⚠️از آسیب پذیریهای اخیر RDS غافل نشوید!
📤دو آسیب‌پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویس‌های Windows Remote Desktop با شناسه های CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند. این آسیب‌پذیری‌ها بدون نیاز به احراز هویت توسط مهاجمان قابل بهره‌برداری هستند.
📤از به‌روز بودن سیستمها مطمئن شوید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🤍کسانی که شبکه خود را به شکل مناسب Labelکذاری نمی کنند دو دسته هستند:
👍دسته اول: شخصیت رها و بی نظم و نامرتبی دارند. این بی نظمی را در تمامی ارکان زندگیشان از کمد لباس ها گرفته تا میز کارشان می شود به راحتی دید.
👍دسته دوم: در سایه این ابهام سازی و بصورت نامحسوس برای خودشان یک امنیت شغلی ایجاد کرده اند.

👍امنیت شغلی واقعی برای یک کارشناس شبکه، تخصص و توانمندی اوست نه ابهام سازی در مستندات!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

◀️هشدار امنیتی مایکروسافت: حملات فعال به سرورهای Exchange و SharePoint
🔴مایکروسافت هشدار داده است که مهاجمان به‌طور فعال در حال سوءاستفاده از آسیب‌پذیری‌های بحرانی در Exchange Server و SharePoint Server هستند. این حملات که طی ماه‌های اخیر افزایش یافته‌اند و به هکرها این امکان را می‌دهند که دسترسی دائمی و سطح بالا به شبکه های قربانیان برای خود فراهم کنند و با روش Lateral Movement به عمق شبکه ها نفوذ کرده و به اطلاعات حساس سازمانها دسترسی پیدا کنند.
🔴مایکروسافت اعلام کرده که برای افزایش امنیت سرورهای Exchange و SharePoint، این سرویس‌ها را با Antimalware Scan Interface (AMSI) یکپارچه کرده است. این اقدام به منظور جلوگیری از حملات پیچیده‌ای مانند اجرای کد از راه دور (RCE)، نصب وب‌شل‌ها و بهره‌برداری از آسیب‌پذیری‌های SSRF انجام شده است.​
🔴گفتنی است AMSI به عنوان یک ماژول فیلتر امنیتی در مسیر پردازش درخواست‌های HTTP در IIS عمل می‌کند و با بررسی محتوای کامل درخواست‌ها، تهدیدات را پیش از رسیدن به مراحل احراز هویت شناسایی و مسدود می‌کند. این قابلیت به‌ویژه در برابر حملات پس از احراز هویت و بهره‌برداری از آسیب‌پذیری‌های Zeroday مؤثر است.​
🔴مایکروسافت توصیه کرده که سرویس AMSI را در سرورهای Exchange و SharePoint فعال کنند و به‌روزرسانی‌های امنیتی را به‌موقع نصب نمایند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅خاموشی گسترده در اسپانیا و پرتغال و فرانسه
🔴قطعی برق گسترده بخش‌های وسیعی از اسپانیا و پرتغال و فرانسه را تحت تأثیر قرار داد و موجب اختلالات جدی در زیرساخت‌های حیاتی مانند حمل‌ونقل عمومی، فرودگاه‌ها، بیمارستان‌ها و ارتباطات شد.
🔴از ساعت ۱۲:۳۰ امروز به وقت محلی، برق در مناطق مختلف اسپانیا و پرتغال قطع شد. این قطعی باعث توقف مترو، اختلال در فرودگاه‌ها، خاموشی چراغ‌های راهنمایی و اختلال در شبکه‌های تلفن همراه و اینترنت شد.
🔴 بیمارستان‌ها به ژنراتورهای اضطراری متوسل شدند و بسیاری از جراحی‌های غیرضروری لغو گردید. خدمات حمل‌ونقل عمومی مانند قطارها و مترو متوقف شد و در برخی مناطق، مردم در آسانسورها و وسایل نقلیه عمومی گرفتار شدند.
🔴دولت‌های اسپانیا و پرتغال جلسات اضطراری تشکیل دادند و شرکت‌های برق Red Eléctrica و REN اعلام کردند که بازگرداندن کامل برق ممکن است بین ۶ تا ۱۰ ساعت طول بکشد.
🔴 بررسی احتمال حمله سایبری
🔴مقامات اسپانیایی و پرتغالی اعلام کردند که احتمال حمله سایبری به عنوان یکی از علل این قطعی در دست بررسی است. مؤسسات امنیت سایبری مانند Centro Criptológico Nacional و Instituto Nacional de Ciberseguridad در حال تحقیق در این زمینه هستند.
🔴 برخی گزارش‌ها اشاره به احتمال دخالت روسیه در این حمله سایبری دارند، هرچند هنوز شواهد قطعی ارائه نشده است.
🔴در گذشته نیز حملات سایبری به زیرساخت‌های حیاتی در اسپانیا و پرتغال گزارش شده است، از جمله حمله به شرکت Vodafone Portugal که منجر به اختلال در خدمات تلفن همراه و اینترنت شد.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

❌مزاحمت‌های تماسهای تلفنی تبلیغاتی😡
❌وسط یک جلسه مهم درحال صحبت هستی که موبایلت زنگ می‌خورد. نگرانی که مبادا شاید تماس مهمی باشد! جواب می‌دهی: «الو...»
❌صدای ضبط شده ای از آن طرف خط میگوید: «سلاااام! شرایط شما بررسی شد و شما امکان مهاجرت دارید....! و...»
❌زنجیره افکارت پاره می‌شود. سریع قطع میکنی. در دلت می‌گویی من اگر بخواهم روزی مهاجرت کنم از دست امثال شماها مهاجرت میکنم که هیچ حق شهروندی برای دیگران قائل نیستید و به آسانی به حقوق مسلم دیگران تجاوز می کنید...! اما کاری از دستت ساخته نیست جز اینکه شماره اش را Block کنی. دو ساعت بعد از یک شماره دیگر تماس می‌گیرند و تبلیغ تعویض فیلتر یخچال را می کنند یا درخواست کمک به خیریه های بی شناسنامه می‌کنند و... و باز به هم می‌ریزی! و این وضعیت ادامه دارد.
❌وزیر ارتباطات وعده داده بودند که معضل این تبلیغات تلفنی را حل کنند. اما متاسفانه نه تنها این تماس‌های آزاردهنده کم نشده بلکه بیشتر هم شده.
❤️از وزارت ارتباطات مطالبه جدی داریم که واقعا فکری برای این مزاحمت‌های تلفنی تبلیغاتی بکنند. این مشکل دیگر مثل فیلترینگ نیست که بگویید خارج از کنترل و اراده دولت است!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

لوکینگ‌گلس آروان‌کلاد منتشر شد

👨‍💻 به‌کمک این ابزار آنلاین و با استفاده از دستورات متداول، به بررسی دقیق عملکرد شبکه از موقعیت‌های مختلف بپردازید.

📌 با استفاده از ابزار Looking Glass، شما می‌توانید مسیرهای ارتباطی و کیفیت اتصال را از دید سرورهای آروان‌کلاد در سراسر ایران تحلیل کنید.

✅ بررسی تاخیر شبکه از شهرهای مختلف
✅ تحلیل شیوه‌ی مسیریابی (Routing)
✅ سنجش کیفیت اتصال آروان‌کلاد به مراکز تبادل اینترنت داخلی و خارجی
✅ تشخیص مشکلات اتصال از دید کاربران نهایی

🔗 برای استفاده رایگان از این ابزار کاربردی، وارد لینک زیر شوید:

lg.arvancloud.ir

☁️ @Arvancloud

🔴کشف آسیب پذیری در خودروهای تسلا!
🚘🚘🚘🚘🚘🚘🚘🚘
🔴یک نقص امنیتی شدید در خودروهای تسلا مدل ۳ که در مسابقه هک Pwn2Own سال ۲۰۲۵ افشا شد، به مهاجمان اجازه می‌دهد از راه دور کدهای مخرب را از طریق سیستم نظارت بر فشار تایرها (TPMS) اجرا کنند.
🔴منشأ این آسیب‌پذیری، سرریز عدد صحیح (Integer Overflow) در ماژول کنترل الکترونیکی سامانه کنترل خودرو (VCSEC) است، که مسئول مدیریت امنیت و ارتباطات داخلی خودرو می‌باشد.
🔜خلاصه اینکه تسلاهاتون رو Patch کنید تا دیر نشده!🙃

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✔️ضریب شرافت مهمتر از ضریب هوشی و هیجانی!
◀️سالها بود که در جلسات مصاحبه استخدامی و جذب نیرو تمرکز خود را بر سنجش ضریب IQ و EQ مصاحبه شوندگان میگذاشتم. اما هر روز بیشتر به این باور می‌رسم که نه تنها در مورد جذب نیرو بلکه در تعاملات کارفرمایی و پیمانکاری و ناظر و مجری و مشاور و ... چیزی مهم‌تر از هوش فنی و هیجانی وجود دارد بنام ضریب شرافت (DQ).
◀️ضریب شرافت (Decency Quotient - DQ) یعنی اینکه بتوانی در شرایط سخت، در رقابت‌های نزدیک، و در برابر وسوسه‌های پنهان، شریف بمانی. یعنی وقتی رشد دیگران را می‌بینی، به جای تنگ‌نظری و سنگ‌اندازی، انگیزه بگیری. یعنی اگر چیزی را نمی‌دانی، با متانت بپرسی. یعنی از سود و منفعت و رشد دیگران خوشحال شوی.
◀️ما در جامعه شغلی خود به DQ نیاز داریم، بیش از آنکه به متخصص نیاز داشته باشیم، به کارفرمایان و پیمانکاران و مشاوران و ناظران قابل اعتماد نیاز داریم. کسانی که با ما می‌خندند، اما پشت سرمان در حال چیدن نقشه‌ای برای تضعیف‌ موقعیت شغلی ما هستند افرادی هستند که فاقد DQ هستند. از چنین افرادی در محیط کار باید فاصله گرفت.
◀️در دنیای امروز، داناتر کسی نیست که فقط بیشتر بداند؛ داناتر کسی‌ست که بیشتر درک کند، حمایت کند و شرافتمندانه رقابت کند.
◀️و در نهایت فقط اعتبار است که می ماند. افراد فاقد DQ حتی اگر IQ و EQ بالایی داشته باشند شاید چند صباحی بر کرسی‌های مدیریتی تکیه بزنند اما این کرسی‌ها بدون «اعتبار» ارزش ایجاد نمی کنند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار فوری امنیتی برای شبکه‌های صنعتی-آسیب‌پذیری بحرانی در سرویس Telnet ویندوز‌های قدیمی
🔴اخیرا یک آسیب‌پذیری بسیار خطرناک در سرویس Microsoft Telnet Server کشف شده که به مهاجم اجازه می‌دهد بدون نیاز به هیچ‌گونه تعامل کاربر (Zero-Click) از مکانیزم احراز هویت عبور کرده و به دسترسی مدیر سیستم (Administrator) برسد.
🔴این نقص امنیتی به‌ویژه برای شبکه های صنعتی حساس که از نسخه‌های قدیمی ویندوز مانند Windows XP، Windows Server 2003 یا Windows 7 در سامانه‌های صنعتی خود استفاده می‌کنند، تهدیدی بسیار جدی محسوب می‌شود.
🔴این آسیب‌پذیری ناشی از نقص در فرآیند احراز هویت NTLM در افزونه MS-TNAP سرویس Telnet است.
🔴مهاجم می‌تواند بدون هیچ هیچگونه Username و Passwordی وارد سیستم شده و کنترل کامل را در دست بگیرد!
🔴این آسیب پذیری تا کنون Patch نشده و بدلیل پایان یافتن پشتیبانی مایکروسافت از این نسخه های ویندوز احتمالا Patchهم نخواهد شد!

✔️راهکار:
🛡سرویس Telnet را در تمام سیستم‌ها غیرفعال کنید.
🛡دسترسی به پورت ۲۳ (Telnet) را در فایروال‌های صنعتی مسدود نمایید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅بعد از حادثه تلخ بندر شهید رجایی در هفته گذشته نگاهی کنیم به اتوماسیون و مکانیزاسیون اسکله های باربری با استفاده از فناوری IoT و با کمترین دخالت عوامل انسانی
🚩بندر گوانگژو در چین

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

برای آن ‌که بهره‌برداری از فناوری ابری به شکلی مؤثر و هدفمند انجام شود، ابتدا باید مفهوم تحول دیجیتال را به‌ درستی شناخت.
🎙 در نخستین بخش از فصل سوم «ابری‌تاک» به واکاوی پیوند حیاتی میان رایانش ابری و تحول دیجیتال می‌پردازیم و نقش این هم‌افزایی در رشد و آینده کسب‌وکارها را بررسی می‌کنیم.

🟡https://abmd.ir/YouTube-S3-E1
🟡https://abmd.ir/Aparat-S3-E1
🟡https://abmd.ir/CastBox-S3-E1
🟡https://abmd.ir/Abramad-S3-E1

☁ @abramadcloud

🛡مستند راهنمای MITRE ATT&CK Navigator و نگاشت تاکتیک‌های مهاجمان به سازوکارهای دفاعی – بخش اول: زیرساختهای IT

🖥توضیح: بخش دوم این سند با تمرکز بر زیرساختهای صنعتی (OT) به زودی در همین کانال منتشر خواهد شد.
#امنیت_سایبری #تحلیل_تهدید #راهنمای_دفاع_سایبری #حملات_APT #ماتریس_ATTACK #آموزش_امنیت #مستند_امنیتی #تیم_آبی #مدیریت_تهدید
#MITREATTACK #CyberSecurity #ThreatDetection #BlueTeam #APTDefense #AttackNavigator #CyberThreatIntel #DefensiveSecurity #MITREFramework #TacticsAndTechniques #CyberDefenseGuide #ITSecurity

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار امنیتی مهم برای کاربران ScreenConnect (ConnectWise Control)
🔴یک آسیب‌پذیری بحرانی با شناسه CVE-2025-3935 در نسخه‌های قدیمی این نرم‌افزار کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد. این نقص از طریق ViewState در ASP.NET قابل بهره‌برداری است و خطر نفوذ گسترده به سیستم را به همراه دارد. اگر از نسخه‌های پیش از 25.2.4 استفاده می‌کنید، فوراً به‌روزرسانی کنید یا سرور خود را ایزوله کنید؛ چرا که مهاجمان می‌توانند با دور زدن احراز هویت، کنترل کامل را به دست گیرند. این آسیب‌پذیری تهدیدی جدی محسوب می‌شود.
🔴بر اساس آخرین اسکن، 24 سازمان بزرگ ایرانی از نسخه های آسیب پذیر استفاده می کنند!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ باز هم آسیب پذیری! باز هم Fortinet ! کشف آسیب‌پذیری بحرانی در FortiOS
⚠️ دور زدن احراز هویت و کنترل کامل دستگاه توسط مهاجم!
🔴 شرکت Fortinet اخیراً یک آسیب‌پذیری جدی امنیتی را افشا کرده است که به مهاجمان اجازه می‌دهد احراز هویت را دور زده و به سطح دسترسی مدیریتی در دستگاه‌های آسیب‌پذیر دست یابند.
🔴 این آسیب‌پذیری تحت عنوان Missing Authentication for Critical Function شناخته می‌شود و محصولات زیر را در صورت استفاده از «پروتکل TACACS+ با احراز هویت ASCII» تحت تأثیر قرار می‌دهد:
📤FortiOS
📤FortiProxy
📤FortiSwitchManager

🔴 مهاجمان با دانستن نام حساب کاربری مدیر می‌توانند بدون نیاز به رمز عبور، به سیستم دسترسی کامل پیدا کنند!
🔴 این نقص امنیتی، فرآیند احراز هویت را به‌طور کامل دور می‌زند و یک تهدید جدی برای شبکه‌هایی است که از تجهیزات Fortinet استفاده می‌کنند.
◀️اطلاعات بیشتر
✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ و باز هم کشف آسیب‌پذیری Zero-day جدید دیگری در محصولات Fortinet
🔴 شرکت Fortinet یک آسیب‌پذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار می‌دهد.
🔴 این آسیب‌پذیری با امتیاز 9.8 در CVSS، به مهاجمان غیرمجاز از راه دور اجازه می‌دهد از طریق ارسال درخواست‌های HTTP دستکاری‌شده، اقدام به اجرای دستورات یا کد دلخواه کرده و کنترل کامل بر دستگاه‌های آسیب‌پذیر به دست آورند.
🔴این آسیب پذیری Exploit شده و متاسفانه سوءاستفاده از آن توسط مهاجمان تأیید شده است.
◀️اطلاعات بیشتر

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🚫سازمان ملی هوش مصنوعی کنار گذاشته شد!
❌ساعاتی پیش اعلام شد که در جلسه هیئت دولت که امروز ۲۴ اردیبهشت به ریاست رئیس جمهور برگزار شد، تشکیل «ستاد توسعه فناوری و کاربردی هوش مصنوعی» به تصویب رسید.
❌سوالی که بعد از اعلام مصوبه امروز مطرح شد این بود بالاخره تکلیف سازمان ملی #هوش_مصنوعی چه شد. براساس توضیح مجتبی علیزاده، دستیار معاون علمی و فناوری رئیس جمهور، تشکیل سازمان هوش مصنوعی «فعلاً» کامل کنار گذاشته شد.
⬅️همچنین ستاد توسعه فناوری وکاربردی هوش مصنوعی ذیل رییس جمهور تشکیل و دبیرخانه آن با معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری خواهد بود./مهر

⬛️پ.ن:
❗️هوش مصنوعی در حال بازتعریف جهان و تغییر معادلات مدیریتی در دنیاست اما ما هنوز درگیر نام‌گذاری سازمان متولی هستیم! نه «سازمان ملی هوش مصنوعی» با آن ساختار و بودجه‌ توانست امیدبخش باشد، نه «ستاد توسعه فناوری» که ظاهرا فقط جایگزینی اداری است.
❗️نه نقشه‌راه داریم، نه نظام تنظیم‌گری. نه اولویت‌گذاری شفاف، نه تضمینی برای اینکه این "ستاد" هم به سرنوشت صدها کمیته، شورا و کارگروه دیگر دچار نشود.
در این بازیِ پرشتاب جهانی، بزرگ‌ترین تهدید ما نه تحریم است، نه کمبود استعداد، بلکه غیبت اراده‌ای واقعی برای حکمرانی هوشمندانه است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