🔹درباره هکرهای ایرانی تحت تعقیب افبیآی چه میدانیم؟
روز چهارشنبه ۱۶ سپتامبر ۲۰۲۰، وزارت دادگستری امریکا در بیانیهای، دو هکر ایرانی را به همکاری هماهنگ برای نفوذ به کامپیوترهایی در خاک ایالات متحده، اروپا و خاورمیانه وهمچنین سرقت اطلاعات مربوط به افراد و گروههای مخالف جمهوری اسلامی و فعالان حقوق بشر متهم کرد و نامشان در فهرست افراد تحت تعقیب پلیس فدرال امریکا(افبیآی) قرار گرفت.
این در حالی است که کمتر از ۲۴ ساعت قبل نیز نام یک هکر ایرانی دیگر به عنوان فرد تحت تعقیب افبیای مطرح شده بود. در باره این هکرها چه میدانیم؟
***
در کیفرخواست ۱۰ مادهای تنظیم شده توسط دادستانی در روز چهارشنبه، دو مظنون به نامهای «هومن حیدریان» ۳۰ ساله و «مهدی فرهادی» ۳۴ ساله (که از او به نامهای «مهدی مهدوی» و «محمدمهدی فرهادی رامین» نیز یاد شده است) معرفی شدهاند. این دو متهم هستند که صدها ترابایت داده شامل ارتباطات محرمانه مربوط به امنیت ملی و سیاست خارجی، اطلاعات هستهای غیر نظامی، دادههای مربوط به هوا فضا، اطلاعات مالی و شخصی افراد و داراییهای معنوی نظیر تحقیقات علمی منتشر نشده را از طریق نفوذ غیرقانونی به سیستمهای کامپیوتری قربانیان به سرقت برده و از اطلاعات مالی سرقت شده از شهروندان امریکایی برای تامین هزینههای اقدامات مجرمانه خود استفاده کردهاند.
در این کیفرخواست گفته شده است که برخی از این سرقتهای سایبری، نظیر اطلاعات مربوط به مخالفان جمهوری اسلامی، فعالان حقوق بشر و رهبران اپوزیسیون، به دستور رژیم حاکم بر ایران انجام و در مواردی نیز متهمان اطلاعات سرقت شده را در بازار سیاه با هدف سود شخصی به فروش رساندهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر
@Farsi_Iranwire
روز چهارشنبه ۱۶ سپتامبر ۲۰۲۰، وزارت دادگستری امریکا در بیانیهای، دو هکر ایرانی را به همکاری هماهنگ برای نفوذ به کامپیوترهایی در خاک ایالات متحده، اروپا و خاورمیانه وهمچنین سرقت اطلاعات مربوط به افراد و گروههای مخالف جمهوری اسلامی و فعالان حقوق بشر متهم کرد و نامشان در فهرست افراد تحت تعقیب پلیس فدرال امریکا(افبیآی) قرار گرفت.
این در حالی است که کمتر از ۲۴ ساعت قبل نیز نام یک هکر ایرانی دیگر به عنوان فرد تحت تعقیب افبیای مطرح شده بود. در باره این هکرها چه میدانیم؟
***
در کیفرخواست ۱۰ مادهای تنظیم شده توسط دادستانی در روز چهارشنبه، دو مظنون به نامهای «هومن حیدریان» ۳۰ ساله و «مهدی فرهادی» ۳۴ ساله (که از او به نامهای «مهدی مهدوی» و «محمدمهدی فرهادی رامین» نیز یاد شده است) معرفی شدهاند. این دو متهم هستند که صدها ترابایت داده شامل ارتباطات محرمانه مربوط به امنیت ملی و سیاست خارجی، اطلاعات هستهای غیر نظامی، دادههای مربوط به هوا فضا، اطلاعات مالی و شخصی افراد و داراییهای معنوی نظیر تحقیقات علمی منتشر نشده را از طریق نفوذ غیرقانونی به سیستمهای کامپیوتری قربانیان به سرقت برده و از اطلاعات مالی سرقت شده از شهروندان امریکایی برای تامین هزینههای اقدامات مجرمانه خود استفاده کردهاند.
در این کیفرخواست گفته شده است که برخی از این سرقتهای سایبری، نظیر اطلاعات مربوط به مخالفان جمهوری اسلامی، فعالان حقوق بشر و رهبران اپوزیسیون، به دستور رژیم حاکم بر ایران انجام و در مواردی نیز متهمان اطلاعات سرقت شده را در بازار سیاه با هدف سود شخصی به فروش رساندهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر
@Farsi_Iranwire
IranWire | خانه
درباره هکرهای ایرانی تحت تعقیب افبیآی چه میدانیم؟
احمد باطبی
Forwarded from Iranwire
🔹درباره هکرهای ایرانی تحت تعقیب افبیآی چه میدانیم؟
روز چهارشنبه ۱۶ سپتامبر ۲۰۲۰، وزارت دادگستری امریکا در بیانیهای، دو هکر ایرانی را به همکاری هماهنگ برای نفوذ به کامپیوترهایی در خاک ایالات متحده، اروپا و خاورمیانه وهمچنین سرقت اطلاعات مربوط به افراد و گروههای مخالف جمهوری اسلامی و فعالان حقوق بشر متهم کرد و نامشان در فهرست افراد تحت تعقیب پلیس فدرال امریکا(افبیآی) قرار گرفت.
این در حالی است که کمتر از ۲۴ ساعت قبل نیز نام یک هکر ایرانی دیگر به عنوان فرد تحت تعقیب افبیای مطرح شده بود. در باره این هکرها چه میدانیم؟
***
در کیفرخواست ۱۰ مادهای تنظیم شده توسط دادستانی در روز چهارشنبه، دو مظنون به نامهای «هومن حیدریان» ۳۰ ساله و «مهدی فرهادی» ۳۴ ساله (که از او به نامهای «مهدی مهدوی» و «محمدمهدی فرهادی رامین» نیز یاد شده است) معرفی شدهاند. این دو متهم هستند که صدها ترابایت داده شامل ارتباطات محرمانه مربوط به امنیت ملی و سیاست خارجی، اطلاعات هستهای غیر نظامی، دادههای مربوط به هوا فضا، اطلاعات مالی و شخصی افراد و داراییهای معنوی نظیر تحقیقات علمی منتشر نشده را از طریق نفوذ غیرقانونی به سیستمهای کامپیوتری قربانیان به سرقت برده و از اطلاعات مالی سرقت شده از شهروندان امریکایی برای تامین هزینههای اقدامات مجرمانه خود استفاده کردهاند.
در این کیفرخواست گفته شده است که برخی از این سرقتهای سایبری، نظیر اطلاعات مربوط به مخالفان جمهوری اسلامی، فعالان حقوق بشر و رهبران اپوزیسیون، به دستور رژیم حاکم بر ایران انجام و در مواردی نیز متهمان اطلاعات سرقت شده را در بازار سیاه با هدف سود شخصی به فروش رساندهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر
@Farsi_Iranwire
روز چهارشنبه ۱۶ سپتامبر ۲۰۲۰، وزارت دادگستری امریکا در بیانیهای، دو هکر ایرانی را به همکاری هماهنگ برای نفوذ به کامپیوترهایی در خاک ایالات متحده، اروپا و خاورمیانه وهمچنین سرقت اطلاعات مربوط به افراد و گروههای مخالف جمهوری اسلامی و فعالان حقوق بشر متهم کرد و نامشان در فهرست افراد تحت تعقیب پلیس فدرال امریکا(افبیآی) قرار گرفت.
این در حالی است که کمتر از ۲۴ ساعت قبل نیز نام یک هکر ایرانی دیگر به عنوان فرد تحت تعقیب افبیای مطرح شده بود. در باره این هکرها چه میدانیم؟
***
در کیفرخواست ۱۰ مادهای تنظیم شده توسط دادستانی در روز چهارشنبه، دو مظنون به نامهای «هومن حیدریان» ۳۰ ساله و «مهدی فرهادی» ۳۴ ساله (که از او به نامهای «مهدی مهدوی» و «محمدمهدی فرهادی رامین» نیز یاد شده است) معرفی شدهاند. این دو متهم هستند که صدها ترابایت داده شامل ارتباطات محرمانه مربوط به امنیت ملی و سیاست خارجی، اطلاعات هستهای غیر نظامی، دادههای مربوط به هوا فضا، اطلاعات مالی و شخصی افراد و داراییهای معنوی نظیر تحقیقات علمی منتشر نشده را از طریق نفوذ غیرقانونی به سیستمهای کامپیوتری قربانیان به سرقت برده و از اطلاعات مالی سرقت شده از شهروندان امریکایی برای تامین هزینههای اقدامات مجرمانه خود استفاده کردهاند.
در این کیفرخواست گفته شده است که برخی از این سرقتهای سایبری، نظیر اطلاعات مربوط به مخالفان جمهوری اسلامی، فعالان حقوق بشر و رهبران اپوزیسیون، به دستور رژیم حاکم بر ایران انجام و در مواردی نیز متهمان اطلاعات سرقت شده را در بازار سیاه با هدف سود شخصی به فروش رساندهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر
@Farsi_Iranwire
IranWire | خانه
درباره هکرهای ایرانی تحت تعقیب افبیآی چه میدانیم؟
احمد باطبی
🔹 پرونده هکرهای جمهوری اسلامی روی میز افبیآی؛ شناسایی۳ هکر ایرانی دیگر
روز پنجشنبه ۲۷ شهریور ۱۳۹۹، دادستانی ایالات متحده از ناحیه قضایی «الکساندریا» در شمال ایالت ویرجینا، علیه سه هکر ایرانی وابسته به سپاه پاسداران انقلاب اسلامی اعلام جرم کرد.
این سومین برخورد دادستانی امریکا با هکرهای وابسته به جمهوری اسلامی در سه روز گذشته است.
«جان سی دیمرس»، معاون دادستان کل در امور امنیت ملی ایالات متحده نیز با اشاره به این موضوع گفت که این پرونده تلاش سپاه پاسداران انقلاب اسلامی برای نفوذ به شبکه شرکتهای امریکایی و سرقت اطلاعات ارزشمند تجاری و مالیکتهای معنوی را بیش از پیش برجسته میکند.
در کیفرخواست جدید صادر شده، نام «سعید پورکریم عربی» ۳۴ ساله، «محمدرضا اسپارقام» ۲۵ ساله و «محمد بیاتی» ۳۴ ساله ذکر شده است. آنها متهم هستند که از سوی سپاه پاسداران انقلاب اسلامی که یک گروه تروریستی خارجی در ایالات متحده محسوب محسوب میشود، اقدام به سرقت اطلاعات مهم مربوط به فناوری هوافضا و ماهواره از شرکتهای ایالات متحده کردهاند.
در این کیفرخواست آمده است که این سه مظنون از ژانویه سال ۲۰۱۵ میلادی تا ماه فوریه ۲۰۱۹، بسیاری از شرکتها و سازمانهای داخل و خارج از ایالات متحده را هدف حملات سایبری قرار دادهاند. آنها تنها در یک بازه زمانی، تعداد هزار و ۸۰۰ حساب آنلاین را در لیست اهداف خود داشتهاند که بیشتر مربوط به شرکتها و سازمانهای دولتی، غیردولتی و بینالمللی فعال در صنعت هوافضا و ماهواره بودهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#امنیت_دیجیتال #احمد_باطبی #هکر #هکرهای_سپاه #پلیس_فدرال_آمریکا
@Farsi_Iranwire
روز پنجشنبه ۲۷ شهریور ۱۳۹۹، دادستانی ایالات متحده از ناحیه قضایی «الکساندریا» در شمال ایالت ویرجینا، علیه سه هکر ایرانی وابسته به سپاه پاسداران انقلاب اسلامی اعلام جرم کرد.
این سومین برخورد دادستانی امریکا با هکرهای وابسته به جمهوری اسلامی در سه روز گذشته است.
«جان سی دیمرس»، معاون دادستان کل در امور امنیت ملی ایالات متحده نیز با اشاره به این موضوع گفت که این پرونده تلاش سپاه پاسداران انقلاب اسلامی برای نفوذ به شبکه شرکتهای امریکایی و سرقت اطلاعات ارزشمند تجاری و مالیکتهای معنوی را بیش از پیش برجسته میکند.
در کیفرخواست جدید صادر شده، نام «سعید پورکریم عربی» ۳۴ ساله، «محمدرضا اسپارقام» ۲۵ ساله و «محمد بیاتی» ۳۴ ساله ذکر شده است. آنها متهم هستند که از سوی سپاه پاسداران انقلاب اسلامی که یک گروه تروریستی خارجی در ایالات متحده محسوب محسوب میشود، اقدام به سرقت اطلاعات مهم مربوط به فناوری هوافضا و ماهواره از شرکتهای ایالات متحده کردهاند.
در این کیفرخواست آمده است که این سه مظنون از ژانویه سال ۲۰۱۵ میلادی تا ماه فوریه ۲۰۱۹، بسیاری از شرکتها و سازمانهای داخل و خارج از ایالات متحده را هدف حملات سایبری قرار دادهاند. آنها تنها در یک بازه زمانی، تعداد هزار و ۸۰۰ حساب آنلاین را در لیست اهداف خود داشتهاند که بیشتر مربوط به شرکتها و سازمانهای دولتی، غیردولتی و بینالمللی فعال در صنعت هوافضا و ماهواره بودهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#امنیت_دیجیتال #احمد_باطبی #هکر #هکرهای_سپاه #پلیس_فدرال_آمریکا
@Farsi_Iranwire
IranWire | خانه
پرونده هکرهای جمهوری اسلامی روی میز افبیآی؛ شناسایی۳ هکر ایرانی دیگر
روز پنجشنبه ۲۷ شهریور ۱۳۹۹، دادستانی ایالات متحده از ناحیه قضایی «الکساندریا» در شمال ایالت ویرجینا، علیه سه هکر ایرانی وابسته به سپاه پاسداران انقلاب اسلامی اعلام جرم کرد.
Forwarded from Iranwire
🔹 پرونده هکرهای جمهوری اسلامی روی میز افبیآی؛ شناسایی۳ هکر ایرانی دیگر
روز پنجشنبه ۲۷ شهریور ۱۳۹۹، دادستانی ایالات متحده از ناحیه قضایی «الکساندریا» در شمال ایالت ویرجینا، علیه سه هکر ایرانی وابسته به سپاه پاسداران انقلاب اسلامی اعلام جرم کرد.
این سومین برخورد دادستانی امریکا با هکرهای وابسته به جمهوری اسلامی در سه روز گذشته است.
«جان سی دیمرس»، معاون دادستان کل در امور امنیت ملی ایالات متحده نیز با اشاره به این موضوع گفت که این پرونده تلاش سپاه پاسداران انقلاب اسلامی برای نفوذ به شبکه شرکتهای امریکایی و سرقت اطلاعات ارزشمند تجاری و مالیکتهای معنوی را بیش از پیش برجسته میکند.
در کیفرخواست جدید صادر شده، نام «سعید پورکریم عربی» ۳۴ ساله، «محمدرضا اسپارقام» ۲۵ ساله و «محمد بیاتی» ۳۴ ساله ذکر شده است. آنها متهم هستند که از سوی سپاه پاسداران انقلاب اسلامی که یک گروه تروریستی خارجی در ایالات متحده محسوب محسوب میشود، اقدام به سرقت اطلاعات مهم مربوط به فناوری هوافضا و ماهواره از شرکتهای ایالات متحده کردهاند.
در این کیفرخواست آمده است که این سه مظنون از ژانویه سال ۲۰۱۵ میلادی تا ماه فوریه ۲۰۱۹، بسیاری از شرکتها و سازمانهای داخل و خارج از ایالات متحده را هدف حملات سایبری قرار دادهاند. آنها تنها در یک بازه زمانی، تعداد هزار و ۸۰۰ حساب آنلاین را در لیست اهداف خود داشتهاند که بیشتر مربوط به شرکتها و سازمانهای دولتی، غیردولتی و بینالمللی فعال در صنعت هوافضا و ماهواره بودهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#امنیت_دیجیتال #احمد_باطبی #هکر #هکرهای_سپاه #پلیس_فدرال_آمریکا
@Farsi_Iranwire
روز پنجشنبه ۲۷ شهریور ۱۳۹۹، دادستانی ایالات متحده از ناحیه قضایی «الکساندریا» در شمال ایالت ویرجینا، علیه سه هکر ایرانی وابسته به سپاه پاسداران انقلاب اسلامی اعلام جرم کرد.
این سومین برخورد دادستانی امریکا با هکرهای وابسته به جمهوری اسلامی در سه روز گذشته است.
«جان سی دیمرس»، معاون دادستان کل در امور امنیت ملی ایالات متحده نیز با اشاره به این موضوع گفت که این پرونده تلاش سپاه پاسداران انقلاب اسلامی برای نفوذ به شبکه شرکتهای امریکایی و سرقت اطلاعات ارزشمند تجاری و مالیکتهای معنوی را بیش از پیش برجسته میکند.
در کیفرخواست جدید صادر شده، نام «سعید پورکریم عربی» ۳۴ ساله، «محمدرضا اسپارقام» ۲۵ ساله و «محمد بیاتی» ۳۴ ساله ذکر شده است. آنها متهم هستند که از سوی سپاه پاسداران انقلاب اسلامی که یک گروه تروریستی خارجی در ایالات متحده محسوب محسوب میشود، اقدام به سرقت اطلاعات مهم مربوط به فناوری هوافضا و ماهواره از شرکتهای ایالات متحده کردهاند.
