بله | کانال امنیت سایبری (ITSec)
عکس پروفایل امنیت سایبری (ITSec)ا

امنیت سایبری (ITSec)

۱,۲۱۱عضو
پیوستن به کانال
thumbnail
نت بلاکس : اینترنت ایران برای مدت زمان کوتاهی متصل و دوباره از حالت چند درصدی متصل بودن به صفر رسیدundefined @IT_Fouri
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۱۷:۰۲

thumbnail
عزل معاون ستاد اقتصاد دیجیتال معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست‌جمهوری
undefinedمعاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست‌جمهوری اعلام کرد: در پی انتشار اظهاراتی غیرمسئولانه از سوی معاون ستاد اقتصاد دیجیتال این معاونت، وی از سمت خود عزل شده است.
undefinedگفتنی است رفیعیان در اظهاراتی اعلام کرده بود که تا دو روز آینده اینترنت صرفا برای کسب و کارها متصل خواهد شد.
undefinedتارنمای معاونت علمی به علت منقضی شدن گواهی ssl روی کروم در دسترس نیست.
undefined @YjcNewsChannel
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۲۲:۱۶

thumbnail
undefinedبیانیه معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست‌جمهوری برای عزل معاون ستاد اقتصاد دیجیتال
معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست‌جمهوری اعلام کرد:
undefinedدر پی انتشار اظهاراتی غیرمسئولانه از سوی معاون ستاد اقتصاد دیجیتال این معاونت، وی از سمت خود عزل شده است.
undefinedاین معاونت نسبت به مردم و فعالان اقتصادی رویکرد حمایتی دارد و به‌طور اصولی با هرگونه رویکردی که منجر به شکل‌گیری «اینترنت طبقاتی» شود مخالف است و معتقد است دسترسی آزاد، برابر و غیرتبعیض‌آمیز به اینترنت، پیش‌شرط توسعه اقتصاد دیجیتال و حقوق شهروندی است.
undefinedدر همین راستا تأکید می‌شود اظهارات فرد معزول مبتنی بر برداشت‌ها و ارتکازات ذهنی شخصی وی بوده و هیچ‌گونه گردش کار، مصوبه یا برنامه‌ای در معاونت علمی برای برقراری اینترنت طبقاتی وجود نداشته و ندارد که بتوان بر اساس آن جدول زمانی یا وعده اجرایی ارائه کرد.
undefinedحمایت از کسب‌وکارهای دیجیتال و زیست‌بوم نوآوری کشور تنها در چارچوب قانون، شفافیت و دفاع از منافع عمومی دنبال خواهد شد و این معاونت خود را متعهد به صیانت از اعتماد مردم و فعالان حوزه فناوری می‌داند.
undefinedگفتنی است رفیعیان در اظهاراتی اعلام کرده بود که تا دو روز آینده اینترنت صرفا برای کسب و کارها متصل خواهد شد.
asriran.com

undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۳:۴۷

thumbnail
با افزایش سطح دسترسی به اینترنت، gmail در دسترس قرار گرفت

undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۱۰:۴۴

thumbnail
با افزایش سطح دسترسی به اینترنت، play store نیز در دسترس قرار گرفت

undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۱۱:۵۵

thumbnail
گزارش نت بلاکس از آخرین وضعیت اینترنت در ایران، بازگشت به شرایط عادی را نشان می دهد .
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۲۱:۱۵

thumbnail
undefinedundefined آسیب پذیری اجرای کد از راه دور (RCE) در OpenSSL
این آسیب پذیری در 48 ساعت گذشته منتشر شده است و هنوز توسط پایگاه داده های انتشار آسیب پذیری همچون NVD، شدت آن تعیین نشده است.
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۲۰:۳۰

