امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
۸۲ درصد از مجالس و کنسولهای محلی انگلستان فاقد معیارهای امنیتی اولیه بوده و در معرض حملات فیشینگ قرار دارند.
این استاندارد که برای سرویس های ایمیل DMARC (Domain-based Message Authentication, Reporting and Conformance) نام دارد برای احراز هویت ایمیل ها بکار میرود.

لیست برخی از بزرگترین نهادهای لندن که فاقد DMARC در سیستم محافظتی خود هستند:


Bexley Council
Bromley London Borough Council
Ealing Council
Enfield Council
Greater London Authority
Greenwich Council
Hackney London Borough Council
Haringey London Borough Council
London Borough of Barking & Dagenham
London Borough of Barnet
London Borough of Brent
London Borough of Camden
London Borough of Croydon
London Borough of Harrow
London Borough of Islington
London Borough of Lewisham
London Borough of Newham
London Borough of Redbridge
London Borough of Richmond Upon Thames
London Borough of Tower Hamlets
Royal Borough of Kingston upon Thames
Southwark Council
Sutton Parish Council
The London Borough of Havering
The London Borough of Lambeth
Wandsworth Borough Council
Westminster City Council

https://www.standard.co.uk/news/london/security-experts-80-of-london-councils-are-not-protected-from-cyber-attack-a3661931.html


#spear_phishing
#pentest
#gchq
#england

@sec_nerd
Evening Standard
Security experts: 80% of London councils at risk of cyber attack
Most of London's councils are not protected from cyber attacks, new research has revealed. Major phishing scams pose a huge risk to 82 per cent of local authorities which have not implemented an email system to keep residents safe, a report by security experts…
165 views
امنیت اطلاعات
تا حالا 282 هزار بار دیده شده و حداقل 100 هزار بار نصب شده!


نقل قول

#malware
#android
#iran

@sec_nerd
168 views
امنیت اطلاعات
تبهکاران اینترنتی در دارک وب دسترسی های دسکتاپ به سیستم های کامپیوتری مراکز درمانی، آموزشی ، دولتی ، فروشگاه و ... را به فروش گذاشته اند.
دسترسی ها از نوع RDP بوده و سیستم عامل های xp با قیمت ۳ دلار و ویندوز ۱۰ با قیمت ۹ دلار به فروش میرسند.
افراد پشت صحنه این سایتها به زبان روسی و انگلیسی و شرق اروپا مکالمه کرده و دسترسی هایی از برزیل و هند و چین را در اختیار دارند.

https://www.zdnet.com/article/dark-web-vendors-are-selling-remote-access-to-corporate-pcs-for-as-little-as-3/

#darknet
#rdp
#gov
#russia


@sec_nerd
ZDNet
Dark web vendors are selling remote access to corporate PCs for as little as $3 | ZDNet
Hackers are taking advantage of lax passwords used to access Remote Desktop Protocol services and selling them on to others to secretly scrape data.
200 views
امنیت اطلاعات
دور زدن آنتی ویروس با استفاده از certificate معتبر ssl

https://tinyurl.com/yaao3oeq

#ssl
#msf
#av
#ips

@sec_nerd
236 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
Exploiting Group Policy "user Settings" to Escalate to SYSTEM using MITM

#windows
#privilege_escalate
#mitm


@sec_nerd
305 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
تا حالا 282 هزار بار دیده شده و حداقل 100 هزار بار نصب شده! نقل قول #malware #android #iran @sec_nerd
کرم دیگری از طریق اس ام اس و اینستاگرام در حال پخش شدن در ایران

#android
#malware
#worm
#iran

@sec_nerd
179 views
امنیت اطلاعات
استفاده از باگ DDE در آفیس به همراه پاورشل امپایر

https://1337red.wordpress.com/using-the-dde-attack-with-powershell-empire/

#office
#word
#dde
#windows


@sec_nerd
357 views
امنیت اطلاعات
معرفی ابزار کرک هش GoCrack توسط Fireeye
https://tinyurl.com/yatw8ggx

https://github.com/fireeye/gocrack

#crack
#hash
#hashcat

@sec_nerd
175 views
امنیت اطلاعات
در دو اپلیکیشن اندرویدی نیز coinhive کشف شد.
برنامه های "Recitiamo Santo Rosario Free" و "SafetyNet Wireless App." از پلی استور حذف شدند.

#coinhive
#android

@sec_nerd
161 views
امنیت اطلاعات
امنیت اطلاعات
دور زدن reCaptcha با ۸۵ درصد دقت https://github.com/ecthros/uncaptcha #google #recaptcha @sec_nerd
این اسکریپت میتواند 450 کپچا را در کمتر از ۶ ثانیه حل کند!

https://tinyurl.com/y83ranua

#recaptcha
#uncaptcha
#captcha
#python

@sec_nerd
202 views
امنیت اطلاعات
آموزش کار با Masscan

https://danielmiessler.com/study/masscan/

#network
#scanner
#nmap
#masscan

@sec_nerd
188 views
امنیت اطلاعات
نحوه پیدا کردن آی پی حقیقی سایتهایی که از Cloudflare استفاده میکنند با استفاده از ابزارهای recon-ng و websploit و dnsrecon

https://www.grayhathackers.com/2017/10/how-to-find-real-ip-address-of.html

#cloudflare
#recon-ng
#dnsrecon
#web
#pentest

@sec_nerd
Gray Hat Hackers
Gray Hat Hackers: How to find the real IP address of a cloudflare protected website.
Learn hacking/security skills, follow tutorials, get to a CEH level, and take on challenges. Free tools and resources are available to download.
263 views
امنیت اطلاعات
BoopSuite

ابزار تست نفوذ و بررسی امنیتی wifi

https://github.com/MisterBianco/BoopSuite

#wifi
#pentest
#network

@sec_nerd
207 viewsedited  
امنیت اطلاعات
گروه هکری The Dark Overlord برای نخستین بار دست به یک حمله عجیب زد.
این گروه هکری که پیش از این برخی مدارس و مراکز درمانی و همچنین netflix را هک کرده بود این بار یک مرکز بزرگ جراحی پلاستیک در لندن را هدف قرار داد.
طبق اعلامیه منتشر شده توسط این گروه چند ترابایت از اطلاعات سلبریتی ها به همراه تصاویر قبل و بعد از عمل آنان در این حمله به سرقت رفته است.
این تصاویر همچنین شامل افرادی از خانواده سلطنتی انگلیس نیز هست.
این حمله توسط کلینیک London Bridge Plastic Surgery که قربانی این ماجراست تایید شده است.

https://www.hackread.com/the-dark-overlord-hacks-plastic-surgery-clinic-demands-ransom/


#breach
#news


@sec_nerd
HackRead
The Dark Overlord hacks plastic surgery clinic; demands ransom
Nude pictures never go unnoticed, and when these belong to celebrities and the mighty Royals, then people are bound to go crazy. This perhaps was in the mi
166 viewsedited  
امنیت اطلاعات
برخی گافهای برنامه های تلویزیونی در لو دادن پسوردها !

#fun


@sec_nerd
146 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
iPhone X jailbreak demo

#fun

@sec_nerd
274 viewsedited  
امنیت اطلاعات
رابط دسکتاپی برنامه چت رمزنگاری شده Signal منتشر شد.


https://signal.org/blog/standalone-signal-desktop/


#signal
#encryption


@sec_nerd
502 views
امنیت اطلاعات
windows kernel exploits

https://github.com/SecWiki/windows-kernel-exploits

#windows
#exploit

@sec_nerd
GitHub
GitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合
windows-kernel-exploits Windows平台提权漏洞集合. Contribute to SecWiki/windows-kernel-exploits development by creating an account on GitHub.
301 viewsedited  
امنیت اطلاعات
۹ سال پیش ساتوشی ناکاموتو بیت کوین را معرفی کرد و حالا او در بین ثروتمندان جهان در رتبه 247 قرار دارد!

#btc

@sec_nerd
165 views
امنیت اطلاعات
آنالیز فعالیت های جدید گروه هکرهای فلسطینی Gaza Cybergang

این گروه از آسیب پذیری CVE 2017-0199 که مربوط به فایلهای آفیس است به همراه ابزار Cobaltstrike استفاده میکنند.
حملات و فایلهای مهندسی اجتماعی این گروه غالباً بر اساس موضوعات سیاسی طراحی شده و شرکت های نفت و گاز را هدف قرار میدهد.

توضیحات بیشتر:
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/

#palestine
#israel
#gaza
#malware
#spear_phishing
#windows
#office


@sec_nerd
Securelist
Gaza Cybergang – updated activity in 2017:
Gaza cybergang is an Arabic politically motivated cyber criminal group, operating since 2012 and is actively targeting the MENA (Middle East North Africa) region.
195 views
امنیت اطلاعات
باگ جدید در سیستم Identity Manager اوراکل.
یوزرمخفی که با نام کاربری OIMINTERNAL و پسورد یک اسپیس لاگین میشود!

https://tinyurl.com/y7xe74no

#oracle
#exploit

@sec_nerd
255 views