امنیت اطلاعات
محققان مک آفی اعلام کردند هکرها بدنبال نفوذ به سازمانهای مرتبط با المپیک زمستانی کره جنوبی هستند. هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و…
در طی اجرای المپیک زمستانی در کره جنوبی، هکرها دوبار زیرساختهای این مسابقات را هدف قرار دادند.
در حمله اول که خبر آن در کانال منتشر شد، هکرها با استفاده از بدافزار سعی در از کار انداختن سیستم ها داشتند و در حمله دوم که به وبسایت رسمی این بازیها صورت گرفت، این وبسایت برای مدتی از خدمت رسانی بازماند.
در هردوی این حملات، هکرهای کره شمالی مظنون اصلی بودند اما هکرهای روس هم بدلیل منع روسیه از حضور در این مسابقات، انگیزه های کافی برای انجام این حملات داشتند.
به گزارش واشنگتن پست، کارشناسان امریکایی معتقدند معرفی هکرهای کره شمالی بعنوان مسببان این حملات یک false-flag بوده و روسها عامل اصلی آن میباشند. آنها معتقدند که روسها با هوشمندی، حملات را با استایل هکرهای کره شمالی اجرا کرده اند تا انگشت اتهام به سوی کره شمالی برود.
مسئولان روسی اما اذعان کرده اند که هیچ مدرکی در این خصوص وجود ندارد و نمیتوان هکرهای روس را مسئول این اتفاقات دانست.
منبع:
https://www.hackread.com/russia-hacked-winter-olympics-framed-north-korea/
#news
#nk
#russia
#olympics
#usa
@sec_nerd
در حمله اول که خبر آن در کانال منتشر شد، هکرها با استفاده از بدافزار سعی در از کار انداختن سیستم ها داشتند و در حمله دوم که به وبسایت رسمی این بازیها صورت گرفت، این وبسایت برای مدتی از خدمت رسانی بازماند.
در هردوی این حملات، هکرهای کره شمالی مظنون اصلی بودند اما هکرهای روس هم بدلیل منع روسیه از حضور در این مسابقات، انگیزه های کافی برای انجام این حملات داشتند.
به گزارش واشنگتن پست، کارشناسان امریکایی معتقدند معرفی هکرهای کره شمالی بعنوان مسببان این حملات یک false-flag بوده و روسها عامل اصلی آن میباشند. آنها معتقدند که روسها با هوشمندی، حملات را با استایل هکرهای کره شمالی اجرا کرده اند تا انگشت اتهام به سوی کره شمالی برود.
مسئولان روسی اما اذعان کرده اند که هیچ مدرکی در این خصوص وجود ندارد و نمیتوان هکرهای روس را مسئول این اتفاقات دانست.
منبع:
https://www.hackread.com/russia-hacked-winter-olympics-framed-north-korea/
#news
#nk
#russia
#olympics
#usa
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Russia hacked Winter Olympics & framed N.Korea in false-flag attack: US
The US officials are claiming that the opening ceremony of 2018 Winter Olympics was hacked by Russian hackers to frame North Korea.
هکرهای کلاه سفید در برنامه هکاتون تدارک دیده شده توسط نیروی هوایی ایالات متحده موفق به کشف ۱۰۶ آسیب پذیری در سامانه های نیروی هوایی شدند.
این هکاتون که در نیویورک برگزار شد با شرکت ۲۵ هکر از کشورهای امریکا، کانادا، بریتانیا،سوئد، هلند، بلژیک و لیتوانی همراه بود و این هکرهای کلاه سفید موفق به دریافت مجموعا ۱۰۴ هزار دلار جایزه شدند.
نکته جالب این برنامه کشف دو باگ توسط هکرها در ۳۰ ثانیه آغازین مسابقه بوده است!
برنامه Hack The Airforce 2.0 چهارمین برنامه ایالات متحده برای بالابردن امنیت سامانه های حکومتی میباشد.
منبع:
https://www.defenseone.com/technology/2018/02/international-hackers-find-106-bugs-us-air-force-websites/146057/
#news
#usa
#airfoce
#army
#pentagon
#bugbounty
@sec_nerd
این هکاتون که در نیویورک برگزار شد با شرکت ۲۵ هکر از کشورهای امریکا، کانادا، بریتانیا،سوئد، هلند، بلژیک و لیتوانی همراه بود و این هکرهای کلاه سفید موفق به دریافت مجموعا ۱۰۴ هزار دلار جایزه شدند.
نکته جالب این برنامه کشف دو باگ توسط هکرها در ۳۰ ثانیه آغازین مسابقه بوده است!
