دانشگاه اوهایو امریکا در اقدامی عجیب از حملات فیشینگ علیه دانشجویان خود استفاده کرد!
این دانشگاه برای نشان دادن میزان ریسک این حمله و آگاه سازی دانشجویان در برابر حملات فیشینگ، آنها را هدف حمله فیشینگ قرار داد.
آنطور که مشخص شده است ۱۸ درصد از دانشجویان بر روی لینک های آلوده ارسالی کلیک کرده اند!
اطلاعات بیشتر:
https://www.hackread.com/students-fell-prey-to-phishing-attacks-conducted-by-universities/
#news
#phishing
#spear_phishing
#usa
@sec_nerd
این دانشگاه برای نشان دادن میزان ریسک این حمله و آگاه سازی دانشجویان در برابر حملات فیشینگ، آنها را هدف حمله فیشینگ قرار داد.
آنطور که مشخص شده است ۱۸ درصد از دانشجویان بر روی لینک های آلوده ارسالی کلیک کرده اند!
اطلاعات بیشتر:
https://www.hackread.com/students-fell-prey-to-phishing-attacks-conducted-by-universities/
#news
#phishing
#spear_phishing
#usa
@sec_nerd
HackRead
Students fell prey to phishing attacks conducted by their universities
Two universities in the United States targeted their students with phishing attacks and not so surprisingly hundreds of students fell prey to the attacks.
امنیت اطلاعات
خرابکاری در ویندوز با اسکریپت پاورشل invoke-BSOD که باعث نمایش صفحه مرگ یا Blue Screen of Death میشه. https://github.com/peewpw/Invoke-BSOD #windows #tricks #BSOD #ps @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
پیاده سازی صفحه مرگ(BSOD) با استفاده از آبجکت های OLE در outlook
https://bit.ly/2GRiEEo
#windows
#microsoft
#office
@sec_nerd
https://bit.ly/2GRiEEo
#windows
#microsoft
#office
@sec_nerd
روز گذشته وصله های امنیتی ماه آپریل مایکروسافت منتشر شد که آسیب پذیریهای حیاتی متعددی را برطرف میکند و پنج آسیب پذیری به هکرهای اجازه میدهند که تا سیستم شما را با مرور یک وبسایت هک کنند!
این آسیب پذیریها در Windows Graphics Component موجود بوده و از ضعف در مدیریت فونت های نهان در کتابخانه فونت های ویندوز، در تمامی ورژن های آن ناشی میشود.
یک هکر میتواند با اکسپلویت کردن این مشکلات و فریب یک کاربر به گشودن یک فایل یا بازدید از یک وبسایت که فونت های آسیب زننده دارد،کنترل سیستم آسیب پذیر را بدست بگیرد.
تمام این آسیب پذیری ها از سوی فردی به نام حسین لطفی، کارمند شرکت Flexera (https://www.flexera.com/) کشف شده اند.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
منبع:
https://thehackernews.com/2018/04/windows-patch-updates.html
#windows
#exploit
#news
@sec_nerd
این آسیب پذیریها در Windows Graphics Component موجود بوده و از ضعف در مدیریت فونت های نهان در کتابخانه فونت های ویندوز، در تمامی ورژن های آن ناشی میشود.
یک هکر میتواند با اکسپلویت کردن این مشکلات و فریب یک کاربر به گشودن یک فایل یا بازدید از یک وبسایت که فونت های آسیب زننده دارد،کنترل سیستم آسیب پذیر را بدست بگیرد.
تمام این آسیب پذیری ها از سوی فردی به نام حسین لطفی، کارمند شرکت Flexera (https://www.flexera.com/) کشف شده اند.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
منبع:
https://thehackernews.com/2018/04/windows-patch-updates.html
#windows
#exploit
#news
@sec_nerd
Flexera
Manage hybrid IT spend and risk: ITAM, SaaS, FinOps and more | Flexera
Flexera specializes in IT management software, optimization & solutions. Let Flexera help control & manage your software & IT costs so your business can grow.
زاکربرگ در جزیره هاوایی زندگی میکند، او ۳۰ میلیون دلار برای خرید ۴ خانه مجاور خانه خود هزینه کرده است تا حریم خصوصی اش حفظ شود، همچنین صدها شکایت و دعوا علیه ساکنان هاوایی مطرح کرده تا آنها را مجبور به فروش املاکشان کند!
لحظات حضور در کنگره، باید لحظات سختی برای وی بوده باشد!
#facebook
#privacy
@sec_nerd
لحظات حضور در کنگره، باید لحظات سختی برای وی بوده باشد!
