یک هکر کلاه خاکستری روس اعلام کرد که بصورت داوطلبانه بیش از ۱۰۰ هزار روتر میکروتیک آسیب پذیر را بروزرسانی کرده است!
الکسی گفت که او سعی کرد با دسترسی یافتن به روترهای آسیب پذیر، تنظیمات آنها را به گونه ای تغییر دهد تا در برابر حملات ایمن باشند. او گفت علیرغم اینکه او تنظیمات فایروال بیش از ۱۰۰ هزار روتر را تغییر داده است اما فقط ۵۰ نفر از طریق تلگرام از وی تشکر کرده اند.
او آسیب پذیری با شناسه CVE-2018-14847 را بر روی روترهای مذکور برطرف نموده است.
او قوانینی برای فایروال ست کرد تا دسترسی از خارج از شبکه داخلی امکان پذیر نباشد. او در کامنت ها لینک گروه تلگرامی @router_os را قرار داده تا افراد بتوانند سوالات خود را در این خصوص بپرسند.
(با شماره ایرانی نمیتوانید عضو این گروه شوید!)
منبع:
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
#news
#mikrotik
#router
#network
@sec_nerd
الکسی گفت که او سعی کرد با دسترسی یافتن به روترهای آسیب پذیر، تنظیمات آنها را به گونه ای تغییر دهد تا در برابر حملات ایمن باشند. او گفت علیرغم اینکه او تنظیمات فایروال بیش از ۱۰۰ هزار روتر را تغییر داده است اما فقط ۵۰ نفر از طریق تلگرام از وی تشکر کرده اند.
او آسیب پذیری با شناسه CVE-2018-14847 را بر روی روترهای مذکور برطرف نموده است.
او قوانینی برای فایروال ست کرد تا دسترسی از خارج از شبکه داخلی امکان پذیر نباشد. او در کامنت ها لینک گروه تلگرامی @router_os را قرار داده تا افراد بتوانند سوالات خود را در این خصوص بپرسند.
(با شماره ایرانی نمیتوانید عضو این گروه شوید!)
منبع:
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
#news
#mikrotik
#router
#network
@sec_nerd
ZDNET
A mysterious grey-hat is patching people's outdated MikroTik routers
Internet vigilante claims he patched over 100,000 MikroTik routers already.
امنیت اطلاعات
تلگرام در نقاطی از دنیا از جمله ایران دچار قطعی هست! #outage #telegram @sec_nerd
اطلاعات سفرهای دپارتمان دفاع امریکا توسط هکرها دزدیده شد.
پنتاگون اطلاعات دقیقی از زمان رخ دادن این حمله ندارد اما حمله میتواند چند ماه پیش رخ داده باشد. در این حمله اطلاعات ۳۰ هزار کارمند به دست هکرها افتاده است.
یک مامور پنتاگون اعلام کرد این اطلاعات دارای طبقه بندی امنیتی نبوده اند.
منبع:
https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html
#breach
#news
#usa
#pentagon
@sec_nerd
پنتاگون اطلاعات دقیقی از زمان رخ دادن این حمله ندارد اما حمله میتواند چند ماه پیش رخ داده باشد. در این حمله اطلاعات ۳۰ هزار کارمند به دست هکرها افتاده است.
یک مامور پنتاگون اعلام کرد این اطلاعات دارای طبقه بندی امنیتی نبوده اند.
منبع:
https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html
#breach
#news
#usa
#pentagon
@sec_nerd
Security Affairs
Pentagon Defense Department travel records data breach
Pentagon - Defense Department travel records suffered a data breach that compromised the PI and credit card data of U.S. military and civilian personnel.
امنیت اطلاعات
اطلاعات سفرهای دپارتمان دفاع امریکا توسط هکرها دزدیده شد. پنتاگون اطلاعات دقیقی از زمان رخ دادن این حمله ندارد اما حمله میتواند چند ماه پیش رخ داده باشد. در این حمله اطلاعات ۳۰ هزار کارمند به دست هکرها افتاده است. یک مامور پنتاگون اعلام کرد این اطلاعات دارای…
این حمله از طریق یکی از پیمانکاران پنتاگون که به شبکه داخلی دسترسی داشته ، صورت گرفته است.
اطلاعات دزدیده شده شامل جزییات پرداخت و اطلاعات شخصی بوده است.
وزارت دفاع قصد دارد به تمام کسانی که در این حمله اطلاعاتشان به سرقت رفته است اطلاع داده و خدمات رایگان حفاظت در برابر کلاهبرداری به آنها ارائه دهد.
https://www.zdnet.com/article/pentagon-discloses-card-breach/
#breach
#news
#usa
#pentagon
@sec_nerd
اطلاعات دزدیده شده شامل جزییات پرداخت و اطلاعات شخصی بوده است.
وزارت دفاع قصد دارد به تمام کسانی که در این حمله اطلاعاتشان به سرقت رفته است اطلاع داده و خدمات رایگان حفاظت در برابر کلاهبرداری به آنها ارائه دهد.
https://www.zdnet.com/article/pentagon-discloses-card-breach/
#breach
#news
#usa
#pentagon
@sec_nerd
ZDNet
Pentagon discloses card breach | ZDNet
Around 30,000 DOD civilian and military personnel are believed to be affected.
۶۲ درصد از وبسایتهای جهان از نسخه های php استفاده میکنند که دیگر پشتیبانی نمیشوند!
https://zd.net/2IVCjF4
#php
#security
@sec_nerd
https://zd.net/2IVCjF4
#php
#security
@sec_nerd
Forwarded from Information Security
اطلاعات رای دهندگان ۱۹ ایالت امریکا در یک فروم زیرزمینی به فروش گذاشته شد!
دو شرکت Anomali Labs و Intel471 پس از بررسی نمونه دیتا اعلام کردند که این داده ها واقعی است.
ایالاتی که در این پکیج وجود دارند به همراه قیمت به شرح زیر است:
Montana - 1000$
Louisiana - 5000$ (3 Million Voters)
Iowa - 1100$
Utah - 1100$
Oregon - 500$
South Carolina - 2500$
Wisconsin - 12500$ (6 Million Voters)
Kansas - 200$
Georgia - 250$
New Mexico - 4000$
Minnesota - 150$
Wyoming - 500$
Kentucky - 2000$
Idaho - 1000$
Tennessee - 2500$
South Dakota - 2500$
Mississippi - 1100$
West Virginia - 500$
Texas - 1300$ (14 Million Voters)
فروشنده فقط تعداد رکوردهای سه دیتابیس را اعلام کرده است که در آن ایالت لوییزیانا با ۳ میلیون رکورد، ویسکانسین با ۶ و تگزاس با ۱۴ میلیون رکورد وجود دارند. او تمام این دیتابیس ها را با قیمت ۴۲۲۰۰ دلار به فروش گذاشته است.
کارشناس شرکت Anomali Labs میگوید که تخمین آنها از تعداد کل رکوردهای موجود در دیتابیسها بیش از ۳۵ میلیون است.
منبع:
https://www.zdnet.com/article/us-voter-records-from-19-states-sold-on-hacking-forum/
#breach
#usa
#news
@sec_nerd
دو شرکت Anomali Labs و Intel471 پس از بررسی نمونه دیتا اعلام کردند که این داده ها واقعی است.
ایالاتی که در این پکیج وجود دارند به همراه قیمت به شرح زیر است:
Montana - 1000$
Louisiana - 5000$ (3 Million Voters)
Iowa - 1100$
Utah - 1100$
Oregon - 500$
South Carolina - 2500$
Wisconsin - 12500$ (6 Million Voters)
Kansas - 200$
Georgia - 250$
New Mexico - 4000$
Minnesota - 150$
Wyoming - 500$
Kentucky - 2000$
Idaho - 1000$
Tennessee - 2500$
South Dakota - 2500$
Mississippi - 1100$
West Virginia - 500$
Texas - 1300$ (14 Million Voters)
فروشنده فقط تعداد رکوردهای سه دیتابیس را اعلام کرده است که در آن ایالت لوییزیانا با ۳ میلیون رکورد، ویسکانسین با ۶ و تگزاس با ۱۴ میلیون رکورد وجود دارند. او تمام این دیتابیس ها را با قیمت ۴۲۲۰۰ دلار به فروش گذاشته است.
کارشناس شرکت Anomali Labs میگوید که تخمین آنها از تعداد کل رکوردهای موجود در دیتابیسها بیش از ۳۵ میلیون است.
منبع:
https://www.zdnet.com/article/us-voter-records-from-19-states-sold-on-hacking-forum/
#breach
#usa
#news
@sec_nerd
ZDNET
US voter records from 19 states sold on hacking forum
Seller is asking $42,200 for all 19 US state voter databases.
Zen
- Find email of a Github user
- Find emails of members of an organization
- Find emails of contributors of a repository
Github: https://github.com/s0md3v/Zen
#enum
#osint
@sec_nerd
- Find email of a Github user
- Find emails of members of an organization
- Find emails of contributors of a repository
Github: https://github.com/s0md3v/Zen
#enum
#osint
@sec_nerd
حتما هکینگ تیم ایتالیا را که سه سال پیش توسط یک هکر ناشناس هک شد بخاطر دارید.
این گروه که خدمات جاسوسی از شهروندان به دولتهایی از قبیل عربستان ارائه میکرد توسط این هکر قدرتمند هک و تمام اطلاعات شبکه داخلی اش در اینترنت منتشر شد.
شاید در آن زمان همه فکر میکردند که کار این تیم تولید کننده جاسوس افزار تمام شده است و زحمات آن هکر نتیجه داده اما اخیرا شنیده شده است که این کمپانی با پول های یک وکیل عربستانی که رابطه نزدیکی با حکومت سعودی دارد، کماکان به فعالیت خود ادامه میدهد و این کشور هنوز مشتری هکینگ تیم است.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/8xvzyp/hacking-team-investor-saudi-arabia
#news
#ksa
#hacking_team
@sec_nerd
این گروه که خدمات جاسوسی از شهروندان به دولتهایی از قبیل عربستان ارائه میکرد توسط این هکر قدرتمند هک و تمام اطلاعات شبکه داخلی اش در اینترنت منتشر شد.
شاید در آن زمان همه فکر میکردند که کار این تیم تولید کننده جاسوس افزار تمام شده است و زحمات آن هکر نتیجه داده اما اخیرا شنیده شده است که این کمپانی با پول های یک وکیل عربستانی که رابطه نزدیکی با حکومت سعودی دارد، کماکان به فعالیت خود ادامه میدهد و این کشور هنوز مشتری هکینگ تیم است.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/8xvzyp/hacking-team-investor-saudi-arabia
#news
#ksa
#hacking_team
@sec_nerd
Vice
Hacking Team Is Still Alive Thanks to a Mysterious Investor From Saudi Arabia
An investor from Saudi Arabia is apparently behind a company that bought a stake in the controversial spyware vendor.
This media is not supported in your browser
VIEW IN TELEGRAM
سرویس اطلاعاتی جمهوری چک سرورهایی که گفته میشود توسط حزب الله لبنان مورد استفاده قرار میگرفتند کشف و از خط خارج کرد.
این سرورها برای آلوده کردن کاربران خاص با استفاده از بدافزارهای موبایلی مورد بهره برداری قرار میگرفتند.
مسئول این سرویس اطلاعاتی اعلام کرد که سرورها در کشور چک قرار داشتند و کارشناسان این سرویس مطمئن هستند که حزب الله از آنها استفاده کرده اند.
بنظر میرسد که کمپین های بدافزاری بر روی این سرورها از ابتدای سال ۲۰۱۷ فعال بوده اند.
این عملیات مهندسی اجتماعی با ساخت پروفایلهای فیسبوک با تصاویر جذاب زنان و فریب افراد خاص در پیامهای خصوصی و ترغیب آنان به نصب برنامه های پیامرسان انجام گرفته است.
پیش از این در کمپین مشابهی،هکرهای حماس تعدادی از سربازان اسرائیلی را آلوده به بدافزار کرده بودند.
https://www.zdnet.com/article/czech-intelligence-service-shuts-down-hezbollah-hacking-operation/
#news
#hezbollah
#malware
#social_engineering
#facebook
@sec_nerd
این سرورها برای آلوده کردن کاربران خاص با استفاده از بدافزارهای موبایلی مورد بهره برداری قرار میگرفتند.
مسئول این سرویس اطلاعاتی اعلام کرد که سرورها در کشور چک قرار داشتند و کارشناسان این سرویس مطمئن هستند که حزب الله از آنها استفاده کرده اند.
بنظر میرسد که کمپین های بدافزاری بر روی این سرورها از ابتدای سال ۲۰۱۷ فعال بوده اند.
این عملیات مهندسی اجتماعی با ساخت پروفایلهای فیسبوک با تصاویر جذاب زنان و فریب افراد خاص در پیامهای خصوصی و ترغیب آنان به نصب برنامه های پیامرسان انجام گرفته است.
پیش از این در کمپین مشابهی،هکرهای حماس تعدادی از سربازان اسرائیلی را آلوده به بدافزار کرده بودند.
https://www.zdnet.com/article/czech-intelligence-service-shuts-down-hezbollah-hacking-operation/
#news
#hezbollah
#malware
#social_engineering
@sec_nerd
ZDNet
Czech intelligence service shuts down Hezbollah hacking operation
Hezbollah agents used Facebook profiles for attractive women to trick targets into installing spyware-infected apps.
امنیت اطلاعات
ساعتی پیش برخی از کاربران توییتر پیامی با چنین متنی در ناتیفیکیشن دریافت کرده اند! هنوز مشخص نیست این متن چیست! #twitter #news @sec_nerd
بر اساس توضیحات ارائه شده، توییتر برای تعداد badgeها (شامل پیامهای خوانده نشده، ناتیف های دیده نشده و ...) پیام مخفی به اپ موبایلی ارسال میکند که یک مشکل باعث شده است که برای لحظاتی این پیام بر روی صفحه دیده شود. در حال حاضر این مشکل برطرف شده است.
https://twitter.com/jack/status/1052262555488382977
#twitter
#news
@sec_nerd
https://twitter.com/jack/status/1052262555488382977
#news
@sec_nerd
Twitter
jack
The why, from team: “We send an invisible background notification to the app with badge counts (mainly unread notifications, DMs, etc.). The issue caused these notifications to become visible for a short period of time. We don't know exactly why, but quickly…