اداة Evilginx ممتازة جداً ف إنشاء صفحات التصيّد كما الأصلية وكذلك تمتاز في اعتراض البيانات (هجمة الرجل في المنتصف) ولا نقوم بسحب اسم المستخدم وكلمة المرور فقط، بل تسحب كذلك مصادقة الجلسة التي قد تخول المهاجم ف بعض الأحيان من تخطي وسيلة التحقق بخطوتين
#يتبع
تحديث ل334 ثغرة بأنظمة مختلفة خاصة في أوراكل.
استخدام أنظمة أوراكل هو من أثقل الخيارات التي قد تقوم بها اي مؤسسة في بدايتها، كأنه دين ثقيل تأخذه ببداية حياتك يجعلك تعيش بتعاسة كل العمر.
أوراكل عايشة على الجهات التي يصعب عليها التغيير
كيف ستقوم بعمل regression test ل334 تحديث! https://t.co/1UBrqRKE4Z
Python based backdoor that uses Gmail to exfiltrate data through attachment.
It tracks the user activity using screen capture and sends it to an attacker as an e-mail attachment.
https://t.co/vpjokimvFo
cc @ManiarViral
بخصوص بطاقات الNFC (يسمى nfc وليس واي فاي.) فهي بطبيعة الحال معرضة للاختراق لكن بطريقة أخرى تتطلب وجود antenna قوي (بحقيبة مثلا) او سرقة مفاتيح تشفير خاصة بجهاز pos (أمر متاح) او اختراق هاتفك النقال واستغلال خاصية الnfc فيه لجعله كأنه جهاز دفع pos
الحل بكل الحالات هو NFC Sleeve https://t.co/9DwqkUKhLe
ثغره CVE-2018-1111 في توزيعه ريد هات وبعض التوزيعات مثل فيدورا الثغره مصنفه critical وهي في NetworkManager ل DHCP client لم يتم نشر كافه تفاصيل الثغره ولكن تم نشر PoC
We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4
The one bug to bring them all down - CVE-2018-1000136 (including, but not limited to: Signal Desktop, Slack, Discord, Atom, Visual Studio Code, Github Desktop) https://t.co/dPDkecJzFm #electron#vulnerability
#هام#أمن_المعلومات
لقد تم رصد معلومات عن هجمات الكترونية مرتقبة واسعة النطاق خلال الـ ٧٢ ساعة القادمة وسيتم ذلك عن طريق برنامج ضار اسمه Wiper لذلك يرجى من الأفراد والشركات اتخاذ الإحتياطات الازمة والمتوفرة في الرابط
https://t.co/qZdgvOmoge
ثغره double kill او CVE-2018-8174 هي ثغره 0day تصيب اي نسخه من انترنت اكسبلورر ماقبل تحديث May 8th من مايكروسوفت الثغره تسمح بالسيطره الكامل�� على الجهاز من خلال backdoor الثغره مرتبطه ب APT-C-06 Group
بحث رائع ومفصل عن طريقة عمل الحكومة الإيرانية في الهجمات الإلكترونية وكيف تدير تلك العمليات وكيف تجند وتستخدم الشباب والمؤسسات الإيرانية (مثل الجامعات) في هذا الإطار.
https://t.co/OGzSOZjbx0
The ssh-decorator package from Python pip had an obvious backdoor (sending ip+login+password to ssh-decorate[.]cf in cleartext HTTP) https://t.co/HUfxTAYHTQ
لماذا يصدر الرئيس الأمريكي دونالد ترمب أمرا رئاسياً بتحويل قيادة الفضاء السيبراني الأمريكية United States Cyber Command الى قيادة "قتالية" ؟
الإجابة: 👇
للتكامل مع عمليات أفرع القوات المسلحة الأخرى وفق مفهوم العمليات الحربية المشتركة Joint Operations 👍