تکنولوژی،خبری،هوش مصنوعی،
🔻خدمات کارت بانکی ملی و صادرات دوباره مختل شد شرکت خدمات انفورماتیک «بررسیهای فنی نشان میدهد اختلال جدید در امتداد آثار حمله سایبری اخیر به زیرساختهای بانکی ایجاد شده و تیمهای فنی و امنیتی در حال شناسایی منشأ اختلال، ایمنسازی سامانهها و بازگردانی…
تکمیلی ...
گروه هکری انانیموس دقایقی پیش اعلام کرده است که دیتابیس کامل بانک صادرات را در اختیار دارد.
البته نه این ادعا اثبات شده و نه انانیموس مسئولیت حمله به شبکه بانکی کشور را برعهده گرفته است.
@ITSecurityComputer
گروه هکری انانیموس دقایقی پیش اعلام کرده است که دیتابیس کامل بانک صادرات را در اختیار دارد.
البته نه این ادعا اثبات شده و نه انانیموس مسئولیت حمله به شبکه بانکی کشور را برعهده گرفته است.
@ITSecurityComputer
🤣133❤3😭2
🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده.
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
@ITSecurityComputer
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
@ITSecurityComputer
GitHub
GitHub - Bombadil-Systems/zombie-zip: Malformed ZIP archive that evades antivirus detection by declaring Method=0 (stored) while…
Malformed ZIP archive that evades antivirus detection by declaring Method=0 (stored) while containing DEFLATE-compressed payload. - Bombadil-Systems/zombie-zip
👍21❤8❤🔥4🤣3🔥1
🔻بدافزار Gaslight: چراغی برای گمراهی تحلیلگران امنیتی
🔹پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی برای سیستمعامل macOS با نام Gaslight خبر دادهاند که با هدف گمراه کردن ابزارهای تحلیل بدافزار مبتنی بر هوش مصنوعی طراحی شده است.
🔹این بدافزار با جاسازی رشتههای تزریق پرامپت و دادههای جعلی اشکالزدایی در فایل اجرایی، تلاش میکند سامانههای تحلیل خودکار را به این باور برساند که در فرایند بررسی با خطا یا اختلال مواجه شدهاند.
🔹این پیامهای ساختگی خود را به شکل گزارشهای توسعهدهندگان، گزارشهای خرابی، خروجیهای اشکالزدایی و هشدارهای برنامه نشان میدهند و با استفاده از قالببندی Markdown و الگوهای جایگزین، ظاهری کاملاً معتبر به خود میگیرند.
#بدافزار #هوش_مصنوعی
@ITSecurityComputer
🔹پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی برای سیستمعامل macOS با نام Gaslight خبر دادهاند که با هدف گمراه کردن ابزارهای تحلیل بدافزار مبتنی بر هوش مصنوعی طراحی شده است.
🔹این بدافزار با جاسازی رشتههای تزریق پرامپت و دادههای جعلی اشکالزدایی در فایل اجرایی، تلاش میکند سامانههای تحلیل خودکار را به این باور برساند که در فرایند بررسی با خطا یا اختلال مواجه شدهاند.
🔹این پیامهای ساختگی خود را به شکل گزارشهای توسعهدهندگان، گزارشهای خرابی، خروجیهای اشکالزدایی و هشدارهای برنامه نشان میدهند و با استفاده از قالببندی Markdown و الگوهای جایگزین، ظاهری کاملاً معتبر به خود میگیرند.
#بدافزار #هوش_مصنوعی
@ITSecurityComputer
👍7❤3😈1
🔋 باورهای درست یا نادرست درباره باتری گوشی؟!
1⃣ نگه داشتن شارژ گوشی بین 20% تا 80% واقعاً عمر باتری رو بیشتر میکنه؟
✅ بله! باتریهای لیتیومیونی وقتی مدت زیادی روی 100% بمونن یا مرتب تا نزدیک صفر خالی بشن، فشار بیشتری تحمل میکنن. به همین خاطر نگه داشتن شارژ بین 20 تا 80 درصد میتونه روند فرسودگی باتری رو کندتر کنه.
• اما تاثیر چندان محسوسی نداره ؛ اگر هر ۲ یا ۳ سال گوشی عوض میکنی ، خیلی مهم نیست ، ولی برای استفاده ۴ تا ۶ ساله، رعایت محدوده ۲۰ تا ۸۰ درصد مفیده.
2⃣ استفاده از گوشی هنگام شارژ باتری رو خراب میکنه؟
❌ دشمن اصلی باتری «گرما»ست، استفاده از گوشی هنگام شارژ ؛ ولی خب یه رابطه علت و معلولی خیلی سادس ، گوشی هنگام شارژ داغ میکنه و این داغ شدن باعث آسیب شدید به باتری میشه!
