شرکت اسراییلی cellebrite اخیرا سرویسی ارائه میدهد که قابلیت شکستن قفل تمامی مدلهای گوشی های اپل را دارد.
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
HackRead
Cellebrite' Hacking Tool Unlocks Any iOS Devices Including iPhone X
Israeli smartphone hacking company Cellebrite has developed a hacking tool that can unlock any iOS device including iPhone X.
هکری که با نفوذ به شرکت CoinDash مقدار ۴۳۴۰۰ اتریوم را از این شرکت دزدیده بود، مقدار ۲۶.۲ میلیون دلار از آن را برگرداند.
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
BleepingComputer
Hacker Returns $26 Million Worth of Ethereum Back to Hacked Company
A hacker has returned over $26,2 million worth of Ethereum to Coindash, the company it obtained the funds from in July 2017.
PS4 4.55 Kernel Exploit
اکسپلویت کرنل ۴.۵۵ برای PlayStation 4
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
#ps4
#exploit
#kernel
#jailbreak
@sec_nerd
اکسپلویت کرنل ۴.۵۵ برای PlayStation 4
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
#ps4
#exploit
#kernel
#jailbreak
@sec_nerd
GitHub
GitHub - Cryptogenic/PS4-4.55-Kernel-Exploit: A fully implemented kernel exploit for the PS4 on 4.55FW
A fully implemented kernel exploit for the PS4 on 4.55FW - GitHub - Cryptogenic/PS4-4.55-Kernel-Exploit: A fully implemented kernel exploit for the PS4 on 4.55FW
hash-buster
جستجوی آنلاین هش ها با اسکریپت پایتون
https://github.com/UltimateHackers/Hash-Buster
#python
#hash
#crack
@sec_nerd
جستجوی آنلاین هش ها با اسکریپت پایتون
https://github.com/UltimateHackers/Hash-Buster
#python
#hash
#crack
@sec_nerd
ابزار کشف و اکسپلویت نمودن آسیب پذیری XSS
XSStrike
https://github.com/UltimateHackers/XSStrike
#python
#web
#xss
#pentest
#bugbounty
@sec_nerd
XSStrike
https://github.com/UltimateHackers/XSStrike
#python
#web
#xss
#pentest
#bugbounty
@sec_nerd
امنیت اطلاعات
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده! https://haveibeenpwned.com/Passwords #password #breach #hack #haveibeenpwned @sec_nerd
ابزاری که با استفاده از امکان جدید وبسایت haveibeenpwned به شما میگوید که کدامیک از پسوردهای ذخیره شده در فایرفاکس پیش از این هک شده اند!
https://github.com/christophetd/firepwned
@sec_nerd
https://github.com/christophetd/firepwned
@sec_nerd
امنیت اطلاعات
شرکت cloudflare اعلام کرد حملات ddos متعددی را کشف کرده است که از طریق سرورهای هک شده ی Memcached صورت گرفته اند. این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل…
تبهکاران اینترنتی با استفاده از ضعف موجود در سرورهای Memchached بزرگترین حمله دیداس تاریخ اینترنت را علیه سرورهای گیت هاب رقم زدند.
این حمله که در روز ۲۸ فوریه انجام شد سرعتی برابر با 1.35 ترابایت در ثانیه داشت و با ارسال 126.9 میلیون پکت صورت پذیرفت.
اطلاعات بیشتر:
https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
#news
#ddos
#memchached
#github
@sec_nerd
این حمله که در روز ۲۸ فوریه انجام شد سرعتی برابر با 1.35 ترابایت در ثانیه داشت و با ارسال 126.9 میلیون پکت صورت پذیرفت.
اطلاعات بیشتر:
https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
#news
#ddos
#memchached
#github
@sec_nerd
جستجوی یوزرنیم و پسوردهای دیفالت دستگاههای تحت شبکه با ابزار Passhunt
https://github.com/Viralmaniar/Passhunt
#netwrok
#pentest
#router
#credential
@sec_nerd
https://github.com/Viralmaniar/Passhunt
#netwrok
#pentest
#router
#credential
@sec_nerd
جیل بریک سیستم عامل iOS نسخه x.10 برای معماری های ۶۴ بیتی
https://github.com/tihmstar/doubleH3lix
#iphone
#apple
#jailbreak
@sec_nerd
https://github.com/tihmstar/doubleH3lix
#iphone
#apple
#jailbreak
@sec_nerd
GitHub
GitHub - tihmstar/doubleH3lix: Jailbreak for iOS 10.x 64bit devices without KTRR
Jailbreak for iOS 10.x 64bit devices without KTRR. Contribute to tihmstar/doubleH3lix development by creating an account on GitHub.
آسان سازی کار با metasploit و msfvenom با استفاده از ezsploit
https://github.com/rand0m1ze/ezsploit
#msf
#pentest
@sec_nerd
https://github.com/rand0m1ze/ezsploit
#msf
#pentest
@sec_nerd
حملات فیشینگ جدید علیه سرویس آفیس ۳۶۵ منجر به سرقت پسوردهای میلیونها حساب کاربری شد.
پس از هشدار شرکت باراکودا در مورد تلاش هکرها برای سرقت پسوردهای کاربران، مشخص شد حملاتی با استفاده از داکیومنت های آفیس در حال پایه ریزی است که در اکثر آنها، فایلی تحت عناوین مختلف و با موضوعات مالیاتی و معافیت های ساختگی در این زمینه، کاربران را به دانلود و اجرای فایل دعوت میکنند.
این فایلها در پس زمینه، کدهای پاورشلی را اجرا میکنند که قابلیت سرقت اطلاعات حساس کاربری را داراست.
اطلاعات بیشتر:
https://www.darkreading.com/threat-intelligence/millions-of-office-365-accounts-hit-with-password-stealers/d/d-id/1331181
#phishing
#spear_phishing
#microsoft
#windows
#office
#ps
@sec_nerd
پس از هشدار شرکت باراکودا در مورد تلاش هکرها برای سرقت پسوردهای کاربران، مشخص شد حملاتی با استفاده از داکیومنت های آفیس در حال پایه ریزی است که در اکثر آنها، فایلی تحت عناوین مختلف و با موضوعات مالیاتی و معافیت های ساختگی در این زمینه، کاربران را به دانلود و اجرای فایل دعوت میکنند.
این فایلها در پس زمینه، کدهای پاورشلی را اجرا میکنند که قابلیت سرقت اطلاعات حساس کاربری را داراست.
اطلاعات بیشتر:
https://www.darkreading.com/threat-intelligence/millions-of-office-365-accounts-hit-with-password-stealers/d/d-id/1331181
#phishing
#spear_phishing
#microsoft
#windows
#office
#ps
@sec_nerd
Dark Reading
Millions of Office 365 Accounts Hit with Password Stealers
Phishing emails disguised as tax-related alerts aim to trick users into handing attackers their usernames and passwords.
خواندن فایلهای لوکال با استفاده از XSS در سایتهایی که فایل pdf را بصورت دینامیک تولید میکنند.
https://www.noob.ninja/2017/11/local-file-read-via-xss-in-dynamically.html
#xss
#web
#pentest
@sec_nerd
https://www.noob.ninja/2017/11/local-file-read-via-xss-in-dynamically.html
#xss
#web
#pentest
@sec_nerd
www.noob.ninja
Local File Read via XSS in Dynamically Generated PDF
REDIRECTING TO THE NEW BLOG ... Hello Hunters, This time I am writing about a Vulnerability found in another ...
امنیت اطلاعات
تبهکاران اینترنتی با استفاده از ضعف موجود در سرورهای Memchached بزرگترین حمله دیداس تاریخ اینترنت را علیه سرورهای گیت هاب رقم زدند. این حمله که در روز ۲۸ فوریه انجام شد سرعتی برابر با 1.35 ترابایت در ثانیه داشت و با ارسال 126.9 میلیون پکت صورت پذیرفت. اطلاعات…
هکرهایی که عامل بزرگترین حمله DDOS تاریخ بودند، از اسکریپت پایتونی در سرورهای memcached استفاده کردند که حاوی متن باج خواهی به میزان 50 XMR یا همان مونرو معادل ۱۵ هزار دلار می باشد.
اطلاعات بیشتر:
https://www.cybereason.com/blog/memcached-ddos-attack
#news
#ddos
#memchached
#github
#ransom
@sec_nerd
اطلاعات بیشتر:
https://www.cybereason.com/blog/memcached-ddos-attack
#news
#ddos
#memchached
#github
#ransom
@sec_nerd
Cybereason
Attackers include ransom note in amplified DDoS attacks that use memcached servers
The servers being used in the memcached DDoS attacks are serving up a ransom note that demands a Monero payment of approximately $15,000, according to research from the Cybereason security team.
حملات دیداس سرورهای memcached را بصورت زنده مشاهده کنید:
https://ddosmon.net/memcached_amplification_attack
#ddos
#memcached
#github
@sec_nerd
https://ddosmon.net/memcached_amplification_attack
#ddos
#memcached
#github
@sec_nerd
راهکارهای جمع آوری اطلاعات و بالابردن سطح دسترسی در سیستم عامل ویندوز
https://www.sploitspren.com/2018-01-26-Windows-Privilege-Escalation-Guide/
#privesc
#windows
#network
#pentest
@sec_nerd
https://www.sploitspren.com/2018-01-26-Windows-Privilege-Escalation-Guide/
#privesc
#windows
#network
#pentest
@sec_nerd
Absolomb
Windows Privilege Escalation Guide
Privilege escalation always comes down to proper enumeration. But to accomplish proper enumeration you need to know what to check and look for. This takes familiarity with systems that normally comes along with experience. At first privilege escalation can…
مجموعه کاملی از اطلاعات جمع آوری شده از کمپین ها و گروه های هک و مجرمان سایبری که به اختصار APT خوانده میشوند.
https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections
#apt
#malware
#news
#russia
#nk
#usa
#iran
@sec_nerd
https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections
#apt
#malware
#news
#russia
#nk
#usa
#iran
@sec_nerd
GitHub
GitHub - CyberMonitor/APT_CyberCriminal_Campagin_Collections: APT & CyberCriminal Campaign Collection
APT & CyberCriminal Campaign Collection. Contribute to CyberMonitor/APT_CyberCriminal_Campagin_Collections development by creating an account on GitHub.
اکسپلویت Eternalblue برای معماری های ۶۴ بیتی در ویندوزهای 8.1 و 2012 R2 و ویندوز ۱۰
https://github.com/worawit/MS17-010/blob/master/eternalblue_exploit8.py
#windows
#smb
#shadowbrokers
#nsa
#network
@sec_nerd
https://github.com/worawit/MS17-010/blob/master/eternalblue_exploit8.py
#windows
#smb
#shadowbrokers
#nsa
#network
@sec_nerd
GitHub
MS17-010/eternalblue_exploit8.py at master · worawit/MS17-010
MS17-010. Contribute to worawit/MS17-010 development by creating an account on GitHub.