سایر منابع:
سایر خبرها
هکرها در گفت وگو با MOTHERBOARD مدعی شدند هدف حمله سایبری ایران و روسیه بوده
...: نشریه امریکایی MOTHERBOARD مدعی شد هدف اصلی هکرهای عامل حمله سایبری جمعه شب، ایران و روسیه بوده است. ساعت 12 و 15 دقیقه جمعه شب بود که حملات گسترده ای به مراکز داده در ایران و نقاط دیگر جهان انجام شد. در بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running–config ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
اقدام کنند؛ همچنین بستن پورت 4786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است به روزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد. تا این ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. سرهنگ نیک نفس خاطر نشان شد: برابر اعلام ...
روزی که اژدها اینترنت را خورد !
فرصت برای اصلاح اشکال هاست. بررسی های اولیه حاکی از آن است که در تنظیمات مسیریاب های مورد حمله قرار گرفته با حک پرچم ایالات متحده اعتراضی درباره انتخاب امریکا صورت گرفته است. دامنه حملات فراتر از ایران است و منشا حملات در دست بررسی است. وی در اولین ساعات روز شنبه در توییتی جدید عنوان کرد: تا کنون بیش از 95 درصد مسیریاب های متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند. کنترل ...
ضرورت تشکیل گروه های واکنش هماهنگ
مراکز داده کشور از دسترس خارج شد که پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترها (مسیریاب) و سوئیچ های کم ظرفیت شرکت سیسکو که آسیب پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. در ادامه اطلاعیه آمده است: حمله مذکور در ظاهر به بیش از 200 هزار روتر و سوئیچ در کل جهان صورت گرفته و حمله ای گسترده بوده است؛ در ...
محک مجازی
. وزارتخانه البته تقصیرها را در لفافه متوجه شرکت های خصوصی دانسته که به دلیل تعطیلات نوروزی، تغییر تنظیمات شبکه خود را در حالت فریز نگه داشته اند. با این حال مهدی علایی زاده، کارشناس آی تی و امنیت اطلاعات می گوید هم مرکز ماهر و هم شرکت ارتباطات زیرساخت مقصرند چون می توانستند با یک اقدام کوچک که شرکت سیسکو از قبل راه چاره آن را نیز اعلام کرده بود، جلوی حمله جمعه شب را بگیرند. او گفت این ...
خودنمایی سایبر آسیب پذیر ایران
... این اما نخستین حمله سایبری به کشورمان نیست و بی تردید آخرین آنها هم نخواهد بود. اواخر بهمن ماه سال گذشته هم سایت چند روزنامه هک شد که بر اساس گزارش مرکز ماهر پس از دریافت فایل های ثبت وقایع از حملات انجام شده از سرویس دهنده ها با تحلیل و بررسی تاریخچه حملات و آسیب پذیری ها حجم بالایی از فایل ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدأ حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
حمله چه خساراتی را به همراه داشته است؟ در شب گذشته وب سایتهای هاست شده روی مراکز سرویس دهی همچون افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال و باز نمی شدند اما در حال حاضر سرویس دهی به حالت قبل بازگشته و اقدامات حیاتی جهت پیشگیری از این اتفاق انجام شده است. چه راهکارهایی برای مقابله با این آسیب پذیری وجود دارد؟ از زمان کشف این آسیب ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
شب گذشته شاهد حمله سایبری به مراکز داده سراسر دنیا بودیم که در این حمله 200 هزار سوئیچ سیسکو هدف قرار داده شده بود. در این بین 3500 سوئیچ در ایران هم جز تجهیزات موردحمله قرارگرفته، بودند که باعث از کار افتادن شبکه اینترنت در شب قبل شد. این حمله سایبری باعث شده که تنظیمات سوئیچ های قربانی به حالت اول برگردد و درواقع کلیه تنظیماتی که در startup-confing و running-config این سوئیچ ها انجام شده بود ...
تشکیل گروه های واکنش هماهنگ در مراکز داده ضروری است
ارتباطات و فناوری اطلاعات نیز دیروز شنبه با صدور اطلاعیه ای اعلام کرد: جمعه هفدهم فروردین ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده کشور از دسترس خارج شد که پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترها (مسیریاب) و سوئیچ های کم ظرفیت شرکت سیسکو که آسیب پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. در ادامه ...
تعطیلی امنیت سایبری در تعطیلات عید
، بیشتر از سری 3000شرکت سیسکو بوده اند. آن طور که بررسی ها نشان می دهد این آسیب پذیری به دلیل وجود یک نقص در قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمد و باعث شد تا مهاجمان بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر سوئیچ ها اقدام کرده و مانع خدمات دهی این تجهیزات شوند. هر دیتاسنتری در ساعت خاصی متوجه حمله شد اما عموما تا حوالی ساعت 9و ...
بیانیه شرکت زیرساخت پس از حمله هفدهم فروردین ماه امنیت زیرساخت شبکه ارتباطی کشور خدشه دار نشد
با مرکز ماهر تمهیداتی برای کاهش مشکل در لایه های دیگر شبکه را پیاده سازی کرد. در پی بروز اختلالات سراسری در سرویس های اینترنت و مراکز داده های جهانی در هفدهم فروردین ماه جاری با توجه به بررسی های صورت گرفته مشخص شد که این حملات بیشتر در بخش تجهیزات روتر و سوئیچ های متعدد شرکت سیسکو بوده اند که به دلیل ضعف امنیتی به هکرها اجازه داده است تا به زیرساخت های ارتباطی بسیاری از کشورها حمله کنند. لازم به ذکر است که شرکت های رایتل، ایرانسل، همراه اول و افرانت نیز در بیانیه هایی خبر از مصون ماندن اطلاعات و خدمات خود پس از این حملات دادند. ...
