امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
اکسپلویت اثبات آسیب پذیری Meltdown برای خواندن پسوردها از گوگل کروم
https://github.com/RealJTG/Meltdown
#chrome
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
https://github.com/RealJTG/Meltdown
#chrome
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
GitHub
GitHub - RealJTG/Meltdown: Meltdown PoC for reading passwords from Google Chrome.
Meltdown PoC for reading passwords from Google Chrome. - GitHub - RealJTG/Meltdown: Meltdown PoC for reading passwords from Google Chrome.
روش جدید SubDoc برای تزریق کد در داکیومنتهای word
اکسپلویت : https://github.com/RhinoSecurityLabs/Security-Research
توضیحات تکمیلی: https://rhinosecuritylabs.com/research/abusing-microsoft-word-features-phishing-subdoc/
#CyberSecurity #subdoc #payload #exploit #infosec #malware #vulnerability
@sec_nerd
اکسپلویت : https://github.com/RhinoSecurityLabs/Security-Research
توضیحات تکمیلی: https://rhinosecuritylabs.com/research/abusing-microsoft-word-features-phishing-subdoc/
#CyberSecurity #subdoc #payload #exploit #infosec #malware #vulnerability
@sec_nerd
GitHub
GitHub - RhinoSecurityLabs/Security-Research: Exploits written by the Rhino Security Labs team
Exploits written by the Rhino Security Labs team. Contribute to RhinoSecurityLabs/Security-Research development by creating an account on GitHub.
خودکارسازی پروسه تست نفوذ با استفاده از NTLM Relaying و Deathstar برای دستیابی به ادمین دامین
ابزارهای مورد استفاده :
Responder
empire
Deathstar
ntlmrealy.py
https://hausec.com/2017/10/25/automating-the-pentesting-process-how-llmnr-spoofing-can-lead-to-domain-admin-in-5-minutes/
#windows
#network
#ntlm
#sniff
@sec_nerd
ابزارهای مورد استفاده :
Responder
empire
Deathstar
ntlmrealy.py
https://hausec.com/2017/10/25/automating-the-pentesting-process-how-llmnr-spoofing-can-lead-to-domain-admin-in-5-minutes/
#windows
#network
#ntlm
#sniff
@sec_nerd
امنیت اطلاعات
کشف چندین آسیب پذیری در سیستم کلود وسترن دیجیتال شامل اجرای دستور از راه دور با سطح دسترسی رووت! اطلاعات بیشتر: https://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125 #exploit #news #westernDigital #hdd @sec_nerd
باگ هایی که در سیستم کلود وسترن دیجیتال کشف شد حاوی یک بکدور از پیش تعبیه شده و هاردکد شده است که با نام کاربری mydlinkBRionyg و پسورد "abc12345cba," به هکرها اجازه میدهد از راه دور به حساب کلود مالک هارد دیسک وارد شوند!
در مجموع این سیستم ابری اکثر آسیب پذیریهای ممکن را در خود دارد که شامل اجرای دستور از راه دور، بکدور، xss، تزریق دستور، تکذیب سرویس و افشای اطلاعات می باشد.
دستگاههای آسیب پذیر شامل : My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 and My Cloud DL4100.
https://amp.thehackernews.com/thn/2018/01/western-digital-mycloud.html
ماژول متاسپلویت برای این آسیب پذیری:
https://www.exploit-db.com/exploits/43356/
#backdoor
#RCE
#msf
#exploit
#news
#westernDigital
#hdd
@sec_nerd
در مجموع این سیستم ابری اکثر آسیب پذیریهای ممکن را در خود دارد که شامل اجرای دستور از راه دور، بکدور، xss، تزریق دستور، تکذیب سرویس و افشای اطلاعات می باشد.
دستگاههای آسیب پذیر شامل : My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 and My Cloud DL4100.
https://amp.thehackernews.com/thn/2018/01/western-digital-mycloud.html
ماژول متاسپلویت برای این آسیب پذیری:
https://www.exploit-db.com/exploits/43356/
#backdoor
#RCE
#msf
#exploit
#news
#westernDigital
#hdd
@sec_nerd
The Hacker News
Critical Unpatched Flaws Disclosed In Western Digital 'My Cloud' Storage Devices
Multiple critical unpatched vulnerabilities disclosed in Western Digital ‘WD My Cloud’ storage devices, allows remote root access.
ست کردن آی پی در CMD:
Fetch all interface names:
C:\> netsh interface ip show interfaces
Set a IP address & gateway:
C:\> netsh interface ip add address name="Wi-Fi" addr=192.168.100.200 mask=255.255.255.0 gateway=192.168.100.1 gwmetric=2000
#windows
#network
#trick
@sec_nerd
Fetch all interface names:
C:\> netsh interface ip show interfaces
Set a IP address & gateway:
C:\> netsh interface ip add address name="Wi-Fi" addr=192.168.100.200 mask=255.255.255.0 gateway=192.168.100.1 gwmetric=2000
#windows
#network
#trick
@sec_nerd
اکسپلویت اجرای دستور از راه دور در روترهای سیسکو با استفاده از SNMP
کد اکسپلویت CVE-2017-6736
https://github.com/artkond/cisco-snmp-rce
#cisco
#network
#rce
#exploit
@sec_nerd
کد اکسپلویت CVE-2017-6736
https://github.com/artkond/cisco-snmp-rce
#cisco
#network
#rce
#exploit
@sec_nerd
GitHub
GitHub - artkond/cisco-snmp-rce: Cisco IOS SNMP RCE PoC
Cisco IOS SNMP RCE PoC. Contribute to artkond/cisco-snmp-rce development by creating an account on GitHub.
ابزار بروت فورس حسابهای اینستاگرام
https://github.com/getsecnow/instagram-py
#instagram
#bruteforce
@sec_nerd
https://github.com/getsecnow/instagram-py
#bruteforce
@sec_nerd
mass-s3-bucket-tester
بررسی باکت های s3 سرورهای ابری آمازون
https://github.com/random-robbie/mass-s3-bucket-tester
#amazon
#aws
@sec_nerd
بررسی باکت های s3 سرورهای ابری آمازون
https://github.com/random-robbie/mass-s3-bucket-tester
#amazon
#aws
@sec_nerd
وبسایت اصلی شرکت بلک بری با هدف ماین کردن ارز دیجیتال توسط هکرها هک شد.
#news
#coinhive
#monero
#blackberry
https://bit.ly/2m1kOs3
@sec_nerd
#news
#coinhive
#monero
#blackberry
https://bit.ly/2m1kOs3
@sec_nerd
استخراج ساب دامین ها به روش second-order و با کرال کردن وب سایت و جمع آوری URLها
https://github.com/mhmdiaa/second-order
#subdomain
#enum
#pentest
#web
@sec_nerd
https://github.com/mhmdiaa/second-order
#subdomain
#enum
#pentest
#web
@sec_nerd
GitHub
GitHub - mhmdiaa/second-order: Second-order subdomain takeover scanner
Second-order subdomain takeover scanner. Contribute to mhmdiaa/second-order development by creating an account on GitHub.
بررسی های کسپرسکای بر روی 962 کمپانی صنعتی نشان میدهد، حمله به این کمپانیها نسبت به سال 2016 به میزان هشت درصد افزایش یافته است.
همزمان با رشد این حملات اما کمپانی ها کماکان آماده مقابله نیستند. 48 درصد از آنها نیز اذعان کرده اند که دید مناسبی در خصوص خطرهای موجود در زمینه امنیت سایبری ندارند.
میتوانید با جستجوی هشتگ #SCADA مطالبی را در خصوص این موضوع در کانال پیدا کنید.
https://www.infosecurity-magazine.com/news/targeted-attacks-on-industrial/
#scada
#kaspersky
#news
@sec_nerd
همزمان با رشد این حملات اما کمپانی ها کماکان آماده مقابله نیستند. 48 درصد از آنها نیز اذعان کرده اند که دید مناسبی در خصوص خطرهای موجود در زمینه امنیت سایبری ندارند.
میتوانید با جستجوی هشتگ #SCADA مطالبی را در خصوص این موضوع در کانال پیدا کنید.
https://www.infosecurity-magazine.com/news/targeted-attacks-on-industrial/
#scada
#kaspersky
#news
@sec_nerd
Infosecurity Magazine
Targeted Attacks on Industrial Sector Growing Rapidly
About 28% of the 962 industrial companies surveyed have faced targeted attacks in the last 12 months.
هکرها میتوانند با سوء استفاده از سنسورهای موجود در گوشیهای همراه، رمز چهار رقمی شما را بدست آورند.
محققان ثابت کرده اند این روش در 99.5 درصد ار مواقع جوابگو بوده و آنها طی یک آزمایش از سه نفر خواستند که رمزهای چهار رقمی را حدود هفتاد بار وارد کنند.
دیتای خروجی از این عملیات حاصل از مانیتورینگ شش سنسور گرانشی، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و سنسور فاصله با استفاده از تکنیک های یادگیری ماشین منجر به پیش بینی رمز صحیح گردید.
توضیحات تکمیلی:
https://www.hackread.com/smartphone-sensors-leak-four-digit-pin-code-to-hackers/
#AI
#machine_learning
#android
#hack
@sec_nerd
محققان ثابت کرده اند این روش در 99.5 درصد ار مواقع جوابگو بوده و آنها طی یک آزمایش از سه نفر خواستند که رمزهای چهار رقمی را حدود هفتاد بار وارد کنند.
دیتای خروجی از این عملیات حاصل از مانیتورینگ شش سنسور گرانشی، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و سنسور فاصله با استفاده از تکنیک های یادگیری ماشین منجر به پیش بینی رمز صحیح گردید.
توضیحات تکمیلی:
https://www.hackread.com/smartphone-sensors-leak-four-digit-pin-code-to-hackers/
#AI
#machine_learning
#android
#hack
@sec_nerd
HackRead
Smartphone sensors can leak the four-digit PIN code to hackers
Researchers have identified new way using which a hacker can steal a smartphone's four-digit PIN code its sensors.
دختر چهارده ساله اهل ایالت مینسوتا بدلیل انتشار سلفی های عریان مجرم شناخته شد.
این فرد با ارسال سلفی عریان به یک همکلاسی پسر خود تحت قانون ایالتی ممنوعیت پورنوگرافی کودکان قرار گرفت.
طبق این قانون ارسال متن یا تصویر و ویدئوی جنسی از کودکان زیر سن قانونی ممنوع است.
https://www.hackread.com/teen-girl-facing-up-to-10-years-for-sending-selfie/
#news
#law
#usa
@sec_nerd
این فرد با ارسال سلفی عریان به یک همکلاسی پسر خود تحت قانون ایالتی ممنوعیت پورنوگرافی کودکان قرار گرفت.
طبق این قانون ارسال متن یا تصویر و ویدئوی جنسی از کودکان زیر سن قانونی ممنوع است.
https://www.hackread.com/teen-girl-facing-up-to-10-years-for-sending-selfie/
#news
#law
#usa
@sec_nerd
HackRead
Teen girl facing up to 10 years for sending nude selfie
A Minnesota teen is facing up to 10 years prison time for sending an explicit selfie of her to a classmate.
محققان مک آفی اعلام کردند هکرها بدنبال نفوذ به سازمانهای مرتبط با المپیک زمستانی کره جنوبی هستند.
هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و ... را سرقت کنند.
https://securityaffairs.co/wordpress/67461/hacking/pyeongchang-olympic-games-hacking.html
#news
#spear_phishing
@sec_nerd
هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و ... را سرقت کنند.
https://securityaffairs.co/wordpress/67461/hacking/pyeongchang-olympic-games-hacking.html
#news
#spear_phishing
@sec_nerd
Security Affairs
Spear phishing attacks already targeting Pyeongchang Olympic Games
Hackers are already targeting the Pyeongchang Olympic Games with spear phishing attacks aimed at stealing sensitive or financial information.
امنیت اطلاعات
پاتریک واردل که محقق امنیتی شرکت دیجیتا سکیوریتی و هکر سابق سازمان NSA است اعلام کرد که توانسته با اکسپلویت کردن آنتی ویروس کسپرسکای آن را تبدیل به ابزار جاسوسی کند. در این اکسپلویت، آنتی ویروس در سیستمی که بر روی آن نصب شده است به دنبال اسناد محرمانه میگردد.…
دستکاری کسپرسکای به نحوی که در سیستم شما به دنبال اسناد خاصی بگردد!
https://objective-see.com/blog/blog_0x22.html
#kaspersky
#nsa
#fsb
@sec_nerd
https://objective-see.com/blog/blog_0x22.html
#kaspersky
#nsa
#fsb
@sec_nerd
امنیت اطلاعات
محققان مک آفی اعلام کردند هکرها بدنبال نفوذ به سازمانهای مرتبط با المپیک زمستانی کره جنوبی هستند. هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و…
آنالیز نحوه اجرای این حمله توسط هکرها
https://securingtomorrow.mcafee.com/mcafee-labs/malicious-document-targets-pyeongchang-olympics/
#spear_phishing
@sec_nerd
https://securingtomorrow.mcafee.com/mcafee-labs/malicious-document-targets-pyeongchang-olympics/
#spear_phishing
@sec_nerd
McAfee Blog
Cybersecurity News and Insights to Stay Safe Online | McAfee Blog
Welcome to the McAfee Blog, where we share posts about security solutions and products to keep you and your connected family safe online.
شل کد تغییر پرمیشن فایل sudoers به 777 درلینوکس ۳۲ بیتی
https://www.exploit-db.com/exploits/43463/
#linux
#exploit
@sec_nerd
https://www.exploit-db.com/exploits/43463/
#linux
#exploit
@sec_nerd