طبق اخبار منتشر شده
در تمامی نسخه های آیفون باگ RCE برای imessage وجود دارد که این باگ بدون کلیک بر روی حتی لینک یا چیز دیگری توسط هکر قابل استفاده است.
اکسپلویت این باگ در حال حاضر در بلک مارکت به فروش میرسد.
@ParsingTeam
در تمامی نسخه های آیفون باگ RCE برای imessage وجود دارد که این باگ بدون کلیک بر روی حتی لینک یا چیز دیگری توسط هکر قابل استفاده است.
اکسپلویت این باگ در حال حاضر در بلک مارکت به فروش میرسد.
@ParsingTeam
🔥3👍1
وبسایت BreachForums توسط FBI مسدود گردید و دو عضو آن نیز بازداشت شدند.
اطلاعات هویتی لو رفته بخصوص هویت اشخاص ایرانی در این سایت به فروش گذاشته میشد.
@ParsingTeam
اطلاعات هویتی لو رفته بخصوص هویت اشخاص ایرانی در این سایت به فروش گذاشته میشد.
@ParsingTeam
🔔 ثبتنام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔
🌟 رویدادها:
🔹 کارگاه تخصصی مرکز عملیات امنیت (SOC)
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
🔹 کارگاه آموزشی فناوریهای نوین دنیای امنیت سایبری
🔹 ارائه تیم فلگموتوری (تیم ۲۷ام در رنکینگ جهانی ctftimes)
🔹 مسابقه حضوری مازآپا رقابتی بین برترینهای امنیت سایبری
🔹 اهدای جوایز ویژه به برگزیدگان رویدادها
🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکتها
📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخبهایی، دانشگاه صنعتی اصفهان
🔗 برای کسب اطلاعات بیشتر و ثبتنام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir
📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکهسازی در زمینه امنیت سایبری را از دست ندهید! 🚀
@ParsingTeam
🌟 رویدادها:
🔹 کارگاه تخصصی مرکز عملیات امنیت (SOC)
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
🔹 کارگاه آموزشی فناوریهای نوین دنیای امنیت سایبری
🔹 ارائه تیم فلگموتوری (تیم ۲۷ام در رنکینگ جهانی ctftimes)
🔹 مسابقه حضوری مازآپا رقابتی بین برترینهای امنیت سایبری
🔹 اهدای جوایز ویژه به برگزیدگان رویدادها
🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکتها
📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخبهایی، دانشگاه صنعتی اصفهان
🔗 برای کسب اطلاعات بیشتر و ثبتنام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir
📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکهسازی در زمینه امنیت سایبری را از دست ندهید! 🚀
@ParsingTeam
👍1
سازمان حج و زیارت هک شد.
هکر یا هکرهای که قبلا تپسی،اسنپ فود و بیمه این سازمان را هک کرده است و اطلاعات این سازمان از سال 1363 تا 1403 را با 168 میلیون رکورد در تلگرام برای فروش گذاشته است.
اطلاعاتی که برای فروش گذاشته شدهاند از قبیل زیر هستند:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس 4*3 زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: 1.25 ترابایت
@ParsingTeam
هکر یا هکرهای که قبلا تپسی،اسنپ فود و بیمه این سازمان را هک کرده است و اطلاعات این سازمان از سال 1363 تا 1403 را با 168 میلیون رکورد در تلگرام برای فروش گذاشته است.
اطلاعاتی که برای فروش گذاشته شدهاند از قبیل زیر هستند:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس 4*3 زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: 1.25 ترابایت
@ParsingTeam
👍5🤬2👏1🤯1😍1
آسیب پذیری با شناسه CVE-2024-6387 برای OpenSSH ثبت است که به مهاجم دسترسی اجرای دستورات از راه دور با سطح دسترسی root را میدهد.
این آسیب پذیری در سرویس های لینوکسی که از کتابخانه های glibc و OpenSSH-sshd استفاده میکنند رخ میدهد.
این نقض امنیتی توسط شرکت Qualys گزارش و بازنشر شده است و از درجه اهمیت بالا برخوردار است
لینک جزئیات خبر
@ParsingTeam
این آسیب پذیری در سرویس های لینوکسی که از کتابخانه های glibc و OpenSSH-sshd استفاده میکنند رخ میدهد.
این نقض امنیتی توسط شرکت Qualys گزارش و بازنشر شده است و از درجه اهمیت بالا برخوردار است
لینک جزئیات خبر
@ParsingTeam
👍1😱1
اتاقک وب سایت اجاره آپارتمان ، ویلا و .... هک شده است.
