امنیت اطلاعات
وبسایت جنبش فتح فلسطین هک شد و لینک یک فایل apk حاوی بدافزار FrozenCell بجای لینک برنامه ی این گروه در گوگل پلی قرار گرفت. #aptc23 #palestine #android @sec_nerd
دو نمونه از این بدافزار منتشر شده است که در یک مورد، فقط یک آنتی ویروس موفق به شناسایی شده و در دیگری هیچ آلودگی توسط سیستم های امنیتی گزارش نشده است!
https://www.virustotal.com/en/file/1702b7038a1a1dc514054d3070939b4c1fabf3b51a0192d64dcd4f934c27b3ca/analysis/
https://www.virustotal.com/en/file/6665a99e53b2d28497e4edba4c67b8e587b9291d524c737235c69379a00190ae/analysis/
#aptc23
#palestine
#android
@sec_nerd
https://www.virustotal.com/en/file/1702b7038a1a1dc514054d3070939b4c1fabf3b51a0192d64dcd4f934c27b3ca/analysis/
https://www.virustotal.com/en/file/6665a99e53b2d28497e4edba4c67b8e587b9291d524c737235c69379a00190ae/analysis/
#aptc23
#palestine
#android
@sec_nerd
Virustotal
Antivirus scan for 1702b7038a1a1dc514054d3070939b4c1fabf3b51a0192d64dcd4f934c27b3ca at
2018-03-20 03:59:03 UTC - VirusTotal
2018-03-20 03:59:03 UTC - VirusTotal
VirusTotal's antivirus scan report for the file with MD5 5cdec47f1ce3bd76853c78e403dcbc5b at
2018-03-20 03:59:03 UTC.
1 out of 57 antivirus
detected the file as malicious.
Some of the detections were: batch-timeout, type-unsupported, type-unsupported…
2018-03-20 03:59:03 UTC.
1 out of 57 antivirus
detected the file as malicious.
Some of the detections were: batch-timeout, type-unsupported, type-unsupported…
تلگرام در روسیه فیلتر شد.
پس از فرا رسیدن مهلت دولت روسیه برای تحویل کلیدهای رمزگشایی، توسط شرکت تلگرام در تاریخ ۴ آپریل و سرپیچی تلگرام از انجام این کار، این برنامه در روسیه توسط رگولاتور رسانه فیلتر میشود.
آژانس امنیت روسیه (FSB) اعلام کرد تلگرام ، پیامرسان منتخب تروریستهای بین المللی در روسیه است.
یک تروریست انتحاری که در سنت پترزبورگ باعث مرگ 15 نفر در مترو شد از تلگرام برای ارتباط با همدستان خود استفاده میکرد.
تلگرام استفاده وسیعی در روسیه و غرب آسیا دارد و توسط تروریستهای داعش نیز مورد بهره برداری قرار گرفته است.
https://www.bbc.com/news/technology-43752337
#news
#telegram
#russia
#fsb
@sec_nerd
پس از فرا رسیدن مهلت دولت روسیه برای تحویل کلیدهای رمزگشایی، توسط شرکت تلگرام در تاریخ ۴ آپریل و سرپیچی تلگرام از انجام این کار، این برنامه در روسیه توسط رگولاتور رسانه فیلتر میشود.
آژانس امنیت روسیه (FSB) اعلام کرد تلگرام ، پیامرسان منتخب تروریستهای بین المللی در روسیه است.
یک تروریست انتحاری که در سنت پترزبورگ باعث مرگ 15 نفر در مترو شد از تلگرام برای ارتباط با همدستان خود استفاده میکرد.
تلگرام استفاده وسیعی در روسیه و غرب آسیا دارد و توسط تروریستهای داعش نیز مورد بهره برداری قرار گرفته است.
https://www.bbc.com/news/technology-43752337
#news
#telegram
#russia
#fsb
@sec_nerd
BBC News
Russia to block Telegram app over encryption
A court approves the media regulator's request after the app refuses to hand over encryption keys.
کمپین بدافزاری جدیدی توسط کمپانی malwarebytes شناسایی شده است که با فریب دادن کاربران، آنها را ترغیب به دانلود فایلهای اجرایی تحت عنوان آپدیت فایرفاکس و کروم می نماید.
این کمپین از دسامبر ۲۰۱۷ آغاز شده و با سوء استفاده از محتویات سایتهای جوملایی و وردپرسی و ریدایرکت کردن بازدید کنندگان، آپدیت های قلابی را به آنان عرضه میکند.
اطلاعات بیشتر:
https://www.hackread.com/fake-chrome-firefox-browser-update-lead-users-to-malware/
#firefox
#chrome
#malware
#windows
#news
@sec_nerd
این کمپین از دسامبر ۲۰۱۷ آغاز شده و با سوء استفاده از محتویات سایتهای جوملایی و وردپرسی و ریدایرکت کردن بازدید کنندگان، آپدیت های قلابی را به آنان عرضه میکند.
اطلاعات بیشتر:
https://www.hackread.com/fake-chrome-firefox-browser-update-lead-users-to-malware/
#firefox
#chrome
#malware
#windows
#news
@sec_nerd
HackRead
Fake Chrome & Firefox browser update lead users to malware infection
Another day, another malware scam - This one uses Chrome and Firefox browsers as bait to infect Windows users.
مهندس شبکه مایکروسافت به جرم همکاری در پولشویی باج های دریافتی از قربانیان باج افزار Reventon توسط fbi دستگیر شد.
این فرد Raymond Uadiale نام داشته و ۴۱ سال دارد. وی نیجریه ای تبار است و به گفته کاراگاهان ایالت فلوریدا، وی در سالهای ۲۰۱۲ و ۲۰۱۳ با یک شهروند بریتانیایی در انتشار باج افزار مذکور همکاری داشته است.
او بیش از ۱۳۰ هزار دلار را از امریکا به بریتانیا منتقل کرد و هم اکنون با وثیقه ۱۰۰ هزار دلاری آزاد شده است.
#news
#usa
#fbi
#ransomware
#ransom
@sec_nerd
این فرد Raymond Uadiale نام داشته و ۴۱ سال دارد. وی نیجریه ای تبار است و به گفته کاراگاهان ایالت فلوریدا، وی در سالهای ۲۰۱۲ و ۲۰۱۳ با یک شهروند بریتانیایی در انتشار باج افزار مذکور همکاری داشته است.
او بیش از ۱۳۰ هزار دلار را از امریکا به بریتانیا منتقل کرد و هم اکنون با وثیقه ۱۰۰ هزار دلاری آزاد شده است.
#news
#usa
#fbi
#ransomware
#ransom
@sec_nerd
Imagine running your favorite Windows applications and drivers in an open-source environment you can trust. That's ReactOS. Not just an Open but also a Free operating system.
https://reactos.org/
https://reactos.org/
دپارتمان امنیت ملی امریکا، fbi و مرکز امنیت سایبری بریتانیا هشدار دادند که هکرهای تحت حمایت روسیه، روترهای منازل و سازمانها را هدف قرار میدهند.
این حملات با هدف انجام MiTM (حمله مرد میانی) صورت گرفته که بدنبال آن جاسوسی، سرقت اطلاعات خصوصی و ایجاد دسترسی به شبکه های داخلی انجام میشود.
این دستگاهها اغلب به دلیل امنیت پایین مورد نفوذ قرار میگیرند و به همین دلیل جزو اهداف جذاب برای هکرها میباشند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/government/us-uk-accuse-russia-of-hacking-home-routers-and-isps-to-conduct-mitm-attacks/
#news
#usa
#russia
#uk
#fbi
#news
#network
@sec_nerd
این حملات با هدف انجام MiTM (حمله مرد میانی) صورت گرفته که بدنبال آن جاسوسی، سرقت اطلاعات خصوصی و ایجاد دسترسی به شبکه های داخلی انجام میشود.
این دستگاهها اغلب به دلیل امنیت پایین مورد نفوذ قرار میگیرند و به همین دلیل جزو اهداف جذاب برای هکرها میباشند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/government/us-uk-accuse-russia-of-hacking-home-routers-and-isps-to-conduct-mitm-attacks/
#news
#usa
#russia
#uk
#fbi
#news
#network
@sec_nerd
BleepingComputer
US, UK Accuse Russia of Hacking Home Routers and ISPs to Conduct MitM Attacks
A joint alert issued by the Department of Homeland Security (DHS), the Federal Bureau of Investigation (FBI), and the United Kingdom's National Cyber Security Centre (NCSC) warns that Russian state-sponsored cyber actors are actively targeting home and enterprise…
فروشنده قرص های روانگردان توسط عکسی که در واتس اپ ارسال کرده بود شناسایی و دستگیر شد!
این فرد عکسی را در واتس اپ برای مجرم دستگیر شده دیگری ارسال کرد که در آن، وی قرص های اکستازی را در دست داشت.
این تصویر به پلیسها کمک کرد تا اثر انگشت وی را شبیه سازی و او را دستگیر کنند.
اطلاعات بیشتر:
https://www.bbc.com/news/uk-wales-43711477
#news
#uk
#whatsapp
#drugs
@sec_nerd
این فرد عکسی را در واتس اپ برای مجرم دستگیر شده دیگری ارسال کرد که در آن، وی قرص های اکستازی را در دست داشت.
این تصویر به پلیسها کمک کرد تا اثر انگشت وی را شبیه سازی و او را دستگیر کنند.
اطلاعات بیشتر:
https://www.bbc.com/news/uk-wales-43711477
#news
#uk
#drugs
@sec_nerd
Bbc
WhatsApp photo drug dealer caught by 'groundbreaking' work
Police use a "groundbreaking" fingerprint technique to convict a drugs gang from a picture message.
امنیت اطلاعات
اکسپلویت Drupal منتشر شد https://isc.sans.edu/diary.html #drupal #exploit #rce @sec_nerd
اکسپلویت دیگری برای دروپال
بدون نیاز به سشن یوزر رجیستر شده
https://github.com/FireFart/CVE-2018-7600
#drupal
#exploit
#rce
@sec_nerd
بدون نیاز به سشن یوزر رجیستر شده
https://github.com/FireFart/CVE-2018-7600
#drupal
#exploit
#rce
@sec_nerd
GitHub
GitHub - firefart/CVE-2018-7600: CVE-2018-7600 - Drupal 7.x RCE
CVE-2018-7600 - Drupal 7.x RCE. Contribute to firefart/CVE-2018-7600 development by creating an account on GitHub.
سازندگان بدافزارها، با تغییر آدرسهای DNS در روترها، کاربران را به سمت سایتهایی هدایت میکنند که در آن بدافزار اندرویدی عرضه میشود.
بر اساس داده های تله متری کسپرسکای، این حملات در حجم محدودی اجرا شده و تقریبا ۶۰۰۰ بار کاربران به سمت وبسایتهای آسیب زننده هدایت شده اند.
این بدافزارها معمولا در کپی های برنامه هایی مانند کروم و فیسبوک جاسازی شده و به زبانهای مختلفی مانند کره ای، چینی، ژاپنی و انگلیسی در دسترس هستند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/crooks-hijack-router-dns-settings-to-redirect-users-to-android-malware/
#news
#android
#malware
#router
#network
@sec_nerd
بر اساس داده های تله متری کسپرسکای، این حملات در حجم محدودی اجرا شده و تقریبا ۶۰۰۰ بار کاربران به سمت وبسایتهای آسیب زننده هدایت شده اند.
این بدافزارها معمولا در کپی های برنامه هایی مانند کروم و فیسبوک جاسازی شده و به زبانهای مختلفی مانند کره ای، چینی، ژاپنی و انگلیسی در دسترس هستند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/crooks-hijack-router-dns-settings-to-redirect-users-to-android-malware/
#news
#android
#malware
#router
#network
@sec_nerd
BleepingComputer
Crooks Hijack Router DNS Settings to Redirect Users to Android Malware
Malware authors have hijacked DNS settings on vulnerable routers to redirect users to sites hosting Android malware.
اینترنت اشیاء اینبار برای یک کازینو دردسرساز شد!
دماسنج هوشمند موجود در یک آکواریوم که در لابی این کازینو قرار داشت توسط هکرها هک شد و برای نفوذ به شبکه داخلی مورد سوء استفاده قرار گرفت!
نفوذگران موفق شدند دیتابیس های این کازینو را توسط این دماسنج به سرقت ببرند.
اطلاعات بیشتر:
https://www.hackread.com/hackers-casinos-fish-tank-smart-thermometer-hack/
#news
#network
#iot
@sec_nerd
دماسنج هوشمند موجود در یک آکواریوم که در لابی این کازینو قرار داشت توسط هکرها هک شد و برای نفوذ به شبکه داخلی مورد سوء استفاده قرار گرفت!
نفوذگران موفق شدند دیتابیس های این کازینو را توسط این دماسنج به سرقت ببرند.
اطلاعات بیشتر:
https://www.hackread.com/hackers-casinos-fish-tank-smart-thermometer-hack/
#news
#network
#iot
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Hackers attack Casino’s fish tank thermometer to obtain sensitive data
Hackers have targeted a Casino’s smart thermometer installed in a fish tank to steal sensitive database belonging to its high-rollers.
اگر توسط باج افزار vortex مورد حمله قرار گرفتید، از ابزاری که مرکز cert کشور لهستان (زادگاه این باج افزار) منتشر کرده، برای بازگشایی فایلهاتون استفاده کنید:
https://www.cert.pl/news/single/narzedzie-do-odzyskania-klucza-szyfrujacego-ransomwareu-vortex/
(گوگل ترنسلیت!)
این باج افزار معمولا فایلهایی با پسوند aes ایجاد میکنه.
#ransom
#ransomware
#vortex
@sec_nerd
https://www.cert.pl/news/single/narzedzie-do-odzyskania-klucza-szyfrujacego-ransomwareu-vortex/
(گوگل ترنسلیت!)
این باج افزار معمولا فایلهایی با پسوند aes ایجاد میکنه.
#ransom
#ransomware
#vortex
@sec_nerd
CERT Polska
Narzędzie do odzyskiwania klucza szyfrującego ransomware'u Vortex - CERT Polska
Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampanii obserwowanych…
بهترین توزیع های لینوکس برای برنامه نویسان:
۱- ubuntu
۲- Arch
۳- Fedora
(قاعدتا این رده بندی برای دات نت نخواهد بود)
https://thishosting.rocks/best-linux-distro-for-programming/
#programming
#linux
#ubuntu
#arch
@sec_nerd
۱- ubuntu
۲- Arch
۳- Fedora
(قاعدتا این رده بندی برای دات نت نخواهد بود)
https://thishosting.rocks/best-linux-distro-for-programming/
#programming
#linux
#ubuntu
#arch
@sec_nerd
ThisHosting.Rocks
Best Linux Distro for Programming in 2021 – ThisHosting.Rocks
An ultimate guide to choosing the best Linux distro for programming. Compare the best examples, learn more about the programming tools on Linux, compare Linux to Windows for programming, and more.
دولت فرانسه قصد دارد تا تابستان امسال، سرویس پیام رسان رمزنگاری شده خاص خودش را راه اندازی کند.
دلیل این تصمیم، نگرانی ها از جاسوسی سرویس های خارجی از پیام های رمزنگاری شده ی برنامه هایی مثل تلگرام و واتس اپ اعلام شده است.
به گزارش رویترز، وزرای دولت فرانسه نگران برنامه های خارجی رمزنگاری شده ای هستند که سروری در فرانسه ندارند و گفته اند: ما نیازمند به یافتن راهکاری هستیم که یک سرویس رمزنگاری شده داشته باشیم که توسط امریکاییی ها یا روسها رمزنگاری نشده باشد!
در حال حاضر ۲۰ مقام دولتی و تعدادی از کارمندان در حال آزمایش یک پیامرسان هستند که انتظار میرود تا تابستان استفاده از این برنامه در کل دولت اجرایی شود.
امانوئل ماکرون جزو طرفداران پروپاقرص تلگرام است !
اطلاعات بیشتر:
https://techcrunch.com/2018/04/17/france-to-move-ministers-off-telegram-whatsapp-over-security-fears/
#news
#france
#usa
#russia
#telegram
#whatsapp
@sec_nerd
دلیل این تصمیم، نگرانی ها از جاسوسی سرویس های خارجی از پیام های رمزنگاری شده ی برنامه هایی مثل تلگرام و واتس اپ اعلام شده است.
به گزارش رویترز، وزرای دولت فرانسه نگران برنامه های خارجی رمزنگاری شده ای هستند که سروری در فرانسه ندارند و گفته اند: ما نیازمند به یافتن راهکاری هستیم که یک سرویس رمزنگاری شده داشته باشیم که توسط امریکاییی ها یا روسها رمزنگاری نشده باشد!
در حال حاضر ۲۰ مقام دولتی و تعدادی از کارمندان در حال آزمایش یک پیامرسان هستند که انتظار میرود تا تابستان استفاده از این برنامه در کل دولت اجرایی شود.
امانوئل ماکرون جزو طرفداران پروپاقرص تلگرام است !
اطلاعات بیشتر:
https://techcrunch.com/2018/04/17/france-to-move-ministers-off-telegram-whatsapp-over-security-fears/
#news
#france
#usa
#russia
#telegram
@sec_nerd
TechCrunch
France to move ministers off Telegram, WhatsApp over security fears
The French government has said it intends to move to using its own encrypted messaging service this summer, over concerns of the risks that foreign entities could spy on officials using popular encrypted apps such as Telegram and WhatsApp . Reuters reports…
امنیت اطلاعات
تلگرام در روسیه فیلتر شد. پس از فرا رسیدن مهلت دولت روسیه برای تحویل کلیدهای رمزگشایی، توسط شرکت تلگرام در تاریخ ۴ آپریل و سرپیچی تلگرام از انجام این کار، این برنامه در روسیه توسط رگولاتور رسانه فیلتر میشود. آژانس امنیت روسیه (FSB) اعلام کرد تلگرام ، پیامرسان…
سیستم نگهبان ارتباطات روسیه با نام Roskomnadzor امروز بیش از 1.8 میلیون آی پی متعلق به سیستم های ابری آمازون و گوگل را بَن کرد!
ساب نت های زیر در سطح ISP ها بلاک شده اند:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
18.184.0.0/15
35.156.0.0/14
35.192.0.0/12
این اقدام در پاسخ به انتقال برخی زیرساختهای تلگرام به سرویسهای ابری آمازون و گوگل انجام شده است. تلگرام با این عمل قادر بود فیلترینگ روسیه را بی اثر کند اما با این تصمیم روسیه، این نقشه شکست خورد.
بسیاری از کاربران روس از این اقدام رضایت ندارند زیرا بلاک شدن دسته جمعی آی پی ها باعث از کار افتادن برخی سرویسهای نامرتبط به تلگرام نیز شده است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/government/russia-bans-18-million-amazon-and-google-ips-in-attempt-to-block-telegram/
#news
#telegram
#russia
#google
#amazon
#aws
@sec_nerd
ساب نت های زیر در سطح ISP ها بلاک شده اند:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
18.184.0.0/15
35.156.0.0/14
35.192.0.0/12
این اقدام در پاسخ به انتقال برخی زیرساختهای تلگرام به سرویسهای ابری آمازون و گوگل انجام شده است. تلگرام با این عمل قادر بود فیلترینگ روسیه را بی اثر کند اما با این تصمیم روسیه، این نقشه شکست خورد.
بسیاری از کاربران روس از این اقدام رضایت ندارند زیرا بلاک شدن دسته جمعی آی پی ها باعث از کار افتادن برخی سرویسهای نامرتبط به تلگرام نیز شده است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/government/russia-bans-18-million-amazon-and-google-ips-in-attempt-to-block-telegram/
#news
#telegram
#russia
#amazon
#aws
@sec_nerd
BleepingComputer
Russia Bans 1.8 Million Amazon and Google IPs in Attempt to Block Telegram
Roskomnadzor, Russia's telecommunications watchdog, banned today over 1.8 million IP addresses belonging to Amazon and Google's cloud infrastructure.
امنیت اطلاعات
هکرها نسخه ۵.۳۳ برنامه ccleaner رو از سرور این برنامه آلوده به بکدور کردند. اگر از این نسخه استفاده میکنید شما هم قربانی این حمله هستید. این برنامه میلیونها کاربر در سراسر جهان داره. https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html…
جزییات کاملی از نحوه آلوده سازی برنامه ccleaner توسط avast منتشر شد.
این حمله به مدت ۶ ماه ادامه داشت و ۲ میلیون و سیصد هزار کامپیوتر قربانی این نسخه آلوده شدند.
حمله در روز ۱۱ مارس ۲۰۱۷ با نفوذ به سیستم یکی از توسعه دهندگان ccleaner آغاز شد که این سیستم با استفاده از برنامه team viewer به شبکه Piriform متصل بود.
کمپانی معتقد است هکرها از نام کاربری و پسورد این توسعه دهنده، که از حملات قبلی آنها به واسطه آلوده سازی سیستم وی به بدافزار و با استفاده از VBScript بدست آمده است، برای حملات بعدی استفاده کرده اند.
در روز ۱۲ مارس با استفاده از اولین سیستم آلوده، هکرها به کامپیوتر بعدی نفوذ و با استفاده از rdp بکدور خود را راه اندازی کردند.
بین آپریل و جولای هکرها نسخه آلوده ccleaner را آماده سازی و با استفاده از کیلاگر موفق شدند با سطح دسترسی ادمین وارد شبکه داخلی شده و نسخه آلوده را جایگزین کنند.
اطلاعات بیشتر:
https://thehackernews.com/2018/04/ccleaner-malware-attack.html
#news
#ccleaner
#backdoor
#malware
#supplyChain
@sec_nerd
این حمله به مدت ۶ ماه ادامه داشت و ۲ میلیون و سیصد هزار کامپیوتر قربانی این نسخه آلوده شدند.
حمله در روز ۱۱ مارس ۲۰۱۷ با نفوذ به سیستم یکی از توسعه دهندگان ccleaner آغاز شد که این سیستم با استفاده از برنامه team viewer به شبکه Piriform متصل بود.
کمپانی معتقد است هکرها از نام کاربری و پسورد این توسعه دهنده، که از حملات قبلی آنها به واسطه آلوده سازی سیستم وی به بدافزار و با استفاده از VBScript بدست آمده است، برای حملات بعدی استفاده کرده اند.
در روز ۱۲ مارس با استفاده از اولین سیستم آلوده، هکرها به کامپیوتر بعدی نفوذ و با استفاده از rdp بکدور خود را راه اندازی کردند.
بین آپریل و جولای هکرها نسخه آلوده ccleaner را آماده سازی و با استفاده از کیلاگر موفق شدند با سطح دسترسی ادمین وارد شبکه داخلی شده و نسخه آلوده را جایگزین کنند.
اطلاعات بیشتر:
https://thehackernews.com/2018/04/ccleaner-malware-attack.html
#news
#ccleaner
#backdoor
#malware
#supplyChain
@sec_nerd