#privacy
@sec_nerd
M0B-tool
ابزار تشخیص خودکار CMS و انجام تست نفوذ
https://github.com/mobrine-mob/M0B-tool
#web
#pentest
#tool
@sec_nerd
ابزار تشخیص خودکار CMS و انجام تست نفوذ
https://github.com/mobrine-mob/M0B-tool
#web
#pentest
#tool
@sec_nerd
محقق ایتالیایی، پائولو استنگو اعلام کرد که نزدیک به ۲۳ درصد از سرویس دهندگان VPN آی پی کاربران را لو میدهند. یعنی اگر شما به یک وی پی ان یا تور یا ساکس پروکسی متصل هستید، ممکن است آی پی اصلی شما با استفاده از آسیب پذیری WebRTC لو رفته باشد.
در مرورگرهای کروم و فایرفاکس قابلیت WebRTC بصورت پیش فرض فعال است.
اطلاعات بیشتر:
https://www.hackread.com/vpn-leaking-your-real-ip-address-through-webrtc-leak/
#vpn
#privacy
#news
@sec_nerd
در مرورگرهای کروم و فایرفاکس قابلیت WebRTC بصورت پیش فرض فعال است.
اطلاعات بیشتر:
https://www.hackread.com/vpn-leaking-your-real-ip-address-through-webrtc-leak/
#vpn
#privacy
#news
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Popular VPNs Leaking Your Real IP Address Through WebRTC Leak
As per researcher, nearly 23% of VPN providers are still leaking IP addresses of users through the VPN flaw dubbed as WebRTC Leak.
امنیت اطلاعات
محقق ایتالیایی، پائولو استنگو اعلام کرد که نزدیک به ۲۳ درصد از سرویس دهندگان VPN آی پی کاربران را لو میدهند. یعنی اگر شما به یک وی پی ان یا تور یا ساکس پروکسی متصل هستید، ممکن است آی پی اصلی شما با استفاده از آسیب پذیری WebRTC لو رفته باشد. در مرورگرهای کروم…
نحوه پیدا کردن نویسنده بدافزار ویندوزی Kuriyama Loader توسط محققان
https://benkowlab.blogspot.com/2018/04/sorry-not-sorry-1ms0rry-atsamaz-gatsoev.html
‼️مطلب جالبی هست، از دست ندید‼️
#windows
#malware
#osint
#forensics
#hunt
@sec_nerd
https://benkowlab.blogspot.com/2018/04/sorry-not-sorry-1ms0rry-atsamaz-gatsoev.html
‼️مطلب جالبی هست، از دست ندید‼️
#windows
#malware
#osint
#forensics
#hunt
@sec_nerd
Blogspot
Sorry. Not sorry 1ms0rry. Atsamaz Gatsoev malware business
Hey! Here we go for another write up, but this time with some friends :D Greetz to .sS.!, coldshell, fumik0_, siri_urz, VxVault, Cybercrim...
از XSS تا SQLI و مهندسی اجتماعی
https://blog.jr0ch17.com/2018/Please-email-me-your-password/
#writeup
#xss
#sqli
#phishing
#social_engineering
@sec_nerd
https://blog.jr0ch17.com/2018/Please-email-me-your-password/
#writeup
#xss
#sqli
#phishing
#social_engineering
@sec_nerd
برخی ابزارهای رایگان ریکاور کردن فایلهای رمزنگاری شده توسط باج افزارهای مختلف که توسط کسپرسکای منتشر شده
https://noransom.kaspersky.com/
#ransomware
#kaspersky
@sec_nerd
https://noransom.kaspersky.com/
#ransomware
#kaspersky
@sec_nerd
امنیت اطلاعات
آسیب پذیری از نوع حیاتی در سیستم مدیریت محتوای Drupal بیش از یک میلیون وبسایت را در معرض خطر قرار داده است. این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است. https://www.theregister.co.uk/2018/03/28/drupal_urgent_securi…
SANS Internet Storm Center
Internet Storm Center Diary 2026-02-11 - SANS ISC
Internet Storm Center Diary 2026-02-11, Author: Johannes Ullrich
اسکن فایلهای مخفی بر روی سرورهای http با استفاده از snallygaster
https://github.com/hannob/snallygaster
#web
#pentest
#fuzz
#scan
@sec_nerd
https://github.com/hannob/snallygaster
#web
#pentest
#fuzz
#scan
@sec_nerd
GitHub
GitHub - hannob/snallygaster: Tool to scan for secret files on HTTP servers
Tool to scan for secret files on HTTP servers. Contribute to hannob/snallygaster development by creating an account on GitHub.
راهکارها و ابزارهای شناسایی اهداف، حین انجام تست نفوذ
https://medium.com/@adrien_jeanneau/whats-tools-i-use-for-my-recon-during-bugbounty-ec25f7f12e6d
#pentest
#web
#recon
#tools
#bugbounty
@sec_nerd
https://medium.com/@adrien_jeanneau/whats-tools-i-use-for-my-recon-during-bugbounty-ec25f7f12e6d
#pentest
#web
#recon
#tools
#bugbounty
@sec_nerd
Medium
What tools I use for my recon during #BugBounty
Hi guys! This is my first article about Bug Bounty and I hope you will like it! I’m a bug hunter on YesWeHack and I think it’s cool to…