امنیت اطلاعات
حمله سایبری باعث اخلال در نشر و توزیع چند روزنامه امریکایی شد! این حمله که در روز شنبه رخ داد یک حمله بدافزاری بود و بنظر میرسد که از خارج از خاک امریکا صورت گرفته باشد. شعب ساحل غربی روزنامه های نیویورک تایمز و وال استریت ژورنال نیز که دارای زیرساخت نشر مشابهی…
ردپای هکرهای کره شمالی در حمله به روزنامه های امریکایی!
روزنامه ی تریبون ابتدا فایلهای تخریب شده توسط بدافزار را پیدا کرد که برخی از آنها پسوند ryk داشتند که به بدافزار Ryuk مرتبط است.
بدافزار مذکور جزو ابزارهای گروه Lazarus از کره شمالی است.
گروه لازاروس معروفترین گروه از هکرهای حکومتی است که پیش از این اقدام به حمله به سونی نیز کرده است.
اطلاعات بیشتر:
https://www.forbes.com/sites/daveywinder/2018/12/30/north-korea-implicated-in-attack-that-stops-wall-street-journal-and-new-york-times-presses/#2a00b96620a2
#news
#usa
#nk
#lazarus
#malware
@sec_nerd
روزنامه ی تریبون ابتدا فایلهای تخریب شده توسط بدافزار را پیدا کرد که برخی از آنها پسوند ryk داشتند که به بدافزار Ryuk مرتبط است.
بدافزار مذکور جزو ابزارهای گروه Lazarus از کره شمالی است.
گروه لازاروس معروفترین گروه از هکرهای حکومتی است که پیش از این اقدام به حمله به سونی نیز کرده است.
اطلاعات بیشتر:
https://www.forbes.com/sites/daveywinder/2018/12/30/north-korea-implicated-in-attack-that-stops-wall-street-journal-and-new-york-times-presses/#2a00b96620a2
#news
#usa
#nk
#lazarus
#malware
@sec_nerd
Forbes
North Korea Implicated In Attack That Stops Wall Street Journal And New York Times Presses
The printing and distribution of several U.S. newspapers including editions of the Wall Street Journal and New York Times have been disrupted by what appears to be a ransomware attack. The big question is who was behind this targeted and sophisticated attack?
محقق امنیتی باگ 0day جدیدی را در ویندوز کشف کرد که به هکر اجازه میدهد هر فایل دلخواهی را در سیستم بازنویسی کند.
این کارشناس امنیتی ( خانم کارشناس ) اکسپلویتی نیز برای این آسیب پذیری منتشر کرده است:
https://github.com/SandboxEscaper/randomrepo
پیش از این در خصوص این فرد در این پست توضیحاتی داده ایم:
https://t.iss.one/sec_nerd/3422
منبع:
https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/
#news
#windows
#exploit
#0day
@sec_nerd
این کارشناس امنیتی ( خانم کارشناس ) اکسپلویتی نیز برای این آسیب پذیری منتشر کرده است:
https://github.com/SandboxEscaper/randomrepo
پیش از این در خصوص این فرد در این پست توضیحاتی داده ایم:
https://t.iss.one/sec_nerd/3422
منبع:
https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/
#news
#windows
#exploit
#0day
@sec_nerd
حرکات جانبی در ویندوز با استفاده از internetexplorer.Application Object
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#lateral_movement
#privesc
#pentest
@sec_nerd
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#lateral_movement
#privesc
#pentest
@sec_nerd
Russia vs. Telegram: technical notes on the battle (35c3)
https://mirror-1.server.selfnet.de/CCC/congress/2018/h264-hd/35c3-9653-eng-Russia_vs_Telegram_technical_notes_on_the_battle.mp4
#video
#telegram
#russia
@sec_nerd
https://mirror-1.server.selfnet.de/CCC/congress/2018/h264-hd/35c3-9653-eng-Russia_vs_Telegram_technical_notes_on_the_battle.mp4
#video
#telegram
#russia
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
Here’s wishing you all the joy of the season. Have a Happy New Year!
تیم امنیت اطلاعات سال میلادی سرشار از موفقیت و امنیت را برای شما همراهان آرزو میکند.
@sec_nerd
تیم امنیت اطلاعات سال میلادی سرشار از موفقیت و امنیت را برای شما همراهان آرزو میکند.
@sec_nerd
به گزارش خبرنگار ارتباطات و فناوری اطلاعات خبرگزاری فارس، محمدجواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات امروز در مراسم افتتاح هسته شبکه ملی اطلاعات، اظهار داشت: در راستای دستور مرکز ملی فضای مجازی تمامی دستگاههای آمریکایی از شبکه ملی اطلاعات حذف شده است و امروز اعلام میکنیم که در کل شبکه ملی اطلاعات از هیچ محصول آمریکایی استفاده نمیشود.
وی ادامه داد: از همه خواهش میکنم مطالبات سیاسی خود را در شبکه ملی اطلاعات وارد نکنند و فیلترینگ نیز ارتباطی با شبکه ملی اطلاعات ندارد.
وزیر ارتباطات و فناوری اطلاعات همچنین گفت: بنابر ابلاغ مرکز ملی فضای مجازی درباره کاهش اثر تحریمها در حوزه اینترنت با کشور ترکیه توافقاتی انجام دادهایم و با کشورهای عراق و روسیه نیز مذاکراتی را در زمینه پییرینگ شبکه در دستور کار است.
جهرمی افزود: همچنین توافقی چهارجانبه در منطقه شامل کشورهای ایران، ترکیه، روسیه و آذربایجان منعقد شده که از کسب و کارهای نوپا در بازارهای بینالمللی و سرمایهگذاری خطر پذیر حمایت میکند تا بازار کسب و کارهای خطر پذیر در منطقه رشد کند.
وی همچنین با اشاره به وظایف دستگاهها در حمایت از پیامرسانهای بومی گفت:وزارت ارتباطات مسئولیتهای برای حمایت از پیامرسانها بر عهده داشته و از آنها حمایت کرده، ولی برخی دستگاههای مدعی وظایف خود را انجام ندادهاند و صرفا مدعی کم کاری وزارت ارتباطات هستند.
/فارس
https://fna.ir/bqs4qo
#iran
#ict
#news
#sanctions
#russia
#turkey
#iraq
@sec_nerd
وی ادامه داد: از همه خواهش میکنم مطالبات سیاسی خود را در شبکه ملی اطلاعات وارد نکنند و فیلترینگ نیز ارتباطی با شبکه ملی اطلاعات ندارد.
وزیر ارتباطات و فناوری اطلاعات همچنین گفت: بنابر ابلاغ مرکز ملی فضای مجازی درباره کاهش اثر تحریمها در حوزه اینترنت با کشور ترکیه توافقاتی انجام دادهایم و با کشورهای عراق و روسیه نیز مذاکراتی را در زمینه پییرینگ شبکه در دستور کار است.
جهرمی افزود: همچنین توافقی چهارجانبه در منطقه شامل کشورهای ایران، ترکیه، روسیه و آذربایجان منعقد شده که از کسب و کارهای نوپا در بازارهای بینالمللی و سرمایهگذاری خطر پذیر حمایت میکند تا بازار کسب و کارهای خطر پذیر در منطقه رشد کند.
وی همچنین با اشاره به وظایف دستگاهها در حمایت از پیامرسانهای بومی گفت:وزارت ارتباطات مسئولیتهای برای حمایت از پیامرسانها بر عهده داشته و از آنها حمایت کرده، ولی برخی دستگاههای مدعی وظایف خود را انجام ندادهاند و صرفا مدعی کم کاری وزارت ارتباطات هستند.
/فارس
https://fna.ir/bqs4qo
#iran
#ict
#news
#sanctions
#russia
#turkey
#iraq
@sec_nerd
خبرگزاری فارس
توافق جدید برای کاهش اثر تحریم آمریکا بر اینترنت/ تجهیزات آمریکایی از شبکه ملی اطلاعات حذف شد
وزیر ارتباطات گفت: طبق ابلاغ مرکز ملی فضای مجازی برای کاهش اثر تحریمها در بخش اینترنت با چند کشور از جمله ترکیه توافقاتی کردیم و مذاکراتی نیز با دیگر کشورهای همسایه از جمله عراق و روسیه در دستور کار است.
ارتقاء شل netcat به meterpreter
https://www.hackingtutorials.org/networking/upgrading-netcat-shells-to-meterpreter/
#network
#pentest
#msf
@sec_nerd
https://www.hackingtutorials.org/networking/upgrading-netcat-shells-to-meterpreter/
#network
#pentest
#msf
@sec_nerd
WinPwnage. Elevate, UAC bypass, persistence, privilege escalation, dll hijack techniques
https://github.com/rootm0s/WinPwnage
#windows
#pentest
#privesc
@sec_nerd
https://github.com/rootm0s/WinPwnage
#windows
#pentest
#privesc
@sec_nerd
GitHub
GitHub - rootm0s/WinPwnage: UAC bypass, Elevate, Persistence methods
UAC bypass, Elevate, Persistence methods. Contribute to rootm0s/WinPwnage development by creating an account on GitHub.
گروه هکرهای The Dark Overlord مدعی شدند که یک سازمان حقوقی که در رابطه با حملات یازده سپتامبر تحقیق میکرده را هک و پرونده های تشکیل شده در این رابطه را بدست آورده است.
این گروه تهدید کرده است که در صورت عدم پرداخت باج مدنظر، این مدارک را بصورت عمومی منتشر میکند.
این گروه پیش از این حملاتی به نت فلیکس نیز داشته است. تعداد ۱۸ هزار پرونده محرمانه طی این حمله به دست هکرها افتاده و در بیانیه آنها که در pastebin منتشر شده است برخی تصاویر برای اثبات این ادعا قرار دارد.
حجم فایل تورنت این اسناد بیش از ۱۰ گیگابایت می باشد.
لینک بیانیه:
https://pastebin.com/raw/4F5R8QyQ
لینک منبع:
https://motherboard.vice.com/en_us/article/yw79k5/hacker-group-threatens-dump-911-insurance-files-dark-overlord
#news
#breach
#usa
#alqaida
#ksa
@sec_nerd
این گروه تهدید کرده است که در صورت عدم پرداخت باج مدنظر، این مدارک را بصورت عمومی منتشر میکند.
این گروه پیش از این حملاتی به نت فلیکس نیز داشته است. تعداد ۱۸ هزار پرونده محرمانه طی این حمله به دست هکرها افتاده و در بیانیه آنها که در pastebin منتشر شده است برخی تصاویر برای اثبات این ادعا قرار دارد.
حجم فایل تورنت این اسناد بیش از ۱۰ گیگابایت می باشد.
لینک بیانیه:
https://pastebin.com/raw/4F5R8QyQ
لینک منبع:
https://motherboard.vice.com/en_us/article/yw79k5/hacker-group-threatens-dump-911-insurance-files-dark-overlord
#news
#breach
#usa
#alqaida
#ksa
@sec_nerd
فعال کردن WDigest برای استخراج پسورد کاربران ویندوز از حافظه
https://www.trustedsec.com/2015/04/dumping-wdigest-creds-with-meterpreter-mimikatzkiwi-in-windows-8-1/
مرتبط:
https://github.com/gentilkiwi/mimikatz/issues/40#issuecomment-220830921
#windows
#privesc
#enum
#msf
#mimikatz
@sec_nerd
https://www.trustedsec.com/2015/04/dumping-wdigest-creds-with-meterpreter-mimikatzkiwi-in-windows-8-1/
مرتبط:
https://github.com/gentilkiwi/mimikatz/issues/40#issuecomment-220830921
#windows
#privesc
#enum
#msf
#mimikatz
@sec_nerd
هکرهای گروهی با نام TheHackerGiraffe با هک کردن تلویزیون های هوشمند، Chromecastها و سیستم هوشمند خانگی گوگل برای از مالکان این دستگاه ها خواستند عضو کانال یوتیوب PewDiePie شوند!
پیش از این نیز این هکر یا هکرها اقدام به هک کردن هزاران دستگاه پرینتر و تبلیغ کانال مذکور کرده بودند.
این دستگاه ها بر روی پورتهای ۸۰۰۸ و ۸۰۰۹ و ۸۴۴۳ قابل مدیریت هستند و بنظر میرسد هکرها از این پورتها برای انجام این حمله استفاده کرده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/hacker-hijacks-thousands-of-chromecasts-and-smart-tvs-to-play-pewdiepie-ad/
#news
#breach
#pewdiepie
@sec_nerd
پیش از این نیز این هکر یا هکرها اقدام به هک کردن هزاران دستگاه پرینتر و تبلیغ کانال مذکور کرده بودند.
این دستگاه ها بر روی پورتهای ۸۰۰۸ و ۸۰۰۹ و ۸۴۴۳ قابل مدیریت هستند و بنظر میرسد هکرها از این پورتها برای انجام این حمله استفاده کرده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/hacker-hijacks-thousands-of-chromecasts-and-smart-tvs-to-play-pewdiepie-ad/
#news
#breach
#pewdiepie
@sec_nerd
ZDNet
Hacker hijacks thousands of Chromecasts and smart TVs to play PewDiePie ad
Hacker is targeting smart TVs, Chromecasts, and Google Home devices. Sonos support also coming, hacker said.
رابط وبی ابزار wpscan
https://github.com/cyc10n3/WPScan_Web_Interface
#wpscan
#wp
#wordpress
#pentest
@sec_nerd
https://github.com/cyc10n3/WPScan_Web_Interface
#wpscan
#wp
#wordpress
#pentest
@sec_nerd
حمله XXE علیه سیستم ویندوزی
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745
#xxe
#pentest
#windows
@sec_nerd
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745
#xxe
#pentest
#windows
@sec_nerd