مطالب مرتبط:
منشا حملات سایبری دیشب

منشا حملات سایبری دیشب

مرکز ماهر متعلق به سازمان فناوری اطلاعات، حمله سایبری شب گذشته -۲۱ بهمن - به سایت روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح را بررسی و نتیجه بررسی های انجام شده را منتشر کرد که بر اساس آن به دلیل مشترک بودن مجری و تولیدکننده نرم افزار ۳۰ سایت خبری کشور که رو ...

ثبت‌نام پذیرفته شدگان تکمیل ظرفیت آزمون ارشد دانشگاه آزاد

ثبت‌نام پذیرفته شدگان تکمیل ظرفیت آزمون ارشد دانشگاه آزاد

ثبت نام پذیرفته شدگان تمامی رشته های تکمیل ظرفیت کارشناسی ارشد دانشگاه آزاد اسلامی از امروز آغاز می شود. به گزارش ایلنا، بنا بر اعلام مرکز سنجش و پذیرش دانشگاه ...

اپل بزرگترین سازنده ساعت در جهان شد

شاید بسیاری اپل را برای گوشی های هوشمند آیفون بشناسند و فکر کنند بزرگترین و موفق ترین محصولی که این شرکت تکنولوژی آمریکایی تاکنون طراحی و تولید کرده، نیز همان گوشی های هوشمند آیفون است اما جالب است بدانید ...

افزایش ۵ درصدی جمعیت حیات وحش استان تهران

افزایش ۵ درصدی جمعیت حیات وحش استان تهران

سرشماری پستانداران شاخص استان تهران با حضور کارشناسان محیط زیست، محیط بانان، جوامع محلی، همیاران محیط زیست و گروههای مردم نهاد از اول آذر ماه آغاز و تا اواسط بهمن ماه به پایان رسید. ...

انتشار نسخه جدید نرم  فزار پخش محتوای VLC با قابلیت پخش ویدیوهای ۴K و ۸K

انتشار نسخه جدید نرم فزار پخش محتوای VLC با قابلیت پخش ویدیوهای ۴K و ۸K

نرم‌افزار پخش محتواهای چندرسانه‌ای وی ال سی ( VLC) در جدیدترین به‌روزرسانی قابلیت‌های جدیدی را به خود افزوده است. به گزارش ایسنا، به نقل از وب سایت venturebeat، شرکت VideoLan - توسعه دهنده نرم‌افزار پخش ویدیو و محتواهای چندرسانه ای VLC – به تازگی ...

حسگر اثر انگشت گلکسی نوت ۹ در زیر صفحه نمایش آن تعبیه خواهد شد

مطلب حسگر اثر انگشت گلکسی نوت ۹ در زیر صفحه نمایش آن تعبیه خواهد شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/ حسگر اثر انگشت گلکسی نوت ۹ در درون صفحه نمایش آن قرار خ ...

دکمه مخالفت در فیس بوک در مرحله آزمایش است

فیس بوک مشغول آزمایش دکمه مخالفت برای ٥ درصد کاربران اندروید در آمریکا است. به گزارش مهر،  فیس بوک مشغول آزمایش دکمه مخالفت است که به کاربران اجازه می دهد کامنت هایی را که به نظرشان نامناسب یا گمراه کننده است، مشخص کنند. دکمه جدید  ه ...

فهرست قیمت و جزئیات فروش نوروزی سایپا

فهرست قیمت و جزئیات فروش نوروزی سایپا

فروش محصولات سایپا بر اساس ثبت نام طرح نوروزی انجام می شود و بین ۷ تا ۶۰ روز بعد از دریافت پیش پرداخت، تحویل خریداران خواهد شد. این خودروها به عنوان مدل ۹۷ شرکت سایپا عرضه می شوند. در این طرح، خودروهای تیبا ۲، سایپا ۱۵۱، سایپا ۱۳۱، ساینا، آریو (دستی و ات ...

حمله هکرها به موبایل کاربران برای استخراج پول مجازی Monero

حمله هکرها به موبایل کاربران برای استخراج پول مجازی Monero

یک شرکت تولید کننده نرم افزار امنیت سایبری هشدار داده در حمله ای جدید برای استخراج پول مجازی، میلیون ها کاربر موبایل های اندروید مورد هدف قرار گرفتند. به گزارش مهر به نقل از  انگجت، کاربران موبایل در برابر ویروس های استخراج پول مجازی بسیار حساس ...

تلگرام ایکس از فروشگاه گوگل حذف شد

تلگرام ایکس از فروشگاه گوگل حذف شد

گوگل ساعاتی پیش اپلیکیشن جدید تلگرام ایکس را از فروشگاه خود حذف کرد. کسپرسکی نیز اعلام کرده است که نسخه دسکتاپ تلگرام هک شده است. به گزارش خبرآنلاین، اول فوریه ۲۰۱۸ بود که هم تلگرام و هم تلکرام ایکس از اپ استور حذف شدند اما روز بعد مجددا ...

گوگل تبلیغات مزاحم را از امروز حذف می کند

گوگل تبلیغات مزاحم را از امروز حذف می کند

گوگل از امروز تبلیغات مزاحمی که ناگهانی روی صفحه اینترنتی کاربر ظاهر می شوند را حذف می کند. به گزارش مهر به نقل از میل آنلاین،  از امروز گوگل کروم مجهز به یک افزونه مسدود کننده تبلیغات می شود که اجازه نمی دهد تبلیغات آزاردهنده ناگهان روی صفحه ک ...

کوالکام رسما مودم های 5G خود را معرفی کرد

کوالکام رسما مودم های 5G خود را معرفی کرد

Qualcomm رسما مودم Snapdragon x50 را براساس تکنولوژی ارتباط فوق‌سریع ۵G معرفی کرد. کوالکام، شرکت آمریکایی تولیدکننده تراشه، رسما مودم اسنپدراگون X50 را براساس تکنولوژی ۵G معرفی کرد. این شرکت همچنین لیستی از ۱ ...

جزئیات درگیری منجر به قتل دو جوان شهرستانی از زبان پلیس

به گزارش خبرنگار ایلنا، در ساعت ۲۱:۳۵ شب گذشته حسب اعلام مرکز پیام مبنی بر وقوع یک مورد درگیری منجر به قتل در خیابان شمشیری، سریعا حسب دستور، رییس کلانتری ۱۱۹ مهرآباد و عوامل عملیاتی خود  به موقعیت اعزام شدند. پس از حضور در کوچه محل نزاع، آثار خونریزی در ...

تصویری واقعی از گوشی هواوی پی ۲۰ لایت منتشر شد

مطلب تصویری واقعی از گوشی هواوی پی ۲۰ لایت منتشر شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/ تصویری واقعی از گوشی هواوی پی ۲۰ لایت (Huawei P20 Lite) در اسنا ...

هشدار پلیس فتا به دارندگان گوشی های همراه آیفون

خبرگزاری ایرنا: رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی خراسان رضوی به ارسال مواردی از پیامهای اینترنتی جعلی با عنوان 'شرکت اپل' به افرادی که گوشی تلفن همراه آنها سرقت شده اشاره و بیان کرد: دارندگان گو ...

از خرید باغات کن تا کمک به دستفروشان

از خرید باغات کن تا کمک به دستفروشان

عضو شورای شهر تهران در جریان بررسی بودجه 97 شهرداری تهران پیشنهادی در رابطه با حفظ باغات کن داد که مورد توافق اعضا قرارگرفت.  به گزارش خبرنگار ایلنا، زهرا صدراعظم ...

حمله سایبری به سایت های انگلیس و آمریکا

حمله سایبری به سایت های ایرانی از انگلیس و آمریکا

مانند: مرکز ماهر که متعلق به سازمان فناوری اطلاعات در این ولایت از یک حمله سایبری به سایت روزنامه قانون, روزنامه آرمان, روزنامه ستاره صبح, به عنوان یک نتیجه از مطالعات منتشر شده با توجه به مرکز ماهر با توجه به رایج هنرمند و اجرای برنامه های ۳۰ وب سایت های خبری کشور است که در آن فشار آرمان, قانون, ستاره صبحگاهی که شامل این سایت ادامه داد: حضور تهدید دستیابی به موفقیت از سایت های خبری و ضرورت آنها و افزایش ظرفیت نیروهای امنیتی است.گزارش مرکز ماهر در ارزیابی از حملات سایبری بر سایت های خبری روز گذشته به شرح زیر است:در نوبه خود از دهه راهپیمایی با شکوه ۲۲ بهمن در روز شنبه مورخ ۲۱ فوریه در حدود ۲۰ در ۲۲ اخبار مهاجرت به تعدادی از منابع سایت های خبرنامه و ایجاد خطر در سطح جامعه است.مرکز ماهر در وزارت ارتباطات و فناوری اطلاعات موضوع را سریعا مورد بررسی قرار داده و اقدامات فنی الزم را در این خصوص بعمل آورد. جهت اطلاع و رعایت نکات مهم مطرح در این زمینه، توضیح اجمالی حمله فوق در گزارش حاضر آمده است. وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه‌ی قانون، روزنامه‌ی آرمان، روزنامه‌ی ستاره صبح بوده که در مرکز داده‌ی تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند . گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف نموده و در این فرایند مشخص گردیده که تمامی این سامانه ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس‌دهندهی وب IIS و زبان برنامه‌نویسی Net.ASP توسعه داده شده‌اند.شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش‌از ۳۰ وبسایت خبری به شرح زیر در کشور می‌باشد که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا نمودند. تهدید اخیر کماکان برای این سایت ها وجود دارد و الزم است سریعا تمهیدات امنیتی مناسب را اعمال نمایند.۱- armandaily.ir۲- aminejameeh.ir۳- kaenta.ir۴- ghanoondaily.ir۵- asreneyriz.ir۶- sharghdaily.ir۷- ecobition.ir۸- karoondaily.ir۹- baharesalamat.ir۱۰- tafahomnews.com۱۱- bankvarzesh.com۱۲- niloofareabi.ir۱۳- shahrvand-newspaper.ir۱۴- etemadnewspaper.ir۱۵- vareshdaily.ir۱۶- bahardaily.ir۱۷- nishkhat.ir۱۸- sayeh-news.com۱۹- nimnegahshiraz.ir۲۰- shahresabzeneyriz.ir۲۱- neyrizanfars.ir۲۲- sarafrazannews.ir۲۳- tweekly.ir۲۴- armanmeli.ir۲۵- davatonline.ir۲۶- setaresobh.ir۲۷- noavaranonline.ir۲۸- bighanoononline.ir۲۹- naghshdaily.ir۳۰- hadafeconomic.irاقدامات فنی اولیه توسط مرکز ماهر به شرح زیر صورت پذیرفت:    شناسایی دارایی های مرتبط با سامانه‌ها جهت تحلیل دقیق) در این زمینه متاسفانه مرکز داده تبیان هیچگونه همکاری را بعمل نیاورده است    از دسترس خارج نمودن سامانه‌های که مورد حمله قرار گرفته‌اند، جهت بازیابی و حذف تغییرات در محتوی پیام‌ها    تغییر و یا غیرفعال سازی نام کاربری اشتراکی و پیشفرض در تمامی سامانه‌ها    ایجاد یک Snapshot و همچنین یک کپی سالم و دست نخورده از سرویس‌دهنده‌های مجازی که مورد حمله قرار گرفته‌اند    کپی کامل از تمامی فایل‌های ثبت وقایع بر روی سرویس دهنده‌‌های هدفپس از دریافت فایله‌ای ثبت وقایع از حملات انجام شده از سرویس دهنده‌ها با تحلیل و بررسی تاریخچه‌ی حملات و آسیب پذیری‌ها حجم بالایی از فایل‌ها مورد تحلیل و آنالیز قرار گرفت و آیپی مبدا حملات استخراج شد که شامل ۵ آیپی از کشورهای انگلستان و آمریکا بوده است. شواهد موجود در فایل‌های ثبت وقایع نشان می‌دهد که مهاجمان از دو روز قبل (از تاریخ ۲۰۱۸/۰۲/۰۸ الی ۲۰۱۸/۰۲/۱۰ ) پس از کشف آسیب پذیری‌های از قبیل انواع Injectionها، در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده‌ای سامانه‌ها بوده‌اند. تمامی فعالیت‌ها و عملیات مخرب جهت کشف آسیب پذیری و نفوذ به سامانه‌ها، که متعلق به آدرسهای IP حمله کننده استخراج و بررسی شد.اقدامات اصلاحی انجام شده:۱-تغییر نام کاربری و کلمه عبور پیش فرض راهبر سامانه در تمامی محصولات شرکتتوضیح مهم در این زمینه:تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه‌ی عبور پیشفرض(*****) و یکسان توسط شرکت پشتیبان بوده است.همچنین در بررسی مشخص گردید که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا می‌باشد که نام کاربری و کلمه‌ی عبور استفاده شده در سایت‌ها نیز همان می‌باشد. این موارد *****@gmail.com برابر نشان می‌دهد و متاسفانه حداقل موارد امنیتی رعایت نشده است.۲-اطلاع رسانی به تمامی دارندگان و استفاده‌کنندگان محصول شرکت مورد هدف۳-کشف ماژول‌ها و بخشه‌ای آسیب پذیر در سایت‌های مورد حمله و اطلاع به پشتیبان جهت وصله امنیتی سریع۴-هشدارها و راهنمایی‌های الزم جهت حفاظت و پیکربندی و مقاوم سازی سرویس دهنده و فایل ثبت وقایع بر روی تمامی سرویس دهنده‌ها۵-اقدامات الزم برای انجام آزمون نفوذپذیری بر روی تمامی بخش‌ها و ماژول‌های سامانه مشترک