بعضی ها چنان میگن #اسرائیل اشغالگرِ و تاریخ و تمدن نداره که انگار آمریکا داره!! آمریکا حدود ۲۹۰ ساله که با اشغالگری و جنگ و غارت بنا گذاشته شده و فاقد هرگونه تاریخ و تمدنی است. #کد_قرمز @redcode_ir

🔴 اختلال در دیتاسنتر پونک؛ چندین سایت پرمخاطب از دسترس خارج شد 🔹از شب گذشته، تعدادی از وب‌سایت‌های مطرح و پرمخاطب داخلی، از جمله سایت «ترب»، به‌دلیل بروز اختلال در دیتاسنتر پونک تهران از دسترس خارج شده‌اند. 🔹بر اساس اطلاعیه منتشرشده از سوی ایران‌سرور، این اختلال در پی قطعی برق در منطقه پونک رخ داده است. 🔹 این شرکت اعلام کرده است خوشبختانه هیچ آسیبی به تجهیزات وارد نشده و روند بازگشت سرویس‌ها در حال انجام است. #کد_قرمز #امنیت_سایبری @redcode_ir

⭕️ حملات یک گروه هکری به نام TeamPCP نشان می‌دهد که آن‌ها با یک استراتژی عجیب و خطرناک، خوشه‌های کوبرنتیز (Kubernetes) را هدف قرار داده‌اند. نکته‌ تکان‌دهنده اینجاست که این بدافزار یک «هدف‌گیری جغرافیایی» دارد که اگر سیستم متعلق به ایران باشد، همه چیز را پاک می‌کند! خوشه‌های کوبرنتیز در واقع مجموعه‌ای از سرورهای متصل‌به‌هم هستند که وظیفه مدیریت و اجرای اپلیکیشن‌های بزرگ و پرکاربرد را بر عهده دارند. این خوشه‌ها مانند قلب تپنده زیرساخت‌های آنلاین عمل می‌کنند #بدافزار ابتدا چک می‌کند که آیا سیستم فرد مورد نظر در محدوده زمانی ایران قرار دارد یا نه. اگر سیستم در ایران باشد، بدافزار بدون معطلی وارد فاز تخریب می‌شود، در محیط کوبرنتیز یک مخزن (Pod) به نام Kamikaze (انتحاری) ایجاد می‌کند که دسترسی کامل به فایل‌های اصلی سرور دارد. این پاد تمام پوشه‌های روت را پاک کرده و سیستم را ری‌بوت می‌کند تا کاملا از کار بیفتد. 🔴در سیستم‌های معمولی (بدون کوبرنتیز)، بدافزار سعی می‌کند با دستور مشهور rm -rf / تمام اطلاعات در دسترس را حذف کند. 🕒اگر سیستم در خارج از ایران باشد، به جاسوسی بسنده می‌کند! در این حالت، هکرها به دنبال تخریب نیستند. آن‌ها یک #درب‌پشتی پایتونی روی سیستم نصب می‌کنند. این کد مخفی به صورت یک سرویس سیستمی اجرا می‌شود تا حتی با ری‌ست شدن سرور، هکرها همچنان به آن دسترسی داشته باشند. 🔍محققان متوجه شده‌اند که نسخه‌های جدیدتر این بدافزار هوشمندتر شده‌اند؛ بدافزار فقط به یک سیستم قانع نیست. اگر کوبرنتیز نباشد، از طریق پروتکل SSH شروع به پخش شدن می‌کند. بدافزار لاگ‌های سیستم را برای پیدا کردن یوزرهای معتبر جست‌وجو کرده و از کلیدهای خصوصی سرقت شده برای ورود به سایر سرورها استفاده می‌کند. #نشانه‌های_آلودگی برای متخصصین شبکه: 🔻اگر در شبکه خود با موارد زیر مواجه شدید، احتمالاً هدف این گروه قرار گرفته‌اید. 🔻اتصالات خروجی SSH با پارامتر مشکوک StrictHostKeyChecking=no. 🔻تلاش برای اتصال به پورت ۲۳۷۵ داکر در کل شبکه داخلی. 🔻مشاهده کانتینرهای Alpine با دسترسی بالا (Privileged) که فایل‌سیستم اصلی سرور روی آن‌ها سوار (Mount) شده است. مطالعه کامل گزارش در لینک زیر: https://www.bleepingcomputer.com/news/security/teampcp-deploys-iran-targeted-wiper-in-kubernetes-attacks/) #کد_قرمز #امنیت_سایبری @redcode_ir

⭕️ شناسایی «ویروس پاک کننده اطلاعات» علیه سیستم‌های ایرانی ❌ گزارش‌های امنیت سایبری از شناسایی یک کمپین مخرب جدید منتسب به گروه هکری TeamPCP خبر می‌دهند؛ کمپینی که در برخی موارد می‌تواند به حذف کامل داده‌ها در سرورها منجر شود. ❌ بر اساس بررسی پژوهشگران امنیتی، این حملات عمدتاً زیرساخت‌های ابری و محیط‌های مبتنی بر کانتینر مانند Docker و Kubernetes را هدف قرار می‌دهد. مهاجمان در این حملات از ضعف پیکربندی یا دسترسی‌های ناامن در سرورها سواستفاده می‌کنند تا به سیستم‌ها نفوذ کنند. ❌ تحلیل‌ها نشان می‌دهد بدافزار پس از ورود به سیستم، ابتدا برخی تنظیمات محیطی از جمله منطقه زمانی (Timezone) و تنظیمات محلی سیستم (Locale) را بررسی می‌کند. در برخی نمونه‌های شناسایی‌شده، اگر این تنظیمات به ایران اشاره داشته باشند، کد مخرب می‌تواند به مرحله‌ای وارد شود که هدف آن حذف کامل داده‌ها از سیستم است و اگر به ایران اشاره نشده باشد این ابزار فقط نقش جاسوسی را بازی خواهد کرد. ❌ در صورت فعال شدن این مرحله، بدافزار ممکن است اسکریپت‌هایی برای پاک‌سازی کامل فایل‌ها یا تخریب سیستم اجرا کند؛ اقدامی که می‌تواند باعث از کار افتادن سرور و از بین رفتن داده‌ها شود.کارشناسان تأکید می‌کنند که هدف اصلی این کمپین بیشتر سرورها و زیرساخت‌های ابری با پیکربندی نادرست است. ❌ مدیران سیستم و تیم‌های فناوری اطلاعات با به‌روزرسانی نرم‌افزارها، محدود کردن دسترسی‌های عمومی به سرورها و بررسی پیکربندی سرویس‌های ابری، احتمال سوءاستفاده از این آسیب‌پذیری‌ها را کاهش دهند. https://peivast.com #کد_قرمز #امنیت_سایبری @redcode_ir

کانال ۱۴ رژیم صهیونسیتی: مواضع رئیس جمهور ایران به این معنا است که ایران به دنبال کاهش تنش است. پ.ن: اگر واقعاً رژیم این برداشت را داشته باشد یعنی باید منتظر حملات وحشیانه تر و ترورهای بیشتری باشیم. #کد_قرمز @redcode_ir

⭕️ ترامپ ساعاتی پیش در مصاحبه با رسانه آمریکایی: جنگ در ایران پایان یافته است. 🔹دقایقی پیش خبرگزاری مهر: حمله هوایی دشمن به فولاد مبارکه اصفهان دقایقی پیش دشمن آمریکایی صهیونی فولاد مبارکه اصفهان را هدف گرفت. بله این است مکر و حیله و سطحی از حرام زادگی #کد_قرمز @redcode_ir

هر کشوری که با اشغالگری تأسیس شده باشد #محکوم به نابودی است ، این سنت الهی است. فرقی نمی‌کند چه #اسرائیل باشد چه #آمریکا هر دو ان شاء الله در همین سال جاری ( ۲۰۲۶ ) فرو خواهند پاشید. #کد_قرمز @redcode_ir

◾️قیمت نفت تنها چند دقیقه پس از اینکه پزشکیان گفت ایران آماده پایان دادن به جنگ با «تضمین‌ها» است، ۵ درصد کاهش یافت. ◾️این در حالی است که تلاش‌های ترامپ در هفته جاری برای کاهش قیمت نفت کاملا ناموفق بود. ظاهراً برخی ها جدیداً سخنگویی دولت آمریکا رو هم به عهده گرفتن #کد_قرمز @redcode_ir

⭕️ اینکه جنگی رو شروع کنید و بعد که نمیتونید مذاکره کنید ، بخواید با عده ای ارتباط بگیرید که ما از جنگ خارج میشیم و شما هم کاری نداشته باشید که نمیشه ، این با آتش بس مسخره هیچ فرقی نداره ❌ کور خوندید ، جنگ فقط در یک صورت به پایان میرسه که شروط لازم مردم ، رهبر و نیروهای مسلح ایران محقق بشه نه دولت و وزارت خارجه دولت مسئول اجراییِ نه تصمیم گیر. ❌ حواسمون هست آقایون ، بجای ژست شجاعت و رفتن بین مردم لطفاً سخنگوی دشمن نباشید. #کد_قرمز @redcode_ir

⭕️ هشدار فوری مرکز افتا CVE-2026-23760 ❌ آسیب‌پذیری CVE-2026-23760 یک آسیب‌پذیری بحرانی از نوع Remote Code Execution در محصولات Oracle Identity Manager وOracle WebService Manager از شرکت Oracle است که مهاجم با سوءاستفاده از آن، کد دلخواه از راه دور را اجرا می‌کند. ❌❌ شدت آسیب‌پذیری: بحرانی ❌❌ 🔻به‌گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، آسیب‌پذیری یادشده باعث می‌شود تا مهاجم بتواند از خارج شبکه بدون نیاز به احراز هویت به سرویس‌های Oracle Identity Manager و Oracle WebService Manager دسترسی یابد و سپس دستور مخرب خود را ارسال و اجرا کند و نهایتا کنترل کامل سرور را بدست آورد. از طرف دیگر، چون سرویس‌های نامبرده‌شده معمولا به سیستم‌هایی از قیبل سیستم‌های هویتی متصل هستند، درخطر افتادن آنها می‌تواند به ایجاد مخاطره برای دیگر سرویس‌ها و اطلاعات سازمان منجر شود. 🔻راهکارهای امن‌سازی (توصیه‌ای): • به‌روز‌رسانی فوری و اعمال وصله‌های امنیتی ارائه‌شده توسط مرجع رسمی محصول • اعمال محدودیت در دسترسی به سرویس از طریق شبکه • پایش مستمر لاگ های مربوط به API و Web Service #کد_قرمز @redcode_ir

تا تکلیف تنگه هرمز مشخص نشه ترامپ از جنگ خارج نخواهد شد. محتمل ترین راه حمله زمینی برای ارتش تروریستی آمریکا است. #کد_قرمز @redcode_ir

⭕️ ترامپ: لازم نیست ایران توافقی را امضا کند تا این عملیات نظامی پایان یابد. 🔻طبق نشستی که دیروز در پاکستان بین عربستان ، مصر ، پاکستان و ترکیه برگزار شد ، آمریکا با شروط ایران برای پایان جنگ مخالفت کرد. 🔻بر همین اساس ترامپ اعلام میکنه بدون توافق با ایران از جنگ خارج خواهد شد. ❌ اما ؛ آمریکا تا مشکلش رو در تنگه هرمز حل نکنه از جنگ خارج نخواهد شد. ❌ در روزهای آینده قطعاً جنگ شدت خواهد گرفت و آمریکا و اسرائیل زیرساخت های بیشتری رو مورد هدف قرار خواهند داد. هسته های خاموش ترور همچنان در کشور پراکنده شده اند و احتمال عملیات زمینی بسیار بالاست. ❌ 🆘 اما مهمترین توصیه: خیابان ، خیابان ، خیابان 🆘 ملت ایران ، حضور در خیابان را با قدرت حفظ کنید و به هیچ وجه نباید خیابان را ترک کرد. #کد_قرمز @redcode_ir