وقتی توی کدنویسی، یه قطعه کد که فکر میکنی مهم نیست رو حذف میکنی 😆

▶️ @Ultrasecurity

[باگ جدید لینوکس به مهاجمان اجازه ربودن کانکشن های رمزنگاری شده VPN رو می‌دهد ]

🕹یک تیم از محققان امنیتی مشکل امنیتی را افشا کرده اند که بر روی اکثر سیستم عامل های بر پایه لینوکس و یونیکس از جمله iOS، macOS ، OpenBSD، FreeBSD و حتی اندروید تاثیر میگذارد و مهاجمان میتوانند بادستکاری کانکشن های رمزنگاری شده VPN به جاسوسی بپردازند.

💡این آسیب پذیری ، با عنوان CVE-2019-14899 ، در پشته شبکه سیستم عامل های مختلف ساکن است و می تواند در مقابل هر دو جریان IPv4 و IPv6 TCP مورد سوء استفاده قرار بگیرد.

📌 منبع: the Hacker news

▶️ @Ultrasecurity

🎙 داستان صوتی خاطرات یک هکر-قسمت دوم

🔓 یوزر پسورد پیش فرض کار دستشون داد (یوزر Admin پسورد Blank)

▶️ @UltraSecurity

🖊 آموزش نفوذ به اندروید از طریق فایل gif در واتس اپ

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/hack-android-gif-whatsapp

@UltraSecurity

[باج افزار Snatch ویندوز را در حالت SafeMode برای از بین بردن آنتی ویروس دوباره راه اندازی میکند]

☠️محققان امنیت سایبری نوع جدیدی از باج افزار اسنچ را مشاهده کرده اند که ابتدا ویندوزهای آلوده را به حالت SafeMode ریبوت میکند و سپس به رمزنگاری فایل ها میپردازد تا از شناسایی توسط آنتی ویروس در امان باشد...

🖲برخلاف بدافزار های مرسوم، باج افزار جدید اسنچ انتخاب میکند تا در حالت SafeMode اجرا شود زیرا در این حالت ویندوز با حداقل درایورها و سرویس ها و بدون برنامه های third-party که شامل آنتی ویروس ها میشود بالا می آید.

📌 منبع: the Hacker news

▶️ @Ultrasecurity

[نقص های امنیتی در صفحه ساز های Elementor و Beaver Builder باعث میشود هر کسی بتواند سایت وردپرسی شما را هک کند...]

⚠️ کاربران وردپرس به گوش باشید..!
اگر شما از افزونه های Elementor و Beaver Builder استفاده میکنید و آنها را به آخرین نسخه آپدیت نکرده اید، در اینصورت وبسایت شما میتواند به سادگی هک شود.

🌐متخصصان امنیتی به تازگی، آسیب پذیری در این دو صفحه ساز پرطرفدار وردپرسی پیدا کرده اند که میتواند به مهاجمین اجازه دسترسی به وبسایت را بدون استفاده از گذرواژه، بدهد.

📌 منبع: the Hacker news

▶️ @Ultrasecurity

♨️ نتایج قرعه کشی تولد دوسالگی اولترا سیکوریتی

خیلی ممنون از دوستانی که تو این قرعه کشی شرکت کردن🙏

به نفرات برنده برای دریافت جوایز پیام ارسال میشه
▶️ @Ultrasecurity

🖊 آموزش تشخیص کلید فشرده شده کیبورد از طریق صدا

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/detect-keybord-input-with-audio

@UltraSecurity

[این مشکل امنیتی میتواند به هر کسی اجازه دهد که تمام اعضای یک گروه در واتس اپ را آلوده کند..!]

🔰واتس اپ، محبوب ترین پیامرسان رمزنگاری شده در جهان، یک خطای نرم افزاری فوق العاده ناامید کننده را ثبت کرد که میتواند به عضو یک گروه اجازه دهد تا برنامه پیام رسان را برای تمام اعضای همان گروه خراب کند..!

⚠️فقط با ارسال یک پیام مخرب به یک گروه هدف، یک مهاجم میتواند واتس اپ را برای تمام اعضای گروه خراب کند به طوری که اعضا مجبور شوند واتس اپ را کامل حذف و آن را دوباره نصب کنند تا به حالت عادی برگردد!
و از آنجایی که اعضای گروه نمیتوانند واتس اپ را باز کنند و پیام مخرب رو پاک کنند، مجبور میشوند تاریخچه چت هایشان را از دست بدهند...

📌 منبع : The Hacker News

▶️ @UltraSecurity

وقتی یه وبسایت ایرانی رو باز میکنی 😁

▶️ @Ultrasecurity

🖊 ۱۴ فیلم و سریال برتر با موضوع هک + لینک دانلود

برای دانلود برترین فیلم و سریال های هکری کلیک کنید 👇👇👇

https://ultrasec.academy/top-movie-serial-hack

@UltraSecurity

🔐 شرکت خدمات امنیتی SplashData طبق رسم هرساله خود، فهرستی از بدترین گذرواژه های کاربران برای حفاظت از اطلاعات خود را منتشر کرده. این فهرست از بین 5 میلیون رمزعبور به بیرون درز کرده که ما در اینجا 10 تای اول لیست بدترین گذرواژه ها را آورده ایم:

1- 123456
2- 123456789
3- qwerty
4- password
5- 1234567
6- 12345678
7- 12345
8- iloveyou
9- 111111
10- 123123

🔗 در این گزارش آمده است، رمزهایی که پیچیده به نظر میرسند با استفاده از کلیدهای قرار گرفته کنار یکدیگر در صفحه کلید، ایجاد میشوند.

▶️ @Ultrasecurity

🖊 آموزش جمع آوری اطلاعات از اکانت اینستاگرام

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/instagramosint

@UltraSecurity

جایزه یک و نیم میلیون دلاری اپل برای کشف حفره امنیتی در iOS

🔹️شرکت اپل به محققانی که به شناخت آسیب‌پذیری نرم افزاری و سخت افزاری دستگاه‌های مختلف تبحر دارند، پیشنهاد یک و نیم میلیون دلاری داده تا آسیب‌پذیری امنیتی در سیستم عامل iOS، iPadOS، macOS، tvOS، watchOS و iCloud را شناسایی کنند.

🔹️ به این منظور اپل در سایت خود یک صفحه جداگانه برای محققان امنیتی ایجاد کرده است.

📌منبع: the Hacker news

▶️ @Ultrasecurity

🖊 آموزش نفوذ به پرینتر با ابزار PRET

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/hack-printer-with-pret

@UltraSecurity

⚠️ هکرهای روس خطرناک ترین هکرهای دنیا هستند.

🔅 بررسی های شرکت امنیت سایبری CrowdStrike بر روی بیش از 30,000 حمله هکری نشان می دهد متوسط زمان شروع حمله مرگبار تا رخنه اولیه هکرهای روس فقط 18 دقیقه است.
همانطور که در تصویر مشاهده میکنید هکرهای ایرانی نیز با متوسط زمان 5 ساعت در رده چهارم قرار دارند..!

📌 منبع : crowdstrike

▶️ @UltraSecurity

🖊 🎞 دارک وب چیست؟ همراه با آموزش ورود به دارک وب

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/what-is-a-darkweb

@UltraSecurity

🎁 جوایز قرعه کشی جشن تولد دوسالگی اولترا برای برندگان ارسال شد

🖊 آموزش بازیابی پسورد وای فای در اندروید بدون روت

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/recovery-password-wifi-android-no-root

@UltraSecurity

🖊 آموزش کرش کردن گوشی آیفون با لینک

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/crash-iphone-with-link

@UltraSecurity

[3 اپلیکیشن در گوگل استور به آسیب پذیری Zero-Day آلوده شدند..]

⚠️ به گوش باشید..!
اگر شما هر کدام از 3 برنامه که در زیر معرفی میکنیم را نصب دارید، حتی اگر از خود گوگل استور دانلود کرده باشید، باید بدانید که هک و ردیابی شده اید..!

☠️ این اپلیکیشن های مخرب Camero، FileCrypt و callCam هستند که به یک Sidewinder APT متصل هستند که یک گروه هکری مصنوعی برای جاسوسی و ردیابی میباشد.
طبق گفته محققان امنیت سایبری در Trend Micro ،این برنامه ها حداقل از ماه مارس سال گذشته این آسیب پذیری را داشته اند... این حمله توسط گروه اسرائیلی NSO انجام شده است.

📌 منبع: the Hacker news

▶️ @Ultrasecurity