📌‌دادستانی فرانسه اتهامات پاول دوروف را اعلام کرد
طبق اعلام دادستانی فرانسه اتهامات زیر به مدیرعامل تلگرام وارد شده است:
🔸مدیریت یک پلتفرم آنلاین به منظور فراهم‌کردن امکان معاملۀ غیرقانونی در گروه سازمان‌یافته.
🔸امتناع از ارائه اطلاعات یا اسناد لازم برای اجرا و عملیات شنودهای مجاز قانونی، به درخواست مقامات ذی‌صلاح.
🔸نگهداری تصاویر پورنوگرافی کودکان.
🔸توزیع، پیشنهاد یا در دسترس قرار دادن تصاویر پورنوگرافی کودکان در گروه‌های سازمان‌یافته.
🔸همکاری در جرم به واسطۀ تهیه، حمل، در اختیار داشتن، پیشنهاد یا فروش مواد مخدر.
🔸پیشنهاد، فروش یا در دسترس قرار دادن، بدون دلیل موجه، تجهیزات، ابزار، برنامه‌ها یا داده‌هایی که برای دسترسی و آسیب رساندن به عملکرد یک سیستم پردازش داده خودکار طراحی یا سازگار شده‌اند.
🔸کلاهبرداری سازمان‌یافته.
🔸همکاری در جرم با هدف ارتکاب جنایت یا جرمی که مجازات آن ۵ سال حبس یا بیشتر است.
🔸پولشویی عواید حاصل از جرایم و جنایات گروه سازمان‌یافته.
🔸ارائۀ خدمات رمزنگاری با هدف تضمین محرمانگی بدون اعلامیه تأیید شده.
🔸ارائه و واردت ابزار رمزنگاری که امکان احراز هویت یا نظارت یکپارچه را نمی‌دهد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🚫 وزیر ارتباطات: کندی امروز اینترنت به دلیل اختلال در ورودی گرجستان است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴شبکه برق ونزوئلا باز هم هدف حملات خرابکارانه قرار گرفت!
☄️دیوسدادو کابِیو وزیر کشور ونزوئلا در گفت‌وگوی تلفنی با شبکه تلویزیونی دولتی وی‌تی‌وی تصریح کرد: سه شنبه شب گذشته یک حمله خرابکارانه به خدمات برق ملی این کشور رخ داده و ایالت‌های تاچیرا، مِریدا، باریناس، زولیا، فالکون، نوئِبا اسپارتا و تا حدودی بخش‌های لا گوایرا، میراندا و کاراکاس را تحت تاثیر قرار داد.
☄️دولت ونزوئلا بارها خرابکاری وحملات سایبری علیه سیستم برق این کشور با هدف ایجاد بی‌ثباتی را محکوم کرده است. به نظر می رسد مقامات وزارت انرژی ونزوئلا هنوز نمی دانند که شبکه برق این کشور چگونه مورد حملات سایبری قرار می گیرد!
⚠️علت قطعی‌های برق در ونزوئلا به دلیل مشکلات زیرساختی است که طی بیش از یک دهه گذشته به تدریج وخیم‌تر شده‌اند. عواملی مانند عدم سرمایه‌گذاری کافی در تعمیر و نگهداری تأسیسات برق، فساد، مدیریت ضعیف، و تحریم‌های اقتصادی باعث فرسایش شدید شبکه برق‌رسانی این کشور شده‌اند. علاوه بر این، حوادثی مانند حملات سایبری نیز به مشکلات افزوده‌اند. این عوامل منجر به خاموشی‌های گسترده و طولانی‌مدت در سراسر ونزوئلا شده‌اند که بیشتر ایالت‌های مرزی و مناطق دورافتاده را تحت تأثیر قرار می‌دهند.
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☄️ لحظه آزادی پاول دوروف به قید ۵ میلیون دلار وثیقه

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🚫شرکت D-Link آسیب پذیریهای بحرانی روترهای DIR-846W را Patch نمی‌کند!
🔴اخیرا سه آسیب‌پذیری بحرانی با امتیازات 9.8 و 8.8 روی محصول DIR-846W کشف شده است که به مهاجم راه دور امکان RCE می‌دهد.
🔴شرکت D-Link اعلام کرده که این آسیب پذیریها را رفع نخواهد کرد. زیرا این محصول End of Life شده است.
🔴این اطلاعیه شرکت D-Link درس آموخته بزرگیست که هرگز از محصولات End of Life در شبکه خود نباید استفاده کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند!
🔴پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.
🔴براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.
🔴به گزارش پولتیکو، این بدترین حمله سایبری به بانک‌های ایران به‌شمار می‌رود و گروهی تحت عنوان «آی‌آر‌لیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.
🔴مقامات می‌گویند هکرها در این ماجرا هم از شرکت‌ها پول گرفتند اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.
🔴هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در دارک وب به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزبان کمتری باج به هکرها به نتیجه می‌رسد.
🔴این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.
🔗منبع

⬛️پ. ن:
1️⃣در منبع خبر اشاره شده است که این حمله از نوع اسب تراوا بوده است درحالیکه این حمله اگر حقیقت داشته باشد در رده Supply Chain Attack محسوب می‌شود.
2️⃣امان از Exchange! امان!
3️⃣مقامات مسئول و شرکت توسن هنوز هیچ واکنش رسمی در تایید یا تکذیب این خبر نشان نداده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️آشنایی با حملات زنجیره تأمین (Supply Chain Attacks) و ماجرای ادعای حمله اخیر به شبکه بانکی
🟡فرض کنید یک هکر بخواهد سازمان شما را هک کند اما معماری امنیتی سازمان شما بگونه ایست که نفوذ مستقیم به آن بسیار سخت و تقریبا غیرممکن است. در اینجا هکر ناامید نشده و یکی از تامین کنندگان نرم افزاری شما را شناسایی و هک می کند. سپس کدهای مخرب و Backdoor را در محصولات نرم افزاری آن شرکت جاسازی می کند. وقتی که نسخه جدید نرم افزاری را که خریداری کرده اید در سازمان نصب می کنید درب پشتی به سادگی در سازمان شما نصب شده و درها بر روی هکر باز می شود.

🟡نمونه‌های معروف حملات زنجیره تأمین:
⚫️حمله SolarWinds: یکی از معروف‌ترین حملات زنجیره تأمین بود که در آن کد مخرب به‌روزرسانی نرم‌افزار مدیریت شبکه SolarWinds اضافه شد. این حمله به بسیاری از سازمان‌های بزرگ و دولتی دسترسی غیرمجاز داد و خسارات گسترده‌ای به بار آورد.
🟠حمله NotPetya: این حمله با استفاده از نرم‌افزار حسابداری اوکراینی M.E.Doc منتشر شد و به سرعت به بسیاری از شرکت‌های بین‌المللی نفوذ کرد و خسارات مالی بزرگی ایجاد کرد.

🟡در ادعای حمله اخیر صورت گرفته به بانکهای کشور سناریو به این صورت می تواند باشد که شرکت توسن به عنوان یک شرکت تامین کننده نرم افزار بانکی توسط هکرها شناسایی می شود. چارچوبهای امنیتی شرکتهای تامین کننده غالبا به اندازه بانک ها نیست و نفوذ به آنها به مراتب ساده تر است. هکرها به شرکت تامین کننده نفوذ می کنند و Backdoorها را نصب کرده و سپس به طعمه های اصلی (بانک ها و سازمانهای بزرگ تر) نفوذ می کنند.
🟡متاسفانه حملات Supply Chain به دلیل استفاده از تأمین‌کنندگان معتبر و مورد اعتماد، معمولاً در سازمانهای قربانی بسیار دیر شناسایی می‌شوند.
🟡ارزیابی و انتخاب دقیق تأمین‌کنندگان و نظارت بر زنجیره تأمین و ایجاد فرایندهایی برای اعتبارسنجی به‌روزرسانی‌ها می تواند تا حد زیادی این نوع حملات را کاهش دهد.
🟡متاسفانه در اغلب بانکهای کشور، نرم افزارهای Core Banking بطور کامل به تعداد محدودی شرکت Out Source شده اند درحالیکه تیم IT و امنیت بانک هیچگونه دخل و تصرف و حتی نظارت مناسبی بر مسائل امنیتی محصولات ندارند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

‼️باج و بانک و ما
🗄بیش از دو سال پیش در اینجا نوشتیم که روی Exchange Serverهای آسیب پذیر یک Post-exploitation framework بنام IceApple کشف شده که ساختاری ماژولار دارد و در طراحی خود از 18 ماژول مختلف بهره می برد. هریک از ماژول های این Toolset یک وظیفه اصلی را برعهده دارند. (مثلا لیست کردن فایلها و فولدرها، سرقت Passwordها، دسترسی به اکتیو دایرکتوری و انتقال اطلاعات به بیرون و... )
🗄همان موقع نوشتیم که هکرها با نفوذ به Exchange بلافاصله شروع به سوء استفاده نمی کنند بلکه ابتدا Hacktoolهای موردنظر خود (مثل IceApple) را نصب می‌کنند تا حتی بعد از نصب Patch های Exchange هم بتوانند ارتباط خود را با سیستم قربانی حفظ کنند.
🗄همان موقع لیست Exchange Serverهای آسیب پذیر در ایران نشان می داد که سازمانهای مهم زیادی آسیب پذیری دارند از جمله یک بانک و یک شرکت‌ تولید کننده نرم افزارهای بانکی! (بخوانید توسن) به هردو با واسطه و بی واسطه اطلاع رسانی شد. بانک آسیب پذیری را بلافاصله رفع کرد اما آن یکی تا مدتهای زیادی برای رفع آسیب پذیری بحرانی Exchange هیچ ترتیب اثری نداد.
🔥حمله Supply Chain اخیر می توانسته از یک آسیب پذیری مثل این صورت گرفته باشد. درحالیکه ما تمام توانمان را برای اعمال محدودیتهای فراوان در واردات و استفاده از تجهیزات خارجی منعطف کرده ایم و درگیر مجوزهای لیست سیاه و لیست سفید شده ایم همزمان داریم از نقطه ای ضربات سنگینی را می خوریم که به فرایندها و رویه های جاری غلط و ضعف نیروی انسانی در حوزه امنیت مرتبط است و ربطی به تجهیزات ندارد.

🔴مهمترین پیش نیاز برای بالا بردن امنیت سازمانها و زیرساختهای حیاتی این است که:
⚫️زانو را از گلوی اندک شرکتهای امنیتی فعال و متخصصان این حوزه برداریم و اجازه دهیم در این مملکت کار کنند و کمتر به فکر مهاجرت باشند.
⚫️برای متخصصان حوزه امنیت ارزش و احترام قائل شویم. اگر حقوق مناسب را به یک متخصص ندهیم ناچاریم جای او را با یک کارشناس سطح پایین پر کنیم. حقوق بدنه کارشناسی سازمانهای دولتی واقعا ناچیز است و گاهی از پرسنل خدمات و آبدارچی پایین تر است! این ساختار غلط به شدت آسیب زاست.
⚫️با بخشنامه های پی در پی و محدود کننده، فضای ناامید کننده را در جامعه امنیت کشور بازتاب ندهیم.
⚫️برای انتخاب و تشخیص و تخصص متخصصان این حوزه ارزش قائل شویم و پشت درهای بسته تصمیمات فنی نگیریم.
⚫️حوزه امنیت سایبری کشور را امنیتی نکنیم و اجازه دهیم تا افکار و ایده ها و سلایق مختلف شکوفا شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴تکذیب یا سکوت! رویه رایج مسئولان در مواجهه با حملات سایبری
⬅️ از سال ۱۳۹۹ تا به امروز بیش از ۷۰ مورد #حمله_سایبری و #نشت_اطلاعات گسترده در کشور گزارش شده است که از این تعداد ۱۹ مورد به طور کلی تکذیب و ۳۱ مورد با خودداری نهاد مسئول از اظهارنظر و واکنش همراه بوده است؛ رقمی که در مجموع حدود ۷۰ درصد از موارد انتشار اخبار مربوط به هک و سرقت اطلاعات را در بر می‌گیرد./منبع آن ۳۰ درصد باقی مانده هم اغلب هک هایی بوده اند که قابل انکار نبوده اند و مردم بطور مستقیم متوجه آن شده اند. (مثل هک شبکه سوخت کشور و راه آهن و شهرداری تهران و...)
⬅️در ماجرای هک بانک‌های کشور درحالیکه مسئولان و حتی شرکت #توسن سیاست سکوت و یا تکذیب را در پیش گرفته اند رسانه های خارجی و معاند درحال ارائه تحلیل‌های مختلف و گاهی غلط از این ماجرا هستند. سکوت و عدم اطلاع رسانی به موقع دستگاه های مسئول در چنین مواردی زمینه ساز گسترش شایعات و باز کردن فضا برای جولان دادن رسانه های خارجی خواهد شد.
⬅️هک شدن ننگ نیست و برای هر سازمانی با بالاترین استانداردهای امنیتی هم اتفاق می افتد. درصورت وقوع حمله سایبری بصورت پیش دستانه اطلاع رسانی کنیم تا امکان سوء استفاده کمتر شود. در شأن کشور نیست که مردم خبر یک نفوذ به این گستردگی را از یک نشریه خارجی آنهم بعد از چند هفته از ماجرا بشنوند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴اگر یک بانک در اروپا هک شده بود...
⚪️اگر یک بانک در اروپا #هک شود و اطلاعات مشتریانش به دست هکرها بیفتد، این بانک باید بر اساس #قانون حفاظت از داده‌های عمومی (GDPR) اقدامات زیر را انجام دهد:

🗄اطلاع‌رسانی به مقام‌های نظارتی: بر اساس ماده 33 قانون #GDPR بانک موظف است طی 72 ساعت پس از آگاهی از نقض داده‌ها، موضوع را به مقام نظارتی مربوطه (مانند DPA) اطلاع دهد. اگر تاخیر بیشتری وجود داشته باشد، باید دلایل آن توجیه شود.

🗄اطلاع‌رسانی به افراد متأثر: اگر نقض داده‌ها ممکن است منجر به خطر جدی برای حقوق و آزادی‌های افراد شود (مانند افشای اطلاعات حساس)، بانک باید مشتریان آسیب‌دیده را در اسرع وقت مطلع کند (ماده 34). اطلاع‌رسانی باید به شیوه‌ای واضح و بدون ابهام باشد و شامل اطلاعاتی در مورد ماهیت داده‌های فاش شده و اقداماتی باشد که افراد می‌توانند برای محافظت از خود انجام دهند.

🗄اقدامات اصلاحی و محافظتی: بانک باید بلافاصله اقدامات لازم برای کاهش اثرات هک و جلوگیری از نقض‌های مشابه را انجام دهد. این اقدامات می‌تواند شامل افزایش امنیت سیستم‌ها، اصلاح حفره‌های امنیتی و همکاری با مقامات برای بررسی و رفع مشکلات باشد.

🗄مستندسازی و گزارش‌دهی: بر اساس GDPR، بانک باید تمام نقض‌های امنیتی را مستند کند، حتی اگر نیازی به اطلاع‌رسانی به افراد متأثر نباشد. این مستندات باید دلایل، تأثیرات و اقدامات اصلاحی انجام شده را شامل شود.

⚠️عدم رعایت این الزامات می‌تواند منجر به جریمه‌های سنگینی بر اساس GDPR شود، که ممکن است تا 20 میلیون یورو یا 4 درصد از درآمد جهانی سالانه بانک باشد، هرکدام که بیشتر باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📌مستندی با عنوان:
جنگ دیجیتال در خاورمیانه: تهدیدات سایبری در درگیری ایران و اسرائیل

✅در توضیح این مستند آمده است:
«جنگ سایبری بین ایران و اسرائیل، به‌ویژه در دو سال اخیر، نمونه‌ای از یک رقابت استراتژیک و تکنولوژیکی است که در آن هر دو طرف می‌توانند دستاوردهایی داشته باشند اما ممکن است بهایی نیز بپردازند. در این گزارش، به پیامدهای تنش بین دو طرف در دنیای سایبری پرداخته شده و با بررسی حملات مختلف، فعالیت‌های بدافزاری و کمپین‌های فیشینگ مختلف، بازیگران تهدید یا گروه‌های درگیر مورد تحلیل قرار گرفته اند.
فضای سایبری: در طول ۱۰ تا ۱۵ سال گذشته، رقابت بین ایران و اسرائیل در فضای سایبری شدت گرفته و هر دو طرف درگیر جنگ سایبری شده‌اند. قابلیت‌های سایبری: هر دو طرف ایران و اسرائیل قابلیت‌های پیشرفته سایبری را توسعه داده‌اند که منجر به حملاتی به زیرساخت‌ها، نهادهای نظامی و آژانس‌های دولتی یکدیگر شده است.
کرم استاکس‌نت: یکی از مشهورترین حملات سایبری، کرم استاکس‌نت بود که تأسیسات هسته‌ای ایران را هدف قرار داد. این حمله به‌طور گسترده به دولت‌های غربی از جمله اسرائیل نسبت داده شده است. این تحولات نشان‌دهنده درگیری گسترده‌تری است که بین ایران و اسرائیل جریان دارد و اکنون به حوزه دیجیتال گسترش یافته، جایی که حملات سایبری نقش مهمی در روابط خصمانه آنها ایفا می‌کند.»/ منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️تصویری از ایمیل‌های رد و بدل شده بین گروه هکری آی‌آر لیکس و مدیرعامل شرکت توسن
⚠️این تصویر که بصورت شفاف، مذاکرات باج خواهی و باج دهی را نشان می دهد در سایت Cyber Scoop به اشتراک گذاشته شده. بسیار بعید است که این تصویر توسط هکرها منتشر شده باشد.
⁉️سئوال مهم این است چه کسی به این تصویر دسترسی داشته و آنرا علنی کرده است؟
⚠️این تصویر ترویج علنی باج خواهی و باج گیری است که هکرهای کلاه سفید را تشویق به مشارکت و فعالیت در این بازار سیاه و کثیف می کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📊بر اساس یک نظرسنجی که در گروه تخصصی Ping انجام شده و بیش از 200 نفر از مدیران IT و شبکه و امنیت کشور در آن مشارکت داشتند 63 درصد از جامعه آماری با پرداخت #باج به گروه هکری موافق بوده اند.
❗️پرداخت باج به باج گیران بازار Black ، این چراغ سبز را به بقیه گروه های هکری داخلی و خارجی نشان خواهد داد که بازار ایران برای هکرها بازاری جذاب و پرپول است و می توان به راحتی باج گیری کرد!
❗️پرداخت این باج قطعا زمینه ساز #حملات_سایبری بیشتری به زیرساختهای کشور خواهد شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

❎کوییشینگ (Quishing) چیست؟
🗄کوییشینگ یک اصطلاح جدید در دنیای حملات فیشینگ است که به معنای فیشینگ با استفاده از کد QR است. در این روش جدید حمله سایبری، آدرس‌های اینترنتی مخرب در کدهای QR رمزگذاری می‌شوند و از طریق ایمیل‌ها یا تصاویری ظاهراً معتبر ارسال می‌گردند. کاربران پس از اسکن کد QR با دستگاه‌های خود به یک وب‌سایت جعلی هدایت می‌شوند که ممکن است حاوی بدافزار باشد یا سعی در سرقت اطلاعات حساس مانند رمز عبور یا اطلاعات بانکی کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴 معاون اول رئیس جمهور: در حوزه امنیت سایبری غفلت کردید! در حمله سایبری به سامانه سوخت، از یک سوراخ دو بار گزیده شدیم!
🔴«محمدرضا عارف»، معاون اول رئیس جمهور در جلسه معارف وزیر نفت به دو حمله سایبری به سامانه سوخت کشور واکنش نشان داد.
عارف در این جلسه گفت:
🔴«به سیستم توزیع بنزین ما حمله شد. حمله سال دوم عین سال اول بود. چه کسی باید پاسخگو باشد؟ در این بخش غفلت شده است. خواهش می‌کنم آقای مهندس بحث امنیت در کل صنعت را به طور جدی دنبال کنید. ما ظرفیت پاسخگویی در کشور را با تعامل و همکاری با بخش‌های ذی‌ربط داریم. آدم عاقل از یک سوراخ دو بار گزیده نمی‌شود اما تجربه نشان داد که اینطور نیست.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔥کشف 5 آسیب پذیری بحرانی در Veeam
⬅️شرکت Veeam از ارائه Patch برای 18 آسیب پذیری جدید خبر داده که 5 تای آنها بحرانی هستند:
⚠️CVE-2024-38650 (CVSS score: 9.9) - A vulnerability in Veeam Service Provider Console (VPSC) that allows a low privileged attacker to access the NTLM hash of the service account on the server
⚠️CVE-2024-39714 (CVSS score: 9.9) - A vulnerability in VPSC that permits a low-privileged user to upload arbitrary files to the server, resulting in remote code execution on the server
⚠️CVE-2024-40711 (CVSS score: 9.8) - A vulnerability in Veeam Backup & Replication that allows unauthenticated remote code execution.
⚠️CVE-2024-42024 (CVSS score: 9.1) - A vulnerability in Veeam ONE that enables an attacker in possession of the Agent service account credentials to perform remote code execution on the underlying machine
⚠️CVE-2024-42019 (CVSS score: 9.0) - A vulnerability in Veeam ONE that allows an attacker to access the NTLM hash of the Veeam Reporter Service service account

✅اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️حمید فتاحی جایگزین لاجوردی در سازمان تنظیم مقررات شد.
✔️ ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات، در حکمی #حمید_فتاحی را به سمت ریاست سازمان #رگولاتوری منصوب کرد.
✔️فتاحی پیش از این و در دولت سیزدهم مدیرعامل و رئیس هیات مدیره شرکت ارتباطات زیرساخت بود.

این است پند من که ز خوب و بد جهان
نه غره شو، نه رنجه که هر چیز بگذرد
#ملک‌الشعرای_بهار
#لاجوردی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