سایر خبرها
اگر حمله سایبری اخیر ابعاد بزرگتری داشت
خبرگزاری ایسنا: یک کارشناس حوزه فناوری اطلاعات با اشاره به حملات سایبری اخیر به شرکت سیسکو، سازوکار این حملات را تشریح کرد و گفت که چگونه این حملات می توانست ابعادی بزرگتر داشته باشند. مهدی غیبی – کارشناس حوزه ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری چند روز پیش به شرکت سیسکو، اظهار کرد: حمله سایبری می تواند هم روی نرم افزارها و هم روی سازه های سخت افزاری صورت بگیرد که در هر ...
حمله سایبری 1000 وب سایت را دچار مشکل کرد!
بنابر اخبار منتشر شده مهاجمان بیش از 1000 وب سایت که از اسکریپت magento در ساختار خود استفاده کرده اند، هدف حملات خود قرار داده اند. به گزارش عصر ارتباط به نقل از ایسنا، برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر ...
منافی درباره حمله گسترده شامگاه جمعه گفت باید نگاه سنتی به امنیت را تغییر دهیم اختصاصی افتانا
به گفته مدیرعامل شرکت امن افزار باید یک راه حل فراگیر که تمام فرایندها و محیط سازمان را درگیر می کند و راهکارهای ایجاد و ارتقای امنیت را یکپارچه می سازد جایگزین نگاه سنتی به امنیت شود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه 17 فروردین ماه 97، اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی روی داد که موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از ...
هکرها در گفت وگو با MOTHERBOARD مدعی شدند هدف حمله سایبری ایران و روسیه بوده
و startup–config) حذف شده است. براساس اعلام مرکز ماهر دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در عین حال رییس مرکز تشخیص و پیشگیری پلیس ...
نادری درباره حمله گسترده شامگاه جمعه گفت تکنولوژی های پیشگیرانه یاری گر کارشناسان امنیت سایبری هستند ...
روترسوئیچ های کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند، البته شرکت سیسکو، 10 روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می کنند و همچنین عدم اطلاع رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت ها برای به روز رسانی ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. سرهنگ نیک نفس خاطر نشان شد: برابر اعلام ...
روزی که اژدها اینترنت را خورد !
توجه به خدشه ای که در امنیت بسیاری از دیتاسنترهای ایرانی وارد شده است، آیا می توان این ضعف امنیتی را مرتبط با عملکرد وزارت ارتباط دانست؟ در تاریخ 17 فروردین به صورت ناگهانی تعداد زیادی از سایت های اینترنتی از دسترس کاربران خارج شدند. این اختلال ناشی از یک حمله سایبری به زیرساخت های ایران بود. بنابراین در پی این حمله سایبری برخی از سایت های خبری هم برای چند ساعت دچار مشکل شدند. پس از این قطعی ...
ضرورت تشکیل گروه های واکنش هماهنگ
مراکز داده کشور از دسترس خارج شد که پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترها (مسیریاب) و سوئیچ های کم ظرفیت شرکت سیسکو که آسیب پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. در ادامه اطلاعیه آمده است: حمله مذکور در ظاهر به بیش از 200 هزار روتر و سوئیچ در کل جهان صورت گرفته و حمله ای گسترده بوده است؛ در ...
عدم بروز مشکل در سرویس دهی همراه اول در حمله سایبری
در پی حمله سایبری دو شب گذشته، همراه اول اعلام کرد: با تمهیدات در نظر گرفته شده، هیچ گونه اختلالی در سرویس دهی این اپراتور ایجاد نشده است. به گزارش کسب و کار نیوز به نقل از ایسنا، بنابر اعلام همراه اول، با توجه به رصد مستمر در لایه های مختلف در شرکت ارتباطات سیار ایران، این شرکت مورد حمله قرار نگرفته است و جهت افزایش اطمینان از عدم امکان بروز این اختلال و نیز کاهش ریسک ها و احتمالات ...
محک مجازی
. وزارتخانه البته تقصیرها را در لفافه متوجه شرکت های خصوصی دانسته که به دلیل تعطیلات نوروزی، تغییر تنظیمات شبکه خود را در حالت فریز نگه داشته اند. با این حال مهدی علایی زاده، کارشناس آی تی و امنیت اطلاعات می گوید هم مرکز ماهر و هم شرکت ارتباطات زیرساخت مقصرند چون می توانستند با یک اقدام کوچک که شرکت سیسکو از قبل راه چاره آن را نیز اعلام کرده بود، جلوی حمله جمعه شب را بگیرند. او گفت این ...
خودنمایی سایبر آسیب پذیر ایران
کشور امریکا استفاده شده به نظر می رسد منشأ حمله از منطقه خاورمیانه نبوده است. به گفته وی با هک پرچم ایالات متحده، اعتراضی درباره انتخابات امریکا صورت گرفته است. چرایی حمله سایبری جمعه شب جهرمی می گوید: این اشکال امنیتی براساس خطای روترهای سامانه سیسکو به وجود آمد و دسترسی را با اشکال مواجه کرد و در نهایت تجهیزات از مدار خارج شد. البته حفره امنیتی در تجهیزات سیسکو حدود 10روز ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
پذیری و خسارت پی در پی، سیسکو آپدیت های نرم افزاری که مربوط به این آسیب پذیری است را منتشر کرده است. هیچ راه حلی به جز پچ برای این آسیب پذیری ها وجود ندارد. شایان ذکر است که مدیران سیستم با استفاده از دستور “no vstack” قابلیت Smart Install را روی سوییج ها و پورت های خود غیر فعال سازند و پورت 4786 را بر روی لبه ی شبکه ی خود مسدود سازند. در صورتی که استفاده از ویژگی Smart Install برای شما ضروری ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
بی تفاوت بوده و برای رفع آن اقدام نکردند. برای اینکه متوجه شوید که آیا در سوییچ سیسکو شما قابلیت smart install فعال است یا خیر، کافی است دستور زیر را در مد privileged سوئیچ وارد کنید: همان طور که در تصویر می بینید نتیجه اجرای این دستور در دو سوییچ که قابلیت smart install در آن ها فعال است به این صورت است: برای جلوگیری از حملات آتی از طریق حفره امنیتی CVE-2018-0171 ...
فرصت ها و تهدیدهای حمله گسترده اینترنتی به مراکز داده
نداشته باشید! . به نظر می رسد حمله از آمریکا صورت گرفته باشد و هدف آن علاوه بر ایران، روسیه نیز بوده است. بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت سیسکو آمریکاست. وجود یک حفره امنیتی در روترها و سوییچ های سیسکو دست مایه حمله گسترده سایبری شد که از 16 فروردین ماه آغاز شد. سیسکو پیش از این با انتشار بیانیه ای وجود این نقص امنیتی در برخی تجهیزات شبکه خود را ...
تشکیل گروه های واکنش هماهنگ در مراکز داده ضروری است
صنعتی اصفهان تصریح کرد: هم اکنون مشکلی درباره حمله سایبری اخیر وجود ندارد و بسیاری از شرکت ها و مراکز داده کشور نسبت به رفع آسیب و حفره امنیتی شناسایی شده در تجهیزات سیسکو اقدام کرده اند. مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب پذیری های شبکه، از سال 1386 در این دانشگاه آغاز کرده است. *وزارت ...
زیرساخت کشور امن است
رویداد24 -شرکت ارتباطات زیرساخت در اطلاعیه ای اعلام کرد: با وجود حمله گسترده سایبری، شبکه شرکت ارتباطات زیرساخت به عنوان هسته شبکه ملی اطلاعات دچار هیچ اختلالی نشده و کاملا پایدار است.در این اطلاعیه آمده است: در پی وقوع حمله سایبری جهانی، شبکه زیرساخت ارتباطی کشور با توجه به تمهیدات از قبل پیش بینی شده، هیچ گونه آسیبی ندیده و اختلالی در زیرساخت های شبکه های ارتباطی مشاهده نشده است . ...
جزئیات حمله سایبری
97 بررسی و رسیدگی فنی به موضوع انجام و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب قرار داشته و مهاجمان می توانسته اند با استفاده از ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار ...
اقتصاد در اضطراب
مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
هسته شبکه ملی اطلاعات کشور در امان ماند
ایران آنلاین / واکنش ها در فضای مجازی محمد جواد آذری جهرمی وزیر ارتباطات در یکی از توئیت های خود آورده است: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدام ها از حمله در امان مانده اند. وی همچنین در توئیتی جداگانه نوشت: حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
وزیر ارتباطات: مرکز ماهر باید به صورت ویژه درباره ی حمله ی سایبری اخیر هشدار می داد
به گزارش سیتنا، مهندس آذری جهرمی، شنبه 18 فروردین ماه، در ارتباط زنده با اخبار شبکه یک سیما، گفت که مرکز ماهر در خصوص این حملات، چند روز پیش از آن تذکراتی داده بود، ولی به شکل ویژه نبوده و این موضوع نیز مورد پیگیری وزارت ارتباطات قرار خواهد گرفت . وزارت ارتباطات و فناوری اطلاعت ایران نیز روز شنبه در اطلاعیه ای اعلام کرد که شرکت سیسکو ، شرکت آمریکایی تولیدکننده ی تجهیزات شبکه، 10 روز ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
وزیر ارتباطات: 3500 مسیریاب شبکه کشور مورد حمله سایبری قرار گرفت
شرکت ارتباطات زیرساخت و همچنین شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده اند. وی نوشت: عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی، مناسب ارزیابی شده است. ضعف در اطلاع رسانی مرکز ماهر به شرکت ها و همچنین ضعف در پیکره بندی مراکز داده وجود داشته است. وزیر ارتباطات و فناوری اطلاعات همچنین با اشاره به این حمله سایبری گفت: کشورهای آمریکا و ...
حمله سایبری به زیرساخت های اینترنتی مهار شد
...، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ های کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. 3- حمله مذکور ظاهراً به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است، در کشور ما حدود 3500 روتر سوئیج مورد حمله واقع شده که 550 فقره در تهران، 170 فقره استان سمنان، 88 ...
سنجش توانایی سایبری ایران
. بنابراین مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجدداً انجام پذیرد. براساس اعلام مرکز اطلاع رسانی فتا، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور no vstack غیرفعال شود، تاکید کرد: لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو ...