1385
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری 🎩 @alixjey 🎩 @l0ni7
🔰یک بک-دور جدید برای استخراج داده های حساس به نام WinorDLL64 که با گروه لازاروس همسو و با کره شمالی مرتبط است، کشف شده است. این بدافزار با ویژگیهای کامل، قادر به حذف، بازنویسی فایل، و اجرای دستورات PowerShell است.
@ParsingTeam
🔰یک عامل تهدید جدید به نام کلاسیوپا با استفاده از مجموعهای از ابزارها، سازمانهای تحقیقاتی را در آسیا هدف قرار میدهد. سیمانتک مشکوک است که این گروه هکری ممکن است با کشور هند ارتباط داشته باشد.
@ParsingTeam
🔰محققان از باتنت جدیدی به نام MyloBot پرده برداری کرده اند که به سرعت در حال گسترش است و هزاران سیستم را در چندین کشور از جمله هند، ایالات متحده، اندونزی و ایران در معرض خطر قرار داده است.
@ParsingTeam
🔰کشف بدافزار اندرویدی جدید با نام RambleOn روزنامه نگاران کره جنوبی را هدف قرار می دهد.
@ParsingTeam
🚨مجرمان سایبری از نسخه جدیدی از OxtaRAT برای هدف قرار دادن نهادهای ارمنی استفاده می کنند.
@ParsingTeam
🔰تیم چینی تونتو در آخرین تلاش خود برای هک شرکت امنیت سایبری Group-IB شکست خورد.
@ParsingTeam
خبر
هکرها با یک ترفند جالب ChatGPT را مجبور به ایجاد یک بدافزار کردند
هکرها اول از این هوش مصنوعی پرسیدهاند که آیا میتواند خودش را جای یک شخص بگذارد و بعد به اون گفتهاند که خودش را جای شخصی بگذارد که اگر بدافزار را تولید نکند خواهد مرد
در این حالت هوش مصنوعی از ترس آنکه نمیرد یک بدافزار تولید کرده است.
@ParsingTeam
🔰هکرهای کره شمالی در حال انجام حملات باج افزاری علیه مراقبت های بهداشتی و تأسیسات زیرساختی حیاتی برای تأمین مالی فعالیت های غیرقانونی هستند.
🔺Attack chains mounted by the hacking crew entail the exploitation of known security flaws in Apache Log4j, SonicWall, and TerraMaster NAS appliances (e.g., CVE 2021-44228, CVE-2021-20038, and CVE-2022-24990) to gain initial access, following it up by reconnaissance, lateral movement, and ransomware deployment.
@ParsingTeam
خبر/
گروه هکری عدالت علی، شبکه یک صدا و سیما را در زمان پخش سخنرانی ریس جمهور هک کرد.
@ParsingTeam
🔰هشدار تهدید سایبری 🚨
هکرها از آسیب پذیری های نرم افزار دسکتاپ از راه دور Sunlogin برای انجام فعالیت های پس از بهره برداری با چارچوب Sliver C2 استفاده می کنند.
▪️Attack chains commence with the exploitation of two remote code execution bugs in Sunlogin versions prior to v11.0.0.33 (CNVD-2022-03672 and CNVD-2022-10270), followed by delivering Sliver or other malware such as Gh0st RAT and XMRig crypto coin miner.
@ParsingTeam
اخبار
کشف یک باگ در OpenSSH با شناسه CVE-2023-25136 بهتر است هرچه سریعتر نسبت به آپدیت سیستم عامل اقدام نمایید.
لینک خبر
@ParsingTeam
اخبار
بنظر میرسد سیستم پیامکی سازمان تامین اجتماعی هک شده است
@ParsingTeam
خبر/
یکی از کارمندان یاندکس کد منبع این سرویس جستجو با تمام سرویس های که ارائه میدهد را در تورنت منتشر کرده است حجم این فایل ۴۴ گیگ می باشد.
@Parsing_Team
تلخ نامه
حداقل اطلاعات ملت و کشور رو عمومی بزارید رو گیت هاب که ما هم خسته نشیم هی بریم بگردیم کی دیتابیس میفروشه یا اینکه کی داره که رو بزنیم ازش بگیریم.
@ParsingTeam
دانشگاه امام صادق توسط بلک ریوارد هک شد و اسناد آن منتشر گردید.
@ParsingTeam
🔰یک کمپین بدافزار،کاربران فیسبوک و یوتیوب را مورد هدف قرار داده و از یک بدافزار جدید به نام S1deload برای ربودن حسابها و استخراج ارزهای دیجیتال استفاده میکند.
@ParsingTeam
🔰🔰 بد افزار جدیدی با قابلیت سرقت داده ها به نام stealc در دارک وب، توجه مجرمان سایبری را به خود جلب کرده است.
@ParsingTeam
🔰سامسونگ Message Guard را معرفی میکند، ویژگی جدیدی برای محافظت از کاربران در برابر بدافزارها و جاسوسافزارها.
@ParsingTeam
🔰گروه SideWinder به حملات سایبری علیه ۶۱ نهاد مرتبط با دولت، ارتش، مجری قانون، بانکداری و سایر سازمان ها در کشورهای مختلف نسبت داده شده است.
@ParsingTeam
خبر/
کلادفلر در ایران با اختلال بسیار سنگینی مواجه شده است.
خیلی از وب سایت های که از سرویس کلادفلر استفاده میکنند لود نمیشوند.
@ParsingTeam
🎁 انجمن تلگرام هکر نیوز
🔰ثبت نام در 3 وبینار امنیت سایبری فوق العاده آموزنده و ارزشمند .
1️⃣ MythBusting Special:
این وبینار نُه افسانه رایج در مورد تهدید امنیت سایبری را بررسی می کند.شما خواهید آموخت که تهدیدات مبتنی بر فایل چیست،چگونه کار می کنند و چگونه از سازمان خود در برابر آنها محافظت کنید.
ثبت نام — https://thehacker.news/file-based-threats-webinar?source=telegram
2️⃣ چگونه با چالش های برتر امنیتی SaaS در سال 2023 مقابله کنیم.
همانطور که شرکت های بیشتری به سمت کلود حرکت می کنند و به راه حل های نرم افزار به عنوان سرویس (SaaS) متکی هستند، چالش های امنیتی در حال تغییر هستند. این وبینار بر چالش های امنیتی برتر پیش روی سازمان ها در سال 2023 تمرکز خواهد داشت و راه حل های عملی برای کاهش این خطرات ارائه می دهد.
ثبت نام — https://thehacker.news/saas-security-webinar?source=telegram
3⃣ درک الزامات امنیت هویت بیمه سایبری برای سال 2023
بیمه سایبری به طور بیشماری برای سازمان ها در هر اندازه ای اهمیت پیدا می کند.این وبینار الزامات امنیت هویتی را که سازمان ها باید هنگام بررسی بیمه سایبری از آن آگاه باشند، بررسی می کند.
ثبت نام — https://thehacker.news/cyber-insurance-webinar?source=telegram
@ParsingTeam
🔰۷ شهروند روسیه به دلیل مشارکت در عملیات جرایم سایبری TrickBot، Ryuk و Conti توسط دولت های بریتانیا و ایالات متحده تحریم شده اند.
@ParsingTeam
🔰محققان چهار پکیج جدید مخرب را در فهرست بسته پایتون (PyPI) کشف کردهاند که بدافزار را به سیستمهای توسعهدهندگان بطور مخفیانه انتقال و کلیدهای SSH authorized_key را دستکاری میکنند.
@ParsingTeam
🔰🔥 اولین نوع باج افزار Clop در لینوکس مشاهده شد!
اما نگران نباشید، از یک الگوریتم رمزگذاری معیوب استفاده می کند، بنابراین امکان مهندسی معکوس فرآیند وجود دارد.
@ParsingTeam
🔰عملیات اجرای قانون Exclu، یک اپلیکیشن پیامرسان رمزگذاریشده مورد استفاده گروههای جنایی سازمانیافته را شکست و منجر به دستگیری ۴۵ نفر، توقیف ۵.۵ میلیون یورو و حجم گسترده مواد مخدر، اسلحه و تلفن شد.
@ParsingTeam
باگ قدیمی در ESXI که باعث دردسر شده است و هکر یا هکرها خیلی از سرورهای که از این ابزار و دارای باگ بوده بخصوص در فرانسه و دیتاسنتر OVH مورد حمله قرارداده و برخی سرورها را با باج افزار آلوده کرده است و تعدادی را از دسترس خارج کرده است.
@ParsingTeam
پیشبینی
این کد توسط یکنفر دانلود میشه و کمتر از یک ماه بعنوان جستجوگر بومی معرفی میشه
#تلخ_نامه
@Parsing_Team
اخبار
شرکت سحاب پرداز در لیست تحریم های اتحادیه اروپا قرار گرفت
@ParsingTeam
یکی از سامانه های وزارت کار و رفاه اجتماعی هک شد و اطلاعات آن بصورت عمومی منتشر شده است.
@ParsingTeam
خبر/
ایمیلهای داخلی شرکت صنایع پتروشیمی خلیجفارس به عنوان بزرگترین مجموعه پتروشیمی در ایران توسط آنانیموس هک شد. در این هک، بیش از ۲۰هزار ایمیل داخلی استخراج و برای بررسی بیشتر و افشای آن، نزد فعالین سایبری قرار گرفت.
@ParsingTeam