آنالیز فعالیت های جدید گروه هکرهای فلسطینی Gaza Cybergang
این گروه از آسیب پذیری CVE 2017-0199 که مربوط به فایلهای آفیس است به همراه ابزار Cobaltstrike استفاده میکنند.
حملات و فایلهای مهندسی اجتماعی این گروه غالباً بر اساس موضوعات سیاسی طراحی شده و شرکت های نفت و گاز را هدف قرار میدهد.
توضیحات بیشتر:
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
#palestine
#israel
#gaza
#malware
#spear_phishing
#windows
#office
@sec_nerd
این گروه از آسیب پذیری CVE 2017-0199 که مربوط به فایلهای آفیس است به همراه ابزار Cobaltstrike استفاده میکنند.
حملات و فایلهای مهندسی اجتماعی این گروه غالباً بر اساس موضوعات سیاسی طراحی شده و شرکت های نفت و گاز را هدف قرار میدهد.
توضیحات بیشتر:
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
#palestine
#israel
#gaza
#malware
#spear_phishing
#windows
#office
@sec_nerd
Securelist
Gaza Cybergang – updated activity in 2017:
Gaza cybergang is an Arabic politically motivated cyber criminal group, operating since 2012 and is actively targeting the MENA (Middle East North Africa) region.
باگ جدید در سیستم Identity Manager اوراکل.
یوزرمخفی که با نام کاربری OIMINTERNAL و پسورد یک اسپیس لاگین میشود!
https://tinyurl.com/y7xe74no
#oracle
#exploit
@sec_nerd
یوزرمخفی که با نام کاربری OIMINTERNAL و پسورد یک اسپیس لاگین میشود!
https://tinyurl.com/y7xe74no
#oracle
#exploit
@sec_nerd
امنیت اطلاعات
توضیحاتی در خصوص حمله hash length extension به همراه ابزار مورد نیاز https://bit.ly/2yRZk6D #hash #md5 #crack @sec_nerd
Modern Web Application Penetration, Hash Length Extension Attacks
رایت آپ مسابقه CTF با موضوع حمله به وب با استفاده از تکنیک Hash length Extention
https://pen-testing.sans.org/blog/2017/09/29/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks
#web
#pentest
#writeup
#ctf
@sec_nerd
رایت آپ مسابقه CTF با موضوع حمله به وب با استفاده از تکنیک Hash length Extention
https://pen-testing.sans.org/blog/2017/09/29/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks
#web
#pentest
#writeup
#ctf
@sec_nerd
pen-testing.sans.org
SANS Penetration Testing | Modern Web Application Penetration Testing Part 2, Hash Length Extension Attacks | SANS Institute
SANS Penetration Testing blog pertaining to Modern Web Application Penetration Testing Part 2, Hash Length Extension Attacks
امنیت اطلاعات
Check out Vulners Web Scanner plugin for Google Chrome Tiny vulnerability scanner based on our vulnerability database. It provides you ability to passively scan websites that you surf for the known vulnerable software. Download at Chrome Web Store htt…
Vulners Chrome plugin automatically checks software vulnerabilities in browsed websites
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
Wordpress Critical SQL injection
If you run WordPress you need to update to version 4.8.3 immediately. Critical SQL injection vulnerability found
شرح این آسیب پذیری موجود در سورس فایل wp-db.php
https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
#wordpress
#sqli
@sec_nerd
If you run WordPress you need to update to version 4.8.3 immediately. Critical SQL injection vulnerability found
شرح این آسیب پذیری موجود در سورس فایل wp-db.php
https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
#wordpress
#sqli
@sec_nerd
ircmaxell's Blog
Disclosure: WordPress WPDB SQL Injection - Technical
Today, a significant SQL-Injection vulnerability was fixed in WordPress 4.8.3. Before reading further, if you haven’t updated yet stop right now and update. The foundations of this vulnerability was r
پنل مدیریت هاستیگ hetzner هک شد!
این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت.
پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL injection هک شد.
در اعلامیه منتشر شده از سوی این شرکت اعلام شد پسوردهای ادمین این سایت لو نرفته است اما اکانتهای مشتریان و پسوردهای FTP به دست هکرها افتاده اند.
اطلاعات لو رفته شامل :
- مشخصات کاربر ( نام، آدرس،شماره تلفن، ایمیل)
- نام دامین ها
- پسوردهای FTP
- اطلاعات بانکی (پس اندازها و چک ها) اطلاعات کارتهای اعتباری ذخیره نشده اند.
https://hetzner.co.za/news/konsoleh-database-compromise/
#news
#breach
#hetzner
#hosting
@sec_nerd
این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت.
پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL injection هک شد.
در اعلامیه منتشر شده از سوی این شرکت اعلام شد پسوردهای ادمین این سایت لو نرفته است اما اکانتهای مشتریان و پسوردهای FTP به دست هکرها افتاده اند.
اطلاعات لو رفته شامل :
- مشخصات کاربر ( نام، آدرس،شماره تلفن، ایمیل)
- نام دامین ها
- پسوردهای FTP
- اطلاعات بانکی (پس اندازها و چک ها) اطلاعات کارتهای اعتباری ذخیره نشده اند.
https://hetzner.co.za/news/konsoleh-database-compromise/
#news
#breach
#hetzner
#hosting
@sec_nerd
روسیه استفاده از vpn را برای دسترسی به سایتهای غیرمجاز ممنوع کرد.
https://www.businessinsider.com/ap-law-outlawing-use-of-vpns-comes-into-effect-in-russia-2017-11
#news
#russia
@sec_Nerd
https://www.businessinsider.com/ap-law-outlawing-use-of-vpns-comes-into-effect-in-russia-2017-11
#news
#russia
@sec_Nerd
سرورهای DNS کشور ویتنام توسط هکری به نام jrb هایجک شدند و این هکر موفق شد دامنه های bing.microsoftو... را به صفحه خود ریدایرکت کند.
@sec_nerd
@sec_nerd
امنیت اطلاعات
سرورهای DNS کشور ویتنام توسط هکری به نام jrb هایجک شدند و این هکر موفق شد دامنه های bing.microsoftو... را به صفحه خود ریدایرکت کند. @sec_nerd
این هکرهای ترکیه ای قبلا سایت گروه ourmine رو نیز هک کرده بودند.
https://t.iss.one/sec_nerd/551
دیفیس های ثبت شده برای حمله اخیر:
https://www.zone-h.org/archive/published=0/notifier=jrb
https://www.zone-h.org/archive/notifier=jrb
#ourmine
#jrb
#deface
@sec_nerd
https://t.iss.one/sec_nerd/551
دیفیس های ثبت شده برای حمله اخیر:
https://www.zone-h.org/archive/published=0/notifier=jrb
https://www.zone-h.org/archive/notifier=jrb
#ourmine
#jrb
#deface
@sec_nerd
Telegram
امنیت اطلاعات
وب سایت گروه هکری OurMine لحظاتی پیش توسط هکرهای ترکیه ای هک شد!
#fun
#battle
#fun
#battle
لیست دوستداشتنی ترین و دوست نداشتنی ترین! زبانهای برنامه نویسی که توسط سایت stackoverflow ارزیابی و اعلام شده است.
دوست نداشتنی ترین ها:
Perl
Delphi
PHP
VBA
Objective-C
CoffeeScript
Ruby
C#
Java
C++
Haskell
C
F#
Erlang
Matlab
دوست داشتنی ترین ها:
R
Kotlin
TypeScript
Rust
Bash
Clojure
Swift
Python
JavaScript
Go
https://fossbytes.com/most-disliked-programming-languages-developers-hated/
https://stackoverflow.blog/2017/10/31/disliked-programming-languages/
#programming
#stackoverflow
#android
#ios
@sec_nerd
دوست نداشتنی ترین ها:
Perl
Delphi
PHP
VBA
Objective-C
CoffeeScript
Ruby
C#
Java
C++
Haskell
C
F#
Erlang
Matlab
دوست داشتنی ترین ها:
R
Kotlin
TypeScript
Rust
Bash
Clojure
Swift
Python
JavaScript
Go
https://fossbytes.com/most-disliked-programming-languages-developers-hated/
https://stackoverflow.blog/2017/10/31/disliked-programming-languages/
#programming
#stackoverflow
#android
#ios
@sec_nerd
تقریبا ۲۷۰ میلیون یوزر فیسبوک قلابی هستند!
https://www.techworm.net/2017/11/facebook-almost-270-million-fake-duplicate-accounts.html
#facebook
#fake
@sec_nerd
https://www.techworm.net/2017/11/facebook-almost-270-million-fake-duplicate-accounts.html
#fake
@sec_nerd
TechWorm
Facebook has almost 270 million fake and duplicate accounts » TechWorm
Facebook reveals that its 270 million accounts are fakes or duplicates Facebook is considered as the largest social media network with 2.07 billion active
دانشجوی امریکایی که یک بات نت متشکل از 77 هزار زامبی ایجاد کرده بود به زندان محکوم نشد!
این دانشجو که مسئول توسعه بدافزار و ارسال ایمیلهای اسپم بود با حکم قاضی به آزادی مشروط محکوم شد.
به گفته وکیل این دانشجو که Sean Tiernan نام دارد و ۲۹ ساله است، وی فقط اقدام به ارسال ایمیلهای تبلیغاتی کرده و درآمدهای این کار را صرف پرداخت شهریه و مخارج روزانه خود کرده است.
https://www.bleepingcomputer.com/news/security/malware-dev-who-used-spam-botnet-to-pay-for-college-gets-no-prison-time/
#news
#botnet
@sec_nerd
این دانشجو که مسئول توسعه بدافزار و ارسال ایمیلهای اسپم بود با حکم قاضی به آزادی مشروط محکوم شد.
به گفته وکیل این دانشجو که Sean Tiernan نام دارد و ۲۹ ساله است، وی فقط اقدام به ارسال ایمیلهای تبلیغاتی کرده و درآمدهای این کار را صرف پرداخت شهریه و مخارج روزانه خود کرده است.
https://www.bleepingcomputer.com/news/security/malware-dev-who-used-spam-botnet-to-pay-for-college-gets-no-prison-time/
#news
#botnet
@sec_nerd
BleepingComputer
Malware Dev Who Used Spam Botnet to Pay for College Gets No Prison Time
A Pittsburgh judge sentenced a malware dev to two years probation and no prison time for his involvement with a spam botnet.