Forwarded from وب آموز (m J)
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیویی رو که امیرحسین رضایی دهنوی کارشناس مپنا در لینکدین خود به اشتراک گذاشته و خوشحالن همه دور هم رو ببنید تا ببینیم ریسک امنیتی این ویدیو و کامنت های این کارشناس چی بوده.
@webamoozir
@webamoozir
Forwarded from وب آموز (m J)
⭕️اطلاعاتی که این دوست عزیز ما با نام امیرحسین رضایی دهنوی از شرکت مپنا، نشت داده است به شرح زیر است:
سیستم عامل ورکستیشن ویندوز 7
لاجیک عملیاتی کنترلر
ساختار نرم افزار PCS7
ساختار نرم افزار WinCC
لاجیک و ارتباط آن با توربین 42 مگاواتی زاهدان
مکالمه بی سیم و حتی مطالب روی تابلو هم گواه نشت اطلاعات هستند
https://www.linkedin.com/feed/update/urn:li:activity:6466611481327738880
⭕️یادمون نره که با اطلاعاتی مشابه ۱۳ سال پیش بدافزار استاکسنت برای زیرساخت اتمی ایران نوشته شد
⭕️ولی گویا هنوز پس از ۱۳ سال یه دستورالعمل واحد و لازم الاجرا برای شرکت هایی که با زیرساخت کار میکنن وجود نداره!!
⭕️فقط منتظرید هفته پدافندغیرعامل بیاد راه بیفتید کنفراس خبری و کشف "استارس"!
@webamoozir
سیستم عامل ورکستیشن ویندوز 7
لاجیک عملیاتی کنترلر
ساختار نرم افزار PCS7
ساختار نرم افزار WinCC
لاجیک و ارتباط آن با توربین 42 مگاواتی زاهدان
مکالمه بی سیم و حتی مطالب روی تابلو هم گواه نشت اطلاعات هستند
https://www.linkedin.com/feed/update/urn:li:activity:6466611481327738880
⭕️یادمون نره که با اطلاعاتی مشابه ۱۳ سال پیش بدافزار استاکسنت برای زیرساخت اتمی ایران نوشته شد
⭕️ولی گویا هنوز پس از ۱۳ سال یه دستورالعمل واحد و لازم الاجرا برای شرکت هایی که با زیرساخت کار میکنن وجود نداره!!
⭕️فقط منتظرید هفته پدافندغیرعامل بیاد راه بیفتید کنفراس خبری و کشف "استارس"!
@webamoozir
پلاگین وردپرس با نام WP GDPR Compliance که بر روی بیش از ۱۰۰ هزار وبسایت نصب شده است به هکر اجازه میدهد تا کنترل کامل وبسایت را با سطح دسترسی ادمین در دست بگیرد.
https://www.hackread.com/wordpress-gdpr-compliance-plugin-hacked-to-spread-backdoor/
#news
#wp
@sec_nerd
https://www.hackread.com/wordpress-gdpr-compliance-plugin-hacked-to-spread-backdoor/
#news
#wp
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
WordPress GDPR Compliance plugin hacked to spread backdoor
Update this plugin right now.
رایت آپ کشف باگ XSS در بیست ساب دامین وبسایت uber
https://blog.fadyothman.com/how-i-discovered-xss-that-affects-over-20-uber-subdomains/
#uber
#bugbounty
#xss
#web
#pentest
@sec_nerd
https://blog.fadyothman.com/how-i-discovered-xss-that-affects-over-20-uber-subdomains/
#uber
#bugbounty
#xss
#web
#pentest
@sec_nerd
اخیرا پست های متعددی در خصوص آسیب پذیری XXE در کانال منتشر شده است.
این بدلیل افزایش استفاده از اپلیکیشن های موبایلی و سرویس های تحت وب است که اهمیت امنیت در APIها را نسبت به قبل دوچندان میکند.
در این پست در مورد آسیب پذیری XXE موجود در اپلیکیشن مدیریت اسناد با نام PrizmDoc با شناسه CVE-2018–15805 خواهید خواند.
https://medium.com/@mrnikhilsri/oob-xxe-in-prizmdoc-cve-2018-15805-dfb1e474345c
#xxe
#writeup
#api
#web
@sec_nerd
این بدلیل افزایش استفاده از اپلیکیشن های موبایلی و سرویس های تحت وب است که اهمیت امنیت در APIها را نسبت به قبل دوچندان میکند.
در این پست در مورد آسیب پذیری XXE موجود در اپلیکیشن مدیریت اسناد با نام PrizmDoc با شناسه CVE-2018–15805 خواهید خواند.
https://medium.com/@mrnikhilsri/oob-xxe-in-prizmdoc-cve-2018-15805-dfb1e474345c
#xxe
#writeup
#api
#web
@sec_nerd
ساخت و کریپت کردن بکدور با استفاده از Androspy
https://github.com/TunisianEagles/Androspy
#rat
#backdoor
@sec_nerd
https://github.com/TunisianEagles/Androspy
#rat
#backdoor
@sec_nerd
دور زدن توابع اجرای دستورات سیستم عامل در php با استفاده از imap_open
https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php
#php
#bypass
@sec_nerd
https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php
#php
#bypass
@sec_nerd
GitHub
PHP_imap_open_exploit/exploit.php at master · Bo0oM/PHP_imap_open_exploit
Bypassing disabled exec functions in PHP (c) CRLF. Contribute to Bo0oM/PHP_imap_open_exploit development by creating an account on GitHub.
scada-stuff
مجموعه ابزارهای تست نفوذ به تجهیزات صنعتی
https://github.com/nezza/scada-stuff
#scada
#pentest
@sec_nerd
مجموعه ابزارهای تست نفوذ به تجهیزات صنعتی
https://github.com/nezza/scada-stuff
#scada
#pentest
@sec_nerd
GitHub
GitHub - nezza/scada-stuff: A collection of scripts & tools for reverse-engineering & hacking SCADA/ICS devices.
A collection of scripts & tools for reverse-engineering & hacking SCADA/ICS devices. - nezza/scada-stuff
بدافزار ویندوزی جدیدی کشف شده است که نسبت به همنوعان خود بسیار پیشرفته تر است.
این بدافزار که DarkGate نام دارد قابلیت دزدیدن پسورد، حمله باج افزاری و استخراج ارز دیجیتال را دارد.
اغلب آنتی ویروسها از شناسایی این بدافزار ناتوان بوده و نحوه انتشار این بدافزار نیزسوء استفاده از فایلهای تورنت مربوط به سریالهایی مانند walking dead می باشد.
استفاده از user-mode hooks bypass به این بدافزار کمک میکند تا آنتی ویروس ها را دور بزند. سیستم C&C بدافزار مذکور از پوشش رکوردهای دی ان اس های مورد اعتماد مانند آمازون و آکامای برای موجه جلوه دادن خود بهره میبرد.
منبع:
https://www.hackread.com/darkgate-password-stealer-cryptomining-windows-malware/
#news
#malware
#btc
#ransomware
@sec_nerd
این بدافزار که DarkGate نام دارد قابلیت دزدیدن پسورد، حمله باج افزاری و استخراج ارز دیجیتال را دارد.
اغلب آنتی ویروسها از شناسایی این بدافزار ناتوان بوده و نحوه انتشار این بدافزار نیزسوء استفاده از فایلهای تورنت مربوط به سریالهایی مانند walking dead می باشد.
استفاده از user-mode hooks bypass به این بدافزار کمک میکند تا آنتی ویروس ها را دور بزند. سیستم C&C بدافزار مذکور از پوشش رکوردهای دی ان اس های مورد اعتماد مانند آمازون و آکامای برای موجه جلوه دادن خود بهره میبرد.
منبع:
https://www.hackread.com/darkgate-password-stealer-cryptomining-windows-malware/
#news
#malware
#btc
#ransomware
@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
DarkGate: New password stealer & cryptomining malware hits Windows devices
After DarkNet here comes DarkGate.
هوش مصنوعی میتواند اثرانگشتی تولید کند که مانند یک شاه کلید، گوشی های هوشمند مجهز به قفل بایومتریک را بازگشایی کند!
این تحقیق توسط محققان دانشگاه نیویورک و میشیگان انجام شده که در لینک زیر قابل مشاهده است:
https://arxiv.org/abs/1705.07386
در این کار تحقیقاتی، کارشناسان موفق شدند یک الگوریتم یادگیری ماشین را ایجاد کنند که اثر انگشت های جعلی تولید کند. دیتای اولیه این الگوریتم حاوی اثر انگشت ۶۰۰۰ فرد واقعی بوده است و پس از آن شبکه مصنوعی با آنالیز تصویر این ۶۰۰۰ نفر توانست اثر انگشت ایجاد کند.
جزییات بیشتر:
https://motherboard.vice.com/en_us/article/bjenyd/researchers-created-fake-master-fingerprints-to-unlock-smartphones
#news
#privacy
@sec_nerd
این تحقیق توسط محققان دانشگاه نیویورک و میشیگان انجام شده که در لینک زیر قابل مشاهده است:
https://arxiv.org/abs/1705.07386
در این کار تحقیقاتی، کارشناسان موفق شدند یک الگوریتم یادگیری ماشین را ایجاد کنند که اثر انگشت های جعلی تولید کند. دیتای اولیه این الگوریتم حاوی اثر انگشت ۶۰۰۰ فرد واقعی بوده است و پس از آن شبکه مصنوعی با آنالیز تصویر این ۶۰۰۰ نفر توانست اثر انگشت ایجاد کند.
جزییات بیشتر:
https://motherboard.vice.com/en_us/article/bjenyd/researchers-created-fake-master-fingerprints-to-unlock-smartphones
#news
#privacy
@sec_nerd
Vice
Researchers Created Fake 'Master' Fingerprints to Unlock Smartphones
It’s the same principle as a master key, but applied to biometric identification with a high rate of success.
NTLM Relaying
https://byt3bl33d3r.github.io/practical-guide-to-ntlm-relaying-in-2017-aka-getting-a-foothold-in-under-5-minutes.html
#windows
#privesc
#pivoting
#ntlm
#responder
@sec_nerd
https://byt3bl33d3r.github.io/practical-guide-to-ntlm-relaying-in-2017-aka-getting-a-foothold-in-under-5-minutes.html
#windows
#privesc
#pivoting
#ntlm
#responder
@sec_nerd
byt3bl33d3r.github.io
Practical guide to NTLM Relaying in 2017 (A.K.A getting a foothold in under 5 minutes) // byt3bl33d3r // /dev/random > blog.py
byt3bl33d3r, /dev/random > blog.py
فایرفاکس کوانتوم به کاربران در خصوص وب سایتهایی که اخیرا قربانی حملات هکرها بوده اند هشدار میدهد!
https://blog.mozilla.org/press-uk/2018/11/15/firefox-monitor-launches-in-26-languages-and-adds-new-desktop-browser-feature/
#firefox
#breach
@sec_nerd
https://blog.mozilla.org/press-uk/2018/11/15/firefox-monitor-launches-in-26-languages-and-adds-new-desktop-browser-feature/
#firefox
#breach
@sec_nerd
شخص یا اشخاصی با انتشار یک بیانیه در pastebin اعلام کردند که توانستند با نفوذ به سرور اصلی protonmail ، اطلاعات کامل کاربران، پسوردها و ایمیلهای آنها را بدست آورند.
در این بیانیه آمده است که این افراد با کشف نقطه ضعفی که عمدا توسط پروتون میل در سیستم ایمیل قرار گرفته است، به آنها کمک کرده است که پسوردها را بدست آورند و پیامها را رمزگشایی کنند.
آنها همچنین مدعی شدند که پروتون میل اطلاعات رمزگشایی شده ی کاربران را بصورت مداوم به سمت سرورهایی در امریکا ارسال میکند و دلیل این کار وجود معاهده بین امریکا و سوییس است که باید تمام اطلاعات خود را به امریکایی ها بدهند و یا این سرورها میتواند متعلق به شرکت امریکایی مالک اصلی پروتون میل باشد.
این گروه در ازای پس دادن اطلاعات کاربران، از پروتون میل درخواست پول کرده و در صورتی که تا ۲۳ نوامبر این پرداخت انجام نشود آنها دیتای کاربران را در فضای اینترنت به فروش خواهند گذاشت.
متن کامل این پیست:
https://pastebin.com/bwvqHhbA
#news
#protonmail
#breach
@sec_nerd
در این بیانیه آمده است که این افراد با کشف نقطه ضعفی که عمدا توسط پروتون میل در سیستم ایمیل قرار گرفته است، به آنها کمک کرده است که پسوردها را بدست آورند و پیامها را رمزگشایی کنند.
آنها همچنین مدعی شدند که پروتون میل اطلاعات رمزگشایی شده ی کاربران را بصورت مداوم به سمت سرورهایی در امریکا ارسال میکند و دلیل این کار وجود معاهده بین امریکا و سوییس است که باید تمام اطلاعات خود را به امریکایی ها بدهند و یا این سرورها میتواند متعلق به شرکت امریکایی مالک اصلی پروتون میل باشد.
این گروه در ازای پس دادن اطلاعات کاربران، از پروتون میل درخواست پول کرده و در صورتی که تا ۲۳ نوامبر این پرداخت انجام نشود آنها دیتای کاربران را در فضای اینترنت به فروش خواهند گذاشت.
متن کامل این پیست:
https://pastebin.com/bwvqHhbA
#news
#protonmail
#breach
@sec_nerd
امنیت اطلاعات
شخص یا اشخاصی با انتشار یک بیانیه در pastebin اعلام کردند که توانستند با نفوذ به سرور اصلی protonmail ، اطلاعات کامل کاربران، پسوردها و ایمیلهای آنها را بدست آورند. در این بیانیه آمده است که این افراد با کشف نقطه ضعفی که عمدا توسط پروتون میل در سیستم ایمیل…
https://twitter.com/ProtonMail/status/1063392853014048768
پروتون میل این ادعا را تکذیب کرده و گفته است که هیچگونه شواهدی برای تایید این حرفها نیافته است!
(اگر در این سرویس حسابی دارید، حتی الامکان پسورد خود را تغییر دهید)
#news
#protonmail
#breach
@sec_nerd
پروتون میل این ادعا را تکذیب کرده و گفته است که هیچگونه شواهدی برای تایید این حرفها نیافته است!
(اگر در این سرویس حسابی دارید، حتی الامکان پسورد خود را تغییر دهید)
#news
#protonmail
#breach
@sec_nerd
Twitter
@CryptoVerso This extortion attempt is a hoax and have seen zero evidence to suggest otherwise.
این رشتو رو حتما بخونید!
https://twitter.com/nargessi_a/status/1063525605461958656
(ممنون از وحید عزیز)
#iran
#social_engineering
@sec_nerd
https://twitter.com/nargessi_a/status/1063525605461958656
(ممنون از وحید عزیز)
#iran
#social_engineering
@sec_nerd
Twitter
گربه حنایی
۱/ شمارهی ۰۲۱۶۱۴۸۷۲۵ امشب با من تماس گرفت. گفت من از طرف همراه اول تماس میگیرم، شما چون همهی قبضهاتون توی یک سال اخیر رو به صورت اینترنتی و یا سامانه همراه پرداخت کردید و توی فرهنگسازی!! دست داشتید و کمک کردید، توی قرعهکشی شرکت داده شدید و برنده شدید.