آسیب پذیری موجود در پرینترهای OfficeJet all-in-one inkjet توسط هکرها اکسپلویت شد.
این آسیب پذیری به هکرها اجازه کنترل پرینتر و حتی ورود به شبکه داخلی را میدهد.
این حمله با تکنیکی تحت عنوان Faxploit انجام میشود و با دسترسی به پرینتر امکان اجرای اکسپلویت Eternalblue و حرکات جانبی در شبکه را بوجود می آورد.
هکرها با ارسال یک فایل XML حجیم که حجمی بیش از ۲ گیگابایت دارد، به پورت ۵۳۰۴۸، موجب رخ دادن سرریز بافر شده و کنترل دستگاه را در دست میگیرند.
دو شناسه ثبت شده برای مشکلات این پرینترها CVE-2018-5925 و CVE-2018-5924 هستند.
اطلاعات بیشتر:
https://securityaffairs.co/wordpress/75323/hacking/officejet-inkjet-printer.html
#hp
#printer
#iot
#eternalblue
#news
#network
#lateral_movement
@sec_nerd
این آسیب پذیری به هکرها اجازه کنترل پرینتر و حتی ورود به شبکه داخلی را میدهد.
این حمله با تکنیکی تحت عنوان Faxploit انجام میشود و با دسترسی به پرینتر امکان اجرای اکسپلویت Eternalblue و حرکات جانبی در شبکه را بوجود می آورد.
هکرها با ارسال یک فایل XML حجیم که حجمی بیش از ۲ گیگابایت دارد، به پورت ۵۳۰۴۸، موجب رخ دادن سرریز بافر شده و کنترل دستگاه را در دست میگیرند.
دو شناسه ثبت شده برای مشکلات این پرینترها CVE-2018-5925 و CVE-2018-5924 هستند.
اطلاعات بیشتر:
https://securityaffairs.co/wordpress/75323/hacking/officejet-inkjet-printer.html
#hp
#printer
#iot
#eternalblue
#news
#network
#lateral_movement
@sec_nerd
Security Affairs
Faxploit - Critical flaws potentially exposes millions of HP OfficeJet Printers to hack
Two flaws in HP OfficeJet all-in-one inkjet printer can be exploited by hackers to gain control of the device and use it to hack a network environment.
گوگل در حال رصد میلیونها دستگاه اندرویدی بصورت لحظه به لحظه و بدون اجازه است.
یک بازرسی که توسط اسوسیتد پرس انجام شده نشان میدهد سرویس های گوگل در گوشی های اندروید و آیفون، گزارشات مکانی شما را حتی در زمانی که سرویس متوقف شده است بر روی دستگاه حفظ میکنند.
غیر فعال کردن امکان Location History در این برنامه ها باید از این اتفاق جلوگیری کند اما برخی برنامه های گوگل، مکان های شما را به همراه برچسب زمانی نگهداری میکنند.
برای خاموش کردن این قابلیت باید Web and App Activity را خاموش کنید. این امکان، برخی اطلاعات شما را که توسط برنامه های گوگل جمع آوری شده در حساب گوگل شما ذخیره میکند.
روش اول : به لینک زیر بروید:
myactivity.google.com
قسمت Activity Controls را انتخاب کنید و Web & App Activity و Location History را خاموش کنید.
روش دوم : اندرویدی ها :
در ستینگ به قسمت Security & location رفته و با رسیدن به قسمت Privacy آپشن Location را خاموش کنید. میتوانید با استفاده از App-level permissions نیز دسترسی ها را محدود کنید.
روش سوم : آیفون :
در تنظیمات به قسمت Privacy Location Services رفته و آپشن مکان را بر روی While Using قرار دهید.
منبع:
https://thehackernews.com/2018/08/google-mobile-location-tracking.html
#news
#google
#android
#ios
#privacy
@sec_nerd
یک بازرسی که توسط اسوسیتد پرس انجام شده نشان میدهد سرویس های گوگل در گوشی های اندروید و آیفون، گزارشات مکانی شما را حتی در زمانی که سرویس متوقف شده است بر روی دستگاه حفظ میکنند.
غیر فعال کردن امکان Location History در این برنامه ها باید از این اتفاق جلوگیری کند اما برخی برنامه های گوگل، مکان های شما را به همراه برچسب زمانی نگهداری میکنند.
برای خاموش کردن این قابلیت باید Web and App Activity را خاموش کنید. این امکان، برخی اطلاعات شما را که توسط برنامه های گوگل جمع آوری شده در حساب گوگل شما ذخیره میکند.
روش اول : به لینک زیر بروید:
myactivity.google.com
قسمت Activity Controls را انتخاب کنید و Web & App Activity و Location History را خاموش کنید.
روش دوم : اندرویدی ها :
در ستینگ به قسمت Security & location رفته و با رسیدن به قسمت Privacy آپشن Location را خاموش کنید. میتوانید با استفاده از App-level permissions نیز دسترسی ها را محدود کنید.
روش سوم : آیفون :
در تنظیمات به قسمت Privacy Location Services رفته و آپشن مکان را بر روی While Using قرار دهید.
منبع:
https://thehackernews.com/2018/08/google-mobile-location-tracking.html
#news
#android
#ios
#privacy
@sec_nerd
هکر اسبق NSA در کنفرانس #defcon پرده از باگی برداشت که در آخرین نسخه از سیستم عامل مک High Sierra نیز قابلیت سوء استفاده دارد.
پاتریک واردل که اکنون مدیر بخش تحقیقات شرکت Digita Security است پرده از باگی برداشت که در آن، برنامه های مخرب میتوانند بصورت مجازی و بدون اطلاع کاربر بر روی اشیاء موجود، کلیک کنند!
تمام مجوزها اعم از دسترسی به زنجیره کلیدها، بارگذاری افزونه های ثالث کرنل، اتصال به شبکه خارجی و ... اکنون با کلیک های نامرئی امکان پذیر است.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/macos-mouse-click-hack.html
#macos
#apple
#0day
#bug
@sec_nerd
پاتریک واردل که اکنون مدیر بخش تحقیقات شرکت Digita Security است پرده از باگی برداشت که در آن، برنامه های مخرب میتوانند بصورت مجازی و بدون اطلاع کاربر بر روی اشیاء موجود، کلیک کنند!
تمام مجوزها اعم از دسترسی به زنجیره کلیدها، بارگذاری افزونه های ثالث کرنل، اتصال به شبکه خارجی و ... اکنون با کلیک های نامرئی امکان پذیر است.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/macos-mouse-click-hack.html
#macos
#apple
#0day
#bug
@sec_nerd
مهندسی معکوس اکسپلویت های Fuzzbunch و eternalblue
https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/DEFCON-26-zerosum0x0-Eternal-Exploits.pdf
#network
#windows
#eternalblue
#nsa
#smb
@sec_nerd
https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/DEFCON-26-zerosum0x0-Eternal-Exploits.pdf
#network
#windows
#eternalblue
#nsa
#smb
@sec_nerd
گویا وضعیت بد اقتصادی ما روی رستورانهای امریکا هم اثر گذاشته!
دریافت ۲ دلار بابت یخ داخل نوشیدنی!
بروکلین امریکا
https://twitter.com/karol/status/1029174154447282176
#fun
@sec_nerd
دریافت ۲ دلار بابت یخ داخل نوشیدنی!
بروکلین امریکا
https://twitter.com/karol/status/1029174154447282176
#fun
@sec_nerd
لیست ابزارهای کنفرانس بلک هت 2018
https://github.com/1522402210/2018-BlackHat-Tools-List
#blackhat2018
#tools
@sec_nerd
https://github.com/1522402210/2018-BlackHat-Tools-List
#blackhat2018
#tools
@sec_nerd
ساعاتی پیش مایکروسافت بسته ماهانه وصله های آگوست را منتشر کرد که در آن 60 آسیب پذیری جدید رفع میشوند و از این تعداد، 19 آسیب پذیری حیاتی هستند.
تمام این ۱۹ آسیب پذیری منجر به اجرای دستور از راه دور بر روی سیستم آسیب پذیر میگردند.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/microsoft-patch-updates.html
#news
#microsoft
#update
#patch
#windows
@sec_nerd
تمام این ۱۹ آسیب پذیری منجر به اجرای دستور از راه دور بر روی سیستم آسیب پذیر میگردند.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/microsoft-patch-updates.html
#news
#microsoft
#update
#patch
#windows
@sec_nerd
ابزار شناسایی و اسکن بیش از 80 سیستم مدیریت محتوا
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
#tools
#wordpress
#joomla
@sec_nerd
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
#tools
#wordpress
#joomla
@sec_nerd
هکر ۱۶ ساله اهل ملبورن استرالیا سرورهای اپل را هک کرد!
این نوجوان دبیرستانی موفق شد حدود ۹۰ گیگابایت از اطلاعات حساس و کلیدهای احراز هویت کاربران را بدست آورد.
او به مسئولان اعلام کرد که علاقه زیادی به شرکت اپل دارد و آرزوی کارکردن در این شرکت را داشته است.
بدلیل اینکه او که یک پسر است به سن قانونی نرسیده است هنوز اسمی از وی برده نشده است.
در کامپیوتر وی تعدادی ابزار هک که به او در نفوذ به سرورهای اپل کمک کرده بود کشف شد.
اپل اشاره ای به جزییات روشهای بکارگرفته شده توسط این هکر نکرد اما بازرسان گفته اند که او کاملا بدون نقص کار کرده.
تمام جزییات توسط FBI و AFP مسکوت مانده و وکیل این پسر نوجوان اعلام کرده است که موکل وی در بین هکرهای بین المللی بسیار شهرت یافته و اشاره کردن به جزییات مشخصات و کار وی برایش خطر دارد.
منبع:
https://thehackernews.com/2018/08/apple-hack-servers.html
#news
#apple
#breach
#fbi
@sec_nerd
این نوجوان دبیرستانی موفق شد حدود ۹۰ گیگابایت از اطلاعات حساس و کلیدهای احراز هویت کاربران را بدست آورد.
او به مسئولان اعلام کرد که علاقه زیادی به شرکت اپل دارد و آرزوی کارکردن در این شرکت را داشته است.
بدلیل اینکه او که یک پسر است به سن قانونی نرسیده است هنوز اسمی از وی برده نشده است.
در کامپیوتر وی تعدادی ابزار هک که به او در نفوذ به سرورهای اپل کمک کرده بود کشف شد.
اپل اشاره ای به جزییات روشهای بکارگرفته شده توسط این هکر نکرد اما بازرسان گفته اند که او کاملا بدون نقص کار کرده.
تمام جزییات توسط FBI و AFP مسکوت مانده و وکیل این پسر نوجوان اعلام کرده است که موکل وی در بین هکرهای بین المللی بسیار شهرت یافته و اشاره کردن به جزییات مشخصات و کار وی برایش خطر دارد.
منبع:
https://thehackernews.com/2018/08/apple-hack-servers.html
#news
#apple
#breach
#fbi
@sec_nerd
انجام تحقیقات گسترده و شبانه روزی بروی روشهای فیلترکردن تلگرام و پروکسیها و MTproto باعث شد دوستان فراموش کنن که هاست دامنه پیوندها رو تمدید کنن و با مرور سایتهای خاکبرسری ساسپند خواهید شد!
@sec_nerd
@sec_nerd