Forwarded from Security alert
🚨🚨🚨🚨
هکر فقط با ارسال یک کتاب به kindle امازون میتوانند به راحتی دسترسی کامل از آن بگیرند!
توضیحات کاملتر و شرح حمله 👇👇👇👇
https://vrgl.ir/m7taL
——————————————————————————————
🆔@Alert_Security
هکر فقط با ارسال یک کتاب به kindle امازون میتوانند به راحتی دسترسی کامل از آن بگیرند!
توضیحات کاملتر و شرح حمله 👇👇👇👇
https://vrgl.ir/m7taL
——————————————————————————————
🆔@Alert_Security
ویرگول
هکرها میتوانند با ارسال ebook به کیندل اکانت شما را هک کنند!
آمازون در پلتفرم کتابخوان الکترونیکی Kindle خود به تعدادی از آسیب پذیری پرداخته است كه می توانست به مهاجم این اجازه را بدهد كه دستگاه های ق…
Forwarded from 0Day Research
#انگیزشی #واقعیت
👌❤️👍در زندگی هرکسی لحظهای هست که درمسیر اندوه و افسوس قرار میگیرد. آنوقت یک راه برای عبور وجود دارد: کتاب، کتاب و کتاب را فراموش نکن در آن لحظه شگفتانگیز!👌❤️👍
👤 #هاوارد_بارکر
🆔 @ZeroDayResearch
👌❤️👍در زندگی هرکسی لحظهای هست که درمسیر اندوه و افسوس قرار میگیرد. آنوقت یک راه برای عبور وجود دارد: کتاب، کتاب و کتاب را فراموش نکن در آن لحظه شگفتانگیز!👌❤️👍
👤 #هاوارد_بارکر
🆔 @ZeroDayResearch
Forwarded from Security alert
🚨🚨🚨🚨
هکرهای SolarWinds به داده های شرکت امنیت سایبری Malwarebytes هم دسترسی پیدا کردن!
🔰ـMalwarebytes در روز سه شنبه گفت که توسط همون گروهی که به کل دپارتمان های ایالات متحده و چندین شرکت مهم نفوذ کرده بودن، مورد نفوذ قرار گرفته!
🌐این شرکت همچین گفت : "شرکت ما چهارمین تارگت سنگین امنیتی این گروه، بعد از FireEye، Microsoft و CrowdStrike بوده.
این شرکت اعلام کرد که نفوذ به اون بخاطر هک SoloWinds نبود، بلکه به دلیل سو استفاده از اکانت هایی با درجه ادمین مایکروسافت آفیس 365 و محیط های Azure بوده.
❇️ـMarcin Kleczynski مدیر عامل CEO این شرکت در پستی گفت: "در حالی که Malwarebytes از Solarwinds استفاده نمی کنه ، ما هم مثل بسیاری از شرکت های دیگه به تازگی توسط یک گروه از هکران فوق حرفهای هدف قرار گرفتیم. ما هیچ شواهدی از دسترسی غیر مجاز به هر یک از محیط های داخلی و محیط تولید پیدا نکردیم و تنها نفوذ به ايميل های این شرکت بوده ."
#Ramdor
🆔 @Alert_security
هکرهای SolarWinds به داده های شرکت امنیت سایبری Malwarebytes هم دسترسی پیدا کردن!
🔰ـMalwarebytes در روز سه شنبه گفت که توسط همون گروهی که به کل دپارتمان های ایالات متحده و چندین شرکت مهم نفوذ کرده بودن، مورد نفوذ قرار گرفته!
🌐این شرکت همچین گفت : "شرکت ما چهارمین تارگت سنگین امنیتی این گروه، بعد از FireEye، Microsoft و CrowdStrike بوده.
این شرکت اعلام کرد که نفوذ به اون بخاطر هک SoloWinds نبود، بلکه به دلیل سو استفاده از اکانت هایی با درجه ادمین مایکروسافت آفیس 365 و محیط های Azure بوده.
