KAMIRAN Administrators

‼️ هشدار : باز هم کشف آسیب پذیری بحرانی روی ریموت دسکتاپ ویندوز !!!

▪️ یک آسیب‌پذیری بحرانی در Remote Desktop(RDP) ویندوز های کلاینتی و سروری با امتیاز 8.1 با کد CVE-2024-43582 شناسائی شده است که به مهاجمان امکان اجرای کد دلخواه از راه دور و نفوذ آسان را خواهد داد.

‼️ توصیه های امنیتی :

‼️ کلیه ویندوز های سرور و کلاینت ها را بروزرسانی نمائید.
‼️ دسترسی RDP را روی IPهای مشخص محدود کنید!
‼️ به هیچ عنوان دسترسی RDP را حتی روی پورت های 5 رقمی روی اینترنت بدون محدودیت باز نکنید !!!

▪️ پیشتر در این پست کاملا مخاطرات پورت های RDP را خدمت شما عزیزان تشریح کرده ایم اما متاسفانه هنوز بسیاری از سرورهای کشور دارای پورت باز بدون محدودیت روی RDP هستند !

🔗 منبع و دانلود وصله ها: Microsoft

🎯 @KAMIRANChannel

‼️ مشتریان سازمانی ESET و Kaspersky که اینترنت بین الملل آنها قطع شده است میتوانند با سرویس اینترانتی کامیران آپدیت ها را دریافت کنند !


در پی ایران اکسس شدن برخی زیر ساخت های کشور اینترنت بین الملل برخی شرکت ها در روزهای اخیر قطع شده است.

لذا مشتریان سازمانی ESET و Kaspersky ما میتوانند با تماس با مرکز پشتیبانی از طریق 02147251 یا @KamiranSupport یا www.47251.ir نسبت به فعال کردن سرویس آپدیت اینترانتی خود اقدام نمایند.

🎯 @KAMIRANChannel

📡 بهترین آنتی ویروس ها در حملات فوق پیشرفته توسط AVC در سال 2024 اعلام شد :

▪️ موسسه AV-Comparatives اتریش تست آنتی ویروس های فوق هوشمند EPR را در سال 2024 برگزار کرد.

🎯 هر پنج آنتی ویروس ESET، Kaspersky، Bitdefender، Vipre,PaltoAlto با کسب امتیاز مشابه 99.3% به عنوان بهترین آنتی ویروس های این تست موفق به کسب گواهینامه EPR این موسسه گردیدند.

▪️ پیشتر در سال 2023 آنتی ویروس ESET با امتیاز 99% رتبه اول تست حملات فوق پیشرفته را در اختیار داشت که امسال چهار برند فوق هم سطح این آنتی ویروس اسلواک قرار گرفتند.

🔗 منبع : AV-Comparatives

🎯 @KAMIRANChannel

‼️ توصیه های پلیس فتا در وضعیت قرمز امنیت سایبری:

به دنبال ابلاغیه مرکز ملی فضای مجازی و اعلام وضعیت قرمز در ۴۸ ساعت آینده، از کلیه مدیران محترم کسب و کارها و مسوولان محترم امنیت کسب و کار درخواست می‌شود موارد زیر را با دقت رعایت نمایند:

دسترسی به سیستم‌ها فقط برای افراد مجاز و از طریق VPN سازمانی با استفاده از احراز هویت چندعاملی (MFA) مجاز است.

ارتباطات دسترسی از راه دور را قطع و یا بر اساس حداکثر الزامات امنیتی کنترل از راه دور، کنترل کنید.

به ایمیل‌های ناشناس یا مشکوک توجه ویژه داشته باشید و از باز کردن هرگونه پیوست یا لینک نامطمئن خودداری کنید.

تمامی سیستم‌ها و نرم‌افزارهای خود را فوراً به‌روز کنید و مطمئن شوید که آخرین پچ‌های امنیتی نصب شده‌اند.

فعال‌سازی لایه‌های اضافی امنیتی مانند فایروال‌ها و سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS) ضروری است.

نظارت دقیق و مداوم بر ترافیک‌های ورودی و خروجی شبکه از طریق ابزارهای مانیتورینگ امنیتی الزامی است.تشخیص هرگونه فعالیت غیرعادی در شبکه باید به سرعت گزارش و مورد بررسی قرار گیرد.

پیاده‌سازی سیاست‌های ورود و خروج بر اساس اصل حداقل دسترسی به‌منظور کاهش احتمال نفوذ‌های غیرمجاز ضروری می باشد.

منبع : کانال پلیس فتا

🎯 @KAMIRANChannel

‼️ مرکز افتای ریاست جمهوری وضعیت قرمز و نارنجی سایبری را اعلام کرد !

اعلام آماده باش سایبری
آماده‌باش قرمز، برای حوزه‌های پولی ومالی و ارتباطات و آماده باش نارنجی برای سایر حوزه‌ها اعلام می‌شود.

باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد مشکوک سایبری، سریعاًبه مرکز افتا اعلام شود:

1- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
2- خد‌ماتی که نیازمند دسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند
3- رابطین پیمانکاران سامانه‌های حیاتی، در دسترس و پاسخگو باشند
4- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود
5- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یابه‌روزرسانی، با مرکز افتا هماهنگی شود.

🎯 @KAMIRANChannel

‼️ وقتی تولیدکننده آنتی ویروس هم از شر هکرها در امان نیست !

▪️ شرکت امنیتی روسی دکتر وب پس از نفوذ هکرها، کلیه سرورهای خود را قطع کرد !

▪️ شرکت آنتی ویروس روسی دکتر وب (Dr.Web) روز سه شنبه، پس از اینکه سیستم های آن هدف حمله سایبری قرار گرفت، نقض امنیتی را اعلام و کلیه سرورهای خود را از شبکه داخلی قطع کرد.

▪️ در پی این رخداد سایبری این شرکت همچنین مجبور شد در زمان بررسی نقض امنیتی، ارائه آپدیت آنتی ویروس های خود را در روز دوشنبه متوقف کند. این شرکت اعلام کرد که مشتریان دکتر وب از این رخداد آسیبی ندیده اند.

🔗 منبع : BleepingComputer

🎯 @KAMIRANChannel

🎯 برای عزیزانی که هنوز موفق به شرکت در دوره و اخذ گواهینامه ESET نشده اند :

▪️ گواهینامه ESET PROTECT بگیرید (رایگان) !

▪️ دوره مقدماتی کنسول ESET PROTECT جهت اعطای گواهینامه :

🔗 مشاهده 4 ساعت ویدئوهای جلسات1الی3

🔗 لینک ورود به آزمون آنلاین

▪️ مدیران IT که امتیاز بالای 90% کسب نمایند در هنگام تمدید لایسنس یا خرید لایسنس های جدید از تخفیفات ویژه و خاصی نیز بهره مند خواهند شد. امتیاز های بالای 70% هم از مزایای ویژه شرکت بهره مند خواهند شد.

🎯 @KAMIRANChannel

🎥 مدیران IT شرکت های بین المللی درباره ESET چه میگویند ؟

▪️ برای اولین بار با زیرنویس فارسی در صفحه آپارات کامیران :

🎥 https://www.aparat.com/KAMIRANCo

🎯 @KAMIRANChannel

📡 تست های قدرت و سرعت آنتی ویروس های سازمانی در مارچ تا جون 2024 توسط AVC اتریش منتشر شد :

▪️ آنتی ویروس های سازمانی ESET با کسب امتیاز 99.6 و 99.3 در محافظت و امتیاز سرعت 3.8 یکی از سریعترین آنتی ویروس های سازمانی این تست معرفی شد.

▪️ آنتی ویروس Kaspersky هم با کسب امتیاز 99.8 و 99.1 در محافظت و امتیاز سرعت 6.1 خوش درخشید ! بیت دیفندر هم با امتیاز 99.8 و 99.2 و امتیاز نامطلوب 27 در سرعت ، این تست را پشت سرگذاشت.

▪️ اکثر برندهای آمریکایی در این تست امتیاز قابل قبولی در سرعت کسب نکردند و در آزمون Performance در پایین جدول قرار گرفته اند.

🔗 منبع : AV-Comparatives

🎯 @KAMIRANChannel

🌟 تا 35 % درصد تخفیف بر روی محصولات مختلف سازمانی KASPERSKY

🌟 مهلت جشنواره : تا 1 مهر 1403

🌟 مشاوره برای استفاده از این جشنواره : @KAMIRANCo

🌟 @KAMIRANCLUB
🎯 @KAMIRANChannel

▪️ نامه ها و دستور العمل هایی که قابلیت اجرایی ندارند و فقط پای برند های ضعیف را در کشور بیش از پیش باز میکند ...

▪️ دستور مرکز افتا: شرکت‌های خارجی امنیتی ، دیتاسنترهای خود را به داخل کشور منتقل کنند !!!

▪️ در پی رفتارهای سلیقه ای مرکز مدیریت راهبردی افتای ریاست جمهوری در مقابل نرم افزارهای امنیتی برتر جهان همانند Kaspersky, ESET, Symantec, TrendMicro و ممنوع کردن آنها در زیر ساخت های حیاتی کشور، این مرکز برند های خارجی را ملزم به انتقال دیتاسنتر های خود به داخل کشور کرده است !

▪️ هم اکنون بسیاری از سازمان های کشور علی رغم فشارهای وارده برای استفاده از آنتی ویروس های ایرانی، کماکان از برند های مطرح جهانی برای امنیت خود استفاده میکنند. باید دید برند های اروپایی ، آمریکائی و ژاپنی در پاسخ چه واکنشی نشان میدهند. تاکنون شرکت های مذکور واکنش رسمی ای به این اخبار نشان نداده و به نظر میرسد در وضعیت تحریم های فعلی علاقه ای به بازار آنتی ویروس های دولتی ایران ندارند.

▪️ منبع خبر : سایت دیجیاتو

🎯 @KAMIRANChannel

‼️ باز هم واکنش های عجیب مرکز افتا به آنتی ویروس های خارجی

▪️ امروز 30 مرداد 1403 ، مرکز افتا استفاده از سه آنتی ویروس ESET, Wallix, Symantec را در سیستم‌ها و سامانه‌های دستگاه‏های اجرایی دارای زیرساخت حیاتی کشور ممنوع کرد.

▪️ در این خبر آمده است که این برندها موظف به راه اندازی سرور آپدیت در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود !!!

▪️ بدیهی است با توجه به ملیت این سه برند : Symantec ( آمریکائی) ، Wallix (فرانسوی) و ESET از اسلواکی، فعلا با توجه به شرایط بین المللی امکان وجود آپدیت سرور داخلی در کشور نیست اما این درحالی است که در مدت 32 سال فعالیت ESET هیچگاه مشکلی از نظر بروزرسانی محصولات وجود نداشته است که این کمپانی بخواهد سرورهای آپدیت بومی راه اندازی نماید.

▪️ سرورهای رسمی ESET هم اکنون طبق اعلام این شرکت ، در دیتاسنترهای براتیسلاوا ، کالیفرنیا و هنگ کنگ مستقر هستند و بدیهی است امکان وجود آپدیت سرور بومی و رسمی ESET فعلا میسر نیست.

▪️ پیشتر این مرکز محصولات Kaspersky را به دلیل عدم کارایی و ضعف عملکردی و محصولات TrendMicro را نیز به دلیل نداشتن مجوز ممنوع کرده بود.

▪️ قطعا بروزرسانی منظم و بی وقفه محصولات امنیتی مهم بوده و بر عهده نمایندگان برندهای خارجی میباشد اما این نحوه برخورد با برند های مطرح جهانی عجیب و غیرقابل باور است.

▪️ اگر سوالی در این خصوص دارید با ما از طریق @KAMIRANCo و یا مرکز پشتیبانی آنلاین شبانه روزی www.47251.ir درمیان بگذارید.

منبع خبر : سایت افتا

🎯 @KAMIRANChannel

‼️ باز هم واکنش های عجیب مرکز افتا به آنتی ویروس های خارجی

▪️ امروز 30 مرداد 1403 ، مرکز افتا استفاده از سه آنتی ویروس ESET, Wallix, Symantec را در سیستم‌ها و سامانه‌های دستگاه‏های اجرایی دارای زیرساخت حیاتی کشور ممنوع کرد.

▪️ مشروح خبر در پست بعدی ...

🎯 @KAMIRANChannel

🌟 تا 60 % درصد تخفیف بر روی محصولات مختلف سازمانی KASPERSKY

🌟 مهلت جشنواره تابستانی: تا 6 شهریور 1403

🌟 مشاوره برای استفاده از این جشنواره : @KAMIRANCo

🌟 @KAMIRANCLUB
🎯 @KAMIRANChannel

📡 ویدیویی از کامپیوترهای معیوب در فرودگاه بین‌المللی لس آنجلس که به علت به‌روزرسانی شرکت امنیت سایبری CrowdStrike با صفحه‌ی آبی مرگ (BSOD) مواجه شدند.

🎯 @KAMIRANChannel

📡 وضعیت ادارات دولتی که به دلیل مشکلات محصولات امنیتی CrowdStrike دچار اختلال سیستمی شدید شده اند !

▪️ این تصاویر اهمیت تیم های IT و مدیریت بحران سازمان ها و شرکت ها را بیشتر به نمایش میگذارد که در چنین شرایطی باید به سرعت و بدون فوت وقت اقدامات اصلاحی را انجام دهند.

🎯 @KAMIRANChannel

📡 اختلال در فرودگاه دبی در پی مشکلات محصولات امنیتی شرکت CrowdStrike

🎯 @KAMIRANChannel

‼️ آپدیت اشتباهی در آنتی ویروس های آمریکایی CrowdStrike بسیاری از سیستم های ویندوزی جهان را دچار اختلال کرده است !

▪️ از ساعتی پیش یک اختلال در محصولات شرکت امنیتی CrowdStrike منجر به بلواسکرین یا صفحه آبی مرگ در سیستم‌های مایکروسافت شده و بانک‌ها، سوپرمارکت‌ها، مخابرات و فرودگاه‌های جهان را دچار مشکل کرده است.

▪️ راهکار سریع حل این مشکل ، حذف درایور CrowdStrike از محیط SafeMode است اما اجرای این راه‌حل روی برخی سرورهای ابری یا حتی لپ‌تاپ‌های ویندوزی که از راه دور مدیریت و استفاده می‌شوند، کمی دشوار و زمانبر خواهد بود.

🎯 @KAMIRANChannel

‼️ نفوذ گروه هکری IRLeaks به سازمان حج و زیارت !

▪️ گروه هکری IRLeaks که پیشتر نفوذ به تپسی و اسنپ فود را در کارنامه کاری خود دارد از یک نفوذ موفق به سازمان حج و زیارت خبر داد.

▪️ طبق ادعای کانال تلگرامی این گروه 1.25 ترابایت اطلاعات حجاج و زائران از سال 1363 تا 1403 در اختیار آنها قرار داد.

🎯 @KAMIRANChannel

‼️ واکنش تند مرکز افتا به آنتی ویروس های KASPERSKY

▪️ علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور اعلام شده اما توضیحات بیشتری از سمت مرکز افتا ارائه نشده است.

▪️ پیگیری های انجام شده با Kaspersky نشان میدهد این کمپانی روس در حال رایزنی با مرکز افتا ریاست جمهوری میباشد تا در صورت امکان نظر افتا را تغییر دهد.

🎯 @KAMIRANChannel