در یکی از فروم های دارک وب و یک اکانت تلگرامی 315K از یوزرنیم و پسورد های مربوط به صرافی BTC-ALPHA[.]COM در حال فروش است.
❌اگر در این صرافی فعالیت میکنید حواستون باشه.
〰️〰️〰️〰️〰️〰️
#Security_alert
@AppDUNY
❌اگر در این صرافی فعالیت میکنید حواستون باشه.
〰️〰️〰️〰️〰️〰️
#Security_alert
@AppDUNY
نشت جدید: بانک اطلاعاتی حاوی بیش از 75 میلیون خط نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی، شماره کارت، شماره تلفن همراه، شهر، استان و آدرس یا نشانی مرتبط با مشتریان حقیقی و حقوقی "بانک ملی ایران" در لیست فروشندگان بانک اطلاعاتی در یک سایت دارک وب مشاهده شده است.
✅ بررسی دادههای نمونه صحت موارد نشت شده را نشان میدهد اما مستندات کافی جهت تایید منبع نشت وجود ندارد.
🔺اطلاعیه روابط عمومی بانک ملی ایران در خصوص نشت اطلاعات:
https://www.bmi.ir/news/news/details/18038
〰〰〰〰〰
#ArefSS | #leak | #Security
@AppDuny JoinUs
✅ بررسی دادههای نمونه صحت موارد نشت شده را نشان میدهد اما مستندات کافی جهت تایید منبع نشت وجود ندارد.
🔺اطلاعیه روابط عمومی بانک ملی ایران در خصوص نشت اطلاعات:
https://www.bmi.ir/news/news/details/18038
〰〰〰〰〰
#ArefSS | #leak | #Security
@AppDuny JoinUs
Janet Jackson 01 Rhythm Nation (7'' Edit)
موزیکی که دارید میشنوید از سال 2005 به اینور باعث کرش کردن هارد لپ تاب ها میشد.
🔴 موزیک ویدیو Rhythm Nation از Janet Jackson در سال 1989 منتشر شد( البته روح سازنده هم خبر نداشت که در آینده این اتفاق میفته😂).
این موزیک ویدیو که بعنوان یک آسیب پذیری امنیتی با شناسه CVE-2022-38392 مشخص شده ، منجر به DoS (side-channel attack) در هارد دیسک لپ تاپ ها از سال 2005 میشه. علت اون یک پدیده فیزیکی بنام resonance هستش.
آهنگ حاوی یکی از فرکانس های تشدید طبیعی برای مدل هارد دیسک با 5400 دور در دقیقه هستش که باعث کرش شدن هارد میشد.
جالب اینجاس که وقتی پخش میشده رو دستگاه های اطراف اش هم اختلال ایجاد میکرده
خواندن ادامه مقاله:
https://te.legra.ph/appduny
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
🔴 موزیک ویدیو Rhythm Nation از Janet Jackson در سال 1989 منتشر شد( البته روح سازنده هم خبر نداشت که در آینده این اتفاق میفته😂).
این موزیک ویدیو که بعنوان یک آسیب پذیری امنیتی با شناسه CVE-2022-38392 مشخص شده ، منجر به DoS (side-channel attack) در هارد دیسک لپ تاپ ها از سال 2005 میشه. علت اون یک پدیده فیزیکی بنام resonance هستش.
آهنگ حاوی یکی از فرکانس های تشدید طبیعی برای مدل هارد دیسک با 5400 دور در دقیقه هستش که باعث کرش شدن هارد میشد.
جالب اینجاس که وقتی پخش میشده رو دستگاه های اطراف اش هم اختلال ایجاد میکرده
خواندن ادامه مقاله:
https://te.legra.ph/appduny
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
Kaspersky-Security-VPN(@APPDUNY).apk
69.1 MB
یکی از اعضای فعال فروم xss بنام باسترلرد ادعا میکنه یک باگ روز صفر در آخرین نسخه تلگرام برای اندروید و آیفون وجود داره که میشه کنترل کامل حساب کاربری رو به دست گرفت.
https://xss.is/threads/72539/post-495666
#ArefSS | #news | #Security
https://xss.is/threads/72539/post-495666
#ArefSS | #news | #Security
🔴 اطلاعات بیش از 200 میلیون کاربر توییتر دوباره نشت کرد و برای فروش در یکی از فرومهای فروش داده به قیمت فقط 2دلار قرار گرفت😑
این اطلاعات مشابه نشت 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش.
فایل منتشر شده حاوی چند تا فایل TXT هستش که تو یه فایل فشرده 59 گیگی قرار گرفته و اطلاعات شامل آدرسهای ایمیل، نام ، نامپروفایل، تعداد دنبالکنندگان و تاریخهای ایجاد حساب هستش.
از کجا بدونیم اطلاعات ما هم افشا شده؟
سرویس Have I Been Pwned این اطلاعات رو به دیتابیسش اضافه کرده ، میتونید از اونجا استعلام بگیرید.
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
این اطلاعات مشابه نشت 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش.
فایل منتشر شده حاوی چند تا فایل TXT هستش که تو یه فایل فشرده 59 گیگی قرار گرفته و اطلاعات شامل آدرسهای ایمیل، نام ، نامپروفایل، تعداد دنبالکنندگان و تاریخهای ایجاد حساب هستش.
از کجا بدونیم اطلاعات ما هم افشا شده؟
سرویس Have I Been Pwned این اطلاعات رو به دیتابیسش اضافه کرده ، میتونید از اونجا استعلام بگیرید.
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
💢EyeSpy - Iranian Spyware Delivered in VPN Installers
⚜دیروز شرکت Bitdefender گزارشی درباره یک جاسوسافزار ایرانی منتشر کرد که در پوشش ویپیان، اطلاعات خصوصی مردم شامل عکسها، اسناد و گذرواژهها رو میدزده
اگر اسم 20Speed رو در توییتر سرچ کنید میبینید که بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده؛ از همون مدل ویپیانهایی که میشد با کارت شتاب هم ازش خرید کرد. حالا اما بیتدیفندر گزارش کرده که نسخه ویندوزی این ویپیان همراه با جاسوسافزار عرضه میشه
این ویپیان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده میکنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرمافزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو میفروخت
حالا 20Speed با اضافه کردن کدهای مربوط به SecondEye در مرحله نصب ویپیان، این امکان رو برای خودش فراهم کرده تا بدون اطلاع کاربرها از اونها جاسوسی کنه؛ از سرقت فایلهای روی سیستم و ارسالشون به سرورهای خودش گرفته تا استفاده از کیلاگر برای ثبت هرآنچه که کاربر تایپ میکنه
بررسی آمار وبسایت 20Speed نشون میده در سه ماه گذشته بیش از ۹۰۰ هزار بازدید داشته. اپلیکیشن اندرویدیش در گوگلپلی هم بیش از ۱۰۰ هزار نصب داره. همه اینها نشون میده با مجموعهای طرفیم که احتمالا تا الآن کلی قربانی گرفته
نسخه ویندوزی فعلی این ویپیان (۹.۲) با جاسوسافزار عرضه میشه اما بیتدیفندر تا نسخه ۸.۹ هم تونسته کدهای جاسوسافزار رو موقع نصب شناسایی کنه. حدس من اینه که دست کم بیش از یک ساله که دارن از مردم جاسوسی میکنن. خود این مجموعه البته از سال ۲۰۱۵ داره فعالیت میکنه
〰〰〰〰〰
#Security
@AppDuny
⚜دیروز شرکت Bitdefender گزارشی درباره یک جاسوسافزار ایرانی منتشر کرد که در پوشش ویپیان، اطلاعات خصوصی مردم شامل عکسها، اسناد و گذرواژهها رو میدزده
اگر اسم 20Speed رو در توییتر سرچ کنید میبینید که بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده؛ از همون مدل ویپیانهایی که میشد با کارت شتاب هم ازش خرید کرد. حالا اما بیتدیفندر گزارش کرده که نسخه ویندوزی این ویپیان همراه با جاسوسافزار عرضه میشه
این ویپیان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده میکنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرمافزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو میفروخت
حالا 20Speed با اضافه کردن کدهای مربوط به SecondEye در مرحله نصب ویپیان، این امکان رو برای خودش فراهم کرده تا بدون اطلاع کاربرها از اونها جاسوسی کنه؛ از سرقت فایلهای روی سیستم و ارسالشون به سرورهای خودش گرفته تا استفاده از کیلاگر برای ثبت هرآنچه که کاربر تایپ میکنه
بررسی آمار وبسایت 20Speed نشون میده در سه ماه گذشته بیش از ۹۰۰ هزار بازدید داشته. اپلیکیشن اندرویدیش در گوگلپلی هم بیش از ۱۰۰ هزار نصب داره. همه اینها نشون میده با مجموعهای طرفیم که احتمالا تا الآن کلی قربانی گرفته
نسخه ویندوزی فعلی این ویپیان (۹.۲) با جاسوسافزار عرضه میشه اما بیتدیفندر تا نسخه ۸.۹ هم تونسته کدهای جاسوسافزار رو موقع نصب شناسایی کنه. حدس من اینه که دست کم بیش از یک ساله که دارن از مردم جاسوسی میکنن. خود این مجموعه البته از سال ۲۰۱۵ داره فعالیت میکنه
〰〰〰〰〰
#Security
@AppDuny
💢ولت Atomic هک شد.
هرجا مقاله ای درباره امن ترین کیف پول های کریپتوکارنسی میخوندی، اتومیک بین 10تای اول بود.
چنتا از کاربرا گزارش دادن که ارزهاشون تو کیف پولشون نیست تا اینکه 3 ژوئن ، این کیف پول در توییتی این موضوع رو تایید کرد و اعلام کرده که یسری گزارش از کاربران گرفته در خصوص سرقت ارزهای دیجیتال از کیف پولهاشون و داره در این زمینه تحقیق میکنه.
کارآگاه بلاکچین(ZachXBT) ، تراکنش کیف های پول دزدیده شده رو جمع آوری میکنه و اعلام کرده بیش از 35 میلیون دلار ارز دیجیتال در این هک به سرقت رفته.🤯
ارزهای دیجیتالی هم که به سرقت رفته متنوع بوده : Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC و...
اگه توی این ولت ارز دارید و هنوز به سرقت نرفته، انتقال بدید به یه جای امن.
اتمیک گفته اگه ارز از دست دادید میتونید این فرم رو پر کنید
〰〰〰〰〰
#ArefSS | #security #Cryptocurrency
@AppDuny
هرجا مقاله ای درباره امن ترین کیف پول های کریپتوکارنسی میخوندی، اتومیک بین 10تای اول بود.
چنتا از کاربرا گزارش دادن که ارزهاشون تو کیف پولشون نیست تا اینکه 3 ژوئن ، این کیف پول در توییتی این موضوع رو تایید کرد و اعلام کرده که یسری گزارش از کاربران گرفته در خصوص سرقت ارزهای دیجیتال از کیف پولهاشون و داره در این زمینه تحقیق میکنه.
کارآگاه بلاکچین(ZachXBT) ، تراکنش کیف های پول دزدیده شده رو جمع آوری میکنه و اعلام کرده بیش از 35 میلیون دلار ارز دیجیتال در این هک به سرقت رفته.🤯
ارزهای دیجیتالی هم که به سرقت رفته متنوع بوده : Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC و...
اگه توی این ولت ارز دارید و هنوز به سرقت نرفته، انتقال بدید به یه جای امن.
اتمیک گفته اگه ارز از دست دادید میتونید این فرم رو پر کنید
〰〰〰〰〰
#ArefSS | #security #Cryptocurrency
@AppDuny
مانیتور یکی از افراد شاغل در اپلیکیشن امن🤡 [بله] رو مشاهده میکنید.
سطح دسترسی کامل دارن به پیام ها😂
یعنی شما تو کانال یا گروه هرچی بنویسید اینجا یکی میاد میخونه و برسی میکنه 😂
اپلیکیشن بله این تصویر رو تایید کرده و گفته که ما فقط پیام های گروه های بیشتر از 1000نفر و کانال ها رو میخونیم (پیام های خصوصی هم میخونن ولی دیگه روشون نمیشه بگن😑😂)
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
سطح دسترسی کامل دارن به پیام ها😂
یعنی شما تو کانال یا گروه هرچی بنویسید اینجا یکی میاد میخونه و برسی میکنه 😂
اپلیکیشن بله این تصویر رو تایید کرده و گفته که ما فقط پیام های گروه های بیشتر از 1000نفر و کانال ها رو میخونیم (پیام های خصوصی هم میخونن ولی دیگه روشون نمیشه بگن😑😂)
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
قاصدک 24 (سایت رزرو بلیط) هک شد
نشت جدید: پایگاهدادهای حاوی بیش از 2 میلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور(هش شده)، آدرس ایمیل، شماره تلفنهمراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیطهای کاربران وبسایت "قاصدک 24، سامانه خرید اینترنتی بلیط هواپیما قطار اتوبوس و رزرو هتل" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
✍Leakfa
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
نشت جدید: پایگاهدادهای حاوی بیش از 2 میلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور(هش شده)، آدرس ایمیل، شماره تلفنهمراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیطهای کاربران وبسایت "قاصدک 24، سامانه خرید اینترنتی بلیط هواپیما قطار اتوبوس و رزرو هتل" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
✍Leakfa
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
⚠️عملیات FBI هزاران رایانه آلوده به بات نته Qakbot را پاکسازی کرد.
🛑دولت آمریکا در یک عملیات زیرساخت سرور های بدافزار Qakbot را تحت کنترل گرفته و بات نت ها را خنثی کرده است که به گفته مقامات، این بات نت صدها میلیون دلار به مردم سراسر جهان خسارت وارد کرده است.
♨️برای از بین بردن این باتنت، FBI به زیرساخت دیتاسنتر Qakbot دسترسی قانونی پیدا کرد و ترافیک Qakbot را به سرورهای تحت کنترل FBI هدایت کرد، سپس به رایانههای آلوده دستور داد یک فایل حذف نصب را دانلود کنند.😁
⭕️در اطلاعیهای که در روز سهشنبه، FBI اعلام کرد که با موفقیت بدافزار Qakbot را مختل و از بین برده است و بیش از 700000 رایانه آلوده را در سراسر جهان شناسایی کرده است که از این میزان بیش از 200000 در آمریکا بوده است.
💯طبق گفته FBI، این گروههای باجافزار تنها در 18 ماه گذشته حدود 58 میلیون دلار باج دریافت کردهاند و در مجموع بیش از 40 قربانی بزرگ داشته اند از جمله بیمارستان ها و سازمانهای دولتی.
〰️〰️〰️〰️〰️〰️
#️⃣ #Mohsen | #security
🆑 @appduny
🌐 appduny.ir
🛑دولت آمریکا در یک عملیات زیرساخت سرور های بدافزار Qakbot را تحت کنترل گرفته و بات نت ها را خنثی کرده است که به گفته مقامات، این بات نت صدها میلیون دلار به مردم سراسر جهان خسارت وارد کرده است.
♨️برای از بین بردن این باتنت، FBI به زیرساخت دیتاسنتر Qakbot دسترسی قانونی پیدا کرد و ترافیک Qakbot را به سرورهای تحت کنترل FBI هدایت کرد، سپس به رایانههای آلوده دستور داد یک فایل حذف نصب را دانلود کنند.😁
⭕️در اطلاعیهای که در روز سهشنبه، FBI اعلام کرد که با موفقیت بدافزار Qakbot را مختل و از بین برده است و بیش از 700000 رایانه آلوده را در سراسر جهان شناسایی کرده است که از این میزان بیش از 200000 در آمریکا بوده است.
💯طبق گفته FBI، این گروههای باجافزار تنها در 18 ماه گذشته حدود 58 میلیون دلار باج دریافت کردهاند و در مجموع بیش از 40 قربانی بزرگ داشته اند از جمله بیمارستان ها و سازمانهای دولتی.
〰️〰️〰️〰️〰️〰️
#️⃣ #Mohsen | #security
🆑 @appduny
🌐 appduny.ir
به نظر میرسه اپلیکیشن هف هشتاد هک شده
گروه هکری بلک ریوارد به سرویس Push Notification نرم افزار هف هشتاد دسترسی پیدا کرده و برای همه کاربران نوتیفیکیشن با متن مورد نظر ارسال کرده
+ این نوتیفیکیشن ها از سمت فایربیس گوگل ارسال میشه و اگه کسی بتونه ApiKey یه اپ رو به دست بیاره میتونه از سمت اون اپ نوتیفیکیشن ارسال کنه برای کاربرا
〰️〰️〰️〰️〰️
#security
@AppDuny
گروه هکری بلک ریوارد به سرویس Push Notification نرم افزار هف هشتاد دسترسی پیدا کرده و برای همه کاربران نوتیفیکیشن با متن مورد نظر ارسال کرده
+ این نوتیفیکیشن ها از سمت فایربیس گوگل ارسال میشه و اگه کسی بتونه ApiKey یه اپ رو به دست بیاره میتونه از سمت اون اپ نوتیفیکیشن ارسال کنه برای کاربرا
〰️〰️〰️〰️〰️
#security
@AppDuny
⚠️ تاثیر فیلترینگ گوگلپلی بر امنیت کاربرهای ایرانی
دیروز و امروز کاربرهای زیادی پیامک زیر رو از طرف آشناهای خود دریافت کردند:
"سلام
سایت سهام عدالت که امروز اعلام کردن حتما برید ثبت نام کنید. هرچی تو این وضع گرونی از این دولت بگیریم غنیمته برا خودم شد ۵میلیون ۵۰۰ هزار تومان که دریافتش کردم
https://edalatmihan..
فقط تا 12 فردا ظهر سایتشون بازه"
این پیامک کلاهبرداری به دلیل اینکه از طرف فردی آشنا دریافت شده، باعث اطمینان بیشتر از طرف قربانی میشود.
بعد از باز شدن سایت، از کاربر درخواست اطلاعات (نام و...) میشود که بعد از وارد کردن اطلاعات (حتی به اشتباه) پیامی با مبلغ نزدیک به مبلغ داخل پیامک نمایش داده میشود و اعلام میکند برای دریافت سود باید اپلیکیشن را نصب کنید.
بعد از دانلود اپلیکیشن و هنگام نصب، سپر امنیتی گوگل اخطار میده
⚠️ اما به دلیل فیلترینگ احمقانه گوگل پلی، کاربرهایی که از اینترنت بدون ویپیان و فیلترشکن استفاده میکنند، این اخطار را دریافت نمیکنند.
چنانچه کاربر فریب خورده به هر نحوی اپلیکشن را نصب کند، سپر امنیتی گوگل اپلیکیشن را به صورت خودکار از گوشی کاربر حذف میکند.
⚠️ اما همچنان کاربر ایرانی بدون ویپیان و فیلترشکن این مزیت و ویژگی امنیتی گوگل پلی را از دست میدهد.
این اپلیکشن هنگام اجرا، از کاربر درخواست دسترسی به لیست مخاطبها و ارسال و دریافت پیامک میکند و کاربر ناآگاه به دلیل اینکه پیامک اولیه را از آشناهای خود دریافت کرده و طمع برداشت سود سهام، احتمالا این دسترسیها را به اپلیکیشن میهد و در همین مرحله بلافاصله پیامک کلاهبرداری از طرف قربانی برای لیست مخاطبینش ارسال میشود. اتفاقی که حتی با حذف اپلیکیشن در این مرحله، دیگر قابل جبران نیست.
در ادامه از کاربر اطلاعات کارت بانکی درخواست میشود و با ایجاد درخواست جابجایی پول، به دلیل دسترسی دریافت پیامک، با استفاده از رمز پویای دریافت شده، بدون نیاز به اجازه کاربر، موجودی کارت بانکی کاربر خالی میشود.
تصور کنید فیلترینگ گوگلپلی، باعث شده کاربری که از فیلترشکن استفاده میکند در این مورد از امنیت بیشتری برخوردار باشد 🤦🏽♂️
احتمالا کاربرهای ناآگاه آن را متوجه میشوند.
متولیان فیلترینگ را نمیدانم...
📹 Miladnu
〰️〰️〰️〰️〰️〰️
#ArefSS #Security
📡 @AppDuny
⚠️ تاثیر فیلترینگ گوگلپلی بر امنیت کاربرهای ایرانی
دیروز و امروز کاربرهای زیادی پیامک زیر رو از طرف آشناهای خود دریافت کردند:
"سلام
سایت سهام عدالت که امروز اعلام کردن حتما برید ثبت نام کنید. هرچی تو این وضع گرونی از این دولت بگیریم غنیمته برا خودم شد ۵میلیون ۵۰۰ هزار تومان که دریافتش کردم
https://edalatmihan..
فقط تا 12 فردا ظهر سایتشون بازه"
این پیامک کلاهبرداری به دلیل اینکه از طرف فردی آشنا دریافت شده، باعث اطمینان بیشتر از طرف قربانی میشود.
بعد از باز شدن سایت، از کاربر درخواست اطلاعات (نام و...) میشود که بعد از وارد کردن اطلاعات (حتی به اشتباه) پیامی با مبلغ نزدیک به مبلغ داخل پیامک نمایش داده میشود و اعلام میکند برای دریافت سود باید اپلیکیشن را نصب کنید.
بعد از دانلود اپلیکیشن و هنگام نصب، سپر امنیتی گوگل اخطار میده
⚠️ اما به دلیل فیلترینگ احمقانه گوگل پلی، کاربرهایی که از اینترنت بدون ویپیان و فیلترشکن استفاده میکنند، این اخطار را دریافت نمیکنند.
چنانچه کاربر فریب خورده به هر نحوی اپلیکشن را نصب کند، سپر امنیتی گوگل اپلیکیشن را به صورت خودکار از گوشی کاربر حذف میکند.
⚠️ اما همچنان کاربر ایرانی بدون ویپیان و فیلترشکن این مزیت و ویژگی امنیتی گوگل پلی را از دست میدهد.
این اپلیکشن هنگام اجرا، از کاربر درخواست دسترسی به لیست مخاطبها و ارسال و دریافت پیامک میکند و کاربر ناآگاه به دلیل اینکه پیامک اولیه را از آشناهای خود دریافت کرده و طمع برداشت سود سهام، احتمالا این دسترسیها را به اپلیکیشن میهد و در همین مرحله بلافاصله پیامک کلاهبرداری از طرف قربانی برای لیست مخاطبینش ارسال میشود. اتفاقی که حتی با حذف اپلیکیشن در این مرحله، دیگر قابل جبران نیست.
در ادامه از کاربر اطلاعات کارت بانکی درخواست میشود و با ایجاد درخواست جابجایی پول، به دلیل دسترسی دریافت پیامک، با استفاده از رمز پویای دریافت شده، بدون نیاز به اجازه کاربر، موجودی کارت بانکی کاربر خالی میشود.
تصور کنید فیلترینگ گوگلپلی، باعث شده کاربری که از فیلترشکن استفاده میکند در این مورد از امنیت بیشتری برخوردار باشد 🤦🏽♂️
احتمالا کاربرهای ناآگاه آن را متوجه میشوند.
متولیان فیلترینگ را نمیدانم...
〰️〰️〰️〰️〰️〰️
#ArefSS #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
افزونههای Google Chrome میتوانند پسوردهای کاربران را سرقت کنند.
گروهی از محققان دانشگاه ویسکانسین-مدیسون آمریکا دریافتند که اکستنشن ها در مرورگر گوگل کروم میتوانند رمزهای عبور را در input سرقت کنند.
این مشکل ناشی از روش سیستماتیک دادن دسترسی نامحدود به درخت DOM سایتها هست و امکان دسترسی به دادههای بالقوه حساس، مانند اطلاعاتی که کاربران در فیلدهای <input>وارد میکنند را به سازنده افزونه میدهد؛این ورودی ها می توانند آدرس ایمیل، شماره تلفن، رمز عبور و غیره باشند.
درحال حاضر گوگل کروم هیچ مرز امنیتی سختگیرانه ای رو بین افزونه ها و صفحه وب اعمال نمیکنه...
〰〰〰〰〰
#ArefSS #security
@AppDuny
گروهی از محققان دانشگاه ویسکانسین-مدیسون آمریکا دریافتند که اکستنشن ها در مرورگر گوگل کروم میتوانند رمزهای عبور را در input سرقت کنند.
این مشکل ناشی از روش سیستماتیک دادن دسترسی نامحدود به درخت DOM سایتها هست و امکان دسترسی به دادههای بالقوه حساس، مانند اطلاعاتی که کاربران در فیلدهای <input>وارد میکنند را به سازنده افزونه میدهد؛این ورودی ها می توانند آدرس ایمیل، شماره تلفن، رمز عبور و غیره باشند.
درحال حاضر گوگل کروم هیچ مرز امنیتی سختگیرانه ای رو بین افزونه ها و صفحه وب اعمال نمیکنه...
〰〰〰〰〰
#ArefSS #security
@AppDuny
صرافی رمز ارز کوینکس هک شد
🔹این صرافی که یکی از پر استفاده ترین صرافی رمز ارز خارجی بین کاربران ایرانی بود که طی توییتی خبر از هک شدن داد.
🔹کوینکس گفته 31 میلیون دلار از دارایی کاربران به سرقت رفته و به همین دلیل امکان برداشت رمزارز توسط کاربران از این صرافی تا اطلاع ثانوی بسته شده است.
📹 coinexcom
〰️〰️〰️〰️〰️〰️
#ArefSS #News #Security
@AppDuny
🔹این صرافی که یکی از پر استفاده ترین صرافی رمز ارز خارجی بین کاربران ایرانی بود که طی توییتی خبر از هک شدن داد.
🔹کوینکس گفته 31 میلیون دلار از دارایی کاربران به سرقت رفته و به همین دلیل امکان برداشت رمزارز توسط کاربران از این صرافی تا اطلاع ثانوی بسته شده است.
〰️〰️〰️〰️〰️〰️
#ArefSS #News #Security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
کانال اپدونی | AppDuny | Vpn دانلود برنامه و بازی
🔴 گروه هکری anti-mullah مدعی هک ثبت احوال شده و بخشی از اطلاعات دیتابیس و زیرساخت رو بعنوان PoC منتشر کرده. + اگه واقعا هک شده باشه دیگه باید با حریم خصوصی خداحافظی کنید. ثبت احوال بیانیه بده، در کانال قرار میگیره... 〰〰〰〰〰 #ArefSS #security @AppDuny
ثبت احوال میگه هک نشدیم ولی رفته یه سرور جدید از های وب خریده با آیپی 77.77.76.41 و روش یه نسخه آرشیو بالا آورده 😂
این نشون میده حتی بکاپ هم ندارن🤣
انقدر عجله کردن که وقت نکردن کامنت way back رو حذف کنن😂
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
این نشون میده حتی بکاپ هم ندارن
انقدر عجله کردن که وقت نکردن کامنت way back رو حذف کنن😂
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM