حنظله ایران وایر رسانه مرتبط با سازمان سیا را هک و اطلاعات کارکنان و مرتبطان را منتشر کرد. #کد_قرمز @redcode_ir

ساده تر از این مردم نداریم که به قول و حرف این سلبریتی ها اعتماد میکنن به جرأت میشه گفت ۸۰ درصد این سلبریتی ها به چیزی اعتقاد ندارند و الآن از سر ناچاری دارن موضع میگیرن همین افراد در ۳ سال گذشته از هیچ تلاشی برای بهم زدن امنیت ملی و روانی فرو گذار نکرده اند. بسیاری برای مواضع خود حتی پول دریافت کرده اند. تعداد بسیار اندکی از این جماعت انسان های شریفی هستند. #کد_قرمز @redcode_ir

مسئولین ایرانی چه علاقه ای دارند که آمریکا رو در این جنگ بی گناه جلوه بدن ؟ تقلیل این جنگ به #اسرائیل یا #ترامپ حماقت محضه!! آقای #عراقچی یادت نره که هیئت حاکمه #آمریکا ۳ بار به محدودیت تصمیم گیری #ترامپ در جنگ ، رأی منفی داد. دولت #آمریکا یه دولت تروریستی درجه یک ِ. #کد_قرمز @redcode_ir

اگه هلال احمر و مدرسه میناب نبودن معلوم نبود این سلبریتی ها باید چکار میکردن ؟ #کد_قرمز @redcode_ir

بعضی ها چنان میگن #اسرائیل اشغالگرِ و تاریخ و تمدن نداره که انگار آمریکا داره!! آمریکا حدود ۲۹۰ ساله که با اشغالگری و جنگ و غارت بنا گذاشته شده و فاقد هرگونه تاریخ و تمدنی است. #کد_قرمز @redcode_ir

🔴 اختلال در دیتاسنتر پونک؛ چندین سایت پرمخاطب از دسترس خارج شد 🔹از شب گذشته، تعدادی از وب‌سایت‌های مطرح و پرمخاطب داخلی، از جمله سایت «ترب»، به‌دلیل بروز اختلال در دیتاسنتر پونک تهران از دسترس خارج شده‌اند. 🔹بر اساس اطلاعیه منتشرشده از سوی ایران‌سرور، این اختلال در پی قطعی برق در منطقه پونک رخ داده است. 🔹 این شرکت اعلام کرده است خوشبختانه هیچ آسیبی به تجهیزات وارد نشده و روند بازگشت سرویس‌ها در حال انجام است. #کد_قرمز #امنیت_سایبری @redcode_ir

⭕️ حملات یک گروه هکری به نام TeamPCP نشان می‌دهد که آن‌ها با یک استراتژی عجیب و خطرناک، خوشه‌های کوبرنتیز (Kubernetes) را هدف قرار داده‌اند. نکته‌ تکان‌دهنده اینجاست که این بدافزار یک «هدف‌گیری جغرافیایی» دارد که اگر سیستم متعلق به ایران باشد، همه چیز را پاک می‌کند! خوشه‌های کوبرنتیز در واقع مجموعه‌ای از سرورهای متصل‌به‌هم هستند که وظیفه مدیریت و اجرای اپلیکیشن‌های بزرگ و پرکاربرد را بر عهده دارند. این خوشه‌ها مانند قلب تپنده زیرساخت‌های آنلاین عمل می‌کنند #بدافزار ابتدا چک می‌کند که آیا سیستم فرد مورد نظر در محدوده زمانی ایران قرار دارد یا نه. اگر سیستم در ایران باشد، بدافزار بدون معطلی وارد فاز تخریب می‌شود، در محیط کوبرنتیز یک مخزن (Pod) به نام Kamikaze (انتحاری) ایجاد می‌کند که دسترسی کامل به فایل‌های اصلی سرور دارد. این پاد تمام پوشه‌های روت را پاک کرده و سیستم را ری‌بوت می‌کند تا کاملا از کار بیفتد. 🔴در سیستم‌های معمولی (بدون کوبرنتیز)، بدافزار سعی می‌کند با دستور مشهور rm -rf / تمام اطلاعات در دسترس را حذف کند. 🕒اگر سیستم در خارج از ایران باشد، به جاسوسی بسنده می‌کند! در این حالت، هکرها به دنبال تخریب نیستند. آن‌ها یک #درب‌پشتی پایتونی روی سیستم نصب می‌کنند. این کد مخفی به صورت یک سرویس سیستمی اجرا می‌شود تا حتی با ری‌ست شدن سرور، هکرها همچنان به آن دسترسی داشته باشند. 🔍محققان متوجه شده‌اند که نسخه‌های جدیدتر این بدافزار هوشمندتر شده‌اند؛ بدافزار فقط به یک سیستم قانع نیست. اگر کوبرنتیز نباشد، از طریق پروتکل SSH شروع به پخش شدن می‌کند. بدافزار لاگ‌های سیستم را برای پیدا کردن یوزرهای معتبر جست‌وجو کرده و از کلیدهای خصوصی سرقت شده برای ورود به سایر سرورها استفاده می‌کند. #نشانه‌های_آلودگی برای متخصصین شبکه: 🔻اگر در شبکه خود با موارد زیر مواجه شدید، احتمالاً هدف این گروه قرار گرفته‌اید. 🔻اتصالات خروجی SSH با پارامتر مشکوک StrictHostKeyChecking=no. 🔻تلاش برای اتصال به پورت ۲۳۷۵ داکر در کل شبکه داخلی. 🔻مشاهده کانتینرهای Alpine با دسترسی بالا (Privileged) که فایل‌سیستم اصلی سرور روی آن‌ها سوار (Mount) شده است. مطالعه کامل گزارش در لینک زیر: https://www.bleepingcomputer.com/news/security/teampcp-deploys-iran-targeted-wiper-in-kubernetes-attacks/) #کد_قرمز #امنیت_سایبری @redcode_ir

⭕️ شناسایی «ویروس پاک کننده اطلاعات» علیه سیستم‌های ایرانی ❌ گزارش‌های امنیت سایبری از شناسایی یک کمپین مخرب جدید منتسب به گروه هکری TeamPCP خبر می‌دهند؛ کمپینی که در برخی موارد می‌تواند به حذف کامل داده‌ها در سرورها منجر شود. ❌ بر اساس بررسی پژوهشگران امنیتی، این حملات عمدتاً زیرساخت‌های ابری و محیط‌های مبتنی بر کانتینر مانند Docker و Kubernetes را هدف قرار می‌دهد. مهاجمان در این حملات از ضعف پیکربندی یا دسترسی‌های ناامن در سرورها سواستفاده می‌کنند تا به سیستم‌ها نفوذ کنند. ❌ تحلیل‌ها نشان می‌دهد بدافزار پس از ورود به سیستم، ابتدا برخی تنظیمات محیطی از جمله منطقه زمانی (Timezone) و تنظیمات محلی سیستم (Locale) را بررسی می‌کند. در برخی نمونه‌های شناسایی‌شده، اگر این تنظیمات به ایران اشاره داشته باشند، کد مخرب می‌تواند به مرحله‌ای وارد شود که هدف آن حذف کامل داده‌ها از سیستم است و اگر به ایران اشاره نشده باشد این ابزار فقط نقش جاسوسی را بازی خواهد کرد. ❌ در صورت فعال شدن این مرحله، بدافزار ممکن است اسکریپت‌هایی برای پاک‌سازی کامل فایل‌ها یا تخریب سیستم اجرا کند؛ اقدامی که می‌تواند باعث از کار افتادن سرور و از بین رفتن داده‌ها شود.کارشناسان تأکید می‌کنند که هدف اصلی این کمپین بیشتر سرورها و زیرساخت‌های ابری با پیکربندی نادرست است. ❌ مدیران سیستم و تیم‌های فناوری اطلاعات با به‌روزرسانی نرم‌افزارها، محدود کردن دسترسی‌های عمومی به سرورها و بررسی پیکربندی سرویس‌های ابری، احتمال سوءاستفاده از این آسیب‌پذیری‌ها را کاهش دهند. https://peivast.com #کد_قرمز #امنیت_سایبری @redcode_ir

کانال ۱۴ رژیم صهیونسیتی: مواضع رئیس جمهور ایران به این معنا است که ایران به دنبال کاهش تنش است. پ.ن: اگر واقعاً رژیم این برداشت را داشته باشد یعنی باید منتظر حملات وحشیانه تر و ترورهای بیشتری باشیم. #کد_قرمز @redcode_ir

⭕️ ترامپ ساعاتی پیش در مصاحبه با رسانه آمریکایی: جنگ در ایران پایان یافته است. 🔹دقایقی پیش خبرگزاری مهر: حمله هوایی دشمن به فولاد مبارکه اصفهان دقایقی پیش دشمن آمریکایی صهیونی فولاد مبارکه اصفهان را هدف گرفت. بله این است مکر و حیله و سطحی از حرام زادگی #کد_قرمز @redcode_ir

هر کشوری که با اشغالگری تأسیس شده باشد #محکوم به نابودی است ، این سنت الهی است. فرقی نمی‌کند چه #اسرائیل باشد چه #آمریکا هر دو ان شاء الله در همین سال جاری ( ۲۰۲۶ ) فرو خواهند پاشید. #کد_قرمز @redcode_ir

◾️قیمت نفت تنها چند دقیقه پس از اینکه پزشکیان گفت ایران آماده پایان دادن به جنگ با «تضمین‌ها» است، ۵ درصد کاهش یافت. ◾️این در حالی است که تلاش‌های ترامپ در هفته جاری برای کاهش قیمت نفت کاملا ناموفق بود. ظاهراً برخی ها جدیداً سخنگویی دولت آمریکا رو هم به عهده گرفتن #کد_قرمز @redcode_ir