و لیست وانتد پلیس FBI هم در ارتباط با این پرونده ایجاد شده.
مجتبی منصورپور
بهزاد مصری
حسین پرور
محمد پریار (بنظر میرسه که درست فامیلی دو نفر آخر رو نمیدونن، احتمال اینکه هردو یک فامیلی داشته باشن وجود داره)
مونیکا ویت
https://www.fbi.gov/news/stories/monica-witt-charged-with-espionage-iran-cyber-actors-indicted-021319
#iran
#usa
#fbi
@sec_nerd
مجتبی منصورپور
بهزاد مصری
حسین پرور
محمد پریار (بنظر میرسه که درست فامیلی دو نفر آخر رو نمیدونن، احتمال اینکه هردو یک فامیلی داشته باشن وجود داره)
مونیکا ویت
https://www.fbi.gov/news/stories/monica-witt-charged-with-espionage-iran-cyber-actors-indicted-021319
#iran
#usa
#fbi
@sec_nerd
دیتابیس تشخیص چهره ی چینی ها که علیه مسلمانان منطقه ی ژین جیانگ بکار گرفته بودند بصورت محافظت نشده در اینترنت قرار داشت!
این دیتابیس متعلق به شرکت SenseNets است و حاوی اطلاعات بیش از ۲ میلیون و ۵۰۰ هزار کاربر ست. این اطلاعات شامل مختصات جغرافیایی نیز می باشد.
همچنین مختصات مکانهای عمومی مانند رستوران، مسجد، کافی نت و ایستگاه پلیس نیز در این دیتابیس قابل دستیابی بوده است.
گفته میشود این دیتابیس با اجبار حکومت چین به نصب برنامه های جاسوس بر روی موبایل های مسلمانان این کشور جمع آوری شده است.
به گفته ی شخصی که این دیتابیس را پیدا کرده است، این داده ها بصورت زنده در حال ذخیره شدن بوده اند و در طی ۲۴ ساعت گذشته نزدیک به ۷ میلیون مختصات جغرافیایی دریافت و در دیتابیس ذخیره شده است!
منبع:
https://www.zdnet.com/article/chinese-company-leaves-muslim-tracking-facial-recognition-database-exposed-online/
#news
#breach
#china
#muslims
@sec_nerd
این دیتابیس متعلق به شرکت SenseNets است و حاوی اطلاعات بیش از ۲ میلیون و ۵۰۰ هزار کاربر ست. این اطلاعات شامل مختصات جغرافیایی نیز می باشد.
همچنین مختصات مکانهای عمومی مانند رستوران، مسجد، کافی نت و ایستگاه پلیس نیز در این دیتابیس قابل دستیابی بوده است.
گفته میشود این دیتابیس با اجبار حکومت چین به نصب برنامه های جاسوس بر روی موبایل های مسلمانان این کشور جمع آوری شده است.
به گفته ی شخصی که این دیتابیس را پیدا کرده است، این داده ها بصورت زنده در حال ذخیره شدن بوده اند و در طی ۲۴ ساعت گذشته نزدیک به ۷ میلیون مختصات جغرافیایی دریافت و در دیتابیس ذخیره شده است!
منبع:
https://www.zdnet.com/article/chinese-company-leaves-muslim-tracking-facial-recognition-database-exposed-online/
#news
#breach
#china
#muslims
@sec_nerd
ZDNet
Chinese company leaves Muslim-tracking facial recognition database exposed online
Researcher finds one of the databases used to track Uyghur Muslim population in Xinjiang.
A $7.500 BUG Bounty Bug explained, step by step. (BLIND XXE OOB over DNS)
https://www.youtube.com/watch?v=f3SXDBMGGb8
#xxe
#web
#pentest
#bugbounty
@sec_nerd
https://www.youtube.com/watch?v=f3SXDBMGGb8
#xxe
#web
#pentest
#bugbounty
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری اجرای دستور از راه دور در وردپرس نسخه 5.0.0
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
#wordpress
#rce
#0day
#php
@sec_nerd
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
#wordpress
#rce
#0day
#php
@sec_nerd
دور زدن windows defender با استفاده از powershell empire
https://www.blackhillsinfosec.com/getting-powershell-empire-past-windows-defender/
#windows
#pentest
#bypass
@sec_nerd
https://www.blackhillsinfosec.com/getting-powershell-empire-past-windows-defender/
#windows
#pentest
#bypass
@sec_nerd
دولت ها و سازمانهای خصوصی نزدیک به ۲۰ دقیقه وقت دارند تا یک حمله از سوی روسها را شناسایی کنند!
طبق گزارشی که از سوی شرکت Crowdstrike منتشر شده است،هکرهای روس که از طرف این شرکت با نام خرسها شناخته میشوند در مدت زمان ۱۸ دقیقه و ۴۹ ثانیه از گام اول هک خود به کنترل کامل سیستم و شبکه میرسند!
در این گزارش گربه های ایرانی پس از کره شمالی و چین با ثبت زمانی بیش از ۵ ساعت در رتبه ی چهارم قرار گرفته اند.
https://www.wired.com/story/russian-hackers-speed-intrusion-breach/
https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/
#news
#apt
#russia
#iran
@sec_nerd
طبق گزارشی که از سوی شرکت Crowdstrike منتشر شده است،هکرهای روس که از طرف این شرکت با نام خرسها شناخته میشوند در مدت زمان ۱۸ دقیقه و ۴۹ ثانیه از گام اول هک خود به کنترل کامل سیستم و شبکه میرسند!
در این گزارش گربه های ایرانی پس از کره شمالی و چین با ثبت زمانی بیش از ۵ ساعت در رتبه ی چهارم قرار گرفته اند.
https://www.wired.com/story/russian-hackers-speed-intrusion-breach/
https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/
#news
#apt
#russia
#iran
@sec_nerd
https://www.nomoreransom.org/fa/decryption-tools.html
اگر خودتون یا دوستانتون با باج افزاری درگیر شدید، از این وبسایت کمک بگیرید.
#ransomware
@sec_nerd
اگر خودتون یا دوستانتون با باج افزاری درگیر شدید، از این وبسایت کمک بگیرید.
#ransomware
@sec_nerd
MacOS
gain root with CVE-2018-4193
https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_root_with_CVE-2018-4193_in_10s.pdf
#macos
#apple
#privesc
@sec_nerd
gain root with CVE-2018-4193
https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_root_with_CVE-2018-4193_in_10s.pdf
#macos
#apple
#privesc
@sec_nerd
ماژول پاورشل برای دریافت هش NTLM یوزر فعلی
https://github.com/elnerd/Get-NetNTLM
#pentest
#windows
#privesc
#ps
@sec_nerd
https://github.com/elnerd/Get-NetNTLM
#pentest
#windows
#privesc
#ps
@sec_nerd
GitHub
GitHub - elnerd/Get-NetNTLM: Powershell module to get the NetNTLMv2 hash of the current user
Powershell module to get the NetNTLMv2 hash of the current user - elnerd/Get-NetNTLM
RCE and XSS on Private Program Cyber Army
https://zetc0de.github.io/bugbounty/2019/02/14/RCE-and-XSS-on-Private-Program-Cyber-Army.html
#bugbounty
#rce
#xss
#web
#pentest
#writeup
@sec_nerd
https://zetc0de.github.io/bugbounty/2019/02/14/RCE-and-XSS-on-Private-Program-Cyber-Army.html
#bugbounty
#rce
#xss
#web
#pentest
#writeup
@sec_nerd
ریورس شل با استفاده از openssl
https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998
#pentest
#network
@sec_nerd
https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998
#pentest
#network
@sec_nerd
هش کت قابلیت کرک کردن بکاپهای اندرویدی که با پسورد محافظت شده اند را نیز به مجموعه امکانات خود اضافه کرد:
https://github.com/hashcat/hashcat/commit/29fedf2c41bb54a982a270bf7bf754bee6496245
#hashcat
#android
#crack
@sec_nerd
https://github.com/hashcat/hashcat/commit/29fedf2c41bb54a982a270bf7bf754bee6496245
#hashcat
#android
#crack
@sec_nerd