اسنادی که نشان میدهد ستاد ارتباطات دولتی بریتانیا (GCHQ) به دیتابیسهای شرکت ها دسترسی داشته و اطلاعات رسانه های مجازی و ... را جمع آوری میکند.
https://privacyinternational.org/node/1461
#gchq
#nsa
#unit_8200
@sec_nerd
https://privacyinternational.org/node/1461
#gchq
#nsa
#unit_8200
@sec_nerd
privacyinternational.org
Disclosure and documents received for Bulk Personal Datasets Challenge: March 2017 – June 2017
The Investigatory Powers Tribunal, having delivered its judgment in relation to the domestic and ECHR law issues, in judgment dated 17 October 2016 ([2016] UKIP TRIB 15_110-CH) proceeded in relation to the remaining issues to be determined:
سرورهای مایکروسافت در سال ۲۰۱۳ هک شدند.
هکرها در سال ۲۰۱۳ موفق شدند به دیتابیس سری bug-tracking مایکروسافت نفوذ کنند و اطلاعاتی را به سرقت بردند که برای اکسپلویت کردن آسیب پذیری های استفاده شده در حملات اخیر بکار رفته اند.
بر اساس گزارش رویترز، مایکروسافت تصمیم گرفت این حمله را رسانه ای نکند زیرا معتقد بود ممکن است اکسپلویت های منتشر شده برای محصولات مایکروسافت از منابع دیگری تهیه شده باشند!
در این حمله که هنوز عاملان آن شناسایی نشده اند همچنین شرکت های اپل و فیسبوک و توییتر نیز تحت تاثیر قرار گرفتند. بر اساس گزارشی که در همان زمان منتشر شد هکرها وبسایتی را که اکثر بازدید کنندگان آن برنامه نویسان شرکتهای بزرگ بودند آلوده به یک کد حمله 0day مربوط به فریمورک جاوا اوراکل کردند و مراجعه کنندگان این وبسایت همگی آلوده شدند.
https://arstechnica.com/information-technology/2017/10/hackers-stole-bugs-from-microsoft-database-but-company-never-disclosed-it/
#windows
#microsoft
#nsa
#facebook
#twitter
#apple
@sec_nerd
هکرها در سال ۲۰۱۳ موفق شدند به دیتابیس سری bug-tracking مایکروسافت نفوذ کنند و اطلاعاتی را به سرقت بردند که برای اکسپلویت کردن آسیب پذیری های استفاده شده در حملات اخیر بکار رفته اند.
بر اساس گزارش رویترز، مایکروسافت تصمیم گرفت این حمله را رسانه ای نکند زیرا معتقد بود ممکن است اکسپلویت های منتشر شده برای محصولات مایکروسافت از منابع دیگری تهیه شده باشند!
در این حمله که هنوز عاملان آن شناسایی نشده اند همچنین شرکت های اپل و فیسبوک و توییتر نیز تحت تاثیر قرار گرفتند. بر اساس گزارشی که در همان زمان منتشر شد هکرها وبسایتی را که اکثر بازدید کنندگان آن برنامه نویسان شرکتهای بزرگ بودند آلوده به یک کد حمله 0day مربوط به فریمورک جاوا اوراکل کردند و مراجعه کنندگان این وبسایت همگی آلوده شدند.
https://arstechnica.com/information-technology/2017/10/hackers-stole-bugs-from-microsoft-database-but-company-never-disclosed-it/
#windows
#microsoft
#nsa
#apple
@sec_nerd
Ars Technica
Microsoft never disclosed 2013 hack of secret vulnerability database
Database contained details required to carry out highly advanced software attacks.
نوع جدیدی از ماینر کشف شده که با استفاده از CPU قربانی اقدام به ماین کردن monero میکند و قابلیت مخفی ماندن در سیستم عامل قربانی را دارد.
این روش جدید که waterminer نام دارد بیشتر با استفاده از مدهای منتشر شده برای بازیهایی نظیر GTA پخش شده است.
https://minerva-labs.com/post/waterminer-a-new-evasive-crypto-miner
#monero
#cryptocurrency
#coinhive
#waterminer
@sec_nerd
این روش جدید که waterminer نام دارد بیشتر با استفاده از مدهای منتشر شده برای بازیهایی نظیر GTA پخش شده است.
https://minerva-labs.com/post/waterminer-a-new-evasive-crypto-miner
#monero
#cryptocurrency
#coinhive
#waterminer
@sec_nerd
Minerva Labs
WaterMiner – a New Evasive Crypto-Miner
Minerva Labs has uncovered malicious software that implements a new evasive cryptocurrency mining campaign.
پلیس فدرال امریکا از شرکتها خواست جزییات حملات DDOS را با آنها به اشتراک بگذارند.
در این اطلاعیه از شرکتهای قربانی حملات DDOS خواسته شده تا جزییات این حملات را که شامل پروتکل های استفاده شده در ترافیک، اخاذی های صورت گرفته حین حمله، آی پی های استفاده شده، لاگ های پکت های ضبط شده و ایمیلهای مجرمان است را برای ماموران محلی FBI ارسال کنند.
https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/
#fbi
#ddos
#ransom
#botnet
@sec_nerd
در این اطلاعیه از شرکتهای قربانی حملات DDOS خواسته شده تا جزییات این حملات را که شامل پروتکل های استفاده شده در ترافیک، اخاذی های صورت گرفته حین حمله، آی پی های استفاده شده، لاگ های پکت های ضبط شده و ایمیلهای مجرمان است را برای ماموران محلی FBI ارسال کنند.
https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/
#fbi
#ddos
#ransom
#botnet
@sec_nerd
Threatpost
FBI Asks Businesses to Share Details About DDoS Attacks
The FBI has made an appeal to organizations victimized by DDoS attacks to share details and characteristics of those incidents.
رییس جدید GCHQ انگلستان اذعان کرد محافظت از بریتانیا در برابر حملات سایبری به اندازه جاسوسی و جلوگیری از حملات تروریستی اهمیت دارد.
جرِمی فِلِمینگ اعلام کرد دفاع از دارایی های دیجیتال وطن یک بخش کلیدی از کار آژانس جاسوسی الکترونیک بریتانیا است.
https://www.telegraph.co.uk/news/2017/10/08/defending-uk-digital-homeland-cyber-attack-important-spying/
#GCHQ
#nsa
#england
#security
@sec_nerd
جرِمی فِلِمینگ اعلام کرد دفاع از دارایی های دیجیتال وطن یک بخش کلیدی از کار آژانس جاسوسی الکترونیک بریتانیا است.
https://www.telegraph.co.uk/news/2017/10/08/defending-uk-digital-homeland-cyber-attack-important-spying/
#GCHQ
#nsa
#england
#security
@sec_nerd
The Telegraph
Defending UK 'digital homeland' from cyber attack as important as spying and counter terrorism, says new GCHQ director
Protecting Britain from hacking and cyber attacks is as important as spying and preventing terrorism, the new head of GCHQ has said.
qtox
برنامه چت سورس باز با استفاده از پروتکل p2p
https://qtox.github.io/
#chat
#messenger
#app
#p2p
@sec_nerd
برنامه چت سورس باز با استفاده از پروتکل p2p
https://qtox.github.io/
#chat
#messenger
#app
#p2p
@sec_nerd
دو غول دنیای IT یعنی گوگل و مایکروسافت اخیرا وارد درگیری جذابی شده اند.
پس از کشف یک باگ 0day توسط Google Project Zero در مرورگر Edge شرکت مایکروسافت که باعث کرش شدن مرورگر بازدید کننده و اجرای دستور از راه دور میشد :
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011
شرکت مایکروسافت نیز یک باگ 0day در مرورگر کروم که منجر به اجرای دستور از راه دور (RCE) میشد را رسانه ای کرد:
https://blogs.technet.microsoft.com/mmpc/2017/10/18/browser-security-beyond-sandboxing/
باید دید این رقابت هیجان انگیز تا کجا ادامه خواهد داشت!
#microsoft
#google
#0day
@sec_nerd
پس از کشف یک باگ 0day توسط Google Project Zero در مرورگر Edge شرکت مایکروسافت که باعث کرش شدن مرورگر بازدید کننده و اجرای دستور از راه دور میشد :
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011
شرکت مایکروسافت نیز یک باگ 0day در مرورگر کروم که منجر به اجرای دستور از راه دور (RCE) میشد را رسانه ای کرد:
https://blogs.technet.microsoft.com/mmpc/2017/10/18/browser-security-beyond-sandboxing/
باید دید این رقابت هیجان انگیز تا کجا ادامه خواهد داشت!
#microsoft
#0day
@sec_nerd
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
503 MB
portia
ابزاری برای خودکارسازی برخی تکنیکها جهت تست نفوذ به شبکه داخلی با استفاده از یک کاربر با سطح دسترسی پایین
قابلیت ها:
Privilege escalation
Lateral movement
Convenience modules
https://github.com/SpiderLabs/portia
#portia
#tools
#windows
#network
@sec_nerd
ابزاری برای خودکارسازی برخی تکنیکها جهت تست نفوذ به شبکه داخلی با استفاده از یک کاربر با سطح دسترسی پایین
قابلیت ها:
Privilege escalation
Lateral movement
Convenience modules
https://github.com/SpiderLabs/portia
#portia
#tools
#windows
#network
@sec_nerd
GitHub
GitHub - SpiderLabs/portia: Portia aims to automate a number of techniques commonly performed on internal network penetration tests…
Portia aims to automate a number of techniques commonly performed on internal network penetration tests after a low privileged account has been compromised. - SpiderLabs/portia
گوگل پلی استور برنامه bug bounty را با پیشنهاد ۱۰۰۰ دلار برای هک کردن اپ های اندرویدی آغاز کرد.
#google
#android
#bugBounty
@sec_nerd
#android
#bugBounty
@sec_nerd
لینوکس بر روی GPD Pocket 7
قیمت : 406 دلار
https://medium.com/@tomac/qpd-pocket-7-the-return-of-the-hacker-netbook-fe9be1b02ebf
#linux
@sec_nerd
قیمت : 406 دلار
https://medium.com/@tomac/qpd-pocket-7-the-return-of-the-hacker-netbook-fe9be1b02ebf
#linux
@sec_nerd
بررسی باگ RCE بر روی روتر tp-link
CVE-2017-13772
https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/
#rce
#tp_link
#router
#network
#wifi
@sec_nerd
CVE-2017-13772
https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/
#rce
#tp_link
#router
#network
#wifi
@sec_nerd
Fidus Information Security
Remote Code Execution (CVE-2017-13772) Walkthrough on a TP-Link Router - Fidus Information Security
Introduction In this post, I will be discussing my recent findings while conducting vulnerability research on a home router: TP-Link’s WR940N home WiFi router. This post will outline the steps taken to identify vulnerable code paths, and how we can exploit…
امنیت اطلاعات
وب سایت talos اعلام کرد هکرهایی که برنامه CCleaner رو آلوده به بکدور کرده بودند قصد هدف قراردادن شرکتهای بزرگی مثل سیسکو را داشتند. ( تحلیل شامل فایلهای موجود بر روی سرور C&C هم هست) https://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html #ccleaner…
پس از انتشار تروجان با آلوده سازی برنامه ccleaner ، اینبار یکی از برنامه های پخش مدیا به نام Elmedia Player توسط هکرها آلوده شده است و محققان ESET این موضوع را به شرکت Eltima گزارش داده اند.
این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است.
https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/
#supply_chain
#osx
#malware
#eltima
@sec_nerd
این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است.
https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/
#supply_chain
#osx
#malware
#eltima
@sec_nerd
WeLiveSecurity
OSX/Proton spreading again through supply‑chain attack
ESET experts noticed that the makers of the Elmedia Player software have been distributing a version of their app trojanized with the OSX/Proton malware.
گوگل تدابیری برای جلوگیری از ماینرهای coinhive در کروم اتخاذ خواهد کرد.
https://tinyurl.com/y8t9lr7a
#chrome
#coinhive
#monero
@sec_nerd
https://tinyurl.com/y8t9lr7a
#chrome
#coinhive
#monero
@sec_nerd
شرحی بر عملیات گروه هکری روس Sofacy یا همان apt28 که پیش از ارائه پچ برای آسیب پذیری CVE-2017-11292 انجام شد
https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed
#flash
#windows
#word
#sofacy
#russia
@sec_nerd
https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed
#flash
#windows
#word
#sofacy
#russia
@sec_nerd
Proofpoint
APT28 racing to exploit CVE-2017-11292 Flash vulnerability before
Proofpoint researchers discover one of the first in-the-wild use of the Flash vulnerability CVE-2017-11292 in malicious document attacks by APT28.
پس از پخش یک سریال در انگلیس، هکرهای کره شمالی شبکه Channel 4 این کشور را هک کردند.
این سریال در مورد یک دانشمند هسته ای انگلیسی است که در کره شمالی زندانی شده.
این حمله خسارتی نداشته اما حضور هکرهای کره شمالی در کامپیوتر های این شبکه در واکنش به این پخش این سریال موضوع جالب توجه و جدیدی است.
https://www.bbc.com/news/technology-41640976
#north_korea
#england
#bbc
@sec_nerd
این سریال در مورد یک دانشمند هسته ای انگلیسی است که در کره شمالی زندانی شده.
این حمله خسارتی نداشته اما حضور هکرهای کره شمالی در کامپیوتر های این شبکه در واکنش به این پخش این سریال موضوع جالب توجه و جدیدی است.
https://www.bbc.com/news/technology-41640976
#north_korea
#england
#bbc
@sec_nerd
BBC News
UK TV drama about North Korea hit by cyber-attack
The TV series Opposite Number was cancelled following a cyber-attack in 2014.