تسريب بيانات الشركة الأمريكية لأمن التطبيقات والشبكات إف 5 نتوركس

 

مثلما وعدت مجموعة الهاكرز "LeakTheAnalyst 31337" باستهداف أكبر شركات الأمن السيبراني ، قامت اليوم بتسريب جزء من بيانات الشبكة الداخلية لـ"إف 5 نتوركس" F5 Networks. 

 




تتضمن التسريبات:
- مستخدمي المجال
- مدراء المجال
- بعض المستخدمين المحليين والمجموعات
- بعض خوادم البريد
- عمليات الخادم النشطة
- معلومات نظام الخادم كاملة
- المجالات التي تم التحقق منها
- حالة الشبكة وتكوينات عنوان بروتوكول الإنترنت
- بالإضافة لبعض الصور
 

لإثبات أن الهاكرز كانوا موجودين داخل الشبكة دون أن يتم كشفهم وكذلك كسر غرور الشركة حسب تعبيرهم ، تحت شعار "إذا كانوا سيعيدوننا إلى الجحيم ، فلنفتح عليهم أبواب الجحيم" ووعدوا بتسريب الكثير من البيانات من أكبر الشركات كل يوم إثنين.


للتذكير فـ "إف 5 نتوركس" هي شركة أمريكية متخصصة في أمن وإدارة التطبيقات السحابية المتعددة والشبكات ، لديها فروع في 36 دولة حول العالم.

قد تكون صورة لـ ‏نص مفاده '‏‎Active Directory Users View Computers Help Users Name SafeNetReportingScr Builtin Computers Controllers Type User User Description x se3apmldaptest LostAndFound Domain Admins Properties System User User sinbackup siprestart Security Member Members: Name Attribute Editor Managed User User User Directory Domain Services Folder F5Net. smsadmin @smssqlsvc sndiscsa solarwindsauto User User spkpdapqprdsvc User Default.Account Add... spstgsuperuser solexotaskclnup Remove User User OK Apply Help‎‏'‏

رابط تحميل بيانات F5:

https://anonfiles.com/b62cx3D1x7/F5_rar

المصدر: هكر نيوز بالعربية

 

تسريب كلمات مرور لاكثر من 100 الف حساب تويتر ونشرها

يوم الاتنين الي فات فيه hacking group مشهور اسمه 31337 hackers عملوا hidden service ع الدارك ويب نشروا فيها تهديدات لشركات كتير انهم كل يوم اتنين من كل اسبوع هينزلوا تسريبات كتير تخص شركة معينة.

 

 يعني كل اسبوع هيبقي فيه شركة هتطلع ع المسرح و مش بس كدة دة كمان بيخلوا الناس تعمل voting علي الشركة الي عايزين تسريباتها تنزل الاسبوع الجاي و الاسامي الي في ال voting تخض بصراحة يعني FireEye و Checkpoint و Clearsky و Paloalto و F5 و  TrendMicro و Cyberark
 

الغريب ان كلهم شركات Cyber Security  اصلا ف مش هقدر احكم علي الناس دي هل بيهبدوا ولا لا لحد ما نشوف هيحصل ايه الاتنين الجاي بس مش دة بس كل الي حصل.....


الي حصل انهم بعد تاريخ انشاء ال hidden service بيوم نزلوا تسريب كبير و مهم و مش موجود ف اي حتة تانية ف في الغالب دة خاص ب operation ليهم هما سموها Twitter Game التسريب كان عبارة عن 140 ألف اكونت تويتر username و password و كلهم Plain text انا قولت ال credentials دي هتش و fake و عايزين يبنوا بيها سُمعة و بس ف كالعادة نزلت التسريبات و فتحت checker و قوله اشوفهم valid ولا لا
اتفاجأت ان اكتر من 90% منهم لسة valid ف زي ما متوضح في الصورة بتاعت البوست جربت افتح اي اكونت فيهم لقيته فتح معايا فعلاً.

 

معني كدة ان ال operation دي لسة معمولة جديد و ان دي fresh leaks الحقيقة credentials بالشكل دة و بالكواليتي دي ف معني كدة انهم قدروا يخترقوا تويتر نفسه او 3rd party بيتعامل معاه direct دة ف اغلب الظن يعني....


المهم في ال sheets دي انا شيلت الباسووردات و كاتب كل الايميلات الي متسربة الي يلاقي ايميله في التسريبات يدخل يغير الباسوورد بتاعه بسرعة و كمان لو مش مفعل ال 2FA يفعلها و لو مفعلها برضو يغير الباسوورد احتياطي: 

بواسطة : محمد جمال خبير الامن التقني



تعليقات
ليست هناك تعليقات
إرسال تعليق