نشت جدید: بانک اطلاعاتی حاوی بیش از 75 میلیون خط نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی، شماره کارت، شماره تلفن همراه، شهر، استان و آدرس یا نشانی مرتبط با مشتریان حقیقی و حقوقی "بانک ملی ایران" در لیست فروشندگان بانک اطلاعاتی در یک سایت دارک وب مشاهده شده است.
✅ بررسی دادههای نمونه صحت موارد نشت شده را نشان میدهد اما مستندات کافی جهت تایید منبع نشت وجود ندارد.
🔺اطلاعیه روابط عمومی بانک ملی ایران در خصوص نشت اطلاعات:
https://www.bmi.ir/news/news/details/18038
〰〰〰〰〰
#ArefSS | #leak | #Security
@AppDuny JoinUs
✅ بررسی دادههای نمونه صحت موارد نشت شده را نشان میدهد اما مستندات کافی جهت تایید منبع نشت وجود ندارد.
🔺اطلاعیه روابط عمومی بانک ملی ایران در خصوص نشت اطلاعات:
https://www.bmi.ir/news/news/details/18038
〰〰〰〰〰
#ArefSS | #leak | #Security
@AppDuny JoinUs
Janet Jackson 01 Rhythm Nation (7'' Edit)
موزیکی که دارید میشنوید از سال 2005 به اینور باعث کرش کردن هارد لپ تاب ها میشد.
🔴 موزیک ویدیو Rhythm Nation از Janet Jackson در سال 1989 منتشر شد( البته روح سازنده هم خبر نداشت که در آینده این اتفاق میفته😂).
این موزیک ویدیو که بعنوان یک آسیب پذیری امنیتی با شناسه CVE-2022-38392 مشخص شده ، منجر به DoS (side-channel attack) در هارد دیسک لپ تاپ ها از سال 2005 میشه. علت اون یک پدیده فیزیکی بنام resonance هستش.
آهنگ حاوی یکی از فرکانس های تشدید طبیعی برای مدل هارد دیسک با 5400 دور در دقیقه هستش که باعث کرش شدن هارد میشد.
جالب اینجاس که وقتی پخش میشده رو دستگاه های اطراف اش هم اختلال ایجاد میکرده
خواندن ادامه مقاله:
https://te.legra.ph/appduny
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
🔴 موزیک ویدیو Rhythm Nation از Janet Jackson در سال 1989 منتشر شد( البته روح سازنده هم خبر نداشت که در آینده این اتفاق میفته😂).
این موزیک ویدیو که بعنوان یک آسیب پذیری امنیتی با شناسه CVE-2022-38392 مشخص شده ، منجر به DoS (side-channel attack) در هارد دیسک لپ تاپ ها از سال 2005 میشه. علت اون یک پدیده فیزیکی بنام resonance هستش.
آهنگ حاوی یکی از فرکانس های تشدید طبیعی برای مدل هارد دیسک با 5400 دور در دقیقه هستش که باعث کرش شدن هارد میشد.
جالب اینجاس که وقتی پخش میشده رو دستگاه های اطراف اش هم اختلال ایجاد میکرده
خواندن ادامه مقاله:
https://te.legra.ph/appduny
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
Kaspersky-Security-VPN(@APPDUNY).apk
69.1 MB
یکی از اعضای فعال فروم xss بنام باسترلرد ادعا میکنه یک باگ روز صفر در آخرین نسخه تلگرام برای اندروید و آیفون وجود داره که میشه کنترل کامل حساب کاربری رو به دست گرفت.
https://xss.is/threads/72539/post-495666
#ArefSS | #news | #Security
https://xss.is/threads/72539/post-495666
#ArefSS | #news | #Security
🔴 اطلاعات بیش از 200 میلیون کاربر توییتر دوباره نشت کرد و برای فروش در یکی از فرومهای فروش داده به قیمت فقط 2دلار قرار گرفت😑
این اطلاعات مشابه نشت 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش.
فایل منتشر شده حاوی چند تا فایل TXT هستش که تو یه فایل فشرده 59 گیگی قرار گرفته و اطلاعات شامل آدرسهای ایمیل، نام ، نامپروفایل، تعداد دنبالکنندگان و تاریخهای ایجاد حساب هستش.
از کجا بدونیم اطلاعات ما هم افشا شده؟
سرویس Have I Been Pwned این اطلاعات رو به دیتابیسش اضافه کرده ، میتونید از اونجا استعلام بگیرید.
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
این اطلاعات مشابه نشت 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش.
فایل منتشر شده حاوی چند تا فایل TXT هستش که تو یه فایل فشرده 59 گیگی قرار گرفته و اطلاعات شامل آدرسهای ایمیل، نام ، نامپروفایل، تعداد دنبالکنندگان و تاریخهای ایجاد حساب هستش.
از کجا بدونیم اطلاعات ما هم افشا شده؟
سرویس Have I Been Pwned این اطلاعات رو به دیتابیسش اضافه کرده ، میتونید از اونجا استعلام بگیرید.
