[مشکل امنیتی در افزونه تم وردپرس، راه هکرها را برای 200 هزار سایت وردپرسی باز کرد..!]

🚀به تازگی کشف شده است که افزونه محبوب تم وردپرس با بیش از 200 هزار نصب فعال دارای مشکلات امنیتی بسیار جدی است که به مهاجمین اجازه میدهد طیف گسترده ای از وبسایت ها و بلاگ ها را به خطر بیاندازند.

🚦این افزونه آسیب پذیر، ThemeGrill Demo Importer میباشد که پوسته های رایگان و پولی زیادی در خود دارد و توسط شرکت ThemeGrill طراحی شده است.
این افزونه به مدیر وبسایت اجازه میدهد تا پوسته های نمایشی، ابزارک ها و تنظیمات را از ThemeGrill وارد کنند و سفارشی سازی راحتتر صورت بگیرد.

📌 منبع: the Hacker news

▶️ @Ultrasecurity

🕹 اگر وبسایت وردپرسی مان هک شد، چه کار کنیم؟
▶️ @Ultrasecurity

ابزار Modlishka ابزاری جهت پیاده سازی حملات فیشینگ می باشد. دلیل معرفی این ابزار در این پست و همچنین وجه متمایز این ابزار نسبت به ابزار های دیگر وجود قسمت 2FA ( تایید هویت دو مرحله ای ) می باشد که به شما این امکان رو می‌دهد که اکانت هایی که تایید دو مرحله ای دارن رو بایپس کنید همچنین علاوه بر وجود 2FA ، کنترل تمام ترافیک های مرورگر تارگت و رابط کاربری ساده نیز ویژگی ها بارز این ابزار قدرتمند می باشد.
جهت دریافت این ابزار کاربردی و قدرتمند از لینک زیر استفاده نمایید 👇

https://github.com/drk1wi/Modlishka

#Tools
#Social_Engineering

@UltraSecurity

🖊 آموزش نفوذ به ویندوز از طریق آسیب پذیری مرورگر گوگل کروم

⭕️ Google Chrome Zero-Day Vulnerability

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/hack-windows-chorme-vulnerablity

@UltraSecurity

🖊 آموزش دزدیدن پسورد گوشی اندرویدی با لینک

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/stealer-password-android-with-link

@UltraSecurity

🖊 کشف آسیب پذیری از نوع Xss در هشت دامنه سایت دانشگاه شریف

لیست دامنه ها :

sharif.ir
mse.sharif.ac.ir
dsda.sharif.ir
srrc.sharif.ir
president.sharif.ir
htso.sharif.ir
vpaa.sharif.ir
research.sharif.ir


دوستان عزیز شریف در کنار مباحث فوق پیشرفته ای که دارید کار می‌کنید یه خورده هم به سایتتون برسید

@UltraSecurity

🖊🎞 آموزش حل چالش ثبت نام در سایت HackTheBox

💢 به درخواست کاربران عزیز ویدئو آموزشی اضافه شد 💢

https://ultrasec.academy/challenge-register-hackthebox

@UltraSecurity

🖊 آموزش حل چالش های سایت HackTheBox (قسمت اول)

🎁 این مجموعه آموزشی تا 13 فروردین 99 ادامه خواهد داشت و قسمت های جدید در سایت قرار خواهد گرفت

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/challenge-hackthebox-1

@UltraSecurity

🖊 مقاله کشف آسیب پذیری از نوع Xss Reflected در وبسایت حسن روحانی

👈 دانلود مقاله با لینک مستقیم

@UltraSecurity

کشف حفره امنیتی Cross Site Scripting (XSS) در مرکز منابع اکتسابی (ARC) آژانس امنیت ملی (NSA)


اطلاعات بیشتر 👇👇👇

https://www.nsa.gov/business/acquisition-resource-center

@UltraSecurity

🖊 آموزش حل چالش های سایت HackTheBox (قسمت دوم)

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/challenge-hackthebox-2

@UltraSecurity

کشف حفره امنیتی Cross Site Scripting (XSS) در وبسایت archive.org

آدرس سایت 👇👇👇👇

https://archive.org

@UltraSecurity

همراهان عزیز اولترا سیکوریتی عید تون مبارک. واسه این ایام که همه تو خونه هاشون قرنطینه هستن یه سری برنامه ویژه تدارک دیدیم که از فردا شروع میکنیم.انشالله سال ۹۹ برای همه خوب باشه 🌹

🖊 آموزش ساخت رت اندرویدی متصل به وب با ابزار L3MON

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/rat-connect-web-l3mon

@UltraSecurity

🖊 آموزش حل چالش های سایت HackTheBox (قسمت سوم)

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/challenge-hackthebox-3

@UltraSecurity

[دو آسیب پذیری روز صفر، بر روی تمامی نسخه های ویندوز تاثیر گذاشت.]

⚠️مایکروسافت به تازگی با کشف دو آسیب پذیری جدید Zero Day به میلیون ها کاربر هشدار فرستاده. چرا که هکر ها با این آسیب پذیری میتوانند به طور کامل کامپیوتر قربانی را تحت کنترل بگیرند..!
طبق گفته مایکروسافت، هر دو نقص امنیتی بر روی تمامی نسخه های ویندوز و ویندوز سرور میتوانند تاثیر بگذارند.

🔅این آسیب پذیری در کتابخانه Windows Adobe Type Manager که یک نرم افزار تجزیه و تحلیل فونت میباشد که نه تنها جزو نرم افزار های شخص ثالث محسوب میشود، بلکه میتواند توسط ویندوز اکسپلورر جزئیات و پیش نمایش فایل را بدون نیاز به باز کردن فایل نیز نشان دهد.

📌 منبع : The Hacker New

@UltraSecurity

🖊 آموزش نفوذ به اکانت اینستاگرام از طریق فیک پیج

❌ به درخواست زیاد کاربران ❌

دانلود آموزش در سایت 👇👇👇

https://ultrasec.academy/hack-instagram-fake-page

@UltraSecurity

[اطلاعات 42 میلیون کاربر ایرانی تلگرام لو رفت...!]

☢️محققین امنیتی وبسایت comparitech گزارش دادن که اطلاعات شماره موبایل و آیدی تلگرام بیش از 42 میلیون ایرانی در اینترنت منتشر شده!

🔅این اطلاعات شامل یوزرآیدی، یوزرنیم، نام کامل، عکسهای پروفایل و شماره تلفن اکانت تلگرام این کاربران میشود.

🔅حتی کسانی که از نسخه‌های غیرسمی تلگرام استفاده نکرده‌اند هم در لیست دیده می‌شوند. زیرا اطلاعات آنها در دفترچه تلفن دیگران که از نسخه‌های غیر رسمی استفاده کرده‌اند، وجود دارد.

📌منبع:comparitech

▶️ @Ultrasecurity

[هکر ها یک بک دور بر روی هزاران سرور Microsoft SQL SERVER نصب کردند.]

📡 محققین فضای مجازی امروز یک کمپین مخرب پایدار را که از مه 2018 فعالیت میکرده کشف کردند. این کمپین ماشین های ویندوزی را که سرورهای MS-SQL را اجرا میکنند برای نصب درهای پشتی و دیگر بدافزار ها مثل رت ها و ماینرهای ارز دیجیتال، هدف قرار میدادند.

➕این محققین در آزمایشگاه های Guardicore Labs بعد از رمزنگاری این کمپین مخرب اعلام کردند که نام آن Vollar بوده و در این حملات از رمزهای عبور استفاده میکرده تا بتواند سرورهای مایکروسافت SQL Server را ضعیف نشان دهد.

📌منبع: Hacker News

▶️ @UltraSecurity

[باگ اپلیکیشن Zoom به هکرها اجازه میدهند که به رمز عبور کاربران ویندوزی دست پیدا کنند.]

💎اپلیکیشن زوم حدودا 9 سال است فعالیت میکند اما این روزها به خاطر شرایط کرونا و قرنطینه به یکی از محبوب ترین ابزارهای ارتباطی برای میلیون ها نفر در سراسر جهان تبدیل شده.

⚙️این برنامه یکی از کارآمد ترین برنامه هاست که به مردم کمک میکند تا به ملاقات های ویدیویی و آنلاین بپردازند اما بهتر است بدانید این برنامه برای کسانی که به امنیت و حریم شخصی خود اهمیت زیادی میدهند، مناسب نیست!

🗨 به گفته کارشناس امنیت فضای مجازی (g0dmode_) نرم افزار کنفرانس ویدیوی Zoom برای ویندوز از آسیب پذیری UNC path injection استفاده میکند که به هکرها اجازه میدهد تا مشخصات لازم برای ورود به سیستم را به سرقت ببرند و یا حتی دستورات خودسرانه ای روی سیستم های قربانیان اجرا کنند..!

منبع: the Hacker news

▶️ @UltraSecurity