یک استارتاپ آلمانی با استفاده از گرمای بدن افراد داوطلب اقدام به ماین کردن ارز دیجیتال کرد!
این استارتاپ اعلام کرد که روش آنها قادر است با استفاده از گرمای بدن ۴۴ هزار نفر در طی ۲۴ ساعت یک بیت کوین ماین کند.
اطلاعات بیشتر:https://www.infowars.com/company-harvesting-human-body-heat-to-mine-cryptocurrencies/
#btc
#cryptocurrency
@sec_nerd
این استارتاپ اعلام کرد که روش آنها قادر است با استفاده از گرمای بدن ۴۴ هزار نفر در طی ۲۴ ساعت یک بیت کوین ماین کند.
اطلاعات بیشتر:https://www.infowars.com/company-harvesting-human-body-heat-to-mine-cryptocurrencies/
#btc
#cryptocurrency
@sec_nerd
Infowars
Company Harvesting Human Body Heat to Mine Cryptocurrencies
Dutch startup emulates 'The Matrix' by utilizing human energy
This media is not supported in your browser
VIEW IN TELEGRAM
استفاده از روش Meltdown برای سرقت پسوردها بصورت همزمان!
https://meltdownattack.com/
#meltdown
#exploit
@sec_nerd
https://meltdownattack.com/
#meltdown
#exploit
@sec_nerd
پاتریک واردل که محقق امنیتی شرکت دیجیتا سکیوریتی و هکر سابق سازمان NSA است اعلام کرد که توانسته با اکسپلویت کردن آنتی ویروس کسپرسکای آن را تبدیل به ابزار جاسوسی کند.
در این اکسپلویت، آنتی ویروس در سیستمی که بر روی آن نصب شده است به دنبال اسناد محرمانه میگردد.
پیش از این اسنودن نیز اعلام کرده بود که حداقل از سال 2008 NSA دو شرکت چک پوینت و AVAST را برای هدف مشابهی مورد هدف قرار داده بود.
اطلاعات بیشتر:
https://securityaffairs.co/wordpress/67344/breaking-news/kaspersky-lab-antivirus-hack.html
#nsa
#kaspersky
#usa
#russia
#news
@sec_nerd
در این اکسپلویت، آنتی ویروس در سیستمی که بر روی آن نصب شده است به دنبال اسناد محرمانه میگردد.
پیش از این اسنودن نیز اعلام کرده بود که حداقل از سال 2008 NSA دو شرکت چک پوینت و AVAST را برای هدف مشابهی مورد هدف قرار داده بود.
اطلاعات بیشتر:
https://securityaffairs.co/wordpress/67344/breaking-news/kaspersky-lab-antivirus-hack.html
#nsa
#kaspersky
#usa
#russia
#news
@sec_nerd
Security Affairs
Former NSA hacker reversed Kaspersky Lab antivirus to compose signatures capable of detecting classified documents
Former NSA hacker, demonstrated how to subvert the Kaspersky Lab antivirus and turn it into a powerful search tool for classified documents.
امنیت اطلاعات
استفاده از روش Meltdown برای سرقت پسوردها بصورت همزمان! https://meltdownattack.com/ #meltdown #exploit @sec_nerd
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند.
گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد.
همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده بود.
گوگل اضافه کرد آزمایش این آسیب پذیریها بر روی سیستمهای ابری باعث شد تا دیتای سایر کاربرانی که در حال استفاده از سرور بودند نیز قابل مشاهده باشد.
این آسیب پذیری یک مشکل سخت افزاری است که راه حل نرم افزاری دارد.
دو شناسه ثبت شده برای این آسیب پذیریها:
Meltdown (CVE-2017-5753 and CVE-2017-5715) and Spectre (CVE-2017-5754)
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/google-almost-all-cpus-since-1995-vulnerable-to-meltdown-and-spectre-flaws/
#news
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد.
همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده بود.
گوگل اضافه کرد آزمایش این آسیب پذیریها بر روی سیستمهای ابری باعث شد تا دیتای سایر کاربرانی که در حال استفاده از سرور بودند نیز قابل مشاهده باشد.
این آسیب پذیری یک مشکل سخت افزاری است که راه حل نرم افزاری دارد.
دو شناسه ثبت شده برای این آسیب پذیریها:
Meltdown (CVE-2017-5753 and CVE-2017-5715) and Spectre (CVE-2017-5754)
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/google-almost-all-cpus-since-1995-vulnerable-to-meltdown-and-spectre-flaws/
#news
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
BleepingComputer
Google: Almost All CPUs Since 1995 Vulnerable To "Meltdown" And "Spectre" Flaws
Google has just published details on two vulnerabilities named Meltdown and Spectre that in the company's assessment affect "every processor [released] since 1995."
بالابردن سطح دسترسی در لینوکس اوبونتو 14.04 و 16.04 با نسخه کرنل کمتر از 4.4.0-83
https://cxsecurity.com/issue/WLB-2018010018
#exploit
#localroot
#linux
#debian
@sec_nerd
https://cxsecurity.com/issue/WLB-2018010018
#exploit
#localroot
#linux
#debian
@sec_nerd
Cxsecurity
Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04 and 16.04) Local Privilege Escalation - CXSecurity.com
Andrey Konovalov has realised a new security note Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04 and 16.04) Local Privilege Escalation
امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
جلوگیری از این آسیب پذیری ها با راهکارهای شرکت مایکروسافت:
برای سرورها :
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s
برای کامپیوترهای شخصی:
https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
#news
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
برای سرورها :
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s
برای کامپیوترهای شخصی:
https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
#news
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
Microsoft
Windows Server guidance to protect against the speculative execution side-channel vulnerabilities
Windows Server Guidance to protect against the speculative execution side-channel vulnerabilities.
امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
فایرفاکس اعلام کرد این آسیب پذیری در مرورگر نیز قابل پیاده سازی است و به زودی وصله امنیتی برای جلوگیری از آن منتشر خواهد کرد!
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
#news
#meltdown
#specter
#news
#exploit
#cpu
#firefox
@sec_nerd
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
#news
#meltdown
#specter
#news
#exploit
#cpu
#firefox
@sec_nerd
Mozilla Security Blog
Mitigations landing for new class of timing attack
Several recently-published research articles have demonstrated a new class of timing attacks (Meltdown and Spectre) that work on modern CPUs. Our internal experiments confirm that ...
This media is not supported in your browser
VIEW IN TELEGRAM
هک وایفای برای تزریق ماینرهای ارز دیجیتال در درخواستهای http
https://arnaucode.com/blog/coffeeminer-hacking-wifi-cryptocurrency-miner.html
#coinhive
#wifi
#cryptocurrency
@sec_nerd
https://arnaucode.com/blog/coffeeminer-hacking-wifi-cryptocurrency-miner.html
#coinhive
#wifi
#cryptocurrency
@sec_nerd
رایت آپ باگ خواندن فایلهای دلخواه در یکی از ساب دامینهای یاندکس
https://blog.blackfan.ru/2018/01/pda-test.yandex.ru-file-reading.html
از گوگل ترنسلیت استفاده کنید
#writeup
#web
#pentest
#web
@sec_nerd
https://blog.blackfan.ru/2018/01/pda-test.yandex.ru-file-reading.html
از گوگل ترنسلیت استفاده کنید
#writeup
#web
#pentest
#web
@sec_nerd
blog.blackfan.ru
[pda-test.yandex.ru] Arbitrary File Reading
Для автоматизации простых проверок на сайтах bug bounty я использую два php скрипта. Первый собирает поддомены с разных источников (...
حمله به دامین کنترلرهای فقط خواندنی (RODC) برای نفوذ به اکتیو دایرکتوری
https://adsecurity.org/?p=3592
#windows #pentest #redteam
#active_directory
@sec_nerd
https://adsecurity.org/?p=3592
#windows #pentest #redteam
#active_directory
@sec_nerd
دپارتمان امنیت داخلی امریکا لو رفتن اطلاعات بیش از ۲۴۰ هزار کارمند فعلی و سابق این دپارتمان را تایید کرد.
این اطلاعات توسط یک فرد از داخل سازمان افشا شده است و شامل نام، SSN ، تاریخ تولد، موقعیت شغلی، درجه و وظیفه سازمانی بوده است.
اطلاعات بیشتر:
https://www.ibtimes.com/dhs-confirms-data-breach-240000-current-former-employee-information-leaked-2637016
#news
#usa
#breach
@sec_nerd
این اطلاعات توسط یک فرد از داخل سازمان افشا شده است و شامل نام، SSN ، تاریخ تولد، موقعیت شغلی، درجه و وظیفه سازمانی بوده است.
اطلاعات بیشتر:
https://www.ibtimes.com/dhs-confirms-data-breach-240000-current-former-employee-information-leaked-2637016
#news
#usa
#breach
@sec_nerd
International Business Times
DHS Confirms Data Breach: 240,000 Current, Former Employee Information Leaked
An internal breach of the Department of Homeland Security (DHS) in May has left personal identifiable information of approximately 240,000 employees at risk.
هفت ابزار برتر در حوزه فارنسیک
https://www.hackread.com/top-7-cyber-forensic-tools/
#forensic
@sec_nerd
https://www.hackread.com/top-7-cyber-forensic-tools/
#forensic
@sec_nerd