✔️صدور 137 مجوز برای شركت‌های متقاضی فعالیت در صنعت افتا
⭕به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، موافقت با درخواست صدور و یا تمدید مجوز شرکت‌های متقاضی فعالیت در حوزه سایبری زیرساخت‌های حیاتی کشور در اسفند ماه گذشته به نسبت بهمن 1403 ، افزون بر 72 درصد رشد داشته است.
⭕این پروانه‌های فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) صادر شده است.
⭕مرکز مدیریت راهبردی افتا همچنین با 5 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی و 2 درخواست دیگر به دلیل عدم احراز صلاحیت اعتباری، موافقت نکرده است.
⭕با توجه به رویکرد حمایتی مرکز مدیریت راهبردی #افتا از شرکت‌های خصوصی، همچنین تعداد 71درخواست اخذ مجوز علیرغم نداشتن شرایط فنی لازم برای اخذ مجوزهای مربوط، مورد مخالفت قرار نگرفتند و با فراهم کردن شرایط اصلاح درخواست، به متقاضیان عودت داده شده است.
⭕مرکز مدیریت راهبردی افتا، در زمستان گذشته در مجموع با درخواست صدور و یا تمدید 241 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور، موافقت کرده است./منبع
◀️توجه: عکس تزئینی است و بوسیله هوش مصنوعی ساخته شده

⬛️پ. ن: در سال‌های گذشته شرکت‌های خصوصی زیادی برای اخذ و حتی تمدید مجوز افتا با چالش‌های عجیبی روبرو شده بودند که ادامه فعالیت آنها را با بحران روبرو کرده بود. به نظر می‌رسد فرایند اخذ مجوزهای افتا نسبت به گذشته بسیار بهتر شده و این «بحران خودساخته» مرتفع شده است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🔴هشدار امنیتی: حملات فعال علیه دستگاه‌های Fortinet FortiGate – حتی Patchها هم کافی نیستند!
◀️اخیراً شرکت Fortinet هشدار داده است که مهاجمان سایبری به طور فعال در حال بهره‌برداری از آسیب‌پذیری‌های موجود در دستگاه‌های FortiGate هستند. نکته‌ی نگران‌کننده این است که این حملات حتی پس از نصب وصله‌های امنیتی نیز ادامه دارند.
◀️طبق گزارش Fortinet، مهاجمان با استفاده از تکنیک‌های پیشرفته‌ی پس از بهره‌برداری (post-exploitation)، قادر شده‌اند پس از شناسایی و وصله شدن آسیب‌پذیری‌ها، همچنان دسترسی غیرمجاز خود به این دستگاه‌ها را حفظ کنند. این حملات از طریق آسیب‌پذیری‌هایی که قبلاً با شناسه‌های FG-IR-22-398، FG-IR-23-097 و FG-IR-24-015 معرفی شده بودند، انجام شده است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🔴سهم 127 تایی ایران از 17000 دستگاه Fotinet قربانی شده در دنیا در یک هفته اخیر!
‼️پیرو این خبر، متاسفانه 17000 دستگاه Fortinet در دنیا به دلیل آسیب پذیر بودن به یک درب‌پشتی از نوع Symlink آلوده شده‌اند بطوریکه بعد از Patch کردن سیستم باز هم دسترسی هکرها باز می ماند.
◀️بر اساس آمار ShadowServer حداقل تعداد 127 دستگاه از این قربانیان در ایران بوده و هم اکنون آلوده به Backdoor هستند.
این Backdoor از نوع Symlink است که به مهاجمان اجازه می‌دهد حتی پس از اعمال وصله‌ها، به صورت Read-only به فایل‌های حساس مانند تنظیمات سیستم دسترسی داشته باشند.
🦠 ریشه آسیب‌پذیری:
این درب‌پشتی در ارتباط با آسیب پذیریهای سال‌های ۲۰۲۳ تا ۲۰۲۴ بوده و با سوءاستفاده از آسیب‌پذیری‌هایی مانند CVE-2022-4247 و CVE-2023-27997 و CVE-2024-21762 عمل می‌کند. مهاجمان با ایجاد یک Symlink مخرب در پوشه SSL-VPN، فایل‌سیستم کاربر را به فایل‌سیستم root متصل می‌کنند.

🛡 پاسخ Fortinet:
به‌روزرسانی‌های جدید FortiOS شامل نسخه‌های 7.6.2، 7.4.7، 7.2.11، 7.0.17 و 6.4.16 دارای امضای آنتی‌ویروس برای شناسایی و حذف Symlink مخرب هستند. Fortinet همچنین به کاربران آسیب‌دیده اطلاع‌رسانی کرده و توصیه می‌کند رمزهای عبور و اطلاعات حساس خود را تغییر دهند.

⚠️ لزوم اقدام فوری:
آژانس‌های امنیتی مانند CISA توصیه کرده‌اند تا زمان نصب وصله‌ها، قابلیت SSL-VPN غیرفعال شود. زیرا وجود این Backdoor می‌تواند به افشای رمزهای عبور و کلیدهای رمزنگاری منجر شود!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⛏ماژول SSL-VPN از محصولات Fortigate حذف می‌شود!
◀️در پی کشف آسیب پذیریهای متعدد و پی در پی در ماژول SSL-VPN محصولات Fortinet که منجر به حملات RCE میشد، این شرکت  بالاخره رسما اعلام کرد که ماژول SSL-VPN از تمامی محصولات Fortigate بازنشسته و حذف خواهد شد. (دقیقا مانند تصمیم مایکروسافت درخصوص Microsoft Exchange!)
◀️شرکت #Fortinet گفته استفاده کنندگان از این ماژول می‌توانند به IPSec به عنوان راهکار جایگزین Migrate کنند.
◀️حذف ماژول SSL-VPN از نسخه FortiOS 7.6.3 به بعد بر روی همه مدلهای #Fortigate اتفاق خواهد افتاد.
🔗اطلاعات بیشتر

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

⚠️از آسیب پذیریهای اخیر RDS غافل نشوید!
📤دو آسیب‌پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویس‌های Windows Remote Desktop با شناسه های CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند. این آسیب‌پذیری‌ها بدون نیاز به احراز هویت توسط مهاجمان قابل بهره‌برداری هستند.
📤از به‌روز بودن سیستمها مطمئن شوید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🤍کسانی که شبکه خود را به شکل مناسب Labelکذاری نمی کنند دو دسته هستند:
👍دسته اول: شخصیت رها و بی نظم و نامرتبی دارند. این بی نظمی را در تمامی ارکان زندگیشان از کمد لباس ها گرفته تا میز کارشان می شود به راحتی دید.
👍دسته دوم: در سایه این ابهام سازی و بصورت نامحسوس برای خودشان یک امنیت شغلی ایجاد کرده اند.

👍امنیت شغلی واقعی برای یک کارشناس شبکه، تخصص و توانمندی اوست نه ابهام سازی در مستندات!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

