کانال تخصصی امنیت سایبری «کتاس»

26 July 2024 22:56

Happy #SysAdminAppreciationDay to the unsung heroes of our digital world! 🌟 Your expertise keeps systems running smoothly and your dedication keeps us secure. Thank you for all you do to keep our digital infrastructure operational! #ITHeroes 🖥️👩‍💻👨‍💻

کانال تخصصی امنیت سایبری «کتاس»

22 July 2024 23:09

آنچه در مورد Crowdstrike می دانیم

(مجموعه ای از حقایق برای خودم، شاید به شما هم کمک کند)

🤔دقیقا چه اتفاقی افتاده؟

- Crowdstrike Falcon یک آنتی ویروس "نسل بعدی" است.
- "نسل بعدی" به این معنی است که فقط امضاهای بدافزار را مقایسه نمی کند، بلکه تشخیص ناهنجاری، تجزیه و تحلیل رفتار و تجزیه و تحلیل مجموعه داده های بزرگتر از داده ها را با پشتیبانی هوش مصنوعی انجام می دهد.
- سنسورهای فالکون عواملی هستند که روی هر دستگاه برای جمع آوری و تجزیه و تحلیل داده ها نصب می شوند
- برای تجزیه و تحلیل رفتاری (و به طور فعال جلوگیری از سوء استفاده ها) اطلاعاتی که عمیقاً در سیستم عامل ذخیره شده است مورد نیاز است، بنابراین حسگرهای فالکون می توانند فایل ها / فرآیندهای سیستم را بخوانند و تحت تأثیر قرار دهند.
- Crowdstrike به طور منظم فایل های پیکربندی سنسور فالکون را به روز می کند تا بتوانند رفتارهای مهاجم مشاهده شده را شناسایی کنند.
- به روز رسانی که باعث خرابی شد، نحوه ارزیابی لوله های نامگذاری شده را تغییر داد که اغلب برای ارتباط ماشین به ماشین استفاده می شود. مهاجمان می توانند از آنها برای انتقال به هدف بعدی استفاده کنند یا اینکه هدفی با سرورهای خود ارتباط برقرار کند
- به روز رسانی حاوی یک خطای منطقی بود و باعث از کار افتادن سیستم های تحت تأثیر ویندوز شد

🤷‍♀️چرا این مشکل است؟

- مقدار زیاد سیستم آسیب دیده یک مشکل است
- مشکل را می توان نسبتاً به راحتی برطرف کرد، اما در برخی موارد (مثلاً زمانی که Bitlocker برای محافظت از داده های سیستم استفاده می شود) نیاز به اقدامات دستی دارد - اگر حدود 1000 سیستم آسیب دیده دارید، دشوار است.

💡قرار دادن آن در متن:

- نه، این احتمالاً یک حمله امنیتی نبوده است. IT گاهی اوقات برای شکستن چیزها به حمایت مجرمان نیاز ندارد
- اشتباهات اتفاق می افتد اما یک سوال خوب برای Crowdstrike این است که چرا این مورد در یک تست رول‌آوت مورد بررسی قرار نگرفت. (و شاید به تولید در روز جمعه فشار نیاورید 🫣)
- اکثر افراد در فناوری اطلاعات / امنیت تعجب نمی کنند که چنین اتفاقاتی ممکن است رخ دهد. زنجیره تامین پیچیده و وابستگی ما به سیستم‌های فناوری اطلاعات پرکاربرد یک مشکل شناخته شده است. هم حملات سایبری برای سوء استفاده از آن (SolarWinds) و هم حملات نزدیک (xz utils) وجود داشته است.
- این یک مشکل هوش مصنوعی یا استفاده از ابر نیست. فالکون از هر دو استفاده می کند، اما این بخشی از مشکل نبود.
- مشکل ابزاری است که برای کار کردن به امتیازات بالا و دسترسی به منابع سیستم در هر نقطه پایانی نیاز دارد. این تصادفی نیست و راه حل آسان این است که به ابزارها اجازه این امتیازات را ندهند. اگر مهاجمان در فرآیندهای سیستم پنهان شوند، ابزارهای امنیتی باید به منابع سیستم دسترسی داشته باشند.
- با این حال، این یک هشدار است که هر ابزار اضافی، حتی ابزاری با بهترین نیت، پیچیدگی می‌افزاید و می‌تواند شما را آسیب‌پذیرتر کند، حتی اگر نیاز به دسترسی به منابع حساس داشته باشد.
- قانونگذاران هم آگاه هستند. این دلیل #244335 است که چرا قانون مقاومت سایبری اهمیت دارد.
- این رویداد بسیاری از مردم را در موقعیتی قرار می دهد که در برابر مجرمان سایبری که از ناامیدی آنها سوء استفاده می کنند آسیب پذیر هستند. اگر اسکریپت‌ها را کاملاً درک نمی‌کنید، اجرا نکنید، به هر چیزی که به‌عنوان یک راه‌حل سریع به بازار عرضه می‌شود، نپرید و برای راه‌حل‌های ادعایی پولی پرداخت نکنید!

🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
👮🏽‍♀️هرگونه انتشار و ذکر مطالب بدون ذکر دقیق منبع و آدرس لینک آن ممنوع است.
ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

19 July 2024 13:42

🛑بر اساس گزارش‌های مختلف تلفن کمک‌های اضطراری ۹۱۱ در بعضی ایالات آمریکا از دسترس خارج شده است

🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

19 July 2024 12:06

🔴 ️از کار افتادن مانیتورها و بسیاری از سیستم‌های شبکه اسکای نیوز انگلیس وقطع امکان خبررسانی به خاطر اخلال جهانی در سیستم عامل‌های ماکروسافت.
🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

19 July 2024 12:00

🔴 کامپیوترهای از کار افتاده شرکت هواپیمایی آمریکایی  دلتا ایرلاینز
🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

19 July 2024 10:44

هشدار سایبری

قطعی سامانه‌های فناوری اطلاعات منجر به اختلال گسترده کامپیوتری در سرتاسر جهان شد

فعالیت شرکت‌های هواپیمایی، بانک‌ها و رسانه‌ها در سرتاسر جهان بر اثر قطعی گسترده سامانه‌های فناوری اطلاعات که احتمالا از مایکروسافت آغاز شده، مختل شد.

گزارش‌ها حاکی از آن است که روز جمعه ۱۹ ژوئیه (۲۹ تیر) یک قطعی بزرگ فناوری اطلاعات، فعالیت عادی بانک‌ها، رسانه‌ها و خطوط هوایی را تحت تاثیر قرار داده که باعث هرج و مرج در فرودگاه‌ها و لغو پروازها شده است.
گمان می‌رود که این قطعی به دلیل قطعی سرویس‌های آزور و آوتلوک ۳۶۵ مایکروسافت باشد.

خطوط هوایی مانند کانتاس در استرالیا و حداقل دو شرکت هواپیمایی ارزان قیمت در ایالات متحده، خطوط هوایی فرانتیر و «سان‌کانتری ارلاینز» مجبور به توقف پروازهای خود شده‌اند.

🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

12 July 2024 09:01

در سال 2023، 28902 CVE گزارش شد.
و تنها در نیمه اول سال 2024، 2️⃣0️⃣9️⃣1️⃣0️⃣ ورودی قبلاً در CVE انجام شده است. این 115 CVE در روز است (فقط ثبت شده). رشد سالانه - 36.45٪!!! 📈 دیگر در مورد اهمیت مدیریت آسیب پذیری نمی نویسم 🧐

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

28 June 2024 19:08

👀 TeamViewer هک شد

تحقیقات ادامه دارد و ابعاد نهایی حادثه بعدا مشخص خواهد شد، اما بر اساس اطلاعات فعلی، مهاجمان با استفاده از حساب کاربری در معرض خطر به شبکه شرکتی (دفتر) TeamViewer Germany GmbH نفوذ کردند. این شرکت نمی گوید که آنها در شبکه چه می کردند، اما هک به گروه APT29 نسبت داده می شود، که به معنای تمرکز احتمالی بر به خطر انداختن زنجیره تامین به سبک SolarWinds است. البته TeamViewer از این نظر هدف بسیار جذابی است. در حال حاضر، TeamViewer اصرار دارد که شبکه اداری کاملاً از فروش جدا شده است، بنابراین نه داده های کاربر و نه محصولات تحت تأثیر قرار نمی گیرند.


👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

20 June 2024 17:11

آسیب پذیری SolarWinds Serv-U File Server به دلیل محدودیت نام مسیر نادرست در یک فهرست محدود است.

بهره برداری از این آسیب پذیری می تواند به مهاجم از راه دور اجازه دهد تا به فایل های روی سرور دسترسی خواندن داشته باشد

BDU: 2024-04650
CVE-2024-28995

نصب به روز رسانی از منابع قابل اعتماد
توصیه می شود به روز رسانی نرم افزار را تنها پس از ارزیابی تمام خطرات مرتبط نصب کنید.

اقدامات جبرانی:
- استفاده از ابزارهای فایروال برای محدود کردن دسترسی از راه دور.
- استفاده از سیستم های تشخیص نفوذ و پیشگیری برای محدود کردن امکان بهره برداری از آسیب پذیری ها.
- تقسیم بندی شبکه برای محدود کردن دسترسی به بخش صنعتی از زیرشبکه های دیگر.
- محدود کردن دسترسی به فایل سرور از شبکه های خارجی (اینترنت)؛
- استفاده از شبکه های خصوصی مجازی برای سازماندهی دسترسی از راه دور (VPN).

استفاده از توصیه های سازنده:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

20 June 2024 16:42

10 نقش کلیدی که یک افسر ارشد امنیت اطلاعات (CISO) در یک سازمان ایفا می کند

1. اجرا و نظارت بر برنامه امنیت سایبری سازمان شما
2. همسویی امنیت سایبری و اهداف تجاری
3. گزارش در مورد امنیت سایبری
4. نظارت بر فعالیت های واکنش به حوادث
5. مدیریت تداوم کسب و کار و بازیابی فاجعه
6. ترویج فرهنگ امنیت اطلاعات قوی
7. مدیریت روابط فروشنده
8. استفاده موثر از بودجه امنیت سایبری
9. نظارت بر پرسنل امنیت سایبری درون سازمان
10. آگاهی و آموزش امنیت سایبری

برای تعمیق دانش خود در زمینه امنیت سایبری آماده اید؟ این دوره های رایگان برتر توسط موسسات و مدرسان برتر را بررسی کنید!

مهارت های خود را تقویت کنید و برای محافظت از سازمان خود مانند یک حرفه ای آماده شوید

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

08 June 2024 22:13

‏🟥 شاید حکایت درست کردن دوغ با آب دریا را شنیده باشید. شخصی با قاشق ماست را به دریا می‌ریخت. از او پرسیدند چه کار می‌کنی، گفت دوغ درست می‌کنم. به او گفتند با این کاسه ماست که نمی‌شود آب دریا را دوغ کرد. پاسخ داد که می‌دانم نمی‌شود، اما اگه بشود چه می‌شود! حکایت بازی ⁧ #همستر_کامبت⁩ هم بی‌شباهت به این ماجرا نیست.

‏🔴بازی همستر کامبت این روزها فراگیر شده است. همان بازی تلگرامی که کاربر فقط با ضربه‌زدن روی نمایشگر گوشی می‌تواند سکه‌های مجازی کسب کند! این ⁧ #بازی⁩ به سرعت و با گذشت فقط ۱۱ روز از راه‌اندازی به رکورد یک میلیون کاربر رسید و اکنون طبق ادعای سازندگانش نزدیک به ۱۰۰ میلیون کاربر دارد.

‏❓اما آیا همستر کامبت قابل اعتماد است؟

‏🔴واقعیت این است که این بازی هنوز مبهم و ناشناخته است. هم جنبه‌های تاریک دارد و هم نشانه‌هایی از امید.

‏🔴از سازندگان این بازی هیچ اطلاعاتی در دست نیست. حتی شرکت سازنده و کشوری که در آن فعالیت می‌کنند، مشخص نیست. سند ⁧ #حریم_خصوصی⁩ ندارد و معلوم نیست که امنیت و هدف اصلی فعالیت آن‌ چیست!

‏🔴این پروژه نوپا حتی اوراق سفید(White Paper) هم ندارد. اوراق سفید، نقشه راه و جزئیات کلیدی را ترسیم می‌کند و منبعی برای درک پروژه است. برای پروژه‌های ⁧ #ارز_دیجیتال⁩ و ⁧ #بلاک‌چین⁩ این امر بسیار مهم است زیرا شفافیت، فناوری زیربنایی و اهداف پروژه را نمایش می‌دهد.

‏🔴با توجه به مشکلات کنونی و عدم وجود مستندات دقیق، این نگرانی وجود دارد که این بازی یک کلاهبرداری یا یک ترفند خطرناک باشد. فقدان کانال‌های ارتباطی مستقیم و اطلاعات جامع بیشتر به این شک و تردید دامن می‌زند.

‏🔴باید توجه داشت تا زمانی‌ که این پروژه در صرافی‌ها لیست نشود، ارز همستر قابل معامله نیست، امکان فروش آن‌ها وجود ندارد و در مورد ارشمند یا بی‌ارزش بودن آن نمی‌توان نظر داد.

‏🔴ادغام فناوری بلاک‌چین و بهبود شفافیت و نشانه‌هایی از همکاری‌ سازندگان آن با صرافی‌هایی مانند BingX و احتمال لیست‌شدن توکن آن‌ را شاید بتوان از نکات مثبت ارزیابی کرد.
‏🔴 «لینک همستر حاوی user-id (شناسه انحصاری تلگرام) شماست، با انتشارش دو دستی ⁧ #تلگرام⁩ و توییترتون رو تقدیم ادمین‌های کلاینت و بات تلگرام میکنید. به هیچ عنوان این لینک رو داخل محیط‌های پابلیک منتشر نکنید، چون خیلی راحت شناسایی میشید!»

‏🔴اگرچه تنگناهای اقتصادی، معضلات فرهنگی و تجربه موفق نات‌کوین ممکن است در فراگیر شدن همستر کامبت در ⁧ #ایران⁩ نقش داشته باشد، اما بهتر است که با بررسی جنبه‌های مختلف و تصمیمات هشیارانه و بدون عجله عمل کرد!
🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

29 May 2024 19:45

برای اولین بار در ایران برگزار میشود:
دوره آشنایی با چارچوب بین المللی
ITIL4-CDS
برای متخصصین منابع انسانی و متخصصین مدیریت فناوری اطلاعات
   مباحثی که در این دوره به آنها اشاره میشود:
·        سیر تحول حرفه‌ای در مدیریت خدمت و فناوری اطلاعات
·        استفاده از اصول راهنمای آی تی آی ال برای بهبود ساختار سازمانی 
·         ایجاد تیم‌های موثر 
·         نقش ها و شایستگی ها
·         مهارت‌ها و شایستگی‌های حرفه‌ای IT و مدیریت  
·         برنامه‌ریزی و مدیریت نیروی کار 
·         مدیریت رضایت کارکنان 
·        استفاده از اطلاعات و فناوری برای ایجاد، ارائه و پشتیبانی از خدمت
·        جریان‌های ارزش برای ایجاد، ارائه و پشتیبانی از خدمت
·         اولویت بندی کار و مدیریت تامین‌کنندگان
 
مدرس دوره : دکتر پدرام کیانی متخصص حوزه منابع انسانی، مدیریت خدمات فناوری اطلاعات
زمان برگزاری: پنج شنبه 17 خردادماه 1403 ساعت 8 لغایت 12 صبح
لینک ثبت نام: B2n.ir/ITIL4CDS
#ITIL4 #HRM #ITSM

کانال تخصصی امنیت سایبری «کتاس»

13 May 2024 22:25

در نهایت، ورود GPT-4o، جایی که «o» مخفف «omni» است، گامی اساسی به سوی تعامل طبیعی‌تر انسان و رایانه است. این مدل همه‌کاره می‌تواند در زمان واقعی روی صدا، دید و متن استدلال کند و آن را به ابزاری قدرتمند برای طیف گسترده‌ای از برنامه‌ها تبدیل کند. اجازه دهید جزئیات جالبی درباره GPT-4o به اشتراک بگذارم:

چندوجهی: GPT-4o هر ترکیبی از متن، صدا و تصویر را به عنوان ورودی می‌پذیرد و خروجی‌های مربوطه را تولید می‌کند. چه در حال تایپ کردن، صحبت کردن یا نمایش یک تصویر باشید، GPT-4o شما را تحت پوشش قرار می دهد!

سرعت و پاسخگویی: GPT-4o به ورودی‌های صوتی در کمتر از 232 میلی‌ثانیه، با میانگین 320 میلی‌ثانیه پاسخ می‌دهد - مشابه سرعت مکالمه انسانی. دیگر منتظر ماندن در اطراف نیست!

مقرون به صرفه: GPT-4o نه تنها سریع‌تر است، بلکه در API در مقایسه با نسخه‌های قبلی خود ۵۰ درصد ارزان‌تر است. کارایی مهم است!

پشتیبانی از زبان بهبودیافته: GPT-4o عملکرد فوق‌العاده‌ای روی متن در زبان‌های غیرانگلیسی دارد و آن را به یک ارتباط جهانی تبدیل می‌کند.

درک بینایی و صوتی: GPT-4o در درک تصاویر و صدا می درخشد و از مدل های موجود پیشی می گیرد. امکاناتی را برای محتوای خلاقانه تصور کنید!

پردازش End-to-End: برخلاف مدل های قبلی، GPT-4o همه ورودی ها و خروجی ها را در یک شبکه عصبی پردازش می کند. بدون از دست دادن اطلاعات بیشتر به دلیل مدل های جداگانه!

کاوش در مرزهای جدید: ما فقط سطح کاری را که GPT-4o می‌تواند انجام دهد را بررسی می‌کنیم. از آمادگی مصاحبه گرفته تا ترجمه بلادرنگ، این یک سفر اکتشافی هیجان انگیز است.

بنابراین، چه یک توسعه‌دهنده، سازنده محتوا یا کاوشگر کنجکاو باشید، GPT-4o اینجاست تا ایده‌های شما را تقویت کند. بیایید آینده را با هم بسازیم! 🌟

در اطلاعیه رسمی درباره GPT-4o بیشتر بیاموزید: OpenAI مدل «omni» GPT-4o را معرفی کرد که اکنون ChatGPT1 را تامین می‌کند. https://lnkd.in/evrzWTvc

و اگر دموی زنده را از دست دادید، اینجا را دنبال کنید: ChatGPT GPT-4o به تازگی نسخه نمایشی زنده‌ای را که Google باید برای Gemini2 جعل می‌کرد، نشان دهد. https://lnkd.in/ev5nzYH6

بیایید آینده هوش مصنوعی را با هم در آغوش بگیریم! 🌐✨
#GPT4o #AI #NaturalLanguageProcessing #نوآوری

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

10 May 2024 08:52

👮‍♂️ باج افزار: روندهای کلیدی برای سال 2024

باج افزار مسئول 33 درصد از حوادث مهم در سال گذشته بود که بر مشاغل در هر صنعت و در سراسر جهان تأثیر گذاشت. بسیاری از کشورها باج‌افزار را یک مسئله امنیت ملی می‌دانند که منجر به عملیات هماهنگ‌تر اجرای قانون علیه مجرمان سایبری شناخته شده شده است.
نتیجه؟

باندها به طور فزاینده ای تکه تکه می شوند و به گروه های کوچکتر تقسیم می شوند و تعقیب آنها را برای پلیس سخت تر می کند.

متأسفانه، این تکه تکه شدن کار را برای مدافعان پیچیده می کند، تعداد افرادی که مایل به "لمس" کردن زیرساخت های شرکت هستند، افزایش می یابد. در همان زمان، حملات بیشتر و بیشتر تقریباً سریع هستند: بیش از 43٪ با رمزگذاری در کمتر از 24 ساعت تکمیل می شوند.

دومین روند نگران کننده افزایش قابل توجه حملات از طریق پیمانکاران و ارائه دهندگان خدمات از جمله خدمات فناوری اطلاعات است. این به یکی از سه بردار اصلی حمله تبدیل شده است. دو مورد دیگر برنامه های آسیب پذیری هستند که از طریق اینترنت قابل دسترسی هستند و همچنین اعتبارنامه های در معرض خطر قرار گرفته اند.


🎯 در جریان نبض امنیت سایبری صنعتی باشید:

برای اطلاعات بیشتر در مورد پیمایش در دنیای پیچیده امنیت سایبری صنعتی، به من بپیوندید.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

14 April 2024 20:38

🔻گوگل جایگزین «یورگن کلوپ» می‌شود؟

▫️آزمایشگاه DeepMind گوگل در همکاری ۳ساله با باشگاه فوتبال لیورپول، از ابزار جدیدی رونمایی کرد که به‌مربیان در زمینه دستورات تاکتیکی کمک می‌کند. بدین‌ترتیب گوگل قصد دارد هوش مصنوعی را وارد دنیای فوتبال کند.
▫️استارتاپ DeepMind مستقر در لندن، به‌عنوان بخشی از همکاری سه‌ساله خود با باشگاه فوتبال انگلیسی لیورپول (Liverpool FC)، به‌تازگی از نمونه اولیه ابزار هوش مصنوعی خود که TacticAI نام دارد، پرده برداشت.
▫️این سیستم هوش مصنوعی توسط مجموعه داده‌ای از بیش از 7000 ضربه کرنر از مسابقات لیگ برتر انگلیس (EPL) آموزش داده شده است و کارشناسانی که در این پروژه همکاری داشته‌اند، مدعی شده‌اند که TacticAI در طراحی برنامه‌هایی برای حمله و دفاع از نقطه کرنر، بهتر از انسان‌ها عمل می‌کند.


👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

26 July 2024 08:53

ما معتقدیم که یادگیری امنیت OT/ICS باید هم آموزشی و هم سرگرم کننده باشد! به همین دلیل است که ما از معرفی ابتکار جدید خود هیجان زده هستیم: آزمون‌هایی برای آموزش امنیت OT/ICS!

چرا این ابتکار عمل؟هدف ما این است که فرآیند یادگیری را جذاب و ارزشمند کنیم. ما مجموعه‌ای از آزمون‌ها طراحی کرده‌ایم که به تمام سطوح مهارت، از مبتدی تا حرفه‌ای، پاسخ می‌دهد.

چگونه کار می کند:
✏ انواع آزمون ها: در آزمون های مختلف شیرجه بزنید، که هر کدام به دقت برای آزمایش و گسترش دانش شما ساخته شده اند.
✏ سطوح درجه بندی شده: از سطح مبتدی شروع کنید و به آزمون های پیشرفته تر بروید.
✏ چالش زمان: فقط در 12 دقیقه به 25 سوال پاسخ دهید!

🏅 گواهینامه خود را دریافت کنید:
✏انگیزه پیشرفت: هر گواهی نقطه عطفی است که به شما انگیزه می دهد تا در سطح بعدی بروید!

چرا شرکت کنیم؟
✏تجربه یادگیری جذاب
✏پیشرفت با سرعت خود
✏گواهینامه

در این سفر هیجان انگیز به ما بپیوندید تا یادگیری امنیت OT/ICS لذت بخش و تاثیرگذار باشد. آیا برای پذیرش چالش آماده اید؟ 🌟

👉 همین حالا شروع کنید!!
https://m0h.ir/2ol52o

کانال تخصصی امنیت سایبری «کتاس»

22 July 2024 20:54

حادثه Crowdstrike که اخیرا رخ داده است، نشان دهنده اهمیت دو موضوع در #امنیت_سایبری OT است. 
 🔘 اول، اهمیت آزمایش هر گونه به روز رسانی در محیط آزمایشی قبل از استقرار در محیط در حال اجرا طبق گزارش فنی ISA 62443-2-3 "مدیریت وصله در محیط #IACS"
➡ تست وصله ها در حوزه فناوری عملیاتی #OT بسیار مهم است زیرا در دسترس نبودن ایستگاه کاری اپراتور یا سرورهای کنترلی می تواند منجر به عواقب نامطلوب شود.
🔘دوم، اهمیت چرخه عمر توسعه محصول ایمن که در ISA/IEC 62443-4-1 به آن اشاره شده است تا اطمینان حاصل شود که تامین کننده محصول امنیت را در طول توسعه محصول در نظر می گیرد.

برای آشنایی با استاندارد امنیت سایبری صنعتی ۶۲۴۴۳ میتوانید از لینک زیر بیاموزید و گواهینامه نیز دریافت کنید:

ویدئوی دوره تخصصی استاندارد ISA62443 امنیت اتوماسیون صنعتی
https://m0h.ir/ebswnx


🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

19 July 2024 12:06

صفحه آبی اختلال ویندوز (BSOD) که بانک‌ها، خطوط هوایی و شبکه‌های تلویزیونی را در سراسر جهان دچار مشکل کرده است

🔹️فیلمی از اختلال در فرودگاه دبی در نتیجه اختلال الکترونیکی جهانی

🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

19 July 2024 12:02

🎥 فیلمی از اختلال در فرودگاه دبی در نتیجه اختلال الکترونیکی جهانی
🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

19 July 2024 10:50

🔴 اختلال در سیستم‌های کامپیوتری برخی کشورها

🔹بروز مشکل در سیستم‌های کامپیوتری رژیم صهیونیستی، آلمان، اسپانیا و استرالیا

🔹فرودگاه برلین آلمان: تاخیر در عملیات پذیرش مسافر به دلیل اختلال فنی

🔹اداره فرودگاه‌های اسپانیا: بروز مشکل در سیستم‌های کامپیوتری در همه فرودگاه‌های کشور

🔹وزارت کشور استرالیا: قطع الکترونیکی مرتبط با شرکت امنیت سایبری 

🔹رویترز: سیستم رزو پزشکی و سلامت در انگلیس به دلیل قطع اینترنت متوقف شد.

🔹️بورس لندن، بانک‌ها و خطوط هوایی انگلیس نیز دچار نقص فنی شدند.

🎯 در جریان نبض امنیت سایبری صنعتی باشید:

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

16 July 2024 12:50

“أعظَمَ اللهُ اجورَنا بمُصابِنا بِالحُسَینِ، وَ جَعَلَنا و ایّاکُم مِنَ الطّالِبینَ بِثارِهِ مَع وَلیّهِ الامامِ المَهدیِّ مِن آلِ مُحَمَّدٍ(ع)”؛

خداوند اجر ما را به سبب مصیبتی که از حسین به ما رسیده بزرگ گرداند و ما و شما را از کسانی قرار دهد که در کنار ولی دم او، امام مهدی از خاندان محمد(ع)، به خونخواهی او برمی خیزند.

کانال تخصصی امنیت سایبری «کتاس»

05 July 2024 12:43

یک آسیب‌پذیری در رابط خط فرمان سیستم عامل Cisco NX-OS (CLI) سوئیچ‌های Cisco به دلیل شکست در کاهش عناصر خاص مورد استفاده در فرمان سیستم عامل وجود دارد. بهره برداری از این آسیب پذیری می تواند به مهاجم اجازه دهد تا کد دلخواه را با امتیازات ریشه اجرا کند.

BDU: 2024-04937
CVE-2024-20399

نصب به روز رسانی از منابع قابل اعتماد
توصیه می شود به روز رسانی نرم افزار را تنها پس از ارزیابی تمام خطرات مرتبط نصب کنید.

اقدامات جبرانی:
- به حداقل رساندن امتیازات کاربر؛
- غیرفعال کردن/حذف حساب های کاربری استفاده نشده؛
- استفاده از نرم افزار آنتی ویروس برای نظارت بر تلاش ها برای سوء استفاده از آسیب پذیری.
- استفاده از ابزارهای فایروال برای محدود کردن امکان دسترسی از راه دور.

استفاده از توصیه های سازنده:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

کانال تخصصی امنیت سایبری «کتاس»

28 June 2024 10:14

دعوتنامه دوره تخصصی ITIL4 Create Deliver and Support -ایجاد،ارائه،پشتیبانی
باسلام و احترام
ار شما دعوت مینمایم در دوره آفلاین تخصصی ITIL4 CDS -ایجاد،ارائه،پشتیبانی حضور یافته و گواهی حضور نیز دریافت کنید.
لینک ثبت نام:
https://m0h.ir/8pmtxb
✨همراه با تخفیف 50 درصدی به مدت محدود

کانال تخصصی امنیت سایبری «کتاس»

20 June 2024 17:09

یک آسیب پذیری در اجرای پروتکل DCERPC نرم افزار مدیریت زیرساخت مجازی VMware vCenter Server به دلیل سرریز بافر مبتنی بر پشته است.
بهره برداری از این آسیب پذیری می تواند به مهاجم از راه دور اجازه دهد تا با ارسال یک بسته شبکه ساخته شده خاص، کد دلخواه را اجرا کند.

BDU: 2024-04649
CVE-2024-37079

نصب به روز رسانی از منابع قابل اعتماد
توصیه می شود به روز رسانی نرم افزار را تنها پس از ارزیابی تمام خطرات مرتبط نصب کنید.

اقدامات جبرانی:
- محدود کردن دسترسی به نرم افزار از شبکه های عمومی (اینترنت)؛
- محدود کردن توانایی اتصال به vCenter با معرفی مکانیسم لیست سفید.
- استفاده از ابزارهای فایروال برای محدود کردن دسترسی به vCenter.
- استفاده از شبکه های خصوصی مجازی برای سازماندهی دسترسی از راه دور (VPN).

استفاده از توصیه های سازنده:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

🎯 در جریان نبض امنیت سایبری صنعتی باشید:

برای اطلاعات بیشتر در مورد پیمایش در دنیای پیچیده امنیت سایبری صنعتی، به من بپیوندید.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

13 June 2024 22:04

آیا اینترنت اشیا می تواند جایگزین سیستم های اسکادا شود؟

اغلب از من پرسیده شده است که آیا دستگاه های IoT می توانند جایگزین سیستم های SCADA شوند؟

پاسخ من این بوده است، خیر، دستگاه های اینترنت اشیا (اینترنت اشیا) نمی توانند به طور کامل جایگزین سیستم های SCADA (کنترل نظارتی و جمع آوری داده ها) شوند.

در اینجا برداشت من از این سوال است:

اینترنت اشیا و اسکادا: یک رابطه هم افزایی

سیستم های IoT و SCADA دارای یک رابطه هم افزایی هستند که در آن با یکدیگر برای بهبود اتوماسیون صنعتی و فرآیندهای کنترل کار می کنند.

نقش اسکادا

سیستم‌های SCADA برای کنترل، نظارت و جمع‌آوری داده‌ها در زمان واقعی از دستگاه‌ها و تجهیزات میدانی در محیط‌های صنعتی طراحی شده‌اند. آنها یک پلت فرم متمرکز برای کنترل نظارتی و تصمیم گیری فراهم می کنند و عملکرد ایمن و کارآمد فرآیندها را تضمین می کنند.

مشارکت های اینترنت اشیا

دستگاه‌های اینترنت اشیا، مانند حسگرها، محرک‌ها و ماشین‌های هوشمند، می‌توانند سیستم‌های SCADA را با ارائه منابع داده و اتصال اضافی تقویت کنند.

اینترنت اشیاء قادر می سازد:

1. افزایش جمع آوری داده ها: 
دستگاه‌های اینترنت اشیا می‌توانند داده‌ها را از طیف وسیع‌تری از منابع جمع‌آوری و انتقال دهند و اطلاعات جامع‌تری را برای تصمیم‌گیری بهتر در اختیار SCADA قرار دهند.
   
2. نظارت و کنترل از راه دور: 
اتصال IoT امکان نظارت و کنترل از راه دور دستگاه های میدانی را فراهم می کند و دامنه دسترسی به سیستم های SCADA را افزایش می دهد.
   
3. تجزیه و تحلیل داده ها: 
داده‌های اینترنت اشیا را می‌توان با پلتفرم‌های تحلیلی مبتنی بر ابر ادغام کرد و پردازش داده‌های پیشرفته و قابلیت‌های نگهداری پیش‌بینی را ممکن می‌سازد که نظارت بلادرنگ SCADA را تکمیل می‌کند.
   
4. مقیاس پذیری و قابلیت همکاری: 
اینترنت اشیا استانداردسازی و پروتکل‌های باز را ترویج می‌کند و ادغام دستگاه‌ها و سیستم‌های جدید با زیرساخت SCADA موجود را آسان‌تر می‌کند.

چالش های ادغام

در حالی که اینترنت اشیا قابلیت‌های SCADA را افزایش می‌دهد، متوجه شده‌ام که ادغام این دو فناوری چالش‌هایی را به همراه دارد:

1. خطرات امنیتی: 
اتصال سیستم های SCADA به اینترنت از طریق دستگاه های IoT آسیب پذیری های امنیتی بالقوه ای را معرفی می کند که باید برطرف شوند.
   
2. الزامات زمان واقعی: 
برخی از راه حل های اینترنت اشیا ممکن است نتوانند الزامات سختگیرانه بلادرنگ برای کنترل و ایمنی سیستم های SCADA را برآورده کنند.
   
3. سیستم های قدیمی: 
ادغام اینترنت اشیا با سیستم‌های قدیمی SCADA ممکن است پیچیده باشد و ممکن است به ارتقا یا جایگزینی قابل توجهی نیاز داشته باشد.

نتیجه

به طور خلاصه، من معتقدم که دستگاه های IoT نمی توانند به طور کامل جایگزین سیستم های SCADA شوند، زیرا SCADA برای کنترل و نظارت بر فرآیندهای صنعتی در زمان واقعی حیاتی است.

با این حال، من احساس می کنم که اینترنت اشیا می تواند با ارائه منابع داده های اضافی، اتصال از راه دور و قابلیت های تجزیه و تحلیل پیشرفته، SCADA را تکمیل کند.

تجربه من این بوده است که ادغام IoT و SCADA مستلزم بررسی دقیق امنیت، الزامات بلادرنگ و سازگاری سیستم قدیمی برای اطمینان از یک راه حل اتوماسیون صنعتی یکپارچه و موثر است.

♻️ اگر مفید بود این را بازنشر کنید!

P.S. نظر شما در مورد چالش های ادغام اینترنت اشیا و SCADA چیست؟ نظرات خود را به اشتراک بگذارید!
🎯 در جریان نبض امنیت سایبری صنعتی باشید:

برای اطلاعات بیشتر در مورد پیمایش در دنیای پیچیده امنیت سایبری صنعتی، به من بپیوندید.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

03 June 2024 08:38

کد تخفیف ۴۰درصد برای مشترکین کانال:
best1403

کانال تخصصی امنیت سایبری «کتاس»

14 May 2024 06:00

گزارش جدیدی از آزمایشگاه کسپرسکی در مورد اکسپلویت ها و آسیب پذیری ها در نرم افزار بر اساس نتایج سه ماهه اول سال 2024 ارائه شده است.

بخش‌های آماری و تحلیلی ارائه‌شده به هر دو روند در ظهور آسیب‌پذیری‌ها و سوءاستفاده‌های جدید و همچنین رایج‌ترین موارد درگیر در حملات سایبری مربوط می‌شود.

جالب ترین آنها به طور جداگانه برجسته و تجزیه و تحلیل شده است.

به طور کلی، محققان بیان می کنند که طی پنج سال گذشته تعداد آسیب پذیری های جدید هر سال به طور پیوسته در حال افزایش بوده است و در سال 2023 به 25011 رسید (سه ماهه اول 2024 - 3965).

علاوه بر این، سال 2023 از نظر تعداد آسیب‌پذیری‌های بحرانی کشف شده (4.85٪ از کل) یک رکورد بود و در سه ماهه اول سال 2024 این روند ادامه یافت - 4.67٪.

در سمت بهره‌برداری، روند تعداد کاربران ویندوزی که اکسپلویت‌ها را تجربه می‌کنند در طول سال 2023 نسبتاً ثابت باقی ماند، در حالی که تعداد کاربران لینوکس تحت تأثیر در طول سال افزایش یافت.

آمارهای مربوط به اکسپلویت های عمومی افزایش یافته است، از جمله PoC آماده برای استفاده و خام، که در آینده، به عنوان یک قاعده، تکمیل می شود، تقاضا وجود دارد.

اگر در سال 2023 سهم آسیب پذیری های PoC از تعداد کل 10.45 درصد بود، در سه ماهه اول این رقم به 13.14 درصد افزایش یافت.

بر اساس نتایج تجزیه و تحلیل سوء استفاده ها، محققان نرم افزارهای مورد علاقه مهاجمان را به چندین کلاس تقسیم کردند: مرورگرها، سیستم عامل ها، سرورهای MS Exchange و MS SharePoint، MS Office و غیره.

اکثر آسیب‌پذیری‌های بحرانی با اکسپلویت‌های کاری در رده سیستم‌عامل قرار داشتند و در سال ۲۰۲۴ سهم آن‌ها کمی بیش از ۵۰ درصد بود، پس از آن مرورگرها با ۳.۱۷ درصد قرار گرفتند.

در همان زمان، اکسپلویت های زیادی برای سرورهای Exchange وجود داشته است، اما بیشتر آنها به دسته برنامه های دیگر مربوط می شوند.

البته، بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار بخش جدایی‌ناپذیر تقریباً هر حمله APT است و بنابراین متخصصان LC فعالیت گروه‌ها را تجزیه و تحلیل کردند و محبوب‌ترین آنها را برجسته کردند.

در سه ماهه اول سال 2024، این خدمات شامل خدمات دسترسی از راه دور Ivanti، ScreenConnect، Windows SmartScreen و همچنین برنامه های اداری بود.

قابل ذکر است که اکسپلویت های مجموعه MS Office که برای مدت طولانی در صدر لیست رایج ترین حملات قرار داشت، در سال 2023 رتبه اول را به آسیب پذیری WinRAR از دست داد.

این گزارش با بررسی جالب ترین آسیب پذیری ها در سه ماهه اول سال 2024 به پایان می رسد. ما مطالعه آن را به شدت توصیه می کنیم.
🎯 در جریان نبض امنیت سایبری صنعتی باشید:

برای اطلاعات بیشتر در مورد پیمایش در دنیای پیچیده امنیت سایبری صنعتی، به من بپیوندید.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

11 May 2024 15:53

💐💸مژده
با ۵۰ درصد تخفیف ویژه به مناسبت دهه کرامت در تمامی دوره های من میتوانید ثبت نام کنید
کد تخفیف:
bahar1403

1️⃣ویدئوی وبینار آشنایی با تغییرات نسخه جدید استاندارد ایزو 27001:2022
https://m0h.ir/s30le2

2️⃣ویدئوی دوره تخصصی استاندارد ISA62443 امنیت اتوماسیون صنعتی
https://m0h.ir/ebswnx

کانال تخصصی امنیت سایبری «کتاس»

25 April 2024 14:04

چگونه یک اشتباه کوچک می تواند امنیت کل صنعت را تضعیف کند؟

بسیار ساده است زیرا یک آسیب‌پذیری حیاتی (CVE-2024-31497) در کلاینت محبوب SSH و Telnet در PuTTY نسخه‌های 0.68 تا 0.80 که قبل از به‌روزرسانی 0.81 منتشر شده بود، یافت شد که به مهاجم اجازه می‌دهد کلید مخفی کاربر را بازیابی کند.

این آسیب پذیری به ویژه در سناریوهایی که مهاجم می تواند پیام های امضا شده با PuTTY یا Pageant را بخواند خطرناک است. مجموعه ای از پیام های امضا شده می توانند به صورت عمومی در دسترس باشند، برای مثال اگر در یک سرویس Git عمومی ذخیره شده باشند که از SSH برای امضای commit ها استفاده می کند.

این بدان معناست که مهاجم ممکن است اطلاعات کافی برای به خطر انداختن کلید خصوصی قربانی داشته باشد، حتی اگر نسخه‌های آسیب‌پذیر PuTTY دیگر مورد استفاده قرار نگیرند.

Achtung در واقع در این واقعیت نهفته است که پس از به خطر انداختن کلید، یک مهاجم می تواند حملاتی را بر روی زنجیره تامین نرم افزار ذخیره شده در Git انجام دهد.

علاوه بر این، سناریوی دوم و مستقلی وجود دارد که شامل یک مهاجم است که سرور SSH را که قربانی در حال احراز هویت به آن است، کنترل می‌کند (برای ورود به سیستم از راه دور یا کپی کردن فایل)، حتی اگر آن سرور کاملاً مورد اعتماد قربانی نباشد.

اپراتور چنین سروری می تواند کلید خصوصی قربانی را استخراج کرده و از آن برای دسترسی غیرمجاز به سرویس های دیگر استفاده کند. اگر این خدمات شامل سرویس های Git باشد، مهاجم می تواند دوباره حملات زنجیره تامین را انجام دهد.

این آسیب پذیری نه تنها PuTTY، بلکه ابزارهای محبوب دیگری مانند FileZilla قبل از نسخه 3.67.0، WinSCP قبل از نسخه 6.3.3، TortoiseGit قبل از نسخه 2.15.0.1 و TortoiseSVN قبل از نسخه 1.14.6 را نیز تحت تأثیر قرار می دهد.


🎯 در جریان نبض امنیت سایبری صنعتی باشید:

برای اطلاعات بیشتر در مورد پیمایش در دنیای پیچیده امنیت سایبری صنعتی، به من بپیوندید.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
‏/channel/pedram_kiani
کانال تلگرام:
‏/channel/ics_cert

کانال تخصصی امنیت سایبری «کتاس»

04 April 2024 12:55

💐💸مژده
با ۵۰ درصد تخفیف ویژه به مناسبت سال نو در تمامی دوره های من میتوانید ثبت نام کنید
کد تخفیف:
bahar1403

1️⃣ویدئوی وبینار آشنایی با تغییرات نسخه جدید استاندارد ایزو 27001:2022
https://m0h.ir/s30le2

2️⃣ویدئوی دوره تخصصی استاندارد ISA62443 امنیت اتوماسیون صنعتی
https://m0h.ir/ebswnx