امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد. https://tools.cisco.com/security/center/conte…
به گزارش یک خبرگزاری روس در حال حاضر حملات بات نتی گسترده در سرتاسر جهان آغاز شده است.
تمامی آدرسهای اینترنتی در جستجوی آسیب پذیری مورد اشاره (CVE-2018-0171)اسکن شده اند و این بات پس از ورود به دستگاه، فایل پیکربندی را حذف و پیکربندی مورد نظر خود را جایگزین میکند.
https://hi-news.ru/internet/uyazvimost-v-cisco-ios-ostavila-polzovatelej-bez-interneta.html
#news
#iran
#cisco
#infrastructure
#massive_attack
@sec_nerd
تمامی آدرسهای اینترنتی در جستجوی آسیب پذیری مورد اشاره (CVE-2018-0171)اسکن شده اند و این بات پس از ورود به دستگاه، فایل پیکربندی را حذف و پیکربندی مورد نظر خود را جایگزین میکند.
https://hi-news.ru/internet/uyazvimost-v-cisco-ios-ostavila-polzovatelej-bez-interneta.html
#news
#iran
#cisco
#infrastructure
#massive_attack
@sec_nerd
hi-news.ru
Уязвимость в Cisco IOS оставила пользователей без интернета - Hi-News.ru
В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IO...
امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد. https://tools.cisco.com/security/center/conte…
Forwarded from vulners
ALERT: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
Cisco has released update for the Cisco IOS and IOS XE Software that includes fixes of 22 vulnerabilities.Three of the vulnerabilities have a Security Impact Rating (SIR) of Critical. Successful exploitation of the vulnerabilities could allow an attacker to gain unauthorized access to an affected device, gain elevated privileges for an affected device, execute arbitrary code, or cause a denial of service (DoS) condition on an affected device.
Read More
Cisco has released update for the Cisco IOS and IOS XE Software that includes fixes of 22 vulnerabilities.Three of the vulnerabilities have a Security Impact Rating (SIR) of Critical. Successful exploitation of the vulnerabilities could allow an attacker to gain unauthorized access to an affected device, gain elevated privileges for an affected device, execute arbitrary code, or cause a denial of service (DoS) condition on an affected device.
Read More
امنیت اطلاعات
توییت دیگری از وزیر ارتباطات نشانگر این است که حمله، با انتشار تصویر پرچم آمریکا و عبارت "با انتخابات ما در نیفتید" صورت گرفته است! #news #usa #iran #cisco @sec_nerd
امنیت اطلاعات
توییت دیگری از وزیر ارتباطات نشانگر این است که حمله، با انتشار تصویر پرچم آمریکا و عبارت "با انتخابات ما در نیفتید" صورت گرفته است! #news #usa #iran #cisco @sec_nerd
امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد. https://tools.cisco.com/security/center/conte…
هکرها در حال استفاده وسیع از آسیب پذیری سیسکو هستند و سیسکو تالوس در خصوص سوء استفاده هکرهای دولتی از این مشکل هشدار داد.
این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد.
این گروه DragonFly نام دارد.
سیسکو افزایش حجم ترافیک پورت ۴۷۸۶ را از نوامبر ۲۰۱۷ و در اوج آن در آپریل ۲۰۱۸ مشاهده کرده است.
هکرها با ارسال پیامهایی به کلاینتهای smart install فایل startup-config را تغییر داده و پس از ریستارت کردن دستگاه، ایمیج جدیدی را به دستگاه میدهند.
توضیحات تکمیلی را اینجا بخوانید:
https://www.zdnet.com/article/ciscos-warning-watch-out-for-government-hackers-targeting-your-network/
#cisco #network #vulnerability #iran
@sec_nerd
این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد.
این گروه DragonFly نام دارد.
سیسکو افزایش حجم ترافیک پورت ۴۷۸۶ را از نوامبر ۲۰۱۷ و در اوج آن در آپریل ۲۰۱۸ مشاهده کرده است.
هکرها با ارسال پیامهایی به کلاینتهای smart install فایل startup-config را تغییر داده و پس از ریستارت کردن دستگاه، ایمیج جدیدی را به دستگاه میدهند.
توضیحات تکمیلی را اینجا بخوانید:
https://www.zdnet.com/article/ciscos-warning-watch-out-for-government-hackers-targeting-your-network/
#cisco #network #vulnerability #iran
@sec_nerd
ZDNet
Cisco's warning: Watch out for government hackers targeting your network | ZDNet
Cisco urges Smart Install client users to patch and securely configure the software.
This media is not supported in your browser
VIEW IN TELEGRAM
bsearch
ابزاری برای جستجوی پرسرعت فایلهای متنی با حجم بالا
https://www.james-ridgway.co.uk/projects/bsearch
#misc
#haveibeenpwned
@sec_nerd
ابزاری برای جستجوی پرسرعت فایلهای متنی با حجم بالا
https://www.james-ridgway.co.uk/projects/bsearch
#misc
#haveibeenpwned
@sec_nerd
ما از حملات به ایالات متحده توسط سایر کشورها، با پشتوانه دولتی خسته شده بودیم.
جمله فوق از سوی یکی از افراد دخیل در حمله جمعه شب به زیرساختهای ایران و روسیه به Motherboard گفته شد.
این حمله که به تجهیزات شبکه با برند سیسکو صورت گرفت، توسط talos هشدار داده شده بود اما به گفته وزیر جهرمی، تعطیلات نوروز باعث سهل انگاری و باز ماندن زیرساختهای ایران به روی هکرها شد!
در گزارش مادربرد این هکرها که خود مسئولیت این حمله را بعهده گرفته اند، با عبارت vigilante نام برده شده اند و معنی این واژه (البته همه دوستان مطلع هستند) اشاره به کسی دارد که بصورت خودجوش اقدام به اجرای قانون و عدالت میکند!
(در این خصوص میتوانید مقایسه ای با گزارشات امریکا در خصوص هکرهای ایرانی و با مستندات خیالی هم داشته باشید)
این گزارش همچنین اشاره ای به توییت وزیر ارتباطات داشته و تعداد سوییچ های درگیر در این حمله را ۳۵۰۰ عدد اعلام میکند.
این هکرها اعلام کردند که آنها کشورهای زیادی را برای یافتن روترهای آسیب پذیر اسکن کرده اند که بریتانیا و امریکا و کانادا هم جزو اسکن ها بوده اما آنها فقط به ایران و روسیه حمله کرده اند!
آنها باگ موجود در روترهای امریکایی و بریتانیایی را فیکس کرده اند تا از حمله به آن جلوگیری به عمل آورند.
گزارش فوق و اعتراف هکرهای مربوطه نشان میدهد که گزارش تلویزیونی جناب وزیر در خصوص حمله اخیر دقیق نبوده و آنطور که در اسلایدهای گزارش ایشان، ایالات متحده در صدر حملات و ایران در رتبه ششم قرار دارد، صحیح نمیباشد و ایران و روسیه قربانیان اصلی این حمله بوده اند!
تکمیلی:
https://motherboard.vice.com/en_us/article/a3yn38/election-hacking-vigilante-russia-iran-cisco
#usa
#russia
#iran
#cisco
@sec_nerd
جمله فوق از سوی یکی از افراد دخیل در حمله جمعه شب به زیرساختهای ایران و روسیه به Motherboard گفته شد.
این حمله که به تجهیزات شبکه با برند سیسکو صورت گرفت، توسط talos هشدار داده شده بود اما به گفته وزیر جهرمی، تعطیلات نوروز باعث سهل انگاری و باز ماندن زیرساختهای ایران به روی هکرها شد!
در گزارش مادربرد این هکرها که خود مسئولیت این حمله را بعهده گرفته اند، با عبارت vigilante نام برده شده اند و معنی این واژه (البته همه دوستان مطلع هستند) اشاره به کسی دارد که بصورت خودجوش اقدام به اجرای قانون و عدالت میکند!
(در این خصوص میتوانید مقایسه ای با گزارشات امریکا در خصوص هکرهای ایرانی و با مستندات خیالی هم داشته باشید)
این گزارش همچنین اشاره ای به توییت وزیر ارتباطات داشته و تعداد سوییچ های درگیر در این حمله را ۳۵۰۰ عدد اعلام میکند.
این هکرها اعلام کردند که آنها کشورهای زیادی را برای یافتن روترهای آسیب پذیر اسکن کرده اند که بریتانیا و امریکا و کانادا هم جزو اسکن ها بوده اما آنها فقط به ایران و روسیه حمله کرده اند!
آنها باگ موجود در روترهای امریکایی و بریتانیایی را فیکس کرده اند تا از حمله به آن جلوگیری به عمل آورند.
گزارش فوق و اعتراف هکرهای مربوطه نشان میدهد که گزارش تلویزیونی جناب وزیر در خصوص حمله اخیر دقیق نبوده و آنطور که در اسلایدهای گزارش ایشان، ایالات متحده در صدر حملات و ایران در رتبه ششم قرار دارد، صحیح نمیباشد و ایران و روسیه قربانیان اصلی این حمله بوده اند!
تکمیلی:
https://motherboard.vice.com/en_us/article/a3yn38/election-hacking-vigilante-russia-iran-cisco
#usa
#russia
#iran
#cisco
@sec_nerd
Vice
"Don’t Mess With Our Elections": Vigilante Hackers Strike Russia, Iran
Vigilante hackers have left American flags and messages on machines in Russia and Iran. The hackers tell Motherboard why they did it.
dcipher-cli
هش ها را با استفاده از جداول rainbow آنلاین و فقط از طریق ترمینال خود کرک کنید.
https://github.com/k4m4/dcipher-cli
#npm
#hash
#crack
@sec_nerd
هش ها را با استفاده از جداول rainbow آنلاین و فقط از طریق ترمینال خود کرک کنید.
https://github.com/k4m4/dcipher-cli
#npm
#hash
#crack
@sec_nerd
GitHub
GitHub - k4m4/dcipher-cli: 🔓Crack hashes using online rainbow & lookup table attack services, right from your terminal.
🔓Crack hashes using online rainbow & lookup table attack services, right from your terminal. - GitHub - k4m4/dcipher-cli: 🔓Crack hashes using online rainbow & lookup table attack se...
tinfoleak
ابزار سورس باز آنالیز اطلاعاتی توییتر
https://github.com/vaguileradiaz/tinfoleak
#OSINT #SOCMINT #socialmedia #intelligence #Twitter
@sec_nerd
ابزار سورس باز آنالیز اطلاعاتی توییتر
https://github.com/vaguileradiaz/tinfoleak
#OSINT #SOCMINT #socialmedia #intelligence #Twitter
@sec_nerd
امنیت اطلاعات
هکرها در حال استفاده وسیع از آسیب پذیری سیسکو هستند و سیسکو تالوس در خصوص سوء استفاده هکرهای دولتی از این مشکل هشدار داد. این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد. این…
This media is not supported in your browser
VIEW IN TELEGRAM
توضیح نحوه استفاده از تور برای مخفی سازی ساختار حملات با TOR Fronting
https://vincentyiu.co.uk/tor-fronting/
#tor
#cobaltStrike
#mdsec
@sec_nerd
https://vincentyiu.co.uk/tor-fronting/
#tor
#cobaltStrike
#mdsec
@sec_nerd
باج افزار جدیدی با نام PUBG کشف شده است که رفتار عجیب و جدیدی دارد!
این باج افزار ابتدا تمامی فایلهای قربانی را رمزنگاری میکند و سپس با نمایش یک پنجره، دو راه را برای رمزگشایی فایلها به کاربر ارائه میکند.
راه اول وارد کردن کد رمزگشایی که عبارت s2acxx56a2sae5fjh5k2gb5s2e می باشد.
راه دوم اجرای یک بازی به نام PlayerUnknown's Battlegrounds که پس از کشف پروسه ی این بازی تحت عنوان TslGame، فرآیند رمزگشایی آغاز خواهد شد!
نکته عجیب اینجاست که این باج افزار فقط نام پردازش را بررسی میکند و اگر هر فایل اجرایی دیگری با این نام اجرا شود،باز هم رمزگشایی انجام میشود!
https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/
#news
#ransomware
@sec_nerd
این باج افزار ابتدا تمامی فایلهای قربانی را رمزنگاری میکند و سپس با نمایش یک پنجره، دو راه را برای رمزگشایی فایلها به کاربر ارائه میکند.
راه اول وارد کردن کد رمزگشایی که عبارت s2acxx56a2sae5fjh5k2gb5s2e می باشد.
راه دوم اجرای یک بازی به نام PlayerUnknown's Battlegrounds که پس از کشف پروسه ی این بازی تحت عنوان TslGame، فرآیند رمزگشایی آغاز خواهد شد!
نکته عجیب اینجاست که این باج افزار فقط نام پردازش را بررسی میکند و اگر هر فایل اجرایی دیگری با این نام اجرا شود،باز هم رمزگشایی انجام میشود!
https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/
#news
#ransomware
@sec_nerd
BleepingComputer
PUBG Ransomware Decrypts Your Files If You Play PlayerUnknown's Battlegrounds
In what could only be a joke, a new ransomware has been discovered called "PUBG Ransomware" that will decrypt your files if you play the game called PlayerUnknown's Battlegrounds.
Ubuntu_trusty_4_4_0_x_and_Ubuntu.c
22.4 KB
A proof-of-concept local root exploit for CVE-2017-1000112.
// Includes KASLR and SMEP bypasses. No SMAP bypass.
#localroot
#ubuntu
#privesc
@sec_nerd
// Includes KASLR and SMEP bypasses. No SMAP bypass.
#localroot
#ubuntu
#privesc
@sec_nerd
هشدار مرکز CERT ایالات متحده در خصوص رشد حملات باج افزارها در نقاط مختلف جهان
https://www.us-cert.gov/ncas/current-activity/2018/04/09/Ongoing-Threat-Ransomware
راهکارها:
بکاپ گیری از سیستمها
دقت بیشتر در بازکردن ضمائم ایمیلها
به روزرسانی سیستم
#ransomware
#malware
#phishing
#spear_phishing
@sec_nerd
https://www.us-cert.gov/ncas/current-activity/2018/04/09/Ongoing-Threat-Ransomware
راهکارها:
بکاپ گیری از سیستمها
دقت بیشتر در بازکردن ضمائم ایمیلها
به روزرسانی سیستم
#ransomware
#malware
#phishing
#spear_phishing
@sec_nerd
www.us-cert.gov
Ongoing Threat of Ransomware | US-CERT
Ransomware, a type of malicious software that infects and restricts access to a computer until a ransom is paid, is an ongoing threat to business and individual networks and devices. Although the individual ransomware may vary (e.g., WannaCry, NotPetya, etc.)…
This media is not supported in your browser
VIEW IN TELEGRAM
دور زدن قفل برنامه سیگنال به راحتی هرچه تمامتر!
https://nint.en.do/Signal-Bypass-Screen-locker.php
#signal
#bypass
@sec_nerd
https://nint.en.do/Signal-Bypass-Screen-locker.php
#signal
#bypass
@sec_nerd
خلاصه اظهارات مارک زاکربرگ، مالک فیسبوک در دو جمله :شرمنده ام، داریم روی آن کار میکنیم.
به گزارش USA Today مارک زاکربرگ با حضور در مجلس سنا بخاطر دادن اطلاعات کاربران به شرکت بریتانیایی به نام کمبریج آنالیتیکا، اظهار شرمندگی و عذرخواهی کرد.
این شرکت بریتانیایی از اطلاعات ۸۷ میلیون شهروند امریکایی برای تاثیرگذاری در انتخابات ۲۰۱۶ سوء استفاده کرده است.
به عبارت دیگر تاریخ ۱۴ ساله فیسبوک همواره حاوی به اشتراک گذاری اطلاعات مشتریان با راهکارهای نامناسب بوده است.
فیسبوک ممکن است در دو مسیر متفاوت قرار گیرد:
سنا تصمیم بگیرد تا با تصویب قوانین خاصی، از کاربران حمایت کند و این قوانین را به تمام سرویس های شبکه اجتماعی بسط دهد.
کاربران شورشی را علیه اقدامات فیسبوک صورت دهند و اینبار سنا در نقش حمایتی از کاربران ظاهر شود.
البته سناتورهایی که از زاکربرگ سوال میکردند گاهی از موضوع خارج شدند و سناتور نلسون در یک نمونه به زاکربرگ هشدار داد که اگر او ایرادات را برطرف نکند، حکومت این کار را خواهد کرد و در مورد دیگری تد کروز از فیسبوک بخاطر تعصبات لیبرالش انتقاد کرد.
در هر حال پخش تلویزیونی این سوال و جواب ، باعث شد که زاکربرگ ۳۳ ساله کمی عقب نشینی کند و آنطور که انتظار میرفت در حد و اندازه مالک بزرگترین شبکه اجتماعی دنیا ظاهر نشود.
در پایان سناتورها به درک درستی از مشکلات پیش آمده نرسیدند تا بتوانند پاسخ سازنده ای بدهند و این ممکن است ۱۴ سال دیگری از نقض حریم خصوصی کاربران را در پی داشته باشد.
https://www.usatoday.com/story/opinion/2018/04/10/senate-grilling-mark-zuckerberg-went-nowhere-editorials-debates/505083002/
#facebook
#usa
#senate
#privacy
#news
@sec_nerd
به گزارش USA Today مارک زاکربرگ با حضور در مجلس سنا بخاطر دادن اطلاعات کاربران به شرکت بریتانیایی به نام کمبریج آنالیتیکا، اظهار شرمندگی و عذرخواهی کرد.
این شرکت بریتانیایی از اطلاعات ۸۷ میلیون شهروند امریکایی برای تاثیرگذاری در انتخابات ۲۰۱۶ سوء استفاده کرده است.
به عبارت دیگر تاریخ ۱۴ ساله فیسبوک همواره حاوی به اشتراک گذاری اطلاعات مشتریان با راهکارهای نامناسب بوده است.
فیسبوک ممکن است در دو مسیر متفاوت قرار گیرد:
سنا تصمیم بگیرد تا با تصویب قوانین خاصی، از کاربران حمایت کند و این قوانین را به تمام سرویس های شبکه اجتماعی بسط دهد.
کاربران شورشی را علیه اقدامات فیسبوک صورت دهند و اینبار سنا در نقش حمایتی از کاربران ظاهر شود.
البته سناتورهایی که از زاکربرگ سوال میکردند گاهی از موضوع خارج شدند و سناتور نلسون در یک نمونه به زاکربرگ هشدار داد که اگر او ایرادات را برطرف نکند، حکومت این کار را خواهد کرد و در مورد دیگری تد کروز از فیسبوک بخاطر تعصبات لیبرالش انتقاد کرد.
در هر حال پخش تلویزیونی این سوال و جواب ، باعث شد که زاکربرگ ۳۳ ساله کمی عقب نشینی کند و آنطور که انتظار میرفت در حد و اندازه مالک بزرگترین شبکه اجتماعی دنیا ظاهر نشود.
در پایان سناتورها به درک درستی از مشکلات پیش آمده نرسیدند تا بتوانند پاسخ سازنده ای بدهند و این ممکن است ۱۴ سال دیگری از نقض حریم خصوصی کاربران را در پی داشته باشد.
https://www.usatoday.com/story/opinion/2018/04/10/senate-grilling-mark-zuckerberg-went-nowhere-editorials-debates/505083002/
#usa
#senate
#privacy
#news
@sec_nerd
USA TODAY
Senate's grilling of Mark Zuckerberg went nowhere
Cambridge Analytica hearing probably did more to reassure Facebook users than to take the company to task: Our view