هشدار به متخصصان امنیت در زیرساخت های حیاتی و صنعتی کشور

No comments

تحقیقات در زمینه Triton، بدافزار مختص سیستم های کنترل صنعتی ادامه دارد.
این بدافزار در سال ۲۰۱۷ در صنایع پتروشیمی بخش خصوصی عربستان باعث انفجار شده است و اکنون بنا بر ادعای FireEye ، سازنده آن موسسه ای تحقیقاتی در کشور روسیه است .

مدیران و متخصصان امنیت در کشور ، نسبت به اجرای اقدامات دفاعی لازم و انجام جستجوهای مورد نیاز همت گمارند چون حتی اگر تارگت بدافزار مذکور کشور عربستان باشد، نمیتوان به اطمینان گفت وارد ایران نشده و نخواهد شد.برای اطلاعت بیشتر به لینک زیر مراجعه کنید:

https://www.zdnet.com/google-amp/article/fireeye-links-russian-research-lab-to-triton-ics-malware-attacks

adminهشدار به متخصصان امنیت در زیرساخت های حیاتی و صنعتی کشور
ادامه

فایروال; ابزار حمله یا ابزار حفاظتی؟

No comments

آیا فایروال هم می تواند به عنوان ابزاری برای حمله به سازمان در نظر گرفته شود؟!

بله.در سال 2014 آسیب پذیری  CVE-2014-2523 باعث شد که IPtable، فایروال قدرتمند لینوکس/یونیکس خودش Attack Vector  شود. حتی برخی تجهیزات IBM هم که از این نوع کرنل لینوکس استفاده کرده بودند نیز مورد تاثیر قرار گرفتند.

https://www.cvedetails.com/cve/CVE-2014-2523

adminفایروال; ابزار حمله یا ابزار حفاظتی؟
ادامه

سرقت اطلاعات حافظه لپتاپ ها

No comments

برخی اطلاعات حافظه اغلب انواع لپتاپ ها ( مک و ویندوز ) حتی رمز شده قابل سرقت هستند

بر اساس تحقیقات F-Secure  با درهم شکستن مکانیسم دفاعی سیستمهای عامل در خصوص حفاظت از سرقت داده ها در حالت cold boot ، اطلاعات به راحتی از هر لپتاپی قابل استخراج است

فقط لپتاپتان دست فرد بدخواه نیفتد .

مکانیسم هایی از سوی مایکروسافت و اپل برای مقابله با  این موضوع تعبیه شده که اما و اگر هایی دارد .

پیشنهاد خوب ان است که عادت های بد خود در مورد جداسازی لپتاپ از خود را از بین ببرید

دپارتمان های جرم شناسی و پیگرد و امنیت سخت افزار آکادمی آموزش روزبه

adminسرقت اطلاعات حافظه لپتاپ ها
ادامه

زمان تغییر کرد!

No comments

⚠️به روز رسانی

?زمان تغییر کرد

(فقط ۹ دقیقه مانده …
آماده اید؟)

لطفا دوستان در SOC ها تایمها و تنظیمات رو یکبار دبل چک کنند .
موقع حساسی است هم از لحاظ خود انجام تعییرات تایم
هم وقوع حملات در این بازه برای سوء استفاده هکر از تناقض های احتمالی زمان در لاگ ها

adminزمان تغییر کرد!
ادامه