🚨 بزرگترین نشت اطلاعاتی در تاریخ آمریکا
✳️اطلاعات ۱۹۸ میلیون رأیدهنده آمریکایی فاش شد
شرکت امنیت کامپیوتری "آپگارد" گزارش داده که یکی از همکارانش در ۱۲ ژوئن یک و یکدهم ترابایت داده را کشف کرده است که توسط شرکت "دیپ روت آنالیتیکس" در سروری ناامن از آمازون و بدون حفاظت ویژه ذخیره شده بود. بخشی از این اطلاعات مربوط به رأیدهندگان و بخشی دیگر اطلاعاتی بود که از شرکتهای دیگر جمعآوری شده بود، از جمله دو شرکت که برای جمهوریخواهان کار میکنند.
هر کس که آدرس اینترنتی مربوط را میداد بدون آن که لازم باشد کلمه عبور را بدهد یا مکانیزم امنیتی مشابه دیگری را از سر بگذراند میتوانست به این دادهها دسترسی داشته باشد. در ضمن این دادهها قابل ذخیره کردن بود. شرکت آپگارد مینویسد، برای دادههایی با این حجم چنین چیزی "نگرانکننده" است.
روی هم ۲۰۰ میلیون نفر ثبت شدهاند. اما شرکت آپگارد به طور مشخص اطلاعات مربوط به ۱۹۸ میلیون را پیدا کرده است. این دادهها شامل نام، تاریخ تولد، آدرس و شماره تلفن این افراد میشود. برخی دادهها نیز باید مربوط به دین و قومیت رأیدهندگان و نظر آنها راجع به برخی موضوعات محافظهکارانه مانند سقط جنین و مالکیت اسلحه باشد.
در سال ۲۰۱۶ حدود ۲۰۰ میلیون آمریکایی برای شرکت در انتخابات ثبت نام کردند. به علاوه، دادههایی نیز کشف شده که قدیمیترند. به صورت عمده این اطلاعات مربوط به رأیدهندگان ۲۰۱۲ ـ ۲۰۰۸ میشود. اما اطلاعاتی هم کشف شده که به رأیدهندگان انتخابات ریاست جمهوری ۲۰۱۶ مربوط میشود. این اطلاعات فقط مربوط به ایالتهای اوهایو و فلوریدا است که رقابتها در آنها بهنسبت شدیدتر بود.
شرکت امنیتی آپگارد میگوید، آخرین بهروز رسانی این فایل مربوط به ژانویه ۲۰۱۷ میشود؛ زمانی که دونالد ترامپ ریاست جمهوری خود را آغاز کرد.
https://bit.ly/2rQXv5d
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
✳️اطلاعات ۱۹۸ میلیون رأیدهنده آمریکایی فاش شد
شرکت امنیت کامپیوتری "آپگارد" گزارش داده که یکی از همکارانش در ۱۲ ژوئن یک و یکدهم ترابایت داده را کشف کرده است که توسط شرکت "دیپ روت آنالیتیکس" در سروری ناامن از آمازون و بدون حفاظت ویژه ذخیره شده بود. بخشی از این اطلاعات مربوط به رأیدهندگان و بخشی دیگر اطلاعاتی بود که از شرکتهای دیگر جمعآوری شده بود، از جمله دو شرکت که برای جمهوریخواهان کار میکنند.
هر کس که آدرس اینترنتی مربوط را میداد بدون آن که لازم باشد کلمه عبور را بدهد یا مکانیزم امنیتی مشابه دیگری را از سر بگذراند میتوانست به این دادهها دسترسی داشته باشد. در ضمن این دادهها قابل ذخیره کردن بود. شرکت آپگارد مینویسد، برای دادههایی با این حجم چنین چیزی "نگرانکننده" است.
روی هم ۲۰۰ میلیون نفر ثبت شدهاند. اما شرکت آپگارد به طور مشخص اطلاعات مربوط به ۱۹۸ میلیون را پیدا کرده است. این دادهها شامل نام، تاریخ تولد، آدرس و شماره تلفن این افراد میشود. برخی دادهها نیز باید مربوط به دین و قومیت رأیدهندگان و نظر آنها راجع به برخی موضوعات محافظهکارانه مانند سقط جنین و مالکیت اسلحه باشد.
در سال ۲۰۱۶ حدود ۲۰۰ میلیون آمریکایی برای شرکت در انتخابات ثبت نام کردند. به علاوه، دادههایی نیز کشف شده که قدیمیترند. به صورت عمده این اطلاعات مربوط به رأیدهندگان ۲۰۱۲ ـ ۲۰۰۸ میشود. اما اطلاعاتی هم کشف شده که به رأیدهندگان انتخابات ریاست جمهوری ۲۰۱۶ مربوط میشود. این اطلاعات فقط مربوط به ایالتهای اوهایو و فلوریدا است که رقابتها در آنها بهنسبت شدیدتر بود.
شرکت امنیتی آپگارد میگوید، آخرین بهروز رسانی این فایل مربوط به ژانویه ۲۰۱۷ میشود؛ زمانی که دونالد ترامپ ریاست جمهوری خود را آغاز کرد.
https://bit.ly/2rQXv5d
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
اپلیکیشنِ ناجی ایست قلبی
انجمن قلب اروپا، اپلیکیشنی را طراحی کردند که افراد آموزش دیده در زمینه احیا قلبی ریوی را فورا به محل بیماران دچار ایست قلبی راهنمایی می کند.
ایسنا به نقل از گیزمگ نوشت: وقتی فردی دچار ایست قلبی میشود شانس زنده ماندن او با هر دقیقه 10 درصد کاهش مییابد.ضمن اینکه اگر فرد در این حالت باقی بماند پس از چهار دقیقه دچار آسیب مغزی خواهد شد.
به همین دلیل انجمن قلب اروپا (EHRA) اپلیکیشنی را توسعه داده است که با استفاده از آن میتوان افراد عادی را که در زمینه احیا قلبی ریوی آموزش دیده اند به سمت افرادی که دچار ایست قلبی شدهاند هدایت نمود.
افرادی که در زمینه (CPR)آموزش دیده اند، ابتدا از این برنامه برای ثبت تمایل خود برای کمک به اورژانس استفاده می کنند. سپس برنامه را بر روی گوشی خود نصب کرده و همیشه تلفن همراه خود را با خود به همراه دارند.
نکته جالب توجه این است که در 36 درصد از موارد گزارش شده از ایست قلبی، فرد آموزش دیده 3 دقیقه قبل از اورژانس خود را به بیمار رسانده است.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
انجمن قلب اروپا، اپلیکیشنی را طراحی کردند که افراد آموزش دیده در زمینه احیا قلبی ریوی را فورا به محل بیماران دچار ایست قلبی راهنمایی می کند.
ایسنا به نقل از گیزمگ نوشت: وقتی فردی دچار ایست قلبی میشود شانس زنده ماندن او با هر دقیقه 10 درصد کاهش مییابد.ضمن اینکه اگر فرد در این حالت باقی بماند پس از چهار دقیقه دچار آسیب مغزی خواهد شد.
به همین دلیل انجمن قلب اروپا (EHRA) اپلیکیشنی را توسعه داده است که با استفاده از آن میتوان افراد عادی را که در زمینه احیا قلبی ریوی آموزش دیده اند به سمت افرادی که دچار ایست قلبی شدهاند هدایت نمود.
افرادی که در زمینه (CPR)آموزش دیده اند، ابتدا از این برنامه برای ثبت تمایل خود برای کمک به اورژانس استفاده می کنند. سپس برنامه را بر روی گوشی خود نصب کرده و همیشه تلفن همراه خود را با خود به همراه دارند.
نکته جالب توجه این است که در 36 درصد از موارد گزارش شده از ایست قلبی، فرد آموزش دیده 3 دقیقه قبل از اورژانس خود را به بیمار رسانده است.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
روز دوشنبه 19 ماه ژوئن سال 2017، پنج سال از روزی می گذرد که جولیان آسانژ، بنیان گذار«ویکی لیکس»در سفارت اکوادور در لندن تقاضای پناهندگی کرد.
✅ @ict_security
✅ @ict_security
ابزاری برای چک کردن امنیت سرور های SSH
SSH Check – public SSH server testing tool
Link: https://j.mp/2rknnHc
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
SSH Check – public SSH server testing tool
Link: https://j.mp/2rknnHc
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Sshcheck
Rebex SSH Check
Rebex SSH Check is a testing tool for SSH servers accessible over internet. The report contains an overview of SSH configuration of the server as well as security recommendations. The service is free.
⚖ زندان برای مردی که با هدف لایک جمع کردن کودکی را بیرون پنجره آویزان کرد
یک مرد الجزایری که کودک خردسالی را از بیرون پنجره یکی از طبقات بالایی ساختمانی بلند آویزان کرده بود تا "لایک" بیشتری در شبکههای اجتماعی جمع کند به دو سال زندان محکوم شد. این مرد عکسی از خود در حالی که کودک نوپایی را از طبقه پانزدهم در هوا معلق نگه داشته بود منتشر کرده بود و در توضیح نوشته بود: «یا هزار لایک میزنید یا میاندازمش پایین.»
این عکس واکنش منفی کاربران شبکههای اجتماعی را به همراه داشت که خواستار دستگیری مرد به علت کودکآزاری بودند؛ خواستهای که عملی شد و مرد که هویت او فاش نشده در دادگاهی در الجزیره، پایتخت الجزایر، برای در خطر قرار دادن کودک محکوم به دو سال حبس شده است.
در عکس منتشر شده مشخص است که مرد که با یک دست یقه تیشرت کودک را گرفته و او را در ارتفاع طبقه پانزدهم بالا نگه داشته است با دست دیگر مشغول عکاسی از صحنه است. یکی از کاربران با اشاره به این موضوع مینویسد که "مشخصا عکاسی برای این مرد مهمتر از امنیت کودک است."
گفته میشود این مرد که ابتدا به اشتباه پدر کودک معرفی شده بود، یکی از بستگان کودک است. او این موضوع که زندگی کودک را در خطر قرار داده بود رد میکند. او به یک رسانهی الجزایری گفته است که کاربران شبکههای اجتماعی تصویر منتشر شدهی او را تغییر دادهاند: «عکس در بالکن ساختمان که حفاظ دارد گرفته شده است. این حفاظها از عکس حذف شدهاند.»
پدر کودک خردسال نیز در دادگاه خواستار بخشش مرد شد. او قصد مرد را تنها "بازی" با بچه دانسته است. با این همه قاضی دادگاه اعلام کرد که تصویر منتشر شده "کاملا واضح است و بر اساس تصویر مشخص است که زندگی بچه در خطر قرار داده شده است."
نه تنها تصویر کودک معلق در هوا که حتی مقالات منتشر شده درباره روند دادگاه و جریان دادرسی با خشم عمومی کاربران شبکههای اجتماعی نسبت به مرد همراه بوده است. کاربران که بسیاری از آنها به مرد توهین کردهاند از مقامات برای حکم زندان تشکر کردهاند.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
یک مرد الجزایری که کودک خردسالی را از بیرون پنجره یکی از طبقات بالایی ساختمانی بلند آویزان کرده بود تا "لایک" بیشتری در شبکههای اجتماعی جمع کند به دو سال زندان محکوم شد. این مرد عکسی از خود در حالی که کودک نوپایی را از طبقه پانزدهم در هوا معلق نگه داشته بود منتشر کرده بود و در توضیح نوشته بود: «یا هزار لایک میزنید یا میاندازمش پایین.»
این عکس واکنش منفی کاربران شبکههای اجتماعی را به همراه داشت که خواستار دستگیری مرد به علت کودکآزاری بودند؛ خواستهای که عملی شد و مرد که هویت او فاش نشده در دادگاهی در الجزیره، پایتخت الجزایر، برای در خطر قرار دادن کودک محکوم به دو سال حبس شده است.
در عکس منتشر شده مشخص است که مرد که با یک دست یقه تیشرت کودک را گرفته و او را در ارتفاع طبقه پانزدهم بالا نگه داشته است با دست دیگر مشغول عکاسی از صحنه است. یکی از کاربران با اشاره به این موضوع مینویسد که "مشخصا عکاسی برای این مرد مهمتر از امنیت کودک است."
گفته میشود این مرد که ابتدا به اشتباه پدر کودک معرفی شده بود، یکی از بستگان کودک است. او این موضوع که زندگی کودک را در خطر قرار داده بود رد میکند. او به یک رسانهی الجزایری گفته است که کاربران شبکههای اجتماعی تصویر منتشر شدهی او را تغییر دادهاند: «عکس در بالکن ساختمان که حفاظ دارد گرفته شده است. این حفاظها از عکس حذف شدهاند.»
پدر کودک خردسال نیز در دادگاه خواستار بخشش مرد شد. او قصد مرد را تنها "بازی" با بچه دانسته است. با این همه قاضی دادگاه اعلام کرد که تصویر منتشر شده "کاملا واضح است و بر اساس تصویر مشخص است که زندگی بچه در خطر قرار داده شده است."
