ارائه دهنده خدمات هاستینگ در دارک وب هک شد!
این هاستینگ که متعلق به فردی با نام Daniel Winzen است در روز ۱۵ نوامبر، یعنی سه روز قبل توسط هکرها مورد حمله قرار گرفت، اکانت روت حذف شد و بیش از ۶۵۰۰ وبسایت این هاستینگ از بین رفتند!
هیچ بکاپی وجود ندارد و تمام دیتا پاک شده است.
طبق اظهارنظرهای اولیه، این آسیب پذیری از نسخه PHP مورد استفاده در سرور ناشی شده که ماه پیش توسط محقق روسی کشف شده بود (https://www.youtube.com/watch?v=M2hzLzfqZj8)
منبع:
https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/
#news
#darknet
#breach
@sec_nerd
این هاستینگ که متعلق به فردی با نام Daniel Winzen است در روز ۱۵ نوامبر، یعنی سه روز قبل توسط هکرها مورد حمله قرار گرفت، اکانت روت حذف شد و بیش از ۶۵۰۰ وبسایت این هاستینگ از بین رفتند!
هیچ بکاپی وجود ندارد و تمام دیتا پاک شده است.
طبق اظهارنظرهای اولیه، این آسیب پذیری از نسخه PHP مورد استفاده در سرور ناشی شده که ماه پیش توسط محقق روسی کشف شده بود (https://www.youtube.com/watch?v=M2hzLzfqZj8)
منبع:
https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/
#news
#darknet
#breach
@sec_nerd
بروت فورس پارامترهای GET و POST در صفحات وب با ParamPamPam
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
GitHub
GitHub - Bo0oM/ParamPamPam
Contribute to Bo0oM/ParamPamPam development by creating an account on GitHub.
احتمالا در مورد کمپین اسکمی که با ساخت اکانت فیک الن ماسک آغاز شد و سعی داشت با فریب کاربران، مقادیری بیت کوین از آنان دریافت کند، شنیده اید.
شرح عملیات OSINT انجام شده بر روی عوامل این اسکم را در لینک زیر بخوانید:
https://medium.com/@micallst/an-osint-analysis-of-the-elon-musk-bitcoin-scam-778fb1b14b3b
#osint
#scam
#musk
@sec_nerd
شرح عملیات OSINT انجام شده بر روی عوامل این اسکم را در لینک زیر بخوانید:
https://medium.com/@micallst/an-osint-analysis-of-the-elon-musk-bitcoin-scam-778fb1b14b3b
#osint
#scam
#musk
@sec_nerd
کشف حملات فیشینگ علیه کاربران روسی با هدف دزدی از حسابهای بانکی آنان با سوء استفاده از آسیب پذیری شناسه CVE-2018-11882 که مربوط به آفیس بوده و تروجان مورد نظر هکرها را به سیستم قربانی منتقل میکند:
لینک ترجمه از چینی:
https://translate.google.com/translate?hl=en&sl=zh-CN&tl=en&u=https%3A%2F%2Fti.360.net%2Fblog%2Farticles%2Fanalysis-of-a-targeted-attack-sample-stealing-funds%2F&sandbox=1
لینک صفحه اصلی همراه با تصاویر به زبان چینی:
https://ti.360.net/blog/articles/analysis-of-a-targeted-attack-sample-stealing-funds/
#news
#russia
#phishing
#spear_phishing
#office
#windows
@sec_nerd
لینک ترجمه از چینی:
https://translate.google.com/translate?hl=en&sl=zh-CN&tl=en&u=https%3A%2F%2Fti.360.net%2Fblog%2Farticles%2Fanalysis-of-a-targeted-attack-sample-stealing-funds%2F&sandbox=1
لینک صفحه اصلی همراه با تصاویر به زبان چینی:
https://ti.360.net/blog/articles/analysis-of-a-targeted-attack-sample-stealing-funds/
#news
#russia
#phishing
#spear_phishing
#office
#windows
@sec_nerd
دپارتمان عدالت امریکا علیه جولیان آسانژ، موسس وبسایت ویکی لیکس اعلام جرم کرد.
هنوز مشخص نیست که این اعلام جرم بر اساس چه مدارکی صورت گرفته اما بنظر میرسد اتهام اصلی وی انتشار اسناد دولتی می باشد.
https://cpj.org/2018/11/us-has-filed-secret-charges-against-julian-assange.php
#news
#wikileaks
#usa
#DOJ
@sec_nerd
هنوز مشخص نیست که این اعلام جرم بر اساس چه مدارکی صورت گرفته اما بنظر میرسد اتهام اصلی وی انتشار اسناد دولتی می باشد.
https://cpj.org/2018/11/us-has-filed-secret-charges-against-julian-assange.php
#news
#wikileaks
#usa
#DOJ
@sec_nerd
cpj.org
US has filed secret charges against Julian Assange, reports say
New York, November 16, 2018--The Committee to Protect Journalists is closely monitoring news reports that the U.S. Department of Justice has secretly filed charges against the founder of WikiLeaks, Julian Assange....
پلیس بلغارستان یک هکر روس را به درخواست امریکایی ها دستگیر کرد.
این دستگیری بدلیل انجام تبلیغ برای کلاهبرداری ۷ میلیون دلاری انجام شده است.
این هکر که Alexander Zhukov نام دارد اهل سنت پترزبورگ بوده و در بلغارستان زندگی میکند.
به گفته دوستان الکساندر، او شبکه ای از ۵۰ سرور را به مجرمان دیگر اجاره میداد.
او با نام مستعار Nastra در اینترنت شناخته میشد و برای سرویس خود ماهانه ۲۰ دلار دریافت میکرد.
احتمالا بالاترین جریمه ای که برای وی در امریکا در نظر گرفته میشود، بیست سال حبس خواهد بود.
https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/
#news
#russia
#usa
#fraud
@sec_nerd
این دستگیری بدلیل انجام تبلیغ برای کلاهبرداری ۷ میلیون دلاری انجام شده است.
این هکر که Alexander Zhukov نام دارد اهل سنت پترزبورگ بوده و در بلغارستان زندگی میکند.
به گفته دوستان الکساندر، او شبکه ای از ۵۰ سرور را به مجرمان دیگر اجاره میداد.
او با نام مستعار Nastra در اینترنت شناخته میشد و برای سرویس خود ماهانه ۲۰ دلار دریافت میکرد.
احتمالا بالاترین جریمه ای که برای وی در امریکا در نظر گرفته میشود، بیست سال حبس خواهد بود.
https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/
#news
#russia
#usa
#fraud
@sec_nerd
ZDNet
Russian hacker arrested in Bulgaria for ad fraud of over $7 million
Alexander Zhukov, a supposed hacker who went online by the name of "Nastra," is currently fighting extradition to the US.
This media is not supported in your browser
VIEW IN TELEGRAM
هک و سرقت خودرو در ۲۰ ثانیه!
https://www.linkedin.com/feed/update/urn:li:activity:6467019783702351872
gone in 20 seconds
#car
#hack
@sec_nerd
https://www.linkedin.com/feed/update/urn:li:activity:6467019783702351872
gone in 20 seconds
#car
#hack
@sec_nerd
بنظر میرسه پسورد اکانت honda در توییتر عبارت password بوده و توسط فردی تصاحب شده!
https://twitter.com/Honda/status/1064230568202661888
#news
#twitter
#honda
@sec_nerd
https://twitter.com/Honda/status/1064230568202661888
#news
#honda
@sec_nerd
دو فرد که در سال ۲۰۱۵ اقدام به هک کمپانی مخابراتی talktalk انگلیس کرده بودند به زندان محکوم شدند. ضرر وارد شده به این شرکت ۹۹ میلیون دلار بوده است.
متئو هنلی ۲۳ ساله به ۱۲ ماه و کانر داگلاس ۲۱ ساله به ۸ ماه زندان محکوم شده اند.
منبع:
https://www.databreachtoday.com/two-friends-who-hacked-talktalk-receive-prison-sentences-a-11712
#news
#uk
#talktalk
#breach
@sec_nerd
متئو هنلی ۲۳ ساله به ۱۲ ماه و کانر داگلاس ۲۱ ساله به ۸ ماه زندان محکوم شده اند.
منبع:
https://www.databreachtoday.com/two-friends-who-hacked-talktalk-receive-prison-sentences-a-11712
#news
#uk
#talktalk
#breach
@sec_nerd
Databreachtoday
Two Friends Who Hacked TalkTalk Receive Prison Sentences
Two men who pleaded guilty to participating in the massive 2015 hack of London-based telecom company TalkTalk have been sentenced to serve time in jail. Police say
رایت آپ کشف باگ XXE در فروشگاه SAP
https://medium.com/@zain.sabahat/an-interesting-xxe-in-sap-8b35fec6ef33
#writeup
#xxe
#bugbounty
#web
#pentest
@sec_nerd
https://medium.com/@zain.sabahat/an-interesting-xxe-in-sap-8b35fec6ef33
#writeup
#xxe
#bugbounty
#web
#pentest
@sec_nerd
به مناسبت جمعه سیاه، حساب موتور جستجوی shodan با قیمت ۵ دلار عرضه خواهد شد!
در حال حاضر حساب پایه در این وبسایت ۴۹ می باشد.
https://twitter.com/shodanhq/status/1064956985089638405
#از_دست_ندید
#news
#blackfriday
#shodan
@sec_nerd
در حال حاضر حساب پایه در این وبسایت ۴۹ می باشد.
https://twitter.com/shodanhq/status/1064956985089638405
#از_دست_ندید
#news
#blackfriday
#shodan
@sec_nerd
Twitter
The $5 Black Friday sale is returning and available from Friday through Monday
با استفاده از scoop میتوانید ابزارهای لینوکسی را به راحتی بر روی ویندوز نصب و اجرا کنید!
آدرس وبسایت این ابزار https://scoop.sh میباشد. به راحتی و با یک دستور در پاورشل میتوانید این برنامه را نصب و از مجموعه ابزارهای آن که در این لینک (https://github.com/lukesampson/scoop/tree/master/bucket) قابل مشاهده است، ابزارهای مورد نیاز خود را نصب کنید.
برای استفاده از این برنامه نیاز به پاورشل نسخه ۳ و بالاتر و همچنین .NET Framework نسخه ۴.۵ یا بالاتر دارید.
برای تعویض نسخه های برنامه هایی مانند پایتون از توضیحات لینک زیر کمک بگیرید:
https://github.com/lukesampson/scoop/wiki/Switching-Ruby-and-Python-Versions
دستور نصب در پاورشل:
iex (new-object net.webclient).downloadstring('https://get.scoop.sh')
#windows
#ps
#scoop
#linux
@sec_nerd
آدرس وبسایت این ابزار https://scoop.sh میباشد. به راحتی و با یک دستور در پاورشل میتوانید این برنامه را نصب و از مجموعه ابزارهای آن که در این لینک (https://github.com/lukesampson/scoop/tree/master/bucket) قابل مشاهده است، ابزارهای مورد نیاز خود را نصب کنید.
برای استفاده از این برنامه نیاز به پاورشل نسخه ۳ و بالاتر و همچنین .NET Framework نسخه ۴.۵ یا بالاتر دارید.
برای تعویض نسخه های برنامه هایی مانند پایتون از توضیحات لینک زیر کمک بگیرید:
https://github.com/lukesampson/scoop/wiki/Switching-Ruby-and-Python-Versions
دستور نصب در پاورشل:
iex (new-object net.webclient).downloadstring('https://get.scoop.sh')
#windows
#ps
#scoop
#linux
@sec_nerd
افزونه ی جالب burpsuite برای تست نفوذ وبسایتهای خارجی
با این افزونه میتوانید برای ترجمه متون از سرویس ترجمه گوگل کمک بگیرید
https://github.com/portswigger/burpelfish
#burpsuite
#web
#pentest
@sec_nerd
با این افزونه میتوانید برای ترجمه متون از سرویس ترجمه گوگل کمک بگیرید
https://github.com/portswigger/burpelfish
#burpsuite
#web
#pentest
@sec_nerd
فیلم پیشنهادی
فیلم Searching ، جستجو ، فیلمی رازآلود و دلهره آور محصول سال ۲۰۱۸ می باشد. داستان فیلم درباره ناپدید شدن یک نوجوان 16 است و پدرش برای پیدا کردن سر نخی از او لپتاپش را بررسی می کند
https://blaxup.org/movie/searching-2018-01-21
#movie
#osint
@sec_nerd
فیلم Searching ، جستجو ، فیلمی رازآلود و دلهره آور محصول سال ۲۰۱۸ می باشد. داستان فیلم درباره ناپدید شدن یک نوجوان 16 است و پدرش برای پیدا کردن سر نخی از او لپتاپش را بررسی می کند
https://blaxup.org/movie/searching-2018-01-21
#movie
#osint
@sec_nerd
سرویس پست امریکا توسط هکرها مورد نفوذ قرار گرفت و اطلاعات فردی بیش از ۶۰ میلیون شهروند که در وبسایت USPS.com حساب داشتند به سرقت رفت.
وجود مشکل در سرویس API این وبسایت باعث شد هر شخصی با حساب کاربری خود بتواند پرس و جوهایی را در API ارسال و اطلاعات سایر کاربران را نیز مشاهده نماید.
(البته تابلوی این شرکت ما ایرانی ها رو یاد چیز دیگه ای میندازه 😂)
منبع:
https://thehackernews.com/2018/11/usps-data-breach.html
#news
#usa
#breach
#Post
@sec_nerd
وجود مشکل در سرویس API این وبسایت باعث شد هر شخصی با حساب کاربری خود بتواند پرس و جوهایی را در API ارسال و اطلاعات سایر کاربران را نیز مشاهده نماید.
(البته تابلوی این شرکت ما ایرانی ها رو یاد چیز دیگه ای میندازه 😂)
منبع:
https://thehackernews.com/2018/11/usps-data-breach.html
#news
#usa
#breach
#Post
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
سه آسیب پذیری در سیستم عامل مک!
اولین آسیب پذیری فقط با دیدن یک صفحه وب، به هکر اجازه میدهد یک دیسک را بصورت خودکار در سیستم قربانی دانلود و مانت کند (CVE-2017-13890)
آسیب پذیری دوم در نحوه استفاده از ایمیج های دیسک و فایلهای bundle وجود داشت که به هکر اجازه اجرای برنامه های دلخواه را میدهد (CVE-2018-4176)
و اما آسیب پذیری سوم به هکر اجازه دور زدن برنامه ضد بدافزاری Gatekeeper را میدهد که در نهایت منجر به اجرای دستور دلخواه بر روی سیستم قربانی میشود (CVE-2018-4175)
همانطور که در ویدیو میبینید هکرها توانستند با بکارگیری این سه آسیب پذیری به صورت همزمان، کنترل سیستم را در دست بگیرند!
منبع:
https://thehackernews.com/2018/11/apple-macos-zeroday.html
#0day
#macos
#exploit
#news
@sec_nerd
اولین آسیب پذیری فقط با دیدن یک صفحه وب، به هکر اجازه میدهد یک دیسک را بصورت خودکار در سیستم قربانی دانلود و مانت کند (CVE-2017-13890)
آسیب پذیری دوم در نحوه استفاده از ایمیج های دیسک و فایلهای bundle وجود داشت که به هکر اجازه اجرای برنامه های دلخواه را میدهد (CVE-2018-4176)
و اما آسیب پذیری سوم به هکر اجازه دور زدن برنامه ضد بدافزاری Gatekeeper را میدهد که در نهایت منجر به اجرای دستور دلخواه بر روی سیستم قربانی میشود (CVE-2018-4175)
همانطور که در ویدیو میبینید هکرها توانستند با بکارگیری این سه آسیب پذیری به صورت همزمان، کنترل سیستم را در دست بگیرند!
منبع:
https://thehackernews.com/2018/11/apple-macos-zeroday.html
#0day
#macos
#exploit
#news
@sec_nerd