امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
برای دومین بار سرویس هاستینگ hetzner افریقا توسط هکرها مورد نفوذ قرار گرفت!
این بار نیز هکرها موفق شدند به اطلاعات مشتریان همچون نام، ایمیل، شماره موبایل، آدرس، شماره شناسایی و شماره حساب بانکی دست پیدا کنند.
https://www.zdnet.com/article/hackers-breach-web-hosting-provider-for-the-second-time-in-the-past-year/
#hetzner
#breach
#news
@sec_nerd
این بار نیز هکرها موفق شدند به اطلاعات مشتریان همچون نام، ایمیل، شماره موبایل، آدرس، شماره شناسایی و شماره حساب بانکی دست پیدا کنند.
https://www.zdnet.com/article/hackers-breach-web-hosting-provider-for-the-second-time-in-the-past-year/
#hetzner
#breach
#news
@sec_nerd
ZDNET
Hackers breach web hosting provider for the second time in the past year
Company hacked again despite claiming to have boosted security measures and undergone a security audit.
بروت فورس تمام سرویسهای موجود بر روی یک تارگت با استفاده از لیست یوزنیم و پسوردهای پیشفرض
https://github.com/1N3/BruteX
#bruteforce
#pentest
@sec_nerd
https://github.com/1N3/BruteX
#bruteforce
#pentest
@sec_nerd
GitHub
GitHub - 1N3/BruteX: Automatically brute force all services running on a target.
Automatically brute force all services running on a target. - 1N3/BruteX
پلیس ایتالیا پس از ۵ سال هکری که در سال ۲۰۱۳ ناسا و ۶۰ وبسایت دولتی دیگر را هک کرده بود دستگیر کرد.
این هکر ۲۵ ساله که عضو تیم Master Italian Hackers بود با استفاده از حروف اول اسم و فامیلش در شبکه های اجتماعی شناسایی شده است.
لیست سایتهایی که توسط این گروه دیفیس شده اند در لینک زیر موجود است:
https://zone-h.com/archive/notifier=M4ST%25C2%25A3R%25201T4L%25214N%2520H%2540CK%25C2%25A3RS%2520T%25C2%25A34M?hz=1
منبع:
https://www.zdnet.com/article/five-years-later-italian-police-identify-hacker-behind-2013-nasa-hacks/
#news
#deface
#italia
#nasa
@sec_nerd
این هکر ۲۵ ساله که عضو تیم Master Italian Hackers بود با استفاده از حروف اول اسم و فامیلش در شبکه های اجتماعی شناسایی شده است.
لیست سایتهایی که توسط این گروه دیفیس شده اند در لینک زیر موجود است:
https://zone-h.com/archive/notifier=M4ST%25C2%25A3R%25201T4L%25214N%2520H%2540CK%25C2%25A3RS%2520T%25C2%25A34M?hz=1
منبع:
https://www.zdnet.com/article/five-years-later-italian-police-identify-hacker-behind-2013-nasa-hacks/
#news
#deface
#italia
#nasa
@sec_nerd
ZDNET
Five years later, Italian police identify hacker behind 2013 NASA hacks
شرحی بر آسیب پذیری اجرای دستور از راه دور در مرورگر Edge
https://leucosite.com/Microsoft-Edge-RCE/
#edge
#windows
#rce
@sec_nerd
https://leucosite.com/Microsoft-Edge-RCE/
#edge
#windows
#rce
@sec_nerd
Leucosite
Edge RCE
(CVE-2018-8495) Chaining small bugs together to achieve RCE
امنیت اطلاعات
هکرها با استفاده از ضعف موجود در فیسبوک، موفق شدند توکن های دسترسی ۵۰ میلیون کاربر را بدست آورند. امروز فیسبوک با انتشار پستی اعلام کرد که تیم امنیتی اش سه روز پیش حمله ای را کشف کرده است. جزییاتی در خصوص این آسیب پذیری منتشر نشده اما به هکرها اجازه داده است…
فیسبوک تعداد کاربران هک شده را به ۳۰ میلیون نفر کاهش داد.
هکرها در واقع توکن های احراز هویت ۳۰ میلیون کاربر و اطلاعات شخصی ۲۹ میلیون کاربر دیگر را دزدیده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/facebook-downgrades-breach-count-from-50-million-to-30-million-users/
#news
#facebook
#breach
@sec_nerd
هکرها در واقع توکن های احراز هویت ۳۰ میلیون کاربر و اطلاعات شخصی ۲۹ میلیون کاربر دیگر را دزدیده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/facebook-downgrades-breach-count-from-50-million-to-30-million-users/
#news
#breach
@sec_nerd
ZDNET
Facebook downgrades breach count from 50 million to 30 million users
Company said 29 million of the 30 million also had personal data scraped by the attackers.
یک هکر کلاه خاکستری روس اعلام کرد که بصورت داوطلبانه بیش از ۱۰۰ هزار روتر میکروتیک آسیب پذیر را بروزرسانی کرده است!
الکسی گفت که او سعی کرد با دسترسی یافتن به روترهای آسیب پذیر، تنظیمات آنها را به گونه ای تغییر دهد تا در برابر حملات ایمن باشند. او گفت علیرغم اینکه او تنظیمات فایروال بیش از ۱۰۰ هزار روتر را تغییر داده است اما فقط ۵۰ نفر از طریق تلگرام از وی تشکر کرده اند.
او آسیب پذیری با شناسه CVE-2018-14847 را بر روی روترهای مذکور برطرف نموده است.
او قوانینی برای فایروال ست کرد تا دسترسی از خارج از شبکه داخلی امکان پذیر نباشد. او در کامنت ها لینک گروه تلگرامی @router_os را قرار داده تا افراد بتوانند سوالات خود را در این خصوص بپرسند.
(با شماره ایرانی نمیتوانید عضو این گروه شوید!)
منبع:
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
#news
#mikrotik
#router
#network
@sec_nerd
الکسی گفت که او سعی کرد با دسترسی یافتن به روترهای آسیب پذیر، تنظیمات آنها را به گونه ای تغییر دهد تا در برابر حملات ایمن باشند. او گفت علیرغم اینکه او تنظیمات فایروال بیش از ۱۰۰ هزار روتر را تغییر داده است اما فقط ۵۰ نفر از طریق تلگرام از وی تشکر کرده اند.
او آسیب پذیری با شناسه CVE-2018-14847 را بر روی روترهای مذکور برطرف نموده است.
او قوانینی برای فایروال ست کرد تا دسترسی از خارج از شبکه داخلی امکان پذیر نباشد. او در کامنت ها لینک گروه تلگرامی @router_os را قرار داده تا افراد بتوانند سوالات خود را در این خصوص بپرسند.
(با شماره ایرانی نمیتوانید عضو این گروه شوید!)
منبع:
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
#news
#mikrotik
#router
#network
@sec_nerd
ZDNET
A mysterious grey-hat is patching people's outdated MikroTik routers
Internet vigilante claims he patched over 100,000 MikroTik routers already.
امنیت اطلاعات
تلگرام در نقاطی از دنیا از جمله ایران دچار قطعی هست! #outage #telegram @sec_nerd
اطلاعات سفرهای دپارتمان دفاع امریکا توسط هکرها دزدیده شد.
پنتاگون اطلاعات دقیقی از زمان رخ دادن این حمله ندارد اما حمله میتواند چند ماه پیش رخ داده باشد. در این حمله اطلاعات ۳۰ هزار کارمند به دست هکرها افتاده است.
یک مامور پنتاگون اعلام کرد این اطلاعات دارای طبقه بندی امنیتی نبوده اند.
منبع:
https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html
#breach
#news
#usa
#pentagon
@sec_nerd
پنتاگون اطلاعات دقیقی از زمان رخ دادن این حمله ندارد اما حمله میتواند چند ماه پیش رخ داده باشد. در این حمله اطلاعات ۳۰ هزار کارمند به دست هکرها افتاده است.
یک مامور پنتاگون اعلام کرد این اطلاعات دارای طبقه بندی امنیتی نبوده اند.
منبع:
https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html
#breach
#news
#usa
#pentagon
@sec_nerd
Security Affairs
Pentagon Defense Department travel records data breach
Pentagon - Defense Department travel records suffered a data breach that compromised the PI and credit card data of U.S. military and civilian personnel.
امنیت اطلاعات
اطلاعات سفرهای دپارتمان دفاع امریکا توسط هکرها دزدیده شد. پنتاگون اطلاعات دقیقی از زمان رخ دادن این حمله ندارد اما حمله میتواند چند ماه پیش رخ داده باشد. در این حمله اطلاعات ۳۰ هزار کارمند به دست هکرها افتاده است. یک مامور پنتاگون اعلام کرد این اطلاعات دارای…
این حمله از طریق یکی از پیمانکاران پنتاگون که به شبکه داخلی دسترسی داشته ، صورت گرفته است.
اطلاعات دزدیده شده شامل جزییات پرداخت و اطلاعات شخصی بوده است.
وزارت دفاع قصد دارد به تمام کسانی که در این حمله اطلاعاتشان به سرقت رفته است اطلاع داده و خدمات رایگان حفاظت در برابر کلاهبرداری به آنها ارائه دهد.
https://www.zdnet.com/article/pentagon-discloses-card-breach/
#breach
#news
#usa
#pentagon
@sec_nerd
اطلاعات دزدیده شده شامل جزییات پرداخت و اطلاعات شخصی بوده است.
وزارت دفاع قصد دارد به تمام کسانی که در این حمله اطلاعاتشان به سرقت رفته است اطلاع داده و خدمات رایگان حفاظت در برابر کلاهبرداری به آنها ارائه دهد.
https://www.zdnet.com/article/pentagon-discloses-card-breach/
#breach
#news
#usa
#pentagon
@sec_nerd
ZDNet
Pentagon discloses card breach | ZDNet
Around 30,000 DOD civilian and military personnel are believed to be affected.
۶۲ درصد از وبسایتهای جهان از نسخه های php استفاده میکنند که دیگر پشتیبانی نمیشوند!
https://zd.net/2IVCjF4
#php
#security
@sec_nerd
https://zd.net/2IVCjF4
#php
#security
@sec_nerd
Forwarded from Information Security
اطلاعات رای دهندگان ۱۹ ایالت امریکا در یک فروم زیرزمینی به فروش گذاشته شد!
دو شرکت Anomali Labs و Intel471 پس از بررسی نمونه دیتا اعلام کردند که این داده ها واقعی است.
ایالاتی که در این پکیج وجود دارند به همراه قیمت به شرح زیر است:
Montana - 1000$
Louisiana - 5000$ (3 Million Voters)
Iowa - 1100$
Utah - 1100$
Oregon - 500$
South Carolina - 2500$
Wisconsin - 12500$ (6 Million Voters)
Kansas - 200$
Georgia - 250$
New Mexico - 4000$
Minnesota - 150$
Wyoming - 500$
Kentucky - 2000$
Idaho - 1000$
Tennessee - 2500$
South Dakota - 2500$
Mississippi - 1100$
West Virginia - 500$
Texas - 1300$ (14 Million Voters)
فروشنده فقط تعداد رکوردهای سه دیتابیس را اعلام کرده است که در آن ایالت لوییزیانا با ۳ میلیون رکورد، ویسکانسین با ۶ و تگزاس با ۱۴ میلیون رکورد وجود دارند. او تمام این دیتابیس ها را با قیمت ۴۲۲۰۰ دلار به فروش گذاشته است.
کارشناس شرکت Anomali Labs میگوید که تخمین آنها از تعداد کل رکوردهای موجود در دیتابیسها بیش از ۳۵ میلیون است.
منبع:
https://www.zdnet.com/article/us-voter-records-from-19-states-sold-on-hacking-forum/
#breach
#usa
#news
@sec_nerd
دو شرکت Anomali Labs و Intel471 پس از بررسی نمونه دیتا اعلام کردند که این داده ها واقعی است.
ایالاتی که در این پکیج وجود دارند به همراه قیمت به شرح زیر است:
Montana - 1000$
Louisiana - 5000$ (3 Million Voters)
Iowa - 1100$
Utah - 1100$
Oregon - 500$
South Carolina - 2500$
Wisconsin - 12500$ (6 Million Voters)
Kansas - 200$
Georgia - 250$
New Mexico - 4000$
Minnesota - 150$
Wyoming - 500$
Kentucky - 2000$
Idaho - 1000$
Tennessee - 2500$
South Dakota - 2500$
Mississippi - 1100$
West Virginia - 500$
Texas - 1300$ (14 Million Voters)
فروشنده فقط تعداد رکوردهای سه دیتابیس را اعلام کرده است که در آن ایالت لوییزیانا با ۳ میلیون رکورد، ویسکانسین با ۶ و تگزاس با ۱۴ میلیون رکورد وجود دارند. او تمام این دیتابیس ها را با قیمت ۴۲۲۰۰ دلار به فروش گذاشته است.
کارشناس شرکت Anomali Labs میگوید که تخمین آنها از تعداد کل رکوردهای موجود در دیتابیسها بیش از ۳۵ میلیون است.
منبع:
https://www.zdnet.com/article/us-voter-records-from-19-states-sold-on-hacking-forum/
#breach
#usa
#news
@sec_nerd
ZDNET
US voter records from 19 states sold on hacking forum
Seller is asking $42,200 for all 19 US state voter databases.