امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
Stop #Badrabbit
Elevatd cmd in C:\Windows\
echo "" > infpub.dat
echo "" > cscc.dat
cacls infpub.dat /D everyone
cacls cscc.dat /D everyone
Elevatd cmd in C:\Windows\
echo "" > infpub.dat
echo "" > cscc.dat
cacls infpub.dat /D everyone
cacls cscc.dat /D everyone
در سیستم ماهواره ای کشتی های جهان به نام SATCOM حساب مخفی کشف شد.
این سیستم که بر روی کشتی ها نصب شده است دارای یک حساب کاربری مخفی با سطح دسترسی ادمین و یک باگ SQLi در فرم لاگین می باشد.
https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-popular-ship-satellite-communications-system/
#breach
#ship
#backdoor
@sec_nerd
این سیستم که بر روی کشتی ها نصب شده است دارای یک حساب کاربری مخفی با سطح دسترسی ادمین و یک باگ SQLi در فرم لاگین می باشد.
https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-popular-ship-satellite-communications-system/
#breach
#ship
#backdoor
@sec_nerd
BleepingComputer
Backdoor Account Found in Popular Ship Satellite Communications System
A popular satellite communications (SATCOM) system installed on ships across the world is affected by two serious security flaws — a hidden backdoor account with full system privileges access and an SQL injection in the login form.
مدیرعامل بلک بری اعلام کرد در صورت درخواست FBI ما حاضر هستیم رمزنگاری خود را بکشنیم.
#news
#blackberry
#fbi
@sec_nerd
#news
#blackberry
#fbi
@sec_nerd
PHPMailer <= 5.2.21 - Local File Disclosure
https://www.exploit-db.com/exploits/43056/
#phpmailer
#lfd
#php
@sec_nerd
https://www.exploit-db.com/exploits/43056/
#phpmailer
#lfd
#php
@sec_nerd
اسکریپت پایتونی zerodoor برای تولید بکدور و شل
https://github.com/Souhardya/Zerodoor
#backdoor
#listener
#python
@sec_nerd
https://github.com/Souhardya/Zerodoor
#backdoor
#listener
#python
@sec_nerd
تزریق فرم های اینترنتی به روش ساده
https://cloudacademy.com/blog/think-like-a-hacker-sql-injection-lab/
#sqli
#post
@sec_nerd
https://cloudacademy.com/blog/think-like-a-hacker-sql-injection-lab/
#sqli
#post
@sec_nerd
امنیت اطلاعات
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند. به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است.
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
Security Affairs
Kaspersky: Hackers used backdoored MS Office key-gen to steal NSA exploits
According to Kaspersky, the PC was hacked after the NSA employee installed a backdoored key generator for a pirated copy of Microsoft Office.
این سایت به شما اجازه میدهد دامنه هایی که از coinhive استفاده میکنند شناسایی کنید.
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
SQLmate
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
QNAP HelpDesk 1.1.12 Privilege Escalation using SQL Injection
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd
هکرها موفق شدند تجهیزات خانه هوشمند LG را تبدیل به روبات جاسوس کنند! (با استفاده از آسیب پذیری موجود در اپ موبایلی این تجهیزات)
https://tinyurl.com/y8dwrgb4
#smart_house
#LG
#spy
@sec_nerd
https://tinyurl.com/y8dwrgb4
#smart_house
#LG
#spy
@sec_nerd
امنیت اطلاعات
آسیب پذیری PHP object injection در سه پلاگین مشهور وردپرس کشف شد. این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند https://www.grahamcluley.com/critical-zero…
مایکروسافت سورس برنامه sonar را باز کرد.
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd