ایجاد ترافیک جعلی در خیابان با استفاده از گوشی های متعدد
یک محقق آلمانی با استفاده از ۹۹ گوشی هوشمند توانست برای یک خیابان خلوت، ترافیک جعلی ایجاد کند.
گوگل مپ نقشه ترافیک محورها را بر اساس میزان درخواست افراد برای عبور مشخص می کند مسئله ای که باعث می شود بتوان با چند گوشی برای محورهایی دلخواه ترافیک جعلی ایجاد کرد.
🔸 https://www.simonweckert.com/googlemapshacks.html
👁 @intsec
یک محقق آلمانی با استفاده از ۹۹ گوشی هوشمند توانست برای یک خیابان خلوت، ترافیک جعلی ایجاد کند.
گوگل مپ نقشه ترافیک محورها را بر اساس میزان درخواست افراد برای عبور مشخص می کند مسئله ای که باعث می شود بتوان با چند گوشی برای محورهایی دلخواه ترافیک جعلی ایجاد کرد.
🔸 https://www.simonweckert.com/googlemapshacks.html
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
«آگهی جذب نیروی متخصص و سرباز»
شرکت «پیشتازان امنکاوی عماد»، به عنوان بزرگترین شرکت تخصصی کشور در حوزه آزمون نفوذ و امنیت اطلاعات، اقدام به جذب نیروی متخصص یا سرباز مینماید:
عناوین شغلی مورد نیاز:
1. کارشناس آزمون نفوذ (Penetration Testing) در حوزههای وب، شبکه و موبایل
2. پژوهشگر حوزه امنیت اطلاعات
شرایط استخدام:
• تسلط به تست دستی و ابزاری و روشهای تست نفوذ
• آشنایی با مفاهیم تخصصی امنیت اطلاعات
• آشنایی با پروتکلهای امنیتی و متدولوژی های تست نفوذ
• توانایی کشف آسیب پذیری و مستندسازی
• تسلط به زبان انگلیسی
• داشتن روحیه کار تیمی، منظم، خلاق و با انگیزه
• مومن و متعهد به نظام جمهوری اسلامی
ارتباط با ما و ارسال رزومه کاری:
• ایمیل: [email protected]
• شماره تماس: 66098664-021
• آدرس: جنب مترو شریف، مجتمع شماره 1 فناوری شریف
👁 @intsec
#فرصت_همکاری
شرکت «پیشتازان امنکاوی عماد»، به عنوان بزرگترین شرکت تخصصی کشور در حوزه آزمون نفوذ و امنیت اطلاعات، اقدام به جذب نیروی متخصص یا سرباز مینماید:
عناوین شغلی مورد نیاز:
1. کارشناس آزمون نفوذ (Penetration Testing) در حوزههای وب، شبکه و موبایل
2. پژوهشگر حوزه امنیت اطلاعات
شرایط استخدام:
• تسلط به تست دستی و ابزاری و روشهای تست نفوذ
• آشنایی با مفاهیم تخصصی امنیت اطلاعات
• آشنایی با پروتکلهای امنیتی و متدولوژی های تست نفوذ
• توانایی کشف آسیب پذیری و مستندسازی
• تسلط به زبان انگلیسی
• داشتن روحیه کار تیمی، منظم، خلاق و با انگیزه
• مومن و متعهد به نظام جمهوری اسلامی
ارتباط با ما و ارسال رزومه کاری:
• ایمیل: [email protected]
• شماره تماس: 66098664-021
• آدرس: جنب مترو شریف، مجتمع شماره 1 فناوری شریف
👁 @intsec
#فرصت_همکاری
کارگاه تخصصی تحلیل #بدافزار
مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی با همکاری شرکت امن پرداز برگزار میکند.
یکشنبه ۱۱ اسفندماه ۹۸ ساعت ۱۳ الی ۱۶
👁 @intsec
#همایش_نمایشگاه_رویداد
مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی با همکاری شرکت امن پرداز برگزار میکند.
یکشنبه ۱۱ اسفندماه ۹۸ ساعت ۱۳ الی ۱۶
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
#Gartner Magic Quadrant for Security Information and Event Management. #SIEM (February 2020)
🔸 @splunk_kb
🔸 @splunk_kb
Magic Quadrant Report -SIEM 2020.pdf
1004.9 KB
Forwarded from ناویا، ماشین کاوش اپلای (Hossein Lajevardi)
🔺اقدامات عمومی پایه ای بهبود امنیت شرایط دورکاری
همان طور که اکثر سازمان ها به منظور پیشگیری از شیوع ویروس کرونا اقدام به راه اندازی راهکارهای دورکاری کردهاند، سازمان Cert آمریکا هم دستورالعملی برای بهبود امنیت در هنگام پیاده سازی این موارد تهیه کرده است که ما مهمترین آنها را برای شما عنوان میکنیم:
*بیشتر سازمانها از سرویس های VPN برای دورکاری استفاده می کنند که این دسترسی ها بصورت ۲۴/۷ برای کارمندان فراهم شده است، همین امر موضوع مربوط به نصب وصله های امنیتی برای دارایی های سازمان را بیش از پیش مهم و نیازمند توجه بیشتری کرده است و اعمال آنها با اولویت بالاتر برای VPN Server ها، تجهیزات زیرساخت شبکه و دارایی هایی که برای دورکاری استفاده می شود ضروریست. برای کسب اطلاعات بیشتر در زمینه وصله های امنیتی و ایمنسازی تجهیزات شبکه به لینک های ارجاع داده شده، مراجعه کنید.
📌پیشنهاد داریم حتما از عملیاتی بودن راهکارهای مدون دریافت و اعمال وصلههای امنیتی نظیر WSUS و یا Patch Management اطمینان حاصل کنید و اگر در این زمینه مشکلی داشتید با تیم Cert آفسک در ارتباط باشید.
*بیشتر مجرمان سایبری با ارسال ایمیل های فیشینگ سعی در کسب دسترسی های راه دور کارمندان میکنند که لازم است هشدار و اموزش های امنیتی به آنها داده شود.در این مرحله احرازهویتهای چندمرحلهای نیازمند توجه بیشتری است. برای اطلاعات بیشتر در زمینه جلوگیری از حملات مهندسی اجتماعی و فیشینگ می توانید به این لینک مراجعه کنید.
*یکی از مواردی که بایستی مورد اهمیت قرار گیرد آمادگی پرسنل واحد امنیت سایبری برای انجام وظایف خود از طریق ریموت میباشد. تیم امنیت /ابزارهای امنیتی واحد امنیت باید بکوشند در این روزها نظارت بیشتری بر روی بازخوانی لاگ های ورود به سیستم، کشف و پاسخگویی به حوادث داشته باشند. برای اطلاعات بیشتر می توانید طبق راهنمای 800-46 v2 (NIST) در زمینه ایمن سازی راهکارهای راه دور، راهکارهای BYOD به لینک مربوطه مراجعه کنید.
*قبل از ارائه دسترسی از راه دور به کارمندان، از اعمال محدودیت دسترسی نیز اطمینان حاصل کنید.
تاکید میکنیم هیچ سرویس مدیریتی (نظیر RDP و ... ) را بصورت مستقیم در اینترنت قرار ندهید و در انتها اگر حادثه امنیتی برایتان اتفاق افتاد و جز مراکز بهداشتی مبارزه با ویروس کرونا هستید، آفسک بصورت رایگان در کنارتان خواهد بود.
[email protected]
@offsecmag
همان طور که اکثر سازمان ها به منظور پیشگیری از شیوع ویروس کرونا اقدام به راه اندازی راهکارهای دورکاری کردهاند، سازمان Cert آمریکا هم دستورالعملی برای بهبود امنیت در هنگام پیاده سازی این موارد تهیه کرده است که ما مهمترین آنها را برای شما عنوان میکنیم:
*بیشتر سازمانها از سرویس های VPN برای دورکاری استفاده می کنند که این دسترسی ها بصورت ۲۴/۷ برای کارمندان فراهم شده است، همین امر موضوع مربوط به نصب وصله های امنیتی برای دارایی های سازمان را بیش از پیش مهم و نیازمند توجه بیشتری کرده است و اعمال آنها با اولویت بالاتر برای VPN Server ها، تجهیزات زیرساخت شبکه و دارایی هایی که برای دورکاری استفاده می شود ضروریست. برای کسب اطلاعات بیشتر در زمینه وصله های امنیتی و ایمنسازی تجهیزات شبکه به لینک های ارجاع داده شده، مراجعه کنید.
📌پیشنهاد داریم حتما از عملیاتی بودن راهکارهای مدون دریافت و اعمال وصلههای امنیتی نظیر WSUS و یا Patch Management اطمینان حاصل کنید و اگر در این زمینه مشکلی داشتید با تیم Cert آفسک در ارتباط باشید.
*بیشتر مجرمان سایبری با ارسال ایمیل های فیشینگ سعی در کسب دسترسی های راه دور کارمندان میکنند که لازم است هشدار و اموزش های امنیتی به آنها داده شود.در این مرحله احرازهویتهای چندمرحلهای نیازمند توجه بیشتری است. برای اطلاعات بیشتر در زمینه جلوگیری از حملات مهندسی اجتماعی و فیشینگ می توانید به این لینک مراجعه کنید.
*یکی از مواردی که بایستی مورد اهمیت قرار گیرد آمادگی پرسنل واحد امنیت سایبری برای انجام وظایف خود از طریق ریموت میباشد. تیم امنیت /ابزارهای امنیتی واحد امنیت باید بکوشند در این روزها نظارت بیشتری بر روی بازخوانی لاگ های ورود به سیستم، کشف و پاسخگویی به حوادث داشته باشند. برای اطلاعات بیشتر می توانید طبق راهنمای 800-46 v2 (NIST) در زمینه ایمن سازی راهکارهای راه دور، راهکارهای BYOD به لینک مربوطه مراجعه کنید.
*قبل از ارائه دسترسی از راه دور به کارمندان، از اعمال محدودیت دسترسی نیز اطمینان حاصل کنید.
تاکید میکنیم هیچ سرویس مدیریتی (نظیر RDP و ... ) را بصورت مستقیم در اینترنت قرار ندهید و در انتها اگر حادثه امنیتی برایتان اتفاق افتاد و جز مراکز بهداشتی مبارزه با ویروس کرونا هستید، آفسک بصورت رایگان در کنارتان خواهد بود.
[email protected]
@offsecmag
Cybersecurity and Infrastructure Security Agency CISA
Understanding Patches and Software Updates | CISA
Patches are software and operating system (OS) updates that address security vulnerabilities within a program or product. Software vendors may choose to release updates to fix performance bugs, as well as to provide enhanced security features.
♨️ #نشت اطلاعات ۴۲ میلیون کاربر ایرانی #تلگرام
اطلاعات حساس ۴۲ میلیون نفر از کاربران ایرانی تلگرام به واسطه سامانه ای موسوم به "شکار" نشت پیدا کرده است.
این اطلاعات شامل: شماره کاربری، شماره تلفن، نام کاربری و کلیدهای هش بوده است.متاسفانه هم اکنون این اطلاعات حساس برای فروش عرضه شده است.
به نظر میرسد اطلاعات درز کرده شامل همه کاربران اعم از استفاده کننده گان از نسخه های رسمی و غیررسمی تلگرام بوده است.طبق گزارش های اولیه اطلاعات افرادی که از نسخه های اصلی استفاده نموده اند به واسطه لیست دوستان شان که احتمالا از یکی از نسخه های غیررسمی استفاده می کردند نشت کرده است!
جزئیات بیشتر 👇
🔺 https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
👁 @intsec
اطلاعات حساس ۴۲ میلیون نفر از کاربران ایرانی تلگرام به واسطه سامانه ای موسوم به "شکار" نشت پیدا کرده است.
این اطلاعات شامل: شماره کاربری، شماره تلفن، نام کاربری و کلیدهای هش بوده است.متاسفانه هم اکنون این اطلاعات حساس برای فروش عرضه شده است.
به نظر میرسد اطلاعات درز کرده شامل همه کاربران اعم از استفاده کننده گان از نسخه های رسمی و غیررسمی تلگرام بوده است.طبق گزارش های اولیه اطلاعات افرادی که از نسخه های اصلی استفاده نموده اند به واسطه لیست دوستان شان که احتمالا از یکی از نسخه های غیررسمی استفاده می کردند نشت کرده است!
جزئیات بیشتر 👇
🔺 https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
👁 @intsec
☑️ توییت امیر ناظمی معاون وزیر فاوا در واکنش به خبر افشای اطلاعات ۴۲ میلیون کاربر ایرانی توسط نسخه های غیررسمی تلگرام:
"در دی۹۶ در مورد عدم امنیت پوستههای #تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است!
سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.
گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد. "
👁 @intsec
"در دی۹۶ در مورد عدم امنیت پوستههای #تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است!
سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.
گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد. "
👁 @intsec
🔸 بیانیه مرکز #ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر
بسمه تعالی
قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛
در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی #تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون #سیب_اپ افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسب و کارها و ... میشود. در این رابطه نکات زیر لازم به توضیح است:
1⃣ منشا مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند.
متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
2⃣ با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.
بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛
لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.)
همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی #افتا ریاست جمهوری» سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به #پلیس_فتا سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛
اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.
ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
https://cert.ir/news/12956
👁 @intsec
بسمه تعالی
قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛
در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی #تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون #سیب_اپ افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسب و کارها و ... میشود. در این رابطه نکات زیر لازم به توضیح است:
1⃣ منشا مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند.
متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
2⃣ با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.
بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛
لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.)
همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی #افتا ریاست جمهوری» سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به #پلیس_فتا سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛
اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.
ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
https://cert.ir/news/12956
👁 @intsec
♨️ پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد.
🔸 از ظهر دیروز چند کارشناس امنیت در توییتر خبر میدهند هکری که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی را به فروش میرساند اعلام کرده است که اطلاعات ۵ میلیون کاربر «سیب اپ» را نیز در اختیار دارد.
گفته شده بود که این اطلاعات شامل شماره تماس، نام و آدرس ایمیل هستند.
🔸 اکنون سیباپ با انتشار یک بیانیه، مورد نفوذ قرار گرفتن بخشی از اطلاعات خود را مورد تایید قرار داده است.
🔸 این شرکت اعلام نکرده که چه تعداد از شماره تماسها و ایمیلها افشا شدهاند اما میگوید نفوذ به دیتابیس اصلی سیباپ صورت نگرفته است.
👁 @intsec
#نشت_اطلاعات #هک
🔸 از ظهر دیروز چند کارشناس امنیت در توییتر خبر میدهند هکری که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی را به فروش میرساند اعلام کرده است که اطلاعات ۵ میلیون کاربر «سیب اپ» را نیز در اختیار دارد.
گفته شده بود که این اطلاعات شامل شماره تماس، نام و آدرس ایمیل هستند.
🔸 اکنون سیباپ با انتشار یک بیانیه، مورد نفوذ قرار گرفتن بخشی از اطلاعات خود را مورد تایید قرار داده است.
🔸 این شرکت اعلام نکرده که چه تعداد از شماره تماسها و ایمیلها افشا شدهاند اما میگوید نفوذ به دیتابیس اصلی سیباپ صورت نگرفته است.
👁 @intsec
#نشت_اطلاعات #هک
Forwarded from Splunk> Knowledge Base (Saeed)
Windows Security Event Logs-Cheatsheet.pdf
524 KB
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️شناسایی و گزارش ۳۲ برنامه جعلی تست سلامتی با اثر انگشت
🔺تمامی برنامههای موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.
🔺هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویسهای ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر میکردهاند.
🔺خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شدهاند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی ماندهاند.
⚠️ هرچه سریعتر نسبت به حذف این برنامهها از دستگاه خود اقدام فرمایید.
✅جزئیات فنی تحلیل هر برنامه در لینک زیر قابل مشاهده است:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.FakeApp.Health*
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیمهای تحلیل درج شده است.
@BitBaanLab
🔺تمامی برنامههای موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.
🔺هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویسهای ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر میکردهاند.
🔺خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شدهاند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی ماندهاند.
⚠️ هرچه سریعتر نسبت به حذف این برنامهها از دستگاه خود اقدام فرمایید.
✅جزئیات فنی تحلیل هر برنامه در لینک زیر قابل مشاهده است:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.FakeApp.Health*
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیمهای تحلیل درج شده است.
@BitBaanLab
مراقب ترفندهای کرونایی مجرمان سایبری باشید!
1⃣ ایمیلهای ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید.
2⃣ بسیاری از اپلیکیشنهای تست کرونا جعلی بوده و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir استفاده کنید.
3⃣ مراقب خریدهای برخط مواد شوینده و ضد عفونی کننده از سایتهای جعلی باشید.
4⃣ از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید.
5⃣ مراقب پیامکهای دریافت کمک برای بیمارستانها باشید.
👁 @intsec
#پلیس_فتا #اینفوگرافیک
1⃣ ایمیلهای ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید.
2⃣ بسیاری از اپلیکیشنهای تست کرونا جعلی بوده و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir استفاده کنید.
3⃣ مراقب خریدهای برخط مواد شوینده و ضد عفونی کننده از سایتهای جعلی باشید.
4⃣ از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید.
5⃣ مراقب پیامکهای دریافت کمک برای بیمارستانها باشید.
👁 @intsec
#پلیس_فتا #اینفوگرافیک
This media is not supported in your browser
VIEW IN TELEGRAM
بعضی وقتها مشکلات بزرگتر از توان ما هستند ..
شاید در برابر بزرگی مشکلات، توان ما اندک باشه اما درکنارهم و با اِرادههای بزرگ از روزهای سخت خواهیم گذشت.
پویش #درکنارهم فرصتی برای رفع مشکلات امنیتی کسبوکارها، با مشارکت و همراهی متخصصان امنیت و هکرهای قانونی
🗓 از ۱۶ تا ۳۱ فروردین ماه
💡برای دریافت جزئیات بیشتر کلیک کنید.
آیدی شبکه های اجتماعی #توئیتر #تلگرام #اینستاگرام
☑️ @Ravro_ir
👁 @intsec
#دورکاری #امنیت #کرونا #ویدئو
شاید در برابر بزرگی مشکلات، توان ما اندک باشه اما درکنارهم و با اِرادههای بزرگ از روزهای سخت خواهیم گذشت.
پویش #درکنارهم فرصتی برای رفع مشکلات امنیتی کسبوکارها، با مشارکت و همراهی متخصصان امنیت و هکرهای قانونی
🗓 از ۱۶ تا ۳۱ فروردین ماه
💡برای دریافت جزئیات بیشتر کلیک کنید.
آیدی شبکه های اجتماعی #توئیتر #تلگرام #اینستاگرام
☑️ @Ravro_ir
👁 @intsec
#دورکاری #امنیت #کرونا #ویدئو
⭕️ مراقب پیامکهای جعلی و لینکهای #فیشینگ باشید!
🔺پیامکی با محتوای زیر برای برخی افراد ارسال شده است:
«مالک محترم خودروی سمند به شماره انتظامی **** ایران **، در تاریخ ۹۹/۰۱/۱۷ حکم توقیف خودروی شما در خصوص شکایت خانم م. علیه شما در سامانه ابلاغیه الکترونیکی ثبت گردید! برای اطلاع از موضوع پرونده توقیف و مشخصات شاکی به سایت سامانه ابلاغ وارد شوید!»
🔺در انتهای این پیام لینکی قرار میگیرد که کاربر را به یک صفحه جعلی هدایت میکند. در این صفحه اعلام شده است که برای ورود مبلغ ۲۰۰۰ تومان پرداخت کنید!
در این مرحله کاربر به صفحات فیشینگ هدایت شده و با وارد کردن اطلاعات کارت، دزدان میتوانند حسابش را خالی کنند.
👁 @intsec
🔺پیامکی با محتوای زیر برای برخی افراد ارسال شده است:
«مالک محترم خودروی سمند به شماره انتظامی **** ایران **، در تاریخ ۹۹/۰۱/۱۷ حکم توقیف خودروی شما در خصوص شکایت خانم م. علیه شما در سامانه ابلاغیه الکترونیکی ثبت گردید! برای اطلاع از موضوع پرونده توقیف و مشخصات شاکی به سایت سامانه ابلاغ وارد شوید!»
🔺در انتهای این پیام لینکی قرار میگیرد که کاربر را به یک صفحه جعلی هدایت میکند. در این صفحه اعلام شده است که برای ورود مبلغ ۲۰۰۰ تومان پرداخت کنید!
در این مرحله کاربر به صفحات فیشینگ هدایت شده و با وارد کردن اطلاعات کارت، دزدان میتوانند حسابش را خالی کنند.
👁 @intsec
لیست مدارک، وندور ها و سطوح شغلی مورد تایید در امنیت، توسط وزارت دفاع امریکا #DOD
👁 @intsec
#اینفوگرافیک
👁 @intsec
#اینفوگرافیک