TG Telegram Group Link
Channel: سرتفا | Certfa
Back to Bottom
📝 ساعاتی پیش یک گروه هک با انتشار ویدیوهایی از دیتاسنتر مرکز فن‌آوری اطلاعات شهرداری تهران، اعلام کرد که به زیرساخت دوربین‌های مراقبتی شهرداری تهران دسترسی پیدا کرده است.
پس از اعلام این خبر، وب‌سایت‌های «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شده‌اند.


🛡 @certfalab
چند نکته کوتاه درباره حمله سایبری اخیر به فولاد خوزستان:

- نرم‌افزار مانیتورینگ صنعتی PRTG Network Monitor، نسخه سال ۲۰۱۷ شرکت Paessler AG، چندین آسیب‌پذیری ریموت با شدت خطر ۹.۰ (CVSS) داشته، در مجموعه فولاد مبارکه از اون استفاده میشده و ممکنه یکی از دلایل نفوذ هکرها بوده باشه.

- در تصویر دیگری که از سوی هکرها منتشر شده، پنل نرم‌افزاری متعلق به شرکت ایریسا رو می‌شه دید که این شرکت در حوزه اتوماسیون صنعتی فعالیت می‌کنه و مهم‌تر اینکه خدمات شبکه و زیرساخت صنعتی ارائه میده! بنابراین، بعید نیست خود این شرکت، یکی از سرمنشاءهای دسترسی هکرها بوده باشه.

- شرکت‌های فولاد مبارکه اصفهان، فولاد هرمزگان، فولاد خراسان، فولاد خوزستان، ذوب آهن اصفهان، فولاد سنگان خراسان، فولاد کاوه جنوب کیش و... (به‌صورت خلاصه کل صنعت فولاد ایران) رو بعید نیست همین الان هکرها دسترسی داشته باشن. چون همه مشتری ایریسا و کاربر این نرم‌افزارها هستند.


🛡 @certfalab
شرکت چک‌پوینت اعلام کرده که به بدافزار مورد استفاده در حمله انجام شده علیه صنایع فولاد ایران دسترسی پیدا کرده است.
بررسی‌های این شرکت نشان می‌دهد این بدافزار نابودکننده اطلاعات از خانواده Meteor (بدافزار مورد استفاده در حملات اخیر به بخش‌های مختلف ج.ا) بوده است.

🛡 @certfalab
برگ زرینی دیگر:
دولت ایران در حال تصویب لایحه موافقتنامه همکاری با روسیه در حوزه امنیت اطلاعات است و این یعنی سپردن گوسفند به دست گرگ!


جزئیات کامل لایحه

🛡 @certfalab
شرکت اپل در حال آزمایش قابلیت جدیدی تحت عنوان Lockdown Mode برای iOS، iPadOS و macOS است که برای افراد در معرض خطر حملات سایبری تحت حمایت دولت‌ها، بسیار کارآمد و مفید خواهد بود.
این قابلیت با محدودسازی برخی از ویژگی‌های عمومی، از امکان اجرای حملات پیچیده علیه صاحبان دستگاه‌ها جلوگیری خواهد کرد.

در همین رابطه، میزان پرداخت باگ‌بانتی توسط شرکت اپل برای محققانی که آسیب‌پذیری در این قابلیت شناسایی کنند، به مبلغ قابل توجه دو میلیون دلار افزایش یافته است!

توضیحات بیشتر در بخش اخبار سایت اپل

🛡 @certfalab
This media is not supported in your browser
VIEW IN TELEGRAM
تنها ساعتی پس از اعلام رسمی عملیات سایبری هکرهای گروه آنانیموس در توییتر علیه سایت‌های دولتی ایران، «درگاه ملی دولت هوشمند - https://iran.gov.ir» و «وب‌سایت دولت - https://dolat.ir» از دسترس خارج شدند.

این گروه از جنبش‌های مدنی و عدالت‌خواهانه در سراسر دنیا با شعار «ما فراموش نمی‌کنیم، ما نمی‌بخشیم، منتظرمان باشید» حمایت می‌کنند. #Mahsa_Amini

🛡 @certfalab
سرتفا | Certfa
تنها ساعتی پس از اعلام رسمی عملیات سایبری هکرهای گروه آنانیموس در توییتر علیه سایت‌های دولتی ایران، «درگاه ملی دولت هوشمند - https://iran.gov.ir» و «وب‌سایت دولت - https://dolat.ir» از دسترس خارج شدند. این گروه از جنبش‌های مدنی و عدالت‌خواهانه در سراسر…
هکرهای گروه آنانیموس، در جدیدترین حملات خود وب‌سایت «مرکز تحقیقات پزشکی قانونی» را هک کرده و بخشی از دیتابیس این وب‌سایت را به اشتراک گذشته‌اند.
آن‌ها در صفحه اول این وب‌سایت شعار «زن، زندگی، آزادی» را ثبت کرده‌اند. #مهسا_امینی #Mahsa_Amini


🛡 @certfalab
داده‌های کاربران وب‌سایت «برق من»، شامل نام، شماره موبایل، ایمیل، میزان برق مصرفی و... (۴۸۴ هزار رکورد اطلاعاتی) دچار نقض اطلاعی شده و در دسترس عموم قرار گرفته است.
سایت برق من، پرتال رسمی استعلام و پرداخت قبض برق شرکت‌های توزیع نیروی برق ایران است.

🛡 @certfalab
This media is not supported in your browser
VIEW IN TELEGRAM
آموزش کوتاه ویدیویی برای مدیریت و پاکسازی سوابق فعالیت‌ها و جستجوها در حساب کاربری گوگل

🛡 @certfalab
This media is not supported in your browser
VIEW IN TELEGRAM
آموزش کوتاه ویدیویی برای مدیریت و پاکسازی سوابق مشاهده و جستجوی ویدیوها در یوتیوب برای حساب کاربری گوگل

🛡 @certfalab
Media is too big
VIEW IN TELEGRAM
آموزش کوتاه ویدیویی برای مدیریت و پاکسازی سوابق موقعیت مکانی برای حساب کاربری گوگل

🛡 @certfalab
⚠️ مراقب حساب‌های جعلی هکرهای وابسته به جمهوری اسلامی در توییتر باشید و به هیچ عنوان لینک‌های ارسالی از طریق پیام‌های خصوصی را باز نکنید.

در یک نمونه جدید، اخیرا هکرهای ایرانی با اکانتی با نام جعلی سارا شکوهی در توییتر و با ارسال پیام خصوصی (دایرکت) به روزنامه‌نگاران، فعالان سیاسی، حقوق بشر و... در تلاش بوده‌اند که کنترل حساب‌های آن‌ها از طریق روش‌های فیشینگ بدست بیاورند.

👈🏻 می‌توانید IOCهای مرتبط را در توییتر ما دنبال کنید:
https://twitter.com/certfalab/status/1629083616268394496

🛡 @certfalab
سرتفا | Certfa
⚠️ مراقب حساب‌های جعلی هکرهای وابسته به جمهوری اسلامی در توییتر باشید و به هیچ عنوان لینک‌های ارسالی از طریق پیام‌های خصوصی را باز نکنید. در یک نمونه جدید، اخیرا هکرهای ایرانی با اکانتی با نام جعلی سارا شکوهی در توییتر و با ارسال پیام خصوصی (دایرکت) به روزنامه‌نگاران،…
در ادامه حملات قبل هکرهای وابسته به جمهوری اسلامی، اینبار هکرها از طریق یک اکانت جعلی دیگر در توییتر در حال ارسال لینک‌های فیشینگ به اهداف جدید خود هستند.

⚠️ همانند گذشته مراقب لینک‌های دریافتی، به ویژه لینک‌های جعلی دعوت برای گفت‌وگوهای آنلاین باشید!

👈🏻 می‌توانید IOCهای مرتبط را در توییتر ما دنبال کنید:
https://twitter.com/certfalab/status/1635333737054347286

🛡 @certfalab
HTML Embed Code:
2024/03/29 08:59:08
Back to Top