در این کیفرخواست آمده است که این سه مظنون از ژانویه سال ۲۰۱۵ میلادی تا ماه فوریه ۲۰۱۹، بسیاری از شرکتها و سازمانهای داخل و خارج از ایالات متحده را هدف حملات سایبری قرار دادهاند. آنها تنها در یک بازه زمانی، تعداد هزار و ۸۰۰ حساب آنلاین را در لیست اهداف خود داشتهاند که بیشتر مربوط به شرکتها و سازمانهای دولتی، غیردولتی و بینالمللی فعال در صنعت هوافضا و ماهواره بودهاند.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#امنیت_دیجیتال #احمد_باطبی #هکر #هکرهای_سپاه #پلیس_فدرال_آمریکا
@Farsi_Iranwire
IranWire | خانه
پرونده هکرهای جمهوری اسلامی روی میز افبیآی؛ شناسایی۳ هکر ایرانی دیگر
روز پنجشنبه ۲۷ شهریور ۱۳۹۹، دادستانی ایالات متحده از ناحیه قضایی «الکساندریا» در شمال ایالت ویرجینا، علیه سه هکر ایرانی وابسته به سپاه پاسداران انقلاب اسلامی اعلام جرم کرد.
🔹هشدار مایکروسافت در خصوص بهرهبرداری هکرهای ایرانی از یک نوع آسیبپذیری در محصولاتش
شرکت چندملیتی «مایکروسافت»، از بزرگترین تولیدکنندگان نرمافزار و سختافزار کامپیوتری، اعلام کرده است که هکرهای وابسته به جمهوری اسلامی به تازگی شروع به بهرهبرداری از آسیبپذیری «CVE-2020-1472»، موسوم به «Zerologon» کردهاند.
«CVE-2020-1472» نام ثبتی نوعی آسیبپذیری در محصولات مایکروسافت است که در اصطلاح به آن آسیبپذیری «Zerologon» گفته میشود. هکرها از فرایند «Netlogon» برای بهرهبرداری از آسیبپذیری «CVE-2020-1472» استفاده میکنند تا از مرحله احراز هویت سیستم عبور کنند و به سرور «DC» شبکه، موسوم به سرور کنترلکننده دامنه، دسترسی پیدا کنند. اگر مهاجمان بتوانند از این آسیبپذیری استفاده کنند، تقریبا دسترسی صددرصدی به شبکه هدف خواهند داشت. Netlogon نیز فرایند احراز هویت سرورهای فعال در یک دامنه است که به شکل یک سرویس، به طور مداوم در پسزمینه در جریان است.
اگر چه ماه آگوست امسال شرکت مایکروسافت راه حلی را در بستههای بهروزرسانی خود برای Zerologon ارائه کرده است، اما توضیحات دقیق Zerologon عملا در ماه سپتامبر منتشر شد. همین سردرگمی مدیران امنیتی باعث شد که این آسیبپذیری مرتبط با فرایند تایید اعتبار Netlogon و گرفتن دسترسی از سرورهای موسوم به کنترلکننده دامنه DC، به عنوان یکی از خطرناکترین ضعفهای امنیتی سال ۲۰۲۰، قربانیان فراوانی را در تور مجرمان سایبری گرفتار کند. خطر این آسیبپذیری به حدی بود که دولت فدرال آمریکا به صورت رسمی از سازمانهای زیرمجموعه خود خواست در فرصتی سهروزه، ضمن اولویتبندی آسیبپذیریها، تمامی دستگاههای دارای این آسیبپذیری را از شبکه جدا تا در محیط ایزوله اقدام به نصب وصلههای امنیتی کنند.
در این نوع آسیبپذیری، مهاجمان از طریق پروتکل راه دور «MS-NRPC» به کانال آسیبپذیر Netlogon متصل میشوند و از سرور کنترلکننده دامنه دسترسی میگیرند. این نوع از سرور در بسیاری از شرکتها مورد استفاده قرار میگیرد و دسترسی مهاجمان به آن، به معنای دسترسی کامل آنها به کل شبکه سازمان است. اگر چه برای بهرهبرداری موفق از این آسیبپذیری، فرد یا افراد مهاجم میبایست به داخل شبکه هدف دسترسی داشته باشند، اما اگر سرور آسیبپذیر به صورت آنلاین در دسترس باشد، امکان بهرهبرداری از آسیبپذیری از خارج از شبکه نیز فراهم خواهد شد.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر #اطلاع_رسانی
@Farsi_Iranwire
شرکت چندملیتی «مایکروسافت»، از بزرگترین تولیدکنندگان نرمافزار و سختافزار کامپیوتری، اعلام کرده است که هکرهای وابسته به جمهوری اسلامی به تازگی شروع به بهرهبرداری از آسیبپذیری «CVE-2020-1472»، موسوم به «Zerologon» کردهاند.
«CVE-2020-1472» نام ثبتی نوعی آسیبپذیری در محصولات مایکروسافت است که در اصطلاح به آن آسیبپذیری «Zerologon» گفته میشود. هکرها از فرایند «Netlogon» برای بهرهبرداری از آسیبپذیری «CVE-2020-1472» استفاده میکنند تا از مرحله احراز هویت سیستم عبور کنند و به سرور «DC» شبکه، موسوم به سرور کنترلکننده دامنه، دسترسی پیدا کنند. اگر مهاجمان بتوانند از این آسیبپذیری استفاده کنند، تقریبا دسترسی صددرصدی به شبکه هدف خواهند داشت. Netlogon نیز فرایند احراز هویت سرورهای فعال در یک دامنه است که به شکل یک سرویس، به طور مداوم در پسزمینه در جریان است.
اگر چه ماه آگوست امسال شرکت مایکروسافت راه حلی را در بستههای بهروزرسانی خود برای Zerologon ارائه کرده است، اما توضیحات دقیق Zerologon عملا در ماه سپتامبر منتشر شد. همین سردرگمی مدیران امنیتی باعث شد که این آسیبپذیری مرتبط با فرایند تایید اعتبار Netlogon و گرفتن دسترسی از سرورهای موسوم به کنترلکننده دامنه DC، به عنوان یکی از خطرناکترین ضعفهای امنیتی سال ۲۰۲۰، قربانیان فراوانی را در تور مجرمان سایبری گرفتار کند. خطر این آسیبپذیری به حدی بود که دولت فدرال آمریکا به صورت رسمی از سازمانهای زیرمجموعه خود خواست در فرصتی سهروزه، ضمن اولویتبندی آسیبپذیریها، تمامی دستگاههای دارای این آسیبپذیری را از شبکه جدا تا در محیط ایزوله اقدام به نصب وصلههای امنیتی کنند.
در این نوع آسیبپذیری، مهاجمان از طریق پروتکل راه دور «MS-NRPC» به کانال آسیبپذیر Netlogon متصل میشوند و از سرور کنترلکننده دامنه دسترسی میگیرند. این نوع از سرور در بسیاری از شرکتها مورد استفاده قرار میگیرد و دسترسی مهاجمان به آن، به معنای دسترسی کامل آنها به کل شبکه سازمان است. اگر چه برای بهرهبرداری موفق از این آسیبپذیری، فرد یا افراد مهاجم میبایست به داخل شبکه هدف دسترسی داشته باشند، اما اگر سرور آسیبپذیر به صورت آنلاین در دسترس باشد، امکان بهرهبرداری از آسیبپذیری از خارج از شبکه نیز فراهم خواهد شد.
ادامه گزارش احمد باطبی را اینجا بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر #اطلاع_رسانی
@Farsi_Iranwire
IranWire | خانه
هشدار مایکروسافت در خصوص بهرهبرداری هکرهای ایرانی از یک نوع آسیبپذیری در محصولاتش
احمد باطبی
🔹ادعای گروه «تپندگان» مبنی بر هک وبسایت بورس تهران
گروه «تپندگان» که پیش از این سایت دوفرودگاه را در ایران هک کرده بود، اعلام کرد سایت «شرکت بورس اوراق بهادار تهران» را هک کرده است. این در حالی است که روابط عمومی شرکت بورس علت از دسترس خارج شدن وبسایت این شرکت را «بهروزسانی» عنوان کرد.
پایگاه خبری بازارسرمایه ایران، روز شنبه ۱۷ آبان ۱۳۹۹، در اطلاعیهای آورده بود، وبسایت شرکت بورس-tse. Ir به دلیل «بهروزرسانی فنی» به صورت موقت از دسترس خارج شده است. در این اطلاعیه قید شده بود که کاربران در صورت کسب اطلاعات در مورد جزییات معاملات و شاخصهای بازار سرمایه از سایت جایگزین استفاده کنند. این سایت تا عصر روز یکشنبه ۱۸ آبان نیز در دسترس نبود.
در پی این اتفاق «گروه تپندگان» روز شنبه، در اطلاعیهای که در توییتر منتشر کرد، آورده که «صبح –شنبه- بزرگترین کلاهبرداری نظام را جهت به چپاول بردن سرمایههای ملت» افشا کرده است.
تپندگان «چند نامه اداری رد و بدل شده در بورس» را منتشر کردهاند و گفتهاند به اطلاعاتی دست یافته که نشان میدهد «نظام عمدا دادههای بورس را با هدف مخفی کردن فسادش و [ایجاد] این بورس حبابی دستکاری میکند.»
این گروه سایبری پیش از این روز ۳ خرداد ۱۳۹۷، سایت فرودگاه بینالمللی مشهد را هک کرده بود. تپندگان پس از هک این سایت، تصاویری از اعتراضات دی ماه ۹۶ را روی تلویزیونهای تبلیغاتی سالن فرودگاه ارسال کردند که مسافران حاضر در فرودگاه قادر به دیدن آن بودند. دو هفته بعد از آن مانیتورهای فرودگاه تبریز نیز توسط این گروه هک شده بود.
#اخبار_ایران #هک #هکر #بورس
@Farsi_Iranwire
گروه «تپندگان» که پیش از این سایت دوفرودگاه را در ایران هک کرده بود، اعلام کرد سایت «شرکت بورس اوراق بهادار تهران» را هک کرده است. این در حالی است که روابط عمومی شرکت بورس علت از دسترس خارج شدن وبسایت این شرکت را «بهروزسانی» عنوان کرد.
پایگاه خبری بازارسرمایه ایران، روز شنبه ۱۷ آبان ۱۳۹۹، در اطلاعیهای آورده بود، وبسایت شرکت بورس-tse. Ir به دلیل «بهروزرسانی فنی» به صورت موقت از دسترس خارج شده است. در این اطلاعیه قید شده بود که کاربران در صورت کسب اطلاعات در مورد جزییات معاملات و شاخصهای بازار سرمایه از سایت جایگزین استفاده کنند. این سایت تا عصر روز یکشنبه ۱۸ آبان نیز در دسترس نبود.
در پی این اتفاق «گروه تپندگان» روز شنبه، در اطلاعیهای که در توییتر منتشر کرد، آورده که «صبح –شنبه- بزرگترین کلاهبرداری نظام را جهت به چپاول بردن سرمایههای ملت» افشا کرده است.
تپندگان «چند نامه اداری رد و بدل شده در بورس» را منتشر کردهاند و گفتهاند به اطلاعاتی دست یافته که نشان میدهد «نظام عمدا دادههای بورس را با هدف مخفی کردن فسادش و [ایجاد] این بورس حبابی دستکاری میکند.»
این گروه سایبری پیش از این روز ۳ خرداد ۱۳۹۷، سایت فرودگاه بینالمللی مشهد را هک کرده بود. تپندگان پس از هک این سایت، تصاویری از اعتراضات دی ماه ۹۶ را روی تلویزیونهای تبلیغاتی سالن فرودگاه ارسال کردند که مسافران حاضر در فرودگاه قادر به دیدن آن بودند. دو هفته بعد از آن مانیتورهای فرودگاه تبریز نیز توسط این گروه هک شده بود.
#اخبار_ایران #هک #هکر #بورس
@Farsi_Iranwire
IranWire | خانه
ادعای گروه تپندگان مبنی بر هک وبسایت بورس تهران
🔹سایه هکرهای ایرانی روی سایت شرکت بیمه اسراییلی
سه روز پس از ترور «محسن فخریزاده»، معاون وزیر دفاع و رئیس مرکز پژوهش و نوآوریهای وزارت دفاع جمهوری اسلامی، وبسایت و سرورهای «شرکت شیربیت»، فعال در حوزه بیمه املاک و مستغلات، خودرو و بیمههای مسافرتی، در اسرائیل هدف حملات سایبری قرار گرفت و نام هکرهای ایرانی به عنوان مظنونان این حمله سایبری مطرح شد.
روز سهشنبه یازدهم آذر ماه، واحد ملی سایبری و بورس اسرائیل ضمن تایید «نشت اطلاعات» از این شرکت اعلام کرد که مجموعه تحقیقاتی را در خصوص این حمله و عواقب ناشی از آن آغاز کرده است.
گروه هکری با عنوان «سایه سیاه» (Black Shadow) در یک حساب کاربری که بلافاصله از سوی توییتر مسدود شده است، و همینطور یک کانال تلگرامی مسئولیت این حمله را بر عهده گرفتهاند. این گروه ناشناس گفته است که اعضایش حمله بزرگی را به زیرساختهای شرکت بیمه «شیربیت» که از جمله نهادهای مهم حوزه اقتصاد در اسرائیل محسوب میشود، صورت داده است که طی آن ضمن آسیب رساندن به بانک اطلاعات این شرکت، انبوهی از اطلاعات، اسناد و دادههای شخصی افراد را که اکثر آنها از کارکنان دولت اسرائیل هستند، به سرقت بردهاند.
ادامه گزارش احمد باطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر #حمله_سایبری #اسراییل
@Farsi_Iranwire
سه روز پس از ترور «محسن فخریزاده»، معاون وزیر دفاع و رئیس مرکز پژوهش و نوآوریهای وزارت دفاع جمهوری اسلامی، وبسایت و سرورهای «شرکت شیربیت»، فعال در حوزه بیمه املاک و مستغلات، خودرو و بیمههای مسافرتی، در اسرائیل هدف حملات سایبری قرار گرفت و نام هکرهای ایرانی به عنوان مظنونان این حمله سایبری مطرح شد.
روز سهشنبه یازدهم آذر ماه، واحد ملی سایبری و بورس اسرائیل ضمن تایید «نشت اطلاعات» از این شرکت اعلام کرد که مجموعه تحقیقاتی را در خصوص این حمله و عواقب ناشی از آن آغاز کرده است.
گروه هکری با عنوان «سایه سیاه» (Black Shadow) در یک حساب کاربری که بلافاصله از سوی توییتر مسدود شده است، و همینطور یک کانال تلگرامی مسئولیت این حمله را بر عهده گرفتهاند. این گروه ناشناس گفته است که اعضایش حمله بزرگی را به زیرساختهای شرکت بیمه «شیربیت» که از جمله نهادهای مهم حوزه اقتصاد در اسرائیل محسوب میشود، صورت داده است که طی آن ضمن آسیب رساندن به بانک اطلاعات این شرکت، انبوهی از اطلاعات، اسناد و دادههای شخصی افراد را که اکثر آنها از کارکنان دولت اسرائیل هستند، به سرقت بردهاند.
ادامه گزارش احمد باطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #هک #هکر #حمله_سایبری #اسراییل
@Farsi_Iranwire
IranWire | خانه
سایه هکرهای ایرانی روی سایت شرکت بیمه اسراییلی
🔹جاسوسی هکرها از ایمیلهای وزارت خزانهداری آمریکا
«خبرگزاری رویترز» در گزارشی اختصاصی اعلام کرد، ایمیلهای وزارت خزانهداری و اداره اطلاعات و ارتباطات ملی وزارت بازرگانی ایالات متحده، توسط هکرهای وابسته به یک دولت خارجی هک شدند و آنها قادر بودند که از راه دور بر محتوا و عملکرد این ایمیلها نظارت کنند.
بنا بر این گزارش، ماهها است که مهاجمان از طریق نفوذ به دفتر نرمافزاری اداره اطلاعات و ارتباطات ملی آمریکا، بر ایمیلهای مبتنی بر نرمافزار «آفیس ۳۶۵»، محصول شرکت «مایکروسافت» مسلط شدهاند و از کارکنان این نهاد جاسوسی میکنند. بررسی فنی ایمیلها نشان میدهد که دست کم از تابستان امسال مهاجمان بر این ایمیلها مسلط بودند.
این حمله سایبری به حدی پیچیده و پیشرفته بوده است که حتی بخش احراز هویت پلتفرم مایکروسافت، که یکی از قویترین موانع امنیتی موجود است نیز فریب خورده و به هکرها دسترسی داده است.
هنوز نه دامنه و عمق این حمله سایبری مشخص است و نه این که توسط چه هکرهایی انجام شده است و هکرها به چه دولتی وابستگی داشتهاند.
یکی از افراد آگاه در این خصوص به خبرگزاری رویترز گفته است که موضوع جاسوسی هکرها از ایمیلهای این نهادهای دولتی به حدی جدی بود که شورای امنیت کاخ سفید، روز شنبه سیزدهم دسامبر برای بررسی و یافتن راهکار مناسب تشکیل جلسه داد.
ادامه یادداشت احمدباطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #راستی_آزمایی #هک #هکر
@Farsi_Iranwire
«خبرگزاری رویترز» در گزارشی اختصاصی اعلام کرد، ایمیلهای وزارت خزانهداری و اداره اطلاعات و ارتباطات ملی وزارت بازرگانی ایالات متحده، توسط هکرهای وابسته به یک دولت خارجی هک شدند و آنها قادر بودند که از راه دور بر محتوا و عملکرد این ایمیلها نظارت کنند.
بنا بر این گزارش، ماهها است که مهاجمان از طریق نفوذ به دفتر نرمافزاری اداره اطلاعات و ارتباطات ملی آمریکا، بر ایمیلهای مبتنی بر نرمافزار «آفیس ۳۶۵»، محصول شرکت «مایکروسافت» مسلط شدهاند و از کارکنان این نهاد جاسوسی میکنند. بررسی فنی ایمیلها نشان میدهد که دست کم از تابستان امسال مهاجمان بر این ایمیلها مسلط بودند.
این حمله سایبری به حدی پیچیده و پیشرفته بوده است که حتی بخش احراز هویت پلتفرم مایکروسافت، که یکی از قویترین موانع امنیتی موجود است نیز فریب خورده و به هکرها دسترسی داده است.
هنوز نه دامنه و عمق این حمله سایبری مشخص است و نه این که توسط چه هکرهایی انجام شده است و هکرها به چه دولتی وابستگی داشتهاند.
یکی از افراد آگاه در این خصوص به خبرگزاری رویترز گفته است که موضوع جاسوسی هکرها از ایمیلهای این نهادهای دولتی به حدی جدی بود که شورای امنیت کاخ سفید، روز شنبه سیزدهم دسامبر برای بررسی و یافتن راهکار مناسب تشکیل جلسه داد.
ادامه یادداشت احمدباطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #راستی_آزمایی #هک #هکر
@Farsi_Iranwire
IranWire | خانه
جاسوسی هکرها از ایمیلهای وزارت خزانهداری آمریکا
احمد باطبی
Forwarded from Iranwire
🔹جاسوسی هکرها از ایمیلهای وزارت خزانهداری آمریکا
«خبرگزاری رویترز» در گزارشی اختصاصی اعلام کرد، ایمیلهای وزارت خزانهداری و اداره اطلاعات و ارتباطات ملی وزارت بازرگانی ایالات متحده، توسط هکرهای وابسته به یک دولت خارجی هک شدند و آنها قادر بودند که از راه دور بر محتوا و عملکرد این ایمیلها نظارت کنند.
بنا بر این گزارش، ماهها است که مهاجمان از طریق نفوذ به دفتر نرمافزاری اداره اطلاعات و ارتباطات ملی آمریکا، بر ایمیلهای مبتنی بر نرمافزار «آفیس ۳۶۵»، محصول شرکت «مایکروسافت» مسلط شدهاند و از کارکنان این نهاد جاسوسی میکنند. بررسی فنی ایمیلها نشان میدهد که دست کم از تابستان امسال مهاجمان بر این ایمیلها مسلط بودند.
این حمله سایبری به حدی پیچیده و پیشرفته بوده است که حتی بخش احراز هویت پلتفرم مایکروسافت، که یکی از قویترین موانع امنیتی موجود است نیز فریب خورده و به هکرها دسترسی داده است.
هنوز نه دامنه و عمق این حمله سایبری مشخص است و نه این که توسط چه هکرهایی انجام شده است و هکرها به چه دولتی وابستگی داشتهاند.
یکی از افراد آگاه در این خصوص به خبرگزاری رویترز گفته است که موضوع جاسوسی هکرها از ایمیلهای این نهادهای دولتی به حدی جدی بود که شورای امنیت کاخ سفید، روز شنبه سیزدهم دسامبر برای بررسی و یافتن راهکار مناسب تشکیل جلسه داد.
ادامه یادداشت احمدباطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #راستی_آزمایی #هک #هکر
@Farsi_Iranwire
«خبرگزاری رویترز» در گزارشی اختصاصی اعلام کرد، ایمیلهای وزارت خزانهداری و اداره اطلاعات و ارتباطات ملی وزارت بازرگانی ایالات متحده، توسط هکرهای وابسته به یک دولت خارجی هک شدند و آنها قادر بودند که از راه دور بر محتوا و عملکرد این ایمیلها نظارت کنند.
بنا بر این گزارش، ماهها است که مهاجمان از طریق نفوذ به دفتر نرمافزاری اداره اطلاعات و ارتباطات ملی آمریکا، بر ایمیلهای مبتنی بر نرمافزار «آفیس ۳۶۵»، محصول شرکت «مایکروسافت» مسلط شدهاند و از کارکنان این نهاد جاسوسی میکنند. بررسی فنی ایمیلها نشان میدهد که دست کم از تابستان امسال مهاجمان بر این ایمیلها مسلط بودند.
این حمله سایبری به حدی پیچیده و پیشرفته بوده است که حتی بخش احراز هویت پلتفرم مایکروسافت، که یکی از قویترین موانع امنیتی موجود است نیز فریب خورده و به هکرها دسترسی داده است.
هنوز نه دامنه و عمق این حمله سایبری مشخص است و نه این که توسط چه هکرهایی انجام شده است و هکرها به چه دولتی وابستگی داشتهاند.
یکی از افراد آگاه در این خصوص به خبرگزاری رویترز گفته است که موضوع جاسوسی هکرها از ایمیلهای این نهادهای دولتی به حدی جدی بود که شورای امنیت کاخ سفید، روز شنبه سیزدهم دسامبر برای بررسی و یافتن راهکار مناسب تشکیل جلسه داد.
ادامه یادداشت احمدباطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #راستی_آزمایی #هک #هکر
@Farsi_Iranwire
IranWire | خانه
جاسوسی هکرها از ایمیلهای وزارت خزانهداری آمریکا
احمد باطبی
🔹هکرها چهطور به شبکه نهادهای دولتی آمریکا نفوذ کردند؟
روز یکشنبه، ۲۳ آذر ماه، خبرگزاری «رویترز» در گزارشی اختصاصی فاش کرد که دستکم وزارت خزانهداری آمریکا و اداره اطلاعات و ارتباطات ملی وزارت بازرگانی، دو نهاد دولتی هستند که هکرهای وابسته به یک دولت خارجی به شبکه داخلی آنها نفوذ کرده و ایمیل کارکنان آنها را زیر نظر گرفتهاند.
بنا بر این گزارش، مهاجمان با نفوذ به دفتر نرمافزاری اداره اطلاعات و ارتباطات ملی آمریکا، ایمیلهایی را که با نرمافزار «آفیس ۳۶۵» فعال بودهاند، هک کردهاند و گویا ضمن عبور از بخش پیچیده احراز هویت شرکت «مایکروسافت»، دستکم از تابستان امسال به اکثر ایمیلهای کارکنان دولت ایالات متحده دسترسی داشتند.
این نفوذ سایبری به حدی جدی بود که شورای امنیت «کاخ سفید»، روز شنبه سیزدهم دسامبر تشکیل جلسه داده است و به بخشهای مختلف دولت ایالات متحده اعلام آمادهباش داده است.
رویترز به نقل از منابع آگاه در این مورد نوشته است، بعید نیست که هکرها با استفاده از همان ابزار و سازوکاری که به وزارتخانههای خزانهداری و بازرگانی نفوذ کردهاند، بخشهای دیگری از دولت ایالات متحده، شرکتهای مطرح اقتصادی و کمپانیهای فعال در حوزه اینترنت نیز نفوذ کرده و در حال جاسوسی از آنها باشند.
ادامه گزارش احمد باطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #حمله_سایبری #هک #هکر
@Farsi_Iranwire
روز یکشنبه، ۲۳ آذر ماه، خبرگزاری «رویترز» در گزارشی اختصاصی فاش کرد که دستکم وزارت خزانهداری آمریکا و اداره اطلاعات و ارتباطات ملی وزارت بازرگانی، دو نهاد دولتی هستند که هکرهای وابسته به یک دولت خارجی به شبکه داخلی آنها نفوذ کرده و ایمیل کارکنان آنها را زیر نظر گرفتهاند.
بنا بر این گزارش، مهاجمان با نفوذ به دفتر نرمافزاری اداره اطلاعات و ارتباطات ملی آمریکا، ایمیلهایی را که با نرمافزار «آفیس ۳۶۵» فعال بودهاند، هک کردهاند و گویا ضمن عبور از بخش پیچیده احراز هویت شرکت «مایکروسافت»، دستکم از تابستان امسال به اکثر ایمیلهای کارکنان دولت ایالات متحده دسترسی داشتند.
این نفوذ سایبری به حدی جدی بود که شورای امنیت «کاخ سفید»، روز شنبه سیزدهم دسامبر تشکیل جلسه داده است و به بخشهای مختلف دولت ایالات متحده اعلام آمادهباش داده است.
رویترز به نقل از منابع آگاه در این مورد نوشته است، بعید نیست که هکرها با استفاده از همان ابزار و سازوکاری که به وزارتخانههای خزانهداری و بازرگانی نفوذ کردهاند، بخشهای دیگری از دولت ایالات متحده، شرکتهای مطرح اقتصادی و کمپانیهای فعال در حوزه اینترنت نیز نفوذ کرده و در حال جاسوسی از آنها باشند.
ادامه گزارش احمد باطبی را در ایران وایر بخوانید👇
#اخبار_ایران #امنیت_دیجیتال #حمله_سایبری #هک #هکر
@Farsi_Iranwire
IranWire | خانه
هکرها چهطور به شبکه نهادهای دولتی آمریکا نفوذ کردند؟
🔹بازداشت یک هکر ۱۶ ساله به اتهام سرقت سوالات امتحانی در هشتگرد
«علی سلیمانی»، فرمانده نیروی انتظامی ساوجبلاغ از بازداشت یک هکر ۱۶ ساله خبر داد که اقدام به طراحی ماهرانه سایت برنامه آموزشی در فضای مجازی و دریافت سوالات امتحانی کرده بود.
سلیمانی گفته که این دانشآموز در پی شکایت مدیر یکی از دبیرستانهای هشتگرد مبنی بر هک شدن سایت آموزشی این دبیرستان و دسترسی به سوالات امتحاناتی بازداشت شده است.
به گفته فرمانده پلیس ساوجبلاغ، این پسر ۱۶ ساله اقدام به طراحی اکانت جعلی برنامه آموزشی کرده و قبل از شروع امتحانات با معرفی خود به عنوان مدیر دبیرستان، سوالات را از دبیران دریافت کرده و آن ها منتشر کرده است.
سلیمانی گفته که این دانشآموز انگیزه خود را «سرگرمی» و «تسهیل در دستیابی دانش آموزان به سوالات امتحانی» عنوان کرده است.
#اخبار_ایران #البرز #سوالات_امتحان #هکر
در ایران وایر بخوانید:👇
@Farsi_Iranwire
«علی سلیمانی»، فرمانده نیروی انتظامی ساوجبلاغ از بازداشت یک هکر ۱۶ ساله خبر داد که اقدام به طراحی ماهرانه سایت برنامه آموزشی در فضای مجازی و دریافت سوالات امتحانی کرده بود.
سلیمانی گفته که این دانشآموز در پی شکایت مدیر یکی از دبیرستانهای هشتگرد مبنی بر هک شدن سایت آموزشی این دبیرستان و دسترسی به سوالات امتحاناتی بازداشت شده است.
به گفته فرمانده پلیس ساوجبلاغ، این پسر ۱۶ ساله اقدام به طراحی اکانت جعلی برنامه آموزشی کرده و قبل از شروع امتحانات با معرفی خود به عنوان مدیر دبیرستان، سوالات را از دبیران دریافت کرده و آن ها منتشر کرده است.
سلیمانی گفته که این دانشآموز انگیزه خود را «سرگرمی» و «تسهیل در دستیابی دانش آموزان به سوالات امتحانی» عنوان کرده است.
#اخبار_ایران #البرز #سوالات_امتحان #هکر
در ایران وایر بخوانید:👇
@Farsi_Iranwire
IranWire | خانه
بازداشت یک هکر ۱۶ ساله به اتهام سرقت سوالات امتحانی در هشتگرد