جزئیات حمله سایبری
سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. حفره امنیتی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به دنبال حملات سایبری شب گذشته اطلاعیه ای منتشر و اعلام کرده است که در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 15:20 در تاریخ هفدهم فروردین ماه ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
دستگاه از 8٫5 میلیون دستگاه هشدار داده بود. تاکید عمده سیسکو و Embedi روی آسیب پذیر بودن سوئیچ های سیسکو بوده است(دارندگان نرم افزار Cisco IOS and IOS XE) اما در گزارش مرکز ماهر از آسیب دیدن سوئیچ و همچنین روتر(مسیریاب) سیسکو در مراکز داده ایرانی نام برده شده است که باید از لحاظ فنی بررسی بیشتری شود. حمله سایبری شب گذشته نشان داد زیرساخت های ارتباطاتی کشور علی رغم تعاریف مدیران آی تی از خود و پروپاگاندای توئیتری و اینستاگرامی، به شدت آسیب پذیر است. گراف سیسکو از ترافیک پورت 4786 ...
اقتصاد در اضطراب
گذشته اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. وزیر ارتباطات همان لحظه با انتشار توییتی گفت که تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافته اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
مقام انتظامی ادامه داد: همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود کنند یا در صورت نبود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. نیک نفس با بیان اینکه ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
اعلام کرده است که در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 در تاریخ هفدهم فروردین ماه 97 بررسی و رسیدگی فنی به موضوع انجام و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config ) حذف گردیده است. در موارد بررسی شده پیغامی با ...
هسته شبکه ملی اطلاعات کشور در امان ماند
ایران آنلاین / واکنش ها در فضای مجازی محمد جواد آذری جهرمی وزیر ارتباطات در یکی از توئیت های خود آورده است: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدام ها از حمله در امان مانده اند. وی همچنین در توئیتی جداگانه نوشت: حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
وزیر ارتباطات: مرکز ماهر باید به صورت ویژه درباره ی حمله ی سایبری اخیر هشدار می داد
پیش درباره آسیب پذیری روتر سوئیچ هایی که مورد حمله قرار گرفته اند، هشدار داده بود. بر اساس این اطلاعیه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می کنند و همچنین عدم اطلاع رسانی تأکیدی مرکز ماهر و عدم هشدار به این شرکت ها برای به روزرسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکت ها شده است . شامگاه جمعه و پس از حملات سایبری ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
وزیر ارتباطات: 3500 مسیریاب شبکه کشور مورد حمله سایبری قرار گرفت
، با اقدام به موقع تا ساعت 12 شب جمعه بیش از 95 درصد شبکه به حالت اولیه برگشت. 5- خوشبختانه با توجه به پیش بنیی های لازم در زیرساخت ارتباطی کشور، شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال هم در سه اپراتور تلفن همراه مراکز داده شرکت های پارس آنلاین و تبیان گزارش شد. 6- در زمینه منشا حمله از طریق مراکز بین المللی پیگیری لازم صورت خواهد گرفت، لیکن با توجه به اینکه در این حمله از ...
حمله سایبری به زیرساخت های اینترنتی مهار شد
سرویس سیاسی- جمعه شب و در آخرین ساعت های روز 17 فروردین، زیرساخت اینترنت در برخی کشورها مورد حمله گسترده سایبری قرار گرفت. در چندین کشور از جمله ایران، این حمله هکری باعث اختلال در مراکز داده شد تا مدیران شبکه تصمیم به خاموش کردن آن ها یا برگرداندن نسخه های پشتیبان بگیرند. در همان ساعت های اولیه اختلال در اینترنت و مراکزداده، وزیر ارتباطات با یک توییت این حمله را مورد تایید قرار ...
سنجش توانایی سایبری ایران
پذیری حدود 10 روز قبل توسط این شرکت اعلام و رسانه ای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است، اما بررسی های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد ...
توضیح پلیس فتا درباره حمله گسترده سایبری
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
در نتیجه این حملات برخی از وب سایت ها و سرویس های داخلی با اختلال مواجه شدند که وزیر ارتباطات نیز آن را تأیید کرد. گفته می شود بیش از 168,000 سیستم در سراسر دنیا در معرض خطر هستند. گزارش های تأیید شده نشان می دهد هکرها یک نقص امنیتی در پروتکل ارتباطی مورد استفاده در قابلیت Smart Install Client سوییچ های سیسکو را هدف گرفته اند که مدتی پیش وجود آن علنی شده بود اما حالا مشخص شده کمتر کسی ...
وزیر ارتباطات: کوتاهی مرکز ماهر و شرکت ها حمله سایبری را مشکل ساز کرد
به گزارش شروع آنلاین و به گفته وزیر ارتباطات کشورمان کوتاهی هم از سمت مرکز ملی ماهر و هم برخی شرکت هایی بوده است که نسبت به آپدیت کردن سیستم امنیتی خود اقدام نکرده اند. جهرمی البته خبر داد که این اشکال ظرف دو ساعت رفع شده است. وزیر ارتباطات ابعاد این حمله را جهانی دانست و کشور آمریکا را بیشترین نقطه مورد حمله قرار گرفته هکرها عنوان کرد و میزان شدت حمله را در اطلس جهانی به نمایش گذاشت ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه ی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install ، لازم است بروزرسانی به آخرین نسخه های ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
را استفاده کنند. اواخر جمعه شب 17 فروردین اغلب دیتاسنترهای ایرانی که از این نوع سوئیچ ها استفاده می کنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچ های مورد حمله واقع شده از طریق بک آپ به حالت عادی بازگشتند. وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد. وی نوشت:" امشب برخی از مراکز داده کشور با حمله ...