فایل کتاب "امنیت نرم‌افزارهای کاربردی مبتنی بر وب" کی‌پاد، کیان امنیت

طرح جلد کتاب "راهنمای امنیت نرم‌افزارهای کاربردی تحت وب"

آسیب پذیری جدید و مهلکی CVE-2017-15944 که امکان Remote Root Code Execution را بر روی فایروال های شرکت PaloAlto فراهم می نماید.
جزئیات: https://goo.gl/goPfAM
@pishgaman_kaipod

اگر از برند معروف f5 استفاده می کنید بد نیست بدانید:

آسیب پذیری ROBOT گریبان کدام سری از تجهیزات و سیستم عامل های این شرکت را گرفته است!
جزئیات: https://goo.gl/Hbxsgw
@pishgaman_kaipod

بدافزاری به نام OSX.Pirrit سیستمهای مک را هدف قرار داده است. این بدافزار در هر سیستم با نامهای مختلفی اقدام به اجرای خود میکند. با سطح دسترسی روت اجرا میشود و اطلاعات کاربری، تجاری،‌حسابهای بانکی و نامهای کاربری و پسوردها را سرقت میکند.
این بدافزار همچنین در برخی عملیات خود سیستم قربانی را تبدیل به پروکسی میکند که این کار معمولا برای انجام عملیات تخریبی از روی سیستم قربانی بر روی سیستمهای دیگر استفاده میشود.
همچنین با استفاده از زبان اسکریپت نویسی اپل AppleScript این بدافزار اقدام به تزریق کدهای جاوا اسکریپت بصورت مستقیم در مرورگر کرده و هم زمان از شناسایی شدن توسط آنتی ویروس نیز جلوگیری میکند.


نکته بسیار مهم این گزارش این است که آمیت سِرپِر اعلام کرده است این بدافزار توسط شرکت اسراییلی TargetingEdge تولید شده است که این شرکت در زمینه تولید نرم افزار برای کاربران مک فعالیت میکند و از این طریق از کاربران محصولات خود سوء استفاده کرده است!!
سرپر اشاره کرد نامه های متعددی از این شرکت اسراییلی دریافت کرده است که در گزارش خود در خصوص این بدافزار، اشاره ای به نام شرکت و اسراییلی بودن آن نکند!!

https://www.hackread.com/osx-pirrit-malware-floods-mac-spies-on-users/


کی پاد. کیان امنیت

https://tttttt.me/pishgaman_kaipod

سرقت BitCoin !
درحالیکه موضوع ارزهای مجازی و Cryptocurrencies از موضوعات داغ این روزها است ریسک های سرمایه گذاری روی آنها هم از جنبه اقتصادی و هم از جنبه فنی مورد توجه ویژه قرار گرفته است.
سایت http://www.nicehash.com که یکی از سایتهای Mining معروف دنیاست هک شده و حدود ۵۲ میلیون دلار بیت کوین در آن مفقود شده! این سایت متعلق به کشور اسلوونی بوده و به گفته مدیر این سایت (Brian Krebs) هکری که موفق به نفوذ شده همان هکری است که قبلا به جرم مدیریت بات نت Butterfly و فروم مجرمانه Darkode چند سالی در زندان بوده است.

دو آسیب پذیری خطرناک در آخرین نسخه vBulletin کشف شد.
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.

لینک توضیحات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573


کی پاد. کیان امنیت

https://tttttt.me/pishgaman_kaipod

یلداتان مبارک. #kaipod #Homeland #Security

رونمایی از وب سایت جدید کی‌پاد
Kaipod.ir
#kaipod #website

حضور شرکت پیشگامان کی‌پاد به عنوان مشاور برتر امنیت اطلاعات شهرداری استان یزد در نمایشگاه کامیتکس استان یزد
#کی‌پاد #کیان #امنیت

نکته‌ی امنیتی کی‌پاد: "تهدیدهای برتر امنیت سایبری سازمانی در سال 2017" بر اساس گزارش SANS

فایل مستند نکته‌ی امنیتی کی‌پاد: "تهدیدهای برتر امنیت سایبری سازمانی در سال 2017" بر اساس گزارش SANS

آمار امنیت سایبری کی‌پاد: "باج‌افزارها در سال 2017 و معرفی ضدباج‌افزار بومی کی‌پاد (رنسام‌پاد)"

محصول ضدباج‌افزار بومی کی‌پاد (رنسام‌پاد)

فایل مستند آمار امنیت سایبری کی‌پاد: "باج‌افزارها در سال 2017 و معرفی ضدباج‌افزار بومی کی‌پاد (رنسام‌پاد)"

فیلم نحوه مقابله با باج‌افزارها توسط رنسام‌پاد #کی‌پاد #کیان امنیت #رنسام‌پاد #ضدباج‌افزار #ransompod

زاد روز مسعود، حضرت عیسی بن مریم، پیامبر صلح و محبت
و جشن کریسمس بر تمامی موحدین جهان مبارک
کی‌پاد، کیان امنیت
#kaipod

Samba 3.5.0 - Remote Code Execution: https://www.exploit-db.com/exploits/42060/

جایگزینی مناسب برای TOR anonymity network

بر اساس گزارش trend micro برخی از اسپیکرهای وایرلس در برابر حملات هکرها آسیب پذیر هستند.
اسپیکرهای شرکتهای sonos و bose soundTouch در برابر حملات هکرها آسیب پذیر بوده و صدای دلخواه هکر را پخش میکنند.
این حمله میتواند با کنترل شبکه ای که این اسپیکرها به آن متصل هستند صورت گیرد.

اطلاعات بیشتر:
https://www.hackread.com/bose-sonos-smart-speakers-hacked-sounds/



کی پاد. کیان امنیت

https://tttttt.me/pishgaman_kaipod