شرکت سیسکو در هشداری بی سابقه از تمامی مشتریانش خواست دستگاه های خود را به آخرین آپدیت منتشر شده مجهز کنند.
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این دستگاه ها شامل فایروالها، تجهیزات امنیتی و سایر دستگاههایی که با webVPN تنظیم شده اند می باشد.
دارندگان روترهای زیر سریعا برای بروز رسانی اقدام کنند:
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
لیست آخرین آپدیتهای سیسکو:
https://www.cisco.com/c/en/us/td/docs/general/warranty/English/EU1KEN_.html
اخبار تکمیلی:
https://arstechnica.com/information-technology/2018/01/cisco-drops-a-mega-vulnerability-alert-for-vpn-devices/
توضیحات سیسکو:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
#cisco
#network
#ddos
#news
@sec_nerd
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این دستگاه ها شامل فایروالها، تجهیزات امنیتی و سایر دستگاههایی که با webVPN تنظیم شده اند می باشد.
دارندگان روترهای زیر سریعا برای بروز رسانی اقدام کنند:
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
لیست آخرین آپدیتهای سیسکو:
https://www.cisco.com/c/en/us/td/docs/general/warranty/English/EU1KEN_.html
اخبار تکمیلی:
https://arstechnica.com/information-technology/2018/01/cisco-drops-a-mega-vulnerability-alert-for-vpn-devices/
توضیحات سیسکو:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
#cisco
#network
#ddos
#news
@sec_nerd
آسیب پذیری روز صفرم در فلش پلیر
امروز کارشناسان امنیتی کره جنوبی هشداری را در خصوص آسیب پذیری جدید در فلش پلیر منتشر کردند.
این ایراد امنیتی در آخرین نسخه فلش پلیر یعنی نسخه 28.0.0.137 وجود دارد و توسط Simon Choi کشف شده است.
چوی اذعان کرد که این آسیب پذیری توسط هکرهای کره شمالی از اواسط نوامبر در حال استفاده بوده است.
https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
#news
#flashplayer
#nk
#sk
#office
@sec_Nerd
امروز کارشناسان امنیتی کره جنوبی هشداری را در خصوص آسیب پذیری جدید در فلش پلیر منتشر کردند.
این ایراد امنیتی در آخرین نسخه فلش پلیر یعنی نسخه 28.0.0.137 وجود دارد و توسط Simon Choi کشف شده است.
چوی اذعان کرد که این آسیب پذیری توسط هکرهای کره شمالی از اواسط نوامبر در حال استفاده بوده است.
https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
#news
#flashplayer
#nk
#sk
#office
@sec_Nerd
BleepingComputer
New Adobe Flash Zero-Day Spotted in the Wild
South Korean authorities have issued a warning regarding a brand new Flash zero-day deployed in the wild.
امنیت اطلاعات
منتظر بدافزارهایی باشید که با استفاده از آسیب پذیریهای Spectre و Meltdown به سراغ شما می آیند! #news #spectre #meltdown #cpu @sec_nerd
طبق گزارش محققان شرکت های امنیتی طراح آنتی ویروس، اخیرا 139 بدافزار کشف شده اند که از آسیب پذیریهای پردازنده Spectre و Meltdown برای آلوده سازی سیستمها استفاده میکنند.
https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html
#news
#spectre
#meltdown
#cpu
@sec_nerd
https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html
#news
#spectre
#meltdown
#cpu
@sec_nerd
The Hacker News
Meltdown/Specter-based Malware Coming Soon to Devices Near You, Are You Ready?
Security researchers have discovered more than 130 malware samples trying to exploit Spectre and Meltdown chip flaws.
رایت آپ نفوذ به وب سایتی که پارامترهای POST را بشکل json میپذیرد و تبدیل این مشکل به حمله CSRF
https://blog.appsecco.com/exploiting-csrf-on-json-endpoints-with-flash-and-redirects-681d4ad6b31b
#json
#pentest
#web
#csrf
#writeup
@sec_nerd
https://blog.appsecco.com/exploiting-csrf-on-json-endpoints-with-flash-and-redirects-681d4ad6b31b
#json
#pentest
#web
#csrf
#writeup
@sec_nerd
Medium
Exploiting CSRF on JSON endpoints with Flash and redirects
A quick walkthrough of the setup required to exploit a CSRF vulnerability on a JSON endpoint using a third party attacker controlled…
روز دیگری همراه با بدافزار ماینر جدید!
بدافزار جدیدی وارد صحنه شده است که از دو اکسپلویت مورد استفاده سازمان NSA استفاده میکند.
این بدافزار از ماه می 2017 آغاز به کار کرده و 526 هزار سیستم ویندوزی را با استفاده از اکسپلویت های Eternalblue و EsteemAudit آلوده ساخته است.
بدافزار مربوطه میزان 8900 مونرو را که معادل ۲ میلیون دلار است، از اهداف خود در کشورهای هند، روسیه و تایوان ماین کرده.
اطلاعات بیشتر در مورد این بدافزار:
https://www.hackread.com/monero-mining-malware-using-2-nsa-exploits/
#malware
#cryptocurrency
#miner
#news
#usa
#nsa
@sec_nerd
بدافزار جدیدی وارد صحنه شده است که از دو اکسپلویت مورد استفاده سازمان NSA استفاده میکند.
این بدافزار از ماه می 2017 آغاز به کار کرده و 526 هزار سیستم ویندوزی را با استفاده از اکسپلویت های Eternalblue و EsteemAudit آلوده ساخته است.
بدافزار مربوطه میزان 8900 مونرو را که معادل ۲ میلیون دلار است، از اهداف خود در کشورهای هند، روسیه و تایوان ماین کرده.
اطلاعات بیشتر در مورد این بدافزار:
https://www.hackread.com/monero-mining-malware-using-2-nsa-exploits/
#malware
#cryptocurrency
#miner
#news
#usa
#nsa
@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
New Monero mining malware infected 500K PCs by using 2 NSA exploits
Another day, another Monero mining malware - This one uses two NSA exploits and so far it has mined over 8,900 Monero.
Forwarded from امنیت اطلاعات
تجزیه داکیومنت های html با استفاده از پایتون
https://opensource.com/article/18/1/parsing-html-python
#python
#web
#html
#web_scraping
#beautifulsoup
@sec_nerd
https://opensource.com/article/18/1/parsing-html-python
#python
#web
#html
#web_scraping
#beautifulsoup
@sec_nerd
نقشه راه برای تبدیل شدن به یک توسعه دهنده وب در سال 2018
https://github.com/kamranahmedse/developer-roadmap
#web
#dev
تصاویر کاملتر و با کیفیت اصلی را در لینک مشاهده کنید.
@sec_nerd
https://github.com/kamranahmedse/developer-roadmap
#web
#dev
تصاویر کاملتر و با کیفیت اصلی را در لینک مشاهده کنید.
@sec_nerd
نسخه 4.0-rc4 سیستم عامل Qubes منتشر شد. این سیستم عامل امن ترین سیستم عامل موجود در جهان است.
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
اخیرا FBI یک گروه کلاهبرداری را در اینترنت شناسایی کرده است که با معرفی خود به عنوان «مرکز شکایات جرائم اینترنتی» افراد زیادی را فریب داده اند.
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
HackRead
Internet Crime Complaint Center Impersonated for Malware & Phishing Scam
Another day, another phishing scam - This time, hackers have created a fake federal online crime complaint portal and using it for conducting phishing scam.
توضیحات فنی در خصوص نحوه تبدیل باگ xss به rce
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
Doyensec
Modern Alchemy: Turning XSS into RCE
At the recent Black Hat Briefings 2017, Doyensec’s co-founder Luca Carettoni presented a new research on Electron security. After a quick overview of Electron’s security model, we disclosed design weaknesses and implementation bugs that can be leveraged to…
حرکات جانبی در شبکه با استفاده از ssh hijacking
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
xorl %eax, %eax
SSH Hijacking for lateral movement
A few weeks ago I contributed the SSH Hijacking lateral movement technique to MITRE’s ATT&CK framework. In this post I’ll go through the different implementations of this attack tha…
مانیتورینگ و بهینه سازی سیستم عامل لینوکس
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd