PARSING Official Channel

@parsingteam

اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری
🎩 @alixjey
🎩 @l0ni7

PARSING Official Channel (Persian)

به کانال رسمی PARSING خوش آمدید! این کانال توسط تیم parsingteam اداره می‌شود و به اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری می‌پردازد. اگر به دنبال آخرین اخبار و مطالب مرتبط با امنیت اطلاعات هستید، این کانال مناسب شماست. دو مدیر این کانال عبارتند از: @alixjey و @l0ni7. از این کانال برای به‌روز ماندن و ارتقا دانش خود در زمینه امنیت سایبری استفاده کنید. پیوند به اطلاعات مفید را از دست ندهید! با عضویت در این کانال، به جامع‌ترین مطالب امنیتی دسترسی خواهید داشت.

PARSING Official Channel

02 Jan, 10:37

#خبر

CVE-2024-49112
یک آسیب‌پذیری بحرانی در پروتکل LDAP است که امکان اجرای کد از راه دور را برای مهاجمان از CVSS 9.8 فراهم می‌کند. این آسیب‌پذیری با امتیاز 10 ارزیابی شده است که نشان‌دهنده شدت بالای آن است.

این آسیب‌پذیری به مهاجم غیرمجاز اجازه می‌دهد با ارسال درخواست‌های خاص RPC به سرور هدف، باعث شود سرور یک جستجوی دامنه به سمت سرور LDAP مهاجم انجام دهد. این فرآیند می‌تواند منجر به اجرای کد دلخواه در بستر سرویس LDAP شود.

تیم SafeBreach یک PoC برای این آسیب‌پذیری توسعه داده است که می‌تواند سرورهای ویندوزی که به‌روزرسانی نشده‌اند را بدون نیاز به تعامل کاربر دچار خرابی کند. این PoC نشان می‌دهد که چگونه یک مهاجم می‌تواند با استفاده از این آسیب‌پذیری، سرورهای ویندوز را مورد حمله قرار دهد.

مایکروسافت در دسامبر 2024 به‌روزرسانی‌هایی برای رفع این آسیب‌پذیری منتشر کرده است. به مدیران سیستم‌ها توصیه می‌شود که هرچه سریع‌تر این به‌روزرسانی‌ها را اعمال کرده و اطمینان حاصل کنند که سرورهای ویندوزی آن‌ها در برابر این آسیب‌پذیری محافظت می‌شوند.

با توجه به شدت بالای این آسیب‌پذیری و احتمال بهره‌برداری فعال از آن، توصیه می‌شود که سازمان‌ها به سرعت اقدامات لازم را برای به‌روزرسانی سیستم‌های خود انجام دهند تا از خطرات احتمالی جلوگیری شود.

@ParsingTeam

314

PARSING Official Channel

31 Oct, 11:35

وضعیت بانک های کشور

#طنز_تلخ

@ParsingTeam

1,029

PARSING Official Channel

24 Oct, 16:42

😮

شرکت FortiManager یک آسیب پذیری RCE را در محصولات خود اعلام کرده است با شماره
CVE-2024-47575

آسیب پذیری ذکر شده در سرویس fgfmd است

لینک خبر

@ParsingTeam

768

PARSING Official Channel

05 Sep, 09:47

😮

طبق اخبار منتشر شده ایران برای جلوگیری از نشت اطلاعات که چندی پیش اخباری مبنی بر هک بانک ها منتشر شده است باج پرداخت کرده است.

IRLeaks، گروهی که سابقه هک شرکت‌های ایرانی را دارد، مسئول این حمله است

لینک خبر

@ParsingTeam

1,029

PARSING Official Channel

22 Jul, 10:11

😮

سورس مدل زبانی lama3.1-405b افشا شده است و برای دانلود در دسترس است.

لینک دانلود از تورنت

magnet:?xt=urn:btih:c0e342ae5677582f92c52d8019cc32e1f86f1d83&dn=miqu-2&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80

https://files.catbox.moe/d88djr.torrent

⚠️ دوستان دقت کنید که تیم پارسینگ تاییدیه بابت امن بودن هیچ فایلی را نمیدهد پس لطفا جهت تست و اجرای هرگونه فایلی آن را در یک محیط ایزوله تست و اجرا کنید.

@ParsingTeam

1,450

PARSING Official Channel

19 Jul, 08:39

😧

😮

به علت مشکل فنی در نرم افزار محصولات شرکت CrowdStrike سیستم هوایی ،بیمارستان‌ها و مکان های حساس دیگر دچار قطعی و اختلال شده است در سراسر دنیا
این اختلال در آمریکا،اروپا، استرالیا بسیار مشهود می باشد.

همچنین شرکت های آموزون ماکروسافت نیز دچار اختلال شده اند.

@ParsingTeam

1,226

PARSING Official Channel

12 Jul, 15:02

😮

طی اخبار منتشر شده شرکت AT&T هک شده است و اطلاعات کاربران ربوده شده است.

لینک خبر

@ParsingTeam

1,180

PARSING Official Channel

09 Jul, 11:27

بیانیه اتاقک

@ParsingTeam

1,101

PARSING Official Channel

01 Jul, 17:10

آسیب پذیری با شناسه CVE-2024-6387 برای OpenSSH ثبت است که به مهاجم دسترسی اجرای دستورات از راه دور با سطح دسترسی root را میدهد.
این آسیب پذیری در سرویس های لینوکسی که از کتابخانه های glibc و OpenSSH-sshd استفاده میکنند رخ میدهد.

این نقض امنیتی توسط شرکت Qualys گزارش و بازنشر شده است و از درجه اهمیت بالا برخوردار است

لینک جزئیات خبر

@ParsingTeam

859

PARSING Official Channel

01 Jun, 19:37

سازمان حج و زیارت هک شد.
هکر یا هکرهای که قبلا تپسی،اسنپ فود و بیمه این سازمان را هک کرده است و اطلاعات این سازمان از سال 1363 تا 1403 را با 168 میلیون رکورد در تلگرام برای فروش گذاشته است.

اطلاعاتی که برای فروش گذاشته شده‌اند از قبیل زیر هستند:

- نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس 4*3 زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان
حجم کل دیتا: 1.25 ترابایت

@ParsingTeam

1,153

PARSING Official Channel

24 May, 20:06

🔔 ثبت‌نام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔

🌟 رویدادها:

🔹 کارگاه‌ تخصصی مرکز عملیات امنیت (SOC)

🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان

🔹 کارگاه آموزشی فناوری‌های نوین دنیای امنیت سایبری

🔹 ارائه تیم فلگ‌موتوری (تیم ۲۷ام در رنکینگ جهانی ctftimes)

🔹 مسابقه حضوری مازآپا رقابتی بین برترین‌های امنیت سایبری

🔹 اهدای جوایز ویژه به برگزیدگان رویدادها

🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکت‌ها

📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخ‌بهایی، دانشگاه صنعتی اصفهان

🔗 برای کسب اطلاعات بیشتر و ثبت‌نام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir

📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان

با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکه‌سازی در زمینه امنیت سایبری را از دست ندهید! 🚀

@ParsingTeam

945

PARSING Official Channel

16 May, 10:48

وبسایت BreachForums توسط FBI مسدود گردید و دو عضو آن نیز بازداشت شدند.

اطلاعات هویتی لو رفته بخصوص هویت اشخاص ایرانی در این سایت به فروش گذاشته میشد.

@ParsingTeam

995

PARSING Official Channel

16 Apr, 11:10

طبق اخبار منتشر شده
در تمامی نسخه های آیفون باگ RCE برای imessage وجود دارد که این باگ بدون کلیک بر روی حتی لینک یا چیز دیگری توسط هکر قابل استفاده است.

اکسپلویت این باگ در حال حاضر در بلک مارکت به فروش میرسد.

@ParsingTeam

1,319

PARSING Official Channel

05 Apr, 15:37

🔴اخطار گوگل به کاربران اندروید:
پیام‌رسان «بله» را از گوشی‌هایتان حذف کنید!

طی ساعات اخیر اخطاری از سوی سپر ایمنی گوگل برای کاربران گوشی‌های مجهز به سیستم‌ عامل اندروید ارسال و از آن‌ها درخواست شده تا پیام‌رسان «بله» را به دلیل ناامن بودن از گوشی‌های خود حذف کنند.

پیام‌رسان «بله» از اطلاعات موجود در دستگاه تلفن همراه آن‌ها جاسوسی می‌کند.

@ParsingTeam

1,655

PARSING Official Channel

20 Mar, 10:30

🌹فرخنده باد نوروز ۱۴۰۳ 🌹
نوروز باستانی را به شما عزیزان تبریک می گوییم و آرزو میکنیم سالی توام با سلامتی، شادی و موفقیت در پیش داشته باشید.
❤️❤️❤️

@ParsingTeam

1,314

PARSING Official Channel

28 Feb, 11:01

خبر

وب‌سایت بنیاد مستضعفان هک شد.

طبق اخبار منتشر شده این هک توسط گروهی موسوم به «بختک» صورت گرفته است.
همچنین این گروه ادعا کرده است که اطلاعات محرمانه این سازمان را ربوده است.

@ParsingTeam

1,520

PARSING Official Channel

26 Feb, 17:26

خبر

گروهی با نام عدالت ایران مدعی شده است که ۵ ترابایت از اطلاعات شرکت نفت و گاز پارس را هک کرده و اطلاعات را در کانال خود منتشر کرده است.

@ParsingTeam

1,408

PARSING Official Channel

24 Feb, 22:42

این خبر تکذیب میشود
گردانندگان این باج افزار مجدد شروع به فعالیت کرده اند.

@ParsingTeam

1,464

PARSING Official Channel

21 Feb, 10:58

خبر

گردانندگان باج افزار LockBit دستگیر شده اند و Decryption tools آن منتشر شده است

اعضای این تیم در اوکراین و لهستان توسط پلیس بین‌الملل دستگیر شده اند.

لینک خبر

@ParsingTeam

1,444

PARSING Official Channel

20 Feb, 14:30

اخبار
شورای عالی فضای مجازی اعلام کرده از این به بعد استفاده از vpn جرم محسوب میشود.

@ParsingTeam

1,200

PARSING Official Channel

20 Feb, 13:44

قوه قضاییه توسط گروه هکری عدالت علی هک شده است.

طبق گفته این گروه خیلی از مدارک به سرقت رفته است.

@ParsingTeam

1,222

PARSING Official Channel

15 Feb, 21:36

آمریکا علیه ناوبندر ایرانی بهشاد در دریای سرخ و خلیج عدن حمله سایبری کرده است.

منبع خبر
NBC News

1,394

1,442

subscribers

3,433

photos

579

videos

PARSING Official Channel