سایر منابع:
سایر خبرها
جزئیات آسیب پذیری تجهیزات صنعتی زیمنس
برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافتند. به گزارش تجارت نیوز ، دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای ...
هدف حمله سایبری ایران و روسیه بوده است
فناوران - ساعت 12 و 15 دقیقه جمعه شب بود که حملات گسترده ای به مراکز داده در ایران و نقاط دیگر جهان انجام شد. در بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running–config و startup–config) حذف شده است. براساس اعلام مرکز ماهر دلیل اصلی مشکل، وجود حفره امنیتی در ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
...> – لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود. – توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود. مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد. ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. سرهنگ نیک نفس خاطر نشان شد: برابر اعلام ...
ضرورت تشکیل گروه های واکنش هماهنگ
اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از اپراتورهای ارتباط ثابت (FCP)، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و نبود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد بر همین اساس اصلاحات لازم در مجموعه های مرتبط و تذکرهای لازم به بخش خصوصی اجرایی خواهد شد. ...
خودنمایی سایبر آسیب پذیر ایران
... این اما نخستین حمله سایبری به کشورمان نیست و بی تردید آخرین آنها هم نخواهد بود. اواخر بهمن ماه سال گذشته هم سایت چند روزنامه هک شد که بر اساس گزارش مرکز ماهر پس از دریافت فایل های ثبت وقایع از حملات انجام شده از سرویس دهنده ها با تحلیل و بررسی تاریخچه حملات و آسیب پذیری ها حجم بالایی از فایل ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدأ حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
است می توانید آپدیت آن را دریافت و با پچ آسیب پذیری های بوجود آمده از این ویژگی استفاده نمایید. توسط لینک زیر می توانید آسیب پذیری ها را پچ نمایید: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2 توصیه می گردد که.. ویژگی smart install را بر روی سوییچ ها و پورت های خود غیر فعال سازید؛ قبل از پچ آسیب پذیری ها حتما از داده های حیاتی خود بک آپ تهیه کنید؛ پورت 4786 را روی لبه شبکه خود مسدود سازید؛ آپدیت منتشر شده توسط سیسکو نصب و آسیب پذیری ها پچ گردد؛ چاپ مطلب ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
شب گذشته شاهد حمله سایبری به مراکز داده سراسر دنیا بودیم که در این حمله 200 هزار سوئیچ سیسکو هدف قرار داده شده بود. در این بین 3500 سوئیچ در ایران هم جز تجهیزات موردحمله قرارگرفته، بودند که باعث از کار افتادن شبکه اینترنت در شب قبل شد. این حمله سایبری باعث شده که تنظیمات سوئیچ های قربانی به حالت اول برگردد و درواقع کلیه تنظیماتی که در startup-confing و running-config این سوئیچ ها انجام شده بود ...
تشکیل گروه های واکنش هماهنگ در مراکز داده ضروری است
اطلاعیه آمده است: حمله مذکور در ظاهر به بیش از 200 هزار روتر و سوئیچ در کل جهان صورت گرفته و حمله ای گسترده بوده است؛ در کشور ما حدود سه هزار و 500 روتر سوئیج مورد حمله واقع شد که 550 فقره در تهران، 170 فقره استان سمنان و 88 فقره استان اصفهان بود و بیشترین آسیب پذیری از نقطه تعداد در شرکت های رسپینا، ایزایران و شاتل رخ داد ولی اختلال تعداد کمی روتر در برخی مراکز، سرویس های پرکاربردی را از دسترس ...
تعطیلی امنیت سایبری در تعطیلات عید
کرده و گروه هکرهای موسوم به Dragonfly را پشت پرده این حمله دانسته است. ضمن اینکه، طبق اطلاعاتی که وزارت ارتباطات کشور منتشر کرده، این حمله ظاهرا به بیش از 200هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است. در کشور ما حدود 3500روتر سوئیچ مورد حمله واقع شده که 555 مورد در تهران، 170مورد استان سمنان و 88 مورد استان اصفهان بوده است. چه شرکت هایی هدف قرار گرفتند؟ ...
جزئیات حمله سایبری
97 بررسی و رسیدگی فنی به موضوع انجام و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب قرار داشته و مهاجمان می توانسته اند با استفاده از ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار ...
اقتصاد در اضطراب
کنترل و در حال اصلاح شبکه های آنان و برگرداندن وضعیت به حالت طبیعی است. اما بررسی های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
قابلیت آسیب پذیر smart install client نیز با اجرای دستورno vstack غیر فعال شود، گفت: لازم است این تنظیم روی همه تجهیزات روتر و سوییچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. در نهایت اینکه توصیه می شود در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی (ACL) ترافیک ورودی 4786 TCP نیز مسدود شود. ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
انجام پذیرد. نیک نفس با تاکید بر اینکه قابلیت آسیب پذیری smart install client نیز با اجرای دستور “no vstack” غیر فعال شود، افزود: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا خاطر نشان کرد: توصیه می شود در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
سنجش توانایی سایبری ایران
پذیری حدود 10 روز قبل توسط این شرکت اعلام و رسانه ای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است، اما بررسی های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد ...
توضیح پلیس فتا درباره حمله گسترده سایبری
client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. توصیه می گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز مسدود گردد. وی یادآور شد: مجددا تاکید می گردد که مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
صورت خواهد گرفت لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می رسد منشاء حمله از منطقه خاورمیانه نبوده است. 7- شرکت سیسکو 10 روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
مجددا انجام پذیرد. قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. رمز عبور قبلی تجهیز تغییر داده شود. توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد. متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در ...
حمله سایبری جهانی در 17 فروردین؛ گزارش وضعیت ایران
، اختلال های سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 شامگاه 17 فروردین شناسایی و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و همه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. بر اساس اعلام وزیر ارتباطات و فناوری اطلاعات که در صفحه توئیتر منتشر شد، جلسه اضطراری ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
عصر بانک ؛ تالوس سکیوریتی پیش تر نسبت به وجود حفره ناشناخته در سوئیچ های سیسکو خبر داده بود و به سازمان های استفاده کننده نسبت به حمله سایبری هشدار داده بود. اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد. کارشناسان در CERT می گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ های ...
حمله سایبری به زیرساختهای کشور/ وزارت ارتباطات اطلاعیه داد
اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است". وزیر ارتباطات و فناوری اطلاعات که اواخر شب گذشته همچنان پیگیر مشکل به وجود آمده در زیرساخت های اینترنت کشور بود در سومین پست خود از حل مشکل خبر داد و نوشت: "تا کنون بیش از 95 درصد مسیریابهای ...
جزئیات جدید از حملات گستره سایبری اخیر
آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر-سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روتر های خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود ...
پلیس فتا: در حمله اخیر دسترسی غیرمتعارف رخ نداده است
، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. توصیه می گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL )ترافیک ورودی 4786 TCP نیز مسدود گردد. رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اضافه کرد: مجددا تاکید می گردد که مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام نمایند. ...
جزئیات حمله سایبری به دیتاسنترهای ایران
عملیات رخدادهای رایانه ای (ماهر) در خصوص جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت Cisco بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات ...
اتمام جلسه اضطراری بررسی حمله سایبری؛ شبکه ملی در امان ماند
به حالت طبیعی است. همچنین به گفته رئیس مرکز تشخیص سایبری این آسیب پذیری حدود 10 روز قبل توسط این شرکت اعلام و رسانه ای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است. اما بررسی های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و ...
پلیس فتا: کندی اینترنت به خاطر حملات سایبری شب گذشته است
مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. براساس اعلام مرکز اطلاع رسانی فتا، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. توصیه می گردد در روتر لبه ...
وضعیت سرویس دهنده های عمده اینترنت کشور عادی شده است
... همچنین لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گیرد رمز عبور قبلی تجهیز تغییر داده شود. توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود. اطلاعیه مرکز ماهر تاکید کرده است: گزارش های تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد ...