i-dev software group
2 members
6 photos
1 file
4 links
کانال رسمی شرکت نرم افزاری i-dev
Download Telegram
to view and join the conversation
Channel created
updated group photo
🚨🚨🚨 هشدار ‼️‼️
هشدار در خصوص آسیب‌پذیری در سرویس دسترسی از راه دور (RDP)

آسیب‌پذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم می‌کند. همچنین مهاجم می‌تواند نسبت به نصب برنامه‌ها و بدافزارها، تغییر و یا حذف داده‌ها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. