🔰 کشف آسیب پذیری XSS در وبسایت باشگاه خبرنگاران جوان با رتبه الکسا 29 ایران
💢 به زودی مراحل کشف آسیب پذیری با عنوان XSS در دنیای واقعی (قسمت چهارم) منتشر خواهد شد.
#XSS
#YJC_IR
@UltraSecurity
💢 به زودی مراحل کشف آسیب پذیری با عنوان XSS در دنیای واقعی (قسمت چهارم) منتشر خواهد شد.
#XSS
#YJC_IR
@UltraSecurity
[گروه APT ایران دولت های کویت و عربستان سعودی را هدف قرار داد.]
🛡 چند روز قبل، محققان امنیتی shed light از یک کمپ جاسوسی ایرانی و زیرساخت های آن افشا کردند که یک اقدام جاسوسی علیه کویت و عربستان صعودی انجام شده است.
💣 بیت دفندر گفت: این عملیات توسط گروه هکری Chafer APT که همچنین با نام های APT39 یا Remix Kitten شناخته میشود انجام شده. از اهداف این عملیات میتوان به جمع آوری اطلاعات شخصی و برنامه های حمل و نقل نام برد.
منبع: The HackerNews
➖➖➖➖➖➖
🔐 @UltraSecurity
🛡 چند روز قبل، محققان امنیتی shed light از یک کمپ جاسوسی ایرانی و زیرساخت های آن افشا کردند که یک اقدام جاسوسی علیه کویت و عربستان صعودی انجام شده است.
💣 بیت دفندر گفت: این عملیات توسط گروه هکری Chafer APT که همچنین با نام های APT39 یا Remix Kitten شناخته میشود انجام شده. از اهداف این عملیات میتوان به جمع آوری اطلاعات شخصی و برنامه های حمل و نقل نام برد.
منبع: The HackerNews
➖➖➖➖➖➖
🔐 @UltraSecurity
👍1
🖊 آموزش کشف آسیب پذیری Xss در دنیای واقعی (قسمت چهارم)
تارگت : باشگاه خبرنگاران جوان
Yjc.ir
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-4
#YJC_IR
@UltraSecurity
تارگت : باشگاه خبرنگاران جوان
Yjc.ir
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-real-world-4
#YJC_IR
@UltraSecurity
[ابزار جدیدی که هر آیفون یا آیپدی را با آسیب پذیری روز صفر، جیلبریک (قفل شکنی) میکند.]
⚠️ تیم هکری پشت ابزار امنیتی unc0ver نسخه جدیدی از این نرم افزار را منتشر کرده اند که میتواند تک تک آیفون ها را باز کند! این ابزار امنیتی حتی iOS نسخه 13.5 را هم پشتیبانی میکند!
👤 توسعه دهنده اصلی این برنامه Pwn20wnd گفت نسخه های قبلی این برنامه به صورت یک روزه اجرا میشد یا در نسخه های بتا عمل میکرد و نسخه های iOS 9 به پایین را پشتیبانی میکرد اما در نسخه جدید این برنامه قدرت بیشتری پیدا کرده.
🔅 همچنین این گروه هکری اعلام نکرده اند که از کدام آسیب پذیری iOS سو استفاده کرده اند!
🕹 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل #آیفون #0day
➖➖➖➖➖➖
🔐 @UltraSecurity
⚠️ تیم هکری پشت ابزار امنیتی unc0ver نسخه جدیدی از این نرم افزار را منتشر کرده اند که میتواند تک تک آیفون ها را باز کند! این ابزار امنیتی حتی iOS نسخه 13.5 را هم پشتیبانی میکند!
👤 توسعه دهنده اصلی این برنامه Pwn20wnd گفت نسخه های قبلی این برنامه به صورت یک روزه اجرا میشد یا در نسخه های بتا عمل میکرد و نسخه های iOS 9 به پایین را پشتیبانی میکرد اما در نسخه جدید این برنامه قدرت بیشتری پیدا کرده.
🔅 همچنین این گروه هکری اعلام نکرده اند که از کدام آسیب پذیری iOS سو استفاده کرده اند!
🕹 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل #آیفون #0day
➖➖➖➖➖➖
🔐 @UltraSecurity
[بدافزار جدیدی که از جیمیل برای دزدین اطلاعات حساس شما استفاده میکند!]
📡 محققان فضای مجازی امروز نسخه جدیدی از بک دور ComRAT را کشف کرده اند که از نسخه وب جیمیل برای دزدی مخفیانه اطلاعات حساس کاربران استفاده میکند. تیم پشت این بک دور به اسم Turla APT که به مار نیز معروف است از سال 2004 درحال فعالیت در حوزه حملات بک دور و بدافزار ها میباشد.
🛡 شرکت ESET در این باره گفت که بک دور ComRAT v4 برای اولین بار در سال 2017 شناسایی شد و هنوز هم در سال 2020 مورد استفاده قرار نگرفته اما احتمال میرود هدف های این بک دور شامل وزارت های امور خارجه در اروپای شرقی و پارلمان ملی در قفقاز باشد.
#خبر #بدافزار #بک_دور #جیمیل
➖➖➖➖➖➖
🔰 @UltraSecurity
📡 محققان فضای مجازی امروز نسخه جدیدی از بک دور ComRAT را کشف کرده اند که از نسخه وب جیمیل برای دزدی مخفیانه اطلاعات حساس کاربران استفاده میکند. تیم پشت این بک دور به اسم Turla APT که به مار نیز معروف است از سال 2004 درحال فعالیت در حوزه حملات بک دور و بدافزار ها میباشد.
🛡 شرکت ESET در این باره گفت که بک دور ComRAT v4 برای اولین بار در سال 2017 شناسایی شد و هنوز هم در سال 2020 مورد استفاده قرار نگرفته اما احتمال میرود هدف های این بک دور شامل وزارت های امور خارجه در اروپای شرقی و پارلمان ملی در قفقاز باشد.
#خبر #بدافزار #بک_دور #جیمیل
➖➖➖➖➖➖
🔰 @UltraSecurity
[مایکروسافت درباره باج افزار جدید هشدار میدهد..!]
✍️ مایکروسافت امروز بیانیه ای جهت هشدار به تمامی سازمان ها در سطح جهان منتشر کرد که در آن از نوعی باج افزار جدید نام برد که از نوع باج افزارهای Human-operated میباشد.
❄️ باج افزار جدید PonyFinal نام دارد که به زبان جاوا نوشته شده و همانطور که گفته شد از نوع باج افزارهای مبتنی بر انسان است. با این نوع از باج افزار، هکر ها شبکه یک شرکت بزرگ را هدف قرار میدهند و با حذف منابع انسانی، باج افزار را مستقر میکنند.
این نوع حمله در مقابل حملات کلاسیک باج افزاری قدیمی میباشد.
🚦منبع: ZDnet
#خبر #باج_افزار #مایکروسافت
➖➖➖➖➖➖
🔰 @UltraSecurity
✍️ مایکروسافت امروز بیانیه ای جهت هشدار به تمامی سازمان ها در سطح جهان منتشر کرد که در آن از نوعی باج افزار جدید نام برد که از نوع باج افزارهای Human-operated میباشد.
❄️ باج افزار جدید PonyFinal نام دارد که به زبان جاوا نوشته شده و همانطور که گفته شد از نوع باج افزارهای مبتنی بر انسان است. با این نوع از باج افزار، هکر ها شبکه یک شرکت بزرگ را هدف قرار میدهند و با حذف منابع انسانی، باج افزار را مستقر میکنند.
این نوع حمله در مقابل حملات کلاسیک باج افزاری قدیمی میباشد.
🚦منبع: ZDnet
#خبر #باج_افزار #مایکروسافت
➖➖➖➖➖➖
🔰 @UltraSecurity
🖊 آموزش هک مودم تی پی لینک tplink
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-modem-tplink
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-modem-tplink
@UltraSecurity
[مشکل امنیتی در بخش لوگین اپل، میتواند به مهاجمان اجازه بدهد که حساب کاربری را بدزدند..!]
⭐️ اپل اخیرا به محقق امنیتی از هند به نام بهاوک جین به خاطر گزارش نقص امنیتی در بخش ورود به اپل، مقدار 100 هزار دلار پاداش داده است!
🛡 سیستم "ورود با اپل" سال گذشته به عنوان راهی امن برای ورود به حریم خصوصی معرفی که شد که کاربران میتوانستند بدون افشای آدرس ایمیل خود یک حساب کاربری با برنامه های شخص ثالث ثبت کنند و حالا این آسیب پذیری ممکن است به هکرها دسترسی به حساب های کاربری را بدهد..!
💢 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل
➖➖➖➖➖➖
🔰 @UltraSecurity
⭐️ اپل اخیرا به محقق امنیتی از هند به نام بهاوک جین به خاطر گزارش نقص امنیتی در بخش ورود به اپل، مقدار 100 هزار دلار پاداش داده است!
🛡 سیستم "ورود با اپل" سال گذشته به عنوان راهی امن برای ورود به حریم خصوصی معرفی که شد که کاربران میتوانستند بدون افشای آدرس ایمیل خود یک حساب کاربری با برنامه های شخص ثالث ثبت کنند و حالا این آسیب پذیری ممکن است به هکرها دسترسی به حساب های کاربری را بدهد..!
💢 منبع: The Hacker News
#خبر #آسیب_پذیری #اپل
➖➖➖➖➖➖
🔰 @UltraSecurity
🌀 دوره آموزش ساخت باج افزار اندروید با b4a
💥اولین دوره ساخت باج افزار برای اندروید در ایران💥
📈 به صورت صفرتاصد بدون پیش نیاز
👨🏻💻مدرس دوره:ابولفضل حاجی زاده
⏰ زمان دوره: ۲ ساعت ۳۰ دقیقه
💎 قیمت این دوره 90 هزار تومان هستش که میتونید با ۲۰ درصد تخفیف 72 هزارتومن تهیه کنید
🎁 کد تخفیف: rans20
برای خرید دوره برروی لینک زیر کلیک کنید 👇👇👇
https://bit.ly/2MpQmW9
@UltraSecurity
💥اولین دوره ساخت باج افزار برای اندروید در ایران💥
📈 به صورت صفرتاصد بدون پیش نیاز
👨🏻💻مدرس دوره:ابولفضل حاجی زاده
⏰ زمان دوره: ۲ ساعت ۳۰ دقیقه
💎 قیمت این دوره 90 هزار تومان هستش که میتونید با ۲۰ درصد تخفیف 72 هزارتومن تهیه کنید
🎁 کد تخفیف: rans20
برای خرید دوره برروی لینک زیر کلیک کنید 👇👇👇
https://bit.ly/2MpQmW9
@UltraSecurity
👍1👎1
[اپل منابع رایگانی را برای بهبود امنیت رمز ها منتشر کرد.]
🚦 اپل امروز مجموعه ای از ابزارها و منابع رایگانی را منتشر کرده است که به توسعه دهندگان برنامه های مدیریت رمز کمک میکند تا برنامه هایشان رمز های قوی تری بسازند.
🔐 این ابزارها و منابع جدید به صورت رایگان با نام Password Manager Resources در گیت هاب موجود هستند و اپل میگوید هدف از این منابع رایگان این است که توسعه دهندگان از آنها در برنامه های مدیریت رمزشان استفاده کنند و کاری کنند کاربر دیگر رمزهای یکسان یا ضعیفی نداشته باشد.
🔹منبع: ZDnet
#خبر #اپل #رمز #رمز_عبور
➖➖➖➖➖➖
🔰 @UltraSecurity
🚦 اپل امروز مجموعه ای از ابزارها و منابع رایگانی را منتشر کرده است که به توسعه دهندگان برنامه های مدیریت رمز کمک میکند تا برنامه هایشان رمز های قوی تری بسازند.
🔐 این ابزارها و منابع جدید به صورت رایگان با نام Password Manager Resources در گیت هاب موجود هستند و اپل میگوید هدف از این منابع رایگان این است که توسعه دهندگان از آنها در برنامه های مدیریت رمزشان استفاده کنند و کاری کنند کاربر دیگر رمزهای یکسان یا ضعیفی نداشته باشد.
🔹منبع: ZDnet
#خبر #اپل #رمز #رمز_عبور
➖➖➖➖➖➖
🔰 @UltraSecurity
[برنامه های مخرب اندرویدی که سعی داشتند اسکن گوگل را دور بزنند، از استور گوگل حذف شدند.]
🔺 گوگل اخیرا حدود 38 اپلیکیشن اندرویدی را از استور خودش به خاطر تبلیغات های آلوده به بدافزار حذف کرده است. این اپلیکیشن های آلوده را تیم امنیتی Bot mitigation کشف کرده است.
📕 محققان امنیتی میگویند این برنامه ها هدفشان بمباران کردن گوشی قربانی با تبلیغات های زیاد و آلوده بوده است. این نوع برنامه ها معمولا از اسکن های امنیتی گوگل رد نمیشوند اما انگار طراح این برنامه ها این اسکن های امنیتی را دور زده بود. اما به هر حال این ترفند خیلی دوام نیاورد و گوگل این برنامه ها را حذف کرد.
🔻منبع: ZDnet
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🔰 @UltraSecurity
🔺 گوگل اخیرا حدود 38 اپلیکیشن اندرویدی را از استور خودش به خاطر تبلیغات های آلوده به بدافزار حذف کرده است. این اپلیکیشن های آلوده را تیم امنیتی Bot mitigation کشف کرده است.
📕 محققان امنیتی میگویند این برنامه ها هدفشان بمباران کردن گوشی قربانی با تبلیغات های زیاد و آلوده بوده است. این نوع برنامه ها معمولا از اسکن های امنیتی گوگل رد نمیشوند اما انگار طراح این برنامه ها این اسکن های امنیتی را دور زده بود. اما به هر حال این ترفند خیلی دوام نیاورد و گوگل این برنامه ها را حذف کرد.
🔻منبع: ZDnet
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🔰 @UltraSecurity
[جزئیات باگ مسنجر فیسبوکی که میتوانست خطرناک باشد اما رفع شد..!]
🌀 محققان شرکت امنیتی Reason Labs به تازگی جزئیات اشکال امنیتی که از برنامه مسنجر فیسبوک نسخه ویندوز کشف کرده بودند را منتشر کردند.
🌐 این آسیب پذیری که در نسخه 460.16 این برنامه قرار داشت میتوانست به مهاجمان اجازه بدهد که با استفاده از مسنجر فیسبوک، برنامه های مخربی که داخل کامپیوتر قربانی قرار داشت را فعال کنند!
شرکت Reason Labs در ماه آوریل این یافته ها را با شرکت فیسبوک در میان گذاشت و فیسبوک هم بلافاصله آپدیتی منتشر کرد و این اشکال امنیتی را که میتوانست خیلی خطرناک باشد را رفع کرد!
📥 منبع: TheHackerNews
#آسیب_پذیری #فیسبوک
➖➖➖➖➖➖
⚜️ @UltraSecurity
🌀 محققان شرکت امنیتی Reason Labs به تازگی جزئیات اشکال امنیتی که از برنامه مسنجر فیسبوک نسخه ویندوز کشف کرده بودند را منتشر کردند.
🌐 این آسیب پذیری که در نسخه 460.16 این برنامه قرار داشت میتوانست به مهاجمان اجازه بدهد که با استفاده از مسنجر فیسبوک، برنامه های مخربی که داخل کامپیوتر قربانی قرار داشت را فعال کنند!
شرکت Reason Labs در ماه آوریل این یافته ها را با شرکت فیسبوک در میان گذاشت و فیسبوک هم بلافاصله آپدیتی منتشر کرد و این اشکال امنیتی را که میتوانست خیلی خطرناک باشد را رفع کرد!
📥 منبع: TheHackerNews
#آسیب_پذیری #فیسبوک
➖➖➖➖➖➖
⚜️ @UltraSecurity
🖊 آموزش ساخت لینک مخفی برای حملات مهندسی اجتماعی
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/url-hidden-social-engineering
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/url-hidden-social-engineering
@UltraSecurity
[ویژگی های امنیتی جدیدی به iOS 14 و macOS BigSur اضافه شده است.]
🔰 همانطور که مطلع هستید اپل دو آپدیت سیستم عامل iOS 14 و macOS BigSur را معرفی کرده است و در این نسخه ها شاهد تغییرات اساسی و کاربردی به خصوص در امنیت شاهد هستیم. برخی از این ویژگی های امنیتی تازه اضافه شده به صورت زیر است:
1- هر برنامه ای نمیتواند به موقعیت جغرافیایی شما دسترسی پیدا کند.
2- اگر برنامه جاسوسی در حال ضبط از میکروفون یا دوربین شما باشد، iOS 14 آن را تشخیص میدهد.
3- دسترسی به گالری عکس ها را میتوانید محدود کنید.
4- مرورگر سافاری به ابزارهای مانیتورینگ رمزعبورها و گزارش های امنیتی مجهز شده.
🔸 اینها فقط چند تا از مهم ترین تغییرات امنیتی بود که اپل در نسخه های جدید سیستم عامل هایش اعمال کرده بود. به نظر میرسد در نسخه های جدید این سیستم عامل از نظر امنیت قوی تر شده باشد.
📚 منبع: TheHackerNews
#خبر #امنیت #اپل
➖➖➖➖➖➖
⚜️ @UltraSecurity
🔰 همانطور که مطلع هستید اپل دو آپدیت سیستم عامل iOS 14 و macOS BigSur را معرفی کرده است و در این نسخه ها شاهد تغییرات اساسی و کاربردی به خصوص در امنیت شاهد هستیم. برخی از این ویژگی های امنیتی تازه اضافه شده به صورت زیر است:
1- هر برنامه ای نمیتواند به موقعیت جغرافیایی شما دسترسی پیدا کند.
2- اگر برنامه جاسوسی در حال ضبط از میکروفون یا دوربین شما باشد، iOS 14 آن را تشخیص میدهد.
3- دسترسی به گالری عکس ها را میتوانید محدود کنید.
4- مرورگر سافاری به ابزارهای مانیتورینگ رمزعبورها و گزارش های امنیتی مجهز شده.
🔸 اینها فقط چند تا از مهم ترین تغییرات امنیتی بود که اپل در نسخه های جدید سیستم عامل هایش اعمال کرده بود. به نظر میرسد در نسخه های جدید این سیستم عامل از نظر امنیت قوی تر شده باشد.
📚 منبع: TheHackerNews
#خبر #امنیت #اپل
➖➖➖➖➖➖
⚜️ @UltraSecurity
🖊 آموزش دزدیدن کوکی های مرورگر با ابزار HMMCookies
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/steal-cookie-browser
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/steal-cookie-browser
@UltraSecurity
[کدنویس بات نت "ساتوری" به 13 ماه زندان محکوم شد.]
⚖️ وزارت دادگستری ایالات متحده آمریکا دیروز یک هکر 22 ساله به نام کنت شوچمن را در واشنگتن به دلیل نقش او در ایجاد بدافزارها و آلوده کرده دستگاه های اینترنت اشیا، دستگیر کرد و به 13 ماه زندان او را محکوم کرد.
🔰 این هکر با تیمی که داشته از سال 2017 چندین بات طراحی کرده اند و تا به حال صدها هزار دستگاه مجهز به اینترنت اشیا را با حملات DDOS آلوده کرده بودند. از بات نت هایی که این هکر 22 ساله تا به حال طراحی کرده میتوان به: Nexus Zeta، Satori و Okiru اشاره کرد.
👽 منبع: TheHackerNews
#خبر #بات_نت
➖➖➖➖➖➖
🌐 @UltraSecurity
⚖️ وزارت دادگستری ایالات متحده آمریکا دیروز یک هکر 22 ساله به نام کنت شوچمن را در واشنگتن به دلیل نقش او در ایجاد بدافزارها و آلوده کرده دستگاه های اینترنت اشیا، دستگیر کرد و به 13 ماه زندان او را محکوم کرد.
🔰 این هکر با تیمی که داشته از سال 2017 چندین بات طراحی کرده اند و تا به حال صدها هزار دستگاه مجهز به اینترنت اشیا را با حملات DDOS آلوده کرده بودند. از بات نت هایی که این هکر 22 ساله تا به حال طراحی کرده میتوان به: Nexus Zeta، Satori و Okiru اشاره کرد.
👽 منبع: TheHackerNews
#خبر #بات_نت
➖➖➖➖➖➖
🌐 @UltraSecurity
🖊 🎞 آموزش دزدیدن کوکی ها از طریق آسیب پذیری XSS
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/cookie-stealing-xss
💢 تارگت استفاده شده در ویدئو وبسایت فیلیمو
#Filmo_Com
#Xss
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/cookie-stealing-xss
💢 تارگت استفاده شده در ویدئو وبسایت فیلیمو
#Filmo_Com
#Xss
@UltraSecurity
هر گاه خبرهای بد را به عنوان یک نیاز به تغییر و نه یک خبر منفی پذیرفتید، شما از آن شکست نخورده اید، بلکه چیزهای تازه ای از آن آموخته اید. 👌✨
-بیل گیتس
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🌐 @UltraSecurity
-بیل گیتس
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🌐 @UltraSecurity