فصل پنجم #کتاب "تیم قرمز حرفه‌ای" (قوانین تعامل)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

فصل پنجم #کتاب "تیم قرمز حرفه‌ای" (قوانین تعامل)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

⚠️ خبری ناراحت کننده در مورد یکی از مدیران کانال APT IRAN ، یه جوان ۲۳ ساله که اخیراً در ماجرای هک‌های ایام عید نوروز دست داشت دستگیر و کانالشون هم مسدود شد. متاسفانه قراره ۸ سال بعد آزاد بشه، این فرد در هک راه آهن، شرکت ارتباطی ایرانسل، نیروگاه برق حرارتی شازند، صدا و سیما، نرم‌افزار چارگون، شرکت حمل و نقل مربوط به بیمه (ایپاد) و چندین دانشگاه در سال ۲۰۲۲ دست داشته اما در هیچکدوم از این موارد نخواسته صدمه‌ای وارد کنه و قصد و نیتش از انجام این کارها این بوده که تلنگری به سازمان‌ها وارد کنه، در تصویر بالا یک تایم‌لاین از حملات این گروه مشاهده می‌کنید.
✅ حتماً اگر می‌خواید کاری در این سطح انجام دهید خواهشاً به عواقبش فکر کنید و مجوز هم داشته باشید.

☝️ @IntSec | ⚡ Boost
#APT_IRAN

🔹ساعاتی پیش گروه هکری تحت عنوان #ماه_گرفتگی ادعا کرد مجموعه‌ی بزرگ سرای ایرانی را هک کرده است.
در پی این اتفاق اسکن مدارک و اطلاعات مشتریان (شامل شناسنامه، کارت ملی، سند منزل، کارت بانکی) در حال نشت است.

◀️ بروزرسانی: افشا اطلاعات و نقض حریم خصوص مشتریان محدود بوده و ظاهراً از طریق دورک گوگل بهره‌برداری شده است.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

⚠️ ساعاتی پیش گروه هکری تحت عنوان #IRleaks با انتشار مستنداتی ادعا کرد سازمان حج و زیارت را هک کرده و به اطلاعات حجاج و زائرین طی سال‌های ۱۳۶۳ الی ۱۴۰۳ دسترسی دارند.

حجم این اطلاعات حدود ۱.۲۵ ترابایت و شامل موارد ذیل می‌باشد:
- نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان

این گروه به این سازمان ۲۴ ساعت فرصت داده تا جهت جلوگیری از فروش این اطلاعات مهم و حساس، با آنها وارد مذاکره شود.

این گروه سابقه هک و دسترسی به اطلاعات شرکت‌های بیمه‌ای، تپسی، اسنپ‌فود را در کارنامه خود دارد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

📣 وزارت ارشاد هک سازمان حج و زیارت را تایید کرد؛ خبر تایید حذف شد.

ساعتی پیش روابط عمومی وزارت فرهنگ و ارشاد اسلامی هک سایت سازمان حج و زیارت را تایید کرد اما در بررسی مجدد مشخص شد که این خبر از خروجی سایت وزارت فرهنگ و ارشاد حذف شده است.

🔗 روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج اعلام کرد: به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است. مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

⚙ اختلال چند ساعته بلوبانک

به گفته کاربران بلوبانک بانک سامان، از عصر امروز امکان ورود به اپلیکیشن بلو و خرید با کارت‌های آن وجود ندارد.
بررسی‌ها نشان میدهد هنگام ورود به اپ بلو با پیغام "خطایی در سرور رخ داده است"، مواجه میشویم. علاوه بر آن، تلفن‌های تماس این شرکت نیز همزمان قطع شده‌ است!

☝️ @IntSec | ⚡ Boost

🔍 پس از پایان مهلت ۲۴ ساعته، گروه هکری #IRleaks تهدید کرد دیتای بدست آورده سازمان حج و زیارت را برای فروش منتشر خواهد کرد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

برگزاری امتحانات نهایی در رصد پلیس فتا

رئیس پلیس فتا فراجا:
سردار وحید مجید با اشاره به اینکه  نظارت بر نحوه برگزاری امتحانات نهایی مدارس در تقویم عملیاتی #پلیس_فتا وجود دارد، اظهار داشت: این طرح عملیاتی در کارگروه های ویژه، در تمامی رده های پلیس فتا با عناوین رصد هر گونه موارد مجرمانه و مشکوک نظیر "تبلیغات و واگذاری سوالات، شایعه سازی و تحریک احساسات عمومی و سایر موارد" آغاز شده است.
وی بیان داشت: تاکنون بیش از ۱۰ مورد برخورد انتظامی و قضائی با مرتکبان اینگونه جرایم صورت گرفته است و بر اساس تجزیه و تحلیل تمامی جریانات کشف شده و همچنین شکوائیه های قضائی واصله به این پلیس، خوشبختانه تا کنون هیچ گونه موردی مبنی بر افشاء سوالات، پیش از زمان برگزاری امتحانات نهایی کشف نشده و تمامی تبلیغات صورت گرفته توسط مجرمان سایبری در حوزه کلاهبرداری از متقاضیان و یا ایجاد شایعه و شائبه های نادرست در خصوص زیر سوال بردن صحت برگزاری امتحانات نهایی دانش آموزان می باشد.
رئیس پلیس سایبری کشور به دانش آموزان توصیه کرد: به هیچ عنوان به این تبلیغات نادرست توجه نکنند؛ همچنین والدین نیز نظارت بیشتری بر عملکرد تحصیلی و سایبری فرزندان خود در ایام مذکور داشته باشند و ضمن مشارکت با پلیس فتا در پاکسازی فضای مجازی در صورت مشاهده موارد مشکوک و مجرمانه موضوع را از طریق شماره تلفن 096380 به پلیس فتا گزارش کنند.

☝️ @IntSec | ⚡ Boost

⚡️ بلوبانک سامان دلیل اختلال بعد از ظهر روز شنبه دوازدهم خردادماه را نوسانات برق در سرویس‌دهنده مرکز داده‌های بلو (سامانتل) اعلام کرد.

در توضیحات روابط عمومی بلوبانک سامان آمده است: «روز شنبه اپلیکیشن بلو و بلوکارت به دلیل نوسانات برق در سرویس‌دهنده به مرکز داده‌های بلو (سامانتل) به‌طور موقت از دسترس خارج شدند که در نتیجه این اختلال، کاربران برای ساعاتی نتوانستند از بلو سرویسی دریافت کنند.
تیم فنی بلو از همان دقایق ابتدایی، تلاش خود را برای رفع مشکل پیش‌آمده آغاز کرد. در نتیجه این تلاش‌ها، در مرحله اول مشکلات مربوط به بلوکارت، برطرف شد و امکان استفاده از آن در دستگاه‌های خودپرداز، POS و غیره فراهم شد. در نهایت و در مرحله دوم، اپلیکیشن بلو نیز به مسیر بازگشت و در اختیار کاربران قرار گرفت.»
در ادامه روابط عمومی بلو، بابت مشکل پیش‌آمده، از کاربران عذرخواهی کرده و اعلام کرده است: «بلو خود را محافظ داده‌های مشتریان می‌داند‌ و به اطلاع می‌رساند در حال حاضر سرویس بلو همچون سال‌های اخیر، پایدار است و تیم فنی و امنیت بلوبانک سامان در تلاش است که بر اساس درس‌آموخته‌های خود ازین اتفاق، مشکلات احتمالی آینده را پیش‌بینی کرده و تجربه بهتری برای کاربران خود بسازد.»

☝️ @IntSec | ⚡ Boost

🗺 اختلال گسترده در GPS کشور

امروز GPS در بسیاری از مناطق کشور دچار اختلال شده و عملکرد اپ‌های مسیریابی را دچار مشکل کرده است.
برخی اپلیکیشن‌های مسیریابی نیز با انتشار پیامی این موضوع را به کاربران خود اطلاع داده‌اند.

☝️ @IntSec | ⚡ Boost
#اختلال

Global Threat #Report
2024

#CrowdStrike

☝️ @IntSec | ⚡ Boost

Global Threat #Report
2024

#CrowdStrike

☝️ @IntSec | ⚡ Boost

Iranian ISP Data Leak (Zitel)

آیا در شرکت زیتل نشت اطلاعات رخ داده است!
۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.

☝️ @IntSec | ⚡ Boost
#نشت

🔴 ساعاتی پیش گروه هکری #IRbankLeaks با انتشار نمونه دیتا ادعا کرد به دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) دسترسی دارد.

◀️ برخی از اطلاعات مشتریان (شامل نام و نام خانوادگی، شماره موبایل، کد ملی، کارت بانکی) می‌باشد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

دیتای سازمان حج و زیارت که گروه هکری #IRleaks ادعا کرده بود به آن دسترسی دارد، هم‌اکنون در فروم‌های exploit.in و onniforums.com قابل خرید می‌باشد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

🖥 سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا:
ایجاد سایت شرط‌بندی در ایران با موانع قانونی روبه‌رو شد و به این ترتیب توانستیم مانع فعالیت این سایت‌ها شویم.
خوشبختانه با توافقنامه و همکاری که با بانک مرکزی، قوه قضاییه و #پلیس_فتا اتفاق افتاد، توانستیم از طریق سامانه‌های هوشمند دست به رصد جریان‌های شرط‌بندی، قمار و #پولشویی بزنیم و تعداد قابل‌توجهی از درگاه‌های بانکی و کارت‌ها را نیز مسدود کنیم.
«سرشاخه و ریشه اصلی گردانندگان و تبلیغ‌کنندگان شرط‌بندی خارج از مرزهای آبی و خاکی ایران است. اکنون به جای استفاده از درگاه بانکی و پول از رمزارز استفاده می‌کنند. الگوریتم پیچیده‌ای روی این سایت‌های شرط‌بندی وجود دارد. افراد در بدو ورود به این سایت‌ها، در نوبت اول و دوم برنده می‌شوند تا برای افزایش پول ترغیب شوند و حتی افراد دیگر را به این سایت‌ها دعوت کنند اما در نهایت سود اصلی نصیب گردانندگان سایت‌های قماربازی می‌شود و سرمایه مردم به تاراج می‌رود.»

☝️ @IntSec | ⚡ Boost

هشدار مهم؛ هرگز به پیام‌های دریافتی حاوی لینک از دوستان و آشنایان با عناوین سود سهام عدالت، بسته معیشتی و سبد کالا رایگان توجه نکنید، این پیام‌ها با هک گوشی مخاطبین شما توسط افراد کلاهبردار ارسال و با هدف خالی نمودن حساب شماست.

☝️ @IntSec | ⚡ Boost
#هشدار #پلیس_فتا #کلاهبرداری

Hand book for Cybersecurity Roles and Certification

☝️ @IntSec | ⚡ Boost
#Certificat #Roadmap #Course

#هک کردن در فیلم‌های ایرانی 🥲🥲🥲

☝️ @IntSec | ⚡ Boost

⚠️ گروه هکری #IRbankLeaks که ادعا کرده بود به دیتای حساس اپلیکیشن ویپاد دسترسی دارد، خبر فروش آن‌ها را منتشر کرد.

در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آی‌پی، مدل دستگاه، نسخه سیستم‌عامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه می‌شود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکت‌های مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش می‌رسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش می‌شود. (همچنان این باگ ها توسط بانک رفع نشده اند.)

تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت