Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • نگاه هفتگی به حملات منتشر شده در دارک وب – 27 تیر تا 2 مرداد
  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
  • مقالات

نگاه هفتگی به حملات منتشر شده در دارک وب – 27 تیر تا 2 مرداد

On مرداد 3, 1402مرداد 3, 1402
seyyid
Share
زمان مطالعه: 11 دقیقه

این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم.

این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست و اینها نمونه هایی هستن که پابلیک و تایید شدن.

در این پست به بررسی حملات 18 تا 24 جولای، 27 تیر تا 2 مرداد پرداختیم. در این یک هفته ، 120 حمله انجام شده. 27 کشور قربانی حملات بودن که آمریکا با 64 مورد اول ، انگلیس با 15 مورد دوم و ایتالیا با 8 مورد ، رتبه سوم رو به خودشون اختصاص دادن. این هفته هم مثله هفته قبل ، ایران هم جزء قربانیها بوده.

نمودار حملات این هفته به تفکیک کشور رو در شکل زیر مشاهده میکنید :

 

حملات به تفکیک کشور

 

این هفته تکنیک حملات در 3 نوع زیر بودند :

  • باج افزار با 93 مورد
  • زیرودی CVE-2023-34362 که مرتبط با MOVEit Transfer هستش ، 20 مورد. گروه هکری Cl0p با این آسیب پذیری 400 شرکت و سازمان رو هک کرده و در حدود 100 میلیون دلار درآمد داشته.
  • نشت داده با دو مورد که یکیش مرتبط با ایران هستش
  • زنجیره تامین 5 مورد

 

تکنیکهای حملات

 

این هفته 22 مهاجم داشتیم که Cl0p طبق روال این هفته ها، فعالترین گروه هکری بوده که 20 حمله رو داشته، Cactus رتبه دوم رو داشته با 18 حمله و  LockBit 3.0 ، پادشاه باج افزارها با 14 حمله در رتبه سوم قرار داشته :

 

مهاجمین هفته

 

 

در نهایت لیست کامل حملات و قربانی ها رو میتونید در جدول زیر مشاهده کنید : همه داده هارو منتشر کردن

 

قربانی کشور مهاجم تکنیک توضیحات
18 جولای – سه شنبه 27 تیر

NINGBO JOYSON ELECTRONIC CORP

(joyson.cn)

چین Snatch باج افزار 20 ترابایت داده استخراج کردن

VITESCO TECHNOLOGIES

(vitesco-technologies.com)

آلمان Cl0p CVE-2023-34362 585 گیگ داده استخراج کردن.

SIERRA WIRELESS

(sierrawireless.com)

کانادا Cl0p CVE-2023-34362 619 گیگ داده استخراج کردن

CASHCALL

(cashcall.com)

آمریکا 8Base باج افزار اسناد متفرقه از جمله اطلاعات شخصی، گذرنامه، گواهینامه ، دیتابیس از داده های 12 میلیون آمریکایی. همچنین با این هک، تونستن به شرکتهای cashcall.com/landing, .servicingsolutions.com, oceanbreezeranch.com,theloanexchange.com, settleit.com, lenderschoiceescrow.com هم نفوذ کنن. تا 22 جولای/31 تیر فرصت دادن

SERVICING SOLUTIONS

(servicingsolutions.com)

آمریکا 8Base زنجیره تامین در اثر هک cashcall بوده. اسناد متفرقه از جمله گواهینامه، قرارداد ، مالی ، داده های شخصی 12 میلیون آمریکایی و … . تا 22 جولای/31 تیر فرصت دادن

OCEAN BREEZE RANCH

(oceanbreezeranch.com)

آمریکا 8Base زنجیره تامین در اثر هک cashcall بوده. اسناد متفرقه از جمله گواهینامه، قرارداد ، مالی ، داده های شخصی 12 میلیون آمریکایی و … . تا 22 جولای/31 تیر فرصت دادن

THE LOAN EXCHANGE

(theloanexchange.com)

آمریکا 8Base زنجیره تامین در اثر هک cashcall بوده. اسناد متفرقه از جمله گواهینامه، قرارداد ، مالی ، داده های شخصی 12 میلیون آمریکایی و … . تا 22 جولای/31 تیر فرصت دادن

SETTLEIT

(settleit.com)

آمریکا 8Base زنجیره تامین در اثر هک cashcall بوده. اسناد متفرقه از جمله گواهینامه، قرارداد ، مالی ، داده های شخصی 12 میلیون آمریکایی و … . تا 22 جولای/31 تیر فرصت دادن

LENDERS CHOICE ESCROW

(lenderschoiceescrow.com)

آمریکا 8Base زنجیره تامین در اثر هک cashcall بوده. اسناد متفرقه از جمله گواهینامه، قرارداد ، مالی ، داده های شخصی 12 میلیون آمریکایی و … . تا 22 جولای/31 تیر فرصت دادن

TJX

(tjx.com)

آمریکا Cl0p CVE-2023-34362

VALMET

(valmet.com)

فنلاند Cl0p CVE-2023-34362

FORTESCUE

(fmgl.com.au)

استرالیا Cl0p CVE-2023-34362

DESMI

(desmi.com)

دانمارک Cl0p CVE-2023-34362

CRUM & FORSTER

(cfins.com)

آمریکا Cl0p CVE-2023-34362

COMPUCOM

(compucom.com)

آمریکا Cl0p CVE-2023-34362

RCI

(rci.com)

آمریکا Cl0p CVE-2023-34362

BROCKHOUSE GROUP

(brockhouse.co.uk)

انگلیس Abyss باج افزار 35 گیگ داده استخراج کردن و تا 1 آگوست/10 مرداد فرصت دادن

TRACT RADIOLOGY

(tractrad.com)

آمریکا Abyss باج افزار 35 گیگ داده استخراج کردن و تا 1 آگوست/10 مرداد فرصت دادن

OSHAKATI PREMIER ELECTRIC

(ope.com.na)

نامبیا LockBit 3.0 باج افزار اسناد متفرقه از جمله اسناد مالی و PII . تا 1 آگوست/10 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

FLEXITY SYSTEMS

(flexity.com)

آمریکا LockBit 3.0 باج افزار 270 گیگ داده از جمله اسناد مالی، دیتابیس و اطلاعات کلاینتها. تا 8 آگوست/17 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

BERG LIFE SCIENCE

(berg-life.com)

تونس LockBit 3.0 باج افزار 352 گیگ داده از جمله اسناد مالی،PII و پروژه. تا 4 آگوست/13 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

SUN INSURANCE FIJI

(suninsurance.com.fj)

فیجی LockBit 3.0 باج افزار اسناد متفرقه از جمله PII ، قراردادها و اسناد محرمانه. تا 8 آگوست/17 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

LYCÉE FRANÇAIS DU CAIRE

(lfcaire.org)

مصر LockBit 3.0 باج افزار 181 گیگ اسناد متفرقه. تا 4 آگوست/13 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

CAVANAUGH, BIGGS & LEMON P.A.

(cavlem.com)

آمریکا ALPHV/BlackCat باج افزار 123 گیگ اسناد متفرقه از جمله داده های داخلی مانند اطلاعات کارمندان و اسناد مشتریان.بخشی از داده ها رو بعنوان PoC منتشر کردن

SEASIA INFOTECH

(seasiainfotech.com)

آمریکا Snatch باج افزار 500 گیگ داده استخراج کردن.

VENTURE DRILLING SUPPLY

(venturedrillingsupply.com)

آمریکا 8Base باج افزار اسناد متفرقه از جمله مالی، قراردادها،اطلاعات شخصی مشتریان و … . تا 18 جولای/27 تیر فرصت دادن

JOHN REILLY

(johnreilly.co.uk)

انگلیس LockBit 3.0 باج افزار تا 19 جولای/28 تیر فرصت دادن

ACADEMIA INSTITUTE

(academia21.com)

استرالیا LockBit 3.0 باج افزار تا 24 جولای/2 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

DIXIE FEDERAL CREDIT UNION

(dixiesfed.com)

آمریکا LockBit 3.0 باج افزار 9,72 گیگ داده استخراج کردن و تا 4 آگوست/13 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

COTRELEC

(cotrelec.com)

فرانسه LockBit 3.0 باج افزار اسناد متفرقه از جمله مالی و PII  و تا 4 آگوست/13 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

SENIOR

(senior.com.br)

برزیل Stormous باج افزار 7 گیگ داده استخراج کردن.

HOPE TECHNOLOGY

(hopetech.com)

انگلیس LockBit 3.0 باج افزار تا 19 جولای/28 تیر فرصت دادن

WASSERSTROM

(wasserstrom.com)

آمریکا Snatch باج افزار
19 جولای – چهارشنبه 28 تیر

AMERICAN AIRLINES

(aa.com)

آمریکا Cl0p CVE-2023-34362

COMREG

(comreg.ie)

ایرلند Cl0p CVE-2023-34362 143 گیگ داده استخراج کردن

BLUEFIN

(bluefin.com)

آمریکا Cl0p CVE-2023-34362

TAMPA GENERAL HOSPITAL

(tgh.org)

آمریکا Snatch باج افزار 4 ترابایت داده استخراج کردن

KUITS

(kuits.com)

انگلیس ALPHV/BlackCat باج افزار 3,45 ترابایت اسناد متفرقه از جمله اسناد داخلی شرکت مانند اطلاعات کارمندان و اطلاعات مشتریان. تا 21 جولای/30 تیر فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

OBEID & PARTNERS

(obeidpartners.com)

لبنان LockBit 3.0 باج افزار اسناد متفرقه مانند مالی، ارتباطات ایمیل. 400 هزار دلار باج خواستن و تا 27 جولای/5 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

JONAS FITNESS

(jonasfitness.com)

آمریکا Cl0p CVE-2023-34362 62 گیگ داده استخراج کردن

SMC³

(smc3.com)

آمریکا Cl0p CVE-2023-34362 124 گیگ داده استخراج کردن.

ITT

(itt.com)

آمریکا Cl0p CVE-2023-34362 45 گیگ داده استخراج کردن.

ALLEGIANT AIR

(allegiantair.com)

آمریکا Cl0p CVE-2023-34362 40 گیگ داده استخراج کردن.

OFCOM

(ofcom.org.uk)

انگلیس Cl0p CVE-2023-34362 62 گیگ داده استخراج کردن.

ESTÉE LAUDER

(esteelauder.com)

آمریکا Cl0p CVE-2023-34362 131 گیگ داده استخراج کردن.

VENTIV TECHNOLOGY

(ventivtech.com)

آمریکا Cl0p CVE-2023-34362

DATA MEDIA ASSOCIATES

(dma.us)

کانادا Cl0p CVE-2023-34362 87 گیگ داده استخراج کردن.

JORDAN AIRMOTIVE

(jordanairmotive.com)

اردن NoEscape باج افزار 47 گیگ اسناد متفرقه از جمله گذرنامه کارمندان و مشتریان، کارت شناسایی، قرارداد ، مالی و … . تا 22 جولای/31 تیر فرصت دادن.

BURTON & SOUTH DERBYSHIRE COLLEGE

(bsdc.ac.uk)

انگلیس NoEscape باج افزار 150 گیگ اسناد متفرقه از جمله گذرنامه و کارت شناسائی، کارت کویید، ویزا کارت، کارت اعتباری معلمان و دانش آموزان و هیئت مدیره و … .تا 22 جولای/31 تیر فرصت دادن.

GIRARDINI HOLDING

(girardini.it)

ایتالیا NoEscape باج افزار 100 گیگ اسناد متفرقه از جمله بانکی، مالی، قرارداد. تا 28 جولای/6 مرداد فرصت دادن.

HEALTH SPRINGS MEDICAL CENTER

آمریکا Medusa باج افزار اسناد متفرقه . تا 26 جولای/4 مرداد فرصت دادن. 100 هزار دلار هم باج خواستن.بخشی از داده ها رو بعنوان PoC منتشر کردن

NINI COLLECTION

(ninijewels.com)

آمریکا Medusa باج افزار اسناد متفرقه . تا 26 جولای/4 مرداد فرصت دادن. 50 هزار دلار هم باج خواستن.بخشی از داده ها رو بعنوان PoC منتشر کردن

DTD EXPRESS

(dtdexpress.co.uk)

انگلیس Medusa باج افزار اسناد متفرقه . تا 26 جولای/4 مرداد فرصت دادن. 100 هزار دلار هم باج خواستن.بخشی از داده ها رو بعنوان PoC منتشر کردن

LUMBERTON INDEPENDENT SCHOOL DISTRICT

(lumbertonisd.org)

آمریکا Rhysida باج افزار اسناد متفرقه . تا 26 جولای/4 مرداد فرصت دادن. 20 بیتکوین هم باج خواستن.

IMMOBILIENPARTNER CLAUßEN

(immobilienpartner-claussen.de)

آلمان 8Base باج افزار 10 گیگ داده استخراج کردن.همه داده هارو منتشر کردن

ACOMEN

(acomen.fr)

فرانسه NoEscape باج افزار 10 گیگ داده استخراج کردن. تا 26 جولای/4 مرداد فرصت دادن.

ESTÉE LAUDER

(esteelauder.com)

آمریکا ALPHV/BlackCat نشت داده

VOG

(vog.it)

ایتالیا ALPHV/BlackCat باج افزار اسناد متفرقه.بخشی از داده ها رو بعنوان PoC منتشر کردن

E. A. SMITH

(smith.no)

نروژ ALPHV/BlackCat باج افزار اسناد متفرقه از جمله اسناد مالی.بخشی از داده ها رو بعنوان PoC منتشر کردن
20 جولای – پنجشنبه 29 تیر

CUMBERLAND PHARMACEUTICALS

(cumberlandpharma.com)

آمریکا BianLian باج افزار 700 گیگ اسناد متفرقه از جمله اسناد مالی، شخصی و … .همه داده هارو منتشر کردن

NEW BRAUNFELS CARDIOLOGY

(nbcardio.com)

آمریکا BianLian باج افزار 1.7 ترابایت اسناد متفرقه از جمله مالی، شخصی و … .همه داده هارو منتشر کردن

BRAINTREE PUBLIC SCHOOLS

(braintreeschools.org)

آمریکا Royal باج افزار 148 گیگ اسناد متفرقه.همه داده هارو منتشر کردن

SEA FORCE IX

(seaforceboats.com)

آمریکا Play باج افزار اسناد متفرقه از جمله مالی، قرارداد ، شخصی و … . تا 25 جولای/3 مرداد فرصت دادن.

KENSINGTON PUBLISHING

(kensingtonbooks.com)

آمریکا Play باج افزار اسناد متفرقه از جمله مالی، قرارداد، شخصی، دیتابیس sql و … . تا 25 جولای/3 مرداد فرصت دادن.

FERNMOOR HOMES

(fernmoorhomes.com)

آمریکا Play باج افزار اسناد متفرقه از جمله مالی، قرارداد، شخصی ، گذرنامه ، مالیات و … . تا 25 جولای/3 مرداد فرصت دادن.

ECS TECHNOLOGY GROUP

(ecstechgroup.com)

آمریکا Play باج افزار اسناد متفرقه از جمله مالی، قرارداد، شخصی ، گذرنامه ، مالیات و … . تا 25 جولای/3 مرداد فرصت دادن.

ANESCO

(anesco.com)

انگلیس 8Base باج افزار اسناد متفرقه از جمله مالی، قرارداد، شخصی ، ، مالیات و … . تا 26 جولای/4 مرداد فرصت دادن.

HIGHTWAY CARE

(highwaycare.com)

انگلیس BianLian باج افزار 500 گیگ اسناد متفرقه از جمله داده های شخصی کارکنان، پروژه ها و داده های فنی.همه داده هارو منتشر کردن

MAGNOLIA STEEL

(magnoliasteel.com)

آمریکا BianLian باج افزار 320 گیگ اسناد متفرقه از جمله داده های شخصی، مرتبط با کسب و کار و محصولات.همه داده هارو منتشر کردن

WOODBINE HOSPITALITY

(woodbinehospitality.com)

آمریکا Play باج افزار اسناد متفرقه از جمله داده های شخصی، مالی، پروژه ها، هویتی و … . تا 25 جولای/3 مرداد فرصت دادن.

CENTENNIAL MANAGEMENT

(centennialinvestments.com)

آمریکا Play باج افزار اسناد متفرقه از جمله داده های شخصی، مالی،  هویتی و … . تا 25 جولای/3 مرداد فرصت دادن.

CITYSERVE MECHANICAL

(cityserve-mech.co.uk)

انگلیس LockBit 3.0 باج افزار تا 9 آگوست/18 مرداد فرصت دادن.
21 جولای – جمعه 30 تیر

HIRSCH BEDNER ASSOCIATES

(hba.com)

سنگاپور ALPHV/BlackCat باج افزار 1 ترابایت اسناد متفرقه و حساس.همه داده هارو منتشر کردن

CONFARTIGIANATO FEDERIMPRESA

(confartigianatofc.it)

ایتالیا Cactus باج افزار اسناد متفرقه از جمله مالی و قراردادها.بخشی از داده ها رو بعنوان PoC منتشر کردن

SCANSOURCE

(scansource.com)

آمریکا Cactus باج افزار اسناد متفرقه از جمله مالی و قراردادها.بخشی از داده ها رو بعنوان PoC منتشر کردن

ITALKRAFT

(italkraft.com)

آمریکا Cactus باج افزار اسناد متفرقه از جمله مالی و قراردادها.بخشی از داده ها رو بعنوان PoC منتشر کردن

ARTEMIDE

(artemide.com)

ایتالیا Cactus باج افزار اسناد متفرقه از جمله مالی و قراردادها.بخشی از داده ها رو بعنوان PoC منتشر کردن

AMERICOLD LOGISTICS

(americold.com)

آمریکا Cactus باج افزار 6 گیگ اسناد متفرقه از جمله مالی و قراردادها، قراردادها، زنجیره تامین، مهندسین، مدیریت و … .بخشی از داده ها رو بعنوان PoC منتشر کردن

ENTEGRA

(entegrasolutions.com)

آمریکا ALPHV/BlackCat باج افزار 200 گیگ اسناد متفرقه از جمله داده های داخلی مانند اطلاعات کارکنان و داده های مشتریها و … .بخشی از داده ها رو بعنوان PoC منتشر کردن

CAMPBELL KILLIN BRITTAN & RAY

(ckbrlaw.com)

آمریکا ALPHV/BlackCat باج افزار 340 گیگ اسناد متفرقه از جمله داده های داخلی مانند اطلاعات کارکنان و داده های مشتریها و ….بخشی از داده ها رو بعنوان PoC منتشر کردن

CANAROPA

(canaropa.com)

کانادا Nokoyawa باج افزار 103 گیگ اسناد متفرقه از جمله داده های پروژها ، توسعه محصول، حسابداری و … .همه داده هارو منتشر کردن

BRIGHT FUTURE ELECTRIC

(brightfutureelectric.com)

آمریکا Akira باج افزار 50 گیگ اسناد متفرقه از جمله داده های کارمندان، مشتریها، مالی و عملیاتی.

PLB INTERNATIONAL

(plbint.com)

آمریکا Abyss باج افزار 990 گیگ داده استخراج کردن و تا 1 آگوست/10 مرداد فرصت دادن.

CORDELL & CORDELL

(cordellcordell.com)

آمریکا ALPHV/BlackCat باج افزار 455 گیگ اسناد متفرقه از جمله داده های داخلی مانند اطلاعات کارمندان، داده های مشتریان و … .بخشی از داده ها رو بعنوان PoC منتشر کردن

AZIMUT

(azimut.it)

ایتالیا ALPHV/BlackCat باج افزار 500 گیگ اسناد متفرقه از جمله عکس های شخصی، سرمایه گذاری و مالی و … .بخشی از داده ها رو بعنوان PoC منتشر کردن

YAMAHA CANADA MUSIC

(ca.yamaha.com)

آمریکا Akira باج افزار اسناد متفرقه از جمله داده های شخصی ، اطلاعات کامل کارتهای پرداخت و … .

ACA ENGENHARIA & CONSTRUÇÃO

(albertocoutoalves.pt)

پرتغال Cactus باج افزار اسناد متفرقه از جمله داده های شخصی، قراردادها و … .بخشی از داده ها رو بعنوان PoC منتشر کردن

AGORAVITA

(agoravita.com)

فرانسه Cactus باج افزار اسناد متفرقه از جمله قراردادها.بخشی از داده ها رو بعنوان PoC منتشر کردن

AMERICAN METEOROLOGICAL SOCIETY

(ametsoc.org)

آمریکا Cactus باج افزار اسناد متفرقه از جمله قراردادها.بخشی از داده ها رو بعنوان PoC منتشر کردن

BIOCAIR

(biocair.com)

انگلیس Cactus باج افزار اسناد متفرقه از جمله قراردادها.بخشی از داده ها رو بعنوان PoC منتشر کردن

HAWA SLIDING SOLUTIONS

(hawa.com)

سوئیس Cactus باج افزار اسناد متفرقه از جمله فاکتورها.بخشی از داده ها رو بعنوان PoC منتشر کردن

IMAGINATION

(imagination.com)

انگلیس Cactus باج افزار اسناد متفرقه از جمله فاکتورها.بخشی از داده ها رو بعنوان PoC منتشر کردن

MICHIGAN PRODUCTION MACHINING

(michpro.com)

آمریکا Cactus باج افزار اسناد متفرقه از جمله فاکتورها.بخشی از داده ها رو بعنوان PoC منتشر کردن

NOVOBIT

(novobit.ch)

سوئیس Cactus باج افزار اسناد متفرقه از جمله PII.بخشی از داده ها رو بعنوان PoC منتشر کردن

REYES AUTOMOTIVE GROUP

(reyesautomotivegroup.com)

سوئیس Cactus باج افزار اسناد متفرقه از جمله PII و اطلاعات کارکنان.بخشی از داده ها رو بعنوان PoC منتشر کردن

ROTOMAIL ITALIA

(rotomail.it)

ایتالیا Cactus باج افزار اسناد متفرقه از جمله مالی و فاکتورها.بخشی از داده ها رو بعنوان PoC منتشر کردن

PHOENIX TAXIS

(phoenixtaxis.net)

انگلیس Cactus باج افزار اسناد متفرقه از جمله PII و اطلاعات کارکنان.بخشی از داده ها رو بعنوان PoC منتشر کردن

WASSERSTROM

(wasserstrom.com)

آمریکا Cactus باج افزار اسناد متفرقه از جمله PII و اطلاعات کارکنان.بخشی از داده ها رو بعنوان PoC منتشر کردن

TAMPA GENERAL HOSPITAL

(tgh.org)

آمریکا Nokoyawa باج افزار

CORINIUM CARPETS

(coriniumcarpets.co.uk)

انگلیس NoEscape باج افزار 11 گیگ اسناد متفرقه از جمله گذرنامه،کارتهای هوتی، قرارداد، داده های کامپیوتر بیش از 15 کارمند و … . تا 30 جولای/8 مرداد فرصت دادن.

CWS DIGITAL SOLUTIONS

(cws.it)

ایتالیا Cactus باج افزار
22 تا 24 جولای – شنبه تا دو شنبه 31 تیر تا 2 مرداد

THE COLLINS LAW FIRM

(collinslaw.com)

آمریکا ALPHV/BlackCat باج افزار 750 گیگ اسناد متفرقه از جمله داده های داخلی مانند اطلاعات کارکنان، داده های مشتریان مانند کارتهای پرداخت و … .بخشی از داده ها رو بعنوان PoC منتشر کردن

CAFE BRITT

(cafebritt.com)

آمریکا Medusa باج افزار اسناد متفرقه از جمله مالی و اطلاعات کارکنان. 800 هزار دلار باج خواستن و تا 31 جولای/9 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

CHAMPION GSE

(championgse.com)

آمریکا LockBit 3.0 باج افزار 14 گیگ اسناد متفرقه از جمله اطلاعات نظامی. 500 هزار دلار باج خواستن و تا 4 آگوست/13مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

JACKSON TOWNSHIP POLICE DEPARTMENT AND ADMINISTRATION

(jacksontwp.com)

آمریکا D#nut leaks باج افزار 500 گیگ اسناد متفرقه از جمله تلفن مطنونین و افسرای پلیس.بخشی از داده ها رو بعنوان PoC منتشر کردن

AXITY

(axity.com)

مکزیک Rhysida باج افزار 9 بیتکوین باج خواستن و تا 29 جولای/7 مرداد فرصت دادن.

SIDEN & ASSOCIATES

(sidenlaw.com)

آمریکا Monti باج افزار اسناد متفرقه از جمله داده های مشتریها. تا 30 جولای/8 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

HUNGARIAN INVESTMENT PROMOTION AGENCY

(hipa.hu)

مجارستان Monti باج افزار 60 گیگ اسناد متفرقه از جمله پاسپورت کارگران داخلی سامسونگ. تا 30 جولای/8 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

CHAN AND ASSOCIATES

(chanandassociates.ca)

کانادا 8Base باج افزار اسناد متفرقه از جمله مالی، بانکی،کارتهای اعتباری و نقدی و … . تا 29 جولای/7 مرداد فرصت دادن.

SUN PAIN MANAGEMENT AND SPINE SPECIALISTS

(sunpainmanagement.com)

آمریکا Medusa باج افزار اسناد متفرقه از جمله اطلاعات کارکنان، بیمه، مالی و … . تا 31 جولای/9 مرداد فرصت دادن. 100 هزار دلار باج خواستن.بخشی از داده ها رو بعنوان PoC منتشر کردن

PECHEXPORT

(pechexport.mg)

ماداگاسکار Cyclops باج افزار اسناد متفرقه از جمله داده های PII.همه داده هارو منتشر کردن

CVLAN

(cvlan.it)

ایتالیا Cyclops باج افزار 1.25 گیگ اسناد متفرقه از جمله داده های PII.همه داده هارو منتشر کردن

EXBON DEVELOPMENT

(exbon.com)

آمریکا 8Base باج افزار اسناد متفرقه از جمله گذرنامه، گواهینامه، اطلاعات شخصی، حسابداری و … . تا 30 جولای/8 مرداد فرصت دادن.

COLLINS AEROSPACE

(collinsaerospace.com)

آمریکا BianLian باج افزار 20 گیگ اسناد متفرقه از جمله اطلاعات شخصی کارکنان شرکای این شرکت (شرکت های هوانوردی) از عربستان، آمریکا، اروپا، آفریقای جنوبی ، اطلاعات عملیاتی و گواهی هواپیما. تا 28 جولای/6 مرداد فرصت دادن.

BARTLETT DAIRY

(bartlettny.com)

آمریکا BlackBasta باج افزار 60 درصد داده ها رو افشاء کردن.

SAMSON ELECTRIC

(sei-ak.com)

آمریکا Play باج افزار اسناد متفرقه از جمله مالی، شخصی، محرمانه، قراردادها و … . تا 26 جولای/4 مرداد فرصت دادن.بخشی از داده ها رو بعنوان PoC منتشر کردن

EJM ENGINEERED SYSTEMS

(ejmrefrigeration.co.uk)

انگلیس 8Base باج افزار اسناد متفرقه از جمله داده های شخصی کارکنان، مالی، قراردادها و … .بخشی از داده ها رو بعنوان PoC منتشر کردن

FRANKLINS EUROPEAN BATHROOMS

(franklins.co.nz)

نیوزلند Mallox باج افزار تا 8 آگوست/17 مرداد فرصت دادن.

EBP SUPPLY SOLUTIONS

(ebpsupply.com)

آمریکا LockBit 3.0 باج افزار

DOOSHEH DAIRY

(doosheh.com)

ایران Arvin Club نشت داده بخشی از داده ها رو بعنوان PoC منتشر کردن

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In اخبار افشای اطلاعات بازیگران تهدید مقالاتIn 8BASE , Akira , ALPHV , BianLian , Cl0p , CVE-2023-34362 , LockBit 3.0 , Mallox , Medusa , Monti , MOVEit Transfer , NoEscape , Nokoyawa , Play , Rhysida , Royal , Snatch , Stormous , weekly attack , حملات سایبری , دارک وب

راهبری نوشته

ابعاد جدیدی از سرقت یه کلید خصوصی مایکروسافت
بروزرسانی امنیتی 24 جولای اپل (2 مرداد)

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On تیر 26, 1402تیر 26, 1402

اصلاح چندین آسیب پذیری در محصولات Adobe + آنالیز و اکسپلویت CVE-2023-29298

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
  • مقالات
seyyid
On آذر 3, 1403اردیبهشت 28, 1404

وردپرس آسیب پذیر نسخه ی اکتبر 2024

  • اخبار
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اردیبهشت 22, 1402اردیبهشت 22, 1402

دومین دوره مسابقات ملی مهارت در حوزه امنیت سایبری برگزار شد

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اسفند 5, 1401فروردین 28, 1402

Reversing a Windows Exploit Mitigation

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404