بار دیگر یک پلتفرم پشتیبانی ارز دیجیتال توسط هکرها مورد نفوذ قرار گرفت.
شرکت Kickico که ارز KickCoin عرضه میکند در این حمله بیش از ۷۰ میلیون توکن خود را از دست داد.
هکرها با نفوذ به این شرکت موفق شدند اطلاعات مشتریان و همچنین بخش قراردادهای هوشمند و توکن ها را بدست آورند.
شرکت مذکور اعلام کرد آنها تا زمانی که تعدادی از مشتریان بخاطر از دست دادن توکن هایشان اعتراض نکرده بودند،از حمله باخبر نشده بود و تا آن زمان معادل ۸۰۰ هزار دلار از والِت های مشتریان دزدیده شد.
پس از بررسی های بیشتر مشخص شد میزان دقیق تر دزدی حدود ۷۰ میلیون توکن بوده است که معادل 7.7 میلیون دلار است.
منبع:
https://thehackernews.com/2018/07/kickico-cryptocurrency.html
#news
#breach
#cryptocurrency
#kickico
@sec_nerd
شرکت Kickico که ارز KickCoin عرضه میکند در این حمله بیش از ۷۰ میلیون توکن خود را از دست داد.
هکرها با نفوذ به این شرکت موفق شدند اطلاعات مشتریان و همچنین بخش قراردادهای هوشمند و توکن ها را بدست آورند.
شرکت مذکور اعلام کرد آنها تا زمانی که تعدادی از مشتریان بخاطر از دست دادن توکن هایشان اعتراض نکرده بودند،از حمله باخبر نشده بود و تا آن زمان معادل ۸۰۰ هزار دلار از والِت های مشتریان دزدیده شد.
پس از بررسی های بیشتر مشخص شد میزان دقیق تر دزدی حدود ۷۰ میلیون توکن بوده است که معادل 7.7 میلیون دلار است.
منبع:
https://thehackernews.com/2018/07/kickico-cryptocurrency.html
#news
#breach
#cryptocurrency
#kickico
@sec_nerd
The Hacker News
KICKICO Hacked: Cybercriminal Steals $7.7 Million from ICO Platform
KICKICO blockchain network hacked for $7.7 million; ICO platform promised to refund all stolen tokens to their owners
آنالیز آسیب پذیری کرنل ویندوز با شناسه
CVE-2014-4113
https://labs.bluefrostsecurity.de/publications/2016/01/07/exploiting-cve-2014-4113-on-windows-8.1/
#windows
#exploit
#cve
#kernel
@sec_nerd
CVE-2014-4113
https://labs.bluefrostsecurity.de/publications/2016/01/07/exploiting-cve-2014-4113-on-windows-8.1/
#windows
#exploit
#cve
#kernel
@sec_nerd
labs.bluefrostsecurity.de
Exploiting CVE-2014-4113 on Windows 8.1 | Bluefrostsecurity
An Analysis of the Windows kernel vulnerability CVE-2014-4113, demonstrating how it can successfully be exploited on Windows 8.1 | Bluefrostsecurity.
امروز گزارشات متعددی حاکی از هایجک شدن چند پیشوند اینترنتی متعلق به تلگرام، در یک ASN ایرانی با کد 58224 و نام ثبتی (Iran Telecommunication Company PJS)، بوده است.
دو پیشوند مذکور با ساب نت های :
91.108.4.0/22 و 91.108.56.0/23 که متعلق به تلگرام و آلمانی هستند، توسط شرکت مخابرات ایران ارائه شدند!
این هایجک منجر به هدایت شدن ترافیک ۲۵۶ آی پی تلگرام به سمت سرورهای مخابرات شد!
https://bgpstream.com/event/144057
https://bgpstream.com/event/144058
https://bgpstream.com/event/144055
https://bgpstream.com/event/144056
#iran
#bgp_hijacking
#telegram
@sec_nerd
دو پیشوند مذکور با ساب نت های :
91.108.4.0/22 و 91.108.56.0/23 که متعلق به تلگرام و آلمانی هستند، توسط شرکت مخابرات ایران ارائه شدند!
