امنیت اطلاعات
شخص یا اشخاصی با انتشار یک بیانیه در pastebin اعلام کردند که توانستند با نفوذ به سرور اصلی protonmail ، اطلاعات کامل کاربران، پسوردها و ایمیلهای آنها را بدست آورند. در این بیانیه آمده است که این افراد با کشف نقطه ضعفی که عمدا توسط پروتون میل در سیستم ایمیل…
https://twitter.com/ProtonMail/status/1063392853014048768
پروتون میل این ادعا را تکذیب کرده و گفته است که هیچگونه شواهدی برای تایید این حرفها نیافته است!
(اگر در این سرویس حسابی دارید، حتی الامکان پسورد خود را تغییر دهید)
#news
#protonmail
#breach
@sec_nerd
پروتون میل این ادعا را تکذیب کرده و گفته است که هیچگونه شواهدی برای تایید این حرفها نیافته است!
(اگر در این سرویس حسابی دارید، حتی الامکان پسورد خود را تغییر دهید)
#news
#protonmail
#breach
@sec_nerd
Twitter
@CryptoVerso This extortion attempt is a hoax and have seen zero evidence to suggest otherwise.
این رشتو رو حتما بخونید!
https://twitter.com/nargessi_a/status/1063525605461958656
(ممنون از وحید عزیز)
#iran
#social_engineering
@sec_nerd
https://twitter.com/nargessi_a/status/1063525605461958656
(ممنون از وحید عزیز)
#iran
#social_engineering
@sec_nerd
Twitter
گربه حنایی
۱/ شمارهی ۰۲۱۶۱۴۸۷۲۵ امشب با من تماس گرفت. گفت من از طرف همراه اول تماس میگیرم، شما چون همهی قبضهاتون توی یک سال اخیر رو به صورت اینترنتی و یا سامانه همراه پرداخت کردید و توی فرهنگسازی!! دست داشتید و کمک کردید، توی قرعهکشی شرکت داده شدید و برنده شدید.
ابزاری برای ساخت تانل های SSH
SaSSHimi
https://github.com/TarlogicSecurity/SaSSHimi
توضیحات:
https://www.tarlogic.com/en/blog/sasshimi-evading-allowtcpforwarding/
#ssh
#tunnel
#pivoting
@sec_nerd
SaSSHimi
https://github.com/TarlogicSecurity/SaSSHimi
توضیحات:
https://www.tarlogic.com/en/blog/sasshimi-evading-allowtcpforwarding/
#ssh
#tunnel
#pivoting
@sec_nerd
امروزه همه ی ما نظراتی در مورد شایستگی های افراد در پست های سیاسی داریم، برخی را لایق و برخی را نالایق میدانیم، اما همه ی ما در این نقطه نظر که یک مسئول امنیت سایبری باید حداقل، اطلاعاتی در مورد کامپیوتر داشته باشد، اتفاق نظر داریم!
اما در سال ۲۰۱۸ مسئول اداره امنیت سایبری ژاپن که ۶۸ سال دارد و توسط نخست وزیر این کشور، چند روزیست که در این پست بکار گرفته شده، به اعتراف خودش، هرگز از کامپیوتر استفاده نکرده است!
او پس از اینکه در برابر چند پرسش مرتبط با تکنولوژی مانند کاربرد فلش های یو اس بی در نیروگاه اتمی، سردرگم شد گفت: من اطلاعاتی در مورد جزییات ندارم!
منبع:
https://www.engadget.com/2018/11/15/japan-cybersecurity-minister-never-used-computer/
#news
#japan
@sec_nerd
اما در سال ۲۰۱۸ مسئول اداره امنیت سایبری ژاپن که ۶۸ سال دارد و توسط نخست وزیر این کشور، چند روزیست که در این پست بکار گرفته شده، به اعتراف خودش، هرگز از کامپیوتر استفاده نکرده است!
او پس از اینکه در برابر چند پرسش مرتبط با تکنولوژی مانند کاربرد فلش های یو اس بی در نیروگاه اتمی، سردرگم شد گفت: من اطلاعاتی در مورد جزییات ندارم!
منبع:
https://www.engadget.com/2018/11/15/japan-cybersecurity-minister-never-used-computer/
#news
#japan
@sec_nerd
Engadget
Japan's new cybersecurity minister admits he's never used a computer
نسخه جدید aquatone منتشر شد
https://github.com/michenriksen/aquatone/releases/tag/v1.4.0
این ابزار برای جمع آوری اطلاعات از دامنه ها و سازمانها بکار گرفته میشود و جزو قدرتمندترین ابزارها در این دسته به حساب می آید.
#aquatone
#enum
#subdomain
#bugbounty
#web
#network
#pentest
@sec_nerd
https://github.com/michenriksen/aquatone/releases/tag/v1.4.0
این ابزار برای جمع آوری اطلاعات از دامنه ها و سازمانها بکار گرفته میشود و جزو قدرتمندترین ابزارها در این دسته به حساب می آید.
#aquatone
#enum
#subdomain
#bugbounty
#web
#network
#pentest
@sec_nerd
GitHub
michenriksen/aquatone
A Tool for Domain Flyovers. Contribute to michenriksen/aquatone development by creating an account on GitHub.
CMSScan
ابزار رایگان اسکن وب اپلیکیشن های وردپرس، جوملا، دروپال و Vbulletin
https://github.com/ajinabraham/CMSScan
#web
#Pentest
#wp
#joomla
#drupal
#vbulletin
#python
@sec_nerd
ابزار رایگان اسکن وب اپلیکیشن های وردپرس، جوملا، دروپال و Vbulletin
https://github.com/ajinabraham/CMSScan
#web
#Pentest
#wp
#joomla
#drupal
#vbulletin
#python
@sec_nerd
هکرهای مربوط به دولت روسیه با جا زدن خود به جای کارمندان وزارت خارجه امریکا قصد آلوده کردن کامپیوترهای آژانس های دولتی، اتاق های فکر و واحدهای تجاری این کشور را داشتند.
به گزارش CrowdStrike و FireEye هکرهای روس پس از اینکه جمهوری خواهان اکثریت مجلس نمایندگان را از دست دادند، به حملات خود شدت بیشتری بخشیده اند.
در حمله ی اخیر، هکرها اقدام به ارسال ایمیل هایی از سوی سوزان استیونسن، کارشناس مسائل عمومی وزارت خارجه کردند. این ایمیل ها، دریافت کنندگان را مجاب میکرد فایل پیوست را که ادعا میشد از سوی Heather Nauert است اجرا کنند. Heather Nauert یکی از کارکنان وزارت خارجه است که اخیرا گفته شده ترامپ قصد دارد وی را بعنوان نماینده امریکا در سازمان ملل معرفی کند.
طبق گزارشات FireEye بیش از ۲۰ مشتری این شرکت هدف این حمله قرار گرفته اند که در بین این شرکت ها میتوان به آژانسهای نظامی، مراجع قانونی، پیمانکاران نظامی، شرکتهای رسانه ای و همچنین شرکتهای فعال در حوزه سلامت اشاره کرد.
این هکرها مربوط به گروه APT29 بوده و با نام Cozy Bear نیز شناخته میشوند و زیر شاخه ی سرویس اطلاعات خارجی روسیه به حساب می آیند.
منبع:
https://www.cbc.ca/news/world/russian-hackers-impersonating-state-department-employees-1.4909313
#news
#russia
#usa
#phishing
#spear_phishing
#apt29
#fireeye
@sec_nerd
به گزارش CrowdStrike و FireEye هکرهای روس پس از اینکه جمهوری خواهان اکثریت مجلس نمایندگان را از دست دادند، به حملات خود شدت بیشتری بخشیده اند.
در حمله ی اخیر، هکرها اقدام به ارسال ایمیل هایی از سوی سوزان استیونسن، کارشناس مسائل عمومی وزارت خارجه کردند. این ایمیل ها، دریافت کنندگان را مجاب میکرد فایل پیوست را که ادعا میشد از سوی Heather Nauert است اجرا کنند. Heather Nauert یکی از کارکنان وزارت خارجه است که اخیرا گفته شده ترامپ قصد دارد وی را بعنوان نماینده امریکا در سازمان ملل معرفی کند.
طبق گزارشات FireEye بیش از ۲۰ مشتری این شرکت هدف این حمله قرار گرفته اند که در بین این شرکت ها میتوان به آژانسهای نظامی، مراجع قانونی، پیمانکاران نظامی، شرکتهای رسانه ای و همچنین شرکتهای فعال در حوزه سلامت اشاره کرد.
این هکرها مربوط به گروه APT29 بوده و با نام Cozy Bear نیز شناخته میشوند و زیر شاخه ی سرویس اطلاعات خارجی روسیه به حساب می آیند.
منبع:
https://www.cbc.ca/news/world/russian-hackers-impersonating-state-department-employees-1.4909313
#news
#russia
#usa
#phishing
#spear_phishing
#apt29
#fireeye
@sec_nerd
CBC
Russian hackers impersonate U.S. officials to infect computers with malware: reseachers | CBC News
Hackers linked to the Russian government are impersonating U.S. State Department employees in an operation aimed at infecting computers of U.S. government agencies, think-tanks and businesses, two cybersecurity firms told Reuters.
زیپ کردن پوشه در ویندوز با استفاده از پاورشل
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::CreateFromDirectory('directory', 'directory.zip'); }"
از زیپ خارج کردن فایلها:
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::ExtractToDirectory('file.zip', 'directory'); }"
#windows
#cmd
#ps
@sec_nerd
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::CreateFromDirectory('directory', 'directory.zip'); }"
از زیپ خارج کردن فایلها:
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::ExtractToDirectory('file.zip', 'directory'); }"
#windows
#cmd
#ps
@sec_nerd
Local File Inclusion via phpinfo() Exploit (Race Condition) to Remote Code Execution
البته زبان این رایت آپ رو نمیدونم چیه. از گوگل ترنسلیت کمک بگیرید!
https://medium.com/@agussetyar/local-file-inclusion-via-phpinfo-exploit-race-condition-to-remote-code-execution-6d5470445afe
#php
#lfi
#rce
#web
#Pentest
@sec_nerd
البته زبان این رایت آپ رو نمیدونم چیه. از گوگل ترنسلیت کمک بگیرید!
https://medium.com/@agussetyar/local-file-inclusion-via-phpinfo-exploit-race-condition-to-remote-code-execution-6d5470445afe
#php
#lfi
#rce
#web
#Pentest
@sec_nerd
صفر تا صد راه اندازی یک آزمایشگاه مجازی برای یادگیری تست نفوذ با استفاده از متاسپلویت
https://a.ndronic.us/guides/metasploit/html/index.html
#msf
#pentest
#vm
@sec_nerd
https://a.ndronic.us/guides/metasploit/html/index.html
#msf
#pentest
#vm
@sec_nerd
ارائه دهنده خدمات هاستینگ در دارک وب هک شد!
این هاستینگ که متعلق به فردی با نام Daniel Winzen است در روز ۱۵ نوامبر، یعنی سه روز قبل توسط هکرها مورد حمله قرار گرفت، اکانت روت حذف شد و بیش از ۶۵۰۰ وبسایت این هاستینگ از بین رفتند!
هیچ بکاپی وجود ندارد و تمام دیتا پاک شده است.
طبق اظهارنظرهای اولیه، این آسیب پذیری از نسخه PHP مورد استفاده در سرور ناشی شده که ماه پیش توسط محقق روسی کشف شده بود (https://www.youtube.com/watch?v=M2hzLzfqZj8)
منبع:
https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/
#news
#darknet
#breach
@sec_nerd
این هاستینگ که متعلق به فردی با نام Daniel Winzen است در روز ۱۵ نوامبر، یعنی سه روز قبل توسط هکرها مورد حمله قرار گرفت، اکانت روت حذف شد و بیش از ۶۵۰۰ وبسایت این هاستینگ از بین رفتند!
هیچ بکاپی وجود ندارد و تمام دیتا پاک شده است.
طبق اظهارنظرهای اولیه، این آسیب پذیری از نسخه PHP مورد استفاده در سرور ناشی شده که ماه پیش توسط محقق روسی کشف شده بود (https://www.youtube.com/watch?v=M2hzLzfqZj8)
منبع:
https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/
#news
#darknet
#breach
@sec_nerd
بروت فورس پارامترهای GET و POST در صفحات وب با ParamPamPam
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
GitHub
GitHub - Bo0oM/ParamPamPam
Contribute to Bo0oM/ParamPamPam development by creating an account on GitHub.
احتمالا در مورد کمپین اسکمی که با ساخت اکانت فیک الن ماسک آغاز شد و سعی داشت با فریب کاربران، مقادیری بیت کوین از آنان دریافت کند، شنیده اید.
شرح عملیات OSINT انجام شده بر روی عوامل این اسکم را در لینک زیر بخوانید:
https://medium.com/@micallst/an-osint-analysis-of-the-elon-musk-bitcoin-scam-778fb1b14b3b
#osint
#scam
#musk
@sec_nerd
شرح عملیات OSINT انجام شده بر روی عوامل این اسکم را در لینک زیر بخوانید:
https://medium.com/@micallst/an-osint-analysis-of-the-elon-musk-bitcoin-scam-778fb1b14b3b
#osint
#scam
#musk
@sec_nerd
کشف حملات فیشینگ علیه کاربران روسی با هدف دزدی از حسابهای بانکی آنان با سوء استفاده از آسیب پذیری شناسه CVE-2018-11882 که مربوط به آفیس بوده و تروجان مورد نظر هکرها را به سیستم قربانی منتقل میکند:
لینک ترجمه از چینی:
https://translate.google.com/translate?hl=en&sl=zh-CN&tl=en&u=https%3A%2F%2Fti.360.net%2Fblog%2Farticles%2Fanalysis-of-a-targeted-attack-sample-stealing-funds%2F&sandbox=1
لینک صفحه اصلی همراه با تصاویر به زبان چینی:
https://ti.360.net/blog/articles/analysis-of-a-targeted-attack-sample-stealing-funds/
#news
#russia
#phishing
#spear_phishing
#office
#windows
@sec_nerd
لینک ترجمه از چینی:
https://translate.google.com/translate?hl=en&sl=zh-CN&tl=en&u=https%3A%2F%2Fti.360.net%2Fblog%2Farticles%2Fanalysis-of-a-targeted-attack-sample-stealing-funds%2F&sandbox=1
لینک صفحه اصلی همراه با تصاویر به زبان چینی:
https://ti.360.net/blog/articles/analysis-of-a-targeted-attack-sample-stealing-funds/
#news
#russia
#phishing
#spear_phishing
#office
#windows
@sec_nerd
دپارتمان عدالت امریکا علیه جولیان آسانژ، موسس وبسایت ویکی لیکس اعلام جرم کرد.
هنوز مشخص نیست که این اعلام جرم بر اساس چه مدارکی صورت گرفته اما بنظر میرسد اتهام اصلی وی انتشار اسناد دولتی می باشد.
https://cpj.org/2018/11/us-has-filed-secret-charges-against-julian-assange.php
#news
#wikileaks
#usa
#DOJ
@sec_nerd
هنوز مشخص نیست که این اعلام جرم بر اساس چه مدارکی صورت گرفته اما بنظر میرسد اتهام اصلی وی انتشار اسناد دولتی می باشد.
https://cpj.org/2018/11/us-has-filed-secret-charges-against-julian-assange.php
#news
#wikileaks
#usa
#DOJ
@sec_nerd
cpj.org
US has filed secret charges against Julian Assange, reports say
New York, November 16, 2018--The Committee to Protect Journalists is closely monitoring news reports that the U.S. Department of Justice has secretly filed charges against the founder of WikiLeaks, Julian Assange....
پلیس بلغارستان یک هکر روس را به درخواست امریکایی ها دستگیر کرد.
این دستگیری بدلیل انجام تبلیغ برای کلاهبرداری ۷ میلیون دلاری انجام شده است.
این هکر که Alexander Zhukov نام دارد اهل سنت پترزبورگ بوده و در بلغارستان زندگی میکند.
به گفته دوستان الکساندر، او شبکه ای از ۵۰ سرور را به مجرمان دیگر اجاره میداد.
او با نام مستعار Nastra در اینترنت شناخته میشد و برای سرویس خود ماهانه ۲۰ دلار دریافت میکرد.
احتمالا بالاترین جریمه ای که برای وی در امریکا در نظر گرفته میشود، بیست سال حبس خواهد بود.
https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/
#news
#russia
#usa
#fraud
@sec_nerd
این دستگیری بدلیل انجام تبلیغ برای کلاهبرداری ۷ میلیون دلاری انجام شده است.
این هکر که Alexander Zhukov نام دارد اهل سنت پترزبورگ بوده و در بلغارستان زندگی میکند.
به گفته دوستان الکساندر، او شبکه ای از ۵۰ سرور را به مجرمان دیگر اجاره میداد.
او با نام مستعار Nastra در اینترنت شناخته میشد و برای سرویس خود ماهانه ۲۰ دلار دریافت میکرد.
احتمالا بالاترین جریمه ای که برای وی در امریکا در نظر گرفته میشود، بیست سال حبس خواهد بود.
https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/
#news
#russia
#usa
#fraud
@sec_nerd
ZDNet
Russian hacker arrested in Bulgaria for ad fraud of over $7 million
Alexander Zhukov, a supposed hacker who went online by the name of "Nastra," is currently fighting extradition to the US.
This media is not supported in your browser
VIEW IN TELEGRAM
هک و سرقت خودرو در ۲۰ ثانیه!
https://www.linkedin.com/feed/update/urn:li:activity:6467019783702351872
gone in 20 seconds
#car
#hack
@sec_nerd
https://www.linkedin.com/feed/update/urn:li:activity:6467019783702351872
gone in 20 seconds
#car
#hack
@sec_nerd