1385
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری 🎩 @alixjey 🎩 @l0ni7
🔰کشف بدافزار اندرویدی جدید با نام RambleOn روزنامه نگاران کره جنوبی را هدف قرار می دهد.
@ParsingTeam
🚨مجرمان سایبری از نسخه جدیدی از OxtaRAT برای هدف قرار دادن نهادهای ارمنی استفاده می کنند.
@ParsingTeam
🔰تیم چینی تونتو در آخرین تلاش خود برای هک شرکت امنیت سایبری Group-IB شکست خورد.
@ParsingTeam
خبر
هکرها با یک ترفند جالب ChatGPT را مجبور به ایجاد یک بدافزار کردند
هکرها اول از این هوش مصنوعی پرسیدهاند که آیا میتواند خودش را جای یک شخص بگذارد و بعد به اون گفتهاند که خودش را جای شخصی بگذارد که اگر بدافزار را تولید نکند خواهد مرد
در این حالت هوش مصنوعی از ترس آنکه نمیرد یک بدافزار تولید کرده است.
@ParsingTeam
🔰هکرهای کره شمالی در حال انجام حملات باج افزاری علیه مراقبت های بهداشتی و تأسیسات زیرساختی حیاتی برای تأمین مالی فعالیت های غیرقانونی هستند.
🔺Attack chains mounted by the hacking crew entail the exploitation of known security flaws in Apache Log4j, SonicWall, and TerraMaster NAS appliances (e.g., CVE 2021-44228, CVE-2021-20038, and CVE-2022-24990) to gain initial access, following it up by reconnaissance, lateral movement, and ransomware deployment.
@ParsingTeam
خبر/
گروه هکری عدالت علی، شبکه یک صدا و سیما را در زمان پخش سخنرانی ریس جمهور هک کرد.
@ParsingTeam
🔰هشدار تهدید سایبری 🚨
هکرها از آسیب پذیری های نرم افزار دسکتاپ از راه دور Sunlogin برای انجام فعالیت های پس از بهره برداری با چارچوب Sliver C2 استفاده می کنند.
▪️Attack chains commence with the exploitation of two remote code execution bugs in Sunlogin versions prior to v11.0.0.33 (CNVD-2022-03672 and CNVD-2022-10270), followed by delivering Sliver or other malware such as Gh0st RAT and XMRig crypto coin miner.
@ParsingTeam
اخبار
کشف یک باگ در OpenSSH با شناسه CVE-2023-25136 بهتر است هرچه سریعتر نسبت به آپدیت سیستم عامل اقدام نمایید.
لینک خبر
@ParsingTeam
اخبار
بنظر میرسد سیستم پیامکی سازمان تامین اجتماعی هک شده است
@ParsingTeam
خبر/
یکی از کارمندان یاندکس کد منبع این سرویس جستجو با تمام سرویس های که ارائه میدهد را در تورنت منتشر کرده است حجم این فایل ۴۴ گیگ می باشد.
@Parsing_Team
تلخ نامه
حداقل اطلاعات ملت و کشور رو عمومی بزارید رو گیت هاب که ما هم خسته نشیم هی بریم بگردیم کی دیتابیس میفروشه یا اینکه کی داره که رو بزنیم ازش بگیریم.
@ParsingTeam
دانشگاه امام صادق توسط بلک ریوارد هک شد و اسناد آن منتشر گردید.
@ParsingTeam
خبر/
اطلاعات ۶۹ میلیون کاربر ایرانی برای شرکت مخابرات به فروش گذاشته شده است
فروشنده نمونه دیتا ارائه داده است اما همچنان این مورد تایید یا تکذیب نمیگردد.
این اطلاعات شامل
نام و نام خانوادگی
شماره ملی
شماره موبایل
آدرس
می باشد
@ParsingTeam
به گفته گروه هکری آنانیموس، سایت سازمان سنجش از طریق زیرساخت هک شده است. در این نفوذ دیتابیس های MongoDB و Elastic Search مورد حمله قرار گرفته اند و به اطلاعات ٩٣۵ هزار دانشآموز کنکور ۱۴۰۱ دست یافتهاند.
@ParsingTeam
بخش دیگری از اطلاعات فارس نیوز منتشر گردید
فایل های اکسل، ورد و PDF
@ParsingTeam
🔰گروه SideWinder به حملات سایبری علیه ۶۱ نهاد مرتبط با دولت، ارتش، مجری قانون، بانکداری و سایر سازمان ها در کشورهای مختلف نسبت داده شده است.
@ParsingTeam
خبر/
کلادفلر در ایران با اختلال بسیار سنگینی مواجه شده است.
خیلی از وب سایت های که از سرویس کلادفلر استفاده میکنند لود نمیشوند.
@ParsingTeam
🎁 انجمن تلگرام هکر نیوز
🔰ثبت نام در 3 وبینار امنیت سایبری فوق العاده آموزنده و ارزشمند .
1️⃣ MythBusting Special:
این وبینار نُه افسانه رایج در مورد تهدید امنیت سایبری را بررسی می کند.شما خواهید آموخت که تهدیدات مبتنی بر فایل چیست،چگونه کار می کنند و چگونه از سازمان خود در برابر آنها محافظت کنید.
ثبت نام — https://thehacker.news/file-based-threats-webinar?source=telegram
2️⃣ چگونه با چالش های برتر امنیتی SaaS در سال 2023 مقابله کنیم.
همانطور که شرکت های بیشتری به سمت کلود حرکت می کنند و به راه حل های نرم افزار به عنوان سرویس (SaaS) متکی هستند، چالش های امنیتی در حال تغییر هستند. این وبینار بر چالش های امنیتی برتر پیش روی سازمان ها در سال 2023 تمرکز خواهد داشت و راه حل های عملی برای کاهش این خطرات ارائه می دهد.
ثبت نام — https://thehacker.news/saas-security-webinar?source=telegram
3⃣ درک الزامات امنیت هویت بیمه سایبری برای سال 2023
بیمه سایبری به طور بیشماری برای سازمان ها در هر اندازه ای اهمیت پیدا می کند.این وبینار الزامات امنیت هویتی را که سازمان ها باید هنگام بررسی بیمه سایبری از آن آگاه باشند، بررسی می کند.
ثبت نام — https://thehacker.news/cyber-insurance-webinar?source=telegram
@ParsingTeam
🔰۷ شهروند روسیه به دلیل مشارکت در عملیات جرایم سایبری TrickBot، Ryuk و Conti توسط دولت های بریتانیا و ایالات متحده تحریم شده اند.
@ParsingTeam
🔰محققان چهار پکیج جدید مخرب را در فهرست بسته پایتون (PyPI) کشف کردهاند که بدافزار را به سیستمهای توسعهدهندگان بطور مخفیانه انتقال و کلیدهای SSH authorized_key را دستکاری میکنند.
@ParsingTeam
🔰🔥 اولین نوع باج افزار Clop در لینوکس مشاهده شد!
اما نگران نباشید، از یک الگوریتم رمزگذاری معیوب استفاده می کند، بنابراین امکان مهندسی معکوس فرآیند وجود دارد.
@ParsingTeam
🔰عملیات اجرای قانون Exclu، یک اپلیکیشن پیامرسان رمزگذاریشده مورد استفاده گروههای جنایی سازمانیافته را شکست و منجر به دستگیری ۴۵ نفر، توقیف ۵.۵ میلیون یورو و حجم گسترده مواد مخدر، اسلحه و تلفن شد.
@ParsingTeam
باگ قدیمی در ESXI که باعث دردسر شده است و هکر یا هکرها خیلی از سرورهای که از این ابزار و دارای باگ بوده بخصوص در فرانسه و دیتاسنتر OVH مورد حمله قرارداده و برخی سرورها را با باج افزار آلوده کرده است و تعدادی را از دسترس خارج کرده است.
@ParsingTeam
پیشبینی
این کد توسط یکنفر دانلود میشه و کمتر از یک ماه بعنوان جستجوگر بومی معرفی میشه
#تلخ_نامه
@Parsing_Team
اخبار
شرکت سحاب پرداز در لیست تحریم های اتحادیه اروپا قرار گرفت
@ParsingTeam
یکی از سامانه های وزارت کار و رفاه اجتماعی هک شد و اطلاعات آن بصورت عمومی منتشر شده است.
@ParsingTeam
خبر/
ایمیلهای داخلی شرکت صنایع پتروشیمی خلیجفارس به عنوان بزرگترین مجموعه پتروشیمی در ایران توسط آنانیموس هک شد. در این هک، بیش از ۲۰هزار ایمیل داخلی استخراج و برای بررسی بیشتر و افشای آن، نزد فعالین سایبری قرار گرفت.
@ParsingTeam
خبر
بنا به اخبار منتشر شده وزارت ارتباطات مکلف شده است که تمامی فیلترشکن ها و ابزار مشابه را شناسایی و مسدود نمایید
همچنین مکلف شده است با قوه قضاییه همکاری کرده و افرادی که فروش ابزار دور زدن فیلترینگ را محیا میکنند شناسایی و به قوه قضاییه معرفی کنند تا این افراد طبق قانون ۷۵۳ قانون مجازات اسلامی مجازات گردند
@ParsingTeam
🔴 اطلاعات ۴۰۰ میلیون کاربر توئیتر در دارک وب به فروش گذاشته شد
🔹به گزارش تک سایبر اکسپرس در یکی از بزرگترین رخنههای امنیتی تاریخ توئیتر اطلاعات ۴۰۰ میلیون کاربر این شبکه اجتماعی در دارکوب برای فروش عرضه شده است.
🔹خبر این رخنه در شرایطی منتشر شده که کمیسیون حفاظت از اطلاعات ایرلند دیروز از آغاز تحقیقاتی درباره آخرین نشت اطلاعاتی در این پلتفرم خبر داده بود.
🔹هکرها برای نمونه اطلاعات ۱۰۰۰ اکانت سرشناس مثل بنیانگذار اتریوم و ترامپ را به اشتراک گذاشتهاند.
🔹آخرین بار هکرها اطلاعات بیش از ۵.۴ میلیون کاربر توئیتر را در ازای ۳۰ هزار دلار بهفروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن میشد.
@ParsingTeam
تمامی مکالمات تلفنی ضبط شده خبرگزاری فارس و همچنین سورس کد وبسایت این خبرگزاری توسط گروه هکری بلک ریوارد منتشر شد.
@ParsingTeam