Security alert

🚨🚨🚨🚨🚨
بیش از ۲۰ هزار سرور Microsoft Exchange همچنان دارای آسیب پذیری های RCE هستند!!!

به گفته ی The ShadowServer Foundation در جمعه ی گذشته با اسکن اینترنت، با توجه به نتایج بدست آمده:
- بیش از ۱۰هزار سرور در اروپا
- ۶۰۳۸ سرور در آمریکای شمالی
- ۲۲۴۱ سرور در آسیا

دارای آسیب پذیری های حیاتی RCE و شامل نسخه های ۲۰۰۷ ، ۲۰۱۰ و ۲۰۱۳ Microsoft Exchange هستند.

از جمله آسیب پذیری هایی که همچنان در این سرور ها هستش میتوان به موارد زیر اشاره کرد:
CVE-2020-0688
CVE-2021-26855
CVE-2021-27065
CVE-2022-41082
CVE-2023-21529
CVE-2023-36745
CVE-2023-36439
——————————————————————
🆔 @Alert_Security

1.2k 0 26 4

Security alert

26 Nov 2023, 18:27

00:03

Видео недоступно для предпросмотра

Смотреть в Telegram

🚨🚨 نشت اطلاعات ۸.۵ میلیون شهروند آمریکایی !

نرم افزار شرکت ارائه‌دهنده مراقبت‌های بهداشتی Saas Weltok ، هک شده و اطلاعات میلیون ها بیمار به بیرون درز کرد.

شرکت Welltok با ارائه‌دهندگان خدمات بهداشتی در سراسر ایالات متحده کار می‌کند و توسط برنامه‌های سلامت آنلاین خود پایگاه‌های اطلاعاتی را با داده‌های شخصی بیمار نگهداری می‌کند، تجزیه و تحلیل‌های پیش‌بینی‌کننده تولید و از نیازهای مراقبت‌های بهداشتی مانند پایبندی به دارو و پاسخ به بیماری همه‌گیر پشتیبانی می‌کند.

شرکت هایی که در نتیجه این حمله به دلیل ارتباط با این کمپانی مورد نفوذ قرار گرفتند:
Blue Cross and Blue Shield of Minnesota and Blue Plus
Blue Cross and Blue Shield of Alabama
Corewell Health
Faith Regional Health Services
Hospital & Medical Foundation of Paris, Inc. dba Horizon Health
Mass General Brigham Health Plan
St. Bernards Healthcare
Sutter Health
...

——————————————————————
🆔 @Alert_Security

1.5k 0 7 8

Security alert

8 Jul 2022, 19:28

🔴 قطعی گسترده شبکه Rogers و همچنین چندین سرویس ملی دیگر در کانادا

از صبح امروز غول مخابراتی Rogers با قطعی گسترده ای مواجه شده است و مشتریان بی‌سیم، کابل و اینترنت را در سراسر کشور تحت تاثیر قرار داده است. از ساعات اولیه صبح، این قطعی آغاز شد و طیف گسترده ای از خدمات را تحت تاثیر قرار داد. که راجرز در توییتی نوشت: «ما از مسائلی که در حال حاضر شبکه‌هایمان را تحت تأثیر قرار می‌دهند آگاه هستیم و تیم‌های ما کاملاً درگیر حل این مشکل در سریع‌ترین زمان ممکن هستند.» خدمات‌ دهنده‌های زیر مجموعه Rogers از جمله Flanker، Fido و Chatr نیز تحت تأثیر قرار گرفته‌اند. طبق گزارش گروه ناظر نظارت کننده بر اینترنت، کل ترافیک اینترنت در کانادا در صبح جمعه 75 درصد از سطح عادی خود بوده است. حتی سرویس‌هایی که مستقیماً توسط Rogers کنترل نمی‌شوند، مانند خدمات اضطراری، سفر و شبکه‌های مالی، تحت تأثیر قرار گرفته‌اند. در حال حاضر خدمات Debit به صورت آنلاین و در هنگام پرداخت در دسترس نیست. خدمات Interac e-Transfer نیز به طور گسترده‌ای از دسترس خارح و بر توانایی ارسال و دریافت پرداخت‌ها تاثیر گذاشته است.

🆔 @Alert_Security

1.6k 0 7 5

Security alert

8 Jul 2022, 13:35

🚨
لطفا خاطرات عضویت در گروه های خفن هکری، انانیموس بودن و داشتن دعوتنامه از امریکا را در گروه ها و محافل مطرح نکنید!

جامعه امنیت سایبری ایران کوچک است و همه همدیگر را میشناسیم !

#تلنگر
@Alert_Security

2.1k 1 44 14 60

Security alert

7 Jul 2022, 19:19

🚨🚨🚨🚨🚨
تیم گنجشک درنده اسناد محرمانه و ایمیل های هک شده رو به صورت عمومی منتشر کرد!

2k 0 39 4 26

Security alert

7 Jul 2022, 00:51

🚨🚨🚨
#RCE #windows

[ Windows: Kerberos Redirected Logon Buffer EoP ]
Finally I can release details about my most serious RCG bug. RCE/EoP in LSASS via CredSSP. Reachable through RDP or WinRM if configured correctly.

+POC :
1) Compile the C++ project.
2) Enable remote credential guard on the system using the registry from an admin prompt:
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v DisableRestrictedAdmin /d 0 /t REG_DWORD
3) Run the POC as a non-admin user.

https://bugs.chromium.org/p/project-zero/issues/detail?id=2271

🆔 @Alert_Security

1.8k 0 15

Security alert

6 Jul 2022, 19:08

Репост из: Nova Group

🔺وبینار فردا برگزار خواهد شد و تا الان ۱۸۰ نفر ثبت نام کردند.

🚨ظرفیت برای حضور در وبینار ۲۰۰ نفر هست.
(فقط ۲۰ نفر دیگه ظرفیت هست)

ثبت نامتونو برای دقیقه های آخر نگه ندارید.

⚠️بدون رزرو بلیط امکان ورود به وبینار نخواهد بود

✅لینک ثبت نام:

https://b2n.ir/intro-Sec

وبینار ورود به دنیای امنیت

وبینار ورود به دنیای امنیت به صورت درست و اصولی و بدون نیاز به آزمون خطا

1.5k 0 2 2

Security alert

3 Jul 2022, 09:24

01:00

Видео недоступно для предпросмотра

Смотреть в Telegram

🚨🚨🚨🚨
ویدیویی از گروه هکری وابسته به منافقین در خصوص نفوذ به سامانه های سازمان فرهنگ و ارتباطات اسلامی
🆔 @Alert_Security

2.3k 0 58 11 27

Security alert

3 Jul 2022, 08:55

✅ تکمیلی:

طبق ادعاهای انجام گرفته، این گروه هکری متعلق به منافقین بوده و مدعی دسترسی به اسناد محرمانه و دیتاهای بسیاری شدن.

پ.ن : فعلا اطلاعات بیشتری در این مورد منتشر نشده.
در صورت انتشار و تایید صحت اطلاعات در کانال اطلاع رسانی خواهد شد!

1.9k 0 10 1 20

Security alert

3 Jul 2022, 08:12

00:04

Видео недоступно для предпросмотра

Смотреть в Telegram

🚨🚨🚨🚨🚨🚨

اخباری مبنی بر هک شدن وبسایت ها و سامانه های سازمان فرهنگ و ارتباطات اسلامی منتشر شده!

✅اطلاعات تکمیلی به زودی
#تایید_نشده

🆔 @Alert_Security

1.9k 1 17 4 21

Security alert

1 Jul 2022, 21:51

🚨🚨🚨
نماینده تهران: طرح صیانت تا دو هفته آینده در دستور کار مجلس قرار می‌گیرد

زهرا الهیان، عضو کمیسیون امنیت ملی و سیاست خارجی مجلس:
🔹طبق گزارشی که در دولت قبل از مرجع ملی حقوق کودک گرفتیم، آمار پرونده‌های جرایم کودکان به شدت بالا رفته است که ناشی از ولنگاری فضای مجازی است.
🔹طرح صیانت از فضای مجازی تا دو هفته آینده در دستور کار مجلس قرار می‌گیرد./ ایسنا

پ.ن: مگه همین الان در فاز اجرایی نیست؟
🆔 @Alert_Security

1.8k 1 16 5 40

Security alert

30 Jun 2022, 10:35

🚨🚨🚨🚨
انتشار سوالات کنکور از ۹ صبح امروز!

☠️ سازمان سنجش به دلیل برگزاری کنکور و برقراری امنیت، درخواست قطع و محدودیت اینترنت در برخی شهر ها را داده بود.

اما نکته ای که هست سوالات کنکور در همون ساعت ۹ عین نقل و نبات پخش شده و فقط ضرر آن به افراد فعال حوزه IT نصیب شده.

پ.ن: واقعا چرا؟

https://twitter.com/MilaDnu/status/1542399707145805826?s=20&t=Zp0JXoE0qkxVEFL8A3YCfg

🆔 @Alert_Security

3.5k 2 107 23 12

Security alert

27 Jun 2022, 10:36

01:09

Видео недоступно для предпросмотра

Смотреть в Telegram

ویدیو منتشر شده توسط گروه گنجشک درنده!

🔺اگر تصاویر منتشر شده واقعی باشند آسیب جدی به زیرساخت و دستگاه های صنعتی فولاد خوزستان وارد شده !

2.6k 0 88 41 26

Security alert

27 Jun 2022, 09:53

✅ تکمیلی :

گروه گنجشک درنده مسئولیت این حمله سایبری رو به عهده گرفته.

علاوه بر فولاد خوزستان، فولاد هرمزگان و فولاد مبارکه اصفهان هم دچار نفوذ و هک شدند.

2k 0 31 22

Security alert

27 Jun 2022, 09:02

✅ اطلاعیه منتشر شده از طرف شرکت فولاد خوزستان :

«بدنبال تهاجمات سایبری علیه شرکت فولاد خوزستان و بنابر ارزیابی کارشناسان ذیربط، شرکت فولاد خوزستان بدلایل معضلات فنی قادر به ادامه فعالیت نبوده و تا اطلاع ثانوی تعطیل خواهد بود. به حول و قوه الهی شرکت فولاد خوزستان همچنان پیش قدم خدمت به ملت و کشور به فعالیت خود ادامه خواهد داد.»

🆔 @Alert_Security

2.5k 1 34 19 1

Security alert

27 Jun 2022, 09:00

00:04

Видео недоступно для предпросмотра

Смотреть в Telegram

🚨🚨🚨🚨🚨
حمله سایبری به شرکت فولاد خوزستان

🔺طبق اطلاعات منتشر شده، شرکت فولاد خوزستان هدف حمله سایبری قرار گرفته.

🔺 فعلا جزئیاتی از این حمله منتشر نشده!

🆔 @Alert_Security

2k 1 21 12

Security alert

24 Jun 2022, 19:49

00:04

Видео недоступно для предпросмотра

Смотреть в Telegram

🚨🚨🚨🚨🚨
مسدودی و فیلتر کردن بازی Warzone !

☠️ از دیروز بعد از ظهر کاربران زیادی در بخش پشتیبانی پیام هایی راجب عدم دسترسی به بازی محبوب Warzone و همچنین اتصال به سرور های Call of duty گزارش دادند.

🌐 بررسی ها نشان میدهد کلا این بازی آنلاین و سرور های مربوطه از داخل ایران قابل دسترسی نیست و حتی با افزودن DNS هایی نمیتوان به سرور ها متصل شد.

اپدیت: پلیر های PC ظاهرا میتوانند به روشی فعلا موقت به بازی وصل شوند اما پلیر های کنسول های PS و XBOX همچنان مشکل خواهند داشت.

🆔 @Alert_Security

2.1k 1 27 27 21

Security alert

23 Jun 2022, 18:55

Репост из: وب آموز

⭕️ وقتی مدیر شبکه و امنیت یک سازمان یک نفر باشه یا امنیت زیرمجموعه شبکه باشه اینجوری میشه که همه پسوردها میشن 123456

پ.ن : هکرهای شهرداری تقریبا هر روز درحال انتشار اسناد این سازمان هستند و همچنان آقای چمران به جای پاسخگو کردن مسئولین شهرداری درحال ماله کشی داستان است!
🆔 @Webamoozir

1.4k 0 18 8

Security alert

21 Jun 2022, 17:36

🔴 پاسخ مهندس حکمی از مجموعه سداد در مورد حمله اخیر:
سلام به همه دوستان گرامی
پیرو فیلم منتشر شده کاربر 3ackd0or در Twitter در مورد ادعای نفوذ به سیستم ایمیل شرکت سداد و بانک ملی، توضیحات زیر را عرض می‌کنم.
در فیلم منتشر شده، نشان داده می‌شود که اتصال به Exchange برقرار می‌شود و نسخه آن شناسایی می‌شود و بعد SID دومین و کاربر Administrator آن شناسایی می‌شود و براساس آن Token دریافت می‌شود و همه جا هم در اسکریپت اجرا شده پیام Successfully Parsed نشان داده می‌شود ولی همه موارد Fake است و واقعیت ندارد.
با وجود این که در فیلم مشخص است که اطلاعات واقعی نیست، ولی با توجه به شرایطی که در آن به سر می‌بریم باید هر احتمالی ولو ضعیف با دقت بررسی شود. لذا تمامی لایه‌های زیرساخت Exchange سداد (و دیگر سرویس‌های سازمانی) با دقت مورد بررسی قرار گرفت و مشخص شد اثری از نفوذ دیده نمی‌شود.
با بررسی انجام شده، مشخص است که این ادعا کاملا نادرست است.
در مورد دیگر ادعاهای این فرد و فیلم دیگری که در مورد سرویس شرکت دیگری منتشر کرده است نظری ندارم و در جایگاه تایید یا رد نیستم. حتما دیگر دوستان/شرکت‌ها و سازمان‌هایی که در مورد آن سرویس‌ها مسئولیت دارند می‌بایست نسبت به این ادعا و هر ادعای دیگری حساسیت داشته باشند و با دقت مورد بررسی قرار دهند.

با امید حفظ امنیت زیرساخت فناوری اطلاعات در کشور
با سپاس-حکیمی

🆔 @Alert_Security

2.4k 1 27 4 24

Показано 20 последних публикаций.

1 222

подписчиков

Статистика канала

Язык сайта

Создай свою Telegram-империю

GramAds: реклама в Telegram. $1.5 cpm

Монетизация телеграм-каналов

Security alert

Гео и язык канала

Категория

1 222