دانشجوی امریکایی که یک بات نت متشکل از 77 هزار زامبی ایجاد کرده بود به زندان محکوم نشد!
این دانشجو که مسئول توسعه بدافزار و ارسال ایمیلهای اسپم بود با حکم قاضی به آزادی مشروط محکوم شد.
به گفته وکیل این دانشجو که Sean Tiernan نام دارد و ۲۹ ساله است، وی فقط اقدام به ارسال ایمیلهای تبلیغاتی کرده و درآمدهای این کار را صرف پرداخت شهریه و مخارج روزانه خود کرده است.
https://www.bleepingcomputer.com/news/security/malware-dev-who-used-spam-botnet-to-pay-for-college-gets-no-prison-time/
#news
#botnet
@sec_nerd
این دانشجو که مسئول توسعه بدافزار و ارسال ایمیلهای اسپم بود با حکم قاضی به آزادی مشروط محکوم شد.
به گفته وکیل این دانشجو که Sean Tiernan نام دارد و ۲۹ ساله است، وی فقط اقدام به ارسال ایمیلهای تبلیغاتی کرده و درآمدهای این کار را صرف پرداخت شهریه و مخارج روزانه خود کرده است.
https://www.bleepingcomputer.com/news/security/malware-dev-who-used-spam-botnet-to-pay-for-college-gets-no-prison-time/
#news
#botnet
@sec_nerd
BleepingComputer
Malware Dev Who Used Spam Botnet to Pay for College Gets No Prison Time
A Pittsburgh judge sentenced a malware dev to two years probation and no prison time for his involvement with a spam botnet.
افزایش سطح دسترسی به روت در کنترل پنل نرم افزار مدیریت هاست VestaCP
https://blog.tarq.io/vestacp-root-privilege-escalation/
#privilege_escalate
#root
@sec_nerd
https://blog.tarq.io/vestacp-root-privilege-escalation/
#privilege_escalate
#root
@sec_nerd
Christopher Tarquini's Blog
VestaCP - Root Privilege Escalation
VestaCP allows for root privilege escalation from PHP leveraging Nginx configuration.
CredSniper
فریمورک فیشینگ پیشرفته با قابلیت سرقت توکن های احراز هویت دو مرحله ای 2FA
https://github.com/ustayready/CredSniper
#phishing
#spear_phishing
#2fa
@sec_nerd
فریمورک فیشینگ پیشرفته با قابلیت سرقت توکن های احراز هویت دو مرحله ای 2FA
https://github.com/ustayready/CredSniper
#phishing
#spear_phishing
#2fa
@sec_nerd
GitHub
GitHub - ustayready/CredSniper: CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating…
CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. - ustayready/CredSniper
هکرها در مسابقات هک موبایل Pwn2Own موفق شدند نزدیک نیم میلیون دلار برنده شوند.
در این مسابقات که برای تشخیص آسیب پذیری در گوشی های گوگل پیکسل، آیفون ۷، هواوی میت ۷ و سامسونگ گلکسی S8 برگزار شد آسیب پذیریهایی در مرورگر، پیام رسانی، ارتباطات نزدیک مانند NFC و وای فای و بلوتوث و اجزاء baseband مورد بررسی قرار گرفت.
@sec_nerd
دستگاهها آخرین بروز رسانی نرم افزارهای خود را داشتند. در روز اول 350 هزار دلار برای پیدا کردن آسیب پذیری در مرورگر سامسونگ، سفری اپل، وای فای اپل و baseband هواوی پرداخت شد.
در روز دوم تیم MWR labs موفق شد با کشف برخی آسیب پذیری ها در برنامه های هواووی و همچنین ۵ باگ در مرورگر گوگل کروم آن 25 هزار دلار دیگر برنده شود.
این تیم 25 هزار دلار دیگر برای کشف ۱۱ آسیب پذیری در ۵ برنامه سامسونگ دریافت کرد.
تیم Qihoo 360 از کشور چین نیز برای کشف آسیب پذیری در وای فای و مرورگر سفری اپل 45 هزار دلار دریافت نمود.
https://www.hackread.com/mobile-pwn2own-hackers-pwn-iphone-huawei-galaxy-and-pixel-phone/
#mobile
#competition
#bugBounty
@sec_nerd
در این مسابقات که برای تشخیص آسیب پذیری در گوشی های گوگل پیکسل، آیفون ۷، هواوی میت ۷ و سامسونگ گلکسی S8 برگزار شد آسیب پذیریهایی در مرورگر، پیام رسانی، ارتباطات نزدیک مانند NFC و وای فای و بلوتوث و اجزاء baseband مورد بررسی قرار گرفت.
@sec_nerd
دستگاهها آخرین بروز رسانی نرم افزارهای خود را داشتند. در روز اول 350 هزار دلار برای پیدا کردن آسیب پذیری در مرورگر سامسونگ، سفری اپل، وای فای اپل و baseband هواوی پرداخت شد.
در روز دوم تیم MWR labs موفق شد با کشف برخی آسیب پذیری ها در برنامه های هواووی و همچنین ۵ باگ در مرورگر گوگل کروم آن 25 هزار دلار دیگر برنده شود.
این تیم 25 هزار دلار دیگر برای کشف ۱۱ آسیب پذیری در ۵ برنامه سامسونگ دریافت کرد.
تیم Qihoo 360 از کشور چین نیز برای کشف آسیب پذیری در وای فای و مرورگر سفری اپل 45 هزار دلار دریافت نمود.
https://www.hackread.com/mobile-pwn2own-hackers-pwn-iphone-huawei-galaxy-and-pixel-phone/
#mobile
#competition
#bugBounty
@sec_nerd
HackRead
Mobile Pwn2Own: Hackers pwn iPhone, Huawei, Galaxy and Pixel Phone
At the Mobile Pwn2Own competition 2017, white hat hackers managed to earn over half a million dollars after successfully proving the vulnerabilities presen
امنیت اطلاعات
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
آسیب پذیری جدید مرورگر تور در بازکردن file:// URL که موجب لورفتن ip اصلی کاربر میشود.(بروزرسانی کنید!)
https://tinyurl.com/ydfr4yjo
#tor
#firefox
@sec_nerd
https://tinyurl.com/ydfr4yjo
#tor
#firefox
@sec_nerd
امنیت اطلاعات
Mr.Robot.S03E04.720p.HDTV.2CH.x265.HEVC-PSA.mkv
سیستم پچ نشده E-corp که در این قسمت به آن اشاره شده است.
پست های مرتبط:
https://t.iss.one/sec_nerd/638
https://t.iss.one/sec_nerd/580
https://t.iss.one/sec_nerd/591
https://t.iss.one/sec_nerd/297
#mr_robot
@sec_nerd
پست های مرتبط:
https://t.iss.one/sec_nerd/638
https://t.iss.one/sec_nerd/580
https://t.iss.one/sec_nerd/591
https://t.iss.one/sec_nerd/297
#mr_robot
@sec_nerd
روزمه گروه هکرهای ترکیه ای jrb
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
Security Affairs
Hacker Interview - Jonturk 75 - JRB
Today I have the pleasure to interview Jonturk 75 one of the hackers that hit high profile targets, including the notorious hacker group OurMine.
آموزش ساخت بکدور reverse tcp با استفاده از پایتون
https://tinyurl.com/ybgrjweg
#python
#backdoor
@sec_nerd
https://tinyurl.com/ybgrjweg
#python
#backdoor
@sec_nerd
هکرها به تازگی از گوگل و سایر موتورهای جستجو و تکنیک های سئو برای پخش کردن بدافزارهای خود استفاده میکنند.
