🖊 آموزش ساخت لینک مخفی برای حملات مهندسی اجتماعی
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/url-hidden-social-engineering
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/url-hidden-social-engineering
@UltraSecurity
[ویژگی های امنیتی جدیدی به iOS 14 و macOS BigSur اضافه شده است.]
🔰 همانطور که مطلع هستید اپل دو آپدیت سیستم عامل iOS 14 و macOS BigSur را معرفی کرده است و در این نسخه ها شاهد تغییرات اساسی و کاربردی به خصوص در امنیت شاهد هستیم. برخی از این ویژگی های امنیتی تازه اضافه شده به صورت زیر است:
1- هر برنامه ای نمیتواند به موقعیت جغرافیایی شما دسترسی پیدا کند.
2- اگر برنامه جاسوسی در حال ضبط از میکروفون یا دوربین شما باشد، iOS 14 آن را تشخیص میدهد.
3- دسترسی به گالری عکس ها را میتوانید محدود کنید.
4- مرورگر سافاری به ابزارهای مانیتورینگ رمزعبورها و گزارش های امنیتی مجهز شده.
🔸 اینها فقط چند تا از مهم ترین تغییرات امنیتی بود که اپل در نسخه های جدید سیستم عامل هایش اعمال کرده بود. به نظر میرسد در نسخه های جدید این سیستم عامل از نظر امنیت قوی تر شده باشد.
📚 منبع: TheHackerNews
#خبر #امنیت #اپل
➖➖➖➖➖➖
⚜️ @UltraSecurity
🔰 همانطور که مطلع هستید اپل دو آپدیت سیستم عامل iOS 14 و macOS BigSur را معرفی کرده است و در این نسخه ها شاهد تغییرات اساسی و کاربردی به خصوص در امنیت شاهد هستیم. برخی از این ویژگی های امنیتی تازه اضافه شده به صورت زیر است:
1- هر برنامه ای نمیتواند به موقعیت جغرافیایی شما دسترسی پیدا کند.
2- اگر برنامه جاسوسی در حال ضبط از میکروفون یا دوربین شما باشد، iOS 14 آن را تشخیص میدهد.
3- دسترسی به گالری عکس ها را میتوانید محدود کنید.
4- مرورگر سافاری به ابزارهای مانیتورینگ رمزعبورها و گزارش های امنیتی مجهز شده.
🔸 اینها فقط چند تا از مهم ترین تغییرات امنیتی بود که اپل در نسخه های جدید سیستم عامل هایش اعمال کرده بود. به نظر میرسد در نسخه های جدید این سیستم عامل از نظر امنیت قوی تر شده باشد.
📚 منبع: TheHackerNews
#خبر #امنیت #اپل
➖➖➖➖➖➖
⚜️ @UltraSecurity
🖊 آموزش دزدیدن کوکی های مرورگر با ابزار HMMCookies
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/steal-cookie-browser
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/steal-cookie-browser
@UltraSecurity
[کدنویس بات نت "ساتوری" به 13 ماه زندان محکوم شد.]
⚖️ وزارت دادگستری ایالات متحده آمریکا دیروز یک هکر 22 ساله به نام کنت شوچمن را در واشنگتن به دلیل نقش او در ایجاد بدافزارها و آلوده کرده دستگاه های اینترنت اشیا، دستگیر کرد و به 13 ماه زندان او را محکوم کرد.
🔰 این هکر با تیمی که داشته از سال 2017 چندین بات طراحی کرده اند و تا به حال صدها هزار دستگاه مجهز به اینترنت اشیا را با حملات DDOS آلوده کرده بودند. از بات نت هایی که این هکر 22 ساله تا به حال طراحی کرده میتوان به: Nexus Zeta، Satori و Okiru اشاره کرد.
👽 منبع: TheHackerNews
#خبر #بات_نت
➖➖➖➖➖➖
🌐 @UltraSecurity
⚖️ وزارت دادگستری ایالات متحده آمریکا دیروز یک هکر 22 ساله به نام کنت شوچمن را در واشنگتن به دلیل نقش او در ایجاد بدافزارها و آلوده کرده دستگاه های اینترنت اشیا، دستگیر کرد و به 13 ماه زندان او را محکوم کرد.
🔰 این هکر با تیمی که داشته از سال 2017 چندین بات طراحی کرده اند و تا به حال صدها هزار دستگاه مجهز به اینترنت اشیا را با حملات DDOS آلوده کرده بودند. از بات نت هایی که این هکر 22 ساله تا به حال طراحی کرده میتوان به: Nexus Zeta، Satori و Okiru اشاره کرد.
👽 منبع: TheHackerNews
#خبر #بات_نت
➖➖➖➖➖➖
🌐 @UltraSecurity
🖊 🎞 آموزش دزدیدن کوکی ها از طریق آسیب پذیری XSS
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/cookie-stealing-xss
💢 تارگت استفاده شده در ویدئو وبسایت فیلیمو
#Filmo_Com
#Xss
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/cookie-stealing-xss
💢 تارگت استفاده شده در ویدئو وبسایت فیلیمو
#Filmo_Com
#Xss
@UltraSecurity
هر گاه خبرهای بد را به عنوان یک نیاز به تغییر و نه یک خبر منفی پذیرفتید، شما از آن شکست نخورده اید، بلکه چیزهای تازه ای از آن آموخته اید. 👌✨
-بیل گیتس
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🌐 @UltraSecurity
-بیل گیتس
#انگیزشی #سخن_بزرگان
➖➖➖➖➖➖
🌐 @UltraSecurity
🖊 آموزش ثبت اکسپلویت در سایت Exploit-db
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/submit-exploit-db
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/submit-exploit-db
@UltraSecurity
[باج افزار جدیدی برای macOS کشف شده که کاربرانی را که از برنامه های دزدی استفاده میکنند را هدف قرار میدهد..!]
🏴☠️ کارشناسان امنیتی در هفته ای که گذشت نوعی از باج افزار را برای سیستم عامل macOS کشف کرده اند که از طریق برنامه های دزدی انتشار می یابد.
👽 این باج افزار که با نام EvilQuest شناخته میشود علاوه بر رمزگذاری فایلهای کاربران و درخواست پول برای آنلاک کردن آنها، روی سیستم یک کیلاگر و پوسته معکوس نصب میکند. علاوه بر این، کد موجود در آن فایلهای کیف پول رمزارز را نیز سرقت میکند...
🚦منبع: The Hacker News
#خبر #باج_افزار #اپل #مک
➖➖➖➖➖➖
🌐 @UltraSecurity
🏴☠️ کارشناسان امنیتی در هفته ای که گذشت نوعی از باج افزار را برای سیستم عامل macOS کشف کرده اند که از طریق برنامه های دزدی انتشار می یابد.
👽 این باج افزار که با نام EvilQuest شناخته میشود علاوه بر رمزگذاری فایلهای کاربران و درخواست پول برای آنلاک کردن آنها، روی سیستم یک کیلاگر و پوسته معکوس نصب میکند. علاوه بر این، کد موجود در آن فایلهای کیف پول رمزارز را نیز سرقت میکند...
🚦منبع: The Hacker News
#خبر #باج_افزار #اپل #مک
➖➖➖➖➖➖
🌐 @UltraSecurity
👍1
[مایکروسافت دیفندر اکنون میتواند حملات روت کیت در ویندوز 10 را اسکن کند.]
🔻مایکروسافت در حال ساختن سطوح امنیتی بالاتر برای ویندوز 10 و همچنین ویندوز دیفندر در کامپیوتر Secured-Core است. در حال حاضر کامپیوترهای Secured-Core شامل مدل هایی مثل Surface Pro X, HP Elite Dragonfly, Dell Latitude 7400, and fourth-generation Lenovo ThinkPad X1 Yoga است.
🔺حالا در آپدیتی که مایکروسافت برای دینفدر ویندوز در نظر گرفته، قابلیت اسکن بدافزار ها مثل روت کیت را هم در آن قرار داده.
منبع: ZDnet
#مایکروسافت #دیفندر #روت_کیت #بدافزار
➖➖➖➖➖➖
⚜️ @UltraSecurity
🔻مایکروسافت در حال ساختن سطوح امنیتی بالاتر برای ویندوز 10 و همچنین ویندوز دیفندر در کامپیوتر Secured-Core است. در حال حاضر کامپیوترهای Secured-Core شامل مدل هایی مثل Surface Pro X, HP Elite Dragonfly, Dell Latitude 7400, and fourth-generation Lenovo ThinkPad X1 Yoga است.
🔺حالا در آپدیتی که مایکروسافت برای دینفدر ویندوز در نظر گرفته، قابلیت اسکن بدافزار ها مثل روت کیت را هم در آن قرار داده.
منبع: ZDnet
#مایکروسافت #دیفندر #روت_کیت #بدافزار
➖➖➖➖➖➖
⚜️ @UltraSecurity
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی امنیت وبسایت رو برای اولین بار تست میکنی..! 😁
#لبخند #فان #تست_نفوذ #امنیت
➖➖➖➖➖➖
🌐 @UltraSecurity
#لبخند #فان #تست_نفوذ #امنیت
➖➖➖➖➖➖
🌐 @UltraSecurity
🖊🎞 آموزش ساخت Wifi Jammer با استفاده از ماژول NodeMCU
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/wifi-jammer-nodemsu
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/wifi-jammer-nodemsu
@UltraSecurity
[بدافزار جوکر یک بار دیگر از امنیت گوگل عبور کرد و در حال پخش شدن از طریق play Store است.]
♻️ محققان فضای مجازی از نمونه بدافزار دیگری برای اپلیکیشن های اندرویدی که پشت برنامه های قانونی در پلی استور مخفی شده اند، خبر دادند.
⭕️در گزارشی که توسط تحقیقات Check Point منتشر شده این بدافزار با نام Joker شناخته شده است که چندین بار هم تا به حال به فروشگاه پلی استور ضررهای مالی وارد کرده و اینبار روش جدیدی برای دور زدن امنیت برنامه های گوگل پیدا کرده است.
☢️ به همین ترتیب گوگل مجبور شد 11 برنامه را از فروشگاه خودش پاک کند!
منبع: TheHackerNews
#خبر #بدافزار #اندروید #گوگل #جوکر
➖➖➖➖➖➖
🌐 @UltraSecurity
♻️ محققان فضای مجازی از نمونه بدافزار دیگری برای اپلیکیشن های اندرویدی که پشت برنامه های قانونی در پلی استور مخفی شده اند، خبر دادند.
⭕️در گزارشی که توسط تحقیقات Check Point منتشر شده این بدافزار با نام Joker شناخته شده است که چندین بار هم تا به حال به فروشگاه پلی استور ضررهای مالی وارد کرده و اینبار روش جدیدی برای دور زدن امنیت برنامه های گوگل پیدا کرده است.
☢️ به همین ترتیب گوگل مجبور شد 11 برنامه را از فروشگاه خودش پاک کند!
منبع: TheHackerNews
#خبر #بدافزار #اندروید #گوگل #جوکر
➖➖➖➖➖➖
🌐 @UltraSecurity
[بزرگترین هک تاریخ توییتر...]
⚠️ در روز گذشته حساب توییتری افراد معروف و شرکت مطرح جهان هک شد و یک توییت فریبکارانه برای کلاهبرداری و سرقت بیت کوین روی همه آنها منتشر شد. از حساب ها میتوان نامزدهای انتخابات ریاست جمهوری آمریکا، مدیر عامل آمازون، جف بزوس، بیل گیتس، ایلان ماسک و از شرکت ها میتوان به اپل و اوبر نام برد.
☢️ در تمامی این صفحه های توییتر پیام های مشابهی برای کلاه برداری ارز دیجیتال ارسال شده بود. به عنوان مثال در اکانت بیل گیتس پیام به شکل زیر بود:
"همه از من میخواهند پول بدهم و اکنون زمان آن رسیده. شما به من هزار دلار بدهید، من به شما 2 هزار دلار پس میدهم..!"
☠️ منبع: TheHackerNews
#خبر #توییتر #هک
➖➖➖➖➖➖
🔰 @UltraSecurity
⚠️ در روز گذشته حساب توییتری افراد معروف و شرکت مطرح جهان هک شد و یک توییت فریبکارانه برای کلاهبرداری و سرقت بیت کوین روی همه آنها منتشر شد. از حساب ها میتوان نامزدهای انتخابات ریاست جمهوری آمریکا، مدیر عامل آمازون، جف بزوس، بیل گیتس، ایلان ماسک و از شرکت ها میتوان به اپل و اوبر نام برد.
☢️ در تمامی این صفحه های توییتر پیام های مشابهی برای کلاه برداری ارز دیجیتال ارسال شده بود. به عنوان مثال در اکانت بیل گیتس پیام به شکل زیر بود:
"همه از من میخواهند پول بدهم و اکنون زمان آن رسیده. شما به من هزار دلار بدهید، من به شما 2 هزار دلار پس میدهم..!"
☠️ منبع: TheHackerNews
#خبر #توییتر #هک
➖➖➖➖➖➖
🔰 @UltraSecurity
بدافزار اندرویدی جدیدی که نه تنها اطلاعات بانکی را میدزدد بلکه رمزها و داده های شبکه های اجتماعی را هم زیر نظر دارد...!
🛡محققان امنیتی امروز بدافزار جدیدی را برای سیستم عامل اندروید کشف کرده است که نه تنها برنامه های بانکی را هدف قرار میدهد بلکه اطلاعات مربوط به شبکه های اجتماعی و کیف پول های ارز دیجیتال را نیز زیر نظر قرار میدهد. در حال حاضر این بدافزار 337 اپلیکیشن غیر بانکی را هدف قرار داده است.
💰محققان امنیتی به این بدافزار لقب BlackRock داده اند! صخره سیاه از ماه مه است که فعالیت میکند و با بررسی هایی که در کدهای منبع این بدافزار شده مشخص شده که این بدافزار یکی از نسخه های آپدیت شده بدافزار بانکی Xerxes است. ویژگی خاص این بدافزار در این است که تمامی اطلاعات از پیامک ها گرفته تا اعلان ها و .. را میدزدد و از دست آنتی ویروس ها هم مخفی است!
🔹منبع: TheHackerNews
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🔰 @UltraSecurity
🛡محققان امنیتی امروز بدافزار جدیدی را برای سیستم عامل اندروید کشف کرده است که نه تنها برنامه های بانکی را هدف قرار میدهد بلکه اطلاعات مربوط به شبکه های اجتماعی و کیف پول های ارز دیجیتال را نیز زیر نظر قرار میدهد. در حال حاضر این بدافزار 337 اپلیکیشن غیر بانکی را هدف قرار داده است.
💰محققان امنیتی به این بدافزار لقب BlackRock داده اند! صخره سیاه از ماه مه است که فعالیت میکند و با بررسی هایی که در کدهای منبع این بدافزار شده مشخص شده که این بدافزار یکی از نسخه های آپدیت شده بدافزار بانکی Xerxes است. ویژگی خاص این بدافزار در این است که تمامی اطلاعات از پیامک ها گرفته تا اعلان ها و .. را میدزدد و از دست آنتی ویروس ها هم مخفی است!
🔹منبع: TheHackerNews
#خبر #بدافزار #اندروید
➖➖➖➖➖➖
🔰 @UltraSecurity
🖊 آموزش هک اکانت بازی زولا (Zula) با فیک پیج
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-zula-fake-page
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-zula-fake-page
@UltraSecurity
[آمریکا دو هکر چینی را به خاطر سعی در دزدیدن اطلاعات ساخت واکسن کرونا، تحت تعقیب قرار داد.]
