سیسکو از ۱۶ آسیب پذیری پرده برداری کرد که سه عدد از آنها با درجه حیاتی، نمره ۱۰ از ۱۰ را کسب کرده اند.
یکی از این سه آسیب پذیری حاوی یک حساب بکدور هاردکد شده و دو آسیب پذیری مربوط به دور زدن سیستم احراز هویت بوده است.
جزییات بیشتر:
https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/
#news
#cisco
#network
#backdoor
#rce
@sec_nerd
یکی از این سه آسیب پذیری حاوی یک حساب بکدور هاردکد شده و دو آسیب پذیری مربوط به دور زدن سیستم احراز هویت بوده است.
جزییات بیشتر:
https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/
#news
#cisco
#network
#backdoor
#rce
@sec_nerd
BleepingComputer
Hardcoded Password Found in Cisco Enterprise Software, Again
Cisco released 16 security advisories yesterday, including alerts for three vulnerabilities rated "Critical" and which received a maximum of 10 out of 10 on the CVSSv3 severity score.
امنیت اطلاعات
خبری در خصوص هک شدن وبسایت شخصی وزیر ارتباطات در حال بازنشر هست که گویا نیاز به توضیحاتی داره و این خبر دچار مشکل هست ادامه در پست بعدی #iran #news @sec_nerd
یک کنفرانس اینترنتی بین کاندیداهای سناتوری ایالت کالیفرنیا هک شد.
این کنفرانس که بصورت آنلاین در حال پخش بود پس از دقایقی توسط هکرها هک و نمایش فیلم پورن جایگزین تصویر کاندیداها شد!
مدیر این کنفرانس در پس زمینه این ویدیو گفت :بنظر میرسد که دوباره هک شدیم و سعی میکنیم مشکل را حل کنیم. پس از این جملات تصویر قطع شده است.
جزییات بیشتر :
https://krcrtv.com/news/shasta-county/online-candidates-forum-hacked-by-pornography-video
#news
#usa
@sec_nerd
این کنفرانس که بصورت آنلاین در حال پخش بود پس از دقایقی توسط هکرها هک و نمایش فیلم پورن جایگزین تصویر کاندیداها شد!
مدیر این کنفرانس در پس زمینه این ویدیو گفت :بنظر میرسد که دوباره هک شدیم و سعی میکنیم مشکل را حل کنیم. پس از این جملات تصویر قطع شده است.
جزییات بیشتر :
https://krcrtv.com/news/shasta-county/online-candidates-forum-hacked-by-pornography-video
#news
#usa
@sec_nerd
KRCR
Online candidates forum hacked by pornography video
An online forum featuring two candidates for California's 1st District U.S. Congressional seat was interrupted when the internet feed was hacked during the live conference.The organization Independent Like the North State presented the forum, which was ope
در ادامه اقدامات بیشرمانه فیسبوک، نرم افزار اندرویدی فیسبوک از کاربران تقاضای سطح دسترسی روت میکند!
https://bit.ly/2ITS5D7
#facebook
#privacy
#android
@sec_nerd
https://bit.ly/2ITS5D7
#privacy
#android
@sec_nerd
اجرای خودکار جستجوهای گوگل با هدف نفوذ به یک دامین و کشف آسیب پذیری
https://github.com/1N3/Goohak
#enum
#pentest
#web
#google
#dork
@sec_nerd
https://github.com/1N3/Goohak
#enum
#pentest
#web
#dork
@sec_nerd
GitHub
GitHub - 1N3/Goohak: Automatically Launch Google Hacking Queries Against A Target Domain
Automatically Launch Google Hacking Queries Against A Target Domain - 1N3/Goohak
جمع آوری اطلاعات از شرکتها و کمپانی ها با استفاده از ابزار inquisitor
توضیحات و دانلود:
https://n0where.net/osint-gathering-tool-inquisitor
#osint
#enum
@sec_nerd
توضیحات و دانلود:
https://n0where.net/osint-gathering-tool-inquisitor
#osint
#enum
@sec_nerd
CyberPunk
OSINT Gathering Tool: Inquisitor
OSINT Gathering Tool Inquisitor is a simple for gathering information on companies and organizations through the use of Open Source Intelligence (OSINT)
آموزش تست نفوذ با استفاده از netcat در سه بخش:
قسمت اول (مقدمات):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
قسمت دوم (بایند کردن و ارتباط معکوس):
https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
قسمت سوم (تکنیکهای پیشرفته):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
#netcat
#pentest
#network
@sec_nerd
قسمت اول (مقدمات):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
قسمت دوم (بایند کردن و ارتباط معکوس):
https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
قسمت سوم (تکنیکهای پیشرفته):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
#netcat
#pentest
#network
@sec_nerd
Hacking Tutorials
Hacking with Netcat part 1: The Basics - Hacking Tutorials
Netcat is a great network utility for reading and writing to network connections. Learn how to use Netcat for hacking in this series of Hacking with Netcat.
دو دانش آموزش متهم به هک کردن سیستم اطلاعات دانش آموزی MISTAR در دبیرستان Bloomfield Hills شدند.
هک شدن این سیستم پس از مشاهده یک پیام خطا توسط یکی از عوامل مدرسه و پیگیری آن، کشف گردید.
این دو دانش آموز نمرات ۲۰ همکلاسی دیگر خود را نیز تغییر داده و هزینه غذای خود را به حسابشان برگردانده بودند.
عوامل مدرسه با انتشار ویدیویی در یوتیوب سایر دانش آموزان را تهدید کردند و مدیر مدرسه با جمله «به عنوان یک پدر، دلم برای والدین این دو دانش آموز که درس سختی خواهند گرفت میسوزد» اعلام کرد که عواقب سنگینی در انتظار هکرهای مدرسه اش خواهد بود.
منبع:
https://www.bleepingcomputer.com/news/security/students-hack-high-school-to-change-grades-get-lunch-refunds/
#news
#usa
#breach
#student
@sec_nerd
هک شدن این سیستم پس از مشاهده یک پیام خطا توسط یکی از عوامل مدرسه و پیگیری آن، کشف گردید.
این دو دانش آموز نمرات ۲۰ همکلاسی دیگر خود را نیز تغییر داده و هزینه غذای خود را به حسابشان برگردانده بودند.
عوامل مدرسه با انتشار ویدیویی در یوتیوب سایر دانش آموزان را تهدید کردند و مدیر مدرسه با جمله «به عنوان یک پدر، دلم برای والدین این دو دانش آموز که درس سختی خواهند گرفت میسوزد» اعلام کرد که عواقب سنگینی در انتظار هکرهای مدرسه اش خواهد بود.
منبع:
https://www.bleepingcomputer.com/news/security/students-hack-high-school-to-change-grades-get-lunch-refunds/
#news
#usa
#breach
#student
@sec_nerd
BleepingComputer
Students Hack High School to Change Grades, Get Lunch Refunds
Two students from Bloomfield Hills High School are the main suspects of a recent hack discovered at the school this week.
اسکریپت پاورشل برای از کار انداختن سرویس event log در ویندوز
https://github.com/hlldz/Invoke-Phant0m
#windows
#pentest
#ps
@sec_nerd
https://github.com/hlldz/Invoke-Phant0m
#windows
#pentest
#ps
@sec_nerd
GitHub
GitHub - hlldz/Phant0m: Windows Event Log Killer
Windows Event Log Killer. Contribute to hlldz/Phant0m development by creating an account on GitHub.
امنیت اطلاعات
یگ هکر اطلاعات ورود به سرور کمپانی Securus را برای مادربرد ارسال کرد. این شرکت اطلاعات مکانی تلفنهای همراه را از شرکتهای مخابراتی میخرد و آن را در اختیار پلیسهای ایالات متحده قرار میدهد. این هکر اطلاعات و فایلهای مختلفی را از سرور داخلی کمپانی مذکور برای مادربرد…
سرویس API شرکت سکوروس امکان مشاهده زنده مکان شهروندان را برای پلیسها فراهم می آورد!
https://www.hackread.com/securus-real-time-tracking-cellphone-users-cops/
#USA
#privacy
@sec_nerd
https://www.hackread.com/securus-real-time-tracking-cellphone-users-cops/
#USA
#privacy
@sec_nerd
حرکات جانبی در شبکه های ویندوزی با استفاده از سرویس WinRM
https://pentestlab.blog/2018/05/15/lateral-movement-winrm/
#windows
#network
#privesc
#lateral_movement
#pivoting
@sec_nerd
https://pentestlab.blog/2018/05/15/lateral-movement-winrm/
#windows
#network
#privesc
#lateral_movement
#pivoting
@sec_nerd
Penetration Testing Lab
Lateral Movement – WinRM
WinRM stands for Windows Remote Management and is a service that allows administrators to perform management tasks on systems remotely. Communication is performed via HTTP (5985) or HTTPS SOAP (598…
کشف اولین باگ xss در وبسایت مایکروسافت
https://medium.com/@hacker_eth/xss-in-microsoft-7a70416aee75
#xss
#web
#microsoft
@sec_nerd
https://medium.com/@hacker_eth/xss-in-microsoft-7a70416aee75
#xss
#web
#microsoft
@sec_nerd
روت کیت لینوکسی مخصوص کرنل های خانواده 2.6 و خانواده ۳ و چهار
https://github.com/f0rb1dd3n/Reptile
#linux
#privesc
@sec_nerd
https://github.com/f0rb1dd3n/Reptile
#linux
#privesc
@sec_nerd
GitHub
f0rb1dd3n/Reptile
LKM Linux rootkit. Contribute to f0rb1dd3n/Reptile development by creating an account on GitHub.
یک هکر که مشکوک به چینی بودن است دیتای ۲۰۰ میلیون کاربر ژاپنی را در یک انجمن زیرزمینی به فروش گذاشت.
این دیتا بنظر میرسد که مجموع داده های بیش از ۵۰ وبسایت کوچکتر ژاپنی باشد.
وبسایتهای کوچکی که در زمینه خرده فروشی، غذا و نوشیدنی،تجارت، تفریحات و نقل و انتقال فعالیت دارند .
بانک اطلاعاتی مذکور حاوی فیلدهایی نظیر اسم، ایمیل، تاریخ تولد، شماره تلفن و آدرس منزل افراد بوده و با قیمت ۱۵۰ دلار به فروش رسیده است.
منبع:
https://www.bleepingcomputer.com/news/security/data-of-over-200-million-japanese-sold-on-underground-hacking-forum/
#news
#china
#japan
#breach
@sec_nerd
این دیتا بنظر میرسد که مجموع داده های بیش از ۵۰ وبسایت کوچکتر ژاپنی باشد.
وبسایتهای کوچکی که در زمینه خرده فروشی، غذا و نوشیدنی،تجارت، تفریحات و نقل و انتقال فعالیت دارند .
بانک اطلاعاتی مذکور حاوی فیلدهایی نظیر اسم، ایمیل، تاریخ تولد، شماره تلفن و آدرس منزل افراد بوده و با قیمت ۱۵۰ دلار به فروش رسیده است.
منبع:
https://www.bleepingcomputer.com/news/security/data-of-over-200-million-japanese-sold-on-underground-hacking-forum/
#news
#china
#japan
#breach
@sec_nerd
BleepingComputer
Data of Over 200 Million Japanese Sold on Underground Hacking Forum
A hacker suspected to be operating out of China has been seen peddling the data of around 200 million Japanese users on an underground cybercrime forum, according to a FireEye iSIGHT Intelligence report shared with Bleeping Computer.