باج افزار WannaCry که از آسیب پذیری SMB در ویندوز برای ورود به شبکه های داخلی استفاده میکند، اینبار شرکت بوئینگ را هدف قرار داد.
به گفته کارشناسان این شرکت، حمله wannacry به این شرکت یک حمله جزئی بوده و با خسارت نه چندان سنگینی از آن جلوگیری به عمل آمده است.
منبع:
https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/
#news
#ransomware
#wannacry
#boeing
@sec_nerd
به گفته کارشناسان این شرکت، حمله wannacry به این شرکت یک حمله جزئی بوده و با خسارت نه چندان سنگینی از آن جلوگیری به عمل آمده است.
منبع:
https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/
#news
#ransomware
#wannacry
#boeing
@sec_nerd
The Seattle Times
Boeing hit by WannaCry virus, but says attack caused little damage
Though news of the attack by the WannaCry virus triggered widespread alarm within Boeing and among airline customers during the day Wednesday, by evening the company was calling for calm.
کشور اکوادور دسترسی جولیان آسانژ، مالک وبسایت ویکی لیکس به اینترنت را قطع کرد.
آسانژ که ساکن کشور اکوادور است به جرم انتشار مطلب علیه امنیت ملی یک کشور خارجی به این مجازات محکوم شد.
شایان ذکر است هم اکنون کمپین های مختلفی در حمایت از آسانژ در فضای مجازی به راه افتاده است.
#news
#wikileaks
@sec_nerd
آسانژ که ساکن کشور اکوادور است به جرم انتشار مطلب علیه امنیت ملی یک کشور خارجی به این مجازات محکوم شد.
شایان ذکر است هم اکنون کمپین های مختلفی در حمایت از آسانژ در فضای مجازی به راه افتاده است.
#news
#wikileaks
@sec_nerd
آسیب پذیری از نوع حیاتی در سیستم مدیریت محتوای Drupal بیش از یک میلیون وبسایت را در معرض خطر قرار داده است.
این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است.
https://www.theregister.co.uk/2018/03/28/drupal_urgent_security_software_patch/
ما هم مثل شما بی صبرانه منتظر اکسپلویت این آسیب پذیری هستیم!
#drupal
#exploit
#rce
@sec_nerd
این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است.
https://www.theregister.co.uk/2018/03/28/drupal_urgent_security_software_patch/
ما هم مثل شما بی صبرانه منتظر اکسپلویت این آسیب پذیری هستیم!
#drupal
#exploit
#rce
@sec_nerd
www.theregister.co.uk
Running Drupal? You need to patch, patch, patch right now!
Website building biz warns exploit may come in hours
گویا فضاحت های فیسبوک در حفظ حریم خصوصی کاربران پایانی ندارد و باید هرروز منتظر اخبار شوکه کننده ای از سوی بزرگترین شبکه اجتماعی جهان باشیم!
پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین المللی از این شرکت، اخیرا مشخص شد برنامه اندرویدی فیسبوک، سالهاست تماسها و پیامکهای کاربران خود را جمع آوری میکند!
همچنین اخباری نیز در خصوص پیامهای تصویری ضبط شده توسط فیسبوک به گوش میرسد که اعلام میکند، اگر شما ویدئویی از خود ضبط کنید اما از ارسال آن در فیسبوک منصرف شوید، فیسبوک بدون اجازه شما این ویدئو را ذخیره میکند!
در آشفته بازار فروش اطلاعات کاربران شبکه های اجتماعی و نیز قطعی های گاه و بیگاه تلگرام و وابستگی شدید شهروندان ایرانی به این شبکه ها که اکنون میتوان گفت هم به لحاظ کیفی و هم در مقوله ی حفظ حریم خصوصی دچار چالش های متعدد هستند، ایجاد شبکه اجتماعی ایرانی، در فضای رقابتی که تضمین کننده ی حریم خصوصی کاربران باشد، امری حیاتی و مهم به نظر میرسد.
https://thehackernews.com/2018/03/facebook-android-data.html
https://thehackernews.com/2018/03/facebook-cambridge-analytica.html
#facebook
#news
#scandal
#privacy
#telegram
@sec_nerd
پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین المللی از این شرکت، اخیرا مشخص شد برنامه اندرویدی فیسبوک، سالهاست تماسها و پیامکهای کاربران خود را جمع آوری میکند!
همچنین اخباری نیز در خصوص پیامهای تصویری ضبط شده توسط فیسبوک به گوش میرسد که اعلام میکند، اگر شما ویدئویی از خود ضبط کنید اما از ارسال آن در فیسبوک منصرف شوید، فیسبوک بدون اجازه شما این ویدئو را ذخیره میکند!
در آشفته بازار فروش اطلاعات کاربران شبکه های اجتماعی و نیز قطعی های گاه و بیگاه تلگرام و وابستگی شدید شهروندان ایرانی به این شبکه ها که اکنون میتوان گفت هم به لحاظ کیفی و هم در مقوله ی حفظ حریم خصوصی دچار چالش های متعدد هستند، ایجاد شبکه اجتماعی ایرانی، در فضای رقابتی که تضمین کننده ی حریم خصوصی کاربران باشد، امری حیاتی و مهم به نظر میرسد.
https://thehackernews.com/2018/03/facebook-android-data.html
https://thehackernews.com/2018/03/facebook-cambridge-analytica.html
#news
#scandal
#privacy
#telegram
@sec_nerd
The Hacker News
Facebook Collected Your Android Call History and SMS Data For Years
Facebook Has Been Collecting Your Call History and SMS Data From Android Phones For Years
ارزش سهام شرکت ورزشی Under Armour پس از هک شدن بخش آنلاین فیتنس و تغذیه، به میزان 3.8 درصد سقوط کرد.
این شرکت اعلام کرد که روز گذشته (پنجشنبه) یک نفوذ باعث به سرقت رفتن اطلاعات ۱۵۰ میلیون مشتری برنامه ی MyFitnessPal شده است.
اطلاعات به سرقت رفته شامل نام کاربری، رمزعبور، ایمیل و پسوردهای هش شده بوده و اطلاعات پرداخت و حسابهای بانکی در این حمله دزدیده نشده اند.
منبع:
https://www.cnbc.com/2018/03/29/under-armour-stock-falls-after-company-admits-data-breach.html
#news
#breach
#under_armour
#sports
@sec_nerd
این شرکت اعلام کرد که روز گذشته (پنجشنبه) یک نفوذ باعث به سرقت رفتن اطلاعات ۱۵۰ میلیون مشتری برنامه ی MyFitnessPal شده است.
اطلاعات به سرقت رفته شامل نام کاربری، رمزعبور، ایمیل و پسوردهای هش شده بوده و اطلاعات پرداخت و حسابهای بانکی در این حمله دزدیده نشده اند.
منبع:
https://www.cnbc.com/2018/03/29/under-armour-stock-falls-after-company-admits-data-breach.html
#news
#breach
#under_armour
#sports
@sec_nerd
CNBC
Under Armour says data breach affected about 150 million MyFitnessPal accounts
UnderArmor informed MyFitnessPal users on Thursday their data may have been compromised.
تکنیک های غیرعادی در فیشینگ و مهندسی اجتماعی
https://voidsec.com/uncommon-social-engineering-phishing-techniques/
#phishing
#spear_phishing
#windows
@sec_nerd
https://voidsec.com/uncommon-social-engineering-phishing-techniques/
#phishing
#spear_phishing
#windows
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
گزارشی از دپارتمان عدالت امریکا نشان میدهد که واحد عملیات از راه دور پلیس فدرال ایالات متحده (ROU) برای برخی پرونده های عادی و جرایم معمولی از روش ها و ابزارهای هک طبقه بندی شده برای نفوذ به سیستم ها و گوشی های مجرمان استفاده کرده است.
طبق نظر یک پروفسور در دانشگاه قانون بوستون، این کار بسیار خطرناک است.
واحد ROU زیرمجموعه ای از بخش فناوری عملیاتی FBI است که کارشناسان آن وظیفه تولید اکسپلویت های مختلف برای نفوذ به دستگاه های موبایل را بعهده دارند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/7xdxg9/fbi-hacking-investigations-classified-remote-operations-unit
#fbi
#usa
#iphone
@sec_nerd
طبق نظر یک پروفسور در دانشگاه قانون بوستون، این کار بسیار خطرناک است.
واحد ROU زیرمجموعه ای از بخش فناوری عملیاتی FBI است که کارشناسان آن وظیفه تولید اکسپلویت های مختلف برای نفوذ به دستگاه های موبایل را بعهده دارند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/7xdxg9/fbi-hacking-investigations-classified-remote-operations-unit
#fbi
#usa
#iphone
@sec_nerd
Motherboard
The FBI Used Classified Hacking Tools in Ordinary Criminal Investigations
The FBI’s Remote Operations Unit has hacking tools typically reserved for protecting national security. But an overlooked section of a new report says ROU has used these secret techniques in criminal cases.
معرفی مجموعه تقریبا کاملی از ابزارهای هک و تست نفوذ
https://github.com/m4ll0k/Awesome-Hacking-Tools
#pentest
#tools
@sec_nerd
https://github.com/m4ll0k/Awesome-Hacking-Tools
#pentest
#tools
@sec_nerd