❇️ـMarcin Kleczynski مدیر عامل CEO این شرکت در پستی گفت: "در حالی که Malwarebytes از Solarwinds استفاده نمی کنه ، ما هم مثل بسیاری از شرکت های دیگه به تازگی توسط یک گروه از هکران فوق حرفهای هدف قرار گرفتیم. ما هیچ شواهدی از دسترسی غیر مجاز به هر یک از محیط های داخلی و محیط تولید پیدا نکردیم و تنها نفوذ به ايميل های این شرکت بوده ."
#Ramdor
🆔 @Alert_security
Forwarded from Security alert
CVE_2021_1056.zip
6.1 KB
🚨🚨🚨🚨
CVE-2021-1056:
NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer.
☢️⚠️This vulnerability works on all GeForce, NVIDIA RTX/Quadro, NVS and Tesla series GPU, and all version drivers!
——————————————————
Github Link
🆔@Alert_Security
CVE-2021-1056:
NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer.
☢️⚠️This vulnerability works on all GeForce, NVIDIA RTX/Quadro, NVS and Tesla series GPU, and all version drivers!
——————————————————
Github Link
🆔@Alert_Security
Forwarded from Nim0x04 channel
How to compile Windows Server 2003.mkv
356.4 MB
🚨🚨🚨ویدیویی از نحوه کامپایل کردن سورس کد Windows server که لیک شده بود!!
NTDEV (razvangabriel82) has compiled the leaked Windows Server 2003 source code
Join us
🆔 https://t.me/joinchat/TREj_LeE6chzIXlz
NTDEV (razvangabriel82) has compiled the leaked Windows Server 2003 source code
Join us
🆔 https://t.me/joinchat/TREj_LeE6chzIXlz
Forwarded from Security alert
🚨🚨🚨🚨🚨
💢رایچت( Raychat )، پیام رسان اجتماعی و تجاری محبوب وبسایت های ایرانی ، کل پایگاه داده خود را (267 میلیون حساب + با نام ، ایمیل ، گذرواژه ، فراداده ، چت رمزگذاری شده و غیره) در دسترس عموم قرار داده است.
در حال حاضر دیتابیس با استفاده از bot attack از بین رفته است.
⚠️رایچت تا الان هیچ واکنشی نسبت به این نشان نداده است.
@Alert_Security
💢رایچت( Raychat )، پیام رسان اجتماعی و تجاری محبوب وبسایت های ایرانی ، کل پایگاه داده خود را (267 میلیون حساب + با نام ، ایمیل ، گذرواژه ، فراداده ، چت رمزگذاری شده و غیره) در دسترس عموم قرار داده است.
در حال حاضر دیتابیس با استفاده از bot attack از بین رفته است.
⚠️رایچت تا الان هیچ واکنشی نسبت به این نشان نداده است.
@Alert_Security
Forwarded from Security alert
🚨🚨🚨
طبق اطلاعات بدست آمده، دیتابیس رایچت نزدیک به 100 گیگ بوده.
✅هکر یاددداشتی گذاشته و درآن 0.019BTC باج خواسته، تیم رایچت به آن اهمیتی نداده و هکر دیتابیس این پیام رسان محبوب ایرانی رو دراختیار همه قرار داده است.
طبق اطلاعات بدست آمده، دیتابیس رایچت نزدیک به 100 گیگ بوده.
✅هکر یاددداشتی گذاشته و درآن 0.019BTC باج خواسته، تیم رایچت به آن اهمیتی نداده و هکر دیتابیس این پیام رسان محبوب ایرانی رو دراختیار همه قرار داده است.
Forwarded from 0Day Research
#News #LP #Security
🔐امنیت زبان های برنامه نویسی (Security Language Programmins)
✅تحقیقات اخیر در مورد آسیب پذیری های متداول ترین زبان های برنامه نویسی از یک پلتفرم متن باز ( Open Source) به نام WhiteSource انجام گرفته است. این پلتفرم 7 زبان برنامه نویسی محبوب متن باز را بررسی کرد: زبان های C، Java،Java Script،Python، Ruby، PHP,CPP. تحلیلگران از منابع مختلفی برای رتبه بندی این زبان ها بر اساس تعداد آسیب پذیری های امنیتی شناخته شده استفاده کردند.
⏪بر این اساس ، زبان C تاکنون آسیب پذیر ترین زبان با اختصاص داشتن 47 درصد از کل باگ های گزارش شده بوده است. البته این نتایج برنامه نویسان با تجربه را متعجب نخواهد کرد(زبان C مادر همه زبان های سطح بالا و میانی می باشد با این حال جایگاه ویژه این زبان همچنان در بین تمام برنامه نویسان خبره و با تجربه سطح سیستم عامل و اپلیکیشن های وجود دارد). زبان های دیگر به ترتیب PHP با 17% ، Java با 12% و JS با 11% جز چهار زبان صدر جدول هستند. در ادامه نیز زبان های Python و CPP (این زبان هم یکی از محبوب ترین زبان های برنامه نویسی می باشد که همواره برنامه نویسان با تجربه بالا از آن به جای C استفاده میکنند،اما نکته ای که اهمیت دارد این است که در این زبان همچنان برخی از برنامه نویسان کدهای C را در آن جای میدهند و استفاده میکنند) و Ruby قرار داشته اند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
🔐امنیت زبان های برنامه نویسی (Security Language Programmins)
✅تحقیقات اخیر در مورد آسیب پذیری های متداول ترین زبان های برنامه نویسی از یک پلتفرم متن باز ( Open Source) به نام WhiteSource انجام گرفته است. این پلتفرم 7 زبان برنامه نویسی محبوب متن باز را بررسی کرد: زبان های C، Java،Java Script،Python، Ruby، PHP,CPP. تحلیلگران از منابع مختلفی برای رتبه بندی این زبان ها بر اساس تعداد آسیب پذیری های امنیتی شناخته شده استفاده کردند.
⏪بر این اساس ، زبان C تاکنون آسیب پذیر ترین زبان با اختصاص داشتن 47 درصد از کل باگ های گزارش شده بوده است. البته این نتایج برنامه نویسان با تجربه را متعجب نخواهد کرد(زبان C مادر همه زبان های سطح بالا و میانی می باشد با این حال جایگاه ویژه این زبان همچنان در بین تمام برنامه نویسان خبره و با تجربه سطح سیستم عامل و اپلیکیشن های وجود دارد). زبان های دیگر به ترتیب PHP با 17% ، Java با 12% و JS با 11% جز چهار زبان صدر جدول هستند. در ادامه نیز زبان های Python و CPP (این زبان هم یکی از محبوب ترین زبان های برنامه نویسی می باشد که همواره برنامه نویسان با تجربه بالا از آن به جای C استفاده میکنند،اما نکته ای که اهمیت دارد این است که در این زبان همچنان برخی از برنامه نویسان کدهای C را در آن جای میدهند و استفاده میکنند) و Ruby قرار داشته اند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from Security alert
Media is too big
VIEW IN TELEGRAM
سری ویدئوهای کدنویسی امن و بررسی OWASP Top 10 در زبان پایتون قسمت اول
🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.
🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.
⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!
⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.
👨💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================
🆔 @Alert_Security
🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.
🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.
⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!
⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.
👨💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================
🆔 @Alert_Security
Forwarded from Security alert
Media is too big
VIEW IN TELEGRAM
سری ویدئوهای کدنویسی امن و بررسی OWASP Top 10 در زبان پایتون قسمت دوم
🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.
🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.
⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!
⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.
👨💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================
🆔 @Alert_Security
🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.
🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.
⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!
⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.
👨💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================
🆔 @Alert_Security
Forwarded from Nim0x04 channel
pfizer_dump.7z
32.3 MB
Forwarded from Security alert
🚨🎁🚨🎁🚨
بنابر درخواست بسیاری از همراهان کانال Alert Security جهت آموزش و ارائه دوره ، باید به اطلاع شما برسانیم که تیم Alert Security در حال تدوین یکی از کاربردی ترین دوره های آموزشی به صورت جامع برای شما از صفر و پایه میباشد.
لیست دوره ها و سرفصل ها بزودی در داخل همین کانال قرار داده خواهد شد و باید تاکید کنیم که ظرفیت این دوره محدود خواهد بود.
🆔 @Alert_Security
بنابر درخواست بسیاری از همراهان کانال Alert Security جهت آموزش و ارائه دوره ، باید به اطلاع شما برسانیم که تیم Alert Security در حال تدوین یکی از کاربردی ترین دوره های آموزشی به صورت جامع برای شما از صفر و پایه میباشد.
لیست دوره ها و سرفصل ها بزودی در داخل همین کانال قرار داده خواهد شد و باید تاکید کنیم که ظرفیت این دوره محدود خواهد بود.
🆔 @Alert_Security
Forwarded from Security alert
🚨🚨🚨🚨🚨
باز هم یکی از استودیو های بزرگ بازی سازی CD projekt ، قربانی حمله باج افزار شد!
☢اینبار قضیه بسیار جالب و حساس است چراکه اپراتور باج افزار ها تهدید کردند اگر باج پرداخت نشود تمامی source code بازی های cyberpunk و witcher 3 را به صورت عمومی پخش خواهند کرد!
خبر و جزئیات حمله را میتوانید در لینک زیر مشاهده کنید👇
https://virgool.io/@Alert_Security/a22lh4tbviqt
🆔 @Alert_Security
باز هم یکی از استودیو های بزرگ بازی سازی CD projekt ، قربانی حمله باج افزار شد!
☢اینبار قضیه بسیار جالب و حساس است چراکه اپراتور باج افزار ها تهدید کردند اگر باج پرداخت نشود تمامی source code بازی های cyberpunk و witcher 3 را به صورت عمومی پخش خواهند کرد!
خبر و جزئیات حمله را میتوانید در لینک زیر مشاهده کنید👇
https://virgool.io/@Alert_Security/a22lh4tbviqt
🆔 @Alert_Security
ویرگول
سازنده بازی cyberpunk 2077 مورد حمله باج افزار قرار گرفت و هکر ها به سورس کد بازی هایی مانند نسخه منتشر نشده witcher3 دسترسی پیدا…
توسعه دهنده بازی لهستانی CD Projekt Red ، سازنده بازی های سه گانه مانند Cyberpunk و سری Witcher ، امروز خبر از گرفتار شدنش به باج افزا…
Forwarded from Security alert
CD Projekt(@Alert_Security)Leaked Data.rar
1.7 MB
🔥🔥🔥GWENT CD Projekt Red's ransomed data!
🔥🔥🔥دیتای لیک شده از CD Projekt خبری که دو روز پیش منتشر شد!!
⚠️فایل تورنت برای دانلود دیتا قرار گرفته و قبل از استفاده راهنمای readme.txt را مطالعه کنید.
Pass: @alert_security
Size - 21.82 GB
------------------------------------------------------------------------
🆔 @Alert_Security
🔥🔥🔥دیتای لیک شده از CD Projekt خبری که دو روز پیش منتشر شد!!
⚠️فایل تورنت برای دانلود دیتا قرار گرفته و قبل از استفاده راهنمای readme.txt را مطالعه کنید.
Pass: @alert_security
Size - 21.82 GB
------------------------------------------------------------------------
🆔 @Alert_Security
Forwarded from Security alert
🚨🚨🚨🚨
دیتابیس شرکت آمریکایی Comcast، غول اینترنت آمریکا با 1.5 میلیارد دیتا لو رفت
دیتا بیس این شرکت بزرگ به همراه بقیه اطلاعات داخلی ،از طریق اینترنت قابل مشاهده بود
🔺شرکت Comcast بزرگترین شبکه اپراتور کابل است و پس از AT&T دومین ارائه دهنده خدمات اینترنت و همچنین سومین شرکت بزرگ تلفن در ایالات متحده پس از AT&T و Verizon Communications است.
🆔 @Alert_Security
دیتابیس شرکت آمریکایی Comcast، غول اینترنت آمریکا با 1.5 میلیارد دیتا لو رفت
دیتا بیس این شرکت بزرگ به همراه بقیه اطلاعات داخلی ،از طریق اینترنت قابل مشاهده بود
🔺شرکت Comcast بزرگترین شبکه اپراتور کابل است و پس از AT&T دومین ارائه دهنده خدمات اینترنت و همچنین سومین شرکت بزرگ تلفن در ایالات متحده پس از AT&T و Verizon Communications است.
🆔 @Alert_Security