[باگ جدید افزونه وردپرسی Ninja Forms بیش از یک میلیون کاربر را در معرض حملات XSS قرار داد.]
🖥 افزونه Ninja Forms یک پلاگین برای ساخت فرم های تماس با ما میباشد که برای وردپرس توسعه داده شده و با قابلیت هایی که دارد مثل Drag and Drop توانسته محبوبیت خاصی پیدا بکند که حالا بیش از یک میلیون نصب فعال دارد.
🎓حالا تیم اطلاعاتی The Wordfence Threat آسیب پذیری این افزونه را دو روز بعد از کشف اولیه، افشا کرده اند. نقص امنیتی افزونه Ninja Forms میتواند با ساخت اکانت های ادمین جدید در وردپرس، به هکرها اجازه تصاحب وبسایت را بدهد..!
🗨 منبع: ZDNET
#خبر #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
📟 @Ultrasecurity
🖥 افزونه Ninja Forms یک پلاگین برای ساخت فرم های تماس با ما میباشد که برای وردپرس توسعه داده شده و با قابلیت هایی که دارد مثل Drag and Drop توانسته محبوبیت خاصی پیدا بکند که حالا بیش از یک میلیون نصب فعال دارد.
🎓حالا تیم اطلاعاتی The Wordfence Threat آسیب پذیری این افزونه را دو روز بعد از کشف اولیه، افشا کرده اند. نقص امنیتی افزونه Ninja Forms میتواند با ساخت اکانت های ادمین جدید در وردپرس، به هکرها اجازه تصاحب وبسایت را بدهد..!
🗨 منبع: ZDNET
#خبر #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
📟 @Ultrasecurity
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت اول)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-1
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-1
@UltraSecurity
معرفی 4 مرورگر وب رایگانی که با آنها به طور کامل ناشناس هستید..!
🥇 1- Tor Browser
🥇 مرورگر تور، بهترین گزینه برای گشت و گذار در دارک وب میباشد. هدف این مرورگر این است که شما را از دست تجزیه و تحلیل کنندگان شبکه و ربات ها، ایمن نگه دارد و همچنین از موقعیت های مکانی شما، تاریخچه مرورگر، داده های شخصی و پیام های آنلاین محافظت کند.
🥈 2- Epic Browser
🥈 این مرورگر از یک شبکه پیازی تخصصی برای حفاظت از شما استفاده نمیکند اما به جای آن تمامی مواردی که در لو رفتن اطلاعات شما رایج است را میبندد..! به عنوان مثال این مروگر تاریخچه شما و رمزها را ذخیره نمیکند. اجازه نمیدهند کوکی ها وجود داشته باشند و کش ها به طور خودکار پاک میشوند.
🥉 3- SRWare Iron
🥉 این مروگر یک کپی از گوگل کروم میباشد، به اضافه موارد امنیتی بیشتر! SRWare Iron تمامی موارد حریم خصوصی و موارد امنیتی دیگر مثل پیشنهادهای جستجو یا پرنکردن خودکار فرم های رمز عبور را رعایت میکند.
🏅 4- Comodo Dragon Browser
🏅 کومودو هم همچنین از شبکه پیازی برای ایمن سازی استفاده نمیکند اما با ابزارهای داخلی که دارد وب گردی را برای شما به یک تجربه امن تبدیل میکند! این مرورگر به طور خودکار تمامی ردیابی های جاسوسی و کوکی ها را غیرفعال میکند و همچنین ضدویروسی دارد که سیستم شما را از تروجان ها و بدافزارهای داخل اینترنت محافظت میکند.
#معرفی #مرورگر #وب
➖➖➖➖➖➖
⚔️ @Ultrasecurity
🥇 1- Tor Browser
🥇 مرورگر تور، بهترین گزینه برای گشت و گذار در دارک وب میباشد. هدف این مرورگر این است که شما را از دست تجزیه و تحلیل کنندگان شبکه و ربات ها، ایمن نگه دارد و همچنین از موقعیت های مکانی شما، تاریخچه مرورگر، داده های شخصی و پیام های آنلاین محافظت کند.
🥈 2- Epic Browser
🥈 این مرورگر از یک شبکه پیازی تخصصی برای حفاظت از شما استفاده نمیکند اما به جای آن تمامی مواردی که در لو رفتن اطلاعات شما رایج است را میبندد..! به عنوان مثال این مروگر تاریخچه شما و رمزها را ذخیره نمیکند. اجازه نمیدهند کوکی ها وجود داشته باشند و کش ها به طور خودکار پاک میشوند.
🥉 3- SRWare Iron
🥉 این مروگر یک کپی از گوگل کروم میباشد، به اضافه موارد امنیتی بیشتر! SRWare Iron تمامی موارد حریم خصوصی و موارد امنیتی دیگر مثل پیشنهادهای جستجو یا پرنکردن خودکار فرم های رمز عبور را رعایت میکند.
🏅 4- Comodo Dragon Browser
🏅 کومودو هم همچنین از شبکه پیازی برای ایمن سازی استفاده نمیکند اما با ابزارهای داخلی که دارد وب گردی را برای شما به یک تجربه امن تبدیل میکند! این مرورگر به طور خودکار تمامی ردیابی های جاسوسی و کوکی ها را غیرفعال میکند و همچنین ضدویروسی دارد که سیستم شما را از تروجان ها و بدافزارهای داخل اینترنت محافظت میکند.
#معرفی #مرورگر #وب
➖➖➖➖➖➖
⚔️ @Ultrasecurity
👍1
کیفیت بسیار مهم تر از کمیت است. یک موفقیت بسیار بزرگ بهتر از موفقیت های مقطعی و کوتاه است. 🎗
-استیو جابز
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
-استیو جابز
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🛡 @UltraSecurity
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت دوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-2
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-2
@UltraSecurity
Media is too big
VIEW IN TELEGRAM
🎞 دوره آموزشی تست اپلیکیشن های اندروید در دنیای واقعی
💢 دوره ای بسیار جذاب با سناریو و تارگت واقعی
✳️ این دوره به صورت کامل انتشار پیدا کرده است
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
💢 دوره ای بسیار جذاب با سناریو و تارگت واقعی
✳️ این دوره به صورت کامل انتشار پیدا کرده است
❌ کاری مشترک از تیم امنیتی اولترا و تیم امنیتی درسا
💬 نظرات شما برای ما خیلی با ارزشه وحتما نظرات خودتون رو راجب دوره برای ما ارسال کنید 👇👇👇
🆔 @UltraSecurity
🆔@DorsaTeam
[نادرست بودن پچ امنیتی مایکروسافت برای Reverse RDP Attacks باعث شد این آسیب پذیری به کار خودش ادامه بدهد!]
💣 حمله Reverse RDP آسیب پذیری بود که در آن سیستم قربانی وقتی از Remote Desktop ویندوز استفاده میکرد، میتوانست هک شود. این آسیب پذیری در به روزرسانی که مایکروسافت در ژوئیه 2019 منتشر کرد حل شد اما مشخص شد این آسیب پذیری تنها با چند دستکاری باز هم به کار خودش ادامه داده!
💻 مایکروسافت این نادرست بودن پچ امنیتی اش را تایید کرد و در فوریه 2020 پچ امنیتی جدیدی را با عنوان CVE-2020-0655 منتشر کرد که در این پچ تمامی آسیب پذیری های مربوط به این حمله رفع شده است.
#مایکروسافت #ویندوز #هک #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
💣 حمله Reverse RDP آسیب پذیری بود که در آن سیستم قربانی وقتی از Remote Desktop ویندوز استفاده میکرد، میتوانست هک شود. این آسیب پذیری در به روزرسانی که مایکروسافت در ژوئیه 2019 منتشر کرد حل شد اما مشخص شد این آسیب پذیری تنها با چند دستکاری باز هم به کار خودش ادامه داده!
💻 مایکروسافت این نادرست بودن پچ امنیتی اش را تایید کرد و در فوریه 2020 پچ امنیتی جدیدی را با عنوان CVE-2020-0655 منتشر کرد که در این پچ تمامی آسیب پذیری های مربوط به این حمله رفع شده است.
#مایکروسافت #ویندوز #هک #آسیب_پذیری
➖➖➖➖➖➖
🛡 @UltraSecurity
[باج افزاری در حال تلاش برای اخاذی از یک شرکت حقوقی در نیویورک به 42 میلیون دلار است!]
🛡 باج افزار REvil در حال اخاذی از یک شرکت حقوقی مستقر در نیویورک است که تهدید کرده پرونده مشتری های حساس را افشا میکند، مگر اینکه این شرکت تقاضای 42 میلیون دلاری این باج افزار را پرداخت کند..!
👽 در تاریخ 7 مه، اپراتورهای REvil پیامی را خطاب به کارمندان GSMS در یکی از پورتال های دارک وب منتشر کردند و آنها را تهدید کردند که اگر مبلغ 42 میلیون دلار را پرداخت نکنند، پرونده های مربوط به مشتریان حساس که رمزنگاری کردند را افشا خواهند کرد..!
✍️ منبع: ZDnet
#خبر #باج_افزار #رمزنگاری #هک
➖➖➖➖➖➖
🔐 @UltraSecurity
🛡 باج افزار REvil در حال اخاذی از یک شرکت حقوقی مستقر در نیویورک است که تهدید کرده پرونده مشتری های حساس را افشا میکند، مگر اینکه این شرکت تقاضای 42 میلیون دلاری این باج افزار را پرداخت کند..!
👽 در تاریخ 7 مه، اپراتورهای REvil پیامی را خطاب به کارمندان GSMS در یکی از پورتال های دارک وب منتشر کردند و آنها را تهدید کردند که اگر مبلغ 42 میلیون دلار را پرداخت نکنند، پرونده های مربوط به مشتریان حساس که رمزنگاری کردند را افشا خواهند کرد..!
✍️ منبع: ZDnet
#خبر #باج_افزار #رمزنگاری #هک
➖➖➖➖➖➖
🔐 @UltraSecurity
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت سوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-3
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-3
@UltraSecurity
🔰 کشف آسیب پذیری XSS در وبسایت باشگاه خبرنگاران جوان با رتبه الکسا 29 ایران
💢 به زودی مراحل کشف آسیب پذیری با عنوان XSS در دنیای واقعی (قسمت چهارم) منتشر خواهد شد.
#XSS
#YJC_IR
@UltraSecurity
💢 به زودی مراحل کشف آسیب پذیری با عنوان XSS در دنیای واقعی (قسمت چهارم) منتشر خواهد شد.
#XSS
#YJC_IR
@UltraSecurity
[گروه APT ایران دولت های کویت و عربستان سعودی را هدف قرار داد.]
🛡 چند روز قبل، محققان امنیتی shed light از یک کمپ جاسوسی ایرانی و زیرساخت های آن افشا کردند که یک اقدام جاسوسی علیه کویت و عربستان صعودی انجام شده است.
💣 بیت دفندر گفت: این عملیات توسط گروه هکری Chafer APT که همچنین با نام های APT39 یا Remix Kitten شناخته میشود انجام شده. از اهداف این عملیات میتوان به جمع آوری اطلاعات شخصی و برنامه های حمل و نقل نام برد.
منبع: The HackerNews
➖➖➖➖➖➖
🔐 @UltraSecurity
🛡 چند روز قبل، محققان امنیتی shed light از یک کمپ جاسوسی ایرانی و زیرساخت های آن افشا کردند که یک اقدام جاسوسی علیه کویت و عربستان صعودی انجام شده است.
💣 بیت دفندر گفت: این عملیات توسط گروه هکری Chafer APT که همچنین با نام های APT39 یا Remix Kitten شناخته میشود انجام شده. از اهداف این عملیات میتوان به جمع آوری اطلاعات شخصی و برنامه های حمل و نقل نام برد.
منبع: The HackerNews
➖➖➖➖➖➖
🔐 @UltraSecurity
👍1
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت چهارم)
تارگت : باشگاه خبرنگاران جوان
Yjc.ir
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-4
#YJC_IR
@UltraSecurity
تارگت : باشگاه خبرنگاران جوان
Yjc.ir
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-4
#YJC_IR
@UltraSecurity
[ابزار جدیدی که هر آیفون یا آیپدی را با آسیب پذیری روز صفر، جیلبریک (قفل شکنی) میکند.]
⚠️ تیم هکری پشت ابزار امنیتی unc0ver نسخه جدیدی از این نرم افزار را منتشر کرده اند که میتواند تک تک آیفون ها را باز کند! این ابزار امنیتی حتی iOS نسخه 13.5 را هم پشتیبانی میکند!
👤 توسعه دهنده اصلی این برنامه Pwn20wnd گفت نسخه های قبلی این برنامه به صورت یک روزه اجرا میشد یا در نسخه های بتا عمل میکرد و نسخه های iOS 9 به پایین را پشتیبانی میکرد اما در نسخه جدید این برنامه قدرت بیشتری پیدا کرده.
🔅 همچنین این گروه هکری اعلام نکرده اند که از کدام آسیب پذیری iOS سو استفاده کرده اند!
🕹 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل #آیفون #0day
➖➖➖➖➖➖
🔐 @UltraSecurity
⚠️ تیم هکری پشت ابزار امنیتی unc0ver نسخه جدیدی از این نرم افزار را منتشر کرده اند که میتواند تک تک آیفون ها را باز کند! این ابزار امنیتی حتی iOS نسخه 13.5 را هم پشتیبانی میکند!
👤 توسعه دهنده اصلی این برنامه Pwn20wnd گفت نسخه های قبلی این برنامه به صورت یک روزه اجرا میشد یا در نسخه های بتا عمل میکرد و نسخه های iOS 9 به پایین را پشتیبانی میکرد اما در نسخه جدید این برنامه قدرت بیشتری پیدا کرده.
🔅 همچنین این گروه هکری اعلام نکرده اند که از کدام آسیب پذیری iOS سو استفاده کرده اند!
🕹 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل #آیفون #0day
➖➖➖➖➖➖
🔐 @UltraSecurity
[بدافزار جدیدی که از جیمیل برای دزدین اطلاعات حساس شما استفاده میکند!]
📡 محققان فضای مجازی امروز نسخه جدیدی از بک دور ComRAT را کشف کرده اند که از نسخه وب جیمیل برای دزدی مخفیانه اطلاعات حساس کاربران استفاده میکند. تیم پشت این بک دور به اسم Turla APT که به مار نیز معروف است از سال 2004 درحال فعالیت در حوزه حملات بک دور و بدافزار ها میباشد.
🛡 شرکت ESET در این باره گفت که بک دور ComRAT v4 برای اولین بار در سال 2017 شناسایی شد و هنوز هم در سال 2020 مورد استفاده قرار نگرفته اما احتمال میرود هدف های این بک دور شامل وزارت های امور خارجه در اروپای شرقی و پارلمان ملی در قفقاز باشد.
#خبر #بدافزار #بک_دور #جیمیل
➖➖➖➖➖➖
🔰 @UltraSecurity
📡 محققان فضای مجازی امروز نسخه جدیدی از بک دور ComRAT را کشف کرده اند که از نسخه وب جیمیل برای دزدی مخفیانه اطلاعات حساس کاربران استفاده میکند. تیم پشت این بک دور به اسم Turla APT که به مار نیز معروف است از سال 2004 درحال فعالیت در حوزه حملات بک دور و بدافزار ها میباشد.
🛡 شرکت ESET در این باره گفت که بک دور ComRAT v4 برای اولین بار در سال 2017 شناسایی شد و هنوز هم در سال 2020 مورد استفاده قرار نگرفته اما احتمال میرود هدف های این بک دور شامل وزارت های امور خارجه در اروپای شرقی و پارلمان ملی در قفقاز باشد.
#خبر #بدافزار #بک_دور #جیمیل
➖➖➖➖➖➖
🔰 @UltraSecurity
[مایکروسافت درباره باج افزار جدید هشدار میدهد..!]
✍️ مایکروسافت امروز بیانیه ای جهت هشدار به تمامی سازمان ها در سطح جهان منتشر کرد که در آن از نوعی باج افزار جدید نام برد که از نوع باج افزارهای Human-operated میباشد.
❄️ باج افزار جدید PonyFinal نام دارد که به زبان جاوا نوشته شده و همانطور که گفته شد از نوع باج افزارهای مبتنی بر انسان است. با این نوع از باج افزار، هکر ها شبکه یک شرکت بزرگ را هدف قرار میدهند و با حذف منابع انسانی، باج افزار را مستقر میکنند.
این نوع حمله در مقابل حملات کلاسیک باج افزاری قدیمی میباشد.
🚦منبع: ZDnet
#خبر #باج_افزار #مایکروسافت
➖➖➖➖➖➖
🔰 @UltraSecurity
✍️ مایکروسافت امروز بیانیه ای جهت هشدار به تمامی سازمان ها در سطح جهان منتشر کرد که در آن از نوعی باج افزار جدید نام برد که از نوع باج افزارهای Human-operated میباشد.
❄️ باج افزار جدید PonyFinal نام دارد که به زبان جاوا نوشته شده و همانطور که گفته شد از نوع باج افزارهای مبتنی بر انسان است. با این نوع از باج افزار، هکر ها شبکه یک شرکت بزرگ را هدف قرار میدهند و با حذف منابع انسانی، باج افزار را مستقر میکنند.
این نوع حمله در مقابل حملات کلاسیک باج افزاری قدیمی میباشد.
🚦منبع: ZDnet
#خبر #باج_افزار #مایکروسافت
➖➖➖➖➖➖
🔰 @UltraSecurity
🖊 آموزش هک مودم تی پی لینک tplink
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-modem-tplink
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-modem-tplink
@UltraSecurity
[مشکل امنیتی در بخش لوگین اپل، میتواند به مهاجمان اجازه بدهد که حساب کاربری را بدزدند..!]
⭐️ اپل اخیرا به محقق امنیتی از هند به نام بهاوک جین به خاطر گزارش نقص امنیتی در بخش ورود به اپل، مقدار 100 هزار دلار پاداش داده است!
🛡 سیستم "ورود با اپل" سال گذشته به عنوان راهی امن برای ورود به حریم خصوصی معرفی که شد که کاربران میتوانستند بدون افشای آدرس ایمیل خود یک حساب کاربری با برنامه های شخص ثالث ثبت کنند و حالا این آسیب پذیری ممکن است به هکرها دسترسی به حساب های کاربری را بدهد..!
💢 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل
➖➖➖➖➖➖
🔰 @UltraSecurity
⭐️ اپل اخیرا به محقق امنیتی از هند به نام بهاوک جین به خاطر گزارش نقص امنیتی در بخش ورود به اپل، مقدار 100 هزار دلار پاداش داده است!
🛡 سیستم "ورود با اپل" سال گذشته به عنوان راهی امن برای ورود به حریم خصوصی معرفی که شد که کاربران میتوانستند بدون افشای آدرس ایمیل خود یک حساب کاربری با برنامه های شخص ثالث ثبت کنند و حالا این آسیب پذیری ممکن است به هکرها دسترسی به حساب های کاربری را بدهد..!
💢 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل
➖➖➖➖➖➖
🔰 @UltraSecurity
🌀 دوره آموزش ساخت باج افزار اندروید با b4a
💥اولین دوره ساخت باج افزار برای اندروید در ایران💥
📈 به صورت صفرتاصد بدون پیش نیاز
👨🏻💻مدرس دوره:ابولفضل حاجی زاده
⏰ زمان دوره: ۲ ساعت ۳۰ دقیقه
💎 قیمت این دوره 90 هزار تومان هستش که میتونید با ۲۰ درصد تخفیف 72 هزارتومن تهیه کنید
🎁 کد تخفیف: rans20
برای خرید دوره برروی لینک زیر کلیک کنید 👇👇👇
https://bit.ly/2MpQmW9
@UltraSecurity
💥اولین دوره ساخت باج افزار برای اندروید در ایران💥
📈 به صورت صفرتاصد بدون پیش نیاز
👨🏻💻مدرس دوره:ابولفضل حاجی زاده
⏰ زمان دوره: ۲ ساعت ۳۰ دقیقه
💎 قیمت این دوره 90 هزار تومان هستش که میتونید با ۲۰ درصد تخفیف 72 هزارتومن تهیه کنید
🎁 کد تخفیف: rans20
برای خرید دوره برروی لینک زیر کلیک کنید 👇👇👇
https://bit.ly/2MpQmW9
@UltraSecurity
👍1👎1
[اپل منابع رایگانی را برای بهبود امنیت رمز ها منتشر کرد.]
🚦 اپل امروز مجموعه ای از ابزارها و منابع رایگانی را منتشر کرده است که به توسعه دهندگان برنامه های مدیریت رمز کمک میکند تا برنامه هایشان رمز های قوی تری بسازند.
🔐 این ابزارها و منابع جدید به صورت رایگان با نام Password Manager Resources در گیت هاب موجود هستند و اپل میگوید هدف از این منابع رایگان این است که توسعه دهندگان از آنها در برنامه های مدیریت رمزشان استفاده کنند و کاری کنند کاربر دیگر رمزهای یکسان یا ضعیفی نداشته باشد.
🔹منبع: ZDnet
#خبر #اپل #رمز #رمز_عبور
➖➖➖➖➖➖
🔰 @UltraSecurity
🚦 اپل امروز مجموعه ای از ابزارها و منابع رایگانی را منتشر کرده است که به توسعه دهندگان برنامه های مدیریت رمز کمک میکند تا برنامه هایشان رمز های قوی تری بسازند.
🔐 این ابزارها و منابع جدید به صورت رایگان با نام Password Manager Resources در گیت هاب موجود هستند و اپل میگوید هدف از این منابع رایگان این است که توسعه دهندگان از آنها در برنامه های مدیریت رمزشان استفاده کنند و کاری کنند کاربر دیگر رمزهای یکسان یا ضعیفی نداشته باشد.
🔹منبع: ZDnet
#خبر #اپل #رمز #رمز_عبور
➖➖➖➖➖➖
🔰 @UltraSecurity