🗣 Anti-Fraud Playbook

The Best Defense Is a Good Offense

👁 @IntSec
#Fraud

🗣 Anti-Fraud Playbook

The Best Defense Is a Good Offense

👁 @IntSec
#Fraud

ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۹ - آذر ۱۴۰۱

دسترسی از طریق لینک زیر:
🖥️ https://mci.ir/mag/amniat-aval/azar1401/
👁 @IntSec
#مجله #آگاهی_رسانی

🔔 #هشدار در خصوص حملات گروه هکری(APT) Earth Longzhi به سازمان های دولتی

📝 محققان اخیراً حملات هدفمندی را شناسایی کرده‌اند که با بکارگیری ابزارهای متنوع، سازمان‌هایی را در کشورهای مختلف منطقه آسیا و اقیانوسیه مورد هدف قرار داده است.
شواهدی از نوع فعالیت و نحوه شناسایی آن در وب سایت مرکز افتا بارگذاری شده است، مسئولین IT ضمن بررسی شواهد، در صورت مشاهده آلودگی، به مرکز #افتا اطلاع رسانی نمایند.

👁 @IntSec
#حمله #هک

🔔 #هشدار در خصوص آسیب پذیری جدید در روتر Dlink

#آسیب_پذیری بحرانی به شناسه CVE-2022-44204 در روترهای Dlink گزارش شده که سوءاستفاده از آن منجر به سرریز بافر و اجرای کد از راه دور می شود.

مرکز مدیریت راهبردی #افتا

👁 @IntSec

💬 #نشت اطلاعات واتس‌اپ: شماره حدود ۵۰۰ میلیون کاربر برای فروش

👥 هکرها به شماره تلفن حدود ۴۸۷ میلیون کاربر واتس‌اپ دست پیدا کرده و قصد دارند این اطلاعات را از طریق انجمن هکری به فروش برسانند.
🪪 از حدود نیم میلیارد شماره در این دیتابیس، بیش از ۴۴ میلیون شماره مربوط به مصر و ۳۲ میلیون نیز مربوط به ایالات متحده است. بیشتر از ۳۰۰ هزار شماره نیز از کشور ایران در این لیست قرار دارد. رسانه «سایبر نیوز» که این خبر را منتشر کرده می‌گوید شرکت «متا» هنوز هیچ پاسخی به چرایی این موضوع نداده است.
❕ طبق گزارش Cybernews، هکر نحوه دسترسی به این داده‌ها را مشخص نکرده است و توضیح داده که «از استراتژی خود» برای جمع‌آوری آن‌ها استفاده کرده است. این احتمال وجود دارد که هکرها واتس‌اپ را از نظر فنی هک نکرده باشند، بلکه داده‌های آن را از طریق وب اسکرپینگ (Web Scraping) به دست آورده باشند که شامل اجرای یک اسکریپت خودکار برای تایید صفحات وبی می‌شود که در آنها از شماره‌ها برای واتس‌اپ استفاده می‌شود.

👁 @IntSec

📱 طرف اشتباهی پول ریخته به حساب یکی دیگه، بعد سریع  این پیام رو فرستاده براش تا زهرترک بشه پولو برگردونه 😂😁

👁 @IntSec

🔥 دقایقی پیش خبرگزاری فارس توسط گروه هکری #بلک_ریوارد از دسترس خارج شد.

گروه هکری Black Reward در حمله جدیدش سایت خبرگزاری فارس رو هدف قرار داد و صفحه اصلی آن را دیفیس کرد و ادعا کرد اسناد زیادی را حذف کرده است.

👁 @IntSec
#حمله #هک #نشت

⬇️ اطلاعیه شماره یک گروه فنی خبرگزاری فارس

به دنبال عملیات پیچیده هک و حمله سایبری از شامگاه جمعه، دسترسی برخی کاربران به وب سایت خبرگزاری فارس مختل شد.

گروه فنی از همان دقایق اولیه منشا و شیوه نفوذ هکرها را شناسایی کرد و عملیات خنثی‌سازی این حملات را آغاز نمود.

حملات سایبری به خبرگزاری فارس تقریبا بدون وقفه و همه روزه از کشورهای مختلف از جمله سرزمین‌های اشغالی انجام می‌شود.

در حال حاضر وب‌سایت خبرگزاری فارس و سایت‌های زیرمجموعه توسط ۵۰۰ ماشین و سرور در ۳ دیتاسنتر از جمله دیتاسنتر مرکزی خبرگزاری پشتیبانی می‌شود.

بررسی تمام این ماشین‌ها و سرورها و رفع آلودگی‌های احتمالی زمان‌بر است و ممکن است برخی سرویس‌های خبرگزاری را چند روزی  با مشکل مواجه کند.

در حمله اخیر هکرها فقط توانسته‌اند اطلاعات و اخبار روز جمعه را از بین ببرند و سایر اطلاعات و دیتابیس‌های خبرگزاری در دسترس است.

همچنین ادعاهای مربوط به حذف ۲۵۰ ترابایت اطلاعات یا پخش فیلمی به نام دوربین مدار بسته، صحت نداشته و مربوط به خبرگزاری فارس نیست.

اخبار تکمیلی متعاقبا ارسال می‌شود.

👁 @IntSec
#حمله #هک

❗️ تماس صوتی از شبکه‌های اجتماعی با آرم صداوسیما و شماره ثابت و اعلام برنده شدن در قرعه‌کشی یکی از شیوه‌های مجرمین برای #کلاهبرداری از شماست، به هیچ عنوان به این تماس‌ها توجه نکنید.

👁 @IntSec
#هشدار #پلیس_فتا