[مایکروسافت پچ امنیتی برای 3 باگ که آسیب پذیری 0-Day ایجاد میکردند، منتشر کرد]
🛡 در این شرایط که ویروس کرونا ایجاد کرده، مدیریت سازمان ها از راه های دور آسان نیست و مشکلات امنیتی هم که ایجاد میشود برای مدیران بسیار حیاتی هستند.
💎 امروز مایکروسافت پچ امنیتی برای 113 مشکل امنیتی که به تازگی کشف شده است، منتشر کرد که 17 مورد از آنها بسیار مهم هستند و از نظر اهمیت رتبه 96 را دارند. این پچ امنیتی برای تمامی نسخه های ویندوز منتشر شده که حتما و حتما به شما پیشنهاد میشود که ویندوزتان را آپدیت کنید...
🌐 منبع: The Hacker News
#خبر #آسیب_پذیری #ویندوز #مایکروسافت
➖➖➖➖➖➖
🔓 @UltraSecurity
🛡 در این شرایط که ویروس کرونا ایجاد کرده، مدیریت سازمان ها از راه های دور آسان نیست و مشکلات امنیتی هم که ایجاد میشود برای مدیران بسیار حیاتی هستند.
💎 امروز مایکروسافت پچ امنیتی برای 113 مشکل امنیتی که به تازگی کشف شده است، منتشر کرد که 17 مورد از آنها بسیار مهم هستند و از نظر اهمیت رتبه 96 را دارند. این پچ امنیتی برای تمامی نسخه های ویندوز منتشر شده که حتما و حتما به شما پیشنهاد میشود که ویندوزتان را آپدیت کنید...
🌐 منبع: The Hacker News
#خبر #آسیب_پذیری #ویندوز #مایکروسافت
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
[گوگل کروم، 49 افزونه خودش را به جرم سرقت از کیف ارز مجازی دستگیر کرد.]
🚀 گوگل 49 افزونه کروم خود را که به عنوان کیف مجازی برای ارزهای دیجیتال استفاده میشدند را از وب استور خود خارج کرده. این افزونه ها حاوی کدهای مخربی بودند که میتوانستند اطلاعات حساس را فاش کنند و کیف های مجازی ها خالی کنند..!
👽 این 49 افزونه توسط محققان MyCrypto و PhishFort شناسایی شدند که لیست آنها را میتوانید از لینک زیر ببینید:
🔗: https://bit.ly/2Kb6l9a
✍️ هری دنلی، مدیر امنیت MyCrypto گفت: "پس از ورود کاربر به این افزونه ها، افزونه درخواست HTTP POST را برای قربانی ارسال میکند و از این طریق میتواند به اطلاعات حساب و خالی کردن حساب های مجازی بپردازد.
⭕️ منبع: The Hacker News
#خبر #بد_افزار #ارز_دیجیتال #گوگل #کروم
➖➖➖➖➖➖
🔓 @UltraSecurity
🚀 گوگل 49 افزونه کروم خود را که به عنوان کیف مجازی برای ارزهای دیجیتال استفاده میشدند را از وب استور خود خارج کرده. این افزونه ها حاوی کدهای مخربی بودند که میتوانستند اطلاعات حساس را فاش کنند و کیف های مجازی ها خالی کنند..!
👽 این 49 افزونه توسط محققان MyCrypto و PhishFort شناسایی شدند که لیست آنها را میتوانید از لینک زیر ببینید:
🔗: https://bit.ly/2Kb6l9a
✍️ هری دنلی، مدیر امنیت MyCrypto گفت: "پس از ورود کاربر به این افزونه ها، افزونه درخواست HTTP POST را برای قربانی ارسال میکند و از این طریق میتواند به اطلاعات حساب و خالی کردن حساب های مجازی بپردازد.
⭕️ منبع: The Hacker News
#خبر #بد_افزار #ارز_دیجیتال #گوگل #کروم
➖➖➖➖➖➖
🔓 @UltraSecurity
[ایالات متحده برای اطلاعاتی درباره هکرهای کره شمالی، 5 میلیون پاداش میدهد!]
☢️ آژانس ایالات متحده امروز یک مشاوره مشترک منتشر کرده است که در آن به جهانیان درباره هکرهایی که حامی دولت کره شمالی هستند و میتوانند به موسسات بانکی و مالی جهانی ضررهای زیادی وارد کنند، هشدار داد.
📡 مشاور ایالت متحده گفته که ما نگران هکرهایی هستیم که از آنها به عنوان HIDDEN COBRA یاد میشود. درنتیجه اگر کسی بتواند اطلاعاتی از این دسته هکرها (مثل فعالیت های غیر قانونی یا عملیات هکری گذشته آنها یا نقشه های آنها برای آینده) بدهد، به او تا 5 میلیون پاداش از طرف ایالات متحده تعلق میگیرد.
#خبر #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
☢️ آژانس ایالات متحده امروز یک مشاوره مشترک منتشر کرده است که در آن به جهانیان درباره هکرهایی که حامی دولت کره شمالی هستند و میتوانند به موسسات بانکی و مالی جهانی ضررهای زیادی وارد کنند، هشدار داد.
📡 مشاور ایالت متحده گفته که ما نگران هکرهایی هستیم که از آنها به عنوان HIDDEN COBRA یاد میشود. درنتیجه اگر کسی بتواند اطلاعاتی از این دسته هکرها (مثل فعالیت های غیر قانونی یا عملیات هکری گذشته آنها یا نقشه های آنها برای آینده) بدهد، به او تا 5 میلیون پاداش از طرف ایالات متحده تعلق میگیرد.
#خبر #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 آموزش ساخت payload و shell های سیستم عامل های مختلف (windows، mac, android, php shell,...) به کمک ابزار msfvenom payload maker (ابزار اختصاصی)
▶️ @Ultrasecurity
▶️ @Ultrasecurity
🎉1
[بیش از 700 کتابخانه Typosquatted مخرب در مخازن Ruby Gems پیدا شد.]
💎 از آنجا که برنامه نویسان و توسعه دهندگان به طور مرتب از off-the-shelf software components در برنامه های خود استفاده میکنند، هکرها به این فکر افتاده اند که برنامه های مخرب و درهای پشتی خود را در کتابخانه ها در مخازن اپ سورسی مثل Ruby Gems کار بگذارند.
💠 در آخرین تحقیقات مشترک The Hacker News با کارشناسان امنیتی ReversingLabs آمده که هکرها بیش از 700 gem مخرب (gem به پکیج های نوشته شده به زبان Ruby گفته میشود) در مخازن RebyGems کار گذاشته اند و اگر قربانی در اسم پکیج اشتباهی مرتکب شود ناخواسته ممکن است پکیج مخرب را نصب کند و به دام بیوفتد.
📌 محققین امنیتی ReversingLabs نیز گفته اند که بیشتر این پکیج ها علاقه ای به کنترل گرفتن کیف های پول ارز دیجیتال علاقه دارند..!
🔰منبع: The Hacker News
#خبر #روبی #بد_افزار #درپشتی
➖➖➖➖➖➖
🔓 @UltraSecurity
💎 از آنجا که برنامه نویسان و توسعه دهندگان به طور مرتب از off-the-shelf software components در برنامه های خود استفاده میکنند، هکرها به این فکر افتاده اند که برنامه های مخرب و درهای پشتی خود را در کتابخانه ها در مخازن اپ سورسی مثل Ruby Gems کار بگذارند.
💠 در آخرین تحقیقات مشترک The Hacker News با کارشناسان امنیتی ReversingLabs آمده که هکرها بیش از 700 gem مخرب (gem به پکیج های نوشته شده به زبان Ruby گفته میشود) در مخازن RebyGems کار گذاشته اند و اگر قربانی در اسم پکیج اشتباهی مرتکب شود ناخواسته ممکن است پکیج مخرب را نصب کند و به دام بیوفتد.
📌 محققین امنیتی ReversingLabs نیز گفته اند که بیشتر این پکیج ها علاقه ای به کنترل گرفتن کیف های پول ارز دیجیتال علاقه دارند..!
🔰منبع: The Hacker News
#خبر #روبی #بد_افزار #درپشتی
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی سیستمت هک شده، بعد آنتی ویروست تازه یه بدافزار رو تشخیص میده 😁
#لبخند #آنتی_ویروس #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
#لبخند #آنتی_ویروس #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
This media is not supported in your browser
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت اول
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت اول
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
🆔 @UltraSecurity
🆔@DorsaTeam
👍1
🤔 آیا میدونید وردپرس از چه راه هائی ممکنه هک بشه؟
#اینفوگرافی ترجمه شده
#وردپرس #هک #نکته_آموزشی #اینفوگرافی
➖➖➖➖➖➖
🔓 @UltraSecurity
#اینفوگرافی ترجمه شده
#وردپرس #هک #نکته_آموزشی #اینفوگرافی
➖➖➖➖➖➖
🔓 @UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت دوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت دوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
❤1
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت سوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت سوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
❤1
[معرفی ابزار VOOKI]
⚜️ ابزار VOOKI یک ابزار در زمینه اسکن آسیب پذیری های وبسایت است که با محیط کاربر پسندانه ای که دارد شما میتوانید به راحتی با آن کار کنید و آسیب پذیری های وبسایت را اسکن کنید.
🔰 این ابزار میتواند به شما کمک کند که آسیب پذیری هایی مثل:
-Angularjs Vulnerabilites
-Sql Injection
-Bootstrap Vulnerabilities
-Header Injection
-...
و ده ها نوع آسیب پذیری دیگر را اسکن و شناسایی کنید.
وبسایت دانلود ابزار VOOKI ↙️
🔗: https://www.vegabird.com/vooki/
▶️ @UltraSecurity
⚜️ ابزار VOOKI یک ابزار در زمینه اسکن آسیب پذیری های وبسایت است که با محیط کاربر پسندانه ای که دارد شما میتوانید به راحتی با آن کار کنید و آسیب پذیری های وبسایت را اسکن کنید.
🔰 این ابزار میتواند به شما کمک کند که آسیب پذیری هایی مثل:
-Angularjs Vulnerabilites
-Sql Injection
-Bootstrap Vulnerabilities
-Header Injection
-...
و ده ها نوع آسیب پذیری دیگر را اسکن و شناسایی کنید.
وبسایت دانلود ابزار VOOKI ↙️
🔗: https://www.vegabird.com/vooki/
▶️ @UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت چهارم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت چهارم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
🔥1
سه قانون طلایی برای اطمینان از امنیت رایانه: رایانه نداشته باش، به برق وصلش نکن، و ازش استفاده نکن. 😬
- رابرت موریس، متخصص رمزنگاری
#انگیزشی #سخن_بزرگان #لبخند
➖➖➖➖➖➖
🛡 @UltraSecurity
- رابرت موریس، متخصص رمزنگاری
#انگیزشی #سخن_بزرگان #لبخند
➖➖➖➖➖➖
🛡 @UltraSecurity
❤1
💢 افشا اطلاعات کارمندان شرکت هواپیمایی تابان
هواپیمایی تابان دوازدهمین هواپیمایی برتر ایران هست که به دلیل وجود آسیب پذیری در سایت هواپیمایی تابان اطلاعات بیش از هزار نفر از کارمندان این شرکت هواپیمایی افشا شد.
❌ به دليل حساسیت اطلاعات از قرار دادن روش نفوذ معذوریم
@UltraSecurity
هواپیمایی تابان دوازدهمین هواپیمایی برتر ایران هست که به دلیل وجود آسیب پذیری در سایت هواپیمایی تابان اطلاعات بیش از هزار نفر از کارمندان این شرکت هواپیمایی افشا شد.
❌ به دليل حساسیت اطلاعات از قرار دادن روش نفوذ معذوریم
@UltraSecurity
👍2
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت پنجم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت پنجم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
🖊 آموزش ساخت باج افزار ویندوزی با ابزار goCryptoLocker
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-ransomeware-with-gocryptolocker
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-ransomeware-with-gocryptolocker
@UltraSecurity
به یک هکر یک اسباب بازی جدید بده، اولین کاری که میکنه جدا کردن قطعاتش و فهمیدنه اینه که چطور کار میکنه.
-از بنیان گذاران نرم افزار آزاد (Jamie Zawinski)
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
-از بنیان گذاران نرم افزار آزاد (Jamie Zawinski)
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
👍1
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت ششم (آخر )
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت ششم (آخر )
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
❤2
[هشدار : هکر ها میتوانند کاربران آیفون را با ارسال ایمیل هک کنند..!]
.:هشدار به کاربران آیفون:.
📨 برنامه ارسال ایمیل که به صورت پیشفرض در میلیون ها آیفون و آیپد نصب شده است این روزها در دو نقص امنیتی مهم، آسیب پذیر واقع شده است که هکرها از 2 سال پیش از این نقص ها علیه قربانیان برای مقاصد جاسوسی و... استفاده میکردند.
☢️ این عیب ها در نهایت به هکرها کنترل کامل آیفون قربانی را میدهند. فقط کافیست به آنها ایمیل بزنند و قربانی نیز با اپ آلوده آن ایمیل را باز کند..!
💯 منبع: The Hacker News
#خبر #آیفون #اپل #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
.:هشدار به کاربران آیفون:.
📨 برنامه ارسال ایمیل که به صورت پیشفرض در میلیون ها آیفون و آیپد نصب شده است این روزها در دو نقص امنیتی مهم، آسیب پذیر واقع شده است که هکرها از 2 سال پیش از این نقص ها علیه قربانیان برای مقاصد جاسوسی و... استفاده میکردند.
☢️ این عیب ها در نهایت به هکرها کنترل کامل آیفون قربانی را میدهند. فقط کافیست به آنها ایمیل بزنند و قربانی نیز با اپ آلوده آن ایمیل را باز کند..!
💯 منبع: The Hacker News
#خبر #آیفون #اپل #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت پنجم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-5
❌ این آخرین قسمت مجموعه آموزشی حل چالش های سایت HackTheBox هست اميدوارم که از این مجموعه آموزشی لذت کافی رو برده باشید
💬 حتما نظرات خودتون رو راجب این مجموعه آموزشی با ما در ميان بزارید
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-5
❌ این آخرین قسمت مجموعه آموزشی حل چالش های سایت HackTheBox هست اميدوارم که از این مجموعه آموزشی لذت کافی رو برده باشید
💬 حتما نظرات خودتون رو راجب این مجموعه آموزشی با ما در ميان بزارید
@UltraSecurity
[معرفی هکر: مایکل کالس، ملقب به پسر مافیا]
👽 مایکل کالس یا ایکل کالس، معروف به پسر مافیا، در دنیای سایبری از هکرها و مهندسین امنیت سرشناس به شمار میرود. او هک را در 15 سالگی شروع کرد و بااینکه سن کمی داشت به گروه های هکری زیادی پیوست.
☠️ در ادامه فعالیت هایش و پروژه Rivolta (یک پروژه حمله DDOS که مایکل روی آن کار میکرد)، توانست در مدت فقط چند ساعت وبسایت هایی مثل یاهو، آمازون، eBay و فیفا و... حمله کند و به سیستم های آنها آسیب بزند. که دادستان ادعا میکرد خسارتی که وارد کرده بالغ بر 7 میلیون دلار میباشد اما با اینحال تحلیلگرهای امنیتی خسارت هایی که او اقتصاد جهانی وارد کرده را حدود 1 میلیارد دلار اعلام کردند...
#معرفی_هکر #هکر
➖➖➖➖➖➖
👾 @UltraSecurity
👽 مایکل کالس یا ایکل کالس، معروف به پسر مافیا، در دنیای سایبری از هکرها و مهندسین امنیت سرشناس به شمار میرود. او هک را در 15 سالگی شروع کرد و بااینکه سن کمی داشت به گروه های هکری زیادی پیوست.
☠️ در ادامه فعالیت هایش و پروژه Rivolta (یک پروژه حمله DDOS که مایکل روی آن کار میکرد)، توانست در مدت فقط چند ساعت وبسایت هایی مثل یاهو، آمازون، eBay و فیفا و... حمله کند و به سیستم های آنها آسیب بزند. که دادستان ادعا میکرد خسارتی که وارد کرده بالغ بر 7 میلیون دلار میباشد اما با اینحال تحلیلگرهای امنیتی خسارت هایی که او اقتصاد جهانی وارد کرده را حدود 1 میلیارد دلار اعلام کردند...
#معرفی_هکر #هکر
➖➖➖➖➖➖
👾 @UltraSecurity