NEW BOT Телеграм, страница

SoheilSec

شرکت Dlink تایید کرده توسط فیشینگ هک شده است و به شبکه دسترسی پیدا کردند👇
‏دیتاهایی که به سرقت رفتند:
‏اسم،ایمیل،ادرس،تلفن،تاریخ ثبت نام،تاریخ اخرین ورود کاربر
‏نکته که وجود دارد هکر سمپل که گذاشته مربوط به سال های ۲۰۱۲ تا ۲۰۱۳🤷

https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/

BleepingComputer

D-Link confirms data breach after employee phishing attack

Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month.

❤1

724 viewsSH, 02:58

SoheilSec

بیش از ۴۰۰ هزار ادمین پرتاب از admin به عنوان پسورد استفاده میکنن🤔
‏خیلی فکر میکنن هک کردن یعنی هزاران زیرودی داری زیرودی اصلی حماقت کسایی که پسورد ادمین پرتال میزارن admin

https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/

BleepingComputer

Over 40,000 admin portal accounts use 'admin' as a password

Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks.

👏4👀2😍1💋1

977 viewsSH, 02:58

SoheilSec

tiktok dataleak 🤔🤷
https://mega.nz/file/M7xykb6Y#-cINHDJ54PigYvFQGaLKiJ-Vy-IFmRLoNqxprCJWPTc

🔥2

948 viewsSH, 10:31

SoheilSec

اگر از citrix netscaler استفاده میکنید تا زمانی که پچ منتشر بشه دسترسی به اینترنت به ip سازمان محدود کنید
https://www.bleepingcomputer.com/news/security/recently-patched-citrix-netscaler-bug-exploited-as-zero-day-since-august/

786 viewsSH, 10:03

SoheilSec

آسیب پذیری rce روی weblogic
https://nvd.nist.gov/vuln/detail/CVE-2023-22072

👎1

953 viewsSH, 10:13

SoheilSec

گروه APT34 یا muddywater و oilrig بیش از 8 ماه به حداقل 12 سرورهای دولتی دسترسی داشته است.
https://thehackernews.com/2023/10/iran-linked-oilrig-targets-middle-east.html
جزییات حمله و ابزارها
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government

Security

Crambus: New Campaign Targets Middle Eastern Government

Iran-linked attackers compromised multiple computers and servers over the course of eight months.

1.11K viewsSH, 11:22

SoheilSec

مجددا okta هک شده 🤔
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/

BleepingComputer

Okta says its support system was breached using stolen credentials

Okta says attackers accessed files containing cookies and session tokens uploaded by customers to its support management system after breaching it using stolen credentials.

1.09K viewsSH, 19:09

SoheilSec

گروه anonmous algeria ادعا کرده وزارت دفاع اسراییل رو هک کرده و بیش از 10 گیگ اطلاعات مربوط به مشخصات نظامیان اسراییل را خارج کرده است🤔

1.49K viewsSH, 19:13

SoheilSec

مجددا okta هک شده 🤔 https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/

دیروز 1Paasword اعلام کرده هکرهایی که okta زدند به شرکتشون pivot زدند
بعد با این ابهت از انتی ویروس ملوربایت رایگان استفاده میکردند🤔

1.2K viewsSH, 16:11

SoheilSec

این حملات سایبری که خنثی شده روی کجا بوده ؟!
فروش دیتا وزارت امور خارجه با پوک
واقعا وضعیت مسخره شده🤔

1.15K viewsSH, 07:20

SoheilSec

گویا ccleaner توسط اسیب پذیری moveit مورد حمله قرارگرفته بوده است🤔
پیشتر خیلی از شرکت های بزرگ توسط این آسیب پذیری هک و مورد باج قرار گرفتند

1.79K viewsSH, 10:15

SoheilSec

کمیسیون بورس و اوراق بهادر قصد دارد تیموتی بروان مدیر ارشد امنیت solarwinds به دلیل دروغ گفتن به سرمایه گذاران در مورد عدم افشای داده جریمه کند
‏ https://therecord.media/solarwinds-ciso-sec-charged

therecord.media

SEC charges SolarWinds CISO with fraud for misleading investors before major cyberattack

The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds' cybersecurity…

1.14K viewsSH, 03:12

SoheilSec

گروه APT ایرانی ردپاهایشان در هک زیرساخت های دولتی و نظامی کشورهای خاورمیانه مشاهده شده است و به خاطر استفاده از تکنیکها و ابزارهای مشابه شناخته شده هستند
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east

therecord.media

Iranian hackers caught spying on governments and military in Middle East

An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report.

1.34K viewsSH, 11:38

SoheilSec

‏12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA

BleepingComputer

FSB arrests Russian hackers working for Ukrainian cyber forces

Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.

1.67K viewsSH, 02:32

SoheilSec

مثل اینکه linkedin دوباره هک شده 🤔

1.32K viewsSH, 05:19

SoheilSec

لیست اکسپلویت های که APT گروه های چینی از سال 2021 تاکنون گمان میرود استفاده کردند
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power

2.21K viewsSH, 05:27

SoheilSec

داستان تکراری هک زیرساخت های ایران🤔

1.49K viewsSoheil Hashemi, 05:05

SoheilSec

poc cve-2023-29357 unauthenticate rce sharepoint

1.13K viewsSoheil Hashemi, 12:41

SoheilSec

Forwarded from Peneter Tools

PoC Released for SharePoint Pre-Auth RCE Chain (CVE-2023-29357 & CVE-2023-24955)
https://gist.github.com/testanull/dac6029d306147e6cc8dce9424d09868
https://securityonline.info/poc-released-for-sharepoint-pre-auth-rce-chain-cve-2023-29357-cve-2023-24955/

Gist

SharePoint Pre-Auth Code Injection RCE chain CVE-2023-29357 & CVE-2023-24955 PoC