گمانه زنی از نفوذ دولت چین به زیرساخت مخابراتی Roshan یکی از زیرساخت های افغانستان و استخراج اطلاعات بیش از 6.5 میلیون مشترک قبل از تصرف افغانستان توسط طالبان
https://therecord.media/suspected-chinese-state-linked-threat-actors-infiltrated-major-afghan-telecom-provider/
#china #taliban #Roshan

گوگل پچ امنیتی دیگری برای رفع zeroday تازه کشف شده بر روی مرورگر کروم را منتشر کرده است.
CVE-2021-37975 و CVE-2021-37976
که به صورت wild امکان نفوذ وجود دارد ( مک، لینوکس، ویندوز)
در اسرع وقت به ورژن 94.0.4606.71 اپدیت کنید
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html
#chrome #Google

یک گروه خود را به جای سازمان عفو بین الملل زده اند و برنامه (بدافزار) را به اسم انتی ویروس که قادر به شناسایی پگاسوس هست در حال پخش کردن هستند تنها mvt به عنوان چک بک اپ گوشی های ایفون توسط عفو بین الملل در گیت هاب به اشتراک گذاشته شده است از نصب برنامه های دیگر خودداری کنید.
https://github.com/mvt-project/mvt
https://thehackernews.com/2021/10/beware-of-fake-amnesty-international.html?m=1
#pegasus #antivirus #malware

یک محقق امنیتی یک آسیب پذیری کشف کرد که امکان سواستفاده از Apple pay را بدون داشتن دسترسی به مهاجم می دهد حتی اگر گوشی ایفون شما لاک باشد.
https://thehackernews.com/2021/10/apple-pay-can-be-abused-to-make.html?
#iPhone #Apple #Apple_pay

https://github.com/jonathandata1/iOS-15-Siri-Database-Persistance-When-Not-Enabled
جاناتان اسکات یکی از محققین امنیتی با آنالیز سیری به این نتیجه رسیده که حتی اگر سیری غیر فعال باشد در حال دیتا کالکت می باشد.

محقق امنیتی که سه آسیب پذیری zero-day را روی IOS کشف کرده بود پس از پچ که اپل ارایه کرده است ۱۵.۰.۱ ۲ روز پیش در توییتر خود اعلام کرد هنوز مشکلات امنیتی رفع نشده است.
https://twitter.com/illusionofcha0s/status/1444020486120386561?s=20
#iPhone #zeroday

مشکل سراسری در dns های fb instagram whatsapp احتمال وجود dns record اشتباه هست.
https://twitter.com/g_bonfiglio/status/1445058771261313046?s=21

FB whatsapp instagram
رکورد های نیم سرور فیکس شد بالا اومدن ولی معلوم نیست چه ابعادی داشته باشه این انرجیستر شدن فیسبوک

https://blog.cloudflare.com/october-2021-facebook-outage/

CVE-2021-41773: Path Traversal Zero-Day in Apache HTTP Server Exploited

https://www.tenable.com/blog/cve-2021-41773-path-traversal-zero-day-in-apache-http-server-exploited

توییچ توسط تیم ناشناس هک شده است و اطلاعاتش به صورت عمومی منتشر شده است که شامل سورس کد خود برنامه و اطلاعات یوزرها (گیمرها) می باشد شخص ناشناس در پلتفورم فورچان اعلام کرده به دلیل پخش محتوای غیراخلاقی در چت های توییچ این عمل را انجام داده است.

Entirety of Twitch.tv, with commit history going back to its early beginnings
Mobile, desktop and video game console Twitch clients
Various proprietary SDKs and internal AWS services used by Twitch
Every other property that Twitch owns including IGDB and CurseForge
An unreleased Steam competitor from Amazon Game Studios
Twitch SOC internal red teaming tools (lol)
AND: Creator payout reports from 2019 until now. Find out how much your favorite streamer is really making!
https://therecord.media/anonymous-leaks-twitch-source-code-and-business-data-on-4chan/
#twitch #breach

تلگراف یکی از بزرگترین خبرگزاری های انگلیسی مورد نفوذ قرار گرفته و همچنین ۱۰ ترابایت داده که شامل اطلاعات کاربران ای پی لاگ دستگاهها و... منتشر شده است.
https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/
#telegraph #breach #dataleak #databreach

Cyber Security News (Peneter.Com) 23Oct2021
https://www.youtube.com/watch?v=xICOz24Copg

Cyber Security News (Peneter.Com) 30Oct2021
https://www.youtube.com/watch?v=YZ1Af5dysFE

CyberNews 06 Nov 2021
https://www.youtube.com/watch?v=zKUFtpBnzhY&t=7s
https://www.instagram.com/tv/CV_EGeNlPpj/?utm_source=ig_web_copy_link
#اخبار_هفتگی_امنیت_سایبری

Cyber News, 27 Nov 2021
https://www.youtube.com/watch?v=_7YkHjhG_WM
https://blog.peneter.com/cybersecurity-news-1400-09-06/
#اخبار_هفتگی_امنیت_سایبری

اخبار امنیت سایبری (۲۷-۰۹-۱۴۰۰ ۱۸-۱۲-۲۰۲۱)
https://blog.peneter.com/cybersecurity-news-1400-09-27/
https://www.youtube.com/watch?v=iGNeojuCXQE
@learnpentest

اخبار امنیت سایبری (۲۳-۱۱-۱۴۰۰ ۱۲-۰۲-۲۰۲۲)
https://blog.peneter.com/cybersecurity-news-1400-11-23/
https://www.youtube.com/watch?v=E1jR3n25wMQ
@learnpentest

#اخبار #امنیت_سایبری (۳۰-۱۱-۱۴۰۰)

اخبار امنیت سایبری که در تاریخ سی‌ام بهمن‌ماه ۱۴۰۰ در اتاق مرتبط با آن در کلاب https://clubhouse.com/club/penetercom برگزار شد رو از لینک زیر مشاهده کنید و بشنوید
https://blog.peneter.com/cybersecurity-news-1400-11-30/
https://www.youtube.com/watch?v=YKGQmJiK5iM&t=34s
برای دسترسی به منابع خبرها :
https://twitter.com/5tuxnet
https://twitter.com/soheilhashemi_
#cyber_security #news #1400_11_30