🌾 محفل آریائی تان طلائی، دل های تان دریائی
شادی های تان یلدائی، پیشاپیش مبارک باد این شب اهورائی . .
🔹 گروه امنیتی اسپاد
🇮🇷 @SpadSec
شادی های تان یلدائی، پیشاپیش مبارک باد این شب اهورائی . .
🔹 گروه امنیتی اسپاد
🇮🇷 @SpadSec
⚡️اختلال جزئی اینترنت در ایران
🔹در تاریخ 25 دسامبر ( 4 مهر 98 ) داده های اینترنتی ارسال شده به NetBlocks (یک گروه جامعه مدنی که در حوزه حقوق دیجیتال، امنیت سایبری و حاکمیت اینترنت فعالیت می کند) اختلال شبکه های تلفن همراه در ایران را تایید می کند.
🔹این داده ها نشان می دهند اتصال اینترنت تلفن همراه RighTel در ساعت 6.30 به وقت محلی افت چشمگیری داشته و سایر ارائه دهندگان اینترنت نیز در حال بررسی می باشند.
🔹طبق گزارشات ارائه شده، اختلالات ایجاد شده ربطی به شبکه بین المللی نداشته و از داخل ایران این عملیات صورت گرفته است. ایران یکی از کشورهایی بود که با اختلال بر روی اینترنت بین الملل و سرویس هایی همچون گوگل باعث به وجود آمدن نگرانی هایی در این زمینه شد و دسترسی به اینترنت را به صورت عمومی قطع کرد.
🌐 مشاهده گزارش کامل در netblocks
#netblocks
#internet
#iran
🇮🇷 @SpadSec
🔹در تاریخ 25 دسامبر ( 4 مهر 98 ) داده های اینترنتی ارسال شده به NetBlocks (یک گروه جامعه مدنی که در حوزه حقوق دیجیتال، امنیت سایبری و حاکمیت اینترنت فعالیت می کند) اختلال شبکه های تلفن همراه در ایران را تایید می کند.
🔹این داده ها نشان می دهند اتصال اینترنت تلفن همراه RighTel در ساعت 6.30 به وقت محلی افت چشمگیری داشته و سایر ارائه دهندگان اینترنت نیز در حال بررسی می باشند.
🔹طبق گزارشات ارائه شده، اختلالات ایجاد شده ربطی به شبکه بین المللی نداشته و از داخل ایران این عملیات صورت گرفته است. ایران یکی از کشورهایی بود که با اختلال بر روی اینترنت بین الملل و سرویس هایی همچون گوگل باعث به وجود آمدن نگرانی هایی در این زمینه شد و دسترسی به اینترنت را به صورت عمومی قطع کرد.
🌐 مشاهده گزارش کامل در netblocks
#netblocks
#internet
#iran
🇮🇷 @SpadSec
NetBlocks
Partial internet disruption registered in Iran - NetBlocks
Network data from the NetBlocks internet observatory confirm disruptions to mobile networks in Iran on the morning of Wednesday, 25 December. The outage has partial impact and is ongoing at ...
This media is not supported in your browser
VIEW IN TELEGRAM
♨️بازداشت هکر ۱۶ ساله ای که حساب های مردم را خالی می کرد
هکر نوجوان: می خواستم گوشی بخرم 🤦🏻♂
امروزه شاهد رشد روز افزون این گونه دزدی ها مخصوصا عملیات فیشینگ در جامعه هستیم. عملیات فیشینگ فرآیند پیچیده ایی نیست و به راحتی قابل انجام است و شخص فیشینگ کار نیاز به تخصص بالایی ندارد والزاما نیازی نیست به این اشخاص هکر گفته بشه ...
به راستی چرا یک نوجوان کم سن و سال باید دست به همچین کاری بزند ؟
آیا بهتری نیست اینگونه ناهنجاری ها را جدی بگیریم تا در آینده شاهد رشد این گونه فعالیت های مخرب سایبری نباشیم ؟
آیا ما مسئولی داریم که کلمه رسیدگی و مسئولیت پذیری را حتی بتواند معنی کند ؟
🇮🇷 @SpadSec
هکر نوجوان: می خواستم گوشی بخرم 🤦🏻♂
امروزه شاهد رشد روز افزون این گونه دزدی ها مخصوصا عملیات فیشینگ در جامعه هستیم. عملیات فیشینگ فرآیند پیچیده ایی نیست و به راحتی قابل انجام است و شخص فیشینگ کار نیاز به تخصص بالایی ندارد والزاما نیازی نیست به این اشخاص هکر گفته بشه ...
به راستی چرا یک نوجوان کم سن و سال باید دست به همچین کاری بزند ؟
آیا بهتری نیست اینگونه ناهنجاری ها را جدی بگیریم تا در آینده شاهد رشد این گونه فعالیت های مخرب سایبری نباشیم ؟
آیا ما مسئولی داریم که کلمه رسیدگی و مسئولیت پذیری را حتی بتواند معنی کند ؟
🇮🇷 @SpadSec
⚡️ ردپای سایت #قمار و #شرط_بندی در وب سرور #اسنپ
♨️ تحلیل های به عمل آمده توسط تیم امنیتی اسپاد بر روی وب سرور "اسنپ" snapp.ir (شرکت افرانت پشتیبان اسنپ است) تاریخچه ایی از یک سایت شرط بندی و قمار مشاهده شد و بعد از Reverse IP گرفتن از دامین های وب سرور متوجه یک سایت مشکوک شدیم
تاریخچه کشف شده نشان می دهد حدود 3 ماه پیش یک سایت قمار و شرط بندی بر روی وب سرور اسنپ مشغول فعالیت و کلاه برداری بوده است. در تصاویر منتشر شده توسط کارشناسان فنی می توانید لیست وب سایت هایی که بروی وب سرور اسنپ هستند را مشاهده میکنید
▪️عکس شماره 1 : لیست وب سایت هایی که بر روی سرور اسنپ هستند
▪️تصویر شماره 2 و 3 : فعالیت سایت شرطبندی bet90min# در شکبه های اجتماعی بصورت گسترده
▪️بررسی های کارشناسان امنیتی اسپاد نشان می دهد که این دامنه حدودا 3 ماه پیش فعال بوده که برای اثبات بیشتر این موضوع می توانید تصویر شماره 4 را مشاهد کنید
▪️تصویر شماره 5 (اثبات بیشتر بررسی ها) : در ادامه نتایج گسترده تر می توانید تاریخچه دامین سایت bet90min را مشاهده کنید که باز هم سرور افرانت و ای پی سایت اسنپ قابل مشاهده است . "تصویر شماره 6 هم ادامه همین بحث است"
🔹با توجه به اینکه وب سایت مربوطه از نوع استارت اپ و در جامعه دارای کاربران زیادی می باشد، چه دلیلی می تواند داشته باشد که این شرکت یک سایت قمار و شرط بندی را میزبانی کند ؟
تیم امنیتی ما امیدوار است مسئولین این وبسایت جواب قانع کننده ایی داشته باشند ...!
#قمار
#شرط_بندی
#اسنپ
🇮🇷 @SpadSec
♨️ تحلیل های به عمل آمده توسط تیم امنیتی اسپاد بر روی وب سرور "اسنپ" snapp.ir (شرکت افرانت پشتیبان اسنپ است) تاریخچه ایی از یک سایت شرط بندی و قمار مشاهده شد و بعد از Reverse IP گرفتن از دامین های وب سرور متوجه یک سایت مشکوک شدیم
تاریخچه کشف شده نشان می دهد حدود 3 ماه پیش یک سایت قمار و شرط بندی بر روی وب سرور اسنپ مشغول فعالیت و کلاه برداری بوده است. در تصاویر منتشر شده توسط کارشناسان فنی می توانید لیست وب سایت هایی که بروی وب سرور اسنپ هستند را مشاهده میکنید
▪️عکس شماره 1 : لیست وب سایت هایی که بر روی سرور اسنپ هستند
▪️تصویر شماره 2 و 3 : فعالیت سایت شرطبندی bet90min# در شکبه های اجتماعی بصورت گسترده
▪️بررسی های کارشناسان امنیتی اسپاد نشان می دهد که این دامنه حدودا 3 ماه پیش فعال بوده که برای اثبات بیشتر این موضوع می توانید تصویر شماره 4 را مشاهد کنید
▪️تصویر شماره 5 (اثبات بیشتر بررسی ها) : در ادامه نتایج گسترده تر می توانید تاریخچه دامین سایت bet90min را مشاهده کنید که باز هم سرور افرانت و ای پی سایت اسنپ قابل مشاهده است . "تصویر شماره 6 هم ادامه همین بحث است"
🔹با توجه به اینکه وب سایت مربوطه از نوع استارت اپ و در جامعه دارای کاربران زیادی می باشد، چه دلیلی می تواند داشته باشد که این شرکت یک سایت قمار و شرط بندی را میزبانی کند ؟
تیم امنیتی ما امیدوار است مسئولین این وبسایت جواب قانع کننده ایی داشته باشند ...!
#قمار
#شرط_بندی
#اسنپ
🇮🇷 @SpadSec
⚡️ عدم فعال بودن SSL در سایت مرکز ثبت دامنه ایران Nic.ir
گویا مرکز ثبت دامین کشور زیاد به ssl اعتقادی نداره
اگر بهتون برنمیخوره اینم فیکس کنید
دیگه رفتیم تو 2020 😉
▪️BEAST attack against SSL/TLS
▪️CVE-2011-3389
🇮🇷 @SpadSec
#مرکزماهی_گیری
گویا مرکز ثبت دامین کشور زیاد به ssl اعتقادی نداره
اگر بهتون برنمیخوره اینم فیکس کنید
دیگه رفتیم تو 2020 😉
▪️BEAST attack against SSL/TLS
▪️CVE-2011-3389
🇮🇷 @SpadSec
#مرکزماهی_گیری
This media is not supported in your browser
VIEW IN TELEGRAM
کار سودجویان و امنیت کاران متخصص فضای سایبری اینستاگرام و کل هم اجمعین در یک کلیپ 😐😂👍🏻
عدم آگاهی و بی سوادی سلبریتی ها و شخصیت های اینستاگرامی موجب رونق سودجویان به ظاهر متخصص می شود
خوبی این مورد اینه که یه شاخه جدید در علوم امنیت سایبری تو کشور ما به دست متخصصان داخلی رو نمایی شده 😜
🇮🇷 @SpadSec
عدم آگاهی و بی سوادی سلبریتی ها و شخصیت های اینستاگرامی موجب رونق سودجویان به ظاهر متخصص می شود
خوبی این مورد اینه که یه شاخه جدید در علوم امنیت سایبری تو کشور ما به دست متخصصان داخلی رو نمایی شده 😜
🇮🇷 @SpadSec
گرگها خوب بدانند ، در این ایل غریب
گر پدر مرد ، تفنگ پدری هست هنوز
گر چه مردان قبیله همگی کشته شدند
توی گهواره چوبی پسری هست هنوز
آب گر نیست نترسید ، که در قافلمه مان
دل دریایی و چشمان تری هست هنوز
گرگ ها خوب بدانند در این ایل غریب 🖤😭
🖤 @SpadSec
گر پدر مرد ، تفنگ پدری هست هنوز
گر چه مردان قبیله همگی کشته شدند
توی گهواره چوبی پسری هست هنوز
آب گر نیست نترسید ، که در قافلمه مان
دل دریایی و چشمان تری هست هنوز
گرگ ها خوب بدانند در این ایل غریب 🖤😭
🖤 @SpadSec
⚡️ خواهشا سایت گاوچرون های امریکا (به عناوین بانک دامپزشکی و ....) رو نزدید
📛 برادر اگه میخوای موج سواری کنی و دنبال اسم رسم باشی درست کار کن، حداقل یه gov بزن.
آخه این چه سایت بانکی که حتی ssl هم نداره 😂 اینجور دیفیس کردن ها بیشتر به خدمات پن تست رایگان میخوره 😉
👈 یه سایت بانکی با cms dnn (پلتفرم متنباز برای ساخت وبگاه بر پایه فناوری چارچوب داتنت) که
/Install/InstallWizard.aspx
رو فیکس نکرده و جالبترش اینه که 2 ساله وصله امنیتی هم براش منتشر شده
✨ بانک امریکایی که 42 results داره تو گوگل برای فضای سایبری دست یه مشت بچه 15-16 سال افتاده 😕
🖤 @SpadSec
📛 برادر اگه میخوای موج سواری کنی و دنبال اسم رسم باشی درست کار کن، حداقل یه gov بزن.
آخه این چه سایت بانکی که حتی ssl هم نداره 😂 اینجور دیفیس کردن ها بیشتر به خدمات پن تست رایگان میخوره 😉
👈 یه سایت بانکی با cms dnn (پلتفرم متنباز برای ساخت وبگاه بر پایه فناوری چارچوب داتنت) که
/Install/InstallWizard.aspx
رو فیکس نکرده و جالبترش اینه که 2 ساله وصله امنیتی هم براش منتشر شده
✨ بانک امریکایی که 42 results داره تو گوگل برای فضای سایبری دست یه مشت بچه 15-16 سال افتاده 😕
🖤 @SpadSec
مرکز امنیتی ایران سایبر | ICG
⚡️ خواهشا سایت گاوچرون های امریکا (به عناوین بانک دامپزشکی و ....) رو نزدید 📛 برادر اگه میخوای موج سواری کنی و دنبال اسم رسم باشی درست کار کن، حداقل یه gov بزن. آخه این چه سایت بانکی که حتی ssl هم نداره 😂 اینجور دیفیس کردن ها بیشتر به خدمات پن تست رایگان…
پیرو متن بالا ☝🏻
چند وب سایت مفید :
Dnsdump tools:
https://dnsdumpster.com/
whois, scan ...
https://hackertarget.com/
Subdomain finder
https://spyse.com/
Cloudflare bypass:
https://iphostinfo.com/cloudflare/
https://securitytrails.com/
🖤 @SpadSec
Dnsdump tools:
https://dnsdumpster.com/
whois, scan ...
https://hackertarget.com/
Subdomain finder
https://spyse.com/
Cloudflare bypass:
https://iphostinfo.com/cloudflare/
https://securitytrails.com/
🖤 @SpadSec
DNSDumpster.com
DNSDumpster - Find & lookup dns records for recon & research
Free domain research tool to discover hosts related to a domain. Find visible hosts from the attackers perspective for Red and Blue Teams.
اخبار و تصاویری که با عنوان تصویر قاتل سردار قاسم سلیمانی در حال انتشار می باشند شایعه بوده و صحت ندارند.
تصویر شماره یک اولین بار در یک صفحه فیسبوک و ۲ ماه پیش از شهادت سردار سلیمانی (۲۷ام نوامبر ۲۰۱۹) منتشر گشته است.
تصویر شماره ۲ مربوط به Brie Larson بازیگر نقش Carol Danvers در فیلم کاپیتان مارول (Captain Marve) میباشد.
#شایعه
#فضای_سایبری
#جنگ_روانی
🖤 @SpadSec
تصویر شماره یک اولین بار در یک صفحه فیسبوک و ۲ ماه پیش از شهادت سردار سلیمانی (۲۷ام نوامبر ۲۰۱۹) منتشر گشته است.
تصویر شماره ۲ مربوط به Brie Larson بازیگر نقش Carol Danvers در فیلم کاپیتان مارول (Captain Marve) میباشد.
#شایعه
#فضای_سایبری
#جنگ_روانی
🖤 @SpadSec
یک محقق امنیتی به اسم Kubecka گفته که مسئولین ایرانی بهش پیشنهاد صد هزار دلاری با تور vip دادن بهش و در صدد این بودن که بهشون آموزش های هکینگ در زمینه سیستم های صنعتی و ICS بده !
جالبه که طرف با FBI هم در میان گذاشته و گفته ایرانی ها در تلاش بودن که ایمیل من رو هک کنند و حتی برای رسیدن به اهدافشون به بهانه دادن هدیه دنبال آدرس خونه من بودند !
ادامه مطلب
🖤 @SpadSec
جالبه که طرف با FBI هم در میان گذاشته و گفته ایرانی ها در تلاش بودن که ایمیل من رو هک کنند و حتی برای رسیدن به اهدافشون به بهانه دادن هدیه دنبال آدرس خونه من بودند !
ادامه مطلب
🖤 @SpadSec
Ars Technica
Iran courted US security expert for years, seeking industrial hacking training
In emails and WhatsApp messages, Iranian telecom official tried to recruit US researcher.
🗞تحلیل CISA در خصوص واکنش سایبری های ایران به حمله نظامی ایالات متحده در بغداد
✍️ گزارش اختصاصی تیم امنیتی اسپاد: آژانس CISA یا به عبارتی آژانس امنیت سایبری و زیرساخت آمریکا گزارشی از عملکرد سایبری های ایرانی در خصوص حمله نظامی ایالات متحده در بغداد منتشر کرده که به تنش های منطقه ایی و حملات بر روی زیر ساخت ها اشاره دارد.
بر آن شدیم تا با تحلیل های انجام شده بر روی این مقاله، خلاصه ایی از آن را ارائه دهیم و در ادامه اگر علاقه مند هستید می توانید از لینک زیر شرح کامل آن را مطالعه نمایید.
👈 مقاله فوق الذکر از 5 بخش تشکیل شده است :
▪️در قسمت اول خلاصه ایی از فعالیت های سایبری عنوان شده و الزامات مهم امنیتی که باید به آن توجه کرد مختصرا توضیح داده شده است
▪️در قسمت دوم توضیح مختصری از مشخصات، تاکتیک ها و عملکردهای سایبری های ایران ارائه شده است.
▪️در قسمت سوم فعالیت ها و سوابقی از سال های اخیر که هکران ایرانی با چه متد ها و شیوه هایی عملیات های خود را اجرایی کرده اند نگارش شده است.
▪️در قسمت چهارم اقدامات و توصیه های فنی-عملی برای متخصصان و ارائه دهندگان خدمات فناوری اطلاعات برای کاهش آسیب پذیری ها ارائه شده است.
▪️در قسمت پنجم مواردی از قبیل الگوهای تهدیدات سایبری، توصیه هایی در خصوص تشخیص و تکنیک های تهدیدات گروه موسوم به APT مبتنی بر MITRE ATT&CK عنوان گردیده است
🤪 نکته مهمی که در قسمت دوم عنوان شده ، تشخیص این حملات توسط پیمانکاران بخش خصوصی ایرانی است
😉حالا دیگه بچه های دیفیس کار هم شدن پیمانکاران بخش خصوصی
😐توصیه ما اینه که این بچه ها به درس و مشق های مدرسه ایی هم برسن
🇮🇷 @SpadSec
✍️ گزارش اختصاصی تیم امنیتی اسپاد: آژانس CISA یا به عبارتی آژانس امنیت سایبری و زیرساخت آمریکا گزارشی از عملکرد سایبری های ایرانی در خصوص حمله نظامی ایالات متحده در بغداد منتشر کرده که به تنش های منطقه ایی و حملات بر روی زیر ساخت ها اشاره دارد.
بر آن شدیم تا با تحلیل های انجام شده بر روی این مقاله، خلاصه ایی از آن را ارائه دهیم و در ادامه اگر علاقه مند هستید می توانید از لینک زیر شرح کامل آن را مطالعه نمایید.
👈 مقاله فوق الذکر از 5 بخش تشکیل شده است :
▪️در قسمت اول خلاصه ایی از فعالیت های سایبری عنوان شده و الزامات مهم امنیتی که باید به آن توجه کرد مختصرا توضیح داده شده است
▪️در قسمت دوم توضیح مختصری از مشخصات، تاکتیک ها و عملکردهای سایبری های ایران ارائه شده است.
▪️در قسمت سوم فعالیت ها و سوابقی از سال های اخیر که هکران ایرانی با چه متد ها و شیوه هایی عملیات های خود را اجرایی کرده اند نگارش شده است.
▪️در قسمت چهارم اقدامات و توصیه های فنی-عملی برای متخصصان و ارائه دهندگان خدمات فناوری اطلاعات برای کاهش آسیب پذیری ها ارائه شده است.
▪️در قسمت پنجم مواردی از قبیل الگوهای تهدیدات سایبری، توصیه هایی در خصوص تشخیص و تکنیک های تهدیدات گروه موسوم به APT مبتنی بر MITRE ATT&CK عنوان گردیده است
🤪 نکته مهمی که در قسمت دوم عنوان شده ، تشخیص این حملات توسط پیمانکاران بخش خصوصی ایرانی است
😉حالا دیگه بچه های دیفیس کار هم شدن پیمانکاران بخش خصوصی
😐توصیه ما اینه که این بچه ها به درس و مشق های مدرسه ایی هم برسن
🇮🇷 @SpadSec
us-cert.cisa.gov
Potential for Iranian Cyber Response to U.S. Military Strike in Baghdad | CISA
The Cybersecurity and Infrastructure Security Agency (CISA) is sharing the following information with the cybersecurity community as a primer for assisting in the protection of our Nation’s critical infrastructure in light of the current tensions between…