اما از طرفی،لینک اثبات این دیفیس توسط هکرها که در وبسایت zone-h ثبت شده اعتبار نداره و در واقع دیفیسی در لینک ثبت شده دیده نمیشه!
https://www.zone-h.org/mirror/id/31542308
#news
#breach
#iran
@sec_nerd
https://www.zone-h.org/mirror/id/31542308
#news
#breach
#iran
@sec_nerd
با توجه به واکنش زرین پال به این خبر که در واقع مهر تاییدی بر رخ دادن این اتفاق هست به این نتیجه میرسیم که هک وبسایت زرین پال با احتمال خیلی زیادی حقیقت داره.
اگر توضیحات زرین پال در خصوص هایجک شدن وبسایت درست باشه، اطلاعات کاربران در امان هست و نگرانی خاصی در خصوص حریم شخصی کاربران و مشتریان و اطلاعات بانکی اونها وجود نداره!
اما اگر ادعای هکرهای Destiny Team درست باشه و به دیتابیس کاربران زرین پال دسترسی پیدا کرده باشن، زرین پال باید هرچه سریعتر هشدارهای امنیتی لازم رو به مشتریان خودش بده تا در اسرع وقت کارهای لازم (تغییر رمز و کارهایی از این قبیل) رو انجام بدن. البته تا زمانی که هکرهای مذکور نمونه ای از دیتای دزدیده شده رو منتشر نکنن، ادعای اونها قابل تایید نیست. حتی کسانی که قصد خرید این دیتا رو دارند هم بدون دیتای نمونه (poc) خرید رو انجام نخواهند داد.
پس منتظر اخبار بعدی در این خصوص خواهیم موند.
#news
#breach
#iran
@sec_nerd
اگر توضیحات زرین پال در خصوص هایجک شدن وبسایت درست باشه، اطلاعات کاربران در امان هست و نگرانی خاصی در خصوص حریم شخصی کاربران و مشتریان و اطلاعات بانکی اونها وجود نداره!
اما اگر ادعای هکرهای Destiny Team درست باشه و به دیتابیس کاربران زرین پال دسترسی پیدا کرده باشن، زرین پال باید هرچه سریعتر هشدارهای امنیتی لازم رو به مشتریان خودش بده تا در اسرع وقت کارهای لازم (تغییر رمز و کارهایی از این قبیل) رو انجام بدن. البته تا زمانی که هکرهای مذکور نمونه ای از دیتای دزدیده شده رو منتشر نکنن، ادعای اونها قابل تایید نیست. حتی کسانی که قصد خرید این دیتا رو دارند هم بدون دیتای نمونه (poc) خرید رو انجام نخواهند داد.
پس منتظر اخبار بعدی در این خصوص خواهیم موند.
#news
#breach
#iran
@sec_nerd
زرین پال در حساب اینستاگرام خودش هم وعده ارائه توضیح در خصوص این حمله رو برای فردا داده.
امیدواریم توضیحاتشون فنی و قانع کننده باشه!
https://www.instagram.com/p/BmBsDC5HLmI/
#zarinpal
#iran
#breach
@sec_nerd
امیدواریم توضیحاتشون فنی و قانع کننده باشه!
https://www.instagram.com/p/BmBsDC5HLmI/
#zarinpal
#iran
#breach
@sec_nerd
Instagram
ZarinPal
دوستان و همراهان عزیز مشکل سایت حل شد. انشالله فردا اطلاعات دقیقی از مشکل را منتشر خواهیم کرد. ممنون از صرف و تحمل شما.
دزدیدن فایلهای لوکال قربانیان با استفاده از آسیب پذیری موجود در مرورگر edge مایکروسافت
https://www.netsparker.com/blog/web-security/stealing-local-files-with-simple-html-file/
#microsoft
#windows
#edge
@sec_nerd
https://www.netsparker.com/blog/web-security/stealing-local-files-with-simple-html-file/
#microsoft
#windows
#edge
@sec_nerd
Invicti
Exploiting a Microsoft Edge Vulnerability to Steal Files | Invicti
This blog post documents the experiment of our Security Researcher Ziyahan Abeniz in exploiting a Microsoft Edge browser vulnerability. Proof of Exploit video included.
با استفاده از ابزار Fluxion میتوانید کلیدهای WPA و WPA2 را از اکسس پوینت های هدف با بکارگیری حملات مهندسی اجتماعی بدست آورید.
https://github.com/FluxionNetwork/fluxion
#wifi
#network
#pentest
#social_engineering
#wpa2
@sec_nerd
https://github.com/FluxionNetwork/fluxion
#wifi
#network
#pentest
#social_engineering
#wpa2
@sec_nerd
GitHub
GitHub - FluxionNetwork/fluxion: Fluxion is a remake of linset by vk496 with enhanced functionality.
