Mimecast Finds SolarWinds Hackers Stole Some of Its Source Code
هکرها با بدست آوردن سورس کد سولاوایندز توانستند بکدور را در آپدیت ها برنامه ها قرار دهند !
https://thehackernews.com/2021/03/mimecast-finds-solarwinds-hackers-stole.html
هکرها با بدست آوردن سورس کد سولاوایندز توانستند بکدور را در آپدیت ها برنامه ها قرار دهند !
https://thehackernews.com/2021/03/mimecast-finds-solarwinds-hackers-stole.html
New Mirai Variant and ZHtrap Botnet Malware Emerge in the Wild
باتنت های میرای زداچتراپ از آسیب پذیری های زیر برای جذب بات های خود استفاده می کنند:
VisualDoor - a SonicWall SSL-VPN remote command injection vulnerability that came to light earlier this January
CVE-2020-25506 - a D-Link DNS-320 firewall remote code execution (RCE) vulnerability
CVE-2021-27561 and CVE-2021-27562 - Two vulnerabilities in Yealink Device Management that allow an unauthenticated attacker to run arbitrary commands on the server with root privileges
CVE-2021-22502 - an RCE flaw in Micro Focus Operation Bridge Reporter (OBR), affecting version 10.40
CVE-2019-19356 - a Netis WF2419 wireless router RCE exploit, and
CVE-2020-26919 - a Netgear ProSAFE Plus RCE vulnerability
https://thehackernews.com/2021/03/new-mirai-variant-and-zhtrap-botnet.html
باتنت های میرای زداچتراپ از آسیب پذیری های زیر برای جذب بات های خود استفاده می کنند:
VisualDoor - a SonicWall SSL-VPN remote command injection vulnerability that came to light earlier this January
CVE-2020-25506 - a D-Link DNS-320 firewall remote code execution (RCE) vulnerability
CVE-2021-27561 and CVE-2021-27562 - Two vulnerabilities in Yealink Device Management that allow an unauthenticated attacker to run arbitrary commands on the server with root privileges
CVE-2021-22502 - an RCE flaw in Micro Focus Operation Bridge Reporter (OBR), affecting version 10.40
CVE-2019-19356 - a Netis WF2419 wireless router RCE exploit, and
CVE-2020-26919 - a Netgear ProSAFE Plus RCE vulnerability
https://thehackernews.com/2021/03/new-mirai-variant-and-zhtrap-botnet.html
اپدیت سیسکو برای آسیب پذیری Unauthenticated Arbitrary File Actions
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-3000-9000-fileaction-QtLzDRy2.html?dtid=osscdc000283
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-3000-9000-fileaction-QtLzDRy2.html?dtid=osscdc000283
Cisco
Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
A vulnerability in the implementation of an internal file management service for Cisco Nexus 3000 Series Switches and Cisco Nexus 9000 Series Switches in standalone NX-OS mode that are running Cisco NX-OS Software could allow an unauthenticated, remote attacker…
توسط یک محقق اسیب پذیری xss stored بر روی پلاگین های
elementor
wp super cache
کشف شد که هکر توانایی دسترسی به وردپرس را دارد
همچنین wordfence اشاره به اسیب پذیری بیش از ۷ میلیون وبسایت کرده است!
https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html?m=1
https://www.wordfence.com/blog/2021/03/cross-site-scripting-vulnerabilities-in-elementor-impact-over-7-million-sites/
elementor
wp super cache
کشف شد که هکر توانایی دسترسی به وردپرس را دارد
همچنین wordfence اشاره به اسیب پذیری بیش از ۷ میلیون وبسایت کرده است!
https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html?m=1
https://www.wordfence.com/blog/2021/03/cross-site-scripting-vulnerabilities-in-elementor-impact-over-7-million-sites/
The Hacker News
Flaws in Two Popular WordPress Plugins Affect Over 7 Million Websites
Flaws in Elementor and WP Super Cache WordPress Plugins Affect Over 7 Million Websites
وضعیت ابر اروان بعد از سخت ترین ۲۴ ساعت
هنوز هیچ مستندی از نفوذی که صورت گرفته ارایه نشده است.
هنوز هیچ مستندی از نفوذی که صورت گرفته ارایه نشده است.
https://github.com/hfiref0x/UACME
اپدیت جدید امکان بایپس uac در win 7 برای شما فراهم میکند
اپدیت جدید امکان بایپس uac در win 7 برای شما فراهم میکند
GitHub
GitHub - hfiref0x/UACME: Defeating Windows User Account Control
Defeating Windows User Account Control. Contribute to hfiref0x/UACME development by creating an account on GitHub.
در شکفتن جشن نوروز، برایتان در همه سال سرسبزی جاودان و شادی
اندیشهای پویا و آزادی و برخورداری از همه نعمتهای خدادادی را آرزومندم...
سال نو مبارک
اندیشهای پویا و آزادی و برخورداری از همه نعمتهای خدادادی را آرزومندم...
سال نو مبارک
https://www.welivesecurity.com/2021/03/10/exchange-servers-under-siege-10-apt-groups/
‼️ محققین امنیتی ESET اعلام کردند علاوه بر گروه HAFNIUM ، حدود 10 گروه هکری دیگر حتی 4 روز قبل از ارائه وصله های امنیتی توسط مایکروسافت در حال هک کردن سرورهای اکسچنج و نصب وب شل ها بوده اند.
▪️ اطلاعات شبکه ابری شناسائی ویروس های ESET نشان میدهد گروه Tick از 28 فوریه ( 4 روز قبل از ارائه پچ های مایکروسافت ) شروع به هک سرورهای اکسچنج نموده اند و سپس سایر مهاجمان با حدود 10 گروه هکری به بیش از 5.000 سرور در 115 کشور نفوذ کرده و اقدام به ایجاد وب شل ها نموده اند.
▪️ آمار فوق از 28 فوریه تا 9 مارچ 2021 میباشد و فقط مربوط به سرورهایی است که آنتی ویروس های ESET بر روی آنها نصب بوده است.
▪️ نکته بسیار تامل بر انگیز در مورد هک Exchange اینست که این آسیب پذیری 2 ماه قبل در تاریخ 5 ژانویه 2021 توسط Orange Tsai و Volexity شناسائی و به مایکروسافت گزارش شده بود.
▪️ آنتی ویروس های ESET وب شل های این حملات را با عنوان JS/Exploit.CVE-2021-26855.Webshell شناسائی میکنند.
‼️ محققین امنیتی ESET اعلام کردند علاوه بر گروه HAFNIUM ، حدود 10 گروه هکری دیگر حتی 4 روز قبل از ارائه وصله های امنیتی توسط مایکروسافت در حال هک کردن سرورهای اکسچنج و نصب وب شل ها بوده اند.
▪️ اطلاعات شبکه ابری شناسائی ویروس های ESET نشان میدهد گروه Tick از 28 فوریه ( 4 روز قبل از ارائه پچ های مایکروسافت ) شروع به هک سرورهای اکسچنج نموده اند و سپس سایر مهاجمان با حدود 10 گروه هکری به بیش از 5.000 سرور در 115 کشور نفوذ کرده و اقدام به ایجاد وب شل ها نموده اند.
▪️ آمار فوق از 28 فوریه تا 9 مارچ 2021 میباشد و فقط مربوط به سرورهایی است که آنتی ویروس های ESET بر روی آنها نصب بوده است.
▪️ نکته بسیار تامل بر انگیز در مورد هک Exchange اینست که این آسیب پذیری 2 ماه قبل در تاریخ 5 ژانویه 2021 توسط Orange Tsai و Volexity شناسائی و به مایکروسافت گزارش شده بود.
▪️ آنتی ویروس های ESET وب شل های این حملات را با عنوان JS/Exploit.CVE-2021-26855.Webshell شناسائی میکنند.
WeLiveSecurity
Exchange servers under siege from at least 10 APT groups
ESET Research shows that at least 10 APT groups are exploiting the recent Microsoft Exchange vulnerabilities to compromise email servers across the world.
Forwarded from Cointelegraph
Half a billion people just had their Facebook data leaked
Leaked information includes 'includes phone numbers, full names, location, email address, and biographical information.'
https://ct.com/9i8j
Leaked information includes 'includes phone numbers, full names, location, email address, and biographical information.'
https://ct.com/9i8j
Forwarded from وب آموز (m J)
اگر دنبال دعوتنامه کلاب هاوس هستید از این بات میتونید استفاده کنید
@safaclubbot
این ربات با اسپانسری وب آموز تهیه شده و شماره موبایل شما رو میگیره پس با این آگاهی که شماره موبایلتون رو دارید به اشتراک میذارید از این بات استفاده کنید.
ممکنه این ربات باگ و ایراد داشته باشه پس اگر کار نکرد مدتی بعد تلاش کنید.
🆔 @Webamoozir
@safaclubbot
این ربات با اسپانسری وب آموز تهیه شده و شماره موبایل شما رو میگیره پس با این آگاهی که شماره موبایلتون رو دارید به اشتراک میذارید از این بات استفاده کنید.
ممکنه این ربات باگ و ایراد داشته باشه پس اگر کار نکرد مدتی بعد تلاش کنید.
🆔 @Webamoozir
SoheilSec
ip leak.pdf
اگر سر و کار با یوتیوب دارید یا ارزهای دیجیتال قبل از هر چیزی خوندن این فایل میتونه تا بخشی کمکتون کنه که بیزینس شما با مشکل مواجه نشه استفاده از VPS اگر با اکانت گوگلی باشه که قبلا با ip ایران استفاده کردید باز تحریم شدن به ارمغان میاره