سایر منابع:
سایر خبرها
حمله سایبری 1000 وب سایت را دچار مشکل کرد!
بنابر اخبار منتشر شده مهاجمان بیش از 1000 وب سایت که از اسکریپت magento در ساختار خود استفاده کرده اند، هدف حملات خود قرار داده اند. به گزارش عصر ارتباط به نقل از ایسنا، برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر ...
هکرها در گفت وگو با MOTHERBOARD مدعی شدند هدف حمله سایبری ایران و روسیه بوده
...: نشریه امریکایی MOTHERBOARD مدعی شد هدف اصلی هکرهای عامل حمله سایبری جمعه شب، ایران و روسیه بوده است. ساعت 12 و 15 دقیقه جمعه شب بود که حملات گسترده ای به مراکز داده در ایران و نقاط دیگر جهان انجام شد. در بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running–config ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در این راستا لازم است مدیران سیستم با استفاده از دستور no vstack نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
اختلال در سرویس شبکه داخلی خود گردند؛ لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه ...
روزی که اژدها اینترنت را خورد !
آمریکا و 14 هزار مورد در چین بوده است و ایران در جمع 10 کشور از این لحاظ نبوده است، افزود: اما به لحاظ اثرپذیری شرکت ها، شرکت توزیع کننده خدمات اینترنت رسپینا ششمین شرکت اثرپذیر در این حمله سایبری گزارش شده است. به نحوی که 1700 روتر از این شرکت، آسیب پذیر بوده اند. وی با اشاره به اینکه این حملات از نوع منع سرویس بوده و سرقت اطلاعاتی در این زمینه صورت نگرفته است، خاطرنشان کرد: از زمان آغاز حمله و از ...
ضرورت تشکیل گروه های واکنش هماهنگ
مراکز داده کشور از دسترس خارج شد که پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترها (مسیریاب) و سوئیچ های کم ظرفیت شرکت سیسکو که آسیب پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. در ادامه اطلاعیه آمده است: حمله مذکور در ظاهر به بیش از 200 هزار روتر و سوئیچ در کل جهان صورت گرفته و حمله ای گسترده بوده است؛ در ...
خودنمایی سایبر آسیب پذیر ایران
ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. سرهنگ نیک نفس تأکید می کند:مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه ها و ابزارها اقدام و نسبت به به روزرسانی و رفع نواقص احتمالی در اسرع وقت اقدام کنند. 50 هزار حمله سایبری در یک سال ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
به گزارش پایگاه خبری ربیع ، محققان امنیتی به تازگی آسیب پذیری جدیدی را در ویژگی Smart Install نرم افزارهای IOS و IOS XE سیسکو کشف کرده اند که امکان اجرای کدهای مخرب از راه دور را روی دستگاه آلوده به مجرمان می دهد و می تواند در نهایت به یک حمله DoS (یا همان انکار سرویس ها) ختم شود. به عبارتی هر سیستم عاملی که ویژگی Smart Install سیسکو بر روی آن فعال باشد در معرض این آسیب پذیری قرار می ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
بی تفاوت بوده و برای رفع آن اقدام نکردند. برای اینکه متوجه شوید که آیا در سوییچ سیسکو شما قابلیت smart install فعال است یا خیر، کافی است دستور زیر را در مد privileged سوئیچ وارد کنید: همان طور که در تصویر می بینید نتیجه اجرای این دستور در دو سوییچ که قابلیت smart install در آن ها فعال است به این صورت است: برای جلوگیری از حملات آتی از طریق حفره امنیتی CVE-2018-0171 ...
تشکیل گروه های واکنش هماهنگ در مراکز داده ضروری است
اصفهان روز یکشنبه به ایرنا اعلام کرد: حمله سایبری اخیر، هشداری برای کارشناسان امنیت اطلاعات و مراکز داده و زیرساخت های آن است تا برای تشکیل گروه های واکنش سریع، هماهنگ و جلوگیری از وقوع چنین رخدادهایی اقدام کنند. گروه واکنش هماهنگ رخداد (CERT) علاوه بر پاسخگویی به کلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات یک سازمان، وظیفه هماهنگی با مرکز مدیریت، امداد و هماهنگی عملیات رخدادهای ...
جزئیات حمله سایبری
قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند. وی ادامه داد: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور novstack آن را غیرفعال کنند. رئیس مرکز تشخیص سایبری پلیس فتا تاکید کرد: با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار ...
اقتصاد در اضطراب
مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
جزئیات حمله سایبری
سایت های خبری برای چند ساعت از دسترس کاربران خارج شد که به خاطر این مشکل از همه مخاطبین گرامی عذرخواهیم. پس از این قطعی گسترده، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با انتشار پست هایی در صفحه شخصی خود در توئیتر این حمله سایبری به برخی مراکز داده کشور را تأیید کرد. آذری جهرمی اعلام کرد دامنه حملات فراتر از ایران و به دلیل اعتراض به انتخابات آمریکا صورت گرفته و موضوع در دست ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
وزیر ارتباطات: مرکز ماهر باید به صورت ویژه درباره ی حمله ی سایبری اخیر هشدار می داد
پیش درباره آسیب پذیری روتر سوئیچ هایی که مورد حمله قرار گرفته اند، هشدار داده بود. بر اساس این اطلاعیه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می کنند و همچنین عدم اطلاع رسانی تأکیدی مرکز ماهر و عدم هشدار به این شرکت ها برای به روزرسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکت ها شده است . شامگاه جمعه و پس از حملات سایبری ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. براساس اعلام مرکز اطلاع رسانی فتا، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور “no vstack” غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
وزیر ارتباطات: 3500 مسیریاب شبکه کشور مورد حمله سایبری قرار گرفت
روسیه بیشترین تاثیر را از این حمله داشته اند و ایران با 2 درصد جزو کشورهایی است که کمترین تاثیر از این حملات داشته است. در همین زمینه روابط عمومی وزارت ارتباطات و فناوری اطلاعات با توجه به وقوع حمله سایبری انجام شده با صدور اطلاعیه ای موارد ذیل را برای تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین حدود ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند ...
حمله سایبری به زیرساخت های اینترنتی مهار شد
...، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ های کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. 3- حمله مذکور ظاهراً به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است، در کشور ما حدود 3500 روتر سوئیج مورد حمله واقع شده که 550 فقره در تهران، 170 فقره استان سمنان، 88 ...
سنجش توانایی سایبری ایران
. بنابراین مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجدداً انجام پذیرد. براساس اعلام مرکز اطلاع رسانی فتا، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور no vstack غیرفعال شود، تاکید کرد: لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو ...
مروری بر اخبار مهم روز؛ بهرام زند درگذشت/ نقش عبدالقادرخان در سرکار گذاشتن احمدی نژاد/پشت پرده حمله ...
بهرام زند درگذشت بهرام زند، دوبلو و گوینده باسابقه سینما و تلویزیون درگذشت. بهرام زند در فیلم های بسیاری به جای شخصیت های گوناگون سخن گفته است. او سرپرستی گویندگان را در سریال های ایرانی ازجمله امام علی (ع) و مدار صفر درجه و مدیریت دوبلاژ را در مجموعه های خارجی پرمخاطبی مانند جنگجویان کوهستان، شرلوک هلمز و ناوارو عهده دار بوده است. وی گفتار متن فصل ...
توضیح پلیس فتا درباره حمله گسترده سایبری
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
در نتیجه این حملات برخی از وب سایت ها و سرویس های داخلی با اختلال مواجه شدند که وزیر ارتباطات نیز آن را تأیید کرد. گفته می شود بیش از 168,000 سیستم در سراسر دنیا در معرض خطر هستند. گزارش های تأیید شده نشان می دهد هکرها یک نقص امنیتی در پروتکل ارتباطی مورد استفاده در قابلیت Smart Install Client سوییچ های سیسکو را هدف گرفته اند که مدتی پیش وجود آن علنی شده بود اما حالا مشخص شده کمتر کسی ...
وزیر ارتباطات: کوتاهی مرکز ماهر و شرکت ها حمله سایبری را مشکل ساز کرد
به گزارش شروع آنلاین و به گفته وزیر ارتباطات کشورمان کوتاهی هم از سمت مرکز ملی ماهر و هم برخی شرکت هایی بوده است که نسبت به آپدیت کردن سیستم امنیتی خود اقدام نکرده اند. جهرمی البته خبر داد که این اشکال ظرف دو ساعت رفع شده است. وزیر ارتباطات ابعاد این حمله را جهانی دانست و کشور آمریکا را بیشترین نقطه مورد حمله قرار گرفته هکرها عنوان کرد و میزان شدت حمله را در اطلس جهانی به نمایش گذاشت ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه ی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install ، لازم است بروزرسانی به آخرین نسخه های ...
حمله سایبری جهانی در 17 فروردین؛ گزارش وضعیت ایران
، اختلال های سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 شامگاه 17 فروردین شناسایی و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و همه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. بر اساس اعلام وزیر ارتباطات و فناوری اطلاعات که در صفحه توئیتر منتشر شد، جلسه اضطراری ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
عصر بانک ؛ تالوس سکیوریتی پیش تر نسبت به وجود حفره ناشناخته در سوئیچ های سیسکو خبر داده بود و به سازمان های استفاده کننده نسبت به حمله سایبری هشدار داده بود. اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد. کارشناسان در CERT می گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ های ...