PARSING Official Channel

#خبر

CVE-2024-49112
یک آسیب‌پذیری بحرانی در پروتکل LDAP است که امکان اجرای کد از راه دور را برای مهاجمان از CVSS 9.8 فراهم می‌کند. این آسیب‌پذیری با امتیاز 10 ارزیابی شده است که نشان‌دهنده شدت بالای آن است.

این آسیب‌پذیری به مهاجم غیرمجاز اجازه می‌دهد با ارسال درخواست‌های خاص RPC به سرور هدف، باعث شود سرور یک جستجوی دامنه به سمت سرور LDAP مهاجم انجام دهد. این فرآیند می‌تواند منجر به اجرای کد دلخواه در بستر سرویس LDAP شود.

تیم SafeBreach یک PoC برای این آسیب‌پذیری توسعه داده است که می‌تواند سرورهای ویندوزی که به‌روزرسانی نشده‌اند را بدون نیاز به تعامل کاربر دچار خرابی کند. این PoC نشان می‌دهد که چگونه یک مهاجم می‌تواند با استفاده از این آسیب‌پذیری، سرورهای ویندوز را مورد حمله قرار دهد.

مایکروسافت در دسامبر 2024 به‌روزرسانی‌هایی برای رفع این آسیب‌پذیری منتشر کرده است. به مدیران سیستم‌ها توصیه می‌شود که هرچه سریع‌تر این به‌روزرسانی‌ها را اعمال کرده و اطمینان حاصل کنند که سرورهای ویندوزی آن‌ها در برابر این آسیب‌پذیری محافظت می‌شوند.

با توجه به شدت بالای این آسیب‌پذیری و احتمال بهره‌برداری فعال از آن، توصیه می‌شود که سازمان‌ها به سرعت اقدامات لازم را برای به‌روزرسانی سیستم‌های خود انجام دهند تا از خطرات احتمالی جلوگیری شود.

@ParsingTeam

وضعیت بانک های کشور

#طنز_تلخ

@ParsingTeam

😮

شرکت FortiManager یک آسیب پذیری RCE را در محصولات خود اعلام کرده است با شماره
CVE-2024-47575

آسیب پذیری ذکر شده در سرویس fgfmd است

لینک خبر

@ParsingTeam

😮

طبق اخبار منتشر شده ایران برای جلوگیری از نشت اطلاعات که چندی پیش اخباری مبنی بر هک بانک ها منتشر شده است باج پرداخت کرده است.

IRLeaks، گروهی که سابقه هک شرکت‌های ایرانی را دارد، مسئول این حمله است

لینک خبر

@ParsingTeam

😮

سورس مدل زبانی lama3.1-405b افشا شده است و برای دانلود در دسترس است.

لینک دانلود از تورنت

magnet:?xt=urn:btih:c0e342ae5677582f92c52d8019cc32e1f86f1d83&dn=miqu-2&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80

https://files.catbox.moe/d88djr.torrent


⚠️ دوستان دقت کنید که تیم پارسینگ تاییدیه بابت امن بودن هیچ فایلی را نمیدهد پس لطفا جهت تست و اجرای هرگونه فایلی آن را در یک محیط ایزوله تست و اجرا کنید.


@ParsingTeam

😧😮

به علت مشکل فنی در نرم افزار محصولات شرکت CrowdStrike سیستم هوایی ،بیمارستان‌ها و مکان های حساس دیگر دچار قطعی و اختلال شده است در سراسر دنیا
این اختلال در آمریکا،اروپا، استرالیا بسیار مشهود می باشد.

همچنین شرکت های آموزون ماکروسافت نیز دچار اختلال شده اند.

@ParsingTeam

😮

طی اخبار منتشر شده شرکت AT&T هک شده است و اطلاعات کاربران ربوده شده است.

لینک خبر

@ParsingTeam

بیانیه اتاقک

@ParsingTeam

آسیب پذیری با شناسه CVE-2024-6387 برای OpenSSH ثبت است که به مهاجم دسترسی اجرای دستورات از راه دور با سطح دسترسی root را میدهد.
این آسیب پذیری در سرویس های لینوکسی که از کتابخانه های glibc و OpenSSH-sshd استفاده میکنند رخ میدهد.

این نقض امنیتی توسط شرکت Qualys گزارش و بازنشر شده است و از درجه اهمیت بالا برخوردار است

لینک جزئیات خبر


@ParsingTeam

سازمان حج و زیارت هک شد.
هکر یا هکرهای که قبلا تپسی،اسنپ فود و بیمه این سازمان را هک کرده است و اطلاعات این سازمان از سال 1363 تا 1403 را با 168 میلیون رکورد در تلگرام برای فروش گذاشته است.

اطلاعاتی که برای فروش گذاشته شده‌اند از قبیل زیر هستند:

- نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس 4*3 زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان
حجم کل دیتا: 1.25 ترابایت

@ParsingTeam

🔔 ثبت‌نام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔

🌟 رویدادها:

🔹 کارگاه‌ تخصصی مرکز عملیات امنیت (SOC)
    
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
    
🔹 کارگاه آموزشی فناوری‌های نوین دنیای امنیت سایبری
   
🔹 ارائه تیم فلگ‌موتوری (تیم ۲۷ام در رنکینگ جهانی ctftimes)

🔹 مسابقه حضوری مازآپا رقابتی بین برترین‌های امنیت سایبری

🔹 اهدای جوایز ویژه به برگزیدگان رویدادها

🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکت‌ها

📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخ‌بهایی، دانشگاه صنعتی اصفهان

🔗 برای کسب اطلاعات بیشتر و ثبت‌نام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir

📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان


با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکه‌سازی در زمینه امنیت سایبری را از دست ندهید! 🚀


@ParsingTeam

وبسایت BreachForums توسط FBI مسدود گردید و دو عضو آن نیز بازداشت شدند.

اطلاعات هویتی لو رفته بخصوص هویت اشخاص ایرانی در این سایت به فروش گذاشته میشد.

@ParsingTeam

طبق اخبار منتشر شده
در تمامی نسخه های آیفون باگ RCE برای imessage وجود دارد که این باگ بدون کلیک بر روی حتی لینک یا چیز دیگری توسط هکر قابل استفاده است.

اکسپلویت این باگ در حال حاضر در بلک مارکت به فروش میرسد.

@ParsingTeam

🔴اخطار گوگل به کاربران اندروید:
پیام‌رسان «بله» را از گوشی‌هایتان حذف کنید!

طی ساعات اخیر اخطاری از سوی سپر ایمنی گوگل برای کاربران گوشی‌های مجهز به سیستم‌ عامل اندروید ارسال و از آن‌ها درخواست شده تا پیام‌رسان «بله» را به دلیل ناامن بودن از گوشی‌های خود حذف کنند.

پیام‌رسان «بله» از اطلاعات موجود در دستگاه تلفن همراه آن‌ها جاسوسی می‌کند.

@ParsingTeam

🌹فرخنده باد نوروز ۱۴۰۳ 🌹
نوروز باستانی را به شما عزیزان تبریک می گوییم و آرزو میکنیم سالی توام با سلامتی، شادی و موفقیت در پیش داشته باشید.
❤️❤️❤️

@ParsingTeam

خبر

وب‌سایت بنیاد مستضعفان هک شد.

طبق اخبار منتشر شده این هک توسط گروهی موسوم به «بختک» صورت گرفته است.
همچنین این گروه ادعا کرده است که اطلاعات محرمانه این سازمان را ربوده است.


@ParsingTeam

خبر

گروهی با نام عدالت ایران مدعی شده است که ۵ ترابایت از اطلاعات شرکت نفت و گاز پارس را هک کرده و اطلاعات را در کانال خود منتشر کرده است.

@ParsingTeam

این خبر تکذیب میشود
گردانندگان این باج افزار مجدد شروع به فعالیت کرده اند.

@ParsingTeam

خبر


گردانندگان باج افزار LockBit دستگیر شده اند و Decryption tools آن منتشر شده است

اعضای این تیم در اوکراین و لهستان توسط پلیس بین‌الملل دستگیر شده اند.

لینک خبر

@ParsingTeam

اخبار
شورای عالی فضای مجازی اعلام کرده از این به بعد استفاده از vpn جرم محسوب میشود.

@ParsingTeam

قوه قضاییه توسط گروه هکری عدالت علی هک شده است.

طبق گفته این گروه خیلی از مدارک به سرقت رفته است.

@ParsingTeam

آمریکا علیه ناوبندر ایرانی بهشاد در دریای سرخ و خلیج عدن حمله سایبری کرده است.

منبع خبر
NBC News