Ping Channel

07 февраля 2025 12:21

🌹🌹 آسیب‌پذیری حیاتی در Active Directory + انتشار PoC
🔴پس از افشای #آسیب‌پذیری Outlook Zero-Click (CVE-2025-21298)، اکنون یک تهدید جدید و جدی شناسایی شده است: CVE-2025-21293، یک آسیب‌پذیری ارتقای سطح دسترسی با امتیاز 8.8 در Active Directory Domain Services که مهاجمان را قادر می‌سازد به سطح دسترسی SYSTEM دست یابند.

🔴انتشار عمومی PoC برای این آسیب‌پذیری، خطر بهره‌برداری فعال را به شدت افزایش داده است و تهدیدی جدی برای سازمان‌ها در تمامی ابعاد محسوب می‌شود.

◀️جزئیات بهره‌برداری
🚫سوءاستفاده از Performance Counters: مهاجمان می‌توانند با دستکاری کلیدهای رجیستری در سرویس‌های حساس مانند DnsCache و NetBT، DLLهای مخرب ثبت کرده و کد خود را با سطح دسترسی بالا اجرا کنند.
🚫 تغییرات غیرمجاز در عضویت گروه‌ها: نظارت بر اضافه شدن‌های غیرعادی به گروه‌های دارای سطح دسترسی بالا، می‌تواند به شناسایی زودهنگام نفوذ کمک کند.

◀️ علت اصلی آسیب‌پذیری
🚫این ضعف امنیتی ناشی از مجوزهای بیش از حد گروه "Network Configuration Operators" است که به مهاجمان امکان ثبت DLLهای مخرب در Performance Counters را داده و به آن‌ها سطح دسترسی SYSTEM می‌دهد.

◀️ اقدامات فوری
🛡 به‌روزرسانی فوری: اصلاحیه امنیتی ژانویه 2025 مایکروسافت را هرچه سریع‌تر نصب کنید.
🛡 مانیتورینگ امنیتی: نظارت دقیق بر تغییرات مشکوک در رجیستری و ارتقای سطح دسترسی را فعال کنید.

🚫 با توجه به انتشار PoC عمومی، اقدام سریع برای ایمن‌سازی #Active_Directory ضروری است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

Ping Channel

06 февраля 2025 23:23

⚠️آسیب پذیری خطرناک Anydesk ! بروز کنید!
🔴یک ضعف امنیتی جدید در AnyDesk کشف شده که به مهاجمان اجازه می‌دهد با دستکاری تصویر پس‌زمینه ویندوز در جلسات از راه دور، دسترسی مدیر (Administrator) بگیرند! این مشکل در نسخه 9.0.1 برطرف شده است – همین حالا به‌روزرسانی کنید!

⚡️ جزئیات آسیب‌پذیری (CVE-2024-12754)
🔴 نرم افزار AnyDesk تصویر پس‌زمینه کاربر را با دسترسی سیستمی (SYSTEM) در مسیر C:\Windows\Temp ذخیره می‌کند.
🔴 مهاجمان می‌توانند این فرآیند را رهگیری کرده و به فایل‌های حساس سیستمی مثل SAM، SYSTEM و SECURITY دسترسی پیدا کنند.
🔴 این اطلاعات می‌توانند برای گرفتن دسترسی مدیریتی روی سیستم مورد سوءاستفاده قرار بگیرند.

◀️این آسیب‌پذیری توسط Naor Hodorov و از طریق برنامه Trend Micro Zero Day Initiative کشف شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

05 февраля 2025 05:19

مجوز افتا چیست؟
افتا مخفف «امنیت فضای تولید و تبادل اطلاعات» است.

افتا به مجموعه‌ای از اقدامات و سیاست‌ها برای حفاظت از داده‌ها، سیستم‌ها و زیرساخت‌های فناوری اطلاعات در برابر تهدیدات سایبری و حفظ حریم خصوصی اطلاعات در فضای دیجیتال اشاره دارد.

مرکز مدیریت راهبردی افتا، زیر نظر نهاد ریاست جمهوری، مسئولیت تدوین استانداردها و سیاست های امنیت سایبری در کل کشور را بر عهده دارد.


چرا مجوز افتا اهمیت دارد؟
مجوز افتا، به عنوان یک گواهینامه معتبر امنیت اطلاعات، نمایانگر رعایت استانداردها و الزامات امنیتی خاص در سازمان‌هاست.

انتخاب تامین‌کنندگان دارای مجوز افتا، به سازمان‌ها اطمینان می‌دهد که اصول امنیتی، موازین قانونی و بهترین شیوه‌های حفاظتی در تعاملات تجاری و آنلاین رعایت شده است. 

شرکت رسیس مفتخر است با پایبندی به استانداردها و اجرای دقیق‌ترین سیاست‌های امنیت سایبری، موفق به اخذ مجوز افتا شده است.

این موفقیت نمایانگر تعهد این شرکت به حفاظت از داده‌ها، اطمینان از انتقال ایمن اطلاعات و رعایت اصول و الزامات قانونی در حوزه فناوری اطلاعات است.

این_ارتباط_پایدار_است

Ping Channel

04 февраля 2025 09:49

راه‌اندازی دیتاسنتر آروان‌کلاد در اروپا

☁️ با اضافه شدن دیتاسنتر جدید اروپا به محصول سرور مجازی آروان‌کلاد، شما می‌توانید ابرک‌های خودتان را در آلمان هم راه‌اندازی کنید.

🌍 ویژگی‌ متمایز این دیتاسنتر، ترافیک دانلود و آپلود رایگان تا ۱۰ ترابایت به‌شکل ماهانه است. با ایجاد ابرک در این دیتاسنتر از امکاناتی مانند موارد زیر نیز بهره‌مند شوید:

✅ امکان استفاده از IPv6 رایگان
✅ قابلیت پشتیبان‌گیری
✅ پرداخت به شکل ساعتی و روزانه
✅ و...

🎁 برای ساخت سرور مجازی در آلمان با ۳۰٪ تخفیف ویژه، همین حالا در حساب کاربری خود به بخش سرور بروید و ابرک جدیدتان را در دیتاسنتر گوته ایجاد کنید.

📌 برای دریافت اطلاعات بیش‌تر به لینک زیر بروید:

https://r1c.ir/d9j8n

☁️ @ArvanCloud

Ping Channel

30 января 2025 08:10

وبینار رایگان: نقشه راه دوره‌های کلود 2025 🚀

دوستان عزیز، ما با افتخار وبینار رایگان "نقشه راه دوره‌های کلود 2025" را برگزار می‌کنیم!

این وبینار فرصتی عالی برای آشنایی با جدیدترین ترندها و راهکارهای کلود است که شما را برای سال 2025 آماده می‌کند. 💻🌐

📅 17 بهمن 1403
🕰 ساعت 20:00

در این وبینار، شما با موضوعات زیر آشنا خواهید شد:
🔹 نقش کلود در تحول دیجیتال و آینده فناوری اطلاعات
🔹 بررسی مزایا و چالش‌های استفاده از کلود
🔹 معرفی جدیدترین تکنولوژی‌ها و سرویس‌های کلود
🔹 راهکارهای افزایش امنیت در زیرساخت‌های کلود
🔹 تجربیات موفقیت‌آمیز شرکت‌ها در استفاده از کلود

✅برای ثبت‌نام و اطلاعات بیشتر،روی لینک زیر کلیک کنید👇🏻
https://eseminar.tv/wb152706

☎️ 021-91007627
▶️ @pasargad_itacademy

Ping Channel

29 января 2025 14:21

آیا آماده هستید تا از شبکه سازمانی خود در برابر حملات پیچیده مانند DDoS محافظت کنید❓

فایروال F5 r5800 یکی از پیشرفته‌ترین راهکارهای امنیتی است که به طور اختصاصی برای مقابله با تهدیدات پیچیده طراحی شده است.

این محصول قدرتمند با معماری سخت‌افزاری و نرم‌افزاری مدرن، پاسخگوی نیازهای امنیتی پیچیده سازمان‌ها است.

🔗 فایروال F5 r5800 قادر است سازمان‌ شما را در برابر بیش از 💯 نوع حمله سایبری، از جمله DDoS محافظت نموده و ترافیک شبکه را  با سرعت 195 Gbps، مدیریت کند.

فایروال‌های F5 Networks از جمله r5800 با بهره‌مندی از سیستم‌های سخت‌افزاری پیشرفته و پشتیبانی از فناوری‌های SSD و ECC، به شما این امکان را می‌دهند که حجم وسیعی از داده‌ها را با سرعت بسیار بالا پردازش کنید.

🤙 برای اطلاعات بیشتر و دریافت مشاوره با شرکت رسیس تماس بگیرید.

این_ارتباط_پایدار_است

Ping Channel

29 января 2025 04:53

📈نمودار کاربران سایفون در ایران
🏀فیلترشکن #Psiphon با انتشار این عکس در توییتر خود مدعی شده که روزانه دسترسی 10 میلیون نفر ایرانی را به اینترنت آزاد فراهم می کند! در ادامه از اینکه در بودجه وزارت دفاع آمریکا در سال 2025 ردیفی برای حمایت از اینترنت آزاد قرار بگیرد استقبال کرده است.

🌹🌹 به عبارت بهتر، #سانسور و #فیلترینگ در ایران باعث شده ترافیک روزانه 10 میلیون ایرانی مستقیما تقدیم وزارت دفاع آمریکا شود!
🏀پیش از این در اینجا هم تصریح شده بود که فیلترشکن #ArgoVPN (که امروز بیش از 10 میلیون کاربر دارد) هم توسط یکی از معاندین کشور هدایت و راهبری می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

