🖊 آموزش جمع آوری اطلاعات از اکانت اینستاگرام
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/instagramosint
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/instagramosint
@UltraSecurity
جایزه یک و نیم میلیون دلاری اپل برای کشف حفره امنیتی در iOS
🔹️شرکت اپل به محققانی که به شناخت آسیبپذیری نرم افزاری و سخت افزاری دستگاههای مختلف تبحر دارند، پیشنهاد یک و نیم میلیون دلاری داده تا آسیبپذیری امنیتی در سیستم عامل iOS، iPadOS، macOS، tvOS، watchOS و iCloud را شناسایی کنند.
🔹️ به این منظور اپل در سایت خود یک صفحه جداگانه برای محققان امنیتی ایجاد کرده است.
📌منبع: the Hacker news
▶️ @Ultrasecurity
🔹️شرکت اپل به محققانی که به شناخت آسیبپذیری نرم افزاری و سخت افزاری دستگاههای مختلف تبحر دارند، پیشنهاد یک و نیم میلیون دلاری داده تا آسیبپذیری امنیتی در سیستم عامل iOS، iPadOS، macOS، tvOS، watchOS و iCloud را شناسایی کنند.
🔹️ به این منظور اپل در سایت خود یک صفحه جداگانه برای محققان امنیتی ایجاد کرده است.
📌منبع: the Hacker news
▶️ @Ultrasecurity
🖊 آموزش نفوذ به پرینتر با ابزار PRET
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-printer-with-pret
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-printer-with-pret
@UltraSecurity
⚠️ هکرهای روس خطرناک ترین هکرهای دنیا هستند.
🔅 بررسی های شرکت امنیت سایبری CrowdStrike بر روی بیش از 30,000 حمله هکری نشان می دهد متوسط زمان شروع حمله مرگبار تا رخنه اولیه هکرهای روس فقط 18 دقیقه است.
همانطور که در تصویر مشاهده میکنید هکرهای ایرانی نیز با متوسط زمان 5 ساعت در رده چهارم قرار دارند..!
📌 منبع : crowdstrike
▶️ @UltraSecurity
🔅 بررسی های شرکت امنیت سایبری CrowdStrike بر روی بیش از 30,000 حمله هکری نشان می دهد متوسط زمان شروع حمله مرگبار تا رخنه اولیه هکرهای روس فقط 18 دقیقه است.
همانطور که در تصویر مشاهده میکنید هکرهای ایرانی نیز با متوسط زمان 5 ساعت در رده چهارم قرار دارند..!
📌 منبع : crowdstrike
▶️ @UltraSecurity
🖊 🎞 دارک وب چیست؟ همراه با آموزش ورود به دارک وب
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/what-is-a-darkweb
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/what-is-a-darkweb
@UltraSecurity
👍1
🖊 آموزش بازیابی پسورد وای فای در اندروید بدون روت
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/recovery-password-wifi-android-no-root
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/recovery-password-wifi-android-no-root
@UltraSecurity
👍1😱1
🖊 آموزش کرش کردن گوشی آیفون با لینک
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/crash-iphone-with-link
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/crash-iphone-with-link
@UltraSecurity
👍1
[3 اپلیکیشن در گوگل استور به آسیب پذیری Zero-Day آلوده شدند..]
⚠️ به گوش باشید..!
اگر شما هر کدام از 3 برنامه که در زیر معرفی میکنیم را نصب دارید، حتی اگر از خود گوگل استور دانلود کرده باشید، باید بدانید که هک و ردیابی شده اید..!
☠️ این اپلیکیشن های مخرب Camero، FileCrypt و callCam هستند که به یک Sidewinder APT متصل هستند که یک گروه هکری مصنوعی برای جاسوسی و ردیابی میباشد.
طبق گفته محققان امنیت سایبری در Trend Micro ،این برنامه ها حداقل از ماه مارس سال گذشته این آسیب پذیری را داشته اند... این حمله توسط گروه اسرائیلی NSO انجام شده است.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
⚠️ به گوش باشید..!
اگر شما هر کدام از 3 برنامه که در زیر معرفی میکنیم را نصب دارید، حتی اگر از خود گوگل استور دانلود کرده باشید، باید بدانید که هک و ردیابی شده اید..!
☠️ این اپلیکیشن های مخرب Camero، FileCrypt و callCam هستند که به یک Sidewinder APT متصل هستند که یک گروه هکری مصنوعی برای جاسوسی و ردیابی میباشد.
طبق گفته محققان امنیت سایبری در Trend Micro ،این برنامه ها حداقل از ماه مارس سال گذشته این آسیب پذیری را داشته اند... این حمله توسط گروه اسرائیلی NSO انجام شده است.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
[فایرفاکس تحت آسیب پذیری Zero Day - سریعا فایرفاکس را آپدیت کنید..!]
☢️ آیا شما از مرورگر فایرفاکس برای وبگردی در ویندوز، لینوکس یا مک استفاده میکنید؟!
