This media is not supported in your browser
VIEW IN TELEGRAM
حمله هکری به شرکت اسرائیلی رافائل و انتشار اطلاعات مهم
🔹 کارشناسان اسرائیلی اعلام کردند که هکرهای ایرانی با نفوذ سایبری به شرکت اسرائیلی رافائل، اطلاعات مهمی در مورد گنبد آهنین کسب کردند.
🔹 به گفته کارشناسان، هکرها نمونههایی از پایگاه داده سرقت شده از شرکت اسرائیلی سامانههای دفاعی پیشرفته (רפאל - מערכות לחימה מתקדמות בע"מ)، از جمله اطلاعات تجاری محرمانه و احتمالاً طرحهایی از سیستم مدیریت نبرد مورد استفاده گنبد آهنین برای صادرات به بریتانیا، را در دارکنت بارگذاری کردهاند. محققان اسرائیلی مدعی شدند که هکرها تحت حمایت ایران هستند و اطلاعات را به قیمت ۱۰۰ بیتکوین برای فروش قرار دادهاند.
👁 @intsec
#هک #خبر
🔹 کارشناسان اسرائیلی اعلام کردند که هکرهای ایرانی با نفوذ سایبری به شرکت اسرائیلی رافائل، اطلاعات مهمی در مورد گنبد آهنین کسب کردند.
🔹 به گفته کارشناسان، هکرها نمونههایی از پایگاه داده سرقت شده از شرکت اسرائیلی سامانههای دفاعی پیشرفته (רפאל - מערכות לחימה מתקדמות בע"מ)، از جمله اطلاعات تجاری محرمانه و احتمالاً طرحهایی از سیستم مدیریت نبرد مورد استفاده گنبد آهنین برای صادرات به بریتانیا، را در دارکنت بارگذاری کردهاند. محققان اسرائیلی مدعی شدند که هکرها تحت حمایت ایران هستند و اطلاعات را به قیمت ۱۰۰ بیتکوین برای فروش قرار دادهاند.
👁 @intsec
#هک #خبر
👍1
Forwarded from digMeMore (Yasho)
بچهها این سوال رو سال ۸۸ برای CTF دانشگاه شریع طراحی کرده بودم، دانش مورد نیاز برای حلش دانش پایه است، دوست داشتید حل کنید (فایلش رو میذارم پست بعدی)
#فرصت_همکاری کارشناس ارزیابی امنیتی (تست نفوذ وب) در شرکت آشنا ایمن
ایمیل جهت ارسال رزومه
📧 hr@ashnasecure.com
👁 @intsec
ایمیل جهت ارسال رزومه
📧 hr@ashnasecure.com
👁 @intsec
۸۰۰ تماس و گزارش سرقت اینترنتی در یک روز، فقط در اصفهان!
رئیس پلیس فضای تولید و تبادل اطلاعات اصفهان:
🔹 کلاهبرداری اینترنتی با شگرد ارسال پیامهای جعلی و لینکهای آلوده در این استان افزایشیافته است.
🔹افراد سودجو با ارسال پیامک لینکهای آلوده و بدافزار بر روی گوشی تلفنهای همراه مردم و هدایت در نصب آن نرمافزار جعلی، به اطلاعات فردی دسترسی پیدا میکنند.
🔹اینگونه تلفن همراه افراد هک شده و بهواسطه دستیابی به اطلاعات فردی، حساب بانکی را تخلیه کردهاند. با هک پیامکهای تلفن همراه، رمز پویا حسابهای بانکی در اختیار مجرمین قرارگرفته و تخلیه حساب انجام میشود و اینگونه کارکرد رمز پویا کاهش مییابد.
👁 @intsec
#خبر #پلیس_فتا
رئیس پلیس فضای تولید و تبادل اطلاعات اصفهان:
🔹 کلاهبرداری اینترنتی با شگرد ارسال پیامهای جعلی و لینکهای آلوده در این استان افزایشیافته است.
🔹افراد سودجو با ارسال پیامک لینکهای آلوده و بدافزار بر روی گوشی تلفنهای همراه مردم و هدایت در نصب آن نرمافزار جعلی، به اطلاعات فردی دسترسی پیدا میکنند.
🔹اینگونه تلفن همراه افراد هک شده و بهواسطه دستیابی به اطلاعات فردی، حساب بانکی را تخلیه کردهاند. با هک پیامکهای تلفن همراه، رمز پویا حسابهای بانکی در اختیار مجرمین قرارگرفته و تخلیه حساب انجام میشود و اینگونه کارکرد رمز پویا کاهش مییابد.
👁 @intsec
#خبر #پلیس_فتا
گروه هکری #عدالت_علی در تماس با رادیو فردا از #هک زندان قزلحصار کرج خبر داد. این گروه مدارکی در اختیار رادیو فردا قرار داده که از جمله شامل فهرست صدها نفر از بازداشتشدگان اعتراضهای آبان ۹۸ و موارد اتهامی آنها است. در پیام جدید این گروه آمده است: «لحظاتی پیش زندان قزلحصار کرج را هم هک کردیم تا از ظلم و ستم و سرکوب رژیم در یکی دیگر از زندانهای مخوف پرده برداریم و اجازه پنهانکاری دوباره را به آن ندهیم. همگی ما مردم ایران زندانی سیاسی این رژیم استبدادی بوده و ما این دهه فجر را به دهه از سرگیری اعتراضات سراسری تبدیل میکنیم.»
گروه سایبری موسوم به «عدالت علی» فروردین امسال نیز ویدئوهایی را در اختیار رادیو فردا قرار داد که حاوی تصاویری از شکنجه، بدرفتاری با زندانیان و کتک زدن و برهنه کردن آنها، قاچاق مواد مخدر به درون زندان، درگیر شدن ماموران با یکدیگر و همچنین اقدام به خودکشی زندانیان بود. در پی انتشار این تصاویر شماری از مقامهای جمهوری اسلامی نسبت به این رخداد واکنش نشان دادند.
👁 @intsec
گروه سایبری موسوم به «عدالت علی» فروردین امسال نیز ویدئوهایی را در اختیار رادیو فردا قرار داد که حاوی تصاویری از شکنجه، بدرفتاری با زندانیان و کتک زدن و برهنه کردن آنها، قاچاق مواد مخدر به درون زندان، درگیر شدن ماموران با یکدیگر و همچنین اقدام به خودکشی زندانیان بود. در پی انتشار این تصاویر شماری از مقامهای جمهوری اسلامی نسبت به این رخداد واکنش نشان دادند.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
ویدئو ارسالی گروه هکری #عدالت_علی به ایران اینترنشنال در جهت اثبات ادعا هک دوربینهای مداربسته زندان قزلحصار
👁 @intsec
#هک
👁 @intsec
#هک
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
اداره ارتباطات و جاسوسی انگلستان با برگزاری مسابقه برترین دختران سایبری، مهارتهای سایبری دختران انگلیسی را به چالش کشید.
🔹 مسابقه برترین دختران سایبری (CyberFirst Girls) توسط مرکز ملی امنیت سایبری انگلستان که بخشی از اداره ارتباطات و جاسوسی انگلستان (GCHQ) است برگزار میشود و هدف آن حمایت از دخترانی است که علاقهمند به مشاغل امنیت سایبری و جاسوسی سایبری هستند.
🔹 در حال حاضر انگلستان ۴۶ هزار نیروی کار سایبری دارد که ۱۶ درصد این آمار را بانوان تشکیل میدهند.
👁 @intsec
🔹 مسابقه برترین دختران سایبری (CyberFirst Girls) توسط مرکز ملی امنیت سایبری انگلستان که بخشی از اداره ارتباطات و جاسوسی انگلستان (GCHQ) است برگزار میشود و هدف آن حمایت از دخترانی است که علاقهمند به مشاغل امنیت سایبری و جاسوسی سایبری هستند.
🔹 در حال حاضر انگلستان ۴۶ هزار نیروی کار سایبری دارد که ۱۶ درصد این آمار را بانوان تشکیل میدهند.
👁 @intsec
با اینکه کره شمالی اینترنت بسیار محدودی داره و اکثریت مردم اون به اینترنت دسترسی ندارن ولی این کشور سایتهای مختلفی از جمله سایتهای دولتی و خبرگزاری هایی داره که در دسترس بقیه کشورها هستن. اما در طی هفته های اخیر این سایتها رفتار عجیبی داشتن و برای روزها در دسترس نبودن. حالا ظاهرا مشخص شده که این کار نتیجه هک یک هکر کلاه سفید هست که از کره شمالی دل خوشی نداره!
موضوع از این قرار هست که حدود یک سال پیش هکرهای کره شمالی قصد هک کردن چندین محقق امنیتی در کشورهای غربی به خصوص در امریکا رو داشتن. هدف اونها این بود که ابزارهایی که توسط این محققان استفاده میشه یا توسعه داده شده و همچنین حفره های امنیتی که این محققان در نرم افزارهای مهم کشف کردن رو بدزدن و از اونها برای هکهای اینده اشون سو استفاده کنن.
هکر قصه ما که با نام مستعار P4x شناخته میشه، هم جزو قربانیان این هکها بود و ایمیلی به اسم یکی از همکارانش دریافت کرد که فایل الوده ای در اون بود. اون فایل رو در ماشین مجازی باز کرد و با بررسی اون متوجه شد که به هکر دسترسی از راه دور به سیستم اون میده. فردای اون روز پستی از گروه تحلیل تهدیدات گوگل (TAG) در مورد اون دید.
با اینکه اون هکرا نتونستن ازش چیزی بدزدن و در دام اونها نیافتاد، ولی اینکه یک کشور بخواد اون رو شخصا هک کنه، بی اعصابش کرده بود. علاوه بر این چون دولت امریکا نسبت به این هکها هم اقدام متقابلی انجام نداده بود هم اون رو بیشتر عصبانی میکرد.
در نتیجه بعد از یک سال صبر کردن و ندیدن اقدامی علیه اونها، ایشون تصمیم گرفت خودش اقدامی انجام بده و گفت اگر اونها بیینن که ما جرات انجام حمله متقابل نداریم، باز هم سراغمون میان.
بنابراین P4x شروع به جستجو در شبکه های کره شمالی کرد و تعداد زیادی حفره امنیتی در سرورها و روترهای اونها پیدا کرد. با اینکه ایشون نمیتونه دقیق این حفره هارو بگه ولی این حفره ها عمدتا در نسخه های قدیمی Nginx و Apache هستن که اپدیت نشدن. همچنین چندین حفره امنیتی در سیستم عامل ملی کره شمالی که Red Star OS نام داره و توزیعی از لینوکسهای قدیمی هست هم پیدا کرد.
ایشون با استفاده از ابزارهای که برای تست نفوذ در کارهای معمولش استفاده میکنه، هر سروری از کره شمالی که انلاین میدید رو با سواستفاده از این حفره ها، ناکار میکرد و برای این پروسه اسکریپت نوشته بود تا به صورت مداوم این پروسه هی تکرار بشه. بدین صورت موفق شد برای چندین روز سایتهای کره شمالی رو از کار بندازه. داده های سرویس Pingdom هم این موضوع رو تایید میکنن.
بقیه محققان امنیتی هم که اینترنت و سایتهای کره شمالی رو زیرنظر دارن هم متوجه این حملات عجیب به زیرساخت کره شمالی شدن ولی نمیدونستن هدفشون چی هست. این حملات با اینکه روی ترافیک خروجی از کره شمالی تاثیری نداشتن ولی ترافیک ورودی به اون رو تقریبا به طور کامل مختل کردن.
بعد از اینکارها حالا ایشون دنبال نفوذ به سیستمهای این کشور برای دزدیدن اطلاعات و اشتراک اونها با بقیه محققان هست و پروژه FUNK رو درست کرده تا بقیه هکرهای کلاه سفید به اون ملحق بشن و این کار رو پیش ببرن.
🔎 Wired.com
📍 @TechTube
Telegram
TechTube
CEH_V11_Certified_Ethical_Hacker_Version_11_Practice_Tests_@intsec.pdf
8.9 MB
🔹 مایکروسافت اعلام کرد که اقداماتی را برای غیرفعال کردن ماکروهای Visual Basic for Applications (VBA) بهطور پیشفرض در محصولات خود از جمله Word، Excel، PowerPoint، Access و Visio برای داکیومنتهای دانلود شده از وب انجام میدهد تا کل مسیرهای حمله از برنامههای کاربردی را حذف کند.
🔹 مهاجمان، ماکروها را در فایلهای آفیس برای کاربران نهایی ارسال میکنند که ناآگاهانه آنها را فعال میکنند، payloadهای مخرب ارسال میشود و نهایتا تأثیر آن میتواند شدید باشد از جمله اجرای بدافزار، به خطر افتادن هویت، از دست دادن دادهها و دسترسی از راه دور.
🔹 در حالی که این شرکت به کاربران در مورد اجازه دادن به ماکروها در فایلهای آفیس هشدار میدهد، کاربران ناآگاه (مثلا گیرندگان ایمیلهای فیشینگ) هنوز هم میتوانند برای فعال کردن این ویژگی فریب داده شوند.
👁 @intsec
#خبر #بدافزار #ماکرو
🔹 مهاجمان، ماکروها را در فایلهای آفیس برای کاربران نهایی ارسال میکنند که ناآگاهانه آنها را فعال میکنند، payloadهای مخرب ارسال میشود و نهایتا تأثیر آن میتواند شدید باشد از جمله اجرای بدافزار، به خطر افتادن هویت، از دست دادن دادهها و دسترسی از راه دور.
🔹 در حالی که این شرکت به کاربران در مورد اجازه دادن به ماکروها در فایلهای آفیس هشدار میدهد، کاربران ناآگاه (مثلا گیرندگان ایمیلهای فیشینگ) هنوز هم میتوانند برای فعال کردن این ویژگی فریب داده شوند.
👁 @intsec
#خبر #بدافزار #ماکرو
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 چند روز پیش یک گروه هکری با انتشار فیلمی مدعی شد که زندان قزلحصار کرج را هک کرده است.
🔹 این گروه که خود را #عدالت_علی مینامد هفته گذشته نیز با هک تلوبیون موفق به پخش یک پیام ویدئویی در این بستر شده بود.
🔹 در این ویدئو همراه ما باشید تا با این گروه هکری و اقدامات آنها بیشتر آشنا شوید.
👁 @intsec
🔹 این گروه که خود را #عدالت_علی مینامد هفته گذشته نیز با هک تلوبیون موفق به پخش یک پیام ویدئویی در این بستر شده بود.
🔹 در این ویدئو همراه ما باشید تا با این گروه هکری و اقدامات آنها بیشتر آشنا شوید.
👁 @intsec
یک روزنامه چاپ اسرائیل اطلاعاتی را منتشر کرد که اتهامات مطرح علیه پلیس این کشور در خصوص جاسوسی از شهروندان موسوم به #پگاسوس را تایید میکند.
🔹 بر اساس افشاگریهای تازه منتشر شده از سوی این نشریه اسرائیلی، پلیس این کشور تلفنهای همراه شمار زیادی از صهیونیستها را با هدف جاسوسی و جمعآوری اطلاعات هک کرده است.
🔹 در گزارش روزنامه عبری زبان «کالکالیست» آمده است که شخصیتهای عمومی، روزنامهنگاران و شماری از نزدیکان بنیامین نتانیاهو، قربانیان اصلی کارزار بزرگ جاسوسی و هک سایبری پلیس بودهاند که در مقیاسی گسترده صورت گرفته است و لیست بلندی از افرادی که اطلاعاتشون به سرقت رفته است را منتشر کرده که بسیاری از آنها مدیران میانی وزارتخانه ها، فعالان اجتماعی، رهبران اعتراضات، خبرنگاران و خانواده و همکاران نتانیاهو بوده اند.
🔹 روز گذشته نتانیاهو در سخنرانی خود در کنست این افتضاح را به بمباران اسرائیلی ها توسط هواپیماهای ارتش اسرائیل تشبیه کرد.
👁 @intsec
#خبر
🔹 بر اساس افشاگریهای تازه منتشر شده از سوی این نشریه اسرائیلی، پلیس این کشور تلفنهای همراه شمار زیادی از صهیونیستها را با هدف جاسوسی و جمعآوری اطلاعات هک کرده است.
🔹 در گزارش روزنامه عبری زبان «کالکالیست» آمده است که شخصیتهای عمومی، روزنامهنگاران و شماری از نزدیکان بنیامین نتانیاهو، قربانیان اصلی کارزار بزرگ جاسوسی و هک سایبری پلیس بودهاند که در مقیاسی گسترده صورت گرفته است و لیست بلندی از افرادی که اطلاعاتشون به سرقت رفته است را منتشر کرده که بسیاری از آنها مدیران میانی وزارتخانه ها، فعالان اجتماعی، رهبران اعتراضات، خبرنگاران و خانواده و همکاران نتانیاهو بوده اند.
🔹 روز گذشته نتانیاهو در سخنرانی خود در کنست این افتضاح را به بمباران اسرائیلی ها توسط هواپیماهای ارتش اسرائیل تشبیه کرد.
👁 @intsec
#خبر
بررسی توانمندی سایبری ۱۵ کشور جهان (شامل ایران) در هفت موضوع زیر
- Strategy and doctrine
- Governance, command and control
- Core cyber-intelligence capability
- Cyber empowerment and dependence
- Cyber security and resilience
- Global leadership in cyberspace affairs
- Offensive cyber capability
👁 @intsec
- Strategy and doctrine
- Governance, command and control
- Core cyber-intelligence capability
- Cyber empowerment and dependence
- Cyber security and resilience
- Global leadership in cyberspace affairs
- Offensive cyber capability
👁 @intsec