🔘عذرخواهی VirusTotal بابت اشتباه سهوی یکی از کارمندانش که باعث نشت اطلاعات 5600 شد.
▪️جریان از این قرار است که یکی از کارمندان VirusTotal یک فایل را در این سایت برای اسکن بارگذاری میکند. این فایل حاوی اطلاعات 5600 نفر از مشتریان بوده که در بین آنها اطلاعات کارشناسان امنیتی FBI و دیگر دستگاه های امنیتی آمریکا نیز وجود داشته. فایلهایی که بارگذاری میشوند اتوماتیک برای پارتنرهای و مشترکان پریمیوم سایت VirusTotal قابل دسترس میشوند.
▪️ویروس توتال بابت این اشتباه سهوی عذرخواهی کرده و گفته این فایل بعد از یک ساعت از دسترس خارج شده./منبع
⬛️پ. ن: هرگز فایلهای حاوی اطلاعات محرمانه را در VirusTotal و سایتهای مشابه برای اطمینان از آلوده نبودن فایل، Upload نکنید.
@Engineer_Computer
▪️جریان از این قرار است که یکی از کارمندان VirusTotal یک فایل را در این سایت برای اسکن بارگذاری میکند. این فایل حاوی اطلاعات 5600 نفر از مشتریان بوده که در بین آنها اطلاعات کارشناسان امنیتی FBI و دیگر دستگاه های امنیتی آمریکا نیز وجود داشته. فایلهایی که بارگذاری میشوند اتوماتیک برای پارتنرهای و مشترکان پریمیوم سایت VirusTotal قابل دسترس میشوند.
▪️ویروس توتال بابت این اشتباه سهوی عذرخواهی کرده و گفته این فایل بعد از یک ساعت از دسترس خارج شده./منبع
⬛️پ. ن: هرگز فایلهای حاوی اطلاعات محرمانه را در VirusTotal و سایتهای مشابه برای اطمینان از آلوده نبودن فایل، Upload نکنید.
@Engineer_Computer
The Register
VirusTotal: We're sorry someone fat-fingered and exposed 5,600 users
File under PEBCAK
❤1
#Tools
🔸Graphical interface for PortEx, a Portable Executable and Malware Analysis Library
رابط گرافیکی برنامه PortEx جهت تحلیل فایل های PE. برای اجرای این برنامه باید JRE نصب داشته باشید.
@Engineer_Computer
🔸Graphical interface for PortEx, a Portable Executable and Malware Analysis Library
رابط گرافیکی برنامه PortEx جهت تحلیل فایل های PE. برای اجرای این برنامه باید JRE نصب داشته باشید.
@Engineer_Computer
PWNING THE TP-LINK AX1800 WIFI 6 ROUTER: UNCOVERED AND EXPLOITED A MEMORY CORRUPTION VULNERABILITY
Blog : https://www.tecsecurity.io/blog/tp-link_ax1800
POC : https://github.com/TecR0c/exploits/tree/main/CVE-2023-28760
@Engineer_Computer
Blog : https://www.tecsecurity.io/blog/tp-link_ax1800
POC : https://github.com/TecR0c/exploits/tree/main/CVE-2023-28760
@Engineer_Computer
Avaya Aura Device Services - Remote Code Execution (RCE)
Link : https://blog.assetnote.io/2023/02/01/rce-in-avaya-aura
@Engineer_Computer
Link : https://blog.assetnote.io/2023/02/01/rce-in-avaya-aura
@Engineer_Computer
Node.js deserialization --> Remote Code Execution (RCE)
Link : https://sking7.github.io/articles/1601216121.html
@Engineer_Computer
Link : https://sking7.github.io/articles/1601216121.html
@Engineer_Computer
Writing Optimized Windows Shellcode in C
Link : https://phasetw0.com/malware/writing-optimized-windows-shellcode-in-c
@Engineer_Computer
Link : https://phasetw0.com/malware/writing-optimized-windows-shellcode-in-c
@Engineer_Computer
CVE-2023-21800 : Windows Installer Elevation of Privilege
Blog : https://blog.doyensec.com//2023/03/21/windows-installer.html
@Engineer_Computer
Blog : https://blog.doyensec.com//2023/03/21/windows-installer.html
@Engineer_Computer
🔴شب عاشورا
امام حسین به یارانش فرمود: هرکس از شما حق الناسی به گردن دارد برود...
او به جهانیان فهماند که حتی
کشته شدن در کربلا هم
از بین برنده حق الناس نیست....
درعجبم از کسانی که
هزاران گناه و حق الناس میکنند و معتقدند
یک قطره اشک بر حسین
ضامن بهشت انهاست....
#التماس_تفکر
امام حسین به یارانش فرمود: هرکس از شما حق الناسی به گردن دارد برود...
او به جهانیان فهماند که حتی
کشته شدن در کربلا هم
از بین برنده حق الناس نیست....
درعجبم از کسانی که
هزاران گناه و حق الناس میکنند و معتقدند
یک قطره اشک بر حسین
ضامن بهشت انهاست....
#التماس_تفکر
🤣3👍1😢1
CVE-2023-25690 : Apache HTTP Server 2.4.0 > 2.4.55 / 56 - HTTP Request Smuggling
https://xz.aliyun.com/t/12345
@Engineer_Computer
https://xz.aliyun.com/t/12345
@Engineer_Computer
Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities
https://github.com/stark0de/nginxpwner
@Engineer_Computer
https://github.com/stark0de/nginxpwner
@Engineer_Computer
🔥2
⭕️ بیش از 199هزار تا روتر آسیب پذیر میکروتیک در ایران وجود داره آپدیت کنید تا به مشکل اساسی برنخوردید.
https://vulncheck.com/blog/mikrotik-foisted-revisited
#exploit #mikrotik
@Engineer_Computer
https://vulncheck.com/blog/mikrotik-foisted-revisited
#exploit #mikrotik
@Engineer_Computer
⭕️شرکت امنیتی سوفِس در گزارشی از کمپین یک #بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از بانکهای ملت، صادرات، رسالت و بانک مرکزی.
این بدافزار امکان سرقت نام کاربری و پسورد حسابهای بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا بسرقت رفته از یک شرکت در مالزی است که برای قراردادن بدافرار در گوگل پلی استفاده شده است.
همچنین از اونجاییکه نام تعدادی اَپ کریپتو در سورس کد بدافزار قرار داره، احتمالا سازنده های این بدافزار اهداف بزرگتری در سر داشته اند.
https://news.sophos.com/en-us/2023/07/27/uncovering-an-iranian-mobile-malware-campaign/
https://github.com/sophoslabs/IoCs/blob/master/Iranian-banking-malware.csv
#malware #mobile #android
@Engineer_Computer
این بدافزار امکان سرقت نام کاربری و پسورد حسابهای بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا بسرقت رفته از یک شرکت در مالزی است که برای قراردادن بدافرار در گوگل پلی استفاده شده است.
همچنین از اونجاییکه نام تعدادی اَپ کریپتو در سورس کد بدافزار قرار داره، احتمالا سازنده های این بدافزار اهداف بزرگتری در سر داشته اند.
https://news.sophos.com/en-us/2023/07/27/uncovering-an-iranian-mobile-malware-campaign/
https://github.com/sophoslabs/IoCs/blob/master/Iranian-banking-malware.csv
#malware #mobile #android
@Engineer_Computer
🔥4👍2🤯1