بزرگترین وبسایت پرسش و پاسخ جهان، Quora توسط هکرهای ناشناخته ای هک شد!
این هکرها موفق شدند به اطلاعات شخصی حدود ۱۰۰ میلیون کاربر این وبسایت دست پیدا کنند. این اتفاق در روز دوشنبه رخ داد و تیم Quora متوجه شد که یک دسترسی غیرمجاز بر روی یکی از سیستم ها ایجاد شده است.
اطلاعات کاربری شامل نام، ایمیل، پسورد هش شده ، سوال و جوابها، پیامهای خصوصی، کامنتها، لایکها و اطلاعات ایمپورت شده از شبکه های اجتماعی نظیر فیسبوک و توییتر در این دیتابیس وجود داشته است.
شرکت Quora اعلام کرد که تمام پسوردها بصورت سالت شده و هش شده ذخیره شده اند اما تمامی کاربرانی که در بین این صد میلیون وجود داشته اند توسط تیم Quora بصورت اجباری از حسابشان اخراج و مجبور به تغییر پسورد شده اند.
https://thehackernews.com/2018/12/quora-hack.html
#news
#quora
#breach
@sec_nerd
این هکرها موفق شدند به اطلاعات شخصی حدود ۱۰۰ میلیون کاربر این وبسایت دست پیدا کنند. این اتفاق در روز دوشنبه رخ داد و تیم Quora متوجه شد که یک دسترسی غیرمجاز بر روی یکی از سیستم ها ایجاد شده است.
اطلاعات کاربری شامل نام، ایمیل، پسورد هش شده ، سوال و جوابها، پیامهای خصوصی، کامنتها، لایکها و اطلاعات ایمپورت شده از شبکه های اجتماعی نظیر فیسبوک و توییتر در این دیتابیس وجود داشته است.
شرکت Quora اعلام کرد که تمام پسوردها بصورت سالت شده و هش شده ذخیره شده اند اما تمامی کاربرانی که در بین این صد میلیون وجود داشته اند توسط تیم Quora بصورت اجباری از حسابشان اخراج و مجبور به تغییر پسورد شده اند.
https://thehackernews.com/2018/12/quora-hack.html
#news
#quora
#breach
@sec_nerd
مایکروسافت قصد دارد مرورگر edge را با مرورگری که بر پایه ی Chromium ساخته شده و Anaheim نام دارد، جایگزین کند.
https://thehackernews.com/2018/12/edge-browser-anaheim-chromium.html
#news
#edge
#microsoft
@sec_nerd
https://thehackernews.com/2018/12/edge-browser-anaheim-chromium.html
#news
#edge
#microsoft
@sec_nerd
امنیت اطلاعات
اطلاعات جدید در مورد کمپین فیشینگ MuddyWater که به ادعای شرکت اسراییلی ClearSky مرتبط با ایران است، بدست آمده. این کمپین اخیرا با استفاده از روش های مخفی سازی پیلود در بکدور خود با دستورات PowerShell و استفاده از دامنه های اسراییلی و لبنانی، اقدام به آلوده…
هکرهای گروه Muddywater که ادعا میشود ایرانی هستند به رده بندی ارائه شده توسط کسپرسکای و قرار گرفتن در رده سوم معترض شده اند!
آنها در کامنتی که به پست کسپرسکای ارسال کردند گفته اند: ما معتقدیم که رده سوم عادلانه نیست، اگر شما کار ما را دنبال میکردید میدانستید که عملیات ما بسیار قویتر از چیزیست که شما گفتید. اطلاعات جدید را به تصویر اضافه و پست را آپدیت کنید.
این تازه شروع کار ماست!
گزارش کسپرسکای:
https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/
#kaspersky
#muddywater
#iran
#apt
@sec_nerd
آنها در کامنتی که به پست کسپرسکای ارسال کردند گفته اند: ما معتقدیم که رده سوم عادلانه نیست، اگر شما کار ما را دنبال میکردید میدانستید که عملیات ما بسیار قویتر از چیزیست که شما گفتید. اطلاعات جدید را به تصویر اضافه و پست را آپدیت کنید.
این تازه شروع کار ماست!
گزارش کسپرسکای:
https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/
#kaspersky
#muddywater
#iran
#apt
@sec_nerd
بزرگترین حملات سایبری تاریخ:
هتلهای Marriot با ۵۰۰ میلیون کاربر
یاهو با ۵۰۰ میلیون کاربر
کمپانی equifax با ۱۴۵/۵ میلیون کاربر
وبسایت myspace با ۳۶۰ میلیون کاربر
کمپانی درمانی Anthem با ۷۸/۸ میلیون کاربر
https://medium.com/colendi/biggest-hack-attacks-of-all-times-marriott-equifax-yahoo-and-others-83446d995c9c
اخبار مربوط به این حملات را در کانال، با جستجوی نام شرکتها میتوانید بخوانید.
#breach
#statistics
@sec_nerd
هتلهای Marriot با ۵۰۰ میلیون کاربر
یاهو با ۵۰۰ میلیون کاربر
کمپانی equifax با ۱۴۵/۵ میلیون کاربر
وبسایت myspace با ۳۶۰ میلیون کاربر
کمپانی درمانی Anthem با ۷۸/۸ میلیون کاربر
https://medium.com/colendi/biggest-hack-attacks-of-all-times-marriott-equifax-yahoo-and-others-83446d995c9c
اخبار مربوط به این حملات را در کانال، با جستجوی نام شرکتها میتوانید بخوانید.
#breach
#statistics
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری موجود در پلاگین Redirection وردپرس که در بیش از یک میلیون وبسایت وردپرسی نصب شده است به هکرها اجازه میدهد تا بر روی سایت وب شل مورد نظر خود را بسازند.
برای توضیحات بیشتر تقویم روز پنجم را ببینید:
https://www.ripstech.com/php-security-calendar-2018/
#wordpress
#wp
#csrf
@sec_nerd
برای توضیحات بیشتر تقویم روز پنجم را ببینید:
https://www.ripstech.com/php-security-calendar-2018/
#wordpress
#wp
#csrf
@sec_nerd
هکرهای دولتی کره شمالی از یک افزونه آلوده ی گوگل کروم به نام Auto Font Manager برای آلوده کردن کاربران استفاده میکردند.
این افزونه قابلیت دزدیدن کوکی، پسورد و حتی فوروارد کردن ایمیل ها را داشته است.
افزونه ی مورد اشاره حداقل از ماه می ۲۰۱۸ در وب استور کروم قرار داشته است.
https://www.zdnet.com/article/cyber-espionage-group-uses-chrome-extension-to-infect-victims/
#news
#google
#apt
#nk
#chrome
@sec_nerd
این افزونه قابلیت دزدیدن کوکی، پسورد و حتی فوروارد کردن ایمیل ها را داشته است.
افزونه ی مورد اشاره حداقل از ماه می ۲۰۱۸ در وب استور کروم قرار داشته است.
https://www.zdnet.com/article/cyber-espionage-group-uses-chrome-extension-to-infect-victims/
#news
#apt
#nk
#chrome
@sec_nerd
دستگاهی که در تصویر میبینید یک اوسیلوسکوپ یا همان نوسان سنج است که یک نرم افزار رابط نیز برای اتصال با کامپیوتر دارد.
این دستگاه سرویس تل نت را نیز بر روی پورت ۲۳ ارائه میکند، نکته جالب اینجاست که این دستگاه دارای دو اکانت مخفی root و siglent است که به هکر اجازه میدهد با سطح دسترسی روت، وارد شبکه شود!
https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old-software-components/
#backdoor
#network
@sec_nerd
این دستگاه سرویس تل نت را نیز بر روی پورت ۲۳ ارائه میکند، نکته جالب اینجاست که این دستگاه دارای دو اکانت مخفی root و siglent است که به هکر اجازه میدهد با سطح دسترسی روت، وارد شبکه شود!
https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old-software-components/
#backdoor
#network
@sec_nerd
سورس فلش مربوط به آسیب پذیری CVE-2018-15982 که توسط هکرهای کره شمالی مورد استفاده قرار گرفت و اخیرا شرکت adobe وصله امنیتی برای آن منتشر کرده است.
https://github.com/prsecurity/CVE-2018-15982/
این آسیب پذیری مرورگرهای کروم، اج و اینترنت اکسپلورر را در سیستم عاملهای ویندوز، مک، لینوکس و کروم مورد هدف قرار میداد.
https://threatpost.com/adobe-patches-zero-day-vulnerability-in-flash-player/139629/
#news
#flashplayer
#chrome
#nk
#apt
#chrome
#edge
@sec_nerd
https://github.com/prsecurity/CVE-2018-15982/
این آسیب پذیری مرورگرهای کروم، اج و اینترنت اکسپلورر را در سیستم عاملهای ویندوز، مک، لینوکس و کروم مورد هدف قرار میداد.
https://threatpost.com/adobe-patches-zero-day-vulnerability-in-flash-player/139629/
#news
#flashplayer
#chrome
#nk
#apt
#chrome
#edge
@sec_nerd
ماژول متاسپلویت برای اجرای دستور از راه دور بر روی روترهای Netgear بدون نیاز به نام کاربری و پسورد معتبر
https://www.exploit-db.com/exploits/45909
#netgear
#network
#exploit
#msf
@sec_nerd
https://www.exploit-db.com/exploits/45909
#netgear
#network
#exploit
#msf
@sec_nerd
Exploit Database
Netgear Devices - (Unauthenticated) Remote Command Execution (Metasploit)
Netgear Devices - (Unauthenticated) Remote Command Execution (Metasploit). CVE-2016-1555 . remote exploit for Hardware platform
وبسایت Linux.org توسط هکرهای ژاپنی دیفیس شد!
این هک توسط گروهی به نام Sh1ttyKids انجام شده است.
https://archive.fo/2ugXU
https://archive.fo/RwN1Q
⭕️ هشدار: صفحه دیفیس حاوی تصاویر غیراخلاقی است!
تایید صحت خبر:
https://motherboard.vice.com/en_us/article/59vkq8/linuxorg-website-defacement-goatse
#news
#deface
#linux
@sec_nerd
این هک توسط گروهی به نام Sh1ttyKids انجام شده است.
https://archive.fo/2ugXU
https://archive.fo/RwN1Q
⭕️ هشدار: صفحه دیفیس حاوی تصاویر غیراخلاقی است!
تایید صحت خبر:
https://motherboard.vice.com/en_us/article/59vkq8/linuxorg-website-defacement-goatse
#news
#deface
#linux
@sec_nerd
آسیب پذیری جدید کشف شده در سیستم های یونیکسی، اجازه بالا بردن دسترسی به سطح کاربر root را به هکرها میدهد.
این آسیب پذیری در PolicyKit وجود دارد. PolicyKit برای تعیین سطوح دسترسی در سیستم و ایجاد راهی برای ارتباط پردازش ها با سطح دسترسی پایین با پردازش های سطح بالاتر مانند آنچه sudo انجام میدهد، بکار میرود.
آسیب پذیری مذکور با شناسه CVE-2018-19788 از ضعف PolicyKit در مدیریت درخواستهایی که از سمت کاربرانی با UID بزرگتر از INT_MAX (برابر با 2147483647) دریافت میشود، سوء استفاده کرده و درخواستها را با سطح دسترسی روت اجرا میکند.
اسکریپت اثبات این باگ را در لینک زیر ببینید:
https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh
منبع:
https://thehackernews.com/2018/12/linux-user-privilege-policykit.html
#news
#linux
#privesc
#exploit
@sec_nerd
این آسیب پذیری در PolicyKit وجود دارد. PolicyKit برای تعیین سطوح دسترسی در سیستم و ایجاد راهی برای ارتباط پردازش ها با سطح دسترسی پایین با پردازش های سطح بالاتر مانند آنچه sudo انجام میدهد، بکار میرود.
آسیب پذیری مذکور با شناسه CVE-2018-19788 از ضعف PolicyKit در مدیریت درخواستهایی که از سمت کاربرانی با UID بزرگتر از INT_MAX (برابر با 2147483647) دریافت میشود، سوء استفاده کرده و درخواستها را با سطح دسترسی روت اجرا میکند.
اسکریپت اثبات این باگ را در لینک زیر ببینید:
https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh
منبع:
https://thehackernews.com/2018/12/linux-user-privilege-policykit.html
#news
#linux
#privesc
#exploit
@sec_nerd
GitHub
mirchr/security-research
Security Research. Contribute to mirchr/security-research development by creating an account on GitHub.
امنیت اطلاعات
سورس فلش مربوط به آسیب پذیری CVE-2018-15982 که توسط هکرهای کره شمالی مورد استفاده قرار گرفت و اخیرا شرکت adobe وصله امنیتی برای آن منتشر کرده است. https://github.com/prsecurity/CVE-2018-15982/ این آسیب پذیری مرورگرهای کروم، اج و اینترنت اکسپلورر را در سیستم…
This media is not supported in your browser
VIEW IN TELEGRAM
دستورات یک خطی ویندوز برای دانلود و اجرای پیلود و اکسپلویت های مدنظر
https://arno0x0x.wordpress.com/2017/11/20/windows-oneliners-to-download-remote-payload-and-execute-arbitrary-code/amp/
#windows
#ps
#mshta
@sec_nerd
https://arno0x0x.wordpress.com/2017/11/20/windows-oneliners-to-download-remote-payload-and-execute-arbitrary-code/amp/
#windows
#ps
#mshta
@sec_nerd
امنیت اطلاعات
سورس فلش مربوط به آسیب پذیری CVE-2018-15982 که توسط هکرهای کره شمالی مورد استفاده قرار گرفت و اخیرا شرکت adobe وصله امنیتی برای آن منتشر کرده است. https://github.com/prsecurity/CVE-2018-15982/ این آسیب پذیری مرورگرهای کروم، اج و اینترنت اکسپلورر را در سیستم…