آسیب پذیری در دوربین های هوشمند LG مدل 1508190
https://www.exploit-db.com/exploits/45394/
#lg
#iot
@sec_nerd
https://www.exploit-db.com/exploits/45394/
#lg
#iot
@sec_nerd
امنیت اطلاعات
شرکت British Airways که خود را ایرلاین مورد علاقه جهان میداند، نشت اطلاعات شخصی و کارت اعتباری بیش از ۳۸۰ هزار نفر از مشتریانش را تایید کرد. طبق اطلاعیه منتشر شده در وبسایت این کمپانی (https://www.britishairways.com/en-gb/information/incident/data-theft/latest…
عامل اصلی سرقت اطلاعات کارتهای اعتباری مشتریان شرکت British Airways گروهی به نام Magecart بوده است.
این گروه با skim های دیجیتال خود شناخته میشود.
بر اساس تحقیقات RiskIQ بر روی اسکریپتهای جاوا اسکریپت British Airways ، تغییراتی در فایل modernizer-2.6.2.min.js کشف شد.
در این فایل (که در لینک منبع خواهید دید) در انتها کدهای جاوا اسکریپتی اضافه شده است که با پر شدن فرم پرداخت توسط کاربر و فشردن دکمه ارسال، دیتای فرم پر شده سریالایز و به سمت یک api با آدرس baways.com ارسال میشود که یک دامین اسکم بوده و در کشور رومانی قرار دارد.
دامنه baways.com اما با گواهینامه دیجیتال comodo غیر رایگان در حال سرویس دهی بوده است و اطلاعات ثبت دامنه نشان میدهد که هکرهای گروه Magecart از مدتی قبل بر روی وبسایت British Airways دسترسی ادیت فایل (وب شل یا فایل منیجر یا ftp یا ...) داشته اند و این شرکت در شناسایی این واقعه ناتوان بوده است.
منبع:
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
#uk
#breach
#news
#magecart
#skimmer
#js
@sec_nerd
این گروه با skim های دیجیتال خود شناخته میشود.
بر اساس تحقیقات RiskIQ بر روی اسکریپتهای جاوا اسکریپت British Airways ، تغییراتی در فایل modernizer-2.6.2.min.js کشف شد.
در این فایل (که در لینک منبع خواهید دید) در انتها کدهای جاوا اسکریپتی اضافه شده است که با پر شدن فرم پرداخت توسط کاربر و فشردن دکمه ارسال، دیتای فرم پر شده سریالایز و به سمت یک api با آدرس baways.com ارسال میشود که یک دامین اسکم بوده و در کشور رومانی قرار دارد.
دامنه baways.com اما با گواهینامه دیجیتال comodo غیر رایگان در حال سرویس دهی بوده است و اطلاعات ثبت دامنه نشان میدهد که هکرهای گروه Magecart از مدتی قبل بر روی وبسایت British Airways دسترسی ادیت فایل (وب شل یا فایل منیجر یا ftp یا ...) داشته اند و این شرکت در شناسایی این واقعه ناتوان بوده است.
منبع:
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
#uk
#breach
#news
#magecart
#skimmer
#js
@sec_nerd
Microsoft
Microsoft Defender Threat Intelligence | Microsoft Security
Microsoft Defender Threat Intelligence is a dynamic threat intelligence solution that helps protect your organization from modern cyberthreats and exposure.
نصب تور در اندروید و ست کردن پروکسی در فایرفاکس اندروید
ابتدا termux را از گوگل پلی نصب کنید.
سپس دستور زیر را در termux اجرا کنید:
pkg install tor
پس از اتمام نصب دستور زیر را وارد کرده و اجرا کنید:
tor
پس از اتصال کامل (۱۰۰ درصد) ، ترماکس را به بکگراند بفرستید و فایرفاکس را اجرا کنید.
در نوار آدرس عبارت about:config را وارد کرده و در محل جستجو کلمه proxy را تایپ کنید.
در نتایج جستجو network.proxy.socks را بیابید و موارد زیر را اعمال کنید:
network.proxy.socks = 127.0.01
network.proxy.socks_port = 9050
network.proxy.type = 1
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5
نکته: برای بستن تور در ترماکس، بصورت همزمان دکمه کم کردن صدا و c را بفشارید. در غیر اینصورت پروسه تور در بکگراند در حالت اجرا باقی میماند و یکی از راه های بستن آن، ریبوت کردن گوشی خواهد بود.
#tor
#android
#firefox
#termux
@sec_nerd
ابتدا termux را از گوگل پلی نصب کنید.
سپس دستور زیر را در termux اجرا کنید:
pkg install tor
پس از اتمام نصب دستور زیر را وارد کرده و اجرا کنید:
tor
پس از اتصال کامل (۱۰۰ درصد) ، ترماکس را به بکگراند بفرستید و فایرفاکس را اجرا کنید.
در نوار آدرس عبارت about:config را وارد کرده و در محل جستجو کلمه proxy را تایپ کنید.
در نتایج جستجو network.proxy.socks را بیابید و موارد زیر را اعمال کنید:
network.proxy.socks = 127.0.01
network.proxy.socks_port = 9050
network.proxy.type = 1
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5
نکته: برای بستن تور در ترماکس، بصورت همزمان دکمه کم کردن صدا و c را بفشارید. در غیر اینصورت پروسه تور در بکگراند در حالت اجرا باقی میماند و یکی از راه های بستن آن، ریبوت کردن گوشی خواهد بود.
#tor
#android
#firefox
#termux
@sec_nerd
امنیت اطلاعات
دولت انگلیس، روسیه را به دست داشتن در قتل جاسوس دو جانبه، سرگئی اسکریپال با عامل اعصاب متهم کرد! #news #russia #gb #england @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
مپ کردن شبکه های اجتماعی با استفاده از #Gephi
https://duo.com/blog/mapping-social-networks-with-gephi
#osint
#social
@sec_nerd
https://duo.com/blog/mapping-social-networks-with-gephi
#osint
#social
@sec_nerd
امنیت اطلاعات
کروم نسخه ۶۹ با ظاهری جدید و تولیدکننده پسورد منتشر شد #google #chrome @sec_nerd
کروم ۶۹ بدون اطلاع شما وارد حساب کاربریتان میشود
https://news.ycombinator.com/item?id=17942252
#chrome
#privacy
#google
@sec_nerd
https://news.ycombinator.com/item?id=17942252
#chrome
#privacy
@sec_nerd
Forwarded from Information Security
Information Security News
we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english.
#start
@sec_nerd_en
we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english.
#start
@sec_nerd_en
عملیات pivoting در ویندوز با استفاده از RDP و متاسپلویت
https://www.hackingarticles.in/rdp-pivoting-metasploit/
#msf
#rdp
#windows
#pivoting
@sec_nerd
https://www.hackingarticles.in/rdp-pivoting-metasploit/
#msf
#rdp
#windows
#pivoting
@sec_nerd
Hacking Articles
RDP Pivoting with Metasploit
In our previous tutorial we had discussed on SSH pivoting and today we are going to discuss RDP pivoting. From Offensive Security Pivoting is a technique
This media is not supported in your browser
VIEW IN TELEGRAM
کمپانی چینی نرم افزاری طراحی کرده است که علاوه بر تشخیص چهره، قابلیت لب خوانی نیز دارد.
#ai
#facial_recognition
@sec_nerd
#ai
#facial_recognition
@sec_nerd
امنیت اطلاعات pinned «Information Security News we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english. #start @sec_nerd_en»