💢در خط مشی جدید واتساپ، اگه شما موافقت نکنید که اطلاعات شما با فیسبوک اشتراک گذاری شه، اکانتتون حذف میشه!
💠"احترام به حریم خصوصی شما در DNA ما رمزگذاری شده . با راه اندازی WhatsApp ، ما آرزو داریم که خدمات خودمونو با در نظر گرفتن یک سری اصول کاملا محرمانه ایجاد کنیم."
♒️این جملات در واقع بیانیه آغازین سیاست حریم خصوصی واتساپ در اوایل کارش بود. اما امروز در 8 فوریه 2021 ، این بیانیه آغازین دیگه جایی در سیاست نداره!
🗂واتساپ در این بیانیه جدیدش گفته : "ما باید برخی اطلاعات رو برای ارائه خدمات قابل اعتماد ارتباطات جهانی جمع آوری كنیم. ما اقدامات لازم برای محدود كردن دسترسی به این اطلاعات رو انجام میدیم و جای هیچ نگرانی نیست ."
📑نمیشه انکار کرد که متن سیاست نامه های حفظ حریم خصوصی و شرایط توافق نامه خدمات اغلب طولانی ، خسته کننده و مملو از سخنان رسمی مبهمه . اما بروزرسانی هایی از این دست، ضرورت ایجاد میکنه که اونارو بخونید و بجای رضایت کورکورانه بدون اینکه بدونید واقعاً برای چه چیزی ثبت نام می کنید، به اونا فکر کنید، به هر حال ، اینها اطلاعات و داده های شماست!
💡منبع : Hacker News
#خبر
@Ultrasecurity
💠"احترام به حریم خصوصی شما در DNA ما رمزگذاری شده . با راه اندازی WhatsApp ، ما آرزو داریم که خدمات خودمونو با در نظر گرفتن یک سری اصول کاملا محرمانه ایجاد کنیم."
♒️این جملات در واقع بیانیه آغازین سیاست حریم خصوصی واتساپ در اوایل کارش بود. اما امروز در 8 فوریه 2021 ، این بیانیه آغازین دیگه جایی در سیاست نداره!
🗂واتساپ در این بیانیه جدیدش گفته : "ما باید برخی اطلاعات رو برای ارائه خدمات قابل اعتماد ارتباطات جهانی جمع آوری كنیم. ما اقدامات لازم برای محدود كردن دسترسی به این اطلاعات رو انجام میدیم و جای هیچ نگرانی نیست ."
📑نمیشه انکار کرد که متن سیاست نامه های حفظ حریم خصوصی و شرایط توافق نامه خدمات اغلب طولانی ، خسته کننده و مملو از سخنان رسمی مبهمه . اما بروزرسانی هایی از این دست، ضرورت ایجاد میکنه که اونارو بخونید و بجای رضایت کورکورانه بدون اینکه بدونید واقعاً برای چه چیزی ثبت نام می کنید، به اونا فکر کنید، به هر حال ، اینها اطلاعات و داده های شماست!
💡منبع : Hacker News
#خبر
@Ultrasecurity
💢هکرهای کره شمالی، با تروجان RokRat کره جنوبی رو هدف قرار دادن!
🌐یک گروه هکری کره شمالی پیدا شده که از تروجان RokRat برای یک کمپین فیشینگ با هدف قرار دادن دولت کره جنوبی استفاده میکنه.
🔰ـMalwarebytes با انتساب حمله به APT37 (با نام مستعار Starcruft یا Ricochet Chollima یا Reaper) اعلام کرد که یه فایل مخرب رو شناسایی کرده که بعد از باز کردن ، از یک ماکرو در حافظه، برای نصب RAT استفاده می کنه.
〽️محققان اعلام کردن که : "این فایل شامل یک ماکرو تعبیه شدست که با استفاده از تکنیک رمزگشایی VBA بدون اینکه روی دیسک رایت شه خودشو در فضاهای حافظه مایکروسافت آفیس رمزگشایی میکنه و بعدش RokRat رو در دفترچه یادداشت جاسازی می کنه."
❇️محققان در آخر گفتن: "موردی که ما تجزیه کردیم یکی از موارد کمیابی هست که اونا بجای استفاده از پرونده های HWP به عنوان اسناد فیشینگ از اسناد Microsoft Office با استفاده از ماکرو خود-رمزگشا(self-decoding) استفاده کردن. این روش یک انتخاب هوشمندانه هست که می تونه چندین مکانیزم تشخیص استاتیک و آنتی ویروس رو دور بزنه و هدف اصلی یک فایل مخرب رو پنهان کنه."
💡منبع : Hacker News
@UltraSecurity
🌐یک گروه هکری کره شمالی پیدا شده که از تروجان RokRat برای یک کمپین فیشینگ با هدف قرار دادن دولت کره جنوبی استفاده میکنه.
🔰ـMalwarebytes با انتساب حمله به APT37 (با نام مستعار Starcruft یا Ricochet Chollima یا Reaper) اعلام کرد که یه فایل مخرب رو شناسایی کرده که بعد از باز کردن ، از یک ماکرو در حافظه، برای نصب RAT استفاده می کنه.
〽️محققان اعلام کردن که : "این فایل شامل یک ماکرو تعبیه شدست که با استفاده از تکنیک رمزگشایی VBA بدون اینکه روی دیسک رایت شه خودشو در فضاهای حافظه مایکروسافت آفیس رمزگشایی میکنه و بعدش RokRat رو در دفترچه یادداشت جاسازی می کنه."
❇️محققان در آخر گفتن: "موردی که ما تجزیه کردیم یکی از موارد کمیابی هست که اونا بجای استفاده از پرونده های HWP به عنوان اسناد فیشینگ از اسناد Microsoft Office با استفاده از ماکرو خود-رمزگشا(self-decoding) استفاده کردن. این روش یک انتخاب هوشمندانه هست که می تونه چندین مکانیزم تشخیص استاتیک و آنتی ویروس رو دور بزنه و هدف اصلی یک فایل مخرب رو پنهان کنه."
💡منبع : Hacker News
@UltraSecurity
💢هکر های SolarWinds به سرور های ایمیل دپارتمان عدالت در آمریکا هم دسترسی پیدا کردن!
👨🏻⚖وزارت دادگستری ایالات متحده روز چهارشنبه، از یک سازمان دولتی جدید در کشور خبر داد که شبکه داخلیش به عنوان بخشی از حمله زنجیره ای Solarwinds به خطر افتاده.
☸ـRaimondi مدیر این سازمان گفت :"در روز 24 دسامبر سال 2020، اداره سازمان عدالت (OCIO) از فعالیت های مخرب ناشناخته ای آگاه شد که با حادثه جهانی Solarwinds مرتبط بود. "
🔆او در ادامه گفت: "این فعالیت باعث دسترسی به ایمیل های محیط مایکروسافت وزارت امور خارجه شده بود . همچنین هکر هایی که از طریق نرم افزارهای دولتی به بدنه دولت آمریکا نفوذ کرده بودن، به حدود 3 درصد از حساب های ایمیل وزارت دادگستری دسترسی پیدا کردن ، اما هیچ نشانه ای از دسترسی اونها به سیستم های طبقه بندی شده ایمیل های ما وجود نداره."
❎در یک پست وبلاگ منتشر شده توسط مدیر اجرایی این نرم افزار، ماکسیم شفیروروف، انکار کرد که به هیچ وجه این شرکت درگیر این حمله نشده!
🌐در آخر آژانس های FBI و CISA کل عملیات SolarWinds رو "تلاش برای جمع آوری اطلاعات" توصیف کردن.
💡منبع : The Hacker News
@UltraSecurity
👨🏻⚖وزارت دادگستری ایالات متحده روز چهارشنبه، از یک سازمان دولتی جدید در کشور خبر داد که شبکه داخلیش به عنوان بخشی از حمله زنجیره ای Solarwinds به خطر افتاده.
☸ـRaimondi مدیر این سازمان گفت :"در روز 24 دسامبر سال 2020، اداره سازمان عدالت (OCIO) از فعالیت های مخرب ناشناخته ای آگاه شد که با حادثه جهانی Solarwinds مرتبط بود. "
🔆او در ادامه گفت: "این فعالیت باعث دسترسی به ایمیل های محیط مایکروسافت وزارت امور خارجه شده بود . همچنین هکر هایی که از طریق نرم افزارهای دولتی به بدنه دولت آمریکا نفوذ کرده بودن، به حدود 3 درصد از حساب های ایمیل وزارت دادگستری دسترسی پیدا کردن ، اما هیچ نشانه ای از دسترسی اونها به سیستم های طبقه بندی شده ایمیل های ما وجود نداره."
❎در یک پست وبلاگ منتشر شده توسط مدیر اجرایی این نرم افزار، ماکسیم شفیروروف، انکار کرد که به هیچ وجه این شرکت درگیر این حمله نشده!
🌐در آخر آژانس های FBI و CISA کل عملیات SolarWinds رو "تلاش برای جمع آوری اطلاعات" توصیف کردن.
💡منبع : The Hacker News
@UltraSecurity
💢هکر روسی Andrei Tyurin به جرم هک کردن شرکت Jp Morgan Chase ، بزرگترین شرکت خدمات مالی و بانکداری آمریکا ، 12 سال به زندان افتاد!
👨🏻⚖دادگاه آمریكا روز پنجشنبه یه هکر 37 ساله روسی رو به جرم ارتكاب یه عملیات پیچیده هک بین المللی كه منجر به از بین بردن اطلاعات شخصی چندین موسسه مالی ، شركتهای كارگزاری ، ناشران اخبار مالی و... شد، به 12 سال زندان محكوم كرد.
❇️اتهام Andrei Tyurin مربوط به دخل و تصرف در کامپیوترهای چند شرکت، کلاهبرداری در شبکه و کلاهبرداری بانکی هس و همچنین یکی از بزرگترین جرماش بخاطر سرقت اطلاعات مشتری های بزرگترین موسسه مالی تاریخ آمریکا یعنی Jp Moegan Chase هست که شامل اطلاعات شخصی بیش از 80 میلیون مشتری میشد.
🌐ـTyurin ، که این هک گسترده رو از خونه خودش در مسکو بین سال 2012 تا اواسط 2015 انجام داده بود ، اعتراف کرد که اين کار رو بعنوان یه هکر اجاره ای و طی یه قرارداد 19 میلیون دلاری شروع کرده بوده. اون همچنین با یه هکر اسرائیلی دیگه هم به اسم Shalon همکاری میکرده تا شواهد فعالیت مجرمانه شو از بین ببره!
💡منبع : The Hacker News
#خبر
@Ultrasecurity
👨🏻⚖دادگاه آمریكا روز پنجشنبه یه هکر 37 ساله روسی رو به جرم ارتكاب یه عملیات پیچیده هک بین المللی كه منجر به از بین بردن اطلاعات شخصی چندین موسسه مالی ، شركتهای كارگزاری ، ناشران اخبار مالی و... شد، به 12 سال زندان محكوم كرد.
❇️اتهام Andrei Tyurin مربوط به دخل و تصرف در کامپیوترهای چند شرکت، کلاهبرداری در شبکه و کلاهبرداری بانکی هس و همچنین یکی از بزرگترین جرماش بخاطر سرقت اطلاعات مشتری های بزرگترین موسسه مالی تاریخ آمریکا یعنی Jp Moegan Chase هست که شامل اطلاعات شخصی بیش از 80 میلیون مشتری میشد.
🌐ـTyurin ، که این هک گسترده رو از خونه خودش در مسکو بین سال 2012 تا اواسط 2015 انجام داده بود ، اعتراف کرد که اين کار رو بعنوان یه هکر اجاره ای و طی یه قرارداد 19 میلیون دلاری شروع کرده بوده. اون همچنین با یه هکر اسرائیلی دیگه هم به اسم Shalon همکاری میکرده تا شواهد فعالیت مجرمانه شو از بین ببره!
💡منبع : The Hacker News
#خبر
@Ultrasecurity
💢صنعت بهداشت از 20 نوامبر شاهد 45٪ افزایش حملات سایبری بوده!
🦠با افزایش شیوع بیماری COVID-19 در سراسر جهان ، حملات سایبری که سازمان های بهداشتی رو هدف قرار داده بودن ، 45 درصد افزایش پیدا کرده .
📈میانگین تعداد حملات هفتگی به بخش های مراقبت های بهداشتی در ماه نوامبر به 626 مورد در هر سازمان رسید ، در حالی که در ماه گذشته 430 مورد وجود داشت ، ابزار های حمله شامل باج افزار ، بات نت ، اجرای کد از راه دور و حملات DDoS بودن.
🥷حملات باج افزار علیه بیمارستان ها بیشترین درصد حمله رو داشتن، Ryuk و Sodinokibi اصلی ترین نسخه باج افزارهایی بود که توسط گروه های مختلف جنایی استفاده می شد. دانشگاه کالیفرنیا پس از حمله NetWalker به سیستم های خود در ماه ژوئن ، 116 بیت کوین (1.14 میلیون دلار) به هکرها پرداخت کرد.
🟢محققان گفتند : "با توجه به این بیماری همه گیر ، مجرمان اینترنتی همچنان به سو استفاده و تلاش برای بهره برداری ازون برای اهداف غیرقانونی خودشون ادامه میدن، بنابراین ضروریه که هر دو سازمان بهداشت و سایبری تلاش خودشون رو بکنن تا از خود در برابر Covid محافظت کنن!
💡منبع : The Hacker News
#خبر
@Ultrasecurity
🦠با افزایش شیوع بیماری COVID-19 در سراسر جهان ، حملات سایبری که سازمان های بهداشتی رو هدف قرار داده بودن ، 45 درصد افزایش پیدا کرده .
📈میانگین تعداد حملات هفتگی به بخش های مراقبت های بهداشتی در ماه نوامبر به 626 مورد در هر سازمان رسید ، در حالی که در ماه گذشته 430 مورد وجود داشت ، ابزار های حمله شامل باج افزار ، بات نت ، اجرای کد از راه دور و حملات DDoS بودن.
🥷حملات باج افزار علیه بیمارستان ها بیشترین درصد حمله رو داشتن، Ryuk و Sodinokibi اصلی ترین نسخه باج افزارهایی بود که توسط گروه های مختلف جنایی استفاده می شد. دانشگاه کالیفرنیا پس از حمله NetWalker به سیستم های خود در ماه ژوئن ، 116 بیت کوین (1.14 میلیون دلار) به هکرها پرداخت کرد.
🟢محققان گفتند : "با توجه به این بیماری همه گیر ، مجرمان اینترنتی همچنان به سو استفاده و تلاش برای بهره برداری ازون برای اهداف غیرقانونی خودشون ادامه میدن، بنابراین ضروریه که هر دو سازمان بهداشت و سایبری تلاش خودشون رو بکنن تا از خود در برابر Covid محافظت کنن!
💡منبع : The Hacker News
#خبر
@Ultrasecurity
💢مقامات سایبری اروپایی ، بزرگترین مارکت غیر قانونی جهان در دارک وب رو از بین بردن !
💠ـEuropol روز سه شنبه اعلام کرد که سایت DarkMarket ، بزرگترین مارکت کالاهای غیرقانونی جهان، به عنوان بخشی از یه عملیات بین المللی مشترک بین آلمان ، استرالیا ، آژانس NCS و FBI کشف و ضبط و بَن شده .
💰ـDarkMarket حدود 500,000 کاربر و 2,400 فروشنده داشته که با تقریبا 320،000 معامله منجر به انتقال 4650 واحد بیت کوین شده!
💳این مارکت غیرقانونی در زمینه فروش مواد مخدر ، اسکناس جعلی ، اطلاعات کردیت کارت های مسروقه ، سیم کارت های ناشناس و بدافزارها تخصص داشت.
🌀در ماه آگوست گذشته هم ، EmpireMarket ، یک مارکت دارک وبی محبوب دیگه که مخصوص خرید و فروش مواد مخدر بود ، به طرز مرموزی آفلاین شد.
❎این تغییرات، مجرمان سایبری رو مجبور کرده تا از روش های جایگزینی برای جلب اعتماد و فروش کالاهای خودشون استفاده کنن.
🌀محققان Trend Micro در گزارشی گفتن: "این بازارها مثل فضاهای قانونی تغییر مکان میدن و با نیازهای خریدار ، مشکلات عرضه و فناوری های جدید سازگار میشن و همین باعث پیشرفت اونا میشه!
💡منبع : The Hacker News
@UltraSecurity
💠ـEuropol روز سه شنبه اعلام کرد که سایت DarkMarket ، بزرگترین مارکت کالاهای غیرقانونی جهان، به عنوان بخشی از یه عملیات بین المللی مشترک بین آلمان ، استرالیا ، آژانس NCS و FBI کشف و ضبط و بَن شده .
💰ـDarkMarket حدود 500,000 کاربر و 2,400 فروشنده داشته که با تقریبا 320،000 معامله منجر به انتقال 4650 واحد بیت کوین شده!
💳این مارکت غیرقانونی در زمینه فروش مواد مخدر ، اسکناس جعلی ، اطلاعات کردیت کارت های مسروقه ، سیم کارت های ناشناس و بدافزارها تخصص داشت.
🌀در ماه آگوست گذشته هم ، EmpireMarket ، یک مارکت دارک وبی محبوب دیگه که مخصوص خرید و فروش مواد مخدر بود ، به طرز مرموزی آفلاین شد.
❎این تغییرات، مجرمان سایبری رو مجبور کرده تا از روش های جایگزینی برای جلب اعتماد و فروش کالاهای خودشون استفاده کنن.
🌀محققان Trend Micro در گزارشی گفتن: "این بازارها مثل فضاهای قانونی تغییر مکان میدن و با نیازهای خریدار ، مشکلات عرضه و فناوری های جدید سازگار میشن و همین باعث پیشرفت اونا میشه!
💡منبع : The Hacker News
@UltraSecurity
💢دادگاه انگلیس درخواست ایالات متحده برای استرداد جولیان آسانژ ، موسس ویکی لیکس ، رو رد کرد!
♒️دادگاهی در انگلیس درخواست دولت ایالات متحده مبنی بر استرداد جولیان آسانژ به این کشور رو به اتهام اخذ و اشتراک غیرقانونی مطالب طبقه بندی شده مربوط به امنیت ملی، رد کرد.
🌀امروز در جلسه دادرسی در دادگاه دادگستری وست مینستر ، قاضی ونسا بارایتسر استرداد رو به دلیل اینكه آسانژ خطر خودكشی داره و استرداد به سیستم زندان آمریكا ظالمانه هست ، غیر معقول و مسخره تلقی کرد.
👨🏻⚖قاضی بارایتسر در یک حکم 132 صفحه ای گفت: "من فهمیدم که شرایط روحی آقای آسانژ به گونه ایه که استردادش به ایالات متحده آمریکا ظالمانه ست."
در صورت محکومیت ، آسانژ در هر مورد به حداکثر 10 سال زندان و به استثنای نفوذ به کامپیوترهای شرکتی، که مجازاتش پنج سال زندانه، محکوم می شه.
🌐بنیاد غیرانتفاعی آزادی مطبوعات ایالات متحده در توئیتر خود نوشت: "پرونده علیه جولیان آسانژ خطرناکترین تهدید برای آزادی مطبوعات ایالات متحده در چند دهه اخیره . این برای همه کسایی که به حقوق روزنامه نگاران اهمیت میدن بسیار قابل درکه."
💡منبع : The Hacker News
@UltraSecurity
♒️دادگاهی در انگلیس درخواست دولت ایالات متحده مبنی بر استرداد جولیان آسانژ به این کشور رو به اتهام اخذ و اشتراک غیرقانونی مطالب طبقه بندی شده مربوط به امنیت ملی، رد کرد.
🌀امروز در جلسه دادرسی در دادگاه دادگستری وست مینستر ، قاضی ونسا بارایتسر استرداد رو به دلیل اینكه آسانژ خطر خودكشی داره و استرداد به سیستم زندان آمریكا ظالمانه هست ، غیر معقول و مسخره تلقی کرد.
👨🏻⚖قاضی بارایتسر در یک حکم 132 صفحه ای گفت: "من فهمیدم که شرایط روحی آقای آسانژ به گونه ایه که استردادش به ایالات متحده آمریکا ظالمانه ست."
در صورت محکومیت ، آسانژ در هر مورد به حداکثر 10 سال زندان و به استثنای نفوذ به کامپیوترهای شرکتی، که مجازاتش پنج سال زندانه، محکوم می شه.
🌐بنیاد غیرانتفاعی آزادی مطبوعات ایالات متحده در توئیتر خود نوشت: "پرونده علیه جولیان آسانژ خطرناکترین تهدید برای آزادی مطبوعات ایالات متحده در چند دهه اخیره . این برای همه کسایی که به حقوق روزنامه نگاران اهمیت میدن بسیار قابل درکه."
💡منبع : The Hacker News
@UltraSecurity
💢مایکروسافت پچ هایی رو واسه Defender Zero-Day و 82 نقص دیگه در ویندوز صادر کرد!
🖥مایکروسافت برای اولین پچ در سال 2021 ، بروزرسانی های امنیتی رو ارائه داد که در مجموع 83 نقص مربوط به 11 محصول و خدمات رو شامل میشه ، که البته شامل نقص zero-day در سیستم امنیتی هم میشه.
⚠️آخرین پچ های امنیتی مربوط به مرورگر Edge ، ویژوال استودیو و مایکروسافت آفیس هستن. از این 83 اشکال ، 10 مورد با عنوان Critical و 73 مورد با عنوان important ذکر شدن.
❌شدیدترین موارد مربوط به RCE (اجرای کد از راه دور) در Microsoft Defender هستن که می تونه به مهاجما اجازه بده سیستم های مورد نظر رو با کد دلخواه آلوده کنن.
💠از دیگر نقاط ضعف رفع شده توسط مایکروسافت ، میشه به نقص در ASP.NET ، بایپس رمز ورود لوگین ویندوز از راه دور و پنج نقص RCE در دسکتاپ اشاره کرد.
✅برای نصب آخرین به روزرسانی های امنیتی ، کاربران ویندوز می تونن به قسمت
ـStart> Settings> Update & Security> Windows Update
مراجعه کنن.
💡منبع : The Hacker News
#خبر
@Ultrasecurity
🖥مایکروسافت برای اولین پچ در سال 2021 ، بروزرسانی های امنیتی رو ارائه داد که در مجموع 83 نقص مربوط به 11 محصول و خدمات رو شامل میشه ، که البته شامل نقص zero-day در سیستم امنیتی هم میشه.
⚠️آخرین پچ های امنیتی مربوط به مرورگر Edge ، ویژوال استودیو و مایکروسافت آفیس هستن. از این 83 اشکال ، 10 مورد با عنوان Critical و 73 مورد با عنوان important ذکر شدن.
❌شدیدترین موارد مربوط به RCE (اجرای کد از راه دور) در Microsoft Defender هستن که می تونه به مهاجما اجازه بده سیستم های مورد نظر رو با کد دلخواه آلوده کنن.
💠از دیگر نقاط ضعف رفع شده توسط مایکروسافت ، میشه به نقص در ASP.NET ، بایپس رمز ورود لوگین ویندوز از راه دور و پنج نقص RCE در دسکتاپ اشاره کرد.
✅برای نصب آخرین به روزرسانی های امنیتی ، کاربران ویندوز می تونن به قسمت
ـStart> Settings> Update & Security> Windows Update
مراجعه کنن.
💡منبع : The Hacker News
#خبر
@Ultrasecurity
👍1
🖊 آموزش دورزدن فیلترینگ تلگرام با تور (TOR) در ویندوز
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/bypass-filter-telegram-tor
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/bypass-filter-telegram-tor
@UltraSecurity
💢ـWhatsApp، اشتراک گذاری اطلاعات کاربران با فیسبوک رو 3 ماه به تعويق انداخت!
ـ❇️WhatsApp روز جمعه گفت که سیاست بحث برانگیز به اشتراک گذاری داده هاش با فیسبوک رو تا 15 May اعمال نخواهد کرد.
⭕️این تاخیر سه ماهه که در ابتدا قرار بود ماه آینده در تاریخ 8 فوریه اجرا بشه ، بخاطر سیاست های غلط در مورد حفظ حریم خصوصیه که به واتساپ اجازه میداد اطلاعات رو با فیس بوک به اشتراک بذاره. نگرانی های گسترده ای در مورد نوع دقیق اطلاعات مورد نیاز واتساپ وجود داره .
🌐این شرکت متعلق به فیس بوک، بارها و بارها تصریح کرده که این سیاست، چت های شخصی کاربران یا اطلاعات پروفایلشون رو با فیس بوک به اشتراک نمیزاره و صرفاً شفافیت بیشتری رو در زمینه مشاغل و تعامل کاربران برای واتساپ بوجود میاره.
📣 ـWhatsApp در پستی گفت: "این بروزرسانی شامل گزینه های جدیدیه كه افراد باید اطلاعات دلخواهشون رو برای WhatsApp ارسال كنن و شفافیت بیشتری در مورد رابطه جهانی کاربر ها با واتساپ ارائه کنن و نه بیشتر ! "
💡منبع : The Hacker News
#خبر
@Ultrasecurity
ـ❇️WhatsApp روز جمعه گفت که سیاست بحث برانگیز به اشتراک گذاری داده هاش با فیسبوک رو تا 15 May اعمال نخواهد کرد.
⭕️این تاخیر سه ماهه که در ابتدا قرار بود ماه آینده در تاریخ 8 فوریه اجرا بشه ، بخاطر سیاست های غلط در مورد حفظ حریم خصوصیه که به واتساپ اجازه میداد اطلاعات رو با فیس بوک به اشتراک بذاره. نگرانی های گسترده ای در مورد نوع دقیق اطلاعات مورد نیاز واتساپ وجود داره .
🌐این شرکت متعلق به فیس بوک، بارها و بارها تصریح کرده که این سیاست، چت های شخصی کاربران یا اطلاعات پروفایلشون رو با فیس بوک به اشتراک نمیزاره و صرفاً شفافیت بیشتری رو در زمینه مشاغل و تعامل کاربران برای واتساپ بوجود میاره.
📣 ـWhatsApp در پستی گفت: "این بروزرسانی شامل گزینه های جدیدیه كه افراد باید اطلاعات دلخواهشون رو برای WhatsApp ارسال كنن و شفافیت بیشتری در مورد رابطه جهانی کاربر ها با واتساپ ارائه کنن و نه بیشتر ! "
💡منبع : The Hacker News
#خبر
@Ultrasecurity
👍1
💢 اطلاعیه راجب بخش شارژ کیف پول وبسایت اولترا سیکوریتی
💰با ثبت نام در سایت اولترا سیکوریتی مبلغ 10 هزار تومان اعتبار کیف پول رایگان دریافت کنید
💵 با هر روز بازدید سایت اولترا سیکوریتی 100 تومان اعتبار کیف پول رایگان دریافت کنید
💳 با خرید هر دوره از سایت اولترا سیکوریتی مبلغ 20 هزار تومان به اعتبار کیف پول شما برمیگرده
⭕️ پس فرصت رو از دست ندید چی از این بهتر 😃
https://ultrasec.academy
@UltraSecurity
💰با ثبت نام در سایت اولترا سیکوریتی مبلغ 10 هزار تومان اعتبار کیف پول رایگان دریافت کنید
💵 با هر روز بازدید سایت اولترا سیکوریتی 100 تومان اعتبار کیف پول رایگان دریافت کنید
💳 با خرید هر دوره از سایت اولترا سیکوریتی مبلغ 20 هزار تومان به اعتبار کیف پول شما برمیگرده
⭕️ پس فرصت رو از دست ندید چی از این بهتر 😃
https://ultrasec.academy
@UltraSecurity
💢محققان از بد افزارهای چینی علیه روسیه و هنگ کنگ خبر دادن!
🔅محققان امنیت سایبری مجموعه ای از حملات یک گروه هکری با منشا چین رو افشا کردن که سازمان های روسیه و هنگ کنگ رو با بدافزار و بکدور هدف قرار دادن.
❇️با نسبت دادن این عملیات به گروه Winnti (یا همون APT41)، معلوم شد که اونا از یه فایل مخرب RAR متشکل از دو PDF استفاده می کردندکه ادعا می شد یه کارنامه و یه گواهینامه آیلتس هس!
⚰بکدوری که به نظر میرسه هنوز در دست ساخته ، قادر به جمع آوری اطلاعات سیستم و اجرای کد JScript دلخواه است.
🔭محققان نتیجه گیری کردن که : "گروه Winnti همچنان به دنبال توسعه دهنده ها و ناشران بازی در روسیه و جاهای دیگه هس . استودیوهای کوچک از امنیت اطلاعات غفلت میکنن و همین اونارو به اهدافی وسوسه انگیز تبدیل میکنه. حمله به توسعه دهنده های نرم افزار به ویژه بخاطر خطری که برای کاربران نهایی ایجاد می کنن خطرناک است ، همونطور که قبلاً در موارد معروف CCleaner و ASUS اتفاق افتاده است."
💡منبع : The Hacker News
#خبر
@Ultrasecurity
🔅محققان امنیت سایبری مجموعه ای از حملات یک گروه هکری با منشا چین رو افشا کردن که سازمان های روسیه و هنگ کنگ رو با بدافزار و بکدور هدف قرار دادن.
❇️با نسبت دادن این عملیات به گروه Winnti (یا همون APT41)، معلوم شد که اونا از یه فایل مخرب RAR متشکل از دو PDF استفاده می کردندکه ادعا می شد یه کارنامه و یه گواهینامه آیلتس هس!
⚰بکدوری که به نظر میرسه هنوز در دست ساخته ، قادر به جمع آوری اطلاعات سیستم و اجرای کد JScript دلخواه است.
🔭محققان نتیجه گیری کردن که : "گروه Winnti همچنان به دنبال توسعه دهنده ها و ناشران بازی در روسیه و جاهای دیگه هس . استودیوهای کوچک از امنیت اطلاعات غفلت میکنن و همین اونارو به اهدافی وسوسه انگیز تبدیل میکنه. حمله به توسعه دهنده های نرم افزار به ویژه بخاطر خطری که برای کاربران نهایی ایجاد می کنن خطرناک است ، همونطور که قبلاً در موارد معروف CCleaner و ASUS اتفاق افتاده است."
💡منبع : The Hacker News
#خبر
@Ultrasecurity
💢هکرهای SolarWinds به داده های شرکت امنیت سایبری Malwarebytes هم دسترسی پیدا کردن!
🔰ـMalwarebytes در روز سه شنبه گفت که توسط همون گروهی که به کل دپارتمان های ایالات متحده و چندین شرکت مهم نفوذ کرده بودن، مورد نفوذ قرار گرفته!
🌐این شرکت همچین گفت : "شرکت ما چهارمین تارگت سنگین امنیتی این گروه، بعد از FireEye، Microsoft و CrowdStrike بوده.
این شرکت اعلام کرد که نفوذ به اون بخاطر هک SoloWinds نبود، بلکه به دلیل سو استفاده از اکانت هایی با درجه ادمین مایکروسافت آفیس 365 و محیط های Azure بوده.
❇️ـMarcin Kleczynski مدیر عامل CEO این شرکت در پستی گفت: "در حالی که Malwarebytes از Solarwinds استفاده نمی کنه ، ما هم مثل بسیاری از شرکت های دیگه به تازگی توسط یک گروه از هکران فوق حرفهای هدف قرار گرفتیم. ما هیچ شواهدی از دسترسی غیر مجاز به هر یک از محیط های داخلی و محیط تولید پیدا نکردیم و تنها نفوذ به ايميل های این شرکت بوده ."
💡منبع : The Hacker News
#خبر
@Ultrasecurity
🔰ـMalwarebytes در روز سه شنبه گفت که توسط همون گروهی که به کل دپارتمان های ایالات متحده و چندین شرکت مهم نفوذ کرده بودن، مورد نفوذ قرار گرفته!
🌐این شرکت همچین گفت : "شرکت ما چهارمین تارگت سنگین امنیتی این گروه، بعد از FireEye، Microsoft و CrowdStrike بوده.
این شرکت اعلام کرد که نفوذ به اون بخاطر هک SoloWinds نبود، بلکه به دلیل سو استفاده از اکانت هایی با درجه ادمین مایکروسافت آفیس 365 و محیط های Azure بوده.
❇️ـMarcin Kleczynski مدیر عامل CEO این شرکت در پستی گفت: "در حالی که Malwarebytes از Solarwinds استفاده نمی کنه ، ما هم مثل بسیاری از شرکت های دیگه به تازگی توسط یک گروه از هکران فوق حرفهای هدف قرار گرفتیم. ما هیچ شواهدی از دسترسی غیر مجاز به هر یک از محیط های داخلی و محیط تولید پیدا نکردیم و تنها نفوذ به ايميل های این شرکت بوده ."
💡منبع : The Hacker News
#خبر
@Ultrasecurity
👍1
💢یک شرکت کوچک در ایران، مسئول پخش بدافزار و ماینر MrbMiner روی MSSQL شناخته شد!
♈️یک بدافزار و ماینر ارز دیجیتال نسبتاً جدید که سال گذشته ظاهر شد و هزاران دیتابیس Microsoft SQL Server (MSSQL) رو آلوده کرد ، به یه شرکت توسعه نرم افزار کوچیک در ایران لینک شده بود!
ـ👨🏻💻Szappanos، سرپرست شرکت امنیت سایبری Sophos گفت :" نتایج تحقیقات ما به روی سورس کد این بدافزار ، به خوبی نشون میدادن که مالکان اصلی این بدافزار مشهور، در ایران فعالیت میکنن. برای مثال یکی از دامنه های مورد استفاده در این بد افزار، "vihansoft [.] ir" هست.
💠 اولین بار غول فناوری چینی یعنی شرکت Tencent این بد افزار رو کشف کرد که مشخص شد MrbMiner سرورهای MSSQL رو با هدف نصب یک ماینر، تارگت قرار می داده و قدرت پردازش سیستم ها رو برای استخراج Monero می ربوده و اونهارو رو به وَلت های ارز دیجیتال مهاجمان هدایت می کرد.
✅ـSzappanos در آخر گفت: "بنابراین، مهمه که به دنبال علائمی مانند کاهش سرعت و عملکرد کامپیوتر ، افزایش مصرف برق ، گرم شدن بیش از حد دستگاه ها و استهلاک CPU های خود باشید."
💡منبع :The Hacker News
#خبر
@Ultrasecurity
♈️یک بدافزار و ماینر ارز دیجیتال نسبتاً جدید که سال گذشته ظاهر شد و هزاران دیتابیس Microsoft SQL Server (MSSQL) رو آلوده کرد ، به یه شرکت توسعه نرم افزار کوچیک در ایران لینک شده بود!
ـ👨🏻💻Szappanos، سرپرست شرکت امنیت سایبری Sophos گفت :" نتایج تحقیقات ما به روی سورس کد این بدافزار ، به خوبی نشون میدادن که مالکان اصلی این بدافزار مشهور، در ایران فعالیت میکنن. برای مثال یکی از دامنه های مورد استفاده در این بد افزار، "vihansoft [.] ir" هست.
💠 اولین بار غول فناوری چینی یعنی شرکت Tencent این بد افزار رو کشف کرد که مشخص شد MrbMiner سرورهای MSSQL رو با هدف نصب یک ماینر، تارگت قرار می داده و قدرت پردازش سیستم ها رو برای استخراج Monero می ربوده و اونهارو رو به وَلت های ارز دیجیتال مهاجمان هدایت می کرد.
✅ـSzappanos در آخر گفت: "بنابراین، مهمه که به دنبال علائمی مانند کاهش سرعت و عملکرد کامپیوتر ، افزایش مصرف برق ، گرم شدن بیش از حد دستگاه ها و استهلاک CPU های خود باشید."
💡منبع :The Hacker News
#خبر
@Ultrasecurity
❤1
🛠 ابزار شزم برای تست نفوذ اکانت های اینستاگرام
⭕️ با افتخار بخش ابزار های اختصاصی اولترا سیکوریتی راه اندازی شد از این پس میتونید ابزار های بسیار حرفه ای در حوزه هک و امنیت از سایت ما خریداری کنید
💢 کامل ترین ابزار برای تست نفوذ اکانت های اینستاگرام 😎
✳️ ابزار شزم کاملا اختصاصی توسط تیم ما ساخته شده و با خرید ابزار آموزش راه اندازی به صورت صفر تا صد به اضافه گروه پشتیانی برای رفع مشکلات هم به شما عزیران داده میشه
🎁 فروش ویژه فقط تا سه روز دیگه فرصت رو از دست ندید
برای خرید این ابزار فوق العاده حرفه ای برروی لینک زیر کلیک کنید 👇👇👇
https://ultrasec.academy/product/pentest-instagram-shezem
@UltraSecurity
⭕️ با افتخار بخش ابزار های اختصاصی اولترا سیکوریتی راه اندازی شد از این پس میتونید ابزار های بسیار حرفه ای در حوزه هک و امنیت از سایت ما خریداری کنید
💢 کامل ترین ابزار برای تست نفوذ اکانت های اینستاگرام 😎
✳️ ابزار شزم کاملا اختصاصی توسط تیم ما ساخته شده و با خرید ابزار آموزش راه اندازی به صورت صفر تا صد به اضافه گروه پشتیانی برای رفع مشکلات هم به شما عزیران داده میشه
🎁 فروش ویژه فقط تا سه روز دیگه فرصت رو از دست ندید
برای خرید این ابزار فوق العاده حرفه ای برروی لینک زیر کلیک کنید 👇👇👇
https://ultrasec.academy/product/pentest-instagram-shezem
@UltraSecurity
👍2
❇️به اشتراک گذاشتن یه کتاب صوتی (E-book) در Kindle ، میتونه به هکرا اجازه بده که اطلاعات اکانت شما رو بدزدن!
🪰آمازون در پلتفرم کتابخوان الکترونیکی Kindle خود به تعدادی از آسیب پذیری هاش پرداخته كه میتونسته به مهاجما این اجازه رو بده كه دستگاه های تارگت رو فقط با ارسال یه E-book مخرب به اونها کنترل كنن!
🅾این اکسپلویت از ویژگی "KindleDrip" برای ارسال کتاب حاوی بدافزار به دستگاه Kindle استفاده میکنه که با باز کردن اون ، هکر میتونه از راه دور کد دلخواهش رو بر روی دستگاه اجرا کنه و خریدهای غیرمجاز انجام بده.
♻️بنابراین هنگامی که یک کاربر بی خبر E-book رو باز میکنه و روی یکی از لینکای فهرست مطالب کلیک میکنه ، Kindle یک صفحه HTML در مرورگر باز میکنه که حاوی یک تصویر JPEG XR ساخته شدست و فایل، تصویر رو اصطلاحا parse میکنه تا کد مخرب اجرا بشه. در نتیجه به هکر اجازه میده اعتبارنامه های کاربر رو بدزده ، دستگاه رو کنترل کنه و به اطلاعات شخصی مرتبط با تارگت دسترسی پیدا کنه.
🔆آمازون اکنون با ارسال لینک تأیید به ایمیل های از قبل تأیید شده، این حفره های امنیتی رو برطرف کرده.
🛡منبع : The Hacker News
#خبر
@Ultrasecurity
🪰آمازون در پلتفرم کتابخوان الکترونیکی Kindle خود به تعدادی از آسیب پذیری هاش پرداخته كه میتونسته به مهاجما این اجازه رو بده كه دستگاه های تارگت رو فقط با ارسال یه E-book مخرب به اونها کنترل كنن!
🅾این اکسپلویت از ویژگی "KindleDrip" برای ارسال کتاب حاوی بدافزار به دستگاه Kindle استفاده میکنه که با باز کردن اون ، هکر میتونه از راه دور کد دلخواهش رو بر روی دستگاه اجرا کنه و خریدهای غیرمجاز انجام بده.
♻️بنابراین هنگامی که یک کاربر بی خبر E-book رو باز میکنه و روی یکی از لینکای فهرست مطالب کلیک میکنه ، Kindle یک صفحه HTML در مرورگر باز میکنه که حاوی یک تصویر JPEG XR ساخته شدست و فایل، تصویر رو اصطلاحا parse میکنه تا کد مخرب اجرا بشه. در نتیجه به هکر اجازه میده اعتبارنامه های کاربر رو بدزده ، دستگاه رو کنترل کنه و به اطلاعات شخصی مرتبط با تارگت دسترسی پیدا کنه.
🔆آمازون اکنون با ارسال لینک تأیید به ایمیل های از قبل تأیید شده، این حفره های امنیتی رو برطرف کرده.
🛡منبع : The Hacker News
#خبر
@Ultrasecurity
🖊 آموزش ساخت شل معکوس (reverse shell) با زبان C
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-reverse-shell-c
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/create-reverse-shell-c
@UltraSecurity
🔆توضیحات کارشناسان، درباره جزئیات جدیدترین آسیب پذیری قابل Exploit ویندوز!
🔰این آسیب پذیری در واقع بایپس امنیتی در Windows NT LAN Manager (NTLM) هست که توسط مایکروسافت بعنوان بخشی از آپدیت های ماهانه Patch Tuesday در اوایل ماه جاری مورد توجه قرار گرفت.
🌐این نقص که به عنوان CVE-2021-1678 (نمره CVSS 4.3) شناخته میشه ، به عنوان یه نقص "قابل استفاده از راه دور" توصیف شد ، اگرچه جزئیات دقیق نقص ناگفته مونده!
🕵🏻♂به گفته محققان Crowdstrike ، اگر این اشکال امنیتی برطرف نشه ، میتونه به یه هکر امکان اجرای کد از راه دور از طریق یک رله NTLM رو میده .
✅مایکروسافت گفت که با افزایش سطح احراز هویت RPC ، معرفی privacy و کلید رجیستری جدید، به کاربران اجازه میده حالت Enforcement رو در سمت سرور غیرفعال یا فعال کنن تا سطح احراز هویت رو افزایش بدن".
💡منبع : The Hacker News
#خبر
@Ultrasecurity
🔰این آسیب پذیری در واقع بایپس امنیتی در Windows NT LAN Manager (NTLM) هست که توسط مایکروسافت بعنوان بخشی از آپدیت های ماهانه Patch Tuesday در اوایل ماه جاری مورد توجه قرار گرفت.
🌐این نقص که به عنوان CVE-2021-1678 (نمره CVSS 4.3) شناخته میشه ، به عنوان یه نقص "قابل استفاده از راه دور" توصیف شد ، اگرچه جزئیات دقیق نقص ناگفته مونده!
🕵🏻♂به گفته محققان Crowdstrike ، اگر این اشکال امنیتی برطرف نشه ، میتونه به یه هکر امکان اجرای کد از راه دور از طریق یک رله NTLM رو میده .
✅مایکروسافت گفت که با افزایش سطح احراز هویت RPC ، معرفی privacy و کلید رجیستری جدید، به کاربران اجازه میده حالت Enforcement رو در سمت سرور غیرفعال یا فعال کنن تا سطح احراز هویت رو افزایش بدن".
💡منبع : The Hacker News
#خبر
@Ultrasecurity
👍1
❌مراقب باشید : یک بدافزار جدید اندروید ، که از طریق واتساپ پخش میشه کشف شده!
🌀یه بدافزار جدید اندروید کشف شده که از طریق واتساپ یه شخص به مخاطب های واتساپ اون فرد پیام ارسال میکنه و دعوت به نصب یک برنامه مخرب میکنه.
👨🏻💻لوکاس استفانکو ، محقق ESET گفت: "این بدافزار از طریق WhatsApp قربانی با پاسخ دادن خودکار به هر پیام از WhatsApp، لینک یه برنامه مخرب به اسم Huawei Mobile رو نشر میده و به یک وب سایت فروشگاه Google Play هدایت می کنه ".
🌐این بدافزار بعد از نصب ، از قربانیان درخواست میکنه تا بهش دسترسی به اعلانات رو بدن ، و بعد حملات رو شروع میکنه.
🔆استفانكو گفت :" اینکه در مراحل اولیه پخش این Worm ، از چه روش هایی استفاده شده هنوز مشخص نيست.لازم به ذکره که این بدافزار خطرناک میتونه از چند دستگاه به بسیاری دستگاه دیگه گسترش پیدا کنه."
🔰استفانکو همچینن به The Hacker News گفت: "من حدس میزنم که این ممکنه از طریق ، ایمیلها ، رسانه های اجتماعی ، کانال ها و گروه های چت و غیره پخش شده باشه و توصیه میشه قبل از هرکاری از امنیت چیزهایی که دانلود میکنید مطمئن شید! "
منبع : The Hacker News
#خبر
@Ultrasecurity
🌀یه بدافزار جدید اندروید کشف شده که از طریق واتساپ یه شخص به مخاطب های واتساپ اون فرد پیام ارسال میکنه و دعوت به نصب یک برنامه مخرب میکنه.
👨🏻💻لوکاس استفانکو ، محقق ESET گفت: "این بدافزار از طریق WhatsApp قربانی با پاسخ دادن خودکار به هر پیام از WhatsApp، لینک یه برنامه مخرب به اسم Huawei Mobile رو نشر میده و به یک وب سایت فروشگاه Google Play هدایت می کنه ".
🌐این بدافزار بعد از نصب ، از قربانیان درخواست میکنه تا بهش دسترسی به اعلانات رو بدن ، و بعد حملات رو شروع میکنه.
🔆استفانكو گفت :" اینکه در مراحل اولیه پخش این Worm ، از چه روش هایی استفاده شده هنوز مشخص نيست.لازم به ذکره که این بدافزار خطرناک میتونه از چند دستگاه به بسیاری دستگاه دیگه گسترش پیدا کنه."
🔰استفانکو همچینن به The Hacker News گفت: "من حدس میزنم که این ممکنه از طریق ، ایمیلها ، رسانه های اجتماعی ، کانال ها و گروه های چت و غیره پخش شده باشه و توصیه میشه قبل از هرکاری از امنیت چیزهایی که دانلود میکنید مطمئن شید! "
منبع : The Hacker News
#خبر
@Ultrasecurity
👍3
❌اپل ویژگی macOS رو که به برنامهها اجازه میداد امنیت فایروال رو دور بزنن، حذف کرد!
🔰اپل یک ویژگی مهم رو از سیستم عامل macOS خود حذف کرده که به برنامه های first-party این شرکت اجازه میداد فیلترهای محتوا ، VPN ها و فایروال های third-party رو دور بزنن.
🌀 این لیست که "ContentFilterExclusionList" نامیده میشه ، شامل لیستی از 50 برنامه اپل مثل iCloud ، Maps ، Music ، FaceTime ، HomeKit ، App Store و سرویس بروزرسانی نرم افزاریشه که از طریق Network Extension Framework هدایت شده و به طور موثری فایروال ها رو دور میزنه....
🔱محققان ، از جمله Wardle ، سال گذشته دریافتن که برنامه های اپل از NEFilterDataProvider ، یک فیلتر محتوای شبکه که امکان کنترل ترافیک داده ها از طریق برنامه های نصب شده روی سیستم را برای فایروال و برنامه های VPN مانند LuLu و Little Snitch فراهم میکنه ، حذف شدن.
🪝با این تغییر جدید ، فایروال های سوکت فیلتر مثل LuLu میتونن تمام ترافیک شبکه ، از جمله موارد برنامه های اپل رو فیلتر یا مسدود کنن.
💡منبع : The Hacker News
#خبر
🆔 @UltraSecurity
🔰اپل یک ویژگی مهم رو از سیستم عامل macOS خود حذف کرده که به برنامه های first-party این شرکت اجازه میداد فیلترهای محتوا ، VPN ها و فایروال های third-party رو دور بزنن.
🌀 این لیست که "ContentFilterExclusionList" نامیده میشه ، شامل لیستی از 50 برنامه اپل مثل iCloud ، Maps ، Music ، FaceTime ، HomeKit ، App Store و سرویس بروزرسانی نرم افزاریشه که از طریق Network Extension Framework هدایت شده و به طور موثری فایروال ها رو دور میزنه....
🔱محققان ، از جمله Wardle ، سال گذشته دریافتن که برنامه های اپل از NEFilterDataProvider ، یک فیلتر محتوای شبکه که امکان کنترل ترافیک داده ها از طریق برنامه های نصب شده روی سیستم را برای فایروال و برنامه های VPN مانند LuLu و Little Snitch فراهم میکنه ، حذف شدن.
🪝با این تغییر جدید ، فایروال های سوکت فیلتر مثل LuLu میتونن تمام ترافیک شبکه ، از جمله موارد برنامه های اپل رو فیلتر یا مسدود کنن.
💡منبع : The Hacker News
#خبر
🆔 @UltraSecurity
☢یه باگ در TikTok میتونه اطلاعات پروفایل و شماره تلفن کاربرا رو در معرض نمایش بذاره!
🕵🏻♂محققان امنیت سایبری روز سه شنبه یه نقص امنیتی در TikTok رو برطرف کردن که میتونست به یه مهاجم اجازه بده که یه دیتابیس از اطلاعات کاربرای این برنامه درست کنه
♨️اگرچه این نقص فقط بر روی کاربرایی تأثیر میذاره که یه شماره تلفن با حساب خودشون مرتبط کرده باشن ، اما سو استفاده موفقیت آمیز از این آسیب پذیری میتونه منجر به نشت داده و نقض حریم خصوصی بشه.
💠ـOded Vanunu ، رئیس تحقیق درباره آسیب پذیری برنامه ها از طرف Check Point، گفت: "این بار انگیزه اصلی ما کشف اشکالات حریم خصوصی TikTok بود. ما کنجکاو شده بودیم که آیا میشه از پلتفرم TikTok برای بدست آوردن اطلاعات کاربر خصوصی استفاده کرد یا نه که معلوم شد پاسخ مثبته ، چون ما تونستیم چندین مکانیزم محافظت از TikTok رو که منجر به بعنوان حریم خصوصی در نظر گرفته شده بودن رو دور بزنیم."
♻️او در ادامه گفت : "یک مهاجم با این درجه از اطلاعات حساس میتونه طیف وسیعی از فعالیتهای مخرب مثل فیشینگ و یا دیگر جرائم رو خیلی راحت تر انجام بده."
🌐منبع : The Hacker News
#خبر
🆔 @Ultrasecurity
🕵🏻♂محققان امنیت سایبری روز سه شنبه یه نقص امنیتی در TikTok رو برطرف کردن که میتونست به یه مهاجم اجازه بده که یه دیتابیس از اطلاعات کاربرای این برنامه درست کنه
♨️اگرچه این نقص فقط بر روی کاربرایی تأثیر میذاره که یه شماره تلفن با حساب خودشون مرتبط کرده باشن ، اما سو استفاده موفقیت آمیز از این آسیب پذیری میتونه منجر به نشت داده و نقض حریم خصوصی بشه.
💠ـOded Vanunu ، رئیس تحقیق درباره آسیب پذیری برنامه ها از طرف Check Point، گفت: "این بار انگیزه اصلی ما کشف اشکالات حریم خصوصی TikTok بود. ما کنجکاو شده بودیم که آیا میشه از پلتفرم TikTok برای بدست آوردن اطلاعات کاربر خصوصی استفاده کرد یا نه که معلوم شد پاسخ مثبته ، چون ما تونستیم چندین مکانیزم محافظت از TikTok رو که منجر به بعنوان حریم خصوصی در نظر گرفته شده بودن رو دور بزنیم."
♻️او در ادامه گفت : "یک مهاجم با این درجه از اطلاعات حساس میتونه طیف وسیعی از فعالیتهای مخرب مثل فیشینگ و یا دیگر جرائم رو خیلی راحت تر انجام بده."
🌐منبع : The Hacker News
#خبر
🆔 @Ultrasecurity