📲 اگه گوشی سامسونگ داری، این ابزار رو حتماً روی ویندوزت نصب کن...!
🌀 خیلیها برای انتقال فایل بین گوشی و کامپیوتر هنوز از کابل، تلگرام یا واتساپ استفاده میکنن ... در حالی که سامسونگ یه ابزار رسمی به اسم Quick Share داره که کار رو خیلی راحتتر میکنه.
💡 با Quick Share میتونی :
• عکس و ویدیو منتقل کنی
• فایلهای حجیم بفرستی
• پوشه کامل جابهجا کنی
• بدون کابل فایل رد و بدل کنی
1️⃣ اول Quick Share رو روی ویندوز نصب کن و روی گوشی سامسونگت Quick Share رو روشن کن.
2⃣ حالا وایفای و بلوتوث هر دو دستگاه رو فعال کن و فایل موردنظرت رو انتخاب کن و Share → Quick Share رو بزن.
3⃣ کامپیوترت رو انتخاب کن و فایل رو دریافت کن ؛ عملاً یه AirDrop برای ویندوز و سامسونگه!
🌐 دانلود:
https://www.android.com/better-together/quick-share-app/
@ITSecurityComputer
🌀 خیلیها برای انتقال فایل بین گوشی و کامپیوتر هنوز از کابل، تلگرام یا واتساپ استفاده میکنن ... در حالی که سامسونگ یه ابزار رسمی به اسم Quick Share داره که کار رو خیلی راحتتر میکنه.
💡 با Quick Share میتونی :
• عکس و ویدیو منتقل کنی
• فایلهای حجیم بفرستی
• پوشه کامل جابهجا کنی
• بدون کابل فایل رد و بدل کنی
1️⃣ اول Quick Share رو روی ویندوز نصب کن و روی گوشی سامسونگت Quick Share رو روشن کن.
2⃣ حالا وایفای و بلوتوث هر دو دستگاه رو فعال کن و فایل موردنظرت رو انتخاب کن و Share → Quick Share رو بزن.
3⃣ کامپیوترت رو انتخاب کن و فایل رو دریافت کن ؛ عملاً یه AirDrop برای ویندوز و سامسونگه!
🌐 دانلود:
https://www.android.com/better-together/quick-share-app/
@ITSecurityComputer
❤17👍3
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍1🙏1
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🙏1
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🙏1
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🙏1
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1🙏1
🔻مرورگر Edge پنجره ورود باجافزارها به ویندوز شد
🔹افزونه مخرب Edgecution در مرورگر مایکروسافت اج برای حملات باجافزاری مورد استفاده قرار گرفته و توانست با عبور از محدودیتهای امنیتی مرورگر، یک درِ پشتی مبتنی بر پایتون را روی سیستم قربانی اجرا کند.
🔹این حمله از پروتکل Chrome Native Messaging بهره میبرد؛ قابلیتی که به افزونههای مرورگر اجازه میدهد با برنامههای نصبشده روی سیستم ارتباط برقرار کنند.
🔹کارشناسان توصیه کردهاند سازمانها نظارت دقیقتری بر افزونههای مرورگر داشته باشند و کنترلهای سختگیرانهای برای پیکربندی Native Messaging Host اعمال کنند تا خطر نفوذ از این مسیر کاهش یابد.
#باجافزار #مرورگر #افزونه_مخرب
@ITSecurityComputer
🔹افزونه مخرب Edgecution در مرورگر مایکروسافت اج برای حملات باجافزاری مورد استفاده قرار گرفته و توانست با عبور از محدودیتهای امنیتی مرورگر، یک درِ پشتی مبتنی بر پایتون را روی سیستم قربانی اجرا کند.
🔹این حمله از پروتکل Chrome Native Messaging بهره میبرد؛ قابلیتی که به افزونههای مرورگر اجازه میدهد با برنامههای نصبشده روی سیستم ارتباط برقرار کنند.
🔹کارشناسان توصیه کردهاند سازمانها نظارت دقیقتری بر افزونههای مرورگر داشته باشند و کنترلهای سختگیرانهای برای پیکربندی Native Messaging Host اعمال کنند تا خطر نفوذ از این مسیر کاهش یابد.
#باجافزار #مرورگر #افزونه_مخرب
@ITSecurityComputer
🤣27❤10💔2👍1
🔺آبونمان ماهانه تلفن ثابت ۴۵درصد افزایش یافت
🔹سقف تعرفه آبونمان ماهانه تلفن ثابت با مصوبه کمیسیون تنظیم مقررات ارتباطات ۴۵ درصد افزایش یافت.
@ITSecurityComputer
🔹سقف تعرفه آبونمان ماهانه تلفن ثابت با مصوبه کمیسیون تنظیم مقررات ارتباطات ۴۵ درصد افزایش یافت.
@ITSecurityComputer
🤬59🗿4❤2
🔴تورم نقطه به نقطه خردادماه 88 درصد اعلام شد!
تورم استانهای بالای 100 درصد:
آذربایجان غربی: 106 درصد
ایلام: 114 درصد
چهارمحال و بختیاری: 103 درصد
خراسان شمالی: 103 درصد
کردستان: 111 درصد
کرمانشاه: 105 درصد
کهگیلویه و بویراحمد: 100 درصد
گلستان: 103 درصد
لرستان: 109 درصد
مرکزی: 101 درصد
هرمزگان: 101 درصد
@ITSecurityComputer
تورم استانهای بالای 100 درصد:
آذربایجان غربی: 106 درصد
ایلام: 114 درصد
چهارمحال و بختیاری: 103 درصد
خراسان شمالی: 103 درصد
کردستان: 111 درصد
کرمانشاه: 105 درصد
کهگیلویه و بویراحمد: 100 درصد
گلستان: 103 درصد
لرستان: 109 درصد
مرکزی: 101 درصد
هرمزگان: 101 درصد
@ITSecurityComputer
🤬58🥴6❤3💔3🔥2
🔴تفاوت گرافیکی GTA VI بانسل قبلی خودش(GTA V) که نشون میده دوباره با یه انقلاب گرافیکی طرفیم :
@ITSecurityComputer
@ITSecurityComputer
❤101🥴9👍5🔥3🌚1
🔻هکرها از یک دسترسی قدیمی در Klue به LastPass رسیدند
🔹شرکت Klue میگوید هکرها با سوءاستفاده از یک اعتبار دسترسی بهجامانده از سال ۲۰۲۲، به دادههای مشتریان این شرکت از جمله LastPass دست یافتهاند؛ رخدادی که اهمیت حذف دسترسیهای بلااستفاده را بار دیگر یادآوری میکند.
🔹این اعتبار دسترسی که در قالب یک پروژه آزمایشی محدود در اختیار یک طرف ثالث قرار گرفته بود، سالها پس از پایان آن پروژه همچنان فعال باقی مانده و مهاجمان در اوایل ژوئن ۲۰۲۶ از آن برای دسترسی به اطلاعات مشتریان استفاده کردهاند.
🔹در میان قربانیان این حمله نام شرکت مدیریت رمز عبور LastPass و چندین شرکت مطرح حوزه امنیت سایبری از جمله HackerOne، Recorded Future و Tanium دیده میشود.
🔹شرکت LastPass در اطلاعیهای جداگانه اعلام کرد که هرچند زیرساختهای داخلی این شرکت و خزانههای رمز عبور کاربران هدف قرار نگرفتهاند، اما اطلاعات شخصی مشتریان و سوابق درخواستهای پشتیبانی آنها از طریق نفوذ به Klue به سرقت رفته است.
#نشت_اطلاعات #LastPass
@ITSecurityComputer
🔹شرکت Klue میگوید هکرها با سوءاستفاده از یک اعتبار دسترسی بهجامانده از سال ۲۰۲۲، به دادههای مشتریان این شرکت از جمله LastPass دست یافتهاند؛ رخدادی که اهمیت حذف دسترسیهای بلااستفاده را بار دیگر یادآوری میکند.
🔹این اعتبار دسترسی که در قالب یک پروژه آزمایشی محدود در اختیار یک طرف ثالث قرار گرفته بود، سالها پس از پایان آن پروژه همچنان فعال باقی مانده و مهاجمان در اوایل ژوئن ۲۰۲۶ از آن برای دسترسی به اطلاعات مشتریان استفاده کردهاند.
🔹در میان قربانیان این حمله نام شرکت مدیریت رمز عبور LastPass و چندین شرکت مطرح حوزه امنیت سایبری از جمله HackerOne، Recorded Future و Tanium دیده میشود.
🔹شرکت LastPass در اطلاعیهای جداگانه اعلام کرد که هرچند زیرساختهای داخلی این شرکت و خزانههای رمز عبور کاربران هدف قرار نگرفتهاند، اما اطلاعات شخصی مشتریان و سوابق درخواستهای پشتیبانی آنها از طریق نفوذ به Klue به سرقت رفته است.
#نشت_اطلاعات #LastPass
@ITSecurityComputer
👍7❤3😈3
🔻خدمات کارت بانکی ملی و صادرات دوباره مختل شد
شرکت خدمات انفورماتیک
«بررسیهای فنی نشان میدهد اختلال جدید در امتداد آثار حمله سایبری اخیر به زیرساختهای بانکی ایجاد شده و تیمهای فنی و امنیتی در حال شناسایی منشأ اختلال، ایمنسازی سامانهها و بازگردانی پایدار خدمات هستند.»
@ITSecurityComputer
شرکت خدمات انفورماتیک
«بررسیهای فنی نشان میدهد اختلال جدید در امتداد آثار حمله سایبری اخیر به زیرساختهای بانکی ایجاد شده و تیمهای فنی و امنیتی در حال شناسایی منشأ اختلال، ایمنسازی سامانهها و بازگردانی پایدار خدمات هستند.»
@ITSecurityComputer
🤣58🤬12🙏2❤1👍1😭1
Media is too big
VIEW IN TELEGRAM
- خیلی خیلی مراقب باشید!
- کلاهبرداریها در پیامرسانهای بومی به شدت در حال افزایش اسات.
#هشدار #کلاهبرداری
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣79❤13👍5
وزیر ارتباطات: سایتهای ارتباطی از اولویت قطع برق خارج شود
🔹وزیر ارتباطات و فناوری اطلاعات با تأکید بر اینکه پایداری برق شرط ارتقای کیفیت خدمات ارتباطی است، خواستار تفاهم با وزارت نیرو برای خارج شدن سایتهای ارتباطی از اولویت قطع برق شد.
به گزارش وزارت ارتباطات، ستارهاشمیامروز در یکصد و سیونهمین جلسه شورای راهبری شبکه ملی اطلاعات، با بیان اینکه ارتقای کیفیت خدمات ارتباطی انتظار طبیعی مردم، حاکمیت و اپراتورها است، تصریح کرد:
🔹«حمایت از برنامههای توسعهای و متناسبسازی تنها زمانی انجام میشود که به بهبود کیفیت خدمات ارتباطی منجر شود.»
او همچنین با اشاره به اهمیت تأمین انرژی سایتهای ارتباطی، گفت:
🔹«با توجه به تجربه سال گذشته، موضوع تأمین باتریها امسال با حساسیت بیشتری از سوی مردم و نمایندگان مجلس دنبال خواهد شد و انتظار میرود آثار اقدامات اپراتورها در بهبود کیفیت دسترسی مردم به خدمات ارتباطی بهصورت ملموس مشاهده شود.»
@ITSecurityComputer
🔹وزیر ارتباطات و فناوری اطلاعات با تأکید بر اینکه پایداری برق شرط ارتقای کیفیت خدمات ارتباطی است، خواستار تفاهم با وزارت نیرو برای خارج شدن سایتهای ارتباطی از اولویت قطع برق شد.
به گزارش وزارت ارتباطات، ستارهاشمیامروز در یکصد و سیونهمین جلسه شورای راهبری شبکه ملی اطلاعات، با بیان اینکه ارتقای کیفیت خدمات ارتباطی انتظار طبیعی مردم، حاکمیت و اپراتورها است، تصریح کرد:
🔹«حمایت از برنامههای توسعهای و متناسبسازی تنها زمانی انجام میشود که به بهبود کیفیت خدمات ارتباطی منجر شود.»
او همچنین با اشاره به اهمیت تأمین انرژی سایتهای ارتباطی، گفت:
🔹«با توجه به تجربه سال گذشته، موضوع تأمین باتریها امسال با حساسیت بیشتری از سوی مردم و نمایندگان مجلس دنبال خواهد شد و انتظار میرود آثار اقدامات اپراتورها در بهبود کیفیت دسترسی مردم به خدمات ارتباطی بهصورت ملموس مشاهده شود.»
@ITSecurityComputer
❤16👍3
نیرومند: اختلالات اخیر اینترنتی احتمالاً متاثر از تغییرات زیرساخت شبکه بانکی است
رئیس کمیسیون تحول دیجیتال سازمان نظام صنفی رایانهای کشور در گفتوگو با سیتنا:
🔹اختلالات اینترنتی ناشی از تغییرات زیرساختی مورد نیاز در شبکه بانکی برای تکمیل برخی فرآیندهای فنی بوده باشد. /سیتنا
@ITSecurityComputer
رئیس کمیسیون تحول دیجیتال سازمان نظام صنفی رایانهای کشور در گفتوگو با سیتنا:
🔹اختلالات اینترنتی ناشی از تغییرات زیرساختی مورد نیاز در شبکه بانکی برای تکمیل برخی فرآیندهای فنی بوده باشد. /سیتنا
@ITSecurityComputer
🤣47😐6❤5🤬3
هشدار امارات درمورد سیستمهای هوش مصنوعی ناامن
🔺 به گزارش کارگروه فناوری اطلاعات سایبربان، رئیس شورای امنیت سایبری امارات هشدار داد که استفاده سریع از هوش مصنوعی بدون رعایت استانداردهای بینالمللی امنیت سایبری و چارچوبهای حاکمیتی، یکی از مهمترین تهدیدات پیشروی شهرهای هوشمند است.
🔺 محمد الکویتی تأکید کرد که سازمانها باید پیش از بهکارگیری هوش مصنوعی، الزامات امنیتی و حفاظت از دادهها را رعایت کنند. وی همچنین باجافزار، دستکاری دادهها و آسیبپذیری زیرساختهای هوشمند را از مهمترین تهدیدات سایبری دانست و بر تقویت سامانههای هشدار زودهنگام و تابآوری سایبری تأکید کرد.
#امنیت_سایبری
#هوش_مصنوعی #باج_افزار #آسیب_پذیری
@ITSecurityComputer
#امنیت_سایبری
#هوش_مصنوعی #باج_افزار #آسیب_پذیری
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🌚1😴1😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤9🤣4
تکنولوژی،خبری،هوش مصنوعی،
🔻خدمات کارت بانکی ملی و صادرات دوباره مختل شد شرکت خدمات انفورماتیک «بررسیهای فنی نشان میدهد اختلال جدید در امتداد آثار حمله سایبری اخیر به زیرساختهای بانکی ایجاد شده و تیمهای فنی و امنیتی در حال شناسایی منشأ اختلال، ایمنسازی سامانهها و بازگردانی…
تکمیلی ...
گروه هکری انانیموس دقایقی پیش اعلام کرده است که دیتابیس کامل بانک صادرات را در اختیار دارد.
البته نه این ادعا اثبات شده و نه انانیموس مسئولیت حمله به شبکه بانکی کشور را برعهده گرفته است.
@ITSecurityComputer
گروه هکری انانیموس دقایقی پیش اعلام کرده است که دیتابیس کامل بانک صادرات را در اختیار دارد.
البته نه این ادعا اثبات شده و نه انانیموس مسئولیت حمله به شبکه بانکی کشور را برعهده گرفته است.
@ITSecurityComputer
🤣133❤3😭2
🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده.
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
@ITSecurityComputer
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
@ITSecurityComputer
GitHub
GitHub - Bombadil-Systems/zombie-zip: Malformed ZIP archive that evades antivirus detection by declaring Method=0 (stored) while…
Malformed ZIP archive that evades antivirus detection by declaring Method=0 (stored) while containing DEFLATE-compressed payload. - Bombadil-Systems/zombie-zip
👍21❤8❤🔥4🤣2🔥1
🔻بدافزار Gaslight: چراغی برای گمراهی تحلیلگران امنیتی
🔹پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی برای سیستمعامل macOS با نام Gaslight خبر دادهاند که با هدف گمراه کردن ابزارهای تحلیل بدافزار مبتنی بر هوش مصنوعی طراحی شده است.
🔹این بدافزار با جاسازی رشتههای تزریق پرامپت و دادههای جعلی اشکالزدایی در فایل اجرایی، تلاش میکند سامانههای تحلیل خودکار را به این باور برساند که در فرایند بررسی با خطا یا اختلال مواجه شدهاند.
🔹این پیامهای ساختگی خود را به شکل گزارشهای توسعهدهندگان، گزارشهای خرابی، خروجیهای اشکالزدایی و هشدارهای برنامه نشان میدهند و با استفاده از قالببندی Markdown و الگوهای جایگزین، ظاهری کاملاً معتبر به خود میگیرند.
#بدافزار #هوش_مصنوعی
@ITSecurityComputer
🔹پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی برای سیستمعامل macOS با نام Gaslight خبر دادهاند که با هدف گمراه کردن ابزارهای تحلیل بدافزار مبتنی بر هوش مصنوعی طراحی شده است.
🔹این بدافزار با جاسازی رشتههای تزریق پرامپت و دادههای جعلی اشکالزدایی در فایل اجرایی، تلاش میکند سامانههای تحلیل خودکار را به این باور برساند که در فرایند بررسی با خطا یا اختلال مواجه شدهاند.
🔹این پیامهای ساختگی خود را به شکل گزارشهای توسعهدهندگان، گزارشهای خرابی، خروجیهای اشکالزدایی و هشدارهای برنامه نشان میدهند و با استفاده از قالببندی Markdown و الگوهای جایگزین، ظاهری کاملاً معتبر به خود میگیرند.
#بدافزار #هوش_مصنوعی
@ITSecurityComputer
👍7❤2😈1