شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد.
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com و Jeepforum.com و Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
#Security #Hacking #Backdoor
@sec_nerd
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com و Jeepforum.com و Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
#Security #Hacking #Backdoor
@sec_nerd
HackRead
VerticalScope hacked again; 2.7 million user accounts affected
In June 2016 we reported that the well-known Toronto, Canada-based Internet Media firm VerticalScope became a victim of a huge data breach, but the firm ch
امنیت اطلاعات
شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد. این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این…
https://explainshell.com/
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd
باگ XSS میتواند منجر به سوء استفاده از CPU شما از طریق coinhive شود!
https://tinyurl.com/ybtdcrsf
#xss
#coinhive
@sec_nerd
https://tinyurl.com/ybtdcrsf
#xss
#coinhive
@sec_nerd
Hack the dina VM (CTF Challenge)
چالش نفوذ به ماشین مجازی از بستر وب به همراه راه حل
https://www.hackingarticles.in/hack-dina-vm-ctf-challenge/
#ctf
#vm
#web
@sec_nerd
چالش نفوذ به ماشین مجازی از بستر وب به همراه راه حل
https://www.hackingarticles.in/hack-dina-vm-ctf-challenge/
#ctf
#vm
#web
@sec_nerd
آسیب پذیری موجود در پرینترهای Brother موجب حمله DoS توسط هکرها میشود.
https://www.exploit-db.com/exploits/43119/
@sec_nerd
بیش از 16 هزار پرینتر بر روی اینترنت وجود دارند که در مقابل این حمله آسیب پذیر هستند.
https://www.shodan.io/search?query=debut+product%3A%22Debut+embedded+httpd%22
توضیحات بیشتر:
https://www.hackread.com/hackers-can-conduct-dos-attacks-using-flaw-brother-printers/
#printer
#exploit
#ddos
#shodan
@sec_nerd
https://www.exploit-db.com/exploits/43119/
@sec_nerd
بیش از 16 هزار پرینتر بر روی اینترنت وجود دارند که در مقابل این حمله آسیب پذیر هستند.
https://www.shodan.io/search?query=debut+product%3A%22Debut+embedded+httpd%22
توضیحات بیشتر:
https://www.hackread.com/hackers-can-conduct-dos-attacks-using-flaw-brother-printers/
#printer
#exploit
#ddos
#shodan
@sec_nerd
Exploit Database
Debut Embedded HTTPd 1.20 - Denial of Service
Debut Embedded HTTPd 1.20 - Denial of Service. CVE-2017-16249 . dos exploit for Hardware platform
dnstwist
کشف دامین های فیشینگ و typo squatting
https://github.com/elceef/dnstwist
#phising
#typosquatting
@sec_nerd
کشف دامین های فیشینگ و typo squatting
https://github.com/elceef/dnstwist
#phising
#typosquatting
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
تولید کلمات تصادفی برای حملات بروت فورس پسورد
https://github.com/sc0tfree/mentalist
#bruteforce
#password
#wordlist
@sec_nerd
https://github.com/sc0tfree/mentalist
#bruteforce
#password
#wordlist
@sec_nerd
کیبورد گیمینگ Mantistek دارای کیلاگر میباشد.این کیبورد 49 دلاری هرچه تایپ شده است را به سرور شرکت شن زن چین میفرستد!
#keylogger
#china
https://tinyurl.com/y9u5sczy
@sec_nerd
#keylogger
#china
https://tinyurl.com/y9u5sczy
@sec_nerd
امنیت اطلاعات
کیبورد گیمینگ Mantistek دارای کیلاگر میباشد.این کیبورد 49 دلاری هرچه تایپ شده است را به سرور شرکت شن زن چین میفرستد! #keylogger #china https://tinyurl.com/y9u5sczy @sec_nerd
نمونه ای از لاگ شدن کلیدهای کیبورد.
گزارشات بصورت متن به 47.90.52.88 ارسال میشوند.اسکریپتهای دریافت کننده:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
#china
@sec_nerd
گزارشات بصورت متن به 47.90.52.88 ارسال میشوند.اسکریپتهای دریافت کننده:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
#china
@sec_nerd
هکر ناشناخته بابت پیدا کردن باگ اجرای کد در Chrome OS صد هزار دلار دریافت کرد.
#bugBounty
#chrome_OS
@sec_nerd
#bugBounty
#chrome_OS
@sec_nerd
باگ موجود در والت های Parity multisg موجب قفل شدن دائمی این والت ها شد.
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
Hacker Noon
What caused the latest $100 million Ethereum smart contract bug, and a tool for detecting similar bugs
On November 6th, a user playing with the Parity multisig wallet library contract “accidentally” triggered its kill() function, effectively…
اشتباهات فاحش wappalyzer در تشخیص coinhive در سایتها!
https://wappalyzer.com/applications/coinhive
#coinhive
#addon
#wappalyzer
@sec_nerd
https://wappalyzer.com/applications/coinhive
#coinhive
#addon
#wappalyzer
@sec_nerd
کمتر از یک هفته به انتشار نسخه جدید فایرفاکس با هسته متفاوت.
فایرفاکس 57
https://tinyurl.com/yd3knd2t
#firefox
@sec_nerd
فایرفاکس 57
https://tinyurl.com/yd3knd2t
#firefox
@sec_nerd
آموزش فعالسازی usb در virtualbox
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd