Security alert

2021-03-25 20:08:37 Security Alerts pinned a video Open / Comment

2021-03-25 20:08:12 تیم Nova در نتیجه ی چندین ماه فعالیت در @Alert_Security بوجود آمد.

ما همواره سعی کردیم اخرین اخبار و تحلیل ها را در زمینه امنیت سایبری پوشش دهیم.

اما با توجه به استقبال و درخواست بسیار شما عزیزان ، نسبت به سایر خدمات، Alert_Security نیاز داشت تبدیل به یک برند و شرکتی حقوقی شود تا بتواند در حرفه ای ترین چارچوب پاسخگوی این نیاز ها باشد.

از این پس Nova این افتخار را خواهد داشت تا در ارائه خدمات در هر زمینه ی Information Technology و خصوصا امنیت سایبری با برترین متخصصین در کنار شما باشد.

@NovaSecurity Open / Comment

2021-03-25 19:25:13 او گفت : " وب سایت این شرکت و دیگر عملیات‌های داخلی نیز توسط این حمله قطع شده‌است . این شرکت بر این باور است که این شرکت تولید این تاسیسات را مجدداً آغاز خواهد کرد و به زودی عملیات‌های عادی خود را ازسر خواهد گرفت ."

در عین حال ,Sierraاز مشتریان و شرکای خود می‌خواهد که صبور باشند، چرا که به دنبال اصلاح وضعیت است.

تولید کننده مستقر در بریتیش کلمبیا ، که ادعا می کند پیشرو در ارائه راه حل های اینترنت اشیا در جهان است ، گفت که تیم فناوری اطلاعات آن برای جلوگیری از حمله سریع واکنش نشان داد.

در حال حاضر تلاش می‌کنند سیستم‌های داخلی را به صورت آنلاین بازگردند, که این کار نشان می دهد که این شرکت هیچ باجی پرداخت نمی‌کند.


شرکت اشاره کرد : " در این زمان , سیرا بر این باور است که تاثیر این حمله به سیستم‌های بی‌سیم سیرا محدود بوده‌است , چرا که این شرکت جداسازی مشخصی بین سیستم‌های فن‌آوری اطلاعات داخلی خود و مشتریان با محصولات و خدمات را برقرار کرده است.

هنوز هیچ اطلاعاتی در مورد اینکه آیا مهاجمان در هنگام حمله خود اقدام به سرقت اطلاعات کرده اند ، وجود ندارد.

در واقع ، لیست شرکت هایی که متحمل زیان های چند میلیون دلاری از باج افزار شده اند همچنان در حال رشد است. در اوایل ماه جاری ، ارائه دهنده خدمات بهداشتی جهانی Universal Health Services (UHS) نشان داد که یک حمله در پاییز گذشته ممکن است هزینه 67 میلیون دلار درآمد از دست رفته ، اختلال در عملکرد و اضافه کاری IT را برای شرکت در بر داشته باشد.


@Alert_Security Open / Comment

2021-03-25 19:22:41
توقف تولید Sierra wireless پس از حملات باج افزار ها

یکی از تولیدکنندگان برجسته اینترنت اشیا پس از یک حمله باج افزار بزرگ ، مجبور به توقف تولید دستگاه‌ها شده‌است.

در بیانیه‌ای که دیروز منتشر شد ، Sierra ادعا کرد که این حمله آخر هفته در ۲۰ مارس رخ داده‌است .


@Alert_Security Open / Comment

2021-03-24 15:46:43
Use Android as Rubber Ducky against another Android device

https://github.com/androidmalware/android_hid

@Alert_Security Open / Comment

2021-03-24 13:25:16 گویا انتشار اکسپلویت و حملات علیه Microsoft Exchange Server تمامی ندارد! روز گذشته خبر انتشار POC جدیدی رسید که به راحتی قابل استفاده توسط Script Kiddies است و همین موضوع این سرور ها را بیش از پیش در معرض خطر قرار میدهد! توضیحات کامل POC جدید و… Open / Comment

2021-03-24 12:13:30
ویدیو های منتشر شده از POC هک ابر آروان در youtube !

به تازگی کانالی در YouTube به اسم x666 ویدیو هایی از مبین نت و ابر آروان منتشر کرده که روند هک آنها را نشان میدهد.

تا به اینجای کار هکر با انتشار ۲ ویدیو نشان داده که توانسته WAF را bypass کرده و تمامی ساب دامین ها و ip های پشت فایروال را پیدا کند. (در این قسمت از isna.ir و سایت ایران خودرو برای نمونه استفاده شده است!!)

سپس با بررسی های انجام شده دیده شده که تارگت ها ، دسترسی ای به شبکه داخلی دارند بنابراین میتوان از طریق آن ، بدافزار یا Ransomware در کل شبکه پخش کرد و سپس از تمامی قربانیان به عنوان zombie کرده و حملات DDOS را به روی آروان انجام داده!

@Alert_Security Open / Comment

2021-03-22 15:42:28 - پرسش و پاسخ در هر زمنیه ای از IT Security

- یه محیط دوستانه و صمیمی با بهترین های هر حوزه

گروه Alert_Security

https://t.me/joinchat/UyWDX8zSvGHrVqWj Open / Comment

2021-03-21 22:56:11 این گروه با استفاده از تکنیک های جدید اکسپلویت کردن و مبهم سازی ، تسلط بر طیف گسترده ای از انواع آسیب پذیری و زیرساخت های پیچیده ، از چهار zeroday در فوریه سال 2020 استفاده کردند.

توانایی هکرها به زنجیره‌ای از اکسپلویت ها که به طور کامل ویندوز و اندروید را به خطر می انداخت ، اعضای گروه تحلیل صفر و آنالیز تهدید گوگل این گروه را " بسیار پیچیده " نامیدند .

روز پنجشنبه ، مدی استون ، محقق پروژه صفر گفت که در هشت ماه پس از حملات فوریه ، همان گروه از هفت آسیب پذیری قبلی که قبلاً ناشناخته بودند ، استفاده کردند که این بار نیز در iOS وجود داشت. همان طور که در ماه فوریه مطرح شد ، هکرها از طریق حملات watering-hole وب سایت‌هایی را که پر استفاده قرار میگرفت را هدف قرار دادند و کدی را اضافه کردند که بدافزار را روی دستگاه های بازدیدکنندگان نصب می کرد.

در تمام حملات ، کاربران سایت های پربازدید را به زیرساخت های گسترده هدایت می کردند که بسته به دستگاه ها و مرورگرهایی که بازدیدکنندگان از آن استفاده می کردند ، برنامه های مختلفی را برای آن ها نصب می کرد.

توانایی نفوذ در سیستم های دفاعی پیشرفته که در سیستم عامل ها و برنامه های کاملاً مستحکم کاملاً وصله شده وجود دارد - به عنوان مثال Chrome در ویندوز 10 و Safari در iOS - از مهارت های این گروه بود.

@Alert_Security Open / Comment

2021-03-21 22:55:49
هکرها از 11 آسیب پذیری zeroday برای آلوده کردن کاربران ویندوز ، iOS و Android استفاده کردند.

یک محقق گوگل گفت ، تیمی از هکرهای پیشرفته در یک فعالیت 9 ماهه که از وب سایت های آسیب دیده برای آلوده کردن دستگاه های ویندوز ، iOS و Android استفاده می کردند، از 11 آسیب پذیری zeroday برای این کار استفاده کردند.

@Alert_Security Open / Comment