نه تنها تصویر کودک معلق در هوا که حتی مقالات منتشر شده درباره روند دادگاه و جریان دادرسی با خشم عمومی کاربران شبکههای اجتماعی نسبت به مرد همراه بوده است. کاربران که بسیاری از آنها به مرد توهین کردهاند از مقامات برای حکم زندان تشکر کردهاند.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
چگونه یک وب سرور لينوکسي را روی یک دستگاه اندروييدي اجرا کنیم?
در لینک زیر اطلاعات کاملی را دریافت خواهید کرد:
https://t.iss.one/linux_news/280
✅ کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
در لینک زیر اطلاعات کاملی را دریافت خواهید کرد:
https://t.iss.one/linux_news/280
✅ کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
Linux news
Running a Linux Web Server on an Android device
https://www.codementor.io/maxpleaner/run-a-linux-web-server-on-android-device-du1083k05
🐧 https://t.iss.one/linux_news
https://www.codementor.io/maxpleaner/run-a-linux-web-server-on-android-device-du1083k05
🐧 https://t.iss.one/linux_news
🚨🚨هشدار!!!
کشف آسیب پذیری های جدی و مهم در OpenVPN
برای کسب اطلاعات بیشتر به لینک زیر مراجعه نمایید:
Link: https://j.mp/2rCfTPU
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
کشف آسیب پذیری های جدی و مهم در OpenVPN
برای کسب اطلاعات بیشتر به لینک زیر مراجعه نمایید:
Link: https://j.mp/2rCfTPU
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Guido Vranken
The OpenVPN post-audit bug bonanza
UPDATE: OpenVPN fuzzers now released. Summary I’ve discovered 4 important security vulnerabilities in OpenVPN. Interestingly, these were not found by the two recently completed audits of Open…
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 ادامه داستان "لاک پشت و خرگوش" که همه آن را ميدانيم، بسیار تاثیرگذار و قابل توجه است.
باهم ببینیم و دوستانتان را نیز به دیدنش دعوت کنید.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security
باهم ببینیم و دوستانتان را نیز به دیدنش دعوت کنید.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security
نتایج یک نظرسنجی در دانشگاه MIT نشان میدهد دانشجویان حاضرند اطلاعات دوستان خود را در مقابل یک قاچ پیتزا،افشا کنند!
yon.ir/NJMGy
@ict_security
yon.ir/NJMGy
@ict_security
❌همراه اول بسته های اینترنت نامحدود شبانه را حذف کرد
🔹🔸سازمان تنظيم مقررات و ارتباطات رادیویی ابلاغیه ای به اپراتورها ارسال کرده که بر اساس آن ملزم به تغییر و حذف برخی از بسته های خود می شوند. حال همراه اول نیز خبر می دهد که بر همین اساس، در برخی از بسته ها تغییر ایجاد کرده و بسته های شبانه نامحدود خود را نیز حذف کرده است.
🔹🔸اداره کل ارتباطات شرکت ارتباطات سیار ایران در اطلاعیه ای اعلام کرد: «پيرو ابلاغ مصوبه ۲۴۹ سازمان تنظيم مقررات و ارتباطات رادیویی در خصوص رعايت كف قيمت بسته های اينترنت، کلیه اپراتورهای تلفن همراه کشور موظف به حذف يا تغيير برخی بسته های اينترنت خود شده اند.»
🔹🔸حال همراه اول گزارش می دهد که از روز سه شنبه ۳۰ خرداد بسته های اینترنت خود را با تغییراتی همراه کرده که شامل تغییر حجم شبانه بسته های آلفا و آلفا+ (۴ بسته)، توقف فروش بسته های نامحدود شبانه در *۱۰۰۰# (۶ بسته) و توقف فروش بسته های محدود شبانه (۳ بسته) می شود.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
🔹🔸سازمان تنظيم مقررات و ارتباطات رادیویی ابلاغیه ای به اپراتورها ارسال کرده که بر اساس آن ملزم به تغییر و حذف برخی از بسته های خود می شوند. حال همراه اول نیز خبر می دهد که بر همین اساس، در برخی از بسته ها تغییر ایجاد کرده و بسته های شبانه نامحدود خود را نیز حذف کرده است.
🔹🔸اداره کل ارتباطات شرکت ارتباطات سیار ایران در اطلاعیه ای اعلام کرد: «پيرو ابلاغ مصوبه ۲۴۹ سازمان تنظيم مقررات و ارتباطات رادیویی در خصوص رعايت كف قيمت بسته های اينترنت، کلیه اپراتورهای تلفن همراه کشور موظف به حذف يا تغيير برخی بسته های اينترنت خود شده اند.»
🔹🔸حال همراه اول گزارش می دهد که از روز سه شنبه ۳۰ خرداد بسته های اینترنت خود را با تغییراتی همراه کرده که شامل تغییر حجم شبانه بسته های آلفا و آلفا+ (۴ بسته)، توقف فروش بسته های نامحدود شبانه در *۱۰۰۰# (۶ بسته) و توقف فروش بسته های محدود شبانه (۳ بسته) می شود.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
This media is not supported in your browser
VIEW IN TELEGRAM
چوپان اهل ترکیه برای آنلاین بودن دائم در دنیای مجازی و شارژ کردن گوشی، الاغ خود را به پنل خورشیدی مجهز کرده است تا بتواند گوشی و وسایل الکتریکی خود را شارژ کند.
✅ @ict_security
✅ @ict_security
🚨🚨واناکراي کماکان قربانی ميگيرد
به گزارش شرکت مهندسی شبکه گستر ، در حالی که نزدیک به شش هفته از شناسایی واناکرای میگذرد و اطلاعرسانیهای گستردهای در خصوص راهکارهای پیشگیری از آلودکی به آن صورت پذیرفته اما این باجافزار همچنان قربانیان جدیدی میگیرد.
در یکی از جدیدترین نمونهها، شرکت هوندا با انتشار بیانیهای اعلام کرده که در پی کشف باجافزار واناکرای در شبکه این شرکت، روز دوشنبه ناچار شده تا خط تولید خود را در یکی از کارخانجاتش در ژاپن به مدت یک روز متوقف کند. کارخانه مذکور ظرفیت تولید یک هزار دستگاه خودرو را در روز داراست.
در اردیبهشت ماه، بروز آلودگی به این باجافزار در شرکتهای رنو و نیسان سبب شد که این شرکتهای خودروساز نیز خطوط تولید خود را در برخی کشورها بهطور موقت متوقف کنند.
در نمونه جدید دیگر، این هفته اعلام شد که 55 دوربین ثبت تخلف در استرالیا به واناکرای آلوده شدهاند.
باجافزار واناکرای از طریق بهرهجویی از آسیبپذیری اسامبی بر روی اینترنت و شبکه منتشر میشود.
شرکت مایکروسافت اصلاحیه این آسیبپذیری را چند ماه پیش از انتشار واناکرای عرضه کرده بود و حتی پس از گسترش این باجافزار، در یک اقدام غیرمعمول اصلاحیهای نیز برای سیستمهای عامل از رده خارج خود کرد.
اکنون این پرسش مطرح میشود که چگونه برخی مسئولان امنیت شرکتهای بزرگی همچون هوندا و راهبران زیرساختهای حساس، با سهلانگاری همچنان از نصب این اصلاحیه چشمپوشی میکنند.
مطلب کامل:
https://newsroom.shabakeh.net/18668/honda-wannacry-attack.html
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
به گزارش شرکت مهندسی شبکه گستر ، در حالی که نزدیک به شش هفته از شناسایی واناکرای میگذرد و اطلاعرسانیهای گستردهای در خصوص راهکارهای پیشگیری از آلودکی به آن صورت پذیرفته اما این باجافزار همچنان قربانیان جدیدی میگیرد.
در یکی از جدیدترین نمونهها، شرکت هوندا با انتشار بیانیهای اعلام کرده که در پی کشف باجافزار واناکرای در شبکه این شرکت، روز دوشنبه ناچار شده تا خط تولید خود را در یکی از کارخانجاتش در ژاپن به مدت یک روز متوقف کند. کارخانه مذکور ظرفیت تولید یک هزار دستگاه خودرو را در روز داراست.
در اردیبهشت ماه، بروز آلودگی به این باجافزار در شرکتهای رنو و نیسان سبب شد که این شرکتهای خودروساز نیز خطوط تولید خود را در برخی کشورها بهطور موقت متوقف کنند.
در نمونه جدید دیگر، این هفته اعلام شد که 55 دوربین ثبت تخلف در استرالیا به واناکرای آلوده شدهاند.
