💢به نظر میرسد که هکر یا هکرهایی وبسایت
https://www.worldometers.info
را مورد نفوذ قرار داده و اعداد و ارقام عجیبی را در قسمت آمار ویروس کرونا اضافه کرده اند.
❗در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.❗
#news
#coronavirus
📲 @SBISC
https://www.worldometers.info
را مورد نفوذ قرار داده و اعداد و ارقام عجیبی را در قسمت آمار ویروس کرونا اضافه کرده اند.
❗در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.❗
#news
#coronavirus
📲 @SBISC
💢وبسایت دپارتمان سلامت و خدمات انسانی ایالات متحده در بحبوحه ی همه گیری ویروس کرونا توسط گروه های ناشناسی تحت حمله ی DDOS قرار گرفت و برای مدتی از دسترس خارج شد ...
📌این حملات در چند روز گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
📲 @SBISC
📌این حملات در چند روز گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
📲 @SBISC
BleepingComputer
U.S. Health Department Site Hit With DDoS Cyber Attack
The United States Health and Human Services Department's web site was hit with a DDoS cyber attack Sunday night to take it offline in the middle of the Coronavirus outbreak.
Media is too big
VIEW IN TELEGRAM
🔴 مجموعه فعالیتهای دانشکده مهندسی کامپیوتر دانشگاه اصفهان در سال ۱۳۹۸
📲 @SBISC
📲 @SBISC
Special Issue in Journal of Computer Virology and Hacking Techniques:
Iranian Research in Information and System Security
Guest Editors:
Babak Sadeghiyan, Amirkabir University of Technology
Salman Niksefat, Amirkabir University of Technology
Scope
The aim of this special issue is to promote Iranian research in Information and System Security. The special issue is devoted to all aspects of Information and System Security, dealing with operational as well as formal and theoretical aspects of information security systems. All technical elements for cyber security, i.e. deter, protect, detect and adapt, are of interest, as well as security issues in emerging technologies, e.g. mobile devices, cyber-physical and IoT, cloud computing, high performance computing, autonomous systems.
For more information please refer to: Journal of Computer Virology and Hacking (https://www.springer.com/journal/11416/updates/17746264)
Iranian Research in Information and System Security
Guest Editors:
Babak Sadeghiyan, Amirkabir University of Technology
Salman Niksefat, Amirkabir University of Technology
Scope
The aim of this special issue is to promote Iranian research in Information and System Security. The special issue is devoted to all aspects of Information and System Security, dealing with operational as well as formal and theoretical aspects of information security systems. All technical elements for cyber security, i.e. deter, protect, detect and adapt, are of interest, as well as security issues in emerging technologies, e.g. mobile devices, cyber-physical and IoT, cloud computing, high performance computing, autonomous systems.
For more information please refer to: Journal of Computer Virology and Hacking (https://www.springer.com/journal/11416/updates/17746264)
Springer
Journal of Computer Virology and Hacking Techniques
📌28 زیر دامنه مربوط به استان ها و بخش های مختلف وزارت فناوری اطلاعات و ارتباطات کشور در دامنه ict.gov.ir و توسط هکری به نام OP999، دیفیس شد.
به نظر می رسد این دیفیس ها از طریق آسیب پذیری در DBForm بوده است.
لینک منبع: http://zone-h.org/archive/published=0/notifier=OP999/page=1?hz=1
📲@SBISC
به نظر می رسد این دیفیس ها از طریق آسیب پذیری در DBForm بوده است.
لینک منبع: http://zone-h.org/archive/published=0/notifier=OP999/page=1?hz=1
📲@SBISC
📌هکر یا هکرهای ناشناسی اطلاعات شخصی ۵۳۸ میلیون کاربر شبکه اجتماعی چینی Weibo را به فروش گذاشته اند.
این دیتابیس که بنظر میرسد دامپ SQL از کاربران Weibo باشد حاوی اطلاعات فردی مانند نام اصلی، نام کاربری، آدرس، جنسیت است که در این میان ۱۷۲ میلیون رکورد حاوی شماره تلفن نیز هستند.
‼️البته پسورد کاربران به سرقت نرفته است که بنظر میرسد دلیل فروش دیتا نیز همین باشد
گفته میشود صحت اطلاعات به فروش گذاشته شده توسط برخی کاربران این شبکه اجتماعی تایید شده است.
منبع:
https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/
📲@SBISC
این دیتابیس که بنظر میرسد دامپ SQL از کاربران Weibo باشد حاوی اطلاعات فردی مانند نام اصلی، نام کاربری، آدرس، جنسیت است که در این میان ۱۷۲ میلیون رکورد حاوی شماره تلفن نیز هستند.
‼️البته پسورد کاربران به سرقت نرفته است که بنظر میرسد دلیل فروش دیتا نیز همین باشد
گفته میشود صحت اطلاعات به فروش گذاشته شده توسط برخی کاربران این شبکه اجتماعی تایید شده است.
منبع:
https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/
📲@SBISC
ZDNET
Hacker selling data of 538 million Weibo users
Data for 538 million Weibo users, including 172 million phone numbers, has been put up for sale on the dark web.
📌شرکت trendmicro طبق گزارشی اعلام کرد گروه هکرهای روس با کد APT28 که سابقه ی حمله به دولتها، شبکه های نظامی و همچنین انتخابات سال ۲۰۱۶ امریکا را دارند اخیرا اقدام به اسکن وسیع میل سرورها کرده و به دنبال سرورهای Microsoft Exchange Autodiscover که پورتهای ۴۴۵ و ۱۴۳۳ باز دارند میگردند.
این حملات بیشتر با هدف نفوذ به شرکتهای نظامی و سفارتخانه ها و نیز دولت ها صورت میگیرد.
جزییات بیشتر این گزارش را در لینک زیر بخوانید:
https://documents.trendmicro.com/assets/white_papers/wp-pawn-storm-in-2019.pdf
📲@SBISC
این حملات بیشتر با هدف نفوذ به شرکتهای نظامی و سفارتخانه ها و نیز دولت ها صورت میگیرد.
جزییات بیشتر این گزارش را در لینک زیر بخوانید:
https://documents.trendmicro.com/assets/white_papers/wp-pawn-storm-in-2019.pdf
📲@SBISC
📌باب دیاچنکو، که یک کارشناس امنیت سایبری هست، گفته شماره تلفن و آیدی ۴۲ میلیون کاربر ایرانی #تلگرام لو رفته!
البته مقصر تلگرام نیست و ضعف امنیتی نسخه های غیررسمی اون مثل تلگرام طلایی، هاتگرام و موبوگرام و... باعث این اتفاق شدن.
📌این اطلاعات شامل یوزرآیدی، یوزرنیم، نام کامل، عکسهای پروفایل و شماره تلفن اکانت تلگرام این کاربران میشود.
حتی کسانی که از نسخههای غیرسمی تلگرام استفاده نکردهاند هم در لیست دیده میشوند. زیرا اطلاعات آنها در دفترچه تلفن دیگران که از نسخههای غیر رسمی استفاده کردهاند، وجود دارد.
⁉️به نظر میرسد دیتای به فروش گذاشته شده توسط هکرها از یکی از اپلیکیشن های بیشمار واسط تلگرام بدست آمده باشد.
این واسط که از پنلی با نام شکار بهره میبرد از دیتابیس elasticsearch استفاده میکرد که بدون هیچ محافظتی در موتور جستجوی BinaryEdge ایندکس شده بود.
ظاهرا هکرها پیش از اینکه این سرور از دسترس خارج شود موفق شدند دیتای ۴۲ میلیون کاربر را بدست آوردند.
📲@SBISC
البته مقصر تلگرام نیست و ضعف امنیتی نسخه های غیررسمی اون مثل تلگرام طلایی، هاتگرام و موبوگرام و... باعث این اتفاق شدن.
📌این اطلاعات شامل یوزرآیدی، یوزرنیم، نام کامل، عکسهای پروفایل و شماره تلفن اکانت تلگرام این کاربران میشود.
حتی کسانی که از نسخههای غیرسمی تلگرام استفاده نکردهاند هم در لیست دیده میشوند. زیرا اطلاعات آنها در دفترچه تلفن دیگران که از نسخههای غیر رسمی استفاده کردهاند، وجود دارد.
⁉️به نظر میرسد دیتای به فروش گذاشته شده توسط هکرها از یکی از اپلیکیشن های بیشمار واسط تلگرام بدست آمده باشد.
این واسط که از پنلی با نام شکار بهره میبرد از دیتابیس elasticsearch استفاده میکرد که بدون هیچ محافظتی در موتور جستجوی BinaryEdge ایندکس شده بود.
ظاهرا هکرها پیش از اینکه این سرور از دسترس خارج شود موفق شدند دیتای ۴۲ میلیون کاربر را بدست آوردند.
📲@SBISC
شاخه دانشجویی انجمن رمز دانشگاه اصفهان
Photo
دیتا ها هم دارد به قیمت ۵۰۰ دلار در فرم زیر به فروش می رسد:
https://bit.ly/2UOJjKs
https://twitter.com/mojtaba_astaneh/status/1244718836798099456?s=19
https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
📲@SBISC
https://bit.ly/2UOJjKs
https://twitter.com/mojtaba_astaneh/status/1244718836798099456?s=19
https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
📲@SBISC
دیتابیس کاربران بزرگترین استور اپل برای ایرانیان (سیب اپ) هم هک و برای فروش گذاشته شد! اطلاعات ۵ میلیون نفر!
توسط شخصی که اطلاعات ایرانیای تلگرام رو برای فروش گذاشته هم این کار انجام شده!
📌⭕️ دیتابیس https://sibapp.com بررسی شد درست بود - متاسفانه ۵ میلیون اطلاعات کاربری سیب اپ در اینترنت منتشر شده !
📲@SBISC
توسط شخصی که اطلاعات ایرانیای تلگرام رو برای فروش گذاشته هم این کار انجام شده!
📌⭕️ دیتابیس https://sibapp.com بررسی شد درست بود - متاسفانه ۵ میلیون اطلاعات کاربری سیب اپ در اینترنت منتشر شده !
📲@SBISC
📡خوشحال میشویم تا در شبکه اجتماعی لینکدین هم با شما همراه باشیم. به صفحهی رسمی انجمن رمز دانشگاه اصفهان در لینکدین بپیوندید.
https://www.linkedin.com/company/sbisc
📲 @SBISC
https://www.linkedin.com/company/sbisc
📲 @SBISC
#در_خانه_میمانیم
⭕️به زودی شاهد برگزاری اولین وبینار ملی امنیت اطلاعات توسط شاخه دانشجویی انجمن رمز ایران در دانشگاه اصفهان خواهیم بود.
🔴 ۱۴ فروردین منتظر ثبت نام این رویداد تخصصی باشید.
📲@SBISC
⭕️به زودی شاهد برگزاری اولین وبینار ملی امنیت اطلاعات توسط شاخه دانشجویی انجمن رمز ایران در دانشگاه اصفهان خواهیم بود.
🔴 ۱۴ فروردین منتظر ثبت نام این رویداد تخصصی باشید.
📲@SBISC
شاخه دانشجویی انجمن رمز دانشگاه اصفهان
#در_خانه_میمانیم ⭕️به زودی شاهد برگزاری اولین وبینار ملی امنیت اطلاعات توسط شاخه دانشجویی انجمن رمز ایران در دانشگاه اصفهان خواهیم بود. 🔴 ۱۴ فروردین منتظر ثبت نام این رویداد تخصصی باشید. 📲@SBISC
🔹شاخه دانشجویی انجمن رمز دانشگاه اصفهان برگزار می کند:
🔴 نخستین #وبینار_ملی اصول حفاظت از لبه اینترنت و فایروالینگ
🔊 با سخنرانی علی ناظم رعایا
استاد رسمی و بین المللی مایکروسافت
متخصص امنیت در حوزه لینوکس و متن باز
مشاور ارشد فناوری اطلاعات و ارتباطات
.
➕به همراه کارگاه آشنایی با فایروال های نسل بعدی
Next Generation Firewall
🗓سوم و چهارم اردیبهشت ماه ۱۳۹۹ (دو روز)
⏰همه روزه از ساعت ۱۴ الی ۱۶
🖇همراه با ارائه مدرک معتبر از انجمن رمز دانشگاه اصفهان
مکان: #در_خانه_میمانیم
ثبت نام از طریق ایوند:
https://evnd.co/U4Gu4
گزیده ای بر عناوین اصلی وبینار:
◼️اهمیت امن طراحی امن لبه شبکه
◼️اصول فایروالینگ و بهره گیری از انواع قابلیت های هاردنینگ
◼️فلسفه پیدایش فایروال های یکپارچه و مقایسه مفهوم UTM و NGFW
◼️نگاهی به فراز و فرود فایروال های ایرانی
◼️کارگاه نصب و پیکربندی اجزای مختلف تجهیز قدرتمند Cisco FirePower NGFW
📲 @SBISC
🔴 نخستین #وبینار_ملی اصول حفاظت از لبه اینترنت و فایروالینگ
🔊 با سخنرانی علی ناظم رعایا
استاد رسمی و بین المللی مایکروسافت
متخصص امنیت در حوزه لینوکس و متن باز
مشاور ارشد فناوری اطلاعات و ارتباطات
.
➕به همراه کارگاه آشنایی با فایروال های نسل بعدی
Next Generation Firewall
🗓سوم و چهارم اردیبهشت ماه ۱۳۹۹ (دو روز)
⏰همه روزه از ساعت ۱۴ الی ۱۶
🖇همراه با ارائه مدرک معتبر از انجمن رمز دانشگاه اصفهان
مکان: #در_خانه_میمانیم
ثبت نام از طریق ایوند:
https://evnd.co/U4Gu4
گزیده ای بر عناوین اصلی وبینار:
◼️اهمیت امن طراحی امن لبه شبکه
◼️اصول فایروالینگ و بهره گیری از انواع قابلیت های هاردنینگ
◼️فلسفه پیدایش فایروال های یکپارچه و مقایسه مفهوم UTM و NGFW
◼️نگاهی به فراز و فرود فایروال های ایرانی
◼️کارگاه نصب و پیکربندی اجزای مختلف تجهیز قدرتمند Cisco FirePower NGFW
📲 @SBISC