28 января 2025 07:00

▶️ترامپ: هوش مصنوعی شرکت Deepseek یک «هشداری جدی» برای صنعت آمریکاست.
◀️دونالد #ترامپ در یک سخنرانی اعلام کرد که فناوری شرکت نوپای چینی Deepseek باید به‌عنوان یک هشدار جدی برای شرکت‌های آمریکایی تلقی شود و این خیلی خوب است که شرکت‌های چینی روش ارزان‌تر و سریع‌تری برای توسعه هوش مصنوعی ارائه داده‌اند. ما باید با تمرکز کامل بر رقابت برای پیروزی عمل کنیم،
◀️موفقیت #Deepseek آنقدر خبرساز شد که سرمایه‌گذاران، دیروز سهام شرکت‌های فناوری را در سراسر جهان فروختند، زیرا نگرانی‌هایی درباره ظهور مدل هوش مصنوعی ارزان قیمت چینی که می‌تواند سلطه رهبران فعلی #هوش_مصنوعی آمریکایی را تهدید کند، وجود داشت.
◀️ترامپ گفت: «من درباره چین و برخی از شرکت‌های آنجا می‌خواندم، یکی از آن‌ها به‌ویژه روش سریع‌تر و بسیار ارزان‌تری برای هوش مصنوعی ارائه داده و این خوب است زیرا دیگر نیازی نیست پول زیادی خرج کنید. من این را به‌عنوان یک نکته مثبت، به‌عنوان یک دارایی می‌بینم.»
◀️او ادامه داد: «من این را یک نکته مثبت می‌بینم زیرا شما هم همین کار را انجام خواهید داد، بنابراین دیگر پول زیادی خرج نخواهید کرد و امیدوارم که به همان نتیجه برسید.»
◀️ترامپ گفت که رهبران چینی به او گفته‌اند که آمریکا باهوش‌ترین دانشمندان جهان را دارد، و او اشاره کرد که اگر صنعت چین بتواند فناوری هوش مصنوعی ارزان‌تری ارائه دهد، شرکت‌های آمریکایی نیز به دنبال آن خواهند رفت.
◀️او افزود: «ما همیشه ایده‌ها را داریم. ما همیشه اولین هستیم. بنابراین من می‌گویم که این می‌تواند یک پیشرفت بسیار مثبت باشد. بنابراین به جای صرف میلیاردها و میلیاردها، شما کمتر خرج خواهید کرد و امیدوارم که به همان راه‌حل برسید.»

⬛️پ.ن:
🚨علیرغم همه هشدارهایی که تا کنون توسط دلسوزان داده شده است پیشرفت ایران در حوزه هوش مصنوعی بسیار کمتر از ظرفیتش بوده است و اگر مسئولان از خواب زمستانی بیدار نشوند ایران در دنیای فردا مستعمره و مصرف کننده هوش مصنوعی سایر کشورهای پیشرو در این حوزه خواهد شد. Deepseek نشان داد که اگر اکوسیستم برای رشد استارتاپ ها مساعد باشد با هزینه های کم و در مدت کوتاه هم می توان به موفقیت های بزرگ دست یافت.
🚨همین Deepseek اگر در ایران متولد می شد فقط چند سال باید برای تاسیس شرکت و مشکلات بیمه و مالیات و مجوزهای لازم قانونی از مراکز گوناگون و آزمایشگاه و پروتکشن پروفایل و ... زمان صرف میکرد و از 7 خوان که از 40 خوان می گذشت و در آخر هم خفه میشد!
🚨وضع وخیم فناوری در ایران نیازمند مداخله جدی حاکمیت و اصلاح فرایندهای غلط امنیتی و تسریع و ساده سازی فعالیت استارتاپ ها و شرکت ها است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

25 января 2025 03:39

◀️اطلاعیه شرکت فولاد ارفع در پی انفجار کوره ذوب کارخانه
روابط عمومی شرکت آهن و فولاد ارفع در خصوص انفجار در کوره ذوب کارخانه آهن و فولاد ارفع در اطلاعیه ای اعلام کرد:
۱. این حادثه ناشی از پاره شدن فلکسی‌بل و نفوذ آب به داخل کوره، دقیقا در زمان تخلیه ذوب بوده که منجر به پرتاب سرباره و محتویات کوره شده است.
۲. خوشبختانه بدلیل رعایت دقیق استانداردهای بهره برداری و انجام  مقررات حفاظت فردی و با مدیریت صحیح در زمان و پس از حادثه و با  هوشیاری پرسنل و اطلاع رسانی بموقع ، کلیه نفرات از اطراف کوره ، تخلیه و حادثه بدون هیچ اسیب به پایان می رسد.
۳. علاوه بر عدم آسیب به پرسنل، در این حادثه آسیب شدید تجهیزاتی بوجود نیامده و با رفع مشکلات جزیی بوجود آمده توسط پرسنل متخصص شرکت در کوتاه‌ترین زمان ممکن، کوره پس از ساعاتی  و در همان روز مجدد راه‌اندازی و عملیات تولید به روال عادی برمی‌گردد.
4. از این رو، هوشیاری و مدیریت صحیح و به موقع پرسنل متخصص شرکت آهن و فولاد ارفع ستودنی است که نتیجه آن، خروج از حادثه بدون خسارت فردی و تجهیزاتی و راه اندازی مجدد تولید در همان روز شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

24 января 2025 17:50

◀️شرکت Lenovo کارخانه تولید Server و PC در عربستان تاسیس می کند.
🗄شرکت Lenovo اعلام کرده است که قصد دارد یک کارخانه تولید Server و PC در عربستان تاسیس کند. این اقدام با حمایت پادشاهی عربستان در جهت تحقق سیاستهای تولید پایدار و همسو با اهداف انرژی پاک این کشور تا سال ۲۰۳۰ انجام شده است.
🗄این توافق‌نامه‌، شامل سرمایه‌گذاری ۲ میلیارد دلاری است که Lenovo را به یک شرکت پیشرو در تولید Server و PC در منطقه خاورمیانه و آفریقا (MEA) تبدیل می کند. این کارخانه قرار است تا سال ۲۰۲۶ به بهره‌برداری برسد.

