⚠️ گروه هکری #IRbankLeaks که ادعا کرده بود به دیتای حساس اپلیکیشن ویپاد دسترسی دارد، خبر فروش آنها را منتشر کرد.
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت
در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آیپی، مدل دستگاه، نسخه سیستمعامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه میشود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکتهای مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش میرسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش میشود. (همچنان این باگ ها توسط بانک رفع نشده اند.)
تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.
☝️ @IRANCERT
#نفوذ #هک #نشت
🔴 شواهد بیانگر این است که نشت اطلاعات حساس کارت، نقض حریم خصوصی مشتریان در ویپاد اتفاق افتاده است.
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد میشود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.
@IRANCERT
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد میشود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.
@IRANCERT
🔴انتشار Emailهای هواپیمایی کاسپین توسط یک گروه هکری
🔴یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
✅سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
@IRANCERT
🔴یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
✅سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
@IRANCERT
شرکت CrowdStrikeجزئیات تکنیکال و دلیل کرش سیستم های ویندوزی بعد آپدیت جنجالی رو منتشر کرد.
@IRANCERT
▶️https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
@IRANCERT
▶️https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
CrowdStrike.com
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
Learn more about the technical details around the Falcon update for Windows hosts.
🔻محققان سوئیسی توانستند با هوش مصنوعی تمامی کپچاهای گوگل را دور بزنند
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT
🔻ادعای جدید BT IT:بانک کشاورزی را هک کردیم
🔹هکرهای مدعی دستیابی به اطلاعات بلوبانک در هفته اخیر، اکنون مدعی هک بانک کشاورزی شدهاند.
🔹گروه هکری BT IT مدعی شدند توانستهاند در ساعات گذشته به بخشهایی از سرورهای بانک کشاورزی دسترسیهایی داشته باشند و نمونههایی از این بانک را در اختیار برخی خبرگزاریها و ازجمله افتانا قرار دادهاند.
🔹آنها مدعی شدهاند که به این بانک مهلتی برای مذاکره دادهاند و با پایان رسیدن ضربالعجل تعیین شده، اطلاعات را در دارکوب برای فروش خواهند گذاشت.
🔹این گروه در چند روز اخیر با ادعای هک بلوبانک، زیرمجموعه بانک سامان، نام خود را بر سر زبانها انداخت و نمونه اطلاعاتی را برای رسانهها ارسال کرد که واکنش بلوبانک، تکذیب جدی این نفوذ و قدیمی و فاقد ارزش بودن اطلاعات و ادعاهای آنها بودهاست.
🔹اکنون باید دید بانک کشاورزی در برابر این ادعا چه واکنشی نشان میدهد. آیا واقعا چنین نفوذی رخ داده است؟ آیا اطلاعات مشتریان این بانک اکنون در معرض خطر است؟
#نشت_اطلاعات
#بلوبانک
@IRANCERT
🔹هکرهای مدعی دستیابی به اطلاعات بلوبانک در هفته اخیر، اکنون مدعی هک بانک کشاورزی شدهاند.
🔹گروه هکری BT IT مدعی شدند توانستهاند در ساعات گذشته به بخشهایی از سرورهای بانک کشاورزی دسترسیهایی داشته باشند و نمونههایی از این بانک را در اختیار برخی خبرگزاریها و ازجمله افتانا قرار دادهاند.
🔹آنها مدعی شدهاند که به این بانک مهلتی برای مذاکره دادهاند و با پایان رسیدن ضربالعجل تعیین شده، اطلاعات را در دارکوب برای فروش خواهند گذاشت.
🔹این گروه در چند روز اخیر با ادعای هک بلوبانک، زیرمجموعه بانک سامان، نام خود را بر سر زبانها انداخت و نمونه اطلاعاتی را برای رسانهها ارسال کرد که واکنش بلوبانک، تکذیب جدی این نفوذ و قدیمی و فاقد ارزش بودن اطلاعات و ادعاهای آنها بودهاست.
🔹اکنون باید دید بانک کشاورزی در برابر این ادعا چه واکنشی نشان میدهد. آیا واقعا چنین نفوذی رخ داده است؟ آیا اطلاعات مشتریان این بانک اکنون در معرض خطر است؟
#نشت_اطلاعات
#بلوبانک
@IRANCERT
⚠️ ساعاتی پیش فرد/گروه هکری BT IT ادعا کرد بانک کشاورزی را هک کرده و به اطلاعات شخصی ۱.۱ میلیون مشتری بانک کشاورزی دسترسی دارد!
⚪️ این فرد/گروه برای اثبات، اطلاعات ۱۰ هزار مشتری منتشر کرده که شامل «شماره کارت»، «کد ملی»، «تاریخ تولد»، «آدرس سکونت» و موارد حساس دیگر است.
این فرد/گروه به بانک کشاورزی ۱۲ ساعت فرصت داده تا وارد مذاکره شود. تاکنون بانک کشاورزی واکنشی نشان نداده است.
⚪️ این فرد/گروه در روزهای گذشته مدعی هک و دسترسی به اطلاعات بلو بانک شده بود.
#هک #نشت #نفوذ
@IRANCERT
⚪️ این فرد/گروه برای اثبات، اطلاعات ۱۰ هزار مشتری منتشر کرده که شامل «شماره کارت»، «کد ملی»، «تاریخ تولد»، «آدرس سکونت» و موارد حساس دیگر است.
این فرد/گروه به بانک کشاورزی ۱۲ ساعت فرصت داده تا وارد مذاکره شود. تاکنون بانک کشاورزی واکنشی نشان نداده است.
⚪️ این فرد/گروه در روزهای گذشته مدعی هک و دسترسی به اطلاعات بلو بانک شده بود.
#هک #نشت #نفوذ
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
سردار جلالی: عدم اجرای مصوبات پدافند غیرعامل جرم انگاری شده و الزام قانونی دارد.
رئیس #پدافند_غیرعامل کشور:
- از سال گذشته پیگیری و دنبال کردیم تا مصوبات پدافند غیرعامل اجرا شود، از سال گذشته تا کنون مورد خاصی برای اعمال قانون پیدا نکردیم و با تذکر و پیگیری مساله حل شده است.
- برای خیلی از دستگاه ها الزام هست تا از محصولات داخلی استفاده بکنند.
✅ @IRANCERT
رئیس #پدافند_غیرعامل کشور:
- از سال گذشته پیگیری و دنبال کردیم تا مصوبات پدافند غیرعامل اجرا شود، از سال گذشته تا کنون مورد خاصی برای اعمال قانون پیدا نکردیم و با تذکر و پیگیری مساله حل شده است.
- برای خیلی از دستگاه ها الزام هست تا از محصولات داخلی استفاده بکنند.
✅ @IRANCERT
📁 وضعیت هشدارهای سایبری و اقدامات ضروری
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅ @IRANCERT
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅ @IRANCERT
وضعیت_هشدارهای_سایبری_و_اقدامات_ضروری.pdf
1.6 MB
📁 وضعیت هشدارهای سایبری و اقدامات ضروری
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅@IRANCERT
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅@IRANCERT
💢 تلاش مهاجمان برای تزریق کدهای مخرب در GitHub
❇️ اخیرا مهاجمان در تلاشند از درخواستهای Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژههای منبع باز گیتهاب استفاده کنند.
❇️ نمونهای از این حملات، تلاش برای آلوده سازی پروژه هوش مصنوعی Exo Labs بوده که نگرانیهای جدی در مورد امنیت پروژههای منبعباز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب میتوانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.
🚫 به نگهدارندگان پروژه های منبع باز توصیه میشود درخواستهای pull به پروژه های خود را حتی در صورتی که از فرد شناخته شده ای به نظر میرسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.
✅ @IRANCERT
❇️ اخیرا مهاجمان در تلاشند از درخواستهای Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژههای منبع باز گیتهاب استفاده کنند.
❇️ نمونهای از این حملات، تلاش برای آلوده سازی پروژه هوش مصنوعی Exo Labs بوده که نگرانیهای جدی در مورد امنیت پروژههای منبعباز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب میتوانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.
🚫 به نگهدارندگان پروژه های منبع باز توصیه میشود درخواستهای pull به پروژه های خود را حتی در صورتی که از فرد شناخته شده ای به نظر میرسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.
✅ @IRANCERT
Forwarded from خبرگزاری سایبربان| Cyberban News
#روسیه #حمله_سایبری #جرایم_سایبری #جاسوس_سایبری
Please open Telegram to view this post
VIEW IN TELEGRAM
چتجیپیتی حالا بهراحتی میتواند رسیدهای جعلی بسازد
اخیراً چتجیپیتی یک قابلیت تولید تصویر جدید را بهعنوان بخشی از مدل 4o معرفی کرده است که در تولید متن داخل تصاویر بسیار خوب عمل میکند و میتواند رسیدهای جعلی طبیعی بسازد. افراد مختلف از این قابلیت برای ایجاد رسیدهای جعلی رستوران استفاده میکنند که میتواند ابزاری دیگر به مجموعه گسترده فناوریهای دیپفیک هوش مصنوعی اضافه کند که توسط کلاهبرداران به کار میرود.
«دیدی داس»، سرمایهگذار و کاربر فعال شبکههای اجتماعی، در شبکه اجتماعی ایکس، تصویری از یک رسید جعلی مربوط به یک استیکهاوس واقعی در سانفرانسیسکو منتشر کرد که به گفته او، با مدل 4o ایجاد شده است.
به گفته «تایا کریستینسون»، سخنگوی OpenAI، تمامی تصاویری که توسط چتجیپیتی ایجاد میشوند، شامل متادیتایی هستند که نشان میدهد این تصاویر با استفاده از این ابزار ساخته شدهاند. او تأکید کرد که اوپنایآی در صورت مشاهده نقض سیاستهای استفاده از سوی کاربران، اقدامات لازم را انجام میدهد و همواره از بازخوردها و موارد استفاده واقعی برای بهبود عملکرد و افزایش امنیت مدلهای خود بهره میبرد.
@IRANCERT
اخیراً چتجیپیتی یک قابلیت تولید تصویر جدید را بهعنوان بخشی از مدل 4o معرفی کرده است که در تولید متن داخل تصاویر بسیار خوب عمل میکند و میتواند رسیدهای جعلی طبیعی بسازد. افراد مختلف از این قابلیت برای ایجاد رسیدهای جعلی رستوران استفاده میکنند که میتواند ابزاری دیگر به مجموعه گسترده فناوریهای دیپفیک هوش مصنوعی اضافه کند که توسط کلاهبرداران به کار میرود.
«دیدی داس»، سرمایهگذار و کاربر فعال شبکههای اجتماعی، در شبکه اجتماعی ایکس، تصویری از یک رسید جعلی مربوط به یک استیکهاوس واقعی در سانفرانسیسکو منتشر کرد که به گفته او، با مدل 4o ایجاد شده است.
به گفته «تایا کریستینسون»، سخنگوی OpenAI، تمامی تصاویری که توسط چتجیپیتی ایجاد میشوند، شامل متادیتایی هستند که نشان میدهد این تصاویر با استفاده از این ابزار ساخته شدهاند. او تأکید کرد که اوپنایآی در صورت مشاهده نقض سیاستهای استفاده از سوی کاربران، اقدامات لازم را انجام میدهد و همواره از بازخوردها و موارد استفاده واقعی برای بهبود عملکرد و افزایش امنیت مدلهای خود بهره میبرد.
@IRANCERT
حتماً برای جلوگیری از سرقت اطلاعات خود، از راهکارهای قابل اعتماد استفاده کنید. سارقین دادههای سازمانی شما حتی از کوچکترین اشتباه نیز بهرهبرداری خواهند کرد. استفاده از سامانه DLP، سادهترین، مطمئنترین و در دسترسترین راهکار است.
نکات مهم در انتخاب سامانه DLP:
1. بومی و ایرانی بودن:
حتماً سامانهای بومی و ایرانی انتخاب کنید. در صورت استفاده از راهکارهای خارجی، نگرانی از اینکه شرکت خارجی با رمزگذاری اطلاعات شما اقدام به باجگیری نماید یا در صورت بروز مشکل، کمکی به شما نکند، همواره وجود خواهد داشت.
2. دسترسی به کلیدهای رمزنگاری:
از فروشنده راهکار بومی درخواست نرمافزار بازیابی اطلاعات کنید و از او بخواهید کلیدهای رمزنگاری را در اختیار شما قرار دهد تا بتوانید با ابزارهای موجود، صحت عملکرد سیستم را آزمایش کنید.
با وجود سامانه DLP، ریسک سرقت یا افشای اطلاعات به حداقل میرسد؛ اما کسانی که از این سامانه استفاده نمیکنند، در زمره افرادی قرار میگیرند که اهمیت افشا و سرقت اطلاعات برایشان چندان مهم نبوده و این سهلانگاری میتواند هزینههای سنگینی به همراه داشته باشد.
آیا شما آنقدر مسئولیتپذیر هستید که برای محافظت از دادههای سازمانی خود، سریعا راهکار جدی و قابل اعتمادی را به کار ببرید؟
@IRANCERT
نکات مهم در انتخاب سامانه DLP:
1. بومی و ایرانی بودن:
حتماً سامانهای بومی و ایرانی انتخاب کنید. در صورت استفاده از راهکارهای خارجی، نگرانی از اینکه شرکت خارجی با رمزگذاری اطلاعات شما اقدام به باجگیری نماید یا در صورت بروز مشکل، کمکی به شما نکند، همواره وجود خواهد داشت.
2. دسترسی به کلیدهای رمزنگاری:
از فروشنده راهکار بومی درخواست نرمافزار بازیابی اطلاعات کنید و از او بخواهید کلیدهای رمزنگاری را در اختیار شما قرار دهد تا بتوانید با ابزارهای موجود، صحت عملکرد سیستم را آزمایش کنید.
با وجود سامانه DLP، ریسک سرقت یا افشای اطلاعات به حداقل میرسد؛ اما کسانی که از این سامانه استفاده نمیکنند، در زمره افرادی قرار میگیرند که اهمیت افشا و سرقت اطلاعات برایشان چندان مهم نبوده و این سهلانگاری میتواند هزینههای سنگینی به همراه داشته باشد.
آیا شما آنقدر مسئولیتپذیر هستید که برای محافظت از دادههای سازمانی خود، سریعا راهکار جدی و قابل اعتمادی را به کار ببرید؟
@IRANCERT
گوگل از مدل Sec-Gemini v۱ برای امنیت سایبری رونمایی کرد
مدل بهطور ویژه برای تقویت امنیت سایبری طراحی شده، ادعا میکنه که تو معیار CTI-MCQ، که یکی از مهمترین محکهای سنجش تواناییهای هوش مصنوعی در زمینه اطلاعات تهدید به حساب میاد، از رقباش بهتر عمل کرده. به گفته گوگل، Sec-Gemini v۱ قراره به متخصصان امنیت کمک کنه تا سریعتر و دقیقتر تهدیدات سایبری رو شناسایی و باهاشون مقابله کنن.
میتونه تو تحلیل علت اصلی حوادث امنیتی، مدیریت آسیبپذیریهای نرمافزاری و سیستمی ازش استفاده کرد. قرار هست یه ابزار کمکی برای متخصصان امنیت باشد.
@IRANCERT
مدل بهطور ویژه برای تقویت امنیت سایبری طراحی شده، ادعا میکنه که تو معیار CTI-MCQ، که یکی از مهمترین محکهای سنجش تواناییهای هوش مصنوعی در زمینه اطلاعات تهدید به حساب میاد، از رقباش بهتر عمل کرده. به گفته گوگل، Sec-Gemini v۱ قراره به متخصصان امنیت کمک کنه تا سریعتر و دقیقتر تهدیدات سایبری رو شناسایی و باهاشون مقابله کنن.
میتونه تو تحلیل علت اصلی حوادث امنیتی، مدیریت آسیبپذیریهای نرمافزاری و سیستمی ازش استفاده کرد. قرار هست یه ابزار کمکی برای متخصصان امنیت باشد.
@IRANCERT