محققان شرکت Dr.Web اعلام کردند بدافزارهای جدیدی توسط لینکهای ارسالی در کامنت های ویدئوهای وبسایت Youtube در حال انتشار هستند.
این بدافزارها که با نام اصلی Trojan.PWS.Stealer.23012 کشف شده اند بر پایه زبان پایتون ساخته شده و اقدام به سرقت پسوردهای سیستمهای ویندوزی و حسابهای شبکه های اجتماعی مینمایند.
توضیحات تکمیلی:
https://www.hackread.com/hackers-spread-password-stealer-malware-from-youtube/
#news
#youtube
#malware
#windows
#python
@sec_nerd
این بدافزارها که با نام اصلی Trojan.PWS.Stealer.23012 کشف شده اند بر پایه زبان پایتون ساخته شده و اقدام به سرقت پسوردهای سیستمهای ویندوزی و حسابهای شبکه های اجتماعی مینمایند.
توضیحات تکمیلی:
https://www.hackread.com/hackers-spread-password-stealer-malware-from-youtube/
#news
#youtube
#malware
#windows
#python
@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
Hackers spread password stealer malware from YouTube comment section
Another day, another malware aiming at Windows devices - This time, the malware is spread from YouTube's comment section.
پلیس فدرال امریکا، FBI پس از ناتوانی در مجاب کردن شرکت اپل به بازگشایی تلفن های آیفون متعلق به مجرمان دستگیر شده، از انگشت یک مجرم که جانش را از دست داده بود، برای باز کردن گوشی وی استفاده کرد!
این فرد با چاقوی قصابی در دانشگاه اوهایو اقدام به حمله به دیگران کرده و توسط پلیس ها مضروب و کشته شده بود.
اطلاعات بیشتر:
https://www.hackread.com/us-cops-using-dead-suspects-fingerprints-to-unlock-iphones/
#news
#usa
#iphone
#apple
#fbi
@sec_nerd
این فرد با چاقوی قصابی در دانشگاه اوهایو اقدام به حمله به دیگران کرده و توسط پلیس ها مضروب و کشته شده بود.
اطلاعات بیشتر:
https://www.hackread.com/us-cops-using-dead-suspects-fingerprints-to-unlock-iphones/
#news
#usa
#iphone
#apple
#fbi
@sec_nerd
HackRead
US Cops Using Dead Suspects’ Fingerprints to Unlock iPhones
Believe it or not but in the United States, police is now using fingerprints of dead suspects to unlock iPhones.
سرویس ایمیل پارلمان ایرلند شمالی توسط هکرها، با تکنیک بروت فورس مورد حمله قرار گرفت.
مسئولان آی تی پارلمان از کارکنان و نمایندگان خواستند پسوردهای خود را تغییر داده و هوشیاری خود را حفظ کنند.
اطلاعات بیشتر:
https://www.hackread.com/northern-irish-parliament-hit-by-brute-force-attack/
#news
#bruteforce
#web
#mail
@sec_nerd
مسئولان آی تی پارلمان از کارکنان و نمایندگان خواستند پسوردهای خود را تغییر داده و هوشیاری خود را حفظ کنند.
اطلاعات بیشتر:
https://www.hackread.com/northern-irish-parliament-hit-by-brute-force-attack/
#news
#bruteforce
#web
@sec_nerd
HackRead
Northern Irish Parliament Hit by Brute Force Attack
The email service at the Northern Irish Parliament has been hit by a brute force attack allowing hackers to access emails accounts of several members.
تفاوت ها و شباهتهای xml و json و همینطور ملاحظات امنیتی هرکدام
https://blog.securityevaluators.com/xml-vs-json-security-risks-22e5320cf529
#json
#xml
#xxe
#jsonp
#security
@sec_nerd
https://blog.securityevaluators.com/xml-vs-json-security-risks-22e5320cf529
#json
#xml
#xxe
#jsonp
#security
@sec_nerd
Medium
XML vs. JSON: A Security Perspective
XXE injection, DTD validation attacks with XML, JSONP bypassing Same-Origin Policy restrictions. Developers beware of these security risks.
This media is not supported in your browser
VIEW IN TELEGRAM
new Malware-as-a-service (MaaS)
خدمات بدافزاری که اخیرا در برخی وبسایتهای وطنی هم دیده شده!
#malware
#surveillance
@sec_nerd
خدمات بدافزاری که اخیرا در برخی وبسایتهای وطنی هم دیده شده!
#malware
#surveillance
@sec_nerd
ابزار شبیه سازی شبکه برای عملیات های تست نفوذ
https://github.com/evait-security/envizon
#redteam
#pentest
#network
#virtualization
@sec_nerd
https://github.com/evait-security/envizon
#redteam
#pentest
#network
#virtualization
@sec_nerd
باج افزار WannaCry که از آسیب پذیری SMB در ویندوز برای ورود به شبکه های داخلی استفاده میکند، اینبار شرکت بوئینگ را هدف قرار داد.
به گفته کارشناسان این شرکت، حمله wannacry به این شرکت یک حمله جزئی بوده و با خسارت نه چندان سنگینی از آن جلوگیری به عمل آمده است.
منبع:
https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/
#news
#ransomware
#wannacry
#boeing
@sec_nerd
به گفته کارشناسان این شرکت، حمله wannacry به این شرکت یک حمله جزئی بوده و با خسارت نه چندان سنگینی از آن جلوگیری به عمل آمده است.
منبع:
https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/
#news
#ransomware
#wannacry
#boeing
@sec_nerd
The Seattle Times
Boeing hit by WannaCry virus, but says attack caused little damage
Though news of the attack by the WannaCry virus triggered widespread alarm within Boeing and among airline customers during the day Wednesday, by evening the company was calling for calm.
کشور اکوادور دسترسی جولیان آسانژ، مالک وبسایت ویکی لیکس به اینترنت را قطع کرد.
آسانژ که ساکن کشور اکوادور است به جرم انتشار مطلب علیه امنیت ملی یک کشور خارجی به این مجازات محکوم شد.
شایان ذکر است هم اکنون کمپین های مختلفی در حمایت از آسانژ در فضای مجازی به راه افتاده است.
#news
#wikileaks
@sec_nerd
آسانژ که ساکن کشور اکوادور است به جرم انتشار مطلب علیه امنیت ملی یک کشور خارجی به این مجازات محکوم شد.
شایان ذکر است هم اکنون کمپین های مختلفی در حمایت از آسانژ در فضای مجازی به راه افتاده است.
#news
#wikileaks
@sec_nerd
آسیب پذیری از نوع حیاتی در سیستم مدیریت محتوای Drupal بیش از یک میلیون وبسایت را در معرض خطر قرار داده است.
این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است.
https://www.theregister.co.uk/2018/03/28/drupal_urgent_security_software_patch/
ما هم مثل شما بی صبرانه منتظر اکسپلویت این آسیب پذیری هستیم!
#drupal
#exploit
#rce
@sec_nerd
این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است.
https://www.theregister.co.uk/2018/03/28/drupal_urgent_security_software_patch/
ما هم مثل شما بی صبرانه منتظر اکسپلویت این آسیب پذیری هستیم!
#drupal
#exploit
#rce
@sec_nerd
www.theregister.co.uk
Running Drupal? You need to patch, patch, patch right now!
Website building biz warns exploit may come in hours
گویا فضاحت های فیسبوک در حفظ حریم خصوصی کاربران پایانی ندارد و باید هرروز منتظر اخبار شوکه کننده ای از سوی بزرگترین شبکه اجتماعی جهان باشیم!
پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین المللی از این شرکت، اخیرا مشخص شد برنامه اندرویدی فیسبوک، سالهاست تماسها و پیامکهای کاربران خود را جمع آوری میکند!
همچنین اخباری نیز در خصوص پیامهای تصویری ضبط شده توسط فیسبوک به گوش میرسد که اعلام میکند، اگر شما ویدئویی از خود ضبط کنید اما از ارسال آن در فیسبوک منصرف شوید، فیسبوک بدون اجازه شما این ویدئو را ذخیره میکند!
در آشفته بازار فروش اطلاعات کاربران شبکه های اجتماعی و نیز قطعی های گاه و بیگاه تلگرام و وابستگی شدید شهروندان ایرانی به این شبکه ها که اکنون میتوان گفت هم به لحاظ کیفی و هم در مقوله ی حفظ حریم خصوصی دچار چالش های متعدد هستند، ایجاد شبکه اجتماعی ایرانی، در فضای رقابتی که تضمین کننده ی حریم خصوصی کاربران باشد، امری حیاتی و مهم به نظر میرسد.
https://thehackernews.com/2018/03/facebook-android-data.html
https://thehackernews.com/2018/03/facebook-cambridge-analytica.html
#facebook
#news
#scandal
#privacy
#telegram
@sec_nerd
پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین المللی از این شرکت، اخیرا مشخص شد برنامه اندرویدی فیسبوک، سالهاست تماسها و پیامکهای کاربران خود را جمع آوری میکند!
همچنین اخباری نیز در خصوص پیامهای تصویری ضبط شده توسط فیسبوک به گوش میرسد که اعلام میکند، اگر شما ویدئویی از خود ضبط کنید اما از ارسال آن در فیسبوک منصرف شوید، فیسبوک بدون اجازه شما این ویدئو را ذخیره میکند!
