⚠️هشدار فوری امنیتی برای شبکه‌های صنعتی-آسیب‌پذیری بحرانی در سرویس Telnet ویندوز‌های قدیمی
🔴اخیرا یک آسیب‌پذیری بسیار خطرناک در سرویس Microsoft Telnet Server کشف شده که به مهاجم اجازه می‌دهد بدون نیاز به هیچ‌گونه تعامل کاربر (Zero-Click) از مکانیزم احراز هویت عبور کرده و به دسترسی مدیر سیستم (Administrator) برسد.
🔴این نقص امنیتی به‌ویژه برای شبکه های صنعتی حساس که از نسخه‌های قدیمی ویندوز مانند Windows XP، Windows Server 2003 یا Windows 7 در سامانه‌های صنعتی خود استفاده می‌کنند، تهدیدی بسیار جدی محسوب می‌شود.
🔴این آسیب‌پذیری ناشی از نقص در فرآیند احراز هویت NTLM در افزونه MS-TNAP سرویس Telnet است.
🔴مهاجم می‌تواند بدون هیچ هیچگونه Username و Passwordی وارد سیستم شده و کنترل کامل را در دست بگیرد!
🔴این آسیب پذیری تا کنون Patch نشده و بدلیل پایان یافتن پشتیبانی مایکروسافت از این نسخه های ویندوز احتمالا Patchهم نخواهد شد!

✔️راهکار:
🛡سرویس Telnet را در تمام سیستم‌ها غیرفعال کنید.
🛡دسترسی به پورت ۲۳ (Telnet) را در فایروال‌های صنعتی مسدود نمایید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅بعد از حادثه تلخ بندر شهید رجایی در هفته گذشته نگاهی کنیم به اتوماسیون و مکانیزاسیون اسکله های باربری با استفاده از فناوری IoT و با کمترین دخالت عوامل انسانی
🚩بندر گوانگژو در چین

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

برای آن ‌که بهره‌برداری از فناوری ابری به شکلی مؤثر و هدفمند انجام شود، ابتدا باید مفهوم تحول دیجیتال را به‌ درستی شناخت.
🎙 در نخستین بخش از فصل سوم «ابری‌تاک» به واکاوی پیوند حیاتی میان رایانش ابری و تحول دیجیتال می‌پردازیم و نقش این هم‌افزایی در رشد و آینده کسب‌وکارها را بررسی می‌کنیم.

🟡https://abmd.ir/YouTube-S3-E1
🟡https://abmd.ir/Aparat-S3-E1
🟡https://abmd.ir/CastBox-S3-E1
🟡https://abmd.ir/Abramad-S3-E1

☁ @abramadcloud

🛡مستند راهنمای MITRE ATT&CK Navigator و نگاشت تاکتیک‌های مهاجمان به سازوکارهای دفاعی – بخش اول: زیرساختهای IT

🖥توضیح: بخش دوم این سند با تمرکز بر زیرساختهای صنعتی (OT) به زودی در همین کانال منتشر خواهد شد.
#امنیت_سایبری #تحلیل_تهدید #راهنمای_دفاع_سایبری #حملات_APT #ماتریس_ATTACK #آموزش_امنیت #مستند_امنیتی #تیم_آبی #مدیریت_تهدید
#MITREATTACK #CyberSecurity #ThreatDetection #BlueTeam #APTDefense #AttackNavigator #CyberThreatIntel #DefensiveSecurity #MITREFramework #TacticsAndTechniques #CyberDefenseGuide #ITSecurity

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار امنیتی مهم برای کاربران ScreenConnect (ConnectWise Control)
🔴یک آسیب‌پذیری بحرانی با شناسه CVE-2025-3935 در نسخه‌های قدیمی این نرم‌افزار کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد. این نقص از طریق ViewState در ASP.NET قابل بهره‌برداری است و خطر نفوذ گسترده به سیستم را به همراه دارد. اگر از نسخه‌های پیش از 25.2.4 استفاده می‌کنید، فوراً به‌روزرسانی کنید یا سرور خود را ایزوله کنید؛ چرا که مهاجمان می‌توانند با دور زدن احراز هویت، کنترل کامل را به دست گیرند. این آسیب‌پذیری تهدیدی جدی محسوب می‌شود.
🔴بر اساس آخرین اسکن، 24 سازمان بزرگ ایرانی از نسخه های آسیب پذیر استفاده می کنند!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ باز هم آسیب پذیری! باز هم Fortinet ! کشف آسیب‌پذیری بحرانی در FortiOS
⚠️ دور زدن احراز هویت و کنترل کامل دستگاه توسط مهاجم!
🔴 شرکت Fortinet اخیراً یک آسیب‌پذیری جدی امنیتی را افشا کرده است که به مهاجمان اجازه می‌دهد احراز هویت را دور زده و به سطح دسترسی مدیریتی در دستگاه‌های آسیب‌پذیر دست یابند.
🔴 این آسیب‌پذیری تحت عنوان Missing Authentication for Critical Function شناخته می‌شود و محصولات زیر را در صورت استفاده از «پروتکل TACACS+ با احراز هویت ASCII» تحت تأثیر قرار می‌دهد:
📤FortiOS
📤FortiProxy
📤FortiSwitchManager

🔴 مهاجمان با دانستن نام حساب کاربری مدیر می‌توانند بدون نیاز به رمز عبور، به سیستم دسترسی کامل پیدا کنند!
🔴 این نقص امنیتی، فرآیند احراز هویت را به‌طور کامل دور می‌زند و یک تهدید جدی برای شبکه‌هایی است که از تجهیزات Fortinet استفاده می‌کنند.
◀️اطلاعات بیشتر
✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ و باز هم کشف آسیب‌پذیری Zero-day جدید دیگری در محصولات Fortinet
🔴 شرکت Fortinet یک آسیب‌پذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار می‌دهد.
🔴 این آسیب‌پذیری با امتیاز 9.8 در CVSS، به مهاجمان غیرمجاز از راه دور اجازه می‌دهد از طریق ارسال درخواست‌های HTTP دستکاری‌شده، اقدام به اجرای دستورات یا کد دلخواه کرده و کنترل کامل بر دستگاه‌های آسیب‌پذیر به دست آورند.
🔴این آسیب پذیری Exploit شده و متاسفانه سوءاستفاده از آن توسط مهاجمان تأیید شده است.
◀️اطلاعات بیشتر

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🚫سازمان ملی هوش مصنوعی کنار گذاشته شد!
❌ساعاتی پیش اعلام شد که در جلسه هیئت دولت که امروز ۲۴ اردیبهشت به ریاست رئیس جمهور برگزار شد، تشکیل «ستاد توسعه فناوری و کاربردی هوش مصنوعی» به تصویب رسید.
❌سوالی که بعد از اعلام مصوبه امروز مطرح شد این بود بالاخره تکلیف سازمان ملی #هوش_مصنوعی چه شد. براساس توضیح مجتبی علیزاده، دستیار معاون علمی و فناوری رئیس جمهور، تشکیل سازمان هوش مصنوعی «فعلاً» کامل کنار گذاشته شد.
⬅️همچنین ستاد توسعه فناوری وکاربردی هوش مصنوعی ذیل رییس جمهور تشکیل و دبیرخانه آن با معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری خواهد بود./مهر

⬛️پ.ن:
❗️هوش مصنوعی در حال بازتعریف جهان و تغییر معادلات مدیریتی در دنیاست اما ما هنوز درگیر نام‌گذاری سازمان متولی هستیم! نه «سازمان ملی هوش مصنوعی» با آن ساختار و بودجه‌ توانست امیدبخش باشد، نه «ستاد توسعه فناوری» که ظاهرا فقط جایگزینی اداری است.
❗️نه نقشه‌راه داریم، نه نظام تنظیم‌گری. نه اولویت‌گذاری شفاف، نه تضمینی برای اینکه این "ستاد" هم به سرنوشت صدها کمیته، شورا و کارگروه دیگر دچار نشود.
در این بازیِ پرشتاب جهانی، بزرگ‌ترین تهدید ما نه تحریم است، نه کمبود استعداد، بلکه غیبت اراده‌ای واقعی برای حکمرانی هوشمندانه است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار امنیتی | به‌روزرسانی امنیتی مایکروسافت – مه ۲۰۲۵
❌ ۷۵ آسیب‌پذیری جدید، ۵ مورد در حال سوءاستفاده فعال، و ۱۲ مورد «بحرانی»!
⚠️مایکروسافت در Patch Tuesday این ماه، فهرستی از آسیب‌پذیری‌ها منتشر کرد که امنیت بسیاری از محصولات کلیدی را تهدید می‌کند.

❗️❗️ ۵ آسیب‌پذیری که Exploit آنها هم اکنون در حال سوءاستفاده است:
🟠آسیب پذیری CVE-2025-30397 – اجرای کد از راه دور از طریق لینک‌های مخرب در IE mode (مرورگر Edge)
🟠آسیب پذیری CVE-2025-32701 & CVE-2025-32706 – ارتقاء سطح دسترسی در Windows Log File System، مرتبط با باج‌افزارها
🟠آسیب پذیری CVE-2025-32709 – سوءاستفاده مجدد از WinSock
🟠آسیب پذیری CVE-2025-30400 – نقص خطرناک در DWM Core Library، مورد استفاده در کمپین‌های فیشینگ و باج‌افزار

🗣 آسیب‌پذیری‌های Public شده (نیاز به نصب سریع Patch):
🟠آسیب پذیری CVE-2025-26685 – جعل هویت در Microsoft Defender for Identity
🟠آسیب پذیری CVE-2025-32702 – اجرای کد از راه دور در Visual Studio

❗️❗️ آسیب پذیریهای نمره 10 !
🟠آسیب پذیری CVE-2025-29813 – آسیب‌پذیری ارتقاء دسترسی در Azure DevOps

📎 لیست کامل CVEها

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🚫 آسیب‌پذیری بحرانی در RD Gateway – اجرای کد از راه دور!
🚫مایکروسافت در به‌روزرسانی امنیتی ژانویه 2025 از یک آسیب‌پذیری بسیار خطرناک در سرویس Remote Desktop Gateway با شناسه CVE-2025-21297 پرده برداشته بود. متاسفانه این آسیب پذیری Exploit شده و هم اکنون توسط مهاجمان مورد سوءاستفاده فعال قرار گرفته است!
🔴 این آسیب‌پذیری از نوع Race Condition بوده و به مهاجم امکان می‌دهد از طریق اختلال در زمان‌بندی تخصیص حافظه و اشاره‌گرها، کد مخرب خود را از راه دور روی سیستم قربانی اجرا کند.

🚫 به زبان ساده: فقط کافیست درگاه RD Gateway باز باشد تا سیستم شما قربانی اجرای کد دلخواه مهاجم شود!
🛡 اگر از این سرویس استفاده می‌کنید، فوراً Patch کنید.

#امنیت_سایبری #مایکروسافت #آسیب‌پذیری #CVE2025_21297 #RemoteDesktop #RDGateway #CyberAlert

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚡️نسخه 2.0 وب‌سایت معروف Have I Been Pwned منتشر شد!
🗣یکی از معتبرترین و محبوب‌ترین سرویس‌های بررسی نشت اطلاعات در دنیای سایبری، به‌روزرسانی بزرگی دریافت کرده است. نسخه جدید این پلتفرم، امکانات بیشتری را با طراحی تازه در اختیار کاربران قرار می‌دهد. از جمله رابط کاربری سریع‌تر و ساده‌تر و صفحات اختصاصی برای هر نشت اطلاعات، همراه با توصیه های عملی برای هر نشت اطلاعات.
🗣علاوه بر این داشبوردهای جامع برای پایش دامنه‌ها، اشتراک‌ها، لاگ‌های بدافزارها و ... نیز اضافه شده است.

🌐 آدرس ایمیل خود را وارد کنید تا ببینید در کدام دیتابیس های لو رفته اطلاعات شما بدست هکرها افتاده است:
🗄 https://haveibeenpwned.com/

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

دواپس چیست و چرا اهمیت دارد؟

حتماً اگر وارد دنیای برنامه‌نویسی شده باشید، اصطلاح DevOps به گوشتان خورده است. اما ممکن است هنوز برایتان مبهم باشد که دقیقاً DevOps چیست و چه کاربردی دارد.

در این پست، به این سؤال پاسخ می‌دهیم که DevOps چیست و بررسی می‌کنیم که DevOps چه نقشی در فرآیند توسعه نرم‌افزار ایفا می‌کند.

https://www.aparat.com/v/c16q06x

قسمتی از تدریس دوره DevOps با تدریس آرش فروغی

دوره بعدی دواپس از 9 خرداد شروع میشه. برای هماهنگی با @sematec در ارتباط باشین.

مشاهده سرفصل دوره +ثبت نام


📞تلفن ثبت نام: 02188738394
📢هر سوالی داری از @sematec بپرس

✅لذت پیشرفت را تجربه کنیم
✅سماتک، مرکز آموزش‌های تخصصی IT
✔️@sematecofficial

✅معرفی OWASP Top 10 با طعم رستورانی!
☕️ از مهمانی که یواشکی وارد آشپزخانه رستوران می‌شود (Broken Access Control)، تا سرآشپزی که از قارچ‌های سمی استفاده می‌کند (Insecure Design) — آسیب‌پذیری‌های حیاتی OWASP را با مثال‌های واقعی و ملموس توضیح می‌دهد. حتی مادربزرگها هم OWASP را خواهند فهمید!
🎲این مستند آموزشی مصور با شبیه سازی مفاهیم امنیتی در چارچوب یک رستوران می تواند به فهم OWASP Top 10 در کلاسهای درس امنیت کمک کند.
#OWASP #آسیب‌پذیری_وب #آموزش_امنیت #آگاهی_سایبری

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✔️ کشف کلیدهای قطع اضطراری در تجهیزات انرژی تجدیدپذیر ساخت چین
🔴 چین به‌طور مخفیانه کلیدهای قطع اضطراری (Kill Switch) را در پنل‌های خورشیدی فروخته‌شده به کشورهای غربی نصب کرده است که می‌تواند در صورت وقوع جنگ جهانی سوم، دشمنان خود را در تاریکی فرو ببرد.
🔴مهندسان آمریکایی موفق به کشف «کلیدهای قطع اضطراری» (Kill Switches) در قطعات ساخت چین نصب‌شده در مزارع خورشیدی آمریکا شده‌اند؛ کشفی که نگرانی‌هایی را در مورد احتمال دست‌کاری تأمین انرژی یا حتی «نابودی فیزیکی» شبکه‌های برق در ایالات متحده، بریتانیا و اروپا توسط پکن برانگیخته است.
🔴مقامات حوزه انرژی در حال ارزیابی خطرات ناشی از دستگاه‌های ارتباطی کوچکی هستند که در اینورترهای برق (power inverters) جاسازی شده اند. اینورترها از اجزای حیاتی در سامانه‌های انرژی تجدیدپذیر هستند که این سامانه‌ها را به شبکه برق متصل می‌کنند.
🔴در حالی که اینورترها برای دریافت به‌روزرسانی‌ها و انجام تعمیرات از راه دور طراحی شده‌اند، شرکت‌های بهره بردار برق معمولاً فایروال‌های صنعتی در شبکه نصب می‌کنند تا از برقراری ارتباط مستقیم تجهیزات با چین جلوگیری کنند.
🔴اما به گفته دو منبع مطلع به خبرگزاری رویترز، کارشناسان آمریکایی که تجهیزات متصل به شبکه‌های برق را به‌منظور بررسی مسائل امنیتی باز کرده‌اند، موفق به کشف دستگاه‌های ارتباطی ناشناس و ثبت‌نشده در مستندات فنی برخی اینورترهای خورشیدی ساخت چین شده‌اند.
🔴استفاده از این دستگاه‌ها برای دور زدن فایروال‌ها و خاموش‌کردن از راه دور اینورترها یا تغییر تنظیمات آن‌ها، می‌تواند باعث بی‌ثباتی در شبکه‌های برق، تخریب زیرساخت‌های انرژی و بروز خاموشی‌های گسترده شود.

🔴یکی از منابع هشدار داد: «این در واقع یعنی یک راهکار داخلی برای تخریب فیزیکی شبکه برق از پیش تعبیه شده است.»
🔴این کشف موجب نگرانی‌هایی شده مبنی بر اینکه پکن ممکن است همچنان توانایی واردکردن آسیب گسترده به شبکه‌های برق کشورهای غربی را حفظ کرده باشد — به‌ویژه با توجه به وابستگی بالای سامانه‌های انرژی تجدیدپذیر به قطعات ساخت چین.
🔴یکی از منابع اعلام کرده که طی ۹ ماه گذشته، دستگاه‌های ارتباطی مستندسازی‌نشده (از جمله رادیوهای سلولی) در باتری‌های چندین تأمین‌کننده چینی نیز یافت شده‌اند.

🔴«مایک راجرز»، رئیس سابق آژانس امنیت ملی ایالات متحده (NSA) گفت: «ما می‌دانیم که چین معتقد است قرار دادن برخی مؤلفه‌های زیرساخت حیاتی ما در معرض خطر تخریب یا اختلال، دارای ارزش راهبردی است.»
🔴وزارت انرژی آمریکا در واکنش به این کشف گفته: «ما به‌طور مداوم خطرات مرتبط با فناوری‌های نوظهور را ارزیابی می‌کنیم. یکی از چالش‌های عمده، ناتوانی در شفاف‌سازی و مستندسازی کامل قابلیت‌های محصولات از سوی تولیدکنندگان است.» این وزارتخانه افزوده: «حتی اگر این قابلیت‌ها ذاتاً نیت مخربی نداشته باشند، خریداران باید درک کاملی از قابلیت‌های محصول دریافتی داشته باشند.»

🔴سلطه چین بر بازار انرژی تجدیدپذیر:
◀️سلطه چین در تولید فناوری‌های انرژی تجدیدپذیر، به‌ویژه در زمینه اینورترهای برق، چشمگیر است. بر اساس گزارش مؤسسه مشاوره انرژی Wood Mackenzie شرکت Huawei در سال ۲۰۲۲ با سهم ۲۹ درصدی از بازار، بزرگ‌ترین تأمین‌کننده اینورترهای برق در جهان بوده است. پس از آن، شرکت‌های چینی Sungrow و Ginlong Solis در رده‌های بعدی قرار دارند. در سال ۲۰۲۳، دو شرکت Huawei و Sungrow بیش از نیمی از اینورترهای برق جهان را تولید کرده‌اند.

🔴 محدودیت‌های آمریکا علیه Huawei:
◀️از سال ۲۰۱۹، دولت آمریکا دسترسی شرکت Huawei به فناوری را محدود کرده و این شرکت را به انجام فعالیت‌هایی مغایر با امنیت ملی متهم کرده است (اتهامی که Huawei رد می‌کند.)
◀️همان سالی که تجهیزات 5G هواوی در آمریکا ممنوع شد، این شرکت بازار اینورتر آمریکا را ترک کرد؛ اما در سایر مناطق جهان همچنان یکی از تأمین‌کنندگان اصلی باقی مانده است.

🔴نگرانی‌های امنیتی اروپا:
◀️فیلیپ شرودر، مدیرعامل شرکت آلمانی انرژی خورشیدی 1Komma5، به خبرگزاری رویترز گفت: «ده سال پیش، اگر اینورترهای ساخت چین را خاموش می‌کردید، احتمالاً اتفاق بزرگی در شبکه برق اروپا رخ نمی‌داد؛ اما اکنون به‌دلیل افزایش ظرفیت انرژی‌های تجدیدپذیر، شرایط بسیار حساس‌تر شده است.» او افزود: «سلطه چین به‌دلیل افزایش اتکای شبکه‌های برق غرب به منابع تجدیدپذیر و احتمال بیشتر درگیری‌های طولانی‌مدت با چین، به یک مشکل بزرگ امنیتی تبدیل شده است.»
⬅️منبع

⬛️پ.ن: در پست بعدی یک تحلیل مرتبط با ایران را از این خبر مهم ارائه خواهیم کرد.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

◀️نکات قابل توجه از ماجرای کشف Kill Switch در پنلهای خورشیدی ساخت چین
⚫️با توجه به گزارش‌های بین‌المللی درباره وجود Kill Switch و ماژول‌های ارتباطی پنهان در تجهیزات انرژی تجدیدپذیر چینی، و از آنجا که بخش عمده‌ای از پنل‌ها و اینورترهای خورشیدی در ایران نیز مستقیماً یا با چند واسطه از چین وارد می‌شوند، ضروری است که نگاهی دقیق و بی‌طرفانه به تهدیدات این حوزه داشته باشیم.
⚫️بحران ناترازی برق در ایران باعث شده سیاست‌گذاران بر سرعت توسعه نیروگاه‌های تولید پراکنده تأکید کنند. اما این شتاب در اجرا، اغلب باعث شده کنترل‌های امنیت سایبری در طراحی و راه‌اندازی نیروگاه‌ها کمرنگ شده و به درستی اعمال نشود.
⚫️بسیاری از تجهیزات خورشیدی در ایران نه از نمایندگی رسمی، بلکه از طریق چند واسطه تجاری وارد می‌شوند. این ساختار غیرشفاف باعث می‌شود که نظارت بر امنیت تجهیزات سخت‌تر شده و امکان افزودن ماژول‌های نفوذپذیر یا نرم‌افزارهای آلوده در هر مرحله از زنجیره تأمین افزایش یابد.
⚫️هرچند چین شریک اقتصادی ایران محسوب می‌شود، اما در سیاست بین‌الملل هیچ کشوری فراتر از منافع ملی خود حرکت نمی‌کند. این احتمال باید در نظر گرفته شود که برخی سازندگان خارجی به‌صورت عمدی قابلیت‌هایی مانند ارتباط از راه دور بدون اطلاع کاربر، غیرفعال‌سازی ناگهانی تجهیزات یا تغییر در عملکرد آن‌ها را برای «روز مبادا» در تجهیزات صادراتی گنجانده باشند.
⚫️خاموشی ناگهانی یا کاهش بهره‌وری سیستم‌های خورشیدی در زمان بحرانی (جنگ، تحریم، تنش منطقه‌ای) می تواند برای کشور خسارت بار باشد و منجر به ایجاد ناپایداری در شبکه سراسری برق شود.
⚫️ممیزی امنیتی تجهیزات وارداتی در حوزه انرژی، بررسی دقیق Firmware، بردهای الکترونیکی و ماژول‌های ارتباطی پیش از بهره‌برداری اجتناب ناپذیر است.
⚫️همچنین تنوع‌بخشی به منابع تأمین و عدم وابستگی مطلق به چین از طریق واردات هدفمند از کشورهای دیگر می تواند این ریسک را تاحد زیادی کاهش دهد.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