در جدول بالا بیشترین پسوردهاي بکار رفته توسط کاربران توئيتر که هک شده است را مشاهده میکنید.
🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨🚨🚨آیا پسورد من نیز لو رفته است?
برای اطمینان از اینکه پسورد ، نام کاربری، آدرس ایمیل شما درحال خرید و فروش در وب تاریک هست یا خیر کافیست به آدرس زیر سری بزنید و جستجو کنید.
https://www.leakedsource.com/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای اطمینان از اینکه پسورد ، نام کاربری، آدرس ایمیل شما درحال خرید و فروش در وب تاریک هست یا خیر کافیست به آدرس زیر سری بزنید و جستجو کنید.
https://www.leakedsource.com/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Leakedsource
Exclusive Early Access - LeakedSource 2.0
Get early access to LeakedSource 2.0 arriving August 2024. Subscribe now to scan your email for breaches.
📰 توییتر دسترسی میلیونها کاربر را به دلایل امنیتی مسدود کرد
توییتر دسترسی میلیونها کاربر خود را مسدود کرد تا مجبور شوند رمز عبورشان را تغییر دهند. هک رمز عبور بیش از ۳۲ میلیون کاربر توسط هکرهای روس دلیل این اقدام بوده است.
بنا بر اعلام توییتر کاربرانی که حساب کاربری توییترشان مسدود شده است ایمیلی حاوی شرح ماجرا و نکات امنیتی دریافت کردهاند که در آن از آنها خواسته شده برای دسترسی دوباره به حساب خود رمز عبورشان را تغییر دهند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
توییتر دسترسی میلیونها کاربر خود را مسدود کرد تا مجبور شوند رمز عبورشان را تغییر دهند. هک رمز عبور بیش از ۳۲ میلیون کاربر توسط هکرهای روس دلیل این اقدام بوده است.
بنا بر اعلام توییتر کاربرانی که حساب کاربری توییترشان مسدود شده است ایمیلی حاوی شرح ماجرا و نکات امنیتی دریافت کردهاند که در آن از آنها خواسته شده برای دسترسی دوباره به حساب خود رمز عبورشان را تغییر دهند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡هکرهای پاکستانی 7 سفرتخانه و یک ایستگاه پلیس هند را دیفیس کردند.
http://i1-news.softpedia-static.com/images/news2/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119-3.jpg
📚برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
http://news.softpedia.com/news/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
http://i1-news.softpedia-static.com/images/news2/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119-3.jpg
📚برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
http://news.softpedia.com/news/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐سیمانتک آسیب پذیری ZeroDay برای خودروها را کشف و اعلام کرد:
http://www.securityweek.com/sites/default/files/Automotive-Security-Technology.jpg
این آسیب پذیری و دیگر اسیب پذیریهای کشف شده در سیمانتک در خوروهای زیر کشف شده است:
Toyota Prius
Tesla Model S
Jeep Cherokee
Nissan Leaf
Mitsubishi Outlander
منبع برای مطالعه بیشتر:📚
https://www.symantec.com/products/threat-protection/endpoint-family/anomaly-detection-for-automotive
https://www.symantec.com/content/dam/symantec/docs/data-sheets/anomaly%20-detection-forautomotive-en.pdf
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
http://www.securityweek.com/sites/default/files/Automotive-Security-Technology.jpg
این آسیب پذیری و دیگر اسیب پذیریهای کشف شده در سیمانتک در خوروهای زیر کشف شده است:
Toyota Prius
Tesla Model S
Jeep Cherokee
Nissan Leaf
Mitsubishi Outlander
منبع برای مطالعه بیشتر:📚
https://www.symantec.com/products/threat-protection/endpoint-family/anomaly-detection-for-automotive
https://www.symantec.com/content/dam/symantec/docs/data-sheets/anomaly%20-detection-forautomotive-en.pdf
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
(@ict_security)anomaly -detection-forautomotive-en.pdf
693.3 KB
🔐سیمانتک آسیب پذیری ZeroDay برای خودروها را کشف و اعلام کرد
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
عامل سایت جعلی یارانهها شناسایی و حسابش بسته شد
رئیس پلیس فتای تهران:
🔹متهم اصلی جعل سایت یارانه در خارج از کشور به سر میبرد و حساب 55 میلیون تومانی که درصدد انتقال آن بوده را، بستیم
🔹حدود دو هفته پیش سایتی جعلی با آرم و دیزاین پست بانک به آدرس www.yaraneha.com اقدام به ثبتنام از متقاضیان دریافت یارانه نقدی کرد./الف
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رئیس پلیس فتای تهران:
🔹متهم اصلی جعل سایت یارانه در خارج از کشور به سر میبرد و حساب 55 میلیون تومانی که درصدد انتقال آن بوده را، بستیم
🔹حدود دو هفته پیش سایتی جعلی با آرم و دیزاین پست بانک به آدرس www.yaraneha.com اقدام به ثبتنام از متقاضیان دریافت یارانه نقدی کرد./الف
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐هکری اطلاعات گواهینامه های رانندگی 290000آمریکایی را برای فروش قرار داده است
این اطلاعات شامل شماره گواهینامه، نام ، آدرس ، تلفن و ... راننده می باشد.
http://i1-news.softpedia-static.com/images/fitted/620x/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161-2.jpg
این هکر که خود را NSA نام گذاری کرده است این اطلاعات را در فضای وب تاریک برای فروش عرضه کرده است.
این اطلاعات از شبکه سازمانهای مختلفی در ایالت لوئیزیانا توسط هکر استخراج گردیده است.
و شامل موارد زیر می باشد:
تخلفات رانندگی ، نام، نام خانوادگی، تاریخ تولد، شماره گواهینامه رانندگی ، ایالتی که گواهینامه را صادر کرده است، آدرس، شهر، ایالت، کدپستی، تلفن و ایمیل راننده
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این اطلاعات شامل شماره گواهینامه، نام ، آدرس ، تلفن و ... راننده می باشد.
http://i1-news.softpedia-static.com/images/fitted/620x/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161-2.jpg
این هکر که خود را NSA نام گذاری کرده است این اطلاعات را در فضای وب تاریک برای فروش عرضه کرده است.
این اطلاعات از شبکه سازمانهای مختلفی در ایالت لوئیزیانا توسط هکر استخراج گردیده است.
و شامل موارد زیر می باشد:
تخلفات رانندگی ، نام، نام خانوادگی، تاریخ تولد، شماره گواهینامه رانندگی ، ایالتی که گواهینامه را صادر کرده است، آدرس، شهر، ایالت، کدپستی، تلفن و ایمیل راننده
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡حملات SQL Injection و LFI سه چهارم حملات در سه ماه نخست سال جاری میلادی را تشکیل میدهند.
برای مشاهده گزارش کامل و ایفوگرافیک مربوطه به آدرس زیر مراجعه نمایید:
http://i1-news.softpedia-static.com/images/fitted/620x/sql-injection-and-lfi-accounted-for-over-three-quarters-of-all-web-attacks-505147-2.jpg
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای مشاهده گزارش کامل و ایفوگرافیک مربوطه به آدرس زیر مراجعه نمایید:
http://i1-news.softpedia-static.com/images/fitted/620x/sql-injection-and-lfi-accounted-for-over-three-quarters-of-all-web-attacks-505147-2.jpg
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨کشف آسیب پذیری در نرم افزار vlc_media_player
آسیب پذیری Buffer overflow در فانکشن DecodeAdpcmImaQT در قسمت
modules/codec/adpcm.c
در نرم افزار نمایش ویدئوی VLC قبل از ورژن 2.2.4 به مهاجم از راه دور این امکان را میدهد که باعث ایجاد denial of service و یا اجرای کد های اجرایی از طریق فایل QuickTime IMA بر روی سیستم قربانی شود.
💡توصیه کانال امنیت سایبری : به روز رسانی نرم افزار در اسرع وقت.
📚منابع برای مطالعه بیشتر:
https://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5108
http://www.securitytracker.com/id/1036009
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
آسیب پذیری Buffer overflow در فانکشن DecodeAdpcmImaQT در قسمت
modules/codec/adpcm.c
در نرم افزار نمایش ویدئوی VLC قبل از ورژن 2.2.4 به مهاجم از راه دور این امکان را میدهد که باعث ایجاد denial of service و یا اجرای کد های اجرایی از طریق فایل QuickTime IMA بر روی سیستم قربانی شود.
💡توصیه کانال امنیت سایبری : به روز رسانی نرم افزار در اسرع وقت.
📚منابع برای مطالعه بیشتر:
https://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5108
http://www.securitytracker.com/id/1036009
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Securitytracker
VLC Media Player Buffer Overflow in Processing QuickTime IMA Files Lets Remote Users Execute Arbitrary Code - SecurityTracker
A vulnerability was reported in VLC Media Player. A remote user can cause arbitrary code to be executed on the target user's system.
💡بازارچه هکرها:
هکرهاي روسی بازاری مخفی در وب ایجاد کرده اند و در آن اکسس به ده ها هزار سروري که قابل هک شدن هستند را به قیمت بسیار ناچیز به فروش می رسانند.
آدرس این بازارچه به شرح زیر است:
xDedic[.]biz
📚منبع برای مطالعه بیشتر:
https://trtpost-wpengine.netdna-ssl.com/files/2016/06/shutterstock_148354595-680x400.jpg
https://threatpost.com/inside-the-xdedic-hacked-server-marketplace/118713/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
هکرهاي روسی بازاری مخفی در وب ایجاد کرده اند و در آن اکسس به ده ها هزار سروري که قابل هک شدن هستند را به قیمت بسیار ناچیز به فروش می رسانند.
آدرس این بازارچه به شرح زیر است:
xDedic[.]biz
📚منبع برای مطالعه بیشتر:
https://trtpost-wpengine.netdna-ssl.com/files/2016/06/shutterstock_148354595-680x400.jpg
https://threatpost.com/inside-the-xdedic-hacked-server-marketplace/118713/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
(@ict_security)SS7 attacks used to steal Facebook logins.mov
7.6 MB
🔐چگونه یک اکانت فیس بوک فقط را با دانستن شماره تلفن همراه صاحب آن هک کنیم؟
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐چگونه یک اکانت فیس بوک را فقط با داشتن شماره تلفن همراه صاحب آن هک کنیم؟
برای اینکار و با استفاده از تکنولوژی SS7 و با مشاهده ویدئوی زیر می توانید اقدام به هک کردن اکانت فیس بوک کنید:
https://telegram.me/ict_security/520
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای اینکار و با استفاده از تکنولوژی SS7 و با مشاهده ویدئوی زیر می توانید اقدام به هک کردن اکانت فیس بوک کنید:
https://telegram.me/ict_security/520
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Telegram
امنیت سایبری
🔐چگونه یک اکانت فیس بوک فقط را با داستن شماره تلفن همراه صاحب آن هک کنیم؟
🚨لیست آسیب پذیریهای جدید:
در زیر لیستی از آسیب پذیریهایی که به تازگی کشف شده اند و Exploit آنها نیز تهیه شده است جهت بهره برداری و اصلاح مشکلات تقدیم میگردد:
📌ID: CVE-2016-0185
Title: Microsoft Windows Media Center Input Validation Remote Code Execution Vulneraiblity (MS16-059)
Vendor: Microsoft
Description: Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-4117
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability (APSA16-02)
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-0189
Title: Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability
Vendor: Microsoft
Description: The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 9 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-0187.
CVSS v2 Base Score: 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1287
Title: Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
Vendor: Cisco
Description: Buffer overflow in the IKEv1 and IKEv2 implementations in Cisco ASA Software before 8.4(7.30), 8.7 before 8.7(1.18), 9.0 before 9.0(4.38), 9.1 before 9.1(7), 9.2 before 9.2(4.5), 9.3 before 9.😔3.7), 9.4 before 9.4(2.4), and 9.5 before 9.5(2.2) on ASA 5500 devices, ASA 5500-X devices, ASA Services Module for Cisco Catalyst 6500 and Cisco 7600 devices, ASA 1000V devices, Adaptive Security Virtual Appliance (aka ASAv), Firepower 9300 ASA Security Module, and ISA 3000 devices allows remote attackers to execute arbitrary code or cause a denial of service (device reload) via crafted UDP packets, aka Bug IDs CSCux29978 and CSCux42019.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-3081
Title: Apache Struts Input Validation Remote Code Execution Vulnerability
Vendor: Apache Structs
Description: Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1019
Title: Adobe Flash Player Code Execution Vulnerability
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors, as exploited in the wild in April 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1010
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability
Vendor: Adobe
Description: Integer overflow in Adobe Flash Player before 18.0.0.333 and 19.x through 21.x before 21.0.0.182 on Windows and OS X and before 11.2.202.577 on Linux, Adobe AIR before 21.0.0.176, Adobe AIR SDK before 21.0.0.176, and Adobe AIR SDK & Compiler before 21.0.0.176 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-0963 and CVE-2016-0993.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
در زیر لیستی از آسیب پذیریهایی که به تازگی کشف شده اند و Exploit آنها نیز تهیه شده است جهت بهره برداری و اصلاح مشکلات تقدیم میگردد:
📌ID: CVE-2016-0185
Title: Microsoft Windows Media Center Input Validation Remote Code Execution Vulneraiblity (MS16-059)
Vendor: Microsoft
Description: Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-4117
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability (APSA16-02)
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-0189
Title: Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability
Vendor: Microsoft
Description: The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 9 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-0187.
CVSS v2 Base Score: 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1287
Title: Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
Vendor: Cisco
Description: Buffer overflow in the IKEv1 and IKEv2 implementations in Cisco ASA Software before 8.4(7.30), 8.7 before 8.7(1.18), 9.0 before 9.0(4.38), 9.1 before 9.1(7), 9.2 before 9.2(4.5), 9.3 before 9.😔3.7), 9.4 before 9.4(2.4), and 9.5 before 9.5(2.2) on ASA 5500 devices, ASA 5500-X devices, ASA Services Module for Cisco Catalyst 6500 and Cisco 7600 devices, ASA 1000V devices, Adaptive Security Virtual Appliance (aka ASAv), Firepower 9300 ASA Security Module, and ISA 3000 devices allows remote attackers to execute arbitrary code or cause a denial of service (device reload) via crafted UDP packets, aka Bug IDs CSCux29978 and CSCux42019.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-3081
Title: Apache Struts Input Validation Remote Code Execution Vulnerability
Vendor: Apache Structs
Description: Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1019
Title: Adobe Flash Player Code Execution Vulnerability
Vendor: Adobe
Description: Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors, as exploited in the wild in April 2016.
CVSS v2 Base Score: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
📌ID: CVE-2016-1010
Title: Adobe Flash Player Integer Overflow Code Execution Vulnerability
Vendor: Adobe
Description: Integer overflow in Adobe Flash Player before 18.0.0.333 and 19.x through 21.x before 21.0.0.182 on Windows and OS X and before 11.2.202.577 on Linux, Adobe AIR before 21.0.0.176, Adobe AIR SDK before 21.0.0.176, and Adobe AIR SDK & Compiler before 21.0.0.176 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-0963 and CVE-2016-0993.
CVSS v2 Base Score: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡انتشار بولتن امنیتی مایکروسافت:
شرکت مایکروسافت بولتن ماهیهنه خود برای ژوئن 2016 را انتشار داد.
این بولتن حاوی 44 آسیب پذیری کشف شده می باشد.
📚 آدرس بولتن:
https://technet.microsoft.com/en-us/library/security/ms16-jun
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
شرکت مایکروسافت بولتن ماهیهنه خود برای ژوئن 2016 را انتشار داد.
این بولتن حاوی 44 آسیب پذیری کشف شده می باشد.
📚 آدرس بولتن:
https://technet.microsoft.com/en-us/library/security/ms16-jun
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔹 دستگیری پلیس فتای 19 ساله قلابی در تلگرام
رئیس پلیس فتای تهران بزرگ از شناسایی و دستگیری متهمی که با عنوان پلیس فتا در کانال تلگرام فعالیت می کرد، خبر داد.
این متهم 19 ساله مدتی در کانال تلگرام با ارسال نام پلیس فتا به مردم هشدارهای پلیسی می داد.
این فرد پس از هشدارهای پلیسی مدتی نیز به توصیه هایی درباره روش های امنیتی روی آورد.
متهم قصد داشت با استفاده از شیوه اعتمادسازی به کانال های شخصی تلگرام ورود و از ارتباطات خصوصی مردم سوء استفاده کند.
سرهنگ کاکوان گفت: پلیس با اقدامات فنی و مهندسی به هنگام، این فرد را شناسایی، دستگیر و پس از انجام تحقیقات ویژه به دستور مقام قضایی روانه زندان کرد.
📚منبع:
http://www.gerdab.ir/fa/print/21460
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رئیس پلیس فتای تهران بزرگ از شناسایی و دستگیری متهمی که با عنوان پلیس فتا در کانال تلگرام فعالیت می کرد، خبر داد.
این متهم 19 ساله مدتی در کانال تلگرام با ارسال نام پلیس فتا به مردم هشدارهای پلیسی می داد.
این فرد پس از هشدارهای پلیسی مدتی نیز به توصیه هایی درباره روش های امنیتی روی آورد.
متهم قصد داشت با استفاده از شیوه اعتمادسازی به کانال های شخصی تلگرام ورود و از ارتباطات خصوصی مردم سوء استفاده کند.
سرهنگ کاکوان گفت: پلیس با اقدامات فنی و مهندسی به هنگام، این فرد را شناسایی، دستگیر و پس از انجام تحقیقات ویژه به دستور مقام قضایی روانه زندان کرد.
📚منبع:
http://www.gerdab.ir/fa/print/21460
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨مرکز بررسی جرایم سازمان یافته سایبری:
هکر تعدادی از سایت های دولتی دستگیر شد
به گزارش گرداب مرکز بررسی جرایم سازمان یافته سایبری اعلام کرد هکر تعدادی از سایت های دولتی را دستگیر کرده است.
http://www.gerdab.ir/files/fa/news/1395/3/29/32722_391.jpg
چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.
این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.
نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.
نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.
لازم به ذکر است، فرد مزبور ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.
منبع:
http://www.gerdab.ir/fa/news/21454/%D9%87%DA%A9%D8%B1-%D8%AA%D8%B9%D8%AF%D8%A7%D8%AF%DB%8C-%D8%A7%D8%B2-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%AF%D9%88%D9%84%D8%AA%DB%8C-%D8%AF%D8%B3%D8%AA%DA%AF%DB%8C%D8%B1-%D8%B4%D8%AF
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
هکر تعدادی از سایت های دولتی دستگیر شد
به گزارش گرداب مرکز بررسی جرایم سازمان یافته سایبری اعلام کرد هکر تعدادی از سایت های دولتی را دستگیر کرده است.
http://www.gerdab.ir/files/fa/news/1395/3/29/32722_391.jpg
چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.
این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.
نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.
نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.
لازم به ذکر است، فرد مزبور ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.
منبع:
http://www.gerdab.ir/fa/news/21454/%D9%87%DA%A9%D8%B1-%D8%AA%D8%B9%D8%AF%D8%A7%D8%AF%DB%8C-%D8%A7%D8%B2-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%AF%D9%88%D9%84%D8%AA%DB%8C-%D8%AF%D8%B3%D8%AA%DA%AF%DB%8C%D8%B1-%D8%B4%D8%AF
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨حملات دنبالهدار هکرها به شبکههای اجتماعی
شبکههای اجتماعی " Tumblr " و " MySpace "، مورد تهاجم هکرها قرار گرفتند. این حملات، دقیقاً بعد از حمله به لینکداین، اتفاق افتاده است.
در آخرین حملهای که خبر آن بهتازگی منتشر شده است، شبکههای اجتماعی تامبلر (Tumblr) و مای اسپیس (MySpace) مورد تهاجم قرار گرفت. این حمله گسترده سایبری، سبب شد تا اطلاعات میلیونها حساب کاربری در شبکههای اجتماعی تامبلر و مای اسپیس، برود. ظاهراً این اطلاعات در فضای اینترنت، برای فروش قرار داده شده است.
📚منبع:
http://www.gerdab.ir/fa/print/21459
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
شبکههای اجتماعی " Tumblr " و " MySpace "، مورد تهاجم هکرها قرار گرفتند. این حملات، دقیقاً بعد از حمله به لینکداین، اتفاق افتاده است.
در آخرین حملهای که خبر آن بهتازگی منتشر شده است، شبکههای اجتماعی تامبلر (Tumblr) و مای اسپیس (MySpace) مورد تهاجم قرار گرفت. این حمله گسترده سایبری، سبب شد تا اطلاعات میلیونها حساب کاربری در شبکههای اجتماعی تامبلر و مای اسپیس، برود. ظاهراً این اطلاعات در فضای اینترنت، برای فروش قرار داده شده است.
📚منبع:
http://www.gerdab.ir/fa/print/21459
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📚۱۳۸ ضعف امنیتی در سایتهای وزارت دفاع آمریکا؛
این نتیجه از طرحی به نام "پنتاگون را هک کن" به دست آمده است.
ماه مارس امسال پنتاگون، وزارت دفاع آمریکا از هکرهای آمریکایی خواسته بود تا با حمله به وبسایتهای عمومی این وزارتخانه، نقاط ضعف آنها را آشکار کنند بیش از ۱۴۰۰ نفر در این برنامه شرکت کردند. افرادی که موفق به شناسایی ضعفهای امنیتی شدند، جوایز نقدی تا ۱۵ هزار دلار گرفتند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این نتیجه از طرحی به نام "پنتاگون را هک کن" به دست آمده است.
ماه مارس امسال پنتاگون، وزارت دفاع آمریکا از هکرهای آمریکایی خواسته بود تا با حمله به وبسایتهای عمومی این وزارتخانه، نقاط ضعف آنها را آشکار کنند بیش از ۱۴۰۰ نفر در این برنامه شرکت کردند. افرادی که موفق به شناسایی ضعفهای امنیتی شدند، جوایز نقدی تا ۱۵ هزار دلار گرفتند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