◀️هشدار امنیتی مایکروسافت: حملات فعال به سرورهای Exchange و SharePoint
🔴مایکروسافت هشدار داده است که مهاجمان به‌طور فعال در حال سوءاستفاده از آسیب‌پذیری‌های بحرانی در Exchange Server و SharePoint Server هستند. این حملات که طی ماه‌های اخیر افزایش یافته‌اند و به هکرها این امکان را می‌دهند که دسترسی دائمی و سطح بالا به شبکه های قربانیان برای خود فراهم کنند و با روش Lateral Movement به عمق شبکه ها نفوذ کرده و به اطلاعات حساس سازمانها دسترسی پیدا کنند.
🔴مایکروسافت اعلام کرده که برای افزایش امنیت سرورهای Exchange و SharePoint، این سرویس‌ها را با Antimalware Scan Interface (AMSI) یکپارچه کرده است. این اقدام به منظور جلوگیری از حملات پیچیده‌ای مانند اجرای کد از راه دور (RCE)، نصب وب‌شل‌ها و بهره‌برداری از آسیب‌پذیری‌های SSRF انجام شده است.​
🔴گفتنی است AMSI به عنوان یک ماژول فیلتر امنیتی در مسیر پردازش درخواست‌های HTTP در IIS عمل می‌کند و با بررسی محتوای کامل درخواست‌ها، تهدیدات را پیش از رسیدن به مراحل احراز هویت شناسایی و مسدود می‌کند. این قابلیت به‌ویژه در برابر حملات پس از احراز هویت و بهره‌برداری از آسیب‌پذیری‌های Zeroday مؤثر است.​
🔴مایکروسافت توصیه کرده که سرویس AMSI را در سرورهای Exchange و SharePoint فعال کنند و به‌روزرسانی‌های امنیتی را به‌موقع نصب نمایند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅خاموشی گسترده در اسپانیا و پرتغال و فرانسه
🔴قطعی برق گسترده بخش‌های وسیعی از اسپانیا و پرتغال و فرانسه را تحت تأثیر قرار داد و موجب اختلالات جدی در زیرساخت‌های حیاتی مانند حمل‌ونقل عمومی، فرودگاه‌ها، بیمارستان‌ها و ارتباطات شد.
🔴از ساعت ۱۲:۳۰ امروز به وقت محلی، برق در مناطق مختلف اسپانیا و پرتغال قطع شد. این قطعی باعث توقف مترو، اختلال در فرودگاه‌ها، خاموشی چراغ‌های راهنمایی و اختلال در شبکه‌های تلفن همراه و اینترنت شد.
🔴 بیمارستان‌ها به ژنراتورهای اضطراری متوسل شدند و بسیاری از جراحی‌های غیرضروری لغو گردید. خدمات حمل‌ونقل عمومی مانند قطارها و مترو متوقف شد و در برخی مناطق، مردم در آسانسورها و وسایل نقلیه عمومی گرفتار شدند.
🔴دولت‌های اسپانیا و پرتغال جلسات اضطراری تشکیل دادند و شرکت‌های برق Red Eléctrica و REN اعلام کردند که بازگرداندن کامل برق ممکن است بین ۶ تا ۱۰ ساعت طول بکشد.
🔴 بررسی احتمال حمله سایبری
🔴مقامات اسپانیایی و پرتغالی اعلام کردند که احتمال حمله سایبری به عنوان یکی از علل این قطعی در دست بررسی است. مؤسسات امنیت سایبری مانند Centro Criptológico Nacional و Instituto Nacional de Ciberseguridad در حال تحقیق در این زمینه هستند.
🔴 برخی گزارش‌ها اشاره به احتمال دخالت روسیه در این حمله سایبری دارند، هرچند هنوز شواهد قطعی ارائه نشده است.
🔴در گذشته نیز حملات سایبری به زیرساخت‌های حیاتی در اسپانیا و پرتغال گزارش شده است، از جمله حمله به شرکت Vodafone Portugal که منجر به اختلال در خدمات تلفن همراه و اینترنت شد.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

❌مزاحمت‌های تماسهای تلفنی تبلیغاتی😡
❌وسط یک جلسه مهم درحال صحبت هستی که موبایلت زنگ می‌خورد. نگرانی که مبادا شاید تماس مهمی باشد! جواب می‌دهی: «الو...»
❌صدای ضبط شده ای از آن طرف خط میگوید: «سلاااام! شرایط شما بررسی شد و شما امکان مهاجرت دارید....! و...»
❌زنجیره افکارت پاره می‌شود. سریع قطع میکنی. در دلت می‌گویی من اگر بخواهم روزی مهاجرت کنم از دست امثال شماها مهاجرت میکنم که هیچ حق شهروندی برای دیگران قائل نیستید و به آسانی به حقوق مسلم دیگران تجاوز می کنید...! اما کاری از دستت ساخته نیست جز اینکه شماره اش را Block کنی. دو ساعت بعد از یک شماره دیگر تماس می‌گیرند و تبلیغ تعویض فیلتر یخچال را می کنند یا درخواست کمک به خیریه های بی شناسنامه می‌کنند و... و باز به هم می‌ریزی! و این وضعیت ادامه دارد.
❌وزیر ارتباطات وعده داده بودند که معضل این تبلیغات تلفنی را حل کنند. اما متاسفانه نه تنها این تماس‌های آزاردهنده کم نشده بلکه بیشتر هم شده.
❤️از وزارت ارتباطات مطالبه جدی داریم که واقعا فکری برای این مزاحمت‌های تلفنی تبلیغاتی بکنند. این مشکل دیگر مثل فیلترینگ نیست که بگویید خارج از کنترل و اراده دولت است!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🔴کشف آسیب پذیری در خودروهای تسلا!
🚘🚘🚘🚘🚘🚘🚘🚘
🔴یک نقص امنیتی شدید در خودروهای تسلا مدل ۳ که در مسابقه هک Pwn2Own سال ۲۰۲۵ افشا شد، به مهاجمان اجازه می‌دهد از راه دور کدهای مخرب را از طریق سیستم نظارت بر فشار تایرها (TPMS) اجرا کنند.
🔴منشأ این آسیب‌پذیری، سرریز عدد صحیح (Integer Overflow) در ماژول کنترل الکترونیکی سامانه کنترل خودرو (VCSEC) است، که مسئول مدیریت امنیت و ارتباطات داخلی خودرو می‌باشد.
🔜خلاصه اینکه تسلاهاتون رو Patch کنید تا دیر نشده!🙃

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✔️ضریب شرافت مهمتر از ضریب هوشی و هیجانی!
◀️سالها بود که در جلسات مصاحبه استخدامی و جذب نیرو تمرکز خود را بر سنجش ضریب IQ و EQ مصاحبه شوندگان میگذاشتم. اما هر روز بیشتر به این باور می‌رسم که نه تنها در مورد جذب نیرو بلکه در تعاملات کارفرمایی و پیمانکاری و ناظر و مجری و مشاور و ... چیزی مهم‌تر از هوش فنی و هیجانی وجود دارد بنام ضریب شرافت (DQ).
◀️ضریب شرافت (Decency Quotient - DQ) یعنی اینکه بتوانی در شرایط سخت، در رقابت‌های نزدیک، و در برابر وسوسه‌های پنهان، شریف بمانی. یعنی وقتی رشد دیگران را می‌بینی، به جای تنگ‌نظری و سنگ‌اندازی، انگیزه بگیری. یعنی اگر چیزی را نمی‌دانی، با متانت بپرسی. یعنی از سود و منفعت و رشد دیگران خوشحال شوی.
◀️ما در جامعه شغلی خود به DQ نیاز داریم، بیش از آنکه به متخصص نیاز داشته باشیم، به کارفرمایان و پیمانکاران و مشاوران و ناظران قابل اعتماد نیاز داریم. کسانی که با ما می‌خندند، اما پشت سرمان در حال چیدن نقشه‌ای برای تضعیف‌ موقعیت شغلی ما هستند افرادی هستند که فاقد DQ هستند. از چنین افرادی در محیط کار باید فاصله گرفت.
◀️در دنیای امروز، داناتر کسی نیست که فقط بیشتر بداند؛ داناتر کسی‌ست که بیشتر درک کند، حمایت کند و شرافتمندانه رقابت کند.
◀️و در نهایت فقط اعتبار است که می ماند. افراد فاقد DQ حتی اگر IQ و EQ بالایی داشته باشند شاید چند صباحی بر کرسی‌های مدیریتی تکیه بزنند اما این کرسی‌ها بدون «اعتبار» ارزش ایجاد نمی کنند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار فوری امنیتی برای شبکه‌های صنعتی-آسیب‌پذیری بحرانی در سرویس Telnet ویندوز‌های قدیمی
🔴اخیرا یک آسیب‌پذیری بسیار خطرناک در سرویس Microsoft Telnet Server کشف شده که به مهاجم اجازه می‌دهد بدون نیاز به هیچ‌گونه تعامل کاربر (Zero-Click) از مکانیزم احراز هویت عبور کرده و به دسترسی مدیر سیستم (Administrator) برسد.
🔴این نقص امنیتی به‌ویژه برای شبکه های صنعتی حساس که از نسخه‌های قدیمی ویندوز مانند Windows XP، Windows Server 2003 یا Windows 7 در سامانه‌های صنعتی خود استفاده می‌کنند، تهدیدی بسیار جدی محسوب می‌شود.
🔴این آسیب‌پذیری ناشی از نقص در فرآیند احراز هویت NTLM در افزونه MS-TNAP سرویس Telnet است.
🔴مهاجم می‌تواند بدون هیچ هیچگونه Username و Passwordی وارد سیستم شده و کنترل کامل را در دست بگیرد!
🔴این آسیب پذیری تا کنون Patch نشده و بدلیل پایان یافتن پشتیبانی مایکروسافت از این نسخه های ویندوز احتمالا Patchهم نخواهد شد!

✔️راهکار:
🛡سرویس Telnet را در تمام سیستم‌ها غیرفعال کنید.
🛡دسترسی به پورت ۲۳ (Telnet) را در فایروال‌های صنعتی مسدود نمایید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅بعد از حادثه تلخ بندر شهید رجایی در هفته گذشته نگاهی کنیم به اتوماسیون و مکانیزاسیون اسکله های باربری با استفاده از فناوری IoT و با کمترین دخالت عوامل انسانی
🚩بندر گوانگژو در چین

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🛡مستند راهنمای MITRE ATT&CK Navigator و نگاشت تاکتیک‌های مهاجمان به سازوکارهای دفاعی – بخش اول: زیرساختهای IT

🖥توضیح: بخش دوم این سند با تمرکز بر زیرساختهای صنعتی (OT) به زودی در همین کانال منتشر خواهد شد.
#امنیت_سایبری #تحلیل_تهدید #راهنمای_دفاع_سایبری #حملات_APT #ماتریس_ATTACK #آموزش_امنیت #مستند_امنیتی #تیم_آبی #مدیریت_تهدید
#MITREATTACK #CyberSecurity #ThreatDetection #BlueTeam #APTDefense #AttackNavigator #CyberThreatIntel #DefensiveSecurity #MITREFramework #TacticsAndTechniques #CyberDefenseGuide #ITSecurity

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار امنیتی مهم برای کاربران ScreenConnect (ConnectWise Control)
🔴یک آسیب‌پذیری بحرانی با شناسه CVE-2025-3935 در نسخه‌های قدیمی این نرم‌افزار کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد. این نقص از طریق ViewState در ASP.NET قابل بهره‌برداری است و خطر نفوذ گسترده به سیستم را به همراه دارد. اگر از نسخه‌های پیش از 25.2.4 استفاده می‌کنید، فوراً به‌روزرسانی کنید یا سرور خود را ایزوله کنید؛ چرا که مهاجمان می‌توانند با دور زدن احراز هویت، کنترل کامل را به دست گیرند. این آسیب‌پذیری تهدیدی جدی محسوب می‌شود.
🔴بر اساس آخرین اسکن، 24 سازمان بزرگ ایرانی از نسخه های آسیب پذیر استفاده می کنند!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ باز هم آسیب پذیری! باز هم Fortinet ! کشف آسیب‌پذیری بحرانی در FortiOS
⚠️ دور زدن احراز هویت و کنترل کامل دستگاه توسط مهاجم!
🔴 شرکت Fortinet اخیراً یک آسیب‌پذیری جدی امنیتی را افشا کرده است که به مهاجمان اجازه می‌دهد احراز هویت را دور زده و به سطح دسترسی مدیریتی در دستگاه‌های آسیب‌پذیر دست یابند.
🔴 این آسیب‌پذیری تحت عنوان Missing Authentication for Critical Function شناخته می‌شود و محصولات زیر را در صورت استفاده از «پروتکل TACACS+ با احراز هویت ASCII» تحت تأثیر قرار می‌دهد:
📤FortiOS
📤FortiProxy
📤FortiSwitchManager

🔴 مهاجمان با دانستن نام حساب کاربری مدیر می‌توانند بدون نیاز به رمز عبور، به سیستم دسترسی کامل پیدا کنند!
🔴 این نقص امنیتی، فرآیند احراز هویت را به‌طور کامل دور می‌زند و یک تهدید جدی برای شبکه‌هایی است که از تجهیزات Fortinet استفاده می‌کنند.
◀️اطلاعات بیشتر
✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ و باز هم کشف آسیب‌پذیری Zero-day جدید دیگری در محصولات Fortinet
🔴 شرکت Fortinet یک آسیب‌پذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار می‌دهد.
🔴 این آسیب‌پذیری با امتیاز 9.8 در CVSS، به مهاجمان غیرمجاز از راه دور اجازه می‌دهد از طریق ارسال درخواست‌های HTTP دستکاری‌شده، اقدام به اجرای دستورات یا کد دلخواه کرده و کنترل کامل بر دستگاه‌های آسیب‌پذیر به دست آورند.
🔴این آسیب پذیری Exploit شده و متاسفانه سوءاستفاده از آن توسط مهاجمان تأیید شده است.
◀️اطلاعات بیشتر

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