پسر ۲۲ ساله امریکایی بخاطر انجام #jackpotting به یک سال و یک روز زندان محکوم شد.
جک پاتینگ بر روی دستگاههای ATM انجام و باعث میشود که دستگاه پولهای خود را خارج کند.
این فرد اولین فردیست که بخاطر این جرم در امریکا زندانی میشود.
اوایل امسال پس از اعلام هشدارها در خصوص جک پاتتیگ، پلیسها در حال گشت زنی متوجه بوی ماریجوانا از یک ون پارک شده، شدند و با تفتیش آن کوله هایی پر از پول نقد پیدا کردند که نخستین گروه از تبهکاران بودند. پس از چندی آنها موفق شدند گروه دومی را نیز پیدا کنند که به عملیات جک پاتینگ مشغول بود.
در خودروی ون مذکور بیش از ۵۶۰۰ دلار پول نقد کشف شد.
منبع:
https://www.zdnet.com/article/us-sentences-to-prison-its-first-atm-jackpotter/
#news
#usa
@sec_nerd
جک پاتینگ بر روی دستگاههای ATM انجام و باعث میشود که دستگاه پولهای خود را خارج کند.
این فرد اولین فردیست که بخاطر این جرم در امریکا زندانی میشود.
اوایل امسال پس از اعلام هشدارها در خصوص جک پاتتیگ، پلیسها در حال گشت زنی متوجه بوی ماریجوانا از یک ون پارک شده، شدند و با تفتیش آن کوله هایی پر از پول نقد پیدا کردند که نخستین گروه از تبهکاران بودند. پس از چندی آنها موفق شدند گروه دومی را نیز پیدا کنند که به عملیات جک پاتینگ مشغول بود.
در خودروی ون مذکور بیش از ۵۶۰۰ دلار پول نقد کشف شد.
منبع:
https://www.zdnet.com/article/us-sentences-to-prison-its-first-atm-jackpotter/
#news
#usa
@sec_nerd
ZDNet
US sentences to prison its first ATM jackpotter
Argenys Rodriguez got 12 months and a day in prison for making ATMs spit out cash.
👍1
«اینستاگرام شما هک شده است» پیامی که به برخی پروفایلهای شناخته شده اینستاگرام ارسال شد.
اگر قربانی مبلغ باج را که بصورت بیت کوین درخواست شده است پرداخت نکند پیام هکرها با « ظرف سه ساعت آینده حساب شما حذف خواهد شد» ادامه میابد.
کوین کریدر که یک ستاره اینستاگرامی در لس آنجلس است و در زمینه فیتنس فعالیت میکند گفت که حتی ۱۰۰ دلار باج نیز او را نجات نداد و هکرها با حذف حساب او، صد هزار دنبال کننده را از او گرفتند.
کوین اما میگوید که مشخص نیست هکرها چطور این کار را کرده اند و اینستاگرام نیز توضیحی ارائه نداده است.
کوین برخی ایمیلها و اسکرین شاتهای این اتفاق را برای مادربرد ارسال کرده است. ابتدا فردی با نام Lana با معرفی خود به عنوان یک خبرنگار حوزه مد و فشن،پیشنهاد اسپانسری را به کوین داد و لینکی از اینستاگرام کمپانی خود را ارسال کرد.
این صفحه که ظاهرا یک حساب اینستاگرام است، در ادامه به یک صفحه فیک لاگین اینستاگرام هدایت میشود که با استفاده از bit.ly کوتاه شده و نشان میدهد که این لینک ۶۵ بار باز شده است.
موارد متعددی از این اتفاق گزارش شده است که در لینک زیر میتوانید ببینید:
https://motherboard.vice.com/en_us/article/d3jdbk/hackers-high-profile-instagram-accounts-hostage-ransom-bitcoin
#news
#instagram
#social_engineering
@sec_nerd
اگر قربانی مبلغ باج را که بصورت بیت کوین درخواست شده است پرداخت نکند پیام هکرها با « ظرف سه ساعت آینده حساب شما حذف خواهد شد» ادامه میابد.
کوین کریدر که یک ستاره اینستاگرامی در لس آنجلس است و در زمینه فیتنس فعالیت میکند گفت که حتی ۱۰۰ دلار باج نیز او را نجات نداد و هکرها با حذف حساب او، صد هزار دنبال کننده را از او گرفتند.
کوین اما میگوید که مشخص نیست هکرها چطور این کار را کرده اند و اینستاگرام نیز توضیحی ارائه نداده است.
کوین برخی ایمیلها و اسکرین شاتهای این اتفاق را برای مادربرد ارسال کرده است. ابتدا فردی با نام Lana با معرفی خود به عنوان یک خبرنگار حوزه مد و فشن،پیشنهاد اسپانسری را به کوین داد و لینکی از اینستاگرام کمپانی خود را ارسال کرد.
این صفحه که ظاهرا یک حساب اینستاگرام است، در ادامه به یک صفحه فیک لاگین اینستاگرام هدایت میشود که با استفاده از bit.ly کوتاه شده و نشان میدهد که این لینک ۶۵ بار باز شده است.
موارد متعددی از این اتفاق گزارش شده است که در لینک زیر میتوانید ببینید:
https://motherboard.vice.com/en_us/article/d3jdbk/hackers-high-profile-instagram-accounts-hostage-ransom-bitcoin
#news
#social_engineering
@sec_nerd
Vice
Hackers Are Holding High Profile Instagram Accounts Hostage
Hackers have hijacked the accounts of at least four high profile Instagrammers recently, locking them out and demanding a bitcoin ransom. But Instagram is silent.
گویا روت کیت UEFI توسط جاسوسهای روس برای جاسوسی از دولتهای اروپایی ساخته شده است. بنابر گزارش ESET یک روت کیت مخصوص firmware با نام LoJax که سیستم های ویندوزی سازمانهای دولتی را در منطقه بالکان و اروپای مرکزی هدف قرار داده است و بنظر میرسد که گروه هکرهای Fancy bear یا همان apt28 که با اطلاعات ارتش روسیه در ارتباط هستند، مسئول ساخت آن میباشند.
پیش از این خبرهای متعددی در خصوص فعالیت های این گروه در کانال منتشر کرده ایم.
این روت کیت سعی میکند با استفاده از درایور کرنل با نام RwDrv.sys نرم افزار UEFI را بازنویسی کرده و تنظیمات خودش را در آن ذخیره کند و زمانی که سیستم مجددا راه اندازی میشود، این روت کیت خودش را بر روی دیسک کپی و اجرا میکند.
متخصصان ESET اعلام کردند که اگر Secure Boot فعال باشد، این روت کیت قادر نخواهد بود که خود را بر روی دیسک منتقل کند.
اطلاعات بیشتر:
https://www.theregister.co.uk/2018/09/28/uefi_rootkit_apt28/
#news
#uefi
#russia
#europe
#rootkit
#windows
@sec_nerd
پیش از این خبرهای متعددی در خصوص فعالیت های این گروه در کانال منتشر کرده ایم.
این روت کیت سعی میکند با استفاده از درایور کرنل با نام RwDrv.sys نرم افزار UEFI را بازنویسی کرده و تنظیمات خودش را در آن ذخیره کند و زمانی که سیستم مجددا راه اندازی میشود، این روت کیت خودش را بر روی دیسک کپی و اجرا میکند.
متخصصان ESET اعلام کردند که اگر Secure Boot فعال باشد، این روت کیت قادر نخواهد بود که خود را بر روی دیسک منتقل کند.
اطلاعات بیشتر:
https://www.theregister.co.uk/2018/09/28/uefi_rootkit_apt28/
#news
#uefi
#russia
#europe
#rootkit
#windows
@sec_nerd
www.theregister.co.uk
Resident evil: Inside a UEFI rootkit used to spy on govts, made by you-know-who (hi, Russia)
Deep dive into motherboard firmware-lurking code
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی هوش مصنوعی در گوشی هوشمند جان صاحبش را نجات میدهد!
(شگفت انگیز)
#apple
#ai
#siri
#smart_phone
@sec_nerd
(شگفت انگیز)
#apple
#ai
#siri
#smart_phone
@sec_nerd
چند روز پیش که یک هکر شناخته شده تایوانی به نام Chang Chi-yuan اعلام کرده بود که در یک نمایش زنده آنلاین، اکانت فیسبوک مارک زاکربرگ را حذف خواهد کرد، همه ی کسانی که این خبر را شنیده بودند منتظر تماشای این نمایش دیدنی بودند اما این هکر تصمیم خود را عوض کرد و در عوض مشکل امنیتی را گزارش کرده و جایزه دریافت کرد.
او در حساب فیسبوک خود اسکرین شاتهایی از گزارشاتی که به فیسبوک داده بود و نیز پاسخهایی که دریافت کرده بود ارسال کرده است. در ماه گذشته او همچنین مشکلی را در سیستم پرداخت اپل گزارش کرد که با استفاده از آن توانسته بود تنها با یک دلار تایوان ۵۰ آیفون بخرد!
او پس از انصراف از حذف حساب زاکربرگ گفت :من نباید برای اثبات خودم اکانت زاک را به بازی بگیرم!
https://www.hackread.com/hacker-vows-to-delete-mark-zuckerbergs-facebook-account/
#news
#facebook
#apple
#bugbounty
@sec_nerd
او در حساب فیسبوک خود اسکرین شاتهایی از گزارشاتی که به فیسبوک داده بود و نیز پاسخهایی که دریافت کرده بود ارسال کرده است. در ماه گذشته او همچنین مشکلی را در سیستم پرداخت اپل گزارش کرد که با استفاده از آن توانسته بود تنها با یک دلار تایوان ۵۰ آیفون بخرد!
او پس از انصراف از حذف حساب زاکربرگ گفت :من نباید برای اثبات خودم اکانت زاک را به بازی بگیرم!
https://www.hackread.com/hacker-vows-to-delete-mark-zuckerbergs-facebook-account/
#news
#apple
#bugbounty
@sec_nerd
HackRead
Hacker vows to delete Mark Zuckerberg’s Facebook account; reports it for bounty instead
Money rather than heroism.
MSDAT
ابزار حمله به دیتابیس های MSSQL
https://github.com/quentinhardy/msdat
#mssql
#database
#windows
#pentest
@sec_nerd
ابزار حمله به دیتابیس های MSSQL
https://github.com/quentinhardy/msdat
#mssql
#database
#windows
#pentest
@sec_nerd
GitHub
GitHub - quentinhardy/msdat: MSDAT: Microsoft SQL Database Attacking Tool
MSDAT: Microsoft SQL Database Attacking Tool. Contribute to quentinhardy/msdat development by creating an account on GitHub.
گوگل، اپل و IBM داشتن مدارک آکادمیک را از شرایط استخدام شوندگان شرکتهای خود حذف کرده اند.
این اتفاق در شرکتهای بزرگ دیگری نظیر ارنست و یانگ، استارباکس و بانک امریکا نیز رخ داده است.
وبسایت کاریابی Glassdoor لیستی از ۱۵ شرکت بزرگ را که سیاست مذکور را اتخاذ کرده اند منتشر کرده است.
https://www.producthunt.com/news/320-google-apple-and-ibm-drop-college-degree-requirement
لیست ۱۵ شرکت:
https://www.glassdoor.com/blog/no-degree-required/
#news
#google
#apple
@sec_nerd
این اتفاق در شرکتهای بزرگ دیگری نظیر ارنست و یانگ، استارباکس و بانک امریکا نیز رخ داده است.
وبسایت کاریابی Glassdoor لیستی از ۱۵ شرکت بزرگ را که سیاست مذکور را اتخاذ کرده اند منتشر کرده است.
https://www.producthunt.com/news/320-google-apple-and-ibm-drop-college-degree-requirement
لیست ۱۵ شرکت:
https://www.glassdoor.com/blog/no-degree-required/
#news
#apple
@sec_nerd
MAC Address Age Tracking
با استفاده از این مخزن میتوانید بفهمید که یک آدرس مک در چه زمانی و توسط چه شرکتی تولید شده است.
مجموعه آدرس ها و تاریخ و شرکت در فایل https://raw.githubusercontent.com/hdm/mac-ages/master/data/mac-ages.csv قرار دارد و برای بروزرسانی این لیست ، با نصب ruby و اجرای اسکریپت update میتوانید آخرین تغییرات را دریافت کنید.
https://github.com/hdm/mac-ages
#enum
#misc
#network
@sec_nerd
با استفاده از این مخزن میتوانید بفهمید که یک آدرس مک در چه زمانی و توسط چه شرکتی تولید شده است.
مجموعه آدرس ها و تاریخ و شرکت در فایل https://raw.githubusercontent.com/hdm/mac-ages/master/data/mac-ages.csv قرار دارد و برای بروزرسانی این لیست ، با نصب ruby و اجرای اسکریپت update میتوانید آخرین تغییرات را دریافت کنید.
https://github.com/hdm/mac-ages
#enum
#misc
#network
@sec_nerd
GitHub
GitHub - hdm/mac-ages: MAC address age tracking
MAC address age tracking. Contribute to hdm/mac-ages development by creating an account on GitHub.
اگر از تلگرام دسکتاپ ( در سیستم عامل های مختلف) استفاده میکنید و هنوز آخرین بروزرسانی آن را نصب نکرده اید باید بدانید که مشکل امنیتی که چند روز پیش و با کد شناسه CVE-2018-17780 ثبت شده است، به هر کاربری اجازه میدهد که آدرس آی پی شما را با استفاده از تماس صوتی بدست آورد.
دلیل این مشکل، استفاده از یک چارچوب P2P برای برقراری ارتباط مستقیم دو کاربر با یکدیگر بوده است که آی پی آدرس هر دو طرف را برای یکدیگر قابل مشاهده میکرد.
در آخرین بروزرسانی تلگرام دسکتاپ، این مشکل برطرف شده است.
https://thehackernews.com/2018/09/hack-telegram-messenger.html
#telegram
#privacy
@sec_nerd
دلیل این مشکل، استفاده از یک چارچوب P2P برای برقراری ارتباط مستقیم دو کاربر با یکدیگر بوده است که آی پی آدرس هر دو طرف را برای یکدیگر قابل مشاهده میکرد.
در آخرین بروزرسانی تلگرام دسکتاپ، این مشکل برطرف شده است.
https://thehackernews.com/2018/09/hack-telegram-messenger.html
#telegram
#privacy
@sec_nerd
The Hacker News
Telegram Calling Feature Leaks Your IP Addresses—Patch Released
Telegram Fixes a flaw in its desktop version that was leaking users' IP addresses by default during voice calls.
مخفی کردن شل کدهای متاسپلویت برای دور زدن ویندوز defender
https://github.com/phackt/stager.dll
#windows
#msf
#pentest
#privesc
#network
#pivoting
@sec_nerd
https://github.com/phackt/stager.dll
#windows
#msf
#pentest
#privesc
#network
#pivoting
@sec_nerd
GitHub
GitHub - phackt/stager.dll: Code from this article: https://blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows…
Code from this article: https://blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows-defender/ - phackt/stager.dll
هکرها اخیرا از اینستاگرام برای فروش حسابهای دزدی اسپاتیفای و فورت نایت و همچنین بات نت هایی برای انجام حملات تکذیب سرویس استفاده میکنند.
این بات نت ها که ادعا میشود با بات نت معروف Mirai که در اینجا توضیحی در مورد آن داده ایم (https://t.iss.one/sec_nerd/2911) ارتباط دارند معمولا با تصویری از صفحه نمایش فرد فروشنده در اینستاگرام پست میشود و قیمتهایی که ارائه میشوند بین ۵ تا ۸۰ دلار هستند.
یکی از این کاربران با یوزر ghostttzzz در حال فروش خدمات بات نتی است.
فروشندگان اکانتهای هک شده اسپاتیفای و بازیهای آنلاین مانند فورت نایت نیز فعالیت گسترده ای در این فضا دارند و حتی نمونه هایی از کشور خودمان نیز در بین این افراد یافت میشوند که معمولا سن پایینی دارند و بیشتر برای وقت گذرانی و هیجان و کمی پول این کار را میکنند.
با توجه به اینکه اینستاگرام تحت مالکیت فیسبوک قرار دارد،اهمال فیسبوک در کنترل این محتوا قابل چشم پوشی نیست.
منبع:
https://motherboard.vice.com/en_us/article/43843w/hackers-are-selling-botnets-and-stolen-fortnite-accounts-over-instagram
#news
#instagram
#facebook
#botnet
#fortnite
@sec_nerd
این بات نت ها که ادعا میشود با بات نت معروف Mirai که در اینجا توضیحی در مورد آن داده ایم (https://t.iss.one/sec_nerd/2911) ارتباط دارند معمولا با تصویری از صفحه نمایش فرد فروشنده در اینستاگرام پست میشود و قیمتهایی که ارائه میشوند بین ۵ تا ۸۰ دلار هستند.
یکی از این کاربران با یوزر ghostttzzz در حال فروش خدمات بات نتی است.
فروشندگان اکانتهای هک شده اسپاتیفای و بازیهای آنلاین مانند فورت نایت نیز فعالیت گسترده ای در این فضا دارند و حتی نمونه هایی از کشور خودمان نیز در بین این افراد یافت میشوند که معمولا سن پایینی دارند و بیشتر برای وقت گذرانی و هیجان و کمی پول این کار را میکنند.
با توجه به اینکه اینستاگرام تحت مالکیت فیسبوک قرار دارد،اهمال فیسبوک در کنترل این محتوا قابل چشم پوشی نیست.
منبع:
https://motherboard.vice.com/en_us/article/43843w/hackers-are-selling-botnets-and-stolen-fortnite-accounts-over-instagram
#news
#botnet
#fortnite
@sec_nerd
Telegram
امنیت اطلاعات
احتمالا باید نام بات نت Mirai را شنیده باشید. این بات نت که از روترها و DVRها و دوربین های امنیتی زیادی تشکیل شده است یکی از قوی ترین بات نتهای جهان است که سال گذشته یکی از وسیع ترین حملات DDOS را علیه سرورهای DynDNS صورت داد که باعث از کار افتادن وبسایتهایی…
Forwarded from Information Security
TIDoS Framework
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
شرحی بر نحوه اکسپلویت کردن کرنل لینوکس با تست آسیب پذیری شناسه CVE-2017-11176
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
توییتر در آستانه برگزای انتخابات میان دوره ای امریکا، در تلاش برای کاهش تاثیرگذاری خارجی ها بر انتخابات است.
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#twitter
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
ZDNET
Twitter bans distribution of hacked materials ahead of US midterm elections
Twitter announces three new major rule changes to its site rules and policies.
آسیب پذیری جدید در iOS نسخه ۱۲ به افراد اجازه میدهد به راحتی قفل صفحه نمایش را دور زده و تصاویر و مخاطبین را از گوشی استخراج کنند.
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd