اگر با حملات Java Deserialization آشنا نیستید، رایت آپ زیر را بخوانید.
از کشف باگ تا رسیدن به شل
https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef
#java
#pentest
#web
#burpsuite
@sec_nerd
از کشف باگ تا رسیدن به شل
https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef
#java
#pentest
#web
#burpsuite
@sec_nerd
تلگرام دسکتاپ چت های شما را بصورت متن رمزنگاری نشده و در سیستم میزبان ذخیره میکند!
خواندن این متنها به گفته ی Nathaniel Suchy سخت اما ممکن است. این متون در فایلهای SQLite ذخیره میشوند و قابل بازگشایی هستند.
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
#telegram
#privacy
#encryption
@sec_nerd
خواندن این متنها به گفته ی Nathaniel Suchy سخت اما ممکن است. این متون در فایلهای SQLite ذخیره میشوند و قابل بازگشایی هستند.
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
#telegram
#privacy
#encryption
@sec_nerd
BleepingComputer
Telegram Desktop Saves Conversations Locally in Plain Text
The desktop variant for Telegram secure messaging app fails to protect chat content locally, offering access to plain text conversations and media that otherwise travel encrypted..
یکی از پالیسی های جدید گوگل برای حسابهای کاربران: در صورت غیرفعال بودن جاوا اسکریپت در مرورگرتان، قادر به ورود نخواهید بود!
https://www.zdnet.com/article/google-wont-let-you-sign-in-if-you-disabled-javascript-in-your-browser/
#news
#google
#javascript
@sec_nerd
https://www.zdnet.com/article/google-wont-let-you-sign-in-if-you-disabled-javascript-in-your-browser/
#news
#javascript
@sec_nerd
Reflective Potato
اگر با اکسپلویت ویندوزی Rotten Potato آشنایی دارید (اکسپلویت بالا بردن سطح دسترسی در ویندوز)، این نسخه ای است که بصورت کامل در حافظه بارگذاری میشود!
https://github.com/realoriginal/reflectivepotato
#windows
#exploit
#privesc
اگر با اکسپلویت ویندوزی Rotten Potato آشنایی دارید (اکسپلویت بالا بردن سطح دسترسی در ویندوز)، این نسخه ای است که بصورت کامل در حافظه بارگذاری میشود!
https://github.com/realoriginal/reflectivepotato
#windows
#exploit
#privesc
یک سرویس دهنده خصوصی در انگلیس با نام Brass Horns Communications قصد دارد سیم کارتی عرضه کند که ترافیک دیتای آن بصورت مستقیم از شبکه تور عبور میکند!
این سیمکارت 3G در حال حاضر در مرحله تست قرار دارد و با نام Onion3G شناخته میشود. این سیمکارت دیتا قادر است تمام ترافیک های غیر از تور را هنگام خروج از گوشی متوقف کند و راه قدرتمندی برای استفاده از تور بر روی گوشی ارائه دهد.
شرکت مذکور در حال حاضر سرویس tor-only را در سطح ISP ارائه میکند.
منبع:
https://www.hackread.com/tor-enabled-sim-card-onion3g-anonymous-internet/
#news
#phone
#tor
#privacy
@sec_nerd
این سیمکارت 3G در حال حاضر در مرحله تست قرار دارد و با نام Onion3G شناخته میشود. این سیمکارت دیتا قادر است تمام ترافیک های غیر از تور را هنگام خروج از گوشی متوقف کند و راه قدرتمندی برای استفاده از تور بر روی گوشی ارائه دهد.
شرکت مذکور در حال حاضر سرویس tor-only را در سطح ISP ارائه میکند.
منبع:
https://www.hackread.com/tor-enabled-sim-card-onion3g-anonymous-internet/
#news
#phone
#tor
#privacy
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Now use Internet anonymously through Tor-enabled SIM card Onion3G
Tor-Enabled SIM Card Onion3G is here.
با سلام
در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید.
۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه. میتونه یک صفحه پرداخت جعلی، در اینترنت باشه که رمز کارت و سایر مشخصات حساب شما رو بدست بیاره و یا اپلیکیشن موبایلی باشه که درون خودش امکان پرداختی رو فراهم کرده باشه.
اپ های موبایلی به دو شکل معمولا اقدام به دزدی از حساب میکنن. روش اول ساخت و نمایش صفحه جعلی از قسمت پرداخت بانکها هست و یا اینکه موقع خرید قیمتی رو به شما نمایش میدن و در پس زمینه، درخواستی که به سمت صفحه پرداخت بانک (اینبار صفحه اصلی) میره مبلغ بیشتری از چیزی که قبلا دیدید هست!
خوب صفحات فیشینگ خیلی از شما دور نیستن و فقط هم به فکر حساب بانکی شما نیستن. اونها رمز صفحات اینستاگرام، فیسبوک و هرجای دیگه ای رو میتونن با غفلت شما بدست بیارن.
این صفحات با عناوینی مثل جذب فالوور و ممبر و شارژ رایگان و ... به سراغ شما میان که متاسفانه قربانی های زیادی هم دارن.
در مورد اپ های موبایلی هم همونطور که میبینید بصورت روزانه اپ های اندرویدی توسط تبلیغات گسترده ها (اگر اسم این گسترده ها تا الان به گوشتون نخورده فقط بدونید که اگر چند کانال خبری و تفریحی و ... رو که تعداد اعضای بالایی دارن دنبال کنید، تبلیغات مشابهی رو در همه اینها میبینید که از شرطبندی و تلگرام بدون فیلتر تا زیاد کننده ولوم گوشی رو شامل میشه و بک گراند همه این تبلیغات یک شبکه در هم تنیده ی مافیایی هست که اهداف کثیفی رو دنبال میکنه) و هم در کافه بازار و حتی گوگل پلی منتشر میشه که بسیاری از این اپ ها آلوده هستند و توصیه ما این هست که فقط و فقط برنامه های نسخه اصلی رو نصب کنید و از نصب برنامه های غیرضروری اجتناب کنید.
در کانال https://t.iss.one/bitbaanlab میتونید آنالیز بعضی از این برنامه های آلوده رو ببینید.
۲- روش دوم کلاهبرداری های اینترنتی هم شرکتهای مافیایی ارزش افزوده هستن که متاسفانه هم توسط صداوسیما بصورت گسترده تبلیغ میشن و هم پیامک های متعددی رو برای کاربران میفرستن تا اونها رو به دام بندازن. پیامکهایی با متن های مشابه که از شما میخوان عددی رو به یک شماره ارسال و یا اپلیکیشنی رو نصب کنید و برنده جایزه های بزرگ بشید. این اپ ها و این پیامکها در واقع از شما یک تاییدیه میگیرند تابصورت روزانه (در کمترین میزان مبلغ ۵۰۰ تومان) از شارژ شما کم و یا به قبض موبایل شما اضافه کنن!
این کلاهبرداری ها با روش هایی مثل اپ های پخش فیلم، خبر ورزشی و ... انجام میشن و یا صفحات landing که از شما شماره همراهتون رو دریافت میکنن تا خدمت جعلی ای رو به شما ارائه بدن و یا اینکه پیامکی رو برای شما ارسال میکنن که در هر سه مورد باید مراقب باشید، چون کسی قرار نیست جایزه ای ببره یا سرویس مفیدی دریافت کنه!
در مورد این شبکه های مافیایی هم در کانال @webamooz میتونید اطلاعات بیشتری بدست بیارید.
(در ضمن ستاره ۸۰۰ مربع رو بگیرید تا لیست ارزش افزوده هایی که عضوش هستید رو ببینید!)
در بین این روش ها اما اپ های موبایلی خطر خیلی زیادی برای شما دارن، چون عناوین جذابی براشون توسط کلاهبردارها انتخاب شده و نصب این برنامه ها علاوه بر اینکه شما رو از نظر مالی به خطر میندازه، حتی امکان دزدیده شدن اطلاعات شخصی شما رو هم به سادگی برای مالکان این بدافزارها فراهم میکنه.
در آینده سعی میکنیم نکات ایمنی دیگه ای رو در زمینه های مختلف مطرح کنیم و خطرات بالقوه ای که در فضای سایبری ممکنه شما رو تهدید کنه معرفی کنیم.
🌺🌺آگاه باشید و اطرافیانتون رو هم آگاه کنید 🌺🌺
#privacy
@sec_nerd
در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید.
۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه. میتونه یک صفحه پرداخت جعلی، در اینترنت باشه که رمز کارت و سایر مشخصات حساب شما رو بدست بیاره و یا اپلیکیشن موبایلی باشه که درون خودش امکان پرداختی رو فراهم کرده باشه.
اپ های موبایلی به دو شکل معمولا اقدام به دزدی از حساب میکنن. روش اول ساخت و نمایش صفحه جعلی از قسمت پرداخت بانکها هست و یا اینکه موقع خرید قیمتی رو به شما نمایش میدن و در پس زمینه، درخواستی که به سمت صفحه پرداخت بانک (اینبار صفحه اصلی) میره مبلغ بیشتری از چیزی که قبلا دیدید هست!
خوب صفحات فیشینگ خیلی از شما دور نیستن و فقط هم به فکر حساب بانکی شما نیستن. اونها رمز صفحات اینستاگرام، فیسبوک و هرجای دیگه ای رو میتونن با غفلت شما بدست بیارن.
این صفحات با عناوینی مثل جذب فالوور و ممبر و شارژ رایگان و ... به سراغ شما میان که متاسفانه قربانی های زیادی هم دارن.
در مورد اپ های موبایلی هم همونطور که میبینید بصورت روزانه اپ های اندرویدی توسط تبلیغات گسترده ها (اگر اسم این گسترده ها تا الان به گوشتون نخورده فقط بدونید که اگر چند کانال خبری و تفریحی و ... رو که تعداد اعضای بالایی دارن دنبال کنید، تبلیغات مشابهی رو در همه اینها میبینید که از شرطبندی و تلگرام بدون فیلتر تا زیاد کننده ولوم گوشی رو شامل میشه و بک گراند همه این تبلیغات یک شبکه در هم تنیده ی مافیایی هست که اهداف کثیفی رو دنبال میکنه) و هم در کافه بازار و حتی گوگل پلی منتشر میشه که بسیاری از این اپ ها آلوده هستند و توصیه ما این هست که فقط و فقط برنامه های نسخه اصلی رو نصب کنید و از نصب برنامه های غیرضروری اجتناب کنید.
در کانال https://t.iss.one/bitbaanlab میتونید آنالیز بعضی از این برنامه های آلوده رو ببینید.
۲- روش دوم کلاهبرداری های اینترنتی هم شرکتهای مافیایی ارزش افزوده هستن که متاسفانه هم توسط صداوسیما بصورت گسترده تبلیغ میشن و هم پیامک های متعددی رو برای کاربران میفرستن تا اونها رو به دام بندازن. پیامکهایی با متن های مشابه که از شما میخوان عددی رو به یک شماره ارسال و یا اپلیکیشنی رو نصب کنید و برنده جایزه های بزرگ بشید. این اپ ها و این پیامکها در واقع از شما یک تاییدیه میگیرند تابصورت روزانه (در کمترین میزان مبلغ ۵۰۰ تومان) از شارژ شما کم و یا به قبض موبایل شما اضافه کنن!
این کلاهبرداری ها با روش هایی مثل اپ های پخش فیلم، خبر ورزشی و ... انجام میشن و یا صفحات landing که از شما شماره همراهتون رو دریافت میکنن تا خدمت جعلی ای رو به شما ارائه بدن و یا اینکه پیامکی رو برای شما ارسال میکنن که در هر سه مورد باید مراقب باشید، چون کسی قرار نیست جایزه ای ببره یا سرویس مفیدی دریافت کنه!
در مورد این شبکه های مافیایی هم در کانال @webamooz میتونید اطلاعات بیشتری بدست بیارید.
(در ضمن ستاره ۸۰۰ مربع رو بگیرید تا لیست ارزش افزوده هایی که عضوش هستید رو ببینید!)
در بین این روش ها اما اپ های موبایلی خطر خیلی زیادی برای شما دارن، چون عناوین جذابی براشون توسط کلاهبردارها انتخاب شده و نصب این برنامه ها علاوه بر اینکه شما رو از نظر مالی به خطر میندازه، حتی امکان دزدیده شدن اطلاعات شخصی شما رو هم به سادگی برای مالکان این بدافزارها فراهم میکنه.
در آینده سعی میکنیم نکات ایمنی دیگه ای رو در زمینه های مختلف مطرح کنیم و خطرات بالقوه ای که در فضای سایبری ممکنه شما رو تهدید کنه معرفی کنیم.
🌺🌺آگاه باشید و اطرافیانتون رو هم آگاه کنید 🌺🌺
#privacy
@sec_nerd
Telegram
آزمایشگاه بیتبان | BitBaanLab
دریافت اپلیکیشن بیتبان:
https://click.adtrace.io/z62nb59
بیتبان کانالی برای:
۱.شناسایی و معرفی کلاهبرداریهای سایبری بویژه در تلگرام
۲.ایجاد آگاهی (نه آگهی) در حوزه امنیت فضای مجازی
ارتباط با مدیر کانال: @BitBaanInfo
وبسایت: https://BitBaan.com
https://click.adtrace.io/z62nb59
بیتبان کانالی برای:
۱.شناسایی و معرفی کلاهبرداریهای سایبری بویژه در تلگرام
۲.ایجاد آگاهی (نه آگهی) در حوزه امنیت فضای مجازی
ارتباط با مدیر کانال: @BitBaanInfo
وبسایت: https://BitBaan.com
آسیب پذیری سیسکو با شناسه CVE-2018-15454 در حال سوء استفاده توسط هکرها است.
این آسیب پذیری در محصولاتی که نرم افزار ASA و FTD دارند وجود دارد. در حال حاضر وصله امنیتی برای این مشکل منتشر نشده است.
آسیب پذیری مذکور بدون نیاز به احراز هویت به هکر اجازه میدهد دستگاه را ریستارت کند یا سی پی یو را بالا ببرد و باعث تکذیب سرویس شود.
به نظر میرسد که دستگاههای زیادی در برابر این حمله آسیب پذیر هستند. لیست دستگاهها :
* 3000 Series Industrial Security Appliance (ISA)
* ASA 5500-X Series Next-Generation Firewalls
* ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
* Adaptive Security Virtual Appliance (ASAv)
* Firepower 2100 Series Security Appliance
* Firepower 4100 Series Security Appliance
* Firepower 9300 ASA Security Module
* FTD Virtual (FTDv)
منبع:
https://www.zdnet.com/article/cisco-zero-day-exploited-in-the-wild-to-crash-and-reload-devices/
#news
#cisco
#network
#ddos
@sec_nerd
این آسیب پذیری در محصولاتی که نرم افزار ASA و FTD دارند وجود دارد. در حال حاضر وصله امنیتی برای این مشکل منتشر نشده است.
آسیب پذیری مذکور بدون نیاز به احراز هویت به هکر اجازه میدهد دستگاه را ریستارت کند یا سی پی یو را بالا ببرد و باعث تکذیب سرویس شود.