این هایجک منجر به هدایت شدن ترافیک ۲۵۶ آی پی تلگرام به سمت سرورهای مخابرات شد!
https://bgpstream.com/event/144057
https://bgpstream.com/event/144058
https://bgpstream.com/event/144055
https://bgpstream.com/event/144056
#iran
#bgp_hijacking
#telegram
@sec_nerd
امروز برای بار دوم تلگرام در برخی نقاط جهان از جمله ایران از دسترس خارج شد.
https://downdetector.com/status/telegram
#news
#outage
#telegram
@sec_nerd
https://downdetector.com/status/telegram
#news
#outage
#telegram
@sec_nerd
لیست رایت آپ کشف باگ های متعدد در وبسایت های معتبر
https://pentester.land/list-of-bug-bounty-writeups.html
#writeup
#bugbounty
@sec_nerd
https://pentester.land/list-of-bug-bounty-writeups.html
#writeup
#bugbounty
@sec_nerd
وزارت دفاع امریکا قصد دارد تا پایان سال جاری تمام دامنه های خود را تبدیل به https کند.
منبع:
https://www.bleepingcomputer.com/news/government/dod-to-move-all-websites-to-https-by-the-end-of-the-year/
#usa
#dod
#https
#news
@sec_nerd
منبع:
https://www.bleepingcomputer.com/news/government/dod-to-move-all-websites-to-https-by-the-end-of-the-year/
#usa
#dod
#https
#news
@sec_nerd
BleepingComputer
DOD to Move All Websites to HTTPS by the End of the Year
The US Department of Defense plans to implement HTTPS and HSTS (HTTP Strict Transport Security) for all its public-facing websites by the end of the year.
امنیت اطلاعات
امروز گزارشات متعددی حاکی از هایجک شدن چند پیشوند اینترنتی متعلق به تلگرام، در یک ASN ایرانی با کد 58224 و نام ثبتی (Iran Telecommunication Company PJS)، بوده است. دو پیشوند مذکور با ساب نت های : 91.108.4.0/22 و 91.108.56.0/23 که متعلق به تلگرام و آلمانی…
این اتفاق (هایجک شدن روترهای BGP) بصورت روزانه در نقاط مختلف جهان در حال رخ دادن هست و هر ISP قادر هست این عمل رو انجام بده.
همونطور که در ایندکس وبسایت https://bgpstream.com ملاحظه میکنید، گزارشات این اتفاقات رو در نقاط مختلف جهان میتونید ببینید اما اینکه این کار توسط مخابرات ایران انجام شده (تا اینجا اینطور بنظر میرسه) عجیب هست و باید انگیزه این کار مشخص بشه.
#iran
#bgp_hijacking
#telegram
@sec_nerd
همونطور که در ایندکس وبسایت https://bgpstream.com ملاحظه میکنید، گزارشات این اتفاقات رو در نقاط مختلف جهان میتونید ببینید اما اینکه این کار توسط مخابرات ایران انجام شده (تا اینجا اینطور بنظر میرسه) عجیب هست و باید انگیزه این کار مشخص بشه.
#iran
#bgp_hijacking
#telegram
@sec_nerd
امنیت اطلاعات
این اتفاق (هایجک شدن روترهای BGP) بصورت روزانه در نقاط مختلف جهان در حال رخ دادن هست و هر ISP قادر هست این عمل رو انجام بده. همونطور که در ایندکس وبسایت https://bgpstream.com ملاحظه میکنید، گزارشات این اتفاقات رو در نقاط مختلف جهان میتونید ببینید اما اینکه…
پاسخ آقای جهرمی در خصوص چرایی رخ دادن هایجک آی پی های تلگرام توسط مخابرات
#iran
#bgp_hijacking
#telegram
@sec_nerd
#iran
#bgp_hijacking
#telegram
@sec_nerd
شش راه برای بروت فورس کردن VNC
https://www.hackingarticles.in/6-ways-to-hack-vnc-login-password/
#vnc
#bruteforce
#msf
#hydra
@sec_nerd
https://www.hackingarticles.in/6-ways-to-hack-vnc-login-password/
#vnc
#bruteforce
#msf
#hydra
@sec_nerd
Hacking Articles
6 Ways to Hack VNC Login Password
In this article, we will learn how to gain control over our victim’s PC through 5900 Port use for VNC service. There are various ways to do it and let take time and learn all those because different circumstances call for a different measure. Table of Contents…
باج افزار samsam تاکنون بیش از 5.9 میلیون دلار برای مالک خود درآمدزایی داشته است.
این میزان باج از سال ۲۰۱۵ در گزارشی ۴۷ صفحه ای در خصوص این باج افزار تخمین زده شده است.
طبق این گزارش ۲۳۳ قربانی این باج افزار،مبلغ درخواستی samsam را پرداخت کرده اند.
منبع:
https://www.bleepingcomputer.com/news/security/samsam-ransomware-crew-made-nearly-6-million-from-ransom-payments/
#news
#ransomware
@sec_nerd
این میزان باج از سال ۲۰۱۵ در گزارشی ۴۷ صفحه ای در خصوص این باج افزار تخمین زده شده است.
طبق این گزارش ۲۳۳ قربانی این باج افزار،مبلغ درخواستی samsam را پرداخت کرده اند.
منبع:
https://www.bleepingcomputer.com/news/security/samsam-ransomware-crew-made-nearly-6-million-from-ransom-payments/
#news
#ransomware
@sec_nerd
BleepingComputer
SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments
The SamSam ransomware has earned its creator(s) more than $5.9 million in ransom payments since late 2015, according to the most comprehensive report ever published on SamSam's activity, containing information since the ransomware's launch in late 2015 and…
WTF is a personal information dashboard for your terminal, developed for those who spend most of their day in the command line.
https://wtfutil.com/
#terminal
#cmd
@sec_nerd
https://wtfutil.com/
#terminal
#cmd
@sec_nerd
۱۴۵ برنامه اندرویدی از پلی استور حذف شدند!
این بدافزارها که هرکدام دارای یک یا چند تروجان بودند، با احتمال زیادی توسط توسعه دهندگان آنها طراحی شده اند، توسعه دهندگانی که در بین برنامه های آپلود شده خود، برنامه های پاک نیز دارند!
از نکات تعجب برانگیز در برخی از این برنامه ها، وجود فایلهای باینری ویندوزی بوده است که قابلیت ضبط کیبورد را در سیستم عامل ویندوز دارند و عملا ضرری به دستگاه های اندرویدی وارد نمیکنند!
منبع:
https://www.bleepingcomputer.com/news/security/android-apps-infected-with-windows-keylogger-removed-from-google-play-store/
#android
#malware
#google
@sec_nerd
این بدافزارها که هرکدام دارای یک یا چند تروجان بودند، با احتمال زیادی توسط توسعه دهندگان آنها طراحی شده اند، توسعه دهندگانی که در بین برنامه های آپلود شده خود، برنامه های پاک نیز دارند!
از نکات تعجب برانگیز در برخی از این برنامه ها، وجود فایلهای باینری ویندوزی بوده است که قابلیت ضبط کیبورد را در سیستم عامل ویندوز دارند و عملا ضرری به دستگاه های اندرویدی وارد نمیکنند!
منبع:
https://www.bleepingcomputer.com/news/security/android-apps-infected-with-windows-keylogger-removed-from-google-play-store/
#android
#malware
@sec_nerd
BleepingComputer
Android Apps Infected With Windows Keylogger Removed From Google Play Store
Google has removed 145 Android apps infected with Windows malware from the official Play Store after a report from security researchers at Palo Alto Networks.
ردیت هک شد!
ردیت اعلام کرد در ماه ژوئن دیتابیس این وبسایت که در سال ۲۰۰۷ هک شده بود منتشر شد.
بر اساس گزارش ردیت،هکرهای ناشناس دسترسی «فقط خواندنی» به برخی از سیستم هایی که حاوی بکاپ اطلاعات کاربران، سورس کد و لاگ های داخلی بود، داشتند.
بکاپهای دزدیده شده حاوی نام کاربری و هش های پسورد و آدرس ایمیل و تمام پیامهای خصوصی بوده است.
هکرها با دستکاری اس ام اس ها در احراز هویت دو مرحله ای، توانستند به حسابهای کارکنان ردیت دست پیدا کنند.
منبع:
https://thehackernews.com/2018/08/hack-reddit-account.html
#reddit
#breach
#news
@sec_nerd
ردیت اعلام کرد در ماه ژوئن دیتابیس این وبسایت که در سال ۲۰۰۷ هک شده بود منتشر شد.
بر اساس گزارش ردیت،هکرهای ناشناس دسترسی «فقط خواندنی» به برخی از سیستم هایی که حاوی بکاپ اطلاعات کاربران، سورس کد و لاگ های داخلی بود، داشتند.
بکاپهای دزدیده شده حاوی نام کاربری و هش های پسورد و آدرس ایمیل و تمام پیامهای خصوصی بوده است.
هکرها با دستکاری اس ام اس ها در احراز هویت دو مرحله ای، توانستند به حسابهای کارکنان ردیت دست پیدا کنند.
منبع:
https://thehackernews.com/2018/08/hack-reddit-account.html
#breach
#news
@sec_nerd