undefinedundefined آسیب‌پذیری بحرانی دور زدن احراز هویت از طریق مسیر یا کانال جایگزین (CWE-288) در محصولات FortiOS، FortiManager و FortiAnalyzer با شناسه CVE-2026-24858
شرح آسیب‌پذیرییک آسیب‌پذیری از نوع دور زدن احراز هویت از طریق مسیر یا کانال جایگزین (CWE-288) در محصولات FortiOS، FortiManager و FortiAnalyzer شناسایی شده است.
این نقص امنیتی می‌تواند به مهاجمی که:
دارای یک حساب FortiCloud معتبر است، و
حداقل یک دستگاه ثبت‌شده در FortiCloud دارد
اجازه دهد در صورت فعال بودن احراز هویت FortiCloud SSO، به‌صورت غیرمجاز وارد دستگاه‌هایی شود که متعلق به حساب‌های FortiCloud دیگر هستند.
نکته مهم در مورد تنظیمات پیش‌فرضقابلیت FortiCloud SSO Login به‌صورت پیش‌فرض در تنظیمات کارخانه فعال نیست.اما اگر مدیر سیستم هنگام ثبت دستگاه در FortiCare از طریق رابط GUI، گزینه«Allow administrative login using FortiCloud SSO»را غیرفعال نکند، این قابلیت به‌صورت خودکار فعال می‌شود.
وضعیت سوءاستفادهاین آسیب‌پذیری به‌طور فعال در محیط واقعی (In the Wild) توسط دو حساب مخرب FortiCloud مورد سوءاستفاده قرار گرفته است. این حساب‌ها در تاریخ ۲۲ ژانویه ۲۰۲۶ مسدود شده‌اند.
اقدامات انجام‌شده توسط Fortinetبرای جلوگیری از سوءاستفاده‌های بیشتر:
Fortinet قابلیت FortiCloud SSO را در سمت FortiCloud در تاریخ ۲۶ ژانویه ۲۰۲۶ غیرفعال کرد.
این قابلیت در ۲۷ ژانویه ۲۰۲۶ مجدداً فعال شد، اما دیگر اجازه ورود از دستگاه‌هایی با نسخه‌های آسیب‌پذیر را نمی‌دهد.
اقدام لازم برای مشتریانبرای استفاده مجدد از احراز هویت FortiCloud SSO، ارتقا به آخرین نسخه‌های امن اعلام‌شده الزامی است. در غیر این صورت، ورود از طریق SSO امکان‌پذیر نخواهد بود.
محصولات در حال بررسیمحصولات زیر همچنان تحت بررسی هستند:
FortiWeb
FortiSwitch Manage
اطلاعات بیشتر
https://fortiguard.fortinet.com/psirt/FG-IR-26-060
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۱۱:۵۳

thumbnail
زیرسوال رفتن امنیت واتساپ توسط مالکان تلگرام و ایکس (توییتر)
پاول دورف، مالک تلگرام، در صفحه شخصی در ایکس نوشت : "آیا هنوز معتقد هستید که واتساپ در سال ۲۰۲۶ امن است. ما در تحلیل رمزنگاری واتساپ، چندین بردار حمله پیدا کردیم. "
ایلان ماسک نیز این پیام را تایید کرد.

undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۱۷:۵۵

thumbnail
سید ستار هاشمی: اگر واقعاً می‌خواهیم اینترنت باکیفیت داشته باشیم، باید وی‌پی‌ان‌ها و فیلترشکن‌ها از گوشی‌های مردم حذف شود/ به شرایط قبل برمی‌گردیم.
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۲۰:۱۸

undefined هشدار امنیتی | حفاظت از دارایی‌های دیجیتال و برندینگحفاظت از حساب‌های شبکه‌های اجتماعی سازمان، فراتر از یک موضوع فنی، یک ضرورت راهبردی است. هرگونه نفوذ یا انتشار محتوای غیرمجاز، مستقیماً به عنوان موضع رسمی سازمان تلقی شده و تبعات جبران‌ناپذیری خواهد داشت.undefined وضعیت و شرایط حساس undefined محصولات تحت تأثیر: کلیه پلتفرم‌های خارجی (اینستاگرام، تلگرام، X، لینکدین) و داخلی (بله، ایتا، روبیکا، آپارات).
 undefined تبعات امنیتی: تشویش افکار عمومی، خدشه به اعتبار برند، تبعات حقوقی و سوءاستفاده‌های سیاسی/امنیتی. undefined عوامل تهدید: دسترسی غیرمجاز خارجی (هک) یا سوءاستفاده داخلی (عمدی یا سهوی).
undefined اقدامات ضروری و پیشگیرانه
برای جلوگیری از بحران، پیاده‌سازی موارد زیر در سطح سازمان الزامی است:
 undefined مدیریت دسترسی: شفاف‌سازی مستند لیست افراد مجاز (روابط عمومی، مارکتینگ و...).
 رعایت اصل Least Privilege (حداقل سطح دسترسی). undefined ممنوعیت مطلق استفاده مشترک از یک نام کاربری و رمز عبور.
 undefined امنیت حساب کاربری: احراز هویت دومرحله‌ای (2FA): فعال‌سازی اجباری ترجیحاً از طریق اپلیکیشن‌های Authenticator.
 رمز عبور: انتخاب پسوردهای پیچیده، یکتا و غیرقابل حدس. اطلاعات بازیابی: استفاده از شماره تلفن و ایمیل سازمانی (به جای اطلاعات شخصی کارکنان).
 undefined پایش و مانیتورینگ: رصد ۲۴/۷ تمامی صفحات برای شناسایی سریع هرگونه تغییر یا فعالیت مشکوک.
 استفاده از سیستم‌های آنتی‌ویروس و تنظیمات امنیتی روی دستگاه‌های مدیریت اکانت.
undefined نکات تکمیلیدر صورت مشاهده هرگونه فعالیت مشکوک یا انتشار محتوای غیرمجاز، بلافاصله دسترسی‌های مشکوک را قطع و فرآیند بازیابی حساب را طبق دستورالعمل‌های داخلی آغاز کنید.
#امنیت_سایبری #آگاهی_رسانی #حفاظت_داده #شبکه‌های_اجتماعی
*undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۶:۴۴

Zero Trust Implementation Guideline.pdf

۳.۱۴ مگابایت

#Zero_Trust Implementation Guideline Primer
January 2026Version 1.0
National Security Agency #NSACybersecurity Technical #Report
*undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۸:۴۴

ستاد توسعه علوم و فناوری افتا (امنیت سایبری)
با همکاری مراکز آپای دانشگاه مازندران و گلستان برگزار می‌کند:
رویداد «راهبری و حاکمیت امنیت سایبری در سازمان‌های دولتی»
زمان:
۲۱ بهمن ۱۴۰۴ | ساعت ۸ الی ۱۲
نحوه برگزاری:
حضوری (ویژه کارشناسان استان مازندران)مکان: بابلسر، دانشگاه مازندران آنلاین (ویژه سایر شرکت‌کنندگان از سراسر کشور)
undefined ظرفیت شرکت در هر دو شیوه (حضوری و آنلاین) محدود است و پس از تکمیل ظرفیت، امکان پذیرش ثبت‌نام جدید وجود نخواهد داشت.
undefined لینک شرکت در جلسه آنلاین، پیش از برگزاری رویداد، برای ثبت‌نام‌کنندگان آنلاین ارسال خواهد شد.
سخنرانان:
دکتر حسین مومنی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات دکتر مصطفی بستام مدیر مرکز آپای دانشگاه مازندران دکتر علی صادقی مدیرعامل شرکت فناوری نوین ۵۲
مدرس:
دکتر سعید کاظم پوریان (شرکت فناوری نوین ۵۲)
مخاطبان:
مدیران امنیت اطلاعات مدیران فناوری اطلاعات مدیران حوزه فناوری، تحول دیجیتال و حاکمیت داده
حامیان برگزاری همایش:
ستاد توسعه علوم و فناوری افتا هسته امنیت نرم‌افزارها و خدمات پایه مرکز آپای دانشگاه مازندران مرکز آپای دانشگاه گلستان شرکت فناوری نوین ۵۲
لینک ثبت‌نام:
undefined https://cert.umz.ac.ir/Register
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۱۵:۱۷

thumbnail
نظر علی لاریجانی و مسعود پزشکیان درباره اینترنت از زبان معاون رئیس جمهوری/ افشای علت تاخیر در بازگشت اینترنت‌ها به شرایط عادی
حسین افشین، معاون علمی و فناوری ریاست‌جمهوری:undefinedاز هفته قبل، روز یکشنبه در دولت نظر آقای رئیس‌جمهور این بود که اینترنت باز شود. با آقای لاریجانی هم که صحبت شد، نظرشان این بود که اینترنت باز شود و تا آخر هفته هم در حال باز شدن بود. اما یک مشکل فنی به وجود آمد که باید از آن جلوگیری می‌کردند.undefinedبستن آسان است، اما باز کردن نیاز به یک‌سری تدبیر دارد تا پدیده‌های حمله به زیرساخت صورت نگیرد. در آخر هفته این مشکل به وجود آمد که دوباره رفع شد. متأسفانه چون این‌ها توضیح داده نمی‌شود، فکر می‌کنند که همه مایل به بستن اینترنت هستند.undefinedاینکه زمان باز شدن اینترنت به تأخیر می‌افتد، حتماً احساس خوبی نبود، اما دیدگاه ما این است که اینترنت آزاد و غیرطبقاتی است و دیدگاه دولت نیز همین است و بر اساس همین پیگیری‌ها انجام شده است./خبر آنلاین

undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۱۵:۴۲

thumbnail
undefined هشدار امنیتی: وصله اضطراری مایکروسافت برای آسیب‌پذیری Zero-day
undefined وضعیت: سوءاستفاده فعال توسط مهاجمان (Zero-day)undefined شناسه و امتیاز: CVE-2026-21509 | CVSS: 7.8 (High)🧩 خلاصه خبر: مایکروسافت یک به‌روزرسانی خارج از برنامه برای رفع یک نقص بحرانی در مجموعه Office منتشر کرده است که به مهاجمان اجازه دور زدن مکانیزم‌های امنیتی را می‌دهد.undefined جزئیات فنی و بردار حملهundefined محصولات تحت تأثیر: Microsoft Officeundefined شرایط آسیب‌پذیری: عدم اعتبارسنجی صحیح ورودی‌های غیرقابل اعتماد در هنگام تصمیم‌گیری‌های امنیتی.undefined پیامدهای امنیتی: دور زدن مکانیزم‌های محافظتی OLE (جایگذاری و پیوند اشیاء) که وظیفه مسدودسازی کنترل‌های آسیب‌پذیر COM/OLE را بر عهده دارند.undefined روش حمله: مهاجم باید کاربر را فریب دهد تا یک فایل آفیس دست‌کاری شده را باز کند. (بخش Preview Pane در این حمله ایمن است).undefined اقدامات اصلاحی و پیشنهاداتundefined آپدیت فوری: نصب آخرین وصله‌های امنیتی منتشر شده توسط مایکروسافت در اولین فرصت.undefined نکته مهم: از باز کردن فایل‌های آفیس مشکوک و غیرمنتظره، حتی با پسوندهای رایج، خودداری کنید.🧱 محافظت شبکه: اطمینان از فعال بودن لایه‌های دفاعی برای شناسایی فایل‌های مخرب در ایمیل‌ها.
*undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۶:۰۶

ابلاغ برنامه سازمان اداری و استخدامی کشور در خصوص جذب و نگهداشت نیروی انسانی متخصص در حوزه فناوری اطلاعات و امنیت سایبری (براساس چهارچوب همکاری و تقسیم کار ملی ابلاغی) توسط معاون علمی رئیس جمهور
براساس برنامه پیشنهادی سازمان اداری و استخدامی کشور در خصوص جذب و نگهداشت نیروی انسانی متخصص در حوزه فناوری اطلاعات و امنیت سایبری که مبتنی بر سند چهارچوب همکاری و تقسیم کار ملی حمایت از توسعه علوم و فناوری افتا امنیت سایبری در ششمین جلسه ستاد توسعه علوم و فناوری افتا (امنیت سایبری) مورخ ۱۴۰۴/۱۰/۱ ارائه شد، موارد ذیل تصویب شد:
۱- سازمان اداری و استخدامی کشور نسبت به انجام فرایند قانونی مربوط برای افزایش سقف حقوق و مزایای نخبگان و نیروهای متخصص فناوری اطلاعات امنیت سایبیری و هوشمندسازی با رعایت ظرفیت های قانونی در اختیار آن سازمان و رعایت شرایط احراز مشاغل (دارا بودن حداقل ۵ سال سابقه مرتبط یا حدود ۸ سال تجربه مرتبط مشابه) بر اساس جدول مندرج در این برنامه اقدام نماید.
۲- سازمان امور اداری و استخدامی کشور پس از اخذ نظر معاونت حقوقی رئیس جمهور نسبت به تعیین فوق‌العاده ویژه برای کارکنان حوزه فناوری اطلاعات و امنیت سایبری دستگاه‌های اجرایی کشور از طریق طرح موضوع در هیئت دولت در قالب متن پیشنهادی زیر اقدام نماید:
«دولت مجاز است در راستای حفاظت بهینه از زیر ساخت‌های حیاتی حوزه فناوری اطلاعات و ارتباطات و صیانت از امنیت ملی در این حوزه و با هدف بهبود کارایی و بهره‌وری در حوزه های پیشران دولت از جمله تحول رقومی (دیجیتال) ، حکمرانی داده‌مبنا و هوشمندسازی خدمات و به منظور جذب و نگهداشت متخصصان حوزه فناوری اطلاعات در دستگاه‌های اجرایی موضوع ماده (۵) قانون مدیریت خدمات کشوری، مصوب ۱۳۸۶، نسبت به وضع فوق العاده فناوری اطلاعات اقدام نماید میزان و نحوه اعطای این فوق العاده به کارمندان مشمول، با توجه به عواملی نظیر اهمیت و حساسیت وظایف، سطح تخصص و مهارت افراد، نوع عملکرد و کیفیت خدمات مشمولان و میزان ماندگاری آنها در دستگا‌ه‌های اجرایی، بر اساس دستورالعملی تعیین می شود که توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و فناوری اطلاعات و سازمان برنامه و بودجه کشور طی مدت (۴) چهار ماه تهیه می‌شود و به تصویب هیئت وزیران می‌رسد» دبیرخانه ستاد توسعه علوم و فناوری افتا امنیت سایبری در زمینه آموزش کارکنان فناوری اطلاعات و امنیت سایبری دستگاه های اجرایی مطابق سرفصل‌های مصوب در برنامه پیشنهادی سازمان اداری و استخدامی کشور نسبت به همکاری با سازمان یاد شده اقدام نماید.»

undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۶:۰۰

undefinedپایگاه‌ داده‌های ناامن MongoDB همچنان قربانی می‌گیرد
undefinedپژوهشگران امنیتی درباره ادامه حملات علیه پایگاه‌ داده‌های ناامن MongoDB هشدار می‌دهند؛ حملاتی که در آن مهاجمان با دسترسی آزاد به سرورها، داده‌ها را پاک کرده و از مدیران سیستم باج می‌خواهند.
undefinedپایگاه‌داده‌های MongoDB که به‌صورت ناامن در اینترنت رها شده‌اند، همچنان هدف حملات اخاذی داده‌ای قرار می‌گیرند. در این حملات، مهاجمان با دسترسی خودکار به سرورهای بدون محافظت، داده‌ها را حذف می‌کنند و از صاحبان آن‌ها می‌خواهند برای بازگرداندن اطلاعات، مبلغی نسبتاً کم پرداخت کنند.
undefinedعامل این حملات تمرکز خود را روی ساده‌ترین اهداف گذاشته است؛ یعنی پایگاه‌داده‌هایی که به دلیل تنظیمات اشتباه، بدون هیچ محدودیتی در دسترس عموم قرار دارند.
undefinedطبق بررسی‌ها، حدود ۱۴۰۰ سرور تاکنون قربانی این روش شده‌اند و در یادداشت‌های اخاذی، مبلغی در حدود ۵۰۰ دلار به‌صورت بیت‌کوین مطالبه شده است.
undefinedلینک خبر:https://www.aftana.ir/news/23485
#MongoDB #حملات_باج‌افزاری


undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۹:۵۴

thumbnail
‌‌undefinedمحمدرضا مستمع، کارشناس امنیت شبکه در گفتگو با دیجیاتو به عواقب قطع اینترنت و تاثیر آن روی امنیت شبکه و زیرساخت اشاره می‌کند.
مستمع می‌گوید اینترنت یعنی یک شبکه آزاد بین‌المللی گردش اطلاعات. این چیزی که الان راه‌اندازی شده، چیزی جز اینترانت داخلی نیست.
به‌گفته این کارشناس، ما با وایت‌لیست کردن دسترسی کاربران، به سمت فیلترینگ مشابه چین حرکت می‌کنیم اما چون زیرساخت کافی نداریم، نمی‌توانیم نیاز کاربران را برطرف کنیم.
مستمع همچنین می‌گوید به‌ازای هر روز قطعی اینترنت، ده‌ها آسیب‌پذیری جدید در شبکه داخلی به‌وجود می‌آید که به‌خاطر عدم ارتباط با منابع بین‌المللی، قابل رفع نیستند. درنتیجه تمام زیرساخت شبکه ناامن و آسیب‌پذیر می‌شود.

undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۲:۰۴

thumbnail
undefined زومیت هک شد.
با افزایش سطح حملات سایبری به زیرساخت های کشور، تارنمای خبری و اطلاع‌رسانی زومیت که در حوزه فناوری اطلاعات فعال است. نیز هک شد.
هم اکنون این تارنما از دسترس خارج شده است.
undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۸:۰۸

undefined اطلاعیه زومیت در خصوص اختلال و هک وب‌سایت‌هایش
متأسفانه به اطلاع می‌رسانیم وب‌سایت‌های زومیت، زومجی، کجارو، پدال، فیلمزی و زومان از ساعاتی پیش هدف یک حمله هکری گسترده و جدی قرار گرفته‌اند و در حال حاضر از دسترس خارج هستند.
در این حمله‌ی مخرب، بخشی از زیرساخت‌های فنی ما دچار آسیب جدی شده است. تیم‌های فنی از همان لحظات ابتدایی در حال بررسی، ایمن‌سازی و بازیابی سرویس‌ها هستند، اما با توجه به ابعاد حمله، فرآیند بازگشت کامل سرویس‌ها حداقل تا فردا شب زمان‌بر خواهد بود.
نفوذ در لایه زیرساخت انجام شده و هدف از حمله آسیب‌رسانی بوده و هیچ نشانه‌ای از هک شدن اطلاعات کاربران یا نفوذ به لایه‌ داده وجود ندارد.
تمام تلاش خود را برای بازگرداندن پایدار و امن رسانه‌ها به‌کار گرفته‌ایم و از طریق همین کانال، آخرین وضعیت را به‌صورت شفاف اطلاع‌رسانی خواهیم کرد.
از صبوری و همراهی شما سپاسگزاریم.گروه رسانه‌های قلم آینده ایرانیان
*undefined کانال #امنیت_سایبری مرکز آپای #دانشگاه #خلیج_فارس، بستر اطلاع رسانی اخبار، الزامات، دانش و فناوری امنیت سایبری
undefinedلینک عضویت کانال:
پیام رسان بلهhttps://ble.ir/itsec_2024پیام رسان تلگرامhttps://t.me/itsec_2024
undefined ارتباط با مدیر:‎@cybersec1404

۶:۰۰