[نقص تراشه Qualcomm به هکرها اجازه می دهد، داده های شخصی را از دستگاه های اندرویدی سرقت کنند]
💾صدها میلیون دستگاه که شامل تلفن های همراه و تبلت ها و .. میشوند که از پردازنده Qualcomm استفاده میکنند. امروزه در معرض خطر آسیب پذیری جدیدی هستند که هکرها با استفاده از این پردازنده میتوانند اطلاعات شخصی قربانی را سرقت کنند.
📲 براساس گزارشی که شرکت امنیت و کنترل به اشتراک گذاشته است، این نقص به مهاجمان اجازه میدهد تا داده های شخصی را که در یک منطقه بسیار امن ذخیره شده اند، دسترسی پیدا کنند.
منطقه ای که قبل از این، محافظت شده ترین بخش گوشی همراه بود..!
📌 منبع: the Hacker news
▶️ @Ultrasecurity
💾صدها میلیون دستگاه که شامل تلفن های همراه و تبلت ها و .. میشوند که از پردازنده Qualcomm استفاده میکنند. امروزه در معرض خطر آسیب پذیری جدیدی هستند که هکرها با استفاده از این پردازنده میتوانند اطلاعات شخصی قربانی را سرقت کنند.
📲 براساس گزارشی که شرکت امنیت و کنترل به اشتراک گذاشته است، این نقص به مهاجمان اجازه میدهد تا داده های شخصی را که در یک منطقه بسیار امن ذخیره شده اند، دسترسی پیدا کنند.
منطقه ای که قبل از این، محافظت شده ترین بخش گوشی همراه بود..!
📌 منبع: the Hacker news
▶️ @Ultrasecurity
If you want to know what your future will look like, look at the choices you're making right now.
اگه میخوای بدونی آینده ات چه شکلی میشه، به تصمیماتی که الان میگیری نگاه بنداز.
هفته تون پر از تصمیمات مثبت ...🙃✌️
▶️ @Ultrasecurity
اگه میخوای بدونی آینده ات چه شکلی میشه، به تصمیماتی که الان میگیری نگاه بنداز.
هفته تون پر از تصمیمات مثبت ...🙃✌️
▶️ @Ultrasecurity
[حمله جدید ZombieLoad v2 بر روی آخرین نسخه های پردازنده های Cascade Lake اینتل اثر میگذارد.]
👽حمله ZombieLoad برگشته است...!
این حمله این بار با یک نسخه جدید از آسیب پذیری کانال جانبی اطلاعاتی که باعث رخداد داده ها میشود بر روی آخرین نسخه از پردازنده های اینتل که شامل Casecade Lake ها نیز میشود اثر میگذارد که در برابر انواع حملات مثل Foreshadow ، Meltdown و .. محافظت شده هستند.
✍️اولین نوع ZombieLoad یک حمله از Meltdown بود که مناطق پرکننده بافر را هدف قرار میداد و به مهاجمان این اجازه را میداد که نه تنها از برنامه ها و سیستم عامل بلکه از ماشین های مجازی هم اطلاعات سرقت کنند...
📌 منبع: the Hacker news
🗨نظر خودتون رو برای ما کامنت کنید🔻
▶️ @Ultrasecurity
👽حمله ZombieLoad برگشته است...!
این حمله این بار با یک نسخه جدید از آسیب پذیری کانال جانبی اطلاعاتی که باعث رخداد داده ها میشود بر روی آخرین نسخه از پردازنده های اینتل که شامل Casecade Lake ها نیز میشود اثر میگذارد که در برابر انواع حملات مثل Foreshadow ، Meltdown و .. محافظت شده هستند.
✍️اولین نوع ZombieLoad یک حمله از Meltdown بود که مناطق پرکننده بافر را هدف قرار میداد و به مهاجمان این اجازه را میداد که نه تنها از برنامه ها و سیستم عامل بلکه از ماشین های مجازی هم اطلاعات سرقت کنند...
📌 منبع: the Hacker news
🗨نظر خودتون رو برای ما کامنت کنید🔻
▶️ @Ultrasecurity
🖊 آموزش نفوذ به گوشی اندرویدی از طریق آسیب پذیری در برنامه ES File Explorer
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/exploit-es-file-explorer
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/exploit-es-file-explorer
@UltraSecurity
[گوگل برای هک از راه دور تراشه Titan M مبلغ 1.5 میلیون دلار پاداش میدهد..!]
📟گوگل چند روز پیش در یک پست وبلاگ اعلام کرد برای هک از راه دور تراشه های Titan M که در گوشی های Pixel استفاده شده، مبلغ 1 میلیون دلار پاداش در نظر گرفته است.
همچنین اگر کسی بتواند در نسخه های پیشنمایش اندروید، به این هدف برسد 500 هزار دلار بیشتر دریافت میکند و پاداش او به 1.5 میلیون دلار میرسد..!
💎این غول فناوری پیش از این اعلام کرده بود برای پیدا کردن باگ و گزارش های آسیب پذیری برنامه هایی برای افزایش مقدار پاداش دارد و این بار هکر ها را به این چالش وسوسه انگیز دعوت کرده..!
آیا شما تا به حال از راه پیدا کردن باگ، پاداشی دریافت کرده اید..؟! کامنت کنید 👇
▶️ @UltraSecurity
📟گوگل چند روز پیش در یک پست وبلاگ اعلام کرد برای هک از راه دور تراشه های Titan M که در گوشی های Pixel استفاده شده، مبلغ 1 میلیون دلار پاداش در نظر گرفته است.
همچنین اگر کسی بتواند در نسخه های پیشنمایش اندروید، به این هدف برسد 500 هزار دلار بیشتر دریافت میکند و پاداش او به 1.5 میلیون دلار میرسد..!
💎این غول فناوری پیش از این اعلام کرده بود برای پیدا کردن باگ و گزارش های آسیب پذیری برنامه هایی برای افزایش مقدار پاداش دارد و این بار هکر ها را به این چالش وسوسه انگیز دعوت کرده..!
آیا شما تا به حال از راه پیدا کردن باگ، پاداشی دریافت کرده اید..؟! کامنت کنید 👇
▶️ @UltraSecurity
🎞🖊 آموزش آپدیت مخازن کالی لینوکس+ویدیو
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/update-repository-kali
اگر سوالی راجب این مطلب داشتید از قسمت نظرات با ما در میان بزارید 👇
@UltraSecurtiy
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/update-repository-kali
اگر سوالی راجب این مطلب داشتید از قسمت نظرات با ما در میان بزارید 👇
@UltraSecurtiy
This media is not supported in your browser
VIEW IN TELEGRAM
[وقتی کالی لینوکس پشت ویندوز قایم میشود!!]
اگر شما نیز از آن دسته افرادی هستید که وقتی با کالی لینوکس کار میکنید، نمیخواهید کسی به شما خیره بشود و بفهمد چه کاری میکنید. امروز برای شما خبر جالبی داریم...
💣امروز Offensive Security نسخه جدید و نهایی کالی لینوکس 2019 را منتشر کرد که شامل یک ویژگی جدید و منحصر بفرداست. شما میتوانید محیط دسکتاپ xFace را به یک محیط دسکتاپ شبیه ویندوز تبدیل کنید.
این ویژگی که با نام Kali Undercover شناخته میشود در مکان های عمومی و یا اداری باعث میشوند که افراد نفهمند شما چه کاری انجام میدهید و یا از کالی لینوکس استفاده میکنید..!
💡همانطور که در گیف بالا مشاهده میکنید، به سادگی با فعال کردن Kali Undercover بلافاصله تم اژدهای کالی لینوکس به تم خسته کننده و مبهم ویندوز تبدیل میشود...!
نظر شما چیست؟ آیا این ویژگی مفیدی به نظر میرسد؟؟ نظراتتان را کامنت کنید 👇
▶️ @Ultrasecurity
اگر شما نیز از آن دسته افرادی هستید که وقتی با کالی لینوکس کار میکنید، نمیخواهید کسی به شما خیره بشود و بفهمد چه کاری میکنید. امروز برای شما خبر جالبی داریم...
💣امروز Offensive Security نسخه جدید و نهایی کالی لینوکس 2019 را منتشر کرد که شامل یک ویژگی جدید و منحصر بفرداست. شما میتوانید محیط دسکتاپ xFace را به یک محیط دسکتاپ شبیه ویندوز تبدیل کنید.
این ویژگی که با نام Kali Undercover شناخته میشود در مکان های عمومی و یا اداری باعث میشوند که افراد نفهمند شما چه کاری انجام میدهید و یا از کالی لینوکس استفاده میکنید..!
💡همانطور که در گیف بالا مشاهده میکنید، به سادگی با فعال کردن Kali Undercover بلافاصله تم اژدهای کالی لینوکس به تم خسته کننده و مبهم ویندوز تبدیل میشود...!
نظر شما چیست؟ آیا این ویژگی مفیدی به نظر میرسد؟؟ نظراتتان را کامنت کنید 👇
▶️ @Ultrasecurity
👍1
[حساب بیش از 12 هزار کاربر گوگل در 3 ماهه اخیر توسط هکرهای دولتی تحت حمله قرار گرفتند..]
🌐گوگل یکی از غول های دنیای تکنولوژی محسوب میشود و میلیون ها کاربر آنلاین از سرویس های آن استفاده میکنند. بدیهی است که محافظت از حریم شخصی این کاربران باید یکی از بخش های مهم فعالیت های گوگل باشد.
♨️ به همین ترتیب گوگل هشدار داد که 12 هزار از کاربرانش تحت حمله هکرهای دولتی در 3 ماهه اخیر قرار گرفته. بر اساس گزارشی که توسط گروه تجزیه و تحلیل حملات TAG Google منتشر شد، بیش از 90 درصد کاربران هدف با ایمیل های فیشینگ برخورد کرده اند که سعی داشته اند قربانیان را برای دسترسی به حساب گوگل فریب دهند...
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🌐گوگل یکی از غول های دنیای تکنولوژی محسوب میشود و میلیون ها کاربر آنلاین از سرویس های آن استفاده میکنند. بدیهی است که محافظت از حریم شخصی این کاربران باید یکی از بخش های مهم فعالیت های گوگل باشد.
♨️ به همین ترتیب گوگل هشدار داد که 12 هزار از کاربرانش تحت حمله هکرهای دولتی در 3 ماهه اخیر قرار گرفته. بر اساس گزارشی که توسط گروه تجزیه و تحلیل حملات TAG Google منتشر شد، بیش از 90 درصد کاربران هدف با ایمیل های فیشینگ برخورد کرده اند که سعی داشته اند قربانیان را برای دسترسی به حساب گوگل فریب دهند...
📌 منبع: the Hacker news
▶️ @Ultrasecurity
30 نوامبر روز جهانی امنیت سیستم های کامپیوتری 🌐
💎 این روزها، دستگاههای الکترونیکی مانند تلفنهای هوشمند، تبلتها و کامپیوترها جزء مهمی از زندگی روزمره ما شدهاند. با اینکه برقراری ارتباط آسانتر و کارآمدتر از همیشه شده است، اما این پیشرفتهای فنآوری با خود نگرانیهای جدیدی در مورد حریم خصوصی و امنیت را به بار آوردهاند.
⚠️این نگرانی تا حدی است که ۳۰ نوامبر (۱۰ آذر) به نام روز جهانی امنیت کامپیوتری نامگذاری شده است.
▶️ @Ultrasecurity
💎 این روزها، دستگاههای الکترونیکی مانند تلفنهای هوشمند، تبلتها و کامپیوترها جزء مهمی از زندگی روزمره ما شدهاند. با اینکه برقراری ارتباط آسانتر و کارآمدتر از همیشه شده است، اما این پیشرفتهای فنآوری با خود نگرانیهای جدیدی در مورد حریم خصوصی و امنیت را به بار آوردهاند.
⚠️این نگرانی تا حدی است که ۳۰ نوامبر (۱۰ آذر) به نام روز جهانی امنیت کامپیوتری نامگذاری شده است.
▶️ @Ultrasecurity
🔰در روز امنیت کامپیوتری چه کارهایی انجام دهیم؟؟
▶️ @Ultrasecurity
▶️ @Ultrasecurity
آموزش هک و امنیت| UltraSec
Photo
داشتیم برای دفتر کار جدیدمون دنبال صندلی میگشتیم که با این آگهی روبرو شدیم 😂😂 من فقط از رنگش خوشم نیومد
▶️ @UltraSecurity
▶️ @UltraSecurity
😁2😱1
[آسیب پذیری StrandHogg که در اندروید بدون محافظت بود، مورد سواستفاده قرار گرفت..]
☠️محققین امنیتی، آسیب پذیری جدیدی در سیستم عامل اندروید کشف کرده اند که ده ها اپلیکیشن مخرب اندروید در حال حاضر برای سرقت اسناد بانکی، فعالیت های جاسوسی و سایر اطلاعات از آن سواستفاده میکنند.
💎نحو کار این آسیب پذیری به اینگونه است که شما همین که وارد یک برنامه قانونی و سالم میشوید، آسیب پذیری StrandHogg میتواند به جای راه اندازی برنامه قانونی یک رابط جعلی به شما نشان دهد...
📌 منبع: the Hacker news
▶️ @UltraSecurity
☠️محققین امنیتی، آسیب پذیری جدیدی در سیستم عامل اندروید کشف کرده اند که ده ها اپلیکیشن مخرب اندروید در حال حاضر برای سرقت اسناد بانکی، فعالیت های جاسوسی و سایر اطلاعات از آن سواستفاده میکنند.
💎نحو کار این آسیب پذیری به اینگونه است که شما همین که وارد یک برنامه قانونی و سالم میشوید، آسیب پذیری StrandHogg میتواند به جای راه اندازی برنامه قانونی یک رابط جعلی به شما نشان دهد...
📌 منبع: the Hacker news
▶️ @UltraSecurity
👍1
🖊 آموزش ظبط صدای اطراف گوشی قربانی با لینک
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/record-audio-android-with-link
اگر سوالی راجب این مطلب داشتید از قسمت نظرات با ما در میان بزارید 👇👇👇
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/record-audio-android-with-link
اگر سوالی راجب این مطلب داشتید از قسمت نظرات با ما در میان بزارید 👇👇👇
@UltraSecurity
👍1
[افزونه های Avast و AVG در مرورگرهای کروم و فایرفاکس، جاسوسی میکنند..!]
⚠️ اگر فایرفاکس و یا کروم دارید و یکی از 4 افزونه زیر را نصب دارید که توسط Avast و یا AVG و یا شرکت های فرعی نصب و فعال شده، باید آنها را در اسرع ممکن غیر فعال و حذف کنید...
1- Avast Online Security
2- AVG Online Security
3- Avast SafePrice
4- AVG SafePrice
🔅 شاید بپرسید چرا؟؟ در جواب باید به شما بگوییم که این 4 افزونه تا به حال در میلیون ها مرورگر نصب شده اند و تمام اطلاعات کاربران از جمله تاریخچه دقیق مرورگر و رمزهای ذخیره شده و ... را جمع آورده کرده اند...
📌منبع:the Hacker news
▶️ @Ultrasecurity
⚠️ اگر فایرفاکس و یا کروم دارید و یکی از 4 افزونه زیر را نصب دارید که توسط Avast و یا AVG و یا شرکت های فرعی نصب و فعال شده، باید آنها را در اسرع ممکن غیر فعال و حذف کنید...
1- Avast Online Security
2- AVG Online Security
3- Avast SafePrice
4- AVG SafePrice
🔅 شاید بپرسید چرا؟؟ در جواب باید به شما بگوییم که این 4 افزونه تا به حال در میلیون ها مرورگر نصب شده اند و تمام اطلاعات کاربران از جمله تاریخچه دقیق مرورگر و رمزهای ذخیره شده و ... را جمع آورده کرده اند...
📌منبع:the Hacker news
▶️ @Ultrasecurity
بد افزار جدید ایرانی ها برای پاکسازی داده های بخش انرژی
🔐 محققان امنیتی از کشف برنامه مخرب پاک کننده جدید که قبلا کشف نشده بود خبر دادند که برای هدف قرار دادن انرژی هسته ای و صنعت در خاورمیانه استفاده میشود.
👾 تیمی از محققان IBM که بدافزار ZeroCleare را کشف کرده اند، میگویند که این بدافزار شباهت زیادی با برنامه بد نام Shamoon که یکی از مخرب ترین خانواده های بدافزار است دارد که در سال 2012 به 30 هزار رایانه در بخش تولید نفت عربستان صعودی، آسیب رسانده است.
📌منبع: the Hacker news
▶️ @Ultrasecurity
🔐 محققان امنیتی از کشف برنامه مخرب پاک کننده جدید که قبلا کشف نشده بود خبر دادند که برای هدف قرار دادن انرژی هسته ای و صنعت در خاورمیانه استفاده میشود.
👾 تیمی از محققان IBM که بدافزار ZeroCleare را کشف کرده اند، میگویند که این بدافزار شباهت زیادی با برنامه بد نام Shamoon که یکی از مخرب ترین خانواده های بدافزار است دارد که در سال 2012 به 30 هزار رایانه در بخش تولید نفت عربستان صعودی، آسیب رسانده است.
📌منبع: the Hacker news
▶️ @Ultrasecurity