cta-2018-0509.pdf
2.3 MB
امنیت اطلاعات
اطلاعات کمپین باغ وحش پابلیک شد https://lamept.com/ #zoopark #iran #malware @sec_nerd
سلام
پس از گذشت چند ماه از گزارش کانال وب آموز در خصوص شرکتی که با انتشار بدافزارهای اندرویدی، اقدام به جمع آوری اطلاعات کاربران آلوده میکرد (تصویر دیتابیس و تعداد رکوردها توسط کانال وب آموز منتشر شده و برای پیگیری صحت اون با ادمین این کانال ارتباط برقرار کنید) که در پست زیر قابل مشاهده هست؛:
https://t.iss.one/webamoozir/2790
این بار پس از ارائه گزارش کسپرسکای در خصوص کمپین بدافزاری zoopark که در کانال توضیحاتی در مورد این کمپین و نحوه فعالیت اون در ایام انتخابات ایران و کردستان عراق ارائه کردیم، دیتای دزدیده شده از قربانیان این کمپین در وب سایت https://lamept.com/ به فروش گذاشته شد!
مطالب موجود در ایندکس این سایت نشون میده که دو وب سایت که فعالیتی مثل پویش پرداز سرخ دارند و خدمات و اپلیکیشنهای جاسوسی موبایل ارائه میکنند توسط هکرها هک شده و دیتابیس ها و اسکریپتهای C2 و همچنین تصاویر و تماسهای دریافتی از بدافزار بفروش گذاشته شدن.
https://lamept.com/
https://lamept.com/zoo/
سمپل های موجود از این دیتا رو میتونید در لینک دوم ببینید.
#zoopark
#iran
#malware
@sec_nerd
پس از گذشت چند ماه از گزارش کانال وب آموز در خصوص شرکتی که با انتشار بدافزارهای اندرویدی، اقدام به جمع آوری اطلاعات کاربران آلوده میکرد (تصویر دیتابیس و تعداد رکوردها توسط کانال وب آموز منتشر شده و برای پیگیری صحت اون با ادمین این کانال ارتباط برقرار کنید) که در پست زیر قابل مشاهده هست؛:
https://t.iss.one/webamoozir/2790
این بار پس از ارائه گزارش کسپرسکای در خصوص کمپین بدافزاری zoopark که در کانال توضیحاتی در مورد این کمپین و نحوه فعالیت اون در ایام انتخابات ایران و کردستان عراق ارائه کردیم، دیتای دزدیده شده از قربانیان این کمپین در وب سایت https://lamept.com/ به فروش گذاشته شد!
مطالب موجود در ایندکس این سایت نشون میده که دو وب سایت که فعالیتی مثل پویش پرداز سرخ دارند و خدمات و اپلیکیشنهای جاسوسی موبایل ارائه میکنند توسط هکرها هک شده و دیتابیس ها و اسکریپتهای C2 و همچنین تصاویر و تماسهای دریافتی از بدافزار بفروش گذاشته شدن.
https://lamept.com/
https://lamept.com/zoo/
سمپل های موجود از این دیتا رو میتونید در لینک دوم ببینید.
#zoopark
#iran
#malware
@sec_nerd
Telegram
Webamooz وب آموز
از شرکت پویش پرداز سرخ تا مرکز واکنش سریع جرایم رایانه ای دادستان مرکزی خراسان رضوی .
این شرکت با اطلاعات ما چه میکند؟
https://goo.gl/9yv9Dm
@telescam
این شرکت با اطلاعات ما چه میکند؟
https://goo.gl/9yv9Dm
@telescam
سیسکو از ۱۶ آسیب پذیری پرده برداری کرد که سه عدد از آنها با درجه حیاتی، نمره ۱۰ از ۱۰ را کسب کرده اند.
یکی از این سه آسیب پذیری حاوی یک حساب بکدور هاردکد شده و دو آسیب پذیری مربوط به دور زدن سیستم احراز هویت بوده است.
جزییات بیشتر:
https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/
#news
#cisco
#network
#backdoor
#rce
@sec_nerd
یکی از این سه آسیب پذیری حاوی یک حساب بکدور هاردکد شده و دو آسیب پذیری مربوط به دور زدن سیستم احراز هویت بوده است.
جزییات بیشتر:
https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/
#news
#cisco
#network
#backdoor
#rce
@sec_nerd
BleepingComputer
Hardcoded Password Found in Cisco Enterprise Software, Again
Cisco released 16 security advisories yesterday, including alerts for three vulnerabilities rated "Critical" and which received a maximum of 10 out of 10 on the CVSSv3 severity score.
امنیت اطلاعات
خبری در خصوص هک شدن وبسایت شخصی وزیر ارتباطات در حال بازنشر هست که گویا نیاز به توضیحاتی داره و این خبر دچار مشکل هست ادامه در پست بعدی #iran #news @sec_nerd
یک کنفرانس اینترنتی بین کاندیداهای سناتوری ایالت کالیفرنیا هک شد.
این کنفرانس که بصورت آنلاین در حال پخش بود پس از دقایقی توسط هکرها هک و نمایش فیلم پورن جایگزین تصویر کاندیداها شد!
مدیر این کنفرانس در پس زمینه این ویدیو گفت :بنظر میرسد که دوباره هک شدیم و سعی میکنیم مشکل را حل کنیم. پس از این جملات تصویر قطع شده است.
جزییات بیشتر :
https://krcrtv.com/news/shasta-county/online-candidates-forum-hacked-by-pornography-video
#news
#usa
@sec_nerd
این کنفرانس که بصورت آنلاین در حال پخش بود پس از دقایقی توسط هکرها هک و نمایش فیلم پورن جایگزین تصویر کاندیداها شد!
مدیر این کنفرانس در پس زمینه این ویدیو گفت :بنظر میرسد که دوباره هک شدیم و سعی میکنیم مشکل را حل کنیم. پس از این جملات تصویر قطع شده است.
جزییات بیشتر :
https://krcrtv.com/news/shasta-county/online-candidates-forum-hacked-by-pornography-video
#news
#usa
@sec_nerd
KRCR
Online candidates forum hacked by pornography video
An online forum featuring two candidates for California's 1st District U.S. Congressional seat was interrupted when the internet feed was hacked during the live conference.The organization Independent Like the North State presented the forum, which was ope
در ادامه اقدامات بیشرمانه فیسبوک، نرم افزار اندرویدی فیسبوک از کاربران تقاضای سطح دسترسی روت میکند!
https://bit.ly/2ITS5D7
#facebook
#privacy
#android
@sec_nerd
https://bit.ly/2ITS5D7
#privacy
#android
@sec_nerd
اجرای خودکار جستجوهای گوگل با هدف نفوذ به یک دامین و کشف آسیب پذیری
https://github.com/1N3/Goohak
#enum
#pentest
#web
#google
#dork
@sec_nerd
https://github.com/1N3/Goohak
#enum
#pentest
#web
#dork
@sec_nerd
GitHub
GitHub - 1N3/Goohak: Automatically Launch Google Hacking Queries Against A Target Domain
Automatically Launch Google Hacking Queries Against A Target Domain - 1N3/Goohak
جمع آوری اطلاعات از شرکتها و کمپانی ها با استفاده از ابزار inquisitor
توضیحات و دانلود:
https://n0where.net/osint-gathering-tool-inquisitor
#osint
#enum
@sec_nerd
توضیحات و دانلود:
https://n0where.net/osint-gathering-tool-inquisitor
#osint
#enum
@sec_nerd
CyberPunk
OSINT Gathering Tool: Inquisitor
OSINT Gathering Tool Inquisitor is a simple for gathering information on companies and organizations through the use of Open Source Intelligence (OSINT)
آموزش تست نفوذ با استفاده از netcat در سه بخش:
قسمت اول (مقدمات):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
قسمت دوم (بایند کردن و ارتباط معکوس):
https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
قسمت سوم (تکنیکهای پیشرفته):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
#netcat
#pentest
#network
@sec_nerd
قسمت اول (مقدمات):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
قسمت دوم (بایند کردن و ارتباط معکوس):
https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
قسمت سوم (تکنیکهای پیشرفته):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
#netcat
#pentest
#network
@sec_nerd
Hacking Tutorials
Hacking with Netcat part 1: The Basics - Hacking Tutorials
Netcat is a great network utility for reading and writing to network connections. Learn how to use Netcat for hacking in this series of Hacking with Netcat.
دو دانش آموزش متهم به هک کردن سیستم اطلاعات دانش آموزی MISTAR در دبیرستان Bloomfield Hills شدند.
هک شدن این سیستم پس از مشاهده یک پیام خطا توسط یکی از عوامل مدرسه و پیگیری آن، کشف گردید.
این دو دانش آموز نمرات ۲۰ همکلاسی دیگر خود را نیز تغییر داده و هزینه غذای خود را به حسابشان برگردانده بودند.
عوامل مدرسه با انتشار ویدیویی در یوتیوب سایر دانش آموزان را تهدید کردند و مدیر مدرسه با جمله «به عنوان یک پدر، دلم برای والدین این دو دانش آموز که درس سختی خواهند گرفت میسوزد» اعلام کرد که عواقب سنگینی در انتظار هکرهای مدرسه اش خواهد بود.
منبع:
https://www.bleepingcomputer.com/news/security/students-hack-high-school-to-change-grades-get-lunch-refunds/
#news
#usa
#breach
#student
@sec_nerd
هک شدن این سیستم پس از مشاهده یک پیام خطا توسط یکی از عوامل مدرسه و پیگیری آن، کشف گردید.
این دو دانش آموز نمرات ۲۰ همکلاسی دیگر خود را نیز تغییر داده و هزینه غذای خود را به حسابشان برگردانده بودند.
عوامل مدرسه با انتشار ویدیویی در یوتیوب سایر دانش آموزان را تهدید کردند و مدیر مدرسه با جمله «به عنوان یک پدر، دلم برای والدین این دو دانش آموز که درس سختی خواهند گرفت میسوزد» اعلام کرد که عواقب سنگینی در انتظار هکرهای مدرسه اش خواهد بود.
منبع:
https://www.bleepingcomputer.com/news/security/students-hack-high-school-to-change-grades-get-lunch-refunds/
#news
#usa
#breach
#student
@sec_nerd
BleepingComputer
Students Hack High School to Change Grades, Get Lunch Refunds
Two students from Bloomfield Hills High School are the main suspects of a recent hack discovered at the school this week.