سرقت BitCoin !
درحالیکه موضوع ارزهای مجازی و Cryptocurrencies از موضوعات داغ این روزها است ریسک های سرمایه گذاری روی آنها هم از جنبه اقتصادی و هم از جنبه فنی مورد توجه ویژه قرار گرفته است.
سایت http://www.nicehash.com که یکی از سایتهای Mining معروف دنیاست هک شده و حدود ۵۲ میلیون دلار بیت کوین در آن مفقود شده! این سایت متعلق به کشور اسلوونی بوده و به گفته مدیر این سایت (Brian Krebs) هکری که موفق به نفوذ شده همان هکری است که قبلا به جرم مدیریت بات نت Butterfly و فروم مجرمانه Darkode چند سالی در زندان بوده است.
درحالیکه موضوع ارزهای مجازی و Cryptocurrencies از موضوعات داغ این روزها است ریسک های سرمایه گذاری روی آنها هم از جنبه اقتصادی و هم از جنبه فنی مورد توجه ویژه قرار گرفته است.
سایت http://www.nicehash.com که یکی از سایتهای Mining معروف دنیاست هک شده و حدود ۵۲ میلیون دلار بیت کوین در آن مفقود شده! این سایت متعلق به کشور اسلوونی بوده و به گفته مدیر این سایت (Brian Krebs) هکری که موفق به نفوذ شده همان هکری است که قبلا به جرم مدیریت بات نت Butterfly و فروم مجرمانه Darkode چند سالی در زندان بوده است.
دو آسیب پذیری خطرناک در آخرین نسخه vBulletin کشف شد.
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
لینک توضیحات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
کی پاد. کیان امنیت
https://t.me/pishgaman_kaipod
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
لینک توضیحات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
کی پاد. کیان امنیت
https://t.me/pishgaman_kaipod
InfoSec Tip-8-Dey 96.pdf
139.3 KB
فایل مستند نکتهی امنیتی کیپاد: "تهدیدهای برتر امنیت سایبری سازمانی در سال 2017" بر اساس گزارش SANS
InfoSec Stat-7-Dey 96-new.pdf
146.4 KB
فایل مستند آمار امنیت سایبری کیپاد: "باجافزارها در سال 2017 و معرفی ضدباجافزار بومی کیپاد (رنسامپاد)"
Media is too big
VIEW IN TELEGRAM
فیلم نحوه مقابله با باجافزارها توسط رنسامپاد #کیپاد #کیان امنیت #رنسامپاد #ضدباجافزار #ransompod
زاد روز مسعود، حضرت عیسی بن مریم، پیامبر صلح و محبت
و جشن کریسمس بر تمامی موحدین جهان مبارک
کیپاد، کیان امنیت
#kaipod
و جشن کریسمس بر تمامی موحدین جهان مبارک
کیپاد، کیان امنیت
#kaipod
Samba 3.5.0 - Remote Code Execution: https://www.exploit-db.com/exploits/42060/
بر اساس گزارش trend micro برخی از اسپیکرهای وایرلس در برابر حملات هکرها آسیب پذیر هستند.
اسپیکرهای شرکتهای sonos و bose soundTouch در برابر حملات هکرها آسیب پذیر بوده و صدای دلخواه هکر را پخش میکنند.
این حمله میتواند با کنترل شبکه ای که این اسپیکرها به آن متصل هستند صورت گیرد.
اطلاعات بیشتر:
https://www.hackread.com/bose-sonos-smart-speakers-hacked-sounds/
کی پاد. کیان امنیت
https://t.me/pishgaman_kaipod
اسپیکرهای شرکتهای sonos و bose soundTouch در برابر حملات هکرها آسیب پذیر بوده و صدای دلخواه هکر را پخش میکنند.
این حمله میتواند با کنترل شبکه ای که این اسپیکرها به آن متصل هستند صورت گیرد.
اطلاعات بیشتر:
https://www.hackread.com/bose-sonos-smart-speakers-hacked-sounds/
کی پاد. کیان امنیت
https://t.me/pishgaman_kaipod
HackRead
Bose & Sonos Smart Speakers can be Hacked to Play Disturbing Sounds
Bose & Sonos Smart Speakers can be hacked and manipulated into playing whichever sound an attacker wishes to play.
کنستانتین، هکر روس که در ساخت باج افزار wannaCry نقش داشته اعتراف کرد که
قسمت قفل صفحه نمایش توسط گروه Lurk نوشته شده است.
او اعتراف کرد که گروه Lurk روش جدیدی را برای انتشار ویروس ابداع کرده است: در این روش یک کامپیوتر در شبکه آلوده میشود، از طریق این کامپیوتر ویروس میتواند به ادمین دامین دست یافته و با فشردن یک دکمه تمامی فعالیت های شرکت را فلج میکند.
با این حساب فرضیه دخالت کره شمالی در انتشار باج افزار wannaCry که توسط شرکتهای امنیتی اروپایی و امریکایی مطرح شده بود یک فرضیه بی اساس بوده است.
https://en.crimerussia.com/gromkie-dela/arrested-hacker-from-lurk-group-admitted-creation-of-wannacry-virus-on-request-of-intelligence-agenc/
کی پاد. کیان امنیت
https://t.me/pishgaman_kaipod
قسمت قفل صفحه نمایش توسط گروه Lurk نوشته شده است.
او اعتراف کرد که گروه Lurk روش جدیدی را برای انتشار ویروس ابداع کرده است: در این روش یک کامپیوتر در شبکه آلوده میشود، از طریق این کامپیوتر ویروس میتواند به ادمین دامین دست یافته و با فشردن یک دکمه تمامی فعالیت های شرکت را فلج میکند.
با این حساب فرضیه دخالت کره شمالی در انتشار باج افزار wannaCry که توسط شرکتهای امنیتی اروپایی و امریکایی مطرح شده بود یک فرضیه بی اساس بوده است.
https://en.crimerussia.com/gromkie-dela/arrested-hacker-from-lurk-group-admitted-creation-of-wannacry-virus-on-request-of-intelligence-agenc/
کی پاد. کیان امنیت
https://t.me/pishgaman_kaipod