سایر منابع:
سایر خبرها
کارکنان سابق، بزرگ ترین تهدید پیش روی سازمان شما
در حالی که سال گذشته میلادی اخبار مربوط به حملات باج افزارها و حملات منع سرویس توزیع شده در صدر اخبار قرار داشت و نگاه ها را به سمت خود معطوف ساخته بود، اما در طرف مقابل اخبار دیگری قرار داشتند که نشان می دادند خطر کارکنان سابق سازمان ها و شرکت ها کمتر از باج افزارها و بدافزارها نیست. در همین ارتباط شرکت امنیتی OneLogin نظرسنجی را انجام داده و از 500 شرکت فعال در حوزه فناوری اطلاعات این سؤال را پرسیده است که به نظر آن ها بزرگ ترین خطری که آن ها ...
نقص CredSSP، از راه دور تمام نسخه های ویندوز را آلوده می نماید
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان ؛ نقص در رمزنگاری منطقی CredSSP ، می تواند توسط یک مهاجم از طریق Wi-Fi یا دسترسی فیزیکی به شبکه مورد سوء استفاده قرار گیرد این موضوع توسط محققان شرکت Prebet Security کشف گردید و در گزارشی اعلام کرد که سرقت اطلاعات جلسه و اجرای یک حمله از راه دور انجام شده است. سرور پروتکل های RDP و WinRM زمانی که یک سرویس گیرنده را ...
نفوذ به بیش از هزار وب سایت
این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) چندی قبل تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق تر و شفاف تر از سوی مراجع ذی ربط احساس می شود و چراغ قرمزی بود برای مدیران سیستم های امنیتی سازمان ها و ارگان ها و ادارات تا با استفاده از راهکارهای لازم از سیستم ها محافظت و پشتیبانی کنند. در این باره اما طی روزهای گذشته اخباری منتشر شده که نشان می دهد مهاجمان بیش از هزار وب سایت که از اسکریپت magento در ساختار خود استفاده کرده اند، هدف حملات خود قرار داده اند. magento یک اسکریپت متن با ...
آسیب پذیری هزاران سرور متعلق به سازمان های خصوصی
برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/ ...
آموزش ویرایش ویدیو با اپلیکیشن ادوبی Premiere Clip برای مبتدی ها
کلیپ به طور مجزا این لغزنده ها را تنظیم کنید. امکان تنظیم کلی وجود ندارد. دکمه با آیکون اسپیکر را بزنید تا بتوانید تنظیمات مربوط به صدای کلیپ را انجام دهید. Smart Volume به شما کمک می کند تا تضاد های قابل توجه در سطح صدا را اصلاح کنید. همچنین می توانید صدای کلی را مشخص کنید، یا به طور کامل صدای کلیپ را با غیر فعال کردن گزینه ی Play Audio قطع کنید. این تنظیمات هم برای هر کلیپ به ...
هکرها در گفت وگو با MOTHERBOARD مدعی شدند هدف حمله سایبری ایران و روسیه بوده
و startup–config) حذف شده است. براساس اعلام مرکز ماهر دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در عین حال رییس مرکز تشخیص و پیشگیری پلیس ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
اقدام کنند؛ همچنین بستن پورت 4786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است به روزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد. تا این ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
اختلال در سرویس شبکه داخلی خود گردند؛ لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه ...
خودنمایی سایبر آسیب پذیر ایران
تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از168 هزار ابزار فعال در شبکه اینترنت بوده است. وی تصریح می کند: حدود یک سال قبل نیز شرکت مزبور هشداری مبنی بر جست وجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور (smart install client) به روی آنها فعال است، منتشر کرده بود. همچنین اطلاعات کامل و جزئیات فنی مربوط به آسیب پذیری مزبور به همراه وصله امنیتی ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
در سوئیچ های سیسکو سه راه حل وجود دارد: سیسکو اعلام کرده است که هکرها از طریق ارسال پیام smart install به پورت 4786 TCP، از این باگ سو استفاده می کنند بنابراین در اولین فرصت این پورت را روی سوئیچ های سیسکو ببندید: درصورتی که قابلیت smart install روی سوئیچی فعال باشد با استفاده از دستور زیر می توانید این قابلیت را غیرفعال کنید: برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. ...
جزئیات حمله سایبری
قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند. وی ادامه داد: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور novstack آن را غیرفعال کنند. رئیس مرکز تشخیص سایبری پلیس فتا تاکید کرد: با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار ...
اقتصاد در اضطراب
مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
3200 تجهیز سیسکو در معرض حمله سایبری است
شامگاه 17 فروردین، بررسی های فنی نشان داد که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده و تنظیمات آن مورد حمله قرار گرفته و همه پیکربندی های این تجهیز(شامل running-config و startup-config) حذف شده است. بر اساس اعلام مرکز ماهر، به محض شناسایی عامل حمله، دسترسی به پورت مورد استفاده توسط 'اکسپلویت' این آسیب پذیری در لبه شبکه زیرساخت و همچنین همه سرویس دهنده های عمده اینترنت کشور ...
شهردار تهران، ایستادگی در فشار ها یا استعفا؟ /مجازات جایگزین؛ گامی در جهت آرامش اجتماعی/اقتصاد ایران و ...
شدن نرخ ارز در هفته های اخیر انتخاب کرده است. این روزنامه همچنین با درج تصویری از باران بهاری تیتر بارش های بهاری در سراسر ایران را در کنار آن قرار داده است. روزنامه آرمان امروز هم تیتر نخست خود را به جزییات حمله سایبری روز گذشته اختصاص داد و با قرار دادن تصویری از محسن غرویان در صفحه نخست، گفت وگویی از او با عنوان احمدی نژاد دستاوردرادیکالیسم راست است منتشر کرد. روزنامه وطن ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور “no vstack” آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندیهای این تجهیزات (شامل running-config و startup-config) حذف شده است. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشرشده نسبت به ...
سنجش توانایی سایبری ایران
اقدام کنند و همچنین قابلیت اجرای کد از راه دور روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. به گفته او، به علاوه با توجه به اینکه حمله مزبور روی پورت 4786TCP صورت گرفته است؛ ازاین رو بستن ورودی پورت مزبور روی ...
توضیح پلیس فتا درباره حمله گسترده سایبری
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
در نتیجه این حملات برخی از وب سایت ها و سرویس های داخلی با اختلال مواجه شدند که وزیر ارتباطات نیز آن را تأیید کرد. گفته می شود بیش از 168,000 سیستم در سراسر دنیا در معرض خطر هستند. گزارش های تأیید شده نشان می دهد هکرها یک نقص امنیتی در پروتکل ارتباطی مورد استفاده در قابلیت Smart Install Client سوییچ های سیسکو را هدف گرفته اند که مدتی پیش وجود آن علنی شده بود اما حالا مشخص شده کمتر کسی ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه ی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install ، لازم است بروزرسانی به آخرین نسخه های ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
عصر بانک ؛ تالوس سکیوریتی پیش تر نسبت به وجود حفره ناشناخته در سوئیچ های سیسکو خبر داده بود و به سازمان های استفاده کننده نسبت به حمله سایبری هشدار داده بود. اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد. کارشناسان در CERT می گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ های ...
حمله سایبری به زیرساختهای کشور/ وزارت ارتباطات اطلاعیه داد
متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار ...
جزئیات جدید از حملات گستره سایبری اخیر
متوجه وقوع اختلال در سرویس شبکه داخلی خود گردند. لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم ...
پلیس فتا: در حمله اخیر دسترسی غیرمتعارف رخ نداده است
vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین ...