Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™

🌐

Please open Telegram to view this post

VIEW IN TELEGRAM

5.2K viewsedited 08:13

#اخبار #خبر
💥 حمله هکری به ۲۰ بانک کشور و دریافت باج ۳ میلیون دلاری برای عدم انتشار داده‌های مشتریان بانک‌ها

📌 مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است.

🔴 پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

📌

پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که می‌گویند یک شرکت ایرانی در ماه گذشته دست‌کم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حساب‌های شخصی در بیش از ۲۰ بانک داخلی ایران صرف‌نظر کند .
این گزارش تاکید می‌کند که به نظر می‌رسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.

📌 به گفته مقامات آگاه، گروهی به نام «آی‌آر لیکس» #IRLeaks که سابقه هک شرکت‌های ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.

📌 این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

❗️ با وجود این تنش‌ها میان تهران، واشینگتن و تل‌آویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان می‌دهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزه‌های مالی دارند.

⚠️ با توجه به گذشت یه ماه از این رخداد سایبری و رسانه‌ای شدن این خبر توسط مجله politico در روز گذشته، شرکت توسن (توسعه سامانه‌های نرم افزاری نگین) تاکنون هیچ واکنش رسمی و غیررسمی به این خبر نداشته و در این خصوص گزارشی منتشر نشده است.

📣

🌐

Please open Telegram to view this post

VIEW IN TELEGRAM

5.5K views13:56

⚠️

تصویری از ایمیل‌های رد و بدل شده بین گروه هکری آی‌آر لیکس و مدیرعامل شرکت توسن

⚠️ این تصویر که بصورت شفاف، مذاکرات باج خواهی و باج دهی را نشان می دهد در سایت Cyber Scoop به اشتراک گذاشته شده. بسیار بعید است که این تصویر توسط هکرها منتشر شده باشد.

⁉️

سئوال مهم این است چه کسی به این تصویر دسترسی داشته و آنرا علنی کرده است؟

⚠️این تصویر ترویج علنی باج خواهی و باج گیری است که هکرهای کلاه سفید را تشویق به مشارکت و فعالیت در این بازار سیاه و کثیف می کند.

📣

🌐

Please open Telegram to view this post

VIEW IN TELEGRAM

5.9K viewsedited 10:03

5.2K views20:31

Please open Telegram to view this post

VIEW IN TELEGRAM

5.0K viewsedited 14:30

Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™ (Aᴍɪɴ Kʜᴏᴅᴀʏᴀʀɪ)

گروه پرسش و پاسخ در مورد تست و نفوذ 🛡
قوانین رعایت بشه ( در bio گروه درج شده )‼️
جوین بدید 👇🏿
@Vip_SecurityGP

5.2K views09:44

🥷🏻 کنفرانس Def con 32 بالاخره تموم شد لینک برخی از ارائه های جالب (از دید ما): 📌 SQL Injection Isn't Dead. Smuggling Queries at the Protocol Level 📌 A TWO-PART SAGA: CONTINUING THE JOURNEY OF HACKING MALWARE C2S 📌 Outlook Unleashing RCE Chaos: CVE-2024…

📌 ویدیو های تیم App Sec Village در کنفرانس Def con 32 منتشر شد 🔥

📎 لینک پلی لیست :
https://www.youtube.com/playlist?list=PL9fPq3eQfaaCRo5iRdJRFzxxGXuztJcfl

🌐

📣

DEF CON 32 App Sec Village

Please open Telegram to view this post

VIEW IN TELEGRAM

YouTube

Share your videos with friends, family, and the world

3.2K viewsedited 10:55

#اخبار #خبر
⚠️ سایت آرشیو اینترنت مجدداً هک شد؛ این بار از طریق توکن‌های دسترسی

📌 سایت آرشیو اینترنت که چندی قبل هک شده بود و اطلاعات بیش از ۳۲ میلیون کاربر آن به بیرون درز کرده بود، دوباره هدف حمله هکرها قرار گرفته است. این بار حمله از طریق دسترسی به پلتفرم پشتیبانی ایمیل Zendesk انجام شده است.

📌

وب‌سایت BleepingComputer در گزارش خود توضیح داده است که پیام‌های متعددی از کاربران سایت آرشیو اینترنت دریافت کرده است. کاربران گفته‌اند در پاسخ به درخواست‌ حذف اطلاعات، پیام‌هایی با این مضمون دریافت کرده‌اند که به علت تغییرنکردن توکن‌های احراز هویت، اطلاعات سایت آرشیو اینترنت مجدد در اختیار هکرها قرار گرفته است

🌐

📣

Please open Telegram to view this post

VIEW IN TELEGRAM

3.3K views17:45

#کتاب

📌

کتاب Practical Cloud Security

ℹ️ پلتفرم‌های ابری با معماری به سرعت در حال تغییر و اتوماسیون مبتنی بر API، چالش‌ها و فرصت‌های امنیتی منحصربه‌فردی دارند. این کتاب عملی ، شما را از طریق بهترین شیوه‌های امنیتی برای محیط‌های ابری چند فروشنده راهنمایی می‌کند، چه شرکت شما قصد دارد پروژه‌های قدیمی در محل را به ابر منتقل کند یا یک زیرساخت جدید از ابتدا بسازد.

توسعه‌دهندگان، معماران فناوری اطلاعات و متخصصان امنیت، تکنیک‌های مخصوص ابر را برای ایمن‌سازی پلتفرم‌های ابری محبوب مانند خدمات وب آمازون، مایکروسافت آژور و IBM Cloud یاد خواهند گرفت.

⬇️ دانلود در پست بعدی ⬇️

🌐

📣

Please open Telegram to view this post

VIEW IN TELEGRAM

2.3K views09:45

Practical Cloud Security by Chris Dotson (2019).pdf

5.9 MB

2.6K viewsedited 09:45

Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™

📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)

▪︎ https://twitter.com/VC0D3R

2.2K views13:50

Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™

💢 کانال رسمی یوتیوبی Vip Security

دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....

❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید

✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg

1.3K views03:44