فیسبوک به تازگی برای کاربران اندروید و آیفون برنامه vpn رایگانی ارائه داده است که توسط شرکت Onavo ساخته شده.
شرکت onavo یک شرکت اسراییلی است که در سال 2013 توسط فیسبوک خریداری شد .شرکتی که در ظاهر اعلام کرده است که از اطلاعات کاربران محافظت میکند اما متهم به شنود ترافیک کاربران شرکتهای رقیب مارک زاکربرگ است.
این برنامه در گوگل پلی و اپ استور خود را بعنوان محافظت کننده از کاربران و کاهش دهنده مصرف اینترنت در موبایل معرفی میکند اما کارشناسان میگویند هدف این نرم افزار چیز دیگریست!
❌ به هیچ خدمت رایگانی نباید به راحتی اعتماد کرد❌
منبع:
https://www.hackread.com/facebook-wants-you-to-install-a-spying-vpn-app/
#facebook
#news
#spyware
#onavo
#israel
#vpn
@sec_nerd
شرکت onavo یک شرکت اسراییلی است که در سال 2013 توسط فیسبوک خریداری شد .شرکتی که در ظاهر اعلام کرده است که از اطلاعات کاربران محافظت میکند اما متهم به شنود ترافیک کاربران شرکتهای رقیب مارک زاکربرگ است.
این برنامه در گوگل پلی و اپ استور خود را بعنوان محافظت کننده از کاربران و کاهش دهنده مصرف اینترنت در موبایل معرفی میکند اما کارشناسان میگویند هدف این نرم افزار چیز دیگریست!
❌ به هیچ خدمت رایگانی نباید به راحتی اعتماد کرد❌
منبع:
https://www.hackread.com/facebook-wants-you-to-install-a-spying-vpn-app/
#news
#spyware
#onavo
#israel
#vpn
@sec_nerd
HackRead
Facebook wants you to install a VPN app accused of spying on users
Facebook's Onavo VPN app the essence of situational irony - invading while claiming to protect privacy is the new app Facebook wants you to use.
مجموعه ابزارهای تست نفوذ wifi
3vilTwinAttacker
https://github.com/wi-fi-analyzer/3vilTwinAttacker
The MANA Toolkit
https://github.com/sensepost/mana
FruityWiFi
https://github.com/xtr4nge/FruityWifi
WiFi-Pumpkin
https://github.com/P0cL4bs/WiFi-Pumpkin
Wifiphisher
https://github.com/wifiphisher/wifiphisher
Fluxion
https://github.com/wi-fi-analyzer/fluxion
#wifi
#pentest
#network
@sec_nerd
3vilTwinAttacker
https://github.com/wi-fi-analyzer/3vilTwinAttacker
The MANA Toolkit
https://github.com/sensepost/mana
FruityWiFi
https://github.com/xtr4nge/FruityWifi
WiFi-Pumpkin
https://github.com/P0cL4bs/WiFi-Pumpkin
Wifiphisher
https://github.com/wifiphisher/wifiphisher
Fluxion
https://github.com/wi-fi-analyzer/fluxion
#wifi
#pentest
#network
@sec_nerd
GitHub
GitHub - wi-fi-analyzer/3vilTwinAttacker
Contribute to wi-fi-analyzer/3vilTwinAttacker development by creating an account on GitHub.
Forwarded from امنیت اطلاعات
MSDAT
ابزار حمله به دیتابیس های SQL Server
https://github.com/quentinhardy/msdat
#windows
#sqli
#pentest
#python
@sec_nerd
ابزار حمله به دیتابیس های SQL Server
https://github.com/quentinhardy/msdat
#windows
#sqli
#pentest
#python
@sec_nerd
GitHub
GitHub - quentinhardy/msdat: MSDAT: Microsoft SQL Database Attacking Tool
MSDAT: Microsoft SQL Database Attacking Tool. Contribute to quentinhardy/msdat development by creating an account on GitHub.
استخراج پسوردهای کاربران از حافظه swap در لینوکس
https://blog.sevagas.com/?Digging-passwords-in-Linux-swap
ابزار:
https://github.com/sevagas/swap_digger
#linux
#enum
#pentest
#network
@sec_nerd
https://blog.sevagas.com/?Digging-passwords-in-Linux-swap
ابزار:
https://github.com/sevagas/swap_digger
#linux
#enum
#pentest
#network
@sec_nerd
مطلبی در خصوص فایلهای HTA و تکنیک های نفوذ با استفاده از این فایلها
https://blog.sevagas.com/?Hacking-around-HTA-files
#windows
#phishing
#spear_phishing
#hta
@sec_nerd
https://blog.sevagas.com/?Hacking-around-HTA-files
#windows
#phishing
#spear_phishing
#hta
@sec_nerd
Sevagas
Hacking around HTA files - [ Sevagas]
How to hide Visual Basic Scripts HTA in other files and generate self playing HTA files without the .hta extension.
ارائه Joe Grey در خصوص مهندسی اجتماعی پیشرفته و تکنیک های OSINT با هدف تست نفوذ
https://www.youtube.com/watch?v=V6vqbDQOncY
#Hacking #Redteam #Pentesting #Infosec #OSINT #SocialEngineering
#spear_phishing
#phishing
#osint
@sec_nerd
https://www.youtube.com/watch?v=V6vqbDQOncY
#Hacking #Redteam #Pentesting #Infosec #OSINT #SocialEngineering
#spear_phishing
#phishing
#osint
@sec_nerd
YouTube
Track 304 Advanced Social Engineering and OSINT for Penetration Testing Joe Gray
These are the videos from BSides Tampa 2018:
https://www.irongeek.com/i.php?page=videos/bsidestampa2018/mainlist
https://www.irongeek.com/i.php?page=videos/bsidestampa2018/mainlist
مطلب دیگری در خصوص حرکات جانبی در شبکه با استفاده از Component Object Model در ویندوز
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#pivoting
#pivot
#network
#lateral_movement
@sec_nerd
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#pivoting
#pivot
#network
#lateral_movement
@sec_nerd
matthomjxi0e
Lateral Movement Using internetexplorer.Application Object ( COM )
introduction Use Object COM ( InternetExplorer.Application ) For Execute using Types Exploit-internet Explorer For Execute ==> in Add On Internet Explorer For Get Execute Code using Lateral Move…
هکرها با استفاده از آسیب پذیری موجود در Jenkins با کد شناسه CVE-2017-1000353 موفق شدند فایل ماینر خود را به سرورهای jenkins انتقال داده و بیش از ۳ میلیون دلار ارز دیجیتال ماین کنند!
این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
در این مورد هکرها با انتقال فایل minerxmr.exe به سرورهای jenkins به هدف خود رسیدند.
این فایل از یک سرور چینی به سرورهای هدف منتقل شده است. هکرها 10800 مونرو که معادل 3.4 میلیون دلار می باشد در طی این عملیات بدست آوردند.
بیش از 25 هزار سرور jenkins در اینترنت قابل دسترسی است!
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/
#news
#jenkins
#Java
#cryptocurrency
@sec_nerd
این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
در این مورد هکرها با انتقال فایل minerxmr.exe به سرورهای jenkins به هدف خود رسیدند.
این فایل از یک سرور چینی به سرورهای هدف منتقل شده است. هکرها 10800 مونرو که معادل 3.4 میلیون دلار می باشد در طی این عملیات بدست آوردند.
بیش از 25 هزار سرور jenkins در اینترنت قابل دسترسی است!
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/
#news
#jenkins
#Java
#cryptocurrency
@sec_nerd
BleepingComputer
Hacker Group Makes $3 Million by Installing Monero Miners on Jenkins Servers
A hacker group has made over $3 million by breaking into Jenkins servers and installing malware that mines the Monero cryptocurrency.
شرکت Retina-X Studios توسط هکرها هک و حجم قابل توجهی از دیتای آن حذف شد!
این شرکت که در زمینه تولید نرم افزارهای مانیتورینگ و کنترل والدین فعالیت دارد در آپریل 2017 نیز هک شده بود که طی این حمله مشخص شد این شرکت بدون اجازه مشتریانش، از آنان جاسوسی نیز میکند.
طبق گزارش مادربورد این شرکت مجددا توسط فردی با نام مستعار Precise Buffalo هک شد و یک ترابایت از دیتای این شرکت بر روی سرور ابری توسط این فرد حذف شد.
این دیتا شامل تصاویر مشتریان و کودکانی بود که این برنامه را بر روی دستگاه های همراه خود نصب کرده بودند.
اطلاعات بیشتر:
https://www.hackread.com/hacker-erase-1-terabyte-of-data-from-spyware-developers-server/
#news
#breach
#spy
@sec_nerd
این شرکت که در زمینه تولید نرم افزارهای مانیتورینگ و کنترل والدین فعالیت دارد در آپریل 2017 نیز هک شده بود که طی این حمله مشخص شد این شرکت بدون اجازه مشتریانش، از آنان جاسوسی نیز میکند.
طبق گزارش مادربورد این شرکت مجددا توسط فردی با نام مستعار Precise Buffalo هک شد و یک ترابایت از دیتای این شرکت بر روی سرور ابری توسط این فرد حذف شد.
این دیتا شامل تصاویر مشتریان و کودکانی بود که این برنامه را بر روی دستگاه های همراه خود نصب کرده بودند.
اطلاعات بیشتر:
https://www.hackread.com/hacker-erase-1-terabyte-of-data-from-spyware-developers-server/
#news
#breach
#spy
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Hacker erase 1 terabyte of data from spyware developers server
Another day, another data breach - This time it is Retina-X Studios, a well know spyware developing firm.
بزرگترین سرقتهای اطلاعات در تاریخ جهان را ببینید:
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd
Forwarded from امنیت اطلاعات
کلاس رایگان امنیت وب که توسط hackerOne ارائه میشود.
https://github.com/Hacker0x01/hacker101
#hackerone
#web
#security
@sec_nerd
https://github.com/Hacker0x01/hacker101
#hackerone
#web
#security
@sec_nerd
GitHub
GitHub - Hacker0x01/hacker101: Source code for Hacker101.com - a free online web and mobile security class.
Source code for Hacker101.com - a free online web and mobile security class. - Hacker0x01/hacker101
Sparta
فریمورک تست نفوذ زیرساختهای شبکه
https://github.com/SECFORCE/sparta
#network
#pentest
#Python
@sec_nerd
فریمورک تست نفوذ زیرساختهای شبکه
https://github.com/SECFORCE/sparta
#network
#pentest
#Python
@sec_nerd
کاخ سفید اعلام کرد حملات سایبری در سال 2016 بین 57 تا 109 میلیارد دلار برای کشور امریکا هزینه در پی داشته است.
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
BleepingComputer
White House: Cyberattacks Cost US Economy Between $57B and $109B in 2016
Citing a report from the Council of Economic Advisers (CEA), the White House said on Friday that cyberattacks cost the US economy somewhere between $57 billion to $109 billion in 2016.