😕آسیب‌پذیری جدید و بحرانی در Microsoft Exchange – پایان پشتیبانی، آغاز خطرات جدی!
◀️مایکروسافت در به‌روزرسانی امنیتی اکتبر ۲۰۲۵، چندین آسیب‌پذیری مهم در سرویس Exchange را برطرف کرده است که از میان آن‌ها، نقص‌های مربوط به Remote Code Execution (RCE) و Privilege Escalation (EoP) بسیار نگران‌کننده هستند.
به‌ویژه آسیب‌پذیری‌های زیر:

⭕️ مورد CVE-2025-59249 / 53782 → آسیب‌پذیری EoP در Exchange که امکان دسترسی کامل به صندوق ایمیل (Mailbox) را برای مهاجم فراهم می‌کند.
⚠️ سایر نقص‌ها در بخش Preview Pane و پردازش فایل‌ها، می‌توانند منجر به اجرای کد از راه دور بدون تعامل کاربر شوند.

🚨 نکته بسیار مهم:
◀️مایکروسافت از این ماه رسماً پشتیبانی از نسخه‌های قدیمی Exchange On-Premises (از جمله Exchange Server 2016 و 2019) را متوقف کرده است (End of Support). این بدان معناست که دیگر وصله امنیتی یا به‌روزرسانی رسمی برای نسخه‌های قدیمی ارائه نخواهد شد و لذا هرگونه آسیب‌پذیری جدید می‌تواند برای مدت نامحدودی بدون وصله باقی بماند.
◀️سازمان‌هایی که هنوز از Exchange داخلی استفاده می‌کنند، در معرض حملات گسترده و بدون امکان دفاع رسمی قرار می‌گیرند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❗️ازدحام جمعیت بازدیدکنندگان از Gitex در مقابل ایستگاه مترو.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⁉️با این Exchange چه کنیم؟!
⚠️مایکروسافت دیروز رسما پشتیبانی از Microsoft Exchange 2016 و 2019 رو متوقف کرد. به این ترتیب دیگه نه براش Patch میده و نه پشتیبانی میده.
🚩این نکته را فراموش نکنید که Exchange در سال‌های اخیر یکی از پرمخاطره‌ترین محصولات مایکروسافت از نظر آسیب‌پذیری بوده و تقریباً در تمامی Patch Tuesday‌های ماهانه جزو موارد ثابت وصله‌های حیاتی محسوب می‌شد. اکسپلویت‌های بزرگی مثل ProxyLogon، ProxyShell و ProxyNotShell نمونه‌هایی از آسیب‌پذیری‌های بحرانی این پلتفرم بودند.
❗ بنابراین تداوم استفاده از نسخه‌های End-of-Support عملاً یعنی قرار دادن زیرساخت سازمان روی یک سطح حمله باز و بدون دفاع. ادامه دادن با Exchange یعنی رانندگی با یک کامیون ترمز بریده در جاده چالوس!

❓اما حالا راهکار مایکروسافت برای ادامه مسیر چیه؟ دو گزینه پیش رو هست:
🌌مهاجرت به Cloud: مایکروسافت عملاً تمرکز خودش رو برده به سمت Microsoft 365 Exchange Online. این نسخه ابری به‌روزرسانی خودکار داره و وصله‌ها سریعاً اعمال می‌شن. خیلی از قابلیت‌های امنیتی پیشرفته (مثل EOP و Defender for Office 365) فقط در نسخه ابری در دسترس هستن. با سیاستی که مایکروسافت داره نسخه های On-Premises عملاً به حاشیه رفتن و توصیه رسمی مایکروسافت، مهاجرت هرچه سریع‌تر به نسخه ابری یا Hybrid هست.
🌌 این وسط یه عده صداشون دراومده که آقا ما نمیتونیم یهو به سرویس ابری مهاجرت کنیم! مشکل ساختاری و حاکمیتی داریم و...
◀️مایکروسافت برای این دسته از مشتریان یک نسخه از Exchange در سال 2022 معرفی کرده بنام Subscription Edition (SE). این نسخه جایگزین مدل سنتی “Perpetual License” شده و هدفش اینه که مشتریان سازمانی بتونن به‌روزرسانی‌های مداوم (Continuous Updates) رو بدون نیاز به ارتقاهای بزرگ نسخه‌ای دریافت کنن.
◀️دقت کنید! این محصول از نظر مایکروسافت به آخر خط رسیده و هیچگونه ارتقایی دریافت نمیکنه. فقط Patchهای امنیتی براش صادر میشه. در واقع مایکروسافت به مشتریانش داره مهلت میده به زبان خوش به سرویس ابری مهاجرت کنن.
◀️مایکروسافت اعلام کرده که بعد از نسخه SE دیگه هیچ نسخه جدیدی برای Exchange منتشر نخواهد کرد. آپدیتهای امنیتی بصورت CU ارائه میشن لذا نسخه SE دیگه شماره ای (مثل 2016 یا 2019) نخواهد داشت.
◀️بنابراین با نهایت احترام به همه دوستانی که متخصص Exchange هستن و از این تصمیم مایکروسافت ناخشنود هستن عرض می‌کنم که نصب Exchange بصورت On-premises از نظر مایکروسافت تمام شده است. اگر هم بخواهید نسخه SE رو داشته باشید باید بدونید که پشتیبانی مایکروسافت از این نسخه فقط شامل Patchهای امنیتی حیاتی (Critical / Important) میشه و هیچ قابلیت جدید یا اصلاحات غیرفوری از سوی مایکروسافت برای این نسخه ارائه نمی‌شه. پشتیبانی فنی هم محدود میشه (باید Subscription داشته باشی). اگر مشکل عملکردی یا ناسازگاری جزئی داشته باشی، معمولاً برطرف نمی‌شه. ویژگی جدید یا تغییرات UI/UX قطعاً ارائه نمیشه.

◀️با تعاریفی که از این محصول شد Exchange نسخه On-premises یک محصول مرده است که اگر امروز قیدش رو نزنی فردا مجبور میشی اینکار رو بکنی.

◀️در واقع، SE بیشتر شبیه به یک دوره مهلت کنترل‌شده برای مهاجرت آرام مشتریان به Cloud هست، نه یک مسیر بلندمدت On-Prem.

✔️در دنیای فناوری عاشق چشم و ابروی هیچ برند و هیچ محصولی نباشید. هر محصولی یک دوران اقتدار و یک دوران افولی داره. در دوران اقتدار از محصول استفاده کنید و در دوران افول ازش فاصله بگیرید.
◀️ارادتمند تمام عاشقان Exchange هستیم.❤️

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡دموی مرکز Cyber Security Council دولت امارات در نمایشگاه GITEX 2025
◀️این دمو به‌خوبی نشان می دهد که چگونه یک مرکز یکپارچه Threat Intelligence (TI) می‌تواند نقش محوری در دفاع سایبری ملی ایفا کند.
◀️سال‌هاست در کشور ما نیز بر ضرورت ایجاد یک مرکز هوشمند TI برای مدیریت متمرکز امنیت سایبری زیرساخت‌های حیاتی تأکید می‌شود؛ هرچند تلاش‌های پراکنده‌ای در این زمینه انجام شده، اما تاکنون به نتیجه عملی و مؤثری منجر نشده است.
◀️در شرایطی که تهدیدات سایبری، زیرساخت‌های حیاتی کشور را هدف قرار داده و سایه‌ی جنگ سایبری پررنگ‌تر از هر زمان دیگری شده است، ایجاد یک اتاق فرماندهی دفاع سایبری ملی مجهز به یک مرکز پیشرفته TI، یک ضرورت حیاتی است. چنین مرکزی باید بتواند به‌صورت لحظه‌ای و بلادرنگ تهدیدات سایبری را شناسایی، تحلیل و فیدهای حاصل از آنرا در لحظه به شبکه‌های حیاتی کشور منتقل کند.
◀️در عصر هوش مصنوعی و تبادل خودکار داده‌ها، ارسال دستی فهرست IP برای مسدودسازی از طریق مکاتبات اداری نه‌تنها ناکارآمد، بلکه نشانه‌ای از عقب‌ماندگی در فرایند دفاع سایبری است. در استانداردهای بین‌المللی، تبادل اطلاعات تهدید به‌صورت خودکار، ساختاریافته و بر بستر پروتکل‌های استانداردی مانند STIX/TAXII انجام می‌شود و رویکردهای سنتی مبتنی بر نامه‌نگاری دیگر جایگاهی در سامانه‌های مدرن امنیت سایبری ندارند.

◀️در سال ۹۸ یک طرح جامع TI ملی با مشارکت یک نهاد متولی آماده کردیم که مطالعات آن با تغییر مدیران وقت ناتمام ماند و مختومه شد. این طرح می‌تواند با هدایت مرکز ملی فضای مجازی مجددا به جریان بیفتد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛜امارات به‌دنبال راه‌اندازی اینترنت ماهواره‌ای پس از اختلال در کابل‌های دریای سرخ
⚫️به گزارش روزنامه The National، اپراتور e& امارات (اتصالات سابق) به‌زودی امکان اتصال مستقیم به اینترنت ماهواره‌ای را برای کاربران خود فراهم می‌کند. بر اساس این طرح، کاربران می‌توانند از طریق تلفن‌های همراه، لپ‌تاپ‌ها و حتی تلویزیون‌های خانگی، بدون نیاز به تجهیزات اضافی، به شبکه ماهواره‌ای متصل شوند.

⚫️این پروژه با همکاری شرکت فضایی Space42 و اپراتور e& اجرا می‌شود و گامی مهم در جهت توسعه شبکه‌های ترکیبی ۵G و ماهواره‌ای به‌شمار می‌رود. هدف از این اقدام، ایجاد یک زیرساخت ارتباطی پایدار و مقاوم در برابر قطع یا اختلال کابل‌های زیردریایی است؛ موضوعی که در ماه‌های اخیر در دریای سرخ باعث ایجاد نگرانی در سطح منطقه شده بود.

⚫️توافق‌نامه این همکاری در جریان نمایشگاه فناوری GITEX Global 2025 در دبی امضا شد. «علی الهاشمی»، مدیرعامل خدمات فضایی Space42، اعلام کرد که تمام مشترکان e& می‌توانند از طریق شبکه جهانی Viasat به سرویس اینترنت ماهواره‌ای دسترسی داشته باشند. این سرویس علاوه بر گوشی‌های هوشمند، امکان اتصال مستقیم دستگاه‌های اینترنت اشیاء (IoT) را نیز فراهم می‌کند./منبع

⚫️در سطح جهانی نیز روند مشابهی در جریان است؛ به‌عنوان مثال، اپراتور T-Mobile آمریکا با استارلینک (Starlink) همکاری کرده تا ارتباطات ماهواره‌ای را به عنوان جایگزینی برای دکل‌های زمینی توسعه دهد. اقدام امارات می‌تواند نقطه عطفی برای منطقه خاورمیانه در گذار به نسل جدید زیرساخت‌های ارتباطی باشد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⭐️ برترین SIEMها در آخرین رده بندی #گارتنر

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴 اکتبر 2025؛ اعلام رسمی پایان پشتیبانی از چندین محصول مایکروسافت
مایکروسافت طبق تقویم اعلامی، در این ماه رسما پشتیبانی از محصولات زیر را متوقف کرده است:

⚫️Windows 10 Enterprise & Education
⚫️Windows 10 Home & Pro
⚫️Office 2016 & 2019
⚫️Exchange Server 2016 & 2019
⚫️Skype for Business Server 2015 & 2019
⚫️Visio / Project 2016 & 2019
⚫️Visual Studio 2015
⚫️Windows Server 2012 / R2
⚫️SQL Server 2014

⚠️ اگر شرکت یا سازمان شما هنوز از یکی از این نسخه‌ها استفاده می‌کند، لازم است نسبت به ارتقا و یا جایگزینی محصول اقدام کنید. این محصولات از امروز طعمه های جذاب تری برای هکرها هستند!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⭕️انتشار PoC Exploit برای آسیب‌پذیری حیاتی در WSUS
◀️یک PoC Exploit برای آسیب‌پذیری بحرانی در سرویس WSUS مایکروسافت منتشر شده است که به مهاجم بدون احراز هویت اجازه می‌دهد کد دلخواه را با سطح دسترسی SYSTEM روی سرورهای آسیب‌پذیر اجرا کند.
◀️این آسیب‌پذیری با شناسه CVE-2025-59287 و امتیاز CVSS 9.8 شناسایی شده و ناشی از ضعف در فرآیند deserialization داده‌های غیرقابل اعتماد در بخش AuthorizationCookie است.
◀️مایکروسافت این نقص را در Patch Tuesday اکتبر 2025 اصلاح کرده است. بهره‌برداری موفق می‌تواند زیرساخت به‌روزرسانی سازمانی را کاملاً در معرض خطر قرار دهد و منجر به تسلط کامل مهاجم بر سرور WSUS شود.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔝Top 10 Strategic Technology Trends for 2026.
😮وقتی که AI تمام جبهه های فناوری را تصاحب می‌کند!
#گاراتنر

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📊مقایسه ای از سهم محصولات Endpoint Security از بازار

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❤️در دوسال آینده، ۱۰ هزار متخصص امنیت سایبری تربیت میکنیم!
⬅️معاون علمی رئیس جمهور اخیرا وعده داده اند که در دوسال آینده، ۱۰ هزار متخصص امنیت سایبری تربیت میکنیم!
⬅️ای کاش بجای تمرکز بر تربیت متخصصان امنیت سایبری، روی تسهیل کسب و کارها تمرکز میشد. متخصصان فعلی و با سابقه امنیت سایبری از مانع تراشی های بی انتها در مسیر حرکت شرکتها و متخصصان به ستوه آمده اند. ۱۰ هزار نیروی جدید به جامعه متخصصان امنیت سایبری تزریق بشود که چه بشود؟ که دودستی تقدیم کشورهای منطقه بشوند؟
⬅️وقتی که نهادهای حاکمیتی با صدها فیلترینگ امنیتی و چرخه های لخت و کند مانع حرکت و کارآفرینی نیروهای جوان می‌شوند، وقتی که تولید محصولات امنیتی، دغدغه واقعی نیست، وقتی که راه اندازی یک کسب و کار جدید سرمایه کلان و صبر ایوب می‌خواهد، وقتی که حفظ نیروها در برابر سیل تقاضا برای مهاجرت غیرممکن است، وقتی که حقوق یک متخصص امنیت در دستگاه های دولتی معادل حقوق آبدارچی است، وقتی که واردات یک محصول ساده از پیچ و خم تحریم ها و هزارتوی آزمایشگاه و گمرک و تخصیص ارز هر روز سخت تر میشود ۱۰ هزار نیروی متخصص امنیت سایبری تربیت کنیم که چه بشود؟
⬅️اگر حضرتعالی به عنوان معاونت علمی رئیس‌جمهور زمینه را برای فعالیت کسب و کارها تسهیل کنید و امید به فعالیت را زنده کنید بخش خصوصی به اندازه نیاز کشور نسبت به تربیت نیروی متخصص در همه حوزه ها اقدام خواهد کرد.
⬅️همانگونه که به اعتراف مسئولان، فیلترینگ اینترنت منجر به تشدید مهاجرت شده است فیلترینگ و ممیزی های سخت گیرانه نهادهای متولی امنیت سایبری در کشور هم منجر به بی میلی و بی علاقگی جوانان به بازار امنیت سایبری شده است. نتیجه این سختگیری های بی حاصل می‌شود اینکه تعداد زیادی شرکت و محصول دانش بنیان در صف اخذ مجوز هستند و واردات Serverها و تجهیزات زیرساختی در پیچ و خم آزمایشگاه ها گیر افتاده اند اما ما در زیرساختهای خود همچنان بدلیل وصل بودن یک پورت iLO به اینترنت درحال ضربه خوردن هستیم!
⬅️متصل بودن پورت iLO به اینترنت نه به کیفیت سرور ربط دارد و نه به آزمایشگاه و نه به مجوز محصول و... تنها به ضعف نیروی انسانی مرتبط است. همان نیروی انسانی که به دلیل سیاست‌های غلط و فیلترهای امنیتی فراوان اصلا تمایلی برای ورود به این بخش ندارد.
⬅️اگر امید را زنده کنید نیروی انسانی متخصص تربیت خواهد شد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

😮دکتر کریمی معاون قرارگاه پدافند سایبری کشور:
«سربازان ملت در حوزه دفاع سایبری کشور محکم ایستاده اند تا زیرساخت‌ها امن بماند و خدمات اساسی مورد نیاز مردم، استمرار داشته باشد.»

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚡️ایلان ماسک اعلام کرد: تا حدود دو سال آینده، تلفن‌های همراه بدون نیاز به اپراتورهای محلی مستقیماً به شبکه استارلینک متصل خواهند شد. با داشتن یک حساب کاربری استارلینک، کاربران در هر نقطه از جهان می‌توانند بدون نیاز به رومینگ، به تماس تلفنی و اینترنت دسترسی داشته باشند‏.
🥺زعمای سایبری قوم ما هنوز در اندیشه اینند که تلگرام را رفع فیلتر کنیم یا خیر!

🫣و گفت:
توبه‌ی عوام از گناه است و توبه‌ی خواص از غفلت.
#تذکرة_الاولیاء_عطار

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

👀افشای ضعف امنیتی در موزه لوور؛ رمز دوربین‌ها «LOUVRE» بود!
⚫️به‌ گزارش رسانه‌های فرانسوی، بررسی‌های امنیتی اخیر در پی یکی از سرقت‌های موزه لوور نشان داده است که رمز عبور سامانه دوربین‌های مداربسته‌ی این موزه، تنها واژه‌ی «LOUVRE» بوده است — همان نام خود موزه!
⚫️کارشناسان امنیتی پس از این کشف، از انتخاب چنین رمز ساده‌ای برای حفاظت از یکی از مهم‌ترین و مجهزترین مجموعه‌های هنری جهان ابراز شگفتی کردند. در جریان این حادثه، سارقان توانستند از ضعف در سامانه نظارتی سوءاستفاده کرده و تعدادی از آثار ارزشمند را از موزه خارج کنند.
⚫️انتشار این خبر موجی از انتقادها را نسبت به سطح پایین امنیت سایبری و فیزیکی در موزه لوور برانگیخته و پرسش جدی مطرح کرده است:
⚫️چطور بزرگ‌ترین موزه‌ی جهان با چنین خطای ابتدایی امنیتی مواجه شده است؟

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡چتر امنیت در حوزه مالی؛
به نظر شما غفلت از کدام آیتم باعث هک شدن بانک‌های سپه و پاسارگاد و صرافی نوبیتکس در جنگ 12 روزه شد؟

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❌ فیروزآبادی دبیر سابق شورای عالی فضای مجازی، درمورد رفع فیلترینگ: تا ترکیب شورا عوض نشود بعید است گشایشی در مسأله فیلترینگ صورت بگیرد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