⭕️قطعی گسترده پوزهای بانکی
بر اساس گزارش‌ها، پوزهای بانکی در سراسر کشور به صورت گسترده قطع شده و کسب و کارها با اختلال روبرو شده اند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

▶️اختلال دستگاه‌های پوز بانکی بخاطر اجرای مانور بود!؟
☄️مدیر روابط‌عمومی بانک‌مرکزی اعلام کرد دستگاه‌های پوز بانکی پس از اختلال‌های لحظه‌ای بین ساعات ۱۱:۱۶ تا ۱۱:۵۱، اکنون پایدار بوده و تمامی پایانه‌های فروش به‌طور کامل عملیاتی هستند.
☄️مدیر روابط عمومی بانک مرکزی در حالی از برطرف شدن اختلال در شبکه پرداخت سخن گفته است که امیرحسین شبیری مدیرعامل شاپرک در گفت‌وگو با پیوست با تایید این اختلال موقت بر کل شبکه پرداخت، این اختلال پیش آمده را ناشی از اجرای یک مانور برای سنجش آمادگی شبکه پرداخت عنوان کرد.

⬛️پ.ن:
فکر کنید ملت داشتن خرید می‌کردن، دوا می‌خریدن، نون می‌خریدن، کرایه تاکسی می‌دادن، یهو دستگاه‌های پوز گفتن: «در حال مانور هستیم!» اگر مانور اجرا می کنید اقلا قبلش اطلاع بدید مردم پول نقد همراهشون داشته باشن!
این عزیزان اگر بخوان با همین فرمون سیستم هشدار زلزله رو تست کنن، واقعاً میرن یه زلزله ۶ ریشتری میسازن؟!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🤍اختلالات GPS در حال کاهش است... (منبع)

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚨 فوری| حادثه آتش‌سوزی دقایقی قبل در پالایشگاه نفت آبادان- گرچه علت این حادثه هنوز اعلام نشده است اما در چنین حوادثی ردپای حملات سایبری صنعتی نیز باید مورد توجه قرار بگیرد.

بروزرسانی:
آتش‌سوزی پالایشگاه نفت آبادان مهار شد
◀️پالایشگاه آبادان: حادثۀ آتش‌سوزی در واحد ۷۰ این پالایشگاه با تلاش تیم‌های عملیاتی و امدادی به‌طور کامل مهار شد.
◀️تولید پالایشگاه با بهره‌گیری از ظرفیت خالی دیگر واحدها، پایدار و بدون اختلال در جریان است.
◀️علت بروز آتش به نشتی یکی از پمپ‌های واحد ۷۰ بازمی‌گردد و هیچ‌گونه شواهدی از خرابکاری یا دخالت عوامل انسانی مشاهده نشده.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✏️این متن که در شبکه های اجتماعی در حال انتشار است ظاهرا یادداشتی است که از سوی آقای حمیدرضا آموزگار، معاون توسعه محصول شرکت داتین درخصوص ماجرای حمله سایبری به بانک‌های سپه و پاسارگاد منتشر شده است.
🔴انتشار این متن قابل ستایش است گرچه باز هم در تمام متن، سخن از تلاشها برای بازگردانی سیستم به میان رفته است و هیچ سخنی از نحوه نفوذ به زیرساخت Core Banking و تخریب اطلاعات Storage در هر دو سایت اصلی و Backup در هر دو بانک نشده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔽ما و تجربه های سر به مُهر
◀️در ماه گذشته، دو بانک بزرگ کشور هدف حمله‌ای سایبری قرار گرفتند؛ حمله‌ای که منجر به نابودی اطلاعات سایت اصلی و پشتیبان آنها شد. در پی این حادثه، سابقه میلیون‌ها تراکنش از بین رفت و شبکه بانکی این دو مجموعه برای چندین روز از دسترس خارج شد. این رخداد تلخ، ضعف آشکار در استراتژی پشتیبان‌گیری (Backup) حتی در بالاترین سطوح زیرساخت مالی کشور را به‌وضوح نشان داد. متأسفانه، اهمیت واقعی پشتیبان‌گیری زمانی آشکار می‌شود که داده‌های اصلی از دست رفته باشند.

🎥در فیلم فوق، لحظه‌ای حساس و تاثیرگذار شکار شده است: واکنش مدیر فناوری اطلاعات یکی از بزرگ‌ترین گروه‌های صنعتی کشور در زمان بازیابی موفق اطلاعات سرورهای مجازی از استوریج، توسط تیم متخصص شرکت رسانه‌افزار. این لحظه، پایانی بر استرس‌ها و فشارهای شدید ناشی از از دست رفتن داده‌های حیاتی سازمان بود.
◀️در این پروژه، خرابی گسترده هارددیسک‌ها و پیچیدگی‌های خاص پیکربندی سیستم، امید به بازیابی اطلاعات را به شدت کاهش داده بود. تلاش نخست برای بازیابی با شکست مواجه شد؛ اما در مرحله دوم و پس از کشف برخی زوایای پنهان در ساختار پیکربندی، اطلاعات به‌طور کامل و دقیق به حالت اولیه بازگردانده شد و در اختیار سازمان قرار گرفت.

◀️ای کاش تجارب فنی و مدیریتی آن دو بانک قربانی، به‌صورت مستند تهیه و منتشر می‌شد تا سایر بانک‌ها و سازمان‌ها از آن درس بگیرند. اما متأسفانه فضای بسته و امنیتی حاکم بر فناوری اطلاعات کشور، همچنان مانع از به‌اشتراک‌گذاری اینچنین تجارب ارزشمندی میشود. نتیجه آن‌که، ما همچنان از یک نقطه‌ضعف تکراری، ضربه‌های تازه می‌خوریم...
◀️در پستهای بعدی چند توصیه ساده اما مهم در مورد Backup را با هم مرور خواهیم کرد. توصیه هایی که اگر در این دو بانک‌ها رعایت می‌شدند این فاجعه بوجود نمی آمد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

دیدگاه #آذری_جهرمی درخصوص جاسوسی #WhatsApp و امنیت پیام‌رسانهای داخلی

🗄حالا در طراحی تبلیغاتی می‌گویی که واتس‌اپ ابزار جاسوسی است ولی خودت دیگر باور نکن!
🗄تصور این بود که پیامرسان داخلی برای انتقال محتوای حساس امن است ولی اصلا اینطور نیست!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛜تاریخ جدید برگزاری الکامپ ۲۸ اعلام شد: سوم تا ششم مهر
◀️بیست‌ و هشتمین دوره نمایشگاه بین‌المللی الکامپ با زمان‌بندی جدید از ۳ تا ۶ مهر ۱۴۰۴ در محل دائمی نمایشگاه‌ های بین‌المللی تهران برگزار خواهد شد.

⬛️پ. ن:
همیشه در ایام برگزاری نمایشگاه الکامپ، ترافیک سنگین باعث قفل شدن خیابان‌های اطراف نمایشگاه و اختلال در زندگی روزانه مردم مناطق وسیعی در شمال تهران می‌شود. حالا برپایی این نمایشگاه همزمان شده با بازگشایی مدارس و دانشگاه ها که خیابان‌های تهران قفل میشود!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡یک اصل طلایی برای نجات داده‌های حیاتی: استراتژی 1-2-3
📟در دنیای امنیت اطلاعات، یکی از اصول کلیدی و اثبات‌شده برای پایداری و نجات در بحران‌ها، پیاده‌سازی دقیق استراتژی1-2-3 در Backup است:

🌌 یعنی سه نسخه از اطلاعات نگه دارید:
اطلاعات اصلی
یک نسخه پشتیبان محلی
یک نسخه پشتیبان اضافی

🌌 یعنی از دو نوع مدیای متفاوت برای ذخیره سازی اطلاعات استفاده کنید.
مثلاً: یک نسخه روی هارد دیسک (SAN)، نسخه دیگر روی Tape یا فضای ذخیره‌سازی متفاوت

🌌 یعنی یک نسخه را خارج از محل اصلی ذخیره کنید (Offsite)
مثلا در مرکز داده دیگر یا فضای ابری ایزوله و امن

📟تجربه ثابت کرده که تکیه به راهکارهای مدرن امنیتی نمی تواند نیاز به داشتن Backup مطمئن را برطرف کند.
🛡 این اصل ساده 1-2-3، بارها و بارها سازمان‌ها را در برابر فاجعه نجات داده است.
⁉️آیا در زیرساخت سازمانی شما این اصل ساده و مهم اجرا شده است؟

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📣📣📣نصب بلندگو در خیابان‌های تهران!
بابایی، عضو شورای‌شهر تهران:
📣با توجه به قطعی اینترنت در جنگ ۱۲ روزه، باید از بلندگو برای اطلاع‌رسانی استفاده کنیم.
📣تعدادی از بلندگوهای اعلان عمومی در میادین اصلی شهر نصب شده و در حال ‌توسعه است./ فارس

⬛️پ.ن: درحالیکه اینترنت ماهواره ای استارلینک بر سر مردم شهر سایه انداخته و هوش مصنوعی با زندگی مردم عجین شده مسئولان ما با بلندگوهای دهه 60 دارن پنجره های آینده رو به روی مردم باز میکنن!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚠️نفوذ سایبری به آژانس سلاح‌های هسته‌ای آمریکا!
◀️حتما در جریان هستید که اخیرا یک آسیب پذیری Zeroday خطرناک در Sharepoint کشف شده است که Exploit آنها بصورت فعال درحال استفاده بوده و مایکروسافت ناچار به ارائه Patch اضطراری خارج از برنامه شد. در یکی از بزرگ‌ترین حملات سایبری امسال به زیرساخت‌های حیاتی دفاعی آمریکا، گروه‌های هکری وابسته به دولت چین با بهره‌گیری از همین آسیب پذیری در Microsoft SharePoint موفق به نفوذ به بیش از ۵۰ سازمان شدند؛ از جمله آژانسی که مسئول نگهداری راکتورهای زیردریایی‌های هسته‌ای نیروی دریایی آمریکاست!
◀️ این حمله از طریق نسخه‌های داخلی (on-premises) نصب‌شده SharePoint انجام شد و بار دیگر نشان داد که حتی پیچیده‌ترین زیرساخت‌های دفاعی نیز در صورتی که چند ساعت تعلل در بروزرسانی داشته باشند از پا در می آیند!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚫ازکار افتادن برخی از تلویزیون های اسنوا و دوو در ایران!
🔴بر اساس گزارشات متعدد دریافتی از مخاطبان کانال، تعداد زیادی از تلویزیون های اسنوا و دوو در ایران دچار یک اختلال نرم افزاری شده اند و هنگام روشن کردن تلویزیون در این صفحه (به شکل فوق) قفل می‌شوند.
🚫 شرکت «انتخاب سرویس» که این تلویزیون‌ها را در این گارانتی کرده و پشتیبانی می کند هیچ توضیحی در این خصوص نداده و تلفن‌های پشتیبانی این شرکت نیز از دسترس خارج شده اند.

😮تکمیلی: به نظر می‌رسد پای انتشار یک Update ناسازگار توسط شرکت انتخاب سرویس در میان باشد که نصب اتوماتیک آن منجر به این وضعیت شده است!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📣مالک اسنوا: مشکل تلویزیون‌ها تا ۲۴ ساعت دیگر رفع می‌شود.
⭕️گروه انتخاب: مشکل پیش آمده برای تلوزیون‌های هوشمند اسنوا و دوو فنی است و حداکثر تا ۲۴ ساعت آینده رفع خواهد شد.
⭕️دارندگان این تلویزیون‌ها نگرانی بابت سخت‌افزار و نرم‌افزار تلویزیون‌ها نداشته باشند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✅ 𝗢𝗽𝗲𝗻-𝗦𝗼𝘂𝗿𝗰𝗲 𝗧𝗵𝗿𝗲𝗮𝘁 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗧𝗼𝗼𝗹𝘀!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

©معرفی کتاب "فرآیند رسیدگی و واکنش به حوادث سایبری"
👤نویسندگان: مهندس سپیده نقدی، دکتر علی فانیان

📝این کتاب راهنمای رسیدگی به حوادث امنیت سایبری مطابق با سند معتبر NIST800-61r2 و اطلاعاتی در خصوص تشکیل تیم رسیدگی به حادثه ارائه می‌دهد.

📍هدف کتاب، ارائه رهنمودهای عملی در زمینه پاسخگویی موثر و کارا به حوادث امنیت سایبری است.

🗯سرفصل‌های کلیدی کتاب:
✅معرفی فرآیند پاسخگویی به حوادث امنیت سایبری منطبق با سند IST800-61r2
✅ارائه رهنمودهایی در خصوص تشکیل تیم رسیدگی به حوادث امنیتی
✅ارائه نمونه یک فرم جامع گزارش حادثه امنیتی
✅ارائه چک لیست رسیدگی به حملات APT
✅ارائه چک لیست‌ رسیدگی به حادثه امنیتی

🫂مخاطبان اصلی کتاب:
✅تیم‌های پاسخگویی به حوادث امنیتی رایانه‌ای (CSIRT)
✅مدیران شبکه و سیستم‌ها
✅کارشناسان امنیتی
✅کارشناسان پشتیبانی فنی
✅مقامات ارشد امنیت اطلاعات (CISO)
✅مقامات ارشد اطلاعات (CIO)
✅مدیران برنامه‌های امنیتی رایانه‌ای
✅سایر افرادی که بایستی برای حوادث امنیتی آماده باشند یا مسئول پاسخگویی به آن‌ها هستند.
⬅️لینک خرید کتاب

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❤️شرکت Palo Alto Networks، توافقات لازم برای خرید شرکت اسرائیلی CyberArk را با رقم ۲۵ میلیارد دلار نهایی کرد.
⬅️ این دومین خروج بزرگ از تاریخ تکنولوژی اسرائیل پس از Waze به‌ارزش ۳۲ میلیارد دلار است.
⬅️ هر سهم CyberArk با ۴۵ دلار نقد + ۲٫۲۰۰۵ سهم Palo Alto معاوضه می‌شود (حدود ۲۶٪ بالا‌تر از قیمت بازار).
⬅️شرکت CyberArk با بیش از ۱۰٬۰۰۰ مشتری جهانی در حوزه امنیت هویت و دسترسی ممتاز شناخته می‌شود و سال گذشته رشد درآمدی ۴۶٪ تجربه کرد.
⬅️ این خرید بخشی از استراتژی Palo Alto برای تقویت موقعیت خودش در بازار امنیت هویت، به‌خصوص در دوران هوش مصنوعی و هویت‌های ماشینی است.
⬅️این معامله که بزرگ‌ترین خرید Palo Alto محسوب می‌شود، پس از تصویب هیئت‌مدیره در نیمۀ دوم سال مالی ۲۰۲۶ نهایی خواهد شد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

👌 بیل گیتس: برنامه‌نویسی تا ۱۰۰ سال دیگر شغل انسانی باقی می‌ماند!
◀️۳۰ سال پیش بیل گیتس پیش‌بینی مشهوری کرد:
«بانکداری لازم است؛ اما بانک‌ها نه!»
◀️آن زمان خیلی‌ها حرفش را جدی نگرفتند؛ اما امروز با ظهور بانک‌های دیجیتال و بدون شعبه حتی در ایران می‌بینیم پیش‌بینی او درست از آب درآمده.
◀️حالا او یک پیش‌بینی تازه درباره عصر هوش مصنوعی دارد:
«تا دست‌کم ۱۰۰ سال دیگر، هوش مصنوعی نمی‌تواند جای برنامه‌نویسان را بگیرد.»

🔹 گیتس می‌گوید ابزارهایی مثل ChatGPT و Copilot فوق‌العاده‌اند، اما کدنویسی فقط تایپ کردن سینتکس نیست.
🔹برنامه‌نویسی یعنی شناسایی الگوهای پنهان، حل مسئله‌های مبهم و تصمیم‌گیری خلاقانه؛ کاری که هنوز نیازمند قضاوت انسانی است.
🔹 او میگوید «ماشین‌ها حساب می‌کنند، اما این انسان است که تصمیم می‌گیرد کدام سیگنال مهم است و کاربران با خروجی چه رفتاری خواهند داشت.»

❓شما چه فکر می‌کنید؟ آیا هوش مصنوعی واقعاً می‌تواند روزی برنامه‌نویسی را از بین ببرد یا نه؟
#هوش_مصنوعی #بیل_گیتس #برنامه_نویسی #تکنولوژی

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❌ کشف Backdoor در تراشه های Nvidia فروخته شده به چین! احضار مدیران انویدیا توسط مقامات چینی
🚫مقامات چینی نمایندگان انویدیا را برای بحث در مورد «مسائل امنیتی جدی» در مورد برخی از تراشه‌های هوش مصنوعی این شرکت احضار کردند.
🚫انویدیا تولیدکننده پیشرو در جهان در زمینه نیمه‌هادی‌های هوش مصنوعی است، اما ایالات متحده به دلایل امنیت ملی، عملاً تراشه‌هایی را که می‌تواند به چین صادر کند، محدود می‌کند.
🚫یکی از مسائل کلیدی، دسترسی چین به «H20»، نسخه‌ای کم‌قدرت‌تر از واحدهای پردازش هوش مصنوعی انویدیا است که این شرکت به‌طور خاص برای صادرات به چین توسعه داده است.
🚫این شرکت مستقر در کالیفرنیا این ماه اعلام کرد که پس از تعهد واشنگتن برای حذف محدودیت‌های صدور مجوز که صادرات را متوقف کرده بود، فروش H20 به چین را از سر خواهد گرفت.
🚫اداره فضای مجازی چین اعلام کرد از انویدیا خواسته است خطرات امنیتی آسیب‌پذیری‌ها و بکدورها در تراشه‌های H20 فروخته شده به چین را توضیح دهد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚫خداحافظی گروه هکری APT Iran پس از افشای اسناد جدید از آسیب‌پذیری‌های محصولات ایریسا
🔴در روزهای اخیر، گروه‌ هکری APT Iran که از گروههای هکری شناخته‌شده‌ی فعال در حوزه هک و تحلیل‌های امنیتی سایبری است، با انتشار بیانیه‌ای، از پایان فعالیت‌های خود خبر داد. این بیانیه که در کانال رسمی این گروه منتشر شد، بلافاصله پس از ادعاهایی مهم درباره کشف ضعف امنیتی در زیرساخت‌های حیاتی صنعتی کشور منتشر شده است.
🔴در این بیانیه، به‌صراحت نفوذ سالهای گذشته به سامانه‌های شرکت‌های بزرگ فولادی مانند فولاد مبارکه، فولاد خوزستان و فولاد هرمزگان به ضعفهای ساختاری و فنی در طراحی و پیاده‌سازی سامانه‌های امنیتی شرکت بین‌المللی مهندسی سیستم‌ها و اتوماسیون، موسوم به ایریسا نسبت داده شده است. گفتنی است بسیاری از شرکتهای فولادی در کشور از مشتریان شرکت ایریسا هستند.
🔴نکته قابل‌تأمل آن است که این گروه هکری اعلام کرده حتی به اسناد مالی و قراردادی شرکت مذکور نیز دست یافته‌ است. آن‌ها با اشاره به دسترسی به جزئی‌ترین اطلاعات، این پرسش را مطرح کرده‌اند که چگونه نهادی با چنین سطحی از آسیب‌پذیری، مسئول تأمین امنیت سامانه‌های حیاتی کشور است.
🔴بدون ورود به درستی یا نادرستی ادعاهای مطرح‌شده، نمی‌توان انکار کرد که ضعف در نظارت موثر بر عملکرد شرکت‌های فعال در حوزه اتوماسیون صنعتی، یک واقعیت تلخ و خطرناک است. این ضعف می‌تواند به تهدیداتی گسترده‌تر از آنچه تصور می‌شود، دامن بزند. شرکت های فعال در حوزه اتوماسیون صنعتی که تخصص امنیت صنعتی ندارند نمی توانند به تنهایی استانداردهای امنیت صنعتی را پیاده سازی کنند و لازم است این شرکتها در کنار شرکتهای متخصص در حوزه امنیت صنعتی به طراحی و پیاده سازی پروژه های اتوماسیون صنعتی اقدام نمایند.
🔴در پایان بیانیه، این گروه هکری با لحنی تلخ، پایان فعالیت خود را اعلام کرده و از آنچه "بی‌توجهی و بی‌پاسخ‌ماندن هشدارها" نامیده، گلایه کرده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🐈‍⬛️وقتی که یک گربه نگون بخت، لایه های امنیتی شما را به چالش می کشد!
◀️اگر یک حیوان، پرنده یا فرد غیرمجاز بتواند وارد یک پست برق حفاظت شده بشود و منجر به خاموشی شود، نشان دهنده ضعف در کنترل‌های فیزیکی است که بخشی از دفاع سایبری لایه‌ای محسوب می‌شود. به عبارت دیگر:
✔️ «هر نقص فیزیکی که باعث اختلال در تجهیزات OT شود، تهدیدی غیرمستقیم برای امنیت سایبری و تداوم سرویس است.»
◀️خاموشی ناشی از حادثه‌ فیزیکی، حتی بدون نفوذ سایبری، می‌تواند عواقب مشابه حمله سایبری به شبکه برق داشته باشد.
◀️در تحلیل ریسک سایبری OT این حوادث به عنوان Threat Vector فیزیکی دسته‌بندی می‌شوند:
🗄حیوانات (گربه، پرنده، موش)
🗄شرایط جوی (باد، باران، طوفان)
🗄نفوذ انسان غیرمجاز

◀️این‌ موارد گرچه در زمره Non-Cyber Threats هستند اما در طراحی Incident Response در شبکه صنعتی باید در نظر گرفته شوند.
#امنیت_صنعتی #OT_Security

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