#Iran #Unpatched Vulnerabiliys
بد نیست یکسری اطلاعات آماری در خصوص آسیب پذیری های پچ نشده و یا Misconfiguration ها, داده بشه تا کمی وضعیت کشور را در خصوص امنیت سایبری بهتر بشناسیم,
و اما بالاترین آسیب پذیری دیده شده باگ Apache HTTPD: Weak Digest auth nonce generation هستش که موجب رخداد حملات Replay Attack و دور زدن احراز هویت این وبسرور را خواهد داشت, حالا اهمیت Public کردن تست نفوذ برخی از این آسیب پذیری های گذارش شده بهتر درک خواهد شد,
@Unk9vvN
بد نیست یکسری اطلاعات آماری در خصوص آسیب پذیری های پچ نشده و یا Misconfiguration ها, داده بشه تا کمی وضعیت کشور را در خصوص امنیت سایبری بهتر بشناسیم,
1,809,339
پورت باز در کشور وجود دارد,84
دیوایس صنعتی در شبکه اینترنت دیده میشود,1,848
دیوایس آسیب پذیر به BlueKeep وجود داره212
پایگاه داده در شبکه دیده میشودSMB_Authentication
۲۷٪ سرویس های SMB در کشور وضعیت احراز آنها غیرفعال است518
دیوایس آسیب پذیر به Heartbleed وجود داره176
دیوایس به آسیب پذیری EternalBlue وجود دارهو اما بالاترین آسیب پذیری دیده شده باگ Apache HTTPD: Weak Digest auth nonce generation هستش که موجب رخداد حملات Replay Attack و دور زدن احراز هویت این وبسرور را خواهد داشت, حالا اهمیت Public کردن تست نفوذ برخی از این آسیب پذیری های گذارش شده بهتر درک خواهد شد,
@Unk9vvN
#Iran #Cyberattack #Ransom #Banks
طی خبری که پایگاه POLITICO اعلام داشته، بیش از 20 موسسه بانکی و چندین بانک خصوصی و دولتی ایران هک شده است.
این هک بواسطه نفوذ به نرم افزار Core Banking شرکت توسن رخ داده است که بواسطه احتمالا یک آسیب پذیری، مهاجمین امکان سرقت اطلاعات را پیدا کرده و با گروگان گرفتن این اطلاعات، درخواست 10 میلیون دلار باج کرده اند که نهایتا 3 میلیون دلار دریافت کرده اند.
سیستم جامع مدیریت بانکی شرکت توسن به عنوان یک اسب تروجان عمل کرده و موجب آلوده سازی بسیاری از بانک ها و موسسات مالی کرده که از این نرم افزار استفاده می کرده است،
لذا مهاجمین امکان اجرای بدافزار بر روی سرور های تمامی بانک ها نام برده شده را پیدا کرده و دسترسی غیر مجازی را ایجاد کرده اند.
نهایتا با سرقت اطلاعات اقدام به باج خواهی در فضای Darkweb صورت گرفته است.
@Unk9vvN
طی خبری که پایگاه POLITICO اعلام داشته، بیش از 20 موسسه بانکی و چندین بانک خصوصی و دولتی ایران هک شده است.
این هک بواسطه نفوذ به نرم افزار Core Banking شرکت توسن رخ داده است که بواسطه احتمالا یک آسیب پذیری، مهاجمین امکان سرقت اطلاعات را پیدا کرده و با گروگان گرفتن این اطلاعات، درخواست 10 میلیون دلار باج کرده اند که نهایتا 3 میلیون دلار دریافت کرده اند.
سیستم جامع مدیریت بانکی شرکت توسن به عنوان یک اسب تروجان عمل کرده و موجب آلوده سازی بسیاری از بانک ها و موسسات مالی کرده که از این نرم افزار استفاده می کرده است،
لذا مهاجمین امکان اجرای بدافزار بر روی سرور های تمامی بانک ها نام برده شده را پیدا کرده و دسترسی غیر مجازی را ایجاد کرده اند.
نهایتا با سرقت اطلاعات اقدام به باج خواهی در فضای Darkweb صورت گرفته است.
@Unk9vvN
Media is too big
VIEW IN TELEGRAM
#IRAN VS #US WAR
چگونه یک قدرت منطقهای کوچکتر میتواند با بزرگترین نیروی دریایی جهان، با ناوهای هواپیمابر عظیم و ناوشکنهای پیشرفتهاش، مقابله کند؟
خب، استراتژی ایران رویارویی مستقیم با ایالات متحده نیست، بلکه تکیه بر جنگ نامتقارن است.
برای مثال، این را در نظر بگیرید:
دو کشتی غیرنظامی در نزدیکی یک ناو هواپیمابر در حال حرکت هستند، همه چیز کاملاً عادی به نظر میرسد.
اما سپس، با فشار یک دکمه، درهای یک کانتینر حمل و نقل باز میشود و یک موشک بیرون میآید، این موشک ضد کشتی P-15 دوران شوروی است که هنوز هم میتواند ضربه مهلکی وارد کند.
بلافاصله پس از آن، انبوهی از پهپادهای کم ارتفاع و قایقهای تهاجمی سریع از داخل کشتیهای باری و همچنین زیردریاییهای کوچک به سمت آن هجوم میآورند.
این زیردریاییها میتوانند همزمان اژدر شلیک کنند، در یک توالی سریع، میتواند از سیستم دفاعی گروه ضربت ناو هواپیمابر عبور کند و حتی به 10٪ ضربه برسد.
آنها ممکن است ناو هواپیمابر را غرق نکنند، اما میتوانند به اندازهای به آن آسیب بزنند که آبها را برای عملیات ایالات متحده بسیار خطرناک کنند.
@Unk9vvN
چگونه یک قدرت منطقهای کوچکتر میتواند با بزرگترین نیروی دریایی جهان، با ناوهای هواپیمابر عظیم و ناوشکنهای پیشرفتهاش، مقابله کند؟
خب، استراتژی ایران رویارویی مستقیم با ایالات متحده نیست، بلکه تکیه بر جنگ نامتقارن است.
برای مثال، این را در نظر بگیرید:
دو کشتی غیرنظامی در نزدیکی یک ناو هواپیمابر در حال حرکت هستند، همه چیز کاملاً عادی به نظر میرسد.
اما سپس، با فشار یک دکمه، درهای یک کانتینر حمل و نقل باز میشود و یک موشک بیرون میآید، این موشک ضد کشتی P-15 دوران شوروی است که هنوز هم میتواند ضربه مهلکی وارد کند.
بلافاصله پس از آن، انبوهی از پهپادهای کم ارتفاع و قایقهای تهاجمی سریع از داخل کشتیهای باری و همچنین زیردریاییهای کوچک به سمت آن هجوم میآورند.
این زیردریاییها میتوانند همزمان اژدر شلیک کنند، در یک توالی سریع، میتواند از سیستم دفاعی گروه ضربت ناو هواپیمابر عبور کند و حتی به 10٪ ضربه برسد.
آنها ممکن است ناو هواپیمابر را غرق نکنند، اما میتوانند به اندازهای به آن آسیب بزنند که آبها را برای عملیات ایالات متحده بسیار خطرناک کنند.
@Unk9vvN