[بیش از 700 کتابخانه Typosquatted مخرب در مخازن Ruby Gems پیدا شد.]
💎 از آنجا که برنامه نویسان و توسعه دهندگان به طور مرتب از off-the-shelf software components در برنامه های خود استفاده میکنند، هکرها به این فکر افتاده اند که برنامه های مخرب و درهای پشتی خود را در کتابخانه ها در مخازن اپ سورسی مثل Ruby Gems کار بگذارند.
💠 در آخرین تحقیقات مشترک The Hacker News با کارشناسان امنیتی ReversingLabs آمده که هکرها بیش از 700 gem مخرب (gem به پکیج های نوشته شده به زبان Ruby گفته میشود) در مخازن RebyGems کار گذاشته اند و اگر قربانی در اسم پکیج اشتباهی مرتکب شود ناخواسته ممکن است پکیج مخرب را نصب کند و به دام بیوفتد.
📌 محققین امنیتی ReversingLabs نیز گفته اند که بیشتر این پکیج ها علاقه ای به کنترل گرفتن کیف های پول ارز دیجیتال علاقه دارند..!
🔰منبع: The Hacker News
#خبر #روبی #بد_افزار #درپشتی
➖➖➖➖➖➖
🔓 @UltraSecurity
💎 از آنجا که برنامه نویسان و توسعه دهندگان به طور مرتب از off-the-shelf software components در برنامه های خود استفاده میکنند، هکرها به این فکر افتاده اند که برنامه های مخرب و درهای پشتی خود را در کتابخانه ها در مخازن اپ سورسی مثل Ruby Gems کار بگذارند.
💠 در آخرین تحقیقات مشترک The Hacker News با کارشناسان امنیتی ReversingLabs آمده که هکرها بیش از 700 gem مخرب (gem به پکیج های نوشته شده به زبان Ruby گفته میشود) در مخازن RebyGems کار گذاشته اند و اگر قربانی در اسم پکیج اشتباهی مرتکب شود ناخواسته ممکن است پکیج مخرب را نصب کند و به دام بیوفتد.
📌 محققین امنیتی ReversingLabs نیز گفته اند که بیشتر این پکیج ها علاقه ای به کنترل گرفتن کیف های پول ارز دیجیتال علاقه دارند..!
🔰منبع: The Hacker News
#خبر #روبی #بد_افزار #درپشتی
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی سیستمت هک شده، بعد آنتی ویروست تازه یه بدافزار رو تشخیص میده 😁
#لبخند #آنتی_ویروس #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
#لبخند #آنتی_ویروس #هک
➖➖➖➖➖➖
🔓 @UltraSecurity
This media is not supported in your browser
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت اول
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت اول
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
🆔 @UltraSecurity
🆔@DorsaTeam
👍1
🤔 آیا میدونید وردپرس از چه راه هائی ممکنه هک بشه؟
#اینفوگرافی ترجمه شده
#وردپرس #هک #نکته_آموزشی #اینفوگرافی
➖➖➖➖➖➖
🔓 @UltraSecurity
#اینفوگرافی ترجمه شده
#وردپرس #هک #نکته_آموزشی #اینفوگرافی
➖➖➖➖➖➖
🔓 @UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت دوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت دوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
❤1
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت سوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت سوم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات خودتون رو راجب این دوره با ما در میان بزارید👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
❤1
[معرفی ابزار VOOKI]
⚜️ ابزار VOOKI یک ابزار در زمینه اسکن آسیب پذیری های وبسایت است که با محیط کاربر پسندانه ای که دارد شما میتوانید به راحتی با آن کار کنید و آسیب پذیری های وبسایت را اسکن کنید.
🔰 این ابزار میتواند به شما کمک کند که آسیب پذیری هایی مثل:
-Angularjs Vulnerabilites
-Sql Injection
-Bootstrap Vulnerabilities
-Header Injection
-...
و ده ها نوع آسیب پذیری دیگر را اسکن و شناسایی کنید.
وبسایت دانلود ابزار VOOKI ↙️
🔗: https://www.vegabird.com/vooki/
▶️ @UltraSecurity
⚜️ ابزار VOOKI یک ابزار در زمینه اسکن آسیب پذیری های وبسایت است که با محیط کاربر پسندانه ای که دارد شما میتوانید به راحتی با آن کار کنید و آسیب پذیری های وبسایت را اسکن کنید.
🔰 این ابزار میتواند به شما کمک کند که آسیب پذیری هایی مثل:
-Angularjs Vulnerabilites
-Sql Injection
-Bootstrap Vulnerabilities
-Header Injection
-...
و ده ها نوع آسیب پذیری دیگر را اسکن و شناسایی کنید.
