روزمه گروه هکرهای ترکیه ای jrb
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
Security Affairs
Hacker Interview - Jonturk 75 - JRB
Today I have the pleasure to interview Jonturk 75 one of the hackers that hit high profile targets, including the notorious hacker group OurMine.
امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
اطلاعات 40 هزار مشتری در این حمله لو رفته است.
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
naschenweng.info
Hetzner breach – 40,000 customers affected! Passwords stored in...
Hetzner South Africa is hacked via SQLI injection attack and then leaks 40,000 customer records with passwords in clear-text. #hack #hetzner #konsoleh
امنیت اطلاعات
لیست قیمتهای خدمات هک و دیتاهای مختلف در بلک مارکت های زیرزمینی! #hack #malware @sec_nerd
هکرها میتوانند با سوء استفاده از سنسورهای موجود در گوشیهای همراه، رمز چهار رقمی شما را بدست آورند.
محققان ثابت کرده اند این روش در 99.5 درصد ار مواقع جوابگو بوده و آنها طی یک آزمایش از سه نفر خواستند که رمزهای چهار رقمی را حدود هفتاد بار وارد کنند.
دیتای خروجی از این عملیات حاصل از مانیتورینگ شش سنسور گرانشی، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و سنسور فاصله با استفاده از تکنیک های یادگیری ماشین منجر به پیش بینی رمز صحیح گردید.
توضیحات تکمیلی:
https://www.hackread.com/smartphone-sensors-leak-four-digit-pin-code-to-hackers/
#AI
#machine_learning
#android
#hack
@sec_nerd
محققان ثابت کرده اند این روش در 99.5 درصد ار مواقع جوابگو بوده و آنها طی یک آزمایش از سه نفر خواستند که رمزهای چهار رقمی را حدود هفتاد بار وارد کنند.
دیتای خروجی از این عملیات حاصل از مانیتورینگ شش سنسور گرانشی، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و سنسور فاصله با استفاده از تکنیک های یادگیری ماشین منجر به پیش بینی رمز صحیح گردید.
توضیحات تکمیلی:
https://www.hackread.com/smartphone-sensors-leak-four-digit-pin-code-to-hackers/
#AI
#machine_learning
#android
#hack
@sec_nerd
HackRead
Smartphone sensors can leak the four-digit PIN code to hackers
Researchers have identified new way using which a hacker can steal a smartphone's four-digit PIN code its sensors.
کانال Zero nights در یوتیوب که مجموعه ویدیوهای مربوط به این فستیوال را بصورت جامع در اختیار شما میگذارد.
https://bit.ly/2DkMK1m
#hack
#pentest
#russia
#zeroNights
@sec_nerd
https://bit.ly/2DkMK1m
#hack
#pentest
#russia
#zeroNights
@sec_nerd
بزرگترین سرقتهای اطلاعات در تاریخ جهان را ببینید:
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd
کاخ سفید اعلام کرد حملات سایبری در سال 2016 بین 57 تا 109 میلیارد دلار برای کشور امریکا هزینه در پی داشته است.
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
BleepingComputer
White House: Cyberattacks Cost US Economy Between $57B and $109B in 2016
Citing a report from the Council of Economic Advisers (CEA), the White House said on Friday that cyberattacks cost the US economy somewhere between $57 billion to $109 billion in 2016.
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده!
https://haveibeenpwned.com/Passwords
#password
#breach
#hack
#haveibeenpwned
@sec_nerd
https://haveibeenpwned.com/Passwords
#password
#breach
#hack
#haveibeenpwned
@sec_nerd