امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
لو رفتن اطلاعات کاربری شامل یوزرنیم و پسورد ۱۱ میلیون کاربر وبسایت ArmorGames.com که در سال 2013 هک شده بود توسط این سایت تایید شد!

#breach
#armorgames

@sec_nerd
148 viewsedited  
امنیت اطلاعات
اطلاعات شخصی بازنشسته های ارتش اوکراین توسط هکرهای ناشناس هک و برای دانلود در اینترنت قرار گرفت.

#news
#breach
#ukrain


@sec_nerd
152 views
امنیت اطلاعات
Linq Injection – From Attacking Filters to Code Execution

https://insinuator.net/2016/10/linq-injection-from-attacking-filters-to-code-execution/

#linq
#pentest
#dotnet
#windows

@sec_nerd
231 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
cmsPoc
فریمورک اکسپلویت کردن cmsهای مختلف از جمله دروپال و جوملا

https://github.com/CHYbeta/cmsPoc

#cms
#web
#Pentest
#joomla
#drupal

@sec_nerd
251 viewsedited  
امنیت اطلاعات
اتو روت برای گوشی های OnePlus

https://github.com/sirmordred/AngelaRoot

#exploit
#root
#android


@sec_nerd
GitHub
GitHub - sirmordred/AngelaRoot: An app which escalates root privilege on device and installs SuperSU through newly vulnerability…
An app which escalates root privilege on device and installs SuperSU through newly vulnerability "angela root" without unlocking bootloader - GitHub - sirmordred/AngelaRoot: An ap...
253 views
امنیت اطلاعات
گیت هاب در جدیدترین قابلیت خود به شما هشدار میدهد که وابستگی های پکیج دارای آسیب پذیری شناخته شده ای هستند.

#github
#security

@sec_nerd
438 views
امنیت اطلاعات
آپدیت جدید nmap دارای اسکریپتی برای یافتن نسخه smb می باشد.

#nmap
#windows
#eternalblue

@sec_nerd
545 views
امنیت اطلاعات
زنان هدف حملات scam
اخیراً اسکمرهای سنگاپور با اسپوف کردن کالرآیدی با یک زن تماس گرفته و خود را نیروی پلیس سنگاپور معرفی و به وی اعلام کردند که حساب بانکی اش برای مقاصد نادرست بکار گرفته شده است لذا باید با آنها همکاری کرده و جزییات حساب بانکی خود را اعلام کند و تا اطلاع ثانوی هیچکس را در جریان این اتفاق قرار ندهد. یک روز بعد همان اسکمرها در تماس بعدیشان یک سایت قلابی پلیس را به این زن معرفی کردند و از وی خواستند با اطلاعات بانکی اش در سایت لاگین کند.
چند روز بعد این زن متوجه شد مبلغ ۸۰ هزار دلار سنگاپور از حساب وی به حساب دیگری منتقل شده است.

در اقدامی مشابه در ماه ژوئن یک قاضی زن در امریکا با دریافت یک ایمیل اسکم از سوی یک وکیل املاک مبلغ یک میلیون دلار را به حساب بانکی در چین واریز کرد.


https://www.hackread.com/woman-scammed-60000-fake-police-website/


#news
#scam
#social

@sec_Nerd
HackRead
Woman scammed for $60,000 through fake Police website
With every passing day, cybercriminals are getting sophisticated in their attacks; it can be phishing or malware attack, in the end, unsuspecting users are
191 views
امنیت اطلاعات
گزارش جدید ClearSky از فعالیت گروه هکرهای ایرانی OilRig

https://docs.google.com/document/d/1oYX3uN6KxIX_StzTH0s0yFNNoHDnV8VgmVqU5WoeErc/edit#

#oilrig
#Iran
#ksa

@sec_nerd
225 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری جدید در آنتی ویروسها به هکر اجازه میدهد فایل های قرنطینه شده را به محل دلخواه خود برگردانند!

https://bit.ly/2iTZ4N3

#av
#malware

@sec_nerd
234 viewsedited  
امنیت اطلاعات
Mr_Robot_S03E06_eps3_5_kill_pr0cess.mkv
209.8 MB
Mr.Robot S03E06 720p webrip x265

#mr_robot
452 viewsedited  
امنیت اطلاعات
باج افزار Sigma فایلهای کسانی که شهروند بخشی از شوروی سابق باشند بصورت رایگان دیکریپت خواهد کرد!

#ransomware
#soviet
#russia
#fun

@sec_nerd
213 views
امنیت اطلاعات
رایت آپ کشف باگ اجرای دستور از راه دور در مرورگر کروم (جایزه صد هزار دلاری)

https://bugs.chromium.org/p/chromium/issues/detail?id=766253

#writeup
#bugBounty
#chrome


@sec_nerd
286 views
امنیت اطلاعات
رایت آپ با موضوع نفوذ به وب

https://github.com/bl4de/ctf/blob/master/2017/CERTPL_ECSM_2017/web1_writeup.md

#writeup
#pentest
#web

@sec_nerd
GitHub
ctf/2017/CERTPL_ECSM_2017/web1_writeup.md at master · bl4de/ctf
My CTF journey since 2015. Stats, writeups, code snippets, notes, challenges. - bl4de/ctf
292 views
امنیت اطلاعات
باج افزار جدید ایرانی که WannaSmile نام دارد و تقاضای 20 بیت کوین (بیش از 500 میلیون) برای باز کردن فایلها میکند.

#ransomware
#iran

@sec_nerd
160 views
امنیت اطلاعات
امنیت اطلاعات
باج افزار جدید ایرانی که WannaSmile نام دارد و تقاضای 20 بیت کوین (بیش از 500 میلیون) برای باز کردن فایلها میکند. #ransomware #iran @sec_nerd
به نظر میرسد این باج افزار نسخه فارسی شده باج افزار zCrypt باشد.که فایلها با پسوند .html رمزنگاری میشوند.

https://blog.malwarebytes.com/threat-analysis/2016/06/zcrypt-ransomware/

روش انتقال از طریق USB

در حال حاضر توسط 38 آنتی ویروس شناسایی میشود.
https://www.virustotal.com/en/file/6e354e4ea3df8d5d903a367748b0ade52a3310664b85175aaec86f5b9d88068d/analysis/1510867086/

که کومودو، مالوربایتس و ترندمیکرو و همچنین وب روت جزو محصولاتی هستند که آن را نمیشناسند!

#ransomware
#iran
#wannasmile

@sec_nerd
Malwarebytes Labs
zCrypt ransomware: under the hood - Malwarebytes Labs
Ransomware has become the new norm for cybercriminals. Every week there are fresh ransomware threats with new functionalities and improvements. zCrypt ransomware has recently showed an interesting method of spreading not usually used by ransomware.
239 views
امنیت اطلاعات
امنیت اطلاعات
گزارش جدید ClearSky از فعالیت گروه هکرهای ایرانی OilRig https://docs.google.com/document/d/1oYX3uN6KxIX_StzTH0s0yFNNoHDnV8VgmVqU5WoeErc/edit# #oilrig #Iran #ksa @sec_nerd
شرکت ClearSky یک شرکت اسراییلی است!

#تکمیلی

@sec_nerd
128 views
امنیت اطلاعات
باج افزاری با صفر Detection در virustotal!!

https://www.virustotal.com/en/file/2cc830c530ae1c03d9c4a8ffb74aa39d4393f524177edb0166125d88d795e3be/analysis/1510919488/

#ransomware

@sec_nerd
153 views
امنیت اطلاعات
جمع آوری اطلاعات OSINT با استفاده از وب اپلیکیشن Scumblr که یک پروژه اوپن سورس ساخت Netflix است.

Scumblr comes with Google, Facebook, Twitter, iTunes Store, Certificate Transparency, Ebay, Google Play, Reddit, RSS Feeds and YouTube Search Providers.

اطلاعات بیشتر:
https://codeburst.io/diy-osint-collection-with-scumblr-afbc401931e0

#osint


@sec_nerd
Medium
DIY OSINT Collection with Scumblr
Got OSINT?
249 views
امنیت اطلاعات
کامل ترین ابزار برای آنالیز OSINT بر روی توییتر

https://github.com/espi0n/Dockerfiles/tree/master/tinfoleak

#docker
#twitter
#osint

@sec_nerd
GitHub
Dockerfiles/tinfoleak at master · espi0n/Dockerfiles
Contribute to espi0n/Dockerfiles development by creating an account on GitHub.
349 views
امنیت اطلاعات
هکرها موفق شدند در سال 2016 یک بوئینگ 757 را بر روی باند فرودگاه هک کنند.
طبق گزارش دپارتمان امنیت داخلی امریکا ،‌این بوئینگ سال گذشته در یک حمله آزمایشی توسط متخصصان هک،‌مورد نفوذ قرار گرفت.
جزییات این حمله توسط مسئولان امریکایی فاش نشده است اما گویا کنترل سیستم های هواپیما با استفاده از ارتباطات رادیویی به دست هکرها افتاد.
هزینه تغییر یک خط کد از تجهیزات هواپیما یک میلیون دلار برآورد شده است و پیاده سازی این تغییر حدود یک سال زمان میبرد.
وجود آسیب پذیری بر روی بوئینگ ۷۳۷ که از بورد 737s استفاده میکند میتواند منجر به ورشکستی برخی شرکتها شود.

https://www.tripwire.com/state-of-security/featured/boeing-757-hacked/

#news
#boeing
#pentest

@sec_nerd
The State of Security
A Boeing 757 was hacked remotely while it sat on the runway
Don't panic too much - the hack of the legacy commercial airliner was an exercise conducted by a team of security professionals.
217 viewsedited