مرکز خدمات پزشکی و دارویی امریکا مورد حمله هکرها قرار گرفت.
در این حمله هکرها موفق شدند اطلاعات شخصی بیش از ۷۵ هزار نفر را بدست آورند.
این مرکز دارای سیستمی است که به healthCare.gov (همون وزارت بهداشت) متصل است.
منبع:
https://www.hackread.com/healthcare-gov-system-hack-personal-data-exposed/
#news
#breach
#usa
#healthcare
@sec_nerd
در این حمله هکرها موفق شدند اطلاعات شخصی بیش از ۷۵ هزار نفر را بدست آورند.
این مرکز دارای سیستمی است که به healthCare.gov (همون وزارت بهداشت) متصل است.
منبع:
https://www.hackread.com/healthcare-gov-system-hack-personal-data-exposed/
#news
#breach
#usa
#healthcare
@sec_nerd
HackRead
Personal data of 75,000 individuals exposed after HealthCare.gov system hack
HealthCare.gov pwned.
Forwarded from Information Security
Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04 and 16.04) Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2018010018
https://cxsecurity.com/issue/WLB-2018010018
Cxsecurity
Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04 and 16.04) Local Privilege Escalation - CXSecurity.com
Andrey Konovalov has realised a new security note Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04 and 16.04) Local Privilege Escalation
امنیت اطلاعات
شرکت پتروشیمی عربستانی تصنیع تحت حمله ای عجیب قرار گرفت. این حمله علاوه بر پاک کردن تمامی هارد دیسکها، قصد ایجاد انفجار در این شرکت را داشت. در ماه آگوست، شرکت تصنیع که یک شرکت خصوصی عربستانی است و دستگاههای مورد استفاده در آن از نوع امریکایی هستند مورد حمله…
شرکت اسراییلی FireEye مدعی شد حمله ای که پیش از این به زیرساختهای نفتی کشور عربستان انجام شده بود توسط روسها صورت گرفته است.
این حمله با بدافزاری به نام Triton انجام شده و فایر آی مدعی است دولت روسیه در آن نقش دارد اما سندی برای این ادعا ارائه نکرده است.
فایرآی اعلام کرده است که این بدافزار با حمایت مرکز تحقیقات علمی انستیتوی شیمی و مکانیک در مسکو که یک مرکز دولتی است صورت گرفته.
منبع:
https://motherboard.vice.com/en_us/article/9k74az/triton-malware-russian-government-saudi-arabia-petrol-plant
#triton
#russia
#fireeye
#israel
#ksa
#scada
@sec_nerd
این حمله با بدافزاری به نام Triton انجام شده و فایر آی مدعی است دولت روسیه در آن نقش دارد اما سندی برای این ادعا ارائه نکرده است.
فایرآی اعلام کرده است که این بدافزار با حمایت مرکز تحقیقات علمی انستیتوی شیمی و مکانیک در مسکو که یک مرکز دولتی است صورت گرفته.
منبع:
https://motherboard.vice.com/en_us/article/9k74az/triton-malware-russian-government-saudi-arabia-petrol-plant
#triton
#russia
#fireeye
#israel
#ksa
#scada
@sec_nerd
Motherboard
Russian Malware Was Apparently Used in an Attempt to Sabotage a Saudi Petrol Plant
Cybersecurity firm FireEye points the finger at the Russian government and a government-linked facility for creating a destructive malware.
توانمندی های خود در اکسپلویت کردن آسیب پذیری XSS را در وبسایت https://www.s-p-o-o-k-y.com/ بیازمایید!
#xss
#bugbounty
@sec_nerd
#xss
#bugbounty
@sec_nerd
مهندسی معکوس ESP8266 Firmware
https://boredpentester.com/reversing-esp8266-firmware-part-1/
https://boredpentester.com/reversing-esp8266-firmware-part-2/
https://boredpentester.com/reversing-esp8266-firmware-part-3/
https://boredpentester.com/reversing-esp8266-firmware-part-4/
https://boredpentester.com/reversing-esp8266-firmware-part-5/
https://boredpentester.com/reversing-esp8266-firmware-part-6/
#RE
#wi-fi
#router
@sec_nerd
https://boredpentester.com/reversing-esp8266-firmware-part-1/
https://boredpentester.com/reversing-esp8266-firmware-part-2/
https://boredpentester.com/reversing-esp8266-firmware-part-3/
https://boredpentester.com/reversing-esp8266-firmware-part-4/
https://boredpentester.com/reversing-esp8266-firmware-part-5/
https://boredpentester.com/reversing-esp8266-firmware-part-6/
#RE
#wi-fi
#router
@sec_nerd
BoredPentester
Reversing ESP8266 Firmware (Part 1) - BoredPentester
Reversing ESP8266 firmware for fun and secrets!
Forwarded from Information Security
امنیت اطلاعات
آسیب پذیری کشف شده در پلاگین jQuery File Upload به مدت سه سال سایتها و سرورها را در خطر قرار داده است. این پلاگین که پس از فریمورک Jquery دومین پروژه ی جی کوئری است که در گیت هاب بیشترین ستاره را دریافت کرده، به هکرها اجازه میدهد تا فایل php دلخواه را بر…
توضیحات
https://blog.vulnspy.com/2018/10/23/jQuery-File-Upload-9-x-Remote-Code-Execution-With-ImageMagick-Ghostscript/
#jquery
#exploit
#web
#php
@sec_nerd
https://blog.vulnspy.com/2018/10/23/jQuery-File-Upload-9-x-Remote-Code-Execution-With-ImageMagick-Ghostscript/
#jquery
#exploit
#web
#php
@sec_nerd
Vulnspy Blog
Exploit Remote Code Execution via jQuery-File-Upload <= 9.x (ImageMagick/Ghostscript)
Author: @Ambulong jQuery-File-Upload is the second most starred jQuery project on GitHub, after the jQuery framework itself. The project was recently reported to have a three-year-old arbitrary file u
امنیت اطلاعات
فریمورک OSINT به زبان GO https://github.com/Nhoya/gOSINT #osint #go @sec_nerd
بروز رسانی اخیر gOSINT حالا پسوردها را از دیتابیسهای هک و منتشر شده استخراج میکند.
https://github.com/Nhoya/gOSINT
#osint
#go
#password
@sec_nerd
https://github.com/Nhoya/gOSINT
#osint
#go
#password
@sec_nerd
GitHub
GitHub - Nhoya/gOSINT: OSINT Swiss Army Knife
OSINT Swiss Army Knife. Contribute to Nhoya/gOSINT development by creating an account on GitHub.
بدست آوردن نام کاربری و پسوردها در یک شبکه داخلی به سبک rapid7
https://blog.rapid7.com/2016/07/26/capturing-credentials-on-an-internal-network/
#windows
#msf
#pentest
#pivoting
#privesc
@sec_nerd
https://blog.rapid7.com/2016/07/26/capturing-credentials-on-an-internal-network/
#windows
#msf
#pentest
#pivoting
#privesc
@sec_nerd
Rapid7 Blog
Pentesting in the Real World: Capturing Credentials on an Internal Network
This is the second in a series of blog topics by penetration testers, for penetration testers, highlighting some of the advanced pentesting techniques they'll be teaching in our new Network Assault and Application Assault certifications, opening for registration…
تکنیک ها و اسکریپت های بالا بردن سطح دسترسی در ویندوز
https://medium.com/@rahmatnurfauzi/windows-privilege-escalation-scripts-techniques-30fa37bd194?_branch_match_id=537684100670779213
#windows
#pentest
#privesc
@sec_nerd
https://medium.com/@rahmatnurfauzi/windows-privilege-escalation-scripts-techniques-30fa37bd194?_branch_match_id=537684100670779213
#windows
#pentest
#privesc
@sec_nerd
Medium
Windows Privilege Escalation Scripts & Techniques
Privilege escalation is an important process part of post exploitation in a penetration test that allow an attacker to obtain a higher…
نتایج تحقیق منتشر شده در ژورنال روابط سایبری ارتش که توسط محققان کالج جنگ دریایی و دانشگاه تل آویو انجام شده نشان میدهد که مخابرات چین مکررا اقدام به هایجک کردن ترافیک اینترنت کشورهای امریکای شمالی کرده است.
این عمل توسط روترهای BGP و توسط مخابرات چین صورت گرفته و ترافیک کانادا و امریکا به سمت درگاه هایی در کشور چین هدایت شده است.
با توجه به این موضوع که حجم زیادی از ترافیکهای رد و بدل شده در اینترنت هنوز بصورت رمزنگاری نشده هستند، بهره برداری های فراوانی از این اطلاعات میتوان انجام داد.
پیش از این نیز مخابرات چین با ایجاد سیاه چاله ی اینترنتی،ترافیک اینترنتی را به سمت خود کشیده است، یکی از نمونه ها ترافیک بانک Anglo-American شعبه میلان بصورت یکجا به سمت چین رفت و هرگز به مقصد خود نرسید.
اطلاعات بیشتر را در مقاله منتشر شده بخوانید:
https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1050&context=mca
#news
#bgp
#hijack
#china
#usa
#canada
@sec_nerd
این عمل توسط روترهای BGP و توسط مخابرات چین صورت گرفته و ترافیک کانادا و امریکا به سمت درگاه هایی در کشور چین هدایت شده است.
با توجه به این موضوع که حجم زیادی از ترافیکهای رد و بدل شده در اینترنت هنوز بصورت رمزنگاری نشده هستند، بهره برداری های فراوانی از این اطلاعات میتوان انجام داد.
پیش از این نیز مخابرات چین با ایجاد سیاه چاله ی اینترنتی،ترافیک اینترنتی را به سمت خود کشیده است، یکی از نمونه ها ترافیک بانک Anglo-American شعبه میلان بصورت یکجا به سمت چین رفت و هرگز به مقصد خود نرسید.
اطلاعات بیشتر را در مقاله منتشر شده بخوانید:
https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1050&context=mca
#news
#bgp
#hijack
#china
#usa
#canada
@sec_nerd
xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/
#linux
#xorg
#privesc
@sec_nerd
https://www.exploit-db.com/exploits/45697/
#linux
#xorg
#privesc
@sec_nerd
امنیت اطلاعات
شرکت British Airways که خود را ایرلاین مورد علاقه جهان میداند، نشت اطلاعات شخصی و کارت اعتباری بیش از ۳۸۰ هزار نفر از مشتریانش را تایید کرد. طبق اطلاعیه منتشر شده در وبسایت این کمپانی (https://www.britishairways.com/en-gb/information/incident/data-theft/latest…
افزایش تعداد قربانیان حمله هکرها به وبسایت British Airways
پس از تحقیقات در خصوص حمله ای که در پست قبلی منتشر شد، مشخص شده است که تعداد قربانیان این حمله ۴۲۹ هزار نفر می باشد!
به نقل از کارشناسان، این حمله با استفاده از نقطه ضعف موجود در وبسایت شرکت و تغییر در فایلهای جاوا اسکریپت صورت گرفته است.
اما خبر شوکه کننده دیگر این است که شرکت Cathay Pacific که یک شرکت هواپیمایی دیگر در هونگ کونگ است توسط یکی از پرسنل مورد خیانت قرار گرفته و اطلاعات ۹/۴ میلیون مسافر این شرکت از جمله شماره پاسپورت، اطلاعات کارت اعتباری، نام، ملیت، تاریخ تولد، شماره تلفن، ایمیل، آدرس و تاریخچه پروازها به سرقت رفته است!
منبع:
https://threatpost.com/british-airways-data-breach-takes-off-again-with-185k-more-victims/138600/
https://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data
#breach
#uk
#hongkong
#airways
@sec_nerd
پس از تحقیقات در خصوص حمله ای که در پست قبلی منتشر شد، مشخص شده است که تعداد قربانیان این حمله ۴۲۹ هزار نفر می باشد!
به نقل از کارشناسان، این حمله با استفاده از نقطه ضعف موجود در وبسایت شرکت و تغییر در فایلهای جاوا اسکریپت صورت گرفته است.
اما خبر شوکه کننده دیگر این است که شرکت Cathay Pacific که یک شرکت هواپیمایی دیگر در هونگ کونگ است توسط یکی از پرسنل مورد خیانت قرار گرفته و اطلاعات ۹/۴ میلیون مسافر این شرکت از جمله شماره پاسپورت، اطلاعات کارت اعتباری، نام، ملیت، تاریخ تولد، شماره تلفن، ایمیل، آدرس و تاریخچه پروازها به سرقت رفته است!
منبع:
https://threatpost.com/british-airways-data-breach-takes-off-again-with-185k-more-victims/138600/
https://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data
#breach
#uk
#hongkong
#airways
@sec_nerd
Threat Post
British Airways Data Breach Takes Off Again with 185K More Victims
The news comes on the heels of a breach at Cathay Pacific exposing 9.4 million people.
رایت آپ
چطور دیتابیس بزرگترین سرویس دهنده مخابراتی هند را دانلود کردم!
https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-download-the-source-code-of-indias-largest-telecom-service-52cf5c5640a1
#writeup
#bugbounty
#telecom
@sec_nerd
چطور دیتابیس بزرگترین سرویس دهنده مخابراتی هند را دانلود کردم!
https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-download-the-source-code-of-indias-largest-telecom-service-52cf5c5640a1
#writeup
#bugbounty
#telecom
@sec_nerd
Medium
#BugBounty — How I was able to download the Source Code of India’s Largest Telecom Service Provider including dozens of more popular…
Hi Guys,