https://cyble.com/blog/donots-attack-on-maritime-defense-manufacturing/

گزارشی از اتک‌
APT-C-35

#zoomeye
توی این گزارش از نحوه شناخت زیر ساخت های این گروه جاسوسی رونمایی کرد

اینکه چطور C&C هارو به هم ربط دادن و به زیر ساختشون رسیدن!

آگاهی یعنی اینکه شما بدونی قراره پولتو ندن و شرکت کنید.

برای اگاه‌سازی شما حداقل کاری که می‌تونید انجام بدید این هستش که راجب بدقولی و دروغ شرکت‌ها توییت بزنید.

بی پرده ترین، بی سانسور ترین
و کامل ترین حالت ممکن از یک رایتاپ اینجاست
شرح اسیب پذیری
ترکیبش با اسیب پذیری دیگر
و اینکه داپلیکیت شد ولی در نهایت با اینکه واقعا داپ بود، تبدیل به ده هزار دلار شد

دوس داشتی نشرش بده رفیق ❤️‍🔥


https://www.instagram.com/reel/DSXVKl7Doh0/?igsh=bHFtaGFqcDRhYzYz

Iran-linked APT Infy, also called Prince of Persia, is active again after years of silence.

New research shows operations never stopped, and the toolset quietly evolved.

Updated malware, stronger C2 defenses, and fresh global victims point to a long-term espionage program.

🔗 Here's what changed under the radar → https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html

🔴پیامی مهم خطاب به آزمایشگاه ها و لابراتور های فعال در حوزه پزشکی:

به تازگی آزمایشگاه ها از زیر ساخت های اینترنتی برای ارسال نتیجه آزمایش به مشتریان خود استفاده میکنند اما هیچ اقدام امنیتی برای ذخیره سازی داده مردم انجام نمیشود!!!

پس از بررسی هر سامانه بصورت جزئی میتوان به اطلاعات محرمانه تمامی کاربران دسترسی پیدا کرد❗️

چه کسی مسئول تایید ذخیره سازی این حجم از دیتای مردم بر روی این سرور های ضعیف میباشد؟

چه کسی پاسخگو هست؟

@matitanium

تا چند سال پیش اگر GPS و متادیتا عکس را پاک می‌کردید، خیالتان راحت بود؛ کسی نمی‌توانست بفهمد تصویر کجا گرفته شده.
اما امروز GeospyAI و مدل‌های مشابه، فقط از روی پیکسل‌های عکس مکان را حدس می‌زنند،
داره ترسناک میشه ببینید لوکیشن رو چه‌جوری زد …

#AI #OSINT