This media is not supported in your browser
VIEW IN TELEGRAM
این کلیپ رو نگاه کنید تا کمی حس کنید وقتی عکس از خودتون منتشر میکنید دقیقا چه متادیتای مهمی از شما انتشار پیدا میکنه و جزییات رو با دقت بیشتری به اشتراک بذارین!
@IRANCERT
@IRANCERT
یک گروه هکری اعلام کرده که سایتهای زیر را هک و از دسترس خارج کرده است.
🔹سایت خبرگزاری مجلس (با نام خانه ملت)
🔹سایت پایگاه الکترونیکی جامع مجلس
🔹سایت کتابخانه و مرکز اسناد مجلس
🔹تصاحب بیش از ۶۰۰ سرور مجلس
@IRANCERT
🔹سایت خبرگزاری مجلس (با نام خانه ملت)
🔹سایت پایگاه الکترونیکی جامع مجلس
🔹سایت کتابخانه و مرکز اسناد مجلس
🔹تصاحب بیش از ۶۰۰ سرور مجلس
@IRANCERT
❌ادعای هک کردن قوه قضائیه
⚫️گروه هکری معاند «عدالت علی» ادعا کرده که موفق شده به بیش از 3,000,000 پرونده قضایی دسترسی پیدا کند و تا ساعاتی دیگر آنها را در سایت خاصی که به این منظور تاسیس کرده برای عموم منتشر میکند.
⚫️این گروه همچنین ادعا کرده که به چندین سرور قوه قضایی نفوذ کرده و توانسته ده ها هزار سند محرمانه و خیلی محرمانه را بدست آورد.
⚠️صحت ادعای این گروه هکری تا این لحظه قابل تایید نیست.
@IRANCERT
⚫️گروه هکری معاند «عدالت علی» ادعا کرده که موفق شده به بیش از 3,000,000 پرونده قضایی دسترسی پیدا کند و تا ساعاتی دیگر آنها را در سایت خاصی که به این منظور تاسیس کرده برای عموم منتشر میکند.
⚫️این گروه همچنین ادعا کرده که به چندین سرور قوه قضایی نفوذ کرده و توانسته ده ها هزار سند محرمانه و خیلی محرمانه را بدست آورد.
⚠️صحت ادعای این گروه هکری تا این لحظه قابل تایید نیست.
@IRANCERT
🔻«بختک» مدعی هک بنیاد مستضعفان و دسترسی به زیرساخت شبکه و اسناد آن شد
🔹 با اعلام یک گروه هکری به نام «بختک» مبنی بر هک، دسترسی به شبکه و اسناد بنیاد مستضعفان، وبسایت بنیاد از دسترس خارج شد.
▫️گروه هکری «بختک» که مدتی پیش از این ادعا کرده بود که وبسایت بنیاد شهید را هک کرده است، این بار مدعی شد از طریق هک به اسناد بنیاد مستضعفان دست یافته است.
#بنیاد_مستضعفان
#نشت_اطلاعات
@IRANCERT
🔹 با اعلام یک گروه هکری به نام «بختک» مبنی بر هک، دسترسی به شبکه و اسناد بنیاد مستضعفان، وبسایت بنیاد از دسترس خارج شد.
▫️گروه هکری «بختک» که مدتی پیش از این ادعا کرده بود که وبسایت بنیاد شهید را هک کرده است، این بار مدعی شد از طریق هک به اسناد بنیاد مستضعفان دست یافته است.
#بنیاد_مستضعفان
#نشت_اطلاعات
@IRANCERT
🔴 بختک برگشت، بنیاد مستضعفان هک شد!
گروه سایبری با نام بختک که پیش از این وبسایت بنیاد شهید را هک کرده و مستنداتی از این مجموعه را منتشر نموده بود، امروز مدعی هک سرورهای سازمان بنیاد مستضعفان شد.
در پی این هک، گروه بختک مدعی شد که مستنداتی از هزینهکردها، نامههای تخصیص اعتبارات، اعلام ناایمن بودن برخی ساختمانهای متعلق به بنیاد مستضعفان و گزارش بازدیدها، حواشی آتشسوزی و فروریختن ساختمان پلاسکو و از این دست مستندات را کشف کرده و در گروه تلگرامی و وبسایت خود منتشر نموده است.
بر اساس تصاویر منتشر شده، هکرها به کلیه استوریجهای EMC بنیاد مستضعفان نفوذ کرده و پس از دسترسی، کلیه دیتاها و سرورها را حذف نمودهاند.
تا این لحظه، سازمان بنیاد مستضعفان نسبت به موارد ادعایی، واکنشی نشان نداده است.
این خبر بهروزرسانی میشود.
🆔 @IRANCERT
گروه سایبری با نام بختک که پیش از این وبسایت بنیاد شهید را هک کرده و مستنداتی از این مجموعه را منتشر نموده بود، امروز مدعی هک سرورهای سازمان بنیاد مستضعفان شد.
در پی این هک، گروه بختک مدعی شد که مستنداتی از هزینهکردها، نامههای تخصیص اعتبارات، اعلام ناایمن بودن برخی ساختمانهای متعلق به بنیاد مستضعفان و گزارش بازدیدها، حواشی آتشسوزی و فروریختن ساختمان پلاسکو و از این دست مستندات را کشف کرده و در گروه تلگرامی و وبسایت خود منتشر نموده است.
بر اساس تصاویر منتشر شده، هکرها به کلیه استوریجهای EMC بنیاد مستضعفان نفوذ کرده و پس از دسترسی، کلیه دیتاها و سرورها را حذف نمودهاند.
تا این لحظه، سازمان بنیاد مستضعفان نسبت به موارد ادعایی، واکنشی نشان نداده است.
این خبر بهروزرسانی میشود.
🆔 @IRANCERT
Media is too big
VIEW IN TELEGRAM
💣🔐 شکستن BitLocker یا عبور از سد امنیتی رمزنگاری دیسک در ویندوز!
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر DLP نیز فکر کنید.
@IRANCERT
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر DLP نیز فکر کنید.
@IRANCERT
و حالا خبر درز اطلاعاتی OWASP که به علت Server Misconfiguration رخ داده و اطلاعات شخصی کاربران (در طول بیش از یک دهه) نشت پیدا کرده است.
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@IRANCERT
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@IRANCERT
SecurityWeek
OWASP Data Breach Caused by Server Misconfiguration
The OWASP Foundation says a wiki misconfiguration exposed resumes filed over a decade ago by aspiring members.
✔️ یک واقعیت تلخ بخونیم!
هرچی فکر میکنم کار از آموزش امنیت سایبری گذشته
فقط میخوام بدونم کسی که این اپها رو توی مایکت تایید میکنه کیه؟ این برنامه یک میلیون نصب داشته...!
توضیحات برنامه: "با اثر انگشت" یک برنامه سرگرمی برای شما عزیزان می باشد. شما با این برنامه می توانید با اسکن اثر انگشت خود از نحوه و چگونگی مرگ خود در آینده مطلع شوید.
من با محتوای این برنامه کاری ندارم که سرگرمیه یا چی؟ و اینم درسته که برنامه ها به طور مستقیم قادر به دریافت و ذخیره اثر انگشت نیستند، اما می تونن از طریق API های مربوطه به سنسور اثر انگشت گوشی و API اسکن اثر انگشت اندروید دسترسی پیدا کنن که همینم بده که من به یه برنامه متفرقه این اجازه رو بدم.
اصل کلام آموزش امنیت سایبری هست و کسی که بدون دانستن مسائل فنی میاد و همچین برنامه هایی رو نصب میکنه قطعا همه عواقبش رو پذیرفته و این بده!
➖➖➖➖➖➖
🆔 @IRANCERT
هرچی فکر میکنم کار از آموزش امنیت سایبری گذشته
فقط میخوام بدونم کسی که این اپها رو توی مایکت تایید میکنه کیه؟ این برنامه یک میلیون نصب داشته...!
توضیحات برنامه: "با اثر انگشت" یک برنامه سرگرمی برای شما عزیزان می باشد. شما با این برنامه می توانید با اسکن اثر انگشت خود از نحوه و چگونگی مرگ خود در آینده مطلع شوید.
من با محتوای این برنامه کاری ندارم که سرگرمیه یا چی؟ و اینم درسته که برنامه ها به طور مستقیم قادر به دریافت و ذخیره اثر انگشت نیستند، اما می تونن از طریق API های مربوطه به سنسور اثر انگشت گوشی و API اسکن اثر انگشت اندروید دسترسی پیدا کنن که همینم بده که من به یه برنامه متفرقه این اجازه رو بدم.
اصل کلام آموزش امنیت سایبری هست و کسی که بدون دانستن مسائل فنی میاد و همچین برنامه هایی رو نصب میکنه قطعا همه عواقبش رو پذیرفته و این بده!
➖➖➖➖➖➖
🆔 @IRANCERT
یک گروه هکری ادعا کرده ۱ میلیون ۸۰۰ هزار رکود دیتابیس وزارت بهداشت را در اختیار دارد … و آن را ۴۰ دلار به فروش گذاشته است.
@IRANCERT
@IRANCERT
📢 سازمان حج و زیارت هک شد!
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
📣 وزارت ارشاد هک سازمان حج و زیارت را تایید کرد؛ خبر تایید حذف شد.
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
⚙ اختلال چند ساعته بلوبانک
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
🔹 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای مشتریان بلو بانک (سامان) دسترسی داشته و در حال دیکریپشن آنها هستند.
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT
🔴 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) دسترسی دارد.
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
@IRANCERT
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
@IRANCERT
Iranian ISP Data Leak (Zitel)
آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.
☝️ @IRANCERT
آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.
☝️ @IRANCERT
🔰 دیشب تمام سرویس های بلوبانک از کار افتاده بود و امروز صبح گروهی هکر ادعا کردند که این شبکه را هک کرده اند. هنوز این بانک واکنش رسمی نسبت به این هک نداشته است.
🎯 @IRANCERT
🎯 @IRANCERT
⚠️ گروه هکری #IRbankLeaks که ادعا کرده بود به دیتای حساس اپلیکیشن ویپاد دسترسی دارد، خبر فروش آنها را منتشر کرد.
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت