1385
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری 🎩 @alixjey 🎩 @l0ni7
آسیب پذیری با شناسه CVE-2024-6387 برای OpenSSH ثبت است که به مهاجم دسترسی اجرای دستورات از راه دور با سطح دسترسی root را میدهد.
این آسیب پذیری در سرویس های لینوکسی که از کتابخانه های glibc و OpenSSH-sshd استفاده میکنند رخ میدهد.
این نقض امنیتی توسط شرکت Qualys گزارش و بازنشر شده است و از درجه اهمیت بالا برخوردار است
لینک جزئیات خبر
@ParsingTeam
🔔 ثبتنام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔
🌟 رویدادها:
🔹 کارگاه تخصصی مرکز عملیات امنیت (SOC)
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
🔹 کارگاه آموزشی فناوریهای نوین دنیای امنیت سایبری
🔹 ارائه تیم فلگموتوری (تیم ۲۷ام در رنکینگ جهانی ctftimes)
🔹 مسابقه حضوری مازآپا رقابتی بین برترینهای امنیت سایبری
🔹 اهدای جوایز ویژه به برگزیدگان رویدادها
🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکتها
📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخبهایی، دانشگاه صنعتی اصفهان
🔗 برای کسب اطلاعات بیشتر و ثبتنام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir
📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکهسازی در زمینه امنیت سایبری را از دست ندهید! 🚀
@ParsingTeam
طبق اخبار منتشر شده
در تمامی نسخه های آیفون باگ RCE برای imessage وجود دارد که این باگ بدون کلیک بر روی حتی لینک یا چیز دیگری توسط هکر قابل استفاده است.
اکسپلویت این باگ در حال حاضر در بلک مارکت به فروش میرسد.
@ParsingTeam
🌹فرخنده باد نوروز ۱۴۰۳ 🌹
نوروز باستانی را به شما عزیزان تبریک می گوییم و آرزو میکنیم سالی توام با سلامتی، شادی و موفقیت در پیش داشته باشید.
❤️❤️❤️
@ParsingTeam
خبر
گروهی با نام عدالت ایران مدعی شده است که ۵ ترابایت از اطلاعات شرکت نفت و گاز پارس را هک کرده و اطلاعات را در کانال خود منتشر کرده است.
@ParsingTeam
اخبار
شورای عالی فضای مجازی اعلام کرده از این به بعد استفاده از vpn جرم محسوب میشود.
@ParsingTeam
آمریکا علیه ناوبندر ایرانی بهشاد در دریای سرخ و خلیج عدن حمله سایبری کرده است.
منبع خبر
NBC News
خبر/
از قرار معلوم دانشگاه امیرکبیر هم هک شده و دیتاها رو به قیمت ۲۰۰۰ دلار گذاشتن برای فروش
@ParsingTeam
خبر
طبق بیانیه آخر اسنپ فود تا الان این شرکت اعلام کرده است که بخش حذف اکانت را به پلتفرم خود اضافه خواهد کرد.
#اسنپ_فود
#امتیت_اطلاعات
#احترام_به_حقوق_کاربران
@ParsingTeam
تکمیلی
اطلاعیه منتشر شده از سمت گروه هکری که #اسنپ_فود را هک کرده بودند.
آپدیت:
پیرو مذاکراتی که با تیم اسنپفود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
تیم مدیریت اسنپفود با رفتار حرفهای نشان دادند اطلاعات مردم و آبروی برند براشون از هر چیزی ارزشمندتر است.
پ.ن:
قضیه Sold Out در یکی از فرومها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپفود، پست را به طور کامل پاک کردیم.
@ParsingTeam
تکمیلی
هکر ها لینک سمپل را حذف کرده اند
احتمال مذاکره #اسنپ_فود با هکرها باشد.
@ParsingTeam
اطلاعاتی که هکرها از هک #اسنپ_فود در اختیار دارند و برای فروش قرار داده اند.
- اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و ...
- اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و ...
- اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و ...
- اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و ...
- اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و ...
- اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و ...
- اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و ...
- اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و ...
- اطلاعات بیش از ۸۸۰ میلیون سفارش محصول
سمپل:
https://mega.nz/file/0OdnDI7Q#tqpjOn6Xrg8tJhgkNh0W1szRZWe4adlHjrVPgf6UhPM
⚠️⚠️خبر
ظاهر هکرهای که تپسی را هک کرده بودند اسنپ فود را نیز هک کرده اند
خداروشکر اسنپ فود هنوز تکذیب نکرده
@ParsingTeam
😮
اتاقک وب سایت اجاره آپارتمان ، ویلا و .... هک شده است.
طی یک پست در کانال گروه هکری که چندی پیش سازمان حج و زیارت ، اسنپ فود و تعداد دیگری از وب سایت ها را هک کرده و دیتای آنها را برای فروش قرار داده بودند اینبار ادعای هک اتاقک را کرده اند.
به طور خلاصه موارد زیر در اختیار این گروه میباشد:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور، پیامهای پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آیپی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
- کوپنهای تخفیف و کلی اطلاعات دیگر
سازمان حج و زیارت هک شد.
هکر یا هکرهای که قبلا تپسی،اسنپ فود و بیمه این سازمان را هک کرده است و اطلاعات این سازمان از سال 1363 تا 1403 را با 168 میلیون رکورد در تلگرام برای فروش گذاشته است.
اطلاعاتی که برای فروش گذاشته شدهاند از قبیل زیر هستند:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس 4*3 زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: 1.25 ترابایت
@ParsingTeam
وبسایت BreachForums توسط FBI مسدود گردید و دو عضو آن نیز بازداشت شدند.
اطلاعات هویتی لو رفته بخصوص هویت اشخاص ایرانی در این سایت به فروش گذاشته میشد.
@ParsingTeam
🔴اخطار گوگل به کاربران اندروید:
پیامرسان «بله» را از گوشیهایتان حذف کنید!
طی ساعات اخیر اخطاری از سوی سپر ایمنی گوگل برای کاربران گوشیهای مجهز به سیستم عامل اندروید ارسال و از آنها درخواست شده تا پیامرسان «بله» را به دلیل ناامن بودن از گوشیهای خود حذف کنند.
پیامرسان «بله» از اطلاعات موجود در دستگاه تلفن همراه آنها جاسوسی میکند.
@ParsingTeam
خبر
وبسایت بنیاد مستضعفان هک شد.
طبق اخبار منتشر شده این هک توسط گروهی موسوم به «بختک» صورت گرفته است.
همچنین این گروه ادعا کرده است که اطلاعات محرمانه این سازمان را ربوده است.
@ParsingTeam
این خبر تکذیب میشود
گردانندگان این باج افزار مجدد شروع به فعالیت کرده اند.
@ParsingTeam
خبر
گردانندگان باج افزار LockBit دستگیر شده اند و Decryption tools آن منتشر شده است
اعضای این تیم در اوکراین و لهستان توسط پلیس بینالملل دستگیر شده اند.
لینک خبر
@ParsingTeam
قوه قضاییه توسط گروه هکری عدالت علی هک شده است.
طبق گفته این گروه خیلی از مدارک به سرقت رفته است.
@ParsingTeam
خبرگزاری خانه ملت هک شد.
خبرگزاری مجلس دقایقی پیش هک شد.
@ParsingTeam
خبر
طبق اخبار منتشر شده یک گروه هکری با اسم Unk9vvN سامانه #سماد را هک کرده اند.
طبق گفته این گروه چندین بار باگ مربوطه را اطلاع رسانی کرده اند اما هیچ واکنشی از سمت مسئولان مربوطه نشان داده نشده است.
اطلاعاتی که در این هک افشا شده است.
نام و نام خانوادگی
شماره دانشجویی
رمز ورود به سامانه
شماره ملی
شماره تماس
اطلاعات تحصیلی
آدرس منزل
جنسیت
نام پدر
@ParsingTeam
🔴 توضیحات تخصصی جادی در مورد آسیبهای جبران ناپذیر هک اسنپ فود
@ParsingTeam
تکمیلی
از قرار معلوم هیچ مذاکرهای در کار نبوده و هکر یا هکرها اطلاعات را به حجم 3 ترابایت به فروش رسانده اند.
@ParsingTeam
خب خدا رو شکر #اسنپ_فود هم منبع آلودگیش رو رفع کرده جای نگرانی نیست
چیزی هم نشده اصلا بخشی از اطلاعات رو هکرها دارن چیزی خاصی نبوده همیشه پیش میاد دیگه
حالا از دفعات بعد ایران اکسس رو بیشتر میکنیم که خودمون هم نتونیم دسترسی داشته باشیم
باگ بانتی رو هم از هفت و نیم میلیون برای باگ critical میکنیم ده میلیون که همه خوشحال باشن
بعدش هم طرح #صیانت هست دیگه قرار بود از حقوق کاربران ایرانی صیانت کنه الان با خط کش نفری دوتا پشت دست تیم برنامه نویسی و امنیت و مدیریت زده تا ادب بشن
بعد تیم #اسنپ_فود منت گذاشتن سر ما یه بیانیه هم دادن
و الان ناراحتن که ما ناراحتیم پس در نتیجه مقصر ما هستیم که اونها رو ناراحت کردیم و باید بگیم ببخشید ما معذرت میخواییم شما خودتونو ناراحت نکنید پوستتون خراب میشه
#سیرک
#امنیت_کاربر
#کاربر_غلط_کرد
#همینه_که_هست
@ParsingTeam
بله ما هیچ نگرانی نداریم
چون دقیقا همان گروه هکری #اسنپ_فود را هک کرده است و دیتای مردم را برای فروش گذاشته است.
اصلا دلیلی وجود نداره ما نگران باشیم.
مملکت نیست که
لینک خبر
@ParsingTeam