هکرها نسخه ۵.۳۳ برنامه ccleaner رو از سرور این برنامه آلوده به بکدور کردند. اگر از این نسخه استفاده میکنید شما هم قربانی این حمله هستید.
این برنامه میلیونها کاربر در سراسر جهان داره.
https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
#news
#ccleaner
#backdoor
#malware
@sec_nerd
این برنامه میلیونها کاربر در سراسر جهان داره.
https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
#news
#ccleaner
#backdoor
#malware
@sec_nerd
Cisco Talos Blog
CCleanup: A Vast Number of Machines at Risk
Update 9/18: CCleaner Cloud version 1.07.3191 is also reported to be affected
Update 9/19: This issue was discovered and reported by both Morphisec and Cisco in separate in-field cases and reported separately to Avast.
Update 9/19: There has been some confusion…
Update 9/19: This issue was discovered and reported by both Morphisec and Cisco in separate in-field cases and reported separately to Avast.
Update 9/19: There has been some confusion…
Run Linux or other Operating Systems in your browser !
https://bellard.org/jslinux/
#js
#linux
#vm
@sec_nerd
https://bellard.org/jslinux/
#js
#linux
#vm
@sec_nerd
وب سایت piratebay به عنوان یکی از ارائه دهندگان خدمات تورنت و جستجوی فایل های تورنت در دنیا مشهور هست.
این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه.
اطلاعات بیشتر:
https://torrentfreak.com/the-pirate-bay-website-runs-a-cryptocurrency-miner-170916/
#torrent
#btc
#miner
#js
#fraud
#piratebay
@sec_nerd
این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه.
اطلاعات بیشتر:
https://torrentfreak.com/the-pirate-bay-website-runs-a-cryptocurrency-miner-170916/
#torrent
#btc
#miner
#js
#fraud
#piratebay
@sec_nerd
Torrentfreak
The Pirate Bay Website Runs a Cryptocurrency Miner (Updated) * TorrentFreak
A few hours ago a cryptocurrency miner appeared on The Pirate Bay website, using the computer resources of visitors to mine Monero coins. The operators of The Pirate Bay are testing it as a new way to generate revenue, but many users aren't happy.
burplay
اکستنشن برنامه burpsuite برای تشخیص باگ های Privilege Escalation
https://github.com/SpiderLabs/burplay
#burpsuite
#privilege_escalation
#pentest
#web
@sec_nerd
اکستنشن برنامه burpsuite برای تشخیص باگ های Privilege Escalation
https://github.com/SpiderLabs/burplay
#burpsuite
#privilege_escalation
#pentest
#web
@sec_nerd
GitHub
GitHub - SpiderLabs/burplay: Burplay is a Burp Extension allowing for replaying any number of requests using same modifications…
Burplay is a Burp Extension allowing for replaying any number of requests using same modifications definition. Its main purpose is to aid in searching for Privilege Escalation issues. - SpiderLabs/...
آگهی استخدام یک بانک در لندن برای توسعه دهنده جاوا اسکریپت حرفه ای:
حقوق بیش از ۱۰۰ هزار پوند در سال + مزایای ویژه
https://www.redcat-digital.com/job/javascript-banking-london-up-to-100000/
#job
#js
@sec_nerd
حقوق بیش از ۱۰۰ هزار پوند در سال + مزایای ویژه
https://www.redcat-digital.com/job/javascript-banking-london-up-to-100000/
#job
#js
@sec_nerd
فایل تمرین باگ apache struts2
https://pentesterlab.com/exercises/s2-052
#apache
#struts2
#java
#equifax
@sec_nerd
https://pentesterlab.com/exercises/s2-052
#apache
#struts2
#java
#equifax
@sec_nerd
Pentesterlab
PentesterLab: S2-052
This course explains how to gain code execution when a Struts application is vulnerable to s2-052. It's crucial to understand this vulnerability due to its widespread exploitation and potential for worm-like propagation.
امنیت اطلاعات
SSH Pivoting using Meterpreter https://www.hackingarticles.in/ssh-pivoting-using-meterpreter/ #ssh #linux #pivoting #msf #shell
SSH e Meterpeter pivoting
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
#ssh
#linux
#msf
#pivoting
#network
@sec_nerd
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
#ssh
#linux
#msf
#pivoting
#network
@sec_nerd
HomeLab IT
SSH e Meterpeter pivoting
Nell’articolo di oggi tratterò un argomento fondamentale nel penetration testing, ovvero la tecnica “Pivoting“.
Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne…
Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne…
امنیت اطلاعات
هکرها نسخه ۵.۳۳ برنامه ccleaner رو از سرور این برنامه آلوده به بکدور کردند. اگر از این نسخه استفاده میکنید شما هم قربانی این حمله هستید. این برنامه میلیونها کاربر در سراسر جهان داره. https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html…
به گفته کارشناسان نسخه آلوده این برنامه از تاریخ ۱۵ آگوست تا ۱۲ سپتامبر در حال انتشار بوده و در اون از بدافزار Floxif استفاده شده.
بدافزار Floxif یک دانلود کننده هست و اطلاعاتی رو از سیستم های قربانی جمع آوری کرده و به سرور C&C ارسال میکنه.این بدافزار همچنین قابلیت دانلود و اجرای فایلهای باینری دیگه رو هم داره اما تا به حال گزارشی از چنین فعالیتی در نسخه آلوده CCleaner دریافت نشده.
در برنامه CCleaner این بدافزار اقدام به جمع آوری اطلاعاتی نظیر:
نام کامپیوتر
لیست نرم افزارها
لیست پروسه های در حال اجرا
آدرس مک سه رابط اول شبکه
و آیدی اختصاصی برای تشخیص هر کامپیوتر
کارشناسان اعلام کردند که این برنامه فقط بر روی سیستمهای ۳۲ بیتی اجرا شده و فقط در صورت وجود دسترسی ادمین در یوزر آلوده، بدافزار قابلیت اجرا داشته.
#news
#ccleaner
#avast
#malware
@sec_nerd
بدافزار Floxif یک دانلود کننده هست و اطلاعاتی رو از سیستم های قربانی جمع آوری کرده و به سرور C&C ارسال میکنه.این بدافزار همچنین قابلیت دانلود و اجرای فایلهای باینری دیگه رو هم داره اما تا به حال گزارشی از چنین فعالیتی در نسخه آلوده CCleaner دریافت نشده.
در برنامه CCleaner این بدافزار اقدام به جمع آوری اطلاعاتی نظیر:
نام کامپیوتر
لیست نرم افزارها
لیست پروسه های در حال اجرا
آدرس مک سه رابط اول شبکه
و آیدی اختصاصی برای تشخیص هر کامپیوتر
کارشناسان اعلام کردند که این برنامه فقط بر روی سیستمهای ۳۲ بیتی اجرا شده و فقط در صورت وجود دسترسی ادمین در یوزر آلوده، بدافزار قابلیت اجرا داشته.
#news
#ccleaner
#avast
#malware
@sec_nerd
ThunderShell
ThunderShell is a Powershell based RAT that rely on HTTP request to communicate. All the network traffic is encrypted using a second layer of RC4 to avoid SSL interception and defeat network hooks.
https://github.com/Mr-Un1k0d3r/ThunderShell
#rat
#ps
#windows
#network
@sec_nerd
ThunderShell is a Powershell based RAT that rely on HTTP request to communicate. All the network traffic is encrypted using a second layer of RC4 to avoid SSL interception and defeat network hooks.
https://github.com/Mr-Un1k0d3r/ThunderShell
#rat
#ps
#windows
#network
@sec_nerd
GitHub
GitHub - Mr-Un1k0d3r/ThunderShell: Python / C# Unmanaged PowerShell based RAT
Python / C# Unmanaged PowerShell based RAT . Contribute to Mr-Un1k0d3r/ThunderShell development by creating an account on GitHub.
امنیت اطلاعات
وب سایت piratebay به عنوان یکی از ارائه دهندگان خدمات تورنت و جستجوی فایل های تورنت در دنیا مشهور هست. این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه. اطلاعات…
امنیت اطلاعات
گویا این حقه در یکی از اکستنشن های کروم هم وجود داره! در تصویر بعدی خواهید دید که این پلاگین یک فایل js رو به صفحات مرورشده اضافه میکنه. #news #btc #monero #chrome @sec_nerd
اکستنشن MinerBlock برای گوگل کروم که از شما در برابر سوء استفاده از CPU شما برای ماین کردن بیت کوین توسط وب سایت ها و پلاگین ها محافظت میکنه.
https://github.com/xd4rker/MinerBlock
https://chrome.google.com/webstore/detail/minerblock/emikbbbebcdfohonlaifafnoanocnebl
#chrome
#piratebay
#js
#miner
#monero
#btc
@sec_nerd
https://github.com/xd4rker/MinerBlock
https://chrome.google.com/webstore/detail/minerblock/emikbbbebcdfohonlaifafnoanocnebl
#chrome
#piratebay
#js
#miner
#monero
#btc
@sec_nerd
GitHub
GitHub - xd4rker/MinerBlock: An efficient browser extension to block browser-based cryptocurrency miners all over the web.
An efficient browser extension to block browser-based cryptocurrency miners all over the web. - xd4rker/MinerBlock