برنامه Hack The Airforce 2.0 چهارمین برنامه ایالات متحده برای بالابردن امنیت سامانه های حکومتی میباشد.
منبع:
https://www.defenseone.com/technology/2018/02/international-hackers-find-106-bugs-us-air-force-websites/146057/
#news
#usa
#airfoce
#army
#pentagon
#bugbounty
@sec_nerd
Defense One
International Hackers Find 106 Bugs in US Air Force Websites
One bug discovered during Hack the Air Force 2.0 earned $12,500—the largest federal bounty paid out so far.
توضیحاتی در مورد کشف باگ در فیسبوک که قابلیت هک تمامی حسابهای کاربران را داشت و کاشف آن ۱۵ هزار دلار جایزه دریافت کرد!
https://bit.ly/2CmpyCZ
#bugbounty
#facebook
@sec_nerd
https://bit.ly/2CmpyCZ
#bugbounty
@sec_nerd
امنیت اطلاعات
باگ خطرناک موجود بر روی وبسایت شرکت T-Mobile به هکرها اجازه داد تا حسابهای کاربران را هایجک کنند. این آسیب پذیری در دسامبر گذشته به شرکت T-Mobile گزارش شد و فرد گزارش دهنده مبلغ ۵ هزار دلار جایزه دریافت کرد. هکرها با استفاده از باگ مذکور موفق شدند با حساب…
هکری که موفق شد باگ خطرناکی را در وب سایت شرکت T-Mobile کشف کند همان شخصی ست که پیش از این مسئولان امنیتی امریکایی را هدف قرار داده بود.
کین گمبل انگلیسی، نوجوان ۱۸ ساله پس از شرکت در برنامه کشف باگ این شرکت موفق به کشف آسیب پذیری و دریافت ۵۰۰۰ دلار شد.
در مورد کین گمبل و شاهکارهای او در سنین ۱۵ و ۱۶ سالگی اخبار پیشین کانال را بخوانید:
https://t.iss.one/sec_nerd/1634
منبع:
https://www.hackread.com/teen-exposes-t-mobile-flaw-mass-hijacking-of-user-accounts/
#news
#t_mobile
#breach
#cia
#usa
@sec_nerd
کین گمبل انگلیسی، نوجوان ۱۸ ساله پس از شرکت در برنامه کشف باگ این شرکت موفق به کشف آسیب پذیری و دریافت ۵۰۰۰ دلار شد.
در مورد کین گمبل و شاهکارهای او در سنین ۱۵ و ۱۶ سالگی اخبار پیشین کانال را بخوانید:
https://t.iss.one/sec_nerd/1634
منبع:
https://www.hackread.com/teen-exposes-t-mobile-flaw-mass-hijacking-of-user-accounts/
#news
#t_mobile
#breach
#cia
#usa
@sec_nerd
Telegram
امنیت اطلاعات
نوجوان 18 ساله انگلیسی سران CIA و FBI را با مهندسی اجتماعی هدف قرار داد.
کِین گمبل اشخاصی مانند جان برِنان (مدیر CIA) و مارک گیلیانو (معاون مدیر FBI) را بین ژوئن 2015 و فوریه 2016 با مهندسی اجتماعی مورد نفوذ قرار داد. این هکر نوجوان به گروه هکرهای Crackas…
کِین گمبل اشخاصی مانند جان برِنان (مدیر CIA) و مارک گیلیانو (معاون مدیر FBI) را بین ژوئن 2015 و فوریه 2016 با مهندسی اجتماعی مورد نفوذ قرار داد. این هکر نوجوان به گروه هکرهای Crackas…
نرم افزار جدید بروت فورس سرویس های rdp در حال فروش در انجمن های زیرزمینی هکرهای روس با قیمت ۲۵۰ دلار!
https://forum.zloy.bz/showthread.php?t=153166
#blackmarket
#rdp
#windows
#russia
@sec_nerd
https://forum.zloy.bz/showthread.php?t=153166
#blackmarket
#rdp
#windows
#russia
@sec_nerd
آسیب پذیری موجود در سرویس وب Cisco Elastic Services Controller به هکرها اجازه میدهد بدون طی کردن مراحل احراز هویت، اقدام به اجرای دستور از راه دور نمایند.
این حمله با خالی گذاشتن فیلد پسورد در مرحله ورود به پنل صورت میپذیرد.
توضیحات سیسکو در این خصوص را در لینک زیر بخوانید:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
#cisco
#elastic
#rce
@sec_nerd
این حمله با خالی گذاشتن فیلد پسورد در مرحله ورود به پنل صورت میپذیرد.
توضیحات سیسکو در این خصوص را در لینک زیر بخوانید:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
#cisco
#elastic
#rce
@sec_nerd
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
سازنده رت Nanocore به ۳۳ ماه زندان محکوم شد.
تیلور هادلستون ۲۷ ساله که ساکن ایالت آرکانزاس امریکاست به جرم تولید و فروش بدافزار و رت توسط FBI دستگیر شد.
برنامه اول تیلور که Net Seal نام داشت ابزاری کاربردی بود که توسط برنامه های دیگر با هدف مقابله با دزدی نرم افزار مورد استفاده قرار گرفت اما هکرها نیز استفاده زیادی از آن کردند.
بخاطر همکاری تیلور با مقامات قضایی، جزای ده ساله زندان وی به ۳۳ ماه کاهش پیدا کرد.
منبع:
https://www.bleepingcomputer.com/news/security/nanocore-rat-author-gets-33-months-in-prison/
#news
#usa
#malware
#rat
#fbi
@sec_nerd
تیلور هادلستون ۲۷ ساله که ساکن ایالت آرکانزاس امریکاست به جرم تولید و فروش بدافزار و رت توسط FBI دستگیر شد.
برنامه اول تیلور که Net Seal نام داشت ابزاری کاربردی بود که توسط برنامه های دیگر با هدف مقابله با دزدی نرم افزار مورد استفاده قرار گرفت اما هکرها نیز استفاده زیادی از آن کردند.
بخاطر همکاری تیلور با مقامات قضایی، جزای ده ساله زندان وی به ۳۳ ماه کاهش پیدا کرد.
منبع:
https://www.bleepingcomputer.com/news/security/nanocore-rat-author-gets-33-months-in-prison/
#news
#usa
#malware
#rat
#fbi
@sec_nerd
BleepingComputer
Nanocore RAT Author Gets 33 Months in Prison
US authorities have sentenced an Arkansas man to 33 months in prison and two years of supervised release for aiding and abetting hackers by creating and selling malware.
سلام
دوست عزیزی در مورد هک تلگرام توضیحاتی خواسته بودند که بنده متاسفانه منبع خاصی در این خصوص برای ارائه ندارم اما سعی میکنم مختصری از تجربیات و مطالعات خودم رو در این پست توضیح بدم.
اساساً هک تلگرام و شبکه های اجتماعی موبایلی به شکلی که در برخی تبلیغات کانالهای مختلف (که در همه موارد برای جذب کاربر یا آلوده سازی گوشی قربانیان بکار میره) موضوعیت نداره و به راحتیِ وارد کردن شماره قربانی و گرفتن دسترسی اکانتش نیست!
هک و نفوذ به این حسابها معمولا با روشهای مهندسی اجتماعی میسر هست.به این صورت که ابتدا هکر با روشهای دوستانه یا تبلیغاتی و اغوا کننده سعی میکنه به طریقی کد فعالسازی رو بدست بیاره و یا بدافزاری که طراحی کرده رو به طرف مقابل بده و اون رو مجاب به نصب این برنامه جاسوس کنه تا بتونه دسترسی از گوشی یا دستگاه کامپیوتر بدست بیاره.
این برنامه های گول زننده با شکلهای مختلفی دیده میشن.گاهی با عنوان «شماره یاب تلگرام» و گاهی تحت عنوان «بفهمید چه کسی از پروفایل شما بازدید کرده» و غیره.
امکاناتی که API تلگرام فراهم کرده امکانات مشخص و عمومی هستند و هیچ کدوم از این امکانات قابلیت نمایش یوزرهایی که پروفایل شما رو دیدن رو ندارن. ایضا دیدن شماره کاربران!
#tg
#telegram
#social_engineering
#malware
#rat
#android
#windows
@sec_nerd
دوست عزیزی در مورد هک تلگرام توضیحاتی خواسته بودند که بنده متاسفانه منبع خاصی در این خصوص برای ارائه ندارم اما سعی میکنم مختصری از تجربیات و مطالعات خودم رو در این پست توضیح بدم.
اساساً هک تلگرام و شبکه های اجتماعی موبایلی به شکلی که در برخی تبلیغات کانالهای مختلف (که در همه موارد برای جذب کاربر یا آلوده سازی گوشی قربانیان بکار میره) موضوعیت نداره و به راحتیِ وارد کردن شماره قربانی و گرفتن دسترسی اکانتش نیست!
هک و نفوذ به این حسابها معمولا با روشهای مهندسی اجتماعی میسر هست.به این صورت که ابتدا هکر با روشهای دوستانه یا تبلیغاتی و اغوا کننده سعی میکنه به طریقی کد فعالسازی رو بدست بیاره و یا بدافزاری که طراحی کرده رو به طرف مقابل بده و اون رو مجاب به نصب این برنامه جاسوس کنه تا بتونه دسترسی از گوشی یا دستگاه کامپیوتر بدست بیاره.