• پس اگه گوشیت هنگام شارژ داغ نمیکنه (که البته بعیده) ، استفاده ازش تو شارژ آسیب جدی به باتری وارد نمیکنه!
@ITSecurityComputer
1⃣ نگه داشتن شارژ گوشی بین 20% تا 80% واقعاً عمر باتری رو بیشتر میکنه؟
✅ بله! باتریهای لیتیومیونی وقتی مدت زیادی روی 100% بمونن یا مرتب تا نزدیک صفر خالی بشن، فشار بیشتری تحمل میکنن. به همین خاطر نگه داشتن شارژ بین 20 تا 80 درصد میتونه روند فرسودگی باتری رو کندتر کنه.
• اما تاثیر چندان محسوسی نداره ؛ اگر هر ۲ یا ۳ سال گوشی عوض میکنی ، خیلی مهم نیست ، ولی برای استفاده ۴ تا ۶ ساله، رعایت محدوده ۲۰ تا ۸۰ درصد مفیده.
2⃣ استفاده از گوشی هنگام شارژ باتری رو خراب میکنه؟
❌ دشمن اصلی باتری «گرما»ست، استفاده از گوشی هنگام شارژ ؛ ولی خب یه رابطه علت و معلولی خیلی سادس ، گوشی هنگام شارژ داغ میکنه و این داغ شدن باعث آسیب شدید به باتری میشه!
• پس اگه گوشیت هنگام شارژ داغ نمیکنه (که البته بعیده) ، استفاده ازش تو شارژ آسیب جدی به باتری وارد نمیکنه!
@ITSecurityComputer
❤23👍5
مهاجری: دولت مسیر نیمهتمام بازگشایی اینترنت را به پایان برساند
یک فعال سیاسی - رسانهای اصولگرا در گفتو با سیتنا:
🔹کاستیهای اینترنت باید بهعنوان یک مطالبه جدی از سوی رسانهها پیگیری شود تا روند بهبود دسترسی به اینترنت با جدیت ادامه یابد. /سیتنا
@ITSecurityComputer
یک فعال سیاسی - رسانهای اصولگرا در گفتو با سیتنا:
🔹کاستیهای اینترنت باید بهعنوان یک مطالبه جدی از سوی رسانهها پیگیری شود تا روند بهبود دسترسی به اینترنت با جدیت ادامه یابد. /سیتنا
@ITSecurityComputer
🏆26❤4❤🔥3💯2
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟
این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking این بانک شدهاند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان میدهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهیگیری از آب گلآلود است.
🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیسهای Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده میداند که چنین سطح دسترسیای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ میکند، حداقل نام سطوح دسترسی را میداند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان میدهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بودهاند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کردهاند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروههای سایبری پیشرفته و وابسته به دولتها که ادعای کنترل کامل بر سایت DR، بکآپها و شریانهای مالی را دارند، خاموش عمل میکنند یا مستقیماً ضربه میزنند. تعیین ضربالاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروههای آماتوری است که دسترسی واقعی ندارند و صرفاً تشنهی دیده شدن و جلب توجه رسانهای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با دهها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً میتواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شدهاند. با کمی دقت در عکسها متوجه توهمات متنی و غلطهای املایی عجیب هوش مصنوعی میشویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.
🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساختهای کلان، بازار شایعات و بلوفهای هکری همیشه داغ میشود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بیپایه و غیرفنی، تمرکز تیمهای فنی را از بازیابی و پایداری سرویسها منحرف کند.
#امنیت_سایبری #بانک_صادرات
@ITSecurityComputer
این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking این بانک شدهاند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان میدهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهیگیری از آب گلآلود است.
🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیسهای Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده میداند که چنین سطح دسترسیای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ میکند، حداقل نام سطوح دسترسی را میداند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان میدهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بودهاند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کردهاند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروههای سایبری پیشرفته و وابسته به دولتها که ادعای کنترل کامل بر سایت DR، بکآپها و شریانهای مالی را دارند، خاموش عمل میکنند یا مستقیماً ضربه میزنند. تعیین ضربالاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروههای آماتوری است که دسترسی واقعی ندارند و صرفاً تشنهی دیده شدن و جلب توجه رسانهای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با دهها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً میتواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شدهاند. با کمی دقت در عکسها متوجه توهمات متنی و غلطهای املایی عجیب هوش مصنوعی میشویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.
🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساختهای کلان، بازار شایعات و بلوفهای هکری همیشه داغ میشود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بیپایه و غیرفنی، تمرکز تیمهای فنی را از بازیابی و پایداری سرویسها منحرف کند.
#امنیت_سایبری #بانک_صادرات
@ITSecurityComputer
❤15🤣11👍5
تکنولوژی،خبری،هوش مصنوعی،
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟ این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking…
فعلا که به طور قطع مشخص نیس کار کدوم گروه هست این نفوذ ها، اناناموس میگه کارماست، از اون ور ردتیم و گنجشک درنده میگه کار ماست، الانم که اینا میگن کار ما هست.
کی به کیه اصلا کار امیر رضایی هست 😂😵🤞
کی به کیه اصلا کار امیر رضایی هست 😂😵🤞
🤣62❤3👍1
Forwarded from هشتگ تبلیغ تخصصی (گسترده)
اگه توی این حوزه فعالی یا بهش علاقه داری، وقتشه مسیرت رو با هوش مصنوعی گره بزنی. قراره توی این وبینار یاد بگیری چه زمانی و چطوری از هوشمصنوعی بهترین استفاده رو کنی.
👉📎 https://httb.ir/uqfni
@Cafetadris | کافهتدریس
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👎1
🌐 افزایش سرعت دانلود در Chrome
بدون نیاز به نصب هیچ برنامه جانبی!
✅ با استفاده از روش بارگیری چند رشته ای
بارگیری های چند رشته ای در واقع همون روشی هست که در idm اجرا میشه
مرورگر Chrome همچنین یک عملکرد بارگیری چند رشته ای دارد ، فقط به طور پیش فرض غیرفعال است. نحوه فعال سازی:
1⃣ مرورگر خودتون رو باز کنید.
2⃣ تایپ کنید ↙️
3⃣ همانند تصویر پارامتر رو روی "Enabled" تنظیم کنید و مرورگر رو دوباره راه اندازی کنید👌
➕ به این قابلیتی که فعال کردیم میگیم بارگیری چند رشته ای یا دانلود موازی ، یعنی شما میتونید چندین اتصال را برای دانلود یک فایل برقرار کنید که باعث افزایش سرعت دانلود در مرورگر کروم میشه.
@ITSecurityComputer
بدون نیاز به نصب هیچ برنامه جانبی!
✅ با استفاده از روش بارگیری چند رشته ای
بارگیری های چند رشته ای در واقع همون روشی هست که در idm اجرا میشه
مرورگر Chrome همچنین یک عملکرد بارگیری چند رشته ای دارد ، فقط به طور پیش فرض غیرفعال است. نحوه فعال سازی:
1⃣ مرورگر خودتون رو باز کنید.
2⃣ تایپ کنید ↙️
chrome://flags/#enable-parallel-downloading
3⃣ همانند تصویر پارامتر رو روی "Enabled" تنظیم کنید و مرورگر رو دوباره راه اندازی کنید👌
➕ به این قابلیتی که فعال کردیم میگیم بارگیری چند رشته ای یا دانلود موازی ، یعنی شما میتونید چندین اتصال را برای دانلود یک فایل برقرار کنید که باعث افزایش سرعت دانلود در مرورگر کروم میشه.
@ITSecurityComputer
❤11👍3❤🔥1
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤣12👍3👎1
تکنولوژی،خبری،هوش مصنوعی،
🔻تتر از ۱۷۴ هزار تومان عبور کرد @ITSecurityComputer
چیزی نیست بند اول توافقه 📞
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26🤣10
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
🔻 این بدافزار قادر به سرقت گذرواژهها، دادههای مرورگر، کیفپولهای رمزارزی، اطلاعات GitHub و سایر اطلاعات حساس است.
#حمله_سایبری #هک #بدافزار
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
😱9❤5
مایکروسافت ۱۱۹ افزونه آلوده مرورگر Edge را حذف کرد
🔺 مایکروسافت از شناسایی و حذف ۱۱۹ افزونه مخرب در فروشگاه Edge خبر داد؛ افزونههایی که در قالب ابزارهای پرکاربردی مانند مسدودکننده تبلیغات، VPN، مترجم و دانلودر ویدئو منتشر شده بودند.
🔹 به گفته مایکروسافت، این عملیات که با نام «StegoAd» ردیابی میشود، از سال ۲۰۲۱ فعال بوده و افزونههای آلوده آن در مجموع تا ۲.۶ میلیون بار نصب شدهاند.
#آسیب_پذیری #مایکروسافت
@ITSecurityComputer
🔻 این افزونهها با پنهانسازی کدهای مخرب در فایلهای تصویری و فونت، از شناسایی فرار کرده و پس از نصب، اقدام به سرقت گذرواژهها، کوکیها، کدهای احراز هویت و اطلاعات حسابهای کاربری میکردند.
#آسیب_پذیری #مایکروسافت
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🙏3💔2