مرورگر کروم از ماه جولای تمامی وب سایتهای Http را ناامن اعلام خواهد کرد!
https://bit.ly/2BiPtu1
#chrome
#ssl
#security
@sec_nerd
https://bit.ly/2BiPtu1
#chrome
#ssl
#security
@sec_nerd
امنیت اطلاعات
هکرها اطلاعات ۱۹ میلیون رای دهنده ایالت کالیفرنیا را به سرقت بردند. این دیتابیس که از نوع مانگو بوده و حاوی ۱۹ میلیون رکورد است، توسط محققان امنیتی شرکت Kromtech یافت شده است. این دیتابیس بصورت محافظت نشده در دسترس همگان قرار داشت. در سال ۲۰۱۷ هکرها به دنبال…
پس از باج گیری هکرها در ازای اطلاعات ۱۹ میلیون رای دهنده در ایالت کالیفرنیا،اینبار هکرها به سراغ یک روزنامه در ساکرامنتو رفتند و با هک و حذف دیتابیس آن (که اینبار هم دیتابیس mongo و محافظت نشده بود) مجددا اطلاعات ۱۹ میلیون رای دهنده کالیفرنیا که از فرماندار آن دریافت کرده بودند و همچنین اطلاعات ۵۳ هزار مشترک این روزنامه را در اختیار گرفتند و متن باج خواهی را جایگزین دیتای روزنامه کردند.
اما مسئولان این روزنامه بجای پرداخت باج، کل دیتابیس را حذف کرده و این موضوع را به اطلاع مشترکان خود رساندند.
مسئول این روزنامه اعلام کرد که دیتای ۱۹ میلیونی رای دهندگان بر روی سرور امنی قرار داشته است اما فایروال پس از یک عملیات روتین، غیرفعال شد و به حالت عادی بازنگشت!
https://www.bleepingcomputer.com/news/security/california-voter-database-exposed-online-again-held-for-ransom-again/
#usa
#mongodb
#news
@sec_nerd
اما مسئولان این روزنامه بجای پرداخت باج، کل دیتابیس را حذف کرده و این موضوع را به اطلاع مشترکان خود رساندند.
مسئول این روزنامه اعلام کرد که دیتای ۱۹ میلیونی رای دهندگان بر روی سرور امنی قرار داشته است اما فایروال پس از یک عملیات روتین، غیرفعال شد و به حالت عادی بازنگشت!
https://www.bleepingcomputer.com/news/security/california-voter-database-exposed-online-again-held-for-ransom-again/
#usa
#mongodb
#news
@sec_nerd
BleepingComputer
California Voter Database Exposed Online (Again), Held for Ransom (Again)
For the second time in two months, the voter registration information of over 19 million Californians was leaked online via an unsecured MongoDB database, which was later held for ransom by hackers.
module for HP iLO CVE-2017-12542 authentication bypass
راهنمایی:
https://github.com/rapid7/metasploit-framework/pull/9529
ماژول:
https://github.com/rapid7/metasploit-framework/pull/9529/files
#msf
#hp
#printer
#network
@sec_nerd
راهنمایی:
https://github.com/rapid7/metasploit-framework/pull/9529
ماژول:
https://github.com/rapid7/metasploit-framework/pull/9529/files
#msf
#hp
#printer
#network
@sec_nerd
GitHub
Add module for HP iLO CVE-2017-12542 authentication bypass by Synacktiv · Pull Request #9529 · rapid7/metasploit-framework
Add an auxiliary module to insert a new administration account in vulnerable HP iLO4 web interfaces. The module exploits the CVE-2017-12542 for authentication bypass, which is 100% stable when expl...
آنالیز باگ SQL injection در جوملا
https://www.notsosecure.com/analyzing-cve-2018-6376/
cve-2018-6376
#sqli
#joomla
#exploit
@sec_nerd
https://www.notsosecure.com/analyzing-cve-2018-6376/
cve-2018-6376
#sqli
#joomla
#exploit
@sec_nerd
پلیس چین به تازگی از عینکهای هوشمندی برای تشخیص چهره استفاده میکند.
این عینکها بصورت آزمایشی توسط پلیسهای ایستگاه قطار ژنگ ژو مورد استفاده قرار گرفت و هفت مجرم فراری و همچنین ۲۶ فردی که با کارت های شناسایی دیگران در حال تردد بودند نیز شناسی شدند.
اطلاعات بیشتر:
https://www.ibtimes.com/how-does-face-recognition-sunglasses-work-chinese-police-increase-use-smart-tech-2651700
#china
#facial_recognition
#ai
@sec_nerd
این عینکها بصورت آزمایشی توسط پلیسهای ایستگاه قطار ژنگ ژو مورد استفاده قرار گرفت و هفت مجرم فراری و همچنین ۲۶ فردی که با کارت های شناسایی دیگران در حال تردد بودند نیز شناسی شدند.
اطلاعات بیشتر:
https://www.ibtimes.com/how-does-face-recognition-sunglasses-work-chinese-police-increase-use-smart-tech-2651700
#china
#facial_recognition
#ai
@sec_nerd
International Business Times
How Does Face-Recognition Sunglasses Work? Chinese Police Increase Use Of Smart Tech
Chinese police have started wearing sunglasses outfitted with facial recognition technology to spot suspected criminals. The sunglasses, designed to spot people in large crowds, are connected to a handheld device that scans an internal database of suspects.
امنیت اطلاعات
پلیس چین به تازگی از عینکهای هوشمندی برای تشخیص چهره استفاده میکند. این عینکها بصورت آزمایشی توسط پلیسهای ایستگاه قطار ژنگ ژو مورد استفاده قرار گرفت و هفت مجرم فراری و همچنین ۲۶ فردی که با کارت های شناسایی دیگران در حال تردد بودند نیز شناسی شدند. اطلاعات…
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from امنیت اطلاعات
امنیت اطلاعات
استاندارد جدید security.txt برای وبسایت ها، معادل robots.txt برای امنیت ادمین ها و برنامه های کشف باگ https://github.com/EdOverflow/security-txt #security #web #bounty @sec_nerd
سه وبسایت گوگل، فیسبوک و تامبلر به فایل security.txt مجهز شدند:
https://www.google.com/.well-known/security.txt
https://www.tumblr.com/.well-known/security.txt
https://www.facebook.com/.well-known/security.txt
#security
#web
@sec_nerd
https://www.google.com/.well-known/security.txt
https://www.tumblr.com/.well-known/security.txt
https://www.facebook.com/.well-known/security.txt
#security
#web
@sec_nerd
یک کارشناس امنیت موفق شد در ۱۷ مدل از دستگاه های Netgear آسیب پذیری از نوع خطرناک کشف کند.
این آسیب پذیری که از نوع دور زدن مکانیزم احراز هویت از راه دور است ، منجر به خواندن فایل دلخواه و اجرای دستور می شود:
https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple-Vulnerabilities-in-NETGEAR-Routers/
#netgear
#explot
#rce
#network
@sec_nerd
این آسیب پذیری که از نوع دور زدن مکانیزم احراز هویت از راه دور است ، منجر به خواندن فایل دلخواه و اجرای دستور می شود:
https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple-Vulnerabilities-in-NETGEAR-Routers/
#netgear
#explot
#rce
#network
@sec_nerd
Trustwave
Multiple Vulnerabilities in NETGEAR Routers
Last year I discovered multiple vulnerabilities in NETGEAR products. Now that these vulnerabilities have gone through the disclosure process and have been patched we can discuss the technical details. TWSL2018-002: Password Recovery and File Access on Some…
برای دوستی که تقاضای راه حلی برای سینک کردن پسوردها بین پی سی و تلفن همراه رو داشتند بنظر میرسه مطمئن ترین و راحت ترین ابزار، smart lock گوگل هست که قابلیت سینک کردن پسوردها در گوشی و مرورگر کروم رو داره.
