📜نسخه جدید #PCIDSS روز گذشته منتشر شد.
استاندارد PCI DSS که برای امنیت داده در صنعت پرداخت منتشر شده است و مشهورترین استاندارد امنیت در صنعت پرداخت است، روز گذشته به نسخه 3.2 ارتقاء یافت.
@ict_security
نهاد منتشر کننده استاندارد (PCI Council) دیگر چرخه بهبود 3 ساله را ادامه نمی دهد و قصد دارد در هر زمان نیاز به بهبود و به روز رسانی استاندارد احساس گردید، آن را بهبود داده و نسخه جدید را در قالب ورژن اصلی و یا ورژن کوچک منتشر نماید.
نسخه جدید را از اینجا دریافت کنید:
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2.pdf
〰〰〰〰〰〰〰〰〰〰〰
📌🚩کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
استاندارد PCI DSS که برای امنیت داده در صنعت پرداخت منتشر شده است و مشهورترین استاندارد امنیت در صنعت پرداخت است، روز گذشته به نسخه 3.2 ارتقاء یافت.
@ict_security
نهاد منتشر کننده استاندارد (PCI Council) دیگر چرخه بهبود 3 ساله را ادامه نمی دهد و قصد دارد در هر زمان نیاز به بهبود و به روز رسانی استاندارد احساس گردید، آن را بهبود داده و نسخه جدید را در قالب ورژن اصلی و یا ورژن کوچک منتشر نماید.
نسخه جدید را از اینجا دریافت کنید:
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2.pdf
〰〰〰〰〰〰〰〰〰〰〰
📌🚩کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
💡💡باز کردن قفل فایلهای .crypt آلوده شده توسط باجافزار
شرکت کسپرسکی با تولید و معرفی محصول جدید خود، امکان بازیابی و قفلگشایی فایلهای رمزگذاری شده توسط باجافزار CryptXXX را فراهم کرد.
این ابزار جدید میتواند تمام فایلهای قفل شده توسط باجافزار CryptXXX که پسوند آنها تبدیل به *.crypt شده است را قفلگشایی کند.
کاربران میتوانند با مراجعه به وبسایت این شرکت و مطالعه پست مربوط به این ابزار جدید، از نحوهی کارکرد این محصول مطلع گردند.
https://telegram.me/ict_security/390
لینک پست:
https://blog.kaspersky.com/cryptxxx-ransomware/
لینک دانلود:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe
〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
شرکت کسپرسکی با تولید و معرفی محصول جدید خود، امکان بازیابی و قفلگشایی فایلهای رمزگذاری شده توسط باجافزار CryptXXX را فراهم کرد.
این ابزار جدید میتواند تمام فایلهای قفل شده توسط باجافزار CryptXXX که پسوند آنها تبدیل به *.crypt شده است را قفلگشایی کند.
کاربران میتوانند با مراجعه به وبسایت این شرکت و مطالعه پست مربوط به این ابزار جدید، از نحوهی کارکرد این محصول مطلع گردند.
https://telegram.me/ict_security/390
لینک پست:
https://blog.kaspersky.com/cryptxxx-ransomware/
لینک دانلود:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe
〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
Telegram
امنیت سایبری
@ict_security
کتاب "کامپتیا سکوریتی + آزمون SY0-401" ویرایش ششم
انتشارات جان وایلی 2014
زبان
لینک دریافت کتاب:
http://s6.picofile.com/file/8249258634/CompTIA_Security_Study_Guide_6th_Edition.pdf.html
@ict_security
انتشارات جان وایلی 2014
زبان
لینک دریافت کتاب:
http://s6.picofile.com/file/8249258634/CompTIA_Security_Study_Guide_6th_Edition.pdf.html
@ict_security
💡💡آیا شما نیز هدف قرار گرفته شده اید?
🔹یکی از اهداف رایج در هک، جاسوسی از کاربر است. در این حالت هکرها پس از نفوذ به حسابهای کاربری افراد، به هیچ عنوان دسترسی صاحبان حساب را قطع نمیکنند و تنها به داشتن یک دسترسی برای مشاهدهی فعالیتها و جمع آوری اطلاعات اکتفا میکنند. بدین صورت عمل هک کردن آنها در راستای بیسروصدا ماندن، مخفی باقی میماند.
🔹برای بررسی، اطلاع و پیشگیری از این مسئله به آدرسهای زیر سر بزنید:
🚩- Gmail: Settings>Sign-in & security> Recently used devices>REVIEW DEVICES
🚩- Yahoo: Account Info>Resent activity
🚩- Facebook: Settings>Security>Where You’re Logged In
🚩- Twitter: Settings> Your Twitter data>Login history
🚩- Telegram: Settings>Privacy and Security>Active Sessions
📌اکتیویستها، روزنامهنگاران و فعالان مدنی بیشتر از سایر کاربران در معرض این خطر هستند.
〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
🔹یکی از اهداف رایج در هک، جاسوسی از کاربر است. در این حالت هکرها پس از نفوذ به حسابهای کاربری افراد، به هیچ عنوان دسترسی صاحبان حساب را قطع نمیکنند و تنها به داشتن یک دسترسی برای مشاهدهی فعالیتها و جمع آوری اطلاعات اکتفا میکنند. بدین صورت عمل هک کردن آنها در راستای بیسروصدا ماندن، مخفی باقی میماند.
🔹برای بررسی، اطلاع و پیشگیری از این مسئله به آدرسهای زیر سر بزنید:
🚩- Gmail: Settings>Sign-in & security> Recently used devices>REVIEW DEVICES
🚩- Yahoo: Account Info>Resent activity
🚩- Facebook: Settings>Security>Where You’re Logged In
🚩- Twitter: Settings> Your Twitter data>Login history
🚩- Telegram: Settings>Privacy and Security>Active Sessions
📌اکتیویستها، روزنامهنگاران و فعالان مدنی بیشتر از سایر کاربران در معرض این خطر هستند.
〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
This media is not supported in your browser
VIEW IN TELEGRAM
DARKNET چیست?
و چگونه میتوانید آنچه میخواهید را در آن بیابید یا بخرید.این ویدئو را ببینید.
کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
و چگونه میتوانید آنچه میخواهید را در آن بیابید یا بخرید.این ویدئو را ببینید.
کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
🔴 رمز کارتهای اعتباری در ابتدا قرار بود که شش رقمی باشد اما چون همسر شفرد بارون (مخترع دستگاهای ATM) توانایی به یاد سپردن رمز شش رقمی را نداشت، چهار رقمی شد
📌کانال تخصصی امنیت سايبري
@ICT_SECURITY
📌کانال تخصصی امنیت سايبري
@ICT_SECURITY
💡آیا DNA به زودی Data Storage بعدی تبدیل خواهد شد؟
➖ دانشمندان علوم کامپیوتر روشهایی را طراحی نموده اند که کدهای دیجیتال را به کدهای DNA تبدیل میکند
➖ این یعنی اینکه data میتواند در بافت DNA ذخیره گردد.
برای آشنایی با این موضوع میتوانید ویدئوی زیر را مشاهده نمایید:
🌐➖ https://telegram.me/ict_security/404
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
➖ دانشمندان علوم کامپیوتر روشهایی را طراحی نموده اند که کدهای دیجیتال را به کدهای DNA تبدیل میکند
➖ این یعنی اینکه data میتواند در بافت DNA ذخیره گردد.
برای آشنایی با این موضوع میتوانید ویدئوی زیر را مشاهده نمایید:
🌐➖ https://telegram.me/ict_security/404
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
Telegram
امنیت سایبری
💡آیا DNA به زودی Data Storage بعدی تبدیل خواهد شد؟
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
@ict_security Is DNA the Future of Data Storage_.mp4
41.1 MB
💡آیا DNA به زودی Data Storage بعدی تبدیل خواهد شد؟
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
🚨🚨آلودگی نیروگاه برق هسته ای آلمان در باواریا به بدافزار:
دراین نیروگاه هسته ای تعداد زیادی ویروسهای کامپیوتری که میتوانند اعتبار Login را سرقت کرده و به مهاجم از راه دور دسترسی به کامپیوتر آلوده شده را بدهد ، کشف گردیده است.
این رویداد در نیروگاه (Gundremmingen) در 100 کیلومتری شهر مونیخ رخ داده است.
ویروس به نام (W32.Ramnit) یا (Conficker) نام گذاری شده است و برروی کامپیوتر های اداری و یک کامپیوتری سیستمی که کنترل حرکت میله های سوخت رادیو اکتیو را در دست داشته کشف گردیده است.
بدلیل ایزوله بودن کامپیوترها از اینترنت مهاجم نتوانسته است آسیبی به نیروگاه وارد نماید.
https://telegram.me/ict_security/406
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
دراین نیروگاه هسته ای تعداد زیادی ویروسهای کامپیوتری که میتوانند اعتبار Login را سرقت کرده و به مهاجم از راه دور دسترسی به کامپیوتر آلوده شده را بدهد ، کشف گردیده است.
این رویداد در نیروگاه (Gundremmingen) در 100 کیلومتری شهر مونیخ رخ داده است.
ویروس به نام (W32.Ramnit) یا (Conficker) نام گذاری شده است و برروی کامپیوتر های اداری و یک کامپیوتری سیستمی که کنترل حرکت میله های سوخت رادیو اکتیو را در دست داشته کشف گردیده است.
بدلیل ایزوله بودن کامپیوترها از اینترنت مهاجم نتوانسته است آسیبی به نیروگاه وارد نماید.
https://telegram.me/ict_security/406
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
Telegram
امنیت سایبری
آلودگی نیروگاه برق هسته ای آلمان در باواریا به بدافزار:
این رویداد در نیروگاه (Gundremmingen) در 100 کیلومتری شهر مونیخ رخ داده است. تصویری از نیروگاه را مشاهده نمایید.
📌کانال تخصصی امنیت سايبري
این رویداد در نیروگاه (Gundremmingen) در 100 کیلومتری شهر مونیخ رخ داده است. تصویری از نیروگاه را مشاهده نمایید.
📌کانال تخصصی امنیت سايبري
💡انسداد حساب کاربری چند مقام ایرانی در آمازون
شرکت آمازون اعلام کرده که در سه سال گذشته به چندین شرکت و فرد ایرانی مرتبط با سفارتخانههای ایران در خارج این کشور بالغ بر ۱۱۰ هزار دلار کالا و خدمات فروخته است. این حسابها از این پس مسدود خواهند شد.
حساب کاربری چند تن از مقامات جمهوری اسلامی ایران که از شرکت آمریکایی آمازون اینترنتی خرید میکردهاند، به حالت تعلیق درمیآید. این خبر در بیانیهای آمده که آمازون آن را روز جمعه ۲۹ آوریل (۱۰ اردیبهشت) منتشر کرده است.
بر اساس گزارش فصلی آمازون که هر سه ماه یک بار تهیه میشود، حسابهای یادشده از جمله با سفارتخانههای ایران در ارتباط بودهاند و در سه سال گذشته بالغ بر ۱۱۰ هزار دلار از این شرکت خرید کردهاند.
شرکت آمازون گفته است که حسابهایی که این خریدها را انجام دادهاند مشمول تحریمهایی هستند که معاملات اقتصادی میان ایران و آمریکا را ممنوع کرده است.
بر اساس گزارش آمازون، در فاصله ژانویه ۲۰۱۳ تا مارس امسال (۲۰۱۶) این شرکت سفارشهایی را برای افراد و نهادهایی خارج از ایران تهیه و ارسال کرده که مشمول قوانین تحریمی آمریکا موسوم به "قانون ۲۰۱۲ حقوق بشر در سوریه" و "قانون کاهش تهدید ایران" میشدهاند.
http://goo.gl/eMPRMD
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
شرکت آمازون اعلام کرده که در سه سال گذشته به چندین شرکت و فرد ایرانی مرتبط با سفارتخانههای ایران در خارج این کشور بالغ بر ۱۱۰ هزار دلار کالا و خدمات فروخته است. این حسابها از این پس مسدود خواهند شد.
حساب کاربری چند تن از مقامات جمهوری اسلامی ایران که از شرکت آمریکایی آمازون اینترنتی خرید میکردهاند، به حالت تعلیق درمیآید. این خبر در بیانیهای آمده که آمازون آن را روز جمعه ۲۹ آوریل (۱۰ اردیبهشت) منتشر کرده است.
بر اساس گزارش فصلی آمازون که هر سه ماه یک بار تهیه میشود، حسابهای یادشده از جمله با سفارتخانههای ایران در ارتباط بودهاند و در سه سال گذشته بالغ بر ۱۱۰ هزار دلار از این شرکت خرید کردهاند.
شرکت آمازون گفته است که حسابهایی که این خریدها را انجام دادهاند مشمول تحریمهایی هستند که معاملات اقتصادی میان ایران و آمریکا را ممنوع کرده است.
بر اساس گزارش آمازون، در فاصله ژانویه ۲۰۱۳ تا مارس امسال (۲۰۱۶) این شرکت سفارشهایی را برای افراد و نهادهایی خارج از ایران تهیه و ارسال کرده که مشمول قوانین تحریمی آمریکا موسوم به "قانون ۲۰۱۲ حقوق بشر در سوریه" و "قانون کاهش تهدید ایران" میشدهاند.
http://goo.gl/eMPRMD
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
رئیس سازمان پدافند غیرعامل کشور گفت: شرکت شاپرک مجوز خرید نرم افزار امریکایی را ندارد و ما موضوع آن را دنبال می کنیم.
http://paydarymelli.ir/fa/news/21332/%D8%B3%D8%B1%D8%AF%D8%A7%D8%B1-%D8%AC%D9%84%D
http://paydarymelli.ir/fa/news/21332/%D8%B3%D8%B1%D8%AF%D8%A7%D8%B1-%D8%AC%D9%84%D
This media is not supported in your browser
VIEW IN TELEGRAM
🚨🚨کشف آسیب پذیری Clickjacking در Telegram Web Client
شما می توانید ویدئوی این آسیب پذیری را بطور اختصاصی از کانال تخصصی امنیت سایبری مشاهده نمایید.
شما می توانید ویدئوی این آسیب پذیری را بطور اختصاصی از کانال تخصصی امنیت سایبری مشاهده نمایید.
🚨🚨کشف آسیب پذیری در تلگرام:
کشف آسیب پذیری Clickjacking در Telegram Web Client
تلگرام به کاربرانش اجازه میدهد که به سیستم پیامگیر خود از طریق WEB دسترسی داشته باشند که این دسترسی دارای آسیب پذیری از نوع clickjacking می باشد.
شما می توانید ویدئوی این آسیب پذیری را بطور اختصاصی از کانال تخصصی امنیت سایبری مشاهده نمایید.
https://telegram.me/ict_security/410
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
کشف آسیب پذیری Clickjacking در Telegram Web Client
تلگرام به کاربرانش اجازه میدهد که به سیستم پیامگیر خود از طریق WEB دسترسی داشته باشند که این دسترسی دارای آسیب پذیری از نوع clickjacking می باشد.
شما می توانید ویدئوی این آسیب پذیری را بطور اختصاصی از کانال تخصصی امنیت سایبری مشاهده نمایید.
https://telegram.me/ict_security/410
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
Telegram
امنیت سایبری
🚨🚨کشف آسیب پذیری Clickjacking در Telegram Web Client
شما می توانید ویدئوی این آسیب پذیری را بطور اختصاصی از کانال تخصصی امنیت سایبری مشاهده نمایید.
شما می توانید ویدئوی این آسیب پذیری را بطور اختصاصی از کانال تخصصی امنیت سایبری مشاهده نمایید.
💡💡روز صفرم يا zero-day چیست ؟
حتما تا حالا واژه ی 0day را شنیده یا دیده اید و برایتان سوال پیش آمده است ! این Zero Day چیست ؟ خوب امروز میخوام یه توضیح کلی درباره ی آسیب پذیری های Zero Day بدم !
آسیب پذیری Zero Day روشي از حمله يا نفوذ از طريق يكي از حفرههاي موجود در نرمافزارها يا برنامههاي كاربردي ميباشد كه از ديد طراحان و توسعه دهندگان آن مخفي مانده است
هکر ها بدون اعلام به شرکت سازنده نرم افزار و پیش از شناسایی این آسیب پذیری و مشکل امنیتی توسط برنامه نویسان , آن را کشف میکنند و برای نفوذ به سیستم کاربران از آن آسیب پذیری استفاده میکنند !
البته این روز ها روش های استفاده از آسیب پذیری های Zero Day به صورت Poc Exploit در سطح اینترنت پخش میشود !
الان حتما از خودتون پرسیدید Poc Exploit چیه آره ؟
خوب Poc exploit یعنی یک نمونه از روش نفوذ با آسیب پذیری که پیدا شده است
بیشتر از چه نرم افزار های معروفی آسیب پذیری Zero Day پیدا میشود ؟
سوال خوبی است نرم افزار های معروفی مثل Microsoft Office , Adobe Flash palayer , Adobe acrobat و ... همین چند ماه قبل هم شاهد عمومی شدن Exploit فلش پلیر بودیم !
کاربرد استفاده از 0day چگونه است ؟
1- انتشار 0day در بازار سیاه و استفاده ان به وسیله افراد سود جو
نفوذگران و خرابکاران اینترنتی پس از خرید این نقاط آسیب پذیری قادر هستند تا کامپیوتر های بسیاری را به ویروس ها و بد افزار ها آلوده کنند پس از آلوده شدن هزاران کامپیوتر خرابکار اینترنتی کنترل هزاران کامپیوتر را بدست می گیرد و قادر است از انها در حملات DDOS یا تولید spam استفاده کند
2- استفاده از 0day ها به صورت رسمی برای حملات Penetration test یا Targeted attack
و ...
البته سایت هایی وجود دارد که هکر ها Exploit های خود را در آنجا عمومی میکنند مانند سایت های زیر :
www.0day.today/
www.exploit-db.com
کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
حتما تا حالا واژه ی 0day را شنیده یا دیده اید و برایتان سوال پیش آمده است ! این Zero Day چیست ؟ خوب امروز میخوام یه توضیح کلی درباره ی آسیب پذیری های Zero Day بدم !
آسیب پذیری Zero Day روشي از حمله يا نفوذ از طريق يكي از حفرههاي موجود در نرمافزارها يا برنامههاي كاربردي ميباشد كه از ديد طراحان و توسعه دهندگان آن مخفي مانده است
هکر ها بدون اعلام به شرکت سازنده نرم افزار و پیش از شناسایی این آسیب پذیری و مشکل امنیتی توسط برنامه نویسان , آن را کشف میکنند و برای نفوذ به سیستم کاربران از آن آسیب پذیری استفاده میکنند !
البته این روز ها روش های استفاده از آسیب پذیری های Zero Day به صورت Poc Exploit در سطح اینترنت پخش میشود !
الان حتما از خودتون پرسیدید Poc Exploit چیه آره ؟
خوب Poc exploit یعنی یک نمونه از روش نفوذ با آسیب پذیری که پیدا شده است
بیشتر از چه نرم افزار های معروفی آسیب پذیری Zero Day پیدا میشود ؟
سوال خوبی است نرم افزار های معروفی مثل Microsoft Office , Adobe Flash palayer , Adobe acrobat و ... همین چند ماه قبل هم شاهد عمومی شدن Exploit فلش پلیر بودیم !
کاربرد استفاده از 0day چگونه است ؟
1- انتشار 0day در بازار سیاه و استفاده ان به وسیله افراد سود جو
نفوذگران و خرابکاران اینترنتی پس از خرید این نقاط آسیب پذیری قادر هستند تا کامپیوتر های بسیاری را به ویروس ها و بد افزار ها آلوده کنند پس از آلوده شدن هزاران کامپیوتر خرابکار اینترنتی کنترل هزاران کامپیوتر را بدست می گیرد و قادر است از انها در حملات DDOS یا تولید spam استفاده کند
2- استفاده از 0day ها به صورت رسمی برای حملات Penetration test یا Targeted attack
و ...
البته سایت هایی وجود دارد که هکر ها Exploit های خود را در آنجا عمومی میکنند مانند سایت های زیر :
www.0day.today/
www.exploit-db.com
کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
🚨🚨چطور دولت روسیه [و ایران] در حسابهای کاربری تلگرام، استراق سمع میکنند؟
برای آشنایی با این مطلب ميتوانيد مقاله زیر را مطالعه نمایید:
https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/
کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
برای آشنایی با این مطلب ميتوانيد مقاله زیر را مطالعه نمایید:
https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/
کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
bellingcat
How Russia Works on Intercepting Messaging Apps - bellingcat
Translations:English (UK)Русский (Россия)A few months ago, I wrote a post on SMS logins following a wave of attacks attempting to take over Iranian Telegram accounts. Recently, there have been new confirmed cases of attacks in both Iran and Russia. Oleg Kozlovsky…
🚨🚨هشدار : پسورد ایمیل خود را همین حالا تغییر دهید
بر اساس گزارش خبرگزاری رویترز، چیزی بیش از 250 میلیون نام کاربری و گذرواژه ایمیل کاربران سرویسهای مختلف از سوی شبکه زیرزمینی نفوذگران روسی منتشر شده و در معرض فروش قرارگرفته است؛ به همین دلیل کارشناسان از همه کاربران سرویسهای مشهور ایمیل خواستهاند پسورد خود را تغییر دهند. الکس هولدن، موسس و مسئول امنیت اطلاعات شرکت امنیتی Hold Security در گفتگو با رویترز گفته آدرس ایمیلهایی از سرویسدهندههای مختلف مانند Mail.ru، گوگل، یاهو و هات ميل مایکروسافت به شکل عمومی منتشر شده است.
💡نکته جالب اینکه این اطلاعات در وب تاریک Dark Web به قیمت فقط 1$ به فروش میرسد.
📌کانال رسمی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
بر اساس گزارش خبرگزاری رویترز، چیزی بیش از 250 میلیون نام کاربری و گذرواژه ایمیل کاربران سرویسهای مختلف از سوی شبکه زیرزمینی نفوذگران روسی منتشر شده و در معرض فروش قرارگرفته است؛ به همین دلیل کارشناسان از همه کاربران سرویسهای مشهور ایمیل خواستهاند پسورد خود را تغییر دهند. الکس هولدن، موسس و مسئول امنیت اطلاعات شرکت امنیتی Hold Security در گفتگو با رویترز گفته آدرس ایمیلهایی از سرویسدهندههای مختلف مانند Mail.ru، گوگل، یاهو و هات ميل مایکروسافت به شکل عمومی منتشر شده است.
💡نکته جالب اینکه این اطلاعات در وب تاریک Dark Web به قیمت فقط 1$ به فروش میرسد.
📌کانال رسمی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🚨کشف آسیب پذیری در نرم افزار ImageMagick
https://www.imagemagick.org/image/wizard.png
نرم افزار ImageMagick که بصورت open-source و برای ویرایش و پردازش تصاویر عرضه می شود، بدلیل کشف آسیب پذیری در ورژن های قبلی،ورژن جدید 7.0.1-1 را عرضه کرده است . بهره برداری از این آسیب پذیری میتواند به حمله کننده و یا نفوذگر دسترسی به کنترل کامل سیستم آلوده را بدهد.
لذا کانال امنیت سایبری به کله کاربران توصیه میکند نسبت به به روز رسانی سریع این نرم افزار اقدام نمایند.
📚منبع:
http://www.openwall.com/lists/oss-security/2016/05/03/18
https://www.imagemagick.org/discourse-server/viewtopic.php?t=29588
لینک به روز رسانی:
http://www.imagemagick.org/noscript/binary-releases.php
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
https://www.imagemagick.org/image/wizard.png
نرم افزار ImageMagick که بصورت open-source و برای ویرایش و پردازش تصاویر عرضه می شود، بدلیل کشف آسیب پذیری در ورژن های قبلی،ورژن جدید 7.0.1-1 را عرضه کرده است . بهره برداری از این آسیب پذیری میتواند به حمله کننده و یا نفوذگر دسترسی به کنترل کامل سیستم آلوده را بدهد.
لذا کانال امنیت سایبری به کله کاربران توصیه میکند نسبت به به روز رسانی سریع این نرم افزار اقدام نمایند.
📚منبع:
http://www.openwall.com/lists/oss-security/2016/05/03/18
https://www.imagemagick.org/discourse-server/viewtopic.php?t=29588
لینک به روز رسانی:
http://www.imagemagick.org/noscript/binary-releases.php
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
🚨🚨"هواوی" متهم به جاسوسی شد
شركت «هواوی» بزرگترین سازنده تلفن های هوشمند در چین در مظان اتهامات جاسوسی قرار گرفته كه آمریكا و كانادا به این شركت نسبت داده اند.
«هواوی» سومین سازنده بزرگ این تلفن ها در جهان و رقیب بزرگ شركت «اپل» به حساب می آید و در چین و بسیاری از كشورهای دیگر مشتریان فراوانی دارد.
این در شرایطی است كه شركت چینی به دلیل اینكه دست اندركار امور مخابراتی و ساخت تلفن های همراه می باشد از ابتدای كار از سوی آمریكا به دلیل اقدامات جاسوسی كه البته هرگز به طور دقیق ثابت نشده، مورد اتهام قرار گرفته است.
تازه ترین مورد اتهامی به این شركت نیز از سوی كانادا مطرح شده و كنسولگری این كشور در هنگ كنگ حاضر به دادن روادید به دو نفر از كارمندان این شركت نشده است.
كنسولگری پس از 2 سال بررسی، به این دو نفر اعلام كرده است كه آنها جزو فهرستی قرار گرفته اند كه مربوط به برخی از مهاجرانی است كه در فعالیت های تروریستی و جاسوسی دست داشته اند.
نمایندگی دیپلماتیك كانادا صریحا این افراد را جاسوس قلمداد نكرده اما در فهرستی قرار داده است كه بی ارتباط با فعالیت های جاسوسی نیست.
روزنامه «ساوت چاینا» از هنگ كنگ می نویسد كه شركت هواوی تاكید كرده است كه كاركنانش هرگز در فعالیت های جاسوسی مشاركت نداشته اند.
هواوی از سوی آمریكا بارها زیر سئوال رفته مبنی بر اینكه كشور چین توسط آن جاسوسی می كند اما سابقه نداشته است یك دولت خارجی دیگر، كاركنان این شركت را بر اساس چنین دلایلی مورد پذیرش قرار ندهد.
كمیته جاسوسی سنای آمریكا در سال 2012 میلادی شركت مخابراتی و سازنده زیرساخت های تلفن های همراه هواوی را یك خطر و تهدید جدی برای امنیت ملی این كشور قلمداد كرد.
از آن پس این شركت هرگز نتوانسته است در طرح های مخابراتی بزرگ كشورهای آمریكا و استرالیا شركت كند اما در كانادا نفوذ زیادی دارد و فعالیت هایش گسترده است.
📚منبع:
http://www.ictna.ir/id/077329/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
شركت «هواوی» بزرگترین سازنده تلفن های هوشمند در چین در مظان اتهامات جاسوسی قرار گرفته كه آمریكا و كانادا به این شركت نسبت داده اند.
«هواوی» سومین سازنده بزرگ این تلفن ها در جهان و رقیب بزرگ شركت «اپل» به حساب می آید و در چین و بسیاری از كشورهای دیگر مشتریان فراوانی دارد.
این در شرایطی است كه شركت چینی به دلیل اینكه دست اندركار امور مخابراتی و ساخت تلفن های همراه می باشد از ابتدای كار از سوی آمریكا به دلیل اقدامات جاسوسی كه البته هرگز به طور دقیق ثابت نشده، مورد اتهام قرار گرفته است.
تازه ترین مورد اتهامی به این شركت نیز از سوی كانادا مطرح شده و كنسولگری این كشور در هنگ كنگ حاضر به دادن روادید به دو نفر از كارمندان این شركت نشده است.
كنسولگری پس از 2 سال بررسی، به این دو نفر اعلام كرده است كه آنها جزو فهرستی قرار گرفته اند كه مربوط به برخی از مهاجرانی است كه در فعالیت های تروریستی و جاسوسی دست داشته اند.
نمایندگی دیپلماتیك كانادا صریحا این افراد را جاسوس قلمداد نكرده اما در فهرستی قرار داده است كه بی ارتباط با فعالیت های جاسوسی نیست.
روزنامه «ساوت چاینا» از هنگ كنگ می نویسد كه شركت هواوی تاكید كرده است كه كاركنانش هرگز در فعالیت های جاسوسی مشاركت نداشته اند.
هواوی از سوی آمریكا بارها زیر سئوال رفته مبنی بر اینكه كشور چین توسط آن جاسوسی می كند اما سابقه نداشته است یك دولت خارجی دیگر، كاركنان این شركت را بر اساس چنین دلایلی مورد پذیرش قرار ندهد.
كمیته جاسوسی سنای آمریكا در سال 2012 میلادی شركت مخابراتی و سازنده زیرساخت های تلفن های همراه هواوی را یك خطر و تهدید جدی برای امنیت ملی این كشور قلمداد كرد.
از آن پس این شركت هرگز نتوانسته است در طرح های مخابراتی بزرگ كشورهای آمریكا و استرالیا شركت كند اما در كانادا نفوذ زیادی دارد و فعالیت هایش گسترده است.
📚منبع:
http://www.ictna.ir/id/077329/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security
www.ictna.ir
"هواوی" متهم به جاسوسی شد - ایستنا
شركت «هواوی» بزرگترین سازنده تلفن های هوشمند در چین در مظان اتهامات جاسوسی قرار گرفته كه آمریكا و كانادا به این شركت نسبت داده اند. «هواوی» سومین سازنده بزرگ این تلفن ها در جهان و رقیب بزرگ شركت «اپل» به حساب می آید و در چین و بسیاری از كشورهای دیگر مشتریان…