این برنامه های گول زننده با شکلهای مختلفی دیده میشن.گاهی با عنوان «شماره یاب تلگرام» و گاهی تحت عنوان «بفهمید چه کسی از پروفایل شما بازدید کرده» و غیره.
امکاناتی که API تلگرام فراهم کرده امکانات مشخص و عمومی هستند و هیچ کدوم از این امکانات قابلیت نمایش یوزرهایی که پروفایل شما رو دیدن رو ندارن. ایضا دیدن شماره کاربران!
#tg
#telegram
#social_engineering
#malware
#rat
#android
#windows
@sec_nerd
Forwarded from امنیت اطلاعات
شرکت cloudflare اعلام کرد حملات ddos متعددی را کشف کرده است که از طریق سرورهای هک شده ی Memcached صورت گرفته اند.
این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل UDP سرور بجای پاسخدهی با سایز پکت مساوی یا کوچکتر، با پکتی با اندازه ای چندصد برابری پاسخ میداد.
این نوع حمله دارای فاکتور تقویت کنندگی تا بیش از ۵۱۲۰۰ برابر بوده است و کلودفلر اعلام کرد بزرگترین حمله صورت گرفته در طی دو روز گذشته اندازه ای برابر با ۲۶۰ گیگابایت بر ثانیه و سرعتی معادل ۲۳ میلیون پکت در ثانیه داشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/memcache-servers-can-be-abused-for-insanely-massive-ddos-attacks/
#ddos
#news
#memcached
#cloudflare
@sec_nerd
این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل UDP سرور بجای پاسخدهی با سایز پکت مساوی یا کوچکتر، با پکتی با اندازه ای چندصد برابری پاسخ میداد.
این نوع حمله دارای فاکتور تقویت کنندگی تا بیش از ۵۱۲۰۰ برابر بوده است و کلودفلر اعلام کرد بزرگترین حمله صورت گرفته در طی دو روز گذشته اندازه ای برابر با ۲۶۰ گیگابایت بر ثانیه و سرعتی معادل ۲۳ میلیون پکت در ثانیه داشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/memcache-servers-can-be-abused-for-insanely-massive-ddos-attacks/
#ddos
#news
#memcached
#cloudflare
@sec_nerd
BleepingComputer
Memcache Servers Can Be Abused for Insanely Massive DDoS Attacks
Crooks can abuse Memcache servers to launch insanely massive DDoS attacks using very few computational resources on their end.
Harpoon: an OSINT / Threat Intelligence tool
ابزار شناسایی تهدید harpoon به شما کمک میکند تهدیدات موجود در فایلها و لینکها را شناخته و با جمع آوری اطلاعات از منابع مختلف، جزییات مفیدی از اهداف خود بدست آورید.
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
با مطالعه این لینک امکانات متعدد این ابزار را بررسی کنید.
#osint
#enum
#virustotal
#domain
@sec_nerd
ابزار شناسایی تهدید harpoon به شما کمک میکند تهدیدات موجود در فایلها و لینکها را شناخته و با جمع آوری اطلاعات از منابع مختلف، جزییات مفیدی از اهداف خود بدست آورید.
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
با مطالعه این لینک امکانات متعدد این ابزار را بررسی کنید.
#osint
#enum
#virustotal
#domain
@sec_nerd
امنیت اطلاعات
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده! https://haveibeenpwned.com/Passwords #password #breach #hack #haveibeenpwned @sec_nerd
اسکریپت bash برای این امکان و بررسی پسوردها از طریق خط فرمان
https://bit.ly/2CPievK
#haveibeenpwned
#password
#security
#bash
@sec_nerd
https://bit.ly/2CPievK
#haveibeenpwned
#password
#security
#bash
@sec_nerd
شرکت اسراییلی cellebrite اخیرا سرویسی ارائه میدهد که قابلیت شکستن قفل تمامی مدلهای گوشی های اپل را دارد.
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
HackRead
Cellebrite' Hacking Tool Unlocks Any iOS Devices Including iPhone X
Israeli smartphone hacking company Cellebrite has developed a hacking tool that can unlock any iOS device including iPhone X.
هکری که با نفوذ به شرکت CoinDash مقدار ۴۳۴۰۰ اتریوم را از این شرکت دزدیده بود، مقدار ۲۶.۲ میلیون دلار از آن را برگرداند.
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
BleepingComputer
Hacker Returns $26 Million Worth of Ethereum Back to Hacked Company
A hacker has returned over $26,2 million worth of Ethereum to Coindash, the company it obtained the funds from in July 2017.