🛡 وزارت دادگستری آمریکا دیروز اتهاماتی علیه دو هکر چینی که سعی داشتند اسرار و اطلاعات واکسن کرونا را بدزدند صادر کرد.
💉 این اتهامات ادعا میکند که دو هکر چینی به نام های LI Xiaoyu و DONG Jiazhi یک ترابایت از اطلاعات حساس در مورد واکسن کرونا را دزدیده اند که شامل مراحل تست و تکنولوژی درمانی بود که بسیار خصوصی و حساس بوده است.
⭕️ منبع: The Hacker News
#خبر #کرونا #هک
➖➖➖➖➖➖
🔰 @UltraSecurity
🛡 وزارت دادگستری آمریکا دیروز اتهاماتی علیه دو هکر چینی که سعی داشتند اسرار و اطلاعات واکسن کرونا را بدزدند صادر کرد.
💉 این اتهامات ادعا میکند که دو هکر چینی به نام های LI Xiaoyu و DONG Jiazhi یک ترابایت از اطلاعات حساس در مورد واکسن کرونا را دزدیده اند که شامل مراحل تست و تکنولوژی درمانی بود که بسیار خصوصی و حساس بوده است.
⭕️ منبع: The Hacker News
#خبر #کرونا #هک
➖➖➖➖➖➖
🔰 @UltraSecurity
👍1
🖊 آموزش ساخت موقعیت مکانی جعلی (Fake GPS) در اندروید
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/fake-gps
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/fake-gps
@UltraSecurity
[استفاده مخفیانه از دوربین به وسیله اینستاگرام و تشخیص این باگ به وسیله iOS14]
💎در آخرین نسخه از سیستم عامل iOS قابلیتی اضافه شده که به شما نشان میدهد یک برنامه از دوربین یا میکروفون به صورت جاسوسی استفاده میکند یا خیر. این تشخیص با یک نقطه سبز رنگ در نوار Status مشخص میشود.
⚠️حالا چند نفر کاربرانی که از نسخه بتای iOS14 استفاده میکنند گزارش داده اند که اینستاگرام در زمان استفاده از فید که نیازی به دوربین نیست، از دوربین استفاده میکند..!
❗️اینستاگرام به این موضوع واکنش نشان داده و گفته است که یک باگ است! و در حال بررسی و رفع میباشد. البته جالب است بدانید این اولین باری نیست که دست اینستاگرام رو میشود و قبلا هم بدون اجازه کاربر دسترسی های مخفیانه دیگری هم داشته است...
🚸همچنین به لطف این ویژگی iOS14 مشخص شد که شبکه اجتماعی لینکدین هم به کلیپبورد آیفون دسترسی داشته و او هم این را یک باگ اعلام کرده!
به نظر میرسد این ویژگی جدید iOS جاسوسی های زیادی را کشف کند..!
🌀منبع: theverge
#خبر #اینستاگرام #ios
➖➖➖➖➖➖
🔰 @UltraSecurity
💎در آخرین نسخه از سیستم عامل iOS قابلیتی اضافه شده که به شما نشان میدهد یک برنامه از دوربین یا میکروفون به صورت جاسوسی استفاده میکند یا خیر. این تشخیص با یک نقطه سبز رنگ در نوار Status مشخص میشود.
⚠️حالا چند نفر کاربرانی که از نسخه بتای iOS14 استفاده میکنند گزارش داده اند که اینستاگرام در زمان استفاده از فید که نیازی به دوربین نیست، از دوربین استفاده میکند..!
❗️اینستاگرام به این موضوع واکنش نشان داده و گفته است که یک باگ است! و در حال بررسی و رفع میباشد. البته جالب است بدانید این اولین باری نیست که دست اینستاگرام رو میشود و قبلا هم بدون اجازه کاربر دسترسی های مخفیانه دیگری هم داشته است...
🚸همچنین به لطف این ویژگی iOS14 مشخص شد که شبکه اجتماعی لینکدین هم به کلیپبورد آیفون دسترسی داشته و او هم این را یک باگ اعلام کرده!
به نظر میرسد این ویژگی جدید iOS جاسوسی های زیادی را کشف کند..!
🌀منبع: theverge
#خبر #اینستاگرام #ios
➖➖➖➖➖➖
🔰 @UltraSecurity
🔰 نفوذ به سامانه آزمون الکترونیکی دانشگاه علوم پزشکی شیراز منجر به لو رفتن اطلاعات 30 هزار دانشجو شد !
⚠️ این آسیب پذیری منجر به لو رفتن اطلاعاتی مانند نام ، نام خانوادگی ، نام پدر ، نمرات و همچنین دستکاری نمرات و حذف دانشجویان از لیست می شود.
❗️ توجه فرمایید تمامی دانشگاه هایی که از سیستم مدیریت آزمون Testa استفاده می نمایند در معرض این خطر هستند. از تمامی دانشگاه هایی که از این سیستم مدیریت آزمون استفاده می کنند خواهشمندیم جهت دریافت اطلاعات بیشتر و رفع آسیب پذیری با آیدی @AmScan در ارتباط باشند تا جلوی نشت بیشتر اطلاعات را بگیرند.
🌀 این آسیب پذیری توسط تیم امنیتی اولترا شناسایی شده و برای حفظ اطلاعات هویتی دانشجویان هیچ توضیحی در خصوص چگونگی دسترسی به این اطلاعات توسط ما ارائه نمیشود.
#خبر #نشت_اطلاعات #هشدار
➖➖➖➖➖➖
🔰 @UltraSecurity
⚠️ این آسیب پذیری منجر به لو رفتن اطلاعاتی مانند نام ، نام خانوادگی ، نام پدر ، نمرات و همچنین دستکاری نمرات و حذف دانشجویان از لیست می شود.
❗️ توجه فرمایید تمامی دانشگاه هایی که از سیستم مدیریت آزمون Testa استفاده می نمایند در معرض این خطر هستند. از تمامی دانشگاه هایی که از این سیستم مدیریت آزمون استفاده می کنند خواهشمندیم جهت دریافت اطلاعات بیشتر و رفع آسیب پذیری با آیدی @AmScan در ارتباط باشند تا جلوی نشت بیشتر اطلاعات را بگیرند.
🌀 این آسیب پذیری توسط تیم امنیتی اولترا شناسایی شده و برای حفظ اطلاعات هویتی دانشجویان هیچ توضیحی در خصوص چگونگی دسترسی به این اطلاعات توسط ما ارائه نمیشود.
#خبر #نشت_اطلاعات #هشدار
➖➖➖➖➖➖
🔰 @UltraSecurity
🖊 آموزش نفوذ به سیستم آزمون آنلاین دانشگاه
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-university-online-test-system
💢 این مطلب روند کشف آسیب پذیری از سیستم تستا هست که در مطلب بالا راجبش صحبت کردیم اما متاسفانه هیچ کس براش مهم نبود که آسیب پذیری این سیستم رو برطرف کنه نه برنامه نویس این سیستم و نه دانشگاه ها
⭕️ آسیب پذیری سیستم آزمون آنلاین تستا به برنامه نویس این سیستم گزارش شده است و بعد از گزارش مطلب قرار داده شده است
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-university-online-test-system
💢 این مطلب روند کشف آسیب پذیری از سیستم تستا هست که در مطلب بالا راجبش صحبت کردیم اما متاسفانه هیچ کس براش مهم نبود که آسیب پذیری این سیستم رو برطرف کنه نه برنامه نویس این سیستم و نه دانشگاه ها
⭕️ آسیب پذیری سیستم آزمون آنلاین تستا به برنامه نویس این سیستم گزارش شده است و بعد از گزارش مطلب قرار داده شده است
@UltraSecurity
👍1