سیستم ثبت شرکتها در کمیسیون اوراق بهادار و ارز ایالات متحده مورد نفوذ قرار گرفت.
این سیستم که Edgar نام دارد سال گذشته ضعف آن گزارش شده بود با موفقیت توسط هکرها اکسپلویت شد و اطلاعات محرمانه ای به سرقت رفت.
https://www.nytimes.com/2017/09/20/business/sec-hacking-attack.html
#news
#SEC
#stock
#exchange
#usa
#russia
@sec_nerd
این سیستم که Edgar نام دارد سال گذشته ضعف آن گزارش شده بود با موفقیت توسط هکرها اکسپلویت شد و اطلاعات محرمانه ای به سرقت رفت.
https://www.nytimes.com/2017/09/20/business/sec-hacking-attack.html
#news
#SEC
#stock
#exchange
#usa
#russia
@sec_nerd
Nytimes
S.E.C. Says It Was a Victim of Computer Hacking Last Year
The commission said the attackers could have exploited private information for trading purposes.
نظر یک کارشناس امنیت در مورد نحوه ورود به عرصه امنیت و ملزومات این رشته
https://blog.0day.rocks/starting-in-cybersecurity-5b02d827fb54
#cybersec
#programming
#security
@sec_nerd
https://blog.0day.rocks/starting-in-cybersecurity-5b02d827fb54
#cybersec
#programming
#security
@sec_nerd
Medium
Starting in cybersecurity?
Here are my few tips on how to get started on the technical side of computer hacking
پسورد بیش از نیم میلیون دستگاه مکان یاب خودرو بر روی اینترنت منتشر شد
https://gizmodo.com/passwords-to-access-over-a-half-million-car-tracking-de-1818624272
#news
#leak
@sec_nerd
https://gizmodo.com/passwords-to-access-over-a-half-million-car-tracking-de-1818624272
#news
#leak
@sec_nerd
dorkbot
Scan Google search results for vulnerabilities.
https://github.com/utiso/dorkbot
#pentest
#dork
#google
#python
@sec_nerd
Scan Google search results for vulnerabilities.
https://github.com/utiso/dorkbot
#pentest
#dork
#python
@sec_nerd
GitHub
GitHub - utiso/dorkbot: Command-line tool to scan Google search results for vulnerabilities
Command-line tool to scan Google search results for vulnerabilities - utiso/dorkbot
اطلاعات حساس و اسناد و لاگ های سرورهای داخلی به همراه یوزرنیم ها و پسوردهای سرورهای داخلی شرکت وریزون که بدون اطلاع این شرکت هک شده بود ، برروی یک سرور ذخیره سازی آمازون که تحت کنترل یکی از مشتریان اینترنت بی سیم وریزون بود پیدا شد!
https://www.zdnet.com/article/another-verizon-leak-exposed-confidential-data-on-internal-systems/
#leak
#verizon
#aws
@sec_nerd
https://www.zdnet.com/article/another-verizon-leak-exposed-confidential-data-on-internal-systems/
#leak
#verizon
#aws
@sec_nerd
ZDNET
New Verizon leak exposed confidential data on internal systems
Dozens of documents reveal detailed maps and configurations of internal Verizon servers.
باج افزاری که در ازای ارسال 10 عکس برهنه از قربانی، کد بازکردن دیتا رو ارسال میکنه!
باید مطمئن هم بشه که عکسها متعلق به خودتون هست!!
عکسهارو هم در دارک نت میفروشه بعدش!
#fun
#ransomware
@sec_nerd
باید مطمئن هم بشه که عکسها متعلق به خودتون هست!!
عکسهارو هم در دارک نت میفروشه بعدش!
#fun
#ransomware
@sec_nerd
ابزارهای جدیدی که در کالی استفاده شدن و از پروژه های گیت هاب برداشته شدن:
https://medium.com/hack-with-github/tools-on-github-that-have-made-it-into-kali-2017-2-fc2affc636e0
#kali
#github
#python
@sec_nerd
https://medium.com/hack-with-github/tools-on-github-that-have-made-it-into-kali-2017-2-fc2affc636e0
#kali
#github
#python
@sec_nerd
Medium
Tools on GitHub that have made it into Kali 2017.2
Kali Linux 2017.2 was released on September 20, 2017. This release is a roll-up of all updates and fixes since our 2017.1 release in April…
بیزینس اینسایدر اعلام کرد تطابق ۹۱درصدی بین افزایش قیمت بیت کوین و افزایش جستجوی عبارت بیت کوین در گوگل وجود داشته!
https://www.businessinsider.com/bitcoin-price-correlation-google-search-2017-9
#btc
https://www.businessinsider.com/bitcoin-price-correlation-google-search-2017-9
#btc
آموزش پیاده سازی شبکه عصبی با استفاده از Theano در پایتون
https://bit.ly/2xVK1g2
#neuralnetworks
#Python
@sec_nerd
https://bit.ly/2xVK1g2
#neuralnetworks
#Python
@sec_nerd
برنامه اندرویدی و مشهور Go Keyboard در حال جاسوسی از کاربران!
این موضوع توسط محققان شرکت AdGuad کشف شد. برنامه Go Keyboard اقدام به جمع آوری اطلاعات کاربر و دانلود و اجرای کد از سرور خارجی برروی گوشی موبایل میکند.
اطلاعات جمع آوری شده توسط این اپ : اکانت گوگل، زبان،IMSI ، مکان، نوع شبکه، اندازه صفحه، نسخه اندروید، مدل دستگاه و ...
همچنین ارتباط خارجی با trackerهای ثالث و شبکه های تبلیغاتی کشف شده است.
دو ورژن از این برنامه در گوگل پلی وجود دارد که هرکدام بین ۱۰۰ تا ۵۰۰ میلیون کاربر دارند و این بدین معناست که تعداد قربانیان این جاسوسی بین ۲۰۰ میلیون تا یک میلیارد نفر است.
کمپانی چینی توسعه دهنده این برنامه همانند گوگل تاکنون پاسخی به این خبر نداده است.
https://www.bleepingcomputer.com/news/security/popular-android-keyboard-app-caught-collecting-user-data-running-external-code/
#news
#google
#android
#gokeyboard
#spy
@sec_nerd
این موضوع توسط محققان شرکت AdGuad کشف شد. برنامه Go Keyboard اقدام به جمع آوری اطلاعات کاربر و دانلود و اجرای کد از سرور خارجی برروی گوشی موبایل میکند.
اطلاعات جمع آوری شده توسط این اپ : اکانت گوگل، زبان،IMSI ، مکان، نوع شبکه، اندازه صفحه، نسخه اندروید، مدل دستگاه و ...
همچنین ارتباط خارجی با trackerهای ثالث و شبکه های تبلیغاتی کشف شده است.
دو ورژن از این برنامه در گوگل پلی وجود دارد که هرکدام بین ۱۰۰ تا ۵۰۰ میلیون کاربر دارند و این بدین معناست که تعداد قربانیان این جاسوسی بین ۲۰۰ میلیون تا یک میلیارد نفر است.
کمپانی چینی توسعه دهنده این برنامه همانند گوگل تاکنون پاسخی به این خبر نداده است.
https://www.bleepingcomputer.com/news/security/popular-android-keyboard-app-caught-collecting-user-data-running-external-code/
#news
#android
#gokeyboard
#spy
@sec_nerd
BleepingComputer
Popular Android Keyboard App Caught Collecting User Data, Running External Code
GO Keyboard, an insanely popular custom keyboard app for the Android OS, also available on the official Google Play Store, was caught collecting user data and downloading and running code from a third-party server.
شرکت adobe بصورت اتفاقی کلید خصوصی (PGP private key) خود را در اینترنت منتشر کرد!
https://www.theregister.co.uk/2017/09/22/oh_dear_adobe_security_blog_leaks_private_key_info/
#adobe
#incedent
#pgp
#news
@sec_nerd
https://www.theregister.co.uk/2017/09/22/oh_dear_adobe_security_blog_leaks_private_key_info/
#adobe
#incedent
#pgp
#news
@sec_nerd
www.theregister.co.uk
NBD: Adobe just dumped its private PGP key on the internet
Change the name to A-d'oh!-be