🔻 هشدار امنیتی حیاتی برای کاربران WinRAR: آسیبپذیری صفرروزه با سوءاستفاده فعال!
🔹 WinRAR یکی از پرکاربردترین نرمافزارهای فشردهسازی در جهان با بیش از ۵۰۰ میلیون کاربر، در معرض یک آسیبپذیری بحرانی (Zero-day) قرار گرفته که توسط حداقل دو گروه هکری روسی به نامهای RomCom و Paper Werewolf (GOFFEE) به صورت فعال مورد سوءاستفاده قرار گرفته است.
🔍 جزئیات فنی آسیبپذیری:
این آسیبپذیری با شناسه CVE-2025-8088 از یک ضعف در مسیریابی (Path Traversal) در WinRAR سوءاستفاده میکند که باعث میشود برنامه فایلهای مخرب را در مسیرهای حساس ویندوز مانند %TEMP% و %LOCALAPPDATA% قرار دهد.
مهاجمان از قابلیت خاص ویندوز به نام Alternate Data Streams (ADS) بهره میبرند. ADS امکان ذخیره چندین داده در یک فایل را فراهم میکند و این نقص به آنها اجازه میدهد فایلهای اجرایی مخرب را به گونهای پنهان کنند که توسط کاربران و حتی برخی نرمافزارهای امنیتی دیده نشود.
با باز کردن فایل فشرده آلوده، WinRAR این فایلهای مخرب را در سیستم قربانی اجرا میکند و در نتیجه کنترل کامل سیستم به دست مهاجم میافتد.
🕵️♂️ چگونگی حملات:
گروههای هکری از این نقص برای ارسال ایمیلهای فیشینگ با پیوستهای آرشیو مخرب استفاده کردهاند. برخی ایمیلها به گونهای طراحی شدهاند که شبیه نامههای رسمی موسسات معتبری مانند مؤسسه تحقیقات All-Russian Research Institute باشند.
حملات شامل اجرای فایلهای DLL مخرب، استفاده از روشهای پیشرفته مانند COM Hijacking و نصب بدافزارهایی مثل Mythic Agent، SnipBot، RustyClaw و Melting Claw هستند که قابلیت دسترسی و کنترل از راه دور سیستم قربانی را فراهم میکنند.
مهاجمان حتی تلاش میکنند در محیطهای آزمایشی و ماشینهای مجازی خود را پنهان کنند تا از تحلیل و شناسایی جلوگیری شود.
🔧 چه کار کنیم؟
1-همین حالا WinRAR را به آخرین نسخه ۷.۱۳ یا بالاتر بهروزرسانی کنید.
2-به هیچ وجه فایلهای فشرده ناشناس یا ایمیلهای مشکوک را باز نکنید.
3-اگر از ابزارهای خط فرمان UnRAR.dll یا نسخههای قابل حمل آن استفاده میکنید، حتما آنها را نیز بهروزرسانی کنید.
4-نرمافزارهای امنیتی و آنتیویروس خود را همیشه بهروزرسانی نگه دارید.
5-در صورت امکان از راهکارهای امنیتی مانند sandbox و اجرای فایلها در محیطهای ایزوله برای باز کردن فایلهای مشکوک استفاده کنید.
⚠️ چرا این آسیبپذیری جدی است؟
WinRAR هیچ مکانیزم خودکار برای بهروزرسانی ندارد و کاربران باید به صورت دستی نسخه جدید را نصب کنند که این موضوع باعث میشود بسیاری از کاربران همچنان نسخههای آسیبپذیر را استفاده کنند.
حجم بالای کاربران این نرمافزار، WinRAR را به هدف جذابی برای حملات تبدیل کرده است.
این دومین آسیبپذیری بزرگ WinRAR است که در سالهای اخیر به طور گسترده مورد سوءاستفاده قرار میگیرد.
#winrar #امنیت_شبکه
🔻 هشدار امنیتی حیاتی برای کاربران WinRAR: آسیبپذیری صفرروزه با سوءاستفاده فعال!
🔹 WinRAR یکی از پرکاربردترین نرمافزارهای فشردهسازی در جهان با بیش از ۵۰۰ میلیون کاربر، در معرض یک آسیبپذیری بحرانی (Zero-day) قرار گرفته که توسط حداقل دو گروه هکری روسی به نامهای RomCom و Paper Werewolf (GOFFEE) به صورت فعال مورد سوءاستفاده قرار گرفته است.
🔍 جزئیات فنی آسیبپذیری:
این آسیبپذیری با شناسه CVE-2025-8088 از یک ضعف در مسیریابی (Path Traversal) در WinRAR سوءاستفاده میکند که باعث میشود برنامه فایلهای مخرب را در مسیرهای حساس ویندوز مانند %TEMP% و %LOCALAPPDATA% قرار دهد.
مهاجمان از قابلیت خاص ویندوز به نام Alternate Data Streams (ADS) بهره میبرند. ADS امکان ذخیره چندین داده در یک فایل را فراهم میکند و این نقص به آنها اجازه میدهد فایلهای اجرایی مخرب را به گونهای پنهان کنند که توسط کاربران و حتی برخی نرمافزارهای امنیتی دیده نشود.
با باز کردن فایل فشرده آلوده، WinRAR این فایلهای مخرب را در سیستم قربانی اجرا میکند و در نتیجه کنترل کامل سیستم به دست مهاجم میافتد.
🕵️♂️ چگونگی حملات:
گروههای هکری از این نقص برای ارسال ایمیلهای فیشینگ با پیوستهای آرشیو مخرب استفاده کردهاند. برخی ایمیلها به گونهای طراحی شدهاند که شبیه نامههای رسمی موسسات معتبری مانند مؤسسه تحقیقات All-Russian Research Institute باشند.
حملات شامل اجرای فایلهای DLL مخرب، استفاده از روشهای پیشرفته مانند COM Hijacking و نصب بدافزارهایی مثل Mythic Agent، SnipBot، RustyClaw و Melting Claw هستند که قابلیت دسترسی و کنترل از راه دور سیستم قربانی را فراهم میکنند.
مهاجمان حتی تلاش میکنند در محیطهای آزمایشی و ماشینهای مجازی خود را پنهان کنند تا از تحلیل و شناسایی جلوگیری شود.
🔧 چه کار کنیم؟
1-همین حالا WinRAR را به آخرین نسخه ۷.۱۳ یا بالاتر بهروزرسانی کنید.
2-به هیچ وجه فایلهای فشرده ناشناس یا ایمیلهای مشکوک را باز نکنید.
3-اگر از ابزارهای خط فرمان UnRAR.dll یا نسخههای قابل حمل آن استفاده میکنید، حتما آنها را نیز بهروزرسانی کنید.
4-نرمافزارهای امنیتی و آنتیویروس خود را همیشه بهروزرسانی نگه دارید.
5-در صورت امکان از راهکارهای امنیتی مانند sandbox و اجرای فایلها در محیطهای ایزوله برای باز کردن فایلهای مشکوک استفاده کنید.
⚠️ چرا این آسیبپذیری جدی است؟
WinRAR هیچ مکانیزم خودکار برای بهروزرسانی ندارد و کاربران باید به صورت دستی نسخه جدید را نصب کنند که این موضوع باعث میشود بسیاری از کاربران همچنان نسخههای آسیبپذیر را استفاده کنند.
حجم بالای کاربران این نرمافزار، WinRAR را به هدف جذابی برای حملات تبدیل کرده است.
این دومین آسیبپذیری بزرگ WinRAR است که در سالهای اخیر به طور گسترده مورد سوءاستفاده قرار میگیرد.
#winrar #امنیت_شبکه
@PythonFarsi2024
🙏3
📡 معرفی PCAPdroid؛ ابزار تحلیل ترافیک شبکه در اندروید
اگر به بررسی ارتباطات شبکهای اپلیکیشنها علاقهمندید، PCAPdroid یکی از بهترین انتخابهاست.
این اپلیکیشن بدون نیاز به روت کار میکند و میتواند تمام ترافیک اینترنت گوشی را ضبط کرده و در قالب PCAP/PCAPNG ذخیره کند.
فایل خروجی هم بهراحتی در ابزارهایی مثل Wireshark قابل تحلیل است.
🔹 اوپنسورس و کاملاً رایگان
🔹 رابط کاربری ساده و سبک
🔹 نمایش سرورها و آیپیهای متصل
🔹 امکان ذخیره فایل یا ارسال مستقیم به Wireshark
🔹 مناسب برای تست امنیت، پژوهش و آموزش
اوپنسورس بودن PCAPdroid باعث شده ابزاری شفاف و قابل اعتماد باشد؛ هر کسی میتواند کد آن را بررسی یا حتی در توسعهاش مشارکت کند.
🔗لینک پروژه در گیتهاب
🔗گوگل پلی
🔗دانلود از f-droid
اگر به بررسی ارتباطات شبکهای اپلیکیشنها علاقهمندید، PCAPdroid یکی از بهترین انتخابهاست.
این اپلیکیشن بدون نیاز به روت کار میکند و میتواند تمام ترافیک اینترنت گوشی را ضبط کرده و در قالب PCAP/PCAPNG ذخیره کند.
فایل خروجی هم بهراحتی در ابزارهایی مثل Wireshark قابل تحلیل است.
🔹 اوپنسورس و کاملاً رایگان
🔹 رابط کاربری ساده و سبک
🔹 نمایش سرورها و آیپیهای متصل
🔹 امکان ذخیره فایل یا ارسال مستقیم به Wireshark
🔹 مناسب برای تست امنیت، پژوهش و آموزش
اوپنسورس بودن PCAPdroid باعث شده ابزاری شفاف و قابل اعتماد باشد؛ هر کسی میتواند کد آن را بررسی یا حتی در توسعهاش مشارکت کند.
🔗لینک پروژه در گیتهاب
🔗گوگل پلی
🔗دانلود از f-droid
@PythonFarsi2024
Forwarded from کانال های اسکم توکن هانی پات - زیر نظر وب آموز
📢 فراخوان فوری به مدیران کانالها، گروههای تلگرامی، پیجهای اینستاگرامی، صفحات توییتری، وبسایت های خبری، تحلیلی حوزه رمز ارز و صرافی ها
⚠️ این روزها یکی از رایجترین شیوههای کلاهبرداری در دنیای ارزهای دیجیتال، هانیپات (Honeypot Scam) است.
در این روش، کلاهبرداران با وعده سودهای سریع و آسان، قربانیان را به سمت قراردادهای هوشمند یا توکنهای جعلی میکشانند. ظاهر ماجرا پر از فرصت و سود به نظر میرسد، اما در واقع یک دام پنهان است که سرمایه کاربران را برای همیشه قفل و سرقت میکند.
🔴 رسالت ما و شما به عنوان مدیران و صاحبان رسانهها، آگاهسازی مردم و پیشگیری از قربانی شدن کاربران بیاطلاع است. هر چه اطلاعرسانی گستردهتر باشد، قربانیان کمتر و دست کلاهبرداران کوتاهتر خواهد شد.
✅ از شما دعوت میکنیم تا در کانالها، گروهها و صفحات خود، درباره روشهای کلاهبرداری هانیپات اطلاعرسانی کنید و مخاطبانتان را از این تله خطرناک آگاه سازید.
🤝 با هم میتوانیم جلوی گسترش این مدل کلاهبرداری را بگیریم و امنیت بیشتری برای جامعه کریپتو و کاربران فارسیزبان ایجاد کنیم.
#هانی_پات #کلاهبرداری_کریپتو #HoneypotScam
@cryptoscamfighterswebamooz
⚠️ این روزها یکی از رایجترین شیوههای کلاهبرداری در دنیای ارزهای دیجیتال، هانیپات (Honeypot Scam) است.
در این روش، کلاهبرداران با وعده سودهای سریع و آسان، قربانیان را به سمت قراردادهای هوشمند یا توکنهای جعلی میکشانند. ظاهر ماجرا پر از فرصت و سود به نظر میرسد، اما در واقع یک دام پنهان است که سرمایه کاربران را برای همیشه قفل و سرقت میکند.
🔴 رسالت ما و شما به عنوان مدیران و صاحبان رسانهها، آگاهسازی مردم و پیشگیری از قربانی شدن کاربران بیاطلاع است. هر چه اطلاعرسانی گستردهتر باشد، قربانیان کمتر و دست کلاهبرداران کوتاهتر خواهد شد.
✅ از شما دعوت میکنیم تا در کانالها، گروهها و صفحات خود، درباره روشهای کلاهبرداری هانیپات اطلاعرسانی کنید و مخاطبانتان را از این تله خطرناک آگاه سازید.
🤝 با هم میتوانیم جلوی گسترش این مدل کلاهبرداری را بگیریم و امنیت بیشتری برای جامعه کریپتو و کاربران فارسیزبان ایجاد کنیم.
#هانی_پات #کلاهبرداری_کریپتو #HoneypotScam
@cryptoscamfighterswebamooz
👍2👏1
Forwarded from ArvanPing
Media is too big
VIEW IN TELEGRAM
تست سرویس گیمینگ ارمنستان بر روی بازی پاپجی نسخه استیم با نت همراه اول
قبل از خرید سرویس گیم لطفا به صورت رایگان تست بگیرید و اگه رضایت کامل داشتین خرید رو نهایی کنید
Please open Telegram to view this post
VIEW IN TELEGRAM
ArvanPing
من معمولا تبلیغ فیلترشکن نمیکنم ولی تو بین سرویسای vpn که دیدم بهترین سرعت با ارزونترین قیمت رو داره
👍2
🚀 – ابزار همهکاره و سریع پایتون UV
یه ابزار جدید و سبک برای مدیریت پایتون و پکیجها که مثل ترکیب pip + virtualenv + pyenv + poetry عمل میکنه، ولی خیلی سریعتر! ⚡️
💻 نصب سریع در اوبونتو / WSL:
🏗 ساخت محیط مجازی:
📦 نصب پکیج:
📝 اجرای اسکریپت با وابستگی خودکار:
📋 مشاهده پکیجها:
✨ با uv سرعت نصب و مدیریت پروژهها تا ۱۰ تا ۱۰۰ برابر بیشتر میشه و محیطت همیشه تمیز و قابل تکراره.
یه ابزار جدید و سبک برای مدیریت پایتون و پکیجها که مثل ترکیب pip + virtualenv + pyenv + poetry عمل میکنه، ولی خیلی سریعتر! ⚡️
💻 نصب سریع در اوبونتو / WSL:
curl -LsSf https://astral.sh/uv/install.sh | sh
export PATH="$HOME/.local/bin:$PATH"
uv --version
🏗 ساخت محیط مجازی:
uv venv
source .venv/bin/activate
📦 نصب پکیج:
uv pip install requests flask
📝 اجرای اسکریپت با وابستگی خودکار:
uv run test.py
📋 مشاهده پکیجها:
uv pip list # لیست همه پکیجها
uv pip freeze # خروجی مشابه requirements.txt
uv pip show requests # اطلاعات دقیق یک پکیج
✨ با uv سرعت نصب و مدیریت پروژهها تا ۱۰ تا ۱۰۰ برابر بیشتر میشه و محیطت همیشه تمیز و قابل تکراره.
@PythonFarsi2024
❤4
مثلا ما برنامه نویسیم
🚀 – ابزار همهکاره و سریع پایتون UV یه ابزار جدید و سبک برای مدیریت پایتون و پکیجها که مثل ترکیب pip + virtualenv + pyenv + poetry عمل میکنه، ولی خیلی سریعتر! ⚡️ 💻 نصب سریع در اوبونتو / WSL: curl -LsSf https://astral.sh/uv/install.sh | sh export PAT…
در ادامه اینم اضافه کنم
🔹سرعت خیلی بالایی داره
🔹۹۸درصدش با زبان Rust نوشته شده
https://github.com/astral-sh/uv
کم کم داره از زبان Rustخوشم میاد😄
🔹سرعت خیلی بالایی داره
🔹۹۸درصدش با زبان Rust نوشته شده
https://github.com/astral-sh/uv
کم کم داره از زبان Rustخوشم میاد😄
GitHub
GitHub - astral-sh/uv: An extremely fast Python package and project manager, written in Rust.
An extremely fast Python package and project manager, written in Rust. - astral-sh/uv
دوستان، کسی سرویس ابری یا پیامرسانی میشناسه که سرعت آپلود و دانلود واقعاً بالایی داشته باشه؟ 🤔
چه برای فایلهای سنگین و چه برای استفاده روزمره، خیلی مهمه که سرعت خوبی داشته باشه خارجی یا ایرانی هم فرقی نمیکنه.
تو بخش کامنت معرفی کنید.
چه برای فایلهای سنگین و چه برای استفاده روزمره، خیلی مهمه که سرعت خوبی داشته باشه خارجی یا ایرانی هم فرقی نمیکنه.
تو بخش کامنت معرفی کنید.
⭕️ امید جهان، خواننده ایرانی درگذشت
امید جهان در هنگام اجرای کنسرت زنده در شهر بم، دچار حمله قلبی شد و بعد از انتقال به بیمارستان درگذشت.
امید جهان در هنگام اجرای کنسرت زنده در شهر بم، دچار حمله قلبی شد و بعد از انتقال به بیمارستان درگذشت.
@PythonFarsi2024
💔4😁1