آژانس اطلاعات داخلی انگلیس ادعا کرد طرح داعش برای ترور ترزا می را خنثی کرده است!
https://bit.ly/2BB1JTO
#news
#england
#isis
@sec_nerd
https://bit.ly/2BB1JTO
#news
#england
#isis
@sec_nerd
امنیت اطلاعات
لیست قیمتهای خدمات هک و دیتاهای مختلف در بلک مارکت های زیرزمینی! #hack #malware @sec_nerd
امنیت اطلاعات
شرکت uber در سال ۲۰۱۶ مورد نفوذ قرار گرفت و اطلاعات شخصی شامل نام، آدرس و شماره تلفن 57 میلیون کاربر این سایت توسط هکرها سرقت شد. این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد! https://www.grahamcluley.com/uber-hackers-paid…
جزییات جدیدی از این حمله و میزان اطلاعات لو رفته و همچنین هکر آن منتشر شده است.
این حمله که در اکتبر 2016 رخ داده حاوی اطلاعات 57 میلیون کاربر از جمله 600 هزار راننده ثبت شده در شرکت Uber بوده است.
سال پیش شرکت uber با راه اندازی رقابت bugBounty برای کشف باگ در وب سایتهای خود، این موضوع را توسط وبسایت hackerone که مرجع تمامی شرکتها و هکرهای کلاه سفید برای کشف باگ و رفع ایرادات است، بصورت عمومی اعلام کرد اما در حین این رقابت هکری موفق شد به این حجم از دیتا دست یابد. مسئولان وبسایت هکروان و uber برای اینکه هکر مربوطه دیتای بدست آمده را حذف و فراموش کند مبلغ 100 هزار دلار به وی پرداخت کردند.
به همین دلیل مدیراجرایی uber، دارا خسروشاهی چندی پیش دو تن از کارمندان بلندپایه امنیتی این شرکت را اخراج کرد، زیرا معتقد بود این موضوع باید در زمان رخ دادن آن به مبادی زیربط گزارش داده میشد.
@sec_nerd
پرداخت این مبلغ در رقابتهای کشف باگ غیرمعمول بوده و همچنین پرداخت پول به هکری که دست به سرقت اطلاعات زده است خارج از عرف می باشد.
اما هکروان فقط نقش میزبانی این رقابت را داشته و مسئولیتی در قبال پرداختها ندارد.
طبق اعلام دو منبع، uber هویت این هکر را در اختیار دارد، با وی تفاهم نامه ای برای عدم افشای اطلاعات امضا کرده و همچنین سیستم شخصی وی را با عملیات فارنسیک برای اطمینان از پاکسازی کامل دیتای uber بررسی کرده است.
این شخص که ۲۰ سال دارد در فلوریدا به همراه مادرش در خانه ای کوچک زندگی میکند و با این پول قصد کمک به پرداخت هزینه های زندگی اش را داشته است.
تیم امنیتی uber نیز قصد ندارد این فرد را تحت تعقیب قرار دهد.
https://www.reuters.com/article/us-uber-cyber-payment-exclusive/exclusive-uber-paid-20-year-old-florida-man-to-keep-data-breach-secret-sources-idUSKBN1E101C
#uber
#breach
#ransom
@sec_nerd
این حمله که در اکتبر 2016 رخ داده حاوی اطلاعات 57 میلیون کاربر از جمله 600 هزار راننده ثبت شده در شرکت Uber بوده است.
سال پیش شرکت uber با راه اندازی رقابت bugBounty برای کشف باگ در وب سایتهای خود، این موضوع را توسط وبسایت hackerone که مرجع تمامی شرکتها و هکرهای کلاه سفید برای کشف باگ و رفع ایرادات است، بصورت عمومی اعلام کرد اما در حین این رقابت هکری موفق شد به این حجم از دیتا دست یابد. مسئولان وبسایت هکروان و uber برای اینکه هکر مربوطه دیتای بدست آمده را حذف و فراموش کند مبلغ 100 هزار دلار به وی پرداخت کردند.
به همین دلیل مدیراجرایی uber، دارا خسروشاهی چندی پیش دو تن از کارمندان بلندپایه امنیتی این شرکت را اخراج کرد، زیرا معتقد بود این موضوع باید در زمان رخ دادن آن به مبادی زیربط گزارش داده میشد.
@sec_nerd
پرداخت این مبلغ در رقابتهای کشف باگ غیرمعمول بوده و همچنین پرداخت پول به هکری که دست به سرقت اطلاعات زده است خارج از عرف می باشد.
اما هکروان فقط نقش میزبانی این رقابت را داشته و مسئولیتی در قبال پرداختها ندارد.
طبق اعلام دو منبع، uber هویت این هکر را در اختیار دارد، با وی تفاهم نامه ای برای عدم افشای اطلاعات امضا کرده و همچنین سیستم شخصی وی را با عملیات فارنسیک برای اطمینان از پاکسازی کامل دیتای uber بررسی کرده است.
این شخص که ۲۰ سال دارد در فلوریدا به همراه مادرش در خانه ای کوچک زندگی میکند و با این پول قصد کمک به پرداخت هزینه های زندگی اش را داشته است.
تیم امنیتی uber نیز قصد ندارد این فرد را تحت تعقیب قرار دهد.
https://www.reuters.com/article/us-uber-cyber-payment-exclusive/exclusive-uber-paid-20-year-old-florida-man-to-keep-data-breach-secret-sources-idUSKBN1E101C
#uber
#breach
#ransom
@sec_nerd
5500 وبسایت وردپرسی حاوی اسکریپتی هستند که ورودهای کاربران را ضبط میکند!
https://bit.ly/2joah9Q
#wordpress
#web
@sec_nerd
https://bit.ly/2joah9Q
#wordpress
#web
@sec_nerd
دوره آموزشی اکسپلویت نویسی برای سیستم عامل های لینوکسی
https://github.com/nnamon/linux-exploitation-course
#linux
#exploit
@sec_nerd
https://github.com/nnamon/linux-exploitation-course
#linux
#exploit
@sec_nerd
GitHub
GitHub - nnamon/linux-exploitation-course: A Course on Intermediate Level Linux Exploitation
A Course on Intermediate Level Linux Exploitation. Contribute to nnamon/linux-exploitation-course development by creating an account on GitHub.
BlueBorne Exploits & Framework
فریمورک و اکسپلویت باگ بلوتوث در گوشی های اندرویدی
https://github.com/armissecurity/blueborne
#android
#pentest
#linux
@sec_nerd
فریمورک و اکسپلویت باگ بلوتوث در گوشی های اندرویدی
https://github.com/armissecurity/blueborne
#android
#pentest
#linux
@sec_nerd
GitHub
GitHub - ArmisSecurity/blueborne: PoC scripts demonstrating the BlueBorne vulnerabilities
PoC scripts demonstrating the BlueBorne vulnerabilities - ArmisSecurity/blueborne
مدیر IT سابق شرکت لوازم ورزشی کلمبیا در ایالت اورگان بدلیل کارگذاشتن بکدور در سیستمهای این شرکت و 700 بار دسترسی به این سیستمها از طریق بکدور مجرم شناخته شد.
مایکل لیپر اطلاعات تجاری و تصمیمات شرکت کلمبیا را در این عملیات بدست آورده و به سود کارفرمای جدید خود استفاده میکرد.
بکدورهای وی دو کاربر که یکی تقلبی و دیگری یک یوزر مانیتورینگ بودند، برای اتصال وی به vpn و دسکتاپ شرکت کلمبیا مورد استفاده قرار گرفتند.
https://www.bleepingcomputer.com/news/legal/former-it-admin-accused-of-leaving-backdoor-account-accessing-it-700-times/
#news
#usa
@sec_nerd
مایکل لیپر اطلاعات تجاری و تصمیمات شرکت کلمبیا را در این عملیات بدست آورده و به سود کارفرمای جدید خود استفاده میکرد.
بکدورهای وی دو کاربر که یکی تقلبی و دیگری یک یوزر مانیتورینگ بودند، برای اتصال وی به vpn و دسکتاپ شرکت کلمبیا مورد استفاده قرار گرفتند.
https://www.bleepingcomputer.com/news/legal/former-it-admin-accused-of-leaving-backdoor-account-accessing-it-700-times/
#news
#usa
@sec_nerd
BleepingComputer
Former IT Admin Accused of Leaving Backdoor Account, Accessing It 700+ Times
An Oregon sportswear company is suing its former IT administrator, alleging he left backdoor accounts on their network and used them more than 700 times to search for information for the benefit of its new employer.
باج افزار سانتا که توسط آنتی ویروسها شناسایی میشود!
https://bit.ly/2katong
#ransomware
#security
@sec_nerd
https://bit.ly/2katong
#ransomware
#security
@sec_nerd
در سال ۲۰۰۹ جیمز هوولز بریتانیایی نزدیک به ۷۵۰۰ بیت کوین خریداری کرد. در آن زمان ارزش این میزان بیت کوین نزدیک به ۱۳۰ دلار بود و الان نزدیک به ۱۲۱ میلیون دلار!
اما وی هارد دیسکی که در آن اطلاعات والت وی قرار داشت دور انداخت!
داستان از این قرار است که دوست دختر جیمز بخاطر سروصدای دستگاه ماینر با او جنگی به راه می اندازد که منجر به تعطیلی فعالیتهای جیمز در زمینه جمع آوری بیت کوین میشود. وی لپ تاپ خود را در ebay به فروش میگذارد اما هارد دیسک خود را بخاطر اطلاعات والتش نگه میدارد. این هارد دیسک برای مدت زیادی در کشوی دراور وی بود و در یک اسباب کشی اشتباهاً با زباله ها به مرکز دفن زباله شهر رفت!
وی اکنون اعلام کرده که حاضر است تمام زباله های این سایت دفن زباله را برای پیدا کردن این هارددیسک میلیون دلاری بگردد!
https://www.hackread.com/man-threw-away-hard-disk-bitcoin-wants-landfill/
🌺🌺انتشار فقط با ذکر منبع 🌺🌺
#btc
#news
#fun
@sec_nerd
اما وی هارد دیسکی که در آن اطلاعات والت وی قرار داشت دور انداخت!
داستان از این قرار است که دوست دختر جیمز بخاطر سروصدای دستگاه ماینر با او جنگی به راه می اندازد که منجر به تعطیلی فعالیتهای جیمز در زمینه جمع آوری بیت کوین میشود. وی لپ تاپ خود را در ebay به فروش میگذارد اما هارد دیسک خود را بخاطر اطلاعات والتش نگه میدارد. این هارد دیسک برای مدت زیادی در کشوی دراور وی بود و در یک اسباب کشی اشتباهاً با زباله ها به مرکز دفن زباله شهر رفت!
وی اکنون اعلام کرده که حاضر است تمام زباله های این سایت دفن زباله را برای پیدا کردن این هارددیسک میلیون دلاری بگردد!
https://www.hackread.com/man-threw-away-hard-disk-bitcoin-wants-landfill/
🌺🌺انتشار فقط با ذکر منبع 🌺🌺
#btc
#news
#fun
@sec_nerd
HackRead
Man who threw away $121m of Bitcoin wants to dig up landfill site
In 2009, James Howells, a British IT worker bought 7,500 Bitcoin, at the time its value was around $130. Currently, 1 Bitcoin according to CoinBase is
محققی با نام مستعار Zwclose موفق به کشف کی لاگر در لپ تاپهای HP شد.
این برنامه جاسوس که وظیفه ضبط دکمه های کیبورد را دارد با برنامه درایور کیبورد HP بر روی لپ تاپ نصب میشود.
https://www.hackread.com/pre-installed-keylogger-in-hp-laptops/
#hp
#keylogger
#spy
@sec_nerd
این برنامه جاسوس که وظیفه ضبط دکمه های کیبورد را دارد با برنامه درایور کیبورد HP بر روی لپ تاپ نصب میشود.
https://www.hackread.com/pre-installed-keylogger-in-hp-laptops/
#hp
#keylogger
#spy
@sec_nerd
HackRead
Researcher finds pre-installed keylogger in hundreds of HP laptops
When it comes to pre-installed malicious software, HP (Hewlett-Packard) has a thing for them. In May this year, the tech giant was in the news after securi
امنیت اطلاعات
هکرها در کنفرانس بلک هت از روش جدید بایپس تمامی نسخه های ویندوز برای اجرای بدافزار ، رونمایی کردند. #windows #malware @sec_nerd
هکرها موفق شدند با استفاده از قابلیت یک تابع ویندوز به نام Windows process loader تمامی نسخه های ویندوز را تا ویندوز ۱۰ دور بزنند.
این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند.
روش Process Doppelgänging اکثر آنتی ویروسهای معروف را نیز دور میزند!
https://thehackernews.com/2017/12/malware-process-doppelganging.html
#windows
#malware
#av
#fileless
@sec_nerd
این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند.
روش Process Doppelgänging اکثر آنتی ویروسهای معروف را نیز دور میزند!
https://thehackernews.com/2017/12/malware-process-doppelganging.html
#windows
#malware
#av
#fileless
@sec_nerd
ماشین مجازی tamer برای تست نفوذ و ابزارهای توسعه اندروید
goo.gl/mELrGf
#Android #pentesting #development
@sec_nerd
goo.gl/mELrGf
#Android #pentesting #development
@sec_nerd
بزرگترین گنجینه ایمیل و پسورد در دارک نت به فروش گذاشته شد.
این فایل که 41 گیگابایت حجم دارد حاوی 1.4 میلیارد ایمیل و پسورد می باشد.
همچنین در ادامه جدولی از فراوانی پسوردهای پراستفاده در این لیست را خواهید دید.
این فایل تجمیعی از هکهای صورت گرفته بر روی وبسایتهای معروف از جمله LinkedIn, MySpace, Twitter, Tumblr, Dropbox, Bitcoin forums, Zomato و همچنین ۲۱ میلیون از کاربران جیمیل و یاهو می باشد.
https://www.hackread.com/billion-of-credentials-found-on-dark-web/
#breach
#privacy
#news
@sec_nerd
این فایل که 41 گیگابایت حجم دارد حاوی 1.4 میلیارد ایمیل و پسورد می باشد.
همچنین در ادامه جدولی از فراوانی پسوردهای پراستفاده در این لیست را خواهید دید.
این فایل تجمیعی از هکهای صورت گرفته بر روی وبسایتهای معروف از جمله LinkedIn, MySpace, Twitter, Tumblr, Dropbox, Bitcoin forums, Zomato و همچنین ۲۱ میلیون از کاربران جیمیل و یاهو می باشد.
https://www.hackread.com/billion-of-credentials-found-on-dark-web/
#breach
#privacy
#news
@sec_nerd
HackRead
A Trove of 1.4 Billion Clear Text Credentials File Found on Dark Web
In a Dark Web marketplace, one can buy anything from illegal drugs to weapons, fake documents to malicious software and even stolen databases, etc.