⬛️پ.ن:
📤یک لحظه تصور کنید یک شرکت هم تراز Lenovo که آمریکایی هم نباشد قصد داشته باشد در ایران کارخانه تولیدی تاسیس کند. چقدر مانع پیش رو خواهد داشت! آیا محصولات این شرکت از 7 خوان آزمایشگاه و مجوزهای گوناگون و تاییدیه های امنیتی و حراستی می توانند عبور کنند؟
📤امروز توسعه یافتن کشورها مستلزم گسترش همکاری های بین المللی و صادرات و واردات خدمات و محصولات است. امروز مراکز متولی امنیت سایبری کشور بجای سخت گیری های بی رویه و کم اثر فعلی باید نگاه کلان تری به موضوع فناوری اطلاعات داشته باشند و نقش مهمتری در مناسبات جهانی ایفا کنند.
📤عربستان با یک برنامه ریزی دقیق سال 2030 را هدف گذاری کرده که به عنوان قدرت برتر سایبری در منطقه مطرح شود. ما چه برنامه ای داریم؟ دستگاه های متولی امنیت سایبری کشور چقدر در کنفرانسها و فعالیتهای جهانی برای تبادل اطلاعات و بهبود استانداردهای امنیت سایبری نقش ایفا می کنند؟
📤کشورها در حال رقابت سنگین برای اعمال حاکمیت بر آینده فضای سایبری بویژه در حوزه #هوش_مصنوعی هستند. اعمال محدودیتهای بی رویه بر محصولات خارجی و بستن درها و پنجره ها نه فضا را امن تر می کند و نه منجر به تعالی و پیشرفت کشور می شود. چشم ها را باید شست. جور دیگر باید دید...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

22 января 2025 11:13

▶️روایت آشنای رهبر انقلاب از گلایه‌های یک تولیدکننده در نمایشگاه روز گذشته پیشگامان پیشرفت (روایتی که در حوزه فناوری اطلاعات هم کاملا آشنا است.)

◀️«من شرمنده شدم!» مسئولان باید مشکلات را حل کنند؛ حرف زیاد است اما باید عمل کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

21 января 2025 22:54

✔️آمار جالبی از حملات DDoS در سه ماهه پایانی سال 2024 ارائه شده توسط Cloudflare

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

21 января 2025 16:19

نماینده فروش محصولات آروان‌کلاد شوید

💰 اگر به‌دنبال گسترش فعالیت‌های تیم خود و کسب درآمد بیش‌تر در حوزه‌ی محصولات و خدمات ابری هستید، فرصت همکاری با آروان‌کلاد را از دست ندهید!

🧩 تیم شما با پیوستن به شبکه‌ی شرکای تجاری آروان‌کلاد به‌عنوان «نماینده فروش»، نه‌تنها بازار خود را گسترش داده و در مسیر کسب درآمد بیش‌تر قرار می‌گیرد، بلکه از مزایای زیر نیز بهره‌مند می‌شود:

✅ دریافت وام تا سقف ۱ میلیارد تومان
✅ کسب سهم ۲۵ درصدی از قراردادهای منعقد شده
✅ حضور در رویدادهای شبکه‌سازی و آموزشی خارجی
✅ تامین تجهیزات دفتر کار نماینده فروش
✅ تامین تبلت یا لپ‌تاپ
✅ تامین هزینه سفرهای تفریحی همراه با خانواده
✅ بورسیه تحصیلی دانشگاه خاتم
و...

🔗 برای پیوستن به شبکه شرکای تجاری آروان‌کلاد و شروع همکاری به عنوان نماینده فروش روی لینک زیر کلیک کنید:

r1c.ir/58zyk

☁️ @Arvancloud

Ping Channel

18 января 2025 11:46

💢شروع قطعی دوره آنلاین DevOps Administration Pack

🔹شروع از 1بهمن
🔸روزهای دوشنبه ساعت 16:30 الی 20:30
🔹مدرس: آرش فروغی

💥سرفصل دوره+ثبت نام
💥 نمونه تدریس استاد

☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematec بپرس

✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🆔@sematecofficial

Ping Channel

14 января 2025 07:23

💻 دوره حضوری ManageEngine Endpoint Central 💻

برای اولین بار در ایران! 📣

دوره جامع و تخصصی "ManageEngine Endpoint Central" با رویکردی نوین برای مدیریت شبکه برگزار می‌شود. اگر می‌خواهید به یکی از حرفه‌ای‌ترین متخصصان این حوزه تبدیل شوید، این فرصت طلایی را از دست ندهید.

✨ سرفصل‌های اصلی این دوره شامل:
🔹 معرفی و بررسی محصول
🔹 نصب و پیاده‌سازی نرم‌افزار
🔹 مدیریت وصله‌ها و به‌روزرسانی‌ها
🔹 مدیریت نرم‌افزارها و سیستم‌عامل‌ها
🔹 مدیریت دستگاه‌های موبایل
🔹 ویژگی‌های امنیتی پیشرفته

این دوره شما را برای استفاده از بهترین راهکارهای مدیریت شبکه آماده می‌کند و توسط استاد متین زند مقدم برگزار می‌شود.

