AFG Knowledge

Hello dear my Afghani friends recently I saw a hacking attack on Afghan peoples this attack was a phishing attack fake page, when a user go to this page (for URL comment )
In this page they shows a fake facebook form where you need to enter you facebook id to read the article when I opened this page, as hacker first I focused on the URL of this page which was not the real URL of facebook and when I enter wrong credentials this page redirected me to a page where was also not the content for which content I came to this page. The message which Somone send to me they also don't know about this, the message was
About passports as you know the making of Passport on Afghanistan is temporary close to make a passport or renew it. So in this message they says passports on Afghanistan not in one city in all cities of Afghanistan are opend now everyone can make passport. I k on this technique is very attractive and all normal peoples who don't know about hacking when they see this message they will definitely going on this page and entering their credentials in this fake page.
So please if you know about this and know which peoples are doing This please stop them before they get hacked.
Kindly

Hello friends how are you hope everything is going very well in your life guys if you have any question related to my video means topic you can ask me there telegram group!
https://t.me/+Rj83lPALcdJjMmQ0

All these apps are in playstore is Harm for your phone don't install it

'Lone Wolf' Hacker Group Targeting Afghanistan and India with Commodity RATs

A new malware campaign targeting Afghanistan and India is exploiting a now-patched, 20-year-old flaw affecting Microsoft Office to deploy an array of commodity remote access trojans (RATs) that allow the adversary to gain complete control over the compromised endpoints.

Cisco Talos attributed the cyber campaign to a "lone wolf" threat actor operating a Lahore-based fake IT company called Bunse Technologies as a front to carry out the malicious activities, while also having a history of sharing content that's in favor of Pakistan and Taliban dating all the way back to 2016.

The attacks work by taking advantage of political and government-themed lure domains that host the malware payloads, with the infection chains leveraging weaponized RTF documents and PowerShell scripts that distribute malware to victims. Specifically, the laced RTF files were found exploiting CVE-2017-11882 to execute a PowerShell command that's responsible for deploying additional malware to conduct reconnaissance on the machine.

CVE-2017-11882 concerns a memory corruption vulnerability that could be abused to run arbitrary code The flaw, which is believed to have existed since 2000, was eventually addressed by Microsoft as part of its Patch Tuesday updates for November 2017.

The recon phase is followed by a similar attack chain that uses the aforementioned vulnerability to run a series of instructions that culminates in the installation of commodity malware such as DcRAT and QuasarRAT that come with a variety of functionalities right out of the box including remote shells, process management, file management, keylogging, and credential theft, thus requiring minimal efforts on part of the attacker.

Also observed during the cybercrime operation is a browser credential stealer for Brave, Microsoft Edge, Mozilla Firefox, Google Chrome, Opera, Opera GX, and Yandex Browser.

"This campaign is a classic example of an individual threat actor employing political, humanitarian and diplomatic themes in a campaign to deliver commodity malware to victims," the researchers said. Commodity RAT families are increasingly being used by both crimeware and APT groups to infect their targets. These families also act as excellent launch pads for deploying additional malware against their victims."

په مشهور WinRAR سافټویر کې بګ کولی شي برید کونکو ته اجازه ورکړي
ستاسو کمپیوټر هیک کړي

د وینډوز لپاره د WinRAR ټرائل ویئر فایل آرکیور یوټیلیټي کې یوه نوې امنیتي ضعف افشا شوی چې د لیرې برید کونکي لخوا په نښه شوي سیسټمونو کې د منطقي کوډ اجرا کولو لپاره ناوړه ګټه اخیستل کیدی شي ، دا په ګوته کوي چې پدې سافټویر کې زیانونه څنګه کیدی شي د بریدونو لیست لپاره دروازه وي.

د CVE-2021-35052 په توګه تعقیب شوی ، بګ د سافټویر چلولو نسخه 5.70 ازمونې نسخه اغیزه کوي. "دا زیان منونکي برید کونکي ته اجازه ورکوي د غوښتنلیک کارونکي ته لیږل شوي غوښتنې وځنډوي او تعدیل یې کړي ،" د مثبت ټیکنالوژیو ایګور ساک ساکوسکي په تخنیکي لیکنه کې وویل. "دا د قرباني کمپیوټر کې د ریموټ کوډ اجرا (RCE) ترلاسه کولو لپاره کارول کیدی شي."

دا مسله له هغې وروسته د WinRAR نسخه 6.02 کې حل شوې چې د جون 14 ، 2021 کې خپره شوې.

ساک-سکووسکي یادونه وکړه چې د WinRAR په اړه تحقیقات د MSHTML (اکا ټریډینټ) لخوا وړاندې شوي د جاواسکریپټ غلطۍ لیدو وروسته پیل شوي ، د اوسني بند شوي انټرنیټ ایکسپلورر لپاره د ملکیت براوزر انجن او کوم چې په دفتر کې د ورډ ، ایکسل ، او دننه ویب مینځپانګې وړاندې کولو لپاره کارول کیږي. د پاورپواینټ اسناد ، د دې کشف لامل کیږي چې د خطا کړکۍ هر درې ځله یوځل ښودل کیږي کله چې غوښتنلیک د آزموینې پای ته رسیدو وروسته پیل کیږي.

د لیږل شوي ځواب کوډ په بندولو سره کله چې WinRAR کارونکي د "notifier.rarlab [.] com" له لارې کاروونکي ته د وړیا آزموینې دورې پای په اړه خبرداری ورکوي او دا "301 تلپاتې تللي" لارښوونې پیغام ته اړوي ، مثبت ټیکنالوژیو وموندله چې له دې څخه ناوړه ګټه اخیستل کیدی شي. د ټولو راتلونکو غوښتنو لپاره د برید کونکي لخوا کنټرول شوي ناوړه ډومین ته د لارښوونې کیش کولو لپاره.

سربیره پردې ، یو برید کونکی چې دمخه ورته شبکې ډومین ته لاسرسی لري کولی شي د لرې پرتو غوښتنلیکونو لانچ کولو ، د کوربه ځایی کوربه معلومات بیرته ترلاسه کولو ، او حتی په خپلواکه کوډ چلولو لپاره د ARP سپوفینګ بریدونه ترسره کړي.

ساک-سکووسکي یادونه وکړه ، "یوه لویه ننګونه چې یوه اداره ورسره مخ ده د دریمې ډلې سافټویر مدیریت دی. کله چې نصب شي ، د دریمې ډلې سافټویر د وسایطو ډیټا لوستلو ، لیکلو او ترمیم ته لاسرسی لري چې کارپوریټ شبکو ته لاسرسی لري."

"د هر غوښتنلیک پلټنه کول ناممکن دي چې د یو کارونکي لخوا نصب کیدی شي او له همدې امله د بهرني غوښتنلیکونو سره تړلي خطر اداره کولو لپاره پالیسي خورا مهمه ده او د مختلف غوښتنلیکونو لپاره د سوداګرۍ اړتیا پروړاندې د دې خطر توازن کول. ناسم مدیریت کولی شي پراخه لاسرسي پایلې ولري."

دا مقاله په زړه پوري وموندله؟ په فېسبوک ، ټویټر  او لینکډین کې THN تعقیب کړئ د نورو ځانګړي مینځپانګو لوستلو لپاره چې موږ یې پوسټ کوو.

Ethical Hacking

Ethical hacking involves an authorized attempt to gain unauthorized access to a computer system, application, or data. Also known as “white hats,” ethical hackers are security experts that perform these assessments. The proactive work they do helps to improve an organization's security posture.

(Modules of Ethical Hacking)

Footprinting and Reconnaissance

Scanning

Enumeration

System Hacking

Malware Threats

Sniffing

Social Engineering

Denial of Service

Session Hijacking

Hacking Web Servers

Web Application Attacks

SQL Injection

Hacking Wireless Networks

Hacking Mobile Devices

Evading Firewall/IDS and Honey Bots

Cryptography

Cloud Computing

هیکینګ څه شی دی؟

هیکینګ هغه فعالیتونو ته اشاره کوي چې د ډیجیټل وسیلو سره د جوړجاړي هڅه کوي ، لکه کمپیوټر ، سمارټ فونونه ، ټابلیټونه ، او حتی ټولې شبکې. او پداسې حال کې چې هیکینګ ممکن تل د ناوړه اهدافو لپاره نه وي ، اوس مهال ډیری هیکینګ ته اشاره کوي ، او هیکرونه ، دا د غیرقانوني فعالیت په توګه د مالي ګټې ، لاریون ، معلوماتو راټولولو جاسوسۍ او حتی یوازې د ننګونې تفریح ​​لپاره هڅول لخوا غیرقانوني فعالیت په توګه وپیژني.

ډیری فکر کوي چې هیکر ځینې کمپیوټر هارډویر یا سافټویر ترمیم کولو کې ماهر زده کونکي ویز ماشوم یا رنګ پروګرام کونکي ته راجع کوي نو دا د اصلي پراختیا کونکو ارادې څخه بهر په لارو کې کارول کیدی شي. مګر دا یو تنګ نظر دی چې د دلایلو پراخه لړۍ پوښل پیل نه کوي ولې یو څوک هیکینګ ته مخه کوي. هکرانو ته د ژورې کتنې لپاره ، د هوډي لاندې ولولئ ولې پیسې ، ځواک ، او انا هیکرونه سایبر کرائم ته هڅوي

What is hacking?

Hacking refers to activities that seek to compromise digital devices, such as computers, smartphones, tablets, and even entire networks. And while hacking might not always be for malicious purposes, nowadays most references to hacking, and hackers, characterize it/them as unlawful activity by cybercriminals—motivated by financial gain, protest, information gathering (spying), and even just for the “fun” of the challenge.

Many think that “hacker” refers to some self-taught whiz kid or rogue programmer skilled at modifying computer hardware or software so it can be used in ways outside the original developers' intent. But this is a narrow view that doesn't begin to encompass the wide range of reasons why someone turns to hacking. (For an in-depth look at hackers, read “Under the hoodie: why money, power, and ego drive hackers to cybercrime”

Hacking definition

Hacking is attempt to gain or gaining unauthorized access to data in a system

د هیکینګ تعریف

هیک کول په سیسټم کې ډیټا ته غیر مجاز لاسرسي ترلاسه کولو یا ترلاسه کولو هڅه ده