باجافزار واناکرای از طریق بهرهجویی از آسیبپذیری اسامبی بر روی اینترنت و شبکه منتشر میشود.
شرکت مایکروسافت اصلاحیه این آسیبپذیری را چند ماه پیش از انتشار واناکرای عرضه کرده بود و حتی پس از گسترش این باجافزار، در یک اقدام غیرمعمول اصلاحیهای نیز برای سیستمهای عامل از رده خارج خود کرد.
اکنون این پرسش مطرح میشود که چگونه برخی مسئولان امنیت شرکتهای بزرگی همچون هوندا و راهبران زیرساختهای حساس، با سهلانگاری همچنان از نصب این اصلاحیه چشمپوشی میکنند.
مطلب کامل:
https://newsroom.shabakeh.net/18668/honda-wannacry-attack.html
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
اتاق خبر شبکه گستر
باج افزار WannaCry همچنان قربانی میگیرد - اتاق خبر شبکه گستر
در حالی که نزدیک به شش هفته از شناسایی WannaCry میگذرد و اطلاعرسانیهای گستردهای در خصوص راهکارهای پیشگیری از آلودگی به آن صورت پذیرفته اما این باجافزار همچنان قربانیان جدیدی میگیرد.
مأموران سازمان سیا حتی از خیر دستگاه های فروش اتوماتیک نمی گذرند
کارمندان سیا به دلیل دزدی از دستگاه های وندینگ اخراج شدند.
به نقل از سایت «بوز فید» با استناد به گزارش بازرس کل وزارت دادگستری آمریکا، سازمان سیا آمریکا در سال 2013 میلادی چند نفر از کارمندان خود را به دلیل دزدی از دستگاه های فروش اتوماتیک وندینگ اخراج کرد. دزدان رویهمرفته مواد غذایی به قیمت بیش از 3 هزار دلار را از دستگاه های وندینگ طی سال 2013-2012 میلادی دزدیده بودند.
دزدان کابلی را که به سیستم پرداخت مرتبط بود قطع کرده بودند و بعد خرید خود را با کارت های اعتباری انجام دادند که پولی در حساب آن ها نبود و بعد مواد غذایی را مجانی بدست می آوردند.
اداره بازرس کل برای گیرانداختن دزدان دوربین های مدار بسته در جاهایی که دزدی ها بیشتر انجام شده بود نصب کرد. در فیلم ها، کارمندان قراردادی سازمان سیاه شناسایی شدند. آنها به دزدی مواد غذایی اعتراف کردند و بعد اخراج شدند.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
کارمندان سیا به دلیل دزدی از دستگاه های وندینگ اخراج شدند.
به نقل از سایت «بوز فید» با استناد به گزارش بازرس کل وزارت دادگستری آمریکا، سازمان سیا آمریکا در سال 2013 میلادی چند نفر از کارمندان خود را به دلیل دزدی از دستگاه های فروش اتوماتیک وندینگ اخراج کرد. دزدان رویهمرفته مواد غذایی به قیمت بیش از 3 هزار دلار را از دستگاه های وندینگ طی سال 2013-2012 میلادی دزدیده بودند.
دزدان کابلی را که به سیستم پرداخت مرتبط بود قطع کرده بودند و بعد خرید خود را با کارت های اعتباری انجام دادند که پولی در حساب آن ها نبود و بعد مواد غذایی را مجانی بدست می آوردند.
اداره بازرس کل برای گیرانداختن دزدان دوربین های مدار بسته در جاهایی که دزدی ها بیشتر انجام شده بود نصب کرد. در فیلم ها، کارمندان قراردادی سازمان سیاه شناسایی شدند. آنها به دزدی مواد غذایی اعتراف کردند و بعد اخراج شدند.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
تهدید به مسدود کردن تلگرام در روسیه
رئیس سازمان نظارت بر ارتباطات، اطلاع رسانی و رسانه های روسیه تهدید کرد اگر پیام رسان تلگرام به نقض قوانین روسیه ادامه داده و اطلاعات لازم برای گنجاندن این شرکت اینترنتی در فهرست سازمان دهندگان اطلاع رسانی در کشور را واگذار نکند، مسدود خواهد شد.
در بیانیه منتشره در سایت سازمان نظارت بر ارتباطات، اطلاع رسانی و رسانه های روسیه گفته می شود کارکنان این نهاد عملا هر روز نامه های حاوی توضیح مطالبات قانون را برای تلگرام ارسال می کنند که بی جواب می ماند.
روسیه از پاول دوروف مدیر تلگرام درخواست کرد قوانین روسیه را اجرا کند و خاطرنشان کرد که وقت اندکی برای تصمیم گیری درباره این پیام رسان باقی مانده است.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
رئیس سازمان نظارت بر ارتباطات، اطلاع رسانی و رسانه های روسیه تهدید کرد اگر پیام رسان تلگرام به نقض قوانین روسیه ادامه داده و اطلاعات لازم برای گنجاندن این شرکت اینترنتی در فهرست سازمان دهندگان اطلاع رسانی در کشور را واگذار نکند، مسدود خواهد شد.
در بیانیه منتشره در سایت سازمان نظارت بر ارتباطات، اطلاع رسانی و رسانه های روسیه گفته می شود کارکنان این نهاد عملا هر روز نامه های حاوی توضیح مطالبات قانون را برای تلگرام ارسال می کنند که بی جواب می ماند.
روسیه از پاول دوروف مدیر تلگرام درخواست کرد قوانین روسیه را اجرا کند و خاطرنشان کرد که وقت اندکی برای تصمیم گیری درباره این پیام رسان باقی مانده است.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
⚖ هک تلفنهای هوشمند مظنونان در آلمان، قانونی شد
پارلمان آلمان روز پنجشنبه اول تیر (۲۲ ژوئن) قانونی تصویب کرد که بر اساس آن پلیس و بازرسها میتوانند روی تلفنهای هوشمند، تبلت و رایانه افراد مظنون به صورت مخفیانه نرمافزار جاسوسی نصب کنند. با نصب این نرمافزار، امکان مشاهده تمامی فعالیتهای فرد مظنون از جمله بررسی پیامهای واتساپ و دیگر پیامرسانها ممکن میشود.
نصب این "تروجان دولتی" مشکل بررسی پیامهای رمزگذاری شده را مرتفع خواهد کرد زیرا اطلاعات دستگاه موردنظر به صورت مستقیم در اختیار بازرسان خواهد بود.
علاوه بر نظارت آنلاین بر فعالیتهای فرد تحت نظر، قانون جدید به مقامات اجازه میدهد به همه محتویات دستگاه هک شده بدون محدودیت دسترسی داشته باشند.
منتقدان اما میگویند که قانون جدید، نقض آشکار حریم خصوصی افراد است و با قوانین دادگاه قانون اساسی، بالاترین نهاد قضایی آلمان، همخوانی ندارد.
https://goo.gl/PQETay
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
پارلمان آلمان روز پنجشنبه اول تیر (۲۲ ژوئن) قانونی تصویب کرد که بر اساس آن پلیس و بازرسها میتوانند روی تلفنهای هوشمند، تبلت و رایانه افراد مظنون به صورت مخفیانه نرمافزار جاسوسی نصب کنند. با نصب این نرمافزار، امکان مشاهده تمامی فعالیتهای فرد مظنون از جمله بررسی پیامهای واتساپ و دیگر پیامرسانها ممکن میشود.
نصب این "تروجان دولتی" مشکل بررسی پیامهای رمزگذاری شده را مرتفع خواهد کرد زیرا اطلاعات دستگاه موردنظر به صورت مستقیم در اختیار بازرسان خواهد بود.
علاوه بر نظارت آنلاین بر فعالیتهای فرد تحت نظر، قانون جدید به مقامات اجازه میدهد به همه محتویات دستگاه هک شده بدون محدودیت دسترسی داشته باشند.
منتقدان اما میگویند که قانون جدید، نقض آشکار حریم خصوصی افراد است و با قوانین دادگاه قانون اساسی، بالاترین نهاد قضایی آلمان، همخوانی ندارد.
https://goo.gl/PQETay
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
طرح مخفیانه اوباما برای زیرساختهای روسیه
باراک اوباما رئیس جمهور سابق آمریکا در سال 2016 مجوز جاسازی تسلیحات سایبری در زیرساخت های روسیه را صادر کرد.
به نقل از واشنگتن پست، این پروژه معادل دیجیتالی بمب هایی توصیف شده است که هر وقت آمریکا بخواهد می تواند آنها را منفجر کند.
در پی بررسی و تحقیقات، خبرنگاران دریافتند که این سلاح معادل بمب دیجیتالی می باشد که ممکن است منجر به تیره تر شدن روابط روسیه با آمریکا شود.
واشنگتن پست نوشت این پروژه مخفیانه در اواخر دوره ریاست اوباما همچنان در مراحل طراحی قرار داشت و اکنون این "دونالد ترامپ" رئیس جمهور فعلی است که درباره استفاده از قابلیت این پروژه تصمیم گیری خواهد کرد.
یکی از مقامات سابق آمریکا به واشنگتن پست گفت: این سلاح می تواند شبکه های مهم و استراتژیک روسیه را مختل کند. این تکنولوژی توسط سازمان امنیت ملی آمریکا طراحی شده و قابلیت کنترل از راه دور را دارا می باشد.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
باراک اوباما رئیس جمهور سابق آمریکا در سال 2016 مجوز جاسازی تسلیحات سایبری در زیرساخت های روسیه را صادر کرد.
به نقل از واشنگتن پست، این پروژه معادل دیجیتالی بمب هایی توصیف شده است که هر وقت آمریکا بخواهد می تواند آنها را منفجر کند.
در پی بررسی و تحقیقات، خبرنگاران دریافتند که این سلاح معادل بمب دیجیتالی می باشد که ممکن است منجر به تیره تر شدن روابط روسیه با آمریکا شود.
واشنگتن پست نوشت این پروژه مخفیانه در اواخر دوره ریاست اوباما همچنان در مراحل طراحی قرار داشت و اکنون این "دونالد ترامپ" رئیس جمهور فعلی است که درباره استفاده از قابلیت این پروژه تصمیم گیری خواهد کرد.
یکی از مقامات سابق آمریکا به واشنگتن پست گفت: این سلاح می تواند شبکه های مهم و استراتژیک روسیه را مختل کند. این تکنولوژی توسط سازمان امنیت ملی آمریکا طراحی شده و قابلیت کنترل از راه دور را دارا می باشد.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
به گفته محققان، استفاده زیاد از شبکه های اجتماعی منجر به بروز عدم تعادل بین دو سیستم شناختی-رفتاری در مغز انسان می شود.
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
This media is not supported in your browser
VIEW IN TELEGRAM
📽 برای نفوذ به یک سازمان کافیست یک Cool Disk آلوده را در مکانی عمومی قرار دهید!
‼️کارمندان زحمت انتقال و اتصال آن به شبکه را برای شما میسر خواهند کرد
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
‼️کارمندان زحمت انتقال و اتصال آن به شبکه را برای شما میسر خواهند کرد
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
هکرها به شبکه کامپیوتری پارلمان بریتانیا حمله کردند
نمایندگان مجلس بریتانیا نمی توانستند از اینترنت استفاده کنند.
به نقل از«تلگراف»،هکرها به شبکه کامپیوتری پارلمان بریتانیا حمله کردند و نمایندگان مجلس نمی توانستند نامه های الکترونی خود را دریافت کنند.
قبل از آن اطلاع داده شد که کدهای عبور پست الکترونی تعدادی از نمایندگان دولتی به سرقت رفته بود. هم اکنون پارلمان با مرکز ملی امنیت سایبری جهت بازرسی این قضیه همکاری می کند. اطلاع داده شد که اقدامات ضروری جهت تأمین امنیت شبکه کامپیوتری پارلمان بریتانیا به انجام خواهد رسید.
✅ برای به روز بودن در عرصه امنیت سايبري،به کانال تخصصی امنیت سايبري بپیوندید و به دوستانتان نیز توصیه کنید👇👇
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
نمایندگان مجلس بریتانیا نمی توانستند از اینترنت استفاده کنند.
به نقل از«تلگراف»،هکرها به شبکه کامپیوتری پارلمان بریتانیا حمله کردند و نمایندگان مجلس نمی توانستند نامه های الکترونی خود را دریافت کنند.
قبل از آن اطلاع داده شد که کدهای عبور پست الکترونی تعدادی از نمایندگان دولتی به سرقت رفته بود. هم اکنون پارلمان با مرکز ملی امنیت سایبری جهت بازرسی این قضیه همکاری می کند. اطلاع داده شد که اقدامات ضروری جهت تأمین امنیت شبکه کامپیوتری پارلمان بریتانیا به انجام خواهد رسید.
✅ برای به روز بودن در عرصه امنیت سايبري،به کانال تخصصی امنیت سايبري بپیوندید و به دوستانتان نیز توصیه کنید👇👇
✅ https://t.iss.one/joinchat/AAAAADumXnC6ECIZZNTUkg
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است