Ping Channel

⁉️ گمانه‌زنی‌های متعددی درباره دلایلی که منجر به این ابلاغیه شده‌است از سوی کارشناسان و اهالی آی‌تی مطرح می‌شود؛ از ابهام در تبیین چرایی ناکارآمدی این محصولات در محتوای ابلاغیه تا ربط دادن آن به موضوع ترویج محصولات بومی‌ و ... 🔵 علی کیایی‌فر، مدیر امنیت سیستم‌های کنترل صنعتی شرکت مدبران: شرکت کسپرسکی از طرفی از فضای تحریم‌های بین‌المللی به‌وجود آمده برای ایران و غیبت برندهای معتبر خارجی و همچنین ضعف مفرط محصولات آنتی‌ویروس بومی نهایت استفاده را کرده و بازار ایران را قبضه کرده است و از طرفی حاضر نیست هیچ‌گونه لاگی از تهدیدات سایبری کشف‌شده به‌ویژه حملات هدفمند و APT را در اختیار دستگاه‌های نظارتی کشور بگذارد. به نظر من یکی از دلایل اصلی تصمیم بر ممنوعیت استفاده از محصولات کسپرسکی در ایران، ارسال یک پیام روشن به کسپرسکی است که این شرکت برای ادامه فعالیت رسمی در ایران ناچار است همکاری‌هایی را با دستگاه‌های نظارتی کشور داشته باشد. 🌐 لینک خبر #کسپرسکی #مرکز_افتا 🆔 @aftana

✨✨✨با افتخار، تجربه ما در همکاری با شما مشتریان گرانقدر و همکاران عزیز ۲۰ ساله شد.✨✨✨ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ✔️شرکت مدبران ارائه کننده راهکارهای جامع شبکه و امنیت فناوری اطلاعات ✔️ارائه خدمات مشاوره امنیت شبکه های فناوری اطلاعات ✔️امن سازی سیستمهای کنترل صنعتی (اسکادا و DCS) ✔️مشاوره تخصصی در حوزه آنالیز ریسک و امنیت سیستمهای کنترل صنعتی مبتنی بر استانداردهای بروز ✔️تولید کننده محصولات امنیت صنعتی 🌐 www.modaberan.ir 🌐 www.modaberan-ics.com

🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت! ⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است. ⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان شده است. ✉️ @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات

🔔 ثبت‌نام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔 🌟 رویدادها: 🔹 کارگاه‌ تخصصی مرکز عملیات امنیت (SOC)      🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان      🔹 کارگاه آموزشی فناوری‌های نوین دنیای امنیت سایبری     🔹 ارائه تیم فلگ‌موتوری (تیم ۲۷ام در رنکینگ جهانی ctftime) 🔹 مسابقه حضوری مازآپا رقابتی بین برترین‌های امنیت سایبری 🔹 اهدای جوایز ویژه به برگزیدگان رویدادها 🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکت‌ها 📅 زمان: ۹ و ۱۰ خردادماه 📍 مکان: تالار شیخ‌بهایی، دانشگاه صنعتی اصفهان 🔗 برای کسب اطلاعات بیشتر و ثبت‌نام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir 📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات 📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکه‌سازی در زمینه امنیت سایبری را از دست ندهید! 🚀 @APA_IUTCERT

💻💻معرفی دوره جامع  اسپلانک  (Analyst , Administration , ES )💬🛡 : ✅امروزه، استفاده از نرم‌افزار اسپلانک در SOCها به طور فزاینده‌ای رواج یافته است. کارشناسان مانیتورینگ از این ابزار قدرتمند برای تحلیل حملات سایبری و ارتقای امنیت شبکه سازمان خود بهره می‌برند. ✈️این دوره آموزشی با تمرکز بر سه بخش اصلی طراحی شده است: 1️⃣ کار با اسپلانک: - آشنایی با محیط کاربری اسپلانک - جستجو و تحلیل داده‌ها با زبان اختصاصی اسپلانک (SPL) - ساخت ريپورت ها، داشبوردها و الرت ها 2️⃣ مديريت اسپلانک: - شناخت كامپوننت هاي اسپلانك - پيكربندي كامپوننت هاي كلاستر شده - مديريت ساختار كلاسترينگ اسپلانك 3️⃣ کار با Splunk Enterprise Security  : - نصب و پیکربندی ES - مدیریت و بهینه‌سازی ES - استفاده از ES در تحلیل و شناسایی حملات سایبری این دوره با ارائه مثال‌های عملی و تمرین‌های متعدد، به دانش‌پذیران در یادگیری و تسلط بر مفاهیم تئوری کمک می‌کند . 🧠 مدرس : مهندس احمدرضا نوروزی 🌟برگزار کننده : سورین ⏳مدت دوره :  70 ساعت 🎓 نوع برگزاری:‌ حضوری / آنلاین 🏪ساعات برگزاری:  شنبه و چهارشنبه – ساعت17:30 الی 20:30 ⏲زمان شروع  : ۱۹ خرداد 💰شهریه : شش میلیون تومان 👩‍💻 پیش نیازها •  آشنایی با شبکه و سیستم عامل لینوکس •  آشنایی اولیه با حملات شبکه و میزبان •  آشنایی نسبی با لاگ و سنسورهای امنیتی 🔗 نحوه ثبت نام: 📬 برقراری ارتباط با ادمین در صفحات اجتماعی  ( تلگرام ، اینستاگرام ، لینکدین) ☎️ شماره تماس :  09102144597 تیم  سورین

#تبلیغات

©ترجمه کتاب: ✅Python for Cybersecurity: Using Python for Cyber Offense and Defense ©سرفصل ها: 📁Chapter 1 Fulfilling Pre-ATT&CK Objectives 📁Chapter 2 Gaining Initial Access 📁Chapter 3 Achieving Code Execution 📁Chapter 4 Maintaining Persistence 📁Chapter 5 Performing Privilege Escalation 📁Chapter 6 Evading Defenses 📁Chapter 7 Accessing Credentials 📁Chapter 8 Performing Discovery 📁Chapter 9 Moving Laterally 📁Chapter 10 Collecting Intelligence 📁Chapter 11 Implementing Command and Control 📁Chapter 12 Exfiltrating Data 📁Chapter 13 Achieving Impact ⬅️نویسنده: Howard E. Poston ⬅️ناشر: Wiley ⬅️سال انتشار کتاب اورجینال: 2022 ⬅️ترجمه: بهادر اکرمی ✉️ @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات

دعوت به همکاری از تکنسین‌های تاسیسات مرکز داده 👨‍💻 اگر با تاسیسات دیتاسنتر (تابلوهای برق، UPS، سیستم‌های سرمایش و ژنراتور) آشنایی دارید، به کار نگهداری و پر کردن logsheetها مسلط هستید و امکان حضور در شیفت‌های ۲۴/۴۸ در شهر کرج را دارید، جای شما در تیم دیتاسنتر آروان‌کلاد خالی است. 🔗 برای دیدن شرح مهارت‌ها و انتظارات این فرصت شغلی و ارسال رزومه به لینک زیر سر بزنید: https://r1c.ir/8qxe1 #بازارکار ☁️ @Arvancloud

#تبلیغات

🔴کشف چندین آسیب پذیری بحرانی در محصولات سیستم کنترل صنعتی Rockwell 🔴هشدار شرکت Rockwell Automation به مشتریان ➖سازمان CISA درباره یک آسیب‌پذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیب‌پذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه می‌دهد بدون احراز هویت به اطلاعات کاربر دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه می‌شود کاربران نسخه‌های قبل از 6.4 این پلتفرم را به‌روزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند. ➖همچنین یک کلید خصوصی محافظت‌نشده در کنترل‌کننده‌های Rockwell Automation امکان هک از راه دور را فراهم می‌کند. این آسیب‌پذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرم‌افزار Studio 5000 Logix Designer و چندین مدل کنترل‌کننده رخ می‌دهد و به مهاجمان اجازه می‌دهد تا بدون احراز هویت به دستگاه‌ها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترل‌کننده‌ها را به‌روزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند. ➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستم‌های کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیب‌پذیری در محصولات این شرکت و افزایش فعالیت‌های سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت می‌تواند آن‌ها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکل‌ها و اقدامات امنیتی مناسب برای محافظت از سیستم‌های خود استفاده کنند. ➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند. 🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است! ✉️ @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات