هکرها این مسواک ها را به یک ارتش بات نت تبدیل کرده بودند و با لشکری از مسواکهای هوشمند به یک شرکت سوئیسی حمله کردند و آنرا برای چندین ساعت از کار انداختند و باعث میلیون ها یورو خسارت شدند! (منبع)
🗄دامنه تولید و استفاده از تجهیزات هوشمند هر روز گسترش بیشتری پیدا می کند و نگرانی های امنیتی مرتبط با تجهیزات IoT هم زیادتر و جدی تر می شود.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍26🤯16😁8

8.7K viewsعلی کیائی‌فر, 03:57

Ping Channel

Forwarded from Forensic In persian (Forensic Man)

FOR500[MyEdition].pdf

8.5 MB

سالها بود که این کتاب در کنج لپتاپم داشت خاک میخورد از طرفی هم جای خالی چنین فضایی که مطالب عملی رو به صورت کاملاً فارسی و مدون به صورت رایگان آموزش بدهند خیلی حس میشد؛ دوستان زیادی بهم گفتند که مطالب رو در قالب یک کتاب چاپ کن و منتشر کن ولی من با توجه به این قیمت تمام شده برای مخاطب میتونست مقرون به صرفه نباشه و از طرفی هم علاقه شخصی خودم به اشتراک دانش به صورت رایگان وجود داشت و با نظر گرفتن شرایط نابه سامان وضعیت امنیت سایبری کارشناس‌های سازمان‌ها/شرکت‌ها تصمیم گرفتم که هم این کتاب رو منتشر کنم هم کانالی برای این موضوع ایجاد کنم. :)
انشالله به شرط حیات در قالب ویدئو آموزشی هم کار رو ادامه خواهیم داد و مطالب بیشتری رو برای سایر موضوعاتی که قبلاً عنوان کردم قرار خواهیم داد.
و من الله توفیق/
م.و.ف.ق باشید///

👏30👍14❤10

7.69K viewsعلی کیائی‌فر, 13:30

Ping Channel

مدیرعامل دیجی‌‌کالا آزاد‌ شد

🔹در‌ پی تشکیل پروندهٔ قضایی برای دیجی‌کالا، مدیرعامل این مجموعه امروز‌ برای ساعاتی بازداشت شد و‌ اکنون با وثیقه آزاد است./فارس

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👎1🤮1💩1

7.51K viewsعلی کیائی‌فر, 20:41

Ping Channel

🚨

مجلس شورای اسلامی (خانه ملت) هک شد.
📤به گزارش ایسنا، خبرگزاری مجلس شورای اسلامی دقایقی پیش هک شد.
📤اکنون این سایت تا رفع مشکل از دسترس خارج شده است:
https://www.icana.ir/Fa/
📤گروه هکری اعلام کرده علاوه بر سایت خبرگزاری مجلس، سایت پایگاه الکترونیکی جامع مجلس و سایت کتابخانه و مرکز اسناد مجلس را نیز هک کرده و همچنین 600 سرور مجلس را به تسخیر خود درآورده است!

⬛️پ. ن:
➖این گزاره تکمیل شد!

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3🥰3😁2

9.81K viewsعلی کیائی‌فر, 06:58

Ping Channel

روابط عمومی مجلس:

🔹 خبرگزاری خانه ملت از صبح امروز به‌دلیل حملات سایبری، از دسترس خارج شده

🔹 اسناد منتشر شده، غیرقابل استناد است

🔹 هکر‌ها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👎3😁3👍1

7.61K viewsعلی کیائی‌فر, 10:33

Ping Channel

⚠️

حملات هکرها عامل اختلال سامانه گمرک! یک چک می زنیم و یک چک می‌خوریم!🙁
🔴رضوانی‌فر رئیس کل گمرک ایران در جلسه تاق بازرگانی تهران در پاسخ به دلایل قطع بودن سامانه گمرکی در برخی از اوقات:
🔴شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم🙁 و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است!

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

😁1

7.65K viewsعلی کیائی‌فر, 15:47

Ping Channel

3:57

This media is not supported in your browser

VIEW IN TELEGRAM

🌟

خلاصه جنگهای سایبری دولت‌ها!

😐

⬅️به تعبیر رئیس کل گمرک ایران:
«یک چک می زنیم و یک چک می‌خوریم!» 🙁

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

😁31👎6👍4

7.27K viewsعلی کیائی‌فر, 20:35

Ping Channel

📌

برترین تکنیک‌های MITRE ATT&CK مورد استفاده مهاجمان در سال ۲۰۲۳
🛡شرکت Picus Security در گزارشی ده تکنیک برتر مورد استفاده مهاجمان در سال 2023 را شناسایی و منتشر کرده است. این تکنیک‌ها به شرح زیر هستند:

