PARSING Official Channel
1.48K members
2.55K photos
561 videos
577 files
538 links
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری
🌐 http://parsing.ir
📨 info@parsing.ir
🎩 @alixjey
Download Telegram
to view and join the conversation
🔴 بايننس جرسى يكى از زيرمجموعه هاى صرافى بايننس دوباره هک شد!

▪️اين صرافى بزرگ بار ديگر مورد هدف هكر ها واقع شد هر چند اين بار صرافى قصد دارد به اين هكر پاداش دهد.

▪️صرافى بايننس به هكر كلاه سفيدى كه توانست اختيار دامنه اينترنتى بايننس جرسى و همچنين اكانت رسمى توئيترى بايننس جرسى را به دست بگيرد، مديون شد.

🔻با انتشار پستى در روز 16 آگوست توسط صرافى ارزهاى ديجيتالى بايننس جرسى اعلام شد كه يك هكر كلاه سفيد قادر به دستيابى اكانت رسمى توئيترى بايننس جرسى و و دامين اصلى اين صرافى شده است.

🔸هرچند اين شخص هيچ آسيبى به اين صرافى وارد نكرده است و شركت بايننس دامنه را پس از چند دقيقه و اكانت رسمى توئيتر را پس از چند ساعت پس گرفته است.

🔻طبق گزارشات، هكر اين دسترسى را با روش مهندسى اجتماعى توسط ايميل از شركت ارائه خدمات دامنه به دست آورده است و پس از آن چند تویيت توسط اكانت رسمى اين صرافى فرستاده است و سپس تمامى موارد را پاک كرده است. علاوه بر اين هكر ظاهرا با تيم امنيتى اين صرافى همكارى كرده و براى برطرف كردن مشكل به آنها كمك كرده است.

بعد از اين كار هكر شخصا به CZ مدير عامل بايننس پيام داده است و از او خواسته است در مدت كوتاهى شخصا با او ارتباط برقرار كند.

@ParsingTeam
PARSING Official Channel
🔴 بايننس جرسى يكى از زيرمجموعه هاى صرافى بايننس دوباره هک شد! ▪️اين صرافى بزرگ بار ديگر مورد هدف هكر ها واقع شد هر چند اين بار صرافى قصد دارد به اين هكر پاداش دهد. ▪️صرافى بايننس به هكر كلاه سفيدى كه توانست اختيار دامنه اينترنتى بايننس جرسى و همچنين اكانت…
◾️تصوير فوق پيامى است كه هكر بايننس جرسى توسط اكانت رسمى تویيترى اين صرافى منتشر كرده است:

▪️من با موفقيت دسترسى كامل دامنه رسمى صرافى بايننس جرسى رو به دست گرفتم كه به سادگى ميتونستم اين دامنه رو به يک طعمه فيشينگ تبديل كنم و ميليون‌ها دلار به جيب بزنم. هرچند خيلى به پول احتياج دارم اما اين كار رو نكردم، اميدوارم كه جامعه بايننس قدردان اين كار من باشند. 😀


@ParsingTeam
اعطاى پاداش توسط فيسبوک تا سقف ١٠,٠٠٠ دلار به يابندگان باگ امنيتى ليبرا

🗞به گزارش كوين دسک CoinDesk و خانم لى كوئن Leigh Cuen مجموعه ليبرا به محققان امنيت خارجى كه در بلاكچين ليبرا باگ امنيتى يافت كنند تا سقف ١٠,٠٠٠ دلار پاداش خواهد داد.

@ParsingTeam
PARSING Official Channel
اعطاى پاداش توسط فيسبوک تا سقف ١٠,٠٠٠ دلار به يابندگان باگ امنيتى ليبرا 🗞به گزارش كوين دسک CoinDesk و خانم لى كوئن Leigh Cuen مجموعه ليبرا به محققان امنيت خارجى كه در بلاكچين ليبرا باگ امنيتى يافت كنند تا سقف ١٠,٠٠٠ دلار پاداش خواهد داد. @ParsingTeam
📌📌به‌ گزارش «کوین دسك» و بر اساس پستی که روز گذشته (۵ شهریور) در وب‌سایت رسمی لیبرا منتشر شد، آزادی، شفافیت و دسترسی جهانی از جمله مهمترین اهداف مد نظر ائتلاف لیبرا است. ائتلاف لیبرا همچنین قصد دارد تا در هنگام عرضه ارز دیجیتالش مشکلات آن را به حداقل برساند.

این شرکت همچنین اعلام کرد که برنامه‌ای عمومی جهت تشویق افراد ماهر و دارای تجربه به‌منظور بررسی و آزمایش امنیت شبکه بلاک چین لیبرا راه‌اندازی کرده و افراد می‌توانند با همکاری در این برنامه جایزه دریافت کنند. «مایکل انگل» (Michael Engle)، سرپرست تیم توسعه اکوسیستم لیبرا، در این پست ضمن اشاره به حداکثر جایزه ۱۰,۰۰۰ دلاری برای یافتن مشکلات امنیتی جدی، افزود:

می‌خواهیم تا وقتی که شبکه لیبرا به‌ صورت آزمایشی (testnet) فعالیت می‌کند و پول واقعی در میان نیست، به محققین خود کمک کنیم تا مشکلات را بیابند.

@ParsingTeam
🔻كره شمالى دستبرد 2 ميليارد دلارى از صرافى هاى ارزهاى ديجيتال و بانك ها را تكذيب كرد.

◾️كره شمالى اتهام سرقت 2 ميليارد دلارى از بانك ها و صرافى هاى ديجيتال توسط هك را انكار كرد و دولت امريكا را به دليل نشر اكاذيب و شايعات متهم كرد.

◾️در روز 1 سپتامبر، رسانه رسمى دولت اين كشور، آژانس مركزى خبرى كره (KCNA) ادعاى اين سرقت كلان توسط دولت كره شمالى را رد كرد.

🔻چنانچه پيش از اين گفته شد، كميته امنيتى تحريمات كره شمالى سازمان ملل مدعى شده بود كه فعالان سايبرى حزب دموكرات جمهورى كره در حال سرقت پول براى پشيبرد برنامه هاى ساخت سلاح هاى كشتار جمعى بوده اند كه مجموعا حدود ٢ ميليارد دلار بوده است.
در پاسخ، آژانس مركزى خبرى كره به جمله اى از كميته هماهنگى ملى DPRK در زمينه مقابله با پولشويى و تروريسم اقتصادى استناد كرد كه مدعى است امريكا و ديگر نيروهاى متخاصم در حال پخش شايعات افترا آميز مى باشند. اين آژانس گفت:

▪️ساخت چنين شايعاتى توسط نيروهاى متخاصم چيزى جز يک بازى كثيف با هدف لكه دار كردن تصوير جمهورى ما و يافتن توجيهى براى تحريمات و كمپين فشار در برابر DPRK نيست.


@ParsingTeam
فيسبوک دچار نفوذ و هک نامحسوس شد!

كمپانى فيسبوک كه اخيرا سرگرم كلنجار با رگولاتورى و قانونگذارن دولت امريكا در موضوع تصويب پروژه ليبرا بود به طور ناگهانى گرفتار مشكلات جدى ديگرى شد و ديتابيس غول شبكه اجتماعى دنيا شامل اطلاعات شخصى ٤٠٠ ميليون كاربر در اينترنت يافت شد!

▪️يك ديتابيس با داده شخصى صدها ميليون از كاربران فيسبوک توسط يك محقق امنيت در اينترنت يافت شد. فيسبوک تا كنون اين مورد را تكذيب كرده است و مدعى است كه هيچ نفوذى به اطلاعات كاربران و افشاى آن رخ داده نشده است.

▪️فيسبوک در ميان يك مشكل جدى امنيتى ديگر شامل خصوصياتى كه اين شركت مدت ها پيش آن را غيرفعال كرده است، گرفتار شد.

🗞 طبق گزارشات؛ فيسبوک به طور نا آگاهانه اطلاعات شخصى حساب كاربرى مخاطبان خود را در يك قالب يک ديتابيس بدون هيچ محدوديت و حفاظتى افشا كرده است كه اين اطلاعات اخيرا توسط يك محقق امنيت يافت شد.

▪️بايد خدمت عزيزان عرض كنيم كه در نوعى دسته بندى، حملات به ٢ دسته محسوس و نامحسوس تقسيم مى‌شود.

🔻حملات محسوس حملاتى هستند كه كاربر در مرحله اى متوجه مى شود كه سيستم اون هک و كاركرد آن مختل شده است و در پى جبران آن بر مى‌آيد. هک نامحسوس نوعى حمله است كه صاحب سيستم در هنگام نفوذ هيچگاه متوجه هك شدن سيستم خود نمى‌شود و بعد از مدتى شايد به اين موضوع پى ببرد كه ديگر خيلى دير شده است.

🔸همانطور كه مشخص است حملات نامحسوس بسيار خطرناک تر از حملات محسوس است و اين خبر حاكى از حمله نامحسوس هكرهاست كه حتى باعث شده است فيسبوک در شوک آن قرار گيرد و اين موضوع را تكذيب كند.

واقعا اين شركت با اين سطح از امنيت چطور خواهد توانست حريم خصوصى افراد را در پروژه ليبرا حفظ نمايد؟

@ParsingTeam
تاسوعا و عاشورای حسینی، روز پای مردی و وفاداری پیروان امام حسین علیه السلام
بر شما دوستداران خاندان عصمت علیهم السلام تسلیت باد.

@ParsingTeam
مایکروسافت دیروز بروزرسانی ماهانه خود را ارایه داد که این بروزرسانی شامل رفع ۷۹ آسیب پذیری امنیتی که ۱۷ مورد آن در درجه بحرانی، ۶۱ مورد در درجه مهم و ۱ مورد در درجه متوسط بوده است. آسیب پذیری مهمی که در این بروزرسانی گنجانده شده بود را می توان به آسیب پذیری افزایش امتیاز در سیستم عامل با شناسه CVE-2019-1235 اشاره کرد.
@ParsingTeam
محققان امنیتی یک ویروس رایانه ای جدیدی را شناسایی کرده اند که با گروه جاسوسی Stealth Falcon مرتبط است. این ویروس از یک کامپوننت داخلی سیستم عامل ویندوز برای اکسفیلتر کردن مخفیانه داده های سرقتی به سرور تحت کنترل نفوذگر سواستفاده می کند.
این گروه هکری از سال ۲۰۱۲ شروع به فعالیت کرده اند و برای این بدافزار نام Win32/StealthFalcon در نظر گرفته شده است.
@ParsingTeam
This media is not supported in your browser
VIEW IN TELEGRAM
🔴حتما مشاهده کنید و به اشتراک بگذارید

یکی از روش های کلاه برداری توسط ایجاد آگهی در اینترنت
مراقب کلاه برداری های اینترنتی باشید
به هر آگهی فروش در اینترنت اعتماد نکنید

@ParsingTeam
روز برنامه نویس بر همه برنامه نویسان عزیز مبارک

@ParsingTeam
🔺ریپلای جالب تلگرام به پست واتس‌اپ!

واتس اپ نوشته اگر می‌خواهید فایل‌های تا حجم 100 مگ را بفرستین ولی در ایمیل جا نمیشه از واتس اپ استفاده کنید.

تلگرام هم رپلای کرده اگر می‌خواهید فایل‌های با حجم بالا تا 1/5 گیگ را بفرستین و در پیام‌رسان‌های دیگه جا نمیشه از تلگرام استفاده کنید!


@ParsingTeam
⛔️ هک صرافی رمزارزی فرانسوی کوین هوس و افشای اطلاعات نام کاربری و ایمیل مخاطبان
صرافی رمز ارزی فرانسوی کوین هوس Coinhouse گفت که دچار حملات فیشینگ شده است و هکرها به نام کاربری و ایمیل مخاطبان آن دست یافتند.

◾️براساس تويیت‌های منتشر شده توسط اکانت رسمی کوین هوس، هکرها تلاش راه خود را برای دسترسی به پایگاه داده مشتریان شامل نام و آدرس ایمیل آنان هموار کردند. هکرها سپس از این اطلاعات به منظور پیاده‌سازی حملات فیشینگ بر روی کاربران استفاده کردند.

▪️کوین هوس در حال حاضر به کاربران خود اعلام کرده است که روی ایمیل‌هایی که از سمت صرافی به آنان ارسال شده است کلیک نکنند چرا که ممکن است ایمیل ارسال شده، ‌ایمیل تقلبی از سمت هکرها باشد!

@ParsingTeam
تحریم 3 گروه هکری رمزارز در کره شمالی به دست ایالات متحده آمریکا

▪️آمریکا سه گروه از کره شمالی را به بهانه ارتکاب به جرائم سایبری، علی‌الخصوص دزدی رمزارز تحریم کرد.

🗞در گزارشی در روز ۱۳ سپتامبر، سازمان خزانه‌داری امریکا گروه‌های لازاروس Lazarus، بلونوروف Bluenoroff و آنداریل Andariel شناسایی کرد و در لیست سیاه تحریمی‌های خود قرار داد. گفته می‌شود این گروه‌ها مسئول سرقت 571 میلیون دلاری در قالب کریپتو از 5 صرافی بین سال‌های 2018 و 2018 بوده‌اند.

@ParsingTeam
دو افزونه مرورگر کروم بنام های Adblock و uBlock Origin که بطور گسترده مورد استفاده قرار می گیرد، در حال جمع آوری کوکیها در مرورگرهای وب میلیونها کاربر برای تولید طرحهای ارجاع یا همان رفرال به سبک کلاهبرداری هستند.
@ParsingTeam
مقامات اکوادور، مدیر شرکت مشاوره فناوری اطلاعات نواسترات را دستگیر کردند. این فرد سوابق شخصی بیش از ۲۰ میلیون نفر (بزرگسال و کودک، مرده و زنده و...) را در یک سرور ناامن Elasticsearch در معرض دید عموم قرار داده بود. برای کشوری که جمعیتی بالغ بر ۱۶میلیون نفر داشته است، این نقض جزییات تقریبا شامل همه شهروندان اکوادور از جمله رپیس جمهور آن، لنین مورنو و همچنین مدیر عامل ویکی لیکس جولیان آسانژ که در سال ۲۰۱۲ به این کشور پناهندگی سیاسی شد نیز را افشا می کند.
@ParsingTeam
بات نت Smominru یک بات نت معروف استخراج رمزارز و سرقت کننده اعتبارنامه هاست که شدیدا در حال گسترش است. این بات نت اکنون هر ماه، ۹۰هزار دستگاه را آلوده می کند.
@ParsingTeam
تیم امنیت وب و تحقیقات سایبری پارسینگ جهت مدیریت کانال و گروه، به دو عضو فعال نیاز دارد. برای کسب اطلاعات بیشتر به ایدی @alixjey درخواست خود را ارسال فرمایید.
@ParsingTeam