🚨🚨🚨🚨
CVE-2021-1056:

NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer.

☢️⚠️This vulnerability works on all GeForce, NVIDIA RTX/Quadro, NVS and Tesla series GPU, and all version drivers!
——————————————————
Github Link
🆔@Alert_Security

🚨🚨🚨ویدیویی از نحوه کامپایل کردن سورس کد Windows server که لیک شده بود!!

NTDEV (razvangabriel82) has compiled the leaked Windows Server 2003 source code

Join us
🆔 https://t.me/joinchat/TREj_LeE6chzIXlz

🚨🚨🚨🚨🚨
💢رایچت( Raychat )، پیام رسان اجتماعی و تجاری محبوب وبسایت های ایرانی ، کل پایگاه داده خود را (267 میلیون حساب + با نام ، ایمیل ، گذرواژه ، فراداده ، چت رمزگذاری شده و غیره) در دسترس عموم قرار داده است.
در حال حاضر دیتابیس با استفاده از bot attack از بین رفته است.

⚠️رایچت تا الان هیچ واکنشی نسبت به این نشان نداده است.

@Alert_Security

#News #LP #Security

🔐امنیت زبان های برنامه نویسی (Security Language Programmins)

✅تحقیقات اخیر در مورد آسیب پذیری های متداول ترین زبان های برنامه نویسی از یک پلتفرم متن باز ( Open Source) به نام WhiteSource انجام گرفته است. این پلتفرم 7 زبان برنامه نویسی محبوب متن باز را بررسی کرد: زبان های C، Java،Java Script،Python، Ruby، PHP,CPP. تحلیلگران از منابع مختلفی برای رتبه بندی این زبان ها بر اساس تعداد آسیب پذیری های امنیتی شناخته شده استفاده کردند.

⏪بر این اساس ، زبان C تاکنون آسیب پذیر ترین زبان با اختصاص داشتن 47 درصد از کل باگ های گزارش شده بوده است. البته این نتایج برنامه نویسان با تجربه را متعجب نخواهد کرد(زبان C مادر همه زبان های سطح بالا و میانی می باشد با این حال جایگاه ویژه این زبان همچنان در بین تمام برنامه نویسان خبره و با تجربه سطح سیستم عامل و اپلیکیشن های وجود دارد). زبان های دیگر به ترتیب PHP با 17% ، Java با 12% و JS با 11% جز چهار زبان صدر جدول هستند. در ادامه نیز زبان های Python و CPP (این زبان هم یکی از محبوب ترین زبان های برنامه نویسی می باشد که همواره برنامه نویسان با تجربه بالا از آن به جای C استفاده میکنند،اما نکته ای که اهمیت دارد این است که در این زبان همچنان برخی از برنامه نویسان کدهای C را در آن جای میدهند و استفاده میکنند) و Ruby قرار داشته اند.

🔗کانال شخصی حامد مقدسی پور

🆔 @ZeroDayResearch

سری ویدئوهای کدنویسی امن و بررسی OWASP Top 10 در زبان پایتون قسمت اول

🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.

🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.

⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!

⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.

👨‍💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================

🆔 @Alert_Security

سری ویدئوهای کدنویسی امن و بررسی OWASP Top 10 در زبان پایتون قسمت دوم


🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.

🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.

⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!

⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.

👨‍💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================

🆔 @Alert_Security

🚨🚨🚨🚨🚨

https://virgool.io/@Alert_Security/vg7avpazeev8

🆔 @Alert_Security

🚨🚨🚨
#Pfizer vaccine data
دیتا لیک شده از فرایند واکسن فایزر به صورت پک کامل

🆔@Alert_Security

🚨🎁🚨🎁🚨

بنابر درخواست بسیاری از همراهان کانال Alert Security جهت آموزش و ارائه دوره ، باید به اطلاع شما برسانیم که تیم Alert Security در حال تدوین یکی از کاربردی ترین دوره های آموزشی به صورت جامع برای شما از صفر و پایه میباشد.

لیست دوره ها و سرفصل ها بزودی در داخل همین کانال قرار داده خواهد شد و باید تاکید کنیم که ظرفیت این دوره محدود خواهد بود.

🆔 @Alert_Security

🚨🚨🚨🚨🚨
باز هم یکی از استودیو های بزرگ بازی سازی CD projekt ، قربانی حمله باج افزار شد!

☢اینبار قضیه بسیار جالب و حساس است چراکه اپراتور باج افزار ها تهدید کردند اگر باج پرداخت نشود تمامی source code بازی های cyberpunk و witcher 3 را به صورت عمومی پخش خواهند کرد!

خبر و جزئیات حمله را میتوانید در لینک زیر مشاهده کنید👇
https://virgool.io/@Alert_Security/a22lh4tbviqt

🆔 @Alert_Security

🔥🔥🔥GWENT CD Projekt Red's ransomed data!

🔥🔥🔥دیتای لیک شده از CD Projekt خبری که دو روز پیش منتشر شد!!

⚠️فایل تورنت برای دانلود دیتا قرار گرفته و قبل از استفاده راهنمای readme.txt را مطالعه کنید.

Pass: @alert_security

Size - 21.82 GB
------------------------------------------------------------------------
🆔 @Alert_Security

🚨🚨🚨🚨
دیتابیس شرکت آمریکایی Comcast، غول اینترنت آمریکا با 1.5 میلیارد دیتا لو رفت


دیتا بیس این شرکت بزرگ به همراه بقیه اطلاعات داخلی ،از طریق اینترنت قابل مشاهده بود

🔺شرکت Comcast بزرگترین شبکه اپراتور کابل است و پس از AT&T دومین ارائه دهنده خدمات اینترنت و همچنین سومین شرکت بزرگ تلفن در ایالات متحده پس از AT&T و Verizon Communications است.

🆔 @Alert_Security

🔺اخیراً تیم تحقیقاتی WebsitePlanet با همکاری محقق امنیتی ، جرمیا فاولر ، یک دیتابیس ناامن با رمز عبور را با که حجم آن 478 گیگابایت و شامل 1.5 میلیارد فایل است را شناسایی کردند. دیتابیس Comcast دارای دستررسی های داشبورد ، ورود به سیستم ، IP های مشتری ، آدرس های ایمیل comcast و رمزهای عبور هش شده قابل دسترسی عمومی است.

🔺با این نقض ، ورود به سیستم و ساختار کلی شبکه با آدرس های IP موجود در دیتابیس ایجاد می شود. این سرور همچنین آدرس های ایمیل و رمزهای عبور هش شده تیم توسعه Comcast را نشان داد. علاوه بر این ، دیتابیس همچنین گزارش خطا ، هشدار و اطلاعات مربوط به زمانبندی کار ، نام دستگاه ها و قوانین داخلی را که با برچسب "Privileged = True" مشخص شده است ، ارائه می دهد. بدافزارهم همچنین در گزارش های خطا شناسایی شد و اغلب می تواند برای باج افزار یا اشکالات دیگر به عنوان روش ثانویه مورد استفاده قرار گیرد.

🔺با این وجود اقدامات مربوط به کنترل دسترسی به داده ها در عرض یک ساعت انجام شد ، زیرا هکرها می توانستند به راحتی به اطلاعات محرمانه دسترسی پیدا کرده و بازیابی کنند تا امنیت داده ها وو کاربر ها به خطر بیوفتد.
محققان با تکیه بر داده های Comcast بلافاصله اطلاعایه ای را برای افشای اطلاعات ارسال کردند.

🔺فاولر همچنین گفت که این یکی از سریعترین زمانهای پاسخ دهی من بوده است. Comcast سریع و حرفه ای عمل کرد تا از دیتا ها و کاربر های خود به خوبی مرافبت کند.

🆔 @Alert_Security

سلام این کانال شخصی بنده (حامد مقدسی پور) می باشد. اینجا قراره من در مورد امنیت سایبری (Offensive&Defensive) و علوم کامپیوتر یکسری آموزش و مستندات و تحلیل ها و تجربیات چندین ساله ام را در اختیارتان قرار دهم.

👇👇👇👇👇عضویت👇👇👇👇👇👇
Https://t.me/ZeroDayResearch

#انگیزشی #واقعیت

👇👌حرف های که میتواند یک لحظه ذهنیتت را تغییر دهد،اما یک عمر با عمل کردن به آن ها زندگی آسوده ای خواهید داشت.👌👇

#لئوتولستوی:
هر کس به فکر تغییر جهان است
اما هیچ کس به فکر تغییر خویش نیست

#سوآمی_ویوکاناندن:
در یک روز اگر شما با هیچ مشکلی مواجه نمی‌شوید
می توانید مطمئن باشید که در مسیر اشتباه حرکت می‌کنید

#آدولف_هیتلر:
اگر تو برنده باشی
نیازی نیست به کسی توضیحی دهی
اما اگر بازنده باشی..... نیازی نیست آنجا باشی تا به کسی توضیحی دهی

#بیل_گیتس:
اگر فقیر به دنیا آمده‌اید
این اشتباه شما نیست
اما اگر فقیر بمیرید
این اشتباه شما است

#ویلیام_شکسپیر:
سه جمله برای کسب موفقیت
بیشتر از دیگران بدانید
بیشتر از دیگران کار کنید
کمتر انتظار داشته باشید

#آلن_استرایک:
در این دنیا خود را با کسی مقایسه نکنید
در این صورت به خودتان توهین کرده‌اید

#تونی_بلر:
برنده شدن همیشه به معنی اولین بودن نیست
برنده شدن به معنی
انجام کاری بهتر از دفعات قبل است

#توماس_ادیسون:
من نمی‌گویم که ١٠٠٠ شکست خورده‌ام
من می‌گویم فهمیده‌ام ١٠٠٠ راه وجود دارد که می‌تواند باعث شکست شود

#آبراهام_لینکلن:
همه را باور کردن خطرناک است
اما هیچکس را باور نکردن خیلی خطرناکتر است

🔗کانال شخصی حامد مقدسی پور

🆔 @ZeroDayResearch