➖

۱. تزریق فرآیند (T1055): با ۲۶.۷ درصد فراوانی، مهاجمان کد مخرب را درون فرآیندهای مجاز، پنهان کرده و از شناسایی توسط ابزارهای امنیتی فرار می‌کنند.
۲. استفاده از Interpreterهای دستوری و اسکریپتی (T1059): ۳۸.۱۲ درصد از حملات از این تکنیک استفاده می‌کنند. مهاجمان از Interpreterهای شناخته شده‌ای مانند PowerShell یا cmd.exe برای اجرای دستورات و اسکریپت‌های مخرب استفاده می‌کنند.
۳. مختل کردن ابزارهای دفاعی (T1562): این تکنیک با ۲۳.۱ درصد فراوانی، ابزارهای دفاعی را شناسایی و غیرفعال می‌کند تا مهاجمان راحت‌تر به اهداف خود برسند.
۴. کشف اطلاعات سیستم (T1082): مهاجمان با جمع‌آوری اطلاعات سیستم هدف (مانند کاربران، نرم‌افزارها و پیکربندی) خود را برای حملات بعدی آماده می‌کنند. فراوانی این تکنیک ۲۲.۷ درصد است.
۵. داده‌های رمزگذاری شده برای تاثیرگذاری (T1486): مهاجمان گاهی اوقات داده‌های سرقت شده را رمزگذاری می‌کنند تا بازیابی آن‌ها برای قربانی غیرممکن شود. این تکنیک ۲۱.۷ درصد مشاهده شده است.
۶. دامپ اطلاعات ورود به سیستم عامل (T1003): با استخراج نام‌های کاربری و رمزهای عبور، مهاجمان می‌توانند به حساب‌های کاربری دسترسی پیدا کنند. فراوانی این تکنیک ۲۱.۲ درصد است.
۷. پروتکل‌های لایه برنامه (T1071): مهاجمان می‌توانند از پروتکل‌های ارتباطی شبکه به شکل مخرب استفاده کنند. این تکنیک ۲۰.۷ درصد مشاهده شده است.
۸. اجرای خودکار هنگام راه‌اندازی یا ورود به سیستم (T1547): مهاجمان گاهی اوقات نرم‌افزارهای مخرب را طوری پیکربندی می‌کنند که به طور خودکار با راه‌اندازی سیستم یا ورود کاربر اجرا شوند. فراوانی این تکنیک ۲۰.۲ درصد است.
۹. سوء استفاده از Windows Management Instrumentation (T1047): با سوءاستفاده از این ابزار مدیریت ویندوز، مهاجمان می‌توانند دستورات دلخواه اجرا کنند. فراوانی این تکنیک ۱۹.۷ درصد است.
۱۰. مخفی‌سازی فایل‌ها یا اطلاعات (T1027): برای دور زدن ابزارهای تشخیص بدافزار، مهاجمان کد مخرب را با روش‌های مختلفی مخفی می‌کنند. فراوانی این تکنیک ۱۹.۲ درصد است.

✅گزارش کامل

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍11

7.5K viewsعلی کیائی‌فر, edited 19:52

Ping Channel

Picus-RedReport-2024.pdf

5.5 MB

📌گزارش کامل برترین تکنیک‌های MITRE ATT&CK مورد استفاده مهاجمان در سال ۲۰۲۳

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8🔥2

6.71K viewsعلی کیائی‌فر, edited 19:54

Ping Channel

Nowhere to Hide.pdf

11.8 MB

🌟

جایی برای مخفی شدن نیست! جمع آوری اطلاعات از منابع باز
📍در این کتاب توضیح داده شده که چگونه FBI با تحلیل اطلاعات توانسته متهمان شورش 6 ژانویه 2021 در ماجرای حمله به کنگره آمریکا را شناسایی کند.

📍این کتاب به بررسی روش های جمع آوری اطلاعات از طریق منابع عمومی مانند اینترنت، رسانه های اجتماعی و پایگاه های داده می پردازد. این کتاب به خوانندگان نشان می دهد که چگونه با استفاده از ابزارها و تکنیک های ساده، می توان به اطلاعات ارزشمندی در مورد افراد، سازمان ها و رویدادها دست یافت.

✅

مباحث کلیدی:

📍

مفاهیم اولیه جمع آوری اطلاعات منبع باز:
⬅️تعریف منبع باز
⬅️انواع اطلاعات منبع باز
⬅️مزایا و معایب استفاده از اطلاعات منبع باز

📍

ابزارها و تکنیک های جمع آوری اطلاعات:
⬅️موتورهای جستجو
⬅️رسانه های اجتماعی
⬅️پایگاه های داده
⬅️ابزارهای تجزیه و تحلیل

📍

موارد استفاده جمع آوری اطلاعات منبع باز:
⬅️تحقیقات
⬅️هوش رقابتی
⬅️بررسی پیشینه
⬅️امنیت سایبری

📍

ملاحظات اخلاقی و قانونی:
⬅️حریم خصوصی
⬅️امنیت اطلاعات
⬅️قوانین مربوط به جمع آوری اطلاعات

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍21❤5👏2

10.7K viewsعلی کیائی‌فر, 06:03

Ping Channel

❌

حمله سایبری آمریکا به یک کشتی ایرانی

⚫️

به گزارش NBC News، آمریکا به تازگی یک حمله سایبری به یک کشتی نظامی ایرانی که در حال جمع آوری اطلاعات درباره کشتی های باری در دریای سرخ و خلیج عدن بود، انجام داد.
⚫️این حمله سایبری بیش از یک هفته پیش رخ داد و بخشی از واکنش دولت بایدن به حمله پهپادی شبه نظامیان مورد حمایت ایران در عراق بود که ماه گذشته منجر به کشته شدن سه نیروی خدماتی آمریکایی در اردن و زخمی شدن ده ها نفر دیگر شد.
⚫️مقامات آمریکایی ادعا کرده اند ایران از این کشتی برای ارائه اطلاعات هدف گیری به حوثی ها استفاده می کند تا حملات آنها به کشتی ها موثرتر باشد.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Please open Telegram to view this post

VIEW IN TELEGRAM

👍18👎16❤5

6.88K viewsعلی کیائی‌فر, 21:09

About

Blog

Apps

Platform