🔴 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) دسترسی دارد.

◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) می‌باشد.

@IRANCERT

Iranian ISP Data Leak (Zitel)

آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.

☝️ @IRANCERT

🔰 دیشب تمام سرویس های بلوبانک از کار افتاده بود و امروز صبح گروهی هکر ادعا کردند که این شبکه را هک کرده اند. هنوز این بانک واکنش رسمی نسبت به این هک نداشته است.

🎯 @IRANCERT

دیتای سازمان حج اکنون در فروم‌های exploit.in و onniforums.com قابل خرید می‌باشد.

@IRANCERT

لیست #هک های سه سال گذشته

🛑 @IRANCERT

⚠️ گروه هکری #IRbankLeaks که ادعا کرده بود به دیتای حساس اپلیکیشن ویپاد دسترسی دارد، خبر فروش آن‌ها را منتشر کرد.

در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آی‌پی، مدل دستگاه، نسخه سیستم‌عامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه می‌شود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکت‌های مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش می‌رسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش می‌شود. (همچنان این باگ ها توسط بانک رفع نشده اند.)

تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.

☝️ @IRANCERT
#نفوذ #هک #نشت

🔴 شواهد بیانگر این است که نشت اطلاعات حساس کارت، نقض حریم خصوصی مشتریان در ویپاد اتفاق افتاده است.
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد می‌شود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.

@IRANCERT

🔴انتشار Emailهای هواپیمایی کاسپین توسط یک گروه هکری
🔴یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
✅سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.

@IRANCERT

شرکت CrowdStrikeجزئیات تکنیکال و دلیل کرش سیستم های ویندوزی بعد آپدیت جنجالی رو منتشر کرد.

@IRANCERT
▶️https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/

🔻محققان سوئیسی توانستند با هوش مصنوعی تمامی کپچاهای گوگل را دور بزنند

محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم‌ امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسان‌ها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستم‌های تشخیص ربات را به‌روز کند و به تقویت آن‌ها بپردازد.

@IRANCERT

بازتاب رسانه‌ای بازدید رئیس سازمان پدافند غیرعامل
از محصولات حوزه امنیت سایبری
شرکت فناوری اطلاعات رجـاء

@IRANCERT

دوستان حواستون باشه، هر QR کدی را اسکن نکنید!


✅ @IRANCERT

🔻ادعای جدید BT IT:بانک کشاورزی را هک کردیم

🔹هکرهای مدعی دستیابی به اطلاعات بلوبانک در هفته اخیر، اکنون مدعی هک بانک کشاورزی شده‌اند.

🔹گروه هکری BT IT مدعی شدند توانسته‌اند در ساعات گذشته به بخش‌هایی از سرورهای بانک کشاورزی دسترسی‌هایی داشته باشند و نمونه‌هایی از این بانک را در اختیار برخی خبرگزاری‌ها و ازجمله افتانا قرار داده‌اند.

🔹آنها مدعی شده‌اند که به این بانک مهلتی برای مذاکره داده‌اند و با پایان رسیدن ضرب‌العجل تعیین شده، اطلاعات را در دارک‌وب برای فروش خواهند گذاشت.

🔹این گروه در چند روز اخیر با ادعای هک بلوبانک، زیرمجموعه بانک سامان، نام خود را بر سر زبان‌ها انداخت و نمونه اطلاعاتی را برای رسانه‌ها ارسال کرد که واکنش بلوبانک، تکذیب جدی این نفوذ و قدیمی و فاقد ارزش بودن اطلاعات و ادعاهای آنها بوده‌است.

🔹اکنون باید دید بانک کشاورزی در برابر این ادعا چه واکنشی نشان می‌دهد. آیا واقعا چنین نفوذی رخ داده است؟ آیا اطلاعات مشتریان این بانک اکنون در معرض خطر است؟

#نشت_اطلاعات
#بلوبانک
@IRANCERT

⚠️ ساعاتی پیش فرد/گروه هکری BT IT ادعا کرد بانک کشاورزی را هک کرده و به اطلاعات شخصی ۱.۱ میلیون مشتری بانک کشاورزی دسترسی دارد!

⚪️ این فرد/گروه برای اثبات، اطلاعات ۱۰ هزار مشتری منتشر کرده که شامل «شماره کارت»، «کد ملی»، «تاریخ تولد»، «آدرس سکونت» و موارد حساس دیگر است.
این فرد/گروه به بانک کشاورزی ۱۲ ساعت فرصت داده تا وارد مذاکره شود. تاکنون بانک کشاورزی واکنشی نشان نداده است.
⚪️ این فرد/گروه در روزهای گذشته مدعی هک و دسترسی به اطلاعات بلو بانک شده بود.

#هک #نشت #نفوذ

@IRANCERT

سردار جلالی: عدم اجرای مصوبات پدافند غیرعامل جرم انگاری شده و الزام قانونی دارد.

رئیس #پدافند_غیرعامل کشور:
- از سال گذشته پیگیری و دنبال کردیم تا مصوبات پدافند غیرعامل اجرا شود، از سال گذشته تا کنون مورد خاصی برای اعمال قانون پیدا نکردیم و با تذکر و پیگیری مساله حل شده است.
- برای خیلی از دستگاه ها الزام هست تا از محصولات داخلی استفاده بکنند.
✅ @IRANCERT

📁 وضعیت هشدارهای سایبری و اقدامات ضروری

وضعیت هشدارهای سایبری مبتنی بر شواهد، رویه‌های اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت

بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور

#سند #هشدار_سایبری
✅ @IRANCERT

📁 وضعیت هشدارهای سایبری و اقدامات ضروری

وضعیت هشدارهای سایبری مبتنی بر شواهد، رویه‌های اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت

بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور

#سند #هشدار_سایبری

✅@IRANCERT

💢 تلاش مهاجمان برای تزریق کدهای مخرب در GitHub

❇️ اخیرا مهاجمان در تلاشند از درخواست‏های Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژه‏های منبع‏ باز گیت‏هاب استفاده کنند.

❇️ نمونه‌ای از این حملات، تلاش برای آلوده‏ سازی پروژه‏ هوش مصنوعی Exo Labs بوده که نگرانی‌های جدی در مورد امنیت پروژه‌های منبع‌باز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب می‏توانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.

🚫 به نگهدارندگان پروژه ‏های منبع باز توصیه می‏شود درخواست‏های pull به پروژه‏ های خود را حتی در صورتی که از فرد شناخته شده ‏ای به نظر می‏رسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.

✅ @IRANCERT

سامانه جلوگیری از نشت اطلاعات
Data Loss Prevention (DLP)

فناوری اطلاعات رجاء

Rajaco.com
88918136
88918163