امنیت اطلاعات
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
امریکا اطلاعات شبکه های اجتماعی را برای دارندگان ویزای این کشور مورد بررسی قرار خواهد داد.
این اطلاعات که از سال ۲۰۱۶ از شبکه های اجتماعی مانند فیسبوک و توییتر، گوگل پلاس، اینستاگرام، لینکدین و یوتیوب جمع آوری شده اند برای شناسایی افرادی که ارتباطی با مطالب تروریستی داشته اند مورد استفاده قرار خواهد گرفت.
این تصمیم نزدیک به ۱۵ میلیون دارنده ویزا را تحت تاثیر قرار خواهد داد.

https://www.bleepingcomputer.com/news/government/us-wants-to-make-social-media-data-collection-mandatory-for-all-visa-applicants/

#news
#usa
#visa
#trump
#social_network
#facebook
#twitter
#instagram
#linkedin
#youtube


@sec_nerd
هنرنمایی هموطنان عزیزمون، اینبار در قالب صنعت سئو و بک لینک!

https://sites.psu.edu/amentrclblog/sample-page/comment-page-59/


هردم از این باغ بری میرسد ...


#shame🔔

@sec_nerd
تلگرام به پایان خود نزدیک میشود.
خبرها حاکی از فیلترینگ تلگرام و جایگزینی آن با نسخه بومی تا پایان فروردین است.


#telegram
#news

@sec_nerd
تکنیک های دور زدن WAF در حملات Directory Traversal

#web
#pentest
#waf


@sec_nerd
اسکنر امنیتی برای سیستم مدیریت آموزش و آزمون Moodle LMS

https://github.com/vortexau/mooscan


#web
#pentest
#moodle
#tools


@sec_nerd
شرکت cloudflare آدرس dns جدیدش را که با اولویت حفاظت از حریم خصوصی سرویس میدهد، معرفی کرد.

https://blog.cloudflare.com/announcing-1111/


#dns
#cloudflare
#privacy


@sec_nerd
یک خروجی عجیب از موتور جستجوی shodan!

https://twitter.com/dalmoz_/status/980427029547044864

#shodan
#iot
#airplane

@sec_nerd
ابزار اسکن وبسایتهای magento

https://github.com/steverobbins/magescan

#magento
#web
#pentest

@sec_nerd
لیست هش های متعلق به دیتابیس Haveibeenpwned که حاوی ۵۰۰ میلیون هش بوده و ۹۹ درصد از آن کرک شده است.

https://hashes.org/leaks.php?id=515

حجم : ۵ گیگابایت


#hash
#crack
#password
#haveibeenpwned


@sec_nerd
تایم لاین ۲۴ حمله سایبری که به کشورهای مختلف از جمله کشورمون ایران نسبت داده شده.


#apt
#stuxnet
#ababil
#triton
#shamoon
#nsa
#russia
#usa


@sec_nerd
زنجیره تامین یک شرکت امریکایی گاز طبیعی مورد حمله قرار گرفت.
این حمله یک پلتفرم نرم افزاری را که توسط شرکتی به نام Energy Services Group LLC ساخته شده و برای پردازش تراکنش های مصرف کنندگان کاربرد دارد، تحت تاثیر قرار داد.
گفته میشود این نرم افزار استفاده وسیعی در صنعت گاز دارد.
در این حمله شرکت تگزاسی انتقال انرژی با بیش از ۷۱ هزار مایل از خط لوله در خطر قرار گرفته است.


https://www.cyberscoop.com/major-u-s-pipeline-disrupted-cyberattack-transaction-software/

#news
#usa
#sdaca
#supply_chain


@sec_nerd
بدافزار جدیدی با نام KevDroid که در قالب یک برنامه آنتی ویروس اندرویدی خود را معرفی کرده است اقدام به ارسال اطلاعات گوشی های همراه به سرورهای کنترل خود مینماید.
این رت که با نام Naver Defender کاربران را فریب میدهد کارهایی از قبیل ضبط تماس ها و اصوات، سرقت هیستوری مرورگر و فایلها،‌ایجاد دسترسی روت، سرقت تماسها، پیامکها و ایمیل ها و ... را انجام میدهد.
هنوز محققان گروه یا کشور خاصی را مسئول انتشار این رت نمیدانند اما کره جنوبی، کشور کره شمالی را عامل اصلی و پشتوانه این بدافزار میداند.

اطلاعات بیشتر:
https://thehackernews.com/2018/04/android-spying-trojan.html

#news
#android
#malware


@sec_nerd
دورک موتور جستجوی shodan برای پیدا کردن پمپ های بنزین!


#iot
#shodan
#scada


@sec_nerd