‼️باز هم چینی ها، این بار با بدافزار جدید لینوکس!!!
☸محققای امنیت سایبری روز چهارشنبه یه بکدور پیچیده جدید رو افشا کردن که سرورهای لینوکس رو هدف قرار میده و گفته میشه که کار هکرای چینیه.
☢این Backdoor که توسط Intezer به "RedXOR" لقب گرفته ، به عنوان یه polkit daemon اجرا میشه که شباهت هایی بین بدافزار های گروه های هکری دیگه ای مثل Winnti Umbrella (یا Axiom) و PWNLNX ، XOR.DDOS و Groundhog داره.
🌐کلمه RedXOR از اونجا میاد که که در واقع این بدافزار داده های شبکه خودشو بر مبنای XOR رمزگذاری میکنه و البته اینکه با یک کامپایلر GCC قدیمی در نسخه قدیمی Red Hat Enterprise Linux وارد میشه ، که نشون میده این بدافزار در حمله های علیه سیستم های لینوکس قدیمی استفاده میشه.
🌀ـIntezer گفت که دو نمونه از این بدافزار داخل اندونزی و تایوان در حدود 23 تا 24 فوریه بارگذاری شده که در هر دو مورد هم مهاجمای شناسایی شده، چینی بودن.
✅کاربرایی که قربانی بدافزار RedXOR شدن میتونن با از بین بردن روند کار و حذف تمام فایل های مربوط به بدافزار، خطر رو تا حد بسیار خوبی کاهش بدن.
📮منبع : The Hacker News
📨#خبر
🆔 @Ultrasecurity
☸محققای امنیت سایبری روز چهارشنبه یه بکدور پیچیده جدید رو افشا کردن که سرورهای لینوکس رو هدف قرار میده و گفته میشه که کار هکرای چینیه.
☢این Backdoor که توسط Intezer به "RedXOR" لقب گرفته ، به عنوان یه polkit daemon اجرا میشه که شباهت هایی بین بدافزار های گروه های هکری دیگه ای مثل Winnti Umbrella (یا Axiom) و PWNLNX ، XOR.DDOS و Groundhog داره.
🌐کلمه RedXOR از اونجا میاد که که در واقع این بدافزار داده های شبکه خودشو بر مبنای XOR رمزگذاری میکنه و البته اینکه با یک کامپایلر GCC قدیمی در نسخه قدیمی Red Hat Enterprise Linux وارد میشه ، که نشون میده این بدافزار در حمله های علیه سیستم های لینوکس قدیمی استفاده میشه.
🌀ـIntezer گفت که دو نمونه از این بدافزار داخل اندونزی و تایوان در حدود 23 تا 24 فوریه بارگذاری شده که در هر دو مورد هم مهاجمای شناسایی شده، چینی بودن.
✅کاربرایی که قربانی بدافزار RedXOR شدن میتونن با از بین بردن روند کار و حذف تمام فایل های مربوط به بدافزار، خطر رو تا حد بسیار خوبی کاهش بدن.
📮منبع : The Hacker News
📨#خبر
🆔 @Ultrasecurity
❤1
💢شرکت امنیت برنامه ای F5 Networks روز چهارشنبه هشداری درباره چهار آسیب پذیری حیاتی داد که چندین محصول رو تحت تأثیر قرار میده و ممکنه منجر به حمله DoS و حتی اجرای RCE در شبکه های هدف بشه.
✴️این پچ ها در مجموع مربوط به هفت آسیب پذیری هست که دو مورد ازونا توسط Felix Wilhelm از Google Project Zero در دسامبر 2020 کشف و گزارش شد.
⚛چهار باگ مهم در نسخه های BIG-IP 11.6 یا 12.x و جدیدتر و همچنین نسخه های 6.x و 7.x BIG-IQ بود که با اجرای کد پیش از احراز هویت از راه دور، اونا رو تحت تأثیر قرار میداد . F5 اظهار داشت که از هیچ گونه اکسپلویت عمومی برای این باگ اطلاعی نداره.
💠اکسپلویت موفقیت آمیز از این آسیب پذیری ها میتونه منجر به دسترسی کامل سیستم های آسیب پذیر بشه ، از جمله امکان اجرای RCE و همچنین ایجاد Buffer Overflow که منجر به حمله DoS میشه.
✳️آژانس امنیتی CISA در این مورد گفت : "این باگ احتمالاً قابل رصد نیست ، اما این بحث بسیار بسیار بزرگتر از اونیه که فکرشو میکنیم چون نشون میده که در روند امنیت داخلی دستگاه های F5 BIG-IP مشکلای عمیق تری وجود داره."
🗳منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
✴️این پچ ها در مجموع مربوط به هفت آسیب پذیری هست که دو مورد ازونا توسط Felix Wilhelm از Google Project Zero در دسامبر 2020 کشف و گزارش شد.
⚛چهار باگ مهم در نسخه های BIG-IP 11.6 یا 12.x و جدیدتر و همچنین نسخه های 6.x و 7.x BIG-IQ بود که با اجرای کد پیش از احراز هویت از راه دور، اونا رو تحت تأثیر قرار میداد . F5 اظهار داشت که از هیچ گونه اکسپلویت عمومی برای این باگ اطلاعی نداره.
💠اکسپلویت موفقیت آمیز از این آسیب پذیری ها میتونه منجر به دسترسی کامل سیستم های آسیب پذیر بشه ، از جمله امکان اجرای RCE و همچنین ایجاد Buffer Overflow که منجر به حمله DoS میشه.
✳️آژانس امنیتی CISA در این مورد گفت : "این باگ احتمالاً قابل رصد نیست ، اما این بحث بسیار بسیار بزرگتر از اونیه که فکرشو میکنیم چون نشون میده که در روند امنیت داخلی دستگاه های F5 BIG-IP مشکلای عمیق تری وجود داره."
🗳منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
آموزش هک و امنیت| UltraSec
❌هشدار!!! مروگر Chrome خودتونو سریعا آپدیت کنید. ☢دقیقاً یه ماه بعد از پچ یه باگ zero-day در Chrome که مورد سو استفاده قرار گرفته بود ، امروز Google پچ هایی رو برای آسیب پذیری zero-day دیگه ای در محبوب ترین مرورگر وب جهان ارائه داد که میتونست سو استفاده…
☢کروم! این سومین باگ zero-day هست که از اول سال تا حالا بطور فعال داخلش پیدا میشه!!
⚛گوگل، از آسیب پذیری zero- day دیگه در مرورگر معروف Chromeخبر داد که به طور فعال مدت ها مورد سو استفاده قرار گرفته و البته این دومین کشف باگ روز صفر توسط این شرکت تا حالا بوده.
🔆سازنده این مرورگر در روز جمعه نسخه 89.0.4389.90 رو برای ویندوز ، مک و لینوکس ارسال کرده که انتظار میره طی روزها یا هفته های آینده در دسترس همه کاربرا قرار بگیره.
🌐در کل این روزرسانی شامل پنج مورد رفع اشکال امنیتیه که مهمترین نقص رفع شده توسط Google مربوط به استفاده از آسیب پذیری use after free در موتور ارائه دهنده Blink هست . این اشکال به صورت CVE-2021-21193 نامگذاری شده .
✅ کاربران Chrome میتونن برای کاهش خطر مرتبط با این نقص ، به آخرین نسخه با رفتن به تنظیمات> راهنما> درباره Google Chrome ،بروز بشن.
💌منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
⚛گوگل، از آسیب پذیری zero- day دیگه در مرورگر معروف Chromeخبر داد که به طور فعال مدت ها مورد سو استفاده قرار گرفته و البته این دومین کشف باگ روز صفر توسط این شرکت تا حالا بوده.
🔆سازنده این مرورگر در روز جمعه نسخه 89.0.4389.90 رو برای ویندوز ، مک و لینوکس ارسال کرده که انتظار میره طی روزها یا هفته های آینده در دسترس همه کاربرا قرار بگیره.
🌐در کل این روزرسانی شامل پنج مورد رفع اشکال امنیتیه که مهمترین نقص رفع شده توسط Google مربوط به استفاده از آسیب پذیری use after free در موتور ارائه دهنده Blink هست . این اشکال به صورت CVE-2021-21193 نامگذاری شده .
✅ کاربران Chrome میتونن برای کاهش خطر مرتبط با این نقص ، به آخرین نسخه با رفتن به تنظیمات> راهنما> درباره Google Chrome ،بروز بشن.
💌منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
👍1
💢یه هکر 18 ساله، به جرم هک تاریخی توییتر، به 3 سال زندان محکوم شد!
☸این نوجوان فلوریدائی که تابستون گذشته بدلیل کلاهبرداری گسترده از طریق کرپیتو کارنسی ها متهم شد، محکوم به 3 سال زندان شد .
☢این اقدام بعد از این رخ داد که وزارت دادگستری ایالات متحده (DoJ)، Mason Sheppard (معروف به چاون) ، نیما فاضلی (معروف به رولکس) و Clark (معروف به Juvenile) رو به جرم توطئه برای ارتکاب wire fraud و پولشویی متهم کرد.
🌐به طور خاص ، 30 اتهام جنایی علیه کلارک تشکیل شد که شامل یک فقره کلاهبرداری سازمان یافته ، 17 فقره کلاهبرداری ارتباطی ، یک فقره کلاهبرداری بیش از 100000 دلار و 30 قربانی یا بیشتر و تعدادی فقره دسترسی به رایانه یا دستگاه الکترونیکی بدون اجازه میشد.
✅ـAndrew Warren ، دادستان ایالت Hillsborough در بیانیه ای گفت: "او حساب افراد مشهور رو در اختیار گرفته بود ، ولی پولی که سرقت کرد از مردم منظم و سخت کوش و عادی بود و نه پول اون افراد مشهور، گراهام کلارک باید در قبال اون جنایت پاسخگو باشه و بقیه کلاهبردارای احتمالی که همراهیش کردن باید عواقبش رو ببینن."
📬منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
☸این نوجوان فلوریدائی که تابستون گذشته بدلیل کلاهبرداری گسترده از طریق کرپیتو کارنسی ها متهم شد، محکوم به 3 سال زندان شد .
☢این اقدام بعد از این رخ داد که وزارت دادگستری ایالات متحده (DoJ)، Mason Sheppard (معروف به چاون) ، نیما فاضلی (معروف به رولکس) و Clark (معروف به Juvenile) رو به جرم توطئه برای ارتکاب wire fraud و پولشویی متهم کرد.
🌐به طور خاص ، 30 اتهام جنایی علیه کلارک تشکیل شد که شامل یک فقره کلاهبرداری سازمان یافته ، 17 فقره کلاهبرداری ارتباطی ، یک فقره کلاهبرداری بیش از 100000 دلار و 30 قربانی یا بیشتر و تعدادی فقره دسترسی به رایانه یا دستگاه الکترونیکی بدون اجازه میشد.
✅ـAndrew Warren ، دادستان ایالت Hillsborough در بیانیه ای گفت: "او حساب افراد مشهور رو در اختیار گرفته بود ، ولی پولی که سرقت کرد از مردم منظم و سخت کوش و عادی بود و نه پول اون افراد مشهور، گراهام کلارک باید در قبال اون جنایت پاسخگو باشه و بقیه کلاهبردارای احتمالی که همراهیش کردن باید عواقبش رو ببینن."
📬منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
❤2
Forwarded from آکادمی اولترا آموز
💢 دوره آموزشی آشنایی با روش های نفوذ و امنیت تلگرام ویندوز
⭕️ دوره ای فوق العاده جذاب و عملی، در این دوره آموزشی شما با روش های هک تلگرام نسخه ویندوز آشنا میشید و به صورت کاملا عملی انجامش میدیم و در نهایت بحث های امنیتی رو مطرح میکنیم
✳️ این دوره فوق العاده به صورت کاملا رایگان توسط آکادمی اولترا آموز ساخته شده است و شما عزیران میتوانید به صورت رایگان این دوره رو از آکادمی ما دریافت کنید
❇️ این دوره یکساعت بیست دقیقه فیلم آموزشی به زبان فارسی است و خبر خوب اینه که دوره های رایگان ما هم پشتیانی داره و شما هر مشکلی که در طول دوره ها داشتید میتونید از ما بپرسید
🌐 برای دانلود رایگان این دوره برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/windows-telegram-intrusion-and-security-methods
@UltraAmooz
⭕️ دوره ای فوق العاده جذاب و عملی، در این دوره آموزشی شما با روش های هک تلگرام نسخه ویندوز آشنا میشید و به صورت کاملا عملی انجامش میدیم و در نهایت بحث های امنیتی رو مطرح میکنیم
✳️ این دوره فوق العاده به صورت کاملا رایگان توسط آکادمی اولترا آموز ساخته شده است و شما عزیران میتوانید به صورت رایگان این دوره رو از آکادمی ما دریافت کنید
❇️ این دوره یکساعت بیست دقیقه فیلم آموزشی به زبان فارسی است و خبر خوب اینه که دوره های رایگان ما هم پشتیانی داره و شما هر مشکلی که در طول دوره ها داشتید میتونید از ما بپرسید
🌐 برای دانلود رایگان این دوره برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/windows-telegram-intrusion-and-security-methods
@UltraAmooz
👍4
💢شرکت امنیتی ایمیل Mimecast روز سه شنبه نشون داد که هکرای دولتی SolarWinds که به شبکه داخلی اون نفوذ کردن ، سورس کد رو هم از تعداد محدودی repository دانلود کردن.
☢این شرکت در یه مقاله با بیان جزئیات تحقیقاتی خودش گفت: "مهاجما به زیرمجموعه ای از آدرس های ایمیل و سایر اطلاعات تماس دسترسی پیدا کرده و اعتبار نامه ها رو hash و salt کردن و البته همونطور که از قبل گزارش شده بود مهاجم ها این عملیات رو با استفاده از سایر قربانیان حمله SolarWinds Orion انجام دادن. "
♈️اما Mimecast گفت که کد منبع بارگیری شده توسط مهاجما ناقصه و برای ساخت و اجرای هر بخش از سرویس Mimecast کافی نیست و هیچ نشانه ای از دستکاری در بقیه موارد اجرایی هم پیدا نکرده.
✅ این شرکت همچنین اظهار داشت كه سرورهای ویندوز رو كه به خطر افتادن كاملاً جایگزین كرده ، قدرت الگوریتم رمزنگاری رو برای تمام اعتبارنامه های ذخیره شده ارتقا داده و همچنین نظارت پیشرفته ای بر روی تمام گواهینامه ها و كلیدهای رمزگذاری ذخیره شده اجرا کرده.
🔭منبع: The Hacker News
📑#خبر
🆔 @Ultrasecurity
☢این شرکت در یه مقاله با بیان جزئیات تحقیقاتی خودش گفت: "مهاجما به زیرمجموعه ای از آدرس های ایمیل و سایر اطلاعات تماس دسترسی پیدا کرده و اعتبار نامه ها رو hash و salt کردن و البته همونطور که از قبل گزارش شده بود مهاجم ها این عملیات رو با استفاده از سایر قربانیان حمله SolarWinds Orion انجام دادن. "
♈️اما Mimecast گفت که کد منبع بارگیری شده توسط مهاجما ناقصه و برای ساخت و اجرای هر بخش از سرویس Mimecast کافی نیست و هیچ نشانه ای از دستکاری در بقیه موارد اجرایی هم پیدا نکرده.
✅ این شرکت همچنین اظهار داشت كه سرورهای ویندوز رو كه به خطر افتادن كاملاً جایگزین كرده ، قدرت الگوریتم رمزنگاری رو برای تمام اعتبارنامه های ذخیره شده ارتقا داده و همچنین نظارت پیشرفته ای بر روی تمام گواهینامه ها و كلیدهای رمزگذاری ذخیره شده اجرا کرده.
🔭منبع: The Hacker News
📑#خبر
🆔 @Ultrasecurity
❤1
Forwarded from آکادمی اولترا آموز
🎞 دوره آموزشی شبکه برای متخصصین امنیت
💢 اگر میخواهید هک و امنیت رو شروع کنید اولین قدم شما برای شروع دوره شبکه است ، اما دوره های شبکه ای که توی سطح اینترنت وجود دارن با دیدگاه یک هکر مباحث رو به شما آموزش نمیدن و با تئوری های خسته کننده شما را از این بحث دور میکنن
⭕️ در این دوره آموزشی ما سعی کردیم که مواردی که شما در شبکه برای شروع هک و امنیت نیاز دارید رو به صورت کامل آموزش بدیم در کمترین زمان ممکن و علاوه بر اون پشتیانی کاملی برای این دوره وجود داره و شما هر لحظه که دوست داشته باشید میتونید سوالات خودتون رو از مدرس دوره بپرسید
🎁 یه خبر خیلی خوبم داریم که بعد از گذروندن این دوره میتونید با دادن آزمون مدرک از آکادمی ما دریافت کنید که خیالتون راحت بشه
💰 به مناسبت عید نوروز برای این دوره تخفیف در نظر گرفته شده است که به جای 150 هزار تومان میتونید این دوره رو با 30 درصد تخفیف با قیمت 105 هزار تومان تهیه کنید
🛡برای خرید این دوره فوق العاده جذاب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/netwrok-for-start-pentest
@UltraAmooz
💢 اگر میخواهید هک و امنیت رو شروع کنید اولین قدم شما برای شروع دوره شبکه است ، اما دوره های شبکه ای که توی سطح اینترنت وجود دارن با دیدگاه یک هکر مباحث رو به شما آموزش نمیدن و با تئوری های خسته کننده شما را از این بحث دور میکنن
⭕️ در این دوره آموزشی ما سعی کردیم که مواردی که شما در شبکه برای شروع هک و امنیت نیاز دارید رو به صورت کامل آموزش بدیم در کمترین زمان ممکن و علاوه بر اون پشتیانی کاملی برای این دوره وجود داره و شما هر لحظه که دوست داشته باشید میتونید سوالات خودتون رو از مدرس دوره بپرسید
🎁 یه خبر خیلی خوبم داریم که بعد از گذروندن این دوره میتونید با دادن آزمون مدرک از آکادمی ما دریافت کنید که خیالتون راحت بشه
💰 به مناسبت عید نوروز برای این دوره تخفیف در نظر گرفته شده است که به جای 150 هزار تومان میتونید این دوره رو با 30 درصد تخفیف با قیمت 105 هزار تومان تهیه کنید
🛡برای خرید این دوره فوق العاده جذاب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/netwrok-for-start-pentest
@UltraAmooz
💢🌐طبق گزارشات اخیر، از حدود 1 ساعت قبل، اینستاگرام و واتساپ و فیسبوک در بیشتر نقاط جهان دچار اختلال شدند و آپدیتی هم در کار نیست! این اختلال همچنان ادامه دارد‼️🌐
🔆آپدیت : چندی پیش (ساعت 10) اختلالات رفع شد و به روال قبل برگشت.
⚛به گزارش theverge سه برنامه فیسبوک و اینستاگرام و واتساپ در 19 فوریه برای مدت کوتاهی اختلال داشتن و عدم امکان ارسال و دریافت پیام در واتساپ و فیسبوک و همین طور ناممکن شدن ارسال عکس و ویدئو در اینستاگرام از جمله مسائلی بود که کاربرای معترض در توئیتر گزارش داده بودن
🌐همچنین این مشکل در حدود 50 دقیقه ادامه داشت و اتفاقا بی احترامی فیسبوک و عدم ارائه هرگونه توضیح رسمی در این زمینه بعد از گذشت بیش از ۱۲ ساعت از وقوع این نقص فنی، انتقادهای گسترده کاربرا رو در شبکههای اجتماعی در پی داشت
💠در واقع انحصارطلبی فیسبوک و کنترل انحصاری واتساپ و اینستاگرام بعد از خریداری اونا از مالکان و طراحان اصلی موجب شده تا دامنه اختلالهای فیسبوک همیشه به واتساپ و اینستاگرام هم کشیده بشن.
☢منبع : The Verge
📑#خبر
🆔 @Ultrasecurity
🔆آپدیت : چندی پیش (ساعت 10) اختلالات رفع شد و به روال قبل برگشت.
⚛به گزارش theverge سه برنامه فیسبوک و اینستاگرام و واتساپ در 19 فوریه برای مدت کوتاهی اختلال داشتن و عدم امکان ارسال و دریافت پیام در واتساپ و فیسبوک و همین طور ناممکن شدن ارسال عکس و ویدئو در اینستاگرام از جمله مسائلی بود که کاربرای معترض در توئیتر گزارش داده بودن
🌐همچنین این مشکل در حدود 50 دقیقه ادامه داشت و اتفاقا بی احترامی فیسبوک و عدم ارائه هرگونه توضیح رسمی در این زمینه بعد از گذشت بیش از ۱۲ ساعت از وقوع این نقص فنی، انتقادهای گسترده کاربرا رو در شبکههای اجتماعی در پی داشت
💠در واقع انحصارطلبی فیسبوک و کنترل انحصاری واتساپ و اینستاگرام بعد از خریداری اونا از مالکان و طراحان اصلی موجب شده تا دامنه اختلالهای فیسبوک همیشه به واتساپ و اینستاگرام هم کشیده بشن.
☢منبع : The Verge
📑#خبر
🆔 @Ultrasecurity
❤1
🤖 ربات شماره مجازی اولترا سکیوریتی
🆔@UltraVNBot
✅ارسال سریع
✅درگاه پرداخت امن
✅پشتیانی سریع
✅شماره هایی غیر ریپورت (برخی کشور ها مانند انگلستان) و خارج شدن سریع شماره ها از ریپورت با مراجعه به ربات @SPAMBOT
🆔@UltraVNBot
💰با معرفی 5 نفر میتونید شماره رایگان بگیرید (به ازای دعوت هر شخص 600 تومان)
🆔@UltraVNBot
اپدیت:
ربات فعلا غیر فعال است تا بروزرسانی سورس
@Ultrasecurity
🆔@UltraVNBot
✅ارسال سریع
✅درگاه پرداخت امن
✅پشتیانی سریع
✅شماره هایی غیر ریپورت (برخی کشور ها مانند انگلستان) و خارج شدن سریع شماره ها از ریپورت با مراجعه به ربات @SPAMBOT
🆔@UltraVNBot
💰با معرفی 5 نفر میتونید شماره رایگان بگیرید (به ازای دعوت هر شخص 600 تومان)
🆔@UltraVNBot
اپدیت:
ربات فعلا غیر فعال است تا بروزرسانی سورس
@Ultrasecurity
👍2🎉1
Forwarded from آکادمی اولترا آموز
🎞 دوره آموزشی لینوکس برای شروع تست نفوذ و امنیت
⭕️ قدم دوم برای شروع دوره های هک و امنیت
💢 در این دوره آموزشی سعی کردیم که تمامی مواردی که در بحث لینوکس برای شروع تست نفوذ و امنیت نیاز دارید رو به صورت کامل ارایه کنیم این دوره بر اساس سرفصل های لینوکس اسینشیال (Linux Essentials) است و تمامی موضوعاتی که برای شروع تست نفوذ و امنیت نیازه گفته شده
✅ این دوره هم مثل دوره شبکه برای متخصصین امنیت دارای مدرک است که از سمت آکادمی ما به شما داده میشود اما این نکته رو باید بگم که برای گرفتن مدرک ما سخت گیری هایی داریم که این باعث میشه مدرکی که شما دریافت میکنید از لحاظ علمی کاملا از سمت ما تایید میشه که شما کاملا مسلط به مباحث دوره هستید
🎁 قیمت این دوره 170 هزار تومان است اما شما میتونید این دوره رو با مدرک با قیمت 119 هزار تومان خریداری کنید فرصت محدوده
برای خرید دوره برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/linux-start-pentest
@UltraAmooz
⭕️ قدم دوم برای شروع دوره های هک و امنیت
💢 در این دوره آموزشی سعی کردیم که تمامی مواردی که در بحث لینوکس برای شروع تست نفوذ و امنیت نیاز دارید رو به صورت کامل ارایه کنیم این دوره بر اساس سرفصل های لینوکس اسینشیال (Linux Essentials) است و تمامی موضوعاتی که برای شروع تست نفوذ و امنیت نیازه گفته شده
✅ این دوره هم مثل دوره شبکه برای متخصصین امنیت دارای مدرک است که از سمت آکادمی ما به شما داده میشود اما این نکته رو باید بگم که برای گرفتن مدرک ما سخت گیری هایی داریم که این باعث میشه مدرکی که شما دریافت میکنید از لحاظ علمی کاملا از سمت ما تایید میشه که شما کاملا مسلط به مباحث دوره هستید
🎁 قیمت این دوره 170 هزار تومان است اما شما میتونید این دوره رو با مدرک با قیمت 119 هزار تومان خریداری کنید فرصت محدوده
برای خرید دوره برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/linux-start-pentest
@UltraAmooz
❤1🔥1
Media is too big
VIEW IN TELEGRAM
🎞 آموزش مهندسی معکوس برنامه های دات نت (قسمت اول)
💢امروزه واژه مهندسی معکوس رو خیلی جاها میشنوید و خیلی از سایت ها و کانال ها راجب بحث مهندسی معکوس صحبت میکنن حتما از خودتون پرسیدید که مهندسی معکوس چیه؟ و چه کاربردی داره؟ در ادامه یاد میگیریم که چجوری میتونیم یک برنامه رو مهندسی معکوس کنیم و محدودیت اون برنامه رو برداریم
#مهندسی_معکوس_1
🆔 @UltraSecurity
🆔 @UltraAmooz
💢امروزه واژه مهندسی معکوس رو خیلی جاها میشنوید و خیلی از سایت ها و کانال ها راجب بحث مهندسی معکوس صحبت میکنن حتما از خودتون پرسیدید که مهندسی معکوس چیه؟ و چه کاربردی داره؟ در ادامه یاد میگیریم که چجوری میتونیم یک برنامه رو مهندسی معکوس کنیم و محدودیت اون برنامه رو برداریم
#مهندسی_معکوس_1
🆔 @UltraSecurity
🆔 @UltraAmooz
👍2
Forwarded from آکادمی اولترا آموز
🎞 دوره آموزشی تست نفوذ اپلیکیشن های اندروید
🌐 یک دوره فوق العاده جذاب و رایگان از آکادمی اولترا آموز
💢در این دوره آموزشی میثم منصف قراره که یک اپلیکیشن اندرویدی رو مورد بررسی قرار بده و قدم به قدم حملات مختلف رو برروی اپلیکیشن مورد نظر اجرا میکنه و در نهایت از طریق اپلیکیشن به سایت نفوذ میکنیم و متوجه میشید که یک اپلیکیشن ناامن چه تهدید بزرگی محسوب میشود
⭕️ این دوره به صورت کامل رایگان و در دنیای واقعی انجام شده است و به صورت صفرتاصد یک اپلیکیشن اندروید رو تست نفوذ میکنیم
برای دریافت رایگان این دوره برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/pentest-application-android
@UltraAmooz
🌐 یک دوره فوق العاده جذاب و رایگان از آکادمی اولترا آموز
💢در این دوره آموزشی میثم منصف قراره که یک اپلیکیشن اندرویدی رو مورد بررسی قرار بده و قدم به قدم حملات مختلف رو برروی اپلیکیشن مورد نظر اجرا میکنه و در نهایت از طریق اپلیکیشن به سایت نفوذ میکنیم و متوجه میشید که یک اپلیکیشن ناامن چه تهدید بزرگی محسوب میشود
⭕️ این دوره به صورت کامل رایگان و در دنیای واقعی انجام شده است و به صورت صفرتاصد یک اپلیکیشن اندروید رو تست نفوذ میکنیم
برای دریافت رایگان این دوره برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/pentest-application-android
@UltraAmooz
👍2
💢مواظب باشید! این نسخه از بروزرسانی سیستم Android ممکنه شامل یه جاسوس افزار قدرتمند و پیچیده باشه!
🌐محققان، Trojan جدیدی رو کشف کردن که به دستگاه های اندرویدی با هدف سرقت اطلاعات از جستجوهای مرورگر گرفته تا ضبط تماس های صوتی و تلفنی ، حمله میکنه .
🈳این بدافزار اندرویدی قبلاً از لوگوی برنامه ها برای خودش کپی برداری کرده و اسمایی شبیه نرم افزارهای قانونی واسه خودش انتخاب کرده که خودشو به عنوان یک برنامه بروزرسانی سیستم بظاهر سالم معرفی کنه.
🕵🏻♂محققان Zimperium در تجزیه و تحلیلی در روز جمعه گفتن: "این جاسوس افزار در صورت خاموش بودن صفحه دستگاه وقتی که با استفاده از سرویس پیام رسان Firebase فرمان دریافت میکنه ، اعلانی ایجاد میکنه که نوشته "جستجو برای به روزرسانی ..." و باید بدونید که این یه اعلان قانونی از طرف سیستم عامل نیست ، بلکه یه جاسوس افزاره."
🀄️اگرچه برنامه "System Update" هرگز از طریق فروشگاه رسمی Google Play توزیع نشده ، اما این تحقیق یه بار دیگه نشون میده که چگونه اپ استور های غیر رسمی میتونن از بدافزارهای خطرناک استفاده کنن.
🧧منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
🌐محققان، Trojan جدیدی رو کشف کردن که به دستگاه های اندرویدی با هدف سرقت اطلاعات از جستجوهای مرورگر گرفته تا ضبط تماس های صوتی و تلفنی ، حمله میکنه .
🈳این بدافزار اندرویدی قبلاً از لوگوی برنامه ها برای خودش کپی برداری کرده و اسمایی شبیه نرم افزارهای قانونی واسه خودش انتخاب کرده که خودشو به عنوان یک برنامه بروزرسانی سیستم بظاهر سالم معرفی کنه.
🕵🏻♂محققان Zimperium در تجزیه و تحلیلی در روز جمعه گفتن: "این جاسوس افزار در صورت خاموش بودن صفحه دستگاه وقتی که با استفاده از سرویس پیام رسان Firebase فرمان دریافت میکنه ، اعلانی ایجاد میکنه که نوشته "جستجو برای به روزرسانی ..." و باید بدونید که این یه اعلان قانونی از طرف سیستم عامل نیست ، بلکه یه جاسوس افزاره."
🀄️اگرچه برنامه "System Update" هرگز از طریق فروشگاه رسمی Google Play توزیع نشده ، اما این تحقیق یه بار دیگه نشون میده که چگونه اپ استور های غیر رسمی میتونن از بدافزارهای خطرناک استفاده کنن.
🧧منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
💢 فوری : سرور گیت PHP برای تزریق بکدور مخفی به سورس کدش هک شد!
🔆در یه مورد دیگه از حملات زنجیره ای نرم افزار ، یه نفر سرور رسمی Git مربوط زبان برنامه نویسی PHP رو هک کرده و بروزرسانی های غیرمجازی رو قرار داده تا بکدور مخفیشو در سورس کد اون وارد کنه.
📅گفته میشه این تغییرات دیروز در تاریخ 28 مارس انجام شده .
👩🏻💻ـNikita Popov، یه توسعه دهنده نرم افزار در شرکت jetbrain، در اطلاعیه ای گفت: "ما هنوز نمیدونیم كه این اتفاق دقیقاً چطور افتاده ، ولی همه چیز مربوط به آسیب پذیری سرور git.php.net هس (و نه یه اکانت آسیب پذیر گیت! )."
📊علاوه بر بازگشت تغییرات، تیم پشتیبانی PHP دارن repository ها رو برای پیدا کردن هرگونه اختلال دیگه ای چک میکنن. هنوز کاملا مشخص نیس که codebase دستکاری شده توسط گروه های هکر، آیا قبل از تغییرات و بازگشت به حالت قبلی دانلود شدن یا نه.
🌐منبع : The Hacker News
📨#خبر
🆔 @Ultrasecurity
🔆در یه مورد دیگه از حملات زنجیره ای نرم افزار ، یه نفر سرور رسمی Git مربوط زبان برنامه نویسی PHP رو هک کرده و بروزرسانی های غیرمجازی رو قرار داده تا بکدور مخفیشو در سورس کد اون وارد کنه.
📅گفته میشه این تغییرات دیروز در تاریخ 28 مارس انجام شده .
👩🏻💻ـNikita Popov، یه توسعه دهنده نرم افزار در شرکت jetbrain، در اطلاعیه ای گفت: "ما هنوز نمیدونیم كه این اتفاق دقیقاً چطور افتاده ، ولی همه چیز مربوط به آسیب پذیری سرور git.php.net هس (و نه یه اکانت آسیب پذیر گیت! )."
📊علاوه بر بازگشت تغییرات، تیم پشتیبانی PHP دارن repository ها رو برای پیدا کردن هرگونه اختلال دیگه ای چک میکنن. هنوز کاملا مشخص نیس که codebase دستکاری شده توسط گروه های هکر، آیا قبل از تغییرات و بازگشت به حالت قبلی دانلود شدن یا نه.
🌐منبع : The Hacker News
📨#خبر
🆔 @Ultrasecurity
👍5
💢محققان امنیت سایبری دو آسیب پذیری جدید رو در سیستم عامل های مبتنی بر لینوکس فاش کردن که در صورت بهره برداری موفقیت آمیز ، به مهاجما میتونست اجازه بده تا حملات حدس زدنی مثل Spectre رو دور بزنن و اطلاعات حساس رو از حافظه Kernel یکراست و سریعتر به دست بیارن .
✅این نقص ها که توسط Piotr Krysiuk از تیم Threat Hunter Symantec کشف شده بر تمام kernel های لینوکس قبل از 5.11.8 تأثیر میذاره. پچ های مربوطه در تاریخ 20 مارس منتشر شد و همچینن در اوبونتو ، دبیان و Red Hat برای رفع آسیب پذیری های موجود در توزیع های لینوکس ، یه سری اصلاحات انجام شد.
☢در حالیکه میشه از CVE-2020-27170 برای کشف محتوا از هر مکانی در حافظه kernel استفاده کرد ، میشه از CVE-2020-27171 برای بازیابی اطلاعات از یک حافظه 4 گیگابایتی kernel استفاده کرد!
💠خبر این دو آسیب پذیری هفته ها بعد از انتشار یه PoC از طرف گوگل پخش شد که با JavaScript نوشته شده بود و نشون میداد چطور در یک مرورگر وب با استفاده از همین روش میشه با سرعت 1 کیلوبایت بر ثانیه و Intel Skylake CPU اطلاعات نشت شده رو استخراج کرد!
📦منبع : The Hacker News
📃#خبر
🆔 @UltraSecurity
✅این نقص ها که توسط Piotr Krysiuk از تیم Threat Hunter Symantec کشف شده بر تمام kernel های لینوکس قبل از 5.11.8 تأثیر میذاره. پچ های مربوطه در تاریخ 20 مارس منتشر شد و همچینن در اوبونتو ، دبیان و Red Hat برای رفع آسیب پذیری های موجود در توزیع های لینوکس ، یه سری اصلاحات انجام شد.
☢در حالیکه میشه از CVE-2020-27170 برای کشف محتوا از هر مکانی در حافظه kernel استفاده کرد ، میشه از CVE-2020-27171 برای بازیابی اطلاعات از یک حافظه 4 گیگابایتی kernel استفاده کرد!
💠خبر این دو آسیب پذیری هفته ها بعد از انتشار یه PoC از طرف گوگل پخش شد که با JavaScript نوشته شده بود و نشون میداد چطور در یک مرورگر وب با استفاده از همین روش میشه با سرعت 1 کیلوبایت بر ثانیه و Intel Skylake CPU اطلاعات نشت شده رو استخراج کرد!
📦منبع : The Hacker News
📃#خبر
🆔 @UltraSecurity
👍1
Forwarded from آکادمی اولترا آموز
🎞 آموزش تست نفوذ اینستاگرام (دور زدن تایید دو مرحله ای)
💢اینستاگرام یک شبکه اجتماعی بسیار پرطرفدار در ایران و سطح دنیا است ، به طوری که امروزه اکثر افراد در اینستاگرام فعالیت میکنند و کمتر شخصی هست که از این شبکه اجتماعی استفاده نکنه ، یکی از سوالاتی که خیلی زیاد توسط افراد پرسیده میشه اینه که چطوری میشه یک اکانت اینستاگرام رو هک کرد؟ خب بزارید همین اول خیالتون رو راحت کنم برنامه ای وجود نداره که شما ای دی اینستاگرام رو بهش بدی و بهت پسورد رو نشون بده اینو اول کار میگم که خیال خیلی ها رو راحت کنم ، اما ناامید نشید چون روش های زیادی هم وجود داره که شما میتونید پسورد یک اکانت اینستاگرام رو به دست بیارید
⭕️ برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/pentest-instagram-2-step-verification
@UltraAmooz
💢اینستاگرام یک شبکه اجتماعی بسیار پرطرفدار در ایران و سطح دنیا است ، به طوری که امروزه اکثر افراد در اینستاگرام فعالیت میکنند و کمتر شخصی هست که از این شبکه اجتماعی استفاده نکنه ، یکی از سوالاتی که خیلی زیاد توسط افراد پرسیده میشه اینه که چطوری میشه یک اکانت اینستاگرام رو هک کرد؟ خب بزارید همین اول خیالتون رو راحت کنم برنامه ای وجود نداره که شما ای دی اینستاگرام رو بهش بدی و بهت پسورد رو نشون بده اینو اول کار میگم که خیال خیلی ها رو راحت کنم ، اما ناامید نشید چون روش های زیادی هم وجود داره که شما میتونید پسورد یک اکانت اینستاگرام رو به دست بیارید
⭕️ برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/pentest-instagram-2-step-verification
@UltraAmooz
👍4
💢شرکت معروف سرویس پرداخت موبایلی هندی MobiKwik، روز دوشنبه بعد از اینکه 8.2 ترابایت (TB) دیتا متعلق به میلیون ها کاربرش که در اوایل این ماه هک شد و در دارک وب انتشار پیدا کرد ، به توجیه این واقعه پرداخت.
🌐دیتای فاش شده شامل اطلاعات شخصی حساسی مثل موارد زیر هستن:
⚫️نام مشتری
⚪️رمز عبور های هش شده
🟡آدرس ایمیل
🟣آدرس های مسکونی
🔵مکان های GPS
🟢لیست برنامه های نصب شده
🟠شماره کارت اعتباری
🟤حسابهای بانکی و شماره حساب ها
🔴اسناد 3.5 میلیون KYC از کاربرا
⚠️از این بدتر ، این نشت همچنین نشون میده که MobiKwik اطلاعات کارت ها رو حتی وقتی کاربرا اونا رو حذف میکنن، از سرورهای خودش حذف نمیکنه ، که احتمالاً خودش یه نقض بزرگ از مقررات دولتیه.
👨🏻💻هنوز مشخص نیس که چجوری هکر موفق به دسترسی غیرمجاز به سرورهای MobiKwik شده ، ولی خود هکر گفت که: "این برای شرکت خیلی شرم آوره!!!"
🔑منبع : The Hacker News
📩#خبر
🆔 @Ultrasecurity
🌐دیتای فاش شده شامل اطلاعات شخصی حساسی مثل موارد زیر هستن:
⚫️نام مشتری
⚪️رمز عبور های هش شده
🟡آدرس ایمیل
🟣آدرس های مسکونی
🔵مکان های GPS
🟢لیست برنامه های نصب شده
🟠شماره کارت اعتباری
🟤حسابهای بانکی و شماره حساب ها
🔴اسناد 3.5 میلیون KYC از کاربرا
⚠️از این بدتر ، این نشت همچنین نشون میده که MobiKwik اطلاعات کارت ها رو حتی وقتی کاربرا اونا رو حذف میکنن، از سرورهای خودش حذف نمیکنه ، که احتمالاً خودش یه نقض بزرگ از مقررات دولتیه.
👨🏻💻هنوز مشخص نیس که چجوری هکر موفق به دسترسی غیرمجاز به سرورهای MobiKwik شده ، ولی خود هکر گفت که: "این برای شرکت خیلی شرم آوره!!!"
🔑منبع : The Hacker News
📩#خبر
🆔 @Ultrasecurity
👍3👎1
🤖 ربات شماره یاب و مزاحم یاب اولترا سکیوریتی
@UltraNumberFinderBot
Version 1.0
دیتابیس های ربات:
✅دیتابیس سامانه شکار
✅چند دیتابیس دیگر حتی شامل شماره های غیر ایرانی
♻️اپدیت های مداوم و دیتابیس های بیشتر
✅سرعت بالا و بدون محدودیت
🆔 @UltraNumberFinderBot
🆔 @UltraSecurity
@UltraNumberFinderBot
Version 1.0
دیتابیس های ربات:
✅دیتابیس سامانه شکار
✅چند دیتابیس دیگر حتی شامل شماره های غیر ایرانی
♻️اپدیت های مداوم و دیتابیس های بیشتر
✅سرعت بالا و بدون محدودیت
🆔 @UltraNumberFinderBot
🆔 @UltraSecurity
👍5👎1
brute-force-appleid(UltraSecurity).pdf
341.5 KB
💢 آموزش حمله بروت فورس برروی AppleID با ابزار icloudbrutter
اپل ای دی (APPLE ID) چیست :
اپل آیدی در واقع یک حساب کاربری بر روی سایت اپل میباشد، که به شما امکان ثبت سفارش، دانلود نرم افزار، آپدیت نرم افزار، بک اپ گیری از اطلاعات، محافظت از دستگاه و غیره را میدهد.
تا اینجا با اپل ای دی (APPLE ID) آشنا شدید و فکر کنم متوجه شده باشید که چقدر این اکانت برای کاربران گوشی های شرکت اپل مهمه و چه امکاناتی رو میتونه در اختیار یک هکر قرار بده , در صورتی که بتونه اطلاعات اکانت شما رو به دست بیاره
🆔@UltraSecurity
اپل ای دی (APPLE ID) چیست :
اپل آیدی در واقع یک حساب کاربری بر روی سایت اپل میباشد، که به شما امکان ثبت سفارش، دانلود نرم افزار، آپدیت نرم افزار، بک اپ گیری از اطلاعات، محافظت از دستگاه و غیره را میدهد.
تا اینجا با اپل ای دی (APPLE ID) آشنا شدید و فکر کنم متوجه شده باشید که چقدر این اکانت برای کاربران گوشی های شرکت اپل مهمه و چه امکاناتی رو میتونه در اختیار یک هکر قرار بده , در صورتی که بتونه اطلاعات اکانت شما رو به دست بیاره
🆔@UltraSecurity
👍2
🎞 دوره آموزشی Pyqt5 برای متخصصین امنیت (مقدماتی)
💢زبان برنامه نویسی پایتون رو که همه ما میشناسیم و میدونیم که چقدر زبان ساده و جذابی است اما یکی از مواردی که به شدت میتونه برنامه ما رو جذاب بکنه استفاده از گرافیک در برنامه است که اینکارو PYQT برای ما انجام میده PYQT یک رابط گرافیکی برای برای پایتون است که شما میتونید با کمک PYQT ابزار های گرافیکی بسیار زیبایی رو با پایتون طراحی کنید که به شدت به فروش بیشتر ابزار های شما کمک میکنه
⭕️ این دوره جذاب و رایگان را از دست ندید در این دوره ما قراره ابزار های هک و امنیت رو بهصورت گرافیکی طراحی کنیم و همچنین با Pyqt5 کار کنیم و بخش های مختلفش رو یاد بگیریم
اگر علاقه مند به ساخت ابزار های گرافیکی با پایتون هستید این دوره بهترین انتخاب است
❌ پس منتظر چی هستید با کلیک برروی لینک زیر به صورت رایگان در این دوره شرکت کنید 👇👇👇
https://ultraamooz.com/product/pyqt5-security-professionals-start
🆔 @Ultraamooz
🆔 @UltraSecurity
💢زبان برنامه نویسی پایتون رو که همه ما میشناسیم و میدونیم که چقدر زبان ساده و جذابی است اما یکی از مواردی که به شدت میتونه برنامه ما رو جذاب بکنه استفاده از گرافیک در برنامه است که اینکارو PYQT برای ما انجام میده PYQT یک رابط گرافیکی برای برای پایتون است که شما میتونید با کمک PYQT ابزار های گرافیکی بسیار زیبایی رو با پایتون طراحی کنید که به شدت به فروش بیشتر ابزار های شما کمک میکنه
⭕️ این دوره جذاب و رایگان را از دست ندید در این دوره ما قراره ابزار های هک و امنیت رو بهصورت گرافیکی طراحی کنیم و همچنین با Pyqt5 کار کنیم و بخش های مختلفش رو یاد بگیریم
اگر علاقه مند به ساخت ابزار های گرافیکی با پایتون هستید این دوره بهترین انتخاب است
❌ پس منتظر چی هستید با کلیک برروی لینک زیر به صورت رایگان در این دوره شرکت کنید 👇👇👇
https://ultraamooz.com/product/pyqt5-security-professionals-start
🆔 @Ultraamooz
🆔 @UltraSecurity
👍2❤1
🎞 دوره آموزشی فوق العاده جذاب کریپتر نویسی با پایتون
⭕️ بعد از مدت ها انتظار بلاخره این دوره آماده شد، یه خبر خوب بدم که در این دوره آموزشی ما کریپتر ماتادور رو به صورت صفر تا صد آموزش میدیم
🛑 تنها دوره آموزشی ساخت کریپتر با پایتون به صورت صفر تا صد در ایران
💢کریپتر (Crypter) چیست ؟
اگر بخوام خیلی ساده بگم کریپترها میان و فایل های مخرب ما رو با استفاده از الگوریتم های مختلف رمز میکنن و با اینکار دیگه فایل مخرب ما توسط انتی ویروس ها شناسایی نمیشه و ما میتونیم به راحتی این فایل مخرب رو اجرا کنیم ،
نکته مهم کریپتری که ما در این آموزش طراحی میکنیم فقط فقط Scan Time Bypass هست یعنی زمانی که شما فایل مخرب رو برای قربانی میفرستید و دانلود میکنه روی سیستمش شناسایی نمیشه موقع اجرا بحث Run Time Bypass هست که در آموزش های آینده توضیح خواهیم داد اینکه چطوری موقع اجرا فایل مخرب هم ما بتونیم غیرقابل شناسایی باشیم
❌ برای خرید این دوره فوق العاده برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/build-crypter-with-python
@UltraSecurity
⭕️ بعد از مدت ها انتظار بلاخره این دوره آماده شد، یه خبر خوب بدم که در این دوره آموزشی ما کریپتر ماتادور رو به صورت صفر تا صد آموزش میدیم
🛑 تنها دوره آموزشی ساخت کریپتر با پایتون به صورت صفر تا صد در ایران
💢کریپتر (Crypter) چیست ؟
اگر بخوام خیلی ساده بگم کریپترها میان و فایل های مخرب ما رو با استفاده از الگوریتم های مختلف رمز میکنن و با اینکار دیگه فایل مخرب ما توسط انتی ویروس ها شناسایی نمیشه و ما میتونیم به راحتی این فایل مخرب رو اجرا کنیم ،
نکته مهم کریپتری که ما در این آموزش طراحی میکنیم فقط فقط Scan Time Bypass هست یعنی زمانی که شما فایل مخرب رو برای قربانی میفرستید و دانلود میکنه روی سیستمش شناسایی نمیشه موقع اجرا بحث Run Time Bypass هست که در آموزش های آینده توضیح خواهیم داد اینکه چطوری موقع اجرا فایل مخرب هم ما بتونیم غیرقابل شناسایی باشیم
❌ برای خرید این دوره فوق العاده برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/build-crypter-with-python
@UltraSecurity
👍2