پنل مدیریت هاستیگ hetzner هک شد!
این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت.
پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL injection هک شد.
در اعلامیه منتشر شده از سوی این شرکت اعلام شد پسوردهای ادمین این سایت لو نرفته است اما اکانتهای مشتریان و پسوردهای FTP به دست هکرها افتاده اند.
اطلاعات لو رفته شامل :
- مشخصات کاربر ( نام، آدرس،شماره تلفن، ایمیل)
- نام دامین ها
- پسوردهای FTP
- اطلاعات بانکی (پس اندازها و چک ها) اطلاعات کارتهای اعتباری ذخیره نشده اند.
https://hetzner.co.za/news/konsoleh-database-compromise/
#news
#breach
#hetzner
#hosting
@sec_nerd
این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت.
پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL injection هک شد.
در اعلامیه منتشر شده از سوی این شرکت اعلام شد پسوردهای ادمین این سایت لو نرفته است اما اکانتهای مشتریان و پسوردهای FTP به دست هکرها افتاده اند.
اطلاعات لو رفته شامل :
- مشخصات کاربر ( نام، آدرس،شماره تلفن، ایمیل)
- نام دامین ها
- پسوردهای FTP
- اطلاعات بانکی (پس اندازها و چک ها) اطلاعات کارتهای اعتباری ذخیره نشده اند.
https://hetzner.co.za/news/konsoleh-database-compromise/
#news
#breach
#hetzner
#hosting
@sec_nerd
روسیه استفاده از vpn را برای دسترسی به سایتهای غیرمجاز ممنوع کرد.
https://www.businessinsider.com/ap-law-outlawing-use-of-vpns-comes-into-effect-in-russia-2017-11
#news
#russia
@sec_Nerd
https://www.businessinsider.com/ap-law-outlawing-use-of-vpns-comes-into-effect-in-russia-2017-11
#news
#russia
@sec_Nerd
سرورهای DNS کشور ویتنام توسط هکری به نام jrb هایجک شدند و این هکر موفق شد دامنه های bing.microsoftو... را به صفحه خود ریدایرکت کند.
@sec_nerd
@sec_nerd
امنیت اطلاعات
سرورهای DNS کشور ویتنام توسط هکری به نام jrb هایجک شدند و این هکر موفق شد دامنه های bing.microsoftو... را به صفحه خود ریدایرکت کند. @sec_nerd
این هکرهای ترکیه ای قبلا سایت گروه ourmine رو نیز هک کرده بودند.
https://t.iss.one/sec_nerd/551
دیفیس های ثبت شده برای حمله اخیر:
https://www.zone-h.org/archive/published=0/notifier=jrb
https://www.zone-h.org/archive/notifier=jrb
#ourmine
#jrb
#deface
@sec_nerd
https://t.iss.one/sec_nerd/551
دیفیس های ثبت شده برای حمله اخیر:
https://www.zone-h.org/archive/published=0/notifier=jrb
https://www.zone-h.org/archive/notifier=jrb
#ourmine
#jrb
#deface
@sec_nerd
Telegram
امنیت اطلاعات
وب سایت گروه هکری OurMine لحظاتی پیش توسط هکرهای ترکیه ای هک شد!
#fun
#battle
#fun
#battle
لیست دوستداشتنی ترین و دوست نداشتنی ترین! زبانهای برنامه نویسی که توسط سایت stackoverflow ارزیابی و اعلام شده است.
دوست نداشتنی ترین ها:
Perl
Delphi
PHP
VBA
Objective-C
CoffeeScript
Ruby
C#
Java
C++
Haskell
C
F#
Erlang
Matlab
دوست داشتنی ترین ها:
R
Kotlin
TypeScript
Rust
Bash
Clojure
Swift
Python
JavaScript
Go
https://fossbytes.com/most-disliked-programming-languages-developers-hated/
https://stackoverflow.blog/2017/10/31/disliked-programming-languages/
#programming
#stackoverflow
#android
#ios
@sec_nerd
دوست نداشتنی ترین ها:
Perl
Delphi
PHP
VBA
Objective-C
CoffeeScript
Ruby
C#
Java
C++
Haskell
C
F#
Erlang
Matlab
دوست داشتنی ترین ها:
R
Kotlin
TypeScript
Rust
Bash
Clojure
Swift
Python
JavaScript
Go
https://fossbytes.com/most-disliked-programming-languages-developers-hated/
https://stackoverflow.blog/2017/10/31/disliked-programming-languages/
#programming
#stackoverflow
#android
#ios
@sec_nerd
تقریبا ۲۷۰ میلیون یوزر فیسبوک قلابی هستند!
https://www.techworm.net/2017/11/facebook-almost-270-million-fake-duplicate-accounts.html
#facebook
#fake
@sec_nerd
https://www.techworm.net/2017/11/facebook-almost-270-million-fake-duplicate-accounts.html
#fake
@sec_nerd
TechWorm
Facebook has almost 270 million fake and duplicate accounts » TechWorm
Facebook reveals that its 270 million accounts are fakes or duplicates Facebook is considered as the largest social media network with 2.07 billion active
دانشجوی امریکایی که یک بات نت متشکل از 77 هزار زامبی ایجاد کرده بود به زندان محکوم نشد!
این دانشجو که مسئول توسعه بدافزار و ارسال ایمیلهای اسپم بود با حکم قاضی به آزادی مشروط محکوم شد.
به گفته وکیل این دانشجو که Sean Tiernan نام دارد و ۲۹ ساله است، وی فقط اقدام به ارسال ایمیلهای تبلیغاتی کرده و درآمدهای این کار را صرف پرداخت شهریه و مخارج روزانه خود کرده است.
https://www.bleepingcomputer.com/news/security/malware-dev-who-used-spam-botnet-to-pay-for-college-gets-no-prison-time/
#news
#botnet
@sec_nerd
این دانشجو که مسئول توسعه بدافزار و ارسال ایمیلهای اسپم بود با حکم قاضی به آزادی مشروط محکوم شد.
به گفته وکیل این دانشجو که Sean Tiernan نام دارد و ۲۹ ساله است، وی فقط اقدام به ارسال ایمیلهای تبلیغاتی کرده و درآمدهای این کار را صرف پرداخت شهریه و مخارج روزانه خود کرده است.
https://www.bleepingcomputer.com/news/security/malware-dev-who-used-spam-botnet-to-pay-for-college-gets-no-prison-time/
#news
#botnet
@sec_nerd
BleepingComputer
Malware Dev Who Used Spam Botnet to Pay for College Gets No Prison Time
A Pittsburgh judge sentenced a malware dev to two years probation and no prison time for his involvement with a spam botnet.
افزایش سطح دسترسی به روت در کنترل پنل نرم افزار مدیریت هاست VestaCP
https://blog.tarq.io/vestacp-root-privilege-escalation/
#privilege_escalate
#root
@sec_nerd
https://blog.tarq.io/vestacp-root-privilege-escalation/
#privilege_escalate
#root
@sec_nerd
Christopher Tarquini's Blog
VestaCP - Root Privilege Escalation
VestaCP allows for root privilege escalation from PHP leveraging Nginx configuration.
CredSniper
فریمورک فیشینگ پیشرفته با قابلیت سرقت توکن های احراز هویت دو مرحله ای 2FA
https://github.com/ustayready/CredSniper
#phishing
#spear_phishing
#2fa
@sec_nerd
فریمورک فیشینگ پیشرفته با قابلیت سرقت توکن های احراز هویت دو مرحله ای 2FA
https://github.com/ustayready/CredSniper
#phishing
#spear_phishing
#2fa
@sec_nerd
GitHub
GitHub - ustayready/CredSniper: CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating…
CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. - ustayready/CredSniper
هکرها در مسابقات هک موبایل Pwn2Own موفق شدند نزدیک نیم میلیون دلار برنده شوند.
در این مسابقات که برای تشخیص آسیب پذیری در گوشی های گوگل پیکسل، آیفون ۷، هواوی میت ۷ و سامسونگ گلکسی S8 برگزار شد آسیب پذیریهایی در مرورگر، پیام رسانی، ارتباطات نزدیک مانند NFC و وای فای و بلوتوث و اجزاء baseband مورد بررسی قرار گرفت.
@sec_nerd
دستگاهها آخرین بروز رسانی نرم افزارهای خود را داشتند. در روز اول 350 هزار دلار برای پیدا کردن آسیب پذیری در مرورگر سامسونگ، سفری اپل، وای فای اپل و baseband هواوی پرداخت شد.
در روز دوم تیم MWR labs موفق شد با کشف برخی آسیب پذیری ها در برنامه های هواووی و همچنین ۵ باگ در مرورگر گوگل کروم آن 25 هزار دلار دیگر برنده شود.
این تیم 25 هزار دلار دیگر برای کشف ۱۱ آسیب پذیری در ۵ برنامه سامسونگ دریافت کرد.
تیم Qihoo 360 از کشور چین نیز برای کشف آسیب پذیری در وای فای و مرورگر سفری اپل 45 هزار دلار دریافت نمود.
https://www.hackread.com/mobile-pwn2own-hackers-pwn-iphone-huawei-galaxy-and-pixel-phone/
#mobile
#competition
#bugBounty
@sec_nerd
در این مسابقات که برای تشخیص آسیب پذیری در گوشی های گوگل پیکسل، آیفون ۷، هواوی میت ۷ و سامسونگ گلکسی S8 برگزار شد آسیب پذیریهایی در مرورگر، پیام رسانی، ارتباطات نزدیک مانند NFC و وای فای و بلوتوث و اجزاء baseband مورد بررسی قرار گرفت.
@sec_nerd
دستگاهها آخرین بروز رسانی نرم افزارهای خود را داشتند. در روز اول 350 هزار دلار برای پیدا کردن آسیب پذیری در مرورگر سامسونگ، سفری اپل، وای فای اپل و baseband هواوی پرداخت شد.
در روز دوم تیم MWR labs موفق شد با کشف برخی آسیب پذیری ها در برنامه های هواووی و همچنین ۵ باگ در مرورگر گوگل کروم آن 25 هزار دلار دیگر برنده شود.
این تیم 25 هزار دلار دیگر برای کشف ۱۱ آسیب پذیری در ۵ برنامه سامسونگ دریافت کرد.
تیم Qihoo 360 از کشور چین نیز برای کشف آسیب پذیری در وای فای و مرورگر سفری اپل 45 هزار دلار دریافت نمود.
https://www.hackread.com/mobile-pwn2own-hackers-pwn-iphone-huawei-galaxy-and-pixel-phone/
#mobile
#competition
#bugBounty
@sec_nerd
HackRead
Mobile Pwn2Own: Hackers pwn iPhone, Huawei, Galaxy and Pixel Phone
At the Mobile Pwn2Own competition 2017, white hat hackers managed to earn over half a million dollars after successfully proving the vulnerabilities presen
امنیت اطلاعات
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00