در آشفته بازار فروش اطلاعات کاربران شبکه های اجتماعی و نیز قطعی های گاه و بیگاه تلگرام و وابستگی شدید شهروندان ایرانی به این شبکه ها که اکنون میتوان گفت هم به لحاظ کیفی و هم در مقوله ی حفظ حریم خصوصی دچار چالش های متعدد هستند، ایجاد شبکه اجتماعی ایرانی، در فضای رقابتی که تضمین کننده ی حریم خصوصی کاربران باشد، امری حیاتی و مهم به نظر میرسد.
https://thehackernews.com/2018/03/facebook-android-data.html
https://thehackernews.com/2018/03/facebook-cambridge-analytica.html
#news
#scandal
#privacy
#telegram
@sec_nerd
The Hacker News
Facebook Collected Your Android Call History and SMS Data For Years
Facebook Has Been Collecting Your Call History and SMS Data From Android Phones For Years
ارزش سهام شرکت ورزشی Under Armour پس از هک شدن بخش آنلاین فیتنس و تغذیه، به میزان 3.8 درصد سقوط کرد.
این شرکت اعلام کرد که روز گذشته (پنجشنبه) یک نفوذ باعث به سرقت رفتن اطلاعات ۱۵۰ میلیون مشتری برنامه ی MyFitnessPal شده است.
اطلاعات به سرقت رفته شامل نام کاربری، رمزعبور، ایمیل و پسوردهای هش شده بوده و اطلاعات پرداخت و حسابهای بانکی در این حمله دزدیده نشده اند.
منبع:
https://www.cnbc.com/2018/03/29/under-armour-stock-falls-after-company-admits-data-breach.html
#news
#breach
#under_armour
#sports
@sec_nerd
این شرکت اعلام کرد که روز گذشته (پنجشنبه) یک نفوذ باعث به سرقت رفتن اطلاعات ۱۵۰ میلیون مشتری برنامه ی MyFitnessPal شده است.
اطلاعات به سرقت رفته شامل نام کاربری، رمزعبور، ایمیل و پسوردهای هش شده بوده و اطلاعات پرداخت و حسابهای بانکی در این حمله دزدیده نشده اند.
منبع:
https://www.cnbc.com/2018/03/29/under-armour-stock-falls-after-company-admits-data-breach.html
#news
#breach
#under_armour
#sports
@sec_nerd
CNBC
Under Armour says data breach affected about 150 million MyFitnessPal accounts
UnderArmor informed MyFitnessPal users on Thursday their data may have been compromised.
تکنیک های غیرعادی در فیشینگ و مهندسی اجتماعی
https://voidsec.com/uncommon-social-engineering-phishing-techniques/
#phishing
#spear_phishing
#windows
@sec_nerd
https://voidsec.com/uncommon-social-engineering-phishing-techniques/
#phishing
#spear_phishing
#windows
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
گزارشی از دپارتمان عدالت امریکا نشان میدهد که واحد عملیات از راه دور پلیس فدرال ایالات متحده (ROU) برای برخی پرونده های عادی و جرایم معمولی از روش ها و ابزارهای هک طبقه بندی شده برای نفوذ به سیستم ها و گوشی های مجرمان استفاده کرده است.
طبق نظر یک پروفسور در دانشگاه قانون بوستون، این کار بسیار خطرناک است.
واحد ROU زیرمجموعه ای از بخش فناوری عملیاتی FBI است که کارشناسان آن وظیفه تولید اکسپلویت های مختلف برای نفوذ به دستگاه های موبایل را بعهده دارند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/7xdxg9/fbi-hacking-investigations-classified-remote-operations-unit
#fbi
#usa
#iphone
@sec_nerd
طبق نظر یک پروفسور در دانشگاه قانون بوستون، این کار بسیار خطرناک است.
واحد ROU زیرمجموعه ای از بخش فناوری عملیاتی FBI است که کارشناسان آن وظیفه تولید اکسپلویت های مختلف برای نفوذ به دستگاه های موبایل را بعهده دارند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/7xdxg9/fbi-hacking-investigations-classified-remote-operations-unit
#fbi
#usa
#iphone
@sec_nerd
Motherboard
The FBI Used Classified Hacking Tools in Ordinary Criminal Investigations
The FBI’s Remote Operations Unit has hacking tools typically reserved for protecting national security. But an overlooked section of a new report says ROU has used these secret techniques in criminal cases.
معرفی مجموعه تقریبا کاملی از ابزارهای هک و تست نفوذ
https://github.com/m4ll0k/Awesome-Hacking-Tools
#pentest
#tools
@sec_nerd
https://github.com/m4ll0k/Awesome-Hacking-Tools
#pentest
#tools
@sec_nerd