⚡️ بروز آسیب پذیری در VPN های صنعتی – مهاجمان سایبری توانایی حمله به زیرساخت های صنعتی را دارند
🔹 اخیرا محققان امنیتی موفق به شناسایی آسیب پذیری های سطح بالا در پیاده سازی VPN های صنعتی شده اند. این نقص های امنیتی در درجه اول به مهاجمان سایبری امکان دسترسی از راه دور به شبکه های فناوری-عملیاتی (OT) را می دهد. هکرها در این فرآیند مخرب پس از بهره برداری غیر مجاز قادر به نوشتن اطلاعات، اجرای کد مخرب و دسترسی به سیستم های کنترل صنعتی (ICS) می باشند.
🔹 گزارش جدیدی که توسط شرکت امنیت صنعتی “Claroty” منتشر شده عنوان داشته که آسیب پذیری های سطح بالایی را در زیرساخت های VPN از نوع enterprise-grade، از جمله سرور Secomea GateManager M2M، Moxa EDR-G902 ، EDR-G903 و HMS Networks eWon’s eCatcher VPN client شناسایی کرده است.
🔹 این محصولات آسیب پذیر به طور گسترده در صنایع مختلف مانند نفت و گاز، دسترسی از راه دور به تاسیسات آب و برق، نگهداری و نظارت ICS و تجهیزات مختلفی از جمله کنترل کننده های منطقی قابل برنامه ریزی (PLC) و دستگاه های ورودی / خروجی استفاده می شود.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🔹 اخیرا محققان امنیتی موفق به شناسایی آسیب پذیری های سطح بالا در پیاده سازی VPN های صنعتی شده اند. این نقص های امنیتی در درجه اول به مهاجمان سایبری امکان دسترسی از راه دور به شبکه های فناوری-عملیاتی (OT) را می دهد. هکرها در این فرآیند مخرب پس از بهره برداری غیر مجاز قادر به نوشتن اطلاعات، اجرای کد مخرب و دسترسی به سیستم های کنترل صنعتی (ICS) می باشند.
🔹 گزارش جدیدی که توسط شرکت امنیت صنعتی “Claroty” منتشر شده عنوان داشته که آسیب پذیری های سطح بالایی را در زیرساخت های VPN از نوع enterprise-grade، از جمله سرور Secomea GateManager M2M، Moxa EDR-G902 ، EDR-G903 و HMS Networks eWon’s eCatcher VPN client شناسایی کرده است.
🔹 این محصولات آسیب پذیر به طور گسترده در صنایع مختلف مانند نفت و گاز، دسترسی از راه دور به تاسیسات آب و برق، نگهداری و نظارت ICS و تجهیزات مختلفی از جمله کنترل کننده های منطقی قابل برنامه ریزی (PLC) و دستگاه های ورودی / خروجی استفاده می شود.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
InfoSecTube
Unlock the Power of Ethical Hacking: Learn by Hacking
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
🛡a tool to bypass av for red team
https://github.com/piiperxyz/go-single-bypass
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
GitHub
GitHub - piiperxyz/go-single-bypass: a tool to bypass av for red team
a tool to bypass av for red team. Contribute to piiperxyz/go-single-bypass development by creating an account on GitHub.
👍1
🔰 برخی از مهم ترین حملات هکری سال ۱۴۰۰
🌀 اردیبهشت ۱۴۰۰
⭕️ هک شدن بانک ملت
◀️ در این حمله هکری اطلاعات ۳۰ میلیون مشتری بانک ملت هک شد. به دنبال این هک، پایگاه داده اطلاعات هویتی و کاربری بیش از ۳۰ میلیون مشتری بانک ملت با قیمت ۰.۳۳۳ بیت کوین به فروش گذاشته شد.
🌀 تیر ۱۴۰۰
⭕️ هک شبکه راه آهن و وزارت راه
◀️ به دنبال این اختلال سراسری در سامانه های شرکت راه آن حرکت صدها قطار به تعویق افتاده و لغو شد. در این حملات وبسایت وزارت راه و شهرسازی، وبسایت ثبت نام تسهیلات ودیعه مسکن و مسکن ملی از دسترس خارج شدند.
🌀 مرداد ۱۴۰۰
⭕️ هک شدن دوربین های زندان اوین
◀️ گروهی به نام عدالت علی در مردادماه ۱۴۰۰ با هک کردن دوربین های مدار بسته زندان اوین، تصاویری از داخل زندان و برخورد مسئولان زندان با زندانیان منتشر کرد.
🌀 آبان ۱۴۰۰
⭕️ هک سراسری سامانه کارت سوخت
◀️ به دنبال این حمله سایبری بسیاری از پمپ بنزین ها در سراسر کشور برای چند روز از مدار خارج شدند.
🌀 آبان ۱۴۰۰
⭕️ هک اطلاعات شرکت هواپیمایی ماهان
◀️ در این حمله سایبری وبسایت هواپیمایی ماهان برای مدت کوتاهی از دسترس خارج شد.
🌀 بهمن ۱۴۰۰
⭕️ هک شدن شبکه های صدا و سیما
◀️ در این حمله سایبری تعدادی از شبکه های تلویزیونی هک سده و برای لحظاتی تصاویری از رهبران گروه تروریستی مجاهدین خلق نمایش داده شد.
◀️ در حمله سایبری دیگری در همین ماه پلتفرم پخش و آرشیو صدا و سیما ( تلوبیون ) برای مدتی از دسترس خارج شد.
◀️ در حمله سایبری دیگری در بهمن ۱۴۰۰ تعدادی از بلندگوهای بازار های تهران، مشهد و کرج شعارهایی پخش شد.
🌀 اسفند ۱۴۰۰
⭕️ حمله سایبری به وبسایت وزارت ارشاد و سایت های زیرمجموعه آن
◀️ به دنبال این حمله سایت وزارت ارشاد و سایت های زیرمجموعه آن برای مدتی از دسترس خارج شدند.
منبع:
@KaitNews
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🌀 اردیبهشت ۱۴۰۰
⭕️ هک شدن بانک ملت
◀️ در این حمله هکری اطلاعات ۳۰ میلیون مشتری بانک ملت هک شد. به دنبال این هک، پایگاه داده اطلاعات هویتی و کاربری بیش از ۳۰ میلیون مشتری بانک ملت با قیمت ۰.۳۳۳ بیت کوین به فروش گذاشته شد.
🌀 تیر ۱۴۰۰
⭕️ هک شبکه راه آهن و وزارت راه
◀️ به دنبال این اختلال سراسری در سامانه های شرکت راه آن حرکت صدها قطار به تعویق افتاده و لغو شد. در این حملات وبسایت وزارت راه و شهرسازی، وبسایت ثبت نام تسهیلات ودیعه مسکن و مسکن ملی از دسترس خارج شدند.
🌀 مرداد ۱۴۰۰
⭕️ هک شدن دوربین های زندان اوین
◀️ گروهی به نام عدالت علی در مردادماه ۱۴۰۰ با هک کردن دوربین های مدار بسته زندان اوین، تصاویری از داخل زندان و برخورد مسئولان زندان با زندانیان منتشر کرد.
🌀 آبان ۱۴۰۰
⭕️ هک سراسری سامانه کارت سوخت
◀️ به دنبال این حمله سایبری بسیاری از پمپ بنزین ها در سراسر کشور برای چند روز از مدار خارج شدند.
🌀 آبان ۱۴۰۰
⭕️ هک اطلاعات شرکت هواپیمایی ماهان
◀️ در این حمله سایبری وبسایت هواپیمایی ماهان برای مدت کوتاهی از دسترس خارج شد.
🌀 بهمن ۱۴۰۰
⭕️ هک شدن شبکه های صدا و سیما
◀️ در این حمله سایبری تعدادی از شبکه های تلویزیونی هک سده و برای لحظاتی تصاویری از رهبران گروه تروریستی مجاهدین خلق نمایش داده شد.
◀️ در حمله سایبری دیگری در همین ماه پلتفرم پخش و آرشیو صدا و سیما ( تلوبیون ) برای مدتی از دسترس خارج شد.
◀️ در حمله سایبری دیگری در بهمن ۱۴۰۰ تعدادی از بلندگوهای بازار های تهران، مشهد و کرج شعارهایی پخش شد.
🌀 اسفند ۱۴۰۰
⭕️ حمله سایبری به وبسایت وزارت ارشاد و سایت های زیرمجموعه آن
◀️ به دنبال این حمله سایت وزارت ارشاد و سایت های زیرمجموعه آن برای مدتی از دسترس خارج شدند.
