سامانه رصد تهدیدات سایبری بهمنظور ارزیابی ملی تهدیدات سایبری، توسط مرکز آپا دانشگاه سمنان و با استفاده از دادههای تهیه شده توسط شرکت Kaspersky طراحی و پیادهسازی شده است.
این سامانه، اطلاعات آماری مربوط به تهدیدات سایبری رخ داده در ایران شامل آلودگی کامپیوترهای شخصی، تهدیدات وب، حملات شبکه، آسیبپذیریهای کشف شده و ایمیلهای آلوده را در قالب نمودارهایی به کاربران ارائه میدهد.
آدرس سامانه:
https://stats.semnan.ac.ir
این سامانه، اطلاعات آماری مربوط به تهدیدات سایبری رخ داده در ایران شامل آلودگی کامپیوترهای شخصی، تهدیدات وب، حملات شبکه، آسیبپذیریهای کشف شده و ایمیلهای آلوده را در قالب نمودارهایی به کاربران ارائه میدهد.
آدرس سامانه:
https://stats.semnan.ac.ir
🔴 آمار درگاه های جعلی کشف شده از آذر۹۷ تا اسفند۹۸ - توسط افزونه ضدفیشینگ مرکز آپا دانشگاه سمنان
@semcert
@semcert
🔴 تصور کنید که رئیس شما برای جلسه بعدی هیئت مدیره ، از شما خواسته كه يك گزارش "مهم" رو آماده كنيد.
شما فقط چندروز فرصت داريد تا اونو آماده كنيد. حجم كاری خودتون هم بالاست و كارهای "فوری" زيادی برای انجام داريد كه در ليست برنامه هاتون قراردارند.
همينا موجب شده كه هم دلهره داشته باشين، هم نتونيد روی كارها تمركز كنين و اعصابتون بهم بريزه !
عوامل استرسزای ناشی از كمبود زمان، جزو شايعترين منشاءهای فشار در محيط كاری به شمار میروند؛ و اين امر حاصل كارهای زيادی هست كه بايد در زمانی محدود انجام شوند.
❓ سوال : عكسالعمل شما در اين شرايط چه بوده و چطور اين استرس رو رفع میكنين؟
از چه طريقی كارهاتون رو به بهترين وجه تحويل ميديد؟
✅ تكنيك «فوری/مهم» آيزنهاور به شما كمك خواهد كرد تا در خصوص اولويت هاتون فكر كنيد و مشخص كنيد كه چه كارهايی "مهم" و چه كارهايی "فوری" هستند.
📌 چه كارهايی "مهم" و چه كارهای "فوری"هستند؟
در يك سخنرانی كه توسط دوايت آيزنهاور -رئيس جمهور سابق آمريكا- در سال ۱۹۵۴ م صورت گرفت، او گفت : «من غالبا با دو مسئله مواجه هستم: مسائل فوري و مسائل مهم. مسائل "فوری"، "مهم" نيستند و مسائل "مهم"، "فوری" نيستند»
اين گفته آيزنهاور به عنوان راه حل سازماندهی حجم كاری زياد و اولويتبندی آنها مشخص گرديد.
⚠️ کارهای مهم:
تصميمها و كارهايی كه نتايجشان به طور صريح با هدفها و ارزشهای كاری و شخصی شما مرتبط بوده و بدون آنها، دستيابی به اهداف ميسر نيست.
⚠️ کارهای فوری:
تصميمها و كارهايی كه نيازمند توجه سريع بوده و غالبا در راستای اهداف ديگران هستند و ارتباط مستقيمی با اهداف اصلي شما ندارند؛ اينها آن دسته از كارهايی هستند كه ما روی آنها تمركز میكنيم ، چرا كه نيازمند توجه سريع بوده و عدم انجام آنها عواقب آنی به دنبال دارند.
🔴 كارها را مي توان بر اساس اين قاعده در ماتريس چهار خانه دستهبندی كرد:
1⃣ فوری و مهم (اولویت A)
2⃣ مهم و غیرفوری (اولویت B)
3⃣ فوری و غیرمهم (اولویت C)
4⃣ نه مهم و نه فوری (اولویت D)
🔴 آيزنهاور، اين گونه رفتار میكرد:
🔹كارهای A را سريعا انجام میداد.
🔹 كارهای گروه B را شخصا و با آرامش خيال انجام می داد.
🔹 كارهای گروه C را به ديگران تفويض میكرد.
🔹 كارهای گروه D را در صورت امكان حذف میكرد.
🔴 درس آموخته طلايی:
1⃣ این دسته، وظایف و کارهای بحرانی و حیاتی هستند. آنها را همین امروز انجام دهید.
2⃣ برای انجام این دسته از کارها زمانبندی کنید.
3⃣ این دسته از کارها جزو 'مسائل روزانه' هستند. آنها را تفويض اختيار كنيد يا "حداقل زمان" را صرف آنها کنید.
4⃣ آنها را انجام ندهید. یا بعدا و در آخر و در حداقل زمان ممکن انجام دهید.
@semcert
شما فقط چندروز فرصت داريد تا اونو آماده كنيد. حجم كاری خودتون هم بالاست و كارهای "فوری" زيادی برای انجام داريد كه در ليست برنامه هاتون قراردارند.
همينا موجب شده كه هم دلهره داشته باشين، هم نتونيد روی كارها تمركز كنين و اعصابتون بهم بريزه !
عوامل استرسزای ناشی از كمبود زمان، جزو شايعترين منشاءهای فشار در محيط كاری به شمار میروند؛ و اين امر حاصل كارهای زيادی هست كه بايد در زمانی محدود انجام شوند.
❓ سوال : عكسالعمل شما در اين شرايط چه بوده و چطور اين استرس رو رفع میكنين؟
از چه طريقی كارهاتون رو به بهترين وجه تحويل ميديد؟
✅ تكنيك «فوری/مهم» آيزنهاور به شما كمك خواهد كرد تا در خصوص اولويت هاتون فكر كنيد و مشخص كنيد كه چه كارهايی "مهم" و چه كارهايی "فوری" هستند.
📌 چه كارهايی "مهم" و چه كارهای "فوری"هستند؟
در يك سخنرانی كه توسط دوايت آيزنهاور -رئيس جمهور سابق آمريكا- در سال ۱۹۵۴ م صورت گرفت، او گفت : «من غالبا با دو مسئله مواجه هستم: مسائل فوري و مسائل مهم. مسائل "فوری"، "مهم" نيستند و مسائل "مهم"، "فوری" نيستند»
اين گفته آيزنهاور به عنوان راه حل سازماندهی حجم كاری زياد و اولويتبندی آنها مشخص گرديد.
⚠️ کارهای مهم:
تصميمها و كارهايی كه نتايجشان به طور صريح با هدفها و ارزشهای كاری و شخصی شما مرتبط بوده و بدون آنها، دستيابی به اهداف ميسر نيست.
⚠️ کارهای فوری:
تصميمها و كارهايی كه نيازمند توجه سريع بوده و غالبا در راستای اهداف ديگران هستند و ارتباط مستقيمی با اهداف اصلي شما ندارند؛ اينها آن دسته از كارهايی هستند كه ما روی آنها تمركز میكنيم ، چرا كه نيازمند توجه سريع بوده و عدم انجام آنها عواقب آنی به دنبال دارند.
🔴 كارها را مي توان بر اساس اين قاعده در ماتريس چهار خانه دستهبندی كرد:
1⃣ فوری و مهم (اولویت A)
2⃣ مهم و غیرفوری (اولویت B)
3⃣ فوری و غیرمهم (اولویت C)
4⃣ نه مهم و نه فوری (اولویت D)
🔴 آيزنهاور، اين گونه رفتار میكرد:
🔹كارهای A را سريعا انجام میداد.
🔹 كارهای گروه B را شخصا و با آرامش خيال انجام می داد.
🔹 كارهای گروه C را به ديگران تفويض میكرد.
🔹 كارهای گروه D را در صورت امكان حذف میكرد.
🔴 درس آموخته طلايی:
1⃣ این دسته، وظایف و کارهای بحرانی و حیاتی هستند. آنها را همین امروز انجام دهید.
2⃣ برای انجام این دسته از کارها زمانبندی کنید.
3⃣ این دسته از کارها جزو 'مسائل روزانه' هستند. آنها را تفويض اختيار كنيد يا "حداقل زمان" را صرف آنها کنید.
4⃣ آنها را انجام ندهید. یا بعدا و در آخر و در حداقل زمان ممکن انجام دهید.
@semcert
🎉🎉🎉🎉
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert?r=nametag
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert?r=nametag
آسیبپذیری در اجرای SSL مربوط به Intelligent Proximity سیسکو، یک مهاجم غیر مجاز را قادر میسازد تا از راه دور اطلاعاتی را که در دستگاههای ویدئو کنفرانس Webex سیسکو به اشتراک گذاشته شده است را مشاهده کرده و یا تغییر دهد.
شناسه این آسیبپذیری “CVE-2020-3155” و با شدت بالا گزارش شده است.
آسیبپذیری فوق، ناشی از عدم اعتبارسنجی گواهینامه (certificate) سرور SSL است که هنگام برقراری ارتباط با یک دستگاه ویدئو کنفرانس Webex سیسکو و یا collaboration endpoint سیسکو دریافت شده است.
یک مهاجم میتواند با استفاده از تکنیکهای man in the middle برای رهگیری ترافیک بین کلاینت آسیبدیده و یک نقطه پایانی (endpoint) و سپس با استفاده از یک certificate جعلی به منظور جعل هویت نقطه پایانی، این آسیبپذیری را مورد اکسپلویت قرار دهد.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/SSLVulnerability مراجعه کنید.
@semcert
شناسه این آسیبپذیری “CVE-2020-3155” و با شدت بالا گزارش شده است.
آسیبپذیری فوق، ناشی از عدم اعتبارسنجی گواهینامه (certificate) سرور SSL است که هنگام برقراری ارتباط با یک دستگاه ویدئو کنفرانس Webex سیسکو و یا collaboration endpoint سیسکو دریافت شده است.
یک مهاجم میتواند با استفاده از تکنیکهای man in the middle برای رهگیری ترافیک بین کلاینت آسیبدیده و یک نقطه پایانی (endpoint) و سپس با استفاده از یک certificate جعلی به منظور جعل هویت نقطه پایانی، این آسیبپذیری را مورد اکسپلویت قرار دهد.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/SSLVulnerability مراجعه کنید.
@semcert
📣بیست و دومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_22
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_22
@semcert
semcert_enews_22.pdf
2.7 MB
📣بیست و دومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
This media is not supported in your browser
VIEW IN TELEGRAM
🍃🌸🍃 سال نو مبارک🍃🌸🍃
💐 تیم پاسخگویی به رخدادهای امنیت رایانهای در هر ساعت از شبانه روز آماده خدمت رسانی به شماست...💐
📞 02331535017
📱 09380464721
@semcert
💐 تیم پاسخگویی به رخدادهای امنیت رایانهای در هر ساعت از شبانه روز آماده خدمت رسانی به شماست...💐
📞 02331535017
📱 09380464721
@semcert
This media is not supported in your browser
VIEW IN TELEGRAM
🎉🎉🎉🎉
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert
.
⚠️⚠️⚠️⚠️⚠️
ماه گذشته یک آسیبپذیری نشت داده به نام کروک (Krook) کشف شد که بیش از یک میلیارد دستگاه وایفای را تحت تأثیر قرار میدهد.
♦️تیم امنیتی Hexway موفق شده است کد اثبات مفهومی را برای تجهیزات دارای تراشه برادکام (Broadcom) توسعه دهد. هکرها با استفاده از آسیبپذیری کروک میتوانند دادههای خصوصیای که در حال ارسال هستند را شنود کنند. اگر این دادهها با استفاده از پروتکلهایی مثل HTTPS، DNS-over-HTTPS، SSH یا پروتکلهای VPN رمز نشده باشند، هکر قادر به خواندن محتوای آنها خواهد بود. نیازی نیست هکر به همان شبکه وایفایی وصل باشد که قربانی به آن متصل است، بلکه تنها لازم است هکر در محدوده رادیویی دستگاه آسیبپذیر قرار داشته باشد.
♦️به گفته تیم Hexway «تجهیزاتی از سامسونگ، اپل، شیائومی و سایر برندها نسبت به این حمله آسیبپذیر هستند. برای بهرهبرداری از آسیبپذیری تنها لازم است قربانی به وایفای متصل باشد.»
✅ برای خواندن ادامه خبر و نحوه عملکرد این آسیبپذیری به آدرس https://cert.semnan.ac.ir/KrookVulnerability مراجعه کنید.
@semcert
⚠️⚠️⚠️⚠️⚠️
ماه گذشته یک آسیبپذیری نشت داده به نام کروک (Krook) کشف شد که بیش از یک میلیارد دستگاه وایفای را تحت تأثیر قرار میدهد.
♦️تیم امنیتی Hexway موفق شده است کد اثبات مفهومی را برای تجهیزات دارای تراشه برادکام (Broadcom) توسعه دهد. هکرها با استفاده از آسیبپذیری کروک میتوانند دادههای خصوصیای که در حال ارسال هستند را شنود کنند. اگر این دادهها با استفاده از پروتکلهایی مثل HTTPS، DNS-over-HTTPS، SSH یا پروتکلهای VPN رمز نشده باشند، هکر قادر به خواندن محتوای آنها خواهد بود. نیازی نیست هکر به همان شبکه وایفایی وصل باشد که قربانی به آن متصل است، بلکه تنها لازم است هکر در محدوده رادیویی دستگاه آسیبپذیر قرار داشته باشد.
♦️به گفته تیم Hexway «تجهیزاتی از سامسونگ، اپل، شیائومی و سایر برندها نسبت به این حمله آسیبپذیر هستند. برای بهرهبرداری از آسیبپذیری تنها لازم است قربانی به وایفای متصل باشد.»
✅ برای خواندن ادامه خبر و نحوه عملکرد این آسیبپذیری به آدرس https://cert.semnan.ac.ir/KrookVulnerability مراجعه کنید.
@semcert
⚠️هشدار
🚫ضد کرونا🚫
✅مراقب باشید...
🔖
روزهایی که بازار کرونا داغ است پیامی تحت عنوان "برنامه اندازه گیری دمای بدن" بر روی بعضی گوشی ها منتشر شده است!!!
متاسفانه به دلیل حساسیت و اهمیت این موضوع در روزهای کرونایی با استقبال برخی کاربران مواجه شده است.
اما لازم است بدانیم که صفحه <تاچ> گوشی قابلیت اندازه گیری دما را ندارد و احتمالا این برنامه به قصد کپی اثر انگشت جهت سو استفاده هایی مثل ✅ورود به نرم افزار بانک ها و ✅گوشی هایی که با اثر انگشت باز می شوند را دارند.
🔥توصیه می شود به هیچ عنوان این برنامه را نصب نکنید و چنانچه این نرم افزار را نصب کرده اید دراسرع وقت آن را پاک کرده و اثر انگشت گوشی خود را غیر فعال کنید و اثر انگشت های تعریف شده را محو و جایگزین نمایید.
🍃🌸🍃
🆔@semcert
🚫ضد کرونا🚫
✅مراقب باشید...
🔖
روزهایی که بازار کرونا داغ است پیامی تحت عنوان "برنامه اندازه گیری دمای بدن" بر روی بعضی گوشی ها منتشر شده است!!!
متاسفانه به دلیل حساسیت و اهمیت این موضوع در روزهای کرونایی با استقبال برخی کاربران مواجه شده است.
اما لازم است بدانیم که صفحه <تاچ> گوشی قابلیت اندازه گیری دما را ندارد و احتمالا این برنامه به قصد کپی اثر انگشت جهت سو استفاده هایی مثل ✅ورود به نرم افزار بانک ها و ✅گوشی هایی که با اثر انگشت باز می شوند را دارند.
🔥توصیه می شود به هیچ عنوان این برنامه را نصب نکنید و چنانچه این نرم افزار را نصب کرده اید دراسرع وقت آن را پاک کرده و اثر انگشت گوشی خود را غیر فعال کنید و اثر انگشت های تعریف شده را محو و جایگزین نمایید.
🍃🌸🍃
🆔@semcert
🍃🌺🍃
«پیشنهادهایی هست که نمیدانی»
🍃🌺🍃
✅ اگر #فیلم خوبی به تازگی دیدهای،
✅اگر #سریال محشری معتادت کرده،
✅اگر #کتاب آخری را که دست گرفتهای نمیتوانی زمین بگذاری،
✅اگر #پادکست جدیدی که گوش میکنی افقهای بیشماری را در ذهنت آنلاک کرده،
✅اگر #آهنگ فوقالعادهای که اخیرا زیاد گوش میکنی شبها دست از سرت برنمیدارد،
✅اگر گیمپلی آخرین #بازی نصبشده روی لپتاپت را از صبح تا ظهر تمام کردهای،
✅اگر #سایت جدیدی که پیدا کردهای گذر زمان را از یادت میبرد،
و هزاران اگر دیگر...
🔸 بخیل نباش و این لذتهای دنیوی را به دیگران هم #پیشنهاد بده تا از لذتهای اخروی نصیبی ببری.
🌸🍃🌼
🔸 مهم نیست پیشنهادت دقیقا چیست و چرا به خاطرش ذوقزده هستی، مهم این است که شاید یک نفر دیگر هم به خاطر پیشنهادت زندگی دوبارهای را تجربه کند؛ پس هر پیشنهادی داری، در هر زمینه و با هر رنگ و لعابی، برای ما بفرست تا به بقیه هم معرفی کنیم و حظش را ببریم.
🌼🍃🌼
🔴می توانید پیشنهادات خود را به آی دی @semcert_admin در تلگرام و یا به دایرکت پیج @semcert در اینستاگرام ارسال کنید.
💥💥💥💥
🆔@semcert
«پیشنهادهایی هست که نمیدانی»
🍃🌺🍃
✅ اگر #فیلم خوبی به تازگی دیدهای،
✅اگر #سریال محشری معتادت کرده،
✅اگر #کتاب آخری را که دست گرفتهای نمیتوانی زمین بگذاری،
✅اگر #پادکست جدیدی که گوش میکنی افقهای بیشماری را در ذهنت آنلاک کرده،
✅اگر #آهنگ فوقالعادهای که اخیرا زیاد گوش میکنی شبها دست از سرت برنمیدارد،
✅اگر گیمپلی آخرین #بازی نصبشده روی لپتاپت را از صبح تا ظهر تمام کردهای،
✅اگر #سایت جدیدی که پیدا کردهای گذر زمان را از یادت میبرد،
و هزاران اگر دیگر...
🔸 بخیل نباش و این لذتهای دنیوی را به دیگران هم #پیشنهاد بده تا از لذتهای اخروی نصیبی ببری.
🌸🍃🌼
🔸 مهم نیست پیشنهادت دقیقا چیست و چرا به خاطرش ذوقزده هستی، مهم این است که شاید یک نفر دیگر هم به خاطر پیشنهادت زندگی دوبارهای را تجربه کند؛ پس هر پیشنهادی داری، در هر زمینه و با هر رنگ و لعابی، برای ما بفرست تا به بقیه هم معرفی کنیم و حظش را ببریم.
🌼🍃🌼
🔴می توانید پیشنهادات خود را به آی دی @semcert_admin در تلگرام و یا به دایرکت پیج @semcert در اینستاگرام ارسال کنید.
💥💥💥💥
🆔@semcert
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️#هشدار
🔴شیوه جدید فیشینگ، حتی با وجود رمز پویا!!!
🎥مراقب باشید فیشرها کارتتان را خالی نکنند❗️
#ببینید و #حتما_نشر_دهید💯
🌺🍃🌺
در این کلیپ میبینید که سارقین و فیشرها چگونه میتوانند حتی با وجود رمز پویا، کارت شما را خالی کنند!!!
💻⌨🖥
با نصب #افزونه_ضدفیشینگ درگاه بانکی مرکز آپا دانشگاه سمنان، دیگر نگران خالی شدن کارت خود نبوده و پرداخت اینترنتی مطمئنی داشته باشید...
✅✅✅
💥محافظت تنها ماموریت ماست... 💥
🍃🌺🍃🌼🍃
دانلود افزونه و کسب اطلاعات بیشتر:
https://antiphish.cert.ir
🌺🍃🌺
🆔@semcert
🔴شیوه جدید فیشینگ، حتی با وجود رمز پویا!!!
🎥مراقب باشید فیشرها کارتتان را خالی نکنند❗️
#ببینید و #حتما_نشر_دهید💯
🌺🍃🌺
در این کلیپ میبینید که سارقین و فیشرها چگونه میتوانند حتی با وجود رمز پویا، کارت شما را خالی کنند!!!
💻⌨🖥
با نصب #افزونه_ضدفیشینگ درگاه بانکی مرکز آپا دانشگاه سمنان، دیگر نگران خالی شدن کارت خود نبوده و پرداخت اینترنتی مطمئنی داشته باشید...
✅✅✅
💥محافظت تنها ماموریت ماست... 💥
🍃🌺🍃🌼🍃
دانلود افزونه و کسب اطلاعات بیشتر:
https://antiphish.cert.ir
🌺🍃🌺
🆔@semcert
⚠️ اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام از طریق نسخههای غیررسمی این برنامک لو رفت.⚠️
این اطلاعات برای مدتی روی یک سرور قرار داشت و هر کسی میتوانست بدون نیاز به پسورد به آن دسترسی پیدا کند. اکنون برخی مجرمان آن را به فروش میرسانند.
این دادهها توسط گروهی به نام «#سامانه_شکار» روی یک خوشه Elasticsearch بارگذاری شده بودند و دسترسی به آنها نیازمند هیچ گذرواژه یا مکانیزم احراز هویتی دیگری نبود. پس از آنکه دیاچنکو این رخداد را به سرویسدهنده هاستینگ اطلاع داد، دادهها حذف شدند.
این پایگاه داده حاوی بیش از ۴۲ میلیون رکورد دادهای شامل اطلاعات کاربران ایرانی است. دادههای لو رفته عبارت اند از:
شناسه حساب کاربری، نام کاربری، شماره تلفن، هشها (hashes) و کلیدهای مخفی ....
✅ برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/shekaar مراجعه کنید.
✅ دراین کلیپ جادی توضیح میدهد که چه اتفاقی افتاده:
https://www.aparat.com/v/O9WIy
@semcert
این اطلاعات برای مدتی روی یک سرور قرار داشت و هر کسی میتوانست بدون نیاز به پسورد به آن دسترسی پیدا کند. اکنون برخی مجرمان آن را به فروش میرسانند.
این دادهها توسط گروهی به نام «#سامانه_شکار» روی یک خوشه Elasticsearch بارگذاری شده بودند و دسترسی به آنها نیازمند هیچ گذرواژه یا مکانیزم احراز هویتی دیگری نبود. پس از آنکه دیاچنکو این رخداد را به سرویسدهنده هاستینگ اطلاع داد، دادهها حذف شدند.
این پایگاه داده حاوی بیش از ۴۲ میلیون رکورد دادهای شامل اطلاعات کاربران ایرانی است. دادههای لو رفته عبارت اند از:
شناسه حساب کاربری، نام کاربری، شماره تلفن، هشها (hashes) و کلیدهای مخفی ....
✅ برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/shekaar مراجعه کنید.
✅ دراین کلیپ جادی توضیح میدهد که چه اتفاقی افتاده:
https://www.aparat.com/v/O9WIy
@semcert
⚠️ هشدار
قابل توجه کلیه دستگاههای دولتی و حاکمیتی و صاحبان کسب و کار
در پی افشاء اطلاعات گسترده شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون، مرکز ماهر بیانیه زیر را منتشر نموده است:
cert.ir/news/12956
@semcert
قابل توجه کلیه دستگاههای دولتی و حاکمیتی و صاحبان کسب و کار
در پی افشاء اطلاعات گسترده شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون، مرکز ماهر بیانیه زیر را منتشر نموده است:
cert.ir/news/12956
@semcert