هشدار مهم به تمامی مدیران سازمان های داخلی
لطفا هرچه سریعتر تمامی تجهیزات و نرم افزار های خودتون رو به آخرین ورژن ریلیز شده آپدیت کنید!
در تایمی که اینترنت نبوده کلی پچ های امنیتی اومده که ممکنه نود های سازمان شما به علت نبود اینترنت، آنهارا دریافت نکرده باشند!
و همچنین هشدار به تمامی کاربران :
تمامی سیستم عامل ها و نرم افزار های خودتون رو به اخرین ورژن آپدیت بزنید!
لطفا هرچه سریعتر تمامی تجهیزات و نرم افزار های خودتون رو به آخرین ورژن ریلیز شده آپدیت کنید!
در تایمی که اینترنت نبوده کلی پچ های امنیتی اومده که ممکنه نود های سازمان شما به علت نبود اینترنت، آنهارا دریافت نکرده باشند!
و همچنین هشدار به تمامی کاربران :
تمامی سیستم عامل ها و نرم افزار های خودتون رو به اخرین ورژن آپدیت بزنید!
❤2
Forwarded from کالی بویز | ترفند | تکنولوژی (YOUSEF)
✔️ اطلاعات بیش از ۱۷ میلیون کاربر اینستاگرام فاش شد؛ رمزهایتان را سریعاً عوض کنید!
اطلاعات بیش از ۱۷.۵ میلیون کاربر اینستاگرام، شامل نام، نام کاربری، ایمیل، شماره تلفن و حتی موقعیت مکانی، در یک نشت داده بزرگ در دارک وب فاش شد. این دادهها توسط هکری با نام مستعار «سولونیک» عرضه شده و خطر فیشینگ هدفمند و سرقت سیمکارت را به شدت بالا برده است. با اینکه رمز عبور کاربران فاش نشده، ترکیب ایمیل و شماره تلفن دست کلاهبرداران را باز میگذارد. بررسیها نشان میدهد که حداقل ۲۱ هزار کاربر ایرانی نیز تحت تاثیر قرار گرفتهاند.
متخصصان امنیت سایبری هشدار میدهند فوراً رمز عبور خود را تغییر دهید و احراز هویت دومرحلهای را از پیامک به اپلیکیشنهای تأیید هویت منتقل کنید. با ایمیلهای بازیابی رمز مشکوک با احتیاط برخورد کنید و هرگز روی لینکهای ناشناس کلیک نکنید تا از دسترسی غیرمجاز در امان بمانید.
@kaliboys | کالی بویز
اطلاعات بیش از ۱۷.۵ میلیون کاربر اینستاگرام، شامل نام، نام کاربری، ایمیل، شماره تلفن و حتی موقعیت مکانی، در یک نشت داده بزرگ در دارک وب فاش شد. این دادهها توسط هکری با نام مستعار «سولونیک» عرضه شده و خطر فیشینگ هدفمند و سرقت سیمکارت را به شدت بالا برده است. با اینکه رمز عبور کاربران فاش نشده، ترکیب ایمیل و شماره تلفن دست کلاهبرداران را باز میگذارد. بررسیها نشان میدهد که حداقل ۲۱ هزار کاربر ایرانی نیز تحت تاثیر قرار گرفتهاند.
متخصصان امنیت سایبری هشدار میدهند فوراً رمز عبور خود را تغییر دهید و احراز هویت دومرحلهای را از پیامک به اپلیکیشنهای تأیید هویت منتقل کنید. با ایمیلهای بازیابی رمز مشکوک با احتیاط برخورد کنید و هرگز روی لینکهای ناشناس کلیک نکنید تا از دسترسی غیرمجاز در امان بمانید.
@kaliboys | کالی بویز
👍5
Forwarded from امنیت سایبری | Cyber Security
- پژوهشهای جدید نشان میدهد که سازمانهای اطلاعاتی و انتظامی در سراسر جهان، از جمله چندین آژانس فدرال آمریکا، از یک سامانه جاسوسی مبتنی بر دادههای تبلیغات موبایلی برای ردیابی موقعیت مکانی صدها میلیون نفر بدون حکم قضایی استفاده میکنند.
- این سامانه که «وبلاک» نام دارد، توسط یک شرکت اسرائیلی توسعه یافته و اکنون از طریق شرکتی آمریکایی به دولتها فروخته میشود.
- وبلاک یک سامانه نظارت مکانی پیشرفته است که از دادههای جمعآوریشده از اپلیکیشنهای موبایل و تبلیغات دیجیتال تغذیه میکند. کاربر معمولی تصور میکند دادههای موقعیت مکانی او فقط در اختیار همان اپلیکیشنهایی است که به آنها اجازه دسترسی داده است؛ اما واقعیت بسیار پیچیدهتر و نگرانکنندهتر است.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from امنیت سایبری | Cyber Security
- شورای هماهنگی بانکهای دولتی: به آگاهی هموطنان ارجمند میرساند،
پیرو اختلال پیشآمده در سامانههای چهار بانک ملی، تجارت، صادرات و توسعه صادرات، تیمهای فنی بلافاصله پس از شناسایی نشانههای غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از دادههای مشتریان و زیرساختهای بانکی کشور به اجرا گذاشتند.
- بررسیهای دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.
- در حال حاضر تمام زیرساختها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمنسازی و بازیابی سامانهها با سرعت در حال انجام است.
- اولویت اصلی ما، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاهترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند.
- از تمام مشتریان گرامی تقاضا داریم اخبار و اطلاعات تکمیلی را صرفاً از طریق کانالهای رسمی پیگیری کنند.
#اختلال #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Forwarded from APT IRAN مرکز تحقیقاتی
یک عده رسانه پلشت میگن این گروهی که حمله سایبری انجام داده به بلوغ نرسیده
از همینجا یه بادمجون بزرگ تو روح انواتت باشه ؟ آفرین با تشکر
یه جور زدن 48 ساعت کامله یک کشور تو خاموشیه نفهم بیناموس به بلوغ نرسیده است ؟ اره تو با سیمکارت سفیدت به بلوغ رسیدی تخم حروم ولد زنا
از همینجا یه بادمجون بزرگ تو روح انواتت باشه ؟ آفرین با تشکر
یه جور زدن 48 ساعت کامله یک کشور تو خاموشیه نفهم بیناموس به بلوغ نرسیده است ؟ اره تو با سیمکارت سفیدت به بلوغ رسیدی تخم حروم ولد زنا
🔥3👏1🗿1
Forwarded from APT IRAN مرکز تحقیقاتی
APT IRAN مرکز تحقیقاتی
یک عده رسانه پلشت میگن این گروهی که حمله سایبری انجام داده به بلوغ نرسیده از همینجا یه بادمجون بزرگ تو روح انواتت باشه ؟ آفرین با تشکر یه جور زدن 48 ساعت کامله یک کشور تو خاموشیه نفهم بیناموس به بلوغ نرسیده است ؟ اره تو با سیمکارت سفیدت به بلوغ رسیدی تخم…
همین گنده گوز ها یک کشور رو بیچاره کردن هیچی ندارن زر مفت هم میزنن خب میتونی جلوش رو بگیر دیگه مگه نمیگی سطح پایین هست کار اون گروه رو کوچیک جلوه میدی ؟ بیا جلوشو بگیر که برای بار صدم داره میرینه تو قبر پدر پدرسگت
🔥1🤣1
Forwarded from APT IRAN مرکز تحقیقاتی
این گروه تا عمیق ترین لایه های بخش های مالی و پرداختی کشور نفوذ کرده با شدت چند برابر قبل! بعد یک عده گوساله مثل این الکی پر و بال میدن به این سازمان ها و از اون طرف هم خودشون رو حامی ایران جلوه میدن
شازده کوچولو رو یادتونه ؟ همه اطرافیاش میگفتن که نقاشیت خیلی قشنگه بهش پر و بال الکی میدادن
الانم این بیناموس عالم پر و بال میده به یک عده که نباید بده به بهانه دفاع از کشور و نظام و این چیزا
چه اتفاقی میوفته ؟ این میشه که میبینید
دوست تو کسی هست که عیب تورو میگه ... دوست تو خبرنگار خط سفید حروم لقمه کچل نیست اشاره خاصی نمیکنیم از اول هم ما با این تخم سگ مشکل داشتیم.
شازده کوچولو رو یادتونه ؟ همه اطرافیاش میگفتن که نقاشیت خیلی قشنگه بهش پر و بال الکی میدادن
الانم این بیناموس عالم پر و بال میده به یک عده که نباید بده به بهانه دفاع از کشور و نظام و این چیزا
چه اتفاقی میوفته ؟ این میشه که میبینید
دوست تو کسی هست که عیب تورو میگه ... دوست تو خبرنگار خط سفید حروم لقمه کچل نیست اشاره خاصی نمیکنیم از اول هم ما با این تخم سگ مشکل داشتیم.
🔥3🤣2
Forwarded from امنیت سایبری | Cyber Security
اختلال ۴ بانک رفع شد
مدیر روابط عمومی شرکت خدمات انفورماتیک:
- با پیگیریهای انجام شده و تلاش گروه فنی، در حال حاضر، خدمات پایه مبتنی بر کارت هر چهار بانک، شامل خرید، انتقال وجه و ماندهگیری فعال شد و به حالت عادی برگشت.
- همچنین سقف انتقال پایا در داخل شعبه به میزان ۲۰ میلیارد ریال افزایش یافت و علاوه بر آن، سقف تراکنشهای روزانه انتقال کارتی از مبدا این بانکها تا یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که مشتریان میتوانند این انتقال را طی یک روز در ۱۰ تراکنش ۱۵۰ میلیون ریالی انجام دهند.
✅ @IntSec
مدیر روابط عمومی شرکت خدمات انفورماتیک:
- با پیگیریهای انجام شده و تلاش گروه فنی، در حال حاضر، خدمات پایه مبتنی بر کارت هر چهار بانک، شامل خرید، انتقال وجه و ماندهگیری فعال شد و به حالت عادی برگشت.
- همچنین سقف انتقال پایا در داخل شعبه به میزان ۲۰ میلیارد ریال افزایش یافت و علاوه بر آن، سقف تراکنشهای روزانه انتقال کارتی از مبدا این بانکها تا یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که مشتریان میتوانند این انتقال را طی یک روز در ۱۰ تراکنش ۱۵۰ میلیون ریالی انجام دهند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3
یه وقتایی میفهمین یه IP یا دامنه روی S3 bucket ایندکس شده
یعنی محتوای صفحه HTML+Css ساده هستش که داخل آمازون s3 آپلود و اجرا میشه
اما باکت نیم رو نداریم و دنبالش میگردیم.
چطور ممکنه؟
رکورد A یک دامنه به رنج آی پی آمازون پوینت میشه اما برای چک کردن پرمیژن باکت ما نمیتونیم باکت رو ببینیم
با کامند:
nslookup amazonIP
میتونید هاست نیم و باکت نیم اصلی رو برگردونید
به ترتیب:
dig a domain.com = 54.x.x.x
whois 54.x.x.x = amazon Inc
nslookup 54.x.x.x = bucketname
یعنی محتوای صفحه HTML+Css ساده هستش که داخل آمازون s3 آپلود و اجرا میشه
اما باکت نیم رو نداریم و دنبالش میگردیم.
چطور ممکنه؟
رکورد A یک دامنه به رنج آی پی آمازون پوینت میشه اما برای چک کردن پرمیژن باکت ما نمیتونیم باکت رو ببینیم
با کامند:
nslookup amazonIP
میتونید هاست نیم و باکت نیم اصلی رو برگردونید
به ترتیب:
dig a domain.com = 54.x.x.x
whois 54.x.x.x = amazon Inc
nslookup 54.x.x.x = bucketname
❤2
Forwarded from امنیت سایبری | Cyber Security
دلیل قطع خدمات مبتنی بر کارت بانکها اعلام شد
شرکت خدمات انفورماتیک:
🔹 در پی بروز برخی اختلالات در سامانههای کارتمحور بانکهای ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدینوسیله به استحضار مشتریان گرامی و هموطنان عزیز میرساند، شرکت خدمات انفورماتیک بهمنظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت دادهها و داراییهای مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است.
🔹 تیمهای فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهرهبرداری دوباره از خدمات فراهم شود.
🔹 ضمن عرض پوزش بابت وقفه پیشآمده در انجام امور بانکی، از تمام کاربران و مشتریان محترم تقاضا میشود ضمن حفظ صبوری و شکیبایی، اخبار و اطلاعات تکمیلی در خصوص زمان بازگشت به وضعیت عادی را صرفاً از طریق درگاههای اطلاعرسانی رسمی و مراجع ذیصلاح پیگیری کنند.
#اختلال #حمله #نفوذ
✅ Channel
💬 Group
شرکت خدمات انفورماتیک:
#اختلال #حمله #نفوذ
Please open Telegram to view this post
VIEW IN TELEGRAM
امنیت سایبری | Cyber Security
دلیل قطع خدمات مبتنی بر کارت بانکها اعلام شد شرکت خدمات انفورماتیک: 🔹 در پی بروز برخی اختلالات در سامانههای کارتمحور بانکهای ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدینوسیله به استحضار مشتریان گرامی و هموطنان عزیز میرساند، شرکت…
ینی ریدم تو این تیم Incident Response که مسئول تشخیص حمله هست
وقتی بعد چند روز پچ اختلال قبلی باز هم مهاجم ها دسترسی دارن و اختلال سایبری ایجاد میکنن مشخص هست هنوز نفهمیدن از کجا خوردن
وقتی بعد چند روز پچ اختلال قبلی باز هم مهاجم ها دسترسی دارن و اختلال سایبری ایجاد میکنن مشخص هست هنوز نفهمیدن از کجا خوردن
👍10👎1
توی بلاد کفر ماکزیمم تایم تشخیص حمله ۶۰ دقیقه هستش
اگه بیشتر از اون بگذره ایزوله کردن اون سیستم فایده نداره چون لترال مومنت انجام شده!
اینجا از یطرف میان تو شبکه سراسری بانک ها ازینور میرن بیرون
اساتید اما بعد اینکه همچی اومد پایین تازه میفهمن شبکه اکسز شده
اگه بیشتر از اون بگذره ایزوله کردن اون سیستم فایده نداره چون لترال مومنت انجام شده!
اینجا از یطرف میان تو شبکه سراسری بانک ها ازینور میرن بیرون
اساتید اما بعد اینکه همچی اومد پایین تازه میفهمن شبکه اکسز شده
👍6👎1
یکی از تاپ کمپانی های کشور رو با سوشال اکسز ادمین شبکه کردیم
2k دستگاه آنلاین تو شبکه بود
بعد که گزارش میدیم ما اینجوری رسیدیم داخل برامون out of scope میبندن 😂
بعدش دیدن خیلی خیطه کردنش گزارش مدیوم ۱۵ تومن بانتی👌🤣🤣
خیلی جا دارن این شرکت ها
وقتی کل فکرت از نفوذ XSS و SSRF باشه هنوز باید تاوان پس داد
2k دستگاه آنلاین تو شبکه بود
بعد که گزارش میدیم ما اینجوری رسیدیم داخل برامون out of scope میبندن 😂
بعدش دیدن خیلی خیطه کردنش گزارش مدیوم ۱۵ تومن بانتی👌🤣🤣
خیلی جا دارن این شرکت ها
وقتی کل فکرت از نفوذ XSS و SSRF باشه هنوز باید تاوان پس داد
❤8👌1