آسیب پذیری موجود در سرویس وب Cisco Elastic Services Controller به هکرها اجازه میدهد بدون طی کردن مراحل احراز هویت، اقدام به اجرای دستور از راه دور نمایند.
این حمله با خالی گذاشتن فیلد پسورد در مرحله ورود به پنل صورت میپذیرد.
توضیحات سیسکو در این خصوص را در لینک زیر بخوانید:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
#cisco
#elastic
#rce
@sec_nerd
این حمله با خالی گذاشتن فیلد پسورد در مرحله ورود به پنل صورت میپذیرد.
توضیحات سیسکو در این خصوص را در لینک زیر بخوانید:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
#cisco
#elastic
#rce
@sec_nerd
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
سازنده رت Nanocore به ۳۳ ماه زندان محکوم شد.
تیلور هادلستون ۲۷ ساله که ساکن ایالت آرکانزاس امریکاست به جرم تولید و فروش بدافزار و رت توسط FBI دستگیر شد.
برنامه اول تیلور که Net Seal نام داشت ابزاری کاربردی بود که توسط برنامه های دیگر با هدف مقابله با دزدی نرم افزار مورد استفاده قرار گرفت اما هکرها نیز استفاده زیادی از آن کردند.
بخاطر همکاری تیلور با مقامات قضایی، جزای ده ساله زندان وی به ۳۳ ماه کاهش پیدا کرد.
منبع:
https://www.bleepingcomputer.com/news/security/nanocore-rat-author-gets-33-months-in-prison/
#news
#usa
#malware
#rat
#fbi
@sec_nerd
تیلور هادلستون ۲۷ ساله که ساکن ایالت آرکانزاس امریکاست به جرم تولید و فروش بدافزار و رت توسط FBI دستگیر شد.
برنامه اول تیلور که Net Seal نام داشت ابزاری کاربردی بود که توسط برنامه های دیگر با هدف مقابله با دزدی نرم افزار مورد استفاده قرار گرفت اما هکرها نیز استفاده زیادی از آن کردند.
بخاطر همکاری تیلور با مقامات قضایی، جزای ده ساله زندان وی به ۳۳ ماه کاهش پیدا کرد.
منبع:
https://www.bleepingcomputer.com/news/security/nanocore-rat-author-gets-33-months-in-prison/
#news
#usa
#malware
#rat
#fbi
@sec_nerd
BleepingComputer
Nanocore RAT Author Gets 33 Months in Prison
US authorities have sentenced an Arkansas man to 33 months in prison and two years of supervised release for aiding and abetting hackers by creating and selling malware.
سلام
دوست عزیزی در مورد هک تلگرام توضیحاتی خواسته بودند که بنده متاسفانه منبع خاصی در این خصوص برای ارائه ندارم اما سعی میکنم مختصری از تجربیات و مطالعات خودم رو در این پست توضیح بدم.
اساساً هک تلگرام و شبکه های اجتماعی موبایلی به شکلی که در برخی تبلیغات کانالهای مختلف (که در همه موارد برای جذب کاربر یا آلوده سازی گوشی قربانیان بکار میره) موضوعیت نداره و به راحتیِ وارد کردن شماره قربانی و گرفتن دسترسی اکانتش نیست!
هک و نفوذ به این حسابها معمولا با روشهای مهندسی اجتماعی میسر هست.به این صورت که ابتدا هکر با روشهای دوستانه یا تبلیغاتی و اغوا کننده سعی میکنه به طریقی کد فعالسازی رو بدست بیاره و یا بدافزاری که طراحی کرده رو به طرف مقابل بده و اون رو مجاب به نصب این برنامه جاسوس کنه تا بتونه دسترسی از گوشی یا دستگاه کامپیوتر بدست بیاره.
این برنامه های گول زننده با شکلهای مختلفی دیده میشن.گاهی با عنوان «شماره یاب تلگرام» و گاهی تحت عنوان «بفهمید چه کسی از پروفایل شما بازدید کرده» و غیره.
امکاناتی که API تلگرام فراهم کرده امکانات مشخص و عمومی هستند و هیچ کدوم از این امکانات قابلیت نمایش یوزرهایی که پروفایل شما رو دیدن رو ندارن. ایضا دیدن شماره کاربران!
#tg
#telegram
#social_engineering
#malware
#rat
#android
#windows
@sec_nerd
دوست عزیزی در مورد هک تلگرام توضیحاتی خواسته بودند که بنده متاسفانه منبع خاصی در این خصوص برای ارائه ندارم اما سعی میکنم مختصری از تجربیات و مطالعات خودم رو در این پست توضیح بدم.
اساساً هک تلگرام و شبکه های اجتماعی موبایلی به شکلی که در برخی تبلیغات کانالهای مختلف (که در همه موارد برای جذب کاربر یا آلوده سازی گوشی قربانیان بکار میره) موضوعیت نداره و به راحتیِ وارد کردن شماره قربانی و گرفتن دسترسی اکانتش نیست!
هک و نفوذ به این حسابها معمولا با روشهای مهندسی اجتماعی میسر هست.به این صورت که ابتدا هکر با روشهای دوستانه یا تبلیغاتی و اغوا کننده سعی میکنه به طریقی کد فعالسازی رو بدست بیاره و یا بدافزاری که طراحی کرده رو به طرف مقابل بده و اون رو مجاب به نصب این برنامه جاسوس کنه تا بتونه دسترسی از گوشی یا دستگاه کامپیوتر بدست بیاره.
این برنامه های گول زننده با شکلهای مختلفی دیده میشن.گاهی با عنوان «شماره یاب تلگرام» و گاهی تحت عنوان «بفهمید چه کسی از پروفایل شما بازدید کرده» و غیره.
امکاناتی که API تلگرام فراهم کرده امکانات مشخص و عمومی هستند و هیچ کدوم از این امکانات قابلیت نمایش یوزرهایی که پروفایل شما رو دیدن رو ندارن. ایضا دیدن شماره کاربران!
#tg
#telegram
#social_engineering
#malware
#rat
#android
#windows
@sec_nerd
Forwarded from امنیت اطلاعات
شرکت cloudflare اعلام کرد حملات ddos متعددی را کشف کرده است که از طریق سرورهای هک شده ی Memcached صورت گرفته اند.
این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل UDP سرور بجای پاسخدهی با سایز پکت مساوی یا کوچکتر، با پکتی با اندازه ای چندصد برابری پاسخ میداد.
این نوع حمله دارای فاکتور تقویت کنندگی تا بیش از ۵۱۲۰۰ برابر بوده است و کلودفلر اعلام کرد بزرگترین حمله صورت گرفته در طی دو روز گذشته اندازه ای برابر با ۲۶۰ گیگابایت بر ثانیه و سرعتی معادل ۲۳ میلیون پکت در ثانیه داشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/memcache-servers-can-be-abused-for-insanely-massive-ddos-attacks/
#ddos
#news
#memcached
#cloudflare
@sec_nerd
این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل UDP سرور بجای پاسخدهی با سایز پکت مساوی یا کوچکتر، با پکتی با اندازه ای چندصد برابری پاسخ میداد.
این نوع حمله دارای فاکتور تقویت کنندگی تا بیش از ۵۱۲۰۰ برابر بوده است و کلودفلر اعلام کرد بزرگترین حمله صورت گرفته در طی دو روز گذشته اندازه ای برابر با ۲۶۰ گیگابایت بر ثانیه و سرعتی معادل ۲۳ میلیون پکت در ثانیه داشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/memcache-servers-can-be-abused-for-insanely-massive-ddos-attacks/
#ddos
#news
#memcached
#cloudflare
@sec_nerd
BleepingComputer
Memcache Servers Can Be Abused for Insanely Massive DDoS Attacks
Crooks can abuse Memcache servers to launch insanely massive DDoS attacks using very few computational resources on their end.
Harpoon: an OSINT / Threat Intelligence tool
ابزار شناسایی تهدید harpoon به شما کمک میکند تهدیدات موجود در فایلها و لینکها را شناخته و با جمع آوری اطلاعات از منابع مختلف، جزییات مفیدی از اهداف خود بدست آورید.
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
با مطالعه این لینک امکانات متعدد این ابزار را بررسی کنید.
#osint
#enum
#virustotal
#domain
@sec_nerd
ابزار شناسایی تهدید harpoon به شما کمک میکند تهدیدات موجود در فایلها و لینکها را شناخته و با جمع آوری اطلاعات از منابع مختلف، جزییات مفیدی از اهداف خود بدست آورید.
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
با مطالعه این لینک امکانات متعدد این ابزار را بررسی کنید.
#osint
#enum
#virustotal
#domain
@sec_nerd
امنیت اطلاعات
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده! https://haveibeenpwned.com/Passwords #password #breach #hack #haveibeenpwned @sec_nerd
اسکریپت bash برای این امکان و بررسی پسوردها از طریق خط فرمان
https://bit.ly/2CPievK
#haveibeenpwned
#password
#security
#bash
@sec_nerd
https://bit.ly/2CPievK
#haveibeenpwned
#password
#security
#bash
@sec_nerd
شرکت اسراییلی cellebrite اخیرا سرویسی ارائه میدهد که قابلیت شکستن قفل تمامی مدلهای گوشی های اپل را دارد.
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
HackRead
Cellebrite' Hacking Tool Unlocks Any iOS Devices Including iPhone X
Israeli smartphone hacking company Cellebrite has developed a hacking tool that can unlock any iOS device including iPhone X.
هکری که با نفوذ به شرکت CoinDash مقدار ۴۳۴۰۰ اتریوم را از این شرکت دزدیده بود، مقدار ۲۶.۲ میلیون دلار از آن را برگرداند.
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
BleepingComputer
Hacker Returns $26 Million Worth of Ethereum Back to Hacked Company
A hacker has returned over $26,2 million worth of Ethereum to Coindash, the company it obtained the funds from in July 2017.
PS4 4.55 Kernel Exploit
اکسپلویت کرنل ۴.۵۵ برای PlayStation 4
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
#ps4
#exploit
#kernel
#jailbreak
@sec_nerd
اکسپلویت کرنل ۴.۵۵ برای PlayStation 4
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
#ps4
#exploit
#kernel
#jailbreak
@sec_nerd
GitHub
GitHub - Cryptogenic/PS4-4.55-Kernel-Exploit: A fully implemented kernel exploit for the PS4 on 4.55FW
A fully implemented kernel exploit for the PS4 on 4.55FW - GitHub - Cryptogenic/PS4-4.55-Kernel-Exploit: A fully implemented kernel exploit for the PS4 on 4.55FW
hash-buster
جستجوی آنلاین هش ها با اسکریپت پایتون
https://github.com/UltimateHackers/Hash-Buster
#python
#hash
#crack
@sec_nerd
جستجوی آنلاین هش ها با اسکریپت پایتون
https://github.com/UltimateHackers/Hash-Buster
#python
#hash
#crack
@sec_nerd
ابزار کشف و اکسپلویت نمودن آسیب پذیری XSS
XSStrike
https://github.com/UltimateHackers/XSStrike
#python
#web
#xss
#pentest
#bugbounty
@sec_nerd
XSStrike
https://github.com/UltimateHackers/XSStrike
#python
#web
#xss
#pentest
#bugbounty
@sec_nerd
امنیت اطلاعات
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده! https://haveibeenpwned.com/Passwords #password #breach #hack #haveibeenpwned @sec_nerd
ابزاری که با استفاده از امکان جدید وبسایت haveibeenpwned به شما میگوید که کدامیک از پسوردهای ذخیره شده در فایرفاکس پیش از این هک شده اند!
https://github.com/christophetd/firepwned
@sec_nerd
https://github.com/christophetd/firepwned
@sec_nerd
امنیت اطلاعات
شرکت cloudflare اعلام کرد حملات ddos متعددی را کشف کرده است که از طریق سرورهای هک شده ی Memcached صورت گرفته اند. این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل…
تبهکاران اینترنتی با استفاده از ضعف موجود در سرورهای Memchached بزرگترین حمله دیداس تاریخ اینترنت را علیه سرورهای گیت هاب رقم زدند.
این حمله که در روز ۲۸ فوریه انجام شد سرعتی برابر با 1.35 ترابایت در ثانیه داشت و با ارسال 126.9 میلیون پکت صورت پذیرفت.
اطلاعات بیشتر:
https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
#news
#ddos
#memchached
#github
@sec_nerd
این حمله که در روز ۲۸ فوریه انجام شد سرعتی برابر با 1.35 ترابایت در ثانیه داشت و با ارسال 126.9 میلیون پکت صورت پذیرفت.
اطلاعات بیشتر:
https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
#news
#ddos
#memchached
#github
@sec_nerd