💢خبرگزاری فارس هک شد
گروه هکری بلک ریواردز با حمله سایبری به خبرگزاری فارس، این رسانه را هک کرد.
@IRANCERT
گروه هکری بلک ریواردز با حمله سایبری به خبرگزاری فارس، این رسانه را هک کرد.
@IRANCERT
⭕️ آمریکا واردات دستگاه مخابراتی چینی را ممنوع کرد
آمریکا واردات و خرید و فروش دستگاههای مخابراتی برندهای مطرح چینی از جمله هواوی و زد تی ای را به دلیل تهدیدات علیه «امنیت ملی» ممنوع کرد.
مقامات امنیتی آمریکا هشدار دادهاند که تجهیزات برندهای چینی مانند هواوی میتواند بدلیل تداخل با شبکههای بیسیم نسل پنجم یا جی ۵ برای جمع آوری اطلاعات حساس و جاسوسی استفاده شود.
@IRANCERT
آمریکا واردات و خرید و فروش دستگاههای مخابراتی برندهای مطرح چینی از جمله هواوی و زد تی ای را به دلیل تهدیدات علیه «امنیت ملی» ممنوع کرد.
مقامات امنیتی آمریکا هشدار دادهاند که تجهیزات برندهای چینی مانند هواوی میتواند بدلیل تداخل با شبکههای بیسیم نسل پنجم یا جی ۵ برای جمع آوری اطلاعات حساس و جاسوسی استفاده شود.
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 پلیس چین در متروی شانگهای در حال بررسی و پاک کردن «وی پی ان» از موبایل مسافران مترو است.
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 جولیان آسانژ بنیانگذار ویکی لیکس:
یکی از چیزهای جالبی که من کشف کردم این است که تقریبا هر جنگی که در 50 سال گذشته شروع شده نتیجه دروغ های رسانه ای بوده است.
🎯 @IRANCERT
یکی از چیزهای جالبی که من کشف کردم این است که تقریبا هر جنگی که در 50 سال گذشته شروع شده نتیجه دروغ های رسانه ای بوده است.
🎯 @IRANCERT
🔺 چند محقق آلمانی که دستگاههای بیومتریکی را از eBay خریداری کرده بودند، دادههای حساسی از ارتش آمریکا را در کارتهای حافظه آنها پیدا کردند.
🔹 این دادهها شامل اثر انگشت، اسکن عنبیه چشم، عکس، نام و توضحات افراد، عمدتا از عراق و افغانستان میشود.
🔹 گروهی از محققان شش دستگاه از این دستگاهها را در eBay خریداری کردهاند که اکثر آنها کمتر از 200 دلار ارزش داشتهاند. براساس این گزارش، آنها روی کارت حافظه یکی از دستگاهها، نام، ملیت، عکس، اثر انگشت و اسکن عنبیه 2632 نفر را پیدا کردند.
🔹 سایر دادههای موجود در کارت حافظه دستگاه نشان میدهد که از آن در نزدیکی قندهار، افغانستان و در تابستان سال 2012 استفاده شده است.
@IRANCERT
🔹 این دادهها شامل اثر انگشت، اسکن عنبیه چشم، عکس، نام و توضحات افراد، عمدتا از عراق و افغانستان میشود.
🔹 گروهی از محققان شش دستگاه از این دستگاهها را در eBay خریداری کردهاند که اکثر آنها کمتر از 200 دلار ارزش داشتهاند. براساس این گزارش، آنها روی کارت حافظه یکی از دستگاهها، نام، ملیت، عکس، اثر انگشت و اسکن عنبیه 2632 نفر را پیدا کردند.
🔹 سایر دادههای موجود در کارت حافظه دستگاه نشان میدهد که از آن در نزدیکی قندهار، افغانستان و در تابستان سال 2012 استفاده شده است.
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
این کلیپ رو نگاه کنید تا کمی حس کنید وقتی عکس از خودتون منتشر میکنید دقیقا چه متادیتای مهمی از شما انتشار پیدا میکنه و جزییات رو با دقت بیشتری به اشتراک بذارین!
@IRANCERT
@IRANCERT
یک گروه هکری اعلام کرده که سایتهای زیر را هک و از دسترس خارج کرده است.
🔹سایت خبرگزاری مجلس (با نام خانه ملت)
🔹سایت پایگاه الکترونیکی جامع مجلس
🔹سایت کتابخانه و مرکز اسناد مجلس
🔹تصاحب بیش از ۶۰۰ سرور مجلس
@IRANCERT
🔹سایت خبرگزاری مجلس (با نام خانه ملت)
🔹سایت پایگاه الکترونیکی جامع مجلس
🔹سایت کتابخانه و مرکز اسناد مجلس
🔹تصاحب بیش از ۶۰۰ سرور مجلس
@IRANCERT
❌ادعای هک کردن قوه قضائیه
⚫️گروه هکری معاند «عدالت علی» ادعا کرده که موفق شده به بیش از 3,000,000 پرونده قضایی دسترسی پیدا کند و تا ساعاتی دیگر آنها را در سایت خاصی که به این منظور تاسیس کرده برای عموم منتشر میکند.
⚫️این گروه همچنین ادعا کرده که به چندین سرور قوه قضایی نفوذ کرده و توانسته ده ها هزار سند محرمانه و خیلی محرمانه را بدست آورد.
⚠️صحت ادعای این گروه هکری تا این لحظه قابل تایید نیست.
@IRANCERT
⚫️گروه هکری معاند «عدالت علی» ادعا کرده که موفق شده به بیش از 3,000,000 پرونده قضایی دسترسی پیدا کند و تا ساعاتی دیگر آنها را در سایت خاصی که به این منظور تاسیس کرده برای عموم منتشر میکند.
⚫️این گروه همچنین ادعا کرده که به چندین سرور قوه قضایی نفوذ کرده و توانسته ده ها هزار سند محرمانه و خیلی محرمانه را بدست آورد.
⚠️صحت ادعای این گروه هکری تا این لحظه قابل تایید نیست.
@IRANCERT
🔻«بختک» مدعی هک بنیاد مستضعفان و دسترسی به زیرساخت شبکه و اسناد آن شد
🔹 با اعلام یک گروه هکری به نام «بختک» مبنی بر هک، دسترسی به شبکه و اسناد بنیاد مستضعفان، وبسایت بنیاد از دسترس خارج شد.
▫️گروه هکری «بختک» که مدتی پیش از این ادعا کرده بود که وبسایت بنیاد شهید را هک کرده است، این بار مدعی شد از طریق هک به اسناد بنیاد مستضعفان دست یافته است.
#بنیاد_مستضعفان
#نشت_اطلاعات
@IRANCERT
🔹 با اعلام یک گروه هکری به نام «بختک» مبنی بر هک، دسترسی به شبکه و اسناد بنیاد مستضعفان، وبسایت بنیاد از دسترس خارج شد.
▫️گروه هکری «بختک» که مدتی پیش از این ادعا کرده بود که وبسایت بنیاد شهید را هک کرده است، این بار مدعی شد از طریق هک به اسناد بنیاد مستضعفان دست یافته است.
#بنیاد_مستضعفان
#نشت_اطلاعات
@IRANCERT
🔴 بختک برگشت، بنیاد مستضعفان هک شد!
گروه سایبری با نام بختک که پیش از این وبسایت بنیاد شهید را هک کرده و مستنداتی از این مجموعه را منتشر نموده بود، امروز مدعی هک سرورهای سازمان بنیاد مستضعفان شد.
در پی این هک، گروه بختک مدعی شد که مستنداتی از هزینهکردها، نامههای تخصیص اعتبارات، اعلام ناایمن بودن برخی ساختمانهای متعلق به بنیاد مستضعفان و گزارش بازدیدها، حواشی آتشسوزی و فروریختن ساختمان پلاسکو و از این دست مستندات را کشف کرده و در گروه تلگرامی و وبسایت خود منتشر نموده است.
بر اساس تصاویر منتشر شده، هکرها به کلیه استوریجهای EMC بنیاد مستضعفان نفوذ کرده و پس از دسترسی، کلیه دیتاها و سرورها را حذف نمودهاند.
تا این لحظه، سازمان بنیاد مستضعفان نسبت به موارد ادعایی، واکنشی نشان نداده است.
این خبر بهروزرسانی میشود.
🆔 @IRANCERT
گروه سایبری با نام بختک که پیش از این وبسایت بنیاد شهید را هک کرده و مستنداتی از این مجموعه را منتشر نموده بود، امروز مدعی هک سرورهای سازمان بنیاد مستضعفان شد.
در پی این هک، گروه بختک مدعی شد که مستنداتی از هزینهکردها، نامههای تخصیص اعتبارات، اعلام ناایمن بودن برخی ساختمانهای متعلق به بنیاد مستضعفان و گزارش بازدیدها، حواشی آتشسوزی و فروریختن ساختمان پلاسکو و از این دست مستندات را کشف کرده و در گروه تلگرامی و وبسایت خود منتشر نموده است.
بر اساس تصاویر منتشر شده، هکرها به کلیه استوریجهای EMC بنیاد مستضعفان نفوذ کرده و پس از دسترسی، کلیه دیتاها و سرورها را حذف نمودهاند.
تا این لحظه، سازمان بنیاد مستضعفان نسبت به موارد ادعایی، واکنشی نشان نداده است.
این خبر بهروزرسانی میشود.
🆔 @IRANCERT
Media is too big
VIEW IN TELEGRAM
💣🔐 شکستن BitLocker یا عبور از سد امنیتی رمزنگاری دیسک در ویندوز!
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر DLP نیز فکر کنید.
@IRANCERT
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر DLP نیز فکر کنید.
@IRANCERT
و حالا خبر درز اطلاعاتی OWASP که به علت Server Misconfiguration رخ داده و اطلاعات شخصی کاربران (در طول بیش از یک دهه) نشت پیدا کرده است.
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@IRANCERT
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@IRANCERT
SecurityWeek
OWASP Data Breach Caused by Server Misconfiguration
The OWASP Foundation says a wiki misconfiguration exposed resumes filed over a decade ago by aspiring members.
✔️ یک واقعیت تلخ بخونیم!
هرچی فکر میکنم کار از آموزش امنیت سایبری گذشته
فقط میخوام بدونم کسی که این اپها رو توی مایکت تایید میکنه کیه؟ این برنامه یک میلیون نصب داشته...!
توضیحات برنامه: "با اثر انگشت" یک برنامه سرگرمی برای شما عزیزان می باشد. شما با این برنامه می توانید با اسکن اثر انگشت خود از نحوه و چگونگی مرگ خود در آینده مطلع شوید.
من با محتوای این برنامه کاری ندارم که سرگرمیه یا چی؟ و اینم درسته که برنامه ها به طور مستقیم قادر به دریافت و ذخیره اثر انگشت نیستند، اما می تونن از طریق API های مربوطه به سنسور اثر انگشت گوشی و API اسکن اثر انگشت اندروید دسترسی پیدا کنن که همینم بده که من به یه برنامه متفرقه این اجازه رو بدم.
اصل کلام آموزش امنیت سایبری هست و کسی که بدون دانستن مسائل فنی میاد و همچین برنامه هایی رو نصب میکنه قطعا همه عواقبش رو پذیرفته و این بده!
➖➖➖➖➖➖
🆔 @IRANCERT
هرچی فکر میکنم کار از آموزش امنیت سایبری گذشته
فقط میخوام بدونم کسی که این اپها رو توی مایکت تایید میکنه کیه؟ این برنامه یک میلیون نصب داشته...!
توضیحات برنامه: "با اثر انگشت" یک برنامه سرگرمی برای شما عزیزان می باشد. شما با این برنامه می توانید با اسکن اثر انگشت خود از نحوه و چگونگی مرگ خود در آینده مطلع شوید.
من با محتوای این برنامه کاری ندارم که سرگرمیه یا چی؟ و اینم درسته که برنامه ها به طور مستقیم قادر به دریافت و ذخیره اثر انگشت نیستند، اما می تونن از طریق API های مربوطه به سنسور اثر انگشت گوشی و API اسکن اثر انگشت اندروید دسترسی پیدا کنن که همینم بده که من به یه برنامه متفرقه این اجازه رو بدم.
اصل کلام آموزش امنیت سایبری هست و کسی که بدون دانستن مسائل فنی میاد و همچین برنامه هایی رو نصب میکنه قطعا همه عواقبش رو پذیرفته و این بده!
➖➖➖➖➖➖
🆔 @IRANCERT
یک گروه هکری ادعا کرده ۱ میلیون ۸۰۰ هزار رکود دیتابیس وزارت بهداشت را در اختیار دارد … و آن را ۴۰ دلار به فروش گذاشته است.
@IRANCERT
@IRANCERT
📢 سازمان حج و زیارت هک شد!
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
📣 وزارت ارشاد هک سازمان حج و زیارت را تایید کرد؛ خبر تایید حذف شد.
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
⚙ اختلال چند ساعته بلوبانک
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
🔹 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای مشتریان بلو بانک (سامان) دسترسی داشته و در حال دیکریپشن آنها هستند.
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT