مانیتور یکی از افراد شاغل در اپلیکیشن امن🤡 [بله] رو مشاهده میکنید.
سطح دسترسی کامل دارن به پیام ها😂
یعنی شما تو کانال یا گروه هرچی بنویسید اینجا یکی میاد میخونه و برسی میکنه 😂
اپلیکیشن بله این تصویر رو تایید کرده و گفته که ما فقط پیام های گروه های بیشتر از 1000نفر و کانال ها رو میخونیم (پیام های خصوصی هم میخونن ولی دیگه روشون نمیشه بگن😑😂)
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
سطح دسترسی کامل دارن به پیام ها😂
یعنی شما تو کانال یا گروه هرچی بنویسید اینجا یکی میاد میخونه و برسی میکنه 😂
اپلیکیشن بله این تصویر رو تایید کرده و گفته که ما فقط پیام های گروه های بیشتر از 1000نفر و کانال ها رو میخونیم (پیام های خصوصی هم میخونن ولی دیگه روشون نمیشه بگن😑😂)
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
قاصدک 24 (سایت رزرو بلیط) هک شد
نشت جدید: پایگاهدادهای حاوی بیش از 2 میلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور(هش شده)، آدرس ایمیل، شماره تلفنهمراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیطهای کاربران وبسایت "قاصدک 24، سامانه خرید اینترنتی بلیط هواپیما قطار اتوبوس و رزرو هتل" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
✍Leakfa
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
نشت جدید: پایگاهدادهای حاوی بیش از 2 میلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور(هش شده)، آدرس ایمیل، شماره تلفنهمراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیطهای کاربران وبسایت "قاصدک 24، سامانه خرید اینترنتی بلیط هواپیما قطار اتوبوس و رزرو هتل" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
✍Leakfa
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
⚠️عملیات FBI هزاران رایانه آلوده به بات نته Qakbot را پاکسازی کرد.
🛑دولت آمریکا در یک عملیات زیرساخت سرور های بدافزار Qakbot را تحت کنترل گرفته و بات نت ها را خنثی کرده است که به گفته مقامات، این بات نت صدها میلیون دلار به مردم سراسر جهان خسارت وارد کرده است.
♨️برای از بین بردن این باتنت، FBI به زیرساخت دیتاسنتر Qakbot دسترسی قانونی پیدا کرد و ترافیک Qakbot را به سرورهای تحت کنترل FBI هدایت کرد، سپس به رایانههای آلوده دستور داد یک فایل حذف نصب را دانلود کنند.😁
⭕️در اطلاعیهای که در روز سهشنبه، FBI اعلام کرد که با موفقیت بدافزار Qakbot را مختل و از بین برده است و بیش از 700000 رایانه آلوده را در سراسر جهان شناسایی کرده است که از این میزان بیش از 200000 در آمریکا بوده است.
💯طبق گفته FBI، این گروههای باجافزار تنها در 18 ماه گذشته حدود 58 میلیون دلار باج دریافت کردهاند و در مجموع بیش از 40 قربانی بزرگ داشته اند از جمله بیمارستان ها و سازمانهای دولتی.
〰️〰️〰️〰️〰️〰️
#️⃣ #Mohsen | #security
🆑 @appduny
🌐 appduny.ir
🛑دولت آمریکا در یک عملیات زیرساخت سرور های بدافزار Qakbot را تحت کنترل گرفته و بات نت ها را خنثی کرده است که به گفته مقامات، این بات نت صدها میلیون دلار به مردم سراسر جهان خسارت وارد کرده است.
♨️برای از بین بردن این باتنت، FBI به زیرساخت دیتاسنتر Qakbot دسترسی قانونی پیدا کرد و ترافیک Qakbot را به سرورهای تحت کنترل FBI هدایت کرد، سپس به رایانههای آلوده دستور داد یک فایل حذف نصب را دانلود کنند.😁
⭕️در اطلاعیهای که در روز سهشنبه، FBI اعلام کرد که با موفقیت بدافزار Qakbot را مختل و از بین برده است و بیش از 700000 رایانه آلوده را در سراسر جهان شناسایی کرده است که از این میزان بیش از 200000 در آمریکا بوده است.
💯طبق گفته FBI، این گروههای باجافزار تنها در 18 ماه گذشته حدود 58 میلیون دلار باج دریافت کردهاند و در مجموع بیش از 40 قربانی بزرگ داشته اند از جمله بیمارستان ها و سازمانهای دولتی.
〰️〰️〰️〰️〰️〰️
#️⃣ #Mohsen | #security
🆑 @appduny
🌐 appduny.ir
به نظر میرسه اپلیکیشن هف هشتاد هک شده
گروه هکری بلک ریوارد به سرویس Push Notification نرم افزار هف هشتاد دسترسی پیدا کرده و برای همه کاربران نوتیفیکیشن با متن مورد نظر ارسال کرده
+ این نوتیفیکیشن ها از سمت فایربیس گوگل ارسال میشه و اگه کسی بتونه ApiKey یه اپ رو به دست بیاره میتونه از سمت اون اپ نوتیفیکیشن ارسال کنه برای کاربرا
〰️〰️〰️〰️〰️
#security
@AppDuny
گروه هکری بلک ریوارد به سرویس Push Notification نرم افزار هف هشتاد دسترسی پیدا کرده و برای همه کاربران نوتیفیکیشن با متن مورد نظر ارسال کرده
+ این نوتیفیکیشن ها از سمت فایربیس گوگل ارسال میشه و اگه کسی بتونه ApiKey یه اپ رو به دست بیاره میتونه از سمت اون اپ نوتیفیکیشن ارسال کنه برای کاربرا
〰️〰️〰️〰️〰️
#security
@AppDuny
⚠️ تاثیر فیلترینگ گوگلپلی بر امنیت کاربرهای ایرانی
دیروز و امروز کاربرهای زیادی پیامک زیر رو از طرف آشناهای خود دریافت کردند:
"سلام
سایت سهام عدالت که امروز اعلام کردن حتما برید ثبت نام کنید. هرچی تو این وضع گرونی از این دولت بگیریم غنیمته برا خودم شد ۵میلیون ۵۰۰ هزار تومان که دریافتش کردم
https://edalatmihan..
فقط تا 12 فردا ظهر سایتشون بازه"
این پیامک کلاهبرداری به دلیل اینکه از طرف فردی آشنا دریافت شده، باعث اطمینان بیشتر از طرف قربانی میشود.
بعد از باز شدن سایت، از کاربر درخواست اطلاعات (نام و...) میشود که بعد از وارد کردن اطلاعات (حتی به اشتباه) پیامی با مبلغ نزدیک به مبلغ داخل پیامک نمایش داده میشود و اعلام میکند برای دریافت سود باید اپلیکیشن را نصب کنید.
بعد از دانلود اپلیکیشن و هنگام نصب، سپر امنیتی گوگل اخطار میده
⚠️ اما به دلیل فیلترینگ احمقانه گوگل پلی، کاربرهایی که از اینترنت بدون ویپیان و فیلترشکن استفاده میکنند، این اخطار را دریافت نمیکنند.
چنانچه کاربر فریب خورده به هر نحوی اپلیکشن را نصب کند، سپر امنیتی گوگل اپلیکیشن را به صورت خودکار از گوشی کاربر حذف میکند.
⚠️ اما همچنان کاربر ایرانی بدون ویپیان و فیلترشکن این مزیت و ویژگی امنیتی گوگل پلی را از دست میدهد.
این اپلیکشن هنگام اجرا، از کاربر درخواست دسترسی به لیست مخاطبها و ارسال و دریافت پیامک میکند و کاربر ناآگاه به دلیل اینکه پیامک اولیه را از آشناهای خود دریافت کرده و طمع برداشت سود سهام، احتمالا این دسترسیها را به اپلیکیشن میهد و در همین مرحله بلافاصله پیامک کلاهبرداری از طرف قربانی برای لیست مخاطبینش ارسال میشود. اتفاقی که حتی با حذف اپلیکیشن در این مرحله، دیگر قابل جبران نیست.
در ادامه از کاربر اطلاعات کارت بانکی درخواست میشود و با ایجاد درخواست جابجایی پول، به دلیل دسترسی دریافت پیامک، با استفاده از رمز پویای دریافت شده، بدون نیاز به اجازه کاربر، موجودی کارت بانکی کاربر خالی میشود.
تصور کنید فیلترینگ گوگلپلی، باعث شده کاربری که از فیلترشکن استفاده میکند در این مورد از امنیت بیشتری برخوردار باشد 🤦🏽♂️
احتمالا کاربرهای ناآگاه آن را متوجه میشوند.
متولیان فیلترینگ را نمیدانم...
📹 Miladnu
〰️〰️〰️〰️〰️〰️
#ArefSS #Security
📡 @AppDuny
⚠️ تاثیر فیلترینگ گوگلپلی بر امنیت کاربرهای ایرانی
دیروز و امروز کاربرهای زیادی پیامک زیر رو از طرف آشناهای خود دریافت کردند:
"سلام
سایت سهام عدالت که امروز اعلام کردن حتما برید ثبت نام کنید. هرچی تو این وضع گرونی از این دولت بگیریم غنیمته برا خودم شد ۵میلیون ۵۰۰ هزار تومان که دریافتش کردم
https://edalatmihan..
فقط تا 12 فردا ظهر سایتشون بازه"
این پیامک کلاهبرداری به دلیل اینکه از طرف فردی آشنا دریافت شده، باعث اطمینان بیشتر از طرف قربانی میشود.
بعد از باز شدن سایت، از کاربر درخواست اطلاعات (نام و...) میشود که بعد از وارد کردن اطلاعات (حتی به اشتباه) پیامی با مبلغ نزدیک به مبلغ داخل پیامک نمایش داده میشود و اعلام میکند برای دریافت سود باید اپلیکیشن را نصب کنید.
بعد از دانلود اپلیکیشن و هنگام نصب، سپر امنیتی گوگل اخطار میده
⚠️ اما به دلیل فیلترینگ احمقانه گوگل پلی، کاربرهایی که از اینترنت بدون ویپیان و فیلترشکن استفاده میکنند، این اخطار را دریافت نمیکنند.
چنانچه کاربر فریب خورده به هر نحوی اپلیکشن را نصب کند، سپر امنیتی گوگل اپلیکیشن را به صورت خودکار از گوشی کاربر حذف میکند.
⚠️ اما همچنان کاربر ایرانی بدون ویپیان و فیلترشکن این مزیت و ویژگی امنیتی گوگل پلی را از دست میدهد.
این اپلیکشن هنگام اجرا، از کاربر درخواست دسترسی به لیست مخاطبها و ارسال و دریافت پیامک میکند و کاربر ناآگاه به دلیل اینکه پیامک اولیه را از آشناهای خود دریافت کرده و طمع برداشت سود سهام، احتمالا این دسترسیها را به اپلیکیشن میهد و در همین مرحله بلافاصله پیامک کلاهبرداری از طرف قربانی برای لیست مخاطبینش ارسال میشود. اتفاقی که حتی با حذف اپلیکیشن در این مرحله، دیگر قابل جبران نیست.
در ادامه از کاربر اطلاعات کارت بانکی درخواست میشود و با ایجاد درخواست جابجایی پول، به دلیل دسترسی دریافت پیامک، با استفاده از رمز پویای دریافت شده، بدون نیاز به اجازه کاربر، موجودی کارت بانکی کاربر خالی میشود.
تصور کنید فیلترینگ گوگلپلی، باعث شده کاربری که از فیلترشکن استفاده میکند در این مورد از امنیت بیشتری برخوردار باشد 🤦🏽♂️
احتمالا کاربرهای ناآگاه آن را متوجه میشوند.
متولیان فیلترینگ را نمیدانم...
〰️〰️〰️〰️〰️〰️
#ArefSS #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
افزونههای Google Chrome میتوانند پسوردهای کاربران را سرقت کنند.
گروهی از محققان دانشگاه ویسکانسین-مدیسون آمریکا دریافتند که اکستنشن ها در مرورگر گوگل کروم میتوانند رمزهای عبور را در input سرقت کنند.
این مشکل ناشی از روش سیستماتیک دادن دسترسی نامحدود به درخت DOM سایتها هست و امکان دسترسی به دادههای بالقوه حساس، مانند اطلاعاتی که کاربران در فیلدهای <input>وارد میکنند را به سازنده افزونه میدهد؛این ورودی ها می توانند آدرس ایمیل، شماره تلفن، رمز عبور و غیره باشند.
درحال حاضر گوگل کروم هیچ مرز امنیتی سختگیرانه ای رو بین افزونه ها و صفحه وب اعمال نمیکنه...
〰〰〰〰〰
#ArefSS #security
@AppDuny
گروهی از محققان دانشگاه ویسکانسین-مدیسون آمریکا دریافتند که اکستنشن ها در مرورگر گوگل کروم میتوانند رمزهای عبور را در input سرقت کنند.
این مشکل ناشی از روش سیستماتیک دادن دسترسی نامحدود به درخت DOM سایتها هست و امکان دسترسی به دادههای بالقوه حساس، مانند اطلاعاتی که کاربران در فیلدهای <input>وارد میکنند را به سازنده افزونه میدهد؛این ورودی ها می توانند آدرس ایمیل، شماره تلفن، رمز عبور و غیره باشند.
درحال حاضر گوگل کروم هیچ مرز امنیتی سختگیرانه ای رو بین افزونه ها و صفحه وب اعمال نمیکنه...
〰〰〰〰〰
#ArefSS #security
@AppDuny
صرافی رمز ارز کوینکس هک شد
🔹این صرافی که یکی از پر استفاده ترین صرافی رمز ارز خارجی بین کاربران ایرانی بود که طی توییتی خبر از هک شدن داد.
🔹کوینکس گفته 31 میلیون دلار از دارایی کاربران به سرقت رفته و به همین دلیل امکان برداشت رمزارز توسط کاربران از این صرافی تا اطلاع ثانوی بسته شده است.
📹 coinexcom
〰️〰️〰️〰️〰️〰️
#ArefSS #News #Security
@AppDuny
🔹این صرافی که یکی از پر استفاده ترین صرافی رمز ارز خارجی بین کاربران ایرانی بود که طی توییتی خبر از هک شدن داد.
🔹کوینکس گفته 31 میلیون دلار از دارایی کاربران به سرقت رفته و به همین دلیل امکان برداشت رمزارز توسط کاربران از این صرافی تا اطلاع ثانوی بسته شده است.
〰️〰️〰️〰️〰️〰️
#ArefSS #News #Security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
کانال اپدونی | AppDuny | Vpn دانلود برنامه و بازی
🔴 گروه هکری anti-mullah مدعی هک ثبت احوال شده و بخشی از اطلاعات دیتابیس و زیرساخت رو بعنوان PoC منتشر کرده. + اگه واقعا هک شده باشه دیگه باید با حریم خصوصی خداحافظی کنید. ثبت احوال بیانیه بده، در کانال قرار میگیره... 〰〰〰〰〰 #ArefSS #security @AppDuny
ثبت احوال میگه هک نشدیم ولی رفته یه سرور جدید از های وب خریده با آیپی 77.77.76.41 و روش یه نسخه آرشیو بالا آورده 😂
این نشون میده حتی بکاپ هم ندارن🤣
انقدر عجله کردن که وقت نکردن کامنت way back رو حذف کنن😂
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
این نشون میده حتی بکاپ هم ندارن
انقدر عجله کردن که وقت نکردن کامنت way back رو حذف کنن😂
〰〰〰〰〰〰
#ArefSS #security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
هکر ها روش پشم ریزون جدیدی پیدا کردند که 90درصد سیستم ها در برابر اش آسیب پذیر هستند.
🔹محققان در مقالهای که روز سهشنبه منتشر شد نشان دادند پردازندههای گرافیکی هر شش تامینکننده اصلی در برابر حملهای که به تازگی کشف شده است آسیبپذیر هستند
این حمله به وبسایتهای مخرب اجازه میدهد تا نامهای کاربری، رمز عبور و سایر دادههای بصری حساس نمایشدادهشده توسط وبسایتهای دیگر را بخوانند.
+ ساده تر بخوام بگم، این حمله اینطوریه که شما یه صفحه وب باز میکنید، اون صفحه وب دسترسی پیدا میکنه به کارت گرافیک شما و پیکسل هایی که کارت گرافیک داره رندر میگیره رو مانیتور شما رو دریافت میکنه، حالا شما تو یه صفحه دیگه دارید پسورد تون رو وارد میکنید، هکر(هکر بد) هم داره صفحه شما رو میبینه👀 😑😂
arstechnica.com
〰〰〰〰〰〰
#ArefSS | #security #hack
@AppDuny
🔹محققان در مقالهای که روز سهشنبه منتشر شد نشان دادند پردازندههای گرافیکی هر شش تامینکننده اصلی در برابر حملهای که به تازگی کشف شده است آسیبپذیر هستند
این حمله به وبسایتهای مخرب اجازه میدهد تا نامهای کاربری، رمز عبور و سایر دادههای بصری حساس نمایشدادهشده توسط وبسایتهای دیگر را بخوانند.
+ ساده تر بخوام بگم، این حمله اینطوریه که شما یه صفحه وب باز میکنید، اون صفحه وب دسترسی پیدا میکنه به کارت گرافیک شما و پیکسل هایی که کارت گرافیک داره رندر میگیره رو مانیتور شما رو دریافت میکنه، حالا شما تو یه صفحه دیگه دارید پسورد تون رو وارد میکنید، هکر(هکر بد) هم داره صفحه شما رو میبینه👀 😑😂
arstechnica.com
〰〰〰〰〰〰
#ArefSS | #security #hack
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM