This media is not supported in your browser
VIEW IN TELEGRAM
تحلیل باگ RCE موجود در پلاگین WooCommerce وردپرس
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
از روز دوشنبه نیروی مأموریت ملی سایبری امریکا (CNMF) که زیر مجموعه فرماندهی سایبری این کشور است، ماموریت جدیدی دریافت کرده است و آن دریافت نمونه های بدافزارهای خارجی کشف شده از شبکه های داخلی از وزارت دفاع می باشد.
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
ZDNet
US Cyber Command starts uploading foreign APT malware to VirusTotal | ZDNet
USCYBERCOM said it plans to regularly upload "unclassified malware samples" to VirusTotal.
اسنودن اعلام کرد هیچ برنامه ی غیر رایگانی رو برای استفاده معرفی نکرده. شایعه ای که در اون اعلام شده اسنودن برنامه ای با نام iron chat رو تایید و معرفی کرده صحت نداره. تنها سه برنامه tor و سیستم عامل Qubes و سیگنال رو تایید میکنه.
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت نویس روس، اکسپلویت 0day از برنامه مجازی ساز Virtualbox را منتشر کرد
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd
هفته گذشته هکر یا هکرهایی موفق شدند با هدف قرار دادن یک صرافی ارز دیجیتال بیت کوین های مشتریانش را به سرقت ببرند.
این کار با نفوذ به سرویس analytics مورد استفاده این صرافی انجام شده است.
طبق تحقیقات کارشناس eset این سرویس که در بیش از ۷۰۰ هزار وبسایت، برای تحلیل ترافیک وبسایت استفاده میشود توسط یک پلتفرم با نام StatCounter ارائه میگردد.
هکرها موفق شدند با نفوذ به StatCounter کد اسکریپت را با کد آلوده خود جایگزین کنند و کاربران وبسایت Gate.io را هدف قرار دهند.
گفته میشود StatCounter مانند گوگل یک تحلیلگر قدیمی است و بیش از دو میلیون سایت از آن استفاده میکنند و در هر ماه بیش از ۱۰ میلیون بازدید از صفحات را رصد میکند.
اسکریپت آلوده فقط در صفحاتی فعال میشد که آدرس حاوی عبارت myaccount/withdraw/BTC بوده است. این آدرس مربوط به انتقالهای بیت کوین است.
با پیدا شدن این آدرس، آدرس والت مقصد به والت دیگری تغییر داده میشد که متعلق به هکرها بوده است.
منبع:
https://thehackernews.com/2018/11/statcounter-cryptocurrency-cyberattack.html
#news
#btc
#breach
@sec_nerd
این کار با نفوذ به سرویس analytics مورد استفاده این صرافی انجام شده است.
طبق تحقیقات کارشناس eset این سرویس که در بیش از ۷۰۰ هزار وبسایت، برای تحلیل ترافیک وبسایت استفاده میشود توسط یک پلتفرم با نام StatCounter ارائه میگردد.
هکرها موفق شدند با نفوذ به StatCounter کد اسکریپت را با کد آلوده خود جایگزین کنند و کاربران وبسایت Gate.io را هدف قرار دهند.
گفته میشود StatCounter مانند گوگل یک تحلیلگر قدیمی است و بیش از دو میلیون سایت از آن استفاده میکنند و در هر ماه بیش از ۱۰ میلیون بازدید از صفحات را رصد میکند.
اسکریپت آلوده فقط در صفحاتی فعال میشد که آدرس حاوی عبارت myaccount/withdraw/BTC بوده است. این آدرس مربوط به انتقالهای بیت کوین است.
با پیدا شدن این آدرس، آدرس والت مقصد به والت دیگری تغییر داده میشد که متعلق به هکرها بوده است.
منبع:
https://thehackernews.com/2018/11/statcounter-cryptocurrency-cyberattack.html
#news
#btc
#breach
@sec_nerd
افزونه AES Killer برای burpsuite که ترافیک رمزنگاری شده با الگوریتم AES در گوشی های همراه را در حین عبور رمزگشایی میکند.
https://github.com/Ebryx/AES-Killer
#burpsuite
#aes
#mobile
@sec_nerd
https://github.com/Ebryx/AES-Killer
#burpsuite
#aes
#mobile
@sec_nerd
بررسی امنیتی اپلیکیشن های Django با استفاده از Djangohunter
https://github.com/6IX7ine/djangohunter
#python
#django
#pentest
@sec_nerd
https://github.com/6IX7ine/djangohunter
#python
#django
#pentest
@sec_nerd
GitHub
GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly configured Django applications that are exposing sensitive…
Tool designed to help identify incorrectly configured Django applications that are exposing sensitive information. - GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly confi...
امنیت اطلاعات
پیش از این در مورد سیستم اطلاعاتی کشور امارات که ارتباطاتی با ماموران CIA دارد مطلبی منتشر کردیم. (https://t.iss.one/sec_nerd/1461) اخیرا اسنادی از ارتباط امارات با گروه های هکرهای دولتی اسراییلی نیز منتشر شده است. در ماه جولای مصاحبه ای با یک شرکت امنیت سایبری…
ادوارد اسنودن، افشاگر سازمان جاسوسی CIA در یک ویدئو کنفرانس در تل آویو اعلام کرد که کمپانی اسراییلی NSO Group نرم افزار جاسوسی به عربستان سعودی فروخته است که برای هک کردن گوشی هوشمند یکی از دوستان جمال خاشقچی استفاده شده است.
نرم افزار جاسوسی گروه NSO با نام Pegasus شناخته میشود و قادر به جاسوسی از آیفون، اندروید، بلک بری و سیمبین میباشد.
منبع:
https://securityaffairs.co/wordpress/77835/intelligence/khashoggi-murder-nso-group.html
#snowden
#israel
#ksa
#khashoggi
#nso
#iphone
#android
#surveillance
@sec_nerd
نرم افزار جاسوسی گروه NSO با نام Pegasus شناخته میشود و قادر به جاسوسی از آیفون، اندروید، بلک بری و سیمبین میباشد.
منبع:
https://securityaffairs.co/wordpress/77835/intelligence/khashoggi-murder-nso-group.html
#snowden
#israel
#ksa
#khashoggi
#nso
#iphone
#android
#surveillance
@sec_nerd
Security Affairs
Snowden speaks about the role of surveillance firm in Khashoggi murder
Snowden warns of abuse of surveillance software that also had a role in the murder of the Saudi Arabian journalist Jamal Khashoggi.
امنیت اطلاعات
شرکت ایتالیایی هکینگ تیم که در سال ۲۰۰۳ تاسیس شده است در جولای ۲۰۱۵ توسط هکری بانام phineas fisher هک شد و ۴۰۰ گیگابایت از اطلاعات داخلی این شرکت توسط این هکر قدرتمند بصورت پابلیک منتشر شد. پس از این اتفاق امید میرفت این شرکت که کار اصلی آن تولید نرم افزارهای…
قاضی ایتالیایی دستور توقف تحقیقات بر روی پرونده phineas fisher را صادر کرد.
پس از سه سال از حمله ی این هکر ناشناس به شبکه ی هکینگ تیم، تحقیقات برای یافتن اثری از وی به نتیجه ای نرسیده است.
یکی از کارکنان سابق این تیم اعلام کرد که یکی از ادمین های هکینگ تیم هفته های متوالی توسط phineas fisher در حالی که world of warcraft بازی میکرد، رصد میشد و وی متوجه نفوذ هکر به شبکه نشده بود!
منبع:
https://motherboard.vice.com/en_us/article/3k9zzk/hacking-team-hacker-phineas-fisher-has-gotten-away-with-it
#news
#hacking_team
#finfisher
@sec_nerd
پس از سه سال از حمله ی این هکر ناشناس به شبکه ی هکینگ تیم، تحقیقات برای یافتن اثری از وی به نتیجه ای نرسیده است.
یکی از کارکنان سابق این تیم اعلام کرد که یکی از ادمین های هکینگ تیم هفته های متوالی توسط phineas fisher در حالی که world of warcraft بازی میکرد، رصد میشد و وی متوجه نفوذ هکر به شبکه نشده بود!
منبع:
https://motherboard.vice.com/en_us/article/3k9zzk/hacking-team-hacker-phineas-fisher-has-gotten-away-with-it
#news
#hacking_team
#finfisher
@sec_nerd
Vice
Hacking Team Hacker Phineas Fisher Has Gotten Away With It
Leaked court documents show that Italian authorities have no idea who hacked the government spyware maker Hacking Team.
حرکات جانبی در شبکه های ویندوزی با استفاده از URL Protocol
https://medium.com/@mattharr0ey/lateral-movement-using-url-protocol-e6f7d2d6cf2e
#windows
#lateral_movement
#ps
#privesc
#pivoting
@sec_nerd
https://medium.com/@mattharr0ey/lateral-movement-using-url-protocol-e6f7d2d6cf2e
#windows
#lateral_movement
#ps
#privesc
#pivoting
@sec_nerd
مبانی حمله Xml External Entity
https://agrawalsmart7.com/2018/11/10/Understanding-XXE-from-Basic-to-Blind.html
#xxe
#pentest
#web
@sec_nerd
https://agrawalsmart7.com/2018/11/10/Understanding-XXE-from-Basic-to-Blind.html
#xxe
#pentest
#web
@sec_nerd
راهکارهای دور زدن محدودیت شل های لینوکسی
https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/
#linux
#bypass
#privesc
@sec_nerd
https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/
#linux
#bypass
#privesc
@sec_nerd
اگر این برنامه را روی گوشی اندرویدی خود نصب کرده اید فورا آن را حذف کنید.
بدافزار مذکور در گوگل پلی با بیش از ۵ هزار نصب ، کاربران زیادی را آلوده کرده است. این برنامه در پس زمینه، به عنوان dropper عمل کرده و برنامه هایی را دانلود و نصب میکند.
تحلیل:
https://lukasstefanko.com/2018/11/malware-discovered-on-google-play-with-over-5000-installs-was-available-to-download-for-almost-a-year.html
#android
#malware
#google
@sec_nerd
بدافزار مذکور در گوگل پلی با بیش از ۵ هزار نصب ، کاربران زیادی را آلوده کرده است. این برنامه در پس زمینه، به عنوان dropper عمل کرده و برنامه هایی را دانلود و نصب میکند.
تحلیل:
https://lukasstefanko.com/2018/11/malware-discovered-on-google-play-with-over-5000-installs-was-available-to-download-for-almost-a-year.html
#android
#malware
@sec_nerd