ابزار NsJail برای ایزوله کردن پروسه ها در لینوکس به همراه سورس
https://github.com/google/nsjail
#linux
#tool
#misc
#security
#chroot
@sec_nerd
https://github.com/google/nsjail
#linux
#tool
#misc
#security
#chroot
@sec_nerd
GitHub
GitHub - google/nsjail: A lightweight process isolation tool that utilizes Linux namespaces, cgroups, rlimits and seccomp-bpf syscall…
A lightweight process isolation tool that utilizes Linux namespaces, cgroups, rlimits and seccomp-bpf syscall filters, leveraging the Kafel BPF language for enhanced security. - google/nsjail
امنیت اطلاعات
به گزارش گاردین دیروز پارلمان انگلیس مورد حمله هکرها قرار گرفت و سرویس ایمیل نمایندگان از دسترس خارج شد. به گفته کارشناسان،هکرها با بروت فورس سعی داشتن پسوردهای ضعیف رو شناسایی کنن. #news @modsecure
بر اساس تحقیقات جدیدی که بر روی این حمله که در تاریخ ۲۳ ژوئن اتفاق افتاده است ،انجام شده ، مشخص شد هکرهای ایرانی عامل نفوذ به میل های حدود ۹ هزار کارمند پارلمان انگلیس بودند.
در این حمله ایمیل های متعلق به نخست وزیر ترزا می و همچنین سایر وزرای کابینه هک شد. این حمله ۱۲ ساعت ادامه داشت و ابتدا هکرهای روسی مورد ظن قرار گرفتند.
https://securityaffairs.co/wordpress/64340/intelligence/iranian-hackers-email-hack.html
#uk
#iran
#usa
@sec_nerd
در این حمله ایمیل های متعلق به نخست وزیر ترزا می و همچنین سایر وزرای کابینه هک شد. این حمله ۱۲ ساعت ادامه داشت و ابتدا هکرهای روسی مورد ظن قرار گرفتند.
https://securityaffairs.co/wordpress/64340/intelligence/iranian-hackers-email-hack.html
#uk
#iran
#usa
@sec_nerd
Security Affairs
Iranian hackers compromised the UK leader Theresa May’s email account along with other 9,000 emails
Iranian hackers compromised 9,000 UK emails in 'brute force' cyber attack that was initially attributed to Russian state-sponsored hackers.
آسیب پذیری جدید WPA2 در برابر حمله KRACK
KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol
https://www.krackattacks.com/
#wpa2
#wifi
#crack
#krack
@sec_nerd
KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol
https://www.krackattacks.com/
#wpa2
#wifi
#crack
#krack
@sec_nerd
Krackattacks
KRACK Attacks: Breaking WPA2
This website presents the Key Reinstallation Attack (KRACK). It breaks the WPA2 protocol by forcing nonce reuse in encryption algorithms used by Wi-Fi.
امنیت اطلاعات
معرفی گروه هکرهای ایرانی CopyKittens این گروه که در سال 2013 فعالیت خودش رو شروع کرده بیشتر بر روی اهداف خارجی تمرکز داره و تابه حال اهدافی از اسرائیل،عربستان،ترکیه،امریکا،اردن و آلمان و بعضاً کارمندان سازمان ملل رو مورد نفوذ قرار داده. اهداف معمولا شامل مراکز…
آموزش استفاده از Cobalt Strike
https://1337red.wordpress.com/getting-started-with-cobalt-strike/
#malware
#phishing
@sec_nerd
https://1337red.wordpress.com/getting-started-with-cobalt-strike/
#malware
#phishing
@sec_nerd
1337red
Getting started with Cobalt Strike
As an aspiring Red Teamer, I’ve recently started playing with Cobalt Strike, so I thought it would be a good idea to start a series of blog posts on using it and its many features. As some of…
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
به روز رسانی های شرکت های مختلف برای جلوگیری از این حمله
https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/
#krack
#wpa2
#wifi
@sec_nerd
https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/
#krack
#wpa2
#wifi
@sec_nerd
BleepingComputer
List of Firmware & Driver Updates for KRACK WPA2 Vulnerability
This article will contain an udpated list of firmware and driver updates that resolve the Krack WPA2 vulnerability.
امنیت اطلاعات
پاول دوروف نامه سازمان اطلاعات روسیه منبی بر اجبار وی بر رمزگشایی مکاتبات کاربران در تلگرام را منتشر کرد. این نامه نشان میدهد که اتهامات اداری علیه دوروف بخاطر عدم تمکین به قانون روسیه مطرح شده است. دوروف این نامه را دو روز پس از اعلام شکایت ایران از شرکت…
روسیه شرکت تلگرام را به خاطر سرپیچی از حکم صادر شده مبنی بر همکاری با سازمان اطلاعات این کشور ، ۱۴ هزار دلار جریمه کرد.
https://www.bleepingcomputer.com/news/government/russia-fines-telegram-14-000-for-not-giving-fsb-an-encryption-backdoor/
#telegram
#russia
#fsb
#iran
@sec_nerd
https://www.bleepingcomputer.com/news/government/russia-fines-telegram-14-000-for-not-giving-fsb-an-encryption-backdoor/
#telegram
#russia
#fsb
#iran
@sec_nerd
BleepingComputer
Russia Fines Telegram $14,000 for Not Giving FSB an Encryption Backdoor
Russia has fined Telegram 800,000 Russian ruble — approximately $14,000 — for failing to comply with a government order that required the company to provide access to encrypted conversations to Russian intelligence agency FSB.
گروه هکرهای Shadowbrokers بسته ماه اکتبر خود را با قیمت 500ZHC معادل ۱۰۰ هزار یورو برای فروش ارائه میکند.
در پست جدید این گروه با سرزنش وال استریت ژورنال بخاطر جوسازی منفی علیه کسپرسکای به این نکته اشاره کرده است که خبر این خبرگزاری از یک منبع ناشناس و بدون هیچ شواهدی ارائه شده! ( پست مرتبط https://t.iss.one/sec_nerd/830)
این پست همچنین توجه خوانندگان را به سمت مایکروسافت که متعلق به کشور امریکاست جلب کرده و به رایگان بودن ویندوز ۱۰ و جاسوسی این شرکت از کاربران با استفاده از سرورهای ابری Telemetry اشاره نموده است.
https://steemit.com/shadowbrokers/@theshadowbrokers/october-price-adjustment
#shadowbrokers
#nsa
#kaspersky
#russia
@sec_nerd
در پست جدید این گروه با سرزنش وال استریت ژورنال بخاطر جوسازی منفی علیه کسپرسکای به این نکته اشاره کرده است که خبر این خبرگزاری از یک منبع ناشناس و بدون هیچ شواهدی ارائه شده! ( پست مرتبط https://t.iss.one/sec_nerd/830)
این پست همچنین توجه خوانندگان را به سمت مایکروسافت که متعلق به کشور امریکاست جلب کرده و به رایگان بودن ویندوز ۱۰ و جاسوسی این شرکت از کاربران با استفاده از سرورهای ابری Telemetry اشاره نموده است.
https://steemit.com/shadowbrokers/@theshadowbrokers/october-price-adjustment
#shadowbrokers
#nsa
#kaspersky
#russia
@sec_nerd
Telegram
امنیت اطلاعات
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند.
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
کی لاگر OSX بدون نیاز به روت
https://github.com/SkrewEverything/Swift-Keylogger
البته در صورت فعال بودن قابلیت EnableSecureEventInput این ابزار قادر به ضبط فیلدهای پسورد نیست!
#macos
#osx
#apple
#keylogger
@sec_nerd
https://github.com/SkrewEverything/Swift-Keylogger
البته در صورت فعال بودن قابلیت EnableSecureEventInput این ابزار قادر به ضبط فیلدهای پسورد نیست!
#macos
#osx
#apple
#keylogger
@sec_nerd
GitHub
GitHub - SkrewEverything/Swift-Keylogger: Keylogger for mac written in Swift using HID
Keylogger for mac written in Swift using HID. Contribute to SkrewEverything/Swift-Keylogger development by creating an account on GitHub.
اطلاعات فردی شامل آدرس، سابقه کار، درآمد و مالکیت های بیش از ۳۰ میلیون شهروند آفریقای جنوبی هک شد.
https://techcentral.co.za/data-breach-exposes-millions-south-africans-personal-records/77588/
#breach
#africa
@sec_nerd
https://techcentral.co.za/data-breach-exposes-millions-south-africans-personal-records/77588/
#breach
#africa
@sec_nerd
TechCentral
Data breach exposes millions of South Africans' personal records - TechCentral
A huge trove of data, containing the personal information of millions of South Africans, including property ownership, employment history, income and company directorships, has been discovered by
استفاده بهینه از موتور جستجوی shodan
https://pen-testing.sans.org/blog/2015/12/08/effective-shodan-searches
#shodan
#iot
#network
@sec_nerd
https://pen-testing.sans.org/blog/2015/12/08/effective-shodan-searches
#shodan
#iot
#network
@sec_nerd