منبع:
@KaitNews
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
InfoSecTube
Unlock the Power of Ethical Hacking: Learn by Hacking
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
👍2👎1🔥1
💎باگ Google Messages گوشی را داغ و باتری را تخلیه میکند
😱
کاربران اندروید میگویند باگ جدیدی در Google Messages جلوی بستهشدن این اپلیکیشن را در پسزمینه میگیرد و درنتیجهی این اتفاق باتری گوشی تخلیه میشود.
✅لطفا سریع تر این برنامه را اپدیت کنید!
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
😱
کاربران اندروید میگویند باگ جدیدی در Google Messages جلوی بستهشدن این اپلیکیشن را در پسزمینه میگیرد و درنتیجهی این اتفاق باتری گوشی تخلیه میشود.
✅لطفا سریع تر این برنامه را اپدیت کنید!
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
This media is not supported in your browser
VIEW IN TELEGRAM
Dangerously fast dns/network/port scanner, all-in-one.
Features:
✅Finds subdomains from root domain
✅Finds IPs for subdomains
✅Checks what ports are open on those IPs (Notice: not yet implemented)
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Features:
✅Finds subdomains from root domain
✅Finds IPs for subdomains
✅Checks what ports are open on those IPs (Notice: not yet implemented)
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
This media is not supported in your browser
VIEW IN TELEGRAM
🛡WSO2 RCE (CVE-2022-29464)
Critical vulnerability on WSO2 discovered by Orange Tsai. the vulnerability is an unauthenticated unrestricted arbitrary file upload which which allows unauthenticated attackers to gain RCE on WSO2 servers via uploading malicious JSP files.
Poc:
https://github.com/hakivvi/CVE-2022-29464
inurl:"/carbon/admin/login.jsp"
inurl:"/authenticationendpoint/login.do"
inurl:"devportal/apis"
intitle:"API Publisher- Login"
intitle:"WSO2 Management Console"
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Critical vulnerability on WSO2 discovered by Orange Tsai. the vulnerability is an unauthenticated unrestricted arbitrary file upload which which allows unauthenticated attackers to gain RCE on WSO2 servers via uploading malicious JSP files.
Poc:
inurl:"/carbon/admin/login.jsp"
inurl:"/authenticationendpoint/login.do"
inurl:"devportal/apis"
intitle:"API Publisher- Login"
intitle:"WSO2 Management Console"
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
😎 هشدار!
😈آسیب پذیری روز صفر در نرم افزار محبوب 7Zip امکان دسترسی سطح ادمین را برای هکر فراهم می نماید.
🤖این آسیب پذیری که با شناسه CVE-2022-29072 شناخته می شود با استفاده از ضعف امینیتی در فایل 7z.dll و heap overflow این امکان خطرناک را بوجود می آورد.
Poc:
https://www.exploit-db.com/exploits/50883
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
😈آسیب پذیری روز صفر در نرم افزار محبوب 7Zip امکان دسترسی سطح ادمین را برای هکر فراهم می نماید.
🤖این آسیب پذیری که با شناسه CVE-2022-29072 شناخته می شود با استفاده از ضعف امینیتی در فایل 7z.dll و heap overflow این امکان خطرناک را بوجود می آورد.
Poc:
https://www.exploit-db.com/exploits/50883
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Exploit-Db
OffSec’s Exploit Database Archive
The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
Find exposed API keys based on RegEx and get exploitation methods for some of keys that are found
Link:
https://github.com/sdushantha/dora
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
https://github.com/sdushantha/dora
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Forwarded from ..: لیکفا | Leakfa :..
💎اطلاعیه مهم در رابطه SafePal 🚨
🤖دوستانی که از طریق سیف پل به بایننس متصل میشن و معامله انجام میدند لطفا هرچه سریع تر تمام سرمایه خودشون رو از بایننس خارج کنند‼️
🤷♂️طبق خبری که خود کیف پول Safepal منتشر کرده استفاده از بایننس توسط سیف پل احتیاج به احراز هویت داره
تا سه روز اینده فرصت هست که بتونید سرمایه خودتون رو به صرافی یا کیف پول های دیگه انتقال بدید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🤖دوستانی که از طریق سیف پل به بایننس متصل میشن و معامله انجام میدند لطفا هرچه سریع تر تمام سرمایه خودشون رو از بایننس خارج کنند‼️
🤷♂️طبق خبری که خود کیف پول Safepal منتشر کرده استفاده از بایننس توسط سیف پل احتیاج به احراز هویت داره
تا سه روز اینده فرصت هست که بتونید سرمایه خودتون رو به صرافی یا کیف پول های دیگه انتقال بدید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🛡A curated list of Smart Contract Security materials and resources For Researchers
Link:
https://github.com/saeidshirazi/Awesome-Smart-Contract-Security
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
https://github.com/saeidshirazi/Awesome-Smart-Contract-Security
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
GitHub
GitHub - saeidshirazi/Awesome-Smart-Contract-Security: A curated list of Smart Contract Security materials and resources For Researchers
A curated list of Smart Contract Security materials and resources For Researchers - saeidshirazi/Awesome-Smart-Contract-Security
👍1
Forwarded from NET BOX | نتباکس (Amin | Online = 12 - 1 am)
#دور_زدن_اینترانت
❌ ابتدا تاکید میکنم تمامی ابزارهای زیر را داشته باشید، روش استفاده از آنها را ببینید، یاد بگیرید و نشر دهید. در شرایط سخت و موقعیتهایی مثل این طرح صیانت و اینترانت، ابزارهای زیر تنها مواردی هستند که میتوانند شما را رایگان و راحت به اینترنت بینالملل دوباره متصل کنند.
اینترانت یا اینترنت ملی؟!
اینترانت یا شبکه ملی اطلاعات، بیشتر معروف به اینترنت ملی (که ترکیب اشتباهیه)، زمانی اتفاق میافتد که به غیر از منابع و سایتهای داخلی به هیچ نقطه دیگری از اینترنت دسترسی نداریم. اکثر کشورها اینترانت دارن و به نحو احسن ازش استفاده میکنن. ولی در ایران بر ضد مردم استفاده میشه.
چطوری میشه اینترانت رو دور زد؟
1️⃣ یکی از راهها، استفاده از پروکسیهای ایرانی هستش. در این روش ما به پروکسی ایرانی از هر نوع که باشه (مهم نیست) نیاز داریم. این پروکسیها از نوع
SOCKS4 - SOCKS5 - HTTP - HTTPS
هستن. در قدم دوم به برنامهای نیاز داریم که بشه روی اون پروکسی ست کرد. هر برنامهای که قابلیت ادد پروکسی داشته باشه، درکنار پروکسیهای ایرانی میشه باهاش اینترانت رو دور زد.
2️⃣ روش دوم استفاده از کانفیگهای OpenVPN ، شادوساکس یا هر کانفیگ دیگری که به ما آیپی ایرانی و داخلی بدهد.
#️⃣ برای دسترسی به تمامی مطالب در مورد اینترانت به هشتگ #دور_زدن_اینترانت مراجعه کنید.
📦 🌐 🖥
@NetBox2
❌ ابتدا تاکید میکنم تمامی ابزارهای زیر را داشته باشید، روش استفاده از آنها را ببینید، یاد بگیرید و نشر دهید. در شرایط سخت و موقعیتهایی مثل این طرح صیانت و اینترانت، ابزارهای زیر تنها مواردی هستند که میتوانند شما را رایگان و راحت به اینترنت بینالملل دوباره متصل کنند.
اینترانت یا اینترنت ملی؟!
اینترانت یا شبکه ملی اطلاعات، بیشتر معروف به اینترنت ملی (که ترکیب اشتباهیه)، زمانی اتفاق میافتد که به غیر از منابع و سایتهای داخلی به هیچ نقطه دیگری از اینترنت دسترسی نداریم. اکثر کشورها اینترانت دارن و به نحو احسن ازش استفاده میکنن. ولی در ایران بر ضد مردم استفاده میشه.
چطوری میشه اینترانت رو دور زد؟
1️⃣ یکی از راهها، استفاده از پروکسیهای ایرانی هستش. در این روش ما به پروکسی ایرانی از هر نوع که باشه (مهم نیست) نیاز داریم. این پروکسیها از نوع
SOCKS4 - SOCKS5 - HTTP - HTTPS
هستن. در قدم دوم به برنامهای نیاز داریم که بشه روی اون پروکسی ست کرد. هر برنامهای که قابلیت ادد پروکسی داشته باشه، درکنار پروکسیهای ایرانی میشه باهاش اینترانت رو دور زد.
2️⃣ روش دوم استفاده از کانفیگهای OpenVPN ، شادوساکس یا هر کانفیگ دیگری که به ما آیپی ایرانی و داخلی بدهد.
#️⃣ برای دسترسی به تمامی مطالب در مورد اینترانت به هشتگ #دور_زدن_اینترانت مراجعه کنید.
📦 🌐 🖥
@NetBox2
❤1👍1