طی یک پست در کانال گروه هکری که چندی پیش سازمان حج و زیارت ، اسنپ فود و تعداد دیگری از وب سایت ها را هک کرده و دیتای آنها را برای فروش قرار داده بودند اینبار ادعای هک اتاقک را کرده اند.
به طور خلاصه موارد زیر در اختیار این گروه میباشد:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور، پیامهای پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آیپی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
- کوپنهای تخفیف و کلی اطلاعات دیگر
⬇️ سمپل:
https://mega.nz/file/SFskzKBR#jmEvTv8RiAQqdeanoDbVisAgzgKyuDEA-eUxIES8ebU
@ParsingTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
به علت مشکل فنی در نرم افزار محصولات شرکت CrowdStrike سیستم هوایی ،بیمارستانها و مکان های حساس دیگر دچار قطعی و اختلال شده است در سراسر دنیا
این اختلال در آمریکا،اروپا، استرالیا بسیار مشهود می باشد.
همچنین شرکت های آموزون ماکروسافت نیز دچار اختلال شده اند.
@ParsingTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
سورس مدل زبانی lama3.1-405b افشا شده است و برای دانلود در دسترس است.
لینک دانلود از تورنت
magnet:?xt=urn:btih:c0e342ae5677582f92c52d8019cc32e1f86f1d83&dn=miqu-2&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80
https://files.catbox.moe/d88djr.torrent
@ParsingTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
طبق اخبار منتشر شده ایران برای جلوگیری از نشت اطلاعات که چندی پیش اخباری مبنی بر هک بانک ها منتشر شده است باج پرداخت کرده است.
IRLeaks، گروهی که سابقه هک شرکتهای ایرانی را دارد، مسئول این حمله است
لینک خبر
@ParsingTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
شرکت FortiManager یک آسیب پذیری RCE را در محصولات خود اعلام کرده است با شماره
CVE-2024-47575
آسیب پذیری ذکر شده در سرویس fgfmd است
لینک خبر
@ParsingTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
#خبر
CVE-2024-49112
یک آسیبپذیری بحرانی در پروتکل LDAP است که امکان اجرای کد از راه دور را برای مهاجمان از CVSS 9.8 فراهم میکند. این آسیبپذیری با امتیاز 10 ارزیابی شده است که نشاندهنده شدت بالای آن است.
این آسیبپذیری به مهاجم غیرمجاز اجازه میدهد با ارسال درخواستهای خاص RPC به سرور هدف، باعث شود سرور یک جستجوی دامنه به سمت سرور LDAP مهاجم انجام دهد. این فرآیند میتواند منجر به اجرای کد دلخواه در بستر سرویس LDAP شود.
تیم SafeBreach یک PoC برای این آسیبپذیری توسعه داده است که میتواند سرورهای ویندوزی که بهروزرسانی نشدهاند را بدون نیاز به تعامل کاربر دچار خرابی کند. این PoC نشان میدهد که چگونه یک مهاجم میتواند با استفاده از این آسیبپذیری، سرورهای ویندوز را مورد حمله قرار دهد.
مایکروسافت در دسامبر 2024 بهروزرسانیهایی برای رفع این آسیبپذیری منتشر کرده است. به مدیران سیستمها توصیه میشود که هرچه سریعتر این بهروزرسانیها را اعمال کرده و اطمینان حاصل کنند که سرورهای ویندوزی آنها در برابر این آسیبپذیری محافظت میشوند.
با توجه به شدت بالای این آسیبپذیری و احتمال بهرهبرداری فعال از آن، توصیه میشود که سازمانها به سرعت اقدامات لازم را برای بهروزرسانی سیستمهای خود انجام دهند تا از خطرات احتمالی جلوگیری شود.
@ParsingTeam
CVE-2024-49112
یک آسیبپذیری بحرانی در پروتکل LDAP است که امکان اجرای کد از راه دور را برای مهاجمان از CVSS 9.8 فراهم میکند. این آسیبپذیری با امتیاز 10 ارزیابی شده است که نشاندهنده شدت بالای آن است.
این آسیبپذیری به مهاجم غیرمجاز اجازه میدهد با ارسال درخواستهای خاص RPC به سرور هدف، باعث شود سرور یک جستجوی دامنه به سمت سرور LDAP مهاجم انجام دهد. این فرآیند میتواند منجر به اجرای کد دلخواه در بستر سرویس LDAP شود.
تیم SafeBreach یک PoC برای این آسیبپذیری توسعه داده است که میتواند سرورهای ویندوزی که بهروزرسانی نشدهاند را بدون نیاز به تعامل کاربر دچار خرابی کند. این PoC نشان میدهد که چگونه یک مهاجم میتواند با استفاده از این آسیبپذیری، سرورهای ویندوز را مورد حمله قرار دهد.
مایکروسافت در دسامبر 2024 بهروزرسانیهایی برای رفع این آسیبپذیری منتشر کرده است. به مدیران سیستمها توصیه میشود که هرچه سریعتر این بهروزرسانیها را اعمال کرده و اطمینان حاصل کنند که سرورهای ویندوزی آنها در برابر این آسیبپذیری محافظت میشوند.
با توجه به شدت بالای این آسیبپذیری و احتمال بهرهبرداری فعال از آن، توصیه میشود که سازمانها به سرعت اقدامات لازم را برای بهروزرسانی سیستمهای خود انجام دهند تا از خطرات احتمالی جلوگیری شود.
@ParsingTeam
👍5
نوروز، سرآغاز شکفتن و نو شدن طبیعت، فرصتی است برای تجدید امید و آغاز مسیرهای روشن.
فرارسیدن سال نو را صمیمانه تبریک میگویم و برای شما سالی سرشار از سلامتی، شادی و کامیابی آرزو دارم.
بهار، پیامآور روزهایی پربار و دلانگیز برایتان باشد.
فرارسیدن سال نو را صمیمانه تبریک میگویم و برای شما سالی سرشار از سلامتی، شادی و کامیابی آرزو دارم.
بهار، پیامآور روزهایی پربار و دلانگیز برایتان باشد.
❤6
نوروز فرخنده باد!🎉 🎉 🎉
در این بهار نو، به یاری جمشیدِ جاویدان که نور و شادی را به جهان آورد، دلهایتان چون سیمرغ بلندپرواز و پر از حکمت باد.
باشد که شکوه فریدونِ دادگر، فرزانگی زال و دلیری رستم در جان و جهانتان جاری گردد.
همچون آرش کمانگیر که تیر آرزوهایش مرزهای امید را درنوردید، شما نیز در سال نو، به بلندای رویاهایتان دست یابید.
نوروزتان پیروز، روزگارتان به زیبایی بهشت برین!
از طرف عضو کوچکی در میان شما عزیزان
@l0ni7
@ParsingTeam
در این بهار نو، به یاری جمشیدِ جاویدان که نور و شادی را به جهان آورد، دلهایتان چون سیمرغ بلندپرواز و پر از حکمت باد.
باشد که شکوه فریدونِ دادگر، فرزانگی زال و دلیری رستم در جان و جهانتان جاری گردد.
همچون آرش کمانگیر که تیر آرزوهایش مرزهای امید را درنوردید، شما نیز در سال نو، به بلندای رویاهایتان دست یابید.
نوروزتان پیروز، روزگارتان به زیبایی بهشت برین!
از طرف عضو کوچکی در میان شما عزیزان
@l0ni7
@ParsingTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏5
طبق خبر منتشر شده #همراه_اول هک شده است و ۳۰ میلیون رکورد از اطلاعات کاربران توسط گروه ShadowBits مورد سرقت قرار گرفته است.
طبق بررسی چندی از محققان امنیت سایبری خبر هک شدن این شرکت تایید شده است .
این گروه هکری هنوز اقدام به فروش اطلاعات نکرده است گویا در حال مذاکره با همراه اول می باشند
@ParsingTeam
طبق بررسی چندی از محققان امنیت سایبری خبر هک شدن این شرکت تایید شده است .
این گروه هکری هنوز اقدام به فروش اطلاعات نکرده است گویا در حال مذاکره با همراه اول می باشند
@ParsingTeam
😁5
ایران سراسر ناراحتی و غم است به یاد هموطنان عزیزمان در بندرعباس🖤🖤
تسلیت به عزیزانی که جگر گوشه و عزیزی را از دست دادهاند.
همچنین با اهدای خون برای ارسال به هرمزگان به هموطنان عزیزمان یاری برسانیم
همه ما مردم یک میهن هستیم
تسلیت به عزیزانی که جگر گوشه و عزیزی را از دست دادهاند.
همچنین با اهدای خون برای ارسال به هرمزگان به هموطنان عزیزمان یاری برسانیم
همه ما مردم یک میهن هستیم
❤7😢5🕊1