امنیت اطلاعات
مایکروسافت که به روشهای مختلف سعی در افزایش کاربران مرورگر edge خود دارد در اقدامی عجیب به کسانی که از فایرفاکس استفاده میکنند پیشنهاد نصب اج را میدهد! (😂😂😂) https://www.bleepingcomputer.com/news/microsoft/windows-10-start-menu-suggests-firefox-users-switch…
تلاشهای مایکروسافت به ثمر نشست و مروگر edge با پیشی گرفتن از فایرفاکس به دومین مرورگر پر استفاده ی جهان تبدیل شد!
https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-is-now-2nd-most-popular-desktop-browser-beats-firefox/
#microsoft
#firefox
#news
@sec_nerd
https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-is-now-2nd-most-popular-desktop-browser-beats-firefox/
#microsoft
#firefox
#news
@sec_nerd
BleepingComputer
Microsoft Edge is now 2nd most popular desktop browser, beats Firefox
The Microsoft Edge browser is now being used by more people than Mozilla Firefox making it the 2nd most popular desktop browser.
تبدیل تزریق HTML به SSRF و سرقت توکن ها در سرویس ابری آمازون
https://blog.appsecco.com/finding-ssrf-via-html-injection-inside-a-pdf-file-on-aws-ec2-214cc5ec5d90
#bugbounty
#aws
#xss
#ssrf
#html_injection
@sec_nerd
https://blog.appsecco.com/finding-ssrf-via-html-injection-inside-a-pdf-file-on-aws-ec2-214cc5ec5d90
#bugbounty
#aws
#xss
#ssrf
#html_injection
@sec_nerd
پس از انتشار برخی اخبار مبنی بر اینکه یکی از دلایل همه گیری ویروس کرونا آنتن های 5G موبایل هستند، برخی افراد در انگلیس اقدام به تخریب آنتن های BTS کردند که وزیر کابینه ی انگلیس را مجبور به واکنش کردند.
این وزیر کابینه با مزخرف خواندن این ادعاها آن را یک چرند خطرناک خواند.
پروفسور پوویس از NHS نیز این اخبار را فیک اعلام کرد و گفت در شرایط فعلی که نیاز است مردم از ارتباطات رادیویی و اینترنتی استفاده کنند و در خانه بمانند این اخبار و تخریب زیرساختها کاملا احمقانه است.
https://www.theregister.co.uk/2020/04/06/5g_coronavirus_theory_debunked/
#news
#coronavirus
@sec_nerd
این وزیر کابینه با مزخرف خواندن این ادعاها آن را یک چرند خطرناک خواند.
پروفسور پوویس از NHS نیز این اخبار را فیک اعلام کرد و گفت در شرایط فعلی که نیاز است مردم از ارتباطات رادیویی و اینترنتی استفاده کنند و در خانه بمانند این اخبار و تخریب زیرساختها کاملا احمقانه است.
https://www.theregister.co.uk/2020/04/06/5g_coronavirus_theory_debunked/
#news
#coronavirus
@sec_nerd
www.theregister.co.uk
Michael Gove slams 5G coronavirus conspiracy theories as ‘dangerous nonsense’
‘Crackpot conspiracy theories’ blamed as reports emerge of attacks on infrastructure and telecoms engineers
هکرها با نفوذ به حساب یکی از کارکنان شرکت هاستینگ Godaddy با استفاده از روش spearphishing موفق شدند حمله ی DNS hijacking را بر روی برخی دامنه های تحت کنترل این شرکت اجرا کنند.
یکی از معروف ترین دامنه های هایجک شده دامنه ی Escrow.com است که یک سرویس آنلاین واسط تجاری است.
دی ان اس سرور جایگزین شده در کشور مالزی قرار دارد.
https://www.hackread.com/hackers-deface-escrow-com-hacking-godaddy-employees/
#news
#godaddy
@sec_nerd
یکی از معروف ترین دامنه های هایجک شده دامنه ی Escrow.com است که یک سرویس آنلاین واسط تجاری است.
دی ان اس سرور جایگزین شده در کشور مالزی قرار دارد.
https://www.hackread.com/hackers-deface-escrow-com-hacking-godaddy-employees/
#news
#godaddy
@sec_nerd
دور زدن محدودیت های نوین در حملات XSS با استفاده از روش های code-reuse
https://blog.truesec.com/2020/04/03/bypassing-modern-xss-mitigations-with-code-reuse-attacks/
#xss
#bugbounty
@sec_nerd
https://blog.truesec.com/2020/04/03/bypassing-modern-xss-mitigations-with-code-reuse-attacks/
#xss
#bugbounty
@sec_nerd
هکرها اطلاعات ۶۰۰ هزار کاربر سرویس ایمیل ایتالیایی email.it را در دارک نت به فروش گذاشتند.
این هکرها در وبسایت خود اعلام کردند که از دو سال قبل در سرورهای این سرویس ایتالیایی حضور داشته اند و تمامی اطلاعات ممکن را از آن دزدیده اند.
آنها همچنین میگویند که به ازای مقدار کمی از پول حاضر بوده اند که مشکلات امنیتی را به email.it بگویند اما ایتالیایی ها قبول نکرده و حتی این لو رفتن اطلاعات را به کاربران خود نیز اعلام نکردند.
در حال حاضر این حجم از دیتا که حاوی پسوردهای هش نشده ی کاربران نیز هست در پکیج های مختلف با مبالغی بین نیم الی سه بیت کوین به فروش میرسد.
https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/
#breach
#italy
@sec_nerd
این هکرها در وبسایت خود اعلام کردند که از دو سال قبل در سرورهای این سرویس ایتالیایی حضور داشته اند و تمامی اطلاعات ممکن را از آن دزدیده اند.
آنها همچنین میگویند که به ازای مقدار کمی از پول حاضر بوده اند که مشکلات امنیتی را به email.it بگویند اما ایتالیایی ها قبول نکرده و حتی این لو رفتن اطلاعات را به کاربران خود نیز اعلام نکردند.
در حال حاضر این حجم از دیتا که حاوی پسوردهای هش نشده ی کاربران نیز هست در پکیج های مختلف با مبالغی بین نیم الی سه بیت کوین به فروش میرسد.
https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/
#breach
#italy
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2020-10199
Nexus Repository Manager 3 RCE
https://mp.weixin.qq.com/s/0dvhRwVCSwu1U6TbK4YvaQ
#rce
#java
@sec_nerd
Nexus Repository Manager 3 RCE
https://mp.weixin.qq.com/s/0dvhRwVCSwu1U6TbK4YvaQ
#rce
#java
@sec_nerd
Brute subs with gobuster:
gobuster dns -r 8.8.8.8 --wildcard -d $DOMAIN -t 50 -c -i -w subdomains-top1million-20000.txt -z -q > tmp.txt && cat tmp.txt | cut -d' ' -f2 | sort -u > subs.txt && cat tmp.txt | cut -d' ' -f3 | tr -d '[]' | sort -u -V > hosts.txt
#bugbounty
#subdomain
#pentest
@sec_nerd
gobuster dns -r 8.8.8.8 --wildcard -d $DOMAIN -t 50 -c -i -w subdomains-top1million-20000.txt -z -q > tmp.txt && cat tmp.txt | cut -d' ' -f2 | sort -u > subs.txt && cat tmp.txt | cut -d' ' -f3 | tr -d '[]' | sort -u -V > hosts.txt
#bugbounty
#subdomain
#pentest
@sec_nerd
سرویس ابری cloudflare اعلام کرد ساپورت خود را از recaptcha متوقف و از hcaptcha استفاده خواهد کرد.
این تصمیم بخاطر این گرفته شده است که گوگل قصد دارد بابت استفاده از این سرویس هزینه دریافت کند.
این هزینه به ناچار به کاربران کلودفلر تحمیل خواهد شد بنابراین این شرکت از سرویس دیگری استفاده خواهد کرد.
دو مشکل عمده ی ریکپچا از زبان پرینس مدیرعامل کلودفلر این است که در کشورهایی مثل چین که ریکپچا در آن فیلتر شده است قابل استفاده نیست و سرویس دهی به چینی ها برای کلودفلر مشکل است و دیگر سیاست های گوگل برای جمع آوری اطلاعات کاربران است که در این مورد hcaptcha اطلاعات بسیار کمتری را از کاربران جمع آوری میکند.
https://www.zdnet.com/article/cloudflare-dumps-recaptcha-as-google-intends-to-charge-for-its-use/
#news
#cloudflare
#google
#recaptcha
@sec_nerd
این تصمیم بخاطر این گرفته شده است که گوگل قصد دارد بابت استفاده از این سرویس هزینه دریافت کند.
این هزینه به ناچار به کاربران کلودفلر تحمیل خواهد شد بنابراین این شرکت از سرویس دیگری استفاده خواهد کرد.
دو مشکل عمده ی ریکپچا از زبان پرینس مدیرعامل کلودفلر این است که در کشورهایی مثل چین که ریکپچا در آن فیلتر شده است قابل استفاده نیست و سرویس دهی به چینی ها برای کلودفلر مشکل است و دیگر سیاست های گوگل برای جمع آوری اطلاعات کاربران است که در این مورد hcaptcha اطلاعات بسیار کمتری را از کاربران جمع آوری میکند.
https://www.zdnet.com/article/cloudflare-dumps-recaptcha-as-google-intends-to-charge-for-its-use/
#news
#cloudflare
#recaptcha
@sec_nerd
Hcaptcha
hCaptcha - Stop bots and human abuse.
Enterprise grade AI security platform with a privacy focus. Replace reCAPTCHA v2, v3, or Enterprise with next generation tech at better value. Used by millions.
امنیت اطلاعات
سرویس کنفرانس ویدیویی Zoom که اکنون توسط میلیونها امریکایی در بخش های تحصیلی، درمانی و ارتباطات اجتماعی مورد استفاده قرار میگیرد دچار یک آسیب پذیری بحرانی است. کلاینت ویندوزی زوم به هکرها اجازه ی اجرای دستور از راه دور بر روی سیستم و دستیابی به منابع شبکه…
استفاده از سرویس کنفرانس zoom روز به روز در حال افزایش است به طوری که شرک کنندگان روزانه ی کنفرانس ها در این سرویس از ۲۰۰ میلیون هم گذشته است.
با افزایش شهرت زوم هکرها نیز به سراغ این سرویس رفته اند و موفق به هک کردن حساب بیش از ۳۵۰ اکانت وریفای شده ی زوم شدند.
این تعداد اکانت در دارک وب به فروش میرسد و در آن یک حساب متعلق به سرویس بهداشتی ایالات متحده نیز دیده میشود.
https://www.hackread.com/zoom-accounts-login-details-dark-web/
#breach
#zoom
@sec_nerd
با افزایش شهرت زوم هکرها نیز به سراغ این سرویس رفته اند و موفق به هک کردن حساب بیش از ۳۵۰ اکانت وریفای شده ی زوم شدند.
این تعداد اکانت در دارک وب به فروش میرسد و در آن یک حساب متعلق به سرویس بهداشتی ایالات متحده نیز دیده میشود.
https://www.hackread.com/zoom-accounts-login-details-dark-web/
#breach
#zoom
@sec_nerd