پلیس فدرال امریکا از شرکتها خواست جزییات حملات DDOS را با آنها به اشتراک بگذارند.
در این اطلاعیه از شرکتهای قربانی حملات DDOS خواسته شده تا جزییات این حملات را که شامل پروتکل های استفاده شده در ترافیک، اخاذی های صورت گرفته حین حمله، آی پی های استفاده شده، لاگ های پکت های ضبط شده و ایمیلهای مجرمان است را برای ماموران محلی FBI ارسال کنند.
https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/
#fbi
#ddos
#ransom
#botnet
@sec_nerd
در این اطلاعیه از شرکتهای قربانی حملات DDOS خواسته شده تا جزییات این حملات را که شامل پروتکل های استفاده شده در ترافیک، اخاذی های صورت گرفته حین حمله، آی پی های استفاده شده، لاگ های پکت های ضبط شده و ایمیلهای مجرمان است را برای ماموران محلی FBI ارسال کنند.
https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/
#fbi
#ddos
#ransom
#botnet
@sec_nerd
Threatpost
FBI Asks Businesses to Share Details About DDoS Attacks
The FBI has made an appeal to organizations victimized by DDoS attacks to share details and characteristics of those incidents.
رییس جدید GCHQ انگلستان اذعان کرد محافظت از بریتانیا در برابر حملات سایبری به اندازه جاسوسی و جلوگیری از حملات تروریستی اهمیت دارد.
جرِمی فِلِمینگ اعلام کرد دفاع از دارایی های دیجیتال وطن یک بخش کلیدی از کار آژانس جاسوسی الکترونیک بریتانیا است.
https://www.telegraph.co.uk/news/2017/10/08/defending-uk-digital-homeland-cyber-attack-important-spying/
#GCHQ
#nsa
#england
#security
@sec_nerd
جرِمی فِلِمینگ اعلام کرد دفاع از دارایی های دیجیتال وطن یک بخش کلیدی از کار آژانس جاسوسی الکترونیک بریتانیا است.
https://www.telegraph.co.uk/news/2017/10/08/defending-uk-digital-homeland-cyber-attack-important-spying/
#GCHQ
#nsa
#england
#security
@sec_nerd
The Telegraph
Defending UK 'digital homeland' from cyber attack as important as spying and counter terrorism, says new GCHQ director
Protecting Britain from hacking and cyber attacks is as important as spying and preventing terrorism, the new head of GCHQ has said.
qtox
برنامه چت سورس باز با استفاده از پروتکل p2p
https://qtox.github.io/
#chat
#messenger
#app
#p2p
@sec_nerd
برنامه چت سورس باز با استفاده از پروتکل p2p
https://qtox.github.io/
#chat
#messenger
#app
#p2p
@sec_nerd
دو غول دنیای IT یعنی گوگل و مایکروسافت اخیرا وارد درگیری جذابی شده اند.
پس از کشف یک باگ 0day توسط Google Project Zero در مرورگر Edge شرکت مایکروسافت که باعث کرش شدن مرورگر بازدید کننده و اجرای دستور از راه دور میشد :
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011
شرکت مایکروسافت نیز یک باگ 0day در مرورگر کروم که منجر به اجرای دستور از راه دور (RCE) میشد را رسانه ای کرد:
https://blogs.technet.microsoft.com/mmpc/2017/10/18/browser-security-beyond-sandboxing/
باید دید این رقابت هیجان انگیز تا کجا ادامه خواهد داشت!
#microsoft
#google
#0day
@sec_nerd
پس از کشف یک باگ 0day توسط Google Project Zero در مرورگر Edge شرکت مایکروسافت که باعث کرش شدن مرورگر بازدید کننده و اجرای دستور از راه دور میشد :
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011
شرکت مایکروسافت نیز یک باگ 0day در مرورگر کروم که منجر به اجرای دستور از راه دور (RCE) میشد را رسانه ای کرد:
https://blogs.technet.microsoft.com/mmpc/2017/10/18/browser-security-beyond-sandboxing/
باید دید این رقابت هیجان انگیز تا کجا ادامه خواهد داشت!
#microsoft
#0day
@sec_nerd
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
503 MB
portia
ابزاری برای خودکارسازی برخی تکنیکها جهت تست نفوذ به شبکه داخلی با استفاده از یک کاربر با سطح دسترسی پایین
قابلیت ها:
Privilege escalation
Lateral movement
Convenience modules
https://github.com/SpiderLabs/portia
#portia
#tools
#windows
#network
@sec_nerd
ابزاری برای خودکارسازی برخی تکنیکها جهت تست نفوذ به شبکه داخلی با استفاده از یک کاربر با سطح دسترسی پایین
قابلیت ها:
Privilege escalation
Lateral movement
Convenience modules
https://github.com/SpiderLabs/portia
#portia
#tools
#windows
#network
@sec_nerd
GitHub
GitHub - SpiderLabs/portia: Portia aims to automate a number of techniques commonly performed on internal network penetration tests…
Portia aims to automate a number of techniques commonly performed on internal network penetration tests after a low privileged account has been compromised. - SpiderLabs/portia
گوگل پلی استور برنامه bug bounty را با پیشنهاد ۱۰۰۰ دلار برای هک کردن اپ های اندرویدی آغاز کرد.
