کانال اپدونی | AppDuny | Vpn دانلود برنامه و بازی
33.4K subscribers
2.2K photos
362 videos
955 files
2.45K links
بازی ، برنامه ، ترفند، اخبار تکنولوژی| اپدونی

تبلیغات: @AppDunyAds

🔆اینستاگرام : Instagram.com/appduny

یوتیوب : https://youtube.com/c/AppDuny

درخواست برنامه،بازی و تبادل نظر: @AppDunyGap

چنل بتا(دریافت سریعتر پست ها): @AppAndGameDl
Download Telegram
در یکی از فروم های دارک وب و یک اکانت تلگرامی 315K از یوزرنیم و پسورد های مربوط به صرافی BTC-ALPHA[.]COM در حال فروش است.

اگر در این صرافی فعالیت میکنید حواستون باشه.

〰️〰️〰️〰️〰️〰️
#Security_alert
@AppDUNY
نشت جدید: بانک اطلاعاتی حاوی بیش از 75 میلیون خط نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی، شماره کارت، شماره تلفن همراه، شهر، استان و آدرس یا نشانی مرتبط با مشتریان حقیقی و حقوقی "بانک ملی ایران" در لیست فروشندگان بانک اطلاعاتی در یک سایت دارک وب مشاهده شده است.

بررسی داده‌های نمونه صحت موارد نشت شده را نشان می‌دهد اما مستندات کافی جهت تایید منبع نشت وجود ندارد.

🔺اطلاعیه روابط عمومی بانک ملی ایران در خصوص نشت اطلاعات:
https://www.bmi.ir/news/news/details/18038


#ArefSS | #leak | #Security
@AppDuny JoinUs
Janet Jackson 01 Rhythm Nation (7'' Edit)
موزیکی که دارید می‌شنوید از سال 2005 به اینور باعث کرش کردن هارد لپ تاب ها میشد.

🔴 موزیک ویدیو Rhythm Nation از Janet Jackson در سال 1989 منتشر شد( البته روح سازنده هم خبر نداشت که در آینده این اتفاق میفته😂).


این موزیک ویدیو که بعنوان یک آسیب پذیری امنیتی با شناسه CVE-2022-38392 مشخص شده ، منجر به DoS (side-channel attack) در هارد دیسک لپ تاپ ها از سال 2005 میشه. علت اون یک پدیده فیزیکی بنام resonance هستش.

آهنگ حاوی یکی از فرکانس های تشدید طبیعی برای مدل هارد دیسک با 5400 دور در دقیقه هستش که باعث کرش شدن هارد میشد.

جالب اینجاس که وقتی پخش می‌شده رو دستگاه های اطراف اش هم اختلال ایجاد میکرده

خواندن ادامه مقاله:
https://te.legra.ph/appduny


#ArefSS | #Security
@AppDuny
Kaspersky-Security-VPN(@APPDUNY).apk
69.1 MB
Kaspersky Internet Security
یک آنتی ویروس قدرتمند که تعداد زیادی از ویروسهارو میشناسه و مطمئنه!

توسعه دهنده : #kaspersky_lab
دسته بندی : #security #vpn
#Void / #ArefSS
@Appduny
یکی از اعضای فعال فروم xss بنام باسترلرد ادعا میکنه یک باگ روز صفر در آخرین نسخه تلگرام برای اندروید و آیفون وجود داره که میشه کنترل کامل حساب کاربری رو به دست گرفت.
https://xss.is/threads/72539/post-495666


#ArefSS | #news | #Security
🔴 اطلاعات بیش از 200 میلیون کاربر توییتر دوباره نشت کرد و برای فروش در یکی از فرومهای فروش داده به قیمت فقط 2دلار قرار گرفت😑

این اطلاعات مشابه نشت 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش.

فایل منتشر شده حاوی چند تا فایل TXT هستش که تو یه فایل فشرده 59 گیگی قرار گرفته و اطلاعات شامل آدرس‌های ایمیل، نام ، نام‌پروفایل، تعداد دنبال‌کنندگان و تاریخ‌های ایجاد حساب هستش.

از کجا بدونیم اطلاعات ما هم افشا شده؟
سرویس Have I Been Pwned این اطلاعات رو به دیتابیسش اضافه کرده ، میتونید از اونجا استعلام بگیرید.


#ArefSS | #Security
@AppDuny
💢EyeSpy - Iranian Spyware Delivered in VPN Installers

دیروز شرکت ‎Bitdefender گزارشی درباره یک جاسوس‌افزار ایرانی منتشر کرد که در پوشش وی‌پی‌ان، اطلاعات خصوصی مردم شامل عکس‌ها، اسناد و گذرواژه‌ها رو می‌دزده

اگر اسم 20Speed رو در توییتر سرچ کنید می‌بینید که بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده؛ از همون مدل وی‌پی‌ان‌هایی که می‌شد با کارت شتاب هم ازش خرید کرد. حالا اما بیت‌دیفندر گزارش کرده که نسخه ویندوزی این وی‌پی‌ان همراه با جاسوس‌افزار عرضه می‌شه
این وی‌پی‌ان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده می‌کنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرم‌افزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو می‌فروخت
حالا 20Speed با اضافه کردن کدهای مربوط به SecondEye در مرحله نصب وی‌پی‌ان، این امکان رو برای خودش فراهم کرده تا بدون اطلاع کاربرها از اون‌ها جاسوسی کنه؛ از سرقت فایل‌های روی سیستم و ارسالشون به سرورهای خودش گرفته تا استفاده از کی‌لاگر برای ثبت هرآنچه که کاربر تایپ می‌کنه
بررسی آمار وبسایت 20Speed نشون می‌ده در سه ماه گذشته بیش از ۹۰۰ هزار بازدید داشته. اپلیکیشن اندرویدیش در گوگل‌پلی هم بیش از ۱۰۰ هزار نصب داره. همه این‌ها نشون می‌ده با مجموعه‌ای طرفیم که احتمالا تا الآن کلی قربانی گرفته
نسخه ویندوزی فعلی این وی‌پی‌ان (۹.۲) با جاسوس‌افزار عرضه می‌شه اما بیت‌دیفندر تا نسخه ۸.۹ هم تونسته کدهای جاسوس‌افزار رو موقع نصب شناسایی کنه. حدس من اینه که دست کم بیش از یک ساله که دارن از مردم جاسوسی می‌کنن. خود این مجموعه البته از سال ۲۰۱۵ داره فعالیت می‌کنه

#Security
@AppDuny
💢ولت Atomic هک شد.

هرجا مقاله ای درباره امن ترین کیف پول های کریپتوکارنسی میخوندی، اتومیک بین 10تای اول بود.

چنتا از کاربرا گزارش دادن که ارزهاشون تو کیف پولشون نیست تا اینکه 3 ژوئن ، این کیف پول در توییتی این موضوع رو تایید کرد و اعلام کرده که یسری گزارش از کاربران گرفته در خصوص سرقت ارزهای دیجیتال از کیف پولهاشون و داره در این زمینه تحقیق میکنه.

کارآگاه بلاکچین(ZachXBT) ، تراکنش کیف های پول دزدیده شده رو جمع آوری میکنه و اعلام کرده بیش از 35 میلیون دلار ارز دیجیتال در این هک به سرقت رفته.🤯

ارزهای دیجیتالی هم که به سرقت رفته متنوع بوده : Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC و...

اگه توی این ولت ارز دارید و هنوز به سرقت نرفته، انتقال بدید به یه جای امن.

اتمیک گفته اگه ارز از دست دادید میتونید این فرم رو پر کنید

#ArefSS | #security #Cryptocurrency
@AppDuny
اپ جدید متا که رقیب تویتر هست
توی اپ استور منتشر شد
حالا دسترسی های این اَپ مورد توجه کاربران قرار گرفته که تا فیخالدون گوشی رو دسترسی داره.

+ البته جای تعجب نداره که متا جاسوسی کنه و اطلاعات بفروشه.

#ArefSS #security
@AppDuny
🔴 اگه از Swing VPN استفاده میکنید، این VPN یه بات نت برای DDOS هستش ، یعنی از گوشی شما بعنوان یه بات در حملات DDOS استفاده میکنه.
جزییات تحلیل این بدافزار رو میتونید اینجا مشاهده کنید.

+ با این تعداد نصب میتونه توی یک ثانیه هر سایتی رو داون کنه 🤯
OnHex

#ArefSS #security
@AppDuny
مانیتور یکی از افراد شاغل در اپلیکیشن امن🤡 [بله] رو مشاهده می‌کنید.

سطح دسترسی کامل دارن به پیام ها😂
یعنی شما تو کانال یا گروه هرچی بنویسید اینجا یکی میاد میخونه و برسی میکنه 😂

اپلیکیشن بله این تصویر رو تایید کرده و گفته که ما فقط پیام های گروه های بیشتر از 1000نفر و کانال ها رو می‌خونیم (پیام های خصوصی هم میخونن ولی دیگه روشون نمیشه بگن😑😂)


#ArefSS #security
@AppDuny
قاصدک 24 (سایت رزرو بلیط) هک شد

نشت جدید: پایگاه‌داده‌ای حاوی بیش از 2 میلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور(هش شده)، آدرس ایمیل، شماره تلفن‌همراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیط‌های کاربران وب‌سایت "قاصدک 24، سامانه خرید اینترنتی بلیط هواپیما قطار اتوبوس و رزرو هتل" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.

صحت داده‌های نمونه بررسی شده و قابل تایید است!

Leakfa


#ArefSS #security
@AppDuny
⚠️عملیات FBI هزاران رایانه آلوده به بات نته Qakbot را پاکسازی کرد.

🛑دولت آمریکا در یک عملیات زیرساخت سرور های بدافزار Qakbot را تحت کنترل گرفته و بات نت ها را خنثی کرده است که به گفته مقامات، این بات نت صدها میلیون دلار به مردم سراسر جهان خسارت وارد کرده است.

♨️برای از بین بردن این بات‌نت، FBI به زیرساخت دیتاسنتر Qakbot دسترسی قانونی پیدا کرد و ترافیک Qakbot را به سرورهای تحت کنترل FBI هدایت کرد، سپس به رایانه‌های آلوده دستور داد یک فایل حذف نصب را دانلود کنند.😁

⭕️در اطلاعیه‌ای که در روز سه‌شنبه، FBI اعلام کرد که با موفقیت بدافزار Qakbot را مختل و از بین برده است و بیش از 700000 رایانه آلوده را در سراسر جهان شناسایی کرده است که از این میزان بیش از 200000 در آمریکا بوده است.

💯طبق گفته FBI، این گروه‌های باج‌افزار تنها در 18 ماه گذشته حدود 58 میلیون دلار باج دریافت کرده‌اند و در مجموع بیش از 40 قربانی بزرگ داشته اند از جمله بیمارستان ها و سازمان‌های دولتی.

〰️〰️〰️〰️〰️〰️
#️⃣ #Mohsen | #security
🆑 @appduny
🌐 appduny.ir
به نظر میرسه اپلیکیشن هف هشتاد هک شده

گروه هکری بلک ریوارد به سرویس Push Notification نرم افزار هف هشتاد دسترسی پیدا کرده و برای همه کاربران نوتیفیکیشن با متن مورد نظر ارسال کرده

+ این نوتیفیکیشن ها از سمت فایربیس گوگل ارسال میشه و اگه کسی بتونه ApiKey یه اپ رو به دست بیاره میتونه از سمت اون اپ نوتیفیکیشن ارسال کنه برای کاربرا

〰️〰️〰️〰️〰️
#security
@AppDuny

⚠️ تاثیر فیلترینگ گوگل‌پلی بر امنیت کاربرهای ایرانی

دیروز و امروز کاربرهای زیادی پیامک زیر رو از طرف آشناهای خود دریافت کردند:
"سلام
سایت سهام عدالت که امروز اعلام کردن حتما برید ثبت نام کنید. هرچی تو این وضع گرونی از این دولت بگیریم غنیمته برا خودم شد ۵میلیون ۵۰۰ هزار تومان که دریافتش کردم
https://‌edalatmihan‌..
فقط تا 12 فردا ظهر سایتشون بازه"

این پیامک کلاهبرداری به دلیل اینکه از طرف فردی آشنا دریافت شده، باعث اطمینان بیشتر از طرف قربانی می‌شود.

بعد از باز شدن سایت، از کاربر درخواست اطلاعات (نام و...) می‌شود که بعد از وارد کردن اطلاعات (حتی به اشتباه) پیامی با مبلغ نزدیک به مبلغ داخل پیامک نمایش داده می‌شود و اعلام می‌کند برای دریافت سود باید اپلیکیشن را نصب کنید.

بعد از دانلود اپلیکیشن و هنگام نصب، سپر امنیتی گوگل اخطار میده

⚠️ اما به دلیل فیلترینگ احمقانه گوگل پلی، کاربرهایی که از اینترنت بدون وی‌پی‌ان و فیلترشکن استفاده می‌کنند، این اخطار را دریافت نمی‌کنند.

چنانچه کاربر فریب خورده به هر نحوی اپلیکشن را نصب کند، سپر امنیتی گوگل اپلیکیشن را به صورت خودکار از گوشی کاربر حذف می‌کند.

⚠️ اما همچنان کاربر ایرانی بدون وی‌پی‌ان و فیلترشکن این مزیت و ویژگی امنیتی گوگل پلی را از دست می‌دهد.

این اپلیکشن هنگام اجرا، از کاربر درخواست دسترسی به لیست مخاطب‌ها و ارسال و دریافت پیامک می‌کند و کاربر ناآگاه به دلیل اینکه پیامک اولیه را از آشناهای خود دریافت کرده و طمع برداشت سود سهام، احتمالا این دسترسی‌ها را به اپلیکیشن می‌هد و در همین مرحله بلافاصله پیامک کلاهبرداری از طرف قربانی برای لیست مخاطبینش ارسال می‌شود. اتفاقی که حتی با حذف اپلیکیشن در این مرحله، دیگر قابل جبران نیست.

در ادامه از کاربر اطلاعات کارت بانکی درخواست می‌شود و با ایجاد درخواست جابجایی پول، به دلیل دسترسی دریافت پیامک، با استفاده از رمز پویای دریافت شده، بدون نیاز به اجازه کاربر، موجودی کارت بانکی کاربر خالی می‌شود.

تصور کنید فیلترینگ گوگل‌پلی، باعث شده کاربری که از فیلترشکن استفاده می‌کند در این مورد از امنیت بیشتری برخوردار باشد 🤦🏽‍♂️

احتمالا کاربرهای ناآگاه آن را متوجه می‌شوند.
متولیان فیلترینگ را نمی‌دانم...

📹Miladnu

〰️〰️〰️〰️〰️〰️
#ArefSS #Security
📡@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
افزونه‌های Google Chrome می‌توانند پسوردهای کاربران را سرقت کنند.

گروهی از محققان دانشگاه ویسکانسین-مدیسون آمریکا دریافتند که اکستنشن ها در مرورگر گوگل کروم می‌توانند رمزهای عبور را در input سرقت کنند.

این مشکل ناشی از روش سیستماتیک دادن دسترسی نامحدود به درخت DOM سایت‌ها هست و امکان دسترسی به داده‌های بالقوه حساس، مانند اطلاعاتی که کاربران در فیلدهای <input>وارد می‌کنند را به سازنده افزونه میدهد؛این ورودی ها می توانند آدرس ایمیل، شماره تلفن، رمز عبور و غیره باشند.

درحال حاضر گوگل کروم هیچ مرز امنیتی سختگیرانه ای رو بین افزونه ها و صفحه وب اعمال نمیکنه...

#ArefSS #security
@AppDuny
صرافی رمز ارز کوینکس هک شد

🔹این صرافی که یکی از پر استفاده ترین صرافی رمز ارز خارجی بین کاربران ایرانی بود که طی توییتی خبر از هک شدن داد.
🔹کوینکس گفته 31 میلیون دلار از دارایی کاربران به سرقت رفته و به همین دلیل امکان برداشت رمزارز توسط کاربران از این صرافی تا اطلاع ثانوی بسته شده است.

📹coinexcom
〰️〰️〰️〰️〰️〰️
#ArefSS #News #Security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴 گروه هکری anti-mullah مدعی هک ثبت احوال شده و بخشی از اطلاعات دیتابیس و زیرساخت رو بعنوان PoC منتشر کرده.

+ اگه واقعا هک شده باشه دیگه باید با حریم خصوصی خداحافظی کنید.

ثبت احوال بیانیه بده، در کانال قرار میگیره...


#ArefSS #security
@AppDuny
کانال اپدونی | AppDuny | Vpn دانلود برنامه و بازی
🔴 گروه هکری anti-mullah مدعی هک ثبت احوال شده و بخشی از اطلاعات دیتابیس و زیرساخت رو بعنوان PoC منتشر کرده. + اگه واقعا هک شده باشه دیگه باید با حریم خصوصی خداحافظی کنید. ثبت احوال بیانیه بده، در کانال قرار میگیره... #ArefSS #security @AppDuny
ثبت احوال میگه هک نشدیم ولی رفته یه سرور جدید از های وب خریده با آیپی 77.77.76.41 و روش یه نسخه آرشیو بالا آورده 😂
این نشون میده حتی بکاپ هم ندارن 🤣

انقدر عجله کردن که وقت نکردن کامنت way back رو حذف کنن😂



#ArefSS #security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM