OnHex

🔴 نشریه ی Politico روز پنجشنبه خبر داده که هیئت منصفه دادگاه چندین ایرانی رو به دلیل هک ستاد انتخاباتی ترامپ، متهم اعلام کرده. فعلا اسامی این افراد منتشر نشده اما احتمالا امروز جمعه، توسط وزارت دادگستری آمریکا علیه اشون اعلام جرم میشه.

هکرهای منتسب به ایران ستاد انتخاباتی ترامپ رو هک و یسری داده ازش استخراج کردن و این داده ها رو به روزنامه نگاران و ستاد انتخاباتی نامزد رقیب، کامالا هریس، فرستادن.

مایکروسافت در گزارشی این حمله رو منتسب به ایران و اعلام کرده بود که این حمله از طریق فیشینگ نیزه ای صورت گرفته.

گوگل در گزارشی عنوان کرده که ایرانی ها علاوه بر ترامپ، حملاتی رو به ستاد انتخاباتی بایدن انجام دادن، اما نشونه ای که مشخص کنه این حملات موفقیت آمیز بوده، وجود نداره.

آژانس های امنیتی آمریکا اعلام کردن که روسیه و چین و ایران، تلاش میکنن تا انتخابات آمریکا رو به نفع خودشون، تحت تاثیر قرار بدن. / منبع

#ترامپ #بازیگران_تهدید
#APT

🆔 @onhex_ir
➡️ ALL Link

🔴 حمله سایبری به تصفیه خانه ی شهر آرکانزاس

تصفیه خانه ی شهر آرکانزاس دو روز پس از اینکه مرکز اشتراک‌گذاری و تحلیل اطلاعات آب (WaterISAC)، یک سازمان غیرانتفاعی که به حفاظت از تأسیسات آب در برابر تهدیدات فیزیکی و سایبری کمک میکنه، یک هشدار تهدید TLP:AMBER درباره بازیگران تهدید مرتبط با روسیه رو صادر کرد که بخش آب رو هدف قرار میدن، مورد حمله سایبری قرار گرفت.

در جریان این حمله سایبری که آخر هفته رخ داده، عملیات بصورت دستی انجام شده. البته سرویس دهی قطع یا تغییری در آب ایجاد نشده، فقط به دلیل مشکلات در برخی از پمپها، در برخی ساعات افت فشار آب داشتن.

در سالهای گذشته، علاوه بر روسیه، ایران و چین هم بخش آب آمریکا رو هدف حملات سایبری قرار دادن.

امروز CISA اعلام کرده که بازیگران تهدید که دستگاههای صنعتی قابل مشاهده از طریق اینترنت رو هدف قرار میدن، از حملات غیر پیچیده مانند brute force و اعتبارنامه های پیش فرض استفاده میکنن.

آژانس امنیت سایبری به اپراتورهای OT/ICS در بخش‌های زیرساختی حیاتی که در معرض حمله قرار دارن، توصیه کرده تا با اعمال اقداماتی که در توصیه‌های ماه مه به اشتراک گذاشته شده بود، در برابر فعالیت‌های مخرب دفاع کنن. [منابع : 1 و 2]

#بازیگران_تهدید #ICS

🆔 @onhex_ir
➡️ ALL Link

🔴 حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه

گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.

#بازیگران_تهدید #APT #UNC1860

🆔 @onhex_ir
➡️ ALL Link

🔴 پیجرها و بی سیم های حزب الله چطوری منفجر شد؟

در این پست مقاله گاردین و محققای Bellingcat، در خصوص انفجار پیجرها و بی سیم ها در روز سه شنبه و چهارشنبه در لبنان رو بررسی کردیم.

#بازیگران_تهدید #osint #پیجر

🆔 @onhex_ir
➡️ ALL Link

🔴 اسرائیل یک حمله سایبری به جنوب لبنان انجام داده که در اون یسری پیجر، که گفته شده مورد استفاده ی نیروهای حزب الله لبنان بوده، منفجر شدن. در اثر انفجار باتری این پیجرها گویا صدها نفر زخمی شده.

#بازیگران_تهدید

🆔 @onhex_ir
➡️ ALL Link | Boost

🔴 نقض داده این بار در فورتی نت

شرکت امنیت سایبری Fortinet، نقض داده 440 گیگیش رو تایید و اعلام کرده که فقط 0.3 درصد از مشتریاشون تحت تاثیر قرار گرفتن.

#نقض_داده #بازیگران_تهدید

🆔 @onhex_ir
➡️ ALL Link

🔴 هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری

رسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده.

#افشای_اطلاعات #بازیگران_تهدید #IRLeaks

🆔 @onhex_ir
➡️ ALL Link

🔴 خبر چند تا هک در 24 ساعت گذشته منتشر شده که معروفهاش:

- گروه هکری IntelBroker مدعی نقض ارتباطات داخلی AMD شده.

- گروه هکری Hunters International مدعی هک US Marshals Service شده. (زیرمجموعه وزارت دادگستری آمریکا و قدیمیترین سازمان و نهاد انتظامی در آمریکاست.)

- گروه هکری UserSec، در حمایت از پاول دوروف دادگاه ملی فرانسه و پاریس رو DDOS کردن.

#بازیگران_تهدید

🆔 @onhex_ir
➡️ ALL Link

🔴 افشای هویت USDoD، هکر معروف برزیلی

در این پست نگاهی به داستان افشای هکر پشت اکانت #USDoD انداختیم، همچنین مصاحبه ای با این هکر در فروردین انجام گرفته که اونم منتشر کردیم.

چقدر این پست حال و هوای این روزای ایران داره.

#افشای_اطلاعات #بازیگران_تهدید

🆔 @onhex_ir
➡️ ALL Link

🔴 مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI

کمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده.

#APT #بازیگران_تهدید #هوش_مصنوعی

🆔 @onhex_ir
➡️ ALL Link

🔴 مسموم کردن DNS یک ISP برای توزیع بدافزار

محققای Volexity گزارشی منتشر کردن در خصوص گروه هکری #StormBamboo که با مسموم کردن DNS یک ISP و سوء استفاده از مکانیزم بروزرسانی برنامه ها، اقدام به توزیع بدافزار میکردن.

#بازیگران_تهدید #آنالیز_بدافزار #APT

🆔 @onhex_ir
➡️ ALL Link

🔴 دیتابیس افسران FBI هم اومد.

یک بازیگر تهدید دیتابیس افسران FBI رو در یک فروم فروش داده قرار داده.

این دیتابیس بصورت متنی هستش و شامل 22175 خط و سایز 1.9 مگابایت رو داره.

جزییات زیادی از این دیتابیس منتشر نشده.

#بازیگران_تهدید #افشای_اطلاعات

🆔 @onhex_ir
➡️ ALL Link

🔴 فعالیت وب آموز بعد از هفت سال، متوقف شد.

محمد جرجندی بنیانگذار وب آموز، در آخرین لایوی که دیشب برگزار کرد، اعلام کرد که فعالیتهای وب آموز بعد از 7 سال متوقف میشه.

اگه محمد جرجندی یا وب آموز رو نمی شناسید ( که خیلی بعیده)، مجموعه ی محققای مستقلی هستن که در زمینه ی جرائم و کلاهبرداری های رایانه ای فعالیت میکنن.

فکر میکنم حداقل، اغلبمون واژه هایی مثله وس، پانزی و ... رو اولین بار با وب آموز و محمد جرجندی شناختیم و کمکمون کرده تا در دام این نوع کلاهبرداریها نیافتیم.

طبق گفته ی محمد جرجندی، فعالیت این مجموعه متوقف میشه اما وب سایت و کانالشون در یوتیوب و تلگرام برای یک سال بالاست ولی بروزرسانی نمیشه.

اگرچه ایشون فعالیت وب آموز رو متوقف کرده، اما با پروژه ی نسبتا جدیدشون بنام Scam Minder، همچنان در این فضا فعالیت دارن.

پروژه ی Scam Minder یک پروژه بین المللی در قالب هوش مصنوعی هستش که به شما کمک میکنه قبل از سرمایه گذاری و ... در یک سایت، اونو از لحاظ جعلی بودن یا موارد مشکوک اسکن کنید. قطعا استفاده از هفت سال تجربه و ظرفیت هوش مصنوعی، میتونه خیلی کمک کننده باشه.

ایشون در آخرین لایو خواسته بودن که خوب، بد ، زشت وب آموز رو مشخص کنیم که از دید من:

خوب: ذات همین پروژه (مبارزه با جرایم و کلاهبرداری فارغ از هیچ سمت و سویی - دزد دزده)
بد: مسئولین مربوطه
زشت: آدمهایی که در این شرایط بد، به هم نوع، هم زبون، هم وطن، هم مذهب خودشون رحم نمیکنن.

در نهایت برای آقای محمد جرجندی، آرزوی سلامتی و موفقیت دارم.

#وب_آموز #بازیگران_تهدید

🆔 @onhex_ir
➡️ ALL Link

🔴 افشای عمومی اطلاعات کاربران BreachForums v1

اطلاعات خصوصی کاربران انجمن هکری و فروش داده ی BreachForums v1 بصورت عمومی در تلگرام و سایتهای دیگه منتشر شده.

اگه تا 8 آذر 1401 در این فروم فعالیتی داشتید، میتونید از طریق این سایت و با دادن نام کاربریتون ببینید، چیا ازتون منتشر شده. 😂😭

#افشای_اطلاعات #بازیگران_تهدید
#BreachForums

🆔 @onhex_ir
➡️ ALL Link

🔴 هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo

محققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه.

#آسیب_پذیری_امنیتی #بازیگران_تهدید #تلگرام #EvilVideo

🆔 @onhex_ir
➡️ ALL Link

🔴 گروه هکری NullBulge، مدعی هک Disney شد

یک گروه هکتویست بنام #NullBulge مدعی نقض #Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو دزدیده.

#بازیگران_تهدید #افشای_اطلاعات

🆔 @onhex_ir
➡️ ALL Link

🔴 افشای سوابق تماس 109 میلیون مشترک AT&T

کمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن.

#افشای_اطلاعات #بازیگران_تهدید
#Snowflake #mandiant #infostealer #UNC5537 #Sp1d3r

🆔 @onhex_ir
➡️ ALL Link