وبسایت دانلود ابزار VOOKI ↙️
🔗: https://www.vegabird.com/vooki/
▶️ @UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت چهارم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت چهارم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
🔥1
سه قانون طلایی برای اطمینان از امنیت رایانه: رایانه نداشته باش، به برق وصلش نکن، و ازش استفاده نکن. 😬
- رابرت موریس، متخصص رمزنگاری
#انگیزشی #سخن_بزرگان #لبخند
➖➖➖➖➖➖
🛡 @UltraSecurity
- رابرت موریس، متخصص رمزنگاری
#انگیزشی #سخن_بزرگان #لبخند
➖➖➖➖➖➖
🛡 @UltraSecurity
❤1
💢 افشا اطلاعات کارمندان شرکت هواپیمایی تابان
هواپیمایی تابان دوازدهمین هواپیمایی برتر ایران هست که به دلیل وجود آسیب پذیری در سایت هواپیمایی تابان اطلاعات بیش از هزار نفر از کارمندان این شرکت هواپیمایی افشا شد.
❌ به دليل حساسیت اطلاعات از قرار دادن روش نفوذ معذوریم
@UltraSecurity
هواپیمایی تابان دوازدهمین هواپیمایی برتر ایران هست که به دلیل وجود آسیب پذیری در سایت هواپیمایی تابان اطلاعات بیش از هزار نفر از کارمندان این شرکت هواپیمایی افشا شد.
❌ به دليل حساسیت اطلاعات از قرار دادن روش نفوذ معذوریم
@UltraSecurity
👍2
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت پنجم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت پنجم
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
🖊 آموزش ساخت باج افزار ویندوزی با ابزار goCryptoLocker
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-ransomeware-with-gocryptolocker
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-ransomeware-with-gocryptolocker
@UltraSecurity
به یک هکر یک اسباب بازی جدید بده، اولین کاری که میکنه جدا کردن قطعاتش و فهمیدنه اینه که چطور کار میکنه.
-از بنیان گذاران نرم افزار آزاد (Jamie Zawinski)
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
-از بنیان گذاران نرم افزار آزاد (Jamie Zawinski)
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
👍1
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست نفوذ وب در دنیای واقعی
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت ششم (آخر )
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب در دنیای واقعی
✳️ قسمت ششم (آخر )
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
❤2
[هشدار : هکر ها میتوانند کاربران آیفون را با ارسال ایمیل هک کنند..!]
.:هشدار به کاربران آیفون:.
📨 برنامه ارسال ایمیل که به صورت پیشفرض در میلیون ها آیفون و آیپد نصب شده است این روزها در دو نقص امنیتی مهم، آسیب پذیر واقع شده است که هکرها از 2 سال پیش از این نقص ها علیه قربانیان برای مقاصد جاسوسی و... استفاده میکردند.
☢️ این عیب ها در نهایت به هکرها کنترل کامل آیفون قربانی را میدهند. فقط کافیست به آنها ایمیل بزنند و قربانی نیز با اپ آلوده آن ایمیل را باز کند..!
💯 منبع: The Hacker News
#خبر #آیفون #اپل #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
.:هشدار به کاربران آیفون:.
📨 برنامه ارسال ایمیل که به صورت پیشفرض در میلیون ها آیفون و آیپد نصب شده است این روزها در دو نقص امنیتی مهم، آسیب پذیر واقع شده است که هکرها از 2 سال پیش از این نقص ها علیه قربانیان برای مقاصد جاسوسی و... استفاده میکردند.
☢️ این عیب ها در نهایت به هکرها کنترل کامل آیفون قربانی را میدهند. فقط کافیست به آنها ایمیل بزنند و قربانی نیز با اپ آلوده آن ایمیل را باز کند..!
💯 منبع: The Hacker News
#خبر #آیفون #اپل #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت پنجم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-5
❌ این آخرین قسمت مجموعه آموزشی حل چالش های سایت HackTheBox هست اميدوارم که از این مجموعه آموزشی لذت کافی رو برده باشید
💬 حتما نظرات خودتون رو راجب این مجموعه آموزشی با ما در ميان بزارید
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-5
❌ این آخرین قسمت مجموعه آموزشی حل چالش های سایت HackTheBox هست اميدوارم که از این مجموعه آموزشی لذت کافی رو برده باشید
💬 حتما نظرات خودتون رو راجب این مجموعه آموزشی با ما در ميان بزارید
@UltraSecurity
[معرفی هکر: مایکل کالس، ملقب به پسر مافیا]
👽 مایکل کالس یا ایکل کالس، معروف به پسر مافیا، در دنیای سایبری از هکرها و مهندسین امنیت سرشناس به شمار میرود. او هک را در 15 سالگی شروع کرد و بااینکه سن کمی داشت به گروه های هکری زیادی پیوست.
☠️ در ادامه فعالیت هایش و پروژه Rivolta (یک پروژه حمله DDOS که مایکل روی آن کار میکرد)، توانست در مدت فقط چند ساعت وبسایت هایی مثل یاهو، آمازون، eBay و فیفا و... حمله کند و به سیستم های آنها آسیب بزند. که دادستان ادعا میکرد خسارتی که وارد کرده بالغ بر 7 میلیون دلار میباشد اما با اینحال تحلیلگرهای امنیتی خسارت هایی که او اقتصاد جهانی وارد کرده را حدود 1 میلیارد دلار اعلام کردند...
#معرفی_هکر #هکر
➖➖➖➖➖➖
👾 @UltraSecurity
👽 مایکل کالس یا ایکل کالس، معروف به پسر مافیا، در دنیای سایبری از هکرها و مهندسین امنیت سرشناس به شمار میرود. او هک را در 15 سالگی شروع کرد و بااینکه سن کمی داشت به گروه های هکری زیادی پیوست.
☠️ در ادامه فعالیت هایش و پروژه Rivolta (یک پروژه حمله DDOS که مایکل روی آن کار میکرد)، توانست در مدت فقط چند ساعت وبسایت هایی مثل یاهو، آمازون، eBay و فیفا و... حمله کند و به سیستم های آنها آسیب بزند. که دادستان ادعا میکرد خسارتی که وارد کرده بالغ بر 7 میلیون دلار میباشد اما با اینحال تحلیلگرهای امنیتی خسارت هایی که او اقتصاد جهانی وارد کرده را حدود 1 میلیارد دلار اعلام کردند...
#معرفی_هکر #هکر
➖➖➖➖➖➖
👾 @UltraSecurity
[باگ امنیتی در 28 آنتی ویروس معروف!!]
🚨 محققان امنیتی RACK911 Lab ادعا دارند باگ امنیتی را کشف کرده که در 28 آنتی ویروس معروف جهان وجود دارد. به وسیله این باگ که با نام Symlink Race خوانده میشود، هکرها میتوانند فایل های حساس آنتی ویروس و یا فایل های سیستم را پاک کنند که این اقدام درنهایت به کار نکردن برنامه ها و مختل شدن عملکرد سیستم ختم میشود.
📌 این آسیب پذیری زمانی ایجاد میشود که فایل مخرب به فایل قانونی و سالم وصل شود و فایل مخرب بتواند در پشت فایل سالم فعالیت های خودش را انجام دهد.
🛡 منبع: ZDNET
#خبر #آسیب_پذیری #باگ #آنتی_ویروس
➖➖➖➖➖➖
💣 @UltraSecurity
🚨 محققان امنیتی RACK911 Lab ادعا دارند باگ امنیتی را کشف کرده که در 28 آنتی ویروس معروف جهان وجود دارد. به وسیله این باگ که با نام Symlink Race خوانده میشود، هکرها میتوانند فایل های حساس آنتی ویروس و یا فایل های سیستم را پاک کنند که این اقدام درنهایت به کار نکردن برنامه ها و مختل شدن عملکرد سیستم ختم میشود.
📌 این آسیب پذیری زمانی ایجاد میشود که فایل مخرب به فایل قانونی و سالم وصل شود و فایل مخرب بتواند در پشت فایل سالم فعالیت های خودش را انجام دهد.
🛡 منبع: ZDNET
#خبر #آسیب_پذیری #باگ #آنتی_ویروس
➖➖➖➖➖➖
💣 @UltraSecurity
[بدافزار جدیدی برای اندروید که میتواند رمزحساب های بانکی و اطلاعات شخصی را بدزدد..]
🚫 نوع جدیدی از بدافزارها برای سیستم عامل اندروید کشف شده است که میتواند به ربودن رمز و اطلاعات حساب های بانکی، پیامک ها، کدهای احراز هویت بپردازد.
این بدافزار که به نام Event Bot توسط محققان Cybereason کشف شده قادر است بیش از 200 برنامه مخرب که شامل برنامه های بانکی، کیف پول های مجازی و.. میباشد را آلوده کند.
🚸 محققان گفته اند که EventBot پتانسیل تبدیل شدن به یک بدافزار بزرگ موبایلی را دارد! چون هر بار با آپدیت هایی که طراحان این بدافزار انجام داده اند، آن را در ربودن و آلوده کردن برنامه های مالی و بانکی، قوی تر کرده اند..!
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🛡 @UltraSecurity
🚫 نوع جدیدی از بدافزارها برای سیستم عامل اندروید کشف شده است که میتواند به ربودن رمز و اطلاعات حساب های بانکی، پیامک ها، کدهای احراز هویت بپردازد.
این بدافزار که به نام Event Bot توسط محققان Cybereason کشف شده قادر است بیش از 200 برنامه مخرب که شامل برنامه های بانکی، کیف پول های مجازی و.. میباشد را آلوده کند.
🚸 محققان گفته اند که EventBot پتانسیل تبدیل شدن به یک بدافزار بزرگ موبایلی را دارد! چون هر بار با آپدیت هایی که طراحان این بدافزار انجام داده اند، آن را در ربودن و آلوده کردن برنامه های مالی و بانکی، قوی تر کرده اند..!
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🛡 @UltraSecurity
[3 باگ بحرانی در پلاگین های محبوب آموزش های اینترنتی وبسایت های وردپرسی، کشف شد.]
💯 محققان امنیتی در مورد 3 باگ بحرانی که در پلاگین های آموزش مجازی که دانشگاه ها و مدارسی که وبسایت های آنها برپایه وردپرس طراحی شده وجود دارد، هشدار داد.
🔻 طبق گفته های تیم تحقیقاتی CheckPoint، سه افزونه وردپرسی محبوب:
- Learn Dash
- Learn Press
- LifterLMS
دارای نقص های امنیتی هستند که به دانشجوها اجازه میدهند اطلاعات شخصی دانشجوهای دیگر یا اساتید و وضعیت نمره ها را بررسی کنند..!
🔴 آقای Omri Herscovici از محققین تیم Checkpoint میگوید: "به دلیل شرایطی که کرونا ویروس ایجاد کرده، این باگ های امنیتی از آموزش های مجازی میتواند به دانشجوها، اجازه دسترسی به اطلاعات حساسی را بدهد تا در سیستم های آموزش مجازی دچار تقلب شوند..!
#خبر #وردپرس #باگ
➖➖➖➖➖➖
▶️ @Ultrasecurity
💯 محققان امنیتی در مورد 3 باگ بحرانی که در پلاگین های آموزش مجازی که دانشگاه ها و مدارسی که وبسایت های آنها برپایه وردپرس طراحی شده وجود دارد، هشدار داد.
🔻 طبق گفته های تیم تحقیقاتی CheckPoint، سه افزونه وردپرسی محبوب:
- Learn Dash
- Learn Press
- LifterLMS
دارای نقص های امنیتی هستند که به دانشجوها اجازه میدهند اطلاعات شخصی دانشجوهای دیگر یا اساتید و وضعیت نمره ها را بررسی کنند..!
🔴 آقای Omri Herscovici از محققین تیم Checkpoint میگوید: "به دلیل شرایطی که کرونا ویروس ایجاد کرده، این باگ های امنیتی از آموزش های مجازی میتواند به دانشجوها، اجازه دسترسی به اطلاعات حساسی را بدهد تا در سیستم های آموزش مجازی دچار تقلب شوند..!
#خبر #وردپرس #باگ
➖➖➖➖➖➖
▶️ @Ultrasecurity
👍1
[باگ جدید افزونه وردپرسی Ninja Forms بیش از یک میلیون کاربر را در معرض حملات XSS قرار داد.]
🖥 افزونه Ninja Forms یک پلاگین برای ساخت فرم های تماس با ما میباشد که برای وردپرس توسعه داده شده و با قابلیت هایی که دارد مثل Drag and Drop توانسته محبوبیت خاصی پیدا بکند که حالا بیش از یک میلیون نصب فعال دارد.
🎓حالا تیم اطلاعاتی The Wordfence Threat آسیب پذیری این افزونه را دو روز بعد از کشف اولیه، افشا کرده اند. نقص امنیتی افزونه Ninja Forms میتواند با ساخت اکانت های ادمین جدید در وردپرس، به هکرها اجازه تصاحب وبسایت را بدهد..!
🗨 منبع: ZDNET
#خبر #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
📟 @Ultrasecurity
🖥 افزونه Ninja Forms یک پلاگین برای ساخت فرم های تماس با ما میباشد که برای وردپرس توسعه داده شده و با قابلیت هایی که دارد مثل Drag and Drop توانسته محبوبیت خاصی پیدا بکند که حالا بیش از یک میلیون نصب فعال دارد.
🎓حالا تیم اطلاعاتی The Wordfence Threat آسیب پذیری این افزونه را دو روز بعد از کشف اولیه، افشا کرده اند. نقص امنیتی افزونه Ninja Forms میتواند با ساخت اکانت های ادمین جدید در وردپرس، به هکرها اجازه تصاحب وبسایت را بدهد..!
🗨 منبع: ZDNET
#خبر #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
📟 @Ultrasecurity