#DDoS Quick Guide

- ATTACK POSSIBILITIES BY OSI LAYER
- POSSIBLE DDoS TRAFFIC TYPES
- GLOSSARY
- MITIGATING LARGE SCALE DoS/DDoS ATTACKS

👁 @IntSec
#CISA

دقایقی پیش گروه هکری #بلک_ریوارد⁩ بخش زیادی از دیتاهای بدست آورده از نفوذ به شبکه "شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران" را منتشر کرد.

«مکالمات عمومی و خصوصی ایران با آژانس بین‌المللی اتمی»، «قراردادها و توافق‌‌نامه‌های توسعه اتمی با شرکای داخلی و خارجی»، «طرح‌های احداثی و برنامه‌های لجستیک و استراتژیک مرتبط با صنایع اتمی»، «زمانبندی‌های مدیریتی و عملیاتی بخش‌های مختلف نیروگاه بوشهر»، «مشخصات هویتی و فیش‌های حقوقی مهندسان و کارکنان شرکت تولید و توسعه انرژی اتمی ایران»، «پاسپورت‌‌ها و ویزاهای متخصصان ایرانی و روسی شاغل در نیروگاه بوشهر به همراه جزئیات سفرها و ماموریت‌ها»، «جزئیات وضعیت عملکرد مقطعی نیروگاه اتمی بوشهر»، «گزارش‌ها و مستندات فنی و تخصصی» و... به زبان‌های انگلیسی، روسی و فارسی (حدود ۵۰ گیگ دیتا)

👁 @IntSec
#نفوذ #هک #حمله

چرا نباید کارت بانکی خود را اجاره دهید!؟
کلاهبرداران به بهانه‌های مختلفی دنبال قربانی هستند، تا با متهم کردن قربانیان به اهداف خودشون برسند.

🔹 برخی شگردهای کلاهبرداران:
- بهانه‌هایی از قبیل حساب من مسدود شده، مدارکم را گم کردم، ضامن یا بدهکار هستم نمی‌توانم حساب باز کنم و...
- اجاره کردن حساب در ازای درصد تراکنش‌های انجام شده از حساب مالک و یا وعده‌های دیگر؛
- من خارج از کشور هستم دسترسی ندارم در ایران حساب باز کنم؛
- به بهانه انجام کار خیر!!!
- سوءاستفاده از شرایط اقتصادی و نیاز افراد به اشتغال با پیشنهاد شغل با شرط‌هایی از قبیل افتتاح حساب و ارائه مشخصات، کارت و رمز آن؛
- حتی در برخی مواقع به قربانی می‌گویند در صرافی‌ها ثبت نام کند و احراز هویت انجام دهد تا برای قربانی خرید ارز و... انجام دهند.
🔹 این شیادان در برخی مواقع نیز برای راضی‌کردن قربانی، او را فریب می‌دهند و به‌عنوان مثال به او می‌گویند اگر روزی شناسایی شدید به مراجع قضایی و پلیس بگویید کارت بانکیم را به همراه رمز آن گم کردم و ... این روش‌ها فقط برای قانع کردن نزدیکان قربانی شاید به کار آید؛ اما برای پلیس و مراجع قضایی، از نظر قانونی مالک کارت باید پاسخگو باشد.
🔹 برخی از تیترهای تبلیغاتی:
- افزایش تضمینی معدل حساب جهت دریافت وام
- با اجاره کارت بانکی میلیونر شو
- کار اینترنتی در منزل با درآمد بالا و بدون تخصص
- بازی کن پول در بیار
- و ...

👁 @IntSec
#هشدار #کلاهبرداری #آگاهی_رسانی

احتمالاً گروه هکری #بلک_ریوارد سرور ایمیل "شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران" با استفاده از CVE-2022-41352 هک کرده است.

👁 @IntSec
#آسیب_پذیری #هک #حمله

اطلاعیه سازمان انرژی اتمی ایران درباره نفوذ به سرور پست الکترونیک یکی از شرکت‌های تابعه

🔹 بر اساس گزارش دریافتی از واحد فناوری اطلاعات شرکت مادر تخصصی تولید و توسعه انرژی اتمی، دسترسی غیرمجاز از مبداء یک کشور خارجی مشخص، به سامانه پست الکترونیک این شرکت منجر به انتشار محتوای برخی از پست‌های الکترونیکی در فضای مجازی شد.
🔹 در پی این امر، واحد فناوری اطلاعات شرکت تولید و توسعه انرژی اتمی بر اساس ترتیبات پیش‌بینی شده و در کوتاه‌ترین زمان ممکن ضمن انجام اقدامات لازم و پیشگیرانه، موضوع را از ابعاد مختلف مورد بررسی قرار داد و گزارش اولیه خود را به مسئولان سازمان انرژی اتمی ارائه کرد.
لازم به ذکر است که محتوای موجود در ایمیل‌های کاربران حاوی پیام‌های فنی و تبادلات معمول و جاری روزمره است.
🔹 بدیهی است هدف از انجام این‌گونه تلاش‌های غیرقانونی که از روی استیصال انجام می‌شود، به منظور جلب توجه عموم، فضاسازی‌های رسانه‌ای و عملیات روانی بوده و  فاقد هرگونه ارزش دیگری است.

👁 @IntSec
#هک #حمله

❌ تصاویر و ویدئوهایی که در شبکه‌های اجتماعی به اشتراک می‌زارید حاوی اطلاعات بسیاری است.

این عکس کف‌دست که تیکه‌ای پنیر در آن هست، متعلق به مجرم تحت تعقیب در انگلیس بوده که با همین عکس دستگیر میشه ..
مجرم این عکس را در شبکه‌های اجتماعی شیر میکنه غافل از اینکه اثرانگشت اون توی عکس مشخصه و پلیس با بررسی به هویت اصلی صاحب عکس پی میبره
مراقب عکس‌هایی که این روزها در شبکه‌های اجتماعی به اشتراک می‌گذارید باشید، تا جایی که امکان دارد فراداده‌ها را حذف کنید. حتی عکس کف دست شما باعث شناسایی شما می‌شود.

👁 @IntSec
#هشدار

#SANS #DFIR #CheatSheet & NoteBooks

👁 @IntSec

#SANS #DFIR #CheatSheet & NoteBooks

👁 @IntSec

ساعاتی پیش گروه هکری منتسب به #Anonymous با انتشار این ویدئو ادعا کرد با هک کردن سایت وزارت اطلاعات به یکسری اسناد و اطلاعات دسترسی پیدا کرده است.
قضاوت با شما 🤦‍♂

👁 @IntSec
#حمله #هک

خداروشکر گروه هکری #Anonymous گردن نگرفتن 😉
این روزها فضای امنیت سایبری ایران به شدت غبارآلوده 😶‍🌫

👁 @IntSec
#هک #حمله

#کلاهبرداری با همراه‌بانک جعلی!

به توصیه #پلیس_فتا شهروندان نرم‌افزار همراه‌بانک را تنها از سایت اصلی بانک دانلود کنند و به‌ هیچ‌ وجه برای خرید شارژ، انتقال وجه، دانلود نرم‌افزار بانکی یا هرگونه تراکنش مالی از جست‌وجو در سایت گوگل یا سایر موتورهای جست‌وجوگر استفاده نکنند.
شهروندان همچنین می‌توانند هرگونه مورد مشکوک را از طریق سایت پلیس فتا به‌صورت آنلاین با کارشناسان در میان بگذارند.

👁 @IntSec
#هشدار

#هشدار مراقب #کلاهبرداری با عنوان «فروش تجهیزات اینترنت استارلینک» باشید.

در روزهای اخیر تعداد زیادی کانال و وبسایت‌های مختلف با عنوان نمایندگی یا وارد کننده تجهیزات اینترنت ماهواره‌ای استارلینک در فضای مجازی منتشر شده است که همگی جعلی و جهت کلاهبرداری از کاربران می‌باشد.
اینترنت استارلینک هیچگونه نمایندگی رسمی در ایران ندارد و تا کنون به صورت رسمی در ایران فعالیت خود را آغاز نکرده است.

👁 @IntSec

بیانیه شرکت قاصدک سامانه در پی حمله به سامانه ایمیل سازمانی شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران

در پی حمله به سامانه ایمیل سازمانی شرکت مادر تخصصی تولید و توسعه انرژی اتمی و بداخلاقی‌های صورت گرفته در فضای مجازی و انتساب اتهامات بی‌پایه و اکاذیب به شرکت قاصدک سامانه، توضیحات زیر جهت تنویر افکار عمومی به اطلاع عموم میرسد:
🔹 محصول پستخانه در سال ۱۳۸۶ بر مبنای Zimbra Open Source توسعه و برای اولین بار بعنوان یک Mail Server بومی به بازار عرضه شد. منظور از بومی‌سازی، لحاظ کردن تمهیدات لازم برای استفاده توسط کاربران بومی نظیر راست چین کردن رابط کاربری، افزودن فونتهای مورد نیاز، فارسی سازی رابط کاربری، اتصال به درگاه های سایر سامانه های مشتریان نظیر اتوماسیون اداری و …، پشتیبانی از  otp، پشتیبانی از انواع درگاههای پیامکی و توسعه ماژولهای مورد نیاز مشتریان بوده و نه تنها هیچگاه تولید صفر تا صد محصول ادعا یا به مشتریان القاء نگردیده است بلکه استفاده از نرم افزار Open Source به صراحت در سایت POSTKHANEH.IR قید شده و تمامی مشتریان شرکت نسبت به این امر اطلاع و آگاهی کامل داشته و دارند. اساسا بنابراین ادعای تولید صفر تا صد محصول پستخانه توسط این شرکت قویا تکذیب میگردد.
🔹 در طول این سالها بدلیل سابقه طولانی پشتیبانی این محصول توسط شرکت قاصدک سامانه، تا مدتها تنها گزینه Email Server غیر ویندوزی با پشتیبانی داخلی، محصول پستخانه این شرکت بوده و به همین دلیل، سازمانهای متعددی آنرا ابتیاع و استفاده نموده اند. بنابراین، ادعای رانت و دستور دولتی برای خرید این محصول قویا تکذیب می‌گردد. صدها رضایتنامه صادره توسط مشتریان و خوشنامی این شرکت در طول بیش از دو دهه اخیر گواه این ادعاست.
🔹 ابزارهای Open Source در مجامع بزرگ و توسط برنامه نویس حرفه ای توسعه و تولید میشوند و به جهت ماهیت Open Source بودن آنها، رفع باگهای احتمالی در آنها با سرعت و دقت بیشتری صورت میگیرد بهمین دلیل، هیچ شرکتی ارتباط با پروتکل های SMTP, POP3, IMAP را از نو بازنویسی نمیکند! بکارگیری Zimbra بعنوان ایمیل سازمانی مثل هر Open Source دیگری نیاز به تخصص و تجربه دارد. از آنجائیکه غالبا واحد‌های IT سازمانها در این خصوص فاقد تجربه و تخصص لازم هستند، بهمین دلیل در سراسر دنیا شرکت‌هایی با تیم‌های متخصص اینگونه سامانه‌ها را پشتیبانی می‌کنند. قاصدک سامانه نیز با همان رویکرد، صرفا خدمات مربوط به طراحی معماری، نصب و پیاده‌سازی، ارتباط با سایر سامانه‌ها، پشتیبانی و رفع مشکلات و نیز توسعه نیازهای جنبی را به مشتریان پستخانه ارایه می‌کند.
🔹 علیهذا با توجه به موارد فوق، اتهامات و اکاذیب انتسابی در شبکه‌های مجازی به اینجانب و شرکت قاصدک سامانه مبنی بر کتمان Open Source بودن محصول پستخانه و نیز دستور مراجع دولتی مبنی بر الزام سازمان‌های تابعه به خرید این نرم افزار و استفاده از رانت دولتی در فروش این محصول قویا تکذیب می‌گردد.

یکم آبانماه ۱۴۰۱
محمدکاظم قنبری
مدیرعامل و رئیس هیات مدیره

👁 @IntSec
#حمله #هک

رییس سازمان صداوسیما درباره حمله سایبری به این سازمان گفت: با اتفاقی که در بهمن سال گذشته رخ داد، عزم خوبی در داخل و خارج صداوسیما ایجاد شد و جلوی بسیاری از حفره‌ها گرفته شد و اتفاق تلخ اخیر باعث می‌شود لکه گیری‌های باقیمانده را انجام دهیم و آسیب‌پذیری‌مان را به حداقل برسانیم.
🔹 وی با بیان این که صداوسیما می‌تواند یک نهاد پیشرو برای حل مشکلات جاری جامعه باشد، درباره حمله سایبری به صداوسیما و نفوذ فایل آلوده گفت: ما هر چقدر در تکنولوژی (فناوری) پیشرفت می‌کنیم، آسیب‌پذیری‌مان نیز بیشتر می‌شود. ۲۰ سال پیش کاغذ به اتاق خبر می‌بردیم و نوار را پیاده می‌کردیم ولی الان فضا فایل‌محور شده است. در جهان هم به همین ترتیب است.
🔹 پیمان جبلی با اشاره به این که هرچقدر ارتباطات شبکه‌ای اینترنتی گسترش پیدا کند، آسیب‌پذیری نیز افزایش می‌یابد، تاکید کرد: اولویت ما در دوره جدید تقویت زیرساخت‌های شبکه‌ای است. در مقاطع مختلف ممکن است با هدف بهره‌برداری‌های سیاسی یا کسب اعتباری که دشمن هیچ جا نتوانسته کسب کند، بخواهند یک لحظه به سیستم ما وارد شوند.
🔹 گروه‌های هکری در دنیا بسیار است و شاید بخواهند در مواقع عادی، تمرین و ابراز قدرت کنند. همکاران ما عزم خود را جزم کرده‌اند که تمام زیرساخت‌های شبکه‌ای خودمان را ایمن‌سازی کنند.

شامگاه ۱۶ مهر، پخش یک فایل آلوده در اخبار ساعت ۲۱ به دلیل هک شدن پلی‌اوت (نرم‌افزاری که وظیفه پخش و یا خروجی آنتن تلویزیون یا رادیوها را برعهد دارد) شبکه خبر رخ داد.

👁 @IntSec
#حمله #هک

تحلیل و بررسی #آسیب_پذیری text4shell

👁 @IntSec

Changes to ISO/IEC 27001:2022 and ISO/IEC 27002:2022

👁 @IntSec
#MindMap #ISO

#MITRE ATT&CK v12 Release.

Updates October 2022

👁 @IntSec