📅 شروع کلاس ۵ بهمن ۱۴۰۳
🕰 زمان برگزاری: جمعه‌ها ساعت ۹ الی ۱۳
👨‍🏫 مدرس: استاد متین زند مقدم
🎟 ظرفیت حضوری محدود + آنلاین

✅این فرصت طلایی را از دست ندهید و همین حالا ثبت‌نام کنید!

☎️ 021-91007627
▶️ @pasargad_itacademy

Ping Channel

07 февраля 2025 07:25

⚠️کشف دو آسیب‌پذیری حیاتی در Cisco ISE
◀️شرکت Cisco به‌تازگی به‌روزرسانی‌هایی را برای برطرف کردن دو آسیب‌پذیری امنیتی حیاتی در Identity Services Engine (ISE) منتشر کرده است. این آسیب‌پذیری‌ها می‌توانند به مهاجمان راه دور امکان اجرای دستورات دلخواه و ارتقای سطح دسترسی در دستگاه‌های آسیب‌پذیر را بدهند.

🔴جزئیات آسیب‌پذیری‌ها:
◀️آسیب پذیری CVE-2025-20124 (امتیاز CVSS: 9.9) – یک آسیب‌پذیری در واسط برنامه‌نویسی کاربردی (API) به دلیل سریال‌سازی ناامن جاوا که به مهاجم احراز هویت‌شده اجازه می‌دهد دستورات دلخواه را با سطح دسترسی ریشه (Root) اجرا کند.

◀️آسیب پذیری CVE-2025-20125 (امتیاز CVSS: 9.1) – یک آسیب‌پذیری دور زدن احراز هویت در API که به مهاجم احراز هویت‌شده با دسترسی فقط خواندنی اجازه می‌دهد به اطلاعات حساس دسترسی پیدا کند، تنظیمات نود را تغییر دهد و آن را راه‌اندازی مجدد کند.

🔴نحوه سوءاستفاده
◀️مهاجم می‌تواند با ارسال یک Crafted serialized Java object یا یک درخواست HTTP به یک نقطه پایانی (Endpoint) نامشخص در API، از این آسیب‌پذیری‌ها برای ارتقای سطح دسترسی و اجرای کد از راه دور استفاده کند.

🔴نسخه‌های آسیب‌پذیر و اصلاح‌شده
◀️سیسکو اعلام کرده است که این دو آسیب‌پذیری به یکدیگر وابسته نیستند و هیچ راهکار موقتی برای کاهش خطر آن‌ها وجود ندارد. کاربران باید نرم‌افزار Cisco ISE خود را به نسخه‌های امن به‌روزرسانی کنند:

🔴نسخه ISE 3.0👈به نسخه‌ای اصلاح‌شده ارتقا دهید.
🔴نسخه ISE 3.1👈اصلاح‌شده در نسخه 3.1P10
🔴نسخه ISE 3.2👈اصلاح‌شده در نسخه 3.2P7
🔴نسخه ISE 3.3 👈اصلاح‌شده در نسخه 3.3P4
🔴نسخه ISE 3.4👈آسیب‌پذیر نیست


🔴توصیه امنیتی Cisco
◀️سیسکو اعلام کرده است که تاکنون شواهدی از سوءاستفاده‌ی مخرب از این آسیب‌پذیری‌ها مشاهده نشده است. با این حال، به کاربران توصیه می‌شود برای حفاظت بهینه از سیستم‌های خود، هرچه سریع‌تر به‌روزرسانی‌های امنیتی را اعمال کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

Ping Channel

05 февраля 2025 07:01

✅نحوه ذخیره رمز عبور کاربران در Windows
💦 در ویندوز، رمز عبور کاربران بصورت Hash شده در فایل SAM (Security Account Manager) ذخیره می‌شود. این فایل در مسیر زیر قرار دارد:
C:\Windows\System32\Config\SAM
💦اما این فایل مستقیماً قابل خواندن نیست، زیرا ویندوز دسترسی به آن را محدود کرده است. علاوه بر این، هش‌ها در رجیستری ویندوز نیز ذخیره می‌شوند، اما باز هم بدون دسترسی سطح بالا (مانند SYSTEM) قابل استخراج نیستند.
💦هش‌های رمز عبور معمولاً با الگوریتم‌های NTLM (NT Hash) یا LM Hash ذخیره می‌شوند. اگر Active Directory استفاده شود، هش‌های کاربران در دیتابیس NTDS.dit در مسیر زیر ذخیره می‌شوند:
C:\Windows\NTDS\NTDS.dit
💦برای استخراج و کرک کردن این هش‌ها، ابزارهایی مانند Mimikatz، Hashcat، و John the Ripper مورد استفاده قرار می‌گیرند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

04 февраля 2025 15:34

🌎نگاهی به اتاق کنترل شرکت نفتی آرامکو عربستان (بزرگترین شرکت نفتی جهان)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

