امنیت اطلاعات
@sec_nerd
846 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
846 subscribers
امنیت اطلاعات
امنیت اطلاعات
شرکت British Airways که خود را ایرلاین مورد علاقه جهان میداند، نشت اطلاعات شخصی و کارت اعتباری بیش از ۳۸۰ هزار نفر از مشتریانش را تایید کرد. طبق اطلاعیه منتشر شده در وبسایت این کمپانی (https://www.britishairways.com/en-gb/information/incident/data-theft/latest…
افزایش تعداد قربانیان حمله هکرها به وبسایت British Airways

پس از تحقیقات در خصوص حمله ای که در پست قبلی منتشر شد، مشخص شده است که تعداد قربانیان این حمله ۴۲۹ هزار نفر می باشد!
به نقل از کارشناسان، این حمله با استفاده از نقطه ضعف موجود در وبسایت شرکت و تغییر در فایلهای جاوا اسکریپت صورت گرفته است.
اما خبر شوکه کننده دیگر این است که شرکت Cathay Pacific که یک شرکت هواپیمایی دیگر در هونگ کونگ است توسط یکی از پرسنل مورد خیانت قرار گرفته و اطلاعات ۹/۴ میلیون مسافر این شرکت از جمله شماره پاسپورت، اطلاعات کارت اعتباری، نام، ملیت، تاریخ تولد، شماره تلفن، ایمیل، آدرس و تاریخچه پروازها به سرقت رفته است!



منبع:
https://threatpost.com/british-airways-data-breach-takes-off-again-with-185k-more-victims/138600/


https://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data


#breach
#uk
#hongkong
#airways

@sec_nerd
Threat Post
British Airways Data Breach Takes Off Again with 185K More Victims
The news comes on the heels of a breach at Cathay Pacific exposing 9.4 million people.
280 views
امنیت اطلاعات
رایت آپ
چطور دیتابیس بزرگترین سرویس دهنده مخابراتی هند را دانلود کردم!


https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-download-the-source-code-of-indias-largest-telecom-service-52cf5c5640a1


#writeup
#bugbounty
#telecom


@sec_nerd
Medium
#BugBounty — How I was able to download the Source Code of India’s Largest Telecom Service Provider including dozens of more popular…
Hi Guys,
311 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
#CVE-2018-3246 Weblogic XML External Entity (XXE)


#xxe
#weblogic

@sec_nerd
302 views
امنیت اطلاعات
ایجاد وب سرور با دستورات یک خطی

Ncat:
ncat -k -l -p 1337 -c "printf 'HTTP/1.1 200 OK\r\n\r\n'; cat ~/evil.html"

python:
python3 -m http.server 1337 python2 -m SimpleHTTPServer 1337

php:
php -S localhost:8000 -t evil/

#misc
#cmd

@sec_nerd
310 views
امنیت اطلاعات
امنیت اطلاعات
xorg-x11-server < 1.20.3 - Local Privilege Escalation https://www.exploit-db.com/exploits/45697/ #linux #xorg #privesc @sec_nerd
raptor_xorgasm.sh
2.2 KB
#linux
#xorg
#privesc

@sec_nerd
275 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
raptor_xorgasm.sh
239 views
امنیت اطلاعات
برای خلاصی از دست خروجی های proxychains ، در فایل کانفیگ (/etc/proxychains.conf) خط حاوی عبارت quiet_mode را از کامنت خارج کنید (با برداشتن علامت # از ابتدای لاین)


#proxychains
#linux

@sec_nerd
259 views
امنیت اطلاعات
راه های جایگزین برای دست یافتن به یوزر سیستم در ویندوز

https://blog.xpnsec.com/becoming-system/


#windows
#privesc
#msf
#ps

@sec_nerd
251 views
امنیت اطلاعات
Forwarded from Information Security
OMG. Quit vim button on new MacBook 🤣
16 views
امنیت اطلاعات
نسخه پنجم ابزار کرک هش hashcat منتشر شد

https://hashcat.net/forum/thread-7903.html

#hashcat
#hash

@sec_nerd
244 viewsedited  
امنیت اطلاعات
فریمورک فیشینگ BlackEye با ۳۲ تمپلیت آماده

https://github.com/M4cs/BlackEye-Python

#social_engineering
#phishing

@sec_nerd
272 views
امنیت اطلاعات
رایت آپ بالا بردن سطح دسترسی در یکی از مسابقات HackerOne


https://blog.securitybreached.org/2018/10/27/privilege-escalation-like-a-boss/


#bugbounty
#web
#privesc
#pentest
#hackerone

@sec_nerd
Security Breached Blog
Privilege Escalation like a Boss - Security Breached Blog
Hello guys, This is Jay Jani and after a long time, I am back with one of my finding. This one is simple Privilege Escalation on a private program of...
243 views
امنیت اطلاعات
#fun
#dev

@sec_nerd
240 views
امنیت اطلاعات
یاهو موافقت کرد که ۵۰ میلیون دلار خسارت به طرف های خسارت دیده و دو سال خدمات رایگان سرویس های مانیتورینگ به ۲۰۰ میلیون مشتری اش ارائه کند.
هک شدن نزدیک به سه میلیارد کاربر یاهو، بزرگترین هک تاریخ بود که در سال های ۲۰۱۳ و ۲۰۱۴ رخ داد.
یاهو پس از افشای این اتفاق با وریزون مداکره کرد تا خدمات دیجیتال خود را با قیمت 4.83 میلیارد دلار واگذار کند. اکنون نیمی از این خسارت را وریزون و نیم دیگر را Altaba پرداخت خواهد کرد.
حال یاهو فقط خدمات هک شدگان را به شهروندان امریکا و اسراییل ارائه میدهد که فقط ۲۰۰ میلیون از سه میلیارد حساب هک شده را پوشش میدهد!!!


اطلاعات بیشتر:
https://www.apnews.com/2af6d21f80aa4e9483fa32e26f03417c

#news
#yahoo
#breach

@sec_nerd
AP NEWS
Yahoo to pay $50M, other costs for massive security breach
SAN FRANCISCO (AP) — Yahoo has agreed to pay $50 million in damages and provide two years of free credit-monitoring services to 200 million people whose email addresses and other personal information were stolen as part of the biggest security breach in history.…
326 views
امنیت اطلاعات
دوازده کتابخانه آلوده پایتون پس از شناسایی از PyPI حذف شدند.

تعدادی از این کتابخانه ها با ارائه نام های جعلی از فریمورک مشهور جنگو (django) با نامهایی شبیه به diango, djago, dajngo, djanga اقدام به فریب دادن کاربران میکردند.


اطلاعات بیشتر:
https://www.zdnet.com/article/twelve-malicious-python-libraries-found-and-removed-from-pypi/

#python
#news

@sec_nerd
ZDNET
Twelve malicious Python libraries found and removed from PyPI
One package contained a clipboard hijacker that replaced victims' Bitcoin addresses in an attempt to hijack funds from users.
322 views
امنیت اطلاعات
دور زدن توکن های CSRF با استفاده از CGIHTTPServer در پایتون

https://www.purehacking.com/blog/andre-onofre-lima/bypassing-csrf-tokens-with-pythons-cgihttpserver

#python
#web
#pentest
#csrf

@sec_nerd
336 views
امنیت اطلاعات
بانک اسلامی کراچی در پاکستان روز گذشته وقوع حمله در سیستم پرداخت کارتهای خود را تایید کرد اما منکر گزارشاتی شد که اعلام کردند مبلغ ۶ میلیون دلار از حسابها سرقت شده است!
این حمله در روز ۲۷ اکتبر رخ داد و طی آن بانک متوجه برخی تراکنشهای غیر عادی گردید، زمانی که درخواستهایی از دبیت کارتهای پاکستانی خارج از این کشور دریافت شد.
مسئولان این بانک به محض دیدن این وضع اقدام به قطع ارتباط بانک با شبکه پرداخت بین المللی کردند.


اطلاعات بیشتر:
https://www.zdnet.com/article/pakistani-bank-denies-losing-6-million-in-countrys-biggest-cyber-attack/

#news
#breach
#pakistan
#bank


@sec_nerd
ZDNet
Pakistani bank denies losing $6 million in country's 'biggest cyber attack' | ZDNet
Anonymous source says the attack consisted of a flood of suspicious PoS transactions made at Target stores in Brazil and US.
417 views
امنیت اطلاعات
اینجا هم زیاد اجرا میشه این سنت حسنه!

#cyberworld

@sec_nerd
368 views
امنیت اطلاعات
ابزار آپلود شل با سوء استفاده از آسیب پذیری شناسه CVE-2018-9206 مربوط به Blueimp jQuery-File-Upload

https://github.com/gunnerstahl/JQShell

#web
#pentest
#jquery


@sec_nerd
502 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
احتمالا باید نام بات نت Mirai را شنیده باشید. این بات نت که از روترها و DVRها و دوربین های امنیتی زیادی تشکیل شده است یکی از قوی ترین بات نتهای جهان است که سال گذشته یکی از وسیع ترین حملات DDOS را علیه سرورهای DynDNS صورت داد که باعث از کار افتادن وبسایتهایی…
یکی از نویسندگان سابق بات نت Mirai به حبس خانگی، خدمات اجتماعی و پرداخت 8.6 میلیون دلار محکوم شد.
این فرد Paras Jha نام دارد و پیش از این در مورد او توضیح داده ایم. او ۲۲ سال دارد و پیش از این هم بخاطر حمله دیداس علیه دانشگاه Rutgers محکوم شده بود


https://www.bankinfosecurity.com/mirai-co-author-gets-house-arrest-86-million-fine-a-11648


#news
#usa
#botnet
#ddos
#fbi


@sec_nerd
Bankinfosecurity
Mirai Co-Author Gets House Arrest, $8.6 Million Fine
One of the co-authors of the devastating Mirai botnet malware has been sentenced to home incarceration and community service, and ordered to pay $8.6 million in
355 views