📝 ساعاتی پیش یک گروه هک با انتشار ویدیوهایی از دیتاسنتر مرکز فنآوری اطلاعات شهرداری تهران، اعلام کرد که به زیرساخت دوربینهای مراقبتی شهرداری تهران دسترسی پیدا کرده است.
پس از اعلام این خبر، وبسایتهای «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شدهاند.
🛡 @certfalab
پس از اعلام این خبر، وبسایتهای «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شدهاند.
🛡 @certfalab
چند نکته کوتاه درباره حمله سایبری اخیر به فولاد خوزستان:
- نرمافزار مانیتورینگ صنعتی PRTG Network Monitor، نسخه سال ۲۰۱۷ شرکت Paessler AG، چندین آسیبپذیری ریموت با شدت خطر ۹.۰ (CVSS) داشته، در مجموعه فولاد مبارکه از اون استفاده میشده و ممکنه یکی از دلایل نفوذ هکرها بوده باشه.
- در تصویر دیگری که از سوی هکرها منتشر شده، پنل نرمافزاری متعلق به شرکت ایریسا رو میشه دید که این شرکت در حوزه اتوماسیون صنعتی فعالیت میکنه و مهمتر اینکه خدمات شبکه و زیرساخت صنعتی ارائه میده! بنابراین، بعید نیست خود این شرکت، یکی از سرمنشاءهای دسترسی هکرها بوده باشه.
- شرکتهای فولاد مبارکه اصفهان، فولاد هرمزگان، فولاد خراسان، فولاد خوزستان، ذوب آهن اصفهان، فولاد سنگان خراسان، فولاد کاوه جنوب کیش و... (بهصورت خلاصه کل صنعت فولاد ایران) رو بعید نیست همین الان هکرها دسترسی داشته باشن. چون همه مشتری ایریسا و کاربر این نرمافزارها هستند.
🛡 @certfalab
- نرمافزار مانیتورینگ صنعتی PRTG Network Monitor، نسخه سال ۲۰۱۷ شرکت Paessler AG، چندین آسیبپذیری ریموت با شدت خطر ۹.۰ (CVSS) داشته، در مجموعه فولاد مبارکه از اون استفاده میشده و ممکنه یکی از دلایل نفوذ هکرها بوده باشه.
- در تصویر دیگری که از سوی هکرها منتشر شده، پنل نرمافزاری متعلق به شرکت ایریسا رو میشه دید که این شرکت در حوزه اتوماسیون صنعتی فعالیت میکنه و مهمتر اینکه خدمات شبکه و زیرساخت صنعتی ارائه میده! بنابراین، بعید نیست خود این شرکت، یکی از سرمنشاءهای دسترسی هکرها بوده باشه.
- شرکتهای فولاد مبارکه اصفهان، فولاد هرمزگان، فولاد خراسان، فولاد خوزستان، ذوب آهن اصفهان، فولاد سنگان خراسان، فولاد کاوه جنوب کیش و... (بهصورت خلاصه کل صنعت فولاد ایران) رو بعید نیست همین الان هکرها دسترسی داشته باشن. چون همه مشتری ایریسا و کاربر این نرمافزارها هستند.
🛡 @certfalab
شرکت چکپوینت اعلام کرده که به بدافزار مورد استفاده در حمله انجام شده علیه صنایع فولاد ایران دسترسی پیدا کرده است.
بررسیهای این شرکت نشان میدهد این بدافزار نابودکننده اطلاعات از خانواده Meteor (بدافزار مورد استفاده در حملات اخیر به بخشهای مختلف ج.ا) بوده است.
🛡 @certfalab
بررسیهای این شرکت نشان میدهد این بدافزار نابودکننده اطلاعات از خانواده Meteor (بدافزار مورد استفاده در حملات اخیر به بخشهای مختلف ج.ا) بوده است.
🛡 @certfalab
برگ زرینی دیگر:
دولت ایران در حال تصویب لایحه موافقتنامه همکاری با روسیه در حوزه امنیت اطلاعات است و این یعنی سپردن گوسفند به دست گرگ!
جزئیات کامل لایحه
🛡 @certfalab
دولت ایران در حال تصویب لایحه موافقتنامه همکاری با روسیه در حوزه امنیت اطلاعات است و این یعنی سپردن گوسفند به دست گرگ!
جزئیات کامل لایحه
🛡 @certfalab
شرکت اپل در حال آزمایش قابلیت جدیدی تحت عنوان Lockdown Mode برای iOS، iPadOS و macOS است که برای افراد در معرض خطر حملات سایبری تحت حمایت دولتها، بسیار کارآمد و مفید خواهد بود.
این قابلیت با محدودسازی برخی از ویژگیهای عمومی، از امکان اجرای حملات پیچیده علیه صاحبان دستگاهها جلوگیری خواهد کرد.
در همین رابطه، میزان پرداخت باگبانتی توسط شرکت اپل برای محققانی که آسیبپذیری در این قابلیت شناسایی کنند، به مبلغ قابل توجه دو میلیون دلار افزایش یافته است!
توضیحات بیشتر در بخش اخبار سایت اپل
🛡 @certfalab
این قابلیت با محدودسازی برخی از ویژگیهای عمومی، از امکان اجرای حملات پیچیده علیه صاحبان دستگاهها جلوگیری خواهد کرد.
در همین رابطه، میزان پرداخت باگبانتی توسط شرکت اپل برای محققانی که آسیبپذیری در این قابلیت شناسایی کنند، به مبلغ قابل توجه دو میلیون دلار افزایش یافته است!
توضیحات بیشتر در بخش اخبار سایت اپل
🛡 @certfalab
This media is not supported in your browser
VIEW IN TELEGRAM
تنها ساعتی پس از اعلام رسمی عملیات سایبری هکرهای گروه آنانیموس در توییتر علیه سایتهای دولتی ایران، «درگاه ملی دولت هوشمند - https://iran.gov.ir» و «وبسایت دولت - https://dolat.ir» از دسترس خارج شدند.
این گروه از جنبشهای مدنی و عدالتخواهانه در سراسر دنیا با شعار «ما فراموش نمیکنیم، ما نمیبخشیم، منتظرمان باشید» حمایت میکنند. #Mahsa_Amini
🛡 @certfalab
این گروه از جنبشهای مدنی و عدالتخواهانه در سراسر دنیا با شعار «ما فراموش نمیکنیم، ما نمیبخشیم، منتظرمان باشید» حمایت میکنند. #Mahsa_Amini
🛡 @certfalab
سرتفا | Certfa
تنها ساعتی پس از اعلام رسمی عملیات سایبری هکرهای گروه آنانیموس در توییتر علیه سایتهای دولتی ایران، «درگاه ملی دولت هوشمند - https://iran.gov.ir» و «وبسایت دولت - https://dolat.ir» از دسترس خارج شدند. این گروه از جنبشهای مدنی و عدالتخواهانه در سراسر…
هکرهای گروه آنانیموس، در جدیدترین حملات خود وبسایت «مرکز تحقیقات پزشکی قانونی» را هک کرده و بخشی از دیتابیس این وبسایت را به اشتراک گذشتهاند.
آنها در صفحه اول این وبسایت شعار «زن، زندگی، آزادی» را ثبت کردهاند. #مهسا_امینی #Mahsa_Amini
🛡 @certfalab
آنها در صفحه اول این وبسایت شعار «زن، زندگی، آزادی» را ثبت کردهاند. #مهسا_امینی #Mahsa_Amini
🛡 @certfalab
دادههای کاربران وبسایت «برق من»، شامل نام، شماره موبایل، ایمیل، میزان برق مصرفی و... (۴۸۴ هزار رکورد اطلاعاتی) دچار نقض اطلاعی شده و در دسترس عموم قرار گرفته است.
سایت برق من، پرتال رسمی استعلام و پرداخت قبض برق شرکتهای توزیع نیروی برق ایران است.
🛡 @certfalab
سایت برق من، پرتال رسمی استعلام و پرداخت قبض برق شرکتهای توزیع نیروی برق ایران است.
🛡 @certfalab
This media is not supported in your browser
VIEW IN TELEGRAM
آموزش کوتاه ویدیویی برای مدیریت و پاکسازی سوابق مشاهده و جستجوی ویدیوها در یوتیوب برای حساب کاربری گوگل
🛡 @certfalab
🛡 @certfalab
⚠️ مراقب حسابهای جعلی هکرهای وابسته به جمهوری اسلامی در توییتر باشید و به هیچ عنوان لینکهای ارسالی از طریق پیامهای خصوصی را باز نکنید.
در یک نمونه جدید، اخیرا هکرهای ایرانی با اکانتی با نام جعلی سارا شکوهی در توییتر و با ارسال پیام خصوصی (دایرکت) به روزنامهنگاران، فعالان سیاسی، حقوق بشر و... در تلاش بودهاند که کنترل حسابهای آنها از طریق روشهای فیشینگ بدست بیاورند.
👈🏻 میتوانید IOCهای مرتبط را در توییتر ما دنبال کنید:
https://twitter.com/certfalab/status/1629083616268394496
🛡 @certfalab
در یک نمونه جدید، اخیرا هکرهای ایرانی با اکانتی با نام جعلی سارا شکوهی در توییتر و با ارسال پیام خصوصی (دایرکت) به روزنامهنگاران، فعالان سیاسی، حقوق بشر و... در تلاش بودهاند که کنترل حسابهای آنها از طریق روشهای فیشینگ بدست بیاورند.
👈🏻 میتوانید IOCهای مرتبط را در توییتر ما دنبال کنید:
https://twitter.com/certfalab/status/1629083616268394496
🛡 @certfalab
سرتفا | Certfa
⚠️ مراقب حسابهای جعلی هکرهای وابسته به جمهوری اسلامی در توییتر باشید و به هیچ عنوان لینکهای ارسالی از طریق پیامهای خصوصی را باز نکنید. در یک نمونه جدید، اخیرا هکرهای ایرانی با اکانتی با نام جعلی سارا شکوهی در توییتر و با ارسال پیام خصوصی (دایرکت) به روزنامهنگاران،…
در ادامه حملات قبل هکرهای وابسته به جمهوری اسلامی، اینبار هکرها از طریق یک اکانت جعلی دیگر در توییتر در حال ارسال لینکهای فیشینگ به اهداف جدید خود هستند.
⚠️ همانند گذشته مراقب لینکهای دریافتی، به ویژه لینکهای جعلی دعوت برای گفتوگوهای آنلاین باشید!
👈🏻 میتوانید IOCهای مرتبط را در توییتر ما دنبال کنید:
https://twitter.com/certfalab/status/1635333737054347286
🛡 @certfalab
⚠️ همانند گذشته مراقب لینکهای دریافتی، به ویژه لینکهای جعلی دعوت برای گفتوگوهای آنلاین باشید!
👈🏻 میتوانید IOCهای مرتبط را در توییتر ما دنبال کنید:
https://twitter.com/certfalab/status/1635333737054347286
🛡 @certfalab