دستور فوری CISA برای جمعآوری تجهیزات شبکه منسوخ در نهادهای فدرال
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) با صدور یک دستور الزامآور، نهادهای فدرال را موظف کرد روترها و فایروالهای پایانعمر که دیگر بهروزرسانی امنیتی دریافت نمیکنند، ظرف حداکثر ۱۸ ماه جایگزین کنند.
به گفته CISA، این تجهیزات بهطور فعال توسط هکرها هدف قرار میگیرند و تهدیدی جدی برای امنیت سامانههای دولتی محسوب میشوند. این دستور برای نهادهای غیرنظامی فدرال الزامآور است، اما به همه مدیران شبکه توصیه شده از آن پیروی کنند.
@CyberCrow
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) با صدور یک دستور الزامآور، نهادهای فدرال را موظف کرد روترها و فایروالهای پایانعمر که دیگر بهروزرسانی امنیتی دریافت نمیکنند، ظرف حداکثر ۱۸ ماه جایگزین کنند.به گفته CISA، این تجهیزات بهطور فعال توسط هکرها هدف قرار میگیرند و تهدیدی جدی برای امنیت سامانههای دولتی محسوب میشوند. این دستور برای نهادهای غیرنظامی فدرال الزامآور است، اما به همه مدیران شبکه توصیه شده از آن پیروی کنند.@CyberCrow
۱۳:۰۳
ادعای عجیب اوپن سورس:اگه عملیات پیجر (انفجار پیجرهای حزبالله لبنان) توجه شما را جلب کرد است، باید بدونید جمهوری اسلامی قراره خیلی بیشتر سوپرایز بشه
@CyberCrow
@CyberCrow
۱۴:۵۶
یک محقق امنیتی بنام Jatin Banga متوجه شده که اینستاگرام، برای اکانتهای خصوصی، برخی تصاویر و توضیحاتشون رو، بصورت عمومی در کد HTML نشت میده.وقتی کاربری به یک اکانت خصوصی مراجعه میکنه، اینستاگرام پیام استاندارد " این حساب خصوصی است. برای دیدن عکسها و ویدیوهای او، او را دنبال کنید. " رو نمایش میده. با این حال، در سورس کد HTML پروفایلهای آسیب دیده، لینکهایی به برخی از عکسهای خصوصی و همچنین توضیحات وجود داره. (در شی json با عنوان polaris_timeline_connection)
این محقق 12 اکتبر 2025، آسیب پذیری رو به متا گزارش کرده اما این شرکت بعد از بررسی، بدلیل عدم بازتولید آسیب پذیری، اون رو رد کرده. نکته کنکوری این هستش که، اکسپلویت از 16 اکتبر دیگه کار نکرده و گویا متا بصورت مخفی اون رو اصلاح کرده.
این محقق هم برای شفافیت، بعد از 102 روز، آسیب پذیری رو عمومی کرده.با توجه به اینکه پیدا کردن این آسیب پذیری ساده بوده، مشخص نیست چه مدتی مورد سوء استفاده قرار گرفته.
منبع: کانال تلگرامی OnHex
@CyberCrow
۷:۳۹
انتصاب لورنا مالوک به عنوان معاون فرماندهی سایبری آمریکا لورنا مالوک به عنوان معاون فرماندهی سایبری آمریکا منصوب شد؛ اقدامی که در چارچوب همکاری نزدیک این فرماندهی با نیروی مأموریت ملی سایبر (CNMF) و آژانس امنیت ملی (NSA) انجام میشود.همزمان، ژنرال «جاشوا راد» از سوی دونالد ترامپ برای ریاست فرماندهی سایبری آمریکا و آژانس امنیت ملی نامزد شده است.گزارش کامل
@CyberCrow
۱۰:۵۳
اینفوگرافیک امنیت سایبری رژیم منحوساین رو از یکی از ابزارها براساس گزارشهایی که بهش داده بودم، خروجی گرفتم.جدا از غلطهای املاییش، بنظرم خروجی مطلوبی اومد و اینجا خدمتتون فرستادم.
@CyberCrow
@CyberCrow
۱۷:۵۳
سیری بر زیست بوم امنیت سایبری رژیمصرفا خدمت شما بزرگواران عرض کنم که تمام صحبتهایی که در این ویدیو میشه، براساس گزارشهایی هست که منتشر شده.و بابت خطاهایی که این ویدیو داره، عذرخواهم.
@CyberCrow
@CyberCrow
۱۸:۰۴
سیری بر زیست بوم امنیت سایبری آمریکا
دیدن این موارد شاید اطلاعات جزئی بهتون نده اما دید خوبی در اختیارتون قرار میده.
و مجدد بابت خطاها و تصاویر غیراسلامی که این ویدیو داره، عذرخواهم.
@CyberCrow
دیدن این موارد شاید اطلاعات جزئی بهتون نده اما دید خوبی در اختیارتون قرار میده.
و مجدد بابت خطاها و تصاویر غیراسلامی که این ویدیو داره، عذرخواهم.
@CyberCrow
۱۵:۳۰
انشاالله آقامون قبل مرگمون، بیان. چشم انتظاری داره جوون مرگمون میکنه. منتظرتیم آقا.
۱۷:۵۸
در شرکت اسراییلی پاراگون اتفاق افتاد
در یک عکس که سهوا در سوشال مدیا منتشر شد کنترل پنل spyware تولیدی این شرکت افشا شد.
@CyberCrow
در یک عکس که سهوا در سوشال مدیا منتشر شد کنترل پنل spyware تولیدی این شرکت افشا شد.
@CyberCrow
۱۵:۰۴
اطلاعرسانی سریع و شفاف، کلید اعتماد عمومی در حوادث سایبریبه گزارش روابط عمومی سازمان فناوری اطلاعات ایران، محسن پاشا، قائم مقام رئیس و سرپرست معاونت امنیت مرکز ملی فضای مجازی در «همایش نظام اطلاعرسانی در حوادث سایبری» گفت:- یکی از مسائل مهم امروز، مبحث حملات سایبری است که به عنوان مثال منجر به قطع سرویس در حوزههای زیرساختی، خدماتی و شناختی میشود. ما در ساختار امنیت سایبری کشور چهار دستگاه هماهنگ کننده را شامل وزارت ارتباطات و فناوری اطلاعات، افتا ، پدافند در حوزه حمل و نقل و انرژی و پلیس_فتا برای بخش خصوصی تعیین کردهایم و برنامه اجرایی ما بر اساس این مصوبه این است که هر کس به بخش مربوطه مراجعه کند و چارچوب مشخصی را تعیین کند.- او ادامه داد: وقتی حمله سایبری رخ میدهد، با سوالات متنوعی از سوی جامعه مواجه میشویم که نحوه واکنش و پاسخگویی باید از قبل پیشبینی شود و چارچوبی مشخص شده باشد تا به مخاطبان در آن چارچوب پاسخ دهیم. واکنش باید سریع و دقیق باشد. به عنوان مثال باید در اولین فرصت بیانیهای در چارچوب مشخص شده صادر شود.- او با اشاره به اینکه روایت اول باید از داخل باشد و اگر بیان نشود، دشمن آن را در دست میگیرد، توضیح داد: در این راستا، سرعت بسیار تعیین کننده است و بر صحت هم تقدم دارد که اگر رعایت شود، سرعت در کنار دقت و اقتدار، طرحهای دشمن را خنثی میکند.- معاون امنیت مرکز ملی فضای مجازی نقش روابط عمومی در این حوزه را به مثابه حضور در خط مقدم دانست و با ذکر این موضوع که پیوستِ رسانهای، زینت نیست، بلکه جزیی از مدیریت بحران است، گفت: پیوست رسانهای مطلوب باید تدوین و اجرا شود و در صورت لزوم، دستگاهها میتوانند در این راستا نسبت به انجام مانور نیز اقدام کنند.
حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در همین همایش، اهمیت اطلاعرسانی و پاسخگویی به حوادث سایبری را مورد تاکید قرار داد و گفت:- در صورت نبود اطلاعرسانی رسمی، انتشار اخبار از مسیرهای غیررسمی میتواند مدیریت حادثه را دشوار و اعتماد عمومی را خدشهدار کند.- مومنی ادامه داد: پیش از اطلاعرسانی، تصمیمگیری درباره اعلام یا عدم اعلام حادثه اهمیت زیادی دارد. عدم انتشار رسمی میتواند موجب انتشار اطلاعات در فضای مجازی یا دارکوب شود و اعتماد عمومی را کاهش دهد. ازاینرو، هماهنگی با دستگاههای مسئول، بهویژه وزارت ارتباطات بهعنوان دستگاه هماهنگکننده و همکاری نزدیک میان مدیران روابط عمومی و مدیران فناوری اطلاعات دستگاهها ضروری است تا پاسخگویی صحیح، شفاف و قابل اعتماد انجام شود. پاسخگویی به حوادث سایبری، مشاوره امنسازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصلههای امنیتی و همکاری دستگاهها با ارزیابان امنیتی موجب ارتقای سطح امنیت خواهد شد.- وی توسعه اپراتورهای امنیتی را از دیگر برنامههای سازمان دانست و افزود: دستورالعمل این فرآیند بر اساس ماده ۱۰۳ نهایی شده و بهزودی فراخوان آن منتشر خواهد شد. این اپراتورها به دستگاههایی که از نظر فنی یا مالی محدودیت دارند، کمک میکنند تا از خدمات امنیتی بهرهمند شوند. بخش خصوصی همواره در کنار بخش دولتی نقش مهمی ایفا کرده است. با توجه به محدودیت منابع در دستگاههای اجرایی، تقویت بخش خصوصی میتواند در تأمین نیروی انسانی، تولید محصولات و ارائه خدمات امنیتی بسیار مؤثر باشد.- مومنی همچنین گفت: در حوزه تربیت نیروی انسانی نیز کشور از ظرفیت بالایی برخوردار است، اما نیازمند بستر مناسب برای آموزش عملی و ورود به محیط واقعی کار هستیم. با همکاری دانشگاهها، مراکز علمی و بخش خصوصی، برنامههایی برای توانمندسازی نیروهای متخصص در حوزه سایبری تدوین شده است. این آموزشها در لایههای مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی ارائه میشود تا نیروهای متخصص بتوانند وارد بازار کار و صنعت شوند.
@CyberCrow
۸:۳۹
* آغاز ثبتنام وبینار «نفوذ در پوشش اعتماد: روایت حمله زنجیره تامین RU-APT-ChainReaver-L»* این وبینار در ادامه سلسله وبینارهای SOC مدرن با موضوع CTI برگزار میشود و شرحی مفصلتر به همراه تشریح بخشی از جزییات منتشرنشده در گزارش «شناسایی حمله زنجیره تامین، کمپین RU-APT-ChainReaver-L » خواهد بود. این رویداد آنلاین در تاریخ ۵ اسفند از ساعت ۱۴ تا ۱۵:۳۰ برگزار خواهد شد. امکان ثبتنام در این وبینار از لینک زیر فراهم شده است:https://eseminar.tv/wb172366
@CyberCrow
۱۴:۵۵
مدیرعامل بانک سپه: امکان حمله سایبری دوباره وجود ندارد
آیت ابراهیمی گفت زیرساختهای فنی بانک سپه در وضعیت عالی قرار دارد و تمام مشکلات حمله سایبری جنگ ۱۲ روزه بهطور کامل رفع شده است.
به گفته او حتی در صورت تهدید، دیگر امکان ایجاد مشکل در بانک سپه وجود ندارد و مشکلات بهصورت زیرساختی حل شدهاند.
ابراهیمی همچنین اعلام کرد که رفع این حمله سایبری هزینه زیادی نداشت و مشتریان بانک جای نگرانی ندارند.
پ.ن: بزرگترین غولهای فناوری دنیا هم اینقدر از امنیتشون مطمئن نیستند!
@CyberCrow
آیت ابراهیمی گفت زیرساختهای فنی بانک سپه در وضعیت عالی قرار دارد و تمام مشکلات حمله سایبری جنگ ۱۲ روزه بهطور کامل رفع شده است. به گفته او حتی در صورت تهدید، دیگر امکان ایجاد مشکل در بانک سپه وجود ندارد و مشکلات بهصورت زیرساختی حل شدهاند. ابراهیمی همچنین اعلام کرد که رفع این حمله سایبری هزینه زیادی نداشت و مشتریان بانک جای نگرانی ندارند.پ.ن: بزرگترین غولهای فناوری دنیا هم اینقدر از امنیتشون مطمئن نیستند!
@CyberCrow
۹:۴۱
امنیت سایبری سیری بر زیست بوم امنیت سایبری آمریکا دیدن این موارد شاید اطلاعات جزئی بهتون نده اما دید خوبی در اختیارتون قرار میده. و مجدد بابت خطاها و تصاویر غیراسلامی که این ویدیو داره، عذرخواهم. @CyberCrow
سیری بر زیست بوم امنیت سایبری آمریکا دیدن این موارد شاید اطلاعات جزئی بهتون نده اما دید خوبی در اختیارتون قرار میده. و مجدد بابت خطاها و تصاویر غیراسلامی که این ویدیو داره، عذرخواهم. @CyberCrowسعی دارم مابقی کشورهارو هم به همین صورت اماده کنم اما متاسفانه notebooklm محدودیت داره و نمیتونم زیاد ازش استفاده کنم.انشاالله سایر کشورهارو هم (یا در سطح کلان یا صرفا موضوعات فناورانه) در این کانال قرار میدم.در انتها هم انشاالله اگر فرصت کنم یه گزارش جمع بندی از امنیت سایبری در کشورهای بررسی شده قرار میدم.
انشاالله برای تصمیمگیرندگان کشور مفید واقع بشه.
انشاالله برای تصمیمگیرندگان کشور مفید واقع بشه.
۱۶:۵۴
سیری فناورانه به امنیت سایبری آلمان
در این ویدیو میبینید که امنیت صرفا یک ابزار و برنامه نیست که در لایه بیرونی قرار بدیم و فکر کنیم امن هستیم. امنیت باید در تار و پود فناوریها قرار بگیره.امیدوارم مفید واقع بشه.
@CyberCrow
در این ویدیو میبینید که امنیت صرفا یک ابزار و برنامه نیست که در لایه بیرونی قرار بدیم و فکر کنیم امن هستیم. امنیت باید در تار و پود فناوریها قرار بگیره.امیدوارم مفید واقع بشه.
@CyberCrow
۲۱:۰۳
سیری فناورانه به امنیت سایبری ایران
این گزارش براساس اخبار و گزارشات موجود در اینترنت ایجاد شده و مثل سابق، امیدوارم مفید واقع بشه.
@CyberCrow
این گزارش براساس اخبار و گزارشات موجود در اینترنت ایجاد شده و مثل سابق، امیدوارم مفید واقع بشه.
@CyberCrow
۱۵:۳۴