اخاذی ایمیلی جدیدی که از مخاطب میخواهد معادل ۴ هزار دلار بیت کوین پرداخت کند وگرنه یک هیتمن (قاتل اجیر شده) به سراغ او خواهد رفت!
این کمپین اسکم در هفته اول ۵۰ هزار دلار درآمد داشته است.
منبع:
https://www.bleepingcomputer.com/news/security/new-extortion-email-threatens-to-send-a-hitman-unless-you-pay-4k/
#news
#scam
#hitman
@sec_nerd
این کمپین اسکم در هفته اول ۵۰ هزار دلار درآمد داشته است.
منبع:
https://www.bleepingcomputer.com/news/security/new-extortion-email-threatens-to-send-a-hitman-unless-you-pay-4k/
#news
#scam
#hitman
@sec_nerd
بانک پسوردلیست
https://github.com/danielmiessler/SecLists/tree/master/Passwords
#crack
#bruteforce
#passlist
@sec_nerd
https://github.com/danielmiessler/SecLists/tree/master/Passwords
#crack
#bruteforce
#passlist
@sec_nerd
GitHub
SecLists/Passwords at master · danielmiessler/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, pas...
هکرها با هک کردن شبکه دیپلماتیک اتحادیه اروپا مکاتبات آنها در خصوص نگرانی هایشان در مورد ترامپ، درگیریها با روسیه و چین و نیز خطر احیای فعالیت های هسته ای ایران را بدست آوردند.
این هکرها سه سال در این شبکه حضور داشته اند!
تکنیک مورد استفاده آنها مشابه هکرهای چینی Liberation Army بوده و در آن فایلها از شبکه ی امن به یک سایت در اینترنت ارسال میشد که این سایت متعلق به هکرهاست.
@sec_nerd
منبع:
https://www.nytimes.com/2018/12/18/us/politics/european-diplomats-cables-hacked.html
#news
#europe
#usa
#russia
#iran
#breach
@sec_nerd
این هکرها سه سال در این شبکه حضور داشته اند!
تکنیک مورد استفاده آنها مشابه هکرهای چینی Liberation Army بوده و در آن فایلها از شبکه ی امن به یک سایت در اینترنت ارسال میشد که این سایت متعلق به هکرهاست.
@sec_nerd
منبع:
https://www.nytimes.com/2018/12/18/us/politics/european-diplomats-cables-hacked.html
#news
#europe
#usa
#russia
#iran
#breach
@sec_nerd
NY Times
Hacked European Cables Reveal a World of Anxiety About Trump, Russia and Iran (Published 2018)
The cables quote China’s president calling America a bully, show concerns about Russian nuclear weapons in Crimea and detail the White House walking back President Trump’s words.
هک شدن ناسا باعث به خطر افتادن اطلاعات شخصی برخی کارمندان فعلی و قبلی این سازمان شده است.
سرور هک شده حاوی اطلاعات شخصی مانند کدملی این افراد بوده که طبق اعلام نیروی انسانی ناسا از سال ۲۰۰۶ تا کنون به این سازمان پیوسته یا از آن خارج شده اند و حدود ۱۷۳۰۰ فرد را در برمیگیرد.
این نخستین باری نیست که ناسا دچار مشکل نفوذ هکرها میشود و در سال ۲۰۱۶ نیز هکرها ۲۷۶ گیگابایت از اطلاعات حساس پروازها و کارمندان را بدست آورند. این هکرها حتی با در دست گرفتن کنترل یکی از هواپیماهای بدون سرنشین ناسا که قیمت آن ۲۲۲ میلیون دلار بوده ،قصد داشتند آن را با تغییر مسیر در اقیانوس آرام غرق کنند!
منبع:
https://thehackernews.com/2018/12/nasa-hack-data-breach.html
#news
#breach
#nasa
#usa
@sec_nerd
سرور هک شده حاوی اطلاعات شخصی مانند کدملی این افراد بوده که طبق اعلام نیروی انسانی ناسا از سال ۲۰۰۶ تا کنون به این سازمان پیوسته یا از آن خارج شده اند و حدود ۱۷۳۰۰ فرد را در برمیگیرد.
این نخستین باری نیست که ناسا دچار مشکل نفوذ هکرها میشود و در سال ۲۰۱۶ نیز هکرها ۲۷۶ گیگابایت از اطلاعات حساس پروازها و کارمندان را بدست آورند. این هکرها حتی با در دست گرفتن کنترل یکی از هواپیماهای بدون سرنشین ناسا که قیمت آن ۲۲۲ میلیون دلار بوده ،قصد داشتند آن را با تغییر مسیر در اقیانوس آرام غرق کنند!
منبع:
https://thehackernews.com/2018/12/nasa-hack-data-breach.html
#news
#breach
#nasa
#usa
@sec_nerd
The Hacker News
Mayday! NASA Warns Employees of Personal Information Breach
NASA confirmed a data breach that may have compromised personal information of some of its current and former employees.
تست نفوذ به وبسایتهای وردپرسی با استفاده از متاسپلویت
https://medium.com/@mylesb/exploiting-a-wordpress-website-with-metasploit-ffa6f4e31e09
#web
#pentest
#wp
#wordpress
#msf
@sec_nerd
https://medium.com/@mylesb/exploiting-a-wordpress-website-with-metasploit-ffa6f4e31e09
#web
#pentest
#wp
#wordpress
#msf
@sec_nerd
انتشار وصله امنیتی برای باگ اجرای کد از راه دور (RCE) در اینترنت اکسپلورر نسخه های ۹ و ۱۰ و ۱۱ بر روی محصولات مخلتف مایکروسافت
این آسیب پذیری با شناسه CVE-2018-8653 به ثبت رسیده و در حال حاضر توسط هکرها در حال استفاده است.
لینک مایکروسافت:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653
منبع:
https://thehackernews.com/2018/12/internet-explorer-zero-day.html
#windows
#microsoft
#IE
#rce
@sec_nerd
این آسیب پذیری با شناسه CVE-2018-8653 به ثبت رسیده و در حال حاضر توسط هکرها در حال استفاده است.
لینک مایکروسافت:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653
منبع:
https://thehackernews.com/2018/12/internet-explorer-zero-day.html
#windows
#microsoft
#IE
#rce
@sec_nerd
مراجع قانونی امریکا، بریتانیا و هلند چند دامنه مربوط خدمات دیداس را مصادره کردند.
این وبسایتها مربوط به ده سرویس خدمات DDOS بوده است.
این خدمات در آستانه جشن سال نو رونق بیشتری دارند.
این وبسایتها اهدافی مانند شبکه پلی استیشن، ایکس باکس، استیم، بلیزارد و EA را هدف قرار داده اند.
برخی از دامنه های مصادره شده:
anonsecurityteam.com
https://booter.ninja
https://bullstresser.net
https://critical-boot.com
https://defcon.pro
https://defianceprotocol.com
https://layer7-stresser.xyz
https://netstress.org
https://str3ssed.me
https://www.zdnet.com/article/law-enforcement-shut-down-ddos-booters-ahead-of-annual-christmas-ddos-attacks/
#news
#ddos
@sec_nerd
این وبسایتها مربوط به ده سرویس خدمات DDOS بوده است.
این خدمات در آستانه جشن سال نو رونق بیشتری دارند.
این وبسایتها اهدافی مانند شبکه پلی استیشن، ایکس باکس، استیم، بلیزارد و EA را هدف قرار داده اند.
برخی از دامنه های مصادره شده:
anonsecurityteam.com
https://booter.ninja
https://bullstresser.net
https://critical-boot.com
https://defcon.pro
https://defianceprotocol.com
https://layer7-stresser.xyz
https://netstress.org
https://str3ssed.me
https://www.zdnet.com/article/law-enforcement-shut-down-ddos-booters-ahead-of-annual-christmas-ddos-attacks/
#news
#ddos
@sec_nerd
امنیت اطلاعات
Photo
حتما امروز خبر کنسل شدن پروازهای فرودگاه Gatwick لندن رو شنیدید!
دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود!
فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این فرودگاه و پرنده هاش تهیه کنه خوشحال بود که این توییت دست به دست شد و به دست پلیس رسید! 😂😂
این لینک توییت های این نابغه هست:
https://twitter.com/FrizFrizzle/status/1075777515434631169
#news
#uk
#drone
#airport
@sec_nerd
دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود!
فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این فرودگاه و پرنده هاش تهیه کنه خوشحال بود که این توییت دست به دست شد و به دست پلیس رسید! 😂😂
این لینک توییت های این نابغه هست:
https://twitter.com/FrizFrizzle/status/1075777515434631169
#news
#uk
#drone
#airport
@sec_nerd
Twitter
Friz Frizzle
Some lovely photos of Gatwick Airport I took earlier today.
رایت آپ کشف آسیب پذیری در فیسبوک که منجر به افشای اعضای صفحات میشود!
https://medium.com/@tnirmalz/facebook-bugbounty-disclosing-page-members-1178595cc520
#writeup
#facebook
#bugbounty
@sec_nerd
https://medium.com/@tnirmalz/facebook-bugbounty-disclosing-page-members-1178595cc520
#writeup
#bugbounty
@sec_nerd
Medium
Facebook BugBounty — Disclosing page members
Because of some privacy reasons, identity of page members (admins/mods/analysts) is kept secret by facebook and normal page visitors…
امنیت اطلاعات
اجرای حملات MiTM برای درخواستهای سرویس RDP https://www.syss.de/fileadmin/dokumente/Publikationen/2017/2017_03_13_Attacking_RDP.pdf #rdp #mitm #windows @sec_nerd
PyRDP
ابزاری برای اجرای حمله MiTM برای پروتکل RDP
https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/
#windows
#pentest
#privesc
#rdp
@sec_nerd
ابزاری برای اجرای حمله MiTM برای پروتکل RDP
https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/
#windows
#pentest
#privesc
#rdp
@sec_nerd
GoSecure
RDP Man-in-the-Middle - Smile! You're on Camera
As part of our four-month internship at GoSecure, we chose to work on creating a Remote Desktop Protocol (RDP) honeypot. To achieve this, we used a Linux server with an RDP man-in-the-middle (MITM) program that redirects traffic to a real Windows Server.
مقاله ای در خصوص تاثیر عملیات های مختلف روسیه بر روی ۴۲ کشور رقیب در حوزه های مختلف.
این عملیاتها شامل عملیات های اطلاعاتی، حملات سایبری، سیاسی، اجتماعی، اقتصاد استراتژیک و خرابکاری ها بوده است.
بیشترین سهم را در این عملیات ها، فعالیت های اطلاعاتی داشته و حملات سایبری در رده سوم قرار دارند.
https://securingdemocracy.gmfus.org/toolbox/authoritarian-interference-tracker/
نکته: امیدواریم همین تحلیل برای امریکا هم وجود میداشت!
#russia
#usa
#iran
#israel
#stuxnet
@sec_nerd
این عملیاتها شامل عملیات های اطلاعاتی، حملات سایبری، سیاسی، اجتماعی، اقتصاد استراتژیک و خرابکاری ها بوده است.
بیشترین سهم را در این عملیات ها، فعالیت های اطلاعاتی داشته و حملات سایبری در رده سوم قرار دارند.
https://securingdemocracy.gmfus.org/toolbox/authoritarian-interference-tracker/
نکته: امیدواریم همین تحلیل برای امریکا هم وجود میداشت!
#russia
#usa
#iran
#israel
#stuxnet
@sec_nerd