امنیت اطلاعات
کشف رت جدیدی که در سه پلتفرم ویندوز،مک و لینوکس در حال فعالیت است و توسط سیستم های امنیتی شناسایی نمیشود! #rat #linux #windows #macos @sec_nerd
رت CrossRAT که به تازگی مورد توجه قرار گرفته است نرخ تشخیص بسیار پایینی در بین نرم افزارهای امنیتی دارد.
این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد.
این رت از طریق گروه های Whatsapp و فیسبوک منتشر شده است و کاربران را ترغیب به بازدید از وبسایتهای جعلی میکند.
روش شناسایی این رت در سیستم عامل های مختلف:
ویندوز :
Check the 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run\' registry key.
این کلید باید شامل یک ورودی با عبارت mediamgrs.jar باشد.
مک:
وجود فایل mediamgrs.jar در دایرکتوری ~/Library.
همچنین دایرکتوری های /Library/LaunchAgents یا ~/Library/LaunchAgents میتواند حاوی فایل mediamgrs.plist باشد
لینوکس:
وجود فایل mediamgrs.jar در دایرکتوری /usr/var
همچنین دایرکتوری ~/.config/autostart میتواند حاوی فایل mediamgrs.desktop باشد.
نکته:
طراحی این رت به زبان جاوا به محققان کمک میکند که آن را به راحتی دیکامپایل و آنالیز کنند.
https://thehackernews.com/2018/01/crossrat-malware.html
#news
#rat
#linux
#macos
#windows
#java
@sec_nerd
این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد.
این رت از طریق گروه های Whatsapp و فیسبوک منتشر شده است و کاربران را ترغیب به بازدید از وبسایتهای جعلی میکند.
روش شناسایی این رت در سیستم عامل های مختلف:
ویندوز :
Check the 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run\' registry key.
این کلید باید شامل یک ورودی با عبارت mediamgrs.jar باشد.
مک:
وجود فایل mediamgrs.jar در دایرکتوری ~/Library.
همچنین دایرکتوری های /Library/LaunchAgents یا ~/Library/LaunchAgents میتواند حاوی فایل mediamgrs.plist باشد
لینوکس:
وجود فایل mediamgrs.jar در دایرکتوری /usr/var
همچنین دایرکتوری ~/.config/autostart میتواند حاوی فایل mediamgrs.desktop باشد.
نکته:
طراحی این رت به زبان جاوا به محققان کمک میکند که آن را به راحتی دیکامپایل و آنالیز کنند.
https://thehackernews.com/2018/01/crossrat-malware.html
#news
#rat
#linux
#macos
#windows
#java
@sec_nerd
The Hacker News
Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems
Beware of new cross-platform CrossRAT spying malware, targeting Windows, MacOS, Solaris and Linux computers.
افراد مسلح در کانادا به یک صرافی ارز دیجیتال حمله کردند.
این افراد که یکی از آنها تنها 19 سال دارد با ضرب و جرح کارکنان این صرافی از آنها درخواست انتقال بیت کوین به حساب خود کردند.
https://thehackernews.com/2018/01/cryptocurrency-exchange-robbery.html
#news
#btc
@sec_nerd
این افراد که یکی از آنها تنها 19 سال دارد با ضرب و جرح کارکنان این صرافی از آنها درخواست انتقال بیت کوین به حساب خود کردند.
https://thehackernews.com/2018/01/cryptocurrency-exchange-robbery.html
#news
#btc
@sec_nerd
The Hacker News
Yikes! Three armed men tried to rob a Bitcoin Exchange in Canada
Three men armed with handguns tried to rob a Canadian bitcoin cryptocurrency exchange
امنیت اطلاعات
مایکروسافت قصد دارد به زودی به کاربرانش اعلام کند که چه اطلاعاتی را از طریق تله متری جمع آوری میکند! #windows #spy @sec_nerd
مایکروسافت با انتشار برنامه ای این امکان را به کاربرانش میدهد که بدانند سرورهای تله متری این شرکت چه اطلاعاتی را از سیستم عاملهای ویندوز این شرکت جمع آوری میکنند.
این برنامه هم اکنون در فروشگاه مایکروسافت موجود است و Windows Diagnostic Data Viewer نام دارد.
اطلاعات بیشتر در لینک زیر:
https://www.bleepingcomputer.com/news/microsoft/microsoft-will-soon-let-users-see-what-telemetry-windows-10-collects/
#news
#microsoft
#windows
#telemetry
#spy
#keylogger
@sec_nerd
این برنامه هم اکنون در فروشگاه مایکروسافت موجود است و Windows Diagnostic Data Viewer نام دارد.
اطلاعات بیشتر در لینک زیر:
https://www.bleepingcomputer.com/news/microsoft/microsoft-will-soon-let-users-see-what-telemetry-windows-10-collects/
#news
#microsoft
#windows
#telemetry
#spy
#keylogger
@sec_nerd
BleepingComputer
Microsoft Will Soon Let Users See What Telemetry Windows 10 Collects
With the next major release of the Windows 10 operating system, scheduled for April-May 2018, Microsoft plans to let users see what telemetry data the company is collecting from each of their devices.
آخرین لیست دورک های گوگل برای یافتن اهدافی برای آزمایش آسیب پذیری SQL injection
https://gbhackers.com/latest-google-sql-dorks/
#sqli
#google
#dork
@sec_nerd
https://gbhackers.com/latest-google-sql-dorks/
#sqli
#dork
@sec_nerd
امنیت سیستم های ابری و Azure
تحلیلی بر آسیب پذیری CSV Injection در Azure مایکروسافت
https://rhinosecuritylabs.com/azure/cloud-security-risks-part-1-azure-csv-injection-vulnerability/
#cloud
#microsoft
#azure
#database
#security
@sec_nerd
تحلیلی بر آسیب پذیری CSV Injection در Azure مایکروسافت
https://rhinosecuritylabs.com/azure/cloud-security-risks-part-1-azure-csv-injection-vulnerability/
#cloud
#microsoft
#azure
#database
#security
@sec_nerd
شرکت ژاپنی CoinCheck که یک شرکت فعال در زمینه ارز دیجیتال است توسط هکرها هک شد و معادل 532 میلیون دلار از سرمایه این شرکت به سرقت رفت.
این سرقت بزرگترین سرقت تاریخ ارز دیجیتال به حساب می آید.
https://vulners.com/thn/THN:87F2927C61EAB9B5719344E03100C5EC
#news
#btc
#cryptocurrency
@sec_nerd
این سرقت بزرگترین سرقت تاریخ ارز دیجیتال به حساب می آید.
https://vulners.com/thn/THN:87F2927C61EAB9B5719344E03100C5EC
#news
#btc
#cryptocurrency
@sec_nerd
Vulners Database
Someone Stole Almost Half a BILLION Dollars from Japanese Cryptocurrency Exchange
Coincheck, a Tokyo-based cryptocurrency exchange, has suffered what appears to be the biggest hack in the history of cryptocurrencies, losing $532 million in digital assets (nearly $420 million in NEM tokens and $112 in Ripples). In 2014, Mt Gox, one of…
برنامه نویسان داعش اخیرا پیشرفت داشته اند.
به نقل از Motherboard این افراد برنامه ای طراحی کرده اند که میتواند پیامها را در تصاویر بصورت رمزنگاری شده مخفی کند.
این برنامه که در گروه های تروریست های داعشی در پیام رسان تلگرام (که مدت زیادی ست به یکی از بسترهای امن برای تروریستها و خشونت طلبان تبدیل شده است) منتشر شده و رمزنگاری آن ساخته ی این تروریستهاست و در جملاتی به زبان عربی اعلام شده است که از ابزارهای کافران که تماماً از ارتباطات شما جاسوسی میکنند استفاده نکنید.
https://motherboard.vice.com/en_us/article/ne4x7w/muslim-crypt-jihadi-encryption-app
#news
#isis
#telegram
#encryption
@sec_nerd
به نقل از Motherboard این افراد برنامه ای طراحی کرده اند که میتواند پیامها را در تصاویر بصورت رمزنگاری شده مخفی کند.
این برنامه که در گروه های تروریست های داعشی در پیام رسان تلگرام (که مدت زیادی ست به یکی از بسترهای امن برای تروریستها و خشونت طلبان تبدیل شده است) منتشر شده و رمزنگاری آن ساخته ی این تروریستهاست و در جملاتی به زبان عربی اعلام شده است که از ابزارهای کافران که تماماً از ارتباطات شما جاسوسی میکنند استفاده نکنید.
https://motherboard.vice.com/en_us/article/ne4x7w/muslim-crypt-jihadi-encryption-app
#news
#isis
#telegram
#encryption
@sec_nerd
Vice
This Custom-Made Jihadi Encryption App Hides Messages in Images
A new program dubbed Muslim Crypt tries to keep extremist communications secure.