01 февраля 2025 08:43

⏳۹۰ روزنامه نگار قربانی جاسوس افزار Zero-click اسرائیلی از طریق واتساپ!
◀️شرکت WhatsApp تایید کرد که ۹۰ نفر روزنامه نگار قربانی جاسوس افزار Zero-click متعلق به شرکت اسرائیلی Paragon Solutions شده اند.
◀️واتساپ گفته که حمله مهاجمان در دسامبر ۲۰۲۴ خنثی شده است.
◀️واتساپ در بیانیه‌ای به گاردین اعلام کرد که با کاربران آسیب‌دیده تماس گرفته و گفته است با «اطمینان بالا» مشخص شده که آن‌ها هدف قرار گرفته و «احتمالاً آلوده شده‌اند.» هنوز مشخص نیست چه گروهی پشت این حمله بوده و این عملیات چه مدت ادامه داشته است.
🔘اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

29 января 2025 18:02

💚💛💙 امتحان کنید و ببینید که هوش مصنوعی گوگل از عکس‌های شما چه چیزی می‌آموزد؟!
🔭این وب‌سایت که توسط یکی از کارمندان سابق #گوگل توسعه یافته است، دقیقاً نشان می‌دهد که #هوش_مصنوعی گوگل چه اطلاعاتی را می‌تواند از عکس‌های کاربران استخراج کند.
🔭ویشنو موهانداش، مهندس نرم‌افزار، وب‌سایت Theyseeyourphotos.com را راه‌اندازی کرده است. طبق گزارش مجله Wired، این وب‌سایت طراحی شده تا فناوری گوگل را علیه خودش به کار بگیرد!
🔭کاربران می‌توانند هر عکسی را در این وب‌سایت بارگذاری کنند. سپس تصویر با استفاده از یک API به برنامه بینایی کامپیوتری Google Cloud ارسال می‌شود که یک توضیح سه پاراگرافی درباره محتوای عکس تولید می‌کند. همچنین جزئیات کاملی از المانهای موجود در تصویر ارائه می دهد.
🔭طبق گزارش Wired، هدف این وب‌سایت این است که نشان دهد برخی از مدل‌های هوش مصنوعی گوگل چه اطلاعاتی را از بررسی عکس‌های کاربران استخراج می‌کنند.
🔭موهانداش قبلاً برای گوگل کار می‌کرد اما در سال ۲۰۲۰ استعفا داد، زمانی که متوجه شد گوگل در حال کمک به ارتش آمریکا برای توسعه هوش مصنوعی جهت تحلیل تصاویر پهپادها است.
🔭موهانداش که متوجه شده بود قانع کردن کاربران برای کنار گذاشتن Google Photos به دلیل راحتی آن، کار دشواری است تصمیم گرفت به کاربران نشان دهد که مدل‌های هوش مصنوعی گوگل چه اطلاعاتی را می‌توانند از عکس‌های کاربران استخراج کنند. این ایده منجر به تولد Theyseeyourphotos.com شد.

🔭کاربران می‌توانند هر عکسی را بارگذاری کنند یا از میان چند تصویر آماده انتخاب کنند تا ببینند هوش مصنوعی گوگل چه چیزی از یک تصویر یاد می‌گیرد.

🔭طبق گزارش Wired، زمانی که موهانداش یک سلفی با همسر و دخترش را در مقابل یک معبد در اندونزی در این وب‌سایت آپلود کرد، تحلیل گوگل بسیار دقیق بود و حتی مدل ساعت همسرش را شناسایی کرد: کاسیو F-91W!

⬛️پ.ن: چند نمونه از تصاویری که برخی از اپراتورهای اتاقهای کنترل در کارخانجات در شبکه های اجتماعی منتشر کرده بودند در این سایت upload شد. نتیجه تحلیل آن خیره کننده بود! نوع تجهیزات و مکان آن و نوع کارخانه به وضوح توسط Google AI به درستی استخراج شده بود!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

