امنیت اطلاعات
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776 https://nvd.nist.gov/vuln/detail/CVE-2018-11776 اکسپلویت منتشر شده برای این آسیب پذیری https://github.com/jas502n/St2-057 #exploit #apache #struts…
This media is not supported in your browser
VIEW IN TELEGRAM
به گزارش F5 ، یک کمپین بدافزاری در حال سوء استفاده از آسیب پذیری های Apache struts2 و weblogic با کدهای شناسه CVE-2017-5638 و CVE-2017-10271 است.
این کمپین با هدف قراردادن سرورهای آسیب پذیر، فایلهای اجرایی ویندوزی را بر روی سرور دانلود و اجرا میکند.
در هر دو آسیب پذیری، مهاجمان از فایل اجرایی مشابهی استفاده میکنند که در تصاویر لینک منبع میتوانید ببینید.
نکته جالب این حملات استفاده از VBScript توسط هکرهاست. معمولا هکرها از VBScript برای فریب کاربران در اجرای داکیومنت های آفیس استفاده میکنند اما در این مورد آنها از VBScript برای اجرای کد و انتقال بدافزار به سرورها بهره برده اند.
منبع:
https://www.f5.com/labs/articles/threat-intelligence/new-campaign-targeting-apache-struts-2--weblogic-deploys-malware
#news
#malware
#struts
#apache
#weblogic
@sec_nerd
این کمپین با هدف قراردادن سرورهای آسیب پذیر، فایلهای اجرایی ویندوزی را بر روی سرور دانلود و اجرا میکند.
در هر دو آسیب پذیری، مهاجمان از فایل اجرایی مشابهی استفاده میکنند که در تصاویر لینک منبع میتوانید ببینید.
نکته جالب این حملات استفاده از VBScript توسط هکرهاست. معمولا هکرها از VBScript برای فریب کاربران در اجرای داکیومنت های آفیس استفاده میکنند اما در این مورد آنها از VBScript برای اجرای کد و انتقال بدافزار به سرورها بهره برده اند.
منبع:
https://www.f5.com/labs/articles/threat-intelligence/new-campaign-targeting-apache-struts-2--weblogic-deploys-malware
#news
#malware
#struts
#apache
#weblogic
@sec_nerd
F5 Labs
New Campaign Targeting Apache Struts 2, WebLogic Deploys Malware Using VBScript
With the vast availability of new exploits and the competition for victims’ resources, the multi-exploit trend continues to be popular among attackers.
آسیب پذیری اجرای دستور از راه دور در فریمورک Electron
الکترون که یک فریمورک جاوا اسکریپت است در اپلیکیشن های متعددی از جمله Slack و اسکایپ، گوگل چت و ویژوال استودیو کد بکار رفته.
در لینک زیر رایت آپ نحوه کشف این آسیب پذیری را خواهید خواند:
https://www.contrastsecurity.com/security-influencers/cve-2018-15685
اکسپلویت مربوطه:
https://github.com/matt-/CVE-2018-15685
#electron
#js
#rce
#exploit
#writeup
@sec_nerd
الکترون که یک فریمورک جاوا اسکریپت است در اپلیکیشن های متعددی از جمله Slack و اسکایپ، گوگل چت و ویژوال استودیو کد بکار رفته.
در لینک زیر رایت آپ نحوه کشف این آسیب پذیری را خواهید خواند:
https://www.contrastsecurity.com/security-influencers/cve-2018-15685
اکسپلویت مربوطه:
https://github.com/matt-/CVE-2018-15685
#electron
#js
#rce
#exploit
#writeup
@sec_nerd
Contrastsecurity
CVE-2018-15685 - Electron WebPreferences Remote Code Execution Finding
Learn how Contrast Labs has discovered a remote code execution (RCE) vulnerability affecting apps assigned the CVE identifier: CVE-2018-15685.
