https://www.exploit-db.com/exploits/43128/?rss&utm_source=dlvr.it&utm_medium=twitter
اسیب پذیری اجرای دستور بر روی UTM متن باز pfsense
اسیب پذیری اجرای دستور بر روی UTM متن باز pfsense
Exploit-Db
pfSense 2.3.1_1 - Command Execution. Webapps exploit for PHP platform
همزمان با افزایش تعداد کاراکترهای توییتر از ۱۴۰ به ۲۸۰ برای تمامی کاربران، وزیر ارتباطات و فناوری اطلاعات ایران از پیگیریها برای رفع فیلتر توییتر خبر داد/ ایسنا
https://t.iss.one/pishgaman_kaipod
https://t.iss.one/pishgaman_kaipod
هکر روسی به نام Abridk در دارک نت ادعا کرده است که اطلاعات هرکسی را در جهان میتواند با مبلغی بین 50 تا 300 دلار دراختیار درخواست کنندگان قرار دهد.
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
HackRead
A Dark Web hacker is offering services to track anyone anywhere
Would you not like to track the traveling patterns of your friends or foes if given a chance? Of course, you would. A majority of us would want to find out
گوگل آسیب پذیری KRACK را در سیستم عامل اندروید برطرف میکند.
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
📚معرفی کتاب هفته📚
عنوان: "امنیت مخابرات سیار"
نویسنده: Noureddine Boudriga
ویرایش: اول
سال انتشار: 2010
ناشر: CRC Press
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در حوزهی مخابرات سیار، سلولی و شبکههای داده مرتبط بیان شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
عنوان: "امنیت مخابرات سیار"
نویسنده: Noureddine Boudriga
ویرایش: اول
سال انتشار: 2010
ناشر: CRC Press
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در حوزهی مخابرات سیار، سلولی و شبکههای داده مرتبط بیان شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
پنهان شدن «سیا» پشت کاسپرسکی روسی
سازمان سیا منبع ویروس های خود را با استفاده از نام «کاسپرسکی» مخفی می کند.
با استناد به سایت «ویکی لیکس»، کد ویژه ساخته شده توسط سازمان «سیا» آمریکا امکان استتار برنامه های یروسی سازمان را ممکن می سازد که هنگام بررسی منبع ویروس، سازمان و شرکت ها و از جمله شرکت روسی ضد ویروس«لاباراتوریا کاسپرسکی» نشان داده می شوند.
مطابق با داده های سایت ویکی لیکس ابزار جدید «هایو» عنوان شده است. هدف آن این است که حتی با کشف ویروس در کامپیوتر، برنامه اشاره ای به سازنده آن «سیا» نمی کند. با کمک «هایو» می توان چند برنامه ویروسی را در دامین های مختلفی که سازمان «سیا» در سرورهای عمومی اجاره می کند بکار انداخت.
در سایت نامبرده گفته می شود که در سه مورد ابزار ویروسی به شبیه سازی مجوزهای شرکت «کاسپرسکی» دست زده است.
وزارت امنیت ملی آمریکا به تمام ادارات دولتی و شرکت های مرتبط با آنها سه ماه مهلت داد تا اقدامات خودداری استفاده از برنامه ضد ویروس «کاسپرسکی» را به انجام برسانند، زیرا به گفته وزارت امنیت ملی آمریکا،ممکن است از برنامه «کاسپرسکی» برای آسیب به امنیت ملی آمریکا استفاده شود.
در شرکت «کاسپرسکی» اطمینان دادند که این شرکت در جاسوسی سایبری به هیچ کشوری کمک نمی کند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
سازمان سیا منبع ویروس های خود را با استفاده از نام «کاسپرسکی» مخفی می کند.
با استناد به سایت «ویکی لیکس»، کد ویژه ساخته شده توسط سازمان «سیا» آمریکا امکان استتار برنامه های یروسی سازمان را ممکن می سازد که هنگام بررسی منبع ویروس، سازمان و شرکت ها و از جمله شرکت روسی ضد ویروس«لاباراتوریا کاسپرسکی» نشان داده می شوند.
مطابق با داده های سایت ویکی لیکس ابزار جدید «هایو» عنوان شده است. هدف آن این است که حتی با کشف ویروس در کامپیوتر، برنامه اشاره ای به سازنده آن «سیا» نمی کند. با کمک «هایو» می توان چند برنامه ویروسی را در دامین های مختلفی که سازمان «سیا» در سرورهای عمومی اجاره می کند بکار انداخت.
در سایت نامبرده گفته می شود که در سه مورد ابزار ویروسی به شبیه سازی مجوزهای شرکت «کاسپرسکی» دست زده است.
وزارت امنیت ملی آمریکا به تمام ادارات دولتی و شرکت های مرتبط با آنها سه ماه مهلت داد تا اقدامات خودداری استفاده از برنامه ضد ویروس «کاسپرسکی» را به انجام برسانند، زیرا به گفته وزارت امنیت ملی آمریکا،ممکن است از برنامه «کاسپرسکی» برای آسیب به امنیت ملی آمریکا استفاده شود.
در شرکت «کاسپرسکی» اطمینان دادند که این شرکت در جاسوسی سایبری به هیچ کشوری کمک نمی کند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
♦️هشدار اولین مدیرعامل فیسبوک درباره شبکههای اجتماعی
https://t.iss.one/pishgaman_kaipod
شان پارکر، اولین مدیرعامل فیسبوک، درباره تبعات استفاده از شبکههای اجتماعی از جمله فیسبوک هشدار میدهد. خود او اگرچه از طریق فیسبوک میلیاردر شده ولی دیگر از شبکههای اجتماعی استفاده نمیکند.
شان پارکر مؤسس سایت اشتراک فایل "نپستر" و اولین مدیر سایت فیسبوک است. او از طریق فیسبوک میلیاردر شده ولی حالا درباره پیامدهای استفاده از شبکههای اجتماعی هشدار میدهد.
پارکر میگوید شبکههای اجتماعی به معنای واقعی کلمه برخوردهای اجتماعی ما را تغییر میدهد و تماس و ارتباط افراد با یکدیگر را دگرگون میکند. او همچنین تاکید میکند: «احتمالا به کارایی شما هم صدمه میزند و خدا میداند که این شبکههای اجتماعی با فکر و ذهن فرزندانمان چه میکند.»
به گفته مدیرعامل سابق فیسبوک،در ابتدای فعالیت شبکههای اجتماعی همیشه این پرسش مطرح بوده که چقدر میتوان از وقت کاربران این شبکهها گرفت و بیشترین توجه آنها را هم جلب کرد.
پارکر میافزاید برای رسیدن به این هدف، فیسبوک سعی میکرد اعضایش به نوشتههایی که در فیسبوک گذاشته میشد واکنش نشان دهند. به دنبال آن اعضای فیسبوک تشویق میشدند بیشتر بنویسند و واکنش نشان دهند. فیسبوک از این طریق تلاش میکرد انگیزه ایجاد شود و اعضای آن بیشتر بنویسند.
به گفته رئیس قبلی فیسبوک این مکانیزم به نوعی تائیدی برای افراد در جامعه است. اما پارکر این موضوع را به عنوان "استفاده از ضعف روحی انسان" تعبیر میکند. او در توضیح آن میگوید، همچنان که هکرها از نقاط ضعف نرمافزارها و سیستمها استفاده و نفوذ میکنند، شبکههای اجتماعی هم در جستجوی ضعفهای انسانی و استفاده از آنها هستند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
https://t.iss.one/pishgaman_kaipod
شان پارکر، اولین مدیرعامل فیسبوک، درباره تبعات استفاده از شبکههای اجتماعی از جمله فیسبوک هشدار میدهد. خود او اگرچه از طریق فیسبوک میلیاردر شده ولی دیگر از شبکههای اجتماعی استفاده نمیکند.
شان پارکر مؤسس سایت اشتراک فایل "نپستر" و اولین مدیر سایت فیسبوک است. او از طریق فیسبوک میلیاردر شده ولی حالا درباره پیامدهای استفاده از شبکههای اجتماعی هشدار میدهد.
پارکر میگوید شبکههای اجتماعی به معنای واقعی کلمه برخوردهای اجتماعی ما را تغییر میدهد و تماس و ارتباط افراد با یکدیگر را دگرگون میکند. او همچنین تاکید میکند: «احتمالا به کارایی شما هم صدمه میزند و خدا میداند که این شبکههای اجتماعی با فکر و ذهن فرزندانمان چه میکند.»
به گفته مدیرعامل سابق فیسبوک،در ابتدای فعالیت شبکههای اجتماعی همیشه این پرسش مطرح بوده که چقدر میتوان از وقت کاربران این شبکهها گرفت و بیشترین توجه آنها را هم جلب کرد.
پارکر میافزاید برای رسیدن به این هدف، فیسبوک سعی میکرد اعضایش به نوشتههایی که در فیسبوک گذاشته میشد واکنش نشان دهند. به دنبال آن اعضای فیسبوک تشویق میشدند بیشتر بنویسند و واکنش نشان دهند. فیسبوک از این طریق تلاش میکرد انگیزه ایجاد شود و اعضای آن بیشتر بنویسند.
به گفته رئیس قبلی فیسبوک این مکانیزم به نوعی تائیدی برای افراد در جامعه است. اما پارکر این موضوع را به عنوان "استفاده از ضعف روحی انسان" تعبیر میکند. او در توضیح آن میگوید، همچنان که هکرها از نقاط ضعف نرمافزارها و سیستمها استفاده و نفوذ میکنند، شبکههای اجتماعی هم در جستجوی ضعفهای انسانی و استفاده از آنها هستند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
InfoSec Stat-4-Aban96.pdf
174.8 KB
فایل مستند آمار امنیت سایبری کیپاد: "اهداف حملههای صیادی (Phishing) سال 2017"
InfoSec Tip-5-Aban 96.pdf
123 KB
فایل مستند نکتهی امنیتی کیپاد: "حملهی جستوجوی فراگیر (Brute Force Attack) و راهکارهای حفاظتی آن"
ارائهی روشهایی برای کاهش حملات DDE توسط مایکروسافت
به گزارش IPA به نقل از ASIS
با وجود حملات شدیدی که از فیلدهای تبادل دادهی پویای (Dynamic Data Exchange) موجود در برنامهی آفیس، از جمله برای گسترش برخی باجافزارهای مخرب استفاده میکنند، مایکروسافت همچنان اصرار دارد که DDE یک ویژگی محصول است و آن را به عنوان یک آسیبپذیری نمیشناسد!
حملاتی که از بدافزار ماکرو استفاده میکنند، با مهندسی اجتماعی هوشمندانهای از طریق پیوستهای مربوط به عملیات روزمرهی کسبوکار مانند اعلانهای حملونقل و فاکتورها، کاربران را برای فعال کردن ماکروها که به طور پیشفرض در آفیس غیرفعال است، فریب میدهد.
مایکروسافت در مشاورهای که هفتهی گذشته منتشر شد، توصیه میکند که کلیدهای کنترل ویژگی امنیتی را برای آفیس ۲۰۱۶ و ۲۰۱۳ فعال کنند که این کار بهروزرسانی خودکار داده را از فیلدهای پیوند داده شده غیرفعال میکند و در واقع DDE بیاثر میشود.
https://t.iss.one/pishgaman_kaipod
به گزارش IPA به نقل از ASIS
با وجود حملات شدیدی که از فیلدهای تبادل دادهی پویای (Dynamic Data Exchange) موجود در برنامهی آفیس، از جمله برای گسترش برخی باجافزارهای مخرب استفاده میکنند، مایکروسافت همچنان اصرار دارد که DDE یک ویژگی محصول است و آن را به عنوان یک آسیبپذیری نمیشناسد!
حملاتی که از بدافزار ماکرو استفاده میکنند، با مهندسی اجتماعی هوشمندانهای از طریق پیوستهای مربوط به عملیات روزمرهی کسبوکار مانند اعلانهای حملونقل و فاکتورها، کاربران را برای فعال کردن ماکروها که به طور پیشفرض در آفیس غیرفعال است، فریب میدهد.
مایکروسافت در مشاورهای که هفتهی گذشته منتشر شد، توصیه میکند که کلیدهای کنترل ویژگی امنیتی را برای آفیس ۲۰۱۶ و ۲۰۱۳ فعال کنند که این کار بهروزرسانی خودکار داده را از فیلدهای پیوند داده شده غیرفعال میکند و در واقع DDE بیاثر میشود.
https://t.iss.one/pishgaman_kaipod
هک شدن شرکت Equifax برای این شرکت 87.5 میلیون دلار خسارت در بر داشت.
قیمت هر سهم این شرکت در بورس از 142 دلار به 106 دلار سقوط کرد و دو سهام دار بزرگ این شرکت پس از وقوع این حمله سهام خود را فروختند!
https://www.bleepingcomputer.com/news/business/hack-cost-equifax-only-87-5-million-for-now/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
قیمت هر سهم این شرکت در بورس از 142 دلار به 106 دلار سقوط کرد و دو سهام دار بزرگ این شرکت پس از وقوع این حمله سهام خود را فروختند!
https://www.bleepingcomputer.com/news/business/hack-cost-equifax-only-87-5-million-for-now/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
BleepingComputer
Hack Cost Equifax Only $87.5 Million — for Now
During an earnings call detailing the Q3 2017 financial results, Equifax execs said the company incurred $87.5 million in expenses related to the massive data breach it suffered earlier in the year and which it publicly disclosed in September 2017.
انتشار نکتهی امنیتی شرکت کیپاد در "افتانا" نخستین پایگاه اطلاعرسانی تخصصی در حوزه امنیت اطلاعات در ایران 🔽🔽🔽
Forwarded from افتانا_ AFTANA
در حمله جستوجوی فراگیر که یک سازوکار آلودهسازی توسط باجافزار است، تمام حالتهای ممکن برای دستیابی به دادههای حساس ازجمله گذرواژهها بررسی میشود.
https://www.aftana.ir/fa/doc/news/13415
@aftana
https://www.aftana.ir/fa/doc/news/13415
@aftana