29 января 2025 06:32

⏳ آمریکاستیزی به روش چینی؟
◀️دیپ سیک، خبرسازترین اتفاق ۲ روز گذشته، کاری که هوش مصنوعی چینی با بزرگترین شرکتهای فناوری جهان کرد.
◀️دود شدن بیش از ۲۵۰۰ میلیارد دلار ارزش شرکتهای فناوری در بورس آمریکا در یک روز - روزی که در تاریخ خواهد ماند. عددی معادل ۲۰ برابر کل ارزش بورس ایران!
◀️چین نه مشتهایش را گره کرد، نه شعار مرگ بر این و آن داد، نه نیمی از جهان را دشمن خطاب کرد، نه در مجلس‌اش عربده‌کشی کرد، نه روابطش را با جایی محدود کرد، نه از روی پرچم کشوری راه رفت یا آن را آتش زد.
◀️چین با کمک تکنولوژی آمریکایی، اما با سرمایه و هوش چینی به جنگ فناوری آمریکایی رفت و کاری که کرد کوتاه کردن الگوریتم جستجو، و بنابراین سرمایه و زمان عملکرد هوش مصنوعی بود. چینی ها آن را به ۰.۲% کاهش دادند!
◀️هوش مصنوعی چینی به جای آن که همه‌چیزدان باشد، اطلاعات مورد نیازش را در زمان استفاده احضار می‌کند. فقط همین! این روش، هزینه‌های سنگین سخت‌افزاری، نرم‌افزاری و تحلیلی را به شکل مضحکی کم می‌کند. از این جالب‌تر اینکه تمام کدها برای استفاده عمومی و توسعه فردی باز گذاشته شده است به این معنا که دیگر محدودیت و انحصاری برای توسعه هوش مصنوعی در دنیا وجود ندارد.
◀️آمریکاستیزی از دید چینی‌ها مفهومی غیر از مفهوم ما دارد، آنها، ستیز را در رقابت می‌بینند، رقابتی که منجر به رفاه و توسعه برای مردم کشورشان شود. رقابت در توسعه اقتصادی از طریق فناوری، سرمایه‌گذاری و با اهرم خلاقیت جوانانی که با دنیا در ارتباطند و در نهایت رفاه و ثروتی که برای مملکت و جامعه به دست می‌آید.
◀️پرسش بزرگ این است که حتی اگر امروز به فرض محال بینش ما به آمریکاستیزی از مدل ایدئولوژیک به مدل اقتصادی تغییر کند، برای کشور ما امکان‌پذیر است؟
◀️در شرایطی که سایز اقتصاد ما کوچکترین نسبتی با اقتصاد آمریکا ندارد، سرمایه‌های کشور ترجیح می‌دهند به خارج از ایران حرکت کنند یا اگر در خارج از کشور هستند به ایران بازنگردند، جوانان خلاق و نخبه ایرانی هر روز کشور را ترک می‌کنند، امکان استفاده از فناوری روز به دلیل تحریم‌ها غیرممکن است، استفاده از دانش روز به دلیل انزوا نازل است، پرمنفعت‌ترین فعالیت‌های اقتصادی منتسب به دولت است و معضلات این کشور در سطح فیلتر کردن یا نکردن است، عملا ایران از سرمایه انسانی، اقتصادی و انگیزه‌ای تهی شده است و اساسا چنین نگاهی محال است.
◀️بنابراین، بسیاری از زمان‌هایی که شاید در خلوت خود، از خود می‌پرسیم چرا با تغییر هر دولت تغییری در این مسیر ایجاد نمی‌شود، پاسخ در اینجاست که ایران با نگاه قبل، اکنون تهی از امکان تحول شده است و حتی به فرض نگاه جدید سالها طول خواهد کشید تا به مسیر تحول بازگردد.
◀️تاریخ اما به ما می‌گوید، روزی فرا خواهد رسید که چاره‌ای جز تغییر نگاه نیست و آن روز، روزی است که منابع دیگری برای استمرار نگاه قبل در مملکت نمانده است!
✍️ حامد پاک‌طینت

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

28 января 2025 08:23

یک استارتاپ #هوش_مصنوعی چینی (Deepseek) با سرمایه ای اندک و در مدت زمان کوتاهی بازار #بورس آمریکا را این چنین قرمز کرد! جنگ واقعی با دشمن یعنی این! توسعه فناوری و اثرگذاری بر مناسبات فناوری در دنیا. نه آنچه که ما در پیش گرفته ایم (منزوی سازی کشور و ممنوعیت واردات کالاها و محصولات خارجی)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

25 января 2025 15:33

✔️انتصاب همدانلو به سمت «دبیر شورای اجرایی فناوری اطلاعات»
📤رئیس جمهور در حکمی به پیشنهاد وزیر ارتباطات و فناوری اطلاعات، مسعود همدانلو را به عنوان «دبیر شورای اجرایی فناوری اطلاعات» منصوب کرد.
📤همدانلو، از متخصصان و مدیران خوشنام و دانش آموخته مهندسی کامپیوتر و کارشناس ارشد مدیریت اجرایی است. پیش از این، معاون توسعه صنعت و اعتباربخشی فناوری اطلاعات سازمان فناوری اطلاعات ایران بوده و به عنوان مشاور دبیر و مدیرکل حوزه ریاست و امور راهبری دبیرخانه شورای عالی فضای مجازی، قائم‏ مقام معاون وزیر و رئیس سازمان تنظیم مقررات و ارتباطات رادیویی و رئیس کمیته تخصصی کمیسیون تنظیم مقررات ارتباطات فعالیت داشته است.
📤همدانلو هفته گذشته نیز با حکم معاون علمی، فناوری و اقتصاد دانش‌بنیان رئیس جمهور به سمت دبیر ستاد دیجیتال، اتصال‌پذیری و ارتباطات منصوب شده بود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

24 января 2025 19:41

🔴 لحظه انفجار کوره ذوب در کارخانه فولاد ارفع ‎اردکان یزد
🗄این حادثه که باعث آتش سوزی در تاسیسات شد، خوشبختانه تلفات جانی نداشت و فقط اپراتور دچار موج انفجار شد.
📤گرچه هنوز مشخص نشده که آیا اختلال در سیستم کنترل کارخانه و یا حمله سایبری باعث این حادثه شده یا خیر اما این حادثه یادآور این حمله سایبری است که توسط گروه هکری #گنجشک_درنده در سال 1401 علیه شرکت #فولاد_خوزستان انجام شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

