🔻كره شمالى دستبرد 2 ميليارد دلارى از صرافى هاى ارزهاى ديجيتال و بانك ها را تكذيب كرد.

◾️كره شمالى اتهام سرقت 2 ميليارد دلارى از بانك ها و صرافى هاى ديجيتال توسط هك را انكار كرد و دولت امريكا را به دليل نشر اكاذيب و شايعات متهم كرد.

◾️در روز 1 سپتامبر، رسانه رسمى دولت اين كشور، آژانس مركزى خبرى كره (KCNA) ادعاى اين سرقت كلان توسط دولت كره شمالى را رد كرد.

🔻چنانچه پيش از اين گفته شد، كميته امنيتى تحريمات كره شمالى سازمان ملل مدعى شده بود كه فعالان سايبرى حزب دموكرات جمهورى كره در حال سرقت پول براى پشيبرد برنامه هاى ساخت سلاح هاى كشتار جمعى بوده اند كه مجموعا حدود ٢ ميليارد دلار بوده است.
در پاسخ، آژانس مركزى خبرى كره به جمله اى از كميته هماهنگى ملى DPRK در زمينه مقابله با پولشويى و تروريسم اقتصادى استناد كرد كه مدعى است امريكا و ديگر نيروهاى متخاصم در حال پخش شايعات افترا آميز مى باشند. اين آژانس گفت:

▪️ساخت چنين شايعاتى توسط نيروهاى متخاصم چيزى جز يک بازى كثيف با هدف لكه دار كردن تصوير جمهورى ما و يافتن توجيهى براى تحريمات و كمپين فشار در برابر DPRK نيست.


@ParsingTeam

فيسبوک دچار نفوذ و هک نامحسوس شد!

كمپانى فيسبوک كه اخيرا سرگرم كلنجار با رگولاتورى و قانونگذارن دولت امريكا در موضوع تصويب پروژه ليبرا بود به طور ناگهانى گرفتار مشكلات جدى ديگرى شد و ديتابيس غول شبكه اجتماعى دنيا شامل اطلاعات شخصى ٤٠٠ ميليون كاربر در اينترنت يافت شد!

▪️يك ديتابيس با داده شخصى صدها ميليون از كاربران فيسبوک توسط يك محقق امنيت در اينترنت يافت شد. فيسبوک تا كنون اين مورد را تكذيب كرده است و مدعى است كه هيچ نفوذى به اطلاعات كاربران و افشاى آن رخ داده نشده است.

▪️فيسبوک در ميان يك مشكل جدى امنيتى ديگر شامل خصوصياتى كه اين شركت مدت ها پيش آن را غيرفعال كرده است، گرفتار شد.

🗞 طبق گزارشات؛ فيسبوک به طور نا آگاهانه اطلاعات شخصى حساب كاربرى مخاطبان خود را در يك قالب يک ديتابيس بدون هيچ محدوديت و حفاظتى افشا كرده است كه اين اطلاعات اخيرا توسط يك محقق امنيت يافت شد.

▪️بايد خدمت عزيزان عرض كنيم كه در نوعى دسته بندى، حملات به ٢ دسته محسوس و نامحسوس تقسيم مى‌شود.

🔻حملات محسوس حملاتى هستند كه كاربر در مرحله اى متوجه مى شود كه سيستم اون هک و كاركرد آن مختل شده است و در پى جبران آن بر مى‌آيد. هک نامحسوس نوعى حمله است كه صاحب سيستم در هنگام نفوذ هيچگاه متوجه هك شدن سيستم خود نمى‌شود و بعد از مدتى شايد به اين موضوع پى ببرد كه ديگر خيلى دير شده است.

🔸همانطور كه مشخص است حملات نامحسوس بسيار خطرناک تر از حملات محسوس است و اين خبر حاكى از حمله نامحسوس هكرهاست كه حتى باعث شده است فيسبوک در شوک آن قرار گيرد و اين موضوع را تكذيب كند.

⁉️ واقعا اين شركت با اين سطح از امنيت چطور خواهد توانست حريم خصوصى افراد را در پروژه ليبرا حفظ نمايد؟

@ParsingTeam

تاسوعا و عاشورای حسینی، روز پای مردی و وفاداری پیروان امام حسین علیه السلام
بر شما دوستداران خاندان عصمت علیهم السلام تسلیت باد.

@ParsingTeam

مایکروسافت دیروز بروزرسانی ماهانه خود را ارایه داد که این بروزرسانی شامل رفع ۷۹ آسیب پذیری امنیتی که ۱۷ مورد آن در درجه بحرانی، ۶۱ مورد در درجه مهم و ۱ مورد در درجه متوسط بوده است. آسیب پذیری مهمی که در این بروزرسانی گنجانده شده بود را می توان به آسیب پذیری افزایش امتیاز در سیستم عامل با شناسه CVE-2019-1235 اشاره کرد.
@ParsingTeam

محققان امنیتی یک ویروس رایانه ای جدیدی را شناسایی کرده اند که با گروه جاسوسی Stealth Falcon مرتبط است. این ویروس از یک کامپوننت داخلی سیستم عامل ویندوز برای اکسفیلتر کردن مخفیانه داده های سرقتی به سرور تحت کنترل نفوذگر سواستفاده می کند.
این گروه هکری از سال ۲۰۱۲ شروع به فعالیت کرده اند و برای این بدافزار نام Win32/StealthFalcon در نظر گرفته شده است.
@ParsingTeam

🔴حتما مشاهده کنید و به اشتراک بگذارید

یکی از روش های کلاه برداری توسط ایجاد آگهی در اینترنت
مراقب کلاه برداری های اینترنتی باشید
به هر آگهی فروش در اینترنت اعتماد نکنید

@ParsingTeam

روز برنامه نویس بر همه برنامه نویسان عزیز مبارک

@ParsingTeam

🔺ریپلای جالب تلگرام به پست واتس‌اپ!

واتس اپ نوشته اگر می‌خواهید فایل‌های تا حجم 100 مگ را بفرستین ولی در ایمیل جا نمیشه از واتس اپ استفاده کنید.

تلگرام هم رپلای کرده اگر می‌خواهید فایل‌های با حجم بالا تا 1/5 گیگ را بفرستین و در پیام‌رسان‌های دیگه جا نمیشه از تلگرام استفاده کنید!


@ParsingTeam

⛔️ هک صرافی رمزارزی فرانسوی کوین هوس و افشای اطلاعات نام کاربری و ایمیل مخاطبان
صرافی رمز ارزی فرانسوی کوین هوس Coinhouse گفت که دچار حملات فیشینگ شده است و هکرها به نام کاربری و ایمیل مخاطبان آن دست یافتند.

◾️براساس تويیت‌های منتشر شده توسط اکانت رسمی کوین هوس، هکرها تلاش راه خود را برای دسترسی به پایگاه داده مشتریان شامل نام و آدرس ایمیل آنان هموار کردند. هکرها سپس از این اطلاعات به منظور پیاده‌سازی حملات فیشینگ بر روی کاربران استفاده کردند.

▪️کوین هوس در حال حاضر به کاربران خود اعلام کرده است که روی ایمیل‌هایی که از سمت صرافی به آنان ارسال شده است کلیک نکنند چرا که ممکن است ایمیل ارسال شده، ‌ایمیل تقلبی از سمت هکرها باشد!

@ParsingTeam

تحریم 3 گروه هکری رمزارز در کره شمالی به دست ایالات متحده آمریکا

▪️آمریکا سه گروه از کره شمالی را به بهانه ارتکاب به جرائم سایبری، علی‌الخصوص دزدی رمزارز تحریم کرد.

🗞در گزارشی در روز ۱۳ سپتامبر، سازمان خزانه‌داری امریکا گروه‌های لازاروس Lazarus، بلونوروف Bluenoroff و آنداریل Andariel شناسایی کرد و در لیست سیاه تحریمی‌های خود قرار داد. گفته می‌شود این گروه‌ها مسئول سرقت 571 میلیون دلاری در قالب کریپتو از 5 صرافی بین سال‌های 2018 و 2018 بوده‌اند.

@ParsingTeam

دو افزونه مرورگر کروم بنام های Adblock و uBlock Origin که بطور گسترده مورد استفاده قرار می گیرد، در حال جمع آوری کوکیها در مرورگرهای وب میلیونها کاربر برای تولید طرحهای ارجاع یا همان رفرال به سبک کلاهبرداری هستند.
@ParsingTeam

مقامات اکوادور، مدیر شرکت مشاوره فناوری اطلاعات نواسترات را دستگیر کردند. این فرد سوابق شخصی بیش از ۲۰ میلیون نفر (بزرگسال و کودک، مرده و زنده و...) را در یک سرور ناامن Elasticsearch در معرض دید عموم قرار داده بود. برای کشوری که جمعیتی بالغ بر ۱۶میلیون نفر داشته است، این نقض جزییات تقریبا شامل همه شهروندان اکوادور از جمله رپیس جمهور آن، لنین مورنو و همچنین مدیر عامل ویکی لیکس جولیان آسانژ که در سال ۲۰۱۲ به این کشور پناهندگی سیاسی شد نیز را افشا می کند.
@ParsingTeam

بات نت Smominru یک بات نت معروف استخراج رمزارز و سرقت کننده اعتبارنامه هاست که شدیدا در حال گسترش است. این بات نت اکنون هر ماه، ۹۰هزار دستگاه را آلوده می کند.
@ParsingTeam

تیم امنیت وب و تحقیقات سایبری پارسینگ جهت مدیریت کانال و گروه، به دو عضو فعال نیاز دارد. برای کسب اطلاعات بیشتر به ایدی @alixjey درخواست خود را ارسال فرمایید.
@ParsingTeam

هشدار!!!!!
باج افزار STOP/Djvu به ایران رسید؛ این باج گیر، بیت کوین میخواهد!

مرکز ماهر در گزارشی از شیوع گسترده باج افزار STOP/Djvu در کشور خبر داد که با ایجاد آلودگی در سیستم‌های رایانه‌ای مبلغ ۲۰۰ تا ۶۰۰ دلار را به صورت بیت کوین از قربانی تقاضا می‌کند.
باج افزار STOP/Djvu به منظور رمزگذاری فایل‌ها از الگوریتم قدرتمند AES-۲۵۶ استفاده می‌کند و به محض اجرا در سیستم قربانی با سرور کنترل و فرمان خود ارتباط برقرار می‌کند و تمامی فایل‌ها رمزگذاری می‌شود اما قطع اتصال با شبکه و اینترنت از سوی سازمان‌ها و ادارات در زمان شیوع و قرار گرفتن این بد افزار در سیستم رایانه باعث نمی‌شود تا این باج افزار از بین برود بلکه این باجگیر با استفاده از برنامه ریزی آفلاین نسبت به رمزگذاری فایل‌ها و شیوع آلودگی در سیستم اقدام می‌کند.

@ParsingTeam

بعد از رفع باگ خطرناک در لایتنینگ؛ مدیران این شبکه" بله ما یک مشکل بزرگ داشتیم"
لایتنینگ، شبکه پرداختی که روی بلاک چین بیت کوین در حال اجراست، شاهد حضور یک آسیب‌پذیری قدیمی بر روی پروتکل خود بود که به وسیله آن هکرها می‌توانستند پول کاربران را به سرقت ببرند.
حالا پس از رفع این مشکل،پیر ماری پادیو، مدیرعامل یکی از سه شرکت پیاده‌سازی‌های لایتنینگ، در پاسخ به این سوال که چرا اطلاع‌رسانی در این مورد سه ماه طول کشید گفت که توسعه‌دهندگان مجبور بودند جانب احتیاط را در این مورد رعایت کنند.آنها نمی‌خواستند این نقطه‌ضعف را قبل از اطمینان از امنیت تمام کاربران، برملا کنند.

@ParsingTeam

جاسوس ابزار جدیدی که با تلگرام کار میکند.
شرکت زیرساخت های اینترنتی Amerian Juniper Networks جاسوس افزار جدیدی پیدا کرده است که از برنامه Telegram برای جایگزینی آدرس های رمزنگاری با خودش استفاده می کند.
این نرم افزار جاسوسی از تعدادی رمزنگاری اصلی مانند Bitcoin ( BTC ) ، اتر ( ETH ) ، XRP ، Bitcoin Cash ( BCH ) ، Litecoin ( LTC )
پشتیبانی می کند.

@ParsingTeam

 ایرنا خبر داد؛ حملات DDoS به سامانه‌های ارزی و ارز دیجیتال کشور

حملات DDoS در همان شروع بسیار قدرتمند اقدام به تخریب سیستم می‌کنند. به علت ورود کاملا نامحسوس مقابله با آن بسیار دشوار است . بر اساس خبری که دیروز منتشر شد تعدادی از کسب‌وکارهای حوزه ارز دیجیتال، هفته گذشته مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.
حسین قاسمی معمار امنیت ابر آروان روز شنبه در گفت‌وگو با ایرنا در خصوص این ماجرا گفت:

سایت ارزجو با تیم مشتریان تماس گرفت و اعلام کرد فردی با او تماس گرفته و گفته اگر پولی که می‌خواهند را پرداخت نکنند، کاری می‌کند که سایت از دسترس‌شان خارج شود.
بعد از سه روز از این ماجرا سایت‌های ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود.
“اکثر” این حملات از کشورهای روسیه، اکراین و قزاقستان صورت گرفته است.

@ParsingTeam

🚨 قراداد هوشمند حراج نام دامنه‌ی اتریوم هک شد!

یک هکر توانست اکسپلویتی بر روی خدمات حراج اختصاص دامنه‌ی اتریوم .eth اجرا کند و دامنه‌هایی را به خود اختصاص دهد که قابل بازگشت نیست.

◾️دامنه‌ها طوری از شرکت اتریوم ربوده شد که هیچگاه قابل بازگشت نیست.

▪️هکر باید موفقیت خود را مدیون باگ موجود در سیستم خدمات حراج نام دامنه‌ی اتریوم Ethereum Naming Service (ENS) بداند که توانسته است توسط یک اکسپلویت تخریب کند.

▪️اکسپلویت یک قطعه کد مخرب است که قادر است باگ امنیتی موجود در سیستم را شکافته و به هکر دسترسی لازم را اعطا نماید.

▪️سیستم حراج در روز ۱ سپتامبر توسط OpenSea آغاز به کار کرد و یک ماه بعد در روز دوشنبه هک شد.

▪️شرکت OpenSea مسئولیت کامل این اشتباه را بر عهده گرفته است و اعلام کرده است هکر از طریق این باگ توانسته است ۱۷ دامنه را به سرقت ببرد که از جمله مهمترین آن‌ها می‌توان به apple.eth، defi.eth، wallet.eth و pay.eth اشاره کرد.

@ParsingTeam

هشدار پیامرسان واتس آپ دارای باگ RCE می باشد و مهاجم به کمک یک فایل تصویری میتواند دسترسی به اطلاعات این پیامرسان داشته باشد

لینک توضیحات تکمیلی
https://link.medium.com/Pqimw3ucr0

@ParsingTeam