✳️نسخه جدید سیستم عامل Parrot 3.9 GNU/Linux
توزیع مربوط به هک اخلاقی و تست نفوذ با ویژگی های جدید منتشر شد.
لینک دانلود : 👇🏻
https://www.parrotsec.org/download.fx
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
توزیع مربوط به هک اخلاقی و تست نفوذ با ویژگی های جدید منتشر شد.
لینک دانلود : 👇🏻
https://www.parrotsec.org/download.fx
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
واتس اپ تقلبی با ویروس تبلیغاتی یک میلیون نفر را فریب داد
بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
به نقل از Fortune، بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
این کلاهبرداری به علت نقص در سرویس گوگل بوده است. کلاهبرداران با استفاده از نام شرکت واتس اپ اقدام به نسخه اپدیت کرده بودند و برای اینکه از نسخه اصلی واتس اپ شناخته نشود بین دو کارکتر از یک فاصله استفاده کرده بودند و این ترفند به کلاهبرداران اجازه می داد که نسخه جعلی را به عنوان نسخه اصلی معرفی کنند.
کاربران اندروید با دانلود واتساپ جعلی به جای یک پیامرسان با یک برنامۀ دروغین که تبلیغات پخش میکرد مواجه شدند.
https://t.iss.one/pishgaman_kaipod
بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
به نقل از Fortune، بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
این کلاهبرداری به علت نقص در سرویس گوگل بوده است. کلاهبرداران با استفاده از نام شرکت واتس اپ اقدام به نسخه اپدیت کرده بودند و برای اینکه از نسخه اصلی واتس اپ شناخته نشود بین دو کارکتر از یک فاصله استفاده کرده بودند و این ترفند به کلاهبرداران اجازه می داد که نسخه جعلی را به عنوان نسخه اصلی معرفی کنند.
کاربران اندروید با دانلود واتساپ جعلی به جای یک پیامرسان با یک برنامۀ دروغین که تبلیغات پخش میکرد مواجه شدند.
https://t.iss.one/pishgaman_kaipod
شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد.
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com, Jeepforum.com, and Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com, Jeepforum.com, and Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
HackRead
VerticalScope hacked again; 2.7 million user accounts affected
In June 2016 we reported that the well-known Toronto, Canada-based Internet Media firm VerticalScope became a victim of a huge data breach, but the firm ch
https://www.exploit-db.com/exploits/43128/?rss&utm_source=dlvr.it&utm_medium=twitter
اسیب پذیری اجرای دستور بر روی UTM متن باز pfsense
اسیب پذیری اجرای دستور بر روی UTM متن باز pfsense
Exploit-Db
pfSense 2.3.1_1 - Command Execution. Webapps exploit for PHP platform
همزمان با افزایش تعداد کاراکترهای توییتر از ۱۴۰ به ۲۸۰ برای تمامی کاربران، وزیر ارتباطات و فناوری اطلاعات ایران از پیگیریها برای رفع فیلتر توییتر خبر داد/ ایسنا
https://t.iss.one/pishgaman_kaipod
https://t.iss.one/pishgaman_kaipod
هکر روسی به نام Abridk در دارک نت ادعا کرده است که اطلاعات هرکسی را در جهان میتواند با مبلغی بین 50 تا 300 دلار دراختیار درخواست کنندگان قرار دهد.
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
HackRead
A Dark Web hacker is offering services to track anyone anywhere
Would you not like to track the traveling patterns of your friends or foes if given a chance? Of course, you would. A majority of us would want to find out
گوگل آسیب پذیری KRACK را در سیستم عامل اندروید برطرف میکند.
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
📚معرفی کتاب هفته📚
عنوان: "امنیت مخابرات سیار"
نویسنده: Noureddine Boudriga
ویرایش: اول
سال انتشار: 2010
ناشر: CRC Press
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در حوزهی مخابرات سیار، سلولی و شبکههای داده مرتبط بیان شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
عنوان: "امنیت مخابرات سیار"
نویسنده: Noureddine Boudriga
ویرایش: اول
سال انتشار: 2010
ناشر: CRC Press
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در حوزهی مخابرات سیار، سلولی و شبکههای داده مرتبط بیان شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
پنهان شدن «سیا» پشت کاسپرسکی روسی
سازمان سیا منبع ویروس های خود را با استفاده از نام «کاسپرسکی» مخفی می کند.
با استناد به سایت «ویکی لیکس»، کد ویژه ساخته شده توسط سازمان «سیا» آمریکا امکان استتار برنامه های یروسی سازمان را ممکن می سازد که هنگام بررسی منبع ویروس، سازمان و شرکت ها و از جمله شرکت روسی ضد ویروس«لاباراتوریا کاسپرسکی» نشان داده می شوند.
مطابق با داده های سایت ویکی لیکس ابزار جدید «هایو» عنوان شده است. هدف آن این است که حتی با کشف ویروس در کامپیوتر، برنامه اشاره ای به سازنده آن «سیا» نمی کند. با کمک «هایو» می توان چند برنامه ویروسی را در دامین های مختلفی که سازمان «سیا» در سرورهای عمومی اجاره می کند بکار انداخت.
در سایت نامبرده گفته می شود که در سه مورد ابزار ویروسی به شبیه سازی مجوزهای شرکت «کاسپرسکی» دست زده است.
وزارت امنیت ملی آمریکا به تمام ادارات دولتی و شرکت های مرتبط با آنها سه ماه مهلت داد تا اقدامات خودداری استفاده از برنامه ضد ویروس «کاسپرسکی» را به انجام برسانند، زیرا به گفته وزارت امنیت ملی آمریکا،ممکن است از برنامه «کاسپرسکی» برای آسیب به امنیت ملی آمریکا استفاده شود.
در شرکت «کاسپرسکی» اطمینان دادند که این شرکت در جاسوسی سایبری به هیچ کشوری کمک نمی کند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
سازمان سیا منبع ویروس های خود را با استفاده از نام «کاسپرسکی» مخفی می کند.
با استناد به سایت «ویکی لیکس»، کد ویژه ساخته شده توسط سازمان «سیا» آمریکا امکان استتار برنامه های یروسی سازمان را ممکن می سازد که هنگام بررسی منبع ویروس، سازمان و شرکت ها و از جمله شرکت روسی ضد ویروس«لاباراتوریا کاسپرسکی» نشان داده می شوند.
مطابق با داده های سایت ویکی لیکس ابزار جدید «هایو» عنوان شده است. هدف آن این است که حتی با کشف ویروس در کامپیوتر، برنامه اشاره ای به سازنده آن «سیا» نمی کند. با کمک «هایو» می توان چند برنامه ویروسی را در دامین های مختلفی که سازمان «سیا» در سرورهای عمومی اجاره می کند بکار انداخت.
در سایت نامبرده گفته می شود که در سه مورد ابزار ویروسی به شبیه سازی مجوزهای شرکت «کاسپرسکی» دست زده است.
وزارت امنیت ملی آمریکا به تمام ادارات دولتی و شرکت های مرتبط با آنها سه ماه مهلت داد تا اقدامات خودداری استفاده از برنامه ضد ویروس «کاسپرسکی» را به انجام برسانند، زیرا به گفته وزارت امنیت ملی آمریکا،ممکن است از برنامه «کاسپرسکی» برای آسیب به امنیت ملی آمریکا استفاده شود.
در شرکت «کاسپرسکی» اطمینان دادند که این شرکت در جاسوسی سایبری به هیچ کشوری کمک نمی کند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
♦️هشدار اولین مدیرعامل فیسبوک درباره شبکههای اجتماعی
https://t.iss.one/pishgaman_kaipod
شان پارکر، اولین مدیرعامل فیسبوک، درباره تبعات استفاده از شبکههای اجتماعی از جمله فیسبوک هشدار میدهد. خود او اگرچه از طریق فیسبوک میلیاردر شده ولی دیگر از شبکههای اجتماعی استفاده نمیکند.
شان پارکر مؤسس سایت اشتراک فایل "نپستر" و اولین مدیر سایت فیسبوک است. او از طریق فیسبوک میلیاردر شده ولی حالا درباره پیامدهای استفاده از شبکههای اجتماعی هشدار میدهد.
پارکر میگوید شبکههای اجتماعی به معنای واقعی کلمه برخوردهای اجتماعی ما را تغییر میدهد و تماس و ارتباط افراد با یکدیگر را دگرگون میکند. او همچنین تاکید میکند: «احتمالا به کارایی شما هم صدمه میزند و خدا میداند که این شبکههای اجتماعی با فکر و ذهن فرزندانمان چه میکند.»
به گفته مدیرعامل سابق فیسبوک،در ابتدای فعالیت شبکههای اجتماعی همیشه این پرسش مطرح بوده که چقدر میتوان از وقت کاربران این شبکهها گرفت و بیشترین توجه آنها را هم جلب کرد.
پارکر میافزاید برای رسیدن به این هدف، فیسبوک سعی میکرد اعضایش به نوشتههایی که در فیسبوک گذاشته میشد واکنش نشان دهند. به دنبال آن اعضای فیسبوک تشویق میشدند بیشتر بنویسند و واکنش نشان دهند. فیسبوک از این طریق تلاش میکرد انگیزه ایجاد شود و اعضای آن بیشتر بنویسند.
به گفته رئیس قبلی فیسبوک این مکانیزم به نوعی تائیدی برای افراد در جامعه است. اما پارکر این موضوع را به عنوان "استفاده از ضعف روحی انسان" تعبیر میکند. او در توضیح آن میگوید، همچنان که هکرها از نقاط ضعف نرمافزارها و سیستمها استفاده و نفوذ میکنند، شبکههای اجتماعی هم در جستجوی ضعفهای انسانی و استفاده از آنها هستند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
https://t.iss.one/pishgaman_kaipod
شان پارکر، اولین مدیرعامل فیسبوک، درباره تبعات استفاده از شبکههای اجتماعی از جمله فیسبوک هشدار میدهد. خود او اگرچه از طریق فیسبوک میلیاردر شده ولی دیگر از شبکههای اجتماعی استفاده نمیکند.
شان پارکر مؤسس سایت اشتراک فایل "نپستر" و اولین مدیر سایت فیسبوک است. او از طریق فیسبوک میلیاردر شده ولی حالا درباره پیامدهای استفاده از شبکههای اجتماعی هشدار میدهد.
پارکر میگوید شبکههای اجتماعی به معنای واقعی کلمه برخوردهای اجتماعی ما را تغییر میدهد و تماس و ارتباط افراد با یکدیگر را دگرگون میکند. او همچنین تاکید میکند: «احتمالا به کارایی شما هم صدمه میزند و خدا میداند که این شبکههای اجتماعی با فکر و ذهن فرزندانمان چه میکند.»
به گفته مدیرعامل سابق فیسبوک،در ابتدای فعالیت شبکههای اجتماعی همیشه این پرسش مطرح بوده که چقدر میتوان از وقت کاربران این شبکهها گرفت و بیشترین توجه آنها را هم جلب کرد.
پارکر میافزاید برای رسیدن به این هدف، فیسبوک سعی میکرد اعضایش به نوشتههایی که در فیسبوک گذاشته میشد واکنش نشان دهند. به دنبال آن اعضای فیسبوک تشویق میشدند بیشتر بنویسند و واکنش نشان دهند. فیسبوک از این طریق تلاش میکرد انگیزه ایجاد شود و اعضای آن بیشتر بنویسند.
به گفته رئیس قبلی فیسبوک این مکانیزم به نوعی تائیدی برای افراد در جامعه است. اما پارکر این موضوع را به عنوان "استفاده از ضعف روحی انسان" تعبیر میکند. او در توضیح آن میگوید، همچنان که هکرها از نقاط ضعف نرمافزارها و سیستمها استفاده و نفوذ میکنند، شبکههای اجتماعی هم در جستجوی ضعفهای انسانی و استفاده از آنها هستند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
InfoSec Stat-4-Aban96.pdf
174.8 KB
فایل مستند آمار امنیت سایبری کیپاد: "اهداف حملههای صیادی (Phishing) سال 2017"
InfoSec Tip-5-Aban 96.pdf
123 KB
فایل مستند نکتهی امنیتی کیپاد: "حملهی جستوجوی فراگیر (Brute Force Attack) و راهکارهای حفاظتی آن"
ارائهی روشهایی برای کاهش حملات DDE توسط مایکروسافت
به گزارش IPA به نقل از ASIS
با وجود حملات شدیدی که از فیلدهای تبادل دادهی پویای (Dynamic Data Exchange) موجود در برنامهی آفیس، از جمله برای گسترش برخی باجافزارهای مخرب استفاده میکنند، مایکروسافت همچنان اصرار دارد که DDE یک ویژگی محصول است و آن را به عنوان یک آسیبپذیری نمیشناسد!
حملاتی که از بدافزار ماکرو استفاده میکنند، با مهندسی اجتماعی هوشمندانهای از طریق پیوستهای مربوط به عملیات روزمرهی کسبوکار مانند اعلانهای حملونقل و فاکتورها، کاربران را برای فعال کردن ماکروها که به طور پیشفرض در آفیس غیرفعال است، فریب میدهد.
مایکروسافت در مشاورهای که هفتهی گذشته منتشر شد، توصیه میکند که کلیدهای کنترل ویژگی امنیتی را برای آفیس ۲۰۱۶ و ۲۰۱۳ فعال کنند که این کار بهروزرسانی خودکار داده را از فیلدهای پیوند داده شده غیرفعال میکند و در واقع DDE بیاثر میشود.
https://t.iss.one/pishgaman_kaipod
به گزارش IPA به نقل از ASIS
با وجود حملات شدیدی که از فیلدهای تبادل دادهی پویای (Dynamic Data Exchange) موجود در برنامهی آفیس، از جمله برای گسترش برخی باجافزارهای مخرب استفاده میکنند، مایکروسافت همچنان اصرار دارد که DDE یک ویژگی محصول است و آن را به عنوان یک آسیبپذیری نمیشناسد!
حملاتی که از بدافزار ماکرو استفاده میکنند، با مهندسی اجتماعی هوشمندانهای از طریق پیوستهای مربوط به عملیات روزمرهی کسبوکار مانند اعلانهای حملونقل و فاکتورها، کاربران را برای فعال کردن ماکروها که به طور پیشفرض در آفیس غیرفعال است، فریب میدهد.
مایکروسافت در مشاورهای که هفتهی گذشته منتشر شد، توصیه میکند که کلیدهای کنترل ویژگی امنیتی را برای آفیس ۲۰۱۶ و ۲۰۱۳ فعال کنند که این کار بهروزرسانی خودکار داده را از فیلدهای پیوند داده شده غیرفعال میکند و در واقع DDE بیاثر میشود.
https://t.iss.one/pishgaman_kaipod
هک شدن شرکت Equifax برای این شرکت 87.5 میلیون دلار خسارت در بر داشت.
قیمت هر سهم این شرکت در بورس از 142 دلار به 106 دلار سقوط کرد و دو سهام دار بزرگ این شرکت پس از وقوع این حمله سهام خود را فروختند!
https://www.bleepingcomputer.com/news/business/hack-cost-equifax-only-87-5-million-for-now/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
قیمت هر سهم این شرکت در بورس از 142 دلار به 106 دلار سقوط کرد و دو سهام دار بزرگ این شرکت پس از وقوع این حمله سهام خود را فروختند!
https://www.bleepingcomputer.com/news/business/hack-cost-equifax-only-87-5-million-for-now/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
BleepingComputer
Hack Cost Equifax Only $87.5 Million — for Now
During an earnings call detailing the Q3 2017 financial results, Equifax execs said the company incurred $87.5 million in expenses related to the massive data breach it suffered earlier in the year and which it publicly disclosed in September 2017.
انتشار نکتهی امنیتی شرکت کیپاد در "افتانا" نخستین پایگاه اطلاعرسانی تخصصی در حوزه امنیت اطلاعات در ایران 🔽🔽🔽