فایل مستند آمار امنیت سایبری: " بررسی روند فراوانی شناسایی، تعداد گونه‌ها و میزان متوسط باج‌خواهی باج‌افزارها در سال‌های 2014، 2015 و 2016" کی‌پاد، کیان امنیت
👇👇👇

کی‌پاد، کیان امنیت

آسیب پذیری تجهیزات هوشمند زیمنس

به تازگی شرکت زیمنس نسخه سیستم عامل 7KT PAC1200 را بروزرسانی کرده که از یک آسیب پذیری حیاتی جلوگیری می کند.
آسیب پذیری بحرانی که می تواند توسط مهاجمان از راه دور مورد سوءاستفاده قرار گیرد و به دور زدن احراز هویت و انجام اقدامات اداری در دستگاه ها، منتشر می شود.

https://t.iss.one/pishgaman_kaipod

کسب مجوز ارزیابی امنیتی در حوزه مجوزهای عملیاتی افتا توسط شرکت پیشگامان کی پاد.
از این پس این شرکت با تخصص قوی خود در حوزه تست نفوذ نرم افزار های کاربردی تحت وب، رومیزی، موبایل اپ، سامانه های صنعتی اماده خدمت رسانی به مشتریان محترم می باشد.
kaipod.ir
@pishgaman_kaipod

📚معرفی کتاب هفته📚

عنوان: "آزمون نفوذپذیری iOS"
نویسنده: Kunal Relan
ویرایش: اول
سال انتشار: 2016
ناشر: Apress
درباره‌ی کتاب: در این کتاب، اصول و روش‌های کاربردی آزمون نفوذپذیری سامانه‌ی‌ عامل iOS بیان شده است. 🔽🔽🔽

#کی‌پاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod

امنیت و حریم خصوصی در ایران

هکرهای اسراییلی که هکرهای روسی رو هک کرده بودند متوجه شدند اونها با دسترسی به شبکه آنتی‌ویروس کسپرسکی، از هکرهای دولتی آمریکا جاسوسی می‌کنند

#WIPO
آمار برترین کشورهای جهان از نظر نوآوری طبق آمار رسمی سازمان مالکیت فکری ملل متحد (WIPO)
ایران دارنده رتبه دوم در آسیا
https://t.iss.one/pishgaman_kaipod

کشف ضعف امنیتی در WPA2 :
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088

نقض شدیدی که در پروتکل WPA2 رخ داده به نفوذگر اجازه باز کردن ترافیک وای فای برای سو استفاده را میدهد!
همچنین بعد از ورود به ترافیک کاربر توانایی اجرای تزریق فایل مخرب و شنود اطلاعاتی تارگت مورد نظر میشود.
در لینک زیر میتوانید این آسیب پذیری را بهتر بشناسید :

https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/


https://t.iss.one/pishgaman_kaipod

باج‌افزار جدید علاوه بر این که دستگاه اندرویدی شما را رمزنگاری می‌کند، پین قفل را نیز تغییر می‌دهد و کل دسترسی ها را مختل می کند.

✳️وزیر ارتباطات از راه اندازی سامانه گزارش پیامک های مزاحم خبر داد.
مشترکان از این پس می توانند در صورت دریافت پیامک های تبلیغی و مزاحم آن را به سامانه ۱۹۵ گزارش کنند.


https://t.iss.one/pishgaman_kaipod

مستندات فارسی و به‌روز اطلاع‌رسانی امنیت اطلاعات بر اساس انتشارات معتبر SANS، به زودی توسط شرکت کی‌پاد، منتشر خواهد شد...کی‌پاد، کیان امنیت

محققان تیم امنیتی واکنش سریع امریکا، US-CERT، اعلام کرده‌اند که پروتکل امنیتی WPA2 (یا همان Wi-Fi Protected Access II) که امروزه توسط اکثر شبکه‌های وای‌فای مورد استفاده قرار می‌گیرد، دیگر امن نیست و در معرض خطر قرار دارد؛ این یعنی ترافیک بین رایانه‌ها، گوشی‌های موبایل و اکسس پوینت‌ها قابل رهگیری است.



ظاهرا مشکلی شبیه به باگ OpenSSL در پروتکل امنیتی WPA2 شناسایی شده است؛ به احتمال قوی می‌دانید که اکثر شبکه‌های وای‌فای امروزی از این پروتکل استفاده می‌کنند و ایجاد مشکل در آن، طیف وسیعی از افراد را تحت تأثیر قرار می‌دهد.

این حمله‌ی هک فعلا به نام KRACK شناخته می‌شود؛ البته این نام رسمی نیست و ممکن است بعدها تغییر کند. در مورد این حمله، هم خبرهای خوب داریم و هم خبرهای بد و بهتر است بدانید که خبرهای بد بسیار بیشتر هستند. از طریق منابع مختلف، شناسه‌های آسیب‌پذیری زیر اعلام شده‌اند: CVE-2017-13077 و CVE-2017-13078 و CVE-2017-13079 و CVE-2017-13080 و CVE-2017-13081 و CVE-2017-13082 و CVE-2017-13084 و CVE-2017-13086 و CVE-2017-13087 و CVE-2017-13088.



مهم است بدانید که اگر شما از یک شبکه‌ی وای‌فای برای رفتن به صفحات وبی که با پروتکل HTTPS امن شده‌اند استفاده می‌کنید، به احتمال قوی مشکلی تهدیدتان نمی‌کند؛ اما اگر وب‌پیج‌هایی را باز می‌کنید که این پروتکل را ندارند، باید بدانید که این قضیه برایتان مشکل‌ساز خواهد شد.

به یاد داشته باشید این هک گسترده که به نام KRACK شناخته می‌شود یک حمله‌ی واقعا بزرگ است و شما باید حتما منتظر انتشار بسته‌های به‌روزرسانی برای دستگاه خود باشید و شدیدا از اطلاعات خود حفاظت کنید.
@pishgaman_kaipod

https://goo.gl/PdH8Af

🔴🔴🔴باج افزاری با زمینه فارسی در فضای سایبر کشور

🔶باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط ویندوز عمل می کند .
🔶این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام(@Ttypern)و ایمیل([email protected])برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می‌نماید.
🔶روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریب دادن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.

https://t.iss.one/pishgaman_kaipod

وزیر ارتباطات و فناوری اطلاعات در توئیتی از حمله به تعدادی از سایت های ایرانی خبر داد
همچنین آقای جهرمی اشاره کرد این دامنه ها تحت کنترل قرار داده شده و مشکلات احتمالی رفع گردیده است!

https://t.iss.one/pishgaman_kaipod

نکته‌ی امنیتی: "تمهیدات امنیتی ارسال رایانامه در بستر ارتباطات بی‌سیم" کی‌پاد، کیان امنیت

فایل مستند فارسی نکته‌ی امنیتی کی‌پاد

آمار امنیت سایبری: "میزان توزیع حمله‌های سایبری سامانه‌های اتوماسیون صنعتی نیمه‌ی نخست سال 2017"