هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند.
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران NSA سرقت کردند. این پیمانکار اسناد مربوطه را از کامپیوترهای NSA به کامپیوتر شخصی خود در منزل انتقال داده بود.
هکرها پس از شناسایی این پیمانکار و اطمینان از وجود فایلها بر روی کامپیوتر وی دست به این حمله زدند. پیمانکار مربوطه در منزل خود از آنتی ویروس کسپرسکای که ساخت کشور روسیه است استفاده میکرده.
به گفته کارشناسان این حمله مهمترین حمله سایبری در طی سالهای اخیر بوده است.
برخی کارشناسان با متهم کردن کسپرسکای در این زمینه، اعتقاد دارند آنتی ویروس کسپرسکای همزمان با اسکن فایلهای کاربران خود برای یافتن ویروس، به دنبال اسناد حساس و سری نیز میگردد و در صورت یافتن اطلاعات مهم، آن را به دولت روسیه گزارش میدهد.
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108?tesla=y&mod=e2tw
#russia
#usa
#nsa
#fsb
#kaspersky
@sec_nerd
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران NSA سرقت کردند. این پیمانکار اسناد مربوطه را از کامپیوترهای NSA به کامپیوتر شخصی خود در منزل انتقال داده بود.
هکرها پس از شناسایی این پیمانکار و اطمینان از وجود فایلها بر روی کامپیوتر وی دست به این حمله زدند. پیمانکار مربوطه در منزل خود از آنتی ویروس کسپرسکای که ساخت کشور روسیه است استفاده میکرده.
به گفته کارشناسان این حمله مهمترین حمله سایبری در طی سالهای اخیر بوده است.
برخی کارشناسان با متهم کردن کسپرسکای در این زمینه، اعتقاد دارند آنتی ویروس کسپرسکای همزمان با اسکن فایلهای کاربران خود برای یافتن ویروس، به دنبال اسناد حساس و سری نیز میگردد و در صورت یافتن اطلاعات مهم، آن را به دولت روسیه گزارش میدهد.
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108?tesla=y&mod=e2tw
#russia
#usa
#nsa
#fsb
#kaspersky
@sec_nerd
WSJ
Russian Hackers Stole NSA Data on U.S. Cyber Defense
Hackers working for the Russian government stole a vast collection of highly classified material from the home computer of a National Security Agency contractor, said people familiar with the matter. The breach could enable Russia to evade NSA surveillance…
امنیت اطلاعات
شرکت Deloitte که یکی از بزرگترین شرکت های حسابداری،حسابرسی و مشاوره مالی در جهان است توسط هکرها مورد نفوذ قرار گرفت. این نفوذ پس از بدست آوردن حساب کاربری یکی از ادمینها در یکی از میل سرورهای این شرکت اتفاق افتاد. کارشناس امنیتی شرکت کومودو اعلام کرد هکرها…
فوربس مدعی شد هکرهای ایرانی موفق شدند با تکنیکهای مهندسی اجتماعی و با استفاده از یک پروفایل جعلی فیسبوک، یکی از کارشناسان امنیتی وبسایت Deloitte را فریب دهند. این حمله که از حمله اخیر هکرها به میل سرور این شرکت متفاوت است ،با استفاده از پروفایل فیسبوکی با نام Mia Ash و با عکسهای یک عکاس رومانیایی به نام Cristina Mattei انجام شده است. این هکرها توانسته اند با فریب کارشناس وب سایت deloitte و متقاعد کردن وی برای ساخت یک وبسایت شخصی و سپس ارسال یک داکیومنت حاوی عکسهای شخصی Mia Ash به او، با آگاهی از زمان حضور وی در محل کار و فریب او، موفق شدند فایل داکیومنت آلوده به بدافزار PupyRat را بر روی سیستم کاری این کارشناس به اجرا درآورند.
بد افزار PupyRat برای جمع آوری اطلاعات از سیستم های شرکت های بزرگ طراحی شده است.
گفته شده روند کار این هکرها بسیار جالب توجه و خوب بوده است و بصورت همزمان در فیسبوک،واتس اپ و لینکدین با پروفایل Mia Ash فعال بودند و هیچ شکی برای قربانی بوجود نیاوردند.
فوربس مدعی شد گروه هکرهای معروف ایرانی OilRig مسوول این حمله هستند.
https://www.forbes.com/sites/thomasbrewster/2017/10/05/facebook-fake-hacks-deloitte-employee-iran-cyber-spies-suspected/
#iran
#usa
#nsa
#deloitte
#oilrig
#social_engineering
#seduce
@sec_nerd
بد افزار PupyRat برای جمع آوری اطلاعات از سیستم های شرکت های بزرگ طراحی شده است.
گفته شده روند کار این هکرها بسیار جالب توجه و خوب بوده است و بصورت همزمان در فیسبوک،واتس اپ و لینکدین با پروفایل Mia Ash فعال بودند و هیچ شکی برای قربانی بوجود نیاوردند.
فوربس مدعی شد گروه هکرهای معروف ایرانی OilRig مسوول این حمله هستند.
https://www.forbes.com/sites/thomasbrewster/2017/10/05/facebook-fake-hacks-deloitte-employee-iran-cyber-spies-suspected/
#iran
#usa
#nsa
#deloitte
#oilrig
#social_engineering
#seduce
@sec_nerd
Forbes
Iranian Hackers Targeted Deloitte Via A Seriously Convincing Facebook Fake
A fake persona convinced a cybersecurity pro at Deloitte to open a malicious document on their work laptop.
Remote Code Execution - From Recon to Root!
https://www.shawarkhan.com/2017/10/remote-code-execution-from-recon-to-root.html
#linux
#git
#pentest
@sec_nerd
https://www.shawarkhan.com/2017/10/remote-code-execution-from-recon-to-root.html
#linux
#git
#pentest
@sec_nerd
Shawarkhan
Remote Code Execution - From Recon to Root!
Greetings everyone! This is Shawar Khan and today i'm going to share one of my recent findings. I'll show you how proper recon can lead to c...
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution
https://www.exploit-db.com/exploits/42953/
#apache
#tomcat
#rce
@sec_nerd
https://www.exploit-db.com/exploits/42953/
#apache
#tomcat
#rce
@sec_nerd
شبکه موبایلی در غرب لیتوانی به مدت ۱۶ ساعت قطع شد.ناتو اعلام کرد این قطعی بدلیل اجرای جنگ الکترونیک توسط روسیه در مانور zapad رخ داده است.
https://tinyurl.com/y7ewksmk
#russia
#iran
#usa
#warfare
https://tinyurl.com/y7ewksmk
#russia
#iran
#usa
#warfare
براساس اعلام رسمی اینستاگرام، قابلیت ارسال مستقیم استوری ها به فیسبوک از این هفته به تدریج در دسترس تمامی کاربران قرار خواهد گرفت
#instagram
#facebook
@sec_nerd
@sec_nerd
استاندارد جدید security.txt برای وبسایت ها، معادل robots.txt برای امنیت ادمین ها و برنامه های کشف باگ
https://github.com/EdOverflow/security-txt
#security
#web
#bounty
@sec_nerd
https://github.com/EdOverflow/security-txt
#security
#web
#bounty
@sec_nerd
GitHub
GitHub - securitytxt/security-txt: A proposed standard that allows websites to define security policies.
A proposed standard that allows websites to define security policies. - securitytxt/security-txt
Telnet Pivoting
https://www.hackingarticles.in/telnet-pivoting-meterpreter/
#telnet
#msf
#network
#pivoting
@sec_nerd
https://www.hackingarticles.in/telnet-pivoting-meterpreter/
#telnet
#msf
#network
#pivoting
@sec_nerd
Hacking Articles
Telnet Pivoting through Meterpreter - Hacking Articles
In our previous tutorial, we had discussed on SSH pivoting and today we are going to discuss Telnet pivoting. From Offensive Security Pivoting is a technique to get
زیباترین توزیع های لینوکس در سال 2017
https://fossbytes.com/most-beautiful-linux-distros/
#linux
@sec_nerd
https://fossbytes.com/most-beautiful-linux-distros/
#linux
@sec_nerd