سایر منابع:
سایر خبرها
محک مجازی
انجام نشد و خودش را در حمله سایبری جمعه شب نشان داد. ماجرا این است که بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت نه چندان خوشنام سیسکوی آمریکاست. طبق اعلام وزارت ارتباطات این شرکت از ده روز قبل موضوع آسیب پذیری برخی تجهیزات خود را اعلام کرده بود که به علت تعلل های مرکز ماهر در ارائه هشدار و اطلاع رسانی و از سوی دیگر، کم کاری خدمات دهندگان اینترنت کشورحمله سایبری حادث شد ...
خودنمایی سایبر آسیب پذیر ایران
دقیقه بامداد شنبه از بازگشت اوضاع به حالت عادی خبر می داد. آذری جهرمی که همچنان پیگیر ماجراست روز گذشته درباره این حمله گفت: حدود3هزار و 500مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است. وی در عین حال پذیرفت که ضعف در اطلاع رسانی مرکز ماهر به شرکت ها و نیز ضعف در پیکره بندی مراکز داده وجود داشته است ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
به گزارش پایگاه خبری ربیع ، محققان امنیتی به تازگی آسیب پذیری جدیدی را در ویژگی Smart Install نرم افزارهای IOS و IOS XE سیسکو کشف کرده اند که امکان اجرای کدهای مخرب از راه دور را روی دستگاه آلوده به مجرمان می دهد و می تواند در نهایت به یک حمله DoS (یا همان انکار سرویس ها) ختم شود. به عبارتی هر سیستم عاملی که ویژگی Smart Install سیسکو بر روی آن فعال باشد در معرض این آسیب پذیری قرار می ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
، به طورکلی پاک شوند. این مشکل به دلیل باگی با شماره CVE-2018-0171 در سوئیچ های شرکت سیسکو رخ داده است که در قابلیت Smart install سوئیچ های این شرکت وجود داشته است. چندی پیش شرکت سیسکو راجع به وجود این حفره امنیتی هشدار داده بود و اعلام کرده بود که حداقل 250 هزار دستگاه آسیب پذیر نسبت به این باگ، در شبکه وجود دارد. با وجود این هشدار، همچنان بسیاری از مدیران شبکه نسبت به آن باگ ...
تعطیلی امنیت سایبری در تعطیلات عید
احساس شد و برای ساعاتی ترافیک اینترنت کشور را مختل کرد. هر چند اطلاعاتی به بیرون درز نکرد و حمله تنها از نوع منع دسترسی بود اما بیشتر از هر چیز مشکلات دفاع سایبری در این رابطه به چشم آمد. از 10 روز قبل شرکت سیسکو این نقص امنیتی را هشدار داده بود. اما مرکز ماهر هشداری در این رابطه نداد و مراکز داده و شرکت های مهم اینترنتی هم در تعطیلات عید توجهی به این ماجرا نکردند.هر چند به گفته وزیر ارتباطات هسته ...
هشدار پلیس فتا درباره اختلال در شبکه اینترنت
روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
ماهر و عدم هشدار به این شرکت ها برای به روز رسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکت ها شد. 8- براساس اعلام مرکزماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد. 9- آنچه مشخص است در این حمله ظاهرا سازمان یافته باوجود نقاط مثبتی همچون ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
حمله سایبری به دیوار بزرگ خورد در پی حملات سایبری رخ داده اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است.مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به دنبال حملات سایبری شب گذشته اطلاعیه ای منتشر و ...
نشت اطلاعاتی رخ نداده است
در این ماجرا نقش داشته است. علیرضا خراسانی در این زمینه در پایگاه خبری خبرآنلاین می نویسد: غفلت ادمین ها و مدیران مراکز داده در ایران به رغم هشدارهای بین المللی داده شده، باعث شد تا زیرساخت های ارتباطاتی کشور اسیر حمله سایبری شود. این در حالی است که به گفته نویسنده این مقاله کمپانی سیسکو در روز 28 مارس (10 فروردین) وصله امنیتی برای رفع باگ روی سوئیچ های خود را منتشر کرد و روز 29 مارس (11 فروردین ...
3200 تجهیز سیسکو در معرض حمله سایبری است
در کشور و نزدیک به یکصد تجهیز سیسکو در استان اصفهان در معرض خطر این آسیب پذیری(CVE-2018-0171) قرار دارد. مرکز آپا اعلام کرد: برای آگاهی از فعال بودن این ویژگی می توان از دستور 'show vstack config' استفاده و در صورت فعال بودن، با دستور 'No vstatck'، آن را غیرفعال کرد. این مرکز در عین حال افزود: در صورت غیرفعال نشدن یا پشتیبانی نکردن نسخه 'آی.او. اس' (IOS) از چنین امکانی، می توان پورت ...
هسته شبکه ملی اطلاعات کشور در امان ماند
...، کاملاً به یک چیز خام تبدیل شده است. وی ادامه داد: به همین دلیل ارتباط اینترنت کلاً قطع می شود. رئیس مرکز ماهر همچنین گفت: سیسکو پیش از این در آپدیت های 28مارس و همچنین آخرین آپدیت در 6 آوریل درباره حفره های امنیتی، هشدار داده بود ولی گاه به دلیل برخی بی توجهی های سازمان ها، این حملات سایبری صورت می گیرد. ما نیز در مرکز ماهر از چند روز قبل در حال پیگیری و کار روی این آسیب پذیری و دستگاه ...
سنجش توانایی سایبری ایران
شایلی قرایی به گزارش کسب و کار نیوز، برخی مراکز داده کشور جمعه شب با حمله سایبری مواجه شدند که وزیر ارتباطات همان لحظه با انتشار توئیتی گفت که تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافته اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل کرد و در حال اصلاح شبکه های آنان و برگرداندن وضعیت به حالت طبیعی است. همچنین به گفته رئیس مرکز تشخیص سایبری، این آسیب ...
توضیح پلیس فتا درباره حمله گسترده سایبری
به گزارش صبح الوند ، خبرگزاری مهر درباره حمله سایبری شب گذشته نوشت: حفره امنیتی در تعدادی از سوئیچ های تولیدی شرکت سیسکو به هکرها امکان داد تا زیرساخت های دیجیتال در برخی کشورها و از جمله ایران را مورد حمله قرار دهند. بررسی ها نشان می دهد تا به حال 168 هزار رایانه در نقاط مختلف جهان به همین علت مورد حمله قرار گرفت. پروتکل معیوب مورد سوءاستفاده مربوط به کلاینت Cisco Smart ...
وزیر ارتباطات: کوتاهی مرکز ماهر و شرکت ها حمله سایبری را مشکل ساز کرد
. به گفته او بیش از 55 هزار روتر در آمریکا و نزدیک به 14 هزار دستگاه در چین و روسیه مورد حمله قرار گرفتند. جهرمی تاکید کرد که کشور ایران در بین ده نقطه پرحمله واقع نبوده و دو درصد از این حمله متعلق به ایران بوده است. به گفته وی نزدیک به 3500 روتر در کشور مورد حمله قرار گرفتند: حفره امنیتی شرکت سیسکو حدود ده روز پیش منتشر شده و به تمامی شرکت ها هشدارهای لازم ارائه شده بود. در ایران چند ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور + هشدار
، نشان دهنده وجود این نقص امنیتی در بیش از 168 هزار ابزار فعال در شبکه اینترنت بوده است و این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
عصر بانک ؛ تالوس سکیوریتی پیش تر نسبت به وجود حفره ناشناخته در سوئیچ های سیسکو خبر داده بود و به سازمان های استفاده کننده نسبت به حمله سایبری هشدار داده بود. اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد. کارشناسان در CERT می گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ های ...
دسترسی غیرمجاز در حمله اخیر سایبری رخ نداد
وزارت ارتباطات و فناوری اطلاعات نیز در این باره اعلام کرد: اطلاع رسانی نامناسب تاکیدی مرکز ماهر و هشدار ندادن به شرکت های عرضه کننده اینترنت برای بروز رسانی تنظیمات شبکه خود، منجر به آسیب پذیری شبکه این شرکت ها در حمله سایبری اخیر شده است. به گزارش ایرنا از اعلام روز شنبه پایگاه خبری پلیس، سرهنگ علی نیک نفس افزود: بررسی های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان ...
جزئیات حمله سایبری به دیتاسنترهای ایران
شب گذشته به دلیل نقص امنیتی سوئیچ های سیسکو، 168 هزار رایانه در جهان مورد حمله قرار گرفتند. این حمله سایبری به دیتاسنترهای داخلی ایران نیز رسوخ کرده است. در همان زمان وزیر ارتباطات هم در صفحه توئیتر خود از حمله سایبری به دیتا سنترهای ایران خبر داد. آذری جهرمی گفت که برخی از مراکز داده کشور با حمله سایبری مواجه شده اند. تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافته اند. مرکز ماهر به ...
شباهت حملات شب گذشته به حملات هکرهای روس به شرکت های آمریکایی
هزار سیستم عامل آسیب دیده در سراسر جهان استفاده کرد. اما برخی از اطلاعات فاش شده اولیه از مطالعات 14 ماه پیش شرکت سیسکو نشان می دهد این شرکت در ماه نوامبر 2017 به بالاترین حد آسیب پذیری خود رسیده است . بر اساس گزارش های منتشر شده در تاریخ 29 مارس مشخص شد 250 هزار آسیب پذیری ، شامل 8.5 میلیون دستگاه که پورت آسیب پذیر را باز کرده اند، وجود دارد . احتمالا این اتفاق به این دلیل رخ داده که ...
آسیب پذیری 3500 مسیریاب؛ کندی اینترنت به دلیل حملات سایبری روز گذشته است
از ساعت 20:15 روز گذشته -17 فروردین- حملات سایبری به دیتاسنترهای ایرانی باعث شد تا برخی از سایت ها و همچنین کسب وکارهای آنلاین با اختلال رو به رو شوند. سرهنگ علی نیک نفس ، رئیس مرکز تشخیص سایبری پلیس فتا با حضور در شبکه خبر، گزارش داد که کندی فعلی اینترنت به دلیل همین حملات است. رئیس مرکز تشخیص سایبری پلیس فتا اشاره می کند که شرکت سیسکو 10 روز قبل (28 مارس - 8 فروردین) در خصوص وجود این ...
اطلاعیه درباره اختلال گسترده اینترنت در ایران
افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه می دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه ی آسیب پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد. محققان مجموعاً 8.5 میلیون دستگاه با پورت آسیب پذیر باز در اینترنت یافتند. این آسیب پذیری همچنین می تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله ی DoS گردد. ...
جزئیات حمله گسترده به سوییچ های سیسکو در ایران و جهان + نحوه وصله کردن آسیب پذیری
تاریخ 29 مارس اعلام کرد در پوییش 8.5 میلیون دستگاهی که با پورت باز به اینترنت متصل شده اند مشاهده کرده است که دست کم 250 هزار سوییچ به این آسیب پذیری آلوده بوده و به راحتی در تیرراس هکرها قرار دارند. در همین ارتباط کارشناسان CERT اعلام داشته اند که بهره برداری از پروتکل Smart Install در زمان نصب از طریق کنسول روی سوییچ های سیسکو، شبیه به کاری است که چند وقت پیش هکرها برای حمله به تاسیسات هسته ای و ...
توضیح پلیس فتا درباره حمله گسترده سایبری
سرهنگ نیک نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده است. خبرگزاری مهر درباره حمله سایبری شب گذشته نوشت: حفره امنیتی در تعدادی از سوئیچ های تولیدی شرکت ...
جزئیات حمله سایبری به مرکز داده های کشور/ کافه بازار و دیوار از دسترس خارج شدند+فیلم
قرار گرفته اند و 168000 سامانه مشابه در جهان در خطر حمله هستند. گفته می شود که مشکل به وجود آمده ناشی از یک آسیب پذیری در امکان نصب هوشمند (small install) نرم افزار cisco ios و ex ios است که به مهاجمان امکان دسترسی به دستگاه های آلوده و اجرای حمله dos یا اجرای یک کد دلخواه را می دهد. سیسکو برای رفع این آسیب پذیری یک نرم افزار به روز رسان عرضه کرده است. طبق اعلام وزیر ارتباطات تاکنون بیش از ...
صهیونیست ها جمعه خونین دیگری رقم زدند + تصاویر
سرزمینشان به رسمیت شناخته شده - تأکید کنند. راهپیمایی فلسطینیان در سالگرد روز زمین (30 مارس - جمعه هفته قبل) یادآور تصمیم رژیم صهیونیستی در زمینه مصادره 21 هزار کیلومتر مربع از اراضی فلسطین در 30 مارس سال 1976 است و هر ساله انجام می شود. راهپیمایی مذکور به سمت حصاری مرزی که نوار غزه را از اراضی اشغال شده در 1948 جدا می کند، انجام می شود و برخی گمانه زنی ها از احتمال رد شدن ...
جواب رژیم صهیونیستی جز زبان زور نیست/ حمایت از کالای ایرانی دشمن را نا امید می کند/ حل مشکلات داخلی در ...
: دانشمندان هسته ای کشورمان در سال 1385 توانستند استفاده کامل در چرخه هسته ای را بدست آوردند. حجت الاسلام نوروزی با اشاره به سالروز اشغال فلسطین بدست رژیم صهیونیستی گفت: جمعه گذشته مردم فلسطین راهپیمایی مسالمت آمیزی به همین مناسبت و با عنوان روز بازگشت داشتند اما سربازان رژیم صهیونیستی به مردم حمله کردند و تا روز گذشته 21 نفر کشته شدند و نزدیک به هزار نفر از فلسطینیان زخمی شدند به طوری که مراکز ...
تظاهرات بزرگ فلسطینیان در مرز غزه برای دومین هفته پیاپی
رسمیت شناخته شده - تأکید کنند. راهپیمایی فلسطینیان در سالگرد روز زمین (30 مارس - جمعه هفته قبل) یادآور تصمیم رژیم صهیونیستی در زمینه مصادره 21 هزار کیلومتر مربع از اراضی فلسطین در 30 مارس سال 1976 است و هر ساله انجام می شود. راهپیمایی مذکور به سمت حصاری مرزی که نوار غزه را از اراضی اشغال شده در 1948 جدا می کند، انجام می شود و برخی گمانه زنی ها از احتمال رد شدن فلسطینی ها از این ...
روسیه روایت بریتانیا از ماجرای مسمومیت جاسوس را جعلی خواند!
خودمان گفته ایم که دارید با آتش بازی می کنید و پشیمان خواهید شد." بریتانیا مدعی است که این حمله کار روسیه بوده است اما روسیه تکذیب می کند.روز 4 مارس سرگئی اسکریپال، یک جاسوس دوجانبه سابق، و دخترش یولیا بی هوش در یک پارک در سالزبری بریتانیا پیدا شدند. یولیا اسکریپال در نخستین بیانیه منتشرشده بعد از مسمومیتشان اعلام کرده که "وضعیت قوای جسمی اش روز به روز رو به بهبودی" است. ...