DEFCON 20: Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data
https://www.youtube.com/watch?v=NjuhdKUH6U4
#defcon
#mobile
#sigint
#surveillance
@sec_nerd
https://www.youtube.com/watch?v=NjuhdKUH6U4
#defcon
#mobile
#sigint
#surveillance
@sec_nerd
YouTube
DEFCON 20: Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data
Speaker: CHRISTOPHER SOGHOIAN OPEN SOCIETY FELLOW, OPEN SOCIETY FOUNDATIONS
BEN WIZNER DIRECTOR, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
CATHERINE CRUMP STAFF ATTORNEY, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
ASHKAN SOLTANI INDEPENDENT RESEARCHER…
BEN WIZNER DIRECTOR, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
CATHERINE CRUMP STAFF ATTORNEY, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
ASHKAN SOLTANI INDEPENDENT RESEARCHER…
https://www.hacknotice.com/
وبسایتی که به شما در خصوص هک شدن سایتتان و یا وجود ایمیلتان در افشای اطلاعات ، هشدار میدهد!
#misc
#breach
@sec_nerd
وبسایتی که به شما در خصوص هک شدن سایتتان و یا وجود ایمیلتان در افشای اطلاعات ، هشدار میدهد!
#misc
#breach
@sec_nerd
https://github.com/arkadiyt/aws_public_ips
اسکریپت رابی برای استخراج تمام آی پی های مربوط به یک اکانت سرور ابری آمازون
#aws
#amazon
#cloud
#enum
@sec_nerd
اسکریپت رابی برای استخراج تمام آی پی های مربوط به یک اکانت سرور ابری آمازون
#aws
#amazon
#cloud
#enum
@sec_nerd
GitHub
GitHub - arkadiyt/aws_public_ips: Fetch all public IP addresses tied to your AWS account. Works with IPv4/IPv6, Classic/VPC networking…
Fetch all public IP addresses tied to your AWS account. Works with IPv4/IPv6, Classic/VPC networking, and across all AWS services - arkadiyt/aws_public_ips
دیتای بخش بهداشت و سلامت افراد جزو دیتاهای جذاب برای هکرها به شمار میرود.
اخیرا بجای افزایش حملات به شرکتهای تجاری و بانکها، صنعت سلامت توسط هکرها هدف قرار گرفته و دیتای حاصله از این حملات با سودهای کلان به فروش میرسد.
شاید تعجب کنید که کاربرد این داده ها چیست و با چه هدفی برای بدست آوردن آن پول پرداخت میشود! این داده ها توسط هکرها برای تقلب های پزشکی مورد استفاده قرار میگیرند. نمونه هایی از این تقلب ها در ادامه خواهد آمد:
ساخت کارتهای شناسایی تقلبی با استفاده از اطلاعات شخصی بدست آمده از افراد.
خرید داروهای گران قیمت با استفاده از مجوزهای افراد بیمار که تسهیلاتی برای آنها برای خرید ارزانتر داروها در نظر گرفته شده و فروش این داروها با قیمت های گزاف.
دزدی از بیمه ها با استفاده از اطلاعات بیماران واقعی.
ادامه مطلب و اطلاعات بیشتر:
https://hakin9.org/healthcare-data-the-biggest-treasure-for-hackers/
#healthcare
#breach
#news
#hack
@sec_nerd
اخیرا بجای افزایش حملات به شرکتهای تجاری و بانکها، صنعت سلامت توسط هکرها هدف قرار گرفته و دیتای حاصله از این حملات با سودهای کلان به فروش میرسد.
شاید تعجب کنید که کاربرد این داده ها چیست و با چه هدفی برای بدست آوردن آن پول پرداخت میشود! این داده ها توسط هکرها برای تقلب های پزشکی مورد استفاده قرار میگیرند. نمونه هایی از این تقلب ها در ادامه خواهد آمد:
ساخت کارتهای شناسایی تقلبی با استفاده از اطلاعات شخصی بدست آمده از افراد.
خرید داروهای گران قیمت با استفاده از مجوزهای افراد بیمار که تسهیلاتی برای آنها برای خرید ارزانتر داروها در نظر گرفته شده و فروش این داروها با قیمت های گزاف.
دزدی از بیمه ها با استفاده از اطلاعات بیماران واقعی.
ادامه مطلب و اطلاعات بیشتر:
https://hakin9.org/healthcare-data-the-biggest-treasure-for-hackers/
#healthcare
#breach
#news
#hack
@sec_nerd
Hakin9 - IT Security Magazine
Healthcare Data: The biggest Treasure for Hackers by Emma Salvador - Hakin9 - IT Security Magazine
Despite the many technology innovations and internet of things advancements, several hospitals are still relying on outdated computer systems. The ageing technology might prove to be cheaper for their hospitals but the threat of losing the data is greater.…
رایت آپ کشف باگ اجرای دستور از راه دور بر روی سرورهای فیسبوک
https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/
#writeup
#facebook
#bugbounty
#rce
@sec_nerd
https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/
#writeup
#bugbounty
#rce
@sec_nerd
باز هم اطلاعات مشتریان T-Mobile توسط هکرها سرقت شد!
سرورهای شرکت ارتباطات T-Mobile در امریکا توسط هکرها مورد حمله قرار گرفت و اطلاعات بیش از ۲ میلیون مشتری این شرکت به سرقت رفت.
این حمله در روز ۲۰ آگوست رخ داده است.
شرکت T-Mobile در امریکا ۷۷ میلیون مشتری دارد و این دو میلیون برابر با سه درصد از کل تعداد مشتریان آن میباشد.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/t-mobile-hack-breach.html
#news
#breach
#t_mobile
#telecom
@sec_nerd
سرورهای شرکت ارتباطات T-Mobile در امریکا توسط هکرها مورد حمله قرار گرفت و اطلاعات بیش از ۲ میلیون مشتری این شرکت به سرقت رفت.
این حمله در روز ۲۰ آگوست رخ داده است.
شرکت T-Mobile در امریکا ۷۷ میلیون مشتری دارد و این دو میلیون برابر با سه درصد از کل تعداد مشتریان آن میباشد.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/t-mobile-hack-breach.html
#news
#breach
#t_mobile
#telecom
@sec_nerd
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2018-11776
اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057
#exploit
#apache
#struts
#rce
@sec_nerd
https://nvd.nist.gov/vuln/detail/CVE-2018-11776
اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057
#exploit
#apache
#struts
#rce
@sec_nerd
GitHub
GitHub - jas502n/St2-057: St2-057 Poc Example
St2-057 Poc Example. Contribute to jas502n/St2-057 development by creating an account on GitHub.
امنیت اطلاعات via @vote
سلام. به کدام دسته از مطالبی که در کانال منتشر میشوند بیشتر علاقمندید؟
anonymous poll
ترکییبی از موارد فوق – 32
👍👍👍👍👍👍👍 43%
آسیب پذیریها و ابزارها – 25
👍👍👍👍👍 34%
اخبار هک و امنیت – 10
👍👍 14%
آموزش، رایت آپ و ویدئو – 7
👍👍 9%
👥 74 people voted so far.
anonymous poll
ترکییبی از موارد فوق – 32
👍👍👍👍👍👍👍 43%
آسیب پذیریها و ابزارها – 25
👍👍👍👍👍 34%
اخبار هک و امنیت – 10
👍👍 14%
آموزش، رایت آپ و ویدئو – 7
👍👍 9%
👥 74 people voted so far.
امنیت اطلاعات pinned «سلام. به کدام دسته از مطالبی که در کانال منتشر میشوند بیشتر علاقمندید؟ anonymous poll ترکییبی از موارد فوق – 32 👍👍👍👍👍👍👍 43% آسیب پذیریها و ابزارها – 25 👍👍👍👍👍 34% اخبار هک و امنیت – 10 👍👍 14% آموزش، رایت آپ و ویدئو – 7 👍👍 9% 👥 74 people voted so far.»
امنیت اطلاعات
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776 https://nvd.nist.gov/vuln/detail/CVE-2018-11776 اکسپلویت منتشر شده برای این آسیب پذیری https://github.com/jas502n/St2-057 #exploit #apache #struts…
This media is not supported in your browser
VIEW IN TELEGRAM
امنیت اطلاعات
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776 https://nvd.nist.gov/vuln/detail/CVE-2018-11776 اکسپلویت منتشر شده برای این آسیب پذیری https://github.com/jas502n/St2-057 #exploit #apache #struts…
اکسپلویت های دیگری برای این آسیب پذیری
https://github.com/hook-s3c/CVE-2018-11776-Python-PoC
#exploit
#apache
#struts
#rce
@sec_nerd
https://github.com/hook-s3c/CVE-2018-11776-Python-PoC
#exploit
#apache
#struts
#rce
@sec_nerd
GitHub
GitHub - hook-s3c/CVE-2018-11776-Python-PoC: Working Python test and PoC for CVE-2018-11776, includes Docker lab
Working Python test and PoC for CVE-2018-11776, includes Docker lab - hook-s3c/CVE-2018-11776-Python-PoC
پورت forwarding در ویندوز صرفا با استفاده از ابزارهای ویندوزی
https://woshub.com/port-forwarding-in-windows/
#windows
#network
#port_forward
@sec_nerd
https://woshub.com/port-forwarding-in-windows/
#windows
#network
#port_forward
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آنالیز بدافزار و شنود ترافیک مشکوک با استفاده از ابزار imaginaryC2
https://github.com/felixweyne/imaginaryC2
#malware
#sniff
@sec_nerd
https://github.com/felixweyne/imaginaryC2
#malware
#sniff
@sec_nerd
از دسترس خارج شدن قسمتهایی از زیرساخت اینترنت کشور در ساعات گذشته
https://bgpstream.com/
#outage
#infrastructure
#news
@sec_nerd
https://bgpstream.com/
#outage
#infrastructure
#news
@sec_nerd