This media is not supported in your browser
VIEW IN TELEGRAM
وزارت خزانه داری امریکا اعلام کرد از سال ۲۰۱۹ تا کنون حدود 5.2 میلیارد دلار باج از طریق ارزهای دیجیتال به گونه های مختلف باج افزار پرداخت شده است
https://therecord.media/treasury-said-it-tied-5-2-billion-in-btc-transactions-to-ransomware-payments/
#news
#ransomware
@sec_nerd
https://therecord.media/treasury-said-it-tied-5-2-billion-in-btc-transactions-to-ransomware-payments/
#news
#ransomware
@sec_nerd
فرماندار میسوری خواستار محاکمه ی خبرنگاری شد که سورس صفحه ی یک سایت حکومتی را مشاهده کرده بود!
این خبرنگار با بررسی سورس صفحه متوجه شد کدملی معلمان و مدیران مدارس در آن وجود دارد و این موضوع را به مسئولان ایالتی اطلاع داد.
حالا فرماندار این خبرنگار را هکر خوانده و درخواست محاکمه ی وی را دارد!
https://www.vice.com/en/article/jg8ynp/governor-wants-to-prosecute-journalist-who-clicked-view-source-on-government-site
#news
#lol
#usa
#f12
@sec_nerd
این خبرنگار با بررسی سورس صفحه متوجه شد کدملی معلمان و مدیران مدارس در آن وجود دارد و این موضوع را به مسئولان ایالتی اطلاع داد.
حالا فرماندار این خبرنگار را هکر خوانده و درخواست محاکمه ی وی را دارد!
https://www.vice.com/en/article/jg8ynp/governor-wants-to-prosecute-journalist-who-clicked-view-source-on-government-site
#news
#lol
#usa
#f12
@sec_nerd
شرکت Kape Technologies که با نام crossrider نیز فعالیت داشته و پیش از این بدافزار منتشر میکرده است اکنون مالک سرویس های vpn معروفی مانند Expressvpn و cyberghost و Pia و zenmate است!
یک مامور سابق واحد ۸۲۰۰ اطلاعات اسراییل (معادل nsa) با نام Koby Menachemi بنیانگذار آن بوده و حتی سایتهای مقایسه ی سرویس های vpn مانند vpnmentor و wizcase نیز متعلق به آنهاست!
https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/
#vpn
#israel
#news
@sec_nerd
یک مامور سابق واحد ۸۲۰۰ اطلاعات اسراییل (معادل nsa) با نام Koby Menachemi بنیانگذار آن بوده و حتی سایتهای مقایسه ی سرویس های vpn مانند vpnmentor و wizcase نیز متعلق به آنهاست!
https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/
#vpn
#israel
#news
@sec_nerd
بنابر اخبار منتشر شده، گروه هکرهای FIN7 که در زمینه اقتصادی بسیار گسترده عمل کرده و شرکت های پوششی متعددی را در سطح جهان ایجاد کرده بودند شرکتی دیگر با نام bastion secure دارند که در زمینه ی امنیت سایبری فعالیت میکند و در پس پرده اقدام به بکارگیری برنامه نویسان حرفه ای برای ایجاد باج افزار خود میکنند!
این گروه تاکنون نزدیک به یک میلیارد دلار درآمد داشته است.
در لینک منبع میتوانید تصاویر آگهی های استخدام آنها را ببینید:
https://thehackernews.com/2021/10/hackers-set-up-fake-company-to-get-it.html
#news
#fin7
#ransomware
@sec_nerd
این گروه تاکنون نزدیک به یک میلیارد دلار درآمد داشته است.
در لینک منبع میتوانید تصاویر آگهی های استخدام آنها را ببینید:
https://thehackernews.com/2021/10/hackers-set-up-fake-company-to-get-it.html
#news
#fin7
#ransomware
@sec_nerd
پست بلاگ orange tsai در خصوص آسیب پذیری های کشف شده ی اخیر در exchange
https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html
https://blog.orange.tw/2021/08/proxyoracle-a-new-attack-surface-on-ms-exchange-part-2.html
https://blog.orange.tw/2021/08/proxyshell-a-new-attack-surface-on-ms-exchange-part-3.html
#microsoft
#exchange
#proxylogon
#proxyshell
@sec_nerd
https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html
https://blog.orange.tw/2021/08/proxyoracle-a-new-attack-surface-on-ms-exchange-part-2.html
https://blog.orange.tw/2021/08/proxyshell-a-new-attack-surface-on-ms-exchange-part-3.html
#microsoft
#exchange
#proxylogon
#proxyshell
@sec_nerd
شرحی بر نحوه ی کشف باگ RCE در فرم لاگین Cisco Hyperflex
https://swarm.ptsecurity.com/cisco-hyperflex-how-we-got-rce-through-login-form-and-other-findings/
#cisco
#rce
@sec_nerd
https://swarm.ptsecurity.com/cisco-hyperflex-how-we-got-rce-through-login-form-and-other-findings/
#cisco
#rce
@sec_nerd
بالابردن سطح دسترسی با اکسپلویت CallbackHell
https://github.com/ly4k/CallbackHell
اضافه شده به پکیج winpwn در این کامیت
https://github.com/S3cur3Th1sSh1t/WinPwn/commit/5c08d979d4bd45c8120a56ac31136cdca52d4eb1
#windows
#LPE
#privesc
@sec_nerd
https://github.com/ly4k/CallbackHell
اضافه شده به پکیج winpwn در این کامیت
https://github.com/S3cur3Th1sSh1t/WinPwn/commit/5c08d979d4bd45c8120a56ac31136cdca52d4eb1
#windows
#LPE
#privesc
@sec_nerd
آسیب پذیری command injection در برخی محصولات Hikvision
https://github.com/Aiminsun/CVE-2021-36260
#hikvision
#ipcam
@sec_nerd
https://github.com/Aiminsun/CVE-2021-36260
#hikvision
#ipcam
@sec_nerd
GitHub
GitHub - Aiminsun/CVE-2021-36260: command injection vulnerability in the web server of some Hikvision product. Due to the insufficient…
command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by...
image_2021-10-28_07-47-43.png
1.6 MB
استخراج هش ntlm با داشتن دسترسی write بر روی share با ترکیب CrackmapExec و Responder
✔️A few other things to add:
1. Hashes = nice, relays = better, and ntlmrelayx will store the hashes anyways with -of flag Winking face
2. Put underscore as first char in file name (e.g. NAME=_raises.xlsx) and it will put file at top of dir making it likelier to render and send a hash
#responder
#pentest
#windows
#cme
@sec_nerd
✔️A few other things to add:
1. Hashes = nice, relays = better, and ntlmrelayx will store the hashes anyways with -of flag Winking face
2. Put underscore as first char in file name (e.g. NAME=_raises.xlsx) and it will put file at top of dir making it likelier to render and send a hash
#responder
#pentest
#windows
#cme
@sec_nerd
👍1
شرکت avast برای سه باج افزار decryptor معرفی کرد
AtomSilo and LockFile
https://decoded.avast.io/threatintel/decryptor-for-atomsilo-and-lockfile-ransomware/
babuk
https://www.avast.com/ransomware-decryption-tools#babuk
#ransomware
#avast
@sec_nerd
AtomSilo and LockFile
https://decoded.avast.io/threatintel/decryptor-for-atomsilo-and-lockfile-ransomware/
babuk
https://www.avast.com/ransomware-decryption-tools#babuk
#ransomware
#avast
@sec_nerd
بکدور هاردکد شده ی جدید در محصولات سیسکو به هکرها اجازه میدهد بصورت ریموت دسترسی روت بدست آورند!
این بکدور یک کلید ssh است که در زمان تولید محصول بر روی آن قرار داده شده.
https://thehackernews.com/2021/11/hardcoded-ssh-key-in-cisco-policy-suite.html
#cisco
#network
@sec_nerd
این بکدور یک کلید ssh است که در زمان تولید محصول بر روی آن قرار داده شده.
https://thehackernews.com/2021/11/hardcoded-ssh-key-in-cisco-policy-suite.html
#cisco
#network
@sec_nerd
بالابردن سطح دسترسی در ویندوز با شناسه ی CVE-2021-31954
https://www.sstic.org/media/SSTIC2020/SSTIC-actes/pool_overflow_exploitation_since_windows_10_19h1/SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello.pdf
#windows
#privesc
@sec_nerd
https://www.sstic.org/media/SSTIC2020/SSTIC-actes/pool_overflow_exploitation_since_windows_10_19h1/SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello.pdf
#windows
#privesc
@sec_nerd