WebKit RCE on ios 14.1 exploit
https://gist.githubusercontent.com/ujin5/6b9a32eedc5a39d714a3a72f06efffe5/raw/1748f3c94b49bdc6d271d9823fc0e1be4d3c8217/fuck.js
#webkit #RCE #IOS

Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893) in domain
https://github.com/jbaines-r7/blankspace

در یک کار تحقیقاتی روند رسیدن به عکس با وضوح از عکس بلور شده رو پیاده سازی کرده اند.
https://arxiv.org/pdf/1702.00783.pdf
هرگز هرگز از پیکسل سازی به عنوان یک تکنیک ویرایش استفاده نکنید .
https://github.com/bishopfox/unredacter

Local Privilege Escalation Vulnerability Discovered in snap-confine (CVE-2021-44731)
#LPE #ubuntu

Deep dive into hack against Iranian state TV yields wiper malware, other custom tools
https://www.cyberscoop.com/iran-state-tv-hack-predatory-sparrow-indra/

#اخبار #امنیت_سایبری (۳۰-۱۱-۱۴۰۰)

اخبار امنیت سایبری که در تاریخ سی‌ام بهمن‌ماه ۱۴۰۰ در اتاق مرتبط با آن در کلاب https://clubhouse.com/club/penetercom برگزار شد رو از لینک زیر مشاهده کنید و بشنوید
https://blog.peneter.com/cybersecurity-news-1400-11-30/
https://www.youtube.com/watch?v=YKGQmJiK5iM&t=34s
برای دسترسی به منابع خبرها :
https://twitter.com/5tuxnet
https://twitter.com/soheilhashemi_
#cyber_security #news #1400_11_30

https://thehackernews-com.translate.goog/2022/02/chinese-experts-uncover-details-of.html?_x_tr_sl=auto&_x_tr_tl=fa&_x_tr_hl=en&_x_tr_pto=wapp
این حملات بخش‌های مختلفی را در کمتر از 42 کشور، از جمله دولت‌ها، مخابرات، هوافضا، انرژی، تحقیقات هسته‌ای، نفت و گاز، ارتش، فناوری نانو، فعالان و دانشمندان اسلامی، رسانه‌ها، حمل‌ونقل، مؤسسات مالی و شرکت‌های در حال توسعه هدف قرار داده است. فن آوری های رمزگذاری
اکسپلویت هایی و ابزارهایی که 2017 توسط Shadowbrokers پابلیک شد:
https://github.com/x0rz/EQGRP

https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf

#BVP47 #Equation_group #TAO #NSA #backdoor

گنگ معروف کانتی باج گیری روسی اعلام کرد هر کسی بخواهد به زیرساخت روسیه حمله کند ما از تمامی منابع علیه اش استفاده می کنیم.
این گنگ بارها زیرساخت های حساس امریکا را در گذشته هک کرده بوده است.

در اقدامی جدید گنگ باج گیر کانتی دقایقی پیش عبارت بیانیه خود را در مورد حمایت روسیه تغییر داده است. با این ادعا که با هیچ حکومتی هم پیمان نیستند و جنگ را محکوم می کنند.

لیک چت ما بین اعضای گروه کانتی و ابزارها به جز سورس کد مربوط به باج گیر
https://twitter.com/soheilhashemi_/status/1498608601262342146?s=20&t=HiOGHWs4NfYhS5A6l7WuAg

کلیه اطلاعاتی که لیک شده اند:
https://share.vx-underground.org/Conti/

فقط دکریپتور:

https://anonfiles.com/l3b7n7L6xc/conti_locker_7z

لاکر با پسورد

https://anonfiles.com/lfV7c2L8xa/conti_locker_v2_zip

#conti

https://dirtypipe.cm4all.com/
#LPE #LINUX

وقتی هکر وارد شبکه میشه

😐
https://x4nz3o2heetgwewtraia4yx3w2hqnzjohbrrox2zfjsqv53x7qwx5zid[.]onion/

TLStorm
محققین شرکت امنیتی آرمیس 3 آسیب پذیری خطرناک روی دستگاه های UPSهوشمند APC کشف کرده اند در صورت سوء استفاده از آسیب‌پذیری‌ها، خطر اختلال و آسیب گسترده هم در دنیای سایبری و هم در دنیای فیزیکی زیاد است و می‌تواند در مقیاس جهانی تأثیر بگذارد.
https://twitter.com/soheilhashemi_/status/1501465055715823617?s=20&t=13W4wJRs6zpNv2R7i2EfZg

Russian Federation Science Institute Breached By NB65
https://share.riseup.net/#eRUpzFmrLsUdVwjwnPu4QQ

A newly discovered #vulnerability (CVE-2022-25636) in the Netfilter #firewall module of #Linux kernel could be exploited to gain root privileges on vulnerable systems, escape containers or cause a kernel panic.
https://github.com/Bonfee/CVE-2022-25636