سایر منابع:
سایر خبرها
نفوذ به بیش از 1000 وب سایت
برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
هدف حمله سایبری ایران و روسیه بوده است
فناوران - ساعت 12 و 15 دقیقه جمعه شب بود که حملات گسترده ای به مراکز داده در ایران و نقاط دیگر جهان انجام شد. در بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running–config و startup–config) حذف شده است. براساس اعلام مرکز ماهر دلیل اصلی مشکل، وجود حفره امنیتی در ...
نادری درباره حمله گسترده شامگاه جمعه گفت تکنولوژی های پیشگیرانه یاری گر کارشناسان امنیت سایبری هستند ...
مدیرعامل شرکت بهین راهکار در واکنش به حمله گسترده اینترنتی هفدهم فروردین ماه تاکید کرد که کارشناسان امنیت سایبری باید تکنولوژی های پیش گیرانه مانند SOC مجهز باشند و آن را به کار گیرند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه 17 فروردین ماه 97، اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی روی داد که موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
، مناسب ارزیابی شده است. وی خاطرنشان کرد: ضعف در اطلاع رسانی مرکز ماهر به شرکتها و نیز ضعف در پیکره بندی مراکز داده (دیتاسنترها) وجود داشته است. در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. سرهنگ نیک نفس خاطر نشان شد: برابر اعلام ...
روزی که اژدها اینترنت را خورد !
زهره احدی حملات سایبری در جمعه، 17 فروردین 1397، تعدادی از سایت های ایرانی را از کار انداخت. در پی بروز اختلالات اینترنتی در کشور وزیر ارتباطات و فناوری اطلاعات نیز نسبت به این اتفاق واکنش نشان داد و ضمن تایید این خبر از حمله سایبری به برخی مراکز داده، خبر داد. خبرها حاکی از این است که اوضاع به حالت عادی بازگشته اما این اتفاق و میزان خسارت های وارده همچنان درحال بررسی است. در این میان، با ...
ضرورت تشکیل گروه های واکنش هماهنگ
از وجود حفره امنیتی و آسیب پذیری تجهیز 'سیسکو' اعلام شد. 'سیسکو' (Cisco)، یک شرکت آمریکایی تولیدکننده تجهیزات مربوط به شبکه (Network) و ارتباطات است. مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه به ایرنا اعلام کرد: حمله سایبری اخیر، هشداری برای کارشناسان امنیت اطلاعات و مراکز داده و زیرساخت های آن است تا برای تشکیل گروه های واکنش ...
عدم بروز مشکل در سرویس دهی همراه اول در حمله سایبری
اختلالات سراسری در سرویس های اینترنت و مراکز داده های جهانی در هفدهم فروردین ماه سال جاری، شرکت ارتباطات زیرساخت اعلام کرد: با توجه به بررسی های صورت گرفته، مشخص شد این حملات بیشتر در بخش تجهیزات روتر و سوئیچ های متعدد شرکت سیسکو بوده که به دلیل ضعف امنیتی، به هکرها اجازه داده است تا به زیرساخت های ارتباطی بسیاری از کشورها حمله شود. ...
حمله سایبری به مراکز داده کشور
اصلاح اشکال هاست". وی در توییت دیگری نوشت: بررسی های اولیه حاکی از آن است که در تنظیمات مسیریاب های مورد حمله قرار گرفته، با هک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. وزیر ارتباطات تصریح کرده منشا حملات در دست بررسی است. به گزارش العالم، خبرها حاکی از آن است که سرویسها و وبسایتهای مهمی از کشور بواسطه مشکل ...
خودنمایی سایبر آسیب پذیر ایران
حمله سایبری طی دوساعت مهار شد و بر اساس گزارش مرکز ماهر هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده است. با تمام اینها چنین حملاتی در این سطح باگ های امنیتی را گوشزد می کند که در صورت نرسیدن به استقلال در حوزه فضای مجازی می تواند به آسیب هایی جدی منتهی شود. توییت های محمد جواد آذری جهرمی درباره حملات سایبری 17 اسفند حکایت از آن داشت که آقای وزیر در حال رصد ماجراست. نخستین ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
پذیری و خسارت پی در پی، سیسکو آپدیت های نرم افزاری که مربوط به این آسیب پذیری است را منتشر کرده است. هیچ راه حلی به جز پچ برای این آسیب پذیری ها وجود ندارد. شایان ذکر است که مدیران سیستم با استفاده از دستور “no vstack” قابلیت Smart Install را روی سوییج ها و پورت های خود غیر فعال سازند و پورت 4786 را بر روی لبه ی شبکه ی خود مسدود سازند. در صورتی که استفاده از ویژگی Smart Install برای شما ضروری ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
در سوئیچ های سیسکو سه راه حل وجود دارد: سیسکو اعلام کرده است که هکرها از طریق ارسال پیام smart install به پورت 4786 TCP، از این باگ سو استفاده می کنند بنابراین در اولین فرصت این پورت را روی سوئیچ های سیسکو ببندید: درصورتی که قابلیت smart install روی سوئیچی فعال باشد با استفاده از دستور زیر می توانید این قابلیت را غیرفعال کنید: برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. ...
فرصت ها و تهدیدهای حمله گسترده اینترنتی به مراکز داده
کاربران اینترنت ایران و برخی کشورهای دیگر از ساعات پایانی جمعه شاهد بروز اختلالات سراسری در خدمات اینترنتی بودند که ناشی از بهره برداری از یک آسیب پذیری در نرم افزار اسمارت اینستال سیسکو بود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران اینترنت کشورمان از ساعات پایانی جمعه شاهد بروز اختلالات سراسری در خدمات اینترنتی بودند. بروز یک حمله سایبری نه چندان پیچیده موجب شد تا ...
تشکیل گروه های واکنش هماهنگ در مراکز داده ضروری است
اصفهان روز یکشنبه به ایرنا اعلام کرد: حمله سایبری اخیر، هشداری برای کارشناسان امنیت اطلاعات و مراکز داده و زیرساخت های آن است تا برای تشکیل گروه های واکنش سریع، هماهنگ و جلوگیری از وقوع چنین رخدادهایی اقدام کنند. گروه واکنش هماهنگ رخداد (CERT) علاوه بر پاسخگویی به کلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات یک سازمان، وظیفه هماهنگی با مرکز مدیریت، امداد و هماهنگی عملیات رخدادهای ...
تعطیلی امنیت سایبری در تعطیلات عید
آنطور که مشتری درخواست کرده، ارائه می کنند. نتیجه نهایی این است که، سیستم ها بسیار آسیب پذیر می شوند. تجهیزات در معرض تهدید تالوس سکیوریتی پیش تر نسبت به وجود حفره ناشناخته در سوئیچ های سیسکو خبر داده و به سازمان های استفاده کننده نسبت به حمله سایبری هشدار داده بود. در 28مارس شرکت Cisco یک آسیب پذیری بحرانی را اعلام کرد که با استفاده از آسیب پذیری قابلیت Smart Install ...
جزئیات حمله سایبری
گزارش وزیر ارتباطات، حدود 3500 مسیریاب از مجموع چند صد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است. در اطلاع رسانی مرکز ماهر به شرکت ها و نیز در پیکره بندی مراکز داده، ضعف وجود داشته است. در پی حملات سایبری رخ داده در شب گذشته اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
به گزارش گیل خبر، درحالی که کمپانی سیسکو روز 28 مارس / 10 فروردین وصله امنیتی برای رفع باگ روی سوئیچ های خود را منتشر کرد و روز 29 مارس نیز نسبت به در معرض خطر بودن 168 هزار دستگاه از 8٫5 میلیون دستگاه فروخته شده، هشدار داد؛ اما ادمین های ایرانی در خواب غفلت به سر برده و زمانی متوجه حمله شدند که کار از کار گذشته بود. نکته قابل توجه دیرمتوجه شدن مرکز ماهر، مسوول رسمی پاسخگویی به حملات ...
اقتصاد در اضطراب
گذشته اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. وزیر ارتباطات همان لحظه با انتشار توییتی گفت که تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافته اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را ...
درد دل با آقای وزیر
زیرساخت حیاتی آمریکا مورد حمله وسیع سایبری قرار گرفته است و به نحوی اطلاع رسانی این حمله انجام شده بود. اگر اخبار به درستی رصد می شد ما نیز می توانستیم آمادگی لازم برای مقابله با این حمله سایبری را داشته باشیم. جناب وزیر، آسیب پذیری در پروتکل SMI سیسکو سال قبل اعلام شد و در ماه اکتبر گزارشی عمومی در سایت سیسکو و Rapid7 چاپ شد که نشان می داد حدود 3500 تجهیز سیسکو در ایران در معرض این حملات ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
. واکنش توییتری آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز با بیان بررسی حمله سایبری به مراکز داده در یک جلسه اضطراری اعلام کرد: عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است، ضعف در اطلاع رسانی مرکز ماهر به شرکت ها و نیز ضعف در پیکره بندی مراکز داده وجود داشته است. وزیر ارتباطات و فناوری اطلاعات در توییتر نوشت: هسته شبکه ملی اطلاعات در ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
حمله سایبری به دیوار بزرگ خورد در پی حملات سایبری رخ داده اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است.مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به دنبال حملات سایبری شب گذشته اطلاعیه ای منتشر و ...
جزئیات حمله سایبری
سایت های خبری برای چند ساعت از دسترس کاربران خارج شد که به خاطر این مشکل از همه مخاطبین گرامی عذرخواهیم. پس از این قطعی گسترده، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با انتشار پست هایی در صفحه شخصی خود در توئیتر این حمله سایبری به برخی مراکز داده کشور را تأیید کرد. آذری جهرمی اعلام کرد دامنه حملات فراتر از ایران و به دلیل اعتراض به انتخابات آمریکا صورت گرفته و موضوع در دست ...
مقابله با حوادث فضای سایبری، از مقابله تا پیشگیری
، نیازمند صرف زمان زیادی جهت انجام مجدد تنظیمات بودند. 2- سازمان های بالغی که پیش از حمله، پشتیبان های مطمئنی از تنظیمات تجهیزات خود در اختیار داشتند، با سرعت نسبت به بازگرداندن تنظیمات از حالت کارخانه ای به حالت عملیاتی اقدام کردند. 3- سازمان های بالغ تر، با آگاهی از آسیب پذیری اعلام شده توسط سیسکو در حدود 10 روز پیش، نسبت به انجام وصله و رفع آسیب پذیری اقدام و از بروز حمله روی تجهیزات خود پیشگیری کرده بودند و این حملات تأثیری روی زیرساخت شبکه ایشان نداشت. کلمات کلیدی فضای سایبری حملات سایبری سیسکو ...
هسته شبکه ملی اطلاعات کشور در امان ماند
ایران آنلاین / واکنش ها در فضای مجازی محمد جواد آذری جهرمی وزیر ارتباطات در یکی از توئیت های خود آورده است: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدام ها از حمله در امان مانده اند. وی همچنین در توئیتی جداگانه نوشت: حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران
یک هفته گذشته آپدیتی نرم افزاری را برای این مشکل امنیتی منتشر کرد که آخرین به روزرسانی این پچ مربوط به ساعتی قبل از حمله به سرورهای ایرانی می شد. بامداد روز گذشته وزیر ارتباطات اعلام کرده بود بیش از 95 درصد مسیریاب های متأثر از حمله به حالت عادی بازگشته و سرویس دهی را از سر گرفته اند. به گفته آذری جهرمی، بررسی های اولیه حاکی از آن است که در تنظیمات مسیریاب های مورد حمله قرارگرفته، با هک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است؛ دامنه حملات فراتر از ایران است. ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و برطرف کردن نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته و اقدامات لازم جهت پیشگیری از تکرار رخداد ...
وزیر ارتباطات: مرکز ماهر باید به صورت ویژه درباره ی حمله ی سایبری اخیر هشدار می داد
پیش درباره آسیب پذیری روتر سوئیچ هایی که مورد حمله قرار گرفته اند، هشدار داده بود. بر اساس این اطلاعیه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می کنند و همچنین عدم اطلاع رسانی تأکیدی مرکز ماهر و عدم هشدار به این شرکت ها برای به روزرسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکت ها شده است . شامگاه جمعه و پس از حملات سایبری ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
مربوط به ساعتی قبل از حمله به سرورهای ایرانی می شد. با وجود اینکه سایت مرکز ماهر وزارت ارتباطات نیز در دامنه این اختلالات قرار داشت اما با انتشار اطلاعیه ای اعلام کرد: "در پی بروز اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی در ساعت حدود 20:15 مورخ 97.1.17، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر ...
وزیر ارتباطات: 3500 مسیریاب شبکه کشور مورد حمله سایبری قرار گرفت
شرکت ارتباطات زیرساخت و همچنین شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده اند. وی نوشت: عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی، مناسب ارزیابی شده است. ضعف در اطلاع رسانی مرکز ماهر به شرکت ها و همچنین ضعف در پیکره بندی مراکز داده وجود داشته است. وزیر ارتباطات و فناوری اطلاعات همچنین با اشاره به این حمله سایبری گفت: کشورهای آمریکا و ...