Media is too big
VIEW IN TELEGRAM
💣🔐 شکستن BitLocker یا عبور از سد امنیتی رمزنگاری دیسک در ویندوز!
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر DLP نیز فکر کنید.
@IRANCERT
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر DLP نیز فکر کنید.
@IRANCERT
و حالا خبر درز اطلاعاتی OWASP که به علت Server Misconfiguration رخ داده و اطلاعات شخصی کاربران (در طول بیش از یک دهه) نشت پیدا کرده است.
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@IRANCERT
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@IRANCERT
SecurityWeek
OWASP Data Breach Caused by Server Misconfiguration
The OWASP Foundation says a wiki misconfiguration exposed resumes filed over a decade ago by aspiring members.
✔️ یک واقعیت تلخ بخونیم!
هرچی فکر میکنم کار از آموزش امنیت سایبری گذشته
فقط میخوام بدونم کسی که این اپها رو توی مایکت تایید میکنه کیه؟ این برنامه یک میلیون نصب داشته...!
توضیحات برنامه: "با اثر انگشت" یک برنامه سرگرمی برای شما عزیزان می باشد. شما با این برنامه می توانید با اسکن اثر انگشت خود از نحوه و چگونگی مرگ خود در آینده مطلع شوید.
من با محتوای این برنامه کاری ندارم که سرگرمیه یا چی؟ و اینم درسته که برنامه ها به طور مستقیم قادر به دریافت و ذخیره اثر انگشت نیستند، اما می تونن از طریق API های مربوطه به سنسور اثر انگشت گوشی و API اسکن اثر انگشت اندروید دسترسی پیدا کنن که همینم بده که من به یه برنامه متفرقه این اجازه رو بدم.
اصل کلام آموزش امنیت سایبری هست و کسی که بدون دانستن مسائل فنی میاد و همچین برنامه هایی رو نصب میکنه قطعا همه عواقبش رو پذیرفته و این بده!
➖➖➖➖➖➖
🆔 @IRANCERT
هرچی فکر میکنم کار از آموزش امنیت سایبری گذشته
فقط میخوام بدونم کسی که این اپها رو توی مایکت تایید میکنه کیه؟ این برنامه یک میلیون نصب داشته...!
توضیحات برنامه: "با اثر انگشت" یک برنامه سرگرمی برای شما عزیزان می باشد. شما با این برنامه می توانید با اسکن اثر انگشت خود از نحوه و چگونگی مرگ خود در آینده مطلع شوید.
من با محتوای این برنامه کاری ندارم که سرگرمیه یا چی؟ و اینم درسته که برنامه ها به طور مستقیم قادر به دریافت و ذخیره اثر انگشت نیستند، اما می تونن از طریق API های مربوطه به سنسور اثر انگشت گوشی و API اسکن اثر انگشت اندروید دسترسی پیدا کنن که همینم بده که من به یه برنامه متفرقه این اجازه رو بدم.
اصل کلام آموزش امنیت سایبری هست و کسی که بدون دانستن مسائل فنی میاد و همچین برنامه هایی رو نصب میکنه قطعا همه عواقبش رو پذیرفته و این بده!
➖➖➖➖➖➖
🆔 @IRANCERT
یک گروه هکری ادعا کرده ۱ میلیون ۸۰۰ هزار رکود دیتابیس وزارت بهداشت را در اختیار دارد … و آن را ۴۰ دلار به فروش گذاشته است.
@IRANCERT
@IRANCERT
📢 سازمان حج و زیارت هک شد!
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
📣 وزارت ارشاد هک سازمان حج و زیارت را تایید کرد؛ خبر تایید حذف شد.
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
⚙ اختلال چند ساعته بلوبانک
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
🔹 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای مشتریان بلو بانک (سامان) دسترسی داشته و در حال دیکریپشن آنها هستند.
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT
🔴 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) دسترسی دارد.
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
@IRANCERT
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
@IRANCERT
Iranian ISP Data Leak (Zitel)
آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.
☝️ @IRANCERT
آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.
☝️ @IRANCERT
🔰 دیشب تمام سرویس های بلوبانک از کار افتاده بود و امروز صبح گروهی هکر ادعا کردند که این شبکه را هک کرده اند. هنوز این بانک واکنش رسمی نسبت به این هک نداشته است.
🎯 @IRANCERT
🎯 @IRANCERT
⚠️ گروه هکری #IRbankLeaks که ادعا کرده بود به دیتای حساس اپلیکیشن ویپاد دسترسی دارد، خبر فروش آنها را منتشر کرد.
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت
🔴 شواهد بیانگر این است که نشت اطلاعات حساس کارت، نقض حریم خصوصی مشتریان در ویپاد اتفاق افتاده است.
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد میشود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.
@IRANCERT
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد میشود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.
@IRANCERT
🔴انتشار Emailهای هواپیمایی کاسپین توسط یک گروه هکری
🔴یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
✅سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
@IRANCERT
🔴یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
✅سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
@IRANCERT
شرکت CrowdStrikeجزئیات تکنیکال و دلیل کرش سیستم های ویندوزی بعد آپدیت جنجالی رو منتشر کرد.
@IRANCERT
▶️https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
@IRANCERT
▶️https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
CrowdStrike.com
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
Learn more about the technical details around the Falcon update for Windows hosts.
🔻محققان سوئیسی توانستند با هوش مصنوعی تمامی کپچاهای گوگل را دور بزنند
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT