🖊 آموزش کشف آسیب پذیری Sqlinjection در دنیای واقعی (قسمت اول)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/sqlinjection-real-world-1
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/sqlinjection-real-world-1
@UltraSecurity
👍1
🖊 آموزش جمع آوری اطلاعات از اکانت جیمیل (Gmail)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/osint-gmail-account
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/osint-gmail-account
@UltraSecurity
🎞 آموزش ساخت چیت (Cheat) برای بازی Amoung Us با سی شارپ
💢 چهارمین آموزش VIP اولترا سیکوریتی
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/cheat-amoung-us
@UltraSecurity
💢 چهارمین آموزش VIP اولترا سیکوریتی
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/cheat-amoung-us
@UltraSecurity
👍2👎1
🖊 آموزش ساخت پورت اسکنر گرافیکی با پایتون
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/port-scanner-gui-python
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/port-scanner-gui-python
@UltraSecurity
👍2
💢 کانال رسمی یوتیوبی اولترا سیکوریتی
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
https://www.youtube.com/channel/UC4dq5EWtlm5qwTcwCfJNUWw
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
https://www.youtube.com/channel/UC4dq5EWtlm5qwTcwCfJNUWw
🎞 آموزش به دست آوردن شماره موبایل استریمر های آپارات
💢 پنجمین آموزش VIP اولترا سیکوریتی
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/how-to-get-the-mobile-number-of-aparat-streamers
@UltraSecurity
💢 پنجمین آموزش VIP اولترا سیکوریتی
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/how-to-get-the-mobile-number-of-aparat-streamers
@UltraSecurity
💢 به درخواست شما عزیران گروه تلگرامی اولترا سیکوریتی راه اندازی شد، شما عزیزان میتوانید اطلاعات خودتون رو در حوزه هک و امنیت با بقیه به اشتراک بزارید
❌ از همه عزیزان این خواهش رو داریم که در این گروه چیزی جز مباحث فنی مطرح نشه که بتونیم در کنار هم محیط خوبی رو برای انتقال اطلاعات فراهم کنیم
لینک گروه :
https://news.1rj.ru/str/joinchat/AAAAAFenjqX11vPDqIsQxA
@UltraSecurity
❌ از همه عزیزان این خواهش رو داریم که در این گروه چیزی جز مباحث فنی مطرح نشه که بتونیم در کنار هم محیط خوبی رو برای انتقال اطلاعات فراهم کنیم
لینک گروه :
https://news.1rj.ru/str/joinchat/AAAAAFenjqX11vPDqIsQxA
@UltraSecurity
🖊 آموزش Dll Injection در پایتون
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/dll-injection-python
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/dll-injection-python
@UltraSecurity
🎞 آموزش به دست آوردن شماره موبایل استریمر های آپارات (رایگان شد)
💢 به دلیل از کار افتادن روش استفاده شده در این آموزش، ویدئو آموزشی به اضافه ابزار استفاده شده به صورت رایگان در اختیار شما عزیزان قرار میگیرد
دانلود رایگان آموزش در سایت 👇👇👇
https://ultrasec.academy/how-to-get-the-mobile-number-of-aparat-streamers
@UltraSecurity
💢 به دلیل از کار افتادن روش استفاده شده در این آموزش، ویدئو آموزشی به اضافه ابزار استفاده شده به صورت رایگان در اختیار شما عزیزان قرار میگیرد
دانلود رایگان آموزش در سایت 👇👇👇
https://ultrasec.academy/how-to-get-the-mobile-number-of-aparat-streamers
@UltraSecurity
🖊 آموزش کشف آسیب پذیری Sql injection در دنیای واقعی (قسمت دوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/sqlinjection-real-world-2
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/sqlinjection-real-world-2
@UltraSecurity
🖊 مواظب باشید! بد افزار Adrozek اطلاعات مروگرای chrome , yandex و mozilla شمارو به سرقت میبره!
مایکروسافت روز پنجشنبه از یه کمپین پخش بد افزار جدید خبر داد که روی مرورگرای معروف وب تأثیر می زاره و به طور پنهانی تبلیغات آلوده به بدافزار رو به نتایج جستجو تزریق می کنه تا از طریق تبلیغات اینترنتی درآمد کسب کنه. "Adrozek" ، اونجوری که اعضای تیم تحقیقاتی Microsoft 365 Defender Research میگن ، از "زیرساخت مهاجمان پویا" متشکل از 159 دامنه منحصر به فرد استفاده می کنه که هر یدونشون به طور متوسط میزبان 17300 URL منحصر به فرد هستن که به نوبه خود میزبان بیشتر از 15300 نمونه بدافزار منحصر به فرد میشن.
این کمپین که روی مرورگرای Microsoft Edge ، Google Chrome ، Yandex Browser و Mozilla Firefox در ویندوز تأثیر می ذاره، با هدف قرار دادن تبلیغات اضافی و غیر مجاز در بالای تبلیغات قانونی دیگه، باعث می شه کاربر ها سهوا روی این تبلیغات کلیک کنن.
مایکروسافت گفت که: این بدافزار از ماه مه امسال مشاهده شده و در آگوست که اوج فعالیت خودشو داشت روزانه 30،000 دستگاه رو آلوده کرد.
منبع : The Hacker News
#خبر
@UltraSecurity
مایکروسافت روز پنجشنبه از یه کمپین پخش بد افزار جدید خبر داد که روی مرورگرای معروف وب تأثیر می زاره و به طور پنهانی تبلیغات آلوده به بدافزار رو به نتایج جستجو تزریق می کنه تا از طریق تبلیغات اینترنتی درآمد کسب کنه. "Adrozek" ، اونجوری که اعضای تیم تحقیقاتی Microsoft 365 Defender Research میگن ، از "زیرساخت مهاجمان پویا" متشکل از 159 دامنه منحصر به فرد استفاده می کنه که هر یدونشون به طور متوسط میزبان 17300 URL منحصر به فرد هستن که به نوبه خود میزبان بیشتر از 15300 نمونه بدافزار منحصر به فرد میشن.
این کمپین که روی مرورگرای Microsoft Edge ، Google Chrome ، Yandex Browser و Mozilla Firefox در ویندوز تأثیر می ذاره، با هدف قرار دادن تبلیغات اضافی و غیر مجاز در بالای تبلیغات قانونی دیگه، باعث می شه کاربر ها سهوا روی این تبلیغات کلیک کنن.
مایکروسافت گفت که: این بدافزار از ماه مه امسال مشاهده شده و در آگوست که اوج فعالیت خودشو داشت روزانه 30،000 دستگاه رو آلوده کرد.
منبع : The Hacker News
#خبر
@UltraSecurity
🖊 سرور های Valve به هکر ها اجازه نفوذ به بازی های آنلاین رو می ده!
ـValve یه سازنده و ناشر محبوب بازی های ویدیویی در آمریکاست که پشت پلتفرم های توزیع نرم افزار Steam و چیزای دیگه ای مثل Counter-Strike ، Portal، Fortress و... است.
باگ های اساسی در یک کتابخانه شبکه اصلی که باعث عملکرد بازی های آنلاین Valve می شه ، تونسته که به بازی کننده های مخرب (در اصل همون هکر ها) اجازه بده که از راه دور بازی ها رو کرش کنن و حتی سرورای بازی رو کنترل کنن.
ایال ایتکین (Eyal Itkin) از CRP(check point research) در تحلیلی که امروز منتشر شد ، گفت : "یه مهاجم می تونه از راه دور بازی حریف رو کرش کنه تا به اجبار یه پیروزی رو واسه خودش بوجود بیاره و سرور های بازی Valve رو کاملا خراب کنه تا بازی به طور کامل تموم شه و حتی فراتر از این اونا میتونن سرور ها رو برای اجرای کد دلخواهشون بکار بگیرن!
منبع : The Hacker News
#خبر
@UltraSecurity
ـValve یه سازنده و ناشر محبوب بازی های ویدیویی در آمریکاست که پشت پلتفرم های توزیع نرم افزار Steam و چیزای دیگه ای مثل Counter-Strike ، Portal، Fortress و... است.
باگ های اساسی در یک کتابخانه شبکه اصلی که باعث عملکرد بازی های آنلاین Valve می شه ، تونسته که به بازی کننده های مخرب (در اصل همون هکر ها) اجازه بده که از راه دور بازی ها رو کرش کنن و حتی سرورای بازی رو کنترل کنن.
ایال ایتکین (Eyal Itkin) از CRP(check point research) در تحلیلی که امروز منتشر شد ، گفت : "یه مهاجم می تونه از راه دور بازی حریف رو کرش کنه تا به اجبار یه پیروزی رو واسه خودش بوجود بیاره و سرور های بازی Valve رو کاملا خراب کنه تا بازی به طور کامل تموم شه و حتی فراتر از این اونا میتونن سرور ها رو برای اجرای کد دلخواهشون بکار بگیرن!
منبع : The Hacker News
#خبر
@UltraSecurity
👍2❤1
🖊سرویس های Google در حال حاضر از کار افتادن! (به روزرسانی: بعضی از اونا دوباره شروع بکار کردن )
بله، این فقط شما نیستید بلکه بسیاری از خدمات Google، از جمله Gmail، G Suite، و یوتیوب تا حدود 40 دقیقه در بسیاری از کشورها در سراسر جهان در دسترس نبودن. علت قطع شدن در حال حاضر مشخص نیس. این به این معنیه که بیشتر از 2 میلیارد کاربر در حال حاضر از صندوق پستی خود، فضا های ابری ، اسناد و سازماندهی های دیگر برخوردار نیستن. خدمات این شرکت قبلا در ماه اوت با قطع برق عمده ای از این مقیاس مواجه شد که در حدود چهار ساعت طول کشید که دوباره اونها رو برای برخی از کاربران برگردونن، اما به احتمال خیلی زیاد این دفعه کمتر طول خواهد کشید!
#خبر
@UltraSecurity
بله، این فقط شما نیستید بلکه بسیاری از خدمات Google، از جمله Gmail، G Suite، و یوتیوب تا حدود 40 دقیقه در بسیاری از کشورها در سراسر جهان در دسترس نبودن. علت قطع شدن در حال حاضر مشخص نیس. این به این معنیه که بیشتر از 2 میلیارد کاربر در حال حاضر از صندوق پستی خود، فضا های ابری ، اسناد و سازماندهی های دیگر برخوردار نیستن. خدمات این شرکت قبلا در ماه اوت با قطع برق عمده ای از این مقیاس مواجه شد که در حدود چهار ساعت طول کشید که دوباره اونها رو برای برخی از کاربران برگردونن، اما به احتمال خیلی زیاد این دفعه کمتر طول خواهد کشید!
#خبر
@UltraSecurity
کرم کامپیوتری و بات نت Gitpaste-12 برگشته تا این بار به سرور های لینوکسی و دستگاه های IoT حمله کنه!
یک کرم کامپیوتری و botnet جدید که از طریق GitHub و Pastebin گسترش پیدا میکرد که ماینرهای ارز دیجیتال و بکدورها رو روی سیستم های هدف نصب کنه ، با قابلیت های خطرناک تر و گسترده تر دوباره برگشته است .
در اوایل ماه گذشته ، محققان آزمایشگاه Juniper Threat یک مجموعه از ماینر های ارز دیجیتال به نام "Gitpaste-12" رو تحقیق و بررسی کردن که از GitHub برای میزبانی کد مخربی استفاده می کردن که حاوی حدود 12 ماژول حمله شناخته شده بود که از طریق دستورات بارگیری شده از URL Pastebin اجرا می شدن.
ـAsher Langton محقق آزمایشگاه Juniper گفته "این کرم یک سری حملات گسترده رو ترتیب میده که برنامه های وب ، دوربین های IP ، روترها و موارد دیگر رو به عنوان تارگت های خودش انتخاب میکنه، و شامل حداقل 31 آسیب پذیری شناخته شدس که هفت مورد از اونها در نمونه قبلی Gitpaste-12 هم دیده شده و همچنین تلاش برای ساخت بکدور هایی روی اون تارگت ها رو داره"
منبع : The Hacker News
#خبر
@Ultrasecurity
یک کرم کامپیوتری و botnet جدید که از طریق GitHub و Pastebin گسترش پیدا میکرد که ماینرهای ارز دیجیتال و بکدورها رو روی سیستم های هدف نصب کنه ، با قابلیت های خطرناک تر و گسترده تر دوباره برگشته است .
در اوایل ماه گذشته ، محققان آزمایشگاه Juniper Threat یک مجموعه از ماینر های ارز دیجیتال به نام "Gitpaste-12" رو تحقیق و بررسی کردن که از GitHub برای میزبانی کد مخربی استفاده می کردن که حاوی حدود 12 ماژول حمله شناخته شده بود که از طریق دستورات بارگیری شده از URL Pastebin اجرا می شدن.
ـAsher Langton محقق آزمایشگاه Juniper گفته "این کرم یک سری حملات گسترده رو ترتیب میده که برنامه های وب ، دوربین های IP ، روترها و موارد دیگر رو به عنوان تارگت های خودش انتخاب میکنه، و شامل حداقل 31 آسیب پذیری شناخته شدس که هفت مورد از اونها در نمونه قبلی Gitpaste-12 هم دیده شده و همچنین تلاش برای ساخت بکدور هایی روی اون تارگت ها رو داره"
منبع : The Hacker News
#خبر
@Ultrasecurity
🖊 چگونه بفهمیم ویندوز ما با متااسپلویت هک شده؟
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/how-do-we-know-our-windows-has-been-hacked-with-metasploit
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/how-do-we-know-our-windows-has-been-hacked-with-metasploit
@UltraSecurity
🌀مشکلات جدید شبکه های 5G به مهاجمان اجازه می ده تا مکان کاربر ها رو ردیابی کنن و داده ها رو به سرقت ببرن!
📡درحاليکه شبکه های 5G به تدریج به شهرهای بزرگ در سراسر جهان وارد می شن، تجزیه و تحلیل معماری شبکه های اون تعدادی از ضعف های بالقوه رو نشون داده که می تونه برای انجام حملات سایبری، از جمله حملات DoS مورد سوء استفاده قرار بگیره.
🔆شرکت Positive Technologies گفت که: "عناصر اصلی امنیت شبکه پیکربندی مناسب تجهیزات ،مجوز ها و احراز هویت هستن که در صورت عدم وجود این عناصر ، شبکه به دلیل وجود باگ های موجود در پروتکل PFCP آسیب پذیر میشه و نتیجه اون افشای اطلاعات حساس کاربرها و استفاده از خدمات اینترنتی مشترکان 5G بدون اطلاع خود اونها می شه!
👨🏼💻محققان گفتند: "برای جلوگیری از عواقب چنین حملاتی ، اپراتورها باید اقدامات حفاظتی به موقع مثل پیکربندی مناسب تجهیزات ، استفاده از فایروال ها در شبکه و نظارت های متعدد امنیتی رو به کار بگیرن ."
💡منبع: The Hacker News
#خبر
@Ultrasecurity
📡درحاليکه شبکه های 5G به تدریج به شهرهای بزرگ در سراسر جهان وارد می شن، تجزیه و تحلیل معماری شبکه های اون تعدادی از ضعف های بالقوه رو نشون داده که می تونه برای انجام حملات سایبری، از جمله حملات DoS مورد سوء استفاده قرار بگیره.
🔆شرکت Positive Technologies گفت که: "عناصر اصلی امنیت شبکه پیکربندی مناسب تجهیزات ،مجوز ها و احراز هویت هستن که در صورت عدم وجود این عناصر ، شبکه به دلیل وجود باگ های موجود در پروتکل PFCP آسیب پذیر میشه و نتیجه اون افشای اطلاعات حساس کاربرها و استفاده از خدمات اینترنتی مشترکان 5G بدون اطلاع خود اونها می شه!
👨🏼💻محققان گفتند: "برای جلوگیری از عواقب چنین حملاتی ، اپراتورها باید اقدامات حفاظتی به موقع مثل پیکربندی مناسب تجهیزات ، استفاده از فایروال ها در شبکه و نظارت های متعدد امنیتی رو به کار بگیرن ."
💡منبع: The Hacker News
#خبر
@Ultrasecurity
💢مایکروسافت میگه که سیستم هاشون هم در جریان هک گسترده SolarWinds درگیر شده !
♨️کمپین جاسوسی عظیم تحت حمایت دولت روسیه که SolarWinds رو به خطر انداخته ، مایکروسافت رو هم هدف قرار داده است ، تحقیقات گسترده در مورد این عملیات پیچیده هک نشون می ده که این حادثه از نظر دامنه ، پیچیدگی و تأثیر، بسیار گسترده تر از اون چیزی بود که قبلا تصور می شد.
🔰اعتقاد بر این هست که این هک ها مربوط به گروه APT29 است ، یک گروه مهاجم فوق حرفه ای روسی که به نام cozy bear هم شناخته می شه ، که در سال گذشته با چندین مورد از زیرساخت های مهم ایالات متحده هم درگیر شده بودن.
🛃 ـBrad Smith مدیر مایکروسافت گفت:" این حملات نشون دهنده اقدامی بی پرواست که یه آسیب پذیری جدی تکنولوژیکی رو برای ایالات متحده و جهان ایجاد می کنه و در واقع ، این فقط یه حمله به یه هدف خاص نیس ، بلكه حمله به اعتماد زیرساخت های مهم جهان برای پیشبرد آژانس اطلاعاتی یه كشوره."
💡منبع : The Hacker News
#خبر #هک #مایکروسافت
@Ultrasecurity
♨️کمپین جاسوسی عظیم تحت حمایت دولت روسیه که SolarWinds رو به خطر انداخته ، مایکروسافت رو هم هدف قرار داده است ، تحقیقات گسترده در مورد این عملیات پیچیده هک نشون می ده که این حادثه از نظر دامنه ، پیچیدگی و تأثیر، بسیار گسترده تر از اون چیزی بود که قبلا تصور می شد.
🔰اعتقاد بر این هست که این هک ها مربوط به گروه APT29 است ، یک گروه مهاجم فوق حرفه ای روسی که به نام cozy bear هم شناخته می شه ، که در سال گذشته با چندین مورد از زیرساخت های مهم ایالات متحده هم درگیر شده بودن.
🛃 ـBrad Smith مدیر مایکروسافت گفت:" این حملات نشون دهنده اقدامی بی پرواست که یه آسیب پذیری جدی تکنولوژیکی رو برای ایالات متحده و جهان ایجاد می کنه و در واقع ، این فقط یه حمله به یه هدف خاص نیس ، بلكه حمله به اعتماد زیرساخت های مهم جهان برای پیشبرد آژانس اطلاعاتی یه كشوره."
💡منبع : The Hacker News
#خبر #هک #مایکروسافت
@Ultrasecurity
خروج داده ها از رایانه های شبکه Air Gap از طریق سیگنال های Wifi (بدون سخت افزار Wi-Fi):
یک محقق امنیتی نشون داده که داده های حساس رو می تونه از طریق تکنیک جدیدی که از سیگنال های Wi-Fi به عنوان یک کانال مخفی استفاده می کنه و به طور شگفت آور ، بدون نیاز به وجود سخت افزار Wi-Fi در سیستم های مورد نظر، از رایانه های شبکه Air Gap خارج کرد.
این یافته ها امروز در مقاله ای با عنوان
" ـAIR-FI: تولید سیگنالهای پنهانی Wi-Fi از رایانه های Air Gap"
توسط دکتر موردچای گوری ، رییس تحقیق و توسعه دانشگاه بن گوریون از مرکز تحقیقات امنیت سایبری نگف در اسرائیل ، منتشر شد.
وی افزود : "محیط های مدرن IT مجهز به انواع مختلفی دستگاه های قابل استفاده از Wi-Fi هستن : گوشی های هوشمند، لپ تاپ ها، دستگاه های IOT، سنسورها و ساعت های هوشمند و سایر دستگاه ها.
مهاجم می تونه چنین تجهیزاتی رو هک کنه تا انتقالات Air-Fi رو دریافت کنه.
دکتر گووری گفت "حمله Air Fi به سخت افزار مربوط به Wi-Fi در کامپیوتر های Air Gap نیاز نداره که و این دقیقا نکته اعجاب انگیز و البته خطرناک این مسئله است.
منبع : The Hacker News
#خبر
@Ultrasecurity
یک محقق امنیتی نشون داده که داده های حساس رو می تونه از طریق تکنیک جدیدی که از سیگنال های Wi-Fi به عنوان یک کانال مخفی استفاده می کنه و به طور شگفت آور ، بدون نیاز به وجود سخت افزار Wi-Fi در سیستم های مورد نظر، از رایانه های شبکه Air Gap خارج کرد.
این یافته ها امروز در مقاله ای با عنوان
" ـAIR-FI: تولید سیگنالهای پنهانی Wi-Fi از رایانه های Air Gap"
توسط دکتر موردچای گوری ، رییس تحقیق و توسعه دانشگاه بن گوریون از مرکز تحقیقات امنیت سایبری نگف در اسرائیل ، منتشر شد.
وی افزود : "محیط های مدرن IT مجهز به انواع مختلفی دستگاه های قابل استفاده از Wi-Fi هستن : گوشی های هوشمند، لپ تاپ ها، دستگاه های IOT، سنسورها و ساعت های هوشمند و سایر دستگاه ها.
مهاجم می تونه چنین تجهیزاتی رو هک کنه تا انتقالات Air-Fi رو دریافت کنه.
دکتر گووری گفت "حمله Air Fi به سخت افزار مربوط به Wi-Fi در کامپیوتر های Air Gap نیاز نداره که و این دقیقا نکته اعجاب انگیز و البته خطرناک این مسئله است.
منبع : The Hacker News
#خبر
@Ultrasecurity
شواهد جدید نشون میده که کدبیس SolarWinds برای تزریق Backdoor هک شده!
تحقیقات در مورد چگونگی حمله مهاجم ها به شبکه داخلی SolarWinds و مسموم کردن به روزرسانی های نرم افزاری این شرکت هنوز در جریانه ، اما ممکنه با تحقیقات جدید، یک قدم به درک اونچه که به نظر می رسه یک حمله زنجیره ای با برنامه ریزی بسیار پیچیدست ، نزدیک تر شیم.
گزارش جدیدی که توسط ReversingLabs منتشر شده و از قبل با The Hacker News به اشتراک گذاشته شده ، نشون میده که اپراتورهای پشت کمپین جاسوسی احتمالاً موفق شدن که از اوایل اکتبر 2019 با تغییر در ساختار نرم افزار و زیرساخت کد امضا در پلتفرم SolarWinds Orion، یک Backdoor رو در اون تعبیه کنن تا از در آپدیت های بعدیش به همه جا انتشار پیدا کنه.
شرکت امنیت سایبری FireEye در اوایل همین هفته توضیح داد که چجوری مهاجم ها با تزریق کد مخرب به بروزرسانی نرم افزار SolarWinds Orion ، که بین مارس و ژوئن سال 2020 منتشر شد ، با کد Backdoor ( "SolarWinds.Orion.Core.BusinessLayer.dll" یا SUNBURST ) برای انجام نظارت و اجرای دستورات دلخواهشون استفاده کردن.
منبع : The Hacker News
#خبر
@Ultrasecurity
تحقیقات در مورد چگونگی حمله مهاجم ها به شبکه داخلی SolarWinds و مسموم کردن به روزرسانی های نرم افزاری این شرکت هنوز در جریانه ، اما ممکنه با تحقیقات جدید، یک قدم به درک اونچه که به نظر می رسه یک حمله زنجیره ای با برنامه ریزی بسیار پیچیدست ، نزدیک تر شیم.
گزارش جدیدی که توسط ReversingLabs منتشر شده و از قبل با The Hacker News به اشتراک گذاشته شده ، نشون میده که اپراتورهای پشت کمپین جاسوسی احتمالاً موفق شدن که از اوایل اکتبر 2019 با تغییر در ساختار نرم افزار و زیرساخت کد امضا در پلتفرم SolarWinds Orion، یک Backdoor رو در اون تعبیه کنن تا از در آپدیت های بعدیش به همه جا انتشار پیدا کنه.
شرکت امنیت سایبری FireEye در اوایل همین هفته توضیح داد که چجوری مهاجم ها با تزریق کد مخرب به بروزرسانی نرم افزار SolarWinds Orion ، که بین مارس و ژوئن سال 2020 منتشر شد ، با کد Backdoor ( "SolarWinds.Orion.Core.BusinessLayer.dll" یا SUNBURST ) برای انجام نظارت و اجرای دستورات دلخواهشون استفاده کردن.
منبع : The Hacker News
#خبر
@Ultrasecurity
💢سرویس فیلترشکن مورد علاقه مجرمای اینترنتی با عنوان Bulletproof VPN در اقدام جهانی خاموش می شه!
⚠️آژانس های اجرای قوانین سایبری از آمریکا ، آلمان، هلند، سوئیس و فرانسه، همراه با مرکز سایبری اروپا (EC3)، امروز اعلام کردن که یه سرویس VPN که مورد استفاده مجرمای اینترنتی قرار میگرفت ، با سه دامنه مورد نظر :
(insorg[.]org)
(safe-inet[.]com)
(safe-inet[.]net)
تعطیل شد، و زیرساخت های اونها به عنوان بخشی از تحقیقات مشترک به نام "عملیات Nova" کشف و ضبط و بسته شد.
🛅یک دلیل اساسی برای بستن این دامنه ها نقش اصلی شون در آسون کردن انتقال باج افزارها، ، فیشینگ، سرقت اکانت ها و... هست.
🕵🏻♂ـEdvardas Šileris رییس EC3 گفت که : "جنایتکار ها می تونن بکارشون ادامه بدن ، اما اونها نمی تونن از قانون پنهان بشن، و ما همچنان به طور خستگی ناپذیر با شریک های جهانی خودمون به کارمون ادامه میدیم تا اون خلافکارا رو از این رقابت بیرون بندازیم!!"
#خبر #VPN
منبع : The Hacker News
@Ultrasecurity
⚠️آژانس های اجرای قوانین سایبری از آمریکا ، آلمان، هلند، سوئیس و فرانسه، همراه با مرکز سایبری اروپا (EC3)، امروز اعلام کردن که یه سرویس VPN که مورد استفاده مجرمای اینترنتی قرار میگرفت ، با سه دامنه مورد نظر :
(insorg[.]org)
(safe-inet[.]com)
(safe-inet[.]net)
تعطیل شد، و زیرساخت های اونها به عنوان بخشی از تحقیقات مشترک به نام "عملیات Nova" کشف و ضبط و بسته شد.
🛅یک دلیل اساسی برای بستن این دامنه ها نقش اصلی شون در آسون کردن انتقال باج افزارها، ، فیشینگ، سرقت اکانت ها و... هست.
🕵🏻♂ـEdvardas Šileris رییس EC3 گفت که : "جنایتکار ها می تونن بکارشون ادامه بدن ، اما اونها نمی تونن از قانون پنهان بشن، و ما همچنان به طور خستگی ناپذیر با شریک های جهانی خودمون به کارمون ادامه میدیم تا اون خلافکارا رو از این رقابت بیرون بندازیم!!"
#خبر #VPN
منبع : The Hacker News
@Ultrasecurity
👍1
💢 کشف آسیب پذیری از نوع Xss در وبسایت گیمفا GameFa
⭕️ وبسایت گیمفا جز برترین سایت های تخصصی اخبار و بررسی بازی است
#Xss
#GameFa
@UltraSecurity
⭕️ وبسایت گیمفا جز برترین سایت های تخصصی اخبار و بررسی بازی است
#Xss
#GameFa
@UltraSecurity