گروه جاسوسی سایبری وابسته به روسیه که به نام Fancy Bear شناخته می شود در نیمه دوم سال 2017 بسیار فعال بوده و به سازمان های سیاسی زیادی در سراسر جهان نفوذ کرده است.
بیشترین اکسپلویت های مورد استفاده هکر ها در سال ۲۰۱۷ رو درگزارش alienvault ببنید.
اکسپلویت شماره یک توسط گروه هکر ایرانی Oilrig هم استفاده میشده.
آسیبپذیری 0day جدید کرنل macOS که بصورت لوکال ارتقای امتیاز به روت رو فراهم میکنه ۱۵ ساله که روی این سیستمعامل وجود داشته و دیروز این بنده خدا رایتآپش رو توی گیتهاب عمومی کرده:
https://siguza.github.io/IOHIDeous/
از اونجایی که یه قسمت از کرنل سیستمعاملهای اپل (چه iOS و چه macOS) الحاقیهی IOHIDFamily رو داره ایشون در تلاش بوده تا بتونه توی هردو سیستمعامل این باگ رو اکسپلویت کنه، اما مثل اینکه یه قسمت خاص از این الحاقیه (IOHIDSystem) که این آسیبپذیری رو داشته فقط روی کرنل macOS وجود داره.
این آسیبپذیری روی همه نسخههای macOS بغیر از نسخه آخر وجود داره.
و هنوزم اپل برنامهای برای Bounty دادن نداره.
ومن الله توفیق
💢 دو هکر رومانی به اتهام نفوذ به 65 درصد از دوربین های نظارت فضای باز واشنگتن محکوم شدند
در ماه آگوست، آرامکو که بزرگترین شرکت نفت در جهان است توسط حملات سایبری مورد هدف قرار گرفت که این حمله سایبری اولین نمونه از بدافزار های مخربی است که به سیستم های پیشگیری از فاجعه در تاسیسات صنعتی، حمله میکند.
این حمله ابتدا در هفته گذشته در وبلاگ شرکت امنیت سایبری FireEye منتشر شد که در آن نام قربانی ذکر نشده بود اما یک گزارش محرمانه از طرف شرکت امنیت اطلاعات Area 1 Security، که توسط آژانس امنیت ملی امریکا تاسیس شده است، آرامکو را قربانی این حمله میداند.
ارزیابی Area 1 در مورد حمله به آرامکو، ایران را به عنوان متهم احتمالی شناسایی می کند، اما سایر کارشناسان امنیتی کامپیوتر که احتمالات را در نظر می گیرند، در خصوص تعیین مسئولیت پیش از موعد احتیاط میکنند و آن را قبول نمی کنند.
یکی از مقامات پیشین آمریکایی که اطلاعاتی در مورد این حادثه میداند می گوید: “این احتمالا یکی از سخت ترین مواردی است که من تا به حال با آن مواجه شده ام”
منبع : سایسک
کالین اندرسن که در سایتش نوشته یه محقق اینترنتیه و چند وقته بر روی ایران تحقیق میکنه یکی از کارایی که کرده جمع آوری تهدیدات سایبری هکرهای ایرانی می باشد :
جهان دست "هکر" هاست
طبقه بندی موضوعی
-
priv8
(۶) -
Other
(۴۷) -
Linux
(۹) -
Script
(۷) -
Link.Onion
(۴) -
PDF Sec-HK
(۱۲) -
Tool Hacking
(۲۴) -
News Security
(۴۰) -
Famous hackers
(۳) -
Penetration test web
(۱۰)
کلمات کلیدی
خبر امنیتی
اسکریپت
آموزش کالی لینوکس
اخبار بد افزار
ابزار هک
لینک دارک وب
فیشینگ
آیا میدانستید IT
اینفوگرافیک IT
اخبار IT
وضعیت حملات سایبری
امنیت سایبری
شل ALFA
دانلود شل الفا
دانلود ALFA shell
خبر سایبری
خبر آسیب پذیری
خبر it
بات نت
ابزار هک اندروید
بد افزار
آموزش python
ابزار ddos
هک سایت
آموزش دفیس سایت
کتاب هک و امنیت
تست نفوذ
هک از طریق سوکت وب
ابزار کنترل و مدیریت سیستم قربانی
ابزار نفوذ به سیستم
بایگانی
آخرین مطلب
- آلودگی بیش از 500000 قربانی به باج افزار VpnFilter
- حملات روز صفر | Zero day
- خبر / هک سایت آذری جهرمی
- هک شدن کارکنان FBI
- برای محفاظت از حریم خصوصی چکار کنیم؟
- هکر اؤن تور واکر
- اکسپلویت آسیب پذیر در پیام رسان داخلی iGap
- مرورگر اینترنت اکسپلورر، دام جدید هکرها
- فرق بین وب سرور و سیستم سرور
- باج افزار PUBG
پربیننده ترین مطالب
- لینک وبسایت های دارک وب
- Dorks SQl Injection 2017
- اسکریپت کرک اکانت اینستاگرام
- دانلود شل الفا | ALFA shell
- آموزش راه اندازی اینترنت اوترنت (ماهواره ای)
- آموزش نفوذ به سیستم دانشگاهی و تغییر نمرات
- دوره آموزشی کاربرد پایتون در هک
- آموزش دامپ دیتابیس سایت ها
- ابزار SSH-Cracker
- پیدا کردن ip سایت مجهز به سیستم Cloudflare
محبوب ترین مطالب