Forwarded from Information Security
TIDoS Framework
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
شرحی بر نحوه اکسپلویت کردن کرنل لینوکس با تست آسیب پذیری شناسه CVE-2017-11176
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
توییتر در آستانه برگزای انتخابات میان دوره ای امریکا، در تلاش برای کاهش تاثیرگذاری خارجی ها بر انتخابات است.
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#twitter
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
ZDNET
Twitter bans distribution of hacked materials ahead of US midterm elections
Twitter announces three new major rule changes to its site rules and policies.
آسیب پذیری جدید در iOS نسخه ۱۲ به افراد اجازه میدهد به راحتی قفل صفحه نمایش را دور زده و تصاویر و مخاطبین را از گوشی استخراج کنند.
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd
Forwarded from utubebot
Media is too big
VIEW IN TELEGRAM
iOS 12 Passcode Bypass! Photos & Contacts (Works on XS)
امنیت اطلاعات
کلاینت جدید تلگرام که تحت عنوان بلاکچین درحال بازنشر هست، تا این لحظه بیش از ۲۶هزار دانلود داشته #news #telegram #malware @sec_nerd
این کلاینت هم از پروکسی های طلاگرام و هاتگرام تغذیه میکند.
https://twitter.com/mrphs/status/1045419164079403009
#telegram
#malware
@sec_nerd
https://twitter.com/mrphs/status/1045419164079403009
#telegram
#malware
@sec_nerd
نتایج یک مطالعه نشان میدهد که #netflix نزدیک ۱۵ درصد از ترافیک وب را مصرف میکند!
https://www.sandvine.com/hubfs/downloads/phenomena/2018-phenomena-report.pdf
#news
@sec_nerd
https://www.sandvine.com/hubfs/downloads/phenomena/2018-phenomena-report.pdf
#news
@sec_nerd
NodeXP - Detection and Exploitation Tool for Node.js Services!
https://github.com/esmog/nodexp
#nodejs
#pentest
@sec_nerd
https://github.com/esmog/nodexp
#nodejs
#pentest
@sec_nerd
امروز دپارتمان امنیت ملی امریکا هشداری را در خصوص یک حمله سایبری علیه سرویس های ابری اعلام کرد.
در این هشدار که توسط US-CERT منتشر شده بصورت مستقیم اسمی از کشور یا گروه هکری (apt) نیامده اما اشارات غیرمستقیم این گزارش به گروه APT10 که یک گروه چینی است مربوط میشود. پیش از این نیز این گروه حملاتی را به سرویس های ابری صورت داده است.
این گروه با نام های دیگری از جمله Red Apollo و Stone Panda و POTASSIUM و نیز MenuPass شناخته میشود.
منبع:
https://www.zdnet.com/article/dhs-aware-of-ongoing-apt-attacks-on-cloud-service-providers/
#usa
#dhs
#us_cert
#china
#apt10
#cloud
#news
@sec_nerd
در این هشدار که توسط US-CERT منتشر شده بصورت مستقیم اسمی از کشور یا گروه هکری (apt) نیامده اما اشارات غیرمستقیم این گزارش به گروه APT10 که یک گروه چینی است مربوط میشود. پیش از این نیز این گروه حملاتی را به سرویس های ابری صورت داده است.
این گروه با نام های دیگری از جمله Red Apollo و Stone Panda و POTASSIUM و نیز MenuPass شناخته میشود.
منبع:
https://www.zdnet.com/article/dhs-aware-of-ongoing-apt-attacks-on-cloud-service-providers/
#usa
#dhs
#us_cert
#china
#apt10
#cloud
#news
@sec_nerd
ZDNet
DHS aware of ongoing APT attacks on cloud service providers
Attacks most likely linked to APT10, a Chinese cyber-espionage group, also known as Red Apollo, Stone Panda, POTASSIUM, or MenuPass.
۱۵ سال پیش اینترنت راهی برای فرار از دنیای واقعی بود و امروز دنیای واقعی راهی برای فرار از اینترنت!
#سخن_بزرگان
@sec_nerd
#سخن_بزرگان
@sec_nerd
ویندوز سرور ۲۰۱۹ برای عموم در دسترس قرار گرفت
https://cloudblogs.microsoft.com/windowsserver/2018/10/02/windows-server-2019-now-generally-available/
#windows
#microsoft
@sec_nerd
https://cloudblogs.microsoft.com/windowsserver/2018/10/02/windows-server-2019-now-generally-available/
#windows
#microsoft
@sec_nerd
Windows Server Blog
Windows Server 2019 – now generally available! - Windows Server Blog
Last week at Ignite, we announced Windows Server 2019 and talked about the new hybrid, security, application platform, and hyper-converged infrastructure capabilities. Today, we are making it available for download.
یک فرد اهل کالیفرنیا به نام Billy Ribeiro Anderson به جرم دیفیس کردن وبسایتهای دولت امریکا در کمپینی در حمایت از فلسطین، دستگیر و به زندان محکوم شد.
بیلی که ۴۱ سال سن دارد موفق شده بود از سال ۲۰۱۵ تا ۲۰۱۸ به ۱۱ هزار وبسایت نظامی، دولتی و تجاری دسترسی پیداکند.
او در صفحات دیفیس خود از جمله Hacked by AlfabetoVirtual برای معرفی خود و هشتگهای #FREEPALESTINE و #FREEGAZA برای حمایت از مردم فلسطین استفاده میکرد.
یکی از وبسایتها که مربوط به حسابرسی شهر نیویورک بود در سال ۲۰۱۵ و دیگری مرکز مبارزه با تروریسم که در سال ۲۰۱۶ هک شد. در مورد اول بیلی توانسته بود با استفاده از یک آسیب پذیری #xss حساب ادمین را هک کند.
او همچنین سرورهای فراوانی را در جهان هک کرده و با نصب بدافزار سعی داشت دسترسی دائمی برای خود ایجاد کند.
بیلی به ده سال زندان محکوم شده است و این حکم از ماه فوریه ۲۰۱۹ اجرا خواهد شد.
منبع:
https://www.zdnet.com/article/hacker-faces-jail-time-after-defacing-us-military-academy-nyc-sites/
#news
#usa
#deface
@sec_nerd
بیلی که ۴۱ سال سن دارد موفق شده بود از سال ۲۰۱۵ تا ۲۰۱۸ به ۱۱ هزار وبسایت نظامی، دولتی و تجاری دسترسی پیداکند.
او در صفحات دیفیس خود از جمله Hacked by AlfabetoVirtual برای معرفی خود و هشتگهای #FREEPALESTINE و #FREEGAZA برای حمایت از مردم فلسطین استفاده میکرد.
یکی از وبسایتها که مربوط به حسابرسی شهر نیویورک بود در سال ۲۰۱۵ و دیگری مرکز مبارزه با تروریسم که در سال ۲۰۱۶ هک شد. در مورد اول بیلی توانسته بود با استفاده از یک آسیب پذیری #xss حساب ادمین را هک کند.
او همچنین سرورهای فراوانی را در جهان هک کرده و با نصب بدافزار سعی داشت دسترسی دائمی برای خود ایجاد کند.
بیلی به ده سال زندان محکوم شده است و این حکم از ماه فوریه ۲۰۱۹ اجرا خواهد شد.
منبع:
https://www.zdnet.com/article/hacker-faces-jail-time-after-defacing-us-military-academy-nyc-sites/
#news
#usa
#deface
@sec_nerd
ZDNET
Hacker faces jail time after defacing US military academy, NYC sites
Over 11,000 websites of political or business value to the US were targeted.
در حالی که مهاجمان کارهای ارزشمند خود را برپایه فریب و نیز برون سپاری توسعه ابزارها به پیش میبرند، هکرهای گروه APT38 کره شمالی هنوز در حال سرمایه گذاری بر روی ساخت بدافزارهای خاص خود هستند.
