⚠️ اکسپلویت Persistent Cross-Site Scripting برای واتس اپ دسکتاپ نسخه 0.3.9308 با CVE 2019-18426 در سایت exploit-db ثبت شد.
📍این آسیب پذیری در این نسخه از واتس اپ یا پایین تر از این نسخه، هنگام جفت شدن با واتس اپ در آیفون، به اسکریپت Cross-Site اجازه اجرا میدهد و خواندن فایل های محلی امکان پذیر میشود و کاربر را مجبور میکند روی پیشنمایش لینک یک پیام متنی دستکاری شده کلیک کند.
اطلاعات بیشتر در 👇
🔗: https://www.exploit-db.com/exploits/48295
▶️ @UltraSecurity
📍این آسیب پذیری در این نسخه از واتس اپ یا پایین تر از این نسخه، هنگام جفت شدن با واتس اپ در آیفون، به اسکریپت Cross-Site اجازه اجرا میدهد و خواندن فایل های محلی امکان پذیر میشود و کاربر را مجبور میکند روی پیشنمایش لینک یک پیام متنی دستکاری شده کلیک کند.
اطلاعات بیشتر در 👇
🔗: https://www.exploit-db.com/exploits/48295
▶️ @UltraSecurity
[ #معرفی_ابزار BlackEYE]
👁🗨 چشم سیاه در واقع نسخه آپگرید شده ابزار ShellPhish است که یک جعبه ابزار کامل برای کارهای فیشینگ میباشد.
❗️فیشینگ به صفحات جعلی از سایت های اصلی میگویند که فقط قصد دزدی از اطلاعات شما را دارند و هیچ کاری انجام نمیدهند. شما با این ابزار میتوانید صفحات فیشینگ اینستاگرام، فیسبوک یا صفحه های پرداختی بسازید!
به گفته سازنده این ابزار فقط برای اهداف آموزشی ساخته شده!
صفحه گیت هاب این ابزار ↙️
🔗: https://github.com/thelinuxchoice/blackeye
▶️ @UltraSecurity
👁🗨 چشم سیاه در واقع نسخه آپگرید شده ابزار ShellPhish است که یک جعبه ابزار کامل برای کارهای فیشینگ میباشد.
❗️فیشینگ به صفحات جعلی از سایت های اصلی میگویند که فقط قصد دزدی از اطلاعات شما را دارند و هیچ کاری انجام نمیدهند. شما با این ابزار میتوانید صفحات فیشینگ اینستاگرام، فیسبوک یا صفحه های پرداختی بسازید!
به گفته سازنده این ابزار فقط برای اهداف آموزشی ساخته شده!
صفحه گیت هاب این ابزار ↙️
🔗: https://github.com/thelinuxchoice/blackeye
▶️ @UltraSecurity
[هکرها میتوانند با دستکاری تنها 3 درصد از روشنایی مانیتور شما، به سرقت اطلاعاتتان بپردازند!]
☢️ شاید برایتان عجیب باشد اما حقیقت دارد! محققان امنیتی تکنیکی برای سرقت اطلاعات با دستکاری میزان روشنایی فقط 3 درصد کشف کرده اند.
در این روش که توسط محققان دانشگاه Ben-Gurion کشف شده، هکر ابتدا به نصب بدافزار روی سیستم قربانی میکند و این بد افزار با افزایش صعودی اما نامحسوس روشنایی صفحه نمایش، اطلاعات را به صورت کدهای باینری ذخیره میکند و در نهایت هکر برای خواندن آنها به دوربین نیاز دارد.
♨️کامپیوترهای شخصی نیازی نیست در مورد این روش هک نگران باشند، با این حال سازمان ها و بانک ها و ادارت در معرض خطر هستند که آنها هم در حالت ایده آل با سرعت 10 بیت بر ثانیه میتوانند به سرقت اطلاعات بپردازند...
🚦منبع: fossbytes
#خبر #امنیت #هک #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
☢️ شاید برایتان عجیب باشد اما حقیقت دارد! محققان امنیتی تکنیکی برای سرقت اطلاعات با دستکاری میزان روشنایی فقط 3 درصد کشف کرده اند.
در این روش که توسط محققان دانشگاه Ben-Gurion کشف شده، هکر ابتدا به نصب بدافزار روی سیستم قربانی میکند و این بد افزار با افزایش صعودی اما نامحسوس روشنایی صفحه نمایش، اطلاعات را به صورت کدهای باینری ذخیره میکند و در نهایت هکر برای خواندن آنها به دوربین نیاز دارد.
♨️کامپیوترهای شخصی نیازی نیست در مورد این روش هک نگران باشند، با این حال سازمان ها و بانک ها و ادارت در معرض خطر هستند که آنها هم در حالت ایده آل با سرعت 10 بیت بر ثانیه میتوانند به سرقت اطلاعات بپردازند...
🚦منبع: fossbytes
#خبر #امنیت #هک #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
Media is too big
VIEW IN TELEGRAM
🎞 چگونه ابزار هایی پایتونی روی ویندوز اجرا کنیم؟
❇️ بعد از دیدن این آموزش میتونید تمام ابزار هایی که با پایتون نوشته شدن رو روی ویندوز اجرا کنید
▶️ @Ultrasecurity
❇️ بعد از دیدن این آموزش میتونید تمام ابزار هایی که با پایتون نوشته شدن رو روی ویندوز اجرا کنید
▶️ @Ultrasecurity
[بدافزار جدید Dark Nexus بات جدید برای اینترنت اشیا در حال همه گیر شدن است!]
📟 محققان امنیتی BitDefender یک بات نت جدید برای اینترنت اشیا پیدا کرده اند که وسایل هوشمندی را که به اینترنت وصل میشوند را برای حمله های ddos خود آماده میکند!
⚠️ این بات نت که با نام Dark Nexus شناخته میشود تا به حال 1372 دستگاه که شامل روترهای D-Link و Asus و انواع ضبط کننده های ویدیو و دوربین های حرارتی میشود را در کشورهای چین، کره جنوبی، تایلند، برزیل و روسیه آلوده کرده است تا به عنوان یک پروکسی کار کنند.
📌منبع: The Hacker News
#خبر #بات_نت #اینترنت_اشیا
➖➖➖➖➖➖
🔓 @UltraSecurity
📟 محققان امنیتی BitDefender یک بات نت جدید برای اینترنت اشیا پیدا کرده اند که وسایل هوشمندی را که به اینترنت وصل میشوند را برای حمله های ddos خود آماده میکند!
⚠️ این بات نت که با نام Dark Nexus شناخته میشود تا به حال 1372 دستگاه که شامل روترهای D-Link و Asus و انواع ضبط کننده های ویدیو و دوربین های حرارتی میشود را در کشورهای چین، کره جنوبی، تایلند، برزیل و روسیه آلوده کرده است تا به عنوان یک پروکسی کار کنند.
📌منبع: The Hacker News
#خبر #بات_نت #اینترنت_اشیا
➖➖➖➖➖➖
🔓 @UltraSecurity
👍3
[#معرفی_ابزار LOIC] ♨️فوق العاده کار میکنه تست شده 👍
👨💻این برنامه یک ابزار متن باز برای تحلیل تراکم شبکه ها و انجام حملات DoS میباشد که به زبان سی شارپ نوشته شده است. این ابزار توسط Praetox Technologies طراحی شده.
🚦این ابزار قادر به ایجاد حملات DoS با بسته های TCP و UDP را داراست که اختلالاتی بر روی هاست ایجاد میکند. افراد عادی برای تبدیل به بات نت های داوطلبانه از این برنامه استفاده کرده اند. همچنین این برنامه یک نسخه مبتنی بر وب نیز دارد.
لینک این برنامه ↙️
🔗: https://sourceforge.net/projects/loic/
▶️ @UltraSecurity
👨💻این برنامه یک ابزار متن باز برای تحلیل تراکم شبکه ها و انجام حملات DoS میباشد که به زبان سی شارپ نوشته شده است. این ابزار توسط Praetox Technologies طراحی شده.
🚦این ابزار قادر به ایجاد حملات DoS با بسته های TCP و UDP را داراست که اختلالاتی بر روی هاست ایجاد میکند. افراد عادی برای تبدیل به بات نت های داوطلبانه از این برنامه استفاده کرده اند. همچنین این برنامه یک نسخه مبتنی بر وب نیز دارد.
لینک این برنامه ↙️
🔗: https://sourceforge.net/projects/loic/
▶️ @UltraSecurity
[معرفی هکر: پریسا تبریز]
👩💻 پریسا تبریز متخصص امنیت کامپیوتر و یکی از مدیران ارشد گوگل است که اکثر فعالیتهای خود را به امنیت اختصاص داده و گوگل به او لقب شاهزاده امنیت داده است! او در حال حاضر در گوگل فعالیت میکند و مدیر بخش مروگر کروم میباشد.
💎 پریسا تبریز برای پیشبرد کارهای خود در ابتدا به عنوان یک نفوذکننده و یک هکر فکر میکند. در حقیقت او و تیمش همیشه برای نفوذ به سیستم های گوگل تلاش میکنند! آنها برای این کار از هکرهای دیگر هم کمک میگیرند به این صورت که با برگزاری مسابقات و چالش های هکری برای هک و پیدا کردن باگ های سیستم های گوگل، به هکر ها پاداش میدهند.
📌 این متخصص ایرانی آمریکایی در سال 2012 در لیست برترین افراد زیر 30 سال مجلهی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.
♻️ جالب است بدانید که پریسا تبریز تا قبل از تحصیلات دانشگاهی اش هیچ پیش زمینه ای در مورد کامپیوتر نداشت!
#معرفی_هکر
➖➖➖➖➖➖
🔓 @UltraSecurity
👩💻 پریسا تبریز متخصص امنیت کامپیوتر و یکی از مدیران ارشد گوگل است که اکثر فعالیتهای خود را به امنیت اختصاص داده و گوگل به او لقب شاهزاده امنیت داده است! او در حال حاضر در گوگل فعالیت میکند و مدیر بخش مروگر کروم میباشد.
💎 پریسا تبریز برای پیشبرد کارهای خود در ابتدا به عنوان یک نفوذکننده و یک هکر فکر میکند. در حقیقت او و تیمش همیشه برای نفوذ به سیستم های گوگل تلاش میکنند! آنها برای این کار از هکرهای دیگر هم کمک میگیرند به این صورت که با برگزاری مسابقات و چالش های هکری برای هک و پیدا کردن باگ های سیستم های گوگل، به هکر ها پاداش میدهند.
📌 این متخصص ایرانی آمریکایی در سال 2012 در لیست برترین افراد زیر 30 سال مجلهی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.
♻️ جالب است بدانید که پریسا تبریز تا قبل از تحصیلات دانشگاهی اش هیچ پیش زمینه ای در مورد کامپیوتر نداشت!
#معرفی_هکر
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
Media is too big
VIEW IN TELEGRAM
🎞 چگونه مک آدرس خودمون تغییر دهیم؟
❇️ بعد از دیدن این آموزش میتونید مک آدرس خودتون به راحتی تغییر بدید ابزاری که تو این ویدیو استفاده شده اختصاصی اولترا سیکیوریتی هستش
▶️ @Ultrasecurity
❇️ بعد از دیدن این آموزش میتونید مک آدرس خودتون به راحتی تغییر بدید ابزاری که تو این ویدیو استفاده شده اختصاصی اولترا سیکیوریتی هستش
▶️ @Ultrasecurity
🌐در اینجا لیستی از 5 افزونه وردپرسی که تا به حال بیشترین آسیب پذیری ها را داشته اند را میبینید. اما اشتباه نکنید..!
⚠️ این به آن معنا نیست که افزونه های زیر امنیت کمی دارند، اکثر این افزونه های وردپرسی یک تیم فعال دارند که دائم در حال رفع باگ و آسیب پذیری های آنها هستند...
❗️افزونه WooCommerce (افزونه فروشگاه ساز )
❗️افزونه Yoast SEO (افزونه معروف سئو برای )
❗️افزونه Redirection (افزونه انتقال صفحه های ناموجود و ناقص)
❗️افزونه NextGen Gallery (افزونه مدیریت تصاویر و ساخت اسلایدشو)
❗️افزونه Content Form 7 (افزونه برای ساخت صفحات تماس با ما)
#نکته #امنیت #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
⚠️ این به آن معنا نیست که افزونه های زیر امنیت کمی دارند، اکثر این افزونه های وردپرسی یک تیم فعال دارند که دائم در حال رفع باگ و آسیب پذیری های آنها هستند...
❗️افزونه WooCommerce (افزونه فروشگاه ساز )
❗️افزونه Yoast SEO (افزونه معروف سئو برای )
❗️افزونه Redirection (افزونه انتقال صفحه های ناموجود و ناقص)
❗️افزونه NextGen Gallery (افزونه مدیریت تصاویر و ساخت اسلایدشو)
❗️افزونه Content Form 7 (افزونه برای ساخت صفحات تماس با ما)
#نکته #امنیت #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
👍3
💢 تست نفوذ اکانت های اینستاگرام با ابزار shazam
❌ اختصاصی تیم امنیتی اولترا
برخی از قابلیت های ابزار شزم (بخش بروت فورس)
✅ کرک نامحدود اکانت اینستاگرام
✅ بدون نیاز به پراکسی لیست
✅ پشتیبانی از شبکه تور(TOR بدون نیاز به VPN )
✅ امکان لود پراکسی لیست (درصورت دلخواه)
✅ امکان کرک کردن اکانت بصورت تکی
✅ امکان لود combo
✅ داشتن پسورد لیست دیفالت
✅ قابلیت ساخت پسورد لیست بر اساس نام کاربری قربانی
✅ قابلیت ساخت پسورد لیست بر اساس اطلاعات شخصی قربانی
✅ امکان لود پسورد لیست شخصی به ابزار
✅ دارای چکر (چک میکند اکانت تایید دومرحله ای دارد یا خیر ! و اینکه چقدر فالور و فالوینگ دارد)
❌ بایپس تایید دومرحله ای (بزودی......)
💢 و اما برخی قابلیت های بخش فیشینگ
☢️ دارای فیک پیج اختصاصی
☢️ پشتیبانی از سرویس Ngrok
☢️ پشتیبانی از API تلگرام(برای ارسال اطلاعات به بات)
☢️ ارسال IP افرادی که لینک را باز میکنند !
☢️ بدون نیاز به هاست و دامین (برای ساخت فیک پیج)
☢️ امکان ارسال اطلاعات در محیط خود ابزار !
❌ پلتفرم های قابل اجرا
❇️ ویندوز
❇️ لینوکس
❇️ اندروید
💳 قیمت ابزار شزم 200 هزار تومان است که با تخفیف ویژه ایام شعبان میتونید با قیمت 150 هزار تومان خریداری کنید
✅ آموزش صفر تا صد کار با ابزار در سه سیستم عامل مختلف و گروه پشتیانی برای رفع مشکلات خریداران
📞 برای خرید ابزار میتونید با ای دی تلگرامی زیر در تماس باشید
🆔 @UltraSupported
☎️ 02128428905
❌ اختصاصی تیم امنیتی اولترا
برخی از قابلیت های ابزار شزم (بخش بروت فورس)
✅ کرک نامحدود اکانت اینستاگرام
✅ بدون نیاز به پراکسی لیست
✅ پشتیبانی از شبکه تور(TOR بدون نیاز به VPN )
✅ امکان لود پراکسی لیست (درصورت دلخواه)
✅ امکان کرک کردن اکانت بصورت تکی
✅ امکان لود combo
✅ داشتن پسورد لیست دیفالت
✅ قابلیت ساخت پسورد لیست بر اساس نام کاربری قربانی
✅ قابلیت ساخت پسورد لیست بر اساس اطلاعات شخصی قربانی
✅ امکان لود پسورد لیست شخصی به ابزار
✅ دارای چکر (چک میکند اکانت تایید دومرحله ای دارد یا خیر ! و اینکه چقدر فالور و فالوینگ دارد)
❌ بایپس تایید دومرحله ای (بزودی......)
💢 و اما برخی قابلیت های بخش فیشینگ
☢️ دارای فیک پیج اختصاصی
☢️ پشتیبانی از سرویس Ngrok
☢️ پشتیبانی از API تلگرام(برای ارسال اطلاعات به بات)
☢️ ارسال IP افرادی که لینک را باز میکنند !
☢️ بدون نیاز به هاست و دامین (برای ساخت فیک پیج)
☢️ امکان ارسال اطلاعات در محیط خود ابزار !
❌ پلتفرم های قابل اجرا
❇️ ویندوز
❇️ لینوکس
❇️ اندروید
💳 قیمت ابزار شزم 200 هزار تومان است که با تخفیف ویژه ایام شعبان میتونید با قیمت 150 هزار تومان خریداری کنید
✅ آموزش صفر تا صد کار با ابزار در سه سیستم عامل مختلف و گروه پشتیانی برای رفع مشکلات خریداران
📞 برای خرید ابزار میتونید با ای دی تلگرامی زیر در تماس باشید
🆔 @UltraSupported
☎️ 02128428905
👍9❤3😁1
Media is too big
VIEW IN TELEGRAM
🎞 دمو معرفی و کار با ابزار Shazam
⭕️ نسخه با کیفیت
❌ فروش فقط فقط به 6 نفر دیگه ❌
برای خرید با ای دی تلگرامی زیر در تماس باشید 👇👇👇
🆔 @UltraSupported
☎️ 02128428905
⭕️ نسخه با کیفیت
❌ فروش فقط فقط به 6 نفر دیگه ❌
برای خرید با ای دی تلگرامی زیر در تماس باشید 👇👇👇
🆔 @UltraSupported
☎️ 02128428905
🖊 تحلیل آسیب پذیری Xss در سایت ویرگول
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-vulnerablity-virgool
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-vulnerablity-virgool
@UltraSecurity
❤1
[نشت اطلاعات ( Information Leakage ) در وبسایت پرشین گیگ سبب لو رفتن اطلاعات شخصی و محرمانه بیش از 100 هزار کاربر ایرانی شد !]
⚠️ پرشین گیگ که به کاربران خود 8 گیگابایت فضای میزبانی رایگان ارائه می دهد ، به دلیل پایین بودن امنیت این فضا به راحتی می توان به تمامی اطلاعات آپلود شده دست یافت. متاسفانه بسیاری از کاربران که از فضای میزبانی خود جهت آپلود مدارک مهم مانند گذرنامه ، شناسنامه ، کارت ملی و یا حتی عکس های خانوادگی کرده اند.
📟 پیشنهاد تیم اولترا سیکوریتی به دوستانی که اطلاعات شخصی خود را برروی این فضای میزبانی آپلود کرده اند این است که هرچه سریعتر فایل های آپلود شده را از طریق پنل ادمینی که پرشین گیگ در اختیارشان قرار داده است پاک کنند تا جلوی نشت بیشتر اطلاعات را بگیرند.
❌ این نشت اطلاعات توسط تیم امنیتی اولترا شناسایی شده و برای حفظ اطلاعات هویتی کاربران سایت پرشین گیگ هیچ توضیحی راجب چگونگی دسترسی به این اطلاعات توسط ما ارائه نمیشه
➖➖➖➖➖➖
@UltraSecurity
⚠️ پرشین گیگ که به کاربران خود 8 گیگابایت فضای میزبانی رایگان ارائه می دهد ، به دلیل پایین بودن امنیت این فضا به راحتی می توان به تمامی اطلاعات آپلود شده دست یافت. متاسفانه بسیاری از کاربران که از فضای میزبانی خود جهت آپلود مدارک مهم مانند گذرنامه ، شناسنامه ، کارت ملی و یا حتی عکس های خانوادگی کرده اند.
📟 پیشنهاد تیم اولترا سیکوریتی به دوستانی که اطلاعات شخصی خود را برروی این فضای میزبانی آپلود کرده اند این است که هرچه سریعتر فایل های آپلود شده را از طریق پنل ادمینی که پرشین گیگ در اختیارشان قرار داده است پاک کنند تا جلوی نشت بیشتر اطلاعات را بگیرند.
❌ این نشت اطلاعات توسط تیم امنیتی اولترا شناسایی شده و برای حفظ اطلاعات هویتی کاربران سایت پرشین گیگ هیچ توضیحی راجب چگونگی دسترسی به این اطلاعات توسط ما ارائه نمیشه
➖➖➖➖➖➖
@UltraSecurity
📔 کتاب آموزش تست نفوذ شبکه در پایتون با ماژول scapy به زبان فارسی
🌐 ترجمه اختصاصی اولترا سکوریتی
@Ultrasecurity
🌐 ترجمه اختصاصی اولترا سکوریتی
@Ultrasecurity
ScapyBook.pdf
2.2 MB
📔 کتاب آموزش تست نفوذ شبکه با ماژول scapy
📝 اگه دوس داشتید به اشتراک بزارید کتاب های زیادی تو راه داریم
@Ultrasecurity
📝 اگه دوس داشتید به اشتراک بزارید کتاب های زیادی تو راه داریم
@Ultrasecurity
👍1
[شرکت دل یک ابزار جدید امنیتی برای شناسایی حملات BIOS منتشر کرد]
🖥 غول تولید کننده رایانه، DELL، یک ابزار جدید امنیتی برای مشتریان تجاری خود منتشر کرده که هدف آن محافظت از کامپیوترهای دل دربرابر حملات مربوط به بایوس است.
⚠️ این برنامه که SafeBIOS Events & Indicators of Attack نام دارد، هنگامی که تنظیمات بایوس به طور مشکوکی تغییر کند، به کاربران هشدار میدهد.
🌐 منبع: The Hacker News
#خبر
➖➖➖➖➖➖
🔓 @UltraSecurity
🖥 غول تولید کننده رایانه، DELL، یک ابزار جدید امنیتی برای مشتریان تجاری خود منتشر کرده که هدف آن محافظت از کامپیوترهای دل دربرابر حملات مربوط به بایوس است.
⚠️ این برنامه که SafeBIOS Events & Indicators of Attack نام دارد، هنگامی که تنظیمات بایوس به طور مشکوکی تغییر کند، به کاربران هشدار میدهد.
🌐 منبع: The Hacker News
#خبر
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
[مایکروسافت پچ امنیتی برای 3 باگ که آسیب پذیری 0-Day ایجاد میکردند، منتشر کرد]
🛡 در این شرایط که ویروس کرونا ایجاد کرده، مدیریت سازمان ها از راه های دور آسان نیست و مشکلات امنیتی هم که ایجاد میشود برای مدیران بسیار حیاتی هستند.
💎 امروز مایکروسافت پچ امنیتی برای 113 مشکل امنیتی که به تازگی کشف شده است، منتشر کرد که 17 مورد از آنها بسیار مهم هستند و از نظر اهمیت رتبه 96 را دارند. این پچ امنیتی برای تمامی نسخه های ویندوز منتشر شده که حتما و حتما به شما پیشنهاد میشود که ویندوزتان را آپدیت کنید...
🌐 منبع: The Hacker News
#خبر #آسیب_پذیری #ویندوز #مایکروسافت
➖➖➖➖➖➖
🔓 @UltraSecurity
🛡 در این شرایط که ویروس کرونا ایجاد کرده، مدیریت سازمان ها از راه های دور آسان نیست و مشکلات امنیتی هم که ایجاد میشود برای مدیران بسیار حیاتی هستند.
💎 امروز مایکروسافت پچ امنیتی برای 113 مشکل امنیتی که به تازگی کشف شده است، منتشر کرد که 17 مورد از آنها بسیار مهم هستند و از نظر اهمیت رتبه 96 را دارند. این پچ امنیتی برای تمامی نسخه های ویندوز منتشر شده که حتما و حتما به شما پیشنهاد میشود که ویندوزتان را آپدیت کنید...
🌐 منبع: The Hacker News
#خبر #آسیب_پذیری #ویندوز #مایکروسافت
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
[گوگل کروم، 49 افزونه خودش را به جرم سرقت از کیف ارز مجازی دستگیر کرد.]
🚀 گوگل 49 افزونه کروم خود را که به عنوان کیف مجازی برای ارزهای دیجیتال استفاده میشدند را از وب استور خود خارج کرده. این افزونه ها حاوی کدهای مخربی بودند که میتوانستند اطلاعات حساس را فاش کنند و کیف های مجازی ها خالی کنند..!
👽 این 49 افزونه توسط محققان MyCrypto و PhishFort شناسایی شدند که لیست آنها را میتوانید از لینک زیر ببینید:
🔗: https://bit.ly/2Kb6l9a
✍️ هری دنلی، مدیر امنیت MyCrypto گفت: "پس از ورود کاربر به این افزونه ها، افزونه درخواست HTTP POST را برای قربانی ارسال میکند و از این طریق میتواند به اطلاعات حساب و خالی کردن حساب های مجازی بپردازد.
⭕️ منبع: The Hacker News
#خبر #بد_افزار #ارز_دیجیتال #گوگل #کروم
➖➖➖➖➖➖
🔓 @UltraSecurity
🚀 گوگل 49 افزونه کروم خود را که به عنوان کیف مجازی برای ارزهای دیجیتال استفاده میشدند را از وب استور خود خارج کرده. این افزونه ها حاوی کدهای مخربی بودند که میتوانستند اطلاعات حساس را فاش کنند و کیف های مجازی ها خالی کنند..!
👽 این 49 افزونه توسط محققان MyCrypto و PhishFort شناسایی شدند که لیست آنها را میتوانید از لینک زیر ببینید:
🔗: https://bit.ly/2Kb6l9a
✍️ هری دنلی، مدیر امنیت MyCrypto گفت: "پس از ورود کاربر به این افزونه ها، افزونه درخواست HTTP POST را برای قربانی ارسال میکند و از این طریق میتواند به اطلاعات حساب و خالی کردن حساب های مجازی بپردازد.
⭕️ منبع: The Hacker News
#خبر #بد_افزار #ارز_دیجیتال #گوگل #کروم
➖➖➖➖➖➖
🔓 @UltraSecurity
[ایالات متحده برای اطلاعاتی درباره هکرهای کره شمالی، 5 میلیون پاداش میدهد!]
☢️ آژانس ایالات متحده امروز یک مشاوره مشترک منتشر کرده است که در آن به جهانیان درباره هکرهایی که حامی دولت کره شمالی هستند و میتوانند به موسسات بانکی و مالی جهانی ضررهای زیادی وارد کنند، هشدار داد.
📡 مشاور ایالت متحده گفته که ما نگران هکرهایی هستیم که از آنها به عنوان HIDDEN COBRA یاد میشود. درنتیجه اگر کسی بتواند اطلاعاتی از این دسته هکرها (مثل فعالیت های غیر قانونی یا عملیات هکری گذشته آنها یا نقشه های آنها برای آینده) بدهد، به او تا 5 میلیون پاداش از طرف ایالات متحده تعلق میگیرد.
#خبر #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
☢️ آژانس ایالات متحده امروز یک مشاوره مشترک منتشر کرده است که در آن به جهانیان درباره هکرهایی که حامی دولت کره شمالی هستند و میتوانند به موسسات بانکی و مالی جهانی ضررهای زیادی وارد کنند، هشدار داد.
📡 مشاور ایالت متحده گفته که ما نگران هکرهایی هستیم که از آنها به عنوان HIDDEN COBRA یاد میشود. درنتیجه اگر کسی بتواند اطلاعاتی از این دسته هکرها (مثل فعالیت های غیر قانونی یا عملیات هکری گذشته آنها یا نقشه های آنها برای آینده) بدهد، به او تا 5 میلیون پاداش از طرف ایالات متحده تعلق میگیرد.
#خبر #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 آموزش ساخت payload و shell های سیستم عامل های مختلف (windows، mac, android, php shell,...) به کمک ابزار msfvenom payload maker (ابزار اختصاصی)
▶️ @Ultrasecurity
▶️ @Ultrasecurity
🎉1