امنیت اطلاعات
هکرها با استفاده از آسیب پذیری موجود در Jenkins با کد شناسه CVE-2017-1000353 موفق شدند فایل ماینر خود را به سرورهای jenkins انتقال داده و بیش از ۳ میلیون دلار ارز دیجیتال ماین کنند! این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه…
اکسپلویت مربوط به این خبر
https://www.exploit-db.com/exploits/41965/
#jenkins
#Java
#cryptocurrency
@sec_nerd
https://www.exploit-db.com/exploits/41965/
#jenkins
#Java
#cryptocurrency
@sec_nerd
کارشناسان امنیتی معتقدند باکت های S3 سرورهای ابری آمازون به زودی برای باج خواهی توسط هکرها به گروگان گرفته خواهند شد.
با توجه به روندی که هکرها در سال ۲۰۱۷ داشتند این احتمال وجود دارد که باکت های آمازون توجه این گروه ها را بخود جلب کند.
در سال 2017 هکرها با حمله به سرورهای Mongodb ، elasticsearch، هدوپ ، couchDB ، کاساندرا و Mysql دیتاهای شرکت ها و افراد را باهدف باجگیری در اختیار گرفتند.
منبع:
https://www.bleepingcomputer.com/news/security/amazon-aws-servers-might-soon-be-held-for-ransom-similar-to-mongodb/
#aws
#news
#mongodb
#elasticsearch
#ransome
@sec_nerd
با توجه به روندی که هکرها در سال ۲۰۱۷ داشتند این احتمال وجود دارد که باکت های آمازون توجه این گروه ها را بخود جلب کند.
در سال 2017 هکرها با حمله به سرورهای Mongodb ، elasticsearch، هدوپ ، couchDB ، کاساندرا و Mysql دیتاهای شرکت ها و افراد را باهدف باجگیری در اختیار گرفتند.
منبع:
https://www.bleepingcomputer.com/news/security/amazon-aws-servers-might-soon-be-held-for-ransom-similar-to-mongodb/
#aws
#news
#mongodb
#elasticsearch
#ransome
@sec_nerd
BleepingComputer
Amazon AWS Servers Might Soon Be Held for Ransom, Similar to MongoDB
Amazon AWS S3 cloud storage servers might soon fall victims to ransom attacks, similar to how hacker groups held tens of thousands of MongoDB databases for ransom throughout 2017.
هکرها موفق شدند با کرک کردن دستگاه nintendo switch سیستم عامل لینوکس را بر روی آن نصب کنند!
https://bit.ly/2EVObrb
#nintendo
#linux
#crack
#jailbreak
@sec_nerd
https://bit.ly/2EVObrb
#nintendo
#linux
#crack
#jailbreak
@sec_nerd
From APK to Golden Ticket
مطلبی در مورد نفوذ به گوشی های اندرویدی و دسترسی به ادمین دامین و ...
https://docs.google.com/document/d/1XWzlOOuoTE7DUK60qTk1Wz1VNhbPaHqKEzyxPfyW4GQ/edit
#android
#pentest
#article
@sec_nerd
مطلبی در مورد نفوذ به گوشی های اندرویدی و دسترسی به ادمین دامین و ...
https://docs.google.com/document/d/1XWzlOOuoTE7DUK60qTk1Wz1VNhbPaHqKEzyxPfyW4GQ/edit
#android
#pentest
#article
@sec_nerd
Google Docs
From APK to Golden Ticket
From APK to Golden Ticket Owning an Android smartphone and gaining Domain Admin rights and more... Andrea Pierini <[email protected]>, Giuseppe Trotta <[email protected]> February 24, 2017 This article describes the potential dangers of using personal…
آسیب پذیری موجود در نسخه وب و دسکتاپ برنامه uTorrent به هکرها اجازه اجرای دستور در سیستم قربانی و انتقال بدافزار را میدهد.
جزییات بیشتر:
https://threatpost.com/utorrent-users-warned-of-remote-code-execution-vulnerability/130030/
#utorrent
#torrent
#rce
@sec_nerd
جزییات بیشتر:
https://threatpost.com/utorrent-users-warned-of-remote-code-execution-vulnerability/130030/
#utorrent
#torrent
#rce
@sec_nerd
Threat Post
uTorrent Users Warned of Remote Code Execution Vulnerability
Google Project Zero researchers are warning of two critical remote code vulnerabilities in popular versions of uTorrent’s web-based BitTorrent client and its uTorrent Classic desktop client.
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده!
https://haveibeenpwned.com/Passwords
#password
#breach
#hack
#haveibeenpwned
@sec_nerd
https://haveibeenpwned.com/Passwords
#password
#breach
#hack
#haveibeenpwned
@sec_nerd
باگ خطرناک موجود بر روی وبسایت شرکت T-Mobile به هکرها اجازه داد تا حسابهای کاربران را هایجک کنند.
این آسیب پذیری در دسامبر گذشته به شرکت T-Mobile گزارش شد و فرد گزارش دهنده مبلغ ۵ هزار دلار جایزه دریافت کرد.
هکرها با استفاده از باگ مذکور موفق شدند با حساب کاربری هر مشتری دلخواهی وارد سایت شوند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/437759/critical-t-mobile-bug-allowed-hackers-to-hijack-users-accounts
#news
#t-mobile
#breach
@sec_nerd
این آسیب پذیری در دسامبر گذشته به شرکت T-Mobile گزارش شد و فرد گزارش دهنده مبلغ ۵ هزار دلار جایزه دریافت کرد.
هکرها با استفاده از باگ مذکور موفق شدند با حساب کاربری هر مشتری دلخواهی وارد سایت شوند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/437759/critical-t-mobile-bug-allowed-hackers-to-hijack-users-accounts
#news
#t-mobile
#breach
@sec_nerd
Vice
'Critical' T-Mobile Bug Allowed Hackers To Hijack Users' Accounts
A security researcher discovered a flaw in a T-Mobile website that let hackers log in as any customer.
داکر مفیدی که به شما کمک میکند بجای جستجو در وب سایتهای مختلف برای بررسی مشخصات یک فایل مشکوک (ویروس یا بدافزار بودن فایل) و اطمینان از پاک بودن یا آلودگی آن ، به راحتی هش فایل مورد نظر را در این داکر که بر روی پورت 5000 به شما سرویس میدهد، جستجو کرده و نتایج را ببینید:
https://github.com/PaulSec/metasearch-public
#virustotal
#malware
#virus
#docker
@sec_nerd
https://github.com/PaulSec/metasearch-public
#virustotal
#malware
#virus
#docker
@sec_nerd
GitHub
PaulSec/metasearch-public
Stop searching for sample hashes on 10 different sites. - PaulSec/metasearch-public
مقالاتی پیرامون نحوه بالا بردن سطح دسترسی در ویندوز و لینوکس
https://github.com/sagishahar/lpeworkshop
فایل سیستمهای مجازی مورد استفاده نیز در لینک موجود است.
#linux
#winodws
#privesc
@sec_nerd
https://github.com/sagishahar/lpeworkshop
فایل سیستمهای مجازی مورد استفاده نیز در لینک موجود است.
#linux
#winodws
#privesc
@sec_nerd
آسیب پذیری موجود در flash با کد شناسه CVE-2018-4878 با نرخ تشخیص پایین توسط سیستم های امنیتی، در حال استفاده گسترده توسط هکرها است.
هکرها از لینکهای کوتاه شده توسط گوگل استفاده میکنند و در حال حاضر فقط یک پیاده سازی ۳۲ بیتی از اکسپلویت موجود است.
اطلاعات بیشتر:
https://blog.morphisec.com/flash-exploit-cve-2018-4878-spotted-in-the-wild-massive-malspam-campaign
#windows
#office
#flash
#malware
#phishing
#spear_phishing
@sec_nerd
هکرها از لینکهای کوتاه شده توسط گوگل استفاده میکنند و در حال حاضر فقط یک پیاده سازی ۳۲ بیتی از اکسپلویت موجود است.
اطلاعات بیشتر:
https://blog.morphisec.com/flash-exploit-cve-2018-4878-spotted-in-the-wild-massive-malspam-campaign
#windows
#office
#flash
#malware
#phishing
#spear_phishing
@sec_nerd
Morphisec
Flash Exploit, CVE-2018-4878, Spotted as Part of Massive Malspam Campaign
Morphisec Labs spotted several malicious word documents exploiting the latest Flash vulnerability CVE-2018-4878 in the wild in a massive malspam campaign.
امنیت اطلاعات
محققان مک آفی اعلام کردند هکرها بدنبال نفوذ به سازمانهای مرتبط با المپیک زمستانی کره جنوبی هستند. هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و…
در طی اجرای المپیک زمستانی در کره جنوبی، هکرها دوبار زیرساختهای این مسابقات را هدف قرار دادند.
در حمله اول که خبر آن در کانال منتشر شد، هکرها با استفاده از بدافزار سعی در از کار انداختن سیستم ها داشتند و در حمله دوم که به وبسایت رسمی این بازیها صورت گرفت، این وبسایت برای مدتی از خدمت رسانی بازماند.
در هردوی این حملات، هکرهای کره شمالی مظنون اصلی بودند اما هکرهای روس هم بدلیل منع روسیه از حضور در این مسابقات، انگیزه های کافی برای انجام این حملات داشتند.
