خبری که منتشر شده ادعایی هست مبتنی بر هایجک کردن اکانت تلگرام در موبایل با استفاده از پروتکل SS7 !
که البته این مورد در ایران جواب نمیده نگران نباشید.
https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/amp/?__twitter_impression=true&s=09
#attack
#SS7
#hijack
@securation
که البته این مورد در ایران جواب نمیده نگران نباشید.
https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/amp/?__twitter_impression=true&s=09
#attack
#SS7
#hijack
@securation
This media is not supported in your browser
VIEW IN TELEGRAM
این فیلم رو هکرهای دولتی ارمنستان منتشر کردن و گفتن ما به سامانه دولتی آذربایجان دسترسی پیدا کردیم و اطلاعات اون رو دامپ کردیم ، آدرس سامانه هک شده کشور آذربایجان اینه :
https://webmail.mail.gov.az
#cyberwar #data_breach #attack #webmail #az
@securation
https://webmail.mail.gov.az
#cyberwar #data_breach #attack #webmail #az
@securation
برگه تقلب های که شامل مراحل enumeration و حمله در Active Directory استفاده میشوند.
عناوین بکار برده شده در این برگ تقلب ها :
#activedirectory #cheasheet #attack #exploitation
@securation
عناوین بکار برده شده در این برگ تقلب ها :
Recongithub.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet
Domain Enum
Local Privilege Escalation
Local Account Stealing
Monitor Potential Incoming Account
Local Account Stealing
Admin Recon
Lateral Movement
Remote Administration
Domain Admin Privileges
Cross Trust Attacks
Persistance and Exfiltrate
#activedirectory #cheasheet #attack #exploitation
@securation
⭕️ وقتی داریم در مورد Supply Chain Attack صحبت میکنیم , نگاهی بندازیم به آسیب پذیری های اخیر و حملاتی که بصورت زنجیره وار میتونند یک سازمان رو هدف حمله سایبری قرارد بدهند !
⭕️ برای مثال فکر کنید توسط یک حمله فیشینگ با آسیب پذیری CVE-2021-40444 به سازمان شما دسترسی گرفته شده !
⭕️ بعد هم با استفاده از PrintNightmare و یا HiveNightmare دسترسی رو ارتقا دادند و سرویس های بغلی و بالا دستی تون با سطح دسترسی بالاتر توی شبکه ی شما گرفته شده :)
⭕️ حالا فکر کنید در ادامه ی این حملات به سازمان شما از PetitPotam برای Mitigating روی سرویس های اکتیو دایرکتوری شما هم استفاده شده باشه !
پ ن : جهنم شما وقتی اتفاق میفته که دیدگاه شما همون نصب یه فایروال کپی پیست شده ی بومی باشه.
در آخر هم یک سلام به usb razer !
آيا ایمان دارید که هک شدن شما سخت نیست؟
#exploitchaining #supplychainingattack #attack
@securation
⭕️ برای مثال فکر کنید توسط یک حمله فیشینگ با آسیب پذیری CVE-2021-40444 به سازمان شما دسترسی گرفته شده !
⭕️ بعد هم با استفاده از PrintNightmare و یا HiveNightmare دسترسی رو ارتقا دادند و سرویس های بغلی و بالا دستی تون با سطح دسترسی بالاتر توی شبکه ی شما گرفته شده :)
⭕️ حالا فکر کنید در ادامه ی این حملات به سازمان شما از PetitPotam برای Mitigating روی سرویس های اکتیو دایرکتوری شما هم استفاده شده باشه !
پ ن : جهنم شما وقتی اتفاق میفته که دیدگاه شما همون نصب یه فایروال کپی پیست شده ی بومی باشه.
در آخر هم یک سلام به usb razer !
آيا ایمان دارید که هک شدن شما سخت نیست؟
#exploitchaining #supplychainingattack #attack
@securation
⭕️ Attack-Surface-Framework
Tool To Discover External And Internal Network Attack Surface
Link
#tools #attack #network
@securation
Tool To Discover External And Internal Network Attack Surface
Link
#tools #attack #network
@securation
مایکروسافت یک حمله DDoS را که به مشتریان Azure با حداکثر سرعت 3.47 ترابیت در ثانیه و دو حمله دیگر که به 2.4 ترابیت در ثانیه رسید، دفع کرد و رکورد را شکست !
https://thehackernews.com/2022/01/microsoft-mitigated-record-breaking-347.html
#DDOS #Attack
@securation
https://thehackernews.com/2022/01/microsoft-mitigated-record-breaking-347.html
#DDOS #Attack
@securation
👍5👎1
⭕️ آسیب پذیری با شناسه ثبت شده CVE-2023-42115 که برای Exim اومده میلیون ها سرور آسیب پذیر که منجر به هک شدن توسط این آسیب پذیری میشه داره.
آسیب پذیری RCE کشف شده فعلا واسش حتی Patch هم نیومده و یا باید دسترسی به سرور رو محدود کرد یا سرور رو خاموش کرد:)
⭕️ نکته مهم :
تصویر ضمیمه شده تعداد بالای آسیب پذیریهای ایران رو نشون میده و باید بزودی منتظر هک شدن کل ایران باشم.
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
#0day #Exim #attack #cve
@securation
آسیب پذیری RCE کشف شده فعلا واسش حتی Patch هم نیومده و یا باید دسترسی به سرور رو محدود کرد یا سرور رو خاموش کرد:)
⭕️ نکته مهم :
تصویر ضمیمه شده تعداد بالای آسیب پذیریهای ایران رو نشون میده و باید بزودی منتظر هک شدن کل ایران باشم.
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
#0day #Exim #attack #cve
@securation
❤12👍4🔥2👎1