⚠️ ساعاتی پیش گروه هکری تحت عنوان #IRleaks با انتشار مستنداتی ادعا کرد اتاقک را هک کرده و به اطلاعات ذیل دسترسی دارند.

- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
- کوپن‌های تخفیف و کلی اطلاعات دیگر

این گروه به اتاقک، ۲۴ ساعت فرصت داده تا جهت جلوگیری از فروش این اطلاعات مهم و حساس، با آنها وارد مذاکره شود.
این گروه سابقه هک و دسترسی به اطلاعات شرکت‌های بیمه‌ای، تپسی، اسنپ‌فود، سازمان حج و زیارت را در کارنامه خود دارد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

بیانیه شماره یک اتاقک پیرو اخبار منتشر شده مبنی بر هک اطلاعات کاربران این سامانه

امیر شیبانی مدیرعامل اتاقک: با #پلیس_فتا در حال پیگیری هستیم تا متوجه بشویم آیا نشت اطلاعات به واقع رخ داده است یا خیر. در ابتدا نیاز است ابعاد بحران مشخص شود. هکرها هنوز مبلغی به ما اعلام نکرده‌اند و طبق ادعایشان ۲۴ ساعت به ما فرصت داده‌اند.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

📁 ابلاغیه جدید مرکز مدیریت راهبردی #افتا درخصوص «فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت»

این بخشنامه‌ خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

☝️ @IntSec | ⚡ Boost

رشته توئیت مرتبط در خصوص بررسی فنی پیامدهای نفوذ، هک و نشت اطلاعات کاربران اتاقک

✖️ https://x.com/NabiKAZ/status/1810953551063007695

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

Cyber Security, Snapp Group
(Annual Report 2023/24)

#گزارش عملکرد سال ۱۴۰۲ گروه اسنپ (عملکرد همه‌ی شرکت‌های زیرمجموعه‌‌) منتشر شده است.

صفحات ۴۰ تا ۵۶ این گزارش با عنوان «امنیت سایبری؛ مسیری پایان ناپذیر» توضیحات قابل توجه‌ای در خصوص امنیت سایبری در اسنپ بیان کرده است.

☝️ @IntSec | ⚡ Boost

گروه هکری #irleaks ادعا کرد:
«پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. اتاقک تصمیم گرفت مانند اسنپ‌فود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.»

این گروه اعلام کرد که پستش را در فروم‌های exploit.in و onniforums به No longer available for sale ویرایش کرده‌است.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

#فرصت_همکاری کارشناس پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت بهسازان ملت

مهارتهای عمومی:
- دارای مدرک کارشناسی یا کارشناسی ارشد کامپیوتر، فناوری اطلاعات یا صنایع؛
- توانایی و تسلط در تهیه و بروزرسانی مستندات و گزارش نویسی؛
- توانایی انجام کار گروهی و حل مسئله؛
- آشنایی با مباحث پایه امنیت اطلاعات؛

مهارتهای تخصصی:
- آشنایی با فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC27001:2022
- آشنایی با فرآیند مدیریت ریسک؛
- آشنایی با فرآیند مدیریت تداوم کسب و کار؛
- آشنایی با فرآیند ممیزی؛
- آشنایی با الزامات بالادستی همچون الزامات مرکز افتا، بانک مرکزی، کاشف و ...

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

چگونه در فضای سایبری از اطلاعات شخصی خود محافظت کنیم؟

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی

هشدار مرکز مدیریت راهبردی #افتا ریاست جمهوری در خصوص ممنوعیت استفاده از محصولات شرکت Trend Micro

☝️ @IntSec | ⚡ Boost

Top 100 Vulnerabilities

Category:
- Network Vulnerabilities
- Web Application Vulnerabilities
- Mobile Application Vulnerabilities
- Operating System Vulnerabilities
- Database Vulnerabilities
- Wireless Network Vulnerabilities
- Cloud Infrastructure Vulnerabilities

☝️ @IntSec | ⚡ Boost
#Vulnerabilities #Vulnerability

📁 ISA/IEC 62443-3-3:2013

Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels

نسخه فارسی استاندارد 3-3-62443 (امنیت شبکه‌های صنعتی و سیستم کنترل)
ترجمه: محمد مهدی واعظی نژاد

☝️ @IntSec | ⚡ Boost
#ISO #ICS #SCADA #OT

📁 ISA/IEC 62443-3-3:2013

Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels

نسخه فارسی استاندارد 3-3-62443 (امنیت شبکه‌های صنعتی و سیستم کنترل)
ترجمه: محمد مهدی واعظی نژاد

☝️ @IntSec | ⚡ Boost
#ISO #ICS #SCADA #OT

گروه هکری #irleaks در خصوص فروش دیتاهای بدست آورده ادعا کرد:
با توجه به اینکه تقریباً هر روز از ما درباره وضعیت و قیمت دیتاهای موجود سوال می‌شود، بنابراین آخرین وضعیت فروش به این صورت است:
🏢 ۲۳ شرکت بیمه: ۲۵ هزار دلار (قیمت ابتدایی ۱۰۰ هزار دلار)
🚖 تپسی: ۲۵ هزار دلار (قیمت ابتدایی ۳۵ هزار دلار)
🕋 سازمان حج: ۹۰ هزار دلار (قیمت ابتدایی ۱۲۰ هزار دلار)
🍔 اسنپ‌فود: فروشی نیست!
🏠 اتاقک: فروشی نیست!

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

❗️ ثبت ۵هزار آگهی جعلی مسکن توسط یک فرد!

یاسر دستمالچیان دبیر کارگروه تنظیم و کنترل بازار املاک و مستغلات:
▫️گزارش‌هایی داشتیم که یک فرد با انتشار ۵ هزار آگهی فیک از طریق یکی از سکوهای اینترنتی توانست ۵ درصد قیمت یک منطقه را افزایش دهد. این تخلفات را هم از طریق بازرسی‌ها شناسایی می‌کنیم و از سوی دیگر این شناسایی‌های انتشار آگهی‌های فیک از طریق مالک ملک گزارش داده می‌شود و سوت زنی‌ها و گزارش‌های مردمی ‌از گام‌های بعدی شناسایی آگهی‌های فیک در سکوهای اینترنتی است که به اجرا می‌رسند.
▫️در قانون جدید ساماندهی بازار زمین، مسکن و اجاره بها برای جلوگیری از انتشار آگهی‌های جعلی در سایت‌های اینترنتی معروف، تمام اخطارهای لازم را به سکوهای اینترنتی برای انتشار آگهی‌های خرید و فروش مسکن را داده‌ایم و به دستگاه‌های نظارتی اعلام کرده‌ایم که در این باره تصمیم گیری کنند و اعلام کردند که در ماه جاری تصمیمات نهایی گرفته خواهد شد.
▫️این قانون از ۱۴ خرداد ماه لازم الاجرا شده است اما قبل از این که قانون شود تذکرات لازم را به سکوهای اینترنتی داده و زیرساخت‌های مورد نظر اجرای این قانون را دیده بودیم. سکوهای اینترنتی به ویژه دیوار و شیپور در راستای اجرای قانون جدید اقدماتی هم انجام دادند اما اقدامات مد نظر وزارت راه و شهرسازی نیست.
▫️در قانون جدید به منظور جلوگیری از درج آگهی خلاف واقع توسط سکوهای مجازی انتشار آگهی املاک و بنگاه‌های معاملات املاک، انتشار آگهی املاک به هر شیوه ای منوط به تطابق مشخصات و کد پستی آگهی ملک با اطلاعات سامانه ملی املاک و اسکان کشور و همچنین دریافت تایید مالک است. بنابراین از این پس هر ملکی که آگهی شود باید از چند محل تاییدیه بگیرد و از این طریق جلوی انتشار آگهی فیک گرفته می‌شود.
▫️در برخی از آگهی‌های منتشر شده از طریق سکوهای اینترنتی اساسا ملکی به ازای آن آگهی وجود ندارد برای همان ملک هم قیمتی که منتشر شده متری ۲۰۰ میلیون تومان است و این یکی از نمونه‌های قیمت سازی از طریق انتشار آگهی‌های جعلی محسوب می‌شود اما با سازو کار قانون جدید دیگر امکان انتشار آگهی جعلی وجود ندارد.
▫️شاید به مقدار جریمه آگهی‌های جعلی انتقاداتی مطرح شود که ۱۰۰ هزار تومان عدد بالایی نیست اما باید توجه داشت که این سکوهای اینترنتی روزانه چند صد آگهی منتشر می‌کنند که جمع آن رقم قابل توجهی خواهد بود همچنین اینکه این عدد با تورم افزایش پیدا می‌کند.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

آگهی‌های فروش کالا با قیمت وسوسه انگیز در فضای مجازی که از شما درخواست بیعانه دارند، از شیوه و شگردهای کلاهبرداری است.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

🔻 مرکز مدیریت راهبردی افتا: شركت‌ها و سازمان‌های استفاده‌كننده سرویس ابری ویندوز، قربانی اصلی اختلال در این سرویس هستند.

◽️بررسی‌های اولیه نشان می‌دهد که اختلال به‌ وجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده‌کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه‌آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.

◽️ این اختلال، به دلیل بروز دو مشکل بوده است:
- مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است.
- مشکل دوم وجود اشکال در به‌روز‌رسانی عامل نرم‌افزاری امنیتی فالکون محصول شرکت کراود استریک است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.

◽️ به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم‌افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که به صورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر.

◽️ بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم‌افزار امنیتی فالکون استفاده می‌کرده و به‌روز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.

◽️ مدیرعامل شرکت کراود استریک، تولید کننده نرم‌افزار امنیتی فالکون، هم از شناسایی این مشکل و مشخص شدن راه‌حلی برای رفع آن خبر داد و تاکید کرد که هیچ حمله سایبری رخ نداده است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

⬇️ تبلیغات شرکت Crowdstrike پیش از اتفاق امروز:

«بیزنس شما می‌تواند در ۶۲ دقیقه توسط نیروی مهاجم از کار بیفتد. اتفاقی که می‌تواند داده‌ها، اعتبار و سهام شما را در خطر بیندازد.»

اکنون که شرکت‌های بزرگی در سرتاسر جهان ساعت‌هاست به علت نقص فنی در Crowdstrike دچار اختلال شده‌اند، این تبلیغ بین کاربران فضای مجازی در حال دست به دست شدن است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

مدیرعامل همراه اول در مجمع سالیانه این شرکت:

🚫 با فراگیر شدن فیلترشکن‌ها، حدود دو سوم مشترکان شبکه ما از این ابزارها استفاده می‌کنند.

🚫 کاربران در وهله اول امنیت گوشی خودشان به مخاطره می‌افتد و در گام بعدی گوشی‌های آلوده، هر کدام به صورت حمله کننده در شبکه اقدام می‌کنند و هزینه بالایی از نظر فنی به اپراتورها وارد می‌کنند.

🚫 بنابراین با فعالیت فیلترشکن‌ها قسمتی از منابع سخت افزاری موجود اپراتورها صرف آنها می‌شود.

☝️ @IntSec | ⚡ Boost

⭐️ همراهان گرامی سلام
تعداد پیام‌های خصوص به ادمین بالا رفته و من فرصت نمیکنم به آنها پاسخ مناسب بدم!
لطفاً سوالات مرتبط (تخصصی، فنی، عمومی، کاری، آموزشی) خودتون رو در گروه تخصصی امنیت سایبری بپرسید …

💬 @intsecgroup

لطفاً برای حفظ سلامت گروه، قوانین آن رو مطالعه و رعایت کنید.
ارادت

☝️ @IntSec | ⚡ Boost

⚠️ با اشتراک‌گذاری هر عکس در فضای مجازی، چه اطلاعاتی را از خودتان در معرض دید عموم قرار می‌دهید؟

⚠️ ممکن است چنین اطلاعاتی در زندگی روزمره یا سفر، امنیت شما را در معرض خطر قرار دهد.

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی
#OSINT

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost