دو #آسیب_پذیری امنیتی با شدت بالا که چندین سال ناشناخته باقیمانده بودند در یک فایل راهانداز که بخشی از راهکارهای #آنتی_ویروس Avast و AVG است، کشف شدند.
@IRANCERT
@IRANCERT
📡 از دقایقی قبل دسترسی به سایت شهرداری تهران و سامانه تهران من که زیر مجموعه این سایت است امکان پذیر نیست.
▪️ برخی از رسانههای شهری دلیل این اتفاق را «هک» شدن این سایت عنوان کردهاند.
▪️ شهرداری تهران هنوز توضیحی درباره دلایل این اتفاق نداده است.
@IRANCERT
▪️ برخی از رسانههای شهری دلیل این اتفاق را «هک» شدن این سایت عنوان کردهاند.
▪️ شهرداری تهران هنوز توضیحی درباره دلایل این اتفاق نداده است.
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
‼️ هک دوربینهای نظارتی بهشت زهرا و حرم امام خمینی توسط منافقین
▪️ سازمان مجاهدین خلق مسئولیت این حملات سایبری را پذیرفته و اعلام کرده 5 هزار دوربین نظارتی در سراسر تهران را از دسترس خارج کرده است.
▪️ به گفته این سازمان، دوربینهای نظارتی هکشده متعلق به شهرداری تهران بوده اما توسط نهادهای مختلف استفاده میشود. صحت این ادعاها در دست بررسی میباشد.
@IRANCERT
▪️ سازمان مجاهدین خلق مسئولیت این حملات سایبری را پذیرفته و اعلام کرده 5 هزار دوربین نظارتی در سراسر تهران را از دسترس خارج کرده است.
▪️ به گفته این سازمان، دوربینهای نظارتی هکشده متعلق به شهرداری تهران بوده اما توسط نهادهای مختلف استفاده میشود. صحت این ادعاها در دست بررسی میباشد.
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
‼️ هک بیش از پنج هزار دوربین کنترلی و ۱۵۰ سایت در تهران
▪️ گروه هکری مرتبط با گروه منافقین اعلام کرد در آستانه سالگرد ارتحال امام خمینی (ره)، طی یک عملیات بیش از پنج هزار دوربین کنترلی مراکز و نهادها و مناطق مختلف تهران و همچنین بیش از ۱۵۰ سایت و سامانه شهرداری تهران را از دسترس خارج کرده است.
▪️ در این حمله سایبری گسترده به شهرداری تهران، دوربینهای نظارتی «بهشت زهرا» و چند نهاد دیگر هک و از دسترس خارج شدند.
▪️ دوربین های مراقبتی حرم امام خمینی ره در بهشت زهرا
▪️ دوربین های کنترلی بهشت زهرا
▪️ دوربین های کنترلی مناطق مرکزی پایتخت
▪️ دوربین های مراقبتی اماکن و مناطق تهران
▪️ دوربین های کنترلی خیابانها و بزرگراه ها در سراسر تهران
@IRANCERT
▪️ گروه هکری مرتبط با گروه منافقین اعلام کرد در آستانه سالگرد ارتحال امام خمینی (ره)، طی یک عملیات بیش از پنج هزار دوربین کنترلی مراکز و نهادها و مناطق مختلف تهران و همچنین بیش از ۱۵۰ سایت و سامانه شهرداری تهران را از دسترس خارج کرده است.
▪️ در این حمله سایبری گسترده به شهرداری تهران، دوربینهای نظارتی «بهشت زهرا» و چند نهاد دیگر هک و از دسترس خارج شدند.
▪️ دوربین های مراقبتی حرم امام خمینی ره در بهشت زهرا
▪️ دوربین های کنترلی بهشت زهرا
▪️ دوربین های کنترلی مناطق مرکزی پایتخت
▪️ دوربین های مراقبتی اماکن و مناطق تهران
▪️ دوربین های کنترلی خیابانها و بزرگراه ها در سراسر تهران
@IRANCERT
باتوجه به احتمال تشدید حملات سایبری به حوزه های زیرساختی کشور در روزهای آینده، لازم است ضمن تقویت آمادگی ها برای پیشگیری و مقابله با بحران های احتمالی، اقدامات زیر در اولویت قرار گیرد:
١-استقرار تیم امداد سایبری در زیرساخت برای رسیدگی و پاسخگویی به حوادث احتمالی
٢- مسدودسازی هرگونه ارتباط از راه دور به سامانه های حساس سازمانی (برای پیکربندی و تغییر تنظیمات)
٣- بازبینی، محدودسازی و نظارت ویژه بر دسترسی های سطح بالا
٤- بررسی صحت و جامعیت نسخ پشتیبان
٥-حصول اطمینان از کارکرد صحیح سامانه ها و سیستم های پشتیبان در صورت بروز بحران
٦- گزارش هرگونه رویداد امنیتی یا رفتار مشکوک به متولیان زیرساخت IT سازمان
@IRANCERT
١-استقرار تیم امداد سایبری در زیرساخت برای رسیدگی و پاسخگویی به حوادث احتمالی
٢- مسدودسازی هرگونه ارتباط از راه دور به سامانه های حساس سازمانی (برای پیکربندی و تغییر تنظیمات)
٣- بازبینی، محدودسازی و نظارت ویژه بر دسترسی های سطح بالا
٤- بررسی صحت و جامعیت نسخ پشتیبان
٥-حصول اطمینان از کارکرد صحیح سامانه ها و سیستم های پشتیبان در صورت بروز بحران
٦- گزارش هرگونه رویداد امنیتی یا رفتار مشکوک به متولیان زیرساخت IT سازمان
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
💣 به نظر می رسد روز گذشته سامانه صدور بیمه نامه های شرکت ایران خودرو، توسط هکری به نام EbRaHiM-VaKeR مورد نفوذ قرار گرفت و نمونه های از دیتا نیز منتشر شده است.
نمونه داده ها: https://bit.ly/Ikcoinsu
هنوز جزئیات کامل و ابعاد این نفوذ مشخص نیست و امید میرود که داده ها واقعی نباشند.
@IRANCERT
نمونه داده ها: https://bit.ly/Ikcoinsu
هنوز جزئیات کامل و ابعاد این نفوذ مشخص نیست و امید میرود که داده ها واقعی نباشند.
@IRANCERT
اطلاعیه مرکز ملی فضای مجازی درباره #حمله سایبری به صنایع فولاد کشور
🔹 مرکز ملی فضای مجازی در بیانیهای اعلام کرد: «امروز ساعت ۶:۳۰ صبح بخشی از سیستم فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخشهایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستمهای امنیتی نسبت به مهار و دفع آثار حمله سایبری اقدام کردند.»
@IRANCERT
🔹 مرکز ملی فضای مجازی در بیانیهای اعلام کرد: «امروز ساعت ۶:۳۰ صبح بخشی از سیستم فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخشهایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستمهای امنیتی نسبت به مهار و دفع آثار حمله سایبری اقدام کردند.»
@IRANCERT
‼️ در حملات فولاد باز هم هکرها در نقش مدیر شبکه بودند و کنترل DC را بدست آورده اند !!!
▪️ طبق گزارش امروز منتشر شده از مرکز افتا هکرها باز هم همانند حملات سازمان بنادر ، وزارت راه و راه آهن تهران ، کنترل Active Directory سازمان را بدست گرفته و بدافزار را از طریق فایل های PowerShell در شبکه توزیع نموده اند !
‼️ بازهم همانند حملات راه آهن و وزارت راه نحوه نفوذ هکرها به DC مشخص نیست. اما کماکان احتمال استفاده از Zerologon و PrintNightmare محتمل است.
‼️ راهکارهای پیشگیری و مقابله:
▪️ بروزرسانی آنتیویروس و پویش شبکه
▪️ محدودسازی مجوزهای اجرای کدهای پاورشل
▪️ استفاده از دیوارههای آتش با قواعد سختگیرانه
▪️ تنظیم رمزهای عبور براساس استانداردهای امنیتی
▪️ جمعآوری و پایش لاگهای سیستمی و رویدادهای امنیتی
▪️ معرفی و شناساندن شاخص فایلهای اجرایی و سرویسهای مخرب (IoC)
🔗 منبع : سایت مرکز افتا
@IRANCERT
▪️ طبق گزارش امروز منتشر شده از مرکز افتا هکرها باز هم همانند حملات سازمان بنادر ، وزارت راه و راه آهن تهران ، کنترل Active Directory سازمان را بدست گرفته و بدافزار را از طریق فایل های PowerShell در شبکه توزیع نموده اند !
‼️ بازهم همانند حملات راه آهن و وزارت راه نحوه نفوذ هکرها به DC مشخص نیست. اما کماکان احتمال استفاده از Zerologon و PrintNightmare محتمل است.
‼️ راهکارهای پیشگیری و مقابله:
▪️ بروزرسانی آنتیویروس و پویش شبکه
▪️ محدودسازی مجوزهای اجرای کدهای پاورشل
▪️ استفاده از دیوارههای آتش با قواعد سختگیرانه
▪️ تنظیم رمزهای عبور براساس استانداردهای امنیتی
▪️ جمعآوری و پایش لاگهای سیستمی و رویدادهای امنیتی
▪️ معرفی و شناساندن شاخص فایلهای اجرایی و سرویسهای مخرب (IoC)
🔗 منبع : سایت مرکز افتا
@IRANCERT
💢 یکروز پس از انتشار گزارش آتشسوزی در کارخانه «مواد شوینده» در قم که پنج کشته بر جا گذاشت، سردار جلالی، رییس سازمان پدافند غیرعامل گفت توسعه جنگ سایبری به زیرساختهای پرخطر شیمیایی، به عنوان خط قرمز امنیتی و منطقه ممنوعه شناخته میشود
🔸سردار جلالی رئیس سازمان پدافند غیرعامل:
🔹ساکنین اتاق های شیشهای سایبری از گزند تبعات حملاتشان نمیتوانند دور بمانند.
🔹ضعف ایمنی در برخی زیرساختهای شیمیایی قابل قبول نیست.
@IRANCERT
🔸سردار جلالی رئیس سازمان پدافند غیرعامل:
🔹ساکنین اتاق های شیشهای سایبری از گزند تبعات حملاتشان نمیتوانند دور بمانند.
🔹ضعف ایمنی در برخی زیرساختهای شیمیایی قابل قبول نیست.
@IRANCERT
🛑حمله سایبری به سیستمهای پالایشگاه چهارم پارس جنوبی عسلویه
⚠️بنابر اعلام منابع موثق، سیستمهای پالایشگاه چهارم مجتمع پارس جنوبی واقع در عسلویه، روز گذشته تحت حمله سایبری قرار گرفته است.
⚠️گفته شده پس از حمله سایبری تمام پرسنل بخشهای الکترونیک و مخابرات پالایشگاه چهارم مجتمع پارس جنوبی عسلویه، در حالت آمادهباش به سر میبرند و بخشی از فعالیتهای روزمره پالایشگاه مذکور در پی بروز این حمله سایبری دچار اختلال و متوقف شده است.
@IRANCERT
⚠️بنابر اعلام منابع موثق، سیستمهای پالایشگاه چهارم مجتمع پارس جنوبی واقع در عسلویه، روز گذشته تحت حمله سایبری قرار گرفته است.
⚠️گفته شده پس از حمله سایبری تمام پرسنل بخشهای الکترونیک و مخابرات پالایشگاه چهارم مجتمع پارس جنوبی عسلویه، در حالت آمادهباش به سر میبرند و بخشی از فعالیتهای روزمره پالایشگاه مذکور در پی بروز این حمله سایبری دچار اختلال و متوقف شده است.
@IRANCERT
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور: بالاترین مسئول هر دستگاه متولی دفاع و امنیت سایبری است.
🔹 با توجه به اینکه سازمان #پدافند_غیرعامل یک نهاد حاکمیتی، ناظر و سیاست گذار پدافند سایبری است، ضرورت دارد طبق قوانین مسئول تامین امنیت سایبری بالاترین مقام آن دستگاه باشد.
@IRANCERT
🔹 با توجه به اینکه سازمان #پدافند_غیرعامل یک نهاد حاکمیتی، ناظر و سیاست گذار پدافند سایبری است، ضرورت دارد طبق قوانین مسئول تامین امنیت سایبری بالاترین مقام آن دستگاه باشد.
@IRANCERT
هشدار در خصوص سوءاستفاده از آسیب پذیری بحرانی در محصولات سیسکو
دو آسیب پذیری جدید در محصولات سیسکو گزارش شده که سوءاستفاده از آن ها امکان بازنویسی فایل های دلخواه را برای مهاجم فراهم می کند.
شناسه آسیب پذیری :
CVE-2022-20812
CVE-2022-20813
@IRANCERT
دو آسیب پذیری جدید در محصولات سیسکو گزارش شده که سوءاستفاده از آن ها امکان بازنویسی فایل های دلخواه را برای مهاجم فراهم می کند.
شناسه آسیب پذیری :
CVE-2022-20812
CVE-2022-20813
@IRANCERT
مرورگر داخلی تیکتاک، یک اسکریپت به صفحهای که کاربر باز کرده اضافه میکرده که میتونسته هرچیزی که کاربر تایپ میکنه (پسورد و...) رو مانیتور کنه.
خود تیکتاک هم اضافه شدن این اسکریپت به صفحه رو تایید کرده.
⚠️ اگر اپلیکیشنی مثل تیکتاک، اینستاگرام و... لینک مورد نظر شما رو در مرورگر داخلی خودش باز کرد، قبل از وارد کردن هرگونه اطلاعاتی، لینک رو در مرورگر اصلی خودتون باز کنید.
@IRANCERT
خود تیکتاک هم اضافه شدن این اسکریپت به صفحه رو تایید کرده.
⚠️ اگر اپلیکیشنی مثل تیکتاک، اینستاگرام و... لینک مورد نظر شما رو در مرورگر داخلی خودش باز کرد، قبل از وارد کردن هرگونه اطلاعاتی، لینک رو در مرورگر اصلی خودتون باز کنید.
@IRANCERT
Media is too big
VIEW IN TELEGRAM
🔰 در حالی که دارک وب خودش معضلی است که خیلی ها هنوز درگیر آن هستند، دارک وِرس هم به عنوان بخشی از متاورس راه اندازی شده است.
@IRANCERT
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 این ویدئو ممکن است برای بسیاری جالب توجه باشد که چگونه دوربینهای مخفی را در اتاق هتل و .... شناسایی و از حریم خصوصی خود محافظت کنیم!
@IRANCERT
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
رونمایی از ماوس و ارائه کاربرداش :)
ببینید با چه هیجانی ویژگیهای ماوس رو میگه
سرعت رشد تكنولوژي …
@IRANCERT
ببینید با چه هیجانی ویژگیهای ماوس رو میگه
سرعت رشد تكنولوژي …
@IRANCERT