به گزارش واشنگتن پست، کارشناسان امریکایی معتقدند معرفی هکرهای کره شمالی بعنوان مسببان این حملات یک false-flag بوده و روسها عامل اصلی آن میباشند. آنها معتقدند که روسها با هوشمندی، حملات را با استایل هکرهای کره شمالی اجرا کرده اند تا انگشت اتهام به سوی کره شمالی برود.
مسئولان روسی اما اذعان کرده اند که هیچ مدرکی در این خصوص وجود ندارد و نمیتوان هکرهای روس را مسئول این اتفاقات دانست.
منبع:
https://www.hackread.com/russia-hacked-winter-olympics-framed-north-korea/
#news
#nk
#russia
#olympics
#usa
@sec_nerd
در حمله اول که خبر آن در کانال منتشر شد، هکرها با استفاده از بدافزار سعی در از کار انداختن سیستم ها داشتند و در حمله دوم که به وبسایت رسمی این بازیها صورت گرفت، این وبسایت برای مدتی از خدمت رسانی بازماند.
در هردوی این حملات، هکرهای کره شمالی مظنون اصلی بودند اما هکرهای روس هم بدلیل منع روسیه از حضور در این مسابقات، انگیزه های کافی برای انجام این حملات داشتند.
به گزارش واشنگتن پست، کارشناسان امریکایی معتقدند معرفی هکرهای کره شمالی بعنوان مسببان این حملات یک false-flag بوده و روسها عامل اصلی آن میباشند. آنها معتقدند که روسها با هوشمندی، حملات را با استایل هکرهای کره شمالی اجرا کرده اند تا انگشت اتهام به سوی کره شمالی برود.
مسئولان روسی اما اذعان کرده اند که هیچ مدرکی در این خصوص وجود ندارد و نمیتوان هکرهای روس را مسئول این اتفاقات دانست.
منبع:
https://www.hackread.com/russia-hacked-winter-olympics-framed-north-korea/
#news
#nk
#russia
#olympics
#usa
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Russia hacked Winter Olympics & framed N.Korea in false-flag attack: US
The US officials are claiming that the opening ceremony of 2018 Winter Olympics was hacked by Russian hackers to frame North Korea.
هکرهای کلاه سفید در برنامه هکاتون تدارک دیده شده توسط نیروی هوایی ایالات متحده موفق به کشف ۱۰۶ آسیب پذیری در سامانه های نیروی هوایی شدند.
این هکاتون که در نیویورک برگزار شد با شرکت ۲۵ هکر از کشورهای امریکا، کانادا، بریتانیا،سوئد، هلند، بلژیک و لیتوانی همراه بود و این هکرهای کلاه سفید موفق به دریافت مجموعا ۱۰۴ هزار دلار جایزه شدند.
نکته جالب این برنامه کشف دو باگ توسط هکرها در ۳۰ ثانیه آغازین مسابقه بوده است!
برنامه Hack The Airforce 2.0 چهارمین برنامه ایالات متحده برای بالابردن امنیت سامانه های حکومتی میباشد.
منبع:
https://www.defenseone.com/technology/2018/02/international-hackers-find-106-bugs-us-air-force-websites/146057/
#news
#usa
#airfoce
#army
#pentagon
#bugbounty
@sec_nerd
این هکاتون که در نیویورک برگزار شد با شرکت ۲۵ هکر از کشورهای امریکا، کانادا، بریتانیا،سوئد، هلند، بلژیک و لیتوانی همراه بود و این هکرهای کلاه سفید موفق به دریافت مجموعا ۱۰۴ هزار دلار جایزه شدند.
نکته جالب این برنامه کشف دو باگ توسط هکرها در ۳۰ ثانیه آغازین مسابقه بوده است!
برنامه Hack The Airforce 2.0 چهارمین برنامه ایالات متحده برای بالابردن امنیت سامانه های حکومتی میباشد.
منبع:
https://www.defenseone.com/technology/2018/02/international-hackers-find-106-bugs-us-air-force-websites/146057/
#news
#usa
#airfoce
#army
#pentagon
#bugbounty
@sec_nerd
Defense One
International Hackers Find 106 Bugs in US Air Force Websites
One bug discovered during Hack the Air Force 2.0 earned $12,500—the largest federal bounty paid out so far.
توضیحاتی در مورد کشف باگ در فیسبوک که قابلیت هک تمامی حسابهای کاربران را داشت و کاشف آن ۱۵ هزار دلار جایزه دریافت کرد!
https://bit.ly/2CmpyCZ
#bugbounty
#facebook
@sec_nerd
https://bit.ly/2CmpyCZ
#bugbounty
@sec_nerd