[هشدار : هکر ها میتوانند کاربران آیفون را با ارسال ایمیل هک کنند..!]
.:هشدار به کاربران آیفون:.
📨 برنامه ارسال ایمیل که به صورت پیشفرض در میلیون ها آیفون و آیپد نصب شده است این روزها در دو نقص امنیتی مهم، آسیب پذیر واقع شده است که هکرها از 2 سال پیش از این نقص ها علیه قربانیان برای مقاصد جاسوسی و... استفاده میکردند.
☢️ این عیب ها در نهایت به هکرها کنترل کامل آیفون قربانی را میدهند. فقط کافیست به آنها ایمیل بزنند و قربانی نیز با اپ آلوده آن ایمیل را باز کند..!
💯 منبع: The Hacker News
#خبر #آیفون #اپل #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
.:هشدار به کاربران آیفون:.
📨 برنامه ارسال ایمیل که به صورت پیشفرض در میلیون ها آیفون و آیپد نصب شده است این روزها در دو نقص امنیتی مهم، آسیب پذیر واقع شده است که هکرها از 2 سال پیش از این نقص ها علیه قربانیان برای مقاصد جاسوسی و... استفاده میکردند.
☢️ این عیب ها در نهایت به هکرها کنترل کامل آیفون قربانی را میدهند. فقط کافیست به آنها ایمیل بزنند و قربانی نیز با اپ آلوده آن ایمیل را باز کند..!
💯 منبع: The Hacker News
#خبر #آیفون #اپل #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت پنجم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-5
❌ این آخرین قسمت مجموعه آموزشی حل چالش های سایت HackTheBox هست اميدوارم که از این مجموعه آموزشی لذت کافی رو برده باشید
💬 حتما نظرات خودتون رو راجب این مجموعه آموزشی با ما در ميان بزارید
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-5
❌ این آخرین قسمت مجموعه آموزشی حل چالش های سایت HackTheBox هست اميدوارم که از این مجموعه آموزشی لذت کافی رو برده باشید
💬 حتما نظرات خودتون رو راجب این مجموعه آموزشی با ما در ميان بزارید
@UltraSecurity
[معرفی هکر: مایکل کالس، ملقب به پسر مافیا]
👽 مایکل کالس یا ایکل کالس، معروف به پسر مافیا، در دنیای سایبری از هکرها و مهندسین امنیت سرشناس به شمار میرود. او هک را در 15 سالگی شروع کرد و بااینکه سن کمی داشت به گروه های هکری زیادی پیوست.
☠️ در ادامه فعالیت هایش و پروژه Rivolta (یک پروژه حمله DDOS که مایکل روی آن کار میکرد)، توانست در مدت فقط چند ساعت وبسایت هایی مثل یاهو، آمازون، eBay و فیفا و... حمله کند و به سیستم های آنها آسیب بزند. که دادستان ادعا میکرد خسارتی که وارد کرده بالغ بر 7 میلیون دلار میباشد اما با اینحال تحلیلگرهای امنیتی خسارت هایی که او اقتصاد جهانی وارد کرده را حدود 1 میلیارد دلار اعلام کردند...
#معرفی_هکر #هکر
➖➖➖➖➖➖
👾 @UltraSecurity
👽 مایکل کالس یا ایکل کالس، معروف به پسر مافیا، در دنیای سایبری از هکرها و مهندسین امنیت سرشناس به شمار میرود. او هک را در 15 سالگی شروع کرد و بااینکه سن کمی داشت به گروه های هکری زیادی پیوست.
☠️ در ادامه فعالیت هایش و پروژه Rivolta (یک پروژه حمله DDOS که مایکل روی آن کار میکرد)، توانست در مدت فقط چند ساعت وبسایت هایی مثل یاهو، آمازون، eBay و فیفا و... حمله کند و به سیستم های آنها آسیب بزند. که دادستان ادعا میکرد خسارتی که وارد کرده بالغ بر 7 میلیون دلار میباشد اما با اینحال تحلیلگرهای امنیتی خسارت هایی که او اقتصاد جهانی وارد کرده را حدود 1 میلیارد دلار اعلام کردند...
#معرفی_هکر #هکر
➖➖➖➖➖➖
👾 @UltraSecurity
[باگ امنیتی در 28 آنتی ویروس معروف!!]
🚨 محققان امنیتی RACK911 Lab ادعا دارند باگ امنیتی را کشف کرده که در 28 آنتی ویروس معروف جهان وجود دارد. به وسیله این باگ که با نام Symlink Race خوانده میشود، هکرها میتوانند فایل های حساس آنتی ویروس و یا فایل های سیستم را پاک کنند که این اقدام درنهایت به کار نکردن برنامه ها و مختل شدن عملکرد سیستم ختم میشود.
📌 این آسیب پذیری زمانی ایجاد میشود که فایل مخرب به فایل قانونی و سالم وصل شود و فایل مخرب بتواند در پشت فایل سالم فعالیت های خودش را انجام دهد.
🛡 منبع: ZDNET
#خبر #آسیب_پذیری #باگ #آنتی_ویروس
➖➖➖➖➖➖
💣 @UltraSecurity
🚨 محققان امنیتی RACK911 Lab ادعا دارند باگ امنیتی را کشف کرده که در 28 آنتی ویروس معروف جهان وجود دارد. به وسیله این باگ که با نام Symlink Race خوانده میشود، هکرها میتوانند فایل های حساس آنتی ویروس و یا فایل های سیستم را پاک کنند که این اقدام درنهایت به کار نکردن برنامه ها و مختل شدن عملکرد سیستم ختم میشود.
📌 این آسیب پذیری زمانی ایجاد میشود که فایل مخرب به فایل قانونی و سالم وصل شود و فایل مخرب بتواند در پشت فایل سالم فعالیت های خودش را انجام دهد.
🛡 منبع: ZDNET
#خبر #آسیب_پذیری #باگ #آنتی_ویروس
➖➖➖➖➖➖
💣 @UltraSecurity
[بدافزار جدیدی برای اندروید که میتواند رمزحساب های بانکی و اطلاعات شخصی را بدزدد..]
🚫 نوع جدیدی از بدافزارها برای سیستم عامل اندروید کشف شده است که میتواند به ربودن رمز و اطلاعات حساب های بانکی، پیامک ها، کدهای احراز هویت بپردازد.
این بدافزار که به نام Event Bot توسط محققان Cybereason کشف شده قادر است بیش از 200 برنامه مخرب که شامل برنامه های بانکی، کیف پول های مجازی و.. میباشد را آلوده کند.
🚸 محققان گفته اند که EventBot پتانسیل تبدیل شدن به یک بدافزار بزرگ موبایلی را دارد! چون هر بار با آپدیت هایی که طراحان این بدافزار انجام داده اند، آن را در ربودن و آلوده کردن برنامه های مالی و بانکی، قوی تر کرده اند..!
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🛡 @UltraSecurity
🚫 نوع جدیدی از بدافزارها برای سیستم عامل اندروید کشف شده است که میتواند به ربودن رمز و اطلاعات حساب های بانکی، پیامک ها، کدهای احراز هویت بپردازد.
این بدافزار که به نام Event Bot توسط محققان Cybereason کشف شده قادر است بیش از 200 برنامه مخرب که شامل برنامه های بانکی، کیف پول های مجازی و.. میباشد را آلوده کند.
🚸 محققان گفته اند که EventBot پتانسیل تبدیل شدن به یک بدافزار بزرگ موبایلی را دارد! چون هر بار با آپدیت هایی که طراحان این بدافزار انجام داده اند، آن را در ربودن و آلوده کردن برنامه های مالی و بانکی، قوی تر کرده اند..!
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🛡 @UltraSecurity
[3 باگ بحرانی در پلاگین های محبوب آموزش های اینترنتی وبسایت های وردپرسی، کشف شد.]
💯 محققان امنیتی در مورد 3 باگ بحرانی که در پلاگین های آموزش مجازی که دانشگاه ها و مدارسی که وبسایت های آنها برپایه وردپرس طراحی شده وجود دارد، هشدار داد.
🔻 طبق گفته های تیم تحقیقاتی CheckPoint، سه افزونه وردپرسی محبوب:
- Learn Dash
- Learn Press
- LifterLMS
دارای نقص های امنیتی هستند که به دانشجوها اجازه میدهند اطلاعات شخصی دانشجوهای دیگر یا اساتید و وضعیت نمره ها را بررسی کنند..!
🔴 آقای Omri Herscovici از محققین تیم Checkpoint میگوید: "به دلیل شرایطی که کرونا ویروس ایجاد کرده، این باگ های امنیتی از آموزش های مجازی میتواند به دانشجوها، اجازه دسترسی به اطلاعات حساسی را بدهد تا در سیستم های آموزش مجازی دچار تقلب شوند..!
#خبر #وردپرس #باگ
➖➖➖➖➖➖
▶️ @Ultrasecurity
💯 محققان امنیتی در مورد 3 باگ بحرانی که در پلاگین های آموزش مجازی که دانشگاه ها و مدارسی که وبسایت های آنها برپایه وردپرس طراحی شده وجود دارد، هشدار داد.
🔻 طبق گفته های تیم تحقیقاتی CheckPoint، سه افزونه وردپرسی محبوب:
- Learn Dash
- Learn Press
- LifterLMS
دارای نقص های امنیتی هستند که به دانشجوها اجازه میدهند اطلاعات شخصی دانشجوهای دیگر یا اساتید و وضعیت نمره ها را بررسی کنند..!
🔴 آقای Omri Herscovici از محققین تیم Checkpoint میگوید: "به دلیل شرایطی که کرونا ویروس ایجاد کرده، این باگ های امنیتی از آموزش های مجازی میتواند به دانشجوها، اجازه دسترسی به اطلاعات حساسی را بدهد تا در سیستم های آموزش مجازی دچار تقلب شوند..!
#خبر #وردپرس #باگ
➖➖➖➖➖➖
▶️ @Ultrasecurity
👍1
[باگ جدید افزونه وردپرسی Ninja Forms بیش از یک میلیون کاربر را در معرض حملات XSS قرار داد.]
🖥 افزونه Ninja Forms یک پلاگین برای ساخت فرم های تماس با ما میباشد که برای وردپرس توسعه داده شده و با قابلیت هایی که دارد مثل Drag and Drop توانسته محبوبیت خاصی پیدا بکند که حالا بیش از یک میلیون نصب فعال دارد.
🎓حالا تیم اطلاعاتی The Wordfence Threat آسیب پذیری این افزونه را دو روز بعد از کشف اولیه، افشا کرده اند. نقص امنیتی افزونه Ninja Forms میتواند با ساخت اکانت های ادمین جدید در وردپرس، به هکرها اجازه تصاحب وبسایت را بدهد..!
🗨 منبع: ZDNET
#خبر #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
📟 @Ultrasecurity
🖥 افزونه Ninja Forms یک پلاگین برای ساخت فرم های تماس با ما میباشد که برای وردپرس توسعه داده شده و با قابلیت هایی که دارد مثل Drag and Drop توانسته محبوبیت خاصی پیدا بکند که حالا بیش از یک میلیون نصب فعال دارد.
🎓حالا تیم اطلاعاتی The Wordfence Threat آسیب پذیری این افزونه را دو روز بعد از کشف اولیه، افشا کرده اند. نقص امنیتی افزونه Ninja Forms میتواند با ساخت اکانت های ادمین جدید در وردپرس، به هکرها اجازه تصاحب وبسایت را بدهد..!
🗨 منبع: ZDNET
#خبر #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
📟 @Ultrasecurity
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت اول)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-1
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-1
@UltraSecurity
معرفی 4 مرورگر وب رایگانی که با آنها به طور کامل ناشناس هستید..!
🥇 1- Tor Browser
🥇 مرورگر تور، بهترین گزینه برای گشت و گذار در دارک وب میباشد. هدف این مرورگر این است که شما را از دست تجزیه و تحلیل کنندگان شبکه و ربات ها، ایمن نگه دارد و همچنین از موقعیت های مکانی شما، تاریخچه مرورگر، داده های شخصی و پیام های آنلاین محافظت کند.
🥈 2- Epic Browser
🥈 این مرورگر از یک شبکه پیازی تخصصی برای حفاظت از شما استفاده نمیکند اما به جای آن تمامی مواردی که در لو رفتن اطلاعات شما رایج است را میبندد..! به عنوان مثال این مروگر تاریخچه شما و رمزها را ذخیره نمیکند. اجازه نمیدهند کوکی ها وجود داشته باشند و کش ها به طور خودکار پاک میشوند.
🥉 3- SRWare Iron
🥉 این مروگر یک کپی از گوگل کروم میباشد، به اضافه موارد امنیتی بیشتر! SRWare Iron تمامی موارد حریم خصوصی و موارد امنیتی دیگر مثل پیشنهادهای جستجو یا پرنکردن خودکار فرم های رمز عبور را رعایت میکند.
🏅 4- Comodo Dragon Browser
🏅 کومودو هم همچنین از شبکه پیازی برای ایمن سازی استفاده نمیکند اما با ابزارهای داخلی که دارد وب گردی را برای شما به یک تجربه امن تبدیل میکند! این مرورگر به طور خودکار تمامی ردیابی های جاسوسی و کوکی ها را غیرفعال میکند و همچنین ضدویروسی دارد که سیستم شما را از تروجان ها و بدافزارهای داخل اینترنت محافظت میکند.
#معرفی #مرورگر #وب
➖➖➖➖➖➖
⚔️ @Ultrasecurity
🥇 1- Tor Browser
🥇 مرورگر تور، بهترین گزینه برای گشت و گذار در دارک وب میباشد. هدف این مرورگر این است که شما را از دست تجزیه و تحلیل کنندگان شبکه و ربات ها، ایمن نگه دارد و همچنین از موقعیت های مکانی شما، تاریخچه مرورگر، داده های شخصی و پیام های آنلاین محافظت کند.
🥈 2- Epic Browser
🥈 این مرورگر از یک شبکه پیازی تخصصی برای حفاظت از شما استفاده نمیکند اما به جای آن تمامی مواردی که در لو رفتن اطلاعات شما رایج است را میبندد..! به عنوان مثال این مروگر تاریخچه شما و رمزها را ذخیره نمیکند. اجازه نمیدهند کوکی ها وجود داشته باشند و کش ها به طور خودکار پاک میشوند.
🥉 3- SRWare Iron
🥉 این مروگر یک کپی از گوگل کروم میباشد، به اضافه موارد امنیتی بیشتر! SRWare Iron تمامی موارد حریم خصوصی و موارد امنیتی دیگر مثل پیشنهادهای جستجو یا پرنکردن خودکار فرم های رمز عبور را رعایت میکند.
🏅 4- Comodo Dragon Browser
🏅 کومودو هم همچنین از شبکه پیازی برای ایمن سازی استفاده نمیکند اما با ابزارهای داخلی که دارد وب گردی را برای شما به یک تجربه امن تبدیل میکند! این مرورگر به طور خودکار تمامی ردیابی های جاسوسی و کوکی ها را غیرفعال میکند و همچنین ضدویروسی دارد که سیستم شما را از تروجان ها و بدافزارهای داخل اینترنت محافظت میکند.
#معرفی #مرورگر #وب
➖➖➖➖➖➖
⚔️ @Ultrasecurity
👍1
کیفیت بسیار مهم تر از کمیت است. یک موفقیت بسیار بزرگ بهتر از موفقیت های مقطعی و کوتاه است. 🎗
-استیو جابز
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
-استیو جابز
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت دوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-2
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-2
@UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست اپلیکیشن های اندروید در دنیای واقعی
💢 دوره ای بسیار جذاب با سناریو و تارگت واقعی
✳️ این دوره به صورت کامل انتشار پیدا کرده است
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب با سناریو و تارگت واقعی
✳️ این دوره به صورت کامل انتشار پیدا کرده است
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
[نادرست بودن پچ امنیتی مایکروسافت برای Reverse RDP Attacks باعث شد این آسیب پذیری به کار خودش ادامه بدهد!]
💣 حمله Reverse RDP آسیب پذیری بود که در آن سیستم قربانی وقتی از Remote Desktop ویندوز استفاده میکرد، میتوانست هک شود. این آسیب پذیری در به روزرسانی که مایکروسافت در ژوئیه 2019 منتشر کرد حل شد اما مشخص شد این آسیب پذیری تنها با چند دستکاری باز هم به کار خودش ادامه داده!
💻 مایکروسافت این نادرست بودن پچ امنیتی اش را تایید کرد و در فوریه 2020 پچ امنیتی جدیدی را با عنوان CVE-2020-0655 منتشر کرد که در این پچ تمامی آسیب پذیری های مربوط به این حمله رفع شده است.
#مایکروسافت #ویندوز #هک #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
💣 حمله Reverse RDP آسیب پذیری بود که در آن سیستم قربانی وقتی از Remote Desktop ویندوز استفاده میکرد، میتوانست هک شود. این آسیب پذیری در به روزرسانی که مایکروسافت در ژوئیه 2019 منتشر کرد حل شد اما مشخص شد این آسیب پذیری تنها با چند دستکاری باز هم به کار خودش ادامه داده!
💻 مایکروسافت این نادرست بودن پچ امنیتی اش را تایید کرد و در فوریه 2020 پچ امنیتی جدیدی را با عنوان CVE-2020-0655 منتشر کرد که در این پچ تمامی آسیب پذیری های مربوط به این حمله رفع شده است.
#مایکروسافت #ویندوز #هک #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
[باج افزاری در حال تلاش برای اخاذی از یک شرکت حقوقی در نیویورک به 42 میلیون دلار است!]
🛡 باج افزار REvil در حال اخاذی از یک شرکت حقوقی مستقر در نیویورک است که تهدید کرده پرونده مشتری های حساس را افشا میکند، مگر اینکه این شرکت تقاضای 42 میلیون دلاری این باج افزار را پرداخت کند..!
👽 در تاریخ 7 مه، اپراتورهای REvil پیامی را خطاب به کارمندان GSMS در یکی از پورتال های دارک وب منتشر کردند و آنها را تهدید کردند که اگر مبلغ 42 میلیون دلار را پرداخت نکنند، پرونده های مربوط به مشتریان حساس که رمزنگاری کردند را افشا خواهند کرد..!
✍️ منبع: ZDnet
#خبر #باج_افزار #رمزنگاری #هک
➖➖➖➖➖➖
🔐 @UltraSecurity
🛡 باج افزار REvil در حال اخاذی از یک شرکت حقوقی مستقر در نیویورک است که تهدید کرده پرونده مشتری های حساس را افشا میکند، مگر اینکه این شرکت تقاضای 42 میلیون دلاری این باج افزار را پرداخت کند..!
👽 در تاریخ 7 مه، اپراتورهای REvil پیامی را خطاب به کارمندان GSMS در یکی از پورتال های دارک وب منتشر کردند و آنها را تهدید کردند که اگر مبلغ 42 میلیون دلار را پرداخت نکنند، پرونده های مربوط به مشتریان حساس که رمزنگاری کردند را افشا خواهند کرد..!
✍️ منبع: ZDnet
#خبر #باج_افزار #رمزنگاری #هک
➖➖➖➖➖➖
🔐 @UltraSecurity
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت سوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-3
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-3
@UltraSecurity
🔰 کشف آسیب پذیری XSS در وبسایت باشگاه خبرنگاران جوان با رتبه الکسا 29 ایران
💢 به زودی مراحل کشف آسیب پذیری با عنوان XSS در دنیای واقعی (قسمت چهارم) منتشر خواهد شد.
#XSS
#YJC_IR
@UltraSecurity
💢 به زودی مراحل کشف آسیب پذیری با عنوان XSS در دنیای واقعی (قسمت چهارم) منتشر خواهد شد.
#XSS
#YJC_IR
@UltraSecurity
[گروه APT ایران دولت های کویت و عربستان سعودی را هدف قرار داد.]
🛡 چند روز قبل، محققان امنیتی shed light از یک کمپ جاسوسی ایرانی و زیرساخت های آن افشا کردند که یک اقدام جاسوسی علیه کویت و عربستان صعودی انجام شده است.
💣 بیت دفندر گفت: این عملیات توسط گروه هکری Chafer APT که همچنین با نام های APT39 یا Remix Kitten شناخته میشود انجام شده. از اهداف این عملیات میتوان به جمع آوری اطلاعات شخصی و برنامه های حمل و نقل نام برد.
منبع: The HackerNews
➖➖➖➖➖➖
🔐 @UltraSecurity
🛡 چند روز قبل، محققان امنیتی shed light از یک کمپ جاسوسی ایرانی و زیرساخت های آن افشا کردند که یک اقدام جاسوسی علیه کویت و عربستان صعودی انجام شده است.
💣 بیت دفندر گفت: این عملیات توسط گروه هکری Chafer APT که همچنین با نام های APT39 یا Remix Kitten شناخته میشود انجام شده. از اهداف این عملیات میتوان به جمع آوری اطلاعات شخصی و برنامه های حمل و نقل نام برد.
منبع: The HackerNews
➖➖➖➖➖➖
🔐 @UltraSecurity
👍1
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت چهارم)
تارگت : باشگاه خبرنگاران جوان
Yjc.ir
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-4
#YJC_IR
@UltraSecurity
تارگت : باشگاه خبرنگاران جوان
Yjc.ir
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-4
#YJC_IR
@UltraSecurity
[ابزار جدیدی که هر آیفون یا آیپدی را با آسیب پذیری روز صفر، جیلبریک (قفل شکنی) میکند.]
⚠️ تیم هکری پشت ابزار امنیتی unc0ver نسخه جدیدی از این نرم افزار را منتشر کرده اند که میتواند تک تک آیفون ها را باز کند! این ابزار امنیتی حتی iOS نسخه 13.5 را هم پشتیبانی میکند!
👤 توسعه دهنده اصلی این برنامه Pwn20wnd گفت نسخه های قبلی این برنامه به صورت یک روزه اجرا میشد یا در نسخه های بتا عمل میکرد و نسخه های iOS 9 به پایین را پشتیبانی میکرد اما در نسخه جدید این برنامه قدرت بیشتری پیدا کرده.
🔅 همچنین این گروه هکری اعلام نکرده اند که از کدام آسیب پذیری iOS سو استفاده کرده اند!
🕹 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل #آیفون #0day
➖➖➖➖➖➖
🔐 @UltraSecurity
⚠️ تیم هکری پشت ابزار امنیتی unc0ver نسخه جدیدی از این نرم افزار را منتشر کرده اند که میتواند تک تک آیفون ها را باز کند! این ابزار امنیتی حتی iOS نسخه 13.5 را هم پشتیبانی میکند!
👤 توسعه دهنده اصلی این برنامه Pwn20wnd گفت نسخه های قبلی این برنامه به صورت یک روزه اجرا میشد یا در نسخه های بتا عمل میکرد و نسخه های iOS 9 به پایین را پشتیبانی میکرد اما در نسخه جدید این برنامه قدرت بیشتری پیدا کرده.
🔅 همچنین این گروه هکری اعلام نکرده اند که از کدام آسیب پذیری iOS سو استفاده کرده اند!
🕹 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل #آیفون #0day
➖➖➖➖➖➖
🔐 @UltraSecurity
[بدافزار جدیدی که از جیمیل برای دزدین اطلاعات حساس شما استفاده میکند!]
📡 محققان فضای مجازی امروز نسخه جدیدی از بک دور ComRAT را کشف کرده اند که از نسخه وب جیمیل برای دزدی مخفیانه اطلاعات حساس کاربران استفاده میکند. تیم پشت این بک دور به اسم Turla APT که به مار نیز معروف است از سال 2004 درحال فعالیت در حوزه حملات بک دور و بدافزار ها میباشد.
🛡 شرکت ESET در این باره گفت که بک دور ComRAT v4 برای اولین بار در سال 2017 شناسایی شد و هنوز هم در سال 2020 مورد استفاده قرار نگرفته اما احتمال میرود هدف های این بک دور شامل وزارت های امور خارجه در اروپای شرقی و پارلمان ملی در قفقاز باشد.
#خبر #بدافزار #بک_دور #جیمیل
➖➖➖➖➖➖
🔰 @UltraSecurity
📡 محققان فضای مجازی امروز نسخه جدیدی از بک دور ComRAT را کشف کرده اند که از نسخه وب جیمیل برای دزدی مخفیانه اطلاعات حساس کاربران استفاده میکند. تیم پشت این بک دور به اسم Turla APT که به مار نیز معروف است از سال 2004 درحال فعالیت در حوزه حملات بک دور و بدافزار ها میباشد.
🛡 شرکت ESET در این باره گفت که بک دور ComRAT v4 برای اولین بار در سال 2017 شناسایی شد و هنوز هم در سال 2020 مورد استفاده قرار نگرفته اما احتمال میرود هدف های این بک دور شامل وزارت های امور خارجه در اروپای شرقی و پارلمان ملی در قفقاز باشد.
#خبر #بدافزار #بک_دور #جیمیل
➖➖➖➖➖➖
🔰 @UltraSecurity
[مایکروسافت درباره باج افزار جدید هشدار میدهد..!]
✍️ مایکروسافت امروز بیانیه ای جهت هشدار به تمامی سازمان ها در سطح جهان منتشر کرد که در آن از نوعی باج افزار جدید نام برد که از نوع باج افزارهای Human-operated میباشد.
❄️ باج افزار جدید PonyFinal نام دارد که به زبان جاوا نوشته شده و همانطور که گفته شد از نوع باج افزارهای مبتنی بر انسان است. با این نوع از باج افزار، هکر ها شبکه یک شرکت بزرگ را هدف قرار میدهند و با حذف منابع انسانی، باج افزار را مستقر میکنند.
این نوع حمله در مقابل حملات کلاسیک باج افزاری قدیمی میباشد.
🚦منبع: ZDnet
#خبر #باج_افزار #مایکروسافت
➖➖➖➖➖➖
🔰 @UltraSecurity
✍️ مایکروسافت امروز بیانیه ای جهت هشدار به تمامی سازمان ها در سطح جهان منتشر کرد که در آن از نوعی باج افزار جدید نام برد که از نوع باج افزارهای Human-operated میباشد.
❄️ باج افزار جدید PonyFinal نام دارد که به زبان جاوا نوشته شده و همانطور که گفته شد از نوع باج افزارهای مبتنی بر انسان است. با این نوع از باج افزار، هکر ها شبکه یک شرکت بزرگ را هدف قرار میدهند و با حذف منابع انسانی، باج افزار را مستقر میکنند.
این نوع حمله در مقابل حملات کلاسیک باج افزاری قدیمی میباشد.
🚦منبع: ZDnet
#خبر #باج_افزار #مایکروسافت
➖➖➖➖➖➖
🔰 @UltraSecurity