در حالی وارد سال ۲۰۱۹ میشویم که هکرها حتی به وان جکوزی هم رحم نمیکنند!
به گزارش بی بی سی یک کارشناس در برنامه تلویزیونی و بصورت لایو نشان داد که چگونه میتوان کنترل جکوزی را در دست گرفت.
این جکوزی ها دارای برنامه های موبایلی هستند که میتوان تنظیمات مختلف آن را از راه دور تغییر داد.
شرکت Pen Test Partners همچنین اعلام کرد که تجهیزات خانگی دیگری نیز در خطر هستند. هدایای سال جدید که قابلیت اتصال به اینترنت دارند نیز شامل این موضوع هستند و تولیدکنندگان هنوز بُعد امنیت را در محصولات خود جدی نگرفته اند!
https://www.bbc.com/news/technology-46674706
#news
#iot
#network
@sec_nerd
به گزارش بی بی سی یک کارشناس در برنامه تلویزیونی و بصورت لایو نشان داد که چگونه میتوان کنترل جکوزی را در دست گرفت.
این جکوزی ها دارای برنامه های موبایلی هستند که میتوان تنظیمات مختلف آن را از راه دور تغییر داد.
شرکت Pen Test Partners همچنین اعلام کرد که تجهیزات خانگی دیگری نیز در خطر هستند. هدایای سال جدید که قابلیت اتصال به اینترنت دارند نیز شامل این موضوع هستند و تولیدکنندگان هنوز بُعد امنیت را در محصولات خود جدی نگرفته اند!
https://www.bbc.com/news/technology-46674706
#news
#iot
#network
@sec_nerd
BBC News
Hot tub hack reveals washed-up security protection
Tub-maker promises a fix after claims it was "irresponsible" for failing to lock out strangers.
بدافزار تلگرامی جدیدی کاربران را هدف قرار میدهد.
بدافزار telegrab از حسابهای هاردکد شده ی pcloud.com برای جمع آوری دیتای دزدیده شده استفاده میکند ولی این دیتا را بصورت رمزنگاری شده ارسال نمیکند.
هدف اصلی این بدافزار کاربران روسی زبان هستند ولی تله گرب از هیچ آسیب پذیری تلگرام استفاده نمیکند بلکه تنها از تلگرام دسکتاپ که سکرت چت را پشتیبانی نکرده و تنظیمات پیش فرض ضعیفی دارد سوءاستفاده میکند.
تمام فایلهای کش جمع آوری،زیپ و ارسال میشوند. تلگرام از AES برای رمزنگاری استفاده میکند و با مکانیسم های بروت فورس خاص قابل شکستن است.
تحلیل های بیشتر در این خصوص را در لینک زیر بخوانید:
https://blog.talosintelligence.com/2018/05/telegrab.html
#news
#malware
#telegram
@sec_nerd
بدافزار telegrab از حسابهای هاردکد شده ی pcloud.com برای جمع آوری دیتای دزدیده شده استفاده میکند ولی این دیتا را بصورت رمزنگاری شده ارسال نمیکند.
هدف اصلی این بدافزار کاربران روسی زبان هستند ولی تله گرب از هیچ آسیب پذیری تلگرام استفاده نمیکند بلکه تنها از تلگرام دسکتاپ که سکرت چت را پشتیبانی نکرده و تنظیمات پیش فرض ضعیفی دارد سوءاستفاده میکند.
تمام فایلهای کش جمع آوری،زیپ و ارسال میشوند. تلگرام از AES برای رمزنگاری استفاده میکند و با مکانیسم های بروت فورس خاص قابل شکستن است.
تحلیل های بیشتر در این خصوص را در لینک زیر بخوانید:
https://blog.talosintelligence.com/2018/05/telegrab.html
#news
#malware
#telegram
@sec_nerd
امنیت اطلاعات
فردی در انجمن Forensic focus ادعا کرده است که IGGL که یک اوپراتور ارتباطی اسراییلی است، شبکه همراه اول را هک و سیم کارتهای این شبکه را آلوده کرده است! البته این کاربر در پاسخ به درخواست منبع برای ادعای خود طفره رفته و هیچ سند یا دلیل مطمئنی ارائه نکرده است.…
Telegram
وب آموز خبر - news.webamooz.com
⭕️ادعایی که توسط یک کاربر ناشناس در اینترنت مبنی بر هک شدن شبکه زیرساخت تلفن های همراه مطرح شده یک روز قبل از ارسال این نوشته توسط وزیر تایید شده بود ولی جزیات آن هیچگاه منتشر نشد.
🆔 @Webamoozir
🆔 @Webamoozir
تبدیل ماژول متاسپلویت به اسکریپت پایتون و اجرا بصورت مستقل
https://netsec.ws/?p=262
#msf
#python
#exploit
@sec_nerd
https://netsec.ws/?p=262
#msf
#python
#exploit
@sec_nerd
شرحی بر حمله به شبکه OT ( شبکه های ایستگاه کنترل قدرت و یا سیستم های ریلی )
https://ijustwannared.team/2018/12/27/ot-network-attack-demonstration/
ویدیوی این حمله:
https://videopress.com/v/Q61owY02
#network
#pentest
#power
@sec_nerd
https://ijustwannared.team/2018/12/27/ot-network-attack-demonstration/
ویدیوی این حمله:
https://videopress.com/v/Q61owY02
#network
#pentest
#power
@sec_nerd
اینفوگرافی ده آسیب پذیری مهم اینترنت اشیاء در سال ۲۰۱۸
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
#iot
#security
@sec_nerd
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
#iot
#security
@sec_nerd
مجموعه ی فایلهای رخداد 35c3
https://ftp.halifax.rwth-aachen.de/ccc/congress/2018/
#event
#security
@sec_nerd
https://ftp.halifax.rwth-aachen.de/ccc/congress/2018/
#event
#security
@sec_nerd
دست و پنجه نرم کردن با ویندوز دیفندر پس از نفوذ به ویندوز با اسکریپت پاورشل Invoke-DefenderTools
https://github.com/securemode/Invoke-DefenderTools
#windows
#postExploit
#ps
#bypass
#privesc
@sec_nerd
https://github.com/securemode/Invoke-DefenderTools
#windows
#postExploit
#ps
#bypass
#privesc
@sec_nerd
میزان مشاغل موجود برای تخصص های مختلف در حوزه ی علم داده، یادگیری ماشین و بیگ دیتا
https://www.analyticsvidhya.com/blog/2018/09/artificial-intelligence-machine-learning-and-big-data-a-comprehensive-report
#AI
#ML
@sec_nerd
https://www.analyticsvidhya.com/blog/2018/09/artificial-intelligence-machine-learning-and-big-data-a-comprehensive-report
#AI
#ML
@sec_nerd
دور زدن AMSI و اجرای هر کد دلخواه پاورشل
https://0x00-0x00.github.io/research/2018/10/28/How-to-bypass-AMSI-and-Execute-ANY-malicious-powershell-code.html
#windows
#ps
#pentest
@sec_nerd
https://0x00-0x00.github.io/research/2018/10/28/How-to-bypass-AMSI-and-Execute-ANY-malicious-powershell-code.html
#windows
#ps
#pentest
@sec_nerd
تعدادی از اکسپلویت ها و راه حل های مربوط به رقابت فتح پرچم رویداد 35c3
https://github.com/bkth/35c3ctf
#writeup
#ctf
#exploit
@sec_nerd
https://github.com/bkth/35c3ctf
#writeup
#ctf
#exploit
@sec_nerd
GitHub
bkth/35c3ctf
Contribute to bkth/35c3ctf development by creating an account on GitHub.
افزونه ی burpsuite برای کشف فایلهای بکاپ بر روی وبسایتها
https://github.com/moeinfatehi/Backup-Finder
#web
#pentest
#burpsuite
@sec_nerd
https://github.com/moeinfatehi/Backup-Finder
#web
#pentest
#burpsuite
@sec_nerd
آنالیز فایل داکیومنت آلوده ی گروه هکرهای oilrig یا همان APT34 که منتسب به ایران است
https://marcusedmondson.com/2018/12/29/apt34-oilrigthreedollarsmacro-doc-analysis/
#iran
#apt
#phishing
#spear_phishing
@sec_nerd
https://marcusedmondson.com/2018/12/29/apt34-oilrigthreedollarsmacro-doc-analysis/
#iran
#apt
#phishing
#spear_phishing
@sec_nerd
کشف پنل ادمین با استفاده از افزونه ی AdminPanelFinder برای burpsuite
https://github.com/moeinfatehi/Admin-Panel_Finder
#web
#pentest
#burpsuite
@sec_nerd
https://github.com/moeinfatehi/Admin-Panel_Finder
#web
#pentest
#burpsuite
@sec_nerd
حمله سایبری باعث اخلال در نشر و توزیع چند روزنامه امریکایی شد!
