دو هکر ۲۲ و ۲۵ ساله بریتانیایی به دلیل نفوذ به شبکه های مایکروسافت در بین ماه های ژانویه و مارس ۲۰۱۷ دستگیر شدند.

https://tinyurl.com/y8sgv2uc

#news

@modsecure

سورس کد سرور برنامه پیام رسان موبایلی signal به زبان جاوا
سیگنال دارای رمزنگاری بسیار قوی و غیرقابل شنود هست.

https://github.com/WhisperSystems/Signal-Server

#signal
#source
#cell

@modsecure

ابزاری برای مدیریت سایت هایی که بهشون نفوذ کردید و بکدور روی اونها قرار دادید.

https://github.com/Tuhinshubhra/shellstack

#pentest
#misc

@modsecure

۳۲ ترابایت از نسخه های متعدد،هسته و سورس کد ویندوز ۱۰ سرقت شد.

https://www.theregister.co.uk/2017/06/23/windows_10_leak

#news
#windows

@modsecure

اولین وب سرور جهان در سال 1990

#fun

@modsecure

شرکت ویرجین مدیا از 800 هزار مشترکش خواست پسوردهای روترهاشون رو عوض کنن.
این درخواست به علت احتمال رخ دادن یک حمله به این دستگاه ها هست.

https://tinyurl.com/y8rlqywc

#news

@modsecure

لیست فایل های لو رفته از سورس کدهای ویندوز ۱۰

#news
#windows

@modsecure

این فایلها شامل Microsoft's Shared Source Kit هم هست که حاوی درایورهای:
Plug-and-Play system
USB Stacks
Wi-Fi Stacks
Storage Drivers
ARM-specific OneCore kernel code

و همچنین Microsoft's Windows 10 Mobile Adaptation Kit هست.

#news
#windows

@modsecure

نقشه اینترنت در سال 1969

#fun

@modsecure

ایده ای جالب برای اتصالات USB

#fun

@modsecure

به گزارش گاردین دیروز پارلمان انگلیس مورد حمله هکرها قرار گرفت و سرویس ایمیل نمایندگان از دسترس خارج شد.
به گفته کارشناسان،هکرها با بروت فورس سعی داشتن پسوردهای ضعیف رو شناسایی کنن.

#news

@modsecure

تصویر ایمیلی از NSA که توسط ادوارد اسنودن منتشرشده و در اون NSA اعلام میکنه که قادر نیست رمزنگاری PGP رو بازگشایی کنه.(سال 2012)

#encryption
#NSA
@modsecure

کشف باگ در webapp با استفاده از BurpSuite

https://blog.portswigger.net/2017/06/behind-enemy-lines-bug-hunting-with.html

#pentest

@modsecure

امنیت در cloud

https://cloudonaut.io/aws-security-primer/

#security
#cloud

@modsecure

توضیحات و استفاده بهینه از ابزار اسنیف Responder

https://securitycafe.ro/2017/06/26/going-further-with-responders-basic-authentication/

#sniffer
#enum

@modsecure

باج افزار جدیدی با نام Petya با سرعت بسیار بالایی در حال انتشار در جهان هست.
این باج افزار از دو اکسپلویت کلاینت CVE-2017-0199 و شبکه MS17-010 استفاده میکنه.
آسیب پذیری مربوط به SMBv1 هست

@modsecure

آویرا اعلام کرده از کاربرانش در برابر petya محافظت میکنه.

#ransomware

@modsecure

برای جلوگیری از کار این باج افزار به هیچ وجه سیستم رو ریستارت نکنید.
پروسه rudll32.exe رو متوقف کنید و مطابق عکس task schedulerرو پاکسازی کنید.

#ransomware
#petya

@modsecure

طبق گفته ادوارد اسنودن، باج افزار petya از Eternalblue که مربوط به سازمان NSA هست استفاده میکنه.

#petya
#nsa
#news
#ransomware

@modsecure

برای بررسی حضور باج افزار petya بر روی سرورها ،پاک شدن لاگ سیستم توسط دستور 'wevtutil cl' رو بررسی کنید.این دستور رو petya اجرا کرده!

#petya
#ransomware

@modsecure