امنیت اطلاعات
وب سایت talos اعلام کرد هکرهایی که برنامه CCleaner رو آلوده به بکدور کرده بودند قصد هدف قراردادن شرکتهای بزرگی مثل سیسکو را داشتند. ( تحلیل شامل فایلهای موجود بر روی سرور C&C هم هست) https://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html #ccleaner…
پس از انتشار تروجان با آلوده سازی برنامه ccleaner ، اینبار یکی از برنامه های پخش مدیا به نام Elmedia Player توسط هکرها آلوده شده است و محققان ESET این موضوع را به شرکت Eltima گزارش داده اند.
این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است.
https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/
#supply_chain
#osx
#malware
#eltima
@sec_nerd
این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است.
https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/
#supply_chain
#osx
#malware
#eltima
@sec_nerd
WeLiveSecurity
OSX/Proton spreading again through supply‑chain attack
ESET experts noticed that the makers of the Elmedia Player software have been distributing a version of their app trojanized with the OSX/Proton malware.
گوگل تدابیری برای جلوگیری از ماینرهای coinhive در کروم اتخاذ خواهد کرد.
https://tinyurl.com/y8t9lr7a
#chrome
#coinhive
#monero
@sec_nerd
https://tinyurl.com/y8t9lr7a
#chrome
#coinhive
#monero
@sec_nerd
شرحی بر عملیات گروه هکری روس Sofacy یا همان apt28 که پیش از ارائه پچ برای آسیب پذیری CVE-2017-11292 انجام شد
https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed
#flash
#windows
#word
#sofacy
#russia
@sec_nerd
https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed
#flash
#windows
#word
#sofacy
#russia
@sec_nerd
Proofpoint
APT28 racing to exploit CVE-2017-11292 Flash vulnerability before
Proofpoint researchers discover one of the first in-the-wild use of the Flash vulnerability CVE-2017-11292 in malicious document attacks by APT28.
پس از پخش یک سریال در انگلیس، هکرهای کره شمالی شبکه Channel 4 این کشور را هک کردند.
این سریال در مورد یک دانشمند هسته ای انگلیسی است که در کره شمالی زندانی شده.
این حمله خسارتی نداشته اما حضور هکرهای کره شمالی در کامپیوتر های این شبکه در واکنش به این پخش این سریال موضوع جالب توجه و جدیدی است.
https://www.bbc.com/news/technology-41640976
#north_korea
#england
#bbc
@sec_nerd
این سریال در مورد یک دانشمند هسته ای انگلیسی است که در کره شمالی زندانی شده.
این حمله خسارتی نداشته اما حضور هکرهای کره شمالی در کامپیوتر های این شبکه در واکنش به این پخش این سریال موضوع جالب توجه و جدیدی است.
https://www.bbc.com/news/technology-41640976
#north_korea
#england
#bbc
@sec_nerd
BBC News
UK TV drama about North Korea hit by cyber-attack
The TV series Opposite Number was cancelled following a cyber-attack in 2014.
افزایش اسکن سرویس ssh در اینترنت پس از اعلام امکان ایجاد دسترسی با استفاده از کلید های خصوصی ssh
https://tinyurl.com/yaexwba2
#ssh
#linux
@sec_nerd
https://tinyurl.com/yaexwba2
#ssh
#linux
@sec_nerd
خبرنگاری که اقدام به افشای اسناد پاناما کرده بود توسط بمب ریموت کنترلی زیر ماشینش ، کشته شد.این خبرنگار زن اهل کشور مالت بود.
https://tinyurl.com/y6um3no3
#panama_papers
#nsa
#conspiracy
@sec_nerd
https://tinyurl.com/y6um3no3
#panama_papers
#nsa
#conspiracy
@sec_nerd
اولین اکسپلویت کرنل برای PS4
https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/
#ps4
#kernel
#exploit
@sec_nerd
https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/
#ps4
#kernel
#exploit
@sec_nerd
ورد لیست های قابل استفاده در حملات fuzzing دایرکتوری و LFI با استفاده از Burpsuite
https://github.com/Team-Firebugs/Burp-LFI-tests
#web
#pentest
#lfi
#fuzz
#burpsuite
@sec_nerd
https://github.com/Team-Firebugs/Burp-LFI-tests
#web
#pentest
#lfi
#fuzz
#burpsuite
@sec_nerd
GitHub
GitHub - Team-Firebugs/Burp-LFI-tests: Fuzzing for LFI using Burpsuite
Fuzzing for LFI using Burpsuite. Contribute to Team-Firebugs/Burp-LFI-tests development by creating an account on GitHub.
یک نوجوان ۱۹ ساله که در سال ۲۰۱۶ با یک شوخی ، مرکز پلیس ماریپوسای امریکا را دچار اختلال کرده بود به سه سال آزادی مشروط محکوم شد.
این نوجوان با اکسپلویتی که فردی با او به اشتراک گذاشته بود لینکی تولید کرد که با باز کردن آن در گوشی های آیفون، تماس های پیاپی با 911 برقرار میشد. وی این لینک را در چند شبکه اجتماعی منتشر کرد و پلیس محلی ۳۰۰ تماس از این طریق دریافت کرد و برای ساعاتی خدمات این مرکز دچار اختلال شد.
https://www.bleepingcomputer.com/news/security/teen-sentenced-for-prank-that-almost-brought-down-a-countys-911-service/
#news
#usa
#ddos
@sec_nerd
این نوجوان با اکسپلویتی که فردی با او به اشتراک گذاشته بود لینکی تولید کرد که با باز کردن آن در گوشی های آیفون، تماس های پیاپی با 911 برقرار میشد. وی این لینک را در چند شبکه اجتماعی منتشر کرد و پلیس محلی ۳۰۰ تماس از این طریق دریافت کرد و برای ساعاتی خدمات این مرکز دچار اختلال شد.
https://www.bleepingcomputer.com/news/security/teen-sentenced-for-prank-that-almost-brought-down-a-countys-911-service/
#news
#usa
#ddos
@sec_nerd
BleepingComputer
Teen Sentenced for Prank That Almost Brought Down a County's 911 Service
A US judge sentenced a 19-year-old teenager to three years probation for a prank gone wrong that resulted in the accidental DDoS and near crash of the Mariposa County's 911 emergency service.
مسئولان دانشگاه کانزاس دانشجویی را بخاطر کارگذاشتن کیلاگر سخت افزاری و دزدیدن پسوردها و تغییر نمره اخراج کردند.
https://tinyurl.com/y9ej276m
#keylogger
#usb
@sec_nerd
https://tinyurl.com/y9ej276m
#keylogger
#usb
@sec_nerd
ابزار seccubus برای اسکن و آنالیز آسیب پذیریها با استفاده از ابزارهای ترکیبی
https://github.com/schubergphilis/Seccubus
#pentest
#web
#network
@sec_nerd
https://github.com/schubergphilis/Seccubus
#pentest
#web
#network
@sec_nerd
سازمان امنیت ارتباطات کشور کانادا ابزار شناسایی و آنالیز بدافزار مورد استفاده خود را بصورت اوپن سورس و رایگان منتشر خواهد کرد.
https://tinyurl.com/y9dg59ah
#malware
@sec_nerd
https://tinyurl.com/y9dg59ah
#malware
@sec_nerd
استخراج certificate و دور زدن آنتی ویروس با استفاده از mimikatz و powersploit
https://insinuator.net/2017/10/extract-non-exportable-certificates-and-evade-anti-virus-with-mimikatz-and-powersploit/
#windows
#powershell
#mimikatz
#powesploit
#av
@sec_nerd
https://insinuator.net/2017/10/extract-non-exportable-certificates-and-evade-anti-virus-with-mimikatz-and-powersploit/
#windows
#powershell
#mimikatz
#powesploit
#av
@sec_nerd
آنالیز اکسپلویت envisoncollision منتشر شده توسط تیم ShadowBrokers
https://busy.org/security/@shadoweye/analysis-of-the-shadowbrokers-envisoncollision-exploit
#nsa
#shadowbrokers
#linux
@sec_nerd
https://busy.org/security/@shadoweye/analysis-of-the-shadowbrokers-envisoncollision-exploit
#nsa
#shadowbrokers
#linux
@sec_nerd
Busy
Analysis of the ShadowBrokers "envisoncollision" Exploit
As part of our ongoing work to provide analysis and categorization work for all of the exploits, implants, and supporting scripts in the Sha by shadoweye
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
اکسپلویت مورد استفاده توسط خواهر الیوت برای کپچر کردن تصویر مانیتور
— مدل مانیتور Dell 2410U هست
https://github.com/RedBalloonShenanigans/MonitorDarkly
#mr_robot
#exploit
@sec_nerd
— مدل مانیتور Dell 2410U هست
https://github.com/RedBalloonShenanigans/MonitorDarkly
#mr_robot
#exploit
@sec_nerd
GitHub
GitHub - RedBalloonShenanigans/MonitorDarkly: Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality.
Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality. - RedBalloonShenanigans/MonitorDarkly
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
لینک فایل مورد استفاده توسط الیوت برای پیدا کردن مکان خانه امن FBI
https://sandbox.vflsruxm.net/plans.rar
#mr_robot
#enum
@sec_nerd
https://sandbox.vflsruxm.net/plans.rar
#mr_robot
#enum
@sec_nerd