🔴فوری| فرماندهی امنیت سایبری استفاده مسئولان و تیم‌های حفاظت آنها از تمامی تجهیزات متصل به شبکه‌های ارتباطی و مخابراتی عمومی را ممنوع کرد./فارس

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🚫صداوسیما از مردم خواست تا واتساپ را حذف کنند.
صدا‌وسیما:
⚠️طبق اخبار واصله از منابع آگاه، برنامه واتساپ درحال جمع‌آوری اطلاعات افراد  می‌باشد و آخرین مکان حضور و ارتباطات افراد را تگ گذاری شده دراختیار دشمن صهیونی می‌گذارد.
⚠️از مردم درخواست می‌شود برنامه‌ واتساپ را از گوشی همراه خود حذف کنند.

‼️توجه: عدم استفاده از واتساپ کافی نیست. حتما آنرا حذف کنید. همدلی و همراهی جمعی ما در این شرایط بحرانی لازمه خروج از شرایط کنونی است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🎥 صهیونیست‌ها از این تجهیزات برای ترور در ایران استفاده می‌کنند

@Farsna

🔽 اختلال گسترده در اینترنت!
📤کاربران استان‌های مختلف از اختلال گسترده در اینترنت خبر می‌دهند.
📤رادار آروان کلاد و داشبورد شرکت ارتباطات زیرساخت که وضعیت اینترنت را نشان می‌دادند نیز با اختلال مواجه شده‌ است. /زومیت

📍اینترنت در این برهه حساس مهمترین ابزار اطلاع رسانی شفاف به هموطنان و مهمترین بستر ایجاد همدلی و همبستگی میان مردم است. با کور کردن اینترنت، نیروهای خودی هم خلع سلاح می شوند.

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🛡فرماندهی امنیت سایبری کشور: تلاش گسترده دشمن برای اخلال در ارائه خدمات سایبری/ تیم های فنی و امنیتی در حال مقابله با حملات هستند.
📤اطلاعیه شماره ۲ فرماندهی امنیت سایبری: رژیم صهیونیستی همزمان با حملات نظامی به مناطق مسکونی و زیرساخت‌های اقتصادی، جنگ سایبری گسترده‌ای را علیه زیرساخت‌های دیجیتال کشور برای ایجاد اختلال در روند ارائه خدمات به شما مردم عزیز آغاز کرده است.
📤بر همین اساس، تیم‌های امنیت سایبری در حال مقابله با این عملیات ها هستند تا از آسیب به زیرساخت‌های سایبری جلوگیری شود و تاکنون بسیاری از این حملات با موفقیت دفع شده و در سایر موارد نیز تیم های فنی در حال بازیابی خدمات هستند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🌹دوستان و همراهان عزیز
🌎دوستانی که ۸ سال جنگ تحمیلی رو بخاطر دارن میدونن که شرایط اون سالها بسیار بسیار سخت تر از شرایط الان بود. اروپا و انگلیس و آلمان و فرانسه و شوروی و کشورهای عربی و... همه پشت صدام بودن و صدام ملعون بی هدف موشک و بمب سر مردم خالی میکرد. به کوچه های ۶ متری دزفول موشک‌های ۹ متری اصابت می‌کرد. مردم خرمشهر با دست خالی با لشکرهای زرهی دشمن می‌جنگیدن. من اون سالها در خوزستان در مقطع ابتدایی درس میخوندم. دبستان ما بمباران شد و دوستان و همکلاسی های من کشته و زخمی شدن. به ما لباس مخصوص حملات شیمیایی داده بودن و توی کیف مدرسه گذاشته بودیم و همیشه همراهمون بود. برای مواقعی که عراق بمب شیمیایی میزد باید میپوشیدیم و آموزش داده بودن که چطور باید خودمون رو نجات بدیم. در این شرایط هم مدرسه میرفتیم و هم زندگی می‌کردیم و یک وجب از خاکمون رو هم به دشمن متجاوز ندادیم.
🌎جنگ همیشه سخت و تلخه. ولی الان شرایط خیلی آسون تر هست. توی خونه نشستیم و اخبار رو می‌خونیم و موشک‌ها رو تماشا میکنیم و کنش‌های سیاسی مقامات رو پیگیری میکنیم و بار اصلی جنگ بر دوش برادران نظامی بویژه پدافندی هست.
🌎اسرائیل بعد از این همه سال هنوز درگیر حماس و غزه است که دقیقا کنارش هستن. ما ملتی با ۸۰ میلیون جمعیت هستیم و ریشه در خاک داریم و بیش از 1000 کیلومتر فاصله داریم. نمیخوام شعار بدم و الکی روحیه بدم. ولی واقعا سرنگون کردن چنین کشوری به این آسونی نیست و مطمئن باشید این بحران‌ها به زودی فروکش میکنه و انشاالله با عبرت از اشتباهات گذشته ایران را بهتر از قبل خواهیم ساخت و قوی تر خواهیم شد.
🌹❤️همه با هم و در کنار هم به پای وطن ایستاده ایم. ❤️🌹

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

➖اطلاعیه نوبیتکس در خصوص حادثه امنیتی
«صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در  امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است.

نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد.
همچنین جزئیات بیشتر ، پس از تکمیل بررسی‌ها، منتشر خواهد شد.

از اعتماد و صبوری شما سپاسگزاریم.»

😀گفتنی است ساعاتی پیش گروه هکری گنجشک درنده ادعای نفوذ به نوبیتکس کرده بود و با ارسال پیام به برخی کاربران به آنها هشدار داده بود.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🗄پیام اطلاع رسانی بانک پاسارگاد پس از اختلال طولانی مدت در عملیات‌ بانکی

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🛡آتش بس شاید در عرصه نظامی مورد توافق قرار گرفته باشد اما در عرصه سایبری جنگ ادامه دارد. بسیار شدیدتر و عمیق تر از گذشته!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

📵📵 آسیب‌پذیری بحرانی در Cisco ISE
❌ امکان اجرای دستورات با سطح دسترسی Root

◀️دو آسیب‌پذیری بحرانی در Cisco Identity Services Engine (ISE) و ISE Passive Identity Connector (ISE-PIC) کشف شده که به مهاجمان ناشناس امکان می‌دهد از راه دور و بدون احراز هویت، دستورات دلخواه را با دسترسی Root روی سیستم‌های آسیب‌پذیر اجرا کند.

◀️ این آسیب‌پذیری‌ها با شناسه‌های زیر ثبت شده‌اند:
CVE-2025-20281
CVE-2025-20282

‼️هشدار! هر دو آسیب پذیری دارای نمره CVSS کامل 10.0 هستند که نشان‌دهنده شدت بسیار بالا و ریسک جدی برای امنیت زیرساخت شبکه است.

🛡در صورت استفاده از Cisco ISE، حتماً نسبت به بررسی نسخه و اعمال به‌روزرسانی‌های امنیتی اقدام کنید.

#Cisco #CyberSecurity #ISE #RCE #Vulnerability #امنیت_سایبری #آسیب_پذیری #شبکه

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⭕️هشدار در مورد یک Zeroday خطرناک Citrix که به CitrixBleed 2 معروف شده.
🔴 بیش از ۵۶,۰۰۰ سرور NetScaler در معرض خطر!
🔴 اکسپلویت فعال یک Zero-Day با کد CVE-2025-6543
🔴محصولات Citrix NetScaler ADC و Gateway بار دیگر هدف یک آسیب‌پذیری Zero-Day قرار گرفته‌اند که به‌صورت فعال در حال بهره‌برداری است. این آسیب‌پذیری دومین وصله اضطراری Citrix در دو هفته گذشته است!

❌ آسیب‌پذیری‌های کلیدی:
🔴آسیب پذیری CVE-2025-6543: سرریز حافظه (exploit فعال) 👈 امکان اجرای کد یا نصب backdoor
🔴آسیب پذیری CVE-2025-5777: دسترسی به حافظه خارج از محدوده 👈 استخراج session tokens و رمزها
🔴آسیب پذیری CVE-2025-5349: کنترل دسترسی ناقص در رابط مدیریت 👈 قابل بهره‌برداری از طریق NSIP و GSLB IP

🚨 اقدامات فوری برای مدیران امنیت:
✅ فوراً به آخرین نسخه‌ها به‌روزرسانی کنید.
✅ تمام Session‌های فعال ICA و PCoIP را بعد از patch حتما قطع کنید (توکن‌های دزدیده‌شده همچنان فعال می‌مانند!)
✅ لاگ Sessionها را بررسی و سپس kill کنید. (kill icaconnection -all)
✅ احتمال نفوذ را بویژه در شرایط جنگی در نظر بگیرید و به‌دنبال backdoorهای نصب شده و اقدامات Lateral Movement بگردید.

⚠️توجه: نسخه‌های قدیمی (مثل 12.1 و 13.0) دیگر patch دریافت نمی‌کنند و لازم است سریعاً ارتقاء دهید.

🔴یادآوری: در سال 2023، آسیب پذیری مشابهی منتشر شده بود و سازمان‌ها اکثرا فقط patch کردند ولی Sessionها را قطع نکردند و آلوده شدند. این اشتباه نباید تکرار شود!

#Citrix #CitrixBlee #امنیت_سایبری #ZeroDay #NetScaler #هک #RCE #PatchNow #سیتریکس

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

📧درسهای مهم سایبری از جنگ 12 روزه اخیر
✋نگارش این متن شاید خوشایند برخی نباشد اما در مواجهه با واقعیت ها باید تعارفات مرسوم را کنار گذاشت و صریح صحبت کرد.
📟قبلا نوشتیم که جنگ 12 روزه صرفا یک جنگ نظامی نبود بلکه یک جنگ ترکیبی بود که یکی از ابعاد مهم آن در حوزه سایبری بود. قبل از آغاز بحث لازم است از همه کارشناسان و مدیران شبکه و امنیت و سنگربانان سایبری کشور که در این 12روز جانانه از مرزهای سایبری کشور دفاع کردند تشکر کنیم.
📟جنگ اخیر ۱۲ روزه نه‌تنها از حیث میدانی و نظامی قابل تحلیل است، بلکه از منظر جنگ شناختی (Cognitive Warfare)، نفوذ اطلاعاتی (Information Infiltration) و اختلال ساختاری در تصمیم‌سازی‌ها هم باید مورد تحلیل کارشناسان قرار بگیرد. آنچه در این بحران نمایان شد، نه صرفاً شکست‌های اطلاعاتی یا اختلال در سیستم ها، بلکه ابعاد نگران‌کننده‌ای از تهدید نفوذی‌ها (Insider Threats) بود که بار دیگر لزوم بازنگری جدی در معماری امنیت سایبری کشور را مطرح می‌کند. هک شدن سامانه های پدافند و شبکه بانکی و صرافی و ... چند نمونه مشهود از اتفاقات میدان سایبری بودند.
📟در سال‌های گذشته، سیاست‌های امنیتی ما بیشتر بر کنترل بیرونی (Perimeter Defense)، غربال‌گری ابتدایی افراد و پیمانکاران، و نظارت‌های سنتی مبتنی بر اعتماد پیش‌فرض تمرکز داشت. در حالی‌ که تجربه بحران اخیر بار دیگر نشان داد دشمنِ واقعی لزوماً در بیرون از مرزها نیست؛ بلکه می‌تواند در ساختارها، نهادها، حتی در مراکز تحلیل و فرماندهی حضور داشته باشد. با دسترسی کامل و بدون آنکه به‌عنوان تهدید تشخیص داده شود.
📟این دقیقاً جایی‌ست که مفهوم Zero Trust Architecture وارد می‌شود. در این مدل امنیتی، هیچ کاربری حتی کاربران داخلی، مدیران، یا اعضای رسمی سازمان به‌ صورت پیش‌فرض Trusted Entity تلقی نمی‌شود. اعتماد تنها در صورتی اعطا می‌شود که هویت (Identity Verification)، رفتار (Behavioral Monitoring)، و الگوی دسترسی (Access Patterns) به‌صورت مداوم و Context-Aware مورد بررسی قرار گیرد.

📟در معماری Zero Trust دیگر مفهوم سنتی Network Boundary معتبر نیست و اعتبارسنجی به‌صورت مداوم (Continuous Authentication) انجام می‌شود. تمامی ارتباطات رمزگذاری و ثبت (Encrypted & Logged) می‌شوند. دسترسی‌ها مبتنی بر اصل Least Privilege Access تعریف می‌شوند. حتی منابع داخلی مانند سرورهای ERP، سیستم‌های SCADA، یا سیستم‌های تصمیم‌سازی نیازمند Access Segmentation هستند.

🔄اما آنچه بیش از معماری فنی اهمیت دارد، درک یک واقعیت روان‌شناختی در ساختارهای امنیتی است:
📟مفهوم Hypervigilant Stare حالتی از اضطراب دائمی سازمان برای یافتن تهدید است، بدون آنکه بتواند مسیر صحیح شناسایی و تحلیل را پیدا کند. در چنین وضعیتی، سازمان دائماً در حال بازرسی، توبیخ و محدودسازی بخش‌هایی از ساختار خود است که عموماً کم‌خطر هستند، اما تهدید اصلی یعنی همان سلول‌های ناپیدای نفوذی (Stealth Cells / Embedded Assets) در سایه باقی می‌مانند.
📟در این کانال بنا نداریم سیاستهای کلان امنیتی را به چالش بکشیم اما ما سال‌هاست هزینه‌های بالایی صرف سخت‌گیری بر پیمانکاران، طراحان خارجی، یا حتی کاربران عملیاتی کرده‌ایم، اما بخش بزرگی از ضعف امنیت سایبری ما ناشی از غفلت نسبت به تهدید Insider Actors with Strategic Access بوده است؛ کسانی که اغلب در موقعیت‌های غیرمشکوک و با اعتبار بالا، سال‌ها در سیستم باقی مانده‌اند.

🔄اگر بخواهیم این رویه اصلاح کنیم لازم است:
📟رفتار امنیتی سازمان را از Static به Dynamic تغییر دهیم.
📟از ابزارهایی نظیر UEBA و SIEM به‌صورت هدفمندتر استفاده کنیم.
📟مکانیزم‌های Just-In-Time Access Control و Risk-Adaptive Access را پیاده‌سازی کنیم.
📟سیاست‌های امنیتی مبتنی بر نقش (Role-Based) را به سمت سیاست‌های مبتنی بر ریسک (Risk-Based) حرکت دهیم.

📟و باید بپذیریم تهدید نفوذی‌ها در حوزه سایبری موضوعی فنی و راهبردی است، نه سیاسی یا جناحی. جنگ اخیر به ما آموخت ما نه تنها نیازمند ابزارها و روشهای پیشرفته‌تر هستیم، بلکه باید درک‌مان از مفهوم امنیت را عمیق‌تر کنیم. امنیت واقعی، محصول اعتماد کورکورانه به محصولات و آدمها نیست! بلکه نتیجه پایش، تحلیل، و عدم تعارف در مواجهه با واقعیت‌هاست.
📟اگر قرار است معماری امنیتی آینده را مقاوم و تاب‌آور کنیم، راهی جز پذیرش کامل مدل Zero Trust و فرهنگ سازی و آموزش و پیاده‌سازی عملیاتی آن در سطح سازمان‌های دولتی، صنعتی و زیرساختهای حیاتی و بانکی و نظامی وجود ندارد. (قبلا در همین کانال مطالب آموزشی در مورد معماری Zero Trust منتشر شده بود.)

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