امنیت اطلاعات

Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution https://www.exploit-db.com/exploits/42953/ #apache #tomcat #rce @sec_nerd

msf exploit

https://www.exploit-db.com/exploits/43008/

#apache
#tomcat
#rce
#msf

@sec_nerd

114 viewsedited 19:59

امنیت اطلاعات

آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd

#fun

@sec_nerd

133 views20:05

امنیت اطلاعات

استفاده بهینه از موتور جستجوی shodan

https://pen-testing.sans.org/blog/2015/12/08/effective-shodan-searches

#shodan
#iot
#network

@sec_nerd

149 views08:16

امنیت اطلاعات

انتشار اکسپلویت iOS 10.2 توسط تحقیقات امنیتی گوگل

https://www.exploit-db.com/exploits/42996/

#apple
#ios
#RCE

@sec_nerd

142 views08:59

امنیت اطلاعات

هکرهای گروه Lazarus که برخی کارشناسان معتقدند ، هکرهای کره شمالی هستند مسئول سرقت ۶۰ میلیون دلار از حساب سوئیفت در بانکهای تایوان می باشند.
بر اساس گزارش اخیر در این خصوص این پولها به حساب هایی در سریلانکا، کامبوج و امریکا منتقل شده اند و پلیس سریلانکا یک هفته پس از انجام این سرقت فردی را که قصد داشت مبلغ ۱۹۵ هزار دلار پول نقد از حسابی محلی که پول آن از تایوان واریز شده بود، برداشت کند دستگیر کرد.
این هک که با احتمال زیاد توسط گروه lazarus انجام شده است ابتدا با ارسال داکیومنت های آلوده به کارکنان این بانک تایوانی (spear phishing) آغاز شد و هکرها پس از ورود به شبکه این بانک موفق شدند سیستم هایی که اطلاعات حساسی در آن وجود دارد را شناسایی کرده و با استفاده از SMB و انجام حرکات جانبی در شبکه (lateral movement) به تمام شبکه دسترسی پیدا کنند. این هکرها پس از پیدا کردن نام کاربری و رمز عبور سیستم SWIFT از یک کارمند موفق شدند وارد این شبکه شده و پولها را منتقل کنند.
تدبیر بعدی این گروه برای به تعویق انداختن مراحل شناسایی توسط بانک، باج افزار Hermes را در سیستم های این بانک پخش و سیستم های این بانک را رمزنگاری کردند.

https://www.bleepingcomputer.com/news/security/north-korean-hackers-used-hermes-ransomware-to-hide-recent-bank-heist/

#lazarus
#swift
#north_korea
#phishing
#windows

@sec_nerd

178 viewsedited 09:15

امنیت اطلاعات

Anti DDOS | BASH SCRIPT

https://github.com/ismailtasdelen/Anti-DDOS

#ddos
#security
#IPS
#IDS

@sec_nerd

187 views09:22

امنیت اطلاعات

SEC_NERD

مقاله ای در خصوص نحوه شناسایی افراد سازمان و هک کردن آنان بصورت گام به گام و موثر (حتما بخوانید)

https://hakin9.org/shell-lunch-box-rotimi-akinyele/

#osint
#spear_phishing
#phishing
#hta
#word
#msf
#powershell

@sec_nerd

Hakin9 - IT Security Magazine

There is a shell in your lunch-box by Rotimi Akinyele

This spawns a new process and we get a shell access into our victim’s PC.

468 viewsedited 09:28

امنیت اطلاعات

مالکیت وب سایت vendorshop که در شبکه دارکنت اقدام به فروش مواد مخدر میکرد توسط موتور جستجوی shodan کشف و برملا گردید.

#darknet
#shodan

@sec_nerd

173 views09:46

امنیت اطلاعات

شبیه سازی شبکه تور با ابزار Shadow Simulator

https://github.com/shadow/shadow

#tor
#btc
#shadow

@sec_nerd

GitHub

GitHub - shadow/shadow: Shadow is a discrete-event network simulator that directly executes real application code, enabling you…

Shadow is a discrete-event network simulator that directly executes real application code, enabling you to simulate distributed systems with thousands of network-connected processes in realistic an...

137 views11:23

امنیت اطلاعات

It's Okay now, daddy patched the router.

#WPA2 #KRACK #apocalypse

#fun

@sec_nerd

119 views11:24

امنیت اطلاعات

آپدیت های منتشرشده توسط مایکروسافت برای جلوگیری از این حمله

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-13080

#windows
#wpa2
#krack
#wifi

@sec_nerd

117 views12:26

امنیت اطلاعات

بدافزار جدیدی در انجمن های هک زیرزمینی در حال فروش است که میتواند پولهای دستگاه های ATM را تخلیه کند!

#atm
#malware
#skimmer

@sec_nerd

159 views16:36

امنیت اطلاعات

این بدافزار در مارکت با قیمت ۵۰۰۰ دلار در حال فروش است و با نام Cutlet Maker تبادل میشود.محققان کسپرسکای به تازگی این بدافزار را کشف کرده اند و اینطور که از توضیحات موجود در آگهی فروش این بدافزار پیداست، این برنامه قادر است ATMهای مدلهای مختلف را با استفاده از API فروشنده آن دستگاه مورد هدف قرارداده و کاری با حسابهای بانکی و اطلاعات کاربران ندارد.

https://thehackernews.com/2017/10/atm-malware-hacking.html

#atm
#malware
#skimmer

@sec_nerd

160 viewsedited 16:39

امنیت اطلاعات

https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ اکسپلویت جدید word برای اجرای دستور در ویندوز #windows #office #word #ps @sec_nerd

نمونه جدید برای outlook. فقط DDEرا از word در outlookکپی کنید و برای کسی بصورت میل ارسال کنید.بدون ضمیمه -> calculator!!!

#dde
#office
#outlook
#windows

@sec_nerd

105 views16:49

امنیت اطلاعات

krackattacks-test-ap-ft-master.zip

57.9 KB

@SEC_NERD

اسکریپت جدید منتشر شده برای تست آسیب پذیری اکسس پوینت در مقابل این حمله

https://github.com/vanhoefm/krackattacks-test-ap-ft

#wpa2
#krack
#wifi
#sec_nerd

@sec_nerd

147 viewsedited 16:55

امنیت اطلاعات

krackattacks-test-ap-ft-master.zip

دستورات مورد نیاز برای نصب در لینوکس های debian

root@box# apt-get update
root@box# apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome

#wpa2
#krack
#wifi
#sec_nerd

@sec_nerd

131 viewsedited 16:57

توضیحاتی در مورد ایده اصلی این حمله

#wpa2
#krack
#wifi

@sec_nerd

148 viewsedited 17:33

امنیت اطلاعات

اسنادی که نشان میدهد ستاد ارتباطات دولتی بریتانیا (GCHQ) به دیتابیسهای شرکت ها دسترسی داشته و اطلاعات رسانه های مجازی و ... را جمع آوری میکند.

https://privacyinternational.org/node/1461

#gchq
#nsa
#unit_8200

@sec_nerd

privacyinternational.org

Disclosure and documents received for Bulk Personal Datasets Challenge: March 2017 – June 2017

The Investigatory Powers Tribunal, having delivered its judgment in relation to the domestic and ECHR law issues, in judgment dated 17 October 2016 ([2016] UKIP TRIB 15_110-CH) proceeded in relation to the remaining issues to be determined:

118 viewsedited 08:02

امنیت اطلاعات

سرورهای مایکروسافت در سال ۲۰۱۳ هک شدند.
هکرها در سال ۲۰۱۳ موفق شدند به دیتابیس سری bug-tracking مایکروسافت نفوذ کنند و اطلاعاتی را به سرقت بردند که برای اکسپلویت کردن آسیب پذیری های استفاده شده در حملات اخیر بکار رفته اند.
بر اساس گزارش رویترز، مایکروسافت تصمیم گرفت این حمله را رسانه ای نکند زیرا معتقد بود ممکن است اکسپلویت های منتشر شده برای محصولات مایکروسافت از منابع دیگری تهیه شده باشند!
در این حمله که هنوز عاملان آن شناسایی نشده اند همچنین شرکت های اپل و فیسبوک و توییتر نیز تحت تاثیر قرار گرفتند. بر اساس گزارشی که در همان زمان منتشر شد هکرها وبسایتی را که اکثر بازدید کنندگان آن برنامه نویسان شرکتهای بزرگ بودند آلوده به یک کد حمله 0day مربوط به فریمورک جاوا اوراکل کردند و مراجعه کنندگان این وبسایت همگی آلوده شدند.

https://arstechnica.com/information-technology/2017/10/hackers-stole-bugs-from-microsoft-database-but-company-never-disclosed-it/

#windows
#microsoft
#nsa
#facebook
#twitter
#apple

@sec_nerd

Ars Technica

Microsoft never disclosed 2013 hack of secret vulnerability database

Database contained details required to carry out highly advanced software attacks.

130 views09:51

امنیت اطلاعات

نوع جدیدی از ماینر کشف شده که با استفاده از CPU قربانی اقدام به ماین کردن monero میکند و قابلیت مخفی ماندن در سیستم عامل قربانی را دارد.
این روش جدید که waterminer نام دارد بیشتر با استفاده از مدهای منتشر شده برای بازیهایی نظیر GTA پخش شده است.

https://minerva-labs.com/post/waterminer-a-new-evasive-crypto-miner

#monero
#cryptocurrency
#coinhive
#waterminer

@sec_nerd

Minerva Labs

WaterMiner – a New Evasive Crypto-Miner

Minerva Labs has uncovered malicious software that implements a new evasive cryptocurrency mining campaign.

116 views09:59

امنیت اطلاعات

گوگل با همکاری ESET قابلیت شناسایی بدافزار را به کروم اضافه میکند.

https://thehackernews.com/2017/10/google-advanced-protection.html

#google
#chrome
#eset
#malware

@sec_nerd

119 views10:10

About

Blog

Apps

Platform