به نظر میرسد که دستگاههای زیادی در برابر این حمله آسیب پذیر هستند. لیست دستگاهها :
* 3000 Series Industrial Security Appliance (ISA)
* ASA 5500-X Series Next-Generation Firewalls
* ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
* Adaptive Security Virtual Appliance (ASAv)
* Firepower 2100 Series Security Appliance
* Firepower 4100 Series Security Appliance
* Firepower 9300 ASA Security Module
* FTD Virtual (FTDv)
منبع:
https://www.zdnet.com/article/cisco-zero-day-exploited-in-the-wild-to-crash-and-reload-devices/
#news
#cisco
#network
#ddos
@sec_nerd
ZDNET
Cisco zero-day exploited in the wild to crash and reload devices
No patch available,yet. Vulnerability affects devices running ASA 9.4+ and FTD 6.0+ software.
SaveVideos 📥
Video
آنالیز بدافزار بانکی موجود در گوگل پلی!
https://www.youtube.com/watch?v=bzKjtMCb4Ls
مرتبط با پست :
https://t.iss.one/sec_nerd/3186
#android
#google
#malware
#trojan
@sec_nerd
https://www.youtube.com/watch?v=bzKjtMCb4Ls
مرتبط با پست :
https://t.iss.one/sec_nerd/3186
#android
#malware
#trojan
@sec_nerd
بی بی سی اعلام کرد طبق اخبار واصله به نمایندگی این خبرگزاری در روسیه، هکرها اطلاعات حساب ۱۲۰ میلیون کاربر فیسبوک را به فروش گذاشته اند.
این تعداد کاربر از کشورهای مختلفی از جمله امریکا، انگلیس،برزیل و سایر کشورها هستند.
هر اکانت به مبلغ ۱۰ سنت به فروش میرسد و طبق اعلام بی بی سی تعداد ۸۱ هزار اکانت به عنوان نمونه در معرض نمایش قرار گرفته است که حتی چت های خصوصی نیز در بین آنها دیده میشود.
این آگهی هم اکنون از جایی که منتشر شده بود حذف شده است و گویا شخصی با نام جان اسمیت رابط فروش آن میباشد.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-46065796
#news
#facebook
#privacy
#breach
@sec_nerd
این تعداد کاربر از کشورهای مختلفی از جمله امریکا، انگلیس،برزیل و سایر کشورها هستند.
هر اکانت به مبلغ ۱۰ سنت به فروش میرسد و طبق اعلام بی بی سی تعداد ۸۱ هزار اکانت به عنوان نمونه در معرض نمایش قرار گرفته است که حتی چت های خصوصی نیز در بین آنها دیده میشود.
این آگهی هم اکنون از جایی که منتشر شده بود حذف شده است و گویا شخصی با نام جان اسمیت رابط فروش آن میباشد.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-46065796
#news
#privacy
#breach
@sec_nerd
BBC News
Private messages from 81,000 hacked Facebook accounts for sale
The perpetrators told the BBC Russian Service they had details from a total of 120 million accounts.
امنیت اطلاعات
با سلام در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید. ۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه.…
اینفوگرافی میزان هک های صورت گرفته در حوزه ی ارزهای دیجیتال.
مبلغ این سرقت ها تنها در این ماه 71.5 میلیون دلار بوده است!
https://howmuch.net/articles/biggest-crypto-hacks-scams
#cryptocurrency
#news
#breach
@sec_nerd
مبلغ این سرقت ها تنها در این ماه 71.5 میلیون دلار بوده است!
https://howmuch.net/articles/biggest-crypto-hacks-scams
#cryptocurrency
#news
#breach
@sec_nerd
رایت آپ کشف باگ XXE و SSRF بر روی NetGear Stora و SeaGate Home و Medion LifeCloud که منجر به دستیابی به خط فرمان شد.
https://www.paulosyibelo.com/2018/11/zero-day-rce-via-xxe-ssrf-on-netgear.html
#writeup
#xxe
#ssrf
#storage
#nas
@sec_nerd
https://www.paulosyibelo.com/2018/11/zero-day-rce-via-xxe-ssrf-on-netgear.html
#writeup
#xxe
#ssrf
#storage
#nas
@sec_nerd
Blog
Blog: Pre-auth RCE via XXE & SSRF on NetGear Stora, SeaGate Home, and Medion LifeCloud NAS
data:blog.metaDescription