🚨موزيلا 14 نقص امنیتی خود را در فایر فاکس 47 برطرف کرد، 3تا از آنها نقص های بحرانی بودند.
📌توصیه: به روز رسانی
منبع:
http://news.softpedia.com/news/mozilla-fixed-14-security-flaws-in-firefox-47-three-critical-505004.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌توصیه: به روز رسانی
منبع:
http://news.softpedia.com/news/mozilla-fixed-14-security-flaws-in-firefox-47-three-critical-505004.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
Mozilla Fixes 14 Security Flaws in Firefox 47, Three Critical
Fixes addressed in HTML5 and WebGL processing
💡محققان کشف کرده اند موتور ویبره گوشی هوشمند میتواند بعنوان یک میکروفن جاسوسی عمل کند.
منبع:
http://farnet.ir/1395/03/150508/your-phones-vibration-motor-can-turn-into-a-microphone-and-give-away-your-secrets/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
منبع:
http://farnet.ir/1395/03/150508/your-phones-vibration-motor-can-turn-into-a-microphone-and-give-away-your-secrets/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Farnet.ir
موتور ویبره گوشی هوشمند میتواند به یک میکروفون تبدیل شود! | فارنت
محققان پی بردهاند که از موتور ویبره گوشی هوشمند میتوان به عنوان یک میکروفون و ابزار جاسوسی استفاده کرد.
🚨خبر فوری:فروم uTorrent هک شد.
نفوذ از طریق فروشنده نرم افزار فروم صورت پذیرفته است.
مهاجمان اطلاعات مربوط به کاربران حتی هش پسورد آنها را نیز سرقت کرده اند.
منبع:
http://news.softpedia.com/news/utorrent-forums-hacked-intrusion-occurred-through-forum-software-vendor-505016.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
نفوذ از طریق فروشنده نرم افزار فروم صورت پذیرفته است.
مهاجمان اطلاعات مربوط به کاربران حتی هش پسورد آنها را نیز سرقت کرده اند.
منبع:
http://news.softpedia.com/news/utorrent-forums-hacked-intrusion-occurred-through-forum-software-vendor-505016.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
uTorrent Forums Hacked, Intrusion Occurred Through Forum Software Vendor
Attacker breached another forum, then escalated access to breach uTorrent's account with Invision Power Services
🚨خبر فوری:پسورد 32ميليون اکانت توئيتر هک و سرقت شده است . و هم اکنون در وب تاریک درحال فروش است.
🚩توصیه کانال امنیت سايبري:دراسرع وقت نسبت به تغییر پسورد خود اقدام کنيد
📚منبع:
http://techcrunch.com/2016/06/08/twitter-hack/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚩توصیه کانال امنیت سايبري:دراسرع وقت نسبت به تغییر پسورد خود اقدام کنيد
📚منبع:
http://techcrunch.com/2016/06/08/twitter-hack/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
TechCrunch
Passwords for 32M Twitter accounts may have been hacked and leaked
There is yet another hack for users of popular social media sites to worry about. Hackers may have used malware to collect more than 32 million Twitter login credentials that are now being sold on the dark web. Twitter says that its systems have not been…
در جدول بالا بیشترین پسوردهاي بکار رفته توسط کاربران توئيتر که هک شده است را مشاهده میکنید.
🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨🚨🚨آیا پسورد من نیز لو رفته است?
برای اطمینان از اینکه پسورد ، نام کاربری، آدرس ایمیل شما درحال خرید و فروش در وب تاریک هست یا خیر کافیست به آدرس زیر سری بزنید و جستجو کنید.
https://www.leakedsource.com/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای اطمینان از اینکه پسورد ، نام کاربری، آدرس ایمیل شما درحال خرید و فروش در وب تاریک هست یا خیر کافیست به آدرس زیر سری بزنید و جستجو کنید.
https://www.leakedsource.com/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Leakedsource
Exclusive Early Access - LeakedSource 2.0
Get early access to LeakedSource 2.0 arriving August 2024. Subscribe now to scan your email for breaches.
📰 توییتر دسترسی میلیونها کاربر را به دلایل امنیتی مسدود کرد
توییتر دسترسی میلیونها کاربر خود را مسدود کرد تا مجبور شوند رمز عبورشان را تغییر دهند. هک رمز عبور بیش از ۳۲ میلیون کاربر توسط هکرهای روس دلیل این اقدام بوده است.
بنا بر اعلام توییتر کاربرانی که حساب کاربری توییترشان مسدود شده است ایمیلی حاوی شرح ماجرا و نکات امنیتی دریافت کردهاند که در آن از آنها خواسته شده برای دسترسی دوباره به حساب خود رمز عبورشان را تغییر دهند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
توییتر دسترسی میلیونها کاربر خود را مسدود کرد تا مجبور شوند رمز عبورشان را تغییر دهند. هک رمز عبور بیش از ۳۲ میلیون کاربر توسط هکرهای روس دلیل این اقدام بوده است.
بنا بر اعلام توییتر کاربرانی که حساب کاربری توییترشان مسدود شده است ایمیلی حاوی شرح ماجرا و نکات امنیتی دریافت کردهاند که در آن از آنها خواسته شده برای دسترسی دوباره به حساب خود رمز عبورشان را تغییر دهند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡هکرهای پاکستانی 7 سفرتخانه و یک ایستگاه پلیس هند را دیفیس کردند.
http://i1-news.softpedia-static.com/images/news2/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119-3.jpg
📚برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
http://news.softpedia.com/news/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
http://i1-news.softpedia-static.com/images/news2/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119-3.jpg
📚برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
http://news.softpedia.com/news/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐سیمانتک آسیب پذیری ZeroDay برای خودروها را کشف و اعلام کرد:
http://www.securityweek.com/sites/default/files/Automotive-Security-Technology.jpg
این آسیب پذیری و دیگر اسیب پذیریهای کشف شده در سیمانتک در خوروهای زیر کشف شده است:
Toyota Prius
Tesla Model S
Jeep Cherokee
Nissan Leaf
Mitsubishi Outlander
منبع برای مطالعه بیشتر:📚
https://www.symantec.com/products/threat-protection/endpoint-family/anomaly-detection-for-automotive
https://www.symantec.com/content/dam/symantec/docs/data-sheets/anomaly%20-detection-forautomotive-en.pdf
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
http://www.securityweek.com/sites/default/files/Automotive-Security-Technology.jpg
این آسیب پذیری و دیگر اسیب پذیریهای کشف شده در سیمانتک در خوروهای زیر کشف شده است:
Toyota Prius
Tesla Model S
Jeep Cherokee
Nissan Leaf
Mitsubishi Outlander
منبع برای مطالعه بیشتر:📚
https://www.symantec.com/products/threat-protection/endpoint-family/anomaly-detection-for-automotive
https://www.symantec.com/content/dam/symantec/docs/data-sheets/anomaly%20-detection-forautomotive-en.pdf
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
(@ict_security)anomaly -detection-forautomotive-en.pdf
693.3 KB
🔐سیمانتک آسیب پذیری ZeroDay برای خودروها را کشف و اعلام کرد
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
عامل سایت جعلی یارانهها شناسایی و حسابش بسته شد
رئیس پلیس فتای تهران:
🔹متهم اصلی جعل سایت یارانه در خارج از کشور به سر میبرد و حساب 55 میلیون تومانی که درصدد انتقال آن بوده را، بستیم
🔹حدود دو هفته پیش سایتی جعلی با آرم و دیزاین پست بانک به آدرس www.yaraneha.com اقدام به ثبتنام از متقاضیان دریافت یارانه نقدی کرد./الف
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رئیس پلیس فتای تهران:
🔹متهم اصلی جعل سایت یارانه در خارج از کشور به سر میبرد و حساب 55 میلیون تومانی که درصدد انتقال آن بوده را، بستیم
🔹حدود دو هفته پیش سایتی جعلی با آرم و دیزاین پست بانک به آدرس www.yaraneha.com اقدام به ثبتنام از متقاضیان دریافت یارانه نقدی کرد./الف
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐هکری اطلاعات گواهینامه های رانندگی 290000آمریکایی را برای فروش قرار داده است
این اطلاعات شامل شماره گواهینامه، نام ، آدرس ، تلفن و ... راننده می باشد.
http://i1-news.softpedia-static.com/images/fitted/620x/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161-2.jpg
این هکر که خود را NSA نام گذاری کرده است این اطلاعات را در فضای وب تاریک برای فروش عرضه کرده است.
این اطلاعات از شبکه سازمانهای مختلفی در ایالت لوئیزیانا توسط هکر استخراج گردیده است.
و شامل موارد زیر می باشد:
تخلفات رانندگی ، نام، نام خانوادگی، تاریخ تولد، شماره گواهینامه رانندگی ، ایالتی که گواهینامه را صادر کرده است، آدرس، شهر، ایالت، کدپستی، تلفن و ایمیل راننده
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این اطلاعات شامل شماره گواهینامه، نام ، آدرس ، تلفن و ... راننده می باشد.
http://i1-news.softpedia-static.com/images/fitted/620x/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161-2.jpg
این هکر که خود را NSA نام گذاری کرده است این اطلاعات را در فضای وب تاریک برای فروش عرضه کرده است.
این اطلاعات از شبکه سازمانهای مختلفی در ایالت لوئیزیانا توسط هکر استخراج گردیده است.
و شامل موارد زیر می باشد:
تخلفات رانندگی ، نام، نام خانوادگی، تاریخ تولد، شماره گواهینامه رانندگی ، ایالتی که گواهینامه را صادر کرده است، آدرس، شهر، ایالت، کدپستی، تلفن و ایمیل راننده
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡حملات SQL Injection و LFI سه چهارم حملات در سه ماه نخست سال جاری میلادی را تشکیل میدهند.
برای مشاهده گزارش کامل و ایفوگرافیک مربوطه به آدرس زیر مراجعه نمایید:
http://i1-news.softpedia-static.com/images/fitted/620x/sql-injection-and-lfi-accounted-for-over-three-quarters-of-all-web-attacks-505147-2.jpg
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای مشاهده گزارش کامل و ایفوگرافیک مربوطه به آدرس زیر مراجعه نمایید:
http://i1-news.softpedia-static.com/images/fitted/620x/sql-injection-and-lfi-accounted-for-over-three-quarters-of-all-web-attacks-505147-2.jpg
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨کشف آسیب پذیری در نرم افزار vlc_media_player
آسیب پذیری Buffer overflow در فانکشن DecodeAdpcmImaQT در قسمت
modules/codec/adpcm.c
در نرم افزار نمایش ویدئوی VLC قبل از ورژن 2.2.4 به مهاجم از راه دور این امکان را میدهد که باعث ایجاد denial of service و یا اجرای کد های اجرایی از طریق فایل QuickTime IMA بر روی سیستم قربانی شود.
💡توصیه کانال امنیت سایبری : به روز رسانی نرم افزار در اسرع وقت.
📚منابع برای مطالعه بیشتر:
https://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5108
http://www.securitytracker.com/id/1036009
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
آسیب پذیری Buffer overflow در فانکشن DecodeAdpcmImaQT در قسمت
modules/codec/adpcm.c
در نرم افزار نمایش ویدئوی VLC قبل از ورژن 2.2.4 به مهاجم از راه دور این امکان را میدهد که باعث ایجاد denial of service و یا اجرای کد های اجرایی از طریق فایل QuickTime IMA بر روی سیستم قربانی شود.
💡توصیه کانال امنیت سایبری : به روز رسانی نرم افزار در اسرع وقت.
📚منابع برای مطالعه بیشتر:
https://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5108
http://www.securitytracker.com/id/1036009
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Securitytracker
VLC Media Player Buffer Overflow in Processing QuickTime IMA Files Lets Remote Users Execute Arbitrary Code - SecurityTracker
A vulnerability was reported in VLC Media Player. A remote user can cause arbitrary code to be executed on the target user's system.
💡بازارچه هکرها:
هکرهاي روسی بازاری مخفی در وب ایجاد کرده اند و در آن اکسس به ده ها هزار سروري که قابل هک شدن هستند را به قیمت بسیار ناچیز به فروش می رسانند.
آدرس این بازارچه به شرح زیر است:
xDedic[.]biz
📚منبع برای مطالعه بیشتر:
https://trtpost-wpengine.netdna-ssl.com/files/2016/06/shutterstock_148354595-680x400.jpg
https://threatpost.com/inside-the-xdedic-hacked-server-marketplace/118713/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
هکرهاي روسی بازاری مخفی در وب ایجاد کرده اند و در آن اکسس به ده ها هزار سروري که قابل هک شدن هستند را به قیمت بسیار ناچیز به فروش می رسانند.
آدرس این بازارچه به شرح زیر است:
xDedic[.]biz
📚منبع برای مطالعه بیشتر:
https://trtpost-wpengine.netdna-ssl.com/files/2016/06/shutterstock_148354595-680x400.jpg
https://threatpost.com/inside-the-xdedic-hacked-server-marketplace/118713/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
(@ict_security)SS7 attacks used to steal Facebook logins.mov
7.6 MB
🔐چگونه یک اکانت فیس بوک فقط را با دانستن شماره تلفن همراه صاحب آن هک کنیم؟
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐چگونه یک اکانت فیس بوک را فقط با داشتن شماره تلفن همراه صاحب آن هک کنیم؟
برای اینکار و با استفاده از تکنولوژی SS7 و با مشاهده ویدئوی زیر می توانید اقدام به هک کردن اکانت فیس بوک کنید:
https://telegram.me/ict_security/520
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای اینکار و با استفاده از تکنولوژی SS7 و با مشاهده ویدئوی زیر می توانید اقدام به هک کردن اکانت فیس بوک کنید:
https://telegram.me/ict_security/520
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Telegram
امنیت سایبری
🔐چگونه یک اکانت فیس بوک فقط را با داستن شماره تلفن همراه صاحب آن هک کنیم؟
🚨لیست آسیب پذیریهای جدید:
در زیر لیستی از آسیب پذیریهایی که به تازگی کشف شده اند و Exploit آنها نیز تهیه شده است جهت بهره برداری و اصلاح مشکلات تقدیم میگردد:
📌ID: CVE-2016-0185
Title: Microsoft Windows Media Center Input Validation Remote Code Execution Vulneraiblity (MS16-059)
Vendor: Microsoft
Description: Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-4117
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability (APSA16-02)
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-0189
Title: Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability
Vendor: Microsoft
Description: The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 9 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-0187.
CVSS v2 Base Score: 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1287
Title: Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
Vendor: Cisco
Description: Buffer overflow in the IKEv1 and IKEv2 implementations in Cisco ASA Software before 8.4(7.30), 8.7 before 8.7(1.18), 9.0 before 9.0(4.38), 9.1 before 9.1(7), 9.2 before 9.2(4.5), 9.3 before 9.😔3.7), 9.4 before 9.4(2.4), and 9.5 before 9.5(2.2) on ASA 5500 devices, ASA 5500-X devices, ASA Services Module for Cisco Catalyst 6500 and Cisco 7600 devices, ASA 1000V devices, Adaptive Security Virtual Appliance (aka ASAv), Firepower 9300 ASA Security Module, and ISA 3000 devices allows remote attackers to execute arbitrary code or cause a denial of service (device reload) via crafted UDP packets, aka Bug IDs CSCux29978 and CSCux42019.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-3081
Title: Apache Struts Input Validation Remote Code Execution Vulnerability
Vendor: Apache Structs
Description: Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1019
Title: Adobe Flash Player Code Execution Vulnerability
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors, as exploited in the wild in April 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1010
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability
Vendor: Adobe
Description: Integer overflow in Adobe Flash Player before 18.0.0.333 and 19.x through 21.x before 21.0.0.182 on Windows and OS X and before 11.2.202.577 on Linux, Adobe AIR before 21.0.0.176, Adobe AIR SDK before 21.0.0.176, and Adobe AIR SDK & Compiler before 21.0.0.176 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-0963 and CVE-2016-0993.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
در زیر لیستی از آسیب پذیریهایی که به تازگی کشف شده اند و Exploit آنها نیز تهیه شده است جهت بهره برداری و اصلاح مشکلات تقدیم میگردد:
📌ID: CVE-2016-0185
Title: Microsoft Windows Media Center Input Validation Remote Code Execution Vulneraiblity (MS16-059)
Vendor: Microsoft
Description: Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-4117
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability (APSA16-02)
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-0189
Title: Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability
Vendor: Microsoft
Description: The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 9 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-0187.
CVSS v2 Base Score: 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1287
Title: Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
Vendor: Cisco
Description: Buffer overflow in the IKEv1 and IKEv2 implementations in Cisco ASA Software before 8.4(7.30), 8.7 before 8.7(1.18), 9.0 before 9.0(4.38), 9.1 before 9.1(7), 9.2 before 9.2(4.5), 9.3 before 9.😔3.7), 9.4 before 9.4(2.4), and 9.5 before 9.5(2.2) on ASA 5500 devices, ASA 5500-X devices, ASA Services Module for Cisco Catalyst 6500 and Cisco 7600 devices, ASA 1000V devices, Adaptive Security Virtual Appliance (aka ASAv), Firepower 9300 ASA Security Module, and ISA 3000 devices allows remote attackers to execute arbitrary code or cause a denial of service (device reload) via crafted UDP packets, aka Bug IDs CSCux29978 and CSCux42019.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-3081
Title: Apache Struts Input Validation Remote Code Execution Vulnerability
Vendor: Apache Structs
Description: Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1019
Title: Adobe Flash Player Code Execution Vulnerability
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors, as exploited in the wild in April 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1010
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability
Vendor: Adobe
Description: Integer overflow in Adobe Flash Player before 18.0.0.333 and 19.x through 21.x before 21.0.0.182 on Windows and OS X and before 11.2.202.577 on Linux, Adobe AIR before 21.0.0.176, Adobe AIR SDK before 21.0.0.176, and Adobe AIR SDK & Compiler before 21.0.0.176 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-0963 and CVE-2016-0993.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡انتشار بولتن امنیتی مایکروسافت:
شرکت مایکروسافت بولتن ماهیهنه خود برای ژوئن 2016 را انتشار داد.
این بولتن حاوی 44 آسیب پذیری کشف شده می باشد.
📚 آدرس بولتن:
https://technet.microsoft.com/en-us/library/security/ms16-jun
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
شرکت مایکروسافت بولتن ماهیهنه خود برای ژوئن 2016 را انتشار داد.
این بولتن حاوی 44 آسیب پذیری کشف شده می باشد.
📚 آدرس بولتن:
https://technet.microsoft.com/en-us/library/security/ms16-jun
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔹 دستگیری پلیس فتای 19 ساله قلابی در تلگرام
رئیس پلیس فتای تهران بزرگ از شناسایی و دستگیری متهمی که با عنوان پلیس فتا در کانال تلگرام فعالیت می کرد، خبر داد.
این متهم 19 ساله مدتی در کانال تلگرام با ارسال نام پلیس فتا به مردم هشدارهای پلیسی می داد.
این فرد پس از هشدارهای پلیسی مدتی نیز به توصیه هایی درباره روش های امنیتی روی آورد.
متهم قصد داشت با استفاده از شیوه اعتمادسازی به کانال های شخصی تلگرام ورود و از ارتباطات خصوصی مردم سوء استفاده کند.
سرهنگ کاکوان گفت: پلیس با اقدامات فنی و مهندسی به هنگام، این فرد را شناسایی، دستگیر و پس از انجام تحقیقات ویژه به دستور مقام قضایی روانه زندان کرد.
📚منبع:
http://www.gerdab.ir/fa/print/21460
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رئیس پلیس فتای تهران بزرگ از شناسایی و دستگیری متهمی که با عنوان پلیس فتا در کانال تلگرام فعالیت می کرد، خبر داد.
این متهم 19 ساله مدتی در کانال تلگرام با ارسال نام پلیس فتا به مردم هشدارهای پلیسی می داد.
این فرد پس از هشدارهای پلیسی مدتی نیز به توصیه هایی درباره روش های امنیتی روی آورد.
متهم قصد داشت با استفاده از شیوه اعتمادسازی به کانال های شخصی تلگرام ورود و از ارتباطات خصوصی مردم سوء استفاده کند.
سرهنگ کاکوان گفت: پلیس با اقدامات فنی و مهندسی به هنگام، این فرد را شناسایی، دستگیر و پس از انجام تحقیقات ویژه به دستور مقام قضایی روانه زندان کرد.
📚منبع:
http://www.gerdab.ir/fa/print/21460
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