Security alert

2021-02-16 20:51:59 طبق نظرات شما همراهان عزیز وبینار با موضوع اول یعنی

- تحلیل و بررسی حملات باج افزار ها در مقیاس کشوری

برگزار خواهد شد و متعاقبا زمان آن اعلام خواهد شد. Open / Comment

2021-02-16 14:13:16 #تکمیلی

محققان امنیت سایبری روز دوشنبه جزئیات یک نقص امنیتی را از تلگرام منتشر کردند اما سریعا در برنامه تلگرام آنرا patch شد که می توانست پیام ها ، عکس ها و فیلم های مخفی کاربران را در معرض مهاجم از راه دور قرار دهد.

این مشکلات توسط Shielder مستقر در ایتالیا در نسخه های iOS ، Android و macOS برنامه کشف شد. به دنبال افشای مسئولانه ، تلگرام در 30 سپتامبر و 2 اکتبر 2020 با ارائه یک سری patch آنها را رفع کرد.

این باگ از نحوه عملکرد secret chat و نحوه مدیریت app در استیکر های متحرک ناشی می شود ، بنابراین به مهاجمان اجازه می دهد با ارسال استیکر های ناقص را برای کاربران به پیام ها ، عکس ها و فیلم هایی که با مخاطبین از طریق چت معمولی و چت های مخفی رد و بدل میشود ، دسترسی کامل پیدا کند.

در مارس 2017 ، محققان Check Point Research شکل جدیدی از حمله به نسخه های وب تلگرام و واتس اپ را کشف کردند ، که شامل ارسال فایلهای تصویری به ظاهر بی ضرر برای کاربران اما در اصل حاوی کد مخرب بود که با باز شدن آنها می توانست به یک هکر اجازه دهد حساب های کاربران را تصاحب کند و به طور کامل در هر مرورگری ، به مکالمات شخصی و گروهی قربانیان ، عکس ها ، فیلم ها و لیست های تماس قربانیان دسترسی پیدا کنید.

@Alert_Security Open / Comment

2021-02-16 14:11:50
ارسال یک استیکر در تلگرام میتواند باعث افشای اطلاعات secret chat شما بشود!

تیم Shielder كه ترجیح داده حداقل 90 روز منتظر بماند تا قبل از آشكار كردن علایم به صورت علنی ، به کاربران فرصت كافی برای به روزرسانی دستگاه های خود بدهد و همچنین افزود : "بررسی های دوره ای امنیتی در تولید نرم افزار بسیار مهم است ، به ویژه با معرفی ویژگی های جدید مانند استیکر های متحرک."

"باگ هایی که گزارش کرده ایم می تواند در حمله ای برای دستیابی به دستگاه های مخالفان سیاسی ، روزنامه نگاران یا مخالفان مورد استفاده قرار گیرد." Open / Comment

2021-02-15 15:58:50
با Regenerate کردن امضای URL فایل های آپلود شده توسط کاربران ، به فایل های داخلی CDN ها که کارمندان آنها آپلود کرده اند دسترسی پیدا کنید!

جزئیات کامل رایت آپ را در لینک زیر میتوانید مشاهده کنید:
http://ysamm.com/?p=606

@Alert_Security Open / Comment

2021-02-15 13:55:17
Use the command line or HTTP requests to start/stop the engine and lock/unlock the doors on your Ford vehicle.

#hacking #Ford #HTTP #cmd

https://github.com/d4v3y0rk/ffpass

@Alert_Security Open / Comment

2021-02-14 15:56:04 - پرسش و پاسخ در هر زمنیه ای از IT Security

- یه محیط دوستانه و صمیمی با بهترین های هر حوزه

گروه Alert_Security

https://t.me/joinchat/UyWDX8zSvGHrVqWj Open / Comment

2021-02-14 10:07:41
#Analytics
10 most exploited vulnerabilities of the week (feb 1-7)

CVE-2020-1350 - Exploit SIGRed/Windows DNS Server RCE

CVE-2021-3156 - Heap-Based Buffer Overflow in Sudo:
https://t.me/Alert_Security/503

CVE-2020-7961 - Arbitrary code execution via JSONWS

CVE-2021-25646 - Apache Druid <=0.20.1 RCE
https://t.me/Alert_Security/526

CVE-2020-27932 - A type confusion in MacOS 10.15.7

CVE-2021-21148: PoC soon...
CVE-2019-9041 - ZzzCMS RCE (PoC):
https://mobile.twitter.com/i/web/status/1357931580098899970
CVE-2021-22122 - XSS vulnerability in FortiWeb (PoC):
https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-22122
CVE-2019-5127 - A cmd injection in YouPHPTube Encoder:
https://mobile.twitter.com/i/web/status/1357546718821142528
CVE-2020-17523 - Apache Shiro pathMatches Auth. Bypass:

@Alert_Security Open / Comment

2021-02-13 13:51:45
اختلالات همچنان پابرجا و گسترده تر!

طبق بررسی های انجام شده بسیاری از vpn ها به دلیل همین اختلالات در SSL و مسدودی پورت 443 ، از کار افتاده اند!

@Alert_Security Open / Comment

2021-02-12 20:49:50 اخیراً تیم تحقیقاتی WebsitePlanet با همکاری محقق امنیتی ، جرمیا فاولر ، یک دیتابیس ناامن با رمز عبور را با که حجم آن 478 گیگابایت و شامل 1.5 میلیارد فایل است را شناسایی کردند. دیتابیس Comcast دارای دستررسی های داشبورد ، ورود به سیستم ، IP های مشتری ، آدرس های ایمیل comcast و رمزهای عبور هش شده قابل دسترسی عمومی است.

با این نقض ، ورود به سیستم و ساختار کلی شبکه با آدرس های IP موجود در دیتابیس ایجاد می شود. این سرور همچنین آدرس های ایمیل و رمزهای عبور هش شده تیم توسعه Comcast را نشان داد. علاوه بر این ، دیتابیس همچنین گزارش خطا ، هشدار و اطلاعات مربوط به زمانبندی کار ، نام دستگاه ها و قوانین داخلی را که با برچسب "Privileged = True" مشخص شده است ، ارائه می دهد. بدافزارهم همچنین در گزارش های خطا شناسایی شد و اغلب می تواند برای باج افزار یا اشکالات دیگر به عنوان روش ثانویه مورد استفاده قرار گیرد.

با این وجود اقدامات مربوط به کنترل دسترسی به داده ها در عرض یک ساعت انجام شد ، زیرا هکرها می توانستند به راحتی به اطلاعات محرمانه دسترسی پیدا کرده و بازیابی کنند تا امنیت داده ها وو کاربر ها به خطر بیوفتد.
محققان با تکیه بر داده های Comcast بلافاصله اطلاعایه ای را برای افشای اطلاعات ارسال کردند.

فاولر همچنین گفت که این یکی از سریعترین زمانهای پاسخ دهی من بوده است. Comcast سریع و حرفه ای عمل کرد تا از دیتا ها و کاربر های خود به خوبی مرافبت کند.

@Alert_Security Open / Comment