💢 اگر جوابتان بله است باید سریعا آن را به آخرین نسخه به روزرسانی کنید..
حال چرا ؟! فایرفاکس به تازگی نسخه های Firefox 72.0.1 و Firefox ESR 68.4.1 را با برطرف کردن آسیب پذیری 0-Day که به تازگی در این برنامه مشاهده شده را رفع کرده. آسیب پذیری که این روزها، هکرها آن را بسیار مورد استفاده قرار میدهند...
📌 منبع: the Hacker news
▶️ @Ultrasecurity
☢️ آیا شما از مرورگر فایرفاکس برای وبگردی در ویندوز، لینوکس یا مک استفاده میکنید؟!
💢 اگر جوابتان بله است باید سریعا آن را به آخرین نسخه به روزرسانی کنید..
حال چرا ؟! فایرفاکس به تازگی نسخه های Firefox 72.0.1 و Firefox ESR 68.4.1 را با برطرف کردن آسیب پذیری 0-Day که به تازگی در این برنامه مشاهده شده را رفع کرده. آسیب پذیری که این روزها، هکرها آن را بسیار مورد استفاده قرار میدهند...
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🖊 🎞 چگونه امنیت اینستاگرام را بالا ببریم؟
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/how-improve-your-instagram-security
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/how-improve-your-instagram-security
@UltraSecurity
😱1
🖊 معرفی اپلیکیشن های هک وای فای دراندورید بدون روت
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-wifi-android-unroot
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-wifi-android-unroot
@UltraSecurity
👍2
🖊 موتور جستجوی شودان چیست؟ + آموزش کار با شودان
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/search-engine-hacker-shodan
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/search-engine-hacker-shodan
@UltraSecurity
👍1
[مایکروسافت درباره آسیب پذیری جدید IE که یک آسیب پذیری 0-day است و تحت حمله های فعال میباشد، هشدار داد]
⚠️درست است که اینترنت اکسپلورر مرده، اما هنوز اثرات مخرب آن وجود دارد..!
📍مایکروسافت به تازگی یک بیانیه اضطراری برای میلیون ها کاربر ویندوزی صادر کرده و در آن هشدار وجود یک آسیب پذیری در اینترنت اکسپلورر را داده که هکرها در حال سواستفاده از این آسیب پذیری 0-Day هستند و مهم تر از همه اینکه هنوز نسخه اصلاحیه ای برای این آسیب پذیری منتشر نشده..!
📌 منبع: the Hacker news
▶️ @Ultrasecurity
⚠️درست است که اینترنت اکسپلورر مرده، اما هنوز اثرات مخرب آن وجود دارد..!
📍مایکروسافت به تازگی یک بیانیه اضطراری برای میلیون ها کاربر ویندوزی صادر کرده و در آن هشدار وجود یک آسیب پذیری در اینترنت اکسپلورر را داده که هکرها در حال سواستفاده از این آسیب پذیری 0-Day هستند و مهم تر از همه اینکه هنوز نسخه اصلاحیه ای برای این آسیب پذیری منتشر نشده..!
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🖊 آموزش دزدیدن کلیپ بورد گوشی اندرویدی با لینک
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/grab-clipboard-android-with-link
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/grab-clipboard-android-with-link
@UltraSecurity
🖊 آموزش بالا بردن سطح دسترسی در ویندوز با آسیب پذیری موجود در پایتون
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/privilege-escalation-vulnerability-python
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/privilege-escalation-vulnerability-python
@UltraSecurity
🖊 آموزش کرک پسورد های هش شده وردپرس با ابزار HashCat
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/crack-password-hash-wordpress-hashcat
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/crack-password-hash-wordpress-hashcat
@UltraSecurity
🖊 آموزش ساخت سایت در دارک وب
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-website-darkweb
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-website-darkweb
@UltraSecurity
👍1
[وضعیت بحرانی OpenSMTPD و مشکلات امنیتی اش، راه لینوکس و سرور ایمیل OpenBSD را برای هکرها باز کرد...]
☢️ محققان امنیتی به تازگی مشکل امنیتی در سرورهای ایمیل OpenSMTPD پیدا کرده اند که میتواند به هکرها اجازه دهد که کنترل کاملی روی سرورهایی که برپایه لینوکس هستند داشته باشند.
سرور OpenSMTPD یک پیاده سازی متن باز پروتکل SMTP است که در ابتدا به عنوان بخشی از پروژه OpenBSD توسعه داده شد اما اکنون در بسیاری از سیستم های مبتنی بر یونیکس از پیش نصب شده است.
⭕️ طبق گفته های آزمایشگاه Qualys Research که این آسیب پذیری را کشف کرده است، این موضوع در عملکرد اعتبار سنجی آدرس فرستنده به نام smtp_mailaddr() مستقر شده است که میتواند برای اجرای پوسته دلخواه مورد سو استفاده قرار بگیرد.
لینک اکسپلویت :
https://packetstormsecurity.com/files/156145/OpenSMTPD-6.6.2-Remote-Code-Execution.html
📌 منبع: the Hacker news
▶️ @Ultrasecurity
☢️ محققان امنیتی به تازگی مشکل امنیتی در سرورهای ایمیل OpenSMTPD پیدا کرده اند که میتواند به هکرها اجازه دهد که کنترل کاملی روی سرورهایی که برپایه لینوکس هستند داشته باشند.
سرور OpenSMTPD یک پیاده سازی متن باز پروتکل SMTP است که در ابتدا به عنوان بخشی از پروژه OpenBSD توسعه داده شد اما اکنون در بسیاری از سیستم های مبتنی بر یونیکس از پیش نصب شده است.
⭕️ طبق گفته های آزمایشگاه Qualys Research که این آسیب پذیری را کشف کرده است، این موضوع در عملکرد اعتبار سنجی آدرس فرستنده به نام smtp_mailaddr() مستقر شده است که میتواند برای اجرای پوسته دلخواه مورد سو استفاده قرار بگیرد.
لینک اکسپلویت :
https://packetstormsecurity.com/files/156145/OpenSMTPD-6.6.2-Remote-Code-Execution.html
📌 منبع: the Hacker news
▶️ @Ultrasecurity
👍1
[باگ Sudo به کاربران معمولی اجازه میدهد تا دستورات را به عنوان Root اجرا کنند..!]
🔰 آقای Jeo Vennix از بخش امنیتی شرکت اپل باگ امنیتی تازه ای در sudo utility تحت پیکربندی خاصی پیدا کرده که به کاربران با سطح دسترسی کم اجازه میدهد تا دستورات دلخواه را با سطح دسترسی روت در لینوکس و مک اجرا کنند...!
💠 سودو در واقع یکی از کاربردی ترین و مهم ترین برنامه های از پیش نصب شده در هسته فرمان سیستم عاملی های مکینتاش و یونیکس و لینوکس میباشد و به کاربران اجازه میدهد بدون تعویض محیط، برنامه ها یا دستوراتی را با امتیازات کاربر دیگری اجرا کنند.
📌 منبع : The Hacker News
▶️ @UltraSecurity
🔰 آقای Jeo Vennix از بخش امنیتی شرکت اپل باگ امنیتی تازه ای در sudo utility تحت پیکربندی خاصی پیدا کرده که به کاربران با سطح دسترسی کم اجازه میدهد تا دستورات دلخواه را با سطح دسترسی روت در لینوکس و مک اجرا کنند...!
💠 سودو در واقع یکی از کاربردی ترین و مهم ترین برنامه های از پیش نصب شده در هسته فرمان سیستم عاملی های مکینتاش و یونیکس و لینوکس میباشد و به کاربران اجازه میدهد بدون تعویض محیط، برنامه ها یا دستوراتی را با امتیازات کاربر دیگری اجرا کنند.
📌 منبع : The Hacker News
▶️ @UltraSecurity
[هکر ها از باگ توییتر برای پیدا کردن شماره تلفن های کاربران استفاده کردند.]
🐦توییتر امروز هشداری را مبنی بر سو استفاده هکر ها از یک باگ توییتر برای تعیین شماره تلفن میلیون ها کاربر توییتر منتشر کرد...
❄️طبق توییتر، این آسیب پذیری در یکی از API های این شبکه اجتماعی قرار دارد که به منظور تسهیل در یافتن افرادی است که شماره تلفن آنها در لیست مخاطبین شما قرار دارد.
لازم به ذکر است که این ویژگی دقیقا همانطور که در نظر گرفته شده عمل کرده، به جز این مورد که کسی میلیون ها شماره تلفن تولید شده را به طور تصادفی آپلود کرده و از توییتر سواستفاده کرده تا اطلاعات مخاطبانی که شماره تلفن آنها در لیست شماره های تصادفی قرار دارد را نشان دهد.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🐦توییتر امروز هشداری را مبنی بر سو استفاده هکر ها از یک باگ توییتر برای تعیین شماره تلفن میلیون ها کاربر توییتر منتشر کرد...
❄️طبق توییتر، این آسیب پذیری در یکی از API های این شبکه اجتماعی قرار دارد که به منظور تسهیل در یافتن افرادی است که شماره تلفن آنها در لیست مخاطبین شما قرار دارد.
لازم به ذکر است که این ویژگی دقیقا همانطور که در نظر گرفته شده عمل کرده، به جز این مورد که کسی میلیون ها شماره تلفن تولید شده را به طور تصادفی آپلود کرده و از توییتر سواستفاده کرده تا اطلاعات مخاطبانی که شماره تلفن آنها در لیست شماره های تصادفی قرار دارد را نشان دهد.
📌 منبع: the Hacker news
▶️ @Ultrasecurity