🚫 برنامه جدید شوک با موضوع؛ هک حساب بانکی (فیشینگ)

#هشدار #آگاهی_رسانی #هک #فیشینگ

✅ Channel
💬 Group
⚡ Boost

بیست‌هشتمین نمایشگاه بین‌المللی الکامپ «سرمایه‌گذاری هوشمند و توسعه پایدار»

۲۷ تا ۳۰ خردادماه ۱۴۰۴
ساعت ۸ الی ۱۵
محل دائمی نمایشگاه‌های بین‌المللی تهران

✅ Channel
💬 Group
⚡ Boost
#همایش_نمایشگاه_رویداد

♣️در جریان بررسی امنیتی سامانه‌های مختلف، موفق به کشف آسیب‌پذیری‌هایی شدیم که در اینجا تنها به برخی از نمونه‌های کوچک‌تر اشاره می‌کنیم:
👁‍🗨چند آسیب‌پذیری از نوع Stored XSS شناسایی شد که با بهره‌برداری از آن‌ها موفق به اجرای حمله Account Takeover و در نهایت تصرف پنل مدیریت (Admin Panel) شدیم. پس از آن، چندین آسیب‌پذیری Remote Code Execution (RCE) در سامانه‌های حساس کشف گردید. با زنجیره‌سازی (chaining) این حملات، توانستیم حتی از طریق باگ‌های XSS به یک مسیر حمله مؤثر تا رسیدن به RCE بدون احراز هویت (Unauthenticated RCE) دست پیدا کنیم.
🖤از سر دلسوزی، لازم است اشاره‌ای داشته باشیم به برخی از سامانه‌ها و سخت‌افزارهایی که آسیب‌پذیر هستند؛ از جمله سامانه IBSng و اکسس‌پوینت‌های Altai. متأسفانه، برخی دانشگاه‌ها و سازمان‌های دولتی این سامانه‌ها را حتی روی دامنه‌های اصلی خود قرار داده‌اند؛ به‌طوری‌که با یک Local Privilege Escalation (LPE) ساده، کل سرور قابل تصرف است. و در نهایت، خدا لعنت کند کسانی را که امنیت داده‌های مردم را نادیده می‌گیرند.
🖤ادر راستای مسئولیت‌پذیری، تصمیم گرفتیم تنها یک باگ با ریسک پایین، وسعت بالا و جذابیت کم برای مهاجمان را به عنوان نمونه معرفی کنیم؛ تنها برای اینکه بدانید کجای کار هستید.
یکی از پژوهشگران ما، بدون اجرای هیچ اقدام پیچیده‌ای، تنها با در اختیار داشتن IP دستگاه‌ها، توانست در کسری از ثانیه ۲۰ اکسس‌پوینت را در یک محیط آزمایشگاهی از کار بیندازد. (البته آسیب‌پذیری‌های جدی‌تری نیز کشف شد، اما جهت جلوگیری از آسیب‌های احتمالی، منتشر نخواهند شد)
به‌عنوان نمونه، در اکسس‌پوینت‌های Altai بخشی در سورس صفحات با ساختار زیر وجود دارد:

xml:lang="" lang="">

احتمالاً این را در بسیاری از صفحات دیده‌اید. این پارامتر به‌صورت پیش‌فرض در سخت‌افزار قابل تنظیم بوده و در پس‌زمینه، با استفاده از متد POST در قالب پارامتر:

luci?lang=""

ارسال می‌شود. مثلاً با ارسال luci?lang="en" زبان واسط کاربری تغییر می‌کند. اگر کوئری‌های مخربی به این پارامتر اضافه شوند، با خطاهای XML مواجه می‌شوید، که نشان‌دهنده‌ی درج مستقیم داده در صفحات بدون فیلترسازی مناسب است.
نکته‌ی مهم این است که این پارامتر نه‌تنها صفحه‌ی ورود، بلکه تمام صفحاتی که به مسیر luci مربوط می‌شوند را تحت تأثیر قرار می‌دهد. در کم‌ترین سناریو می‌توان به حالتی رسید که بدون null شدن این پارامتر، صفحه ورود حتی بارگذاری نمی‌شود. این خود یک سناریوی بالقوه برای آسیب‌پذیری‌هایی مانند XXE یا Stored XSS است....

ZoomEye : "luci?lang="

🎥Stored_XSS_POC
در پایان، هشدار می‌دهیم که استفاده از IBSng و تجهیزات آسیب‌پذیر مانند Altai بدون اعمال سخت‌گیری‌های امنیتی می‌تواند تبعات جدی برای سازمان‌ها داشته باشد. هرچند تجربه نشان داده متأسفانه، «دیوار» بهتر از برخی مسئولان امنیت را درک می‌کند...
📱@APTIRAN

این هشدار در خصوص IBsng و اکسس‌پوینت‌های Altia هست که تقریباً کل دانشگاه‌های کشور و برخی مراکز حساس از این سامانه‌ها و اکسس‌پوینت‌ها استفاده می‌کنند که وجود #آسیب_پذیری در این سامانه‌ها فاجعه بار خواهد بود …

✅ Channel
💬 Group
⚡ Boost

رئیس #پلیس_فتا مازندران از دستگیری مدیران یک کانال تلگرامی در استان به‌نام «آقای شیخ» که با انتشار تصاویر خصوصی جوانان و نوجوانان اقدام به هتک حرمت و حیثیت آنان می‌کرد، خبر داد.

✅ Channel
💬 Group
⚡ Boost

دریافت هرگونه تماس تلفنی با خطوط شخصی یا تماس ازطریق شبکه‌های اجتماعی مبنی بر برنده شدن به علت خوش حسابی و یا پشتیبانی دستگاه pos بانکی حتی با ارائه خصوصی‌ترین و دقیق‌ترین اطلاعات و مشخصات هویتی شما کلاهبرداری است؛ لذا از اعلام کدها و رمزهای محرمانه به شخص تماس گیرنده خودداری نمایید. در غیر اینصورت حساب شما سرقت خواهد شد.

#پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

#هشدار باش سایبری و رعایت الزامات امنیتی

مرکز مدیریت راهبردی #افتا
#هشدار_سایبری

✅ Channel
💬 Group
⚡ Boost

⏺ اطلاعیه مرکز مبارزه با جرایم سازمان‌یافته سپاه در پی حملات اخیر

هم‌وطنان عزیز!
باتوجه‌ به این‌که دشمنان روی پیام‌رسان‌های خارجی اشراف دارند از انتقال هر گونه اطلاعات اعم از تصویر و فیلم در این گونه پیام‌رسان‌ها به‌خصوص واتس‌اپ و اینستاگرام خودداری کنید.

#هشدار

✅ Channel
💬 Group
⚡ Boost

📣 اطلاعیه وزارت ارتباطات به دنبال اعمال محدودیت بر اینترنت کشور

وزارت ارتباطات: ضمن عرض تسلیت به مناسبت شهادت جمعی از سرداران رشید اسلام، دانشمندان هسته‌ای و تعدادی از هموطنان مظلوم و بی‌دفاعمان در پی حملات بی‌رحمانه‌ رژیم صهیونیستی، به اطلاع مردم شریف ایران می‌رساند که با عنایت به شرایط ویژه‌ کشور و با تدابیر مراجع‌ ذی‌صلاح، موقتا محدودیت‌هایی بر اینترنت کشور  اعمال شده است.
بدیهی است با بازگشت وضعیت به حالت عادی، محدودیت‌های مذکور مرتفع خواهد شد‌.

✅ Channel
💬 Group
⚡ Boost

🚫 #هشدار

مراقب سناریوهای جدید باشید

#کلاهبرداری #هک

✅ Channel
💬 Group
⚡ Boost

🚫 #هشدار جدی

افرادی که در سایت‌های انتشار آگهی (دیوار، شیپور و … ) چیزی منتشر می‌کنند، اگر اینطور پیام‌هایی دریافت کردین (به‌ویژه با شماره‌های همراه) به هیچ عنوان کنجکاوی نکنید و وارد هیچ لینکی نشوید …

#کلاهبرداری #هک

✅ Channel
💬 Group
⚡ Boost

🚫 #هشدار جدی

به هیچ عنوان کنجکاوی نکنید و وارد هیچ لینکی نشوید …

#کلاهبرداری #هک

✅ Channel
💬 Group
⚡ Boost

💜 آماده‌باش سایبری

با توجه به احتمال بروزحملات سایبری، لازم است اقدامات زیرانجام وهرگونه رخدادِ مشکوک سایبری، سریعاً به مرکز افتااعلام شود:
۱- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
۲- خد‌ماتی که نیازمند دسترسی بین‌المللی نیستند، بصورت Iran Access باقی بمانند
۳- رابطین پیمانکاران سامانه‌های حیاتی، دردسترس و پاسخگو باشند
۴- سرویس های غیرضروری، از دسترس خارج شوند.
۵- سرویس های عمومی در دسترس باشند و پیش از هر گونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا به‌روزرسانی، با مرکز افتا هماهنگی شود

مرکز مدیریت راهبردی #افتا
#هشدار_سایبری

✅ Channel
💬 Group
⚡ Boost

💜 اعلام هشدار باش سایبری مرکز ماهر

با توجه به شرایط کنونی و احتمال حملات سایبری, ضمن اعلام هشدار باش سایبری به آن دستگاه, ضروری است تا اطلاع ثانوی موارد زیر با دقت و حساسیت، انجام پذیرند:
۱- قطع کلیه دسترسی های از راه دور بر اساس ابلاغ های قبلی مرکز ملی فضای مجازی
۲- تشدید حفاظت فیزیکی از مراکز سایبری و کنترل منابع
۳- آمادگی و حضور کافی همکاران فناوری اطلاعات و پیمانکاران در محل دستگاه
لازم به ذکر است همکاران مرکز ماهر به صورت ۲۴ ساعته آمادگی دریافت هرگونه رفتار مشکوک در شبکه یا حادثه سایبری در دستگاه از طریق آدرس پست الکترونیکی Report@cert.ir و شماره تلفن 88115724 را دارند.

#هشدار_سایبری #ماهر

✅ Channel
💬 Group
⚡ Boost

🔴 برخی منابع مدعی شدند: پدافند ایران که از بامداد دیشب #هک ( جنگ الکترونیک) شده بود، مجدد فعال شده است.

✅ Channel
💬 Group
⚡ Boost

هشدار پلیس فتا نسبت به تماس از طریق شماره‌های خارجی؛ مردم هوشیار باشند

در رصد های ما مشاهده شد که عده‌ای از داخل یا خارج کشور در پیام رسان های غیربومی برای افراد فایل صدای ضبط شده می فرستند یا با شماره‌های خارجی با برخی از هموطنانمان تماس گرفته اند و افراد را به خرید مایحتاج ترغیب می‌کنند.
این روش، یکی از تکنیک های جنگ روانی است و نیاز است که مردم نسبت به آن هوشیار باشند.

#هشدار #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

#حنظله برگشت!

حمله سایبری به جایگاه‌های سوخت اسرائیل توسط گروه هکری حنظله همین الان …

#Handala

✅ Channel
💬 Group
⚡ Boost

الکامپ به تعویق افتاد

اطلاعیه ستاد برگزاری الکامپ:
ضمن عرض تسلیت به مردم شریف ایران، به‌ویژه خانواده‌های داغدار و آسیب‌دیده، با توجه به شرایط خاص حاکم بر کشور به اطلاع كليه مشاركت‌كنندگان محترم می‌رساند باتوجه به لغو پروازهای داخلی و خارجی و عدم حضور شركت‌های بين‌المللی و به‌منظور فراهم گردیدن بستر بهره‌مندی حداکثری از فرصت برگزاری نمایشگاه الکامپ، ستاد برگزاری با بررسی‌های دقيق و مشورت با نهادهای ذيربط و درخواست سازمان نظام صنفی و نیز موافقت شركت سهامی نمايشگاه‌های بين‌المللی ج.ا.ایران، برگزاری نمايشگاه الکامپ ۲۸ از مورخ ۲۷ الی ۳۰ خرداد ۱۴۰۴ به زمان ديگری موكول گرديد.

✅ Channel
💬 Group
⚡ Boost