1385
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری 🎩 @alixjey 🎩 @l0ni7
تکمیلی
هکر ها لینک سمپل را حذف کرده اند
احتمال مذاکره #اسنپ_فود با هکرها باشد.
@ParsingTeam
اطلاعاتی که هکرها از هک #اسنپ_فود در اختیار دارند و برای فروش قرار داده اند.
- اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و ...
- اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و ...
- اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و ...
- اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و ...
- اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و ...
- اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و ...
- اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و ...
- اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و ...
- اطلاعات بیش از ۸۸۰ میلیون سفارش محصول
سمپل:
https://mega.nz/file/0OdnDI7Q#tqpjOn6Xrg8tJhgkNh0W1szRZWe4adlHjrVPgf6UhPM
⚠️⚠️خبر
ظاهر هکرهای که تپسی را هک کرده بودند اسنپ فود را نیز هک کرده اند
خداروشکر اسنپ فود هنوز تکذیب نکرده
@ParsingTeam
یک رشته توئیت تخصصی و خوب از محسن طهماسبی عزیز در رابطه با هک جایگاه های سوخت.
https://twitter.com/moh53n_fa/status/1736787991916331180?t=29-4fWaf5N7L5BNZwVsnMw&s=19
@ParsingTeam
اختلال گسترده در جایگاه های سوخت کل کشور
@ParsingTeam
صابر راستی کردار خالق فونت وزیر این دنیایی فانی را وداع گفت
برای خانواده ایشان آرزوی صبر و شکیبایی داریم
🖤🖤🖤
روحش شاد و یادش گرامی
🔴 حمله به سایت وزارت علوم توسط خبرگزاری فارس تایید شد.
این حمله چند روز پس از هک سایت ثبت احوال و سرقت دیتای آن گزارش شده است.
@ParsingTeam
این هک فقط چند روز پس از هک اپلیکیشن «هفت هشتاد» اتفاق افتاده است.
@ParsingTeam
https://www.dignitymemorial.com/obituaries/las-vegas-nv/kevin-mitnick-11371668
@ParsingTeam
🔰وزارت دادگستری ایالات متحده یک هکر روسی را بهخاطر راهاندازی حملات باجافزاری گسترده علیه هزاران قربانی در سراسر جهان متهم کرد و برای اطلاعاتی که منجر به دستگیری او شود تا 10 میلیون دلار جایزه تعیین کرد.
@ParsingTeam
🔰مقامات ایالات متحده به تازگی 13 سایت ارائه دهنده خدمات DDoS-for-Hare را حذف کردند.👊
به علاوه، 10 میلیون دلار جایزه برای دستگیری یک تبعه روسی که در ایجاد یک پلت فرم غیرقانونی بررسی کارت اعتباری دست داشته است، در نظر گرفته شده است.
@ParsingTeam
BurpGPT
A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities, and enables running traffic-based analysis of any type.
https://github.com/aress31/burpgpt
@ParsingTeam
باگ حیاتی در Microsoft Outlook با شناسه CVE-2023-23397 که از نسخه 2013 تا نسخه 365 این نرم افزار را تحت شعاع قرار میدهد
@ParsingTeam
🔰کارشناسان سایبری 2 آسیب پذیری شدید را در 2.0 Library TMP کشف کرده اند که می تواند میلیاردها دستگاه از جمله رایانه های سازمانی، دستگاه های اینترنت اشیا و سیستم های تعبیه شده را تحت تأثیر قرار دهد.
▪️One of the vulnerabilities, CVE-2023-1017, concerns an out-of-bounds write, while the other, CVE-2023-1018, is described as an out-of-bounds read. Credited with discovering and reporting the issues in November 2022 is cybersecurity company Quarkslab.
@ParsingTeam
🔰گوگل در حال همکاری با شرکای اکوسیستم برای تقویت امنیت سیستم عامل در میکروکنترلرهای فراتر از Application Processor است.
این یک گام اساسی برای محافظت از دستگاه های اندرویدی در برابر حملات احتمالی است.
@ParsingTeam
خب خدا رو شکر #اسنپ_فود هم منبع آلودگیش رو رفع کرده جای نگرانی نیست
چیزی هم نشده اصلا بخشی از اطلاعات رو هکرها دارن چیزی خاصی نبوده همیشه پیش میاد دیگه
حالا از دفعات بعد ایران اکسس رو بیشتر میکنیم که خودمون هم نتونیم دسترسی داشته باشیم
باگ بانتی رو هم از هفت و نیم میلیون برای باگ critical میکنیم ده میلیون که همه خوشحال باشن
بعدش هم طرح #صیانت هست دیگه قرار بود از حقوق کاربران ایرانی صیانت کنه الان با خط کش نفری دوتا پشت دست تیم برنامه نویسی و امنیت و مدیریت زده تا ادب بشن
بعد تیم #اسنپ_فود منت گذاشتن سر ما یه بیانیه هم دادن
و الان ناراحتن که ما ناراحتیم پس در نتیجه مقصر ما هستیم که اونها رو ناراحت کردیم و باید بگیم ببخشید ما معذرت میخواییم شما خودتونو ناراحت نکنید پوستتون خراب میشه
#سیرک
#امنیت_کاربر
#کاربر_غلط_کرد
#همینه_که_هست
@ParsingTeam
بله ما هیچ نگرانی نداریم
چون دقیقا همان گروه هکری #اسنپ_فود را هک کرده است و دیتای مردم را برای فروش گذاشته است.
اصلا دلیلی وجود نداره ما نگران باشیم.
مملکت نیست که
لینک خبر
@ParsingTeam
گروه هکری گنجشک درنده مسولیت حمله سایبری به جایگاه های سوخت را به عهده گرفت.
@ParsingTeam
گروه هکری Weredevils ادعا کرده است که امروز به زیرساخت اینترنت کشور حمله و نفوذ انجام داده است و قطعی زیرساخت اکثر دیتاسنترها امروز به علت حمله این گروه بوده است
این خبر نه تایید و تکذیب شده است از سمت مسئولین
@ParsingTeam
این دیتاها که داره هک میشه میاد بیرون رو اگر خود کاربر بخواد باید هزار جور نامه و ... ارائه بده
@ParsingTeam
🔴هک اطلاعات ۱۸ شرکت بیمه؛ رئیسکل بیمه مرکزی برکنار شد
به دنبال هک ۱۸ شرکت بیمهای ایران و در معرض فروش قرار گرفتن اطلاعات مشترکان این شرکتها، مجید بهزادپور، رئیسکل بیمه مرکزی برکنار شد.
روزنامه اعتماد با انتشار گزارشی عنوان کرد گروهی که روز شنبه مدعی هک «تپسی» شرکت تاکسی اینترنتی شده بود،ظاهراً اطلاعات ۱۸ شرکت بیمهای ایرانی هم در اختیار دارد و اعلام کردهاند که آماده فروش این اطلاعات هستند.
این گروه هکری اطلاعاتی شامل «نام و نام خانوادگی،تاریخ تولد،نام پدر،کد ملی و شماره شناسنامه و شماره تلفن» مشترکان ۱۸ شرکت بیمه کشور را با قیمت ۸۱ هزار دلار برای فروش گذاشته شده است.
این گزارش میافزاید که «بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی» لیست شرکتهای بیمه هک شده «رویهم شامل ۳۵ میلیون رکورد (سابقه بیمه)» است.
با اینکه ۲۰ روز از هکشدن شرکتهای بیمه گذشته است، به جز «بیمه مرکزی»، هیچ یک از شرکتهای بیمه در ایران در خصوص هکشدن اطلاعات کاربران خود موضعگیری رسمی نداشتهاند.
@ParsingTeam
🔴 تپسی هک شد و تمام اطلاعات مشتریان توسط مهاجمین در حال فروش می باشد.
صحت و سقم این خبر هنوز توسط پارسینگ تایید نشده است.
@ParsingTeam
Kevin Mitnick
هکر معروف آمریکایی در سن ۵۹ سالگی درگذشت
@ParsingTeam
🌵کاکتوس(CACTUS) ، یک نوع باج افزار جدید، با سوء استفاده از آسیب پذیری های شناخته شده در دستگاه های VPN و استفاده از تاکتیک های اخاذی مضاعف، نهادهای تجاری بزرگ را هدف قرار می دهد.
@ParsingTeam
حساب توییتر صرافی کوکوین برای دقایقی هک شد؛ سرقت ۲۲هزار دلار دارایی
🔸 صرافی کوکوین تأیید کرد که حساب توییتر آن در روز دوشنبه، ۲۴ آوریل (۴ اردیبهشت) به مدت ۴۵ دقیقه از کنترل تیم این مجموعه خارج شده است. کوکوین گفت که هکر از طریق انتشار یک تبلیغ ساختگی در مجموع ۲۲٬۶۲۸ دلار ارز دیجیتال، از جمله بیت کوین و اتریوم از کاربران سرقت کرده است. پس از این حادثه، کوکوین قول داد که در حین انجام تحقیقات و مسدودکردن آدرسهای مشکوک، خسارات تأییدشده کاربران آسیبدیده را بهطور کامل پرداخت کند.
@ParsingTeam
سالی با امید بدون فیلترشکن
بانتی های زیاد
پیشرفت دوستان تازه کار
دنیایی بدون استرس ، ترس و آزادی
سالی توام با سلامتی
برای همه عزیزان آرزو میکنیم
❤️🌹💚
@ParsingTeam
💥🚨 هشدار: باج افزار سلطنتی Royal ransomware📎
بازگشته و سازمان های آمریکایی و بین المللی را هدف قرار می دهد!
این باج افزار به شبکه ها نفوذ می کند، نرم افزار آنتی ویروس را غیرفعال می کند و قبل از استقرار ، داده ها را می دزد.
@ParsingTeam
🔰هکرهای Lucky mouse دوباره با نسخه جدید لینوکسی کیت بدافزار SysUpdate که اکنون می تواند اقدامات امنیتی را دور زده و از مهندسی معکوس فرار کند، حمله می کنند.
@ParsingTeam
✳️ آیا نگران امنیت برنامه های SaaS خود هستید؟
با افزایش حملات سایبری، مهم است که آماده باشید.
✅ این مقاله آموزنده در مورد چالش های برتر SaaS در سال 2023 را بررسی کنید:
https://thehackernews.com/2023/02/how-to-tackle-top-saas-challenges-of.html
@ParsingTeam