اینترنت اشیاء اینبار برای یک کازینو دردسرساز شد!
دماسنج هوشمند موجود در یک آکواریوم که در لابی این کازینو قرار داشت توسط هکرها هک شد و برای نفوذ به شبکه داخلی مورد سوء استفاده قرار گرفت!
نفوذگران موفق شدند دیتابیس های این کازینو را توسط این دماسنج به سرقت ببرند.
اطلاعات بیشتر:
https://www.hackread.com/hackers-casinos-fish-tank-smart-thermometer-hack/
#news
#network
#iot
@sec_nerd
دماسنج هوشمند موجود در یک آکواریوم که در لابی این کازینو قرار داشت توسط هکرها هک شد و برای نفوذ به شبکه داخلی مورد سوء استفاده قرار گرفت!
نفوذگران موفق شدند دیتابیس های این کازینو را توسط این دماسنج به سرقت ببرند.
اطلاعات بیشتر:
https://www.hackread.com/hackers-casinos-fish-tank-smart-thermometer-hack/
#news
#network
#iot
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Hackers attack Casino’s fish tank thermometer to obtain sensitive data
Hackers have targeted a Casino’s smart thermometer installed in a fish tank to steal sensitive database belonging to its high-rollers.
اگر توسط باج افزار vortex مورد حمله قرار گرفتید، از ابزاری که مرکز cert کشور لهستان (زادگاه این باج افزار) منتشر کرده، برای بازگشایی فایلهاتون استفاده کنید:
https://www.cert.pl/news/single/narzedzie-do-odzyskania-klucza-szyfrujacego-ransomwareu-vortex/
(گوگل ترنسلیت!)
این باج افزار معمولا فایلهایی با پسوند aes ایجاد میکنه.
#ransom
#ransomware
#vortex
@sec_nerd
https://www.cert.pl/news/single/narzedzie-do-odzyskania-klucza-szyfrujacego-ransomwareu-vortex/
(گوگل ترنسلیت!)
این باج افزار معمولا فایلهایی با پسوند aes ایجاد میکنه.
#ransom
#ransomware
#vortex
@sec_nerd
CERT Polska
Narzędzie do odzyskiwania klucza szyfrującego ransomware'u Vortex - CERT Polska
Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampanii obserwowanych…
بهترین توزیع های لینوکس برای برنامه نویسان:
۱- ubuntu
۲- Arch
۳- Fedora
(قاعدتا این رده بندی برای دات نت نخواهد بود)
https://thishosting.rocks/best-linux-distro-for-programming/
#programming
#linux
#ubuntu
#arch
@sec_nerd
۱- ubuntu
۲- Arch
۳- Fedora
(قاعدتا این رده بندی برای دات نت نخواهد بود)
https://thishosting.rocks/best-linux-distro-for-programming/
#programming
#linux
#ubuntu
#arch
@sec_nerd
ThisHosting.Rocks
Best Linux Distro for Programming in 2021 – ThisHosting.Rocks
An ultimate guide to choosing the best Linux distro for programming. Compare the best examples, learn more about the programming tools on Linux, compare Linux to Windows for programming, and more.
دولت فرانسه قصد دارد تا تابستان امسال، سرویس پیام رسان رمزنگاری شده خاص خودش را راه اندازی کند.
دلیل این تصمیم، نگرانی ها از جاسوسی سرویس های خارجی از پیام های رمزنگاری شده ی برنامه هایی مثل تلگرام و واتس اپ اعلام شده است.
به گزارش رویترز، وزرای دولت فرانسه نگران برنامه های خارجی رمزنگاری شده ای هستند که سروری در فرانسه ندارند و گفته اند: ما نیازمند به یافتن راهکاری هستیم که یک سرویس رمزنگاری شده داشته باشیم که توسط امریکاییی ها یا روسها رمزنگاری نشده باشد!
در حال حاضر ۲۰ مقام دولتی و تعدادی از کارمندان در حال آزمایش یک پیامرسان هستند که انتظار میرود تا تابستان استفاده از این برنامه در کل دولت اجرایی شود.
امانوئل ماکرون جزو طرفداران پروپاقرص تلگرام است !
اطلاعات بیشتر:
https://techcrunch.com/2018/04/17/france-to-move-ministers-off-telegram-whatsapp-over-security-fears/
#news
#france
#usa
#russia
#telegram
#whatsapp
@sec_nerd
دلیل این تصمیم، نگرانی ها از جاسوسی سرویس های خارجی از پیام های رمزنگاری شده ی برنامه هایی مثل تلگرام و واتس اپ اعلام شده است.
به گزارش رویترز، وزرای دولت فرانسه نگران برنامه های خارجی رمزنگاری شده ای هستند که سروری در فرانسه ندارند و گفته اند: ما نیازمند به یافتن راهکاری هستیم که یک سرویس رمزنگاری شده داشته باشیم که توسط امریکاییی ها یا روسها رمزنگاری نشده باشد!
در حال حاضر ۲۰ مقام دولتی و تعدادی از کارمندان در حال آزمایش یک پیامرسان هستند که انتظار میرود تا تابستان استفاده از این برنامه در کل دولت اجرایی شود.
امانوئل ماکرون جزو طرفداران پروپاقرص تلگرام است !
اطلاعات بیشتر:
https://techcrunch.com/2018/04/17/france-to-move-ministers-off-telegram-whatsapp-over-security-fears/
#news
#france
#usa
#russia
#telegram
@sec_nerd
TechCrunch
France to move ministers off Telegram, WhatsApp over security fears
The French government has said it intends to move to using its own encrypted messaging service this summer, over concerns of the risks that foreign entities could spy on officials using popular encrypted apps such as Telegram and WhatsApp . Reuters reports…
امنیت اطلاعات
تلگرام در روسیه فیلتر شد. پس از فرا رسیدن مهلت دولت روسیه برای تحویل کلیدهای رمزگشایی، توسط شرکت تلگرام در تاریخ ۴ آپریل و سرپیچی تلگرام از انجام این کار، این برنامه در روسیه توسط رگولاتور رسانه فیلتر میشود. آژانس امنیت روسیه (FSB) اعلام کرد تلگرام ، پیامرسان…
سیستم نگهبان ارتباطات روسیه با نام Roskomnadzor امروز بیش از 1.8 میلیون آی پی متعلق به سیستم های ابری آمازون و گوگل را بَن کرد!
ساب نت های زیر در سطح ISP ها بلاک شده اند:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
18.184.0.0/15
35.156.0.0/14
35.192.0.0/12
این اقدام در پاسخ به انتقال برخی زیرساختهای تلگرام به سرویسهای ابری آمازون و گوگل انجام شده است. تلگرام با این عمل قادر بود فیلترینگ روسیه را بی اثر کند اما با این تصمیم روسیه، این نقشه شکست خورد.
بسیاری از کاربران روس از این اقدام رضایت ندارند زیرا بلاک شدن دسته جمعی آی پی ها باعث از کار افتادن برخی سرویسهای نامرتبط به تلگرام نیز شده است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/government/russia-bans-18-million-amazon-and-google-ips-in-attempt-to-block-telegram/
#news
#telegram
#russia
#google
#amazon
#aws
@sec_nerd
ساب نت های زیر در سطح ISP ها بلاک شده اند:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
18.184.0.0/15
35.156.0.0/14
35.192.0.0/12
این اقدام در پاسخ به انتقال برخی زیرساختهای تلگرام به سرویسهای ابری آمازون و گوگل انجام شده است. تلگرام با این عمل قادر بود فیلترینگ روسیه را بی اثر کند اما با این تصمیم روسیه، این نقشه شکست خورد.
بسیاری از کاربران روس از این اقدام رضایت ندارند زیرا بلاک شدن دسته جمعی آی پی ها باعث از کار افتادن برخی سرویسهای نامرتبط به تلگرام نیز شده است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/government/russia-bans-18-million-amazon-and-google-ips-in-attempt-to-block-telegram/
#news
#telegram
#russia
#amazon
#aws
@sec_nerd
BleepingComputer
Russia Bans 1.8 Million Amazon and Google IPs in Attempt to Block Telegram
Roskomnadzor, Russia's telecommunications watchdog, banned today over 1.8 million IP addresses belonging to Amazon and Google's cloud infrastructure.
امنیت اطلاعات
هکرها نسخه ۵.۳۳ برنامه ccleaner رو از سرور این برنامه آلوده به بکدور کردند. اگر از این نسخه استفاده میکنید شما هم قربانی این حمله هستید. این برنامه میلیونها کاربر در سراسر جهان داره. https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html…
جزییات کاملی از نحوه آلوده سازی برنامه ccleaner توسط avast منتشر شد.
این حمله به مدت ۶ ماه ادامه داشت و ۲ میلیون و سیصد هزار کامپیوتر قربانی این نسخه آلوده شدند.
حمله در روز ۱۱ مارس ۲۰۱۷ با نفوذ به سیستم یکی از توسعه دهندگان ccleaner آغاز شد که این سیستم با استفاده از برنامه team viewer به شبکه Piriform متصل بود.
کمپانی معتقد است هکرها از نام کاربری و پسورد این توسعه دهنده، که از حملات قبلی آنها به واسطه آلوده سازی سیستم وی به بدافزار و با استفاده از VBScript بدست آمده است، برای حملات بعدی استفاده کرده اند.
در روز ۱۲ مارس با استفاده از اولین سیستم آلوده، هکرها به کامپیوتر بعدی نفوذ و با استفاده از rdp بکدور خود را راه اندازی کردند.
بین آپریل و جولای هکرها نسخه آلوده ccleaner را آماده سازی و با استفاده از کیلاگر موفق شدند با سطح دسترسی ادمین وارد شبکه داخلی شده و نسخه آلوده را جایگزین کنند.
اطلاعات بیشتر:
https://thehackernews.com/2018/04/ccleaner-malware-attack.html
#news
#ccleaner
#backdoor
#malware
#supplyChain
@sec_nerd
این حمله به مدت ۶ ماه ادامه داشت و ۲ میلیون و سیصد هزار کامپیوتر قربانی این نسخه آلوده شدند.
حمله در روز ۱۱ مارس ۲۰۱۷ با نفوذ به سیستم یکی از توسعه دهندگان ccleaner آغاز شد که این سیستم با استفاده از برنامه team viewer به شبکه Piriform متصل بود.
کمپانی معتقد است هکرها از نام کاربری و پسورد این توسعه دهنده، که از حملات قبلی آنها به واسطه آلوده سازی سیستم وی به بدافزار و با استفاده از VBScript بدست آمده است، برای حملات بعدی استفاده کرده اند.
در روز ۱۲ مارس با استفاده از اولین سیستم آلوده، هکرها به کامپیوتر بعدی نفوذ و با استفاده از rdp بکدور خود را راه اندازی کردند.
بین آپریل و جولای هکرها نسخه آلوده ccleaner را آماده سازی و با استفاده از کیلاگر موفق شدند با سطح دسترسی ادمین وارد شبکه داخلی شده و نسخه آلوده را جایگزین کنند.
اطلاعات بیشتر:
https://thehackernews.com/2018/04/ccleaner-malware-attack.html
#news
#ccleaner
#backdoor
#malware
#supplyChain
@sec_nerd
Forwarded from vulners
Critical Unpatched RCE Flaw Disclosed in LG Network Storage Devices
If you have installed a network-attached storage device manufactured by LG Electronics, you should take it down immediately, read this article carefully and then take appropriate action to protect your sensitive data.
A security researcher has revealed complete technical details of an unpatched critical remote command execution vulnerability in various LG NAS device models that could let attackers compromise vulnerable devices and steal data stored on them.
The LG NAS flaw is a pre-authenticated remote command injection vulnerability, which resides due to improper validation of the “password” parameter of the user login page for remote management, allowing remote attackers to pass arbitrary system commands through the password field.
Read More
If you have installed a network-attached storage device manufactured by LG Electronics, you should take it down immediately, read this article carefully and then take appropriate action to protect your sensitive data.
A security researcher has revealed complete technical details of an unpatched critical remote command execution vulnerability in various LG NAS device models that could let attackers compromise vulnerable devices and steal data stored on them.
The LG NAS flaw is a pre-authenticated remote command injection vulnerability, which resides due to improper validation of the “password” parameter of the user login page for remote management, allowing remote attackers to pass arbitrary system commands through the password field.
Read More
افشای آی پی کاربران whatsapp با قابلیت پیش نمایش لینک
در پیامرسان واتس اپ میتوان با قطعه کد ساده php و ارسال لینک به کاربر، آدرس ip وی را بدست آورد.
این قطعه کد به شکل زیر میباشد:
<meta property="og:description" content="<?php
echo $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . " - $_SERVER[REMOTE_ADDR]";echo $line;
file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>" />
قطعه کد فوق باید در یک فایل php در سرور ذخیره و زمانی که پیش نمایش آن در واتس اپ ایجاد شود، آی پی کاربر در سرور مهاجم ثبت خواهد شد.
منبع: https://medium.com/@kankrale.rahul/whatsapp-users-ip-disclosure-with-link-preview-feature-39a477f54fba
#privacy #whatsapp
@sec_nerd
در پیامرسان واتس اپ میتوان با قطعه کد ساده php و ارسال لینک به کاربر، آدرس ip وی را بدست آورد.
این قطعه کد به شکل زیر میباشد:
<meta property="og:description" content="<?php
echo $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . " - $_SERVER[REMOTE_ADDR]";echo $line;
file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>" />
قطعه کد فوق باید در یک فایل php در سرور ذخیره و زمانی که پیش نمایش آن در واتس اپ ایجاد شود، آی پی کاربر در سرور مهاجم ثبت خواهد شد.
منبع: https://medium.com/@kankrale.rahul/whatsapp-users-ip-disclosure-with-link-preview-feature-39a477f54fba
#privacy #whatsapp
@sec_nerd
Medium
Whatsapp user’s IP disclosure with Link Preview feature
Simple php code can disclose Whatsapp users ip and app version and save disclosed information to attackers server.
برای بار دوم در طی این ماه، آسیب پذیری مهمی در هسته دروپال کشف شد.
این آسیب پذیری که از نوع XSS میباشد در پلاگین CKEditor وجود دارد.
هرچه زودتر اقدام به بروزرسانی وبسایت خود نمایید.
https://thehackernews.com/2018/04/drupal-site-vulnerability.html
#xss
#web
#drupal
@sec_nerd
این آسیب پذیری که از نوع XSS میباشد در پلاگین CKEditor وجود دارد.
هرچه زودتر اقدام به بروزرسانی وبسایت خود نمایید.
https://thehackernews.com/2018/04/drupal-site-vulnerability.html
#xss
#web
#drupal
@sec_nerd
The Hacker News
Another Critical Flaw Found In Drupal Core—Patch Your Sites Immediately
Drupal has been found vulnerable to critical cross-site scripting (XSS) vulnerability that could allow remote attackers to execute malicious code in the victim's web browser.
جعبه ابزار تست نفوذ به اینترنت اشیاء
در این مقاله با ابزارهای مختلف برای انجام تست نفوذ بر روی دستگاههای هوشمند و ویجت های متصل به اینترنت آشنا خواهید شد
https://systemoverlord.com/2018/04/16/the-iot-hackers-toolkit.html
#tools
#network
#iot
#pentest
@sec_nerd
در این مقاله با ابزارهای مختلف برای انجام تست نفوذ بر روی دستگاههای هوشمند و ویجت های متصل به اینترنت آشنا خواهید شد
https://systemoverlord.com/2018/04/16/the-iot-hackers-toolkit.html
#tools
#network
#iot
#pentest
@sec_nerd
System Overlord
The IoT Hacker’s Toolkit
IoT and embedded devices provide new challenges to security engineers hoping to understand and evaluate the attack surface these devices add. From new interfaces to uncommon operating systems and software, the devices require both skills and tools just a…
جمع آوری اطلاعات از اهداف مختلف
https://github.com/Moham3dRiahi/Th3inspector/
#osint
#pentest
#web
#social_engineering
@sec_nerd
https://github.com/Moham3dRiahi/Th3inspector/
#osint
#pentest
#web
#social_engineering
@sec_nerd
Red Team Arsenal
اسکنر امنیتی لایه ۷ برای متخصصان امنیت
https://github.com/flipkart-incubator/RTA
#pentest
#web
#network
@sec_nerd
اسکنر امنیتی لایه ۷ برای متخصصان امنیت
https://github.com/flipkart-incubator/RTA
#pentest
#web
#network
@sec_nerd
پس از شرکت Cambridge Analytica اینبار شرکت دیگری پیدا شده است که از دیتای کاربران فیسبوک سوء استفاده میکند.
شرکت localblox که یک شرکت داده پردازی است، اقدام به ساخت پایگاه داده ای از کاربران فیسبوک، توییتر، لینکدین و برخی شبکه اجتماعی دیگر کرده است.
این شرکت در زمینه حقوق بشر فعالیت دارد و از سال ۲۰۱۰ اقدام به جمع آوری اطلاعات از افراد در فرمت های متفاوت میکند.
این شرکت ادعا میکند که بیش از ۶۵۰ میلیون رکورد در دیتابیس خود دارد که ۱۸۰ میلیون از این تعداد رکورد، همراه با شماره تلفن همراه کاربران میباشد.
اطلاعات بیشتر:
https://www.hackread.com/localblox-exposes-millions-of-facebook-linkedin-data/
#facebook
#privacy
#news
#twitter
@sec_nerd
شرکت localblox که یک شرکت داده پردازی است، اقدام به ساخت پایگاه داده ای از کاربران فیسبوک، توییتر، لینکدین و برخی شبکه اجتماعی دیگر کرده است.
این شرکت در زمینه حقوق بشر فعالیت دارد و از سال ۲۰۱۰ اقدام به جمع آوری اطلاعات از افراد در فرمت های متفاوت میکند.
این شرکت ادعا میکند که بیش از ۶۵۰ میلیون رکورد در دیتابیس خود دارد که ۱۸۰ میلیون از این تعداد رکورد، همراه با شماره تلفن همراه کاربران میباشد.
اطلاعات بیشتر:
https://www.hackread.com/localblox-exposes-millions-of-facebook-linkedin-data/
#privacy
#news
@sec_nerd
HackRead
Localblox exposes personal data of millions of Facebook & LinkedIn users
It seems like data breaches season is far from over for Facebook since 48 million Facebook profiles were exploited for the creation of a database by a Localblox.
ماشین مجازی caldera برای تشخیص و شبیه سازی خطر
https://github.com/redhuntlabs/RedHunt-OS/
#vm
#tool
@sec_nerd
https://github.com/redhuntlabs/RedHunt-OS/
#vm
#tool
@sec_nerd