این تکنیک که SEO-Malvertising و SERP poisoning نام دارد به تازگی توسط گروه امنیتی سیسکو تالوس کشف شده و هکرها با سوء استفاده از اعتماد کاربران به نتایج معتبر جستجوها تروجان بانکی Zeus Panda را در جهان منتشر می کنند. برخی وب سایتهای معتبر توسط هکرها هک شده و اسکریپت های آلوده جاوا اسکریپت درون آنها جاسازی شده اند.
https://www.hackread.com/google-search-results-exploited-distribute-zeus-panda-banking-trojan/
#trojan
#malware
#google
#zeus_panda
@sec_nerd
این تکنیک که SEO-Malvertising و SERP poisoning نام دارد به تازگی توسط گروه امنیتی سیسکو تالوس کشف شده و هکرها با سوء استفاده از اعتماد کاربران به نتایج معتبر جستجوها تروجان بانکی Zeus Panda را در جهان منتشر می کنند. برخی وب سایتهای معتبر توسط هکرها هک شده و اسکریپت های آلوده جاوا اسکریپت درون آنها جاسازی شده اند.
https://www.hackread.com/google-search-results-exploited-distribute-zeus-panda-banking-trojan/
#trojan
#malware
#zeus_panda
@sec_nerd
HackRead
Google Search Results Exploited to Distribute Zeus Panda Banking Trojan
Until now, we believed that to advertise and promote your business or brand, Search Engine Optimization (SEO) was the best possible solution. Similarly, us
فریمورک kernelpop برای یافتن اکسپلویت های کرنل در سیستم عامل های لینوکس،مک و ویندوز
https://github.com/spencerdodd/kernelpop
#linux
#Kernel
#root
@sec_nerd
https://github.com/spencerdodd/kernelpop
#linux
#Kernel
#root
@sec_nerd
وبسایت خبری بیت کوین به نقل از معاون وزیر ارتباطات «امیرحسین دوایی» مدعی شد این وزارت خانه در حال مطالعه بر روی طرح راه اندازی بیت کوین در معاملات ایران است.
این گزارش در ادامه می افزاید از نظر بانک مرکزی ایران این معاملات غیرقانونی بوده و قابل اجرا نیست زیرا راهی برای فرار مالیاتی و غیرقابل ردیابی بودن مبادلات را به همراه دارد.
@sec_nerd
همچنین این گزارش با نقل قول از سوی یک کارشناس اقتصادی ایران به نام مرتضی ایمانی راد میگوید: نقش بیت کوین در اقتصاد ایران بسیار کم است زیرا وبسایت های ارائه دهنده این ارز دیجیتالی توسط فایروال ایران بلاک شده اند و به راحتی در ایران قابل نصب و استفاده نخواهد بود.
https://news.bitcoin.com/iranian-government-bitcoin-use/
#btc
#iran
@sec_nerd
این گزارش در ادامه می افزاید از نظر بانک مرکزی ایران این معاملات غیرقانونی بوده و قابل اجرا نیست زیرا راهی برای فرار مالیاتی و غیرقابل ردیابی بودن مبادلات را به همراه دارد.
@sec_nerd
همچنین این گزارش با نقل قول از سوی یک کارشناس اقتصادی ایران به نام مرتضی ایمانی راد میگوید: نقش بیت کوین در اقتصاد ایران بسیار کم است زیرا وبسایت های ارائه دهنده این ارز دیجیتالی توسط فایروال ایران بلاک شده اند و به راحتی در ایران قابل نصب و استفاده نخواهد بود.
https://news.bitcoin.com/iranian-government-bitcoin-use/
#btc
#iran
@sec_nerd
Bitcoin News
Iranian Government Preparing for Bitcoin Use Inside the Country
The Iranian government has been conducting research into the economic and infrastructural aspects of preparing for bitcoin use in its country. According to the ministry of information technology, “arrangements are being made” to put together the infrastructure…
وب سایت خبری رژیم صهیونیستی هک و دیفیس شد.
وب سایت times of israel توسط هکرهای ترکیه ای دیفیس شد!
https://tinyurl.com/y76qvkgt
#deface
#israel
@sec_nerd
وب سایت times of israel توسط هکرهای ترکیه ای دیفیس شد!
https://tinyurl.com/y76qvkgt
#deface
#israel
@sec_nerd
وبسایت مشهور Crunchyroll که در زمینه anime فعال است مورد نفوذ قرار گرفت و برای ساعاتی یک برنامه جعلی آلوده به بدافزار را بعنوان پلیر این سایت پخش کرد.
https://tinyurl.com/ybx723tj
@sec_nerd
https://tinyurl.com/ybx723tj
@sec_nerd