https://www.hacknotice.com/
وبسایتی که به شما در خصوص هک شدن سایتتان و یا وجود ایمیلتان در افشای اطلاعات ، هشدار میدهد!
#misc
#breach
@sec_nerd
وبسایتی که به شما در خصوص هک شدن سایتتان و یا وجود ایمیلتان در افشای اطلاعات ، هشدار میدهد!
#misc
#breach
@sec_nerd
https://github.com/arkadiyt/aws_public_ips
اسکریپت رابی برای استخراج تمام آی پی های مربوط به یک اکانت سرور ابری آمازون
#aws
#amazon
#cloud
#enum
@sec_nerd
اسکریپت رابی برای استخراج تمام آی پی های مربوط به یک اکانت سرور ابری آمازون
#aws
#amazon
#cloud
#enum
@sec_nerd
GitHub
GitHub - arkadiyt/aws_public_ips: Fetch all public IP addresses tied to your AWS account. Works with IPv4/IPv6, Classic/VPC networking…
Fetch all public IP addresses tied to your AWS account. Works with IPv4/IPv6, Classic/VPC networking, and across all AWS services - arkadiyt/aws_public_ips
دیتای بخش بهداشت و سلامت افراد جزو دیتاهای جذاب برای هکرها به شمار میرود.
اخیرا بجای افزایش حملات به شرکتهای تجاری و بانکها، صنعت سلامت توسط هکرها هدف قرار گرفته و دیتای حاصله از این حملات با سودهای کلان به فروش میرسد.
شاید تعجب کنید که کاربرد این داده ها چیست و با چه هدفی برای بدست آوردن آن پول پرداخت میشود! این داده ها توسط هکرها برای تقلب های پزشکی مورد استفاده قرار میگیرند. نمونه هایی از این تقلب ها در ادامه خواهد آمد:
ساخت کارتهای شناسایی تقلبی با استفاده از اطلاعات شخصی بدست آمده از افراد.
خرید داروهای گران قیمت با استفاده از مجوزهای افراد بیمار که تسهیلاتی برای آنها برای خرید ارزانتر داروها در نظر گرفته شده و فروش این داروها با قیمت های گزاف.
دزدی از بیمه ها با استفاده از اطلاعات بیماران واقعی.
ادامه مطلب و اطلاعات بیشتر:
https://hakin9.org/healthcare-data-the-biggest-treasure-for-hackers/
#healthcare
#breach
#news
#hack
@sec_nerd
اخیرا بجای افزایش حملات به شرکتهای تجاری و بانکها، صنعت سلامت توسط هکرها هدف قرار گرفته و دیتای حاصله از این حملات با سودهای کلان به فروش میرسد.
شاید تعجب کنید که کاربرد این داده ها چیست و با چه هدفی برای بدست آوردن آن پول پرداخت میشود! این داده ها توسط هکرها برای تقلب های پزشکی مورد استفاده قرار میگیرند. نمونه هایی از این تقلب ها در ادامه خواهد آمد:
ساخت کارتهای شناسایی تقلبی با استفاده از اطلاعات شخصی بدست آمده از افراد.
خرید داروهای گران قیمت با استفاده از مجوزهای افراد بیمار که تسهیلاتی برای آنها برای خرید ارزانتر داروها در نظر گرفته شده و فروش این داروها با قیمت های گزاف.
دزدی از بیمه ها با استفاده از اطلاعات بیماران واقعی.
ادامه مطلب و اطلاعات بیشتر:
https://hakin9.org/healthcare-data-the-biggest-treasure-for-hackers/
#healthcare
#breach
#news
#hack
@sec_nerd
Hakin9 - IT Security Magazine
Healthcare Data: The biggest Treasure for Hackers by Emma Salvador - Hakin9 - IT Security Magazine
Despite the many technology innovations and internet of things advancements, several hospitals are still relying on outdated computer systems. The ageing technology might prove to be cheaper for their hospitals but the threat of losing the data is greater.…
رایت آپ کشف باگ اجرای دستور از راه دور بر روی سرورهای فیسبوک
https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/
#writeup
#facebook
#bugbounty
#rce
@sec_nerd
https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/
#writeup
#bugbounty
#rce
@sec_nerd
باز هم اطلاعات مشتریان T-Mobile توسط هکرها سرقت شد!
سرورهای شرکت ارتباطات T-Mobile در امریکا توسط هکرها مورد حمله قرار گرفت و اطلاعات بیش از ۲ میلیون مشتری این شرکت به سرقت رفت.
این حمله در روز ۲۰ آگوست رخ داده است.
شرکت T-Mobile در امریکا ۷۷ میلیون مشتری دارد و این دو میلیون برابر با سه درصد از کل تعداد مشتریان آن میباشد.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/t-mobile-hack-breach.html
#news
#breach
#t_mobile
#telecom
@sec_nerd
سرورهای شرکت ارتباطات T-Mobile در امریکا توسط هکرها مورد حمله قرار گرفت و اطلاعات بیش از ۲ میلیون مشتری این شرکت به سرقت رفت.
این حمله در روز ۲۰ آگوست رخ داده است.
شرکت T-Mobile در امریکا ۷۷ میلیون مشتری دارد و این دو میلیون برابر با سه درصد از کل تعداد مشتریان آن میباشد.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/t-mobile-hack-breach.html
#news
#breach
#t_mobile
#telecom
@sec_nerd
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2018-11776
اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057
#exploit
#apache
#struts
#rce
@sec_nerd
https://nvd.nist.gov/vuln/detail/CVE-2018-11776
اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057
#exploit
#apache
#struts
#rce
@sec_nerd
GitHub
GitHub - jas502n/St2-057: St2-057 Poc Example
St2-057 Poc Example. Contribute to jas502n/St2-057 development by creating an account on GitHub.
امنیت اطلاعات via @vote
سلام. به کدام دسته از مطالبی که در کانال منتشر میشوند بیشتر علاقمندید؟
anonymous poll
ترکییبی از موارد فوق – 32
👍👍👍👍👍👍👍 43%
آسیب پذیریها و ابزارها – 25
👍👍👍👍👍 34%
اخبار هک و امنیت – 10
👍👍 14%
آموزش، رایت آپ و ویدئو – 7
👍👍 9%
👥 74 people voted so far.
anonymous poll
ترکییبی از موارد فوق – 32
👍👍👍👍👍👍👍 43%
آسیب پذیریها و ابزارها – 25
👍👍👍👍👍 34%
اخبار هک و امنیت – 10
👍👍 14%
آموزش، رایت آپ و ویدئو – 7
👍👍 9%
👥 74 people voted so far.
امنیت اطلاعات pinned «سلام. به کدام دسته از مطالبی که در کانال منتشر میشوند بیشتر علاقمندید؟ anonymous poll ترکییبی از موارد فوق – 32 👍👍👍👍👍👍👍 43% آسیب پذیریها و ابزارها – 25 👍👍👍👍👍 34% اخبار هک و امنیت – 10 👍👍 14% آموزش، رایت آپ و ویدئو – 7 👍👍 9% 👥 74 people voted so far.»
امنیت اطلاعات
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776 https://nvd.nist.gov/vuln/detail/CVE-2018-11776 اکسپلویت منتشر شده برای این آسیب پذیری https://github.com/jas502n/St2-057 #exploit #apache #struts…
This media is not supported in your browser
VIEW IN TELEGRAM
امنیت اطلاعات
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776 https://nvd.nist.gov/vuln/detail/CVE-2018-11776 اکسپلویت منتشر شده برای این آسیب پذیری https://github.com/jas502n/St2-057 #exploit #apache #struts…
اکسپلویت های دیگری برای این آسیب پذیری
https://github.com/hook-s3c/CVE-2018-11776-Python-PoC
#exploit
#apache
#struts
#rce
@sec_nerd
https://github.com/hook-s3c/CVE-2018-11776-Python-PoC
#exploit
#apache
#struts
#rce
@sec_nerd
GitHub
GitHub - hook-s3c/CVE-2018-11776-Python-PoC: Working Python test and PoC for CVE-2018-11776, includes Docker lab
Working Python test and PoC for CVE-2018-11776, includes Docker lab - hook-s3c/CVE-2018-11776-Python-PoC
پورت forwarding در ویندوز صرفا با استفاده از ابزارهای ویندوزی
https://woshub.com/port-forwarding-in-windows/
#windows
#network
#port_forward
@sec_nerd
https://woshub.com/port-forwarding-in-windows/
#windows
#network
#port_forward
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آنالیز بدافزار و شنود ترافیک مشکوک با استفاده از ابزار imaginaryC2
https://github.com/felixweyne/imaginaryC2
#malware
#sniff
@sec_nerd
https://github.com/felixweyne/imaginaryC2
#malware
#sniff
@sec_nerd
از دسترس خارج شدن قسمتهایی از زیرساخت اینترنت کشور در ساعات گذشته
https://bgpstream.com/
#outage
#infrastructure
#news
@sec_nerd
https://bgpstream.com/
#outage
#infrastructure
#news
@sec_nerd
امنیت اطلاعات
Photo
سلام خدمت دوستان عزیز
احتمالا شما هم با این افراد در فضای سایبری برخورد کردید که یا هنرمند هستن یا ورزشکار و یا جزو افراد مشهور در فضای مجازی به حساب میان و امنیت پیج اینستاگرامشون رو سپردن به فردی و با عنوان «آقای ایکس مسئول امنیت پیج» و یا عناوین مشابه، هم تعداد کثیری از فالو کنندگان خودشون رو همراه خودشون به گمراهی میکشونن و هم بازار یک سری شیاد رو گرمتر میکنن.
مواردی دیده شده که این مسئولان امنیت پیج، خودشون صفحه فردی رو هدف قرار میدن و از دسترس خارج میکنن و بعد بصورت کاملا تصادفی سر راهش سبز میشن و میشن مسئول بازگردانی و حفظ امنیت صفحه!
دوستان در دنیای امنیت سایبری و حتی دنیاهایی غیر از سایبری، چیزی تحت عنوان مسئول امنیت پیج اینستاگرام نداریم!
یک پسورد قوی انتخاب و گزینه Two-Factor Authentication رو فعال کنید و خودتون مسئول امنیت پیجتون باشید و پول به این افراد ندید.
افرادی که رزومه کاریشون یا نامشخصه و یا همین الان هم تحت پیگرد قانونی هستن!
افرادی که یکشبه میشن هکر اسراییل و مریم رجوی و ... و با ظاهری که هیچ شباهتی به یک هکر یا کارشناس امنیت نداره مردم و سلبریتی های ناآگاه رو سرکیسه میکنن.
سلبریتی های ما در حوزه های مختلف نشون دادن که نباید با طنابشون به چاه رفت!
پس هم خودتون آگاه باشید و هم دیگران رو مطلع کنید تا بساط شیادی حداقل از فضای سایبری جمع بشه.
در مورد تخلفات افرادی که تصاویرشون رو گذاشتیم در کانال وب آموز @webamoozir بخونید.
#instagram
#con_man
@sec_nerd
احتمالا شما هم با این افراد در فضای سایبری برخورد کردید که یا هنرمند هستن یا ورزشکار و یا جزو افراد مشهور در فضای مجازی به حساب میان و امنیت پیج اینستاگرامشون رو سپردن به فردی و با عنوان «آقای ایکس مسئول امنیت پیج» و یا عناوین مشابه، هم تعداد کثیری از فالو کنندگان خودشون رو همراه خودشون به گمراهی میکشونن و هم بازار یک سری شیاد رو گرمتر میکنن.
مواردی دیده شده که این مسئولان امنیت پیج، خودشون صفحه فردی رو هدف قرار میدن و از دسترس خارج میکنن و بعد بصورت کاملا تصادفی سر راهش سبز میشن و میشن مسئول بازگردانی و حفظ امنیت صفحه!
دوستان در دنیای امنیت سایبری و حتی دنیاهایی غیر از سایبری، چیزی تحت عنوان مسئول امنیت پیج اینستاگرام نداریم!
یک پسورد قوی انتخاب و گزینه Two-Factor Authentication رو فعال کنید و خودتون مسئول امنیت پیجتون باشید و پول به این افراد ندید.
افرادی که رزومه کاریشون یا نامشخصه و یا همین الان هم تحت پیگرد قانونی هستن!
افرادی که یکشبه میشن هکر اسراییل و مریم رجوی و ... و با ظاهری که هیچ شباهتی به یک هکر یا کارشناس امنیت نداره مردم و سلبریتی های ناآگاه رو سرکیسه میکنن.
سلبریتی های ما در حوزه های مختلف نشون دادن که نباید با طنابشون به چاه رفت!
پس هم خودتون آگاه باشید و هم دیگران رو مطلع کنید تا بساط شیادی حداقل از فضای سایبری جمع بشه.
در مورد تخلفات افرادی که تصاویرشون رو گذاشتیم در کانال وب آموز @webamoozir بخونید.
#con_man
@sec_nerd