دیدبان تلگرام
2.11K subscribers
101 photos
5 videos
9 files
60 links
آشنایی با روش های کلاه برداری سایبری و بررسی پروژه های مرتبط.
تماس با ادمین : @hregy

لینک گروه بررسی :
https://t.me/joinchat/AAAAAEKqtRA8Dgrr6aT-Cw
Download Telegram
to view and join the conversation
Forwarded from وب آموز (M J)
سال نو رو به همه شما عزیزان و همه دوستانی که برای تهیه مطالب کانال و تحقق اهداف ما به من کمک کردند تبریک میگم.
انشاالله که خدا اونقدر دوستون داره که در این روز کنار مادر و پدر عزیزتونید.
@webamoozir
صفحه جمع آوری اطلاعات پیامک جعلی این روزها مسدود شد.ولی هنوز هدف این تیم برای جمع آوری اطلاعات مردم مشخص نیست اگر شما این فرم را پر کرده اید باید بیشتر مراقب باشید.
@telescam
هشدار:🛑
اکسپلویت سویچ های سیسکو از نوع اجرای کد از راه دور، همکنون باعث اختلال گسترده در برخی از شبکه های حیاتی کشور شده است در این مدل حمله هکر با اجرای کد اکسپلویت تمامی برنامه ریزی روتر و سویچ را به حالت پیشفرض برمیگرداند.
این آسیب پذیری طیف زیادی از محصولات این شرکت را در بر میگیرد. و بایستی به سرعت برطرف شود

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
@telescam
Forwarded from وب آموز (M J)
⭕️راه حل موقت برای مشکل پیش آمده به نقل از یکی از دوستان متخصص:
بروی دیوایس های سیسکو و برای بستن این آسیب‌پذیری:
"دستور show vstack config بزنید اگر smart install فعال هست دستور no vstack بزنید که فیچر کلا غیرفعال بشه و قابلیت دیگه وجود نداشته باشه"

بعلاوه دوستان پورت رو هم با ACL مسدود کنید:

ip access-list extended XXX
permit tcp host x.x.x.x host x.x.x.x eq 4786
deny tcp any any eq 4786
permit ip any any



@webamoozir
به نقل از سایت شودان ۳۵۰۶ سوییچ سیسکو در معرض خطر آسیب پذیری CVE-2018-0171 هستند که بیشترین فراوانی مربوط به تهران میباشد.
@telescam
وضعيت اینترنت ایران نشان میدهد که حمله ۶ ساعت پیش آغاز شده و ۴ ساعت پیش با از کار افتادن ۶۰ شبکه اصلی کشور اوج این حمله بوده. همکنون حمله همچنان ادامه دارد ولی رو به بهبود است.
@telescam
متاسفانه ایرنیک بدون هیچ پیش اخطار و ذکر دلیل، دامنه telescam.ir را غیرفعال کرد است، تا اطلاع ثانوی وب سایت در دسترس نمیباشد.
@telescam
⭕️اطلاعیه :
فعلا وب سایت با دامنه آدرس زیر در دسترس است :
http://telescam.info
شبکه هانی پات خارج ازایران نشون داده که حملات روی سویچ های سیسکو ربطی به حفره اخيرCVE-2018-0171 نداشته ومربوط به 2016 بوده( CVE-2016-1349)
حال باید دید۲۰۰۰سنسورهانی نت ملی چه نقشی داشتن.
@telescam
وب سایت های فیشینگ بانکی رصد شده از ۲۵ اسفند ۱۳۹۶ تا ۱۹ فروردین ۱۳۹۷ :

https://asanpardakht.tk/
http://filmbaz.life
https://payement.pw
https://shaparak.rip/payment=1154134596sh?amount=10,000
http://insta-shop.me/follow/pay2/
https://www.payment-shaparak.tk/
۲۹ اسفند:
http://shaparakir.bid/payment=115413459sh?amount=20,000
۱ فروردین:
http://t.asan.online//payment=11543459sh?amount=323
۸ فروردین:
http://boosmarted.com/pay.htm
http://bpi.somee.com/

۱۲ فروردین:
http://sharapak.com/ib/index.php
http://asanpardakht.org/payment=11543459sh.php
http://dargahemantest.000webhostapp.com/token/token/id/token19836/payment=11543459sh.php
http://shaparaak.tk
https://ertyyfjkhklkdthffxdhdcfhndctgnhdfhshtrdtfytj.xyz/pa.php
http://https-ok.website/paython/pay/
http://soltahnhost.cpanelserver.ir/
۱۴ فروردین:
http://mohammadjorjandi.webcam/payment=11543459sh?amount=20,000
http://bzingazigi.com/pay.htm
۱۶ فروردین:
http://shaparakpardakht.000webhostapp.com/V6_Dargah_SAMAN/payment=11543459sh.php
http://saman-shaparak.22web.org/
http://nextpaytest.byethost24.com/?i=1
https://sep.samanpay.store/payment=11543459sh.php?amount=500,000
http://shaprak.in
۱۹ فروردین:
http://parsiandarvaze.com/pardakhtonline/index.php
۲۰ فروردین:
http://shahparaki.mega-h0st.ir/payment=11543459sh?amount=50,000
http://pardakhte24.net/payment=11543459sh?amount=10,000
http://telogeram.com/pay/
https://samanbank.org
۲۲ فروردین
http://behpardakhtparsian.com/code657/index.php
http://shaparak.live/payment=11543459sh?amount=200,000
http://sharapak.com/ib/index.php
http://shaparak.website.tk/pay2/
۲۳ فروردین
http://hafezanwife.in/kishpardakht.html#no-back
http://hafezanwife.in/
http://158.69.101.101/
http://saman-bank.somee.com/V6/payment=11543459sh.php
https://florid-trucks.000webhostapp.com/payment=11543459sh?amount=100,000

@telescam
چگونه اطلاعات کارت ۵۷۶ میلیون تومانی در دست دزدان بود؟ و چرا برخی بانک ها با وجود ممنوعیت بانک مرکزی اجازه دیدن موجودی کارت دزدیده شده شما را میدهند؟
بانک ها و دزد ها :
https://goo.gl/niqTiY
@telescam
لطفا از نصب نسخه های غیر رسمی تلگرام خودداری کنید . چرا؟
جوابش رو در وبلاگ Macros بخونید:
yon.ir/AlvYD
@telescam
سرویس هرمی شارژآمد مثالی از ناکارا بودن کمیته نظارت بر عملکرد شرکت های بازاریابی شبکه ای و کسب و کار های مجازی.
http://b2n.ir/53627
@telescam
وقتی مرکز CERT ایران دست به دامن محقق اسراییلی میشه و این موضوع دستمایه تمسخر ایران توسط این فرد میشه!
تلسکم اطلاعات ارسال کننده درخواست را هم دارد ولی به دلایلی از انتشار آن خودداری کرد.
@telescam
مرکز سرت آمریکا و انگلیس با ارایه شواهدی حمله اخیر به شبکه روتر و سویچ های سیسکو در ایران را به هکر های دولتی در روسیه نسبت دادند.
https://www.us-cert.gov/ncas/alerts/TA18-106A
@telescam