نتایج تحقیق منتشر شده در ژورنال روابط سایبری ارتش که توسط محققان کالج جنگ دریایی و دانشگاه تل آویو انجام شده نشان میدهد که مخابرات چین مکررا اقدام به هایجک کردن ترافیک اینترنت کشورهای امریکای شمالی کرده است.
این عمل توسط روترهای BGP و توسط مخابرات چین صورت گرفته و ترافیک کانادا و امریکا به سمت درگاه هایی در کشور چین هدایت شده است.
با توجه به این موضوع که حجم زیادی از ترافیکهای رد و بدل شده در اینترنت هنوز بصورت رمزنگاری نشده هستند، بهره برداری های فراوانی از این اطلاعات میتوان انجام داد.
پیش از این نیز مخابرات چین با ایجاد سیاه چاله ی اینترنتی،ترافیک اینترنتی را به سمت خود کشیده است، یکی از نمونه ها ترافیک بانک Anglo-American شعبه میلان بصورت یکجا به سمت چین رفت و هرگز به مقصد خود نرسید.
اطلاعات بیشتر را در مقاله منتشر شده بخوانید:
https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1050&context=mca
#news
#bgp
#hijack
#china
#usa
#canada
@sec_nerd
این عمل توسط روترهای BGP و توسط مخابرات چین صورت گرفته و ترافیک کانادا و امریکا به سمت درگاه هایی در کشور چین هدایت شده است.
با توجه به این موضوع که حجم زیادی از ترافیکهای رد و بدل شده در اینترنت هنوز بصورت رمزنگاری نشده هستند، بهره برداری های فراوانی از این اطلاعات میتوان انجام داد.
پیش از این نیز مخابرات چین با ایجاد سیاه چاله ی اینترنتی،ترافیک اینترنتی را به سمت خود کشیده است، یکی از نمونه ها ترافیک بانک Anglo-American شعبه میلان بصورت یکجا به سمت چین رفت و هرگز به مقصد خود نرسید.
اطلاعات بیشتر را در مقاله منتشر شده بخوانید:
https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1050&context=mca
#news
#bgp
#hijack
#china
#usa
#canada
@sec_nerd
xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/
#linux
#xorg
#privesc
@sec_nerd
https://www.exploit-db.com/exploits/45697/
#linux
#xorg
#privesc
@sec_nerd
امنیت اطلاعات
شرکت British Airways که خود را ایرلاین مورد علاقه جهان میداند، نشت اطلاعات شخصی و کارت اعتباری بیش از ۳۸۰ هزار نفر از مشتریانش را تایید کرد. طبق اطلاعیه منتشر شده در وبسایت این کمپانی (https://www.britishairways.com/en-gb/information/incident/data-theft/latest…
افزایش تعداد قربانیان حمله هکرها به وبسایت British Airways
پس از تحقیقات در خصوص حمله ای که در پست قبلی منتشر شد، مشخص شده است که تعداد قربانیان این حمله ۴۲۹ هزار نفر می باشد!
به نقل از کارشناسان، این حمله با استفاده از نقطه ضعف موجود در وبسایت شرکت و تغییر در فایلهای جاوا اسکریپت صورت گرفته است.
اما خبر شوکه کننده دیگر این است که شرکت Cathay Pacific که یک شرکت هواپیمایی دیگر در هونگ کونگ است توسط یکی از پرسنل مورد خیانت قرار گرفته و اطلاعات ۹/۴ میلیون مسافر این شرکت از جمله شماره پاسپورت، اطلاعات کارت اعتباری، نام، ملیت، تاریخ تولد، شماره تلفن، ایمیل، آدرس و تاریخچه پروازها به سرقت رفته است!
منبع:
https://threatpost.com/british-airways-data-breach-takes-off-again-with-185k-more-victims/138600/
https://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data
#breach
#uk
#hongkong
#airways
@sec_nerd
پس از تحقیقات در خصوص حمله ای که در پست قبلی منتشر شد، مشخص شده است که تعداد قربانیان این حمله ۴۲۹ هزار نفر می باشد!
به نقل از کارشناسان، این حمله با استفاده از نقطه ضعف موجود در وبسایت شرکت و تغییر در فایلهای جاوا اسکریپت صورت گرفته است.
اما خبر شوکه کننده دیگر این است که شرکت Cathay Pacific که یک شرکت هواپیمایی دیگر در هونگ کونگ است توسط یکی از پرسنل مورد خیانت قرار گرفته و اطلاعات ۹/۴ میلیون مسافر این شرکت از جمله شماره پاسپورت، اطلاعات کارت اعتباری، نام، ملیت، تاریخ تولد، شماره تلفن، ایمیل، آدرس و تاریخچه پروازها به سرقت رفته است!
منبع:
https://threatpost.com/british-airways-data-breach-takes-off-again-with-185k-more-victims/138600/
https://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data
#breach
#uk
#hongkong
#airways
@sec_nerd
Threat Post
British Airways Data Breach Takes Off Again with 185K More Victims
The news comes on the heels of a breach at Cathay Pacific exposing 9.4 million people.
رایت آپ
چطور دیتابیس بزرگترین سرویس دهنده مخابراتی هند را دانلود کردم!
https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-download-the-source-code-of-indias-largest-telecom-service-52cf5c5640a1
#writeup
#bugbounty
#telecom
@sec_nerd
چطور دیتابیس بزرگترین سرویس دهنده مخابراتی هند را دانلود کردم!
https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-download-the-source-code-of-indias-largest-telecom-service-52cf5c5640a1
#writeup
#bugbounty
#telecom
@sec_nerd
Medium
#BugBounty — How I was able to download the Source Code of India’s Largest Telecom Service Provider including dozens of more popular…
Hi Guys,
برای خلاصی از دست خروجی های proxychains ، در فایل کانفیگ (/etc/proxychains.conf) خط حاوی عبارت quiet_mode را از کامنت خارج کنید (با برداشتن علامت # از ابتدای لاین)
#proxychains
#linux
@sec_nerd
#proxychains
#linux
@sec_nerd
نسخه پنجم ابزار کرک هش hashcat منتشر شد
https://hashcat.net/forum/thread-7903.html
#hashcat
#hash
@sec_nerd
https://hashcat.net/forum/thread-7903.html
#hashcat
#hash
@sec_nerd
فریمورک فیشینگ BlackEye با ۳۲ تمپلیت آماده
https://github.com/M4cs/BlackEye-Python
#social_engineering
#phishing
@sec_nerd
https://github.com/M4cs/BlackEye-Python
#social_engineering
#phishing
@sec_nerd
رایت آپ بالا بردن سطح دسترسی در یکی از مسابقات HackerOne
https://blog.securitybreached.org/2018/10/27/privilege-escalation-like-a-boss/
#bugbounty
#web
#privesc
#pentest
#hackerone
@sec_nerd
https://blog.securitybreached.org/2018/10/27/privilege-escalation-like-a-boss/
#bugbounty
#web
#privesc
#pentest
#hackerone
@sec_nerd
Security Breached Blog
Privilege Escalation like a Boss - Security Breached Blog
Hello guys, This is Jay Jani and after a long time, I am back with one of my finding. This one is simple Privilege Escalation on a private program of...
یاهو موافقت کرد که ۵۰ میلیون دلار خسارت به طرف های خسارت دیده و دو سال خدمات رایگان سرویس های مانیتورینگ به ۲۰۰ میلیون مشتری اش ارائه کند.
هک شدن نزدیک به سه میلیارد کاربر یاهو، بزرگترین هک تاریخ بود که در سال های ۲۰۱۳ و ۲۰۱۴ رخ داد.
یاهو پس از افشای این اتفاق با وریزون مداکره کرد تا خدمات دیجیتال خود را با قیمت 4.83 میلیارد دلار واگذار کند. اکنون نیمی از این خسارت را وریزون و نیم دیگر را Altaba پرداخت خواهد کرد.
حال یاهو فقط خدمات هک شدگان را به شهروندان امریکا و اسراییل ارائه میدهد که فقط ۲۰۰ میلیون از سه میلیارد حساب هک شده را پوشش میدهد!!!
اطلاعات بیشتر:
https://www.apnews.com/2af6d21f80aa4e9483fa32e26f03417c
#news
#yahoo
#breach
@sec_nerd
هک شدن نزدیک به سه میلیارد کاربر یاهو، بزرگترین هک تاریخ بود که در سال های ۲۰۱۳ و ۲۰۱۴ رخ داد.
یاهو پس از افشای این اتفاق با وریزون مداکره کرد تا خدمات دیجیتال خود را با قیمت 4.83 میلیارد دلار واگذار کند. اکنون نیمی از این خسارت را وریزون و نیم دیگر را Altaba پرداخت خواهد کرد.
حال یاهو فقط خدمات هک شدگان را به شهروندان امریکا و اسراییل ارائه میدهد که فقط ۲۰۰ میلیون از سه میلیارد حساب هک شده را پوشش میدهد!!!
اطلاعات بیشتر:
https://www.apnews.com/2af6d21f80aa4e9483fa32e26f03417c
#news
#yahoo
#breach
@sec_nerd
AP NEWS
Yahoo to pay $50M, other costs for massive security breach
SAN FRANCISCO (AP) — Yahoo has agreed to pay $50 million in damages and provide two years of free credit-monitoring services to 200 million people whose email addresses and other personal information were stolen as part of the biggest security breach in history.…
دوازده کتابخانه آلوده پایتون پس از شناسایی از PyPI حذف شدند.
تعدادی از این کتابخانه ها با ارائه نام های جعلی از فریمورک مشهور جنگو (django) با نامهایی شبیه به diango, djago, dajngo, djanga اقدام به فریب دادن کاربران میکردند.
اطلاعات بیشتر:
https://www.zdnet.com/article/twelve-malicious-python-libraries-found-and-removed-from-pypi/
#python
#news
@sec_nerd
تعدادی از این کتابخانه ها با ارائه نام های جعلی از فریمورک مشهور جنگو (django) با نامهایی شبیه به diango, djago, dajngo, djanga اقدام به فریب دادن کاربران میکردند.
اطلاعات بیشتر:
https://www.zdnet.com/article/twelve-malicious-python-libraries-found-and-removed-from-pypi/
#python
#news
@sec_nerd
ZDNET
Twelve malicious Python libraries found and removed from PyPI
One package contained a clipboard hijacker that replaced victims' Bitcoin addresses in an attempt to hijack funds from users.
بانک اسلامی کراچی در پاکستان روز گذشته وقوع حمله در سیستم پرداخت کارتهای خود را تایید کرد اما منکر گزارشاتی شد که اعلام کردند مبلغ ۶ میلیون دلار از حسابها سرقت شده است!
این حمله در روز ۲۷ اکتبر رخ داد و طی آن بانک متوجه برخی تراکنشهای غیر عادی گردید، زمانی که درخواستهایی از دبیت کارتهای پاکستانی خارج از این کشور دریافت شد.
مسئولان این بانک به محض دیدن این وضع اقدام به قطع ارتباط بانک با شبکه پرداخت بین المللی کردند.
اطلاعات بیشتر:
https://www.zdnet.com/article/pakistani-bank-denies-losing-6-million-in-countrys-biggest-cyber-attack/
#news
#breach
#pakistan
#bank
@sec_nerd
این حمله در روز ۲۷ اکتبر رخ داد و طی آن بانک متوجه برخی تراکنشهای غیر عادی گردید، زمانی که درخواستهایی از دبیت کارتهای پاکستانی خارج از این کشور دریافت شد.
مسئولان این بانک به محض دیدن این وضع اقدام به قطع ارتباط بانک با شبکه پرداخت بین المللی کردند.
اطلاعات بیشتر:
https://www.zdnet.com/article/pakistani-bank-denies-losing-6-million-in-countrys-biggest-cyber-attack/
#news
#breach
#pakistan
#bank
@sec_nerd
ZDNet
Pakistani bank denies losing $6 million in country's 'biggest cyber attack' | ZDNet
Anonymous source says the attack consisted of a flood of suspicious PoS transactions made at Target stores in Brazil and US.