OnHex
#افشای_اطلاعات
Канал
Иран
8,95 тыс.
подписчиков
1,53 тыс.
фото
202
видео
11,1 тыс.
ссылок
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS
🔴 تو این چند روز اخیر، یسری کمپانی های بزرگ دچار نقض داده شدن که مهمتریناش :
- یک بازیگر تهدید، ادعای فروش داده های وام بانکی آمریکایی که مربوط به یک میلیون کاربر هستش، کرده. این داده ها شامل IP، آدرس، نام بانک و ... هستش.
- افشای اطلاعات 4002 کارمند Oracle. این داده ها شامل نام و نام خانوادگی، عنوان شغلی، آدرس ایمیل، شهر، کشور و ... هستش.
- یک بازیگر تهدید مدعی فروش داده های تجاری و KYC کرده. حجم این داده ها 450 گیگ و 350,125 تصویر هستش. بین داده ها، ایران هم هستش که تعدادشون 3501 هستش.
- افشای اطلاعات 10800 کارمند شرکت DELL و شرکاش. این داده ها شامل نام کامل، ID، وضعیت و شناسه ی داخلی کارمندان میشه.
- افشای 283 هزار رکورد از داده های Uber Eats. داده ها شامل جزییات سفارش و تراکنش های مالی هستش.
- افشای 3.3 میلیون ردیف اطلاعات حساس از EasyMPS. داده ها شامل نام، ایمیل، تلفن، آدرس و ... هستش.
- افشای داده از SpaceX . این داده ها شامل ایمیل، هش، IP و ... هستش.
⚠️ در زمان نوشتن این پست، کمپانیها بصورت رسمی این نقض ها رو تایید نکردن.
#نقض_داده #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
- یک بازیگر تهدید، ادعای فروش داده های وام بانکی آمریکایی که مربوط به یک میلیون کاربر هستش، کرده. این داده ها شامل IP، آدرس، نام بانک و ... هستش.
- افشای اطلاعات 4002 کارمند Oracle. این داده ها شامل نام و نام خانوادگی، عنوان شغلی، آدرس ایمیل، شهر، کشور و ... هستش.
- یک بازیگر تهدید مدعی فروش داده های تجاری و KYC کرده. حجم این داده ها 450 گیگ و 350,125 تصویر هستش. بین داده ها، ایران هم هستش که تعدادشون 3501 هستش.
- افشای اطلاعات 10800 کارمند شرکت DELL و شرکاش. این داده ها شامل نام کامل، ID، وضعیت و شناسه ی داخلی کارمندان میشه.
- افشای 283 هزار رکورد از داده های Uber Eats. داده ها شامل جزییات سفارش و تراکنش های مالی هستش.
- افشای 3.3 میلیون ردیف اطلاعات حساس از EasyMPS. داده ها شامل نام، ایمیل، تلفن، آدرس و ... هستش.
- افشای داده از SpaceX . این داده ها شامل ایمیل، هش، IP و ... هستش.
⚠️ در زمان نوشتن این پست، کمپانیها بصورت رسمی این نقض ها رو تایید نکردن.
#نقض_داده #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
🔴 هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری
رسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده.
#افشای_اطلاعات #بازیگران_تهدید #IRLeaks
🆔 @onhex_ir
➡️ ALL Link
رسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده.
#افشای_اطلاعات #بازیگران_تهدید #IRLeaks
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری
رسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده.
🔴 امروز یک بنده خدایی بنام Bizarredect، یکی از ISPهای کره شمالی رو هک کرده و 31 گیگ دیتا ازش استخراج کرده. این دیتا بصورت عمومی در دسترسه که اگه علاقمند به کره شمالی هستید، میتونید از اینجا دانلود کنید.
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
gofile.io
cloud.star.net.kp.zip
28.9 GiB
🔴 افشای هویت USDoD، هکر معروف برزیلی
در این پست نگاهی به داستان افشای هکر پشت اکانت #USDoD انداختیم، همچنین مصاحبه ای با این هکر در فروردین انجام گرفته که اونم منتشر کردیم.
چقدر این پست حال و هوای این روزای ایران داره.
#افشای_اطلاعات #بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link
در این پست نگاهی به داستان افشای هکر پشت اکانت #USDoD انداختیم، همچنین مصاحبه ای با این هکر در فروردین انجام گرفته که اونم منتشر کردیم.
چقدر این پست حال و هوای این روزای ایران داره.
#افشای_اطلاعات #بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افشای هویت USDoD، هکر معروف برزیلی
در این پست نگاهی به داستان افشای هکر پشت اکانت USDoD انداختیم، همچنین مصاحبه ای با این هکر در فروردین انجام گرفته که اونم منتشر کردیم.
OnHex
🔴 اگه از باتهای چت ناشناس: bicatbot و bcatbot و TeleComentsBot استفاده کردید، بدونید که حرفاتون خیلی ناشناس هم نبوده. طی نفوذی که چند روز پیش به سرورهای این باتها شده، در مجموع ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو روشون ذخیره شده…
توضیحات/سوالات کوتاه - هک بات ناشناس
🔴 دیشب یک گفتگویی در توییتر، در خصوص هک بات ناشناس، به میزبانی محمد جرجندی برگزار شده که در خصوص ابعاد این هک، روال اینجور هک ها و ... صحبت کردن.
برای دسترسی به این گفتگو میتونید از این لینک استفاده کنید، اما اگه با اسپیس توییتر حال نمیکنید (😞) ، میتونید از فایل ضمیمه استفاده کنید. فقط کسایی که صحبت میکنن رو دیگه باید خودتون حدس بزنید.
در گفتگو علاوه بر محمد جرجندی، یاشار و تیمش و حمید کشفی و ... هم هستن.
گفتگو بیش از 4 ساعت هستش، خودم فقط زدم جلو و حرفای حمید کشفی رو شنیدم.
#افشای_اطلاعات #هک #تلگرام #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
برای دسترسی به این گفتگو میتونید از این لینک استفاده کنید، اما اگه با اسپیس توییتر حال نمیکنید (😞) ، میتونید از فایل ضمیمه استفاده کنید. فقط کسایی که صحبت میکنن رو دیگه باید خودتون حدس بزنید.
در گفتگو علاوه بر محمد جرجندی، یاشار و تیمش و حمید کشفی و ... هم هستن.
گفتگو بیش از 4 ساعت هستش، خودم فقط زدم جلو و حرفای حمید کشفی رو شنیدم.
#افشای_اطلاعات #هک #تلگرام #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
🔴 اگه از باتهای چت ناشناس: bicatbot و bcatbot و TeleComentsBot استفاده کردید، بدونید که حرفاتون خیلی ناشناس هم نبوده.
طی نفوذی که چند روز پیش به سرورهای این باتها شده، در مجموع ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو روشون ذخیره شده بوده. البته این داده ها به بیرون درز نکرده و هکرها دیتابیس رو پاک کردن.
در این ویدیو از یاشار شاهین زاده، جزییات بیشتر در این خصوص، روش کلی هک و کارهایی که قربانی ها میتونن انجام بدن، ارائه شده.
#افشای_اطلاعات #هک
🆔 @onhex_ir
➡️ ALL Link
طی نفوذی که چند روز پیش به سرورهای این باتها شده، در مجموع ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو روشون ذخیره شده بوده. البته این داده ها به بیرون درز نکرده و هکرها دیتابیس رو پاک کردن.
در این ویدیو از یاشار شاهین زاده، جزییات بیشتر در این خصوص، روش کلی هک و کارهایی که قربانی ها میتونن انجام بدن، ارائه شده.
#افشای_اطلاعات #هک
🆔 @onhex_ir
➡️ ALL Link
🔴 احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی.
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی.
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی.
🔴 دیتابیس افسران FBI هم اومد.
یک بازیگر تهدید دیتابیس افسران FBI رو در یک فروم فروش داده قرار داده.
این دیتابیس بصورت متنی هستش و شامل 22175 خط و سایز 1.9 مگابایت رو داره.
جزییات زیادی از این دیتابیس منتشر نشده.
#بازیگران_تهدید #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
یک بازیگر تهدید دیتابیس افسران FBI رو در یک فروم فروش داده قرار داده.
این دیتابیس بصورت متنی هستش و شامل 22175 خط و سایز 1.9 مگابایت رو داره.
جزییات زیادی از این دیتابیس منتشر نشده.
#بازیگران_تهدید #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 بروزرسانی CrowdStrike و صفحه ی آبی مرگ ویندوز کاربران CrowdStrike Falcon Sensor بعد از بروزرسانی این محصول روی میزبانهای ویندوزی، دچار کرش شدن که این مشکل باعث اختلال در خدمات فرودگاهها، مراکز درمانی و ... شده. #CrowdStrike #BSOD 🆔 @onhex_ir ➡️ ALL Link
🔴 یه بازیگر تهدید مدعی شده که به یسری داده از CrowdStrike دسترسی پیدا کرده.
داده ها شامل اطلاعات مربوط به بازیگران تهدید هستش و شامل فیلدهای نام مستعار، آخرین زمان فعالیت، وضعیت فعالیت، کشور مبدا، صنایع هک شده، کشورهای هدف، نوع و انگیزه اونا هستش. برای مثال بازیگران تهدید با مبدا ایران رو میتونید در شکل بالا ببینید.
این بازیگر تهدید همچنین اعلام کرده که بزودی 250 میلیون داده از IOCهای این شرکت رو هم منتشر میکنه تا پول EDR ندید.
در بین بازیگران تهدید لاک بیت با 44 حمله در 103 کشور، فعالترین گروه هستش.
#افشای_اطلاعات #بازیگران_تهدید #CrowdStrike
🆔 @onhex_ir
➡️ ALL Link
داده ها شامل اطلاعات مربوط به بازیگران تهدید هستش و شامل فیلدهای نام مستعار، آخرین زمان فعالیت، وضعیت فعالیت، کشور مبدا، صنایع هک شده، کشورهای هدف، نوع و انگیزه اونا هستش. برای مثال بازیگران تهدید با مبدا ایران رو میتونید در شکل بالا ببینید.
این بازیگر تهدید همچنین اعلام کرده که بزودی 250 میلیون داده از IOCهای این شرکت رو هم منتشر میکنه تا پول EDR ندید.
در بین بازیگران تهدید لاک بیت با 44 حمله در 103 کشور، فعالترین گروه هستش.
#افشای_اطلاعات #بازیگران_تهدید #CrowdStrike
🆔 @onhex_ir
➡️ ALL Link
🔴 افشای عمومی اطلاعات کاربران BreachForums v1
اطلاعات خصوصی کاربران انجمن هکری و فروش داده ی BreachForums v1 بصورت عمومی در تلگرام و سایتهای دیگه منتشر شده.
اگه تا 8 آذر 1401 در این فروم فعالیتی داشتید، میتونید از طریق این سایت و با دادن نام کاربریتون ببینید، چیا ازتون منتشر شده. 😂😭
#افشای_اطلاعات #بازیگران_تهدید
#BreachForums
🆔 @onhex_ir
➡️ ALL Link
اطلاعات خصوصی کاربران انجمن هکری و فروش داده ی BreachForums v1 بصورت عمومی در تلگرام و سایتهای دیگه منتشر شده.
اگه تا 8 آذر 1401 در این فروم فعالیتی داشتید، میتونید از طریق این سایت و با دادن نام کاربریتون ببینید، چیا ازتون منتشر شده. 😂😭
#افشای_اطلاعات #بازیگران_تهدید
#BreachForums
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افشای عمومی اطلاعات کاربران BreachForums v1
اطلاعات خصوصی کاربران انجمن هکری و فروش داده ی BreachForums v1 بصورت عمومی در تلگرام و سایتهای دیگه منتشر شده.
🔴 گروه هکری NullBulge، مدعی هک Disney شد
یک گروه هکتویست بنام #NullBulge مدعی نقض #Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو دزدیده.
#بازیگران_تهدید #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
یک گروه هکتویست بنام #NullBulge مدعی نقض #Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو دزدیده.
#بازیگران_تهدید #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
گروه هکری NullBulge، مدعی هک Disney شد
یک گروه هکتویست بنام NullBulge مدعی نقض Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو سرقت کرده.
🔴 افشای سوابق تماس 109 میلیون مشترک AT&T
کمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن.
#افشای_اطلاعات #بازیگران_تهدید
#Snowflake #mandiant #infostealer #UNC5537 #Sp1d3r
🆔 @onhex_ir
➡️ ALL Link
کمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن.
#افشای_اطلاعات #بازیگران_تهدید
#Snowflake #mandiant #infostealer #UNC5537 #Sp1d3r
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افشای سوابق تماس 109 میلیون مشترک AT&T
کمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن.
🔴 افشای نزدیک به 10 میلیارد پسورد منحصر به فرد
اخیرا بزرگترین مجموعه پسورد با عنوان #RockYou2024 در یکی از فرومهای هکری منتشر شده که نزدیک به ده میلیارد پسورد منحصر به فرد داره.
در این پست به بررسی این پسوردها، خطرات احتمالی و روش تشخیص اینکه پسوردهای ما در این نشت هستن یا نه پرداختیم.
برای دانلود نمونه 45 گیگی (😁) میتونید از این لینک یا این لینک استفاده کنید.
#بازیگران_تهدید #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
اخیرا بزرگترین مجموعه پسورد با عنوان #RockYou2024 در یکی از فرومهای هکری منتشر شده که نزدیک به ده میلیارد پسورد منحصر به فرد داره.
در این پست به بررسی این پسوردها، خطرات احتمالی و روش تشخیص اینکه پسوردهای ما در این نشت هستن یا نه پرداختیم.
برای دانلود نمونه 45 گیگی (😁) میتونید از این لینک یا این لینک استفاده کنید.
#بازیگران_تهدید #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افشای نزدیک به 10 میلیارد پسورد منحصر به فرد
اخیرا بزرگترین مجموعه پسورد با عنوان RockYou2024 در یکی از فرومهای هکری منتشر شده که نزدیک به ده میلیارد پسورد منحصر به فرد داره.
🔴 هکرها تونستن سورس کد و داده های داخلی The New York Times رو از مخازن این شرکت بدزدن و اونو در 4chan افشاء کردن.
نیویورک تایمز این نقض رو تایید کرده و گفته مربوط به ژانویه 2024 هستش. همچنین اعلام کرده که هکرها به سیستم های داخلی شرکت نتونستن دسترسی پیدا کنن.
فایل افشاء شده، 270 گیگ سایز داره و حاوی 3.6 میلیون فایل هستش. فایلها حاوی اسناد IT، ابزارهای زیرساختی، سورس کد و حتی بازی Wordle game هم هستش.
هکر از یک توکن گیتهاب برای دسترسی به مخازن شرکت استفاده کرده.
این هفته، این دومین نقض داده ای هستش که در 4chan افشاء میشه.
مورد اول مربوط به بازی Club Penguin از دیزنی بود که در اون 415 مگابایت داده از اسناد داخلی این بازی افشاء شد. گفته میشه این افشاء، بخشی از نقض سرور Confluence این شرکت هستش و در اون هکرها تونستن 2.5 گیگ داده رو بدزدن.
مشخص نیست که آیا این همون شخصی بوده که نقضهای نیویورک تایمز و دیزنی رو انجام داده یا نه. / منبع
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
نیویورک تایمز این نقض رو تایید کرده و گفته مربوط به ژانویه 2024 هستش. همچنین اعلام کرده که هکرها به سیستم های داخلی شرکت نتونستن دسترسی پیدا کنن.
فایل افشاء شده، 270 گیگ سایز داره و حاوی 3.6 میلیون فایل هستش. فایلها حاوی اسناد IT، ابزارهای زیرساختی، سورس کد و حتی بازی Wordle game هم هستش.
هکر از یک توکن گیتهاب برای دسترسی به مخازن شرکت استفاده کرده.
این هفته، این دومین نقض داده ای هستش که در 4chan افشاء میشه.
مورد اول مربوط به بازی Club Penguin از دیزنی بود که در اون 415 مگابایت داده از اسناد داخلی این بازی افشاء شد. گفته میشه این افشاء، بخشی از نقض سرور Confluence این شرکت هستش و در اون هکرها تونستن 2.5 گیگ داده رو بدزدن.
مشخص نیست که آیا این همون شخصی بوده که نقضهای نیویورک تایمز و دیزنی رو انجام داده یا نه. / منبع
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
🔴 افشای 361 میلیون اطلاعات حساس در تلگرام
یک محقق امنیتی 122GB داده از هزاران کانال تلگرامی رو جمع آوری و به HIBP ارسال کرده. داده ها شامل 361 میلیون آدرس ایمیل منحصر به فرد هستش.
#افشای_اطلاعات #تلگرام
🆔 @onhex_ir
➡️ ALL Link
یک محقق امنیتی 122GB داده از هزاران کانال تلگرامی رو جمع آوری و به HIBP ارسال کرده. داده ها شامل 361 میلیون آدرس ایمیل منحصر به فرد هستش.
#افشای_اطلاعات #تلگرام
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افشای 361 میلیون اطلاعات حساس در تلگرام
یک محقق امنیتی 122GB داده از هزاران کانال تلگرامی رو جمع آوری و به HIBP ارسال کرده. داده ها شامل 361 میلیون آدرس ایمیل منحصر به فرد هستش.