SoheilSec – Telegram
SoheilSec
@learnpentest
4.16K subscribers
340 photos
26 videos
110 files
677 links
https://soheilsec.com
https://blog.peneter.com
@learnpentest
@peneter_com
@Peneter_News
@Peneter_Tools
@Peneter_Media
آموزش امنیت
https://www.youtube.com/@soheilsec
اخبار امنیت
https://www.youtube.com/@Peneter
جهت رزور تایم مشاوره👈 @soheilsec
Download Telegram
About
Blog
Apps
Platform
Join
SoheilSec
4.16K subscribers
SoheilSec
یکی از روش های نفوذ سواستفاده از تکنیکهای سئو برای بالاتر قرار گرفتن لینک مرجع دانلود سایت اصلی می باشد که گویا یک کمپین فیشینگ برای ماه ها لینک های دانلود notepad++ بالاتر از مرجع اصلی بوده است🤷🤔

https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-google-ads-evade-detection-for-months/
1
710 viewsSH
SoheilSec
شرکت Dlink تایید کرده توسط فیشینگ هک شده است و به شبکه دسترسی پیدا کردند👇
‏دیتاهایی که به سرقت رفتند:
‏اسم،ایمیل،ادرس،تلفن،تاریخ ثبت نام،تاریخ اخرین ورود کاربر
‏نکته که وجود دارد هکر سمپل که گذاشته مربوط به سال های ۲۰۱۲ تا ۲۰۱۳🤷

https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
BleepingComputer
D-Link confirms data breach after employee phishing attack
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month.
1
724 viewsSH
SoheilSec
بیش از ۴۰۰ هزار ادمین پرتاب از admin به عنوان پسورد استفاده میکنن🤔
‏خیلی فکر میکنن هک کردن یعنی هزاران زیرودی داری زیرودی اصلی حماقت کسایی که پسورد ادمین پرتال میزارن admin

https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
BleepingComputer
Over 40,000 admin portal accounts use 'admin' as a password
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks.
👏4👀2😍1💋1
977 viewsSH
SoheilSec
tiktok dataleak 🤔🤷
https://mega.nz/file/M7xykb6Y#-cINHDJ54PigYvFQGaLKiJ-Vy-IFmRLoNqxprCJWPTc
🔥2
948 viewsSH
SoheilSec
اگر از citrix netscaler استفاده میکنید تا زمانی که پچ منتشر بشه دسترسی به اینترنت به ip سازمان محدود کنید
https://www.bleepingcomputer.com/news/security/recently-patched-citrix-netscaler-bug-exploited-as-zero-day-since-august/
786 viewsSH
SoheilSec
آسیب پذیری rce روی weblogic
https://nvd.nist.gov/vuln/detail/CVE-2023-22072
👎1
953 viewsSH
SoheilSec
گروه APT34 یا muddywater و oilrig بیش از 8 ماه به حداقل 12 سرورهای دولتی دسترسی داشته است.
https://thehackernews.com/2023/10/iran-linked-oilrig-targets-middle-east.html
جزییات حمله و ابزارها
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government
Security
Crambus: New Campaign Targets Middle Eastern Government
Iran-linked attackers compromised multiple computers and servers over the course of eight months.
1.11K viewsSH
SoheilSec
مجددا okta هک شده 🤔
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/
BleepingComputer
Okta says its support system was breached using stolen credentials
​Okta says attackers accessed files containing cookies and session tokens uploaded by customers to its support management system after breaching it using stolen credentials.
1.09K viewsSH
SoheilSec
گروه anonmous algeria ادعا کرده وزارت دفاع اسراییل رو هک کرده و بیش از 10 گیگ اطلاعات مربوط به مشخصات نظامیان اسراییل را خارج کرده است🤔
1.49K viewsSH
SoheilSec
SoheilSec
مجددا okta هک شده 🤔 https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/
دیروز 1Paasword اعلام کرده هکرهایی که okta زدند به شرکتشون pivot زدند
بعد با این ابهت از انتی ویروس ملوربایت رایگان استفاده میکردند🤔
1.2K viewsSH
SoheilSec
این حملات سایبری که خنثی شده روی کجا بوده ؟!
فروش دیتا وزارت امور خارجه با پوک
واقعا وضعیت مسخره شده🤔
1.15K viewsSH
SoheilSec
گویا ccleaner توسط اسیب پذیری moveit مورد حمله قرارگرفته بوده است🤔
پیشتر خیلی از شرکت های بزرگ توسط این آسیب پذیری هک و مورد باج قرار گرفتند
1.79K viewsSH
SoheilSec
کمیسیون بورس و اوراق بهادر قصد دارد تیموتی بروان مدیر ارشد امنیت solarwinds به دلیل دروغ گفتن به سرمایه گذاران در مورد عدم افشای داده جریمه کند
https://therecord.media/solarwinds-ciso-sec-charged
therecord.media
SEC charges SolarWinds CISO with fraud for misleading investors before major cyberattack
The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds' cybersecurity…
1.14K viewsSH
SoheilSec
گروه APT ایرانی ردپاهایشان در هک زیرساخت های دولتی و نظامی کشورهای خاورمیانه مشاهده شده است و به خاطر استفاده از تکنیکها و ابزارهای مشابه شناخته شده هستند
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east
therecord.media
Iranian hackers caught spying on governments and military in Middle East
An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report.
1.34K viewsSH
SoheilSec
‏12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA
BleepingComputer
FSB arrests Russian hackers working for Ukrainian cyber forces
Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.
1.67K viewsSH
SoheilSec
مثل اینکه linkedin دوباره هک شده 🤔
1.32K viewsSH
SoheilSec
لیست اکسپلویت های که APT گروه های چینی از سال 2021 تاکنون گمان میرود استفاده کردند
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power
2.21K viewsSH
SoheilSec
داستان تکراری هک زیرساخت های ایران🤔
1.49K viewsSoheil Hashemi
SoheilSec
poc cve-2023-29357 unauthenticate rce sharepoint
1.13K viewsSoheil Hashemi
SoheilSec
Forwarded from Peneter Tools
PoC Released for SharePoint Pre-Auth RCE Chain (CVE-2023-29357 & CVE-2023-24955)
https://gist.github.com/testanull/dac6029d306147e6cc8dce9424d09868
https://securityonline.info/poc-released-for-sharepoint-pre-auth-rce-chain-cve-2023-29357-cve-2023-24955/
Gist
SharePoint Pre-Auth Code Injection RCE chain CVE-2023-29357 & CVE-2023-24955 PoC
SharePoint Pre-Auth Code Injection RCE chain CVE-2023-29357 & CVE-2023-24955 PoC - SharePwn_public.py
1.21K viewsSoheil Hashemi
SoheilSec
zero-click outlook rce
https://thehackernews.com/2023/12/beware-experts-reveal-new-details-on.html?m=1
1.46K viewsSoheil Hashemi