23 января 2025 10:45

⚠️تعداد 427 سرور آسیب پذیر VMware در ایران!
🟡آسیب‌پذیری با شناسه CVE-2024-22252 یک نقص امنیتی از نوع «use-after-free» در کنترلر XHCI USB محصولات VMware است. این آسیب‌پذیری در نسخه‌های ESXi، Workstation و Fusion شناسایی شده و به مهاجم با دسترسی مدیریتی محلی در ماشین مجازی امکان می‌دهد کد مخرب را به‌عنوان فرآیند VMX در میزبان اجرا کند. در سیستم‌های ESXi، بهره‌برداری از این آسیب‌پذیری در محیط VMX Sandbox محدود می‌شود، در حالی که در Workstation و Fusion ممکن است منجر به اجرای کد در سیستم میزبان شود.
🟡امتیاز CVSS این آسیب‌پذیری در Workstation و Fusion برابر با 9.3 (بحرانی) و در ESXi برابر با 8.4 ارزیابی شده است.
🟡آخرین اسکن نشان می دهد که تعداد 427 تا سرور آسیب پذیر VMware در ایران وجود دارد که هنوز Patch نشده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

22 января 2025 10:36

◀️نهادهای نظارتی نقش «سرعت گیر» نداشته باشند!
◀️رهبری که بارها و بارها بر رفع موانع از تولید و فعالیت بخش خصوصی تاکید کرده اند امروز هم یکبار دیگر بر این موضوع تاکید کردند اما متاسفانه هر سال شاهد زایش موانع جدید برای بخش خصوصی توسط دستگاه‌های نظارتی هستیم.
◀️این موانع و بخشنامه های خلق الساعه توسط نهادهای متعدد نظارتی موازی و الزامات بی پایان به اخذ مجوزهای گوناگون و مکرر و آزمایشگاه های گوناگون با روالهای طولانی و هزینه های فراوان و... نفس بخش خصوصی را به شماره انداخته است.
◀️حاصل این سیاست‌های نهادهای نظارتی طبق فرمایش رهبری از مصادیق «سرعت گیر» در مسیر توسعه کشور و موجب افزایش یأس و ناامیدی از بهبود شرایط اقتصادی کشور است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

21 января 2025 22:40

🔼ثبت رکورد جدیدی در حملات DDoS
🏳️شرکت Cloudflare رکورد جدیدی را درمهار حملات DDoS با پهنای باند 5.6 ترابیت بر ثانیه پشت سر گذاشت. (منبع)
🏳️برای اینکه درک بهتری داشته باشید این حمله تقریبا معادل نصف پهنای باند ارتباطات اینترنت بین المللی ایران است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

20 января 2025 06:56

✔️لیست چک لیست های امنیتی جدید CIS
🔗دانلود

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

15 января 2025 07:08

🟡مایکروسافت سال جدید را با ارائه 161 وصله امنیتی آغاز کرد.
🟡کشف 3 آسیب پذیری Zeroday جدید که Exploit آنها بطور فعال درحال استفاده است مهمترین بخش بروزرسانی های اخیر است.
🟡از میان این ۱۶۱ آسیب پذیری، ۱۱ مورد به‌عنوان بحرانی و ۱۴۹ مورد به‌عنوان مهم طبقه‌بندی شده‌اند. یک نقص دیگر، هم مربوط به دور زدن Secure boot ویندوز (CVE-2024-7344)، است که هنوز هیچ درجه شدتی به آن اختصاص داده نشده است.
🟡بر اساس آمار، از سال 2017 تا کنون سابقه نداشته مایکروسافت این تعداد آسیب پذیری را در یک ماه Patch کند.
🟡یکی از مهمترین وصله‌هایی که مایکروسافت منتشر کرده، مربوط به سه نقص در Hyper-V NT Kernel VSP ویندوز (CVE-2025-21333، CVE-2025-21334 و CVE-2025-21335، با امتیازات CVSS: 7.8) است که به گفته مایکروسافت، به‌طور فعال توسط هکرها مورد بهره‌برداری قرار گرفته‌اند.
◀️"یک مهاجم که بتواند این آسیب‌پذیری را با موفقیت بهره‌برداری کند، می‌تواند به دسترسی سیستمی (SYSTEM) دست یابد".

🟡سایر آسیب پذیری های مهم:
➡️CVE-2025-21186,  CVE-2025-21366,  CVE-2025-21395 (CVSS scores: 7.8) - Microsoft Access Remote Code Execution Vulnerability
➡️CVE-2025-21275 (CVSS score: 7.8) - Windows App Package Installer Elevation of Privilege Vulnerability
➡️CVE-2025-21308 (CVSS score: 6.5) - Windows Themes Spoofing Vulnerability
➡️CVE-2025-21294 (CVSS score: 8.1) - Microsoft Digest Authentication Remote Code Execution Vulnerability
➡️CVE-2025-21295 (CVSS score: 8.1) - SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
➡️CVE-2025-21298 (CVSS score: 9.8) - Windows Object Linking and Embedding (OLE) Remote Code Execution Vulnerability
➡️CVE-2025-21307 (CVSS score: 9.8) - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
➡️CVE-2025-21311 (CVSS score: 9.8) - Windows NTLM V1 Elevation of Privilege Vulnerability

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Ping Channel

13 января 2025 11:26

تا حالا Keygen اینطوری ندیده بودید!😇
#Flipper_Zero

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