#google
#android
#bugBounty
@sec_nerd
#android
#bugBounty
@sec_nerd
لینوکس بر روی GPD Pocket 7
قیمت : 406 دلار
https://medium.com/@tomac/qpd-pocket-7-the-return-of-the-hacker-netbook-fe9be1b02ebf
#linux
@sec_nerd
قیمت : 406 دلار
https://medium.com/@tomac/qpd-pocket-7-the-return-of-the-hacker-netbook-fe9be1b02ebf
#linux
@sec_nerd
بررسی باگ RCE بر روی روتر tp-link
CVE-2017-13772
https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/
#rce
#tp_link
#router
#network
#wifi
@sec_nerd
CVE-2017-13772
https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/
#rce
#tp_link
#router
#network
#wifi
@sec_nerd
Fidus Information Security
Remote Code Execution (CVE-2017-13772) Walkthrough on a TP-Link Router - Fidus Information Security
Introduction In this post, I will be discussing my recent findings while conducting vulnerability research on a home router: TP-Link’s WR940N home WiFi router. This post will outline the steps taken to identify vulnerable code paths, and how we can exploit…
امنیت اطلاعات
وب سایت talos اعلام کرد هکرهایی که برنامه CCleaner رو آلوده به بکدور کرده بودند قصد هدف قراردادن شرکتهای بزرگی مثل سیسکو را داشتند. ( تحلیل شامل فایلهای موجود بر روی سرور C&C هم هست) https://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html #ccleaner…
پس از انتشار تروجان با آلوده سازی برنامه ccleaner ، اینبار یکی از برنامه های پخش مدیا به نام Elmedia Player توسط هکرها آلوده شده است و محققان ESET این موضوع را به شرکت Eltima گزارش داده اند.
این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است.
https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/
#supply_chain
#osx
#malware
#eltima
@sec_nerd
این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است.
https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/
#supply_chain
#osx
#malware
#eltima
@sec_nerd
WeLiveSecurity
OSX/Proton spreading again through supply‑chain attack
ESET experts noticed that the makers of the Elmedia Player software have been distributing a version of their app trojanized with the OSX/Proton malware.
گوگل تدابیری برای جلوگیری از ماینرهای coinhive در کروم اتخاذ خواهد کرد.
https://tinyurl.com/y8t9lr7a
#chrome
#coinhive
#monero
@sec_nerd
https://tinyurl.com/y8t9lr7a
#chrome
#coinhive
#monero
@sec_nerd
شرحی بر عملیات گروه هکری روس Sofacy یا همان apt28 که پیش از ارائه پچ برای آسیب پذیری CVE-2017-11292 انجام شد
https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed
#flash
#windows
#word
#sofacy
#russia
@sec_nerd
https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed
#flash
#windows
#word
#sofacy
#russia
@sec_nerd
Proofpoint
APT28 racing to exploit CVE-2017-11292 Flash vulnerability before
Proofpoint researchers discover one of the first in-the-wild use of the Flash vulnerability CVE-2017-11292 in malicious document attacks by APT28.
پس از پخش یک سریال در انگلیس، هکرهای کره شمالی شبکه Channel 4 این کشور را هک کردند.
این سریال در مورد یک دانشمند هسته ای انگلیسی است که در کره شمالی زندانی شده.
این حمله خسارتی نداشته اما حضور هکرهای کره شمالی در کامپیوتر های این شبکه در واکنش به این پخش این سریال موضوع جالب توجه و جدیدی است.
https://www.bbc.com/news/technology-41640976
#north_korea
#england
#bbc
@sec_nerd
این سریال در مورد یک دانشمند هسته ای انگلیسی است که در کره شمالی زندانی شده.
این حمله خسارتی نداشته اما حضور هکرهای کره شمالی در کامپیوتر های این شبکه در واکنش به این پخش این سریال موضوع جالب توجه و جدیدی است.
https://www.bbc.com/news/technology-41640976
#north_korea
#england
#bbc
@sec_nerd
BBC News
UK TV drama about North Korea hit by cyber-attack
The TV series Opposite Number was cancelled following a cyber-attack in 2014.
افزایش اسکن سرویس ssh در اینترنت پس از اعلام امکان ایجاد دسترسی با استفاده از کلید های خصوصی ssh
https://tinyurl.com/yaexwba2
#ssh
#linux
@sec_nerd
https://tinyurl.com/yaexwba2
#ssh
#linux
@sec_nerd
خبرنگاری که اقدام به افشای اسناد پاناما کرده بود توسط بمب ریموت کنترلی زیر ماشینش ، کشته شد.این خبرنگار زن اهل کشور مالت بود.
https://tinyurl.com/y6um3no3
#panama_papers
#nsa
#conspiracy
@sec_nerd
https://tinyurl.com/y6um3no3
#panama_papers
#nsa
#conspiracy
@sec_nerd
اولین اکسپلویت کرنل برای PS4
https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/
#ps4
#kernel
#exploit
@sec_nerd
https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/
#ps4
#kernel
#exploit
@sec_nerd