〰〰〰〰〰
#ArefSS | #Security
@AppDuny
💢EyeSpy - Iranian Spyware Delivered in VPN Installers
⚜دیروز شرکت Bitdefender گزارشی درباره یک جاسوسافزار ایرانی منتشر کرد که در پوشش ویپیان، اطلاعات خصوصی مردم شامل عکسها، اسناد و گذرواژهها رو میدزده
اگر اسم 20Speed رو در توییتر سرچ کنید میبینید که بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده؛ از همون مدل ویپیانهایی که میشد با کارت شتاب هم ازش خرید کرد. حالا اما بیتدیفندر گزارش کرده که نسخه ویندوزی این ویپیان همراه با جاسوسافزار عرضه میشه
این ویپیان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده میکنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرمافزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو میفروخت
حالا 20Speed با اضافه کردن کدهای مربوط به SecondEye در مرحله نصب ویپیان، این امکان رو برای خودش فراهم کرده تا بدون اطلاع کاربرها از اونها جاسوسی کنه؛ از سرقت فایلهای روی سیستم و ارسالشون به سرورهای خودش گرفته تا استفاده از کیلاگر برای ثبت هرآنچه که کاربر تایپ میکنه
بررسی آمار وبسایت 20Speed نشون میده در سه ماه گذشته بیش از ۹۰۰ هزار بازدید داشته. اپلیکیشن اندرویدیش در گوگلپلی هم بیش از ۱۰۰ هزار نصب داره. همه اینها نشون میده با مجموعهای طرفیم که احتمالا تا الآن کلی قربانی گرفته
نسخه ویندوزی فعلی این ویپیان (۹.۲) با جاسوسافزار عرضه میشه اما بیتدیفندر تا نسخه ۸.۹ هم تونسته کدهای جاسوسافزار رو موقع نصب شناسایی کنه. حدس من اینه که دست کم بیش از یک ساله که دارن از مردم جاسوسی میکنن. خود این مجموعه البته از سال ۲۰۱۵ داره فعالیت میکنه
〰〰〰〰〰
#Security
@AppDuny
⚜دیروز شرکت Bitdefender گزارشی درباره یک جاسوسافزار ایرانی منتشر کرد که در پوشش ویپیان، اطلاعات خصوصی مردم شامل عکسها، اسناد و گذرواژهها رو میدزده
اگر اسم 20Speed رو در توییتر سرچ کنید میبینید که بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده؛ از همون مدل ویپیانهایی که میشد با کارت شتاب هم ازش خرید کرد. حالا اما بیتدیفندر گزارش کرده که نسخه ویندوزی این ویپیان همراه با جاسوسافزار عرضه میشه
این ویپیان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده میکنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرمافزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو میفروخت
حالا 20Speed با اضافه کردن کدهای مربوط به SecondEye در مرحله نصب ویپیان، این امکان رو برای خودش فراهم کرده تا بدون اطلاع کاربرها از اونها جاسوسی کنه؛ از سرقت فایلهای روی سیستم و ارسالشون به سرورهای خودش گرفته تا استفاده از کیلاگر برای ثبت هرآنچه که کاربر تایپ میکنه
بررسی آمار وبسایت 20Speed نشون میده در سه ماه گذشته بیش از ۹۰۰ هزار بازدید داشته. اپلیکیشن اندرویدیش در گوگلپلی هم بیش از ۱۰۰ هزار نصب داره. همه اینها نشون میده با مجموعهای طرفیم که احتمالا تا الآن کلی قربانی گرفته
نسخه ویندوزی فعلی این ویپیان (۹.۲) با جاسوسافزار عرضه میشه اما بیتدیفندر تا نسخه ۸.۹ هم تونسته کدهای جاسوسافزار رو موقع نصب شناسایی کنه. حدس من اینه که دست کم بیش از یک ساله که دارن از مردم جاسوسی میکنن. خود این مجموعه البته از سال ۲۰۱۵ داره فعالیت میکنه
〰〰〰〰〰
#Security
@AppDuny
💢ولت Atomic هک شد.
هرجا مقاله ای درباره امن ترین کیف پول های کریپتوکارنسی میخوندی، اتومیک بین 10تای اول بود.
چنتا از کاربرا گزارش دادن که ارزهاشون تو کیف پولشون نیست تا اینکه 3 ژوئن ، این کیف پول در توییتی این موضوع رو تایید کرد و اعلام کرده که یسری گزارش از کاربران گرفته در خصوص سرقت ارزهای دیجیتال از کیف پولهاشون و داره در این زمینه تحقیق میکنه.
کارآگاه بلاکچین(ZachXBT) ، تراکنش کیف های پول دزدیده شده رو جمع آوری میکنه و اعلام کرده بیش از 35 میلیون دلار ارز دیجیتال در این هک به سرقت رفته.🤯
ارزهای دیجیتالی هم که به سرقت رفته متنوع بوده : Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC و...
اگه توی این ولت ارز دارید و هنوز به سرقت نرفته، انتقال بدید به یه جای امن.
اتمیک گفته اگه ارز از دست دادید میتونید این فرم رو پر کنید
〰〰〰〰〰
#ArefSS | #security #Cryptocurrency
@AppDuny
هرجا مقاله ای درباره امن ترین کیف پول های کریپتوکارنسی میخوندی، اتومیک بین 10تای اول بود.
چنتا از کاربرا گزارش دادن که ارزهاشون تو کیف پولشون نیست تا اینکه 3 ژوئن ، این کیف پول در توییتی این موضوع رو تایید کرد و اعلام کرده که یسری گزارش از کاربران گرفته در خصوص سرقت ارزهای دیجیتال از کیف پولهاشون و داره در این زمینه تحقیق میکنه.
کارآگاه بلاکچین(ZachXBT) ، تراکنش کیف های پول دزدیده شده رو جمع آوری میکنه و اعلام کرده بیش از 35 میلیون دلار ارز دیجیتال در این هک به سرقت رفته.🤯
ارزهای دیجیتالی هم که به سرقت رفته متنوع بوده : Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC و...
اگه توی این ولت ارز دارید و هنوز به سرقت نرفته، انتقال بدید به یه جای امن.
اتمیک گفته اگه ارز از دست دادید میتونید این فرم رو پر کنید
〰〰〰〰〰
#ArefSS | #security #Cryptocurrency
@AppDuny