تزریق اسکریپت پاورشل در پیکسلهای تصاویر با پسوند PNG
https://github.com/peewpw/Invoke-PSImage
#windows
#ps
#phishing
@sec_nerd
https://github.com/peewpw/Invoke-PSImage
#windows
#ps
#phishing
@sec_nerd
GitHub
GitHub - peewpw/Invoke-PSImage: Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute
Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute - peewpw/Invoke-PSImage
دو آسیب پذیری خطرناک در آخرین نسخه vBulletin کشف شد.
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
اثبات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
https://thehackernews.com/2017/12/vbulletin-forum-hacking.html
#vbulletin
#php
#web
#rce
@sec_nerd
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
اثبات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
https://thehackernews.com/2017/12/vbulletin-forum-hacking.html
#vbulletin
#php
#web
#rce
@sec_nerd
The Hacker News
Two Critical 0-Day Remote Exploits for vBulletin Forum Disclosed Publicly
Two Critical Zero-Day Vulnerabilities Discovered in vBulletin Forum Disclosed Publicly
هفته پیش ترافیک سایتهای بزرگی مانند گوگل و فیسبوک و مایکروسافت تغییر مسیر داده شد.
ترافیک این وب سایتها که به عقیده کارشناسان، بصورت عمدی تغییر مسیر داده شد، از یک سرویس دهنده روسی که تاکنون ناشناس بود عبور کرد.
آنها معتقدند یکی از روترهای BGP هک و هایجک شده است.
روترهای BGP از پروتکل Border Gateway Protocol برای روتینگ اینترنت استفاده میکنند و ترافیک را در اینترنت مسیردهی و معمولا چند ISP را به اینترنت متصل میکنند.
https://securityaffairs.co/wordpress/66838/hacking/bgp-hijacking-russia.html
#news
#russia
#bgp
@sec_nerd
ترافیک این وب سایتها که به عقیده کارشناسان، بصورت عمدی تغییر مسیر داده شد، از یک سرویس دهنده روسی که تاکنون ناشناس بود عبور کرد.
آنها معتقدند یکی از روترهای BGP هک و هایجک شده است.
روترهای BGP از پروتکل Border Gateway Protocol برای روتینگ اینترنت استفاده میکنند و ترافیک را در اینترنت مسیردهی و معمولا چند ISP را به اینترنت متصل میکنند.
https://securityaffairs.co/wordpress/66838/hacking/bgp-hijacking-russia.html
#news
#russia
#bgp
@sec_nerd
Security Affairs
BGP hijacking - Traffic for Google, Apple, Facebook, Microsoft and other tech giants routed through Russia
Traffic for Google, Apple, Facebook, Microsoft and other tech giants routed through Russia, experts believe it was an intentional action.
Invoke-Phant0m
اسکریپت پاورشل برای از کار انداختن Event Log !!
https://github.com/hlldz/Invoke-Phant0m
#pentest
#windows
#ps
@sec_nerd
اسکریپت پاورشل برای از کار انداختن Event Log !!
https://github.com/hlldz/Invoke-Phant0m
#pentest
#windows
#ps
@sec_nerd
GitHub
GitHub - hlldz/Phant0m: Windows Event Log Killer
Windows Event Log Killer. Contribute to hlldz/Phant0m development by creating an account on GitHub.
بر اساس گزارش شرکت امنیتی امریکایی SecureWorks ، هکرهای گروه Lazarus که بنظر میرسد اهل کره شمالی باشند، با حملات فیشینگ به کارکنان شرکتهای فعال در زمینه ارز دیجیتال، قصد دارند بیت کوین بدزدند!
کارشناسان این شرکت معتقدند کشور کره شمالی از سال 2013 به بیت کوین علاقمند شده و گروه Lazarus به دولت کره شمالی مرتبط بوده و در سرقت 81 میلیون دلاری از بانک بنگلادش و حمله به سونی نیز دخیل بوده است.
https://fossbytes.com/north-korea-lazarus-group-steal-bitcoin/
#news
#north_korea
#btc
#lazarus
@sec_nerd
کارشناسان این شرکت معتقدند کشور کره شمالی از سال 2013 به بیت کوین علاقمند شده و گروه Lazarus به دولت کره شمالی مرتبط بوده و در سرقت 81 میلیون دلاری از بانک بنگلادش و حمله به سونی نیز دخیل بوده است.
https://fossbytes.com/north-korea-lazarus-group-steal-bitcoin/
#news
#north_korea
#btc
#lazarus
@sec_nerd
بکارگیری تکنیک های یادگیری ماشین برای دور زدن WAF!
https://census-labs.com/news/2017/11/03/an-introduction-to-the-lightbulb-framework/
شامل سه ویدئو که در آن نحوه انجام این کار در BurpSuite شرح داده شده است.
#InfoSec #security #hacking #ai #machineLearning #ArtificialIntelligence #cyber #appsec #tools #CyberSecurity #pentesting #itsecurity #web #application #Firewall
@sec_nerd
https://census-labs.com/news/2017/11/03/an-introduction-to-the-lightbulb-framework/
شامل سه ویدئو که در آن نحوه انجام این کار در BurpSuite شرح داده شده است.
#InfoSec #security #hacking #ai #machineLearning #ArtificialIntelligence #cyber #appsec #tools #CyberSecurity #pentesting #itsecurity #web #application #Firewall
@sec_nerd
Census-Labs
CENSUS | Cybersecurity Engineering
This blog post serves as a followup to my summer B-Sides Athens 2017 talk entitled “Lightbulb framework – shedding light on the dark side of WAFs and Filters”.
باگ xss از نوع reflected در مرورگر سفری با استفاده از هدرهای HTTP
https://lab.wallarm.com/the-good-the-bad-and-the-ugly-of-safari-in-client-side-attacks-56d0cb61275a
#xss
#safari
#mac
@sec_nerd
https://lab.wallarm.com/the-good-the-bad-and-the-ugly-of-safari-in-client-side-attacks-56d0cb61275a
#xss
#safari
#mac
@sec_nerd
Wallarm
👉The Good, The Bad and The Ugly of Safari in Client-Side Attacks
In this post, we will take a look at the possibility of a XSS exploit and a cookie compromise stemming from “unusual” Safari behavior.👍
نفوذ به ویندوز ۱۰ در شبکه محلی با استفاده از WPAD/PAC و JScript
https://googleprojectzero.blogspot.de/2017/12/apacolypse-now-exploiting-windows-10-in_18.html
#network
#windows
#pentest
@sec_nerd
https://googleprojectzero.blogspot.de/2017/12/apacolypse-now-exploiting-windows-10-in_18.html
#network
#windows
#pentest
@sec_nerd
googleprojectzero.blogspot.co.uk
aPAColypse now: Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript
by Ivan Fratric, Thomas Dullien, James Forshaw and Steven Vittitoe Intro Many widely-deployed technologies, viewed through 20/20 hind...
محققان کسپرسکای به تازگی بدافزاری کشف کردند که بر روی گوشیهای اندرویدی نصب شده و عملیات مختلفی را از روی گوشی اجرا میکند.
این بدافزار که Loapi نام دارد در دل برنامه گول زننده دیگری خود را وارد گوشی قربانی میکند.
کارهایی که Loapi انجام میدهد شامل : ماین کردن ارز دیجیتال، انجام حمله DDOS علیه اهدافی که کنترل کننده تعیین میکند، بادکردن باتری و خرابی سخت افزاری گوشی بعد از چند روز، تبلیغات تقلبی و ارسال درخواست های وب.
https://www.hackread.com/android-malware-loapi-attacks-phones-in-five-different-ways/
#news
#malware
#android
@sec_nerd
این بدافزار که Loapi نام دارد در دل برنامه گول زننده دیگری خود را وارد گوشی قربانی میکند.
کارهایی که Loapi انجام میدهد شامل : ماین کردن ارز دیجیتال، انجام حمله DDOS علیه اهدافی که کنترل کننده تعیین میکند، بادکردن باتری و خرابی سخت افزاری گوشی بعد از چند روز، تبلیغات تقلبی و ارسال درخواست های وب.
https://www.hackread.com/android-malware-loapi-attacks-phones-in-five-different-ways/
#news
#malware
#android
@sec_nerd
HackRead
New Android Malware Loapi Attacks Phones in Five Different Ways
Android phones have always remained the soft target of malicious threat actors since every now and then we hear about a new malware strain hitting
بالاخره پیلود metasploit برای iOS نیز ارائه شد.
https://github.com/rapid7/metasploit-framework/pull/9296
#ios
#msf
@sec_nerd
https://github.com/rapid7/metasploit-framework/pull/9296
#ios
#msf
@sec_nerd
بالا بردن سطح دسترسی در سیستم عامل های لینوکسی
https://chryzsh.gitbooks.io/pentestbook/privilege_escalation_-_linux.html
#linux
#privesc
#pentest
@sec_nerd
https://chryzsh.gitbooks.io/pentestbook/privilege_escalation_-_linux.html
#linux
#privesc
#pentest
@sec_nerd
شرکت کره ای Youbit که در زمینه بیت کوین فعالیت میکند پس از دو حمله سایبری که در طی ۸ ماه گذشته متحمل شد برای همیشه از دنیای اینترنت خداحافظی کرد.
در حمله اول که در آپریل گذشته رخ داد مقدار 3816.2028 بیت کوین به سرقت رفت و در حمله دوم علیرغم رعایت نکات امنیتی ۱۷ درصد از داراییهای این شرکت سرقت شد.
این شرکت با اعلام ورشکستگی تعطیل شد!
https://www.hackread.com/youbit-bitcoin-exchange-quits-operation-after-2-hacks/
#news
#btc
@sec_nerd
در حمله اول که در آپریل گذشته رخ داد مقدار 3816.2028 بیت کوین به سرقت رفت و در حمله دوم علیرغم رعایت نکات امنیتی ۱۷ درصد از داراییهای این شرکت سرقت شد.
این شرکت با اعلام ورشکستگی تعطیل شد!
https://www.hackread.com/youbit-bitcoin-exchange-quits-operation-after-2-hacks/
#news
#btc
@sec_nerd
HackRead
Youbit Bitcoin exchange quits operation after 2 hacks in 8 months
Hackers have hit South Korean Bitcoin exchange Youbit for the second time in a month forcing the Bitcoin trader to file for bankruptcy.