SoheilSec
یک 0day روی پیام رسان #سیگنال کشف شده است مطمن شوید که بروزرسانی کردید و از قسمت تنظیمات چت generate link preview را غیر فعال کنید
یک ساعت پیش سیگنال نسب به خبر 0day واکنش نشان داده است و اعلام کرده این آسیب پذیری واقعی نیست🤔🤷
👍3
طبق گفته سیسکو متوجه شدند یک نفر تونسته یوزر لوکال با دسترسی سیستم بسازد و بعد متوجه آسیب پذیری روی وبش شدند فعلا وبش باید خاموش کنید سمت ایترنت تا پچش منتشر بشه🤔
https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/amp/
https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/amp/
👍1🤯1
خیلی وقت بود rfu ندیده بودم🤔
مشکل امنیتی روی addon ها و قالب های royal elementor که اجازه آپلود بدون احراز هویت میدهد توسط تیم امنیتی وردپرس گزارش شده است.
200 هزار نصب 🤷
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/
مشکل امنیتی روی addon ها و قالب های royal elementor که اجازه آپلود بدون احراز هویت میدهد توسط تیم امنیتی وردپرس گزارش شده است.
200 هزار نصب 🤷
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/
👍3🔥1
یکی از روش های نفوذ سواستفاده از تکنیکهای سئو برای بالاتر قرار گرفتن لینک مرجع دانلود سایت اصلی می باشد که گویا یک کمپین فیشینگ برای ماه ها لینک های دانلود notepad++ بالاتر از مرجع اصلی بوده است🤷🤔
https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-google-ads-evade-detection-for-months/
https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-google-ads-evade-detection-for-months/
❤1
شرکت Dlink تایید کرده توسط فیشینگ هک شده است و به شبکه دسترسی پیدا کردند👇
دیتاهایی که به سرقت رفتند:
اسم،ایمیل،ادرس،تلفن،تاریخ ثبت نام،تاریخ اخرین ورود کاربر
نکته که وجود دارد هکر سمپل که گذاشته مربوط به سال های ۲۰۱۲ تا ۲۰۱۳🤷
https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
دیتاهایی که به سرقت رفتند:
اسم،ایمیل،ادرس،تلفن،تاریخ ثبت نام،تاریخ اخرین ورود کاربر
نکته که وجود دارد هکر سمپل که گذاشته مربوط به سال های ۲۰۱۲ تا ۲۰۱۳🤷
https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
BleepingComputer
D-Link confirms data breach after employee phishing attack
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month.
❤1
بیش از ۴۰۰ هزار ادمین پرتاب از admin به عنوان پسورد استفاده میکنن🤔
خیلی فکر میکنن هک کردن یعنی هزاران زیرودی داری زیرودی اصلی حماقت کسایی که پسورد ادمین پرتال میزارن admin
https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
خیلی فکر میکنن هک کردن یعنی هزاران زیرودی داری زیرودی اصلی حماقت کسایی که پسورد ادمین پرتال میزارن admin
https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
BleepingComputer
Over 40,000 admin portal accounts use 'admin' as a password
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks.
👏4👀2😍1💋1
اگر از citrix netscaler استفاده میکنید تا زمانی که پچ منتشر بشه دسترسی به اینترنت به ip سازمان محدود کنید
https://www.bleepingcomputer.com/news/security/recently-patched-citrix-netscaler-bug-exploited-as-zero-day-since-august/
https://www.bleepingcomputer.com/news/security/recently-patched-citrix-netscaler-bug-exploited-as-zero-day-since-august/
گروه APT34 یا muddywater و oilrig بیش از 8 ماه به حداقل 12 سرورهای دولتی دسترسی داشته است.
https://thehackernews.com/2023/10/iran-linked-oilrig-targets-middle-east.html
جزییات حمله و ابزارها
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government
https://thehackernews.com/2023/10/iran-linked-oilrig-targets-middle-east.html
جزییات حمله و ابزارها
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government
Security
Crambus: New Campaign Targets Middle Eastern Government
Iran-linked attackers compromised multiple computers and servers over the course of eight months.
مجددا okta هک شده 🤔
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/
BleepingComputer
Okta says its support system was breached using stolen credentials
Okta says attackers accessed files containing cookies and session tokens uploaded by customers to its support management system after breaching it using stolen credentials.
SoheilSec
مجددا okta هک شده 🤔 https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/
دیروز 1Paasword اعلام کرده هکرهایی که okta زدند به شرکتشون pivot زدند
بعد با این ابهت از انتی ویروس ملوربایت رایگان استفاده میکردند🤔
بعد با این ابهت از انتی ویروس ملوربایت رایگان استفاده میکردند🤔
کمیسیون بورس و اوراق بهادر قصد دارد تیموتی بروان مدیر ارشد امنیت solarwinds به دلیل دروغ گفتن به سرمایه گذاران در مورد عدم افشای داده جریمه کند
https://therecord.media/solarwinds-ciso-sec-charged
https://therecord.media/solarwinds-ciso-sec-charged
therecord.media
SEC charges SolarWinds CISO with fraud for misleading investors before major cyberattack
The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds' cybersecurity…
گروه APT ایرانی ردپاهایشان در هک زیرساخت های دولتی و نظامی کشورهای خاورمیانه مشاهده شده است و به خاطر استفاده از تکنیکها و ابزارهای مشابه شناخته شده هستند
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east
therecord.media
Iranian hackers caught spying on governments and military in Middle East
An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report.
12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA
https://t.co/Vepil0tlAA
BleepingComputer
FSB arrests Russian hackers working for Ukrainian cyber forces
Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.