بریتانیا رسما ارتش روسیه را به هماهنگی و انتشار باج افزار NotPetya متهم کرد.
بیانیه اداره امور خارجی بریتانیا : در این حمله حق حاکمیت اوکراین نادیده گرفته شده و صدها میلیون پوند خسارت به سایر کشورهای اروپایی وارد آمده است.
مسئول این اداره که لرد احمد نام دارد بصورت مستقیم قسمت خاصی از ارتش روسیه را متهم نکرد اما واشنگتن پست در اواسط ژانویه مستقیما مرکز مدیریت اصلی اطلاعات ارتش روسیه را که GRU نام دارد بعنوان سازنده NotPetya متهم کرد.
گزارش دیگری که توسط سرویس خارجی اطلاعات کشور استونی نوشته شده است اعلام میکند که ارتش روسیه همان APT28 میباشد. هکرهای APT28 که با نام Fancy Bear نیز شناخته میشوند هک های مختلفی را در جهان انجام داده اند که از جمله مهم ترین این حملات حمله به دموکراتهای امریکا DNC است.
منبع:
https://www.bleepingcomputer.com/news/security/uk-formally-accuses-russian-military-of-notpetya-ransomware-outbreak/
#news
#uk
#usa
#russia
#notpetya
#Petya
#ransowmare
🌺🌺انتشار فقط با ذکر منبع🌺🌺
@sec_nerd
بیانیه اداره امور خارجی بریتانیا : در این حمله حق حاکمیت اوکراین نادیده گرفته شده و صدها میلیون پوند خسارت به سایر کشورهای اروپایی وارد آمده است.
مسئول این اداره که لرد احمد نام دارد بصورت مستقیم قسمت خاصی از ارتش روسیه را متهم نکرد اما واشنگتن پست در اواسط ژانویه مستقیما مرکز مدیریت اصلی اطلاعات ارتش روسیه را که GRU نام دارد بعنوان سازنده NotPetya متهم کرد.
گزارش دیگری که توسط سرویس خارجی اطلاعات کشور استونی نوشته شده است اعلام میکند که ارتش روسیه همان APT28 میباشد. هکرهای APT28 که با نام Fancy Bear نیز شناخته میشوند هک های مختلفی را در جهان انجام داده اند که از جمله مهم ترین این حملات حمله به دموکراتهای امریکا DNC است.
منبع:
https://www.bleepingcomputer.com/news/security/uk-formally-accuses-russian-military-of-notpetya-ransomware-outbreak/
#news
#uk
#usa
#russia
#notpetya
#Petya
#ransowmare
🌺🌺انتشار فقط با ذکر منبع🌺🌺
@sec_nerd
BleepingComputer
UK Formally Accuses Russian Military of NotPetya Ransomware Outbreak
The UK has become the first major Western country to formally accuse the Russian military of orchestrating and launching the NotPetya ransomware outbreak.
One-Lin3r
اسکریپتی که قادر است دستورات تک خطی را برای انجام تست نفوذ در اختیار شما بگذارد. این دستورات میتواند شامل reverse shell و یا دستوراتی برای اجرای بکدور باشد
https://github.com/D4Vinci/One-Lin3r
#backdoor
#oneliner
#pentest
#network
#msf
#mimikatz
@sec_nerd
اسکریپتی که قادر است دستورات تک خطی را برای انجام تست نفوذ در اختیار شما بگذارد. این دستورات میتواند شامل reverse shell و یا دستوراتی برای اجرای بکدور باشد
https://github.com/D4Vinci/One-Lin3r
#backdoor
#oneliner
#pentest
#network
#msf
#mimikatz
@sec_nerd
GitHub
GitHub - D4Vinci/One-Lin3r: Gives you one-liners that aids in penetration testing operations, privilege escalation and more
Gives you one-liners that aids in penetration testing operations, privilege escalation and more - D4Vinci/One-Lin3r
سرقت اطلاعات با استفاده از CSS
https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
#css
#exfil
@sec_nerd
https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
#css
#exfil
@sec_nerd
CERT-EU_SWP_17-002_Lateral_Movements.pdf
680.9 KB
فیسبوک به تازگی برای کاربران اندروید و آیفون برنامه vpn رایگانی ارائه داده است که توسط شرکت Onavo ساخته شده.
شرکت onavo یک شرکت اسراییلی است که در سال 2013 توسط فیسبوک خریداری شد .شرکتی که در ظاهر اعلام کرده است که از اطلاعات کاربران محافظت میکند اما متهم به شنود ترافیک کاربران شرکتهای رقیب مارک زاکربرگ است.
این برنامه در گوگل پلی و اپ استور خود را بعنوان محافظت کننده از کاربران و کاهش دهنده مصرف اینترنت در موبایل معرفی میکند اما کارشناسان میگویند هدف این نرم افزار چیز دیگریست!
❌ به هیچ خدمت رایگانی نباید به راحتی اعتماد کرد❌
منبع:
https://www.hackread.com/facebook-wants-you-to-install-a-spying-vpn-app/
#facebook
#news
#spyware
#onavo
#israel
#vpn
@sec_nerd
شرکت onavo یک شرکت اسراییلی است که در سال 2013 توسط فیسبوک خریداری شد .شرکتی که در ظاهر اعلام کرده است که از اطلاعات کاربران محافظت میکند اما متهم به شنود ترافیک کاربران شرکتهای رقیب مارک زاکربرگ است.
این برنامه در گوگل پلی و اپ استور خود را بعنوان محافظت کننده از کاربران و کاهش دهنده مصرف اینترنت در موبایل معرفی میکند اما کارشناسان میگویند هدف این نرم افزار چیز دیگریست!
❌ به هیچ خدمت رایگانی نباید به راحتی اعتماد کرد❌
منبع:
https://www.hackread.com/facebook-wants-you-to-install-a-spying-vpn-app/
#news
#spyware
#onavo
#israel
#vpn
@sec_nerd
HackRead
Facebook wants you to install a VPN app accused of spying on users
Facebook's Onavo VPN app the essence of situational irony - invading while claiming to protect privacy is the new app Facebook wants you to use.
مجموعه ابزارهای تست نفوذ wifi
3vilTwinAttacker
https://github.com/wi-fi-analyzer/3vilTwinAttacker
The MANA Toolkit
https://github.com/sensepost/mana
FruityWiFi
https://github.com/xtr4nge/FruityWifi
WiFi-Pumpkin
https://github.com/P0cL4bs/WiFi-Pumpkin
Wifiphisher
https://github.com/wifiphisher/wifiphisher
Fluxion
https://github.com/wi-fi-analyzer/fluxion
#wifi
#pentest
#network
@sec_nerd
3vilTwinAttacker
https://github.com/wi-fi-analyzer/3vilTwinAttacker
The MANA Toolkit
https://github.com/sensepost/mana
FruityWiFi
https://github.com/xtr4nge/FruityWifi
WiFi-Pumpkin
https://github.com/P0cL4bs/WiFi-Pumpkin
Wifiphisher
https://github.com/wifiphisher/wifiphisher
Fluxion
https://github.com/wi-fi-analyzer/fluxion
#wifi
#pentest
#network
@sec_nerd
GitHub
GitHub - wi-fi-analyzer/3vilTwinAttacker
Contribute to wi-fi-analyzer/3vilTwinAttacker development by creating an account on GitHub.
Forwarded from امنیت اطلاعات
MSDAT
ابزار حمله به دیتابیس های SQL Server
https://github.com/quentinhardy/msdat
#windows
#sqli
#pentest
#python
@sec_nerd
ابزار حمله به دیتابیس های SQL Server
https://github.com/quentinhardy/msdat
#windows
#sqli
#pentest
#python
@sec_nerd
GitHub
GitHub - quentinhardy/msdat: MSDAT: Microsoft SQL Database Attacking Tool
MSDAT: Microsoft SQL Database Attacking Tool. Contribute to quentinhardy/msdat development by creating an account on GitHub.
استخراج پسوردهای کاربران از حافظه swap در لینوکس
https://blog.sevagas.com/?Digging-passwords-in-Linux-swap
ابزار:
https://github.com/sevagas/swap_digger
#linux
#enum
#pentest
#network
@sec_nerd
https://blog.sevagas.com/?Digging-passwords-in-Linux-swap
ابزار:
https://github.com/sevagas/swap_digger
#linux
#enum
#pentest
#network
@sec_nerd
مطلبی در خصوص فایلهای HTA و تکنیک های نفوذ با استفاده از این فایلها
https://blog.sevagas.com/?Hacking-around-HTA-files
#windows
#phishing
#spear_phishing
#hta
@sec_nerd
https://blog.sevagas.com/?Hacking-around-HTA-files
#windows
#phishing
#spear_phishing
#hta
@sec_nerd
Sevagas
Hacking around HTA files - [ Sevagas]
How to hide Visual Basic Scripts HTA in other files and generate self playing HTA files without the .hta extension.
ارائه Joe Grey در خصوص مهندسی اجتماعی پیشرفته و تکنیک های OSINT با هدف تست نفوذ
https://www.youtube.com/watch?v=V6vqbDQOncY
#Hacking #Redteam #Pentesting #Infosec #OSINT #SocialEngineering
#spear_phishing
#phishing
#osint
@sec_nerd
https://www.youtube.com/watch?v=V6vqbDQOncY
#Hacking #Redteam #Pentesting #Infosec #OSINT #SocialEngineering
#spear_phishing
#phishing
#osint
@sec_nerd
YouTube
Track 304 Advanced Social Engineering and OSINT for Penetration Testing Joe Gray
These are the videos from BSides Tampa 2018:
https://www.irongeek.com/i.php?page=videos/bsidestampa2018/mainlist
https://www.irongeek.com/i.php?page=videos/bsidestampa2018/mainlist
مطلب دیگری در خصوص حرکات جانبی در شبکه با استفاده از Component Object Model در ویندوز
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#pivoting
#pivot
#network
#lateral_movement
@sec_nerd
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#pivoting
#pivot
#network
#lateral_movement
@sec_nerd
matthomjxi0e
Lateral Movement Using internetexplorer.Application Object ( COM )
introduction Use Object COM ( InternetExplorer.Application ) For Execute using Types Exploit-internet Explorer For Execute ==> in Add On Internet Explorer For Get Execute Code using Lateral Move…
هکرها با استفاده از آسیب پذیری موجود در Jenkins با کد شناسه CVE-2017-1000353 موفق شدند فایل ماینر خود را به سرورهای jenkins انتقال داده و بیش از ۳ میلیون دلار ارز دیجیتال ماین کنند!
این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
در این مورد هکرها با انتقال فایل minerxmr.exe به سرورهای jenkins به هدف خود رسیدند.
این فایل از یک سرور چینی به سرورهای هدف منتقل شده است. هکرها 10800 مونرو که معادل 3.4 میلیون دلار می باشد در طی این عملیات بدست آوردند.
بیش از 25 هزار سرور jenkins در اینترنت قابل دسترسی است!
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/
#news
#jenkins
#Java
#cryptocurrency
@sec_nerd
این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
در این مورد هکرها با انتقال فایل minerxmr.exe به سرورهای jenkins به هدف خود رسیدند.
این فایل از یک سرور چینی به سرورهای هدف منتقل شده است. هکرها 10800 مونرو که معادل 3.4 میلیون دلار می باشد در طی این عملیات بدست آوردند.
بیش از 25 هزار سرور jenkins در اینترنت قابل دسترسی است!
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/
#news
#jenkins
#Java
#cryptocurrency
@sec_nerd
BleepingComputer
Hacker Group Makes $3 Million by Installing Monero Miners on Jenkins Servers
A hacker group has made over $3 million by breaking into Jenkins servers and installing malware that mines the Monero cryptocurrency.
شرکت Retina-X Studios توسط هکرها هک و حجم قابل توجهی از دیتای آن حذف شد!
این شرکت که در زمینه تولید نرم افزارهای مانیتورینگ و کنترل والدین فعالیت دارد در آپریل 2017 نیز هک شده بود که طی این حمله مشخص شد این شرکت بدون اجازه مشتریانش، از آنان جاسوسی نیز میکند.
طبق گزارش مادربورد این شرکت مجددا توسط فردی با نام مستعار Precise Buffalo هک شد و یک ترابایت از دیتای این شرکت بر روی سرور ابری توسط این فرد حذف شد.
این دیتا شامل تصاویر مشتریان و کودکانی بود که این برنامه را بر روی دستگاه های همراه خود نصب کرده بودند.
اطلاعات بیشتر:
https://www.hackread.com/hacker-erase-1-terabyte-of-data-from-spyware-developers-server/
#news
#breach
#spy
@sec_nerd
این شرکت که در زمینه تولید نرم افزارهای مانیتورینگ و کنترل والدین فعالیت دارد در آپریل 2017 نیز هک شده بود که طی این حمله مشخص شد این شرکت بدون اجازه مشتریانش، از آنان جاسوسی نیز میکند.
طبق گزارش مادربورد این شرکت مجددا توسط فردی با نام مستعار Precise Buffalo هک شد و یک ترابایت از دیتای این شرکت بر روی سرور ابری توسط این فرد حذف شد.
این دیتا شامل تصاویر مشتریان و کودکانی بود که این برنامه را بر روی دستگاه های همراه خود نصب کرده بودند.
اطلاعات بیشتر:
https://www.hackread.com/hacker-erase-1-terabyte-of-data-from-spyware-developers-server/
#news
#breach
#spy
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Hacker erase 1 terabyte of data from spyware developers server
Another day, another data breach - This time it is Retina-X Studios, a well know spyware developing firm.
بزرگترین سرقتهای اطلاعات در تاریخ جهان را ببینید:
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd