تیم npm بکدور موجود در یکی از پکیج های جاوا اسکریپت را کشف و از انتشار آن جلوگیری کرد.
این پکیج که getcookies نام دارد اخیرا به npm اضافه شده و برای کار کردن با کوکی های مرورگر طراحی شده است.
این بکدور با سیستمی پیچیده با کنترل کننده خود ارتباط برقرار میکند و به او اجازه میدهد تا بر روی سیستم قربانی دستوراتی را اجرا نماید.
جزییات بیشتر:
https://www.bleepingcomputer.com/news/security/somebody-tried-to-hide-a-backdoor-in-a-popular-javascript-npm-package/
#npm
#nodejs
#backdoor
#news
@sec_nerd
این پکیج که getcookies نام دارد اخیرا به npm اضافه شده و برای کار کردن با کوکی های مرورگر طراحی شده است.
این بکدور با سیستمی پیچیده با کنترل کننده خود ارتباط برقرار میکند و به او اجازه میدهد تا بر روی سیستم قربانی دستوراتی را اجرا نماید.
جزییات بیشتر:
https://www.bleepingcomputer.com/news/security/somebody-tried-to-hide-a-backdoor-in-a-popular-javascript-npm-package/
#npm
#nodejs
#backdoor
#news
@sec_nerd
BleepingComputer
Somebody Tried to Hide a Backdoor in a Popular JavaScript npm Package
The Node Package Manager (npm) team avoided a disaster today when it discovered and blocked the distribution of a cleverly hidden backdoor mechanism inside a popular —albeit deprecated— JavaScript package.
ورد لیست و قوانین آماده hashcat برای کرک هش ها بصورت آفلاین
https://github.com/initstring/passphrase-wordlist
#hash
#hashcat
@sec_nerd
https://github.com/initstring/passphrase-wordlist
#hash
#hashcat
@sec_nerd
GitHub
GitHub - initstring/passphrase-wordlist: Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords
Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords - initstring/passphrase-wordlist
توییتر با انتشار یک پست در بلاگ خود اعلام کرد یک فایل لاگ را که حاوی پسوردهای کاربران بصورت clear text بوده است در یکی از سیستمهای داخلی پیدا کرده است.
توییتر افزود این باگ رفع شده است و هیچ گزارشی از لو رفتن یا سوء استفاده از این مشکل دریافت نشده اما بهتر است کاربران پسوردهای خود را تغییر دهند!
https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
#news
#twitter
@sec_nerd
توییتر افزود این باگ رفع شده است و هیچ گزارشی از لو رفتن یا سوء استفاده از این مشکل دریافت نشده اما بهتر است کاربران پسوردهای خود را تغییر دهند!
https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
#news
@sec_nerd
Twitter
Keeping your account secure
An update on your account security.
فردی به نام Grant West که با نام هکری Courvoisier در دارک وب فعالیت میکرد توسط پلیس بریتانیا دستگیر شد.
این هکر ۲۶ ساله بخاطر هک کردن ۲۰۰ شرکت در جهان مانند اپل، Asda ، uber ، just eat ، Groupon و netcar دستگیر شده است.
این فرد نه تنها به این شرکتها نفوذ کرده بلکه دیتای کاربران آنها را نیز بسرقت برده است. در حمله به وبسایت Just Eat ، وست از لپ تاپ دوست دختر خود برای انجام حمله فیشینگ علیه کاربران استفاده کرد.
او موفق شد اطلاعات ۱۶۵ هزار کاربر را در وبسایت just eat به سرقت برده و در دارک وب بفروش برساند.
هم اکنون وست و دوست دخترش رِیچل بروکس ۲۶ ساله دستگیر شده اند و این دستگیری از طریق لاگ آی پی ریچل در اسکم ها و پیگیری پلیس و نیروهای امنیتی به کشف آدرس منزل او منجر شد.
منبع:
https://www.hackread.com/man-hacked-200-firms-sold-data-of-millions-of-users-on-dark-web/
#news
#gchq
#scam
@sec_nerd
این هکر ۲۶ ساله بخاطر هک کردن ۲۰۰ شرکت در جهان مانند اپل، Asda ، uber ، just eat ، Groupon و netcar دستگیر شده است.
این فرد نه تنها به این شرکتها نفوذ کرده بلکه دیتای کاربران آنها را نیز بسرقت برده است. در حمله به وبسایت Just Eat ، وست از لپ تاپ دوست دختر خود برای انجام حمله فیشینگ علیه کاربران استفاده کرد.
او موفق شد اطلاعات ۱۶۵ هزار کاربر را در وبسایت just eat به سرقت برده و در دارک وب بفروش برساند.
هم اکنون وست و دوست دخترش رِیچل بروکس ۲۶ ساله دستگیر شده اند و این دستگیری از طریق لاگ آی پی ریچل در اسکم ها و پیگیری پلیس و نیروهای امنیتی به کشف آدرس منزل او منجر شد.
منبع:
https://www.hackread.com/man-hacked-200-firms-sold-data-of-millions-of-users-on-dark-web/
#news
#gchq
#scam
@sec_nerd
HackRead
Man hacked 200 firms & sold data of millions of users on dark web
West not only breached the security of these companies but also stole their user data before selling them on the now seized AlphaBay market on the Dark Web.
👍1
خودکارسازی کشف دامین های سازمان
https://vincentyiu.co.uk/domlink-automating-domain-discovery/
#enum
#pentest
#network
@sec_nerd
https://vincentyiu.co.uk/domlink-automating-domain-discovery/
#enum
#pentest
#network
@sec_nerd
Vincent Yiu
DomLink — Automating domain discovery
TLDR: Give DomLink a domain, it’ll go and find associated organization and e-mail registered then use this information to perform reverse WHOIS. Simple. You then get an output of lots of other associated domains registered by the company. Author: Vincent…
با سلام خدمت دوستان و دنبال کنندگان عزیز کانال امنیت اطلاعات
به دنبال فیلترینگ تلگرام و بدنبال اون فیلترشدن سرویس های ساکس ۵ و اقداماتی از این دست که ما و کاربران تلگرام رو دچار مشکل کرده، بصورت موقت (و یا شاید هم دائم) کانال امنیت اطلاعات رو در پیامرسان تم تم راه اندازی کردیم و پستها بصورت یکسان در تلگرام و تم تم ارسال میشن.
البته اسنیف سی دقیقه ای از اپلیکیشن تم تم داشتیم و مورد مشکوکی رو در پکت های ارسالی ندیدیم.
آدرس ما در تم تم :
https://tt.iss.one/sec_nerd
#telegram
#sec_nerd
@sec_nerd
به دنبال فیلترینگ تلگرام و بدنبال اون فیلترشدن سرویس های ساکس ۵ و اقداماتی از این دست که ما و کاربران تلگرام رو دچار مشکل کرده، بصورت موقت (و یا شاید هم دائم) کانال امنیت اطلاعات رو در پیامرسان تم تم راه اندازی کردیم و پستها بصورت یکسان در تلگرام و تم تم ارسال میشن.
البته اسنیف سی دقیقه ای از اپلیکیشن تم تم داشتیم و مورد مشکوکی رو در پکت های ارسالی ندیدیم.
آدرس ما در تم تم :
https://tt.iss.one/sec_nerd
#telegram
#sec_nerd
@sec_nerd
ТамТам
ТамТам - чаты и каналы
Собери всех друзей в одном мессенджере
دور زدن IDS با استفاده از راه اندازی meterpreter بر روی کانکشن ssh
https://securityonline.info/meterssh-bypassing-ids-firewall-using-meterpreter-ssh/
#network
#pentest
#linux
#network
@sec_nerd
https://securityonline.info/meterssh-bypassing-ids-firewall-using-meterpreter-ssh/
#network
#pentest
#linux
#network
@sec_nerd
Penetration Testing
MeterSSH: Bypassing IDS Firewall using Meterpreter over SSH • Penetration Testing
Tool Name: MeterSSH Written by: David Kennedy Company: TrustedSec Website: https://www.trustedsec.com Twitter: @TrustedSec, @HackingDave MeterSSH is a way to take shellcode, inject it into memory then tunnel whatever port you want to over SSH to mask...
