📢 سازمان حج و زیارت هک شد!
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
به طور خلاصه موارد زیر از حجاج و زائرین طی سالهای ۱۳۶۳ الی ۱۴۰۳، گروه هکری مدعی دسترسی به آنها شده است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
⬇️ سمپل:
https://mega.nz/file/sYg0AT7C#fbfecMm0TJSx5MF25dU5TUK8mZvdzkKhKRTsQJCs-F0
‼️ @IRANCERT
📣 وزارت ارشاد هک سازمان حج و زیارت را تایید کرد؛ خبر تایید حذف شد.
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.
🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.
@IRANCERT
⚙ اختلال چند ساعته بلوبانک
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارتهای آن وجود ندارد.
بررسیها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفنهای تماس این شرکت نیز همزمان قطع شده است!
☝️ @IRANCERT
🔹 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای مشتریان بلو بانک (سامان) دسترسی داشته و در حال دیکریپشن آنها هستند.
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
◀️ این فرد/گروه اعلام کرده در صورت عدم توافق با این شرکت، اطلاعات حدود ۳۹۶ هزار نفری که استخراج شده با کلیه جزئیات دیکریپت و ارائه عمومی خواهد شد.
☝️ @IRANCERT
🔴 ساعاتی پیش یک فرد/گروه هکری با انتشار نمونه دیتا ادعا کرد به دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) دسترسی دارد.
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
@IRANCERT
◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) میباشد.
@IRANCERT
Iranian ISP Data Leak (Zitel)
آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.
☝️ @IRANCERT
آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.
☝️ @IRANCERT
🔰 دیشب تمام سرویس های بلوبانک از کار افتاده بود و امروز صبح گروهی هکر ادعا کردند که این شبکه را هک کرده اند. هنوز این بانک واکنش رسمی نسبت به این هک نداشته است.
🎯 @IRANCERT
🎯 @IRANCERT
⚠️ گروه هکری #IRbankLeaks که ادعا کرده بود به دیتای حساس اپلیکیشن ویپاد دسترسی دارد، خبر فروش آنها را منتشر کرد.
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت
🔴 شواهد بیانگر این است که نشت اطلاعات حساس کارت، نقض حریم خصوصی مشتریان در ویپاد اتفاق افتاده است.
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد میشود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.
@IRANCERT
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد میشود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.
@IRANCERT
🔴انتشار Emailهای هواپیمایی کاسپین توسط یک گروه هکری
🔴یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
✅سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
@IRANCERT
🔴یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
✅سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
@IRANCERT
شرکت CrowdStrikeجزئیات تکنیکال و دلیل کرش سیستم های ویندوزی بعد آپدیت جنجالی رو منتشر کرد.
@IRANCERT
▶️https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
@IRANCERT
▶️https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
CrowdStrike.com
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
Learn more about the technical details around the Falcon update for Windows hosts.
🔻محققان سوئیسی توانستند با هوش مصنوعی تمامی کپچاهای گوگل را دور بزنند
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT
🔻ادعای جدید BT IT:بانک کشاورزی را هک کردیم
🔹هکرهای مدعی دستیابی به اطلاعات بلوبانک در هفته اخیر، اکنون مدعی هک بانک کشاورزی شدهاند.
🔹گروه هکری BT IT مدعی شدند توانستهاند در ساعات گذشته به بخشهایی از سرورهای بانک کشاورزی دسترسیهایی داشته باشند و نمونههایی از این بانک را در اختیار برخی خبرگزاریها و ازجمله افتانا قرار دادهاند.
🔹آنها مدعی شدهاند که به این بانک مهلتی برای مذاکره دادهاند و با پایان رسیدن ضربالعجل تعیین شده، اطلاعات را در دارکوب برای فروش خواهند گذاشت.
🔹این گروه در چند روز اخیر با ادعای هک بلوبانک، زیرمجموعه بانک سامان، نام خود را بر سر زبانها انداخت و نمونه اطلاعاتی را برای رسانهها ارسال کرد که واکنش بلوبانک، تکذیب جدی این نفوذ و قدیمی و فاقد ارزش بودن اطلاعات و ادعاهای آنها بودهاست.
🔹اکنون باید دید بانک کشاورزی در برابر این ادعا چه واکنشی نشان میدهد. آیا واقعا چنین نفوذی رخ داده است؟ آیا اطلاعات مشتریان این بانک اکنون در معرض خطر است؟
#نشت_اطلاعات
#بلوبانک
@IRANCERT
🔹هکرهای مدعی دستیابی به اطلاعات بلوبانک در هفته اخیر، اکنون مدعی هک بانک کشاورزی شدهاند.
🔹گروه هکری BT IT مدعی شدند توانستهاند در ساعات گذشته به بخشهایی از سرورهای بانک کشاورزی دسترسیهایی داشته باشند و نمونههایی از این بانک را در اختیار برخی خبرگزاریها و ازجمله افتانا قرار دادهاند.
🔹آنها مدعی شدهاند که به این بانک مهلتی برای مذاکره دادهاند و با پایان رسیدن ضربالعجل تعیین شده، اطلاعات را در دارکوب برای فروش خواهند گذاشت.
🔹این گروه در چند روز اخیر با ادعای هک بلوبانک، زیرمجموعه بانک سامان، نام خود را بر سر زبانها انداخت و نمونه اطلاعاتی را برای رسانهها ارسال کرد که واکنش بلوبانک، تکذیب جدی این نفوذ و قدیمی و فاقد ارزش بودن اطلاعات و ادعاهای آنها بودهاست.
🔹اکنون باید دید بانک کشاورزی در برابر این ادعا چه واکنشی نشان میدهد. آیا واقعا چنین نفوذی رخ داده است؟ آیا اطلاعات مشتریان این بانک اکنون در معرض خطر است؟
#نشت_اطلاعات
#بلوبانک
@IRANCERT
⚠️ ساعاتی پیش فرد/گروه هکری BT IT ادعا کرد بانک کشاورزی را هک کرده و به اطلاعات شخصی ۱.۱ میلیون مشتری بانک کشاورزی دسترسی دارد!
⚪️ این فرد/گروه برای اثبات، اطلاعات ۱۰ هزار مشتری منتشر کرده که شامل «شماره کارت»، «کد ملی»، «تاریخ تولد»، «آدرس سکونت» و موارد حساس دیگر است.
این فرد/گروه به بانک کشاورزی ۱۲ ساعت فرصت داده تا وارد مذاکره شود. تاکنون بانک کشاورزی واکنشی نشان نداده است.
⚪️ این فرد/گروه در روزهای گذشته مدعی هک و دسترسی به اطلاعات بلو بانک شده بود.
#هک #نشت #نفوذ
@IRANCERT
⚪️ این فرد/گروه برای اثبات، اطلاعات ۱۰ هزار مشتری منتشر کرده که شامل «شماره کارت»، «کد ملی»، «تاریخ تولد»، «آدرس سکونت» و موارد حساس دیگر است.
این فرد/گروه به بانک کشاورزی ۱۲ ساعت فرصت داده تا وارد مذاکره شود. تاکنون بانک کشاورزی واکنشی نشان نداده است.
⚪️ این فرد/گروه در روزهای گذشته مدعی هک و دسترسی به اطلاعات بلو بانک شده بود.
#هک #نشت #نفوذ
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
سردار جلالی: عدم اجرای مصوبات پدافند غیرعامل جرم انگاری شده و الزام قانونی دارد.
رئیس #پدافند_غیرعامل کشور:
- از سال گذشته پیگیری و دنبال کردیم تا مصوبات پدافند غیرعامل اجرا شود، از سال گذشته تا کنون مورد خاصی برای اعمال قانون پیدا نکردیم و با تذکر و پیگیری مساله حل شده است.
- برای خیلی از دستگاه ها الزام هست تا از محصولات داخلی استفاده بکنند.
✅ @IRANCERT
رئیس #پدافند_غیرعامل کشور:
- از سال گذشته پیگیری و دنبال کردیم تا مصوبات پدافند غیرعامل اجرا شود، از سال گذشته تا کنون مورد خاصی برای اعمال قانون پیدا نکردیم و با تذکر و پیگیری مساله حل شده است.
- برای خیلی از دستگاه ها الزام هست تا از محصولات داخلی استفاده بکنند.
✅ @IRANCERT
📁 وضعیت هشدارهای سایبری و اقدامات ضروری
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅ @IRANCERT
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅ @IRANCERT