توضیحات بیشتر رو در لینک زیر مشاهده کنید:
https://www.greenbot.com/article/2936526/how-to-use-google-to-sync-all-your-passwords.html
#google
#lastpass
#smartlock
#password
@sec_nerd
توضیحات بیشتر رو در لینک زیر مشاهده کنید:
https://www.greenbot.com/article/2936526/how-to-use-google-to-sync-all-your-passwords.html
#lastpass
#smartlock
#password
@sec_nerd
Greenbot
How to use Google to sync all your passwords
Securely store your passwords with Google and forget about the need to pay for a password manager.
کرک کردن هش های SHA-512 دستگاه های سیسکو ASA با استفاده از hashcat
https://www.attackdebris.com/?p=451
#hashcat
#cisco
#hash
@sec_nerd
https://www.attackdebris.com/?p=451
#hashcat
#cisco
#hash
@sec_nerd
Attack Debris
Cracking Cisco ASA SHA-512 Hashes with Hashcat
I haven’t seen too much detail around about how to crack Cisco ASA PBKDF2 (Password-Based Key Derivation Function 2) SHA-512 hashes, which I believe have been supported in some ASA …
امنیت اطلاعات
این دیتابیس حاوی اطلاعات ۱۴۳ میلیون شهروند امریکا هست. اطلاعاتی از قبیل social security number و اطلاعات شخصی افراد
طبق اخبار جدید منتشر شده توسط وال استریت ژورنال، هک شدن شرکت Equifax ابعاد وخیم تری داشته است که توسط مسئولان این شرکت اعلام نشد!
طبق اعلام الیزابت وارن که مدیر اجرایی موقت شرکت بود، هکرها توانستند تمامی آدرس میل ها، لایسنس ها و همینطور شماره های شناسایی مالیاتی مشتریان را نیز بدست آورند.
این حمله با استفاده از آسیب پذیری موجود در apache struts صورت گرفته بود.
https://www.hackread.com/equifax-breach-way-bigger-than-initially-thought/
#equifax
#news
#breach
#apache
#struts2
@sec_nerd
طبق اعلام الیزابت وارن که مدیر اجرایی موقت شرکت بود، هکرها توانستند تمامی آدرس میل ها، لایسنس ها و همینطور شماره های شناسایی مالیاتی مشتریان را نیز بدست آورند.
این حمله با استفاده از آسیب پذیری موجود در apache struts صورت گرفته بود.
https://www.hackread.com/equifax-breach-way-bigger-than-initially-thought/
#equifax
#news
#breach
#apache
#struts2
@sec_nerd
HackRead
Turns out Equifax breach was way bigger than initially thought
Equifax suffered a hack attack in 2017 in which 143 million customer data was stolen - It turns out that Equifax didn't fully reveal what exactly was stolen.
MySQL UDF Exploitation
https://osandamalith.com/2018/02/11/mysql-udf-exploitation/
#sqli
#pentest
#web
@sec_nerd
https://osandamalith.com/2018/02/11/mysql-udf-exploitation/
#sqli
#pentest
#web
@sec_nerd
تولید بکدورهای غیرقابل شناسایی و رمزنگاری شده با استفاده از Tophat
https://github.com/Eitenne/TopHat
#msf
#malware
#backdoor
@sec_nerd
https://github.com/Eitenne/TopHat
#msf
#malware
#backdoor
@sec_nerd
مجموعه اسکریپت های Invoke-TheHash که دارای توابعی برای انجام عملیات pass the hash با استفاده از wmi و smb میباشد.
https://github.com/Kevin-Robertson/Invoke-TheHash
#windows
#pentest
#network
#smb
#wmi
#ps
@sec_nerd
https://github.com/Kevin-Robertson/Invoke-TheHash
#windows
#pentest
#network
#smb
#wmi
#ps
@sec_nerd
GitHub
GitHub - Kevin-Robertson/Invoke-TheHash: PowerShell Pass The Hash Utils
PowerShell Pass The Hash Utils. Contribute to Kevin-Robertson/Invoke-TheHash development by creating an account on GitHub.