اگر از تلگرام دسکتاپ ( در سیستم عامل های مختلف) استفاده میکنید و هنوز آخرین بروزرسانی آن را نصب نکرده اید باید بدانید که مشکل امنیتی که چند روز پیش و با کد شناسه CVE-2018-17780 ثبت شده است، به هر کاربری اجازه میدهد که آدرس آی پی شما را با استفاده از تماس صوتی بدست آورد.
دلیل این مشکل، استفاده از یک چارچوب P2P برای برقراری ارتباط مستقیم دو کاربر با یکدیگر بوده است که آی پی آدرس هر دو طرف را برای یکدیگر قابل مشاهده میکرد.
در آخرین بروزرسانی تلگرام دسکتاپ، این مشکل برطرف شده است.
https://thehackernews.com/2018/09/hack-telegram-messenger.html
#telegram
#privacy
@sec_nerd
دلیل این مشکل، استفاده از یک چارچوب P2P برای برقراری ارتباط مستقیم دو کاربر با یکدیگر بوده است که آی پی آدرس هر دو طرف را برای یکدیگر قابل مشاهده میکرد.
در آخرین بروزرسانی تلگرام دسکتاپ، این مشکل برطرف شده است.
https://thehackernews.com/2018/09/hack-telegram-messenger.html
#telegram
#privacy
@sec_nerd
The Hacker News
Telegram Calling Feature Leaks Your IP Addresses—Patch Released
Telegram Fixes a flaw in its desktop version that was leaking users' IP addresses by default during voice calls.
مخفی کردن شل کدهای متاسپلویت برای دور زدن ویندوز defender
https://github.com/phackt/stager.dll
#windows
#msf
#pentest
#privesc
#network
#pivoting
@sec_nerd
https://github.com/phackt/stager.dll
#windows
#msf
#pentest
#privesc
#network
#pivoting
@sec_nerd
GitHub
GitHub - phackt/stager.dll: Code from this article: https://blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows…
Code from this article: https://blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows-defender/ - phackt/stager.dll
هکرها اخیرا از اینستاگرام برای فروش حسابهای دزدی اسپاتیفای و فورت نایت و همچنین بات نت هایی برای انجام حملات تکذیب سرویس استفاده میکنند.
این بات نت ها که ادعا میشود با بات نت معروف Mirai که در اینجا توضیحی در مورد آن داده ایم (https://t.iss.one/sec_nerd/2911) ارتباط دارند معمولا با تصویری از صفحه نمایش فرد فروشنده در اینستاگرام پست میشود و قیمتهایی که ارائه میشوند بین ۵ تا ۸۰ دلار هستند.
یکی از این کاربران با یوزر ghostttzzz در حال فروش خدمات بات نتی است.
فروشندگان اکانتهای هک شده اسپاتیفای و بازیهای آنلاین مانند فورت نایت نیز فعالیت گسترده ای در این فضا دارند و حتی نمونه هایی از کشور خودمان نیز در بین این افراد یافت میشوند که معمولا سن پایینی دارند و بیشتر برای وقت گذرانی و هیجان و کمی پول این کار را میکنند.
با توجه به اینکه اینستاگرام تحت مالکیت فیسبوک قرار دارد،اهمال فیسبوک در کنترل این محتوا قابل چشم پوشی نیست.
منبع:
https://motherboard.vice.com/en_us/article/43843w/hackers-are-selling-botnets-and-stolen-fortnite-accounts-over-instagram
#news
#instagram
#facebook
#botnet
#fortnite
@sec_nerd
این بات نت ها که ادعا میشود با بات نت معروف Mirai که در اینجا توضیحی در مورد آن داده ایم (https://t.iss.one/sec_nerd/2911) ارتباط دارند معمولا با تصویری از صفحه نمایش فرد فروشنده در اینستاگرام پست میشود و قیمتهایی که ارائه میشوند بین ۵ تا ۸۰ دلار هستند.
یکی از این کاربران با یوزر ghostttzzz در حال فروش خدمات بات نتی است.
فروشندگان اکانتهای هک شده اسپاتیفای و بازیهای آنلاین مانند فورت نایت نیز فعالیت گسترده ای در این فضا دارند و حتی نمونه هایی از کشور خودمان نیز در بین این افراد یافت میشوند که معمولا سن پایینی دارند و بیشتر برای وقت گذرانی و هیجان و کمی پول این کار را میکنند.
با توجه به اینکه اینستاگرام تحت مالکیت فیسبوک قرار دارد،اهمال فیسبوک در کنترل این محتوا قابل چشم پوشی نیست.
منبع:
https://motherboard.vice.com/en_us/article/43843w/hackers-are-selling-botnets-and-stolen-fortnite-accounts-over-instagram
#news
#botnet
#fortnite
@sec_nerd
Telegram
امنیت اطلاعات
احتمالا باید نام بات نت Mirai را شنیده باشید. این بات نت که از روترها و DVRها و دوربین های امنیتی زیادی تشکیل شده است یکی از قوی ترین بات نتهای جهان است که سال گذشته یکی از وسیع ترین حملات DDOS را علیه سرورهای DynDNS صورت داد که باعث از کار افتادن وبسایتهایی…
Forwarded from Information Security
TIDoS Framework
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
شرحی بر نحوه اکسپلویت کردن کرنل لینوکس با تست آسیب پذیری شناسه CVE-2017-11176
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
توییتر در آستانه برگزای انتخابات میان دوره ای امریکا، در تلاش برای کاهش تاثیرگذاری خارجی ها بر انتخابات است.
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#twitter
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
ZDNET
Twitter bans distribution of hacked materials ahead of US midterm elections
Twitter announces three new major rule changes to its site rules and policies.
آسیب پذیری جدید در iOS نسخه ۱۲ به افراد اجازه میدهد به راحتی قفل صفحه نمایش را دور زده و تصاویر و مخاطبین را از گوشی استخراج کنند.
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd
Forwarded from utubebot
Media is too big
VIEW IN TELEGRAM
iOS 12 Passcode Bypass! Photos & Contacts (Works on XS)
امنیت اطلاعات
کلاینت جدید تلگرام که تحت عنوان بلاکچین درحال بازنشر هست، تا این لحظه بیش از ۲۶هزار دانلود داشته #news #telegram #malware @sec_nerd
این کلاینت هم از پروکسی های طلاگرام و هاتگرام تغذیه میکند.
https://twitter.com/mrphs/status/1045419164079403009
#telegram
#malware
@sec_nerd
https://twitter.com/mrphs/status/1045419164079403009
#telegram
#malware
@sec_nerd
نتایج یک مطالعه نشان میدهد که #netflix نزدیک ۱۵ درصد از ترافیک وب را مصرف میکند!
https://www.sandvine.com/hubfs/downloads/phenomena/2018-phenomena-report.pdf
#news
@sec_nerd
https://www.sandvine.com/hubfs/downloads/phenomena/2018-phenomena-report.pdf
#news
@sec_nerd
NodeXP - Detection and Exploitation Tool for Node.js Services!
https://github.com/esmog/nodexp
#nodejs
#pentest
@sec_nerd
https://github.com/esmog/nodexp
#nodejs
#pentest
@sec_nerd
امروز دپارتمان امنیت ملی امریکا هشداری را در خصوص یک حمله سایبری علیه سرویس های ابری اعلام کرد.
در این هشدار که توسط US-CERT منتشر شده بصورت مستقیم اسمی از کشور یا گروه هکری (apt) نیامده اما اشارات غیرمستقیم این گزارش به گروه APT10 که یک گروه چینی است مربوط میشود. پیش از این نیز این گروه حملاتی را به سرویس های ابری صورت داده است.
این گروه با نام های دیگری از جمله Red Apollo و Stone Panda و POTASSIUM و نیز MenuPass شناخته میشود.
منبع:
https://www.zdnet.com/article/dhs-aware-of-ongoing-apt-attacks-on-cloud-service-providers/
#usa
#dhs
#us_cert
#china
#apt10
#cloud
#news
@sec_nerd
در این هشدار که توسط US-CERT منتشر شده بصورت مستقیم اسمی از کشور یا گروه هکری (apt) نیامده اما اشارات غیرمستقیم این گزارش به گروه APT10 که یک گروه چینی است مربوط میشود. پیش از این نیز این گروه حملاتی را به سرویس های ابری صورت داده است.
این گروه با نام های دیگری از جمله Red Apollo و Stone Panda و POTASSIUM و نیز MenuPass شناخته میشود.
منبع:
https://www.zdnet.com/article/dhs-aware-of-ongoing-apt-attacks-on-cloud-service-providers/
#usa
#dhs
#us_cert
#china
#apt10
#cloud
#news
@sec_nerd
ZDNet
DHS aware of ongoing APT attacks on cloud service providers
Attacks most likely linked to APT10, a Chinese cyber-espionage group, also known as Red Apollo, Stone Panda, POTASSIUM, or MenuPass.
۱۵ سال پیش اینترنت راهی برای فرار از دنیای واقعی بود و امروز دنیای واقعی راهی برای فرار از اینترنت!
#سخن_بزرگان
@sec_nerd
#سخن_بزرگان
@sec_nerd
ویندوز سرور ۲۰۱۹ برای عموم در دسترس قرار گرفت
https://cloudblogs.microsoft.com/windowsserver/2018/10/02/windows-server-2019-now-generally-available/
#windows
#microsoft
@sec_nerd
https://cloudblogs.microsoft.com/windowsserver/2018/10/02/windows-server-2019-now-generally-available/
#windows
#microsoft
@sec_nerd
Windows Server Blog
Windows Server 2019 – now generally available! - Windows Server Blog
Last week at Ignite, we announced Windows Server 2019 and talked about the new hybrid, security, application platform, and hyper-converged infrastructure capabilities. Today, we are making it available for download.
یک فرد اهل کالیفرنیا به نام Billy Ribeiro Anderson به جرم دیفیس کردن وبسایتهای دولت امریکا در کمپینی در حمایت از فلسطین، دستگیر و به زندان محکوم شد.
بیلی که ۴۱ سال سن دارد موفق شده بود از سال ۲۰۱۵ تا ۲۰۱۸ به ۱۱ هزار وبسایت نظامی، دولتی و تجاری دسترسی پیداکند.
او در صفحات دیفیس خود از جمله Hacked by AlfabetoVirtual برای معرفی خود و هشتگهای #FREEPALESTINE و #FREEGAZA برای حمایت از مردم فلسطین استفاده میکرد.
یکی از وبسایتها که مربوط به حسابرسی شهر نیویورک بود در سال ۲۰۱۵ و دیگری مرکز مبارزه با تروریسم که در سال ۲۰۱۶ هک شد. در مورد اول بیلی توانسته بود با استفاده از یک آسیب پذیری #xss حساب ادمین را هک کند.
او همچنین سرورهای فراوانی را در جهان هک کرده و با نصب بدافزار سعی داشت دسترسی دائمی برای خود ایجاد کند.
بیلی به ده سال زندان محکوم شده است و این حکم از ماه فوریه ۲۰۱۹ اجرا خواهد شد.
منبع:
https://www.zdnet.com/article/hacker-faces-jail-time-after-defacing-us-military-academy-nyc-sites/
#news
#usa
#deface
@sec_nerd
بیلی که ۴۱ سال سن دارد موفق شده بود از سال ۲۰۱۵ تا ۲۰۱۸ به ۱۱ هزار وبسایت نظامی، دولتی و تجاری دسترسی پیداکند.
او در صفحات دیفیس خود از جمله Hacked by AlfabetoVirtual برای معرفی خود و هشتگهای #FREEPALESTINE و #FREEGAZA برای حمایت از مردم فلسطین استفاده میکرد.
یکی از وبسایتها که مربوط به حسابرسی شهر نیویورک بود در سال ۲۰۱۵ و دیگری مرکز مبارزه با تروریسم که در سال ۲۰۱۶ هک شد. در مورد اول بیلی توانسته بود با استفاده از یک آسیب پذیری #xss حساب ادمین را هک کند.
او همچنین سرورهای فراوانی را در جهان هک کرده و با نصب بدافزار سعی داشت دسترسی دائمی برای خود ایجاد کند.
بیلی به ده سال زندان محکوم شده است و این حکم از ماه فوریه ۲۰۱۹ اجرا خواهد شد.
منبع:
https://www.zdnet.com/article/hacker-faces-jail-time-after-defacing-us-military-academy-nyc-sites/
#news
#usa
#deface
@sec_nerd
ZDNET
Hacker faces jail time after defacing US military academy, NYC sites
Over 11,000 websites of political or business value to the US were targeted.