گزارش FireEye در این خصوص:
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
#nk
#malware
#apt38
@sec_nerd
گزارش FireEye در این خصوص:
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
#nk
#malware
#apt38
@sec_nerd
Google Cloud Blog
APT38 | New North Korean Regime-Backed Threat Group | Google Cloud Blog
We believe APT38 is responsible for conducting financial crime on behalf of the North Korean regime
شخص ۲۷ ساله ای که مشکوک به انتشار اطلاعات خصوصی برخی سناتورهای جمهوری خواه امریکا بر روی اینترنت است، دستگیر شد.
این اطلاعات شامل آدرس خانه و شماره تماس شخصی بوده است.
منبع:
https://thehill.com/homenews/senate/409797-capitol-police-arrest-suspect-for-doxing-gop-senators
نکته: به عمل افشای اطلاعات دیگران اصطلاحا dox کردن گفته میشود.
#news
#usa
@sec_nerd
این اطلاعات شامل آدرس خانه و شماره تماس شخصی بوده است.
منبع:
https://thehill.com/homenews/senate/409797-capitol-police-arrest-suspect-for-doxing-gop-senators
نکته: به عمل افشای اطلاعات دیگران اصطلاحا dox کردن گفته میشود.
#news
#usa
@sec_nerd
TheHill
Capitol Police arrest suspect in doxing of GOP senators
U.S. Capitol Police on Wednesday arrested a suspect for allegedly "doxing" one or more GOP senators by posting their private information online.
گزارش وزرات دفاع هلند در خصوص دستگیری چهار هکر روس که به اطلاعات ارتش این کشور (GRU) مرتبط بودند به همراه مستندات آن منتشر شد.
این چهار هکر با استفاده از پاسپورتهای دیپلماتیک در روز ۱۰ اپریل برای هک کردن شبکه سازمان ممنوعیت سلاح های شیمیایی در لاهه هلند وارد این کشور شدند.
این هکرها پیش از این در یک عملیات در برزیل و در عملیات دیگری در مالزی که منجر به هک شدن خطوط هوایی MH17 مالزی شد شرکت داشته اند که لپ تاپ مشترک آنها در این دو عملیات شناسایی شده است.
آنها با نزدیک شدن به ساختمان سازمان ممنوعیت سلاح های شیمیایی (OPCW) قصد نفوذ به شبکه ای را داشتند که در آن کیس حمله شیمیایی به اسکریپال در حال بررسی بود!
در ادامه تصاویری از این افراد و تجهیزاتشان منتشر خواهد شد.
منبع:
https://twitter.com/christogrozev/status/1047781100498681857
#russia
#gru
#apt
#skirpal
@sec_nerd
این چهار هکر با استفاده از پاسپورتهای دیپلماتیک در روز ۱۰ اپریل برای هک کردن شبکه سازمان ممنوعیت سلاح های شیمیایی در لاهه هلند وارد این کشور شدند.
این هکرها پیش از این در یک عملیات در برزیل و در عملیات دیگری در مالزی که منجر به هک شدن خطوط هوایی MH17 مالزی شد شرکت داشته اند که لپ تاپ مشترک آنها در این دو عملیات شناسایی شده است.
آنها با نزدیک شدن به ساختمان سازمان ممنوعیت سلاح های شیمیایی (OPCW) قصد نفوذ به شبکه ای را داشتند که در آن کیس حمله شیمیایی به اسکریپال در حال بررسی بود!
در ادامه تصاویری از این افراد و تجهیزاتشان منتشر خواهد شد.
منبع:
https://twitter.com/christogrozev/status/1047781100498681857
#russia
#gru
#apt
#skirpal
@sec_nerd
Twitter
Christo Grozev
Breaking! Important press conference of the Dutch Defense ministry relating to "Russian Espionage Activities"...in half hour..