This media is not supported in your browser
VIEW IN TELEGRAM
باگ php object injection موجود در prestashop که منجر به اجرای دستور توسط حساب کاربری معتبر در پنل ادمین میشود.
https://bit.ly/2IhvJLg
#web
#php
#prestashop
@sec_nerd
tt.iss.one/sec_nerd
https://bit.ly/2IhvJLg
#web
#php
#prestashop
@sec_nerd
tt.iss.one/sec_nerd
اکسپلویت کرنل سیستم عامل ios نسخه 11.2 تا 11.2.6
https://pastebin.com/raw/XTfhN2Cj
#ios
#apple
#exploit
@sec_nerd
https://pastebin.com/raw/XTfhN2Cj
#ios
#apple
#exploit
@sec_nerd
خودکارسازی عملیات osint با استفاده از Scumblr
https://portunreachable.com/automated-osint-with-scumblr-a4d81a048e54
#osint
#enum
@sec_nerd
https://portunreachable.com/automated-osint-with-scumblr-a4d81a048e54
#osint
#enum
@sec_nerd
دو هکر ۴۱ و ۴۰ ساله رومانیایی به جرم سوء استفاده از تجهیزات کامپیوتری و جهل هویت و فیشینگ و سرقت از شهروندان امریکایی، دستگیر شدند.
این دو فرد ۱۸ میلیون دلار از این راه بدست آورده بودند.
این متهمان به همراه یک فرد ۲۸ ساله برای انجام محاکمه به امریکا فرستاده خواهند شد.
هکرهای مذکور با نصب سیستم تلفنی گویا بر روی کامپیوترهای آسیب پذیر امریکایی، پس از برقراری تماس با شهروندان و جا زدن خود بعنوان یک مرکزتجاری، افراد را به تماس با یک شماره برای رفع مشکل حسابهای تجاری خود ترغیب میکردند و در مرحله بعد از آنها اطلاعات کارتهای اعتباریشان را دریافت و اقدام به سرقت از آنها مینمودند.
شخص اصلی در این عملیات، در هنگام دستگیری بیش از ۳۶ هزار حساب تجاری را با این روش بدست آورده بود.
اطلاعات بیشتر:
https://thehackernews.com/2018/05/romanian-hackers-extradited.html
#news
#romania
#usa
#phishing
@sec_nerd
این دو فرد ۱۸ میلیون دلار از این راه بدست آورده بودند.
این متهمان به همراه یک فرد ۲۸ ساله برای انجام محاکمه به امریکا فرستاده خواهند شد.
هکرهای مذکور با نصب سیستم تلفنی گویا بر روی کامپیوترهای آسیب پذیر امریکایی، پس از برقراری تماس با شهروندان و جا زدن خود بعنوان یک مرکزتجاری، افراد را به تماس با یک شماره برای رفع مشکل حسابهای تجاری خود ترغیب میکردند و در مرحله بعد از آنها اطلاعات کارتهای اعتباریشان را دریافت و اقدام به سرقت از آنها مینمودند.
شخص اصلی در این عملیات، در هنگام دستگیری بیش از ۳۶ هزار حساب تجاری را با این روش بدست آورده بود.
اطلاعات بیشتر:
https://thehackernews.com/2018/05/romanian-hackers-extradited.html
#news
#romania
#usa
#phishing
@sec_nerd
The Hacker News
Two Romanian Hackers Extradited to the U.S. Over $18 Million Vishing Scam
Two Romanian hackers have been extradited to the United States to face 31 criminal charges including $18 Million vishing scam
آموزش بکارگیری aquatone در شناسایی دامین ها و تست نفوذ
https://michenriksen.com/blog/aquatone-tool-for-domain-flyovers/
#web
#pentest
#network
@sec_nerd
https://michenriksen.com/blog/aquatone-tool-for-domain-flyovers/
#web
#pentest
#network
@sec_nerd
امنیت اطلاعات pinned «با سلام خدمت دوستان و دنبال کنندگان عزیز کانال امنیت اطلاعات به دنبال فیلترینگ تلگرام و بدنبال اون فیلترشدن سرویس های ساکس ۵ و اقداماتی از این دست که ما و کاربران تلگرام رو دچار مشکل کرده، بصورت موقت (و یا شاید هم دائم) کانال امنیت اطلاعات رو در پیامرسان…»
راهنمای اولیه برای عملیات مهندسی معکوس
https://puri.sm/posts/primer-to-reverse-engineering/
#reverse_engineering
@sec_nerd
https://puri.sm/posts/primer-to-reverse-engineering/
#reverse_engineering
@sec_nerd