آسیب پذیری در دوربین های هوشمند LG مدل 1508190
https://www.exploit-db.com/exploits/45394/
#lg
#iot
@sec_nerd
https://www.exploit-db.com/exploits/45394/
#lg
#iot
@sec_nerd
امنیت اطلاعات
شرکت British Airways که خود را ایرلاین مورد علاقه جهان میداند، نشت اطلاعات شخصی و کارت اعتباری بیش از ۳۸۰ هزار نفر از مشتریانش را تایید کرد. طبق اطلاعیه منتشر شده در وبسایت این کمپانی (https://www.britishairways.com/en-gb/information/incident/data-theft/latest…
عامل اصلی سرقت اطلاعات کارتهای اعتباری مشتریان شرکت British Airways گروهی به نام Magecart بوده است.
این گروه با skim های دیجیتال خود شناخته میشود.
بر اساس تحقیقات RiskIQ بر روی اسکریپتهای جاوا اسکریپت British Airways ، تغییراتی در فایل modernizer-2.6.2.min.js کشف شد.
در این فایل (که در لینک منبع خواهید دید) در انتها کدهای جاوا اسکریپتی اضافه شده است که با پر شدن فرم پرداخت توسط کاربر و فشردن دکمه ارسال، دیتای فرم پر شده سریالایز و به سمت یک api با آدرس baways.com ارسال میشود که یک دامین اسکم بوده و در کشور رومانی قرار دارد.
دامنه baways.com اما با گواهینامه دیجیتال comodo غیر رایگان در حال سرویس دهی بوده است و اطلاعات ثبت دامنه نشان میدهد که هکرهای گروه Magecart از مدتی قبل بر روی وبسایت British Airways دسترسی ادیت فایل (وب شل یا فایل منیجر یا ftp یا ...) داشته اند و این شرکت در شناسایی این واقعه ناتوان بوده است.
منبع:
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
#uk
#breach
#news
#magecart
#skimmer
#js
@sec_nerd
این گروه با skim های دیجیتال خود شناخته میشود.
بر اساس تحقیقات RiskIQ بر روی اسکریپتهای جاوا اسکریپت British Airways ، تغییراتی در فایل modernizer-2.6.2.min.js کشف شد.
در این فایل (که در لینک منبع خواهید دید) در انتها کدهای جاوا اسکریپتی اضافه شده است که با پر شدن فرم پرداخت توسط کاربر و فشردن دکمه ارسال، دیتای فرم پر شده سریالایز و به سمت یک api با آدرس baways.com ارسال میشود که یک دامین اسکم بوده و در کشور رومانی قرار دارد.
دامنه baways.com اما با گواهینامه دیجیتال comodo غیر رایگان در حال سرویس دهی بوده است و اطلاعات ثبت دامنه نشان میدهد که هکرهای گروه Magecart از مدتی قبل بر روی وبسایت British Airways دسترسی ادیت فایل (وب شل یا فایل منیجر یا ftp یا ...) داشته اند و این شرکت در شناسایی این واقعه ناتوان بوده است.
منبع:
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
#uk
#breach
#news
#magecart
#skimmer
#js
@sec_nerd
Microsoft
Microsoft Defender Threat Intelligence | Microsoft Security
Microsoft Defender Threat Intelligence is a dynamic threat intelligence solution that helps protect your organization from modern cyberthreats and exposure.
نصب تور در اندروید و ست کردن پروکسی در فایرفاکس اندروید
ابتدا termux را از گوگل پلی نصب کنید.
سپس دستور زیر را در termux اجرا کنید:
pkg install tor
پس از اتمام نصب دستور زیر را وارد کرده و اجرا کنید:
tor
پس از اتصال کامل (۱۰۰ درصد) ، ترماکس را به بکگراند بفرستید و فایرفاکس را اجرا کنید.
در نوار آدرس عبارت about:config را وارد کرده و در محل جستجو کلمه proxy را تایپ کنید.
در نتایج جستجو network.proxy.socks را بیابید و موارد زیر را اعمال کنید:
network.proxy.socks = 127.0.01
network.proxy.socks_port = 9050
network.proxy.type = 1
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5
نکته: برای بستن تور در ترماکس، بصورت همزمان دکمه کم کردن صدا و c را بفشارید. در غیر اینصورت پروسه تور در بکگراند در حالت اجرا باقی میماند و یکی از راه های بستن آن، ریبوت کردن گوشی خواهد بود.
#tor
#android
#firefox
#termux
@sec_nerd
ابتدا termux را از گوگل پلی نصب کنید.
سپس دستور زیر را در termux اجرا کنید:
pkg install tor
پس از اتمام نصب دستور زیر را وارد کرده و اجرا کنید:
tor
پس از اتصال کامل (۱۰۰ درصد) ، ترماکس را به بکگراند بفرستید و فایرفاکس را اجرا کنید.
در نوار آدرس عبارت about:config را وارد کرده و در محل جستجو کلمه proxy را تایپ کنید.
در نتایج جستجو network.proxy.socks را بیابید و موارد زیر را اعمال کنید:
network.proxy.socks = 127.0.01
network.proxy.socks_port = 9050
network.proxy.type = 1
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5
نکته: برای بستن تور در ترماکس، بصورت همزمان دکمه کم کردن صدا و c را بفشارید. در غیر اینصورت پروسه تور در بکگراند در حالت اجرا باقی میماند و یکی از راه های بستن آن، ریبوت کردن گوشی خواهد بود.
#tor
#android
#firefox
#termux
@sec_nerd
امنیت اطلاعات
دولت انگلیس، روسیه را به دست داشتن در قتل جاسوس دو جانبه، سرگئی اسکریپال با عامل اعصاب متهم کرد! #news #russia #gb #england @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
مپ کردن شبکه های اجتماعی با استفاده از #Gephi
https://duo.com/blog/mapping-social-networks-with-gephi
#osint
#social
@sec_nerd
https://duo.com/blog/mapping-social-networks-with-gephi
#osint
#social
@sec_nerd
امنیت اطلاعات
کروم نسخه ۶۹ با ظاهری جدید و تولیدکننده پسورد منتشر شد #google #chrome @sec_nerd
کروم ۶۹ بدون اطلاع شما وارد حساب کاربریتان میشود
https://news.ycombinator.com/item?id=17942252
#chrome
#privacy
#google
@sec_nerd
https://news.ycombinator.com/item?id=17942252
#chrome
#privacy
@sec_nerd
Forwarded from Information Security
Information Security News
we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english.
#start
@sec_nerd_en
we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english.
#start
@sec_nerd_en
عملیات pivoting در ویندوز با استفاده از RDP و متاسپلویت
https://www.hackingarticles.in/rdp-pivoting-metasploit/
#msf
#rdp
#windows
#pivoting
@sec_nerd
https://www.hackingarticles.in/rdp-pivoting-metasploit/
#msf
#rdp
#windows
#pivoting
@sec_nerd
Hacking Articles
RDP Pivoting with Metasploit
In our previous tutorial we had discussed on SSH pivoting and today we are going to discuss RDP pivoting. From Offensive Security Pivoting is a technique
This media is not supported in your browser
VIEW IN TELEGRAM
کمپانی چینی نرم افزاری طراحی کرده است که علاوه بر تشخیص چهره، قابلیت لب خوانی نیز دارد.
#ai
#facial_recognition
@sec_nerd
#ai
#facial_recognition
@sec_nerd
امنیت اطلاعات pinned «Information Security News we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english. #start @sec_nerd_en»
حمله VLAN Hopping و نحوه جلوگیری از آن
https://www.alienvault.com/blogs/security-essentials/vlan-hopping-and-mitigation
#network
#vlon_hopping
#pentest
#pivoting
@sec_nerd
https://www.alienvault.com/blogs/security-essentials/vlan-hopping-and-mitigation
#network
#vlon_hopping
#pentest
#pivoting
@sec_nerd
Alienvault
VLAN Hopping: How to Prevent an Attack
We’ll start with a few concepts:
VLAN
A virtual local area network (VLAN) is used to share the physical network while creating virtual segmentations to divide specific groups. For example, a host on VLAN 1 is separated from any host on VLAN 2. Any packets…
VLAN
A virtual local area network (VLAN) is used to share the physical network while creating virtual segmentations to divide specific groups. For example, a host on VLAN 1 is separated from any host on VLAN 2. Any packets…
دامپ کردن هش پسوردهای دامین
https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes/
#windows
#privesc
#pivoting
#pentest
#mimikatz
@sec_nerd
https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes/
#windows
#privesc
#pivoting
#pentest
#mimikatz
@sec_nerd
Penetration Testing Lab
Dumping Domain Password Hashes
It is very common during penetration tests where domain administrator access has been achieved to extract the password hashes of all the domain users for offline cracking and analysis. These hashes…
برنامه شرطبندی بیت کوینی که رقبای خود را بخاطر هک شدن مسخره میکرد، چهار روز بعد توسط هکری با نام مستعار aabbccddeefg هک شد.
در این حمله هکر مزبور معادل ۱۲۵ هزار دلار بدست آورد.
https://www.zdnet.com/article/blockchain-betting-app-mocks-competitor-for-getting-hacked-gets-hacked-four-days-later/
#news
#breach
#btc
#cryptocurrency
@sec_nerd
در این حمله هکر مزبور معادل ۱۲۵ هزار دلار بدست آورد.
https://www.zdnet.com/article/blockchain-betting-app-mocks-competitor-for-getting-hacked-gets-hacked-four-days-later/
#news
#breach
#btc
#cryptocurrency
@sec_nerd
ZDNet
Blockchain betting app mocks competitor for getting hacked. Gets hacked four days later
Hacker steals roughly $220,000 from blockchain-based online gambling app by exploiting vulnerability in EOS smart contract (game's source code).
مرد نیجریه ای بخاطر تلاش برای دزدیدن ۲۵ میلیون دلار از طریق ایمیل های اسکم، به ۵ سال زندان و پرداخت 2.54 میلیون دلار محکوم شد.
این فرد که Opara نام دارد مسئول این کمپین بود و با ارسال ایمیل به کارکنان کمپانی های هدف، خود را بازرس یا همکار در شرکت مشابه معرفی میکرد و از قربانیان میخواست تا مبالغی را به حسابهای بانکی خاصی واریز کنند.
این ایمیلها از سوی دامنه هایی با شباهت ظاهری زیادی به شرکت اصلی، ارسال میشوند.
اوپارا با یک شخصیت ساختگی زن با نام باربارا اقدام به فریب دادن افراد میکرد. این شخصیت ساختگی گویا جذابیت خاصی داشت و توانست یک قربانی را راضی به ارسال ۶۰۰ هزار دلار از پول خود به حساب اوپارا کند.
منبع:
https://www.bleepingcomputer.com/news/security/bec-scammer-to-serve-five-years-and-pay-25-million/
#news
#scam
@sec_nerd
این فرد که Opara نام دارد مسئول این کمپین بود و با ارسال ایمیل به کارکنان کمپانی های هدف، خود را بازرس یا همکار در شرکت مشابه معرفی میکرد و از قربانیان میخواست تا مبالغی را به حسابهای بانکی خاصی واریز کنند.
این ایمیلها از سوی دامنه هایی با شباهت ظاهری زیادی به شرکت اصلی، ارسال میشوند.
اوپارا با یک شخصیت ساختگی زن با نام باربارا اقدام به فریب دادن افراد میکرد. این شخصیت ساختگی گویا جذابیت خاصی داشت و توانست یک قربانی را راضی به ارسال ۶۰۰ هزار دلار از پول خود به حساب اوپارا کند.
منبع:
https://www.bleepingcomputer.com/news/security/bec-scammer-to-serve-five-years-and-pay-25-million/
#news
#scam
@sec_nerd
BleepingComputer
BEC Scammer To Serve Five Years And Pay $2.5 Million
A Nigerian man has been sentenced to five years of prison time and pay $2.54 million in restitution for running business email compromise scams that attempted to steal $25 million.