هکرهای ناشناخته ای موفق شدند اطلاعات سلامت بیش از نیمی از شهروندان نروژی را سرقت کنند.
این هک بر روی مرکز مدیریت بیمارستانها در جنوب شرق نروژ رخ داد و اطلاعات 2.9 میلیون نروژی در اختیار هکرها قرار گرفت.
کل جمعیت نروژ 5.2 میلیون نفر است.
https://thehackernews.com/2018/01/healthcare-data-breach.html
#news
#breach
#norway
#healthcare
@sec_nerd
این هک بر روی مرکز مدیریت بیمارستانها در جنوب شرق نروژ رخ داد و اطلاعات 2.9 میلیون نروژی در اختیار هکرها قرار گرفت.
کل جمعیت نروژ 5.2 میلیون نفر است.
https://thehackernews.com/2018/01/healthcare-data-breach.html
#news
#breach
#norway
#healthcare
@sec_nerd
مقامات مسئول روسیه گروهی از کارکنان پمپ بنزین ها را شناسایی کردند که با دستکاری نرم افزاری برنامه های موجود در پمپ های بنزین، مقادیر بیشتری از میزان سوخت دریافتی را محاسبه میکردند و از هر مشتری بین سه تا هفت درصد پول بیشتر میگرفتند.
فرد اصلی دستگیر شده توسط سازمان اطلاعات روسیه، دنیس زایف نام دارد.
https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/
#news
#russia
#fsb
@sec_nerd
فرد اصلی دستگیر شده توسط سازمان اطلاعات روسیه، دنیس زایف نام دارد.
https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/
#news
#russia
#fsb
@sec_nerd
The first stop for security news | Threatpost
Hacker Infects Gas Pumps with Code to Cheat Customers
Authorities in Russia have broken up a widespread scheme involving dozens of gas-station employees who used software programs on electronic gas pumps to con customers into paying for more fuel than th
SSRF to RCE in MYSQL
https://blog.formsec.cn/2018/01/22/SSRF-To-RCE-in-MySQL/
از گوگل ترنسلیت استفاده کنید
#rce
#ssrf
#Mysql
@sec_nerd
https://blog.formsec.cn/2018/01/22/SSRF-To-RCE-in-MySQL/
از گوگل ترنسلیت استفاده کنید
#rce
#ssrf
#Mysql
@sec_nerd
تعریف ساده ای از اصطلاحات نفوذ برای دوستانی که آشنایی ندارند.
حمله SSRF: خلاصه ای از عبارت Server Side Request Forgery است و در این حمله هکر با استفاده از ضعف موجود در web application درخواستهایی را برای تاثیرگذاری بر روی سیستمهای داخلی وب سرور طراحی میکند. این سیستمها معمولا از بیرون از شبکه قابل دسترسی نبوده و برای اجرای این حمله ، بستر وب مکان مناسبی برای مهاجمان می باشد.
اجرای دستور از راه دور یا RCE : خلاصه ای از Remote Command Execution است و می توان گفت نوعی آسیب پذیری، سطحی از دسترسی را برای مهاجم ایجاد میکند که با استفاده از آن مهاجم قادر است دستوراتی (کامندهای مخصوص سیستم عامل مورد حمله) را از راه دور اجرا نماید.
#rce
#ssrf
#definition
@sec_nerd
حمله SSRF: خلاصه ای از عبارت Server Side Request Forgery است و در این حمله هکر با استفاده از ضعف موجود در web application درخواستهایی را برای تاثیرگذاری بر روی سیستمهای داخلی وب سرور طراحی میکند. این سیستمها معمولا از بیرون از شبکه قابل دسترسی نبوده و برای اجرای این حمله ، بستر وب مکان مناسبی برای مهاجمان می باشد.
اجرای دستور از راه دور یا RCE : خلاصه ای از Remote Command Execution است و می توان گفت نوعی آسیب پذیری، سطحی از دسترسی را برای مهاجم ایجاد میکند که با استفاده از آن مهاجم قادر است دستوراتی (کامندهای مخصوص سیستم عامل مورد حمله) را از راه دور اجرا نماید.
#rce
#ssrf
#definition
@sec_nerd
ساخت باج افزار برای اندروید
https://0x00sec.org/t/creating-ransomware-for-android/4063
❌ مسئولیت هرگونه سوء استفاده به عهده فرد خاطی می باشد ❌
#android
#ransomware
@sec_nerd
https://0x00sec.org/t/creating-ransomware-for-android/4063
❌ مسئولیت هرگونه سوء استفاده به عهده فرد خاطی می باشد ❌
#android
#ransomware
@sec_nerd
Forwarded from امنیت اطلاعات
امنیت اطلاعات
تحلیل فنی از رت Remcos https://blog.fortinet.com/2017/02/14/remcos-a-new-rat-in-the-wild-2 #remcos #malware #rat #ransomware #RE
هکرها با استفاده از رت Remcos پیمانکاران نظامی دولت ترکیه را هدف حملات spear phishing قرار دادند.
این ایمیلها از سوی نهاد دریافت کننده مالیات در ترکیه بصورت فیک ارسال شده اند.
جزییات بیشتر را در لینک زیر بخوانید:
https://www.riskiq.com/blog/labs/spear-phishing-turkish-defense-contractors/
#remcos
#rat
#spear_phishing
#phishing
#turkey
@sec_nerd
این ایمیلها از سوی نهاد دریافت کننده مالیات در ترکیه بصورت فیک ارسال شده اند.
جزییات بیشتر را در لینک زیر بخوانید:
https://www.riskiq.com/blog/labs/spear-phishing-turkish-defense-contractors/
#remcos
#rat
#spear_phishing
#phishing
#turkey
@sec_nerd
RiskIQ
Espionage Campaign Spear Phishes Turkish Defense Contractors
An unknown actor purporting to be from the tax collection arm of the Turkish government began a spear phishing campaign against a Turkish defense contractor
👍1
تعریف حملات Spear Phishing :
این حملات با ارسال ایمیلهایی با متنهای گول زننده به همراه یک ضمیمه برای قربانی انجام میشوند و از قربانی درخواست دانلود و اجرای فایل پیوست را دارند.
فایل پیوست که غالبا از نوع داکیومنتهای آفیس است حاوی یک ماکرو یا DDE است که میتواند یک فایل تروجان را بر روی سیستم قربانی دانلود نماید.
فایل تروجان یا RAT قادر است عملیات متفاوتی از جمله ضبط کیبورد، صدا و تصویر و همچنین اسکرین شات و نصب و پاک کردن برنامه های مورد نظر هکر را اجرا نماید.
#spear_phishing
#rat
#definition
@sec_nerd
این حملات با ارسال ایمیلهایی با متنهای گول زننده به همراه یک ضمیمه برای قربانی انجام میشوند و از قربانی درخواست دانلود و اجرای فایل پیوست را دارند.
فایل پیوست که غالبا از نوع داکیومنتهای آفیس است حاوی یک ماکرو یا DDE است که میتواند یک فایل تروجان را بر روی سیستم قربانی دانلود نماید.
فایل تروجان یا RAT قادر است عملیات متفاوتی از جمله ضبط کیبورد، صدا و تصویر و همچنین اسکرین شات و نصب و پاک کردن برنامه های مورد نظر هکر را اجرا نماید.
#spear_phishing
#rat
#definition
@sec_nerd
افزونه Vulners Web Scanner برای گوگل کروم که آسیب پذیریهای وبسایتها را حین مرور نمایش میدهد.
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
M$ Windows Hacking Pack
مجموعه ابزارهای تست نفوذ سیستم های ویندوزی
https://github.com/51x/WHP
#windows
#network
#pentest
@sec_nerd
مجموعه ابزارهای تست نفوذ سیستم های ویندوزی
https://github.com/51x/WHP
#windows
#network
#pentest
@sec_nerd
GitHub
GitHub - 51x/WHP: Micro$oft Windows Hacking Pack
Micro$oft Windows Hacking Pack. Contribute to 51x/WHP development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
بروت فورس و اکسپلویت کردن دیتابیس های MYSQL و MSSQL بوسیله enumdb
https://github.com/m8r0wn/enumdb
#mysql
#mssql
#db
#bruteforce
@sec_nerd
https://github.com/m8r0wn/enumdb
#mysql
#mssql
#db
#bruteforce
@sec_nerd
کدهای تقلب برای انجام تست نفوذ
https://github.com/rmusser01/Cheatsheets
#exploit
#mysql
#sqli
#privesc
@sec_nerd
https://github.com/rmusser01/Cheatsheets
#exploit
#mysql
#sqli
#privesc
@sec_nerd
GitHub
GitHub - rmusser01/Cheatsheets: Penetration Testing/Security Cheatsheets
Penetration Testing/Security Cheatsheets. Contribute to rmusser01/Cheatsheets development by creating an account on GitHub.
استفاده از پایتون برای دسترسی به شل در لینوکس
https://depthsecurity.com/blog/using-python-to-get-a-shell-without-a-shell
#python
#pentest
#linux
@sec_nerd
https://depthsecurity.com/blog/using-python-to-get-a-shell-without-a-shell
#python
#pentest
#linux
@sec_nerd
nullinux
ابزاری برای شناسایی سیستم عامل لینوکسی هدف
امکانات:
شناسایی اطلاعات سیستم عامل
استخراج اطلاعات دامین
اشتراکات
دایرکتوری ها
کاربران
https://github.com/m8r0wn/nullinux
#linux
#enum
#pentest
@sec_nerd
ابزاری برای شناسایی سیستم عامل لینوکسی هدف
امکانات:
شناسایی اطلاعات سیستم عامل
استخراج اطلاعات دامین
اشتراکات
دایرکتوری ها
کاربران
https://github.com/m8r0wn/nullinux
#linux
#enum
#pentest
@sec_nerd
GitHub
GitHub - m8sec/nullinux: Internal penetration testing tool for Linux that can be used to enumerate OS information, domain information…
Internal penetration testing tool for Linux that can be used to enumerate OS information, domain information, shares, directories, and users through SMB. - m8sec/nullinux
امنیت اطلاعات
کشف رت جدیدی که در سه پلتفرم ویندوز،مک و لینوکس در حال فعالیت است و توسط سیستم های امنیتی شناسایی نمیشود! #rat #linux #windows #macos @sec_nerd
رت CrossRAT که به تازگی مورد توجه قرار گرفته است نرخ تشخیص بسیار پایینی در بین نرم افزارهای امنیتی دارد.
این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد.
این رت از طریق گروه های Whatsapp و فیسبوک منتشر شده است و کاربران را ترغیب به بازدید از وبسایتهای جعلی میکند.
روش شناسایی این رت در سیستم عامل های مختلف:
ویندوز :
Check the 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run\' registry key.
این کلید باید شامل یک ورودی با عبارت mediamgrs.jar باشد.
مک:
وجود فایل mediamgrs.jar در دایرکتوری ~/Library.
همچنین دایرکتوری های /Library/LaunchAgents یا ~/Library/LaunchAgents میتواند حاوی فایل mediamgrs.plist باشد
لینوکس:
وجود فایل mediamgrs.jar در دایرکتوری /usr/var
همچنین دایرکتوری ~/.config/autostart میتواند حاوی فایل mediamgrs.desktop باشد.
نکته:
طراحی این رت به زبان جاوا به محققان کمک میکند که آن را به راحتی دیکامپایل و آنالیز کنند.
https://thehackernews.com/2018/01/crossrat-malware.html
#news
#rat
#linux
#macos
#windows
#java
@sec_nerd
این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد.
این رت از طریق گروه های Whatsapp و فیسبوک منتشر شده است و کاربران را ترغیب به بازدید از وبسایتهای جعلی میکند.
روش شناسایی این رت در سیستم عامل های مختلف:
ویندوز :
Check the 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run\' registry key.
این کلید باید شامل یک ورودی با عبارت mediamgrs.jar باشد.
مک:
وجود فایل mediamgrs.jar در دایرکتوری ~/Library.
همچنین دایرکتوری های /Library/LaunchAgents یا ~/Library/LaunchAgents میتواند حاوی فایل mediamgrs.plist باشد
لینوکس:
وجود فایل mediamgrs.jar در دایرکتوری /usr/var
همچنین دایرکتوری ~/.config/autostart میتواند حاوی فایل mediamgrs.desktop باشد.
نکته:
طراحی این رت به زبان جاوا به محققان کمک میکند که آن را به راحتی دیکامپایل و آنالیز کنند.
https://thehackernews.com/2018/01/crossrat-malware.html
#news
#rat
#linux
#macos
#windows
#java
@sec_nerd
The Hacker News
Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems
Beware of new cross-platform CrossRAT spying malware, targeting Windows, MacOS, Solaris and Linux computers.
افراد مسلح در کانادا به یک صرافی ارز دیجیتال حمله کردند.
این افراد که یکی از آنها تنها 19 سال دارد با ضرب و جرح کارکنان این صرافی از آنها درخواست انتقال بیت کوین به حساب خود کردند.
https://thehackernews.com/2018/01/cryptocurrency-exchange-robbery.html
#news
#btc
@sec_nerd
این افراد که یکی از آنها تنها 19 سال دارد با ضرب و جرح کارکنان این صرافی از آنها درخواست انتقال بیت کوین به حساب خود کردند.
https://thehackernews.com/2018/01/cryptocurrency-exchange-robbery.html
#news
#btc
@sec_nerd
The Hacker News
Yikes! Three armed men tried to rob a Bitcoin Exchange in Canada
Three men armed with handguns tried to rob a Canadian bitcoin cryptocurrency exchange