امنیت اطلاعات

M0B-tool
ابزار تشخیص خودکار CMS و انجام تست نفوذ

https://github.com/mobrine-mob/M0B-tool

#web
#pentest
#tool

@sec_nerd

276 views05:03

امنیت اطلاعات

محقق ایتالیایی، پائولو استنگو اعلام کرد که نزدیک به ۲۳ درصد از سرویس دهندگان VPN آی پی کاربران را لو میدهند. یعنی اگر شما به یک وی پی ان یا تور یا ساکس پروکسی متصل هستید، ممکن است آی پی اصلی شما با استفاده از آسیب پذیری WebRTC لو رفته باشد.

در مرورگرهای کروم و فایرفاکس قابلیت WebRTC بصورت پیش فرض فعال است.

اطلاعات بیشتر:
https://www.hackread.com/vpn-leaking-your-real-ip-address-through-webrtc-leak/

#vpn
#privacy
#news

@sec_nerd

HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News

As per researcher, nearly 23% of VPN providers are still leaking IP addresses of users through the VPN flaw dubbed as WebRTC Leak.

292 views05:08

امنیت اطلاعات

روش غیرفعال کردن WebRTC در مرورگرهای مختلف

https://whoer.net/blog/article/how-to-disable-webrtc-in-various-browsers/

#webrtc
#vpn
#privacy
#firefox
#chrome

@sec_nerd

336 views05:10

امنیت اطلاعات

نحوه پیدا کردن نویسنده بدافزار ویندوزی Kuriyama Loader توسط محققان

https://benkowlab.blogspot.com/2018/04/sorry-not-sorry-1ms0rry-atsamaz-gatsoev.html

‼️مطلب جالبی هست، از دست ندید‼️

#windows
#malware
#osint
#forensics
#hunt

@sec_nerd

Blogspot

Sorry. Not sorry 1ms0rry. Atsamaz Gatsoev malware business

Hey! Here we go for another write up, but this time with some friends :D Greetz to .sS.!, coldshell, fumik0_, siri_urz, VxVault, Cybercrim...

285 views05:15

امنیت اطلاعات

از XSS تا SQLI و مهندسی اجتماعی

https://blog.jr0ch17.com/2018/Please-email-me-your-password/

#writeup
#xss
#sqli
#phishing
#social_engineering

@sec_nerd

298 views05:18

امنیت اطلاعات

برخی ابزارهای رایگان ریکاور کردن فایلهای رمزنگاری شده توسط باج افزارهای مختلف که توسط کسپرسکای منتشر شده

https://noransom.kaspersky.com/

#ransomware
#kaspersky

@sec_nerd

316 views05:32

امنیت اطلاعات

آسیب پذیری از نوع حیاتی در سیستم مدیریت محتوای Drupal بیش از یک میلیون وبسایت را در معرض خطر قرار داده است. این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است. https://www.theregister.co.uk/2018/03/28/drupal_urgent_securi…

اکسپلویت Drupal منتشر شد

https://isc.sans.edu/diary.html

#drupal
#exploit
#rce

@sec_nerd

SANS Internet Storm Center

Internet Storm Center Diary 2026-02-11 - SANS ISC

Internet Storm Center Diary 2026-02-11, Author: Johannes Ullrich

310 views10:14

امنیت اطلاعات

اسکن فایلهای مخفی بر روی سرورهای http با استفاده از snallygaster

https://github.com/hannob/snallygaster

#web
#pentest
#fuzz
#scan

@sec_nerd

GitHub

GitHub - hannob/snallygaster: Tool to scan for secret files on HTTP servers

Tool to scan for secret files on HTTP servers. Contribute to hannob/snallygaster development by creating an account on GitHub.

315 views10:16

امنیت اطلاعات

راهکارها و ابزارهای شناسایی اهداف، حین انجام تست نفوذ

https://medium.com/@adrien_jeanneau/whats-tools-i-use-for-my-recon-during-bugbounty-ec25f7f12e6d

#pentest
#web
#recon
#tools
#bugbounty

@sec_nerd

Medium

What tools I use for my recon during #BugBounty

Hi guys! This is my first article about Bug Bounty and I hope you will like it! I’m a bug hunter on YesWeHack and I think it’s cool to…

295 views10:19

امنیت اطلاعات

وبسایت جنبش فتح فلسطین هک شد و لینک یک فایل apk حاوی بدافزار FrozenCell بجای لینک برنامه ی این گروه در گوگل پلی قرار گرفت.

#aptc23
#palestine
#android

@sec_nerd

238 views10:27

امنیت اطلاعات

دو نمونه از این بدافزار منتشر شده است که در یک مورد، فقط یک آنتی ویروس موفق به شناسایی شده و در دیگری هیچ آلودگی توسط سیستم های امنیتی گزارش نشده است!

https://www.virustotal.com/en/file/1702b7038a1a1dc514054d3070939b4c1fabf3b51a0192d64dcd4f934c27b3ca/analysis/

https://www.virustotal.com/en/file/6665a99e53b2d28497e4edba4c67b8e587b9291d524c737235c69379a00190ae/analysis/

#aptc23
#palestine
#android

@sec_nerd

Virustotal

Antivirus scan for 1702b7038a1a1dc514054d3070939b4c1fabf3b51a0192d64dcd4f934c27b3ca at
2018-03-20 03:59:03 UTC - VirusTotal

VirusTotal's antivirus scan report for the file with MD5 5cdec47f1ce3bd76853c78e403dcbc5b at
2018-03-20 03:59:03 UTC.

1 out of 57 antivirus
detected the file as malicious.
Some of the detections were: batch-timeout, type-unsupported, type-unsupported…

257 views10:29

امنیت اطلاعات

دورک روز موتور جستجوی shodan
۱۲۴۱ دستگاه serial-to-eth با پورت تلنت باز و بدون نیاز به نام کاربری و پسورد!

#iot
#shodan
#telnet
#network

@sec_nerd

373 views10:35

امنیت اطلاعات

تلگرام در روسیه فیلتر شد.
پس از فرا رسیدن مهلت دولت روسیه برای تحویل کلیدهای رمزگشایی،‌ توسط شرکت تلگرام در تاریخ ۴ آپریل و سرپیچی تلگرام از انجام این کار، این برنامه در روسیه توسط رگولاتور رسانه فیلتر میشود.

آژانس امنیت روسیه (FSB) اعلام کرد تلگرام ، پیامرسان منتخب تروریستهای بین المللی در روسیه است.
یک تروریست انتحاری که در سنت پترزبورگ باعث مرگ 15 نفر در مترو شد از تلگرام برای ارتباط با همدستان خود استفاده میکرد.
تلگرام استفاده وسیعی در روسیه و غرب آسیا دارد و توسط تروریستهای داعش نیز مورد بهره برداری قرار گرفته است.

https://www.bbc.com/news/technology-43752337

#news
#telegram
#russia
#fsb

@sec_nerd

BBC News

Russia to block Telegram app over encryption

A court approves the media regulator's request after the app refuses to hand over encryption keys.

407 viewsedited 10:47

امنیت اطلاعات

وبسایتی در دارک نت که اقدام به فروش حسابهای paypal با قیمتهای نازل میکند!

#paypal
#darknet

@sec_nerd

359 views18:35

امنیت اطلاعات

کمپین بدافزاری جدیدی توسط کمپانی malwarebytes شناسایی شده است که با فریب دادن کاربران، آنها را ترغیب به دانلود فایلهای اجرایی تحت عنوان آپدیت فایرفاکس و کروم می نماید.

این کمپین از دسامبر ۲۰۱۷ آغاز شده و با سوء استفاده از محتویات سایتهای جوملایی و وردپرسی و ریدایرکت کردن بازدید کنندگان، آپدیت های قلابی را به آنان عرضه میکند.

اطلاعات بیشتر:
https://www.hackread.com/fake-chrome-firefox-browser-update-lead-users-to-malware/

#firefox
#chrome
#malware
#windows
#news

@sec_nerd

HackRead

Fake Chrome & Firefox browser update lead users to malware infection

Another day, another malware scam - This one uses Chrome and Firefox browsers as bait to infect Windows users.

349 views19:03

امنیت اطلاعات

مهندس شبکه مایکروسافت به جرم همکاری در پولشویی باج های دریافتی از قربانیان باج افزار Reventon توسط fbi دستگیر شد.
این فرد Raymond Uadiale نام داشته و ۴۱ سال دارد. وی نیجریه ای تبار است و به گفته کاراگاهان ایالت فلوریدا، وی در سالهای ۲۰۱۲ و ۲۰۱۳ با یک شهروند بریتانیایی در انتشار باج افزار مذکور همکاری داشته است.
او بیش از ۱۳۰ هزار دلار را از امریکا به بریتانیا منتقل کرد و هم اکنون با وثیقه ۱۰۰ هزار دلاری آزاد شده است.

#news
#usa
#fbi
#ransomware
#ransom

@sec_nerd

303 views19:17

امنیت اطلاعات

Imagine running your favorite Windows applications and drivers in an open-source environment you can trust. That's ReactOS. Not just an Open but also a Free operating system.

https://reactos.org/

519 views19:21

امنیت اطلاعات

دپارتمان امنیت ملی امریکا، fbi و مرکز امنیت سایبری بریتانیا هشدار دادند که هکرهای تحت حمایت روسیه، روترهای منازل و سازمانها را هدف قرار میدهند.
این حملات با هدف انجام MiTM (حمله مرد میانی) صورت گرفته که بدنبال آن جاسوسی، سرقت اطلاعات خصوصی و ایجاد دسترسی به شبکه های داخلی انجام میشود.

این دستگاهها اغلب به دلیل امنیت پایین مورد نفوذ قرار میگیرند و به همین دلیل جزو اهداف جذاب برای هکرها میباشند.

اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/government/us-uk-accuse-russia-of-hacking-home-routers-and-isps-to-conduct-mitm-attacks/

#news
#usa
#russia
#uk
#fbi
#news
#network

@sec_nerd

BleepingComputer

US, UK Accuse Russia of Hacking Home Routers and ISPs to Conduct MitM Attacks

A joint alert issued by the Department of Homeland Security (DHS), the Federal Bureau of Investigation (FBI), and the United Kingdom's National Cyber Security Centre (NCSC) warns that Russian state-sponsored cyber actors are actively targeting home and enterprise…

293 views08:29

امنیت اطلاعات

فروشنده قرص های روانگردان توسط عکسی که در واتس اپ ارسال کرده بود شناسایی و دستگیر شد!
این فرد عکسی را در واتس اپ برای مجرم دستگیر شده دیگری ارسال کرد که در آن، وی قرص های اکستازی را در دست داشت.
این تصویر به پلیسها کمک کرد تا اثر انگشت وی را شبیه سازی و او را دستگیر کنند.

اطلاعات بیشتر:
https://www.bbc.com/news/uk-wales-43711477

#news
#uk
#whatsapp
#drugs

@sec_nerd

Bbc

WhatsApp photo drug dealer caught by 'groundbreaking' work

Police use a "groundbreaking" fingerprint technique to convict a drugs gang from a picture message.

269 views08:38

امنیت اطلاعات

اکسپلویت Drupal منتشر شد https://isc.sans.edu/diary.html #drupal #exploit #rce @sec_nerd

اکسپلویت دیگری برای دروپال

بدون نیاز به سشن یوزر رجیستر شده

https://github.com/FireFart/CVE-2018-7600

#drupal
#exploit
#rce

@sec_nerd

GitHub

GitHub - firefart/CVE-2018-7600: CVE-2018-7600 - Drupal 7.x RCE

CVE-2018-7600 - Drupal 7.x RCE. Contribute to firefart/CVE-2018-7600 development by creating an account on GitHub.

293 views08:39

امنیت اطلاعات

سازندگان بدافزارها، با تغییر آدرسهای DNS در روترها، کاربران را به سمت سایتهایی هدایت میکنند که در آن بدافزار اندرویدی عرضه میشود.
بر اساس داده های تله متری کسپرسکای، این حملات در حجم محدودی اجرا شده و تقریبا ۶۰۰۰ بار کاربران به سمت وبسایتهای آسیب زننده هدایت شده اند.
این بدافزارها معمولا در کپی های برنامه هایی مانند کروم و فیسبوک جاسازی شده و به زبانهای مختلفی مانند کره ای، چینی، ژاپنی و انگلیسی در دسترس هستند.

اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/crooks-hijack-router-dns-settings-to-redirect-users-to-android-malware/

#news
#android
#malware
#router
#network

@sec_nerd

BleepingComputer

Crooks Hijack Router DNS Settings to Redirect Users to Android Malware

Malware authors have hijacked DNS settings on vulnerable routers to redirect users to sites hosting Android malware.

290 views08:51

About

Blog

Apps

Platform