🤦♂️سورپرایز اصلی «پنجشنبه» آذریجهرمی رونمایی شد!
🔹«محمدجواد آذریجهرمی» وزیر ارتباطات و فناوری اطلاعات که وعده یک سورپرایز به مردم در روز پنجشنبه را داده بود، دقایقی قبل از آن رونمایی کرد.
پ ن پ :
وزیر جوان مرزهای سوپرایز کردن جا به جا کرده امروز, همه وعدهایت هوایی بودن الانم دقیقا سوپرایزت هوایی بود
🇮🇷 @SpadSec
🔹«محمدجواد آذریجهرمی» وزیر ارتباطات و فناوری اطلاعات که وعده یک سورپرایز به مردم در روز پنجشنبه را داده بود، دقایقی قبل از آن رونمایی کرد.
پ ن پ :
وزیر جوان مرزهای سوپرایز کردن جا به جا کرده امروز, همه وعدهایت هوایی بودن الانم دقیقا سوپرایزت هوایی بود
🇮🇷 @SpadSec
⚡️عکس ارسالی از کاربران فعالسازی رمز یکبار مصرف در میدان امام حسین (ع) تهران بصورت فیزیکی
#سوژه_خبری
🇮🇷 @SpadSec
#سوژه_خبری
🇮🇷 @SpadSec
This media is not supported in your browser
VIEW IN TELEGRAM
Wordpress Ninja-Forms plugin RCE🥬
#Work Hard in silence, let your Success be Your Noise.🗡
@IranCyber_Org
🇮🇷 @SpadSec
#Work Hard in silence, let your Success be Your Noise.🗡
@IranCyber_Org
🇮🇷 @SpadSec
⚡️ شرکت Schneider آسیب پذیری DoS را در محصولات Modicon و EcoStruxure برطرف می کند
🔹شرکت Schneider Electric ارائه دهنده راه حلهای دیجیتال انرژی و اتوماسیون اخیراً آسیب پذیری های DoS را در کنترل کننده های Modicon M580 ، M340 ، Quantum و Premium برطرف کرده و اظهار داشت که هر سه نقص ناشی از بازرسی های نادرست ایجاد شده است.
🔹سه آسیب پذیری عبارتند از:
▪️شناسه CVE-2019-6857 که CVSS v3.0 آن 7.5 است
یک آسیب پذیری سطح بالا است که می تواند باعث شود تا کنترل کننده در هنگام استفاده از Modbus TCP برای خواندن بلوک های حافظه خاص، حمله DoS را تجربه کند.
▪️شناسه CVE-2019-6856 که CVSS v3.0 آن 7.5 است
یک آسیب پذیری سطح بالا است که هنگام استفاده از Modbus TCP برای نوشتن بلوک های حافظه فیزیکی خاص، حملات DoS ایجاد می شود.
▪️شناسه CVE-2018-7794 که CVSS v3.0 آن 5.9 است
یک آسیب پذیری نسبتاً خطرناک است که با نامعتبر بودن شاخص اطلاعات خوانده شده با استفاده از Modbus TCP ممکن است باعث حمله DoS شود.
🔹شرکت Schneider Electric همچنین یک آسیب پذیری سطح متوسط را در نرم افزار برنامه نویسی EcoStruxure Control Expert (که به کنترل کننده های اتوماسیون قابل برنامه ریزی Modicon ارائه می دهد) کشف کرد که می تواند به هکرها اجازه دهد تا روند احراز هویت بین نرم افزار و کنترل کننده را دور بزنند.
#EcoStruxure
#Modicon
#DoS
🇮🇷 @SpadSec
🔹شرکت Schneider Electric ارائه دهنده راه حلهای دیجیتال انرژی و اتوماسیون اخیراً آسیب پذیری های DoS را در کنترل کننده های Modicon M580 ، M340 ، Quantum و Premium برطرف کرده و اظهار داشت که هر سه نقص ناشی از بازرسی های نادرست ایجاد شده است.
🔹سه آسیب پذیری عبارتند از:
▪️شناسه CVE-2019-6857 که CVSS v3.0 آن 7.5 است
یک آسیب پذیری سطح بالا است که می تواند باعث شود تا کنترل کننده در هنگام استفاده از Modbus TCP برای خواندن بلوک های حافظه خاص، حمله DoS را تجربه کند.
▪️شناسه CVE-2019-6856 که CVSS v3.0 آن 7.5 است
یک آسیب پذیری سطح بالا است که هنگام استفاده از Modbus TCP برای نوشتن بلوک های حافظه فیزیکی خاص، حملات DoS ایجاد می شود.
▪️شناسه CVE-2018-7794 که CVSS v3.0 آن 5.9 است
یک آسیب پذیری نسبتاً خطرناک است که با نامعتبر بودن شاخص اطلاعات خوانده شده با استفاده از Modbus TCP ممکن است باعث حمله DoS شود.
🔹شرکت Schneider Electric همچنین یک آسیب پذیری سطح متوسط را در نرم افزار برنامه نویسی EcoStruxure Control Expert (که به کنترل کننده های اتوماسیون قابل برنامه ریزی Modicon ارائه می دهد) کشف کرد که می تواند به هکرها اجازه دهد تا روند احراز هویت بین نرم افزار و کنترل کننده را دور بزنند.
#EcoStruxure
#Modicon
#DoS
🇮🇷 @SpadSec
This media is not supported in your browser
VIEW IN TELEGRAM
وزیر جوان حق داریم که اینترنت را قطع کنیم
ویزر جوان کشورهای دیگه هم به دلیل مسایل امنیتی اینترنت را قطع میکنند اصلا حق قطع کردن اینترنت در جهان به رسمیت شناخته شده...🤦♂️
وزیر جوان دروغ نمیگوید. بله کشورهایی هستند که اینترنت را قطع میکنند. ولی چه کشورهایی مثلا در سال ٢٠١٩ میلادی در پاکستان، عراق، کامرون، کنگو، چاد، سودان و زیمبابوه چنین چیزی رخ داد. چرا وقتی بحث «پیشرفت» میشود
آذری جهرمی ایران را با کشورهای پیشرفته مقایسه میکند ولی وقتی بحث قطعی اینترنت میآید آذری جهرمی ایران را با کشورهایی مقایسه میکند که وضع بدتری از ایران دارند؟ تازه آن هم ۱۰ روز 🤔
#اینترنت_ملی
🇮🇷 @SpadSec
ویزر جوان کشورهای دیگه هم به دلیل مسایل امنیتی اینترنت را قطع میکنند اصلا حق قطع کردن اینترنت در جهان به رسمیت شناخته شده...🤦♂️
وزیر جوان دروغ نمیگوید. بله کشورهایی هستند که اینترنت را قطع میکنند. ولی چه کشورهایی مثلا در سال ٢٠١٩ میلادی در پاکستان، عراق، کامرون، کنگو، چاد، سودان و زیمبابوه چنین چیزی رخ داد. چرا وقتی بحث «پیشرفت» میشود
آذری جهرمی ایران را با کشورهای پیشرفته مقایسه میکند ولی وقتی بحث قطعی اینترنت میآید آذری جهرمی ایران را با کشورهایی مقایسه میکند که وضع بدتری از ایران دارند؟ تازه آن هم ۱۰ روز 🤔
#اینترنت_ملی
🇮🇷 @SpadSec
⚡️ انتشار وصله مهم "Critical" امنیتی سیستم مدیریت محتوا " CMS" دروپال
🔹 اخیرا تیم توسعه دروپال به روزرسانی های امنیتی مهمی را برای نرم افزار مدیریت محتوای خود منتشر کرده که یک آسیب پذیری مهم و سه نقص "نسبتاً مهم" در سیستم اصلی خود را برطرف می کند.
▪️با توجه به اینکه وب سایت های دروپال جزو اهداف مورد علاقه و همیشگی هکرها هستند، به مدیران وب سایت توصیه می شود آخرین نسخه دروپال 7.69، 8.7.11 یا 8.8.1 را برای جلوگیری از سوء استفاده هکرها نصب کنند.
▪️این به روز رسانی شامل وصله هایی برای آسیب پذیری های متعدد در یک کتابخانه شخص ثالث با نام "Archive_Tar" است که Drupal Core برای ایجاد ، لیست ، استخراج و اضافه کردن پرونده ها به بایگانی tar از آن استفاده می کند.
▪️لازم به ذکر است، این نقص فقط بر روی وب سایت های دروپال تأثیر گذار است زیرا که پردازش پرونده های .tar, .tar.gz, .bz2 و tlz توسط کاربران غیر قابل اعتماد پیکربندی شده اند.
طبق گفته توسعه دهندگان دروپال، یک اکسپلویت برای این آسیب پذیری از قبل وجود دارد و با توجه به محبوبیت اکسپلویت های دروپال در بین هکرها، ممکن است مواردی از بهره برداری هکرها روی این آسیب پذیری را مشاهده کرده باشید.
🔹آسیب پذیری های نسبتاً بحرانی دروپال
علاوه بر این آسیب پذیری مهم ، سه مورد"نسبتاً مهم" در نرم افزار Core دروپال وصله شده که جزئیات مختصری از آنها به شرح زیر است:
▪️Denial of Service (DoS)
▪️Security Restriction Bypass
▪️Unauthorized Access
🔹به گفته توسعه دهندگان دروپال
مدیران وب سایتهایی که تحت تاثیر این آسیب پذیری هستند می توانند با علامت زدن "Enable advanced UI" ، آسیب پذیری را کاهش دهند
checkbox on /admin/config/media/media-library
#Drupal
#Patch_Vulnerability
#Update_CMS
🇮🇷 @SpadSec
🔹 اخیرا تیم توسعه دروپال به روزرسانی های امنیتی مهمی را برای نرم افزار مدیریت محتوای خود منتشر کرده که یک آسیب پذیری مهم و سه نقص "نسبتاً مهم" در سیستم اصلی خود را برطرف می کند.
▪️با توجه به اینکه وب سایت های دروپال جزو اهداف مورد علاقه و همیشگی هکرها هستند، به مدیران وب سایت توصیه می شود آخرین نسخه دروپال 7.69، 8.7.11 یا 8.8.1 را برای جلوگیری از سوء استفاده هکرها نصب کنند.
▪️این به روز رسانی شامل وصله هایی برای آسیب پذیری های متعدد در یک کتابخانه شخص ثالث با نام "Archive_Tar" است که Drupal Core برای ایجاد ، لیست ، استخراج و اضافه کردن پرونده ها به بایگانی tar از آن استفاده می کند.
▪️لازم به ذکر است، این نقص فقط بر روی وب سایت های دروپال تأثیر گذار است زیرا که پردازش پرونده های .tar, .tar.gz, .bz2 و tlz توسط کاربران غیر قابل اعتماد پیکربندی شده اند.
طبق گفته توسعه دهندگان دروپال، یک اکسپلویت برای این آسیب پذیری از قبل وجود دارد و با توجه به محبوبیت اکسپلویت های دروپال در بین هکرها، ممکن است مواردی از بهره برداری هکرها روی این آسیب پذیری را مشاهده کرده باشید.
🔹آسیب پذیری های نسبتاً بحرانی دروپال
علاوه بر این آسیب پذیری مهم ، سه مورد"نسبتاً مهم" در نرم افزار Core دروپال وصله شده که جزئیات مختصری از آنها به شرح زیر است:
▪️Denial of Service (DoS)
▪️Security Restriction Bypass
▪️Unauthorized Access
🔹به گفته توسعه دهندگان دروپال
مدیران وب سایتهایی که تحت تاثیر این آسیب پذیری هستند می توانند با علامت زدن "Enable advanced UI" ، آسیب پذیری را کاهش دهند
checkbox on /admin/config/media/media-library
#Drupal
#Patch_Vulnerability
#Update_CMS
🇮🇷 @SpadSec
🌾 محفل آریائی تان طلائی، دل های تان دریائی
شادی های تان یلدائی، پیشاپیش مبارک باد این شب اهورائی . .
🔹 گروه امنیتی اسپاد
🇮🇷 @SpadSec
شادی های تان یلدائی، پیشاپیش مبارک باد این شب اهورائی . .
🔹 گروه امنیتی اسپاد
🇮🇷 @SpadSec
⚡️اختلال جزئی اینترنت در ایران
🔹در تاریخ 25 دسامبر ( 4 مهر 98 ) داده های اینترنتی ارسال شده به NetBlocks (یک گروه جامعه مدنی که در حوزه حقوق دیجیتال، امنیت سایبری و حاکمیت اینترنت فعالیت می کند) اختلال شبکه های تلفن همراه در ایران را تایید می کند.
🔹این داده ها نشان می دهند اتصال اینترنت تلفن همراه RighTel در ساعت 6.30 به وقت محلی افت چشمگیری داشته و سایر ارائه دهندگان اینترنت نیز در حال بررسی می باشند.
🔹طبق گزارشات ارائه شده، اختلالات ایجاد شده ربطی به شبکه بین المللی نداشته و از داخل ایران این عملیات صورت گرفته است. ایران یکی از کشورهایی بود که با اختلال بر روی اینترنت بین الملل و سرویس هایی همچون گوگل باعث به وجود آمدن نگرانی هایی در این زمینه شد و دسترسی به اینترنت را به صورت عمومی قطع کرد.
🌐 مشاهده گزارش کامل در netblocks
#netblocks
#internet
#iran
🇮🇷 @SpadSec
🔹در تاریخ 25 دسامبر ( 4 مهر 98 ) داده های اینترنتی ارسال شده به NetBlocks (یک گروه جامعه مدنی که در حوزه حقوق دیجیتال، امنیت سایبری و حاکمیت اینترنت فعالیت می کند) اختلال شبکه های تلفن همراه در ایران را تایید می کند.
🔹این داده ها نشان می دهند اتصال اینترنت تلفن همراه RighTel در ساعت 6.30 به وقت محلی افت چشمگیری داشته و سایر ارائه دهندگان اینترنت نیز در حال بررسی می باشند.
🔹طبق گزارشات ارائه شده، اختلالات ایجاد شده ربطی به شبکه بین المللی نداشته و از داخل ایران این عملیات صورت گرفته است. ایران یکی از کشورهایی بود که با اختلال بر روی اینترنت بین الملل و سرویس هایی همچون گوگل باعث به وجود آمدن نگرانی هایی در این زمینه شد و دسترسی به اینترنت را به صورت عمومی قطع کرد.
🌐 مشاهده گزارش کامل در netblocks
#netblocks
#internet
#iran
🇮🇷 @SpadSec
NetBlocks
Partial internet disruption registered in Iran - NetBlocks
Network data from the NetBlocks internet observatory confirm disruptions to mobile networks in Iran on the morning of Wednesday, 25 December. The outage has partial impact and is ongoing at ...
This media is not supported in your browser
VIEW IN TELEGRAM
♨️بازداشت هکر ۱۶ ساله ای که حساب های مردم را خالی می کرد
هکر نوجوان: می خواستم گوشی بخرم 🤦🏻♂
امروزه شاهد رشد روز افزون این گونه دزدی ها مخصوصا عملیات فیشینگ در جامعه هستیم. عملیات فیشینگ فرآیند پیچیده ایی نیست و به راحتی قابل انجام است و شخص فیشینگ کار نیاز به تخصص بالایی ندارد والزاما نیازی نیست به این اشخاص هکر گفته بشه ...
به راستی چرا یک نوجوان کم سن و سال باید دست به همچین کاری بزند ؟
آیا بهتری نیست اینگونه ناهنجاری ها را جدی بگیریم تا در آینده شاهد رشد این گونه فعالیت های مخرب سایبری نباشیم ؟
آیا ما مسئولی داریم که کلمه رسیدگی و مسئولیت پذیری را حتی بتواند معنی کند ؟
🇮🇷 @SpadSec
هکر نوجوان: می خواستم گوشی بخرم 🤦🏻♂
امروزه شاهد رشد روز افزون این گونه دزدی ها مخصوصا عملیات فیشینگ در جامعه هستیم. عملیات فیشینگ فرآیند پیچیده ایی نیست و به راحتی قابل انجام است و شخص فیشینگ کار نیاز به تخصص بالایی ندارد والزاما نیازی نیست به این اشخاص هکر گفته بشه ...
به راستی چرا یک نوجوان کم سن و سال باید دست به همچین کاری بزند ؟
آیا بهتری نیست اینگونه ناهنجاری ها را جدی بگیریم تا در آینده شاهد رشد این گونه فعالیت های مخرب سایبری نباشیم ؟
آیا ما مسئولی داریم که کلمه رسیدگی و مسئولیت پذیری را حتی بتواند معنی کند ؟
🇮🇷 @SpadSec
⚡️ ردپای سایت #قمار و #شرط_بندی در وب سرور #اسنپ
♨️ تحلیل های به عمل آمده توسط تیم امنیتی اسپاد بر روی وب سرور "اسنپ" snapp.ir (شرکت افرانت پشتیبان اسنپ است) تاریخچه ایی از یک سایت شرط بندی و قمار مشاهده شد و بعد از Reverse IP گرفتن از دامین های وب سرور متوجه یک سایت مشکوک شدیم
تاریخچه کشف شده نشان می دهد حدود 3 ماه پیش یک سایت قمار و شرط بندی بر روی وب سرور اسنپ مشغول فعالیت و کلاه برداری بوده است. در تصاویر منتشر شده توسط کارشناسان فنی می توانید لیست وب سایت هایی که بروی وب سرور اسنپ هستند را مشاهده میکنید
▪️عکس شماره 1 : لیست وب سایت هایی که بر روی سرور اسنپ هستند
▪️تصویر شماره 2 و 3 : فعالیت سایت شرطبندی bet90min# در شکبه های اجتماعی بصورت گسترده
▪️بررسی های کارشناسان امنیتی اسپاد نشان می دهد که این دامنه حدودا 3 ماه پیش فعال بوده که برای اثبات بیشتر این موضوع می توانید تصویر شماره 4 را مشاهد کنید
▪️تصویر شماره 5 (اثبات بیشتر بررسی ها) : در ادامه نتایج گسترده تر می توانید تاریخچه دامین سایت bet90min را مشاهده کنید که باز هم سرور افرانت و ای پی سایت اسنپ قابل مشاهده است . "تصویر شماره 6 هم ادامه همین بحث است"
🔹با توجه به اینکه وب سایت مربوطه از نوع استارت اپ و در جامعه دارای کاربران زیادی می باشد، چه دلیلی می تواند داشته باشد که این شرکت یک سایت قمار و شرط بندی را میزبانی کند ؟
تیم امنیتی ما امیدوار است مسئولین این وبسایت جواب قانع کننده ایی داشته باشند ...!
#قمار
#شرط_بندی
#اسنپ
🇮🇷 @SpadSec
♨️ تحلیل های به عمل آمده توسط تیم امنیتی اسپاد بر روی وب سرور "اسنپ" snapp.ir (شرکت افرانت پشتیبان اسنپ است) تاریخچه ایی از یک سایت شرط بندی و قمار مشاهده شد و بعد از Reverse IP گرفتن از دامین های وب سرور متوجه یک سایت مشکوک شدیم
تاریخچه کشف شده نشان می دهد حدود 3 ماه پیش یک سایت قمار و شرط بندی بر روی وب سرور اسنپ مشغول فعالیت و کلاه برداری بوده است. در تصاویر منتشر شده توسط کارشناسان فنی می توانید لیست وب سایت هایی که بروی وب سرور اسنپ هستند را مشاهده میکنید
▪️عکس شماره 1 : لیست وب سایت هایی که بر روی سرور اسنپ هستند
▪️تصویر شماره 2 و 3 : فعالیت سایت شرطبندی bet90min# در شکبه های اجتماعی بصورت گسترده
▪️بررسی های کارشناسان امنیتی اسپاد نشان می دهد که این دامنه حدودا 3 ماه پیش فعال بوده که برای اثبات بیشتر این موضوع می توانید تصویر شماره 4 را مشاهد کنید
▪️تصویر شماره 5 (اثبات بیشتر بررسی ها) : در ادامه نتایج گسترده تر می توانید تاریخچه دامین سایت bet90min را مشاهده کنید که باز هم سرور افرانت و ای پی سایت اسنپ قابل مشاهده است . "تصویر شماره 6 هم ادامه همین بحث است"
🔹با توجه به اینکه وب سایت مربوطه از نوع استارت اپ و در جامعه دارای کاربران زیادی می باشد، چه دلیلی می تواند داشته باشد که این شرکت یک سایت قمار و شرط بندی را میزبانی کند ؟
تیم امنیتی ما امیدوار است مسئولین این وبسایت جواب قانع کننده ایی داشته باشند ...!
#قمار
#شرط_بندی
#اسنپ
🇮🇷 @SpadSec
⚡️ عدم فعال بودن SSL در سایت مرکز ثبت دامنه ایران Nic.ir
گویا مرکز ثبت دامین کشور زیاد به ssl اعتقادی نداره
اگر بهتون برنمیخوره اینم فیکس کنید
دیگه رفتیم تو 2020 😉
▪️BEAST attack against SSL/TLS
▪️CVE-2011-3389
🇮🇷 @SpadSec
#مرکزماهی_گیری
گویا مرکز ثبت دامین کشور زیاد به ssl اعتقادی نداره
اگر بهتون برنمیخوره اینم فیکس کنید
دیگه رفتیم تو 2020 😉
▪️BEAST attack against SSL/TLS
▪️CVE-2011-3389
🇮🇷 @SpadSec
#مرکزماهی_گیری
This media is not supported in your browser
VIEW IN TELEGRAM
کار سودجویان و امنیت کاران متخصص فضای سایبری اینستاگرام و کل هم اجمعین در یک کلیپ 😐😂👍🏻
عدم آگاهی و بی سوادی سلبریتی ها و شخصیت های اینستاگرامی موجب رونق سودجویان به ظاهر متخصص می شود
خوبی این مورد اینه که یه شاخه جدید در علوم امنیت سایبری تو کشور ما به دست متخصصان داخلی رو نمایی شده 😜
🇮🇷 @SpadSec
عدم آگاهی و بی سوادی سلبریتی ها و شخصیت های اینستاگرامی موجب رونق سودجویان به ظاهر متخصص می شود
خوبی این مورد اینه که یه شاخه جدید در علوم امنیت سایبری تو کشور ما به دست متخصصان داخلی رو نمایی شده 😜
🇮🇷 @SpadSec