باتوجه به احتمال تشدید حملات سایبری به حوزه های زیرساختی کشور در روزهای آینده، لازم است ضمن تقویت آمادگی ها برای پیشگیری و مقابله با بحران های احتمالی، اقدامات زیر در اولویت قرار گیرد:

١-استقرار تیم امداد سایبری در زیرساخت برای رسیدگی و پاسخگویی به حوادث احتمالی
٢- مسدودسازی هرگونه ارتباط از راه دور به سامانه های حساس سازمانی (برای پیکربندی و تغییر تنظیمات)
٣- بازبینی، محدودسازی و نظارت ویژه بر دسترسی های سطح بالا
٤- بررسی صحت و جامعیت نسخ پشتیبان
٥-حصول اطمینان از کارکرد صحیح سامانه ها و سیستم های پشتیبان در صورت بروز بحران
٦- گزارش هرگونه رویداد امنیتی یا رفتار مشکوک به متولیان زیرساخت IT سازمان
@IRANCERT

💣 به نظر می رسد روز گذشته سامانه صدور بیمه نامه های شرکت ایران خودرو، توسط هکری به نام EbRaHiM-VaKeR مورد نفوذ قرار گرفت و‌ نمونه های از دیتا نیز منتشر شده است.
نمونه داده ها: https://bit.ly/Ikcoinsu

هنوز جزئیات کامل و ابعاد این نفوذ مشخص نیست و امید می‌رود که داده ها واقعی نباشند.
@IRANCERT

اطلاعیه مرکز ملی فضای مجازی درباره #حمله سایبری به صنایع فولاد کشور

🔹 مرکز ملی فضای مجازی در بیانیه‌ای اعلام کرد: «امروز ساعت ۶:۳۰ صبح بخشی از سیستم فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخش‌هایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستم‌های امنیتی نسبت به مهار و دفع آثار حمله سایبری اقدام کردند.»
@IRANCERT

‼️ در حملات فولاد باز هم هکرها در نقش مدیر شبکه بودند و کنترل DC را بدست آورده اند !!!

▪️ طبق گزارش امروز منتشر شده از مرکز افتا هکرها باز هم همانند حملات سازمان بنادر ، وزارت راه و راه آهن تهران ، کنترل Active Directory سازمان را بدست گرفته و بدافزار را از طریق فایل های PowerShell در شبکه توزیع نموده اند !

‼️ بازهم همانند حملات راه آهن و وزارت راه نحوه نفوذ هکرها به DC مشخص نیست. اما کماکان احتمال استفاده از Zerologon و PrintNightmare محتمل است.

‼️ راهکارهای پیشگیری و مقابله:
▪️ بروزرسانی آنتی‌ویروس و پویش شبکه
▪️ محدودسازی مجوزهای اجرای کدهای پاورشل
▪️ استفاده از دیواره‌های آتش با قواعد سخت‌گیرانه
▪️ تنظیم رمزهای عبور براساس استاندارد‌های امنیتی
▪️ جمع‌آوری و پایش لاگ‌های سیستمی و رویدادهای امنیتی
▪️ معرفی و شناساندن شاخص فایل‌های اجرایی و سرویس‌های مخرب (IoC)

🔗 منبع : سایت مرکز افتا
@IRANCERT

💢 یک‌روز پس از انتشار گزارش آتش‌سوزی در کارخانه «مواد شوینده» در قم که پنج کشته بر جا گذاشت، سردار جلالی، رییس سازمان پدافند غیرعامل گفت توسعه جنگ سایبری به زیرساخت‌های پرخطر شیمیایی، به عنوان خط قرمز امنیتی و منطقه ممنوعه شناخته می‌شود

🔸سردار جلالی رئیس سازمان پدافند غیرعامل:

🔹ساکنین اتاق های شیشه‌ای سایبری از گزند تبعات حملاتشان نمی‌توانند دور بمانند.

🔹ضعف ایمنی در برخی زیرساخت‌های شیمیایی قابل قبول نیست.
@IRANCERT

🛑حمله سایبری به سیستم‌های پالایشگاه چهارم پارس جنوبی عسلویه
⚠️بنابر اعلام منابع موثق، سیستمهای پالایشگاه چهارم مجتمع پارس جنوبی واقع در عسلویه، روز گذشته تحت حمله سایبری قرار گرفته است.
⚠️گفته شده پس از حمله سایبری تمام پرسنل بخش‌های الکترونیک و مخابرات پالایشگاه چهارم مجتمع پارس جنوبی عسلویه، در حالت آماده‌باش به سر می‌برند و بخشی از فعالیت‌های روزمره پالایشگاه مذکور در پی بروز این حمله سایبری دچار اختلال و متوقف شده است.
@IRANCERT

سردار جلالی، رئیس سازمان پدافند غیرعامل کشور: بالاترین مسئول هر دستگاه متولی دفاع و امنیت سایبری است.

🔹 با توجه به اینکه سازمان #پدافند_غیرعامل یک نهاد حاکمیتی، ناظر و سیاست گذار پدافند سایبری است، ضرورت دارد طبق قوانین مسئول تامین امنیت سایبری بالاترین مقام آن دستگاه باشد.

@IRANCERT

هشدار در خصوص سوءاستفاده از آسیب پذیری بحرانی در محصولات سیسکو
دو آسیب پذیری جدید در محصولات سیسکو گزارش شده که سوءاستفاده از آن ها امکان بازنویسی فایل های دلخواه را برای مهاجم فراهم می کند.
شناسه آسیب پذیری :
CVE-2022-20812
CVE-2022-20813

@IRANCERT

ماجرای خروج از بحران #حمله سایبری به جایگاه‌های سوخت در آبان ۱۴۰۰ از زبان وزیر نفت
@IRANCERT

🔰 در حالی که دارک وب خودش معضلی است که خیلی ها هنوز درگیر آن هستند، دارک وِرس هم به عنوان بخشی از متاورس راه اندازی شده است.
@IRANCERT

🔰 این ویدئو ممکن است برای بسیاری جالب توجه باشد که چگونه دوربین‌های مخفی را در اتاق هتل و .... شناسایی و از حریم خصوصی خود محافظت کنیم!
@IRANCERT

عزیزان حواستونو جمع کنید
ببینید این مغازه‌دار با چه سرعتی کارت عابر بانک مردم رو کپی میکنه!
پلیس هم به صورت مخفیانه و با لباس شخصی وارد میشه سریع مچشو میگیره ..
هرجا نیاز به کارت کشیدن بود، خودتون کارت بکشید و رمزتون رو وارد کنید

@IRANCERT
#هشدار

رونمایی از ماوس و ارائه کاربرداش :)
ببینید با چه هیجانی ویژگی‌های ماوس رو میگه
سرعت رشد تكنولوژي …
@IRANCERT

آیا واقعا دوربین تلفن همراه قابل هک شدن است؟
#آگاهی_رسانی
@IRANCERT

💣 هشدار!
نشت اطلاعات حدود نیم میلیارد کاربر WhatsApp

ساعاتی پیش CyberNews اعلام کرد: هکرها به شماره تلفن حدود ۴۸۷ میلیون کاربر پیام رسان WhatsApp دست پیدا کرده و قصد دارند این اطلاعات را از طریق انجمن هکری به فروش برسانند.

از حدود نیم میلیارد شماره در این دیتابیس، بیش از ۴۴ میلیون شماره مربوط به مصر و ۳۲ میلیون نیز مربوط به ایالات متحده است. بیشتر از ۳۰۰ هزار شماره نیز از کشور ایران در این لیست قرار دارد.
شرکت «متا» هنوز هیچ پاسخی به این موضوع نداده است.
لینک خبر
@IRANCERT

🛑 منابع غیر رسمی از هک شدن خبرگزاری فارس توسط گروه هکری بلک ریوارد خبر می‌دهند.

@IRANCERT

💢خبرگزاری فارس هک شد

گروه هکری بلک ریواردز با حمله سایبری به خبرگزاری فارس، این رسانه را هک کرد.
@IRANCERT

⭕️ آمریکا واردات دستگاه‌ مخابراتی چینی را ممنوع کرد

آمریکا واردات و خرید و فروش دستگاه‌های مخابراتی برندهای مطرح چینی از جمله هواوی و زد تی ای را به دلیل تهدیدات علیه «امنیت ملی» ممنوع کرد.

مقامات امنیتی آمریکا هشدار داده‌اند که تجهیزات برندهای چینی مانند هواوی می‌تواند بدلیل تداخل با شبکه‌های بی‌سیم نسل پنجم یا جی ۵ برای جمع آوری اطلاعات حساس و جاسوسی استفاده شود.
@IRANCERT