کانال اپدونی | AppDuny | Vpn دانلود برنامه و بازی
33.4K subscribers
2.2K photos
362 videos
955 files
2.45K links
بازی ، برنامه ، ترفند، اخبار تکنولوژی| اپدونی

تبلیغات: @AppDunyAds

🔆اینستاگرام : Instagram.com/appduny

یوتیوب : https://youtube.com/c/AppDuny

درخواست برنامه،بازی و تبادل نظر: @AppDunyGap

چنل بتا(دریافت سریعتر پست ها): @AppAndGameDl
Download Telegram
مانیتور یکی از افراد شاغل در اپلیکیشن امن🤡 [بله] رو مشاهده می‌کنید.

سطح دسترسی کامل دارن به پیام ها😂
یعنی شما تو کانال یا گروه هرچی بنویسید اینجا یکی میاد میخونه و برسی میکنه 😂

اپلیکیشن بله این تصویر رو تایید کرده و گفته که ما فقط پیام های گروه های بیشتر از 1000نفر و کانال ها رو می‌خونیم (پیام های خصوصی هم میخونن ولی دیگه روشون نمیشه بگن😑😂)


#ArefSS #security
@AppDuny
قاصدک 24 (سایت رزرو بلیط) هک شد

نشت جدید: پایگاه‌داده‌ای حاوی بیش از 2 میلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور(هش شده)، آدرس ایمیل، شماره تلفن‌همراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیط‌های کاربران وب‌سایت "قاصدک 24، سامانه خرید اینترنتی بلیط هواپیما قطار اتوبوس و رزرو هتل" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.

صحت داده‌های نمونه بررسی شده و قابل تایید است!

Leakfa


#ArefSS #security
@AppDuny
⚠️عملیات FBI هزاران رایانه آلوده به بات نته Qakbot را پاکسازی کرد.

🛑دولت آمریکا در یک عملیات زیرساخت سرور های بدافزار Qakbot را تحت کنترل گرفته و بات نت ها را خنثی کرده است که به گفته مقامات، این بات نت صدها میلیون دلار به مردم سراسر جهان خسارت وارد کرده است.

♨️برای از بین بردن این بات‌نت، FBI به زیرساخت دیتاسنتر Qakbot دسترسی قانونی پیدا کرد و ترافیک Qakbot را به سرورهای تحت کنترل FBI هدایت کرد، سپس به رایانه‌های آلوده دستور داد یک فایل حذف نصب را دانلود کنند.😁

⭕️در اطلاعیه‌ای که در روز سه‌شنبه، FBI اعلام کرد که با موفقیت بدافزار Qakbot را مختل و از بین برده است و بیش از 700000 رایانه آلوده را در سراسر جهان شناسایی کرده است که از این میزان بیش از 200000 در آمریکا بوده است.

💯طبق گفته FBI، این گروه‌های باج‌افزار تنها در 18 ماه گذشته حدود 58 میلیون دلار باج دریافت کرده‌اند و در مجموع بیش از 40 قربانی بزرگ داشته اند از جمله بیمارستان ها و سازمان‌های دولتی.

〰️〰️〰️〰️〰️〰️
#️⃣ #Mohsen | #security
🆑 @appduny
🌐 appduny.ir
به نظر میرسه اپلیکیشن هف هشتاد هک شده

گروه هکری بلک ریوارد به سرویس Push Notification نرم افزار هف هشتاد دسترسی پیدا کرده و برای همه کاربران نوتیفیکیشن با متن مورد نظر ارسال کرده

+ این نوتیفیکیشن ها از سمت فایربیس گوگل ارسال میشه و اگه کسی بتونه ApiKey یه اپ رو به دست بیاره میتونه از سمت اون اپ نوتیفیکیشن ارسال کنه برای کاربرا

〰️〰️〰️〰️〰️
#security
@AppDuny

⚠️ تاثیر فیلترینگ گوگل‌پلی بر امنیت کاربرهای ایرانی

دیروز و امروز کاربرهای زیادی پیامک زیر رو از طرف آشناهای خود دریافت کردند:
"سلام
سایت سهام عدالت که امروز اعلام کردن حتما برید ثبت نام کنید. هرچی تو این وضع گرونی از این دولت بگیریم غنیمته برا خودم شد ۵میلیون ۵۰۰ هزار تومان که دریافتش کردم
https://‌edalatmihan‌..
فقط تا 12 فردا ظهر سایتشون بازه"

این پیامک کلاهبرداری به دلیل اینکه از طرف فردی آشنا دریافت شده، باعث اطمینان بیشتر از طرف قربانی می‌شود.

بعد از باز شدن سایت، از کاربر درخواست اطلاعات (نام و...) می‌شود که بعد از وارد کردن اطلاعات (حتی به اشتباه) پیامی با مبلغ نزدیک به مبلغ داخل پیامک نمایش داده می‌شود و اعلام می‌کند برای دریافت سود باید اپلیکیشن را نصب کنید.

بعد از دانلود اپلیکیشن و هنگام نصب، سپر امنیتی گوگل اخطار میده

⚠️ اما به دلیل فیلترینگ احمقانه گوگل پلی، کاربرهایی که از اینترنت بدون وی‌پی‌ان و فیلترشکن استفاده می‌کنند، این اخطار را دریافت نمی‌کنند.

چنانچه کاربر فریب خورده به هر نحوی اپلیکشن را نصب کند، سپر امنیتی گوگل اپلیکیشن را به صورت خودکار از گوشی کاربر حذف می‌کند.

⚠️ اما همچنان کاربر ایرانی بدون وی‌پی‌ان و فیلترشکن این مزیت و ویژگی امنیتی گوگل پلی را از دست می‌دهد.

این اپلیکشن هنگام اجرا، از کاربر درخواست دسترسی به لیست مخاطب‌ها و ارسال و دریافت پیامک می‌کند و کاربر ناآگاه به دلیل اینکه پیامک اولیه را از آشناهای خود دریافت کرده و طمع برداشت سود سهام، احتمالا این دسترسی‌ها را به اپلیکیشن می‌هد و در همین مرحله بلافاصله پیامک کلاهبرداری از طرف قربانی برای لیست مخاطبینش ارسال می‌شود. اتفاقی که حتی با حذف اپلیکیشن در این مرحله، دیگر قابل جبران نیست.

در ادامه از کاربر اطلاعات کارت بانکی درخواست می‌شود و با ایجاد درخواست جابجایی پول، به دلیل دسترسی دریافت پیامک، با استفاده از رمز پویای دریافت شده، بدون نیاز به اجازه کاربر، موجودی کارت بانکی کاربر خالی می‌شود.

تصور کنید فیلترینگ گوگل‌پلی، باعث شده کاربری که از فیلترشکن استفاده می‌کند در این مورد از امنیت بیشتری برخوردار باشد 🤦🏽‍♂️

احتمالا کاربرهای ناآگاه آن را متوجه می‌شوند.
متولیان فیلترینگ را نمی‌دانم...

📹Miladnu

〰️〰️〰️〰️〰️〰️
#ArefSS #Security
📡@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
افزونه‌های Google Chrome می‌توانند پسوردهای کاربران را سرقت کنند.

گروهی از محققان دانشگاه ویسکانسین-مدیسون آمریکا دریافتند که اکستنشن ها در مرورگر گوگل کروم می‌توانند رمزهای عبور را در input سرقت کنند.

این مشکل ناشی از روش سیستماتیک دادن دسترسی نامحدود به درخت DOM سایت‌ها هست و امکان دسترسی به داده‌های بالقوه حساس، مانند اطلاعاتی که کاربران در فیلدهای <input>وارد می‌کنند را به سازنده افزونه میدهد؛این ورودی ها می توانند آدرس ایمیل، شماره تلفن، رمز عبور و غیره باشند.

درحال حاضر گوگل کروم هیچ مرز امنیتی سختگیرانه ای رو بین افزونه ها و صفحه وب اعمال نمیکنه...

#ArefSS #security
@AppDuny
صرافی رمز ارز کوینکس هک شد

🔹این صرافی که یکی از پر استفاده ترین صرافی رمز ارز خارجی بین کاربران ایرانی بود که طی توییتی خبر از هک شدن داد.
🔹کوینکس گفته 31 میلیون دلار از دارایی کاربران به سرقت رفته و به همین دلیل امکان برداشت رمزارز توسط کاربران از این صرافی تا اطلاع ثانوی بسته شده است.

📹coinexcom
〰️〰️〰️〰️〰️〰️
#ArefSS #News #Security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴 گروه هکری anti-mullah مدعی هک ثبت احوال شده و بخشی از اطلاعات دیتابیس و زیرساخت رو بعنوان PoC منتشر کرده.

+ اگه واقعا هک شده باشه دیگه باید با حریم خصوصی خداحافظی کنید.

ثبت احوال بیانیه بده، در کانال قرار میگیره...


#ArefSS #security
@AppDuny
کانال اپدونی | AppDuny | Vpn دانلود برنامه و بازی
🔴 گروه هکری anti-mullah مدعی هک ثبت احوال شده و بخشی از اطلاعات دیتابیس و زیرساخت رو بعنوان PoC منتشر کرده. + اگه واقعا هک شده باشه دیگه باید با حریم خصوصی خداحافظی کنید. ثبت احوال بیانیه بده، در کانال قرار میگیره... #ArefSS #security @AppDuny
ثبت احوال میگه هک نشدیم ولی رفته یه سرور جدید از های وب خریده با آیپی 77.77.76.41 و روش یه نسخه آرشیو بالا آورده 😂
این نشون میده حتی بکاپ هم ندارن 🤣

انقدر عجله کردن که وقت نکردن کامنت way back رو حذف کنن😂



#ArefSS #security
@AppDuny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
هکر ها روش پشم ریزون جدیدی پیدا کردند که 90درصد سیستم ها در برابر اش آسیب پذیر هستند.

🔹محققان در مقاله‌ای که روز سه‌شنبه منتشر شد نشان دادند پردازنده‌های گرافیکی هر شش تامین‌کننده اصلی در برابر حمله‌ای که به تازگی کشف شده است آسیب‌پذیر هستند
این حمله به وب‌سایت‌های مخرب اجازه می‌دهد تا نام‌های کاربری، رمز عبور و سایر داده‌های بصری حساس نمایش‌داده‌شده توسط وب‌سایت‌های دیگر را بخوانند.

+ ساده تر بخوام بگم، این حمله اینطوریه که شما یه صفحه وب باز میکنید، اون صفحه وب دسترسی پیدا میکنه به کارت گرافیک شما و پیکسل هایی که کارت گرافیک داره رندر میگیره رو مانیتور شما رو دریافت می‌کنه، حالا شما تو یه صفحه دیگه دارید پسورد تون رو وارد میکنید، هکر(هکر بد) هم داره صفحه شما رو میبینه👀 😑😂
arstechnica.com


#ArefSS | #security #hack
@AppDuny