راه های جایگزین برای بدست آوردن سطح دسترسی SYSTEM در ویندوز
https://blog.xpnsec.com/becoming-system/
#windows
#privesc
#pentest
#network
@sec_nerd
https://blog.xpnsec.com/becoming-system/
#windows
#privesc
#pentest
#network
@sec_nerd
XPN InfoSec Blog
@_xpn_ - Alternative methods of becoming SYSTEM
For many pentesters, Meterpreter's getsystem command has become the default method of gaining SYSTEM account privileges, but have you ever have wondered just how this works behind the scenes? In this post I will show the details of how this technique works…
سرگئی یارتس (Sergey Yarets) که با نام Ar3s شناخته میشود و مسئول ساخت و اجرای بات نت Andromeda بود،توسط دولت بلاروس بدون تحمل جریمه خاصی آزاد شد.
این عفو بدلیل همکاری یارتس با مقامات مسئول و بازگردانی عواید ناشی از اجرای این بات نت به دولت که مبلغ ۵۴۰۰ دلار بوده است،می باشد.
دلیل دیگر آزادی وی این است که هیچ یک از قربانیان بات نت،اهل بلاروسی نبوده اند.
یارتس ۳۳ ساله قصد دارد به شغل قبلی خود که مسئول فنی یک ایستگاه رادیو تلویزیونی است برگردد.
منبع:
https://www.bleepingcomputer.com/news/security/andromeda-botnet-operator-released-with-a-slap-on-the-wrist/
#news
#botnet
@sec_nerd
این عفو بدلیل همکاری یارتس با مقامات مسئول و بازگردانی عواید ناشی از اجرای این بات نت به دولت که مبلغ ۵۴۰۰ دلار بوده است،می باشد.
دلیل دیگر آزادی وی این است که هیچ یک از قربانیان بات نت،اهل بلاروسی نبوده اند.
یارتس ۳۳ ساله قصد دارد به شغل قبلی خود که مسئول فنی یک ایستگاه رادیو تلویزیونی است برگردد.
منبع:
https://www.bleepingcomputer.com/news/security/andromeda-botnet-operator-released-with-a-slap-on-the-wrist/
#news
#botnet
@sec_nerd
BleepingComputer
Andromeda Botnet Operator Released With a Slap on the Wrist
Sergey Yarets, also known as Ar3s, a hacker arrested last year for running an instance of the Andromeda botnet, was released by Belarusian authorities with nothing more than a slap on the wrist.
شرکت Atlas Quantum که یک شرکت سرمایه گذاری در زمینه ارز دیجیتال است توسط هکرها مورد حمله قرار گرفت و اطلاعات تمامی کاربران آن شامل نام، شماره تلفن، آدرس ایمیل و صورتحساب به سرقت رفت.
@sec_nerd
@sec_nerd
تشریح اقتصاد مجرمان سایبری
اغلب این مجرمان ایده های خلاقانه ای برای فرآیندهای پولشویی و cash out دارند.
به گفته کارشناس شرکت Trustwave دزدان کارتهای اعتباری زمان خیلی کمی برای سود بردن از دزدی خود دارند زیرا صاحب کارت به سرعت کارت را غیرفعال خواهد کرد.
روزانه ده ها هزار کارت اعتباری در فروشگاه های زیرزمینی اینترنتی بفروش میرسند و اغلب این کارتها پول زیادی در خود ندارند اما از آنها برای خرید اجناسی مانند گوشی ها و لپ تاپ های اپل استفاده میشود. این اجناس پس از خریداری مجددا به افراد دیگری فروخته میشوند.
عملیات خرید با تصادفی سازی پارامترهای مختلفی صورت میپذیرد تا از لو رفتن و مشکوک شدن سیستم های پرداخت جلوگیری شود، خریدها با کارتهای مختلف، در زمانهای مختلف و با استفاده از کامپیوترهای متفاوت صورت میپذیرد.
روش دیگر cash out استفاده از کارتهای هدیه آمازون و والمارت است. با این روش ابتدا با استفاده از کارت دزدی، کارتهای هدیه خریداری و سپس با تخفیف های چشمگیر به فروش گذاشته میشود.
البته خریدار این کارتهای هدیه باید ریسک نامعتبر شدن کارتها را نیز بپذیرد.
روش بعدی استفاده از رانندگان متخلف uber و شرکتهای مشابه اوبر است. در این روش راننده متخلف میتواند با ثبت سفرهای ساختگی و به تبع آن پرداختهای جعلی مقداری از پول را برداشته و از کارت دزدی اقدام به پولشویی کند.
ادامه مطلب:
https://www.bbc.co.uk/news/technology-44355153
#carding
#news
#cashout
#money_laundery
@sec_nerd
اغلب این مجرمان ایده های خلاقانه ای برای فرآیندهای پولشویی و cash out دارند.
به گفته کارشناس شرکت Trustwave دزدان کارتهای اعتباری زمان خیلی کمی برای سود بردن از دزدی خود دارند زیرا صاحب کارت به سرعت کارت را غیرفعال خواهد کرد.
روزانه ده ها هزار کارت اعتباری در فروشگاه های زیرزمینی اینترنتی بفروش میرسند و اغلب این کارتها پول زیادی در خود ندارند اما از آنها برای خرید اجناسی مانند گوشی ها و لپ تاپ های اپل استفاده میشود. این اجناس پس از خریداری مجددا به افراد دیگری فروخته میشوند.
عملیات خرید با تصادفی سازی پارامترهای مختلفی صورت میپذیرد تا از لو رفتن و مشکوک شدن سیستم های پرداخت جلوگیری شود، خریدها با کارتهای مختلف، در زمانهای مختلف و با استفاده از کامپیوترهای متفاوت صورت میپذیرد.
روش دیگر cash out استفاده از کارتهای هدیه آمازون و والمارت است. با این روش ابتدا با استفاده از کارت دزدی، کارتهای هدیه خریداری و سپس با تخفیف های چشمگیر به فروش گذاشته میشود.
البته خریدار این کارتهای هدیه باید ریسک نامعتبر شدن کارتها را نیز بپذیرد.
روش بعدی استفاده از رانندگان متخلف uber و شرکتهای مشابه اوبر است. در این روش راننده متخلف میتواند با ثبت سفرهای ساختگی و به تبع آن پرداختهای جعلی مقداری از پول را برداشته و از کارت دزدی اقدام به پولشویی کند.
ادامه مطلب:
https://www.bbc.co.uk/news/technology-44355153
#carding
#news
#cashout
#money_laundery
@sec_nerd
BBC News
Unpicking the cyber-crime economy
Apple iPhones, expensive cars and high-end houses are all ways cyber-thieves try to cash out.
اینستاگرام در حال بهبود وضعیت امنیتی خود است.
سیاست های اینستاگرام برای جلوگیری از کلاهبرداری، با حمایت از حسابهای واقعی که دنبال کنندگان زیادی دارند و همزمان ارائه اطلاعات بیشتر از این حسابها به سایر کاربران، صورت میپذیرد.
این قابلیت در هفته های آتی در پروفایل های معتبر و در منوی About This Account قابل دسترسی خواهد بود.
اطلاعات ارائه شده شامل تاریخ ایجاد حساب، کشوری که این حساب به آن متعلق است و برخی اطلاعات نظیر تغییرات نام کاربری در سال گذشته است.
همچنین برچسب آبی حسابهای معتبر راهی برای تشخیص اعتبار آنهاست (البته برخی شایعات از این حکایت دارن که افرادی حتی در ایران هم هستن که با دریافت پول برای هرکسی میتونن تیک آبی رو بگیرن! باید دید این رانت اینستاگرامی اصلاح میشه یا نه)
افراد میتوانند بدون پرداخت هزینه ای ، درخواست تیک آبی کرده و پس از بررسی تیم اینستاگرام، حساب خود را معتبر کنند.
اما در تغییر دیگری،اینستاگرام قصد دارد برنامه های احراز هویت ثالث را در بخش Two-Factor Authentication به رسمیت بشناسد تا به کاربرانش کمک کند با دردسر کمتر و امنیت بیشتری ، ورودهای کاربری به حساب خود را مدیریت کنند.
منبع:
https://instagram-press.com/blog/2018/08/28/new-tools-to-help-keep-instagram-safe/
#instagram
#news
@sec_nerd
سیاست های اینستاگرام برای جلوگیری از کلاهبرداری، با حمایت از حسابهای واقعی که دنبال کنندگان زیادی دارند و همزمان ارائه اطلاعات بیشتر از این حسابها به سایر کاربران، صورت میپذیرد.
این قابلیت در هفته های آتی در پروفایل های معتبر و در منوی About This Account قابل دسترسی خواهد بود.
اطلاعات ارائه شده شامل تاریخ ایجاد حساب، کشوری که این حساب به آن متعلق است و برخی اطلاعات نظیر تغییرات نام کاربری در سال گذشته است.
همچنین برچسب آبی حسابهای معتبر راهی برای تشخیص اعتبار آنهاست (البته برخی شایعات از این حکایت دارن که افرادی حتی در ایران هم هستن که با دریافت پول برای هرکسی میتونن تیک آبی رو بگیرن! باید دید این رانت اینستاگرامی اصلاح میشه یا نه)
افراد میتوانند بدون پرداخت هزینه ای ، درخواست تیک آبی کرده و پس از بررسی تیم اینستاگرام، حساب خود را معتبر کنند.
اما در تغییر دیگری،اینستاگرام قصد دارد برنامه های احراز هویت ثالث را در بخش Two-Factor Authentication به رسمیت بشناسد تا به کاربرانش کمک کند با دردسر کمتر و امنیت بیشتری ، ورودهای کاربری به حساب خود را مدیریت کنند.
منبع:
https://instagram-press.com/blog/2018/08/28/new-tools-to-help-keep-instagram-safe/
#news
@sec_nerd
کشف دو آسیب پذیری در سرورهای Uber و دریافت ۱۰۰۰ دلار توسط کاشف آن
این دو آسیب پذیری از نوع حیاتی بوده اند :
۱- آسیب پذیری Vmware ESX و Vcenter که منجر به افشای پسورد یوزر روت شد
۲- نقاط ضعفی که منجر به اجرای بدافزار در سرور میشود
منبع:
https://medium.com/@mr.poche/uber-bug-bounty-1000-for-two-high-severity-issue-ca22e5ab52be
#bugbounty
#uber
#vmware
@sec_nerd
این دو آسیب پذیری از نوع حیاتی بوده اند :
۱- آسیب پذیری Vmware ESX و Vcenter که منجر به افشای پسورد یوزر روت شد
۲- نقاط ضعفی که منجر به اجرای بدافزار در سرور میشود
منبع:
https://medium.com/@mr.poche/uber-bug-bounty-1000-for-two-high-severity-issue-ca22e5ab52be
#bugbounty
#uber
#vmware
@sec_nerd
انتشار نسخه جدید لینوکس کالی با بروزرسانی کرنل، اضافه شدن ابزار و فیکس شدن مشکل باگهای Spectre و Meltdown
https://bit.ly/2PMJFxO
#kali
#Pentest
@sec_nerd
https://bit.ly/2PMJFxO
#kali
#Pentest
@sec_nerd
وبسایتی که ادعا میکند بهترین و واقعی ترین صداهای انسان را تولید میکند!
https://lyrebird.ai/
(فکر کنم اولین چیزی که به ذهن شما هم رسیده، استفاده از این سرویس برای مهندسی اجتماعی تلفنی هست!)
#social_engineering
@sec_nerd
https://lyrebird.ai/
(فکر کنم اولین چیزی که به ذهن شما هم رسیده، استفاده از این سرویس برای مهندسی اجتماعی تلفنی هست!)
#social_engineering
@sec_nerd