1385
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری 🎩 @alixjey 🎩 @l0ni7
سالی با امید بدون فیلترشکن
بانتی های زیاد
پیشرفت دوستان تازه کار
دنیایی بدون استرس ، ترس و آزادی
سالی توام با سلامتی
برای همه عزیزان آرزو میکنیم
❤️🌹💚
@ParsingTeam
💥🚨 هشدار: باج افزار سلطنتی Royal ransomware📎
بازگشته و سازمان های آمریکایی و بین المللی را هدف قرار می دهد!
این باج افزار به شبکه ها نفوذ می کند، نرم افزار آنتی ویروس را غیرفعال می کند و قبل از استقرار ، داده ها را می دزد.
@ParsingTeam
🔰هکرهای Lucky mouse دوباره با نسخه جدید لینوکسی کیت بدافزار SysUpdate که اکنون می تواند اقدامات امنیتی را دور زده و از مهندسی معکوس فرار کند، حمله می کنند.
@ParsingTeam
✳️ آیا نگران امنیت برنامه های SaaS خود هستید؟
با افزایش حملات سایبری، مهم است که آماده باشید.
✅ این مقاله آموزنده در مورد چالش های برتر SaaS در سال 2023 را بررسی کنید:
https://thehackernews.com/2023/02/how-to-tackle-top-saas-challenges-of.html
@ParsingTeam
🔰یک کمپین بدافزار،کاربران فیسبوک و یوتیوب را مورد هدف قرار داده و از یک بدافزار جدید به نام S1deload برای ربودن حسابها و استخراج ارزهای دیجیتال استفاده میکند.
@ParsingTeam
🔰🔰 بد افزار جدیدی با قابلیت سرقت داده ها به نام stealc در دارک وب، توجه مجرمان سایبری را به خود جلب کرده است.
@ParsingTeam
🔰سامسونگ Message Guard را معرفی میکند، ویژگی جدیدی برای محافظت از کاربران در برابر بدافزارها و جاسوسافزارها.
@ParsingTeam
🔰گروه SideWinder به حملات سایبری علیه ۶۱ نهاد مرتبط با دولت، ارتش، مجری قانون، بانکداری و سایر سازمان ها در کشورهای مختلف نسبت داده شده است.
@ParsingTeam
خبر/
کلادفلر در ایران با اختلال بسیار سنگینی مواجه شده است.
خیلی از وب سایت های که از سرویس کلادفلر استفاده میکنند لود نمیشوند.
@ParsingTeam
🎁 انجمن تلگرام هکر نیوز
🔰ثبت نام در 3 وبینار امنیت سایبری فوق العاده آموزنده و ارزشمند .
1️⃣ MythBusting Special:
این وبینار نُه افسانه رایج در مورد تهدید امنیت سایبری را بررسی می کند.شما خواهید آموخت که تهدیدات مبتنی بر فایل چیست،چگونه کار می کنند و چگونه از سازمان خود در برابر آنها محافظت کنید.
ثبت نام — https://thehacker.news/file-based-threats-webinar?source=telegram
2️⃣ چگونه با چالش های برتر امنیتی SaaS در سال 2023 مقابله کنیم.
همانطور که شرکت های بیشتری به سمت کلود حرکت می کنند و به راه حل های نرم افزار به عنوان سرویس (SaaS) متکی هستند، چالش های امنیتی در حال تغییر هستند. این وبینار بر چالش های امنیتی برتر پیش روی سازمان ها در سال 2023 تمرکز خواهد داشت و راه حل های عملی برای کاهش این خطرات ارائه می دهد.
ثبت نام — https://thehacker.news/saas-security-webinar?source=telegram
3⃣ درک الزامات امنیت هویت بیمه سایبری برای سال 2023
بیمه سایبری به طور بیشماری برای سازمان ها در هر اندازه ای اهمیت پیدا می کند.این وبینار الزامات امنیت هویتی را که سازمان ها باید هنگام بررسی بیمه سایبری از آن آگاه باشند، بررسی می کند.
ثبت نام — https://thehacker.news/cyber-insurance-webinar?source=telegram
@ParsingTeam
🔰۷ شهروند روسیه به دلیل مشارکت در عملیات جرایم سایبری TrickBot، Ryuk و Conti توسط دولت های بریتانیا و ایالات متحده تحریم شده اند.
@ParsingTeam
🔰محققان چهار پکیج جدید مخرب را در فهرست بسته پایتون (PyPI) کشف کردهاند که بدافزار را به سیستمهای توسعهدهندگان بطور مخفیانه انتقال و کلیدهای SSH authorized_key را دستکاری میکنند.
@ParsingTeam
🔰🔥 اولین نوع باج افزار Clop در لینوکس مشاهده شد!
اما نگران نباشید، از یک الگوریتم رمزگذاری معیوب استفاده می کند، بنابراین امکان مهندسی معکوس فرآیند وجود دارد.
@ParsingTeam
🔰عملیات اجرای قانون Exclu، یک اپلیکیشن پیامرسان رمزگذاریشده مورد استفاده گروههای جنایی سازمانیافته را شکست و منجر به دستگیری ۴۵ نفر، توقیف ۵.۵ میلیون یورو و حجم گسترده مواد مخدر، اسلحه و تلفن شد.
@ParsingTeam
باگ قدیمی در ESXI که باعث دردسر شده است و هکر یا هکرها خیلی از سرورهای که از این ابزار و دارای باگ بوده بخصوص در فرانسه و دیتاسنتر OVH مورد حمله قرارداده و برخی سرورها را با باج افزار آلوده کرده است و تعدادی را از دسترس خارج کرده است.
@ParsingTeam
باگ حیاتی در Microsoft Outlook با شناسه CVE-2023-23397 که از نسخه 2013 تا نسخه 365 این نرم افزار را تحت شعاع قرار میدهد
@ParsingTeam
🔰کارشناسان سایبری 2 آسیب پذیری شدید را در 2.0 Library TMP کشف کرده اند که می تواند میلیاردها دستگاه از جمله رایانه های سازمانی، دستگاه های اینترنت اشیا و سیستم های تعبیه شده را تحت تأثیر قرار دهد.
▪️One of the vulnerabilities, CVE-2023-1017, concerns an out-of-bounds write, while the other, CVE-2023-1018, is described as an out-of-bounds read. Credited with discovering and reporting the issues in November 2022 is cybersecurity company Quarkslab.
@ParsingTeam
🔰گوگل در حال همکاری با شرکای اکوسیستم برای تقویت امنیت سیستم عامل در میکروکنترلرهای فراتر از Application Processor است.
این یک گام اساسی برای محافظت از دستگاه های اندرویدی در برابر حملات احتمالی است.
@ParsingTeam
🔰یک بک-دور جدید برای استخراج داده های حساس به نام WinorDLL64 که با گروه لازاروس همسو و با کره شمالی مرتبط است، کشف شده است. این بدافزار با ویژگیهای کامل، قادر به حذف، بازنویسی فایل، و اجرای دستورات PowerShell است.
@ParsingTeam
🔰یک عامل تهدید جدید به نام کلاسیوپا با استفاده از مجموعهای از ابزارها، سازمانهای تحقیقاتی را در آسیا هدف قرار میدهد. سیمانتک مشکوک است که این گروه هکری ممکن است با کشور هند ارتباط داشته باشد.
@ParsingTeam
🔰محققان از باتنت جدیدی به نام MyloBot پرده برداری کرده اند که به سرعت در حال گسترش است و هزاران سیستم را در چندین کشور از جمله هند، ایالات متحده، اندونزی و ایران در معرض خطر قرار داده است.
@ParsingTeam
🔰کشف بدافزار اندرویدی جدید با نام RambleOn روزنامه نگاران کره جنوبی را هدف قرار می دهد.
@ParsingTeam
🚨مجرمان سایبری از نسخه جدیدی از OxtaRAT برای هدف قرار دادن نهادهای ارمنی استفاده می کنند.
@ParsingTeam
🔰تیم چینی تونتو در آخرین تلاش خود برای هک شرکت امنیت سایبری Group-IB شکست خورد.
@ParsingTeam
خبر
هکرها با یک ترفند جالب ChatGPT را مجبور به ایجاد یک بدافزار کردند
هکرها اول از این هوش مصنوعی پرسیدهاند که آیا میتواند خودش را جای یک شخص بگذارد و بعد به اون گفتهاند که خودش را جای شخصی بگذارد که اگر بدافزار را تولید نکند خواهد مرد
در این حالت هوش مصنوعی از ترس آنکه نمیرد یک بدافزار تولید کرده است.
@ParsingTeam
🔰هکرهای کره شمالی در حال انجام حملات باج افزاری علیه مراقبت های بهداشتی و تأسیسات زیرساختی حیاتی برای تأمین مالی فعالیت های غیرقانونی هستند.
🔺Attack chains mounted by the hacking crew entail the exploitation of known security flaws in Apache Log4j, SonicWall, and TerraMaster NAS appliances (e.g., CVE 2021-44228, CVE-2021-20038, and CVE-2022-24990) to gain initial access, following it up by reconnaissance, lateral movement, and ransomware deployment.
@ParsingTeam
خبر/
گروه هکری عدالت علی، شبکه یک صدا و سیما را در زمان پخش سخنرانی ریس جمهور هک کرد.
@ParsingTeam
🔰هشدار تهدید سایبری 🚨
هکرها از آسیب پذیری های نرم افزار دسکتاپ از راه دور Sunlogin برای انجام فعالیت های پس از بهره برداری با چارچوب Sliver C2 استفاده می کنند.
▪️Attack chains commence with the exploitation of two remote code execution bugs in Sunlogin versions prior to v11.0.0.33 (CNVD-2022-03672 and CNVD-2022-10270), followed by delivering Sliver or other malware such as Gh0st RAT and XMRig crypto coin miner.
@ParsingTeam
اخبار
کشف یک باگ در OpenSSH با شناسه CVE-2023-25136 بهتر است هرچه سریعتر نسبت به آپدیت سیستم عامل اقدام نمایید.
لینک خبر
@ParsingTeam
اخبار
بنظر میرسد سیستم پیامکی سازمان تامین اجتماعی هک شده است
@ParsingTeam