تاویس اورماندی موفق به کشف باگ بسیار مهمی در برنامه Keeper password manager شد.
این برنامه که بصورت پیش فرض بر روی برخی نسخه های ویندوز ۱۰ نصب شده است و در بین نرم افزارهای پیشنهادی مایکروسافت در فروشگاه این شرکت قرار داده شده است ، به هکرها اجازه میدهد هر پسوردی را پس از مرور یک وبسایت ، از برنامه keeper استخراج کنند.
تاویس همچنین یک لینک اثبات برای این آسیب پذیری منتشر کرده است که در آن پسورد توییتر ذخیره شده شما از برنامه keeper سرقت میشود.
https://lock.cmpxchg8b.com/keepertest.html
توضیحات بیشتر
https://thehackernews.com/2017/12/windows-10-password-manager.html
#news
#windows
#keeper
@sec_nerd
این برنامه که بصورت پیش فرض بر روی برخی نسخه های ویندوز ۱۰ نصب شده است و در بین نرم افزارهای پیشنهادی مایکروسافت در فروشگاه این شرکت قرار داده شده است ، به هکرها اجازه میدهد هر پسوردی را پس از مرور یک وبسایت ، از برنامه keeper استخراج کنند.
تاویس همچنین یک لینک اثبات برای این آسیب پذیری منتشر کرده است که در آن پسورد توییتر ذخیره شده شما از برنامه keeper سرقت میشود.
https://lock.cmpxchg8b.com/keepertest.html
توضیحات بیشتر
https://thehackernews.com/2017/12/windows-10-password-manager.html
#news
#windows
#keeper
@sec_nerd
تزریق SQL با توابع بیت به روش time based
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
#sqli
#pentest
#web
@sec_Nerd
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
#sqli
#pentest
#web
@sec_Nerd
۲۳ نکته در امنیت شبکه های ابری
https://securityintelligence.com/23-best-practices-for-cloud-security/
#cloud
#security
@sec_nerd
https://securityintelligence.com/23-best-practices-for-cloud-security/
#cloud
#security
@sec_nerd
Security Intelligence
Best Practices for Cloud Security
Cloud security is no longer just a luxury. Here are some best practices to consider when partnering with a third-party cloud service provider.
کنستانتین کوزلُوسکی در دادگاه اعتراف کرد که با سفارش سرویس امنیتی روسیه اقدام به هک کمیته ملی دموکراتهای امریکا کرده است.
کنستانتین در دادگاهی در مسکو گفت وی عضو یک گروه هشت نفره هکری به نام Lurk است که از سال ۲۰۱۳ تا کنون مبلغ 17 میلیون دلار از بزرگترین موسسات تجاری روسیه سرقت کرده اند.
وی گفت آنها چندین سال با FSB (سرویس امنیت روسیه) همکاری میکرده اند و هک کردن DNC یکی از سفارشات آنها بوده است.
کنستانتین گفت در روز ۱۵ آگوست عملیاتهای مختلفی تحت نظارت افسران FSB انجام داده که برخی از آنها شامل حمله به DNC و بعضی شرکتهای نظامی بسیار حساس امریکا بوده است.
او همچنین افسر مربوط به خود به نام دیمیتری دوکوچائف را شناسایی کرد. دیمیتری یک کارشناس امنیت سایبری بوده که پیش از این تحت نام سایبری Forb فعالیت میکرده است. دیمیتری عضو گروهی با نام Shaltai Boltai یا Humpty Dumpty بود که ایمیلهای نخست وزیر Medvedev و برخی کارکنان کاخ کرملین را منتشر کرده بودند.
کنستانتین ۲۴ سال دارد و از ۱۶ سالگی همکاری خود را با FSB آغاز کرده است.
https://www.businessinsider.de/russian-hacker-democrats-dnc-intelligence-2017-12
#news
#usa
#russia
#hillary
#dnc
#news
@sec_nerd
کنستانتین در دادگاهی در مسکو گفت وی عضو یک گروه هشت نفره هکری به نام Lurk است که از سال ۲۰۱۳ تا کنون مبلغ 17 میلیون دلار از بزرگترین موسسات تجاری روسیه سرقت کرده اند.
وی گفت آنها چندین سال با FSB (سرویس امنیت روسیه) همکاری میکرده اند و هک کردن DNC یکی از سفارشات آنها بوده است.
کنستانتین گفت در روز ۱۵ آگوست عملیاتهای مختلفی تحت نظارت افسران FSB انجام داده که برخی از آنها شامل حمله به DNC و بعضی شرکتهای نظامی بسیار حساس امریکا بوده است.
او همچنین افسر مربوط به خود به نام دیمیتری دوکوچائف را شناسایی کرد. دیمیتری یک کارشناس امنیت سایبری بوده که پیش از این تحت نام سایبری Forb فعالیت میکرده است. دیمیتری عضو گروهی با نام Shaltai Boltai یا Humpty Dumpty بود که ایمیلهای نخست وزیر Medvedev و برخی کارکنان کاخ کرملین را منتشر کرده بودند.
کنستانتین ۲۴ سال دارد و از ۱۶ سالگی همکاری خود را با FSB آغاز کرده است.
https://www.businessinsider.de/russian-hacker-democrats-dnc-intelligence-2017-12
#news
#usa
#russia
#hillary
#dnc
#news
@sec_nerd
Business Insider Deutschland
Jailed Russian hacker: I hacked Democrats 'under the command' of Russian intelligence agents
A Russian hacker told a Moscow court in August that he was ordered to hack the Democratic National Committee by Russian intelligence agents at the FSB.
آخرین آپدیت تلگرام برای اندروید حاوی یک وصله امنیتی برای یک باگ خطرناک بود.
این باگ که در فایل MediaController.java وجود داشت منجر به حمله Directory traversal در حین ذخیره کردن یک فایل بر روی کارت حافظه میشد.
توضیحات بیشتر به همراه اثبات :
https://bugs.chromium.org/p/project-zero/issues/detail?id=1470
#telegram
#exploit
#android
@sec_nerd
این باگ که در فایل MediaController.java وجود داشت منجر به حمله Directory traversal در حین ذخیره کردن یک فایل بر روی کارت حافظه میشد.
توضیحات بیشتر به همراه اثبات :
https://bugs.chromium.org/p/project-zero/issues/detail?id=1470
#telegram
#exploit
#android
@sec_nerd
بصورت خودکار تمام سرویس های ماشین هدف را بروت فورس کنید.
BruteX
https://github.com/1N3/BruteX
#bruteforce
#tool
#pentest
@sec_nerd
BruteX
https://github.com/1N3/BruteX
#bruteforce
#tool
#pentest
@sec_nerd
GitHub
GitHub - 1N3/BruteX: Automatically brute force all services running on a target.
Automatically brute force all services running on a target. - 1N3/BruteX
مدیر شرکت امنیتی Cybereason پرده از راز بسیار مهمی برداشت که به تخریب بیش از پیش چهره اسراییل منجر خواهد شد.
اخیرا بدافزاری به نام OSX.Pirrit سیستمهای مک را هدف قرار داده است. این بدافزار در هر سیستم با نامهای مختلفی اقدام به اجرای خود میکند. با سطح دسترسی روت اجرا میشود و اطلاعات کاربری، تجاری،حسابهای بانکی و نامهای کاربری و پسوردها را سرقت میکند.
این بدافزار همچنین در برخی عملیات خود سیستم قربانی را تبدیل به پروکسی میکند که این کار معمولا برای انجام حمله از روی سیستم قربانی به سیستمهای دیگر استفاده میشود.
همچنین با استفاده از زبان اسکریپت نویسی اپل AppleScript این بدافزار اقدام به تزریق کدهای جاوا اسکریپت بصورت مستقیم در مرورگر کرده و هم زمان از شناسایی شدن توسط آنتی ویروس نیز جلوگیری میکند.
@sec_nerd
نکته بسیار مهم این گزارش این است که آمیت سِرپِر اعلام کرده این بدافزار توسط شرکت اسراییلی TargetingEdge تولید شده است که این شرکت در زمینه تولید نرم افزار برای کاربران مک فعالیت میکند و از این طریق از کاربران محصولات خود سوء استفاده کرده است!!
سرپر اشاره کرد نامه های متعددی از این شرکت اسراییلی دریافت کرده است که در گزارش خود در خصوص این بدافزار، اشاره ای به نام شرکت و اسراییلی بودن آن نکند!!
https://www.hackread.com/osx-pirrit-malware-floods-mac-spies-on-users/
#news
#israel
#malware
@sec_nerd
اخیرا بدافزاری به نام OSX.Pirrit سیستمهای مک را هدف قرار داده است. این بدافزار در هر سیستم با نامهای مختلفی اقدام به اجرای خود میکند. با سطح دسترسی روت اجرا میشود و اطلاعات کاربری، تجاری،حسابهای بانکی و نامهای کاربری و پسوردها را سرقت میکند.
این بدافزار همچنین در برخی عملیات خود سیستم قربانی را تبدیل به پروکسی میکند که این کار معمولا برای انجام حمله از روی سیستم قربانی به سیستمهای دیگر استفاده میشود.
همچنین با استفاده از زبان اسکریپت نویسی اپل AppleScript این بدافزار اقدام به تزریق کدهای جاوا اسکریپت بصورت مستقیم در مرورگر کرده و هم زمان از شناسایی شدن توسط آنتی ویروس نیز جلوگیری میکند.
@sec_nerd
نکته بسیار مهم این گزارش این است که آمیت سِرپِر اعلام کرده این بدافزار توسط شرکت اسراییلی TargetingEdge تولید شده است که این شرکت در زمینه تولید نرم افزار برای کاربران مک فعالیت میکند و از این طریق از کاربران محصولات خود سوء استفاده کرده است!!
سرپر اشاره کرد نامه های متعددی از این شرکت اسراییلی دریافت کرده است که در گزارش خود در خصوص این بدافزار، اشاره ای به نام شرکت و اسراییلی بودن آن نکند!!
https://www.hackread.com/osx-pirrit-malware-floods-mac-spies-on-users/
#news
#israel
#malware
@sec_nerd
HackRead
New OSX.Pirrit Malware floods Mac devices with ads; spies on users
Security firm Cybereason’s principal security researcher Amit Serper has discovered an invasive OSX.Pirrit adware variant that has been launched to target
تزریق اسکریپت پاورشل در پیکسلهای تصاویر با پسوند PNG
https://github.com/peewpw/Invoke-PSImage
#windows
#ps
#phishing
@sec_nerd
https://github.com/peewpw/Invoke-PSImage
#windows
#ps
#phishing
@sec_nerd
GitHub
GitHub - peewpw/Invoke-PSImage: Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute
Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute - peewpw/Invoke-PSImage
دو آسیب پذیری خطرناک در آخرین نسخه vBulletin کشف شد.
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
اثبات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
https://thehackernews.com/2017/12/vbulletin-forum-hacking.html
#vbulletin
#php
#web
#rce
@sec_nerd
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
اثبات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
https://thehackernews.com/2017/12/vbulletin-forum-hacking.html
#vbulletin
#php
#web
#rce
@sec_nerd
The Hacker News
Two Critical 0-Day Remote Exploits for vBulletin Forum Disclosed Publicly
Two Critical Zero-Day Vulnerabilities Discovered in vBulletin Forum Disclosed Publicly
هفته پیش ترافیک سایتهای بزرگی مانند گوگل و فیسبوک و مایکروسافت تغییر مسیر داده شد.
ترافیک این وب سایتها که به عقیده کارشناسان، بصورت عمدی تغییر مسیر داده شد، از یک سرویس دهنده روسی که تاکنون ناشناس بود عبور کرد.
آنها معتقدند یکی از روترهای BGP هک و هایجک شده است.
روترهای BGP از پروتکل Border Gateway Protocol برای روتینگ اینترنت استفاده میکنند و ترافیک را در اینترنت مسیردهی و معمولا چند ISP را به اینترنت متصل میکنند.
https://securityaffairs.co/wordpress/66838/hacking/bgp-hijacking-russia.html
#news
#russia
#bgp
@sec_nerd
ترافیک این وب سایتها که به عقیده کارشناسان، بصورت عمدی تغییر مسیر داده شد، از یک سرویس دهنده روسی که تاکنون ناشناس بود عبور کرد.
آنها معتقدند یکی از روترهای BGP هک و هایجک شده است.
روترهای BGP از پروتکل Border Gateway Protocol برای روتینگ اینترنت استفاده میکنند و ترافیک را در اینترنت مسیردهی و معمولا چند ISP را به اینترنت متصل میکنند.
https://securityaffairs.co/wordpress/66838/hacking/bgp-hijacking-russia.html
#news
#russia
#bgp
@sec_nerd
Security Affairs
BGP hijacking - Traffic for Google, Apple, Facebook, Microsoft and other tech giants routed through Russia
Traffic for Google, Apple, Facebook, Microsoft and other tech giants routed through Russia, experts believe it was an intentional action.
Invoke-Phant0m
اسکریپت پاورشل برای از کار انداختن Event Log !!
https://github.com/hlldz/Invoke-Phant0m
#pentest
#windows
#ps
@sec_nerd
اسکریپت پاورشل برای از کار انداختن Event Log !!
https://github.com/hlldz/Invoke-Phant0m
#pentest
#windows
#ps
@sec_nerd
GitHub
GitHub - hlldz/Phant0m: Windows Event Log Killer
Windows Event Log Killer. Contribute to hlldz/Phant0m development by creating an account on GitHub.
بر اساس گزارش شرکت امنیتی امریکایی SecureWorks ، هکرهای گروه Lazarus که بنظر میرسد اهل کره شمالی باشند، با حملات فیشینگ به کارکنان شرکتهای فعال در زمینه ارز دیجیتال، قصد دارند بیت کوین بدزدند!
کارشناسان این شرکت معتقدند کشور کره شمالی از سال 2013 به بیت کوین علاقمند شده و گروه Lazarus به دولت کره شمالی مرتبط بوده و در سرقت 81 میلیون دلاری از بانک بنگلادش و حمله به سونی نیز دخیل بوده است.
https://fossbytes.com/north-korea-lazarus-group-steal-bitcoin/
#news
#north_korea
#btc
#lazarus
@sec_nerd
کارشناسان این شرکت معتقدند کشور کره شمالی از سال 2013 به بیت کوین علاقمند شده و گروه Lazarus به دولت کره شمالی مرتبط بوده و در سرقت 81 میلیون دلاری از بانک بنگلادش و حمله به سونی نیز دخیل بوده است.
https://fossbytes.com/north-korea-lazarus-group-steal-bitcoin/
#news
#north_korea
#btc
#lazarus
@sec_nerd
بکارگیری تکنیک های یادگیری ماشین برای دور زدن WAF!
https://census-labs.com/news/2017/11/03/an-introduction-to-the-lightbulb-framework/
شامل سه ویدئو که در آن نحوه انجام این کار در BurpSuite شرح داده شده است.
#InfoSec #security #hacking #ai #machineLearning #ArtificialIntelligence #cyber #appsec #tools #CyberSecurity #pentesting #itsecurity #web #application #Firewall
@sec_nerd
https://census-labs.com/news/2017/11/03/an-introduction-to-the-lightbulb-framework/
شامل سه ویدئو که در آن نحوه انجام این کار در BurpSuite شرح داده شده است.
#InfoSec #security #hacking #ai #machineLearning #ArtificialIntelligence #cyber #appsec #tools #CyberSecurity #pentesting #itsecurity #web #application #Firewall
@sec_nerd
Census-Labs
CENSUS | Cybersecurity Engineering
This blog post serves as a followup to my summer B-Sides Athens 2017 talk entitled “Lightbulb framework – shedding light on the dark side of WAFs and Filters”.
باگ xss از نوع reflected در مرورگر سفری با استفاده از هدرهای HTTP
https://lab.wallarm.com/the-good-the-bad-and-the-ugly-of-safari-in-client-side-attacks-56d0cb61275a
#xss
#safari
#mac
@sec_nerd
https://lab.wallarm.com/the-good-the-bad-and-the-ugly-of-safari-in-client-side-attacks-56d0cb61275a
#xss
#safari
#mac
@sec_nerd
Wallarm
👉The Good, The Bad and The Ugly of Safari in Client-Side Attacks
In this post, we will take a look at the possibility of a XSS exploit and a cookie compromise stemming from “unusual” Safari behavior.👍