آسیب پذیری جدیدی در مک کشف شده است که به برنامه های مخرب اجازه میدهد پسوردهای ذخیره شده در Keychain را استخراج کنند.
ویدیوی اثبات:
https://www.youtube.com/watch?v=nYTBZ9iPqsU
منبع:
https://www.zdnet.com/article/new-macos-zero-day-allows-theft-of-user-passwords/
#news
#apple
#macos
#exploit
@sec_nerd
ویدیوی اثبات:
https://www.youtube.com/watch?v=nYTBZ9iPqsU
منبع:
https://www.zdnet.com/article/new-macos-zero-day-allows-theft-of-user-passwords/
#news
#apple
#macos
#exploit
@sec_nerd
YouTube
KeySteal - Stealing your keychain passwords on macOS Mojave
Update: This is CVE-2019-8526 (https://support.apple.com/en-us/HT209600)
In this video, I'll show you a 0day exploit that allows me to extract all your (local) keychain passwords on macOS Mojave (and lower versions).
Without root or administrator privileges…
In this video, I'll show you a 0day exploit that allows me to extract all your (local) keychain passwords on macOS Mojave (and lower versions).
Without root or administrator privileges…
Beyond xp_cmdshell - Owning the Empire Through SQL Server
https://www.slideshare.net/nullbind/2018-student360-beyond-xpcmdshell-owning-the-empire-through-sql-server
#pentest
#windows
#mssql
#rce
@sec_nerd
https://www.slideshare.net/nullbind/2018-student360-beyond-xpcmdshell-owning-the-empire-through-sql-server
#pentest
#windows
#mssql
#rce
@sec_nerd
www.slideshare.net
2018 Student360 - Beyond xp_cmdshell - Owning the Empire Through SQL …
During this presentation, we’ll cover interesting techniques for executing operating system commands through SQL Server that can be used to avoid detection and…
امنیت اطلاعات
ابزار آپلود شل با سوء استفاده از آسیب پذیری شناسه CVE-2018-9206 مربوط به Blueimp jQuery-File-Upload https://github.com/gunnerstahl/JQShell #web #pentest #jquery @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیوی اثبات آسیب پذیری مورد اشاره در پست منشن شده
https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/
#js
#jquery
#web
@sec_nerd
https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/
#js
#jquery
#web
@sec_nerd
[Sqli] Extracting data without knowing columns names
https://blog.redforce.io/sqli-extracting-data-without-knowing-columns-names/
#sqli
#web
#pentest
@sec_nerd
https://blog.redforce.io/sqli-extracting-data-without-knowing-columns-names/
#sqli
#web
#pentest
@sec_nerd
افسر اطلاعاتی سابق نیروی هوایی امریکا به جاسوسی برای ایران متهم شد!
یک افسر ضدجاسوسی نیروی هوایی با نام Monica Elfriede Witt که ۳۹ سال دارد به ایران آمده و اطلاعات مهمی را به ایران داده است.
این اطلاعات شامل کدها و ماموریت های سری پنتاگون و نیز عملیات های اطلاعاتی امریکا بوده است.
طبق کیفرخواست صادر شده برای مونیکا وی با اعضای سپاه پاسداران در ارتباط بوده. وی یک نسخه از بیوگرافی و سابقه شغلی خود را در آگوست سال ۲۰۱۳ به فردی که با سرویس اطلاعاتی ایران در ارتباط بوده، داده است.
در همان ماه آگوست وی سفری به ایران داشت و با امکاناتی که در اختیارش قرار گرفته است، از طریق فیسبوک توانسته تعدادی از ماموران امریکایی را که علیه ایران فعالیت میکردند را معرفی نماید.
او سابقه کار در نیروی هوایی ارتش امریکا از سال ۱۹۹۷ تا ۲۰۰۸ را داشته و سپس به عنوان یک پیمانکار با این نیرو کار میکرده است. او بعنوان افسر ضدجاسوسی در نقاطی از غرب آسیا نیز فعالیت کرده.
منبع:
https://www.nytimes.com/2019/02/13/world/middleeast/air-force-monica-elfriede-witt-iran.html
#usa
#iran
#news
#intelligence
#irgc
@sec_nerd
یک افسر ضدجاسوسی نیروی هوایی با نام Monica Elfriede Witt که ۳۹ سال دارد به ایران آمده و اطلاعات مهمی را به ایران داده است.
این اطلاعات شامل کدها و ماموریت های سری پنتاگون و نیز عملیات های اطلاعاتی امریکا بوده است.
طبق کیفرخواست صادر شده برای مونیکا وی با اعضای سپاه پاسداران در ارتباط بوده. وی یک نسخه از بیوگرافی و سابقه شغلی خود را در آگوست سال ۲۰۱۳ به فردی که با سرویس اطلاعاتی ایران در ارتباط بوده، داده است.
در همان ماه آگوست وی سفری به ایران داشت و با امکاناتی که در اختیارش قرار گرفته است، از طریق فیسبوک توانسته تعدادی از ماموران امریکایی را که علیه ایران فعالیت میکردند را معرفی نماید.
او سابقه کار در نیروی هوایی ارتش امریکا از سال ۱۹۹۷ تا ۲۰۰۸ را داشته و سپس به عنوان یک پیمانکار با این نیرو کار میکرده است. او بعنوان افسر ضدجاسوسی در نقاطی از غرب آسیا نیز فعالیت کرده.
منبع:
https://www.nytimes.com/2019/02/13/world/middleeast/air-force-monica-elfriede-witt-iran.html
#usa
#iran
#news
#intelligence
#irgc
@sec_nerd
NY Times
Spy Betrayed U.S. to Work for Iran, Charges Say
Prosecutors say Monica Elfriede Witt gave the Iranians the code name and mission of a secret Pentagon program involving American intelligence operations.
نام مونیکا در لیست wanted پلیس fbi هم قرار گرفت.
https://www.fbi.gov/wanted/counterintelligence/monica-elfriede-witt
#usa
#fbi
#iran
@sec_nerd
https://www.fbi.gov/wanted/counterintelligence/monica-elfriede-witt
#usa
#fbi
#iran
@sec_nerd
https://twitter.com/thegrugq/status/1095963376688091137
سپاه از سرویس ابری G-suite استفاده کرده و گوگل اطلاعات فوروارد شده از مونیکا را به امریکا داده ؟؟
اگه از این متن چیز دیگه ای میفهمید در پیام خصوصی به ما بگید
@chrispal
#usa
#iran
@sec_nerd
سپاه از سرویس ابری G-suite استفاده کرده و گوگل اطلاعات فوروارد شده از مونیکا را به امریکا داده ؟؟
اگه از این متن چیز دیگه ای میفهمید در پیام خصوصی به ما بگید
@chrispal
#usa
#iran
@sec_nerd
Twitter
the grugq
I bet right about now the IRGC are really regretting moving to G-Suite to be “cloud native”
اسمی از مصری، فرد ایرانی هم در این پرونده دیده میشه. این فرد در این پرونده کسی هست که به ادعای امریکایی ها از طرف سپاه پاسداران فعالیت میکنه و دارای شرکت و دفتر و دستکی هست که نیروهای خودش رو جذب و به اونها حقوق پرداخت میکنه و این نیروها توسط امریکا شناسایی شدن.
قبلا در مورد مصری خبرهایی منتشر شده که در لینک زیر میتونید بخونید.
https://t.iss.one/sec_nerd/1275
#iran
#usa
@sec_nerd
قبلا در مورد مصری خبرهایی منتشر شده که در لینک زیر میتونید بخونید.
https://t.iss.one/sec_nerd/1275
#iran
#usa
@sec_nerd
در ادامه هکرها اقدام به فیک کردن اکانت فیسبوک مامور دیگری میکنن و با اون اکانت پیامی رو برای مامور قبلی میفرستن. این پیام یک فایل زیپ هست که ظاهرا حاوی یک تصویره اما در واقع یک بدافزار رو اجرا میکنه.
بعد از اون اقدام به ارسال پیام به مامور دیگری میکنن و از اون درخواست کمک برای باز کردن آلبوم تصویر میکنن (این مامور قلابی فیسبوکی یک زن هست) اما مامور هدف متوجه میشه که این حساب جعلیه و دوستی رو رد میکنه.
اما در اقدامی جالب، مامور بعدی (شماره ۵) درخواست دوستی این حساب جعلی رو قبول میکنه و اون رو به یک گروه فیسبوکی خصوصی اضافه میکنه! این گروه ماموران امریکایی بوده.
با این کار هکرها به لیست کاملتری از ماموران مخفی امریکایی دست پیدا میکنن!
تمام ماموران هدف قرار گرفته در این عملیات همون مامورانی هستن که مونیکا معرفی کرده بود و این معرفی منجر به رسیدن به این گروه خصوصی میشه!
بلافاصله اکانت جعلی اقدام به ارسال پیام به ۴ مامور دیگه میکنه که حاوی لینک هایی در مورد اخبار بین المللی هست و لینک ها، به صفحه ای که توسط هکرها کنترل میشد، ریدایرکت میشدن.
متن کامل دادخواست در لینک زیر قابل مشاهده هست:
https://assets.documentcloud.org/documents/5736443/Indictment-Monica-Witt.pdf
#iran
#usa
@sec_nerd
بعد از اون اقدام به ارسال پیام به مامور دیگری میکنن و از اون درخواست کمک برای باز کردن آلبوم تصویر میکنن (این مامور قلابی فیسبوکی یک زن هست) اما مامور هدف متوجه میشه که این حساب جعلیه و دوستی رو رد میکنه.
اما در اقدامی جالب، مامور بعدی (شماره ۵) درخواست دوستی این حساب جعلی رو قبول میکنه و اون رو به یک گروه فیسبوکی خصوصی اضافه میکنه! این گروه ماموران امریکایی بوده.
با این کار هکرها به لیست کاملتری از ماموران مخفی امریکایی دست پیدا میکنن!
تمام ماموران هدف قرار گرفته در این عملیات همون مامورانی هستن که مونیکا معرفی کرده بود و این معرفی منجر به رسیدن به این گروه خصوصی میشه!
بلافاصله اکانت جعلی اقدام به ارسال پیام به ۴ مامور دیگه میکنه که حاوی لینک هایی در مورد اخبار بین المللی هست و لینک ها، به صفحه ای که توسط هکرها کنترل میشد، ریدایرکت میشدن.
متن کامل دادخواست در لینک زیر قابل مشاهده هست:
https://assets.documentcloud.org/documents/5736443/Indictment-Monica-Witt.pdf
#iran
#usa
@sec_nerd