این حمله که در روز شنبه رخ داد یک حمله بدافزاری بود و بنظر میرسد که از خارج از خاک امریکا صورت گرفته باشد.
شعب ساحل غربی روزنامه های نیویورک تایمز و وال استریت ژورنال نیز که دارای زیرساخت نشر مشابهی هستند در این حمله دچار مشکل شده اند.
این حمله به سرورهای زیرساخت و خطوط تلفن آسیب زده و هنوز FBI توضیحی در خصوص نتایج تحقیقات خود ارائه نکرده است.
https://www.theguardian.com/technology/2018/dec/30/cyber-attack-disrupts-printing-of-major-us-newspapers
https://www.bbc.com/news/world-us-canada-46713983
#news
#usa
#incident
#fbi
#malware
@sec_nerd
این حمله که در روز شنبه رخ داد یک حمله بدافزاری بود و بنظر میرسد که از خارج از خاک امریکا صورت گرفته باشد.
شعب ساحل غربی روزنامه های نیویورک تایمز و وال استریت ژورنال نیز که دارای زیرساخت نشر مشابهی هستند در این حمله دچار مشکل شده اند.
این حمله به سرورهای زیرساخت و خطوط تلفن آسیب زده و هنوز FBI توضیحی در خصوص نتایج تحقیقات خود ارائه نکرده است.
https://www.theguardian.com/technology/2018/dec/30/cyber-attack-disrupts-printing-of-major-us-newspapers
https://www.bbc.com/news/world-us-canada-46713983
#news
#usa
#incident
#fbi
#malware
@sec_nerd
the Guardian
Cyber-attack disrupts printing of major US newspapers
Los Angeles Times, Chicago Tribune, Wall Street Journal and New York Times among titles affected by virus that hit shared systems
اسکن آسیب پذیری ها در ساب دامینهای یک تارگت
https://github.com/Leoid/B1tMass
#web
#pentest
#bugbounty
#subdomain
@sec_nerd
https://github.com/Leoid/B1tMass
#web
#pentest
#bugbounty
#subdomain
@sec_nerd
امنیت اطلاعات
حمله سایبری باعث اخلال در نشر و توزیع چند روزنامه امریکایی شد! این حمله که در روز شنبه رخ داد یک حمله بدافزاری بود و بنظر میرسد که از خارج از خاک امریکا صورت گرفته باشد. شعب ساحل غربی روزنامه های نیویورک تایمز و وال استریت ژورنال نیز که دارای زیرساخت نشر مشابهی…
ردپای هکرهای کره شمالی در حمله به روزنامه های امریکایی!
روزنامه ی تریبون ابتدا فایلهای تخریب شده توسط بدافزار را پیدا کرد که برخی از آنها پسوند ryk داشتند که به بدافزار Ryuk مرتبط است.
بدافزار مذکور جزو ابزارهای گروه Lazarus از کره شمالی است.
گروه لازاروس معروفترین گروه از هکرهای حکومتی است که پیش از این اقدام به حمله به سونی نیز کرده است.
اطلاعات بیشتر:
https://www.forbes.com/sites/daveywinder/2018/12/30/north-korea-implicated-in-attack-that-stops-wall-street-journal-and-new-york-times-presses/#2a00b96620a2
#news
#usa
#nk
#lazarus
#malware
@sec_nerd
روزنامه ی تریبون ابتدا فایلهای تخریب شده توسط بدافزار را پیدا کرد که برخی از آنها پسوند ryk داشتند که به بدافزار Ryuk مرتبط است.
بدافزار مذکور جزو ابزارهای گروه Lazarus از کره شمالی است.
گروه لازاروس معروفترین گروه از هکرهای حکومتی است که پیش از این اقدام به حمله به سونی نیز کرده است.
اطلاعات بیشتر:
https://www.forbes.com/sites/daveywinder/2018/12/30/north-korea-implicated-in-attack-that-stops-wall-street-journal-and-new-york-times-presses/#2a00b96620a2
#news
#usa
#nk
#lazarus
#malware
@sec_nerd
Forbes
North Korea Implicated In Attack That Stops Wall Street Journal And New York Times Presses
The printing and distribution of several U.S. newspapers including editions of the Wall Street Journal and New York Times have been disrupted by what appears to be a ransomware attack. The big question is who was behind this targeted and sophisticated attack?