Fluxion is a remake of linset by vk496 with enhanced functionality. - FluxionNetwork/fluxion
امنیت اطلاعات
وبسایت زرین پال توسط هکرها دیفیس و اطلاعات مشتریان آن به فروش گذاشته شد! #news #breach #iran #zarinpal @sec_nerd
پست زرین پال و توضیحات این شرکت در خصوص اتفاق شب گذشته:
https://www.zarinpal.com/blog/%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%db%8c%d9%87-%d8%af%d8%b1-%d8%ae%d8%b5%d9%88%d8%b5-%d9%87%da%a9-%d8%b4%d8%af%d9%86-%d8%b3%d8%a7%db%8c%d8%aa-%d8%b2%d8%b1%db%8c%d9%86%e2%80%8c%d9%be%d8%a7%d9%84/#more-1157
"در تاریخ ۱۲ مرداد ۱۳۹۷حدود ساعت ۲۰:۰۸ روتر Edge شرکت زرینپال که از برند میکروتیک بوده است مورد حمله قرار گرفت و با استفاده از باگی که مدتی قبل نیز توسط مرکز ماهر گزارش شده بود، از طریق تکنیک IP Spoofing ترافیک به خارج از ایران منتقل شده و صفحه Deface بجای سایت زرینپال بارگذاری شده است.
در این زمان سایت جعلی که شامل خبر بوده بجای سایت اصلی زرینپال نمایش داده میشد."
#news
#breach
#iran
#zarinpal
@sec_nerd
https://www.zarinpal.com/blog/%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%db%8c%d9%87-%d8%af%d8%b1-%d8%ae%d8%b5%d9%88%d8%b5-%d9%87%da%a9-%d8%b4%d8%af%d9%86-%d8%b3%d8%a7%db%8c%d8%aa-%d8%b2%d8%b1%db%8c%d9%86%e2%80%8c%d9%be%d8%a7%d9%84/#more-1157
"در تاریخ ۱۲ مرداد ۱۳۹۷حدود ساعت ۲۰:۰۸ روتر Edge شرکت زرینپال که از برند میکروتیک بوده است مورد حمله قرار گرفت و با استفاده از باگی که مدتی قبل نیز توسط مرکز ماهر گزارش شده بود، از طریق تکنیک IP Spoofing ترافیک به خارج از ایران منتقل شده و صفحه Deface بجای سایت زرینپال بارگذاری شده است.
در این زمان سایت جعلی که شامل خبر بوده بجای سایت اصلی زرینپال نمایش داده میشد."
#news
#breach
#iran
#zarinpal
@sec_nerd
در چنین روزی در سال ۲۰۰۷، میشل مدیگن (Michelle Madigan) تولید کننده برنامه Dateline در شبکه NBC، با ورود به اجلاس DEFCON و با استفاده از دوربین مخفی سعی کرد از شرکت کنندگان در این اجلاس در خصوص جرایمشان اقرار بگیرد که توسط یکی از اعضای DEFCON نقشه اش برملا و از محل اجلاس اخراج شد.
#history
#defcon
@sec_nerd
#history
#defcon
@sec_nerd
فریمورک تست نفوذ به دیتابیس های NoSQL
https://github.com/torque59/Nosql-Exploitation-Framework
#nosql
#pentest
#tools
@sec_nerd
https://github.com/torque59/Nosql-Exploitation-Framework
#nosql
#pentest
#tools
@sec_nerd
GitHub
GitHub - torque59/Nosql-Exploitation-Framework: A Python Framework For NoSQL Scanning and Exploitation
A Python Framework For NoSQL Scanning and Exploitation - GitHub - torque59/Nosql-Exploitation-Framework: A Python Framework For NoSQL Scanning and Exploitation
امنیت اطلاعات
پست زرین پال و توضیحات این شرکت در خصوص اتفاق شب گذشته: https://www.zarinpal.com/blog/%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%db%8c%d9%87-%d8%af%d8%b1-%d8%ae%d8%b5%d9%88%d8%b5-%d9%87%da%a9-%d8%b4%d8%af%d9%86-%d8%b3%d8%a7%db%8c%d8%aa-%d8%b2%d8%b1%db%8c%d9%86%e2%80%…
جلوگیری از اجرای باج افزار Gand Crab در نسخه های کمتر از 4.2.1
https://asec.ahnlab.com/attachment/[email protected]
https://asec.ahnlab.com/1145
با نصب این برنامه، باج افزار فریب خورده و به این نتیجه میرسد که در حال حاضر بر روی سیستم قربانی اجرا شده است.
البته در نسخه های جدیدتر این باج افزار، برنامه مذکور کارایی ندارد!
#ransomware
#windows
#gandcrab
@sec_nerd
https://asec.ahnlab.com/attachment/[email protected]
https://asec.ahnlab.com/1145
با نصب این برنامه، باج افزار فریب خورده و به این نتیجه میرسد که در حال حاضر بر روی سیستم قربانی اجرا شده است.
البته در نسخه های جدیدتر این باج افزار، برنامه مذکور کارایی ندارد!
#ransomware
#windows
#gandcrab
@sec_nerd
در سال ۹۷ برای دومین بار حمله ی زیرساختی به روترهای کشورمون انجام شده ، البته این حملاتی که در اونها هکر میاد و صفحه دیفیس یا کانفیگ با پرچم امریکا رو روی روتر ست میکنه ، صداش میپیچه و میفهمیم که چقدر ما خوابیم!
اینو هم مطمئن باشید هکرهای حرفه ای و سازمان یافته و دولتی (دولتهای خارجی) از این حرکتا نمیکنن و ترجیح میدن که ما از خواب شیرینی که توش هستیم بیدار نشیم.
این دو حمله ای که از اول امسال انجام شده و خبرساز بوده یکی علیه روترهای سیسکو (https://t.iss.one/sec_nerd/2073) و دومی هم علیه میکروتیک بوده.
در مورد اول چند روز بعد از اعلامها و هشدارهای سیسکو در مورد وجود مشکل در روترها و نیاز به بروزرسانی، همه ی مراجع زیربط از جمله مرکز ماهر و ... در تعطیلات عید به سر میبردن و در مورد دوم با وجود هشدار مرکز ماهر، باز هم مدیران شبکه نشون دادن که خواب لذتبخش ترین بخش زندگیشونه!
نکته جالب و مشترک در این دو حمله، رخ دادن اونها در روز جمعه هست!
انگار هکرها هم میدونن مدیران شبکه های ما روزهای جمعه تعطیل ترن! میدونن که جمعه ها برج میلاد کنسرت برگزار میشه و ادمینها تو شلوغی برج میلاد گیر میکنن و خیلی ها میتونن چند دقیقه بیشتر به ریش سکیوریتی بخندن.
یا حتی هکرهای امریکایی فهمیدن که از ۱۳ تا ۱۷ فروردین (روز حمله به روترهای سیسکو) بین التعطیلی حساب میشه و ادمین های ما به حرف پلیس گوش نمیدن و بازگشتشون رو میذارن ساعات آخر!
باید بفهمیم که امنیت، یه آسیاب بادی نیست که راهش بندازیم و بریم بخوابیم و باد بزنه چرخ کسب و کارمون بچرخه.
#bitter
#security
@sec_nerd
اینو هم مطمئن باشید هکرهای حرفه ای و سازمان یافته و دولتی (دولتهای خارجی) از این حرکتا نمیکنن و ترجیح میدن که ما از خواب شیرینی که توش هستیم بیدار نشیم.
این دو حمله ای که از اول امسال انجام شده و خبرساز بوده یکی علیه روترهای سیسکو (https://t.iss.one/sec_nerd/2073) و دومی هم علیه میکروتیک بوده.
در مورد اول چند روز بعد از اعلامها و هشدارهای سیسکو در مورد وجود مشکل در روترها و نیاز به بروزرسانی، همه ی مراجع زیربط از جمله مرکز ماهر و ... در تعطیلات عید به سر میبردن و در مورد دوم با وجود هشدار مرکز ماهر، باز هم مدیران شبکه نشون دادن که خواب لذتبخش ترین بخش زندگیشونه!
نکته جالب و مشترک در این دو حمله، رخ دادن اونها در روز جمعه هست!
انگار هکرها هم میدونن مدیران شبکه های ما روزهای جمعه تعطیل ترن! میدونن که جمعه ها برج میلاد کنسرت برگزار میشه و ادمینها تو شلوغی برج میلاد گیر میکنن و خیلی ها میتونن چند دقیقه بیشتر به ریش سکیوریتی بخندن.
یا حتی هکرهای امریکایی فهمیدن که از ۱۳ تا ۱۷ فروردین (روز حمله به روترهای سیسکو) بین التعطیلی حساب میشه و ادمین های ما به حرف پلیس گوش نمیدن و بازگشتشون رو میذارن ساعات آخر!
باید بفهمیم که امنیت، یه آسیاب بادی نیست که راهش بندازیم و بریم بخوابیم و باد بزنه چرخ کسب و کارمون بچرخه.
#bitter
#security
@sec_nerd
Telegram
امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد.
https://tools.cisco.com/security/center/cont…
https://tools.cisco.com/security/center/cont…
پورت فورواردینگ در ویندوز با استفاده از پاورشل
https://github.com/deepzec/Win-PortFwd
#ps
#windows
#network
@sec_nerd
https://github.com/deepzec/Win-PortFwd
#ps
#windows
#network
@sec_nerd