Forwarded from Peneter News
This media is not supported in your browser
VIEW IN TELEGRAM
دمو اکسپلویت هایی که Pegasus استفاده می کند برای Jailbreak کردن دستگاه روی گوشی
iPhone 12 Pro Max iOS 14.5.1
iPhone 12 Pro Max iOS 14.5.1
Forwarded from Peneter News
لیست ۴۲ آسیب پذیری از ۱۷ تکنولوژی که گروه های هکری از آن ها برای گرفتن دسترسی استفاده می کنند تا باج افزارهای خود را اجرا کنند.
https://twitter.com/pancak3lullz/status/1438897285484720129?s=20
https://twitter.com/pancak3lullz/status/1438897285484720129?s=20
https://www.clubhouse.com/event/PvnAkJ0p
اتاق مشترک با persian developers Hub استریم روی توییچ خواهد بود محتویات جلسه ویس و تصویر روی کانال قرار می گیرد.
جمعه ساعت 20 به وقت ایران
Penetration Testing Overview
اتاق مشترک با persian developers Hub استریم روی توییچ خواهد بود محتویات جلسه ویس و تصویر روی کانال قرار می گیرد.
جمعه ساعت 20 به وقت ایران
Penetration Testing Overview
Forwarded from Peneter News
This media is not supported in your browser
VIEW IN TELEGRAM
انتشار poc zero day بر روی فایلهای internet location که اجازه باز کردن news:// ftp:// afp:// یا file:// را می دهند این آسیب پذیری بدون خبر توسط اپل به صورت ناقص پچ شده و درخواست های File:// را به صورت کامل بسته نشده است هکرها قادر به ارسال فایل های Attachment هستند که به محض کلیک بر روی آن فایل با قدر ROOT قابل اجراست از باز کردن یا اجرای فایل های الحاقی ایمیل در MAC os تا انتشار پچ جدا کامل خود داری کنید. امکان ران شدن باج گیر وجود دارد.
#macos_rce
https://www.bleepingcomputer.com/news/apple/new-macos-zero-day-bug-lets-attackers-run-commands-remotely/
#macos_rce
https://www.bleepingcomputer.com/news/apple/new-macos-zero-day-bug-lets-attackers-run-commands-remotely/
Forwarded from Peneter News
هکر ها شروع به اسکن آسیب پذیری Vcenter کرده اند CVE-2021-22005 این آسیب پذیری اجازه می دهد که فایل با قدرت root را از طریق پورت ۴۴۳ ران می کند و امکان ران کردن ransomware وجود دارد.
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/
BleepingComputer
Hackers are scanning for VMware CVE-2021-22005 targets, patch now!
Threat actors have already started targeting Internet-exposed VMware vCenter servers unpatched against a critical arbitrary file upload vulnerability patched yesterday that could lead to remote code execution.
👍1
Forwarded from Peneter News
دوباره پچ امنیتی محصولات اپل !!!
اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است
https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/
CVE-2021-30860
CVE-2021-30858
تمام دستگاه های زیر آسیب پذیر هستند
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5
هیچ اپدیتی برای این دستگاه ها منتشر نمی شود
همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869
https://support.apple.com/en-us/HT212825
CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero
اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است
https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/
CVE-2021-30860
CVE-2021-30858
تمام دستگاه های زیر آسیب پذیر هستند
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5
هیچ اپدیتی برای این دستگاه ها منتشر نمی شود
همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869
https://support.apple.com/en-us/HT212825
CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero
BleepingComputer
Apple patches new zero-day bug used to hack iPhones and Macs
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
Audio
Persian.Developers.Hub_2021.09.24_00.07.02_Penetration.Test.&.Software.Developing
#Persian_Developers_Hub #Penetration_Test #Software_Developing
#Persian_Developers_Hub #Penetration_Test #Software_Developing
Penetration Testing Overview.pdf
1.8 MB
اسلاید جلسه مشترک با persian developers دید کلی روی تست نفوذ و نکات برای امنیت در توسعه نرم افزار
اتاق مشترک با کلاب کتاب بازها در مورد مهندسی اجتماعی خطرات و تهدیدات و بازگوی چند سناریو رخ داده جهت افزایش اگاهی امنیت سایبری و جلوگیری
از کلاهبرداری
چهارشنبه ۷ مهر ساعت ۲۱:۳۰ به وقت ایران
https://www.clubhouse.com/event/xBgzZ8KR
از کلاهبرداری
چهارشنبه ۷ مهر ساعت ۲۱:۳۰ به وقت ایران
https://www.clubhouse.com/event/xBgzZ8KR
Audio
21_2021.10.02_00.07.10_CyberSecurity.News
#clubhouse #CyberSecurity #News
روال اتاق تا چند هفته تغییر کرده فقط اخبار امنیت پوشش داده میشه و کتاب هفته معرفی میشه
#clubhouse #CyberSecurity #News
روال اتاق تا چند هفته تغییر کرده فقط اخبار امنیت پوشش داده میشه و کتاب هفته معرفی میشه
جلسه دوم- این جلسه در مورد اینکه سناریوهای مهندسی اجتماعی یا کلاهبرداری های اینترنتی برای اینکه طبیعی به نظر بیان از چه ابزارهایی استفاده می کنند و راه های مقابله با این ابزارها چی هست.
اگر علاقه مند بودید میتونید اتاق چهارشنبه همین هفته ساعت ۲۱:۳۰ به زمان ایران شرکت کنید.
اتاقدر دیسکورد استریم میشه چند ابزار توضیحات داده میشه.
https://www.clubhouse.com/event/xBJ613a6
بقیه لینک ها در بلاگ همچنین جلسات برای دسترسی راحت تر مستند شده اند.
https://blog.peneter.com
اگر علاقه مند بودید میتونید اتاق چهارشنبه همین هفته ساعت ۲۱:۳۰ به زمان ایران شرکت کنید.
اتاقدر دیسکورد استریم میشه چند ابزار توضیحات داده میشه.
https://www.clubhouse.com/event/xBJ613a6
بقیه لینک ها در بلاگ همچنین جلسات برای دسترسی راحت تر مستند شده اند.
https://blog.peneter.com
Forwarded from Peneter News
مشکل سراسری در dns های fb instagram whatsapp احتمال وجود dns record اشتباه هست.
https://twitter.com/g_bonfiglio/status/1445058771261313046?s=21
https://twitter.com/g_bonfiglio/status/1445058771261313046?s=21
۱۵ روش برای حفظ کسب و کارتان در برابر حملات سایبری
https://blog.peneter.com/ways-to-protect-your-business-from-a-cyber-attack/
#business_protection #TI #CTI
https://blog.peneter.com/ways-to-protect-your-business-from-a-cyber-attack/
#business_protection #TI #CTI
پیرو اتاقی که چهارشنبه برگزار شد جهت نمایش یک سناریو مهندسی اجتماعی ابزار Beef-xss شرح داده شد که فیلم ضبط شد ۱۲ دقیقه هست.
محتویات فیلم خیلی فنی نیست سعی شده که بسیار ساده توضیح داده شود که معمولا هکرها برای اجرای یک مهندسی اجتماعی در محیط شبکه داخلی یا حتی اینترنت به چه صورت از Beef استفاده می کنند. برای جلوگیری از این نوع حملات بارها در قالب اتاق ها و همچنین پست ها در بلاگ اشاره شده هر لینکی را باز نکنید یا برای شناسایی لینک های مخرب از
https://www.virustotal.com/gui/home/url
https://addons.mozilla.org/en-US/firefox/addon/mitaka/
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg?hl=en
می توانید استفاده کنید قاعدتا استفاده از smart security internet security آنتی ویروس ها می تواند بسیار کمک کند.
https://youtu.be/5HGlWR7NeBE
مطالب نوشتاری مرتبط:
https://blog.peneter.com/social-network-privacy/
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/clubhouse-general-social-engineering-2-phishing/
https://blog.peneter.com/clubhouse-general-social-engineering-3-malware/
#social_engineering #beef #privacy #protection
محتویات فیلم خیلی فنی نیست سعی شده که بسیار ساده توضیح داده شود که معمولا هکرها برای اجرای یک مهندسی اجتماعی در محیط شبکه داخلی یا حتی اینترنت به چه صورت از Beef استفاده می کنند. برای جلوگیری از این نوع حملات بارها در قالب اتاق ها و همچنین پست ها در بلاگ اشاره شده هر لینکی را باز نکنید یا برای شناسایی لینک های مخرب از
https://www.virustotal.com/gui/home/url
https://addons.mozilla.org/en-US/firefox/addon/mitaka/
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg?hl=en
می توانید استفاده کنید قاعدتا استفاده از smart security internet security آنتی ویروس ها می تواند بسیار کمک کند.
https://youtu.be/5HGlWR7NeBE
مطالب نوشتاری مرتبط:
https://blog.peneter.com/social-network-privacy/
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/clubhouse-general-social-engineering-2-phishing/
https://blog.peneter.com/clubhouse-general-social-engineering-3-malware/
#social_engineering #beef #privacy #protection
addons.mozilla.org
Mitaka – Get this Extension for 🦊 Firefox (en-US)
Download Mitaka for Firefox. A browser extension for OSINT search
Audio
22_2021.10.09_00.07.17_CyberSecurity.News
https://blog.peneter.com/cybersecurity-news-1400-07-17/
#clubhouse #CyberSecurity #News
https://blog.peneter.com/cybersecurity-news-1400-07-17/
#clubhouse #CyberSecurity #News