Channel address:
Categories:
Technologies
Language: English
Subscribers:
1.81K
Description from channel
🚨🚨🚨Latest news
🛡security incidences
🔧The latest tools and articles in the field of cyber security
💾The latest Premium Courses
📂 Open Source Tools
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
2
3 stars
0
2 stars
0
1 stars
0
The latest Messages 3
2022-06-23 18:55:56
وقتی مدیر شبکه و امنیت یک سازمان یک نفر باشه یا امنیت زیرمجموعه شبکه باشه اینجوری میشه که همه پسوردها میشن 123456
پ.ن : هکرهای شهرداری تقریبا هر روز درحال انتشار اسناد این سازمان هستند و همچنان آقای چمران به جای پاسخگو کردن مسئولین شهرداری درحال ماله کشی داستان است!
@Webamoozir
649 views15:55
2022-06-21 17:36:07
پاسخ مهندس حکمی از مجموعه سداد در مورد حمله اخیر:
سلام به همه دوستان گرامی
پیرو فیلم منتشر شده کاربر 3ackd0or در Twitter در مورد ادعای نفوذ به سیستم ایمیل شرکت سداد و بانک ملی، توضیحات زیر را عرض میکنم.
در فیلم منتشر شده، نشان داده میشود که اتصال به Exchange برقرار میشود و نسخه آن شناسایی میشود و بعد SID دومین و کاربر Administrator آن شناسایی میشود و براساس آن Token دریافت میشود و همه جا هم در اسکریپت اجرا شده پیام Successfully Parsed نشان داده میشود ولی همه موارد Fake است و واقعیت ندارد.
با وجود این که در فیلم مشخص است که اطلاعات واقعی نیست، ولی با توجه به شرایطی که در آن به سر میبریم باید هر احتمالی ولو ضعیف با دقت بررسی شود. لذا تمامی لایههای زیرساخت Exchange سداد (و دیگر سرویسهای سازمانی) با دقت مورد بررسی قرار گرفت و مشخص شد اثری از نفوذ دیده نمیشود.
با بررسی انجام شده، مشخص است که این ادعا کاملا نادرست است.
در مورد دیگر ادعاهای این فرد و فیلم دیگری که در مورد سرویس شرکت دیگری منتشر کرده است نظری ندارم و در جایگاه تایید یا رد نیستم. حتما دیگر دوستان/شرکتها و سازمانهایی که در مورد آن سرویسها مسئولیت دارند میبایست نسبت به این ادعا و هر ادعای دیگری حساسیت داشته باشند و با دقت مورد بررسی قرار دهند.
با امید حفظ امنیت زیرساخت فناوری اطلاعات در کشور
با سپاس-حکیمی
@Alert_Security
1.1K views14:36
2022-06-21 15:38:21
در ویدیو هایی که کاربر 3ackd0or منتشر کرده میشه اسم شرکت بهین راهکار رو دید و اینکه این شرکت پیمانکار بسیاری از شرکت های بزرگ و کوچک دولتی و خصوصی است.
به نظر میرسد این شخص تنها کاری که کرده استفاده از اسیب پذیری OGNL injection بر روی Atlassian Confluence بوده که باعث code execution بدون احراز هویت در سیستم و زیرساخت ها میشود.
پ.ن: وقتی میگیم پیشگیری بهتر از درمانه و باید همیشه اپدیت ها در لحظه صورت بگیرن برا همینه.
حالا سوال اینه بخش IT چرا به محض انتشار وصله این اسیب پذیری رو رفع نکرده و پشت گوش انداخته؟
@Alert_Security
861 views12:38
2022-06-21 10:39:52
11 بانک، 13 سیستم پتروشیمی، 4 اپراتور ارائه دهنده اینترنت، 18 زیرساخت دولتی، 7 سازمان بیمه، 6 دانشگاه و ...این ویدیو از کاربر 3ackd0or که نشان میدهد به کلیه تارگت های ایرانی بالا نفوذ کامل داشته است.
@Alert_Security
669 views07:39
2022-06-21 09:32:28
ویدیویی که کاربر 3ackd0or در توییتر منتشر کرده و نشان میدهد با یک حرکت دسترسی از سایت تضمینچی را میگیرد!Link: https://twitter.com/3ackd0or/status/1538549979240976384?t=2sZXjllDiyEXp4r5NcBFhw&s=19 @Alert_Security
719 viewsedited 06:32
2022-06-20 22:31:21
سنگین ترین حملات به زیر ساخت کشور؟ کاربر 3abkd0or در توییتر مدعی شده به ۱۱ بانک و مراکز پتروشیمی، ۴ ISP ایران نفوذ کرده و دسترسی دارد! همچنین این کاربر در یکی از توییت ها مدعی دسترسی انی به سیستم سایت خرید و فروش تضمینچی شده است!
https://twitter.com/3ackd0or/status/1538549979240976384?t=2sZXjllDiyEXp4r5NcBFhw&s=19
https://twitter.com/3ackd0or/status/1538552208903528448?t=Uar0kmKqRIfGjodBgep3tQ&s=19
@Alert_Security
1.6K views19:31
2022-06-18 11:32:41
تاخیر سخنرانی پوتین به دلیل حملات سایبریسخنرانی رئیسجمهور روسیه در اجلاس بینالمللی اقتصادی 2022 SPIEF به دلیل حملات شدید سایبری به سامانههای این اجلاس به تأخیر افتاده است
@Alert_Security
489 viewsedited 08:32
2022-06-16 22:25:14
گزارش حملات سایبری در کاناداطبق قانون جدیدی که معرفی شده است، شرکتهای کانادایی که در بخشهای زیرساخت حساس کار میکنند، ملزم خواهند شد حملات سایبری را به دولت فدرال گزارش کنند و سیستمهای سایبری خود را تقویت کنند. این قانون بخشهای مالی، مخابرات، انرژی و حمل و نقل را به عنوان حوزههای حیاتی برای امنیت ملی و ایمنی عمومی شناخته اما از شرکت خاصی نام نبرده است. وزیر امنیت عمومی کانادا به خبرنگاران گفت: «برای انتخاب بخشهایی که برای امنیت ملی و ایمنی عمومی، اهمیت دارند، وقت زیادی گذاشته شده است و اپراتورهای زیرساخت حساس پس از مشورت با بخشها، شناسایی خواهند شد.» مقررات جدید به دولت جاستین ترودو، قدرت بیشتری برای ایمن کردن سیستمهای مخابراتی کشور در برابر تهدیدهای امنیت سایبری میدهد. همچنین وی گفت: مقررات جدید به هر دو بخش دولتی و خصوصی برای حمایت بهتر از خود در برابر حملات سایبری کمک خواهد کرد.
@Alert_Security
735 views19:25
2022-06-15 19:51:32
معاون وزیر ارتباطات: لایحه صیانت از فضای مجازی تا یک ماه دیگر جمع بندی
میشود و احتمالا وارد فاز اجرایی با تفاوت هایی خواهد شد.
@Alert_Security
1.1K views16:51
2022-06-15 16:48:38
Israel Power POC اطلاعات منتشر شده از شرکت های برق اسرائیل توسط گروه عصای موسی
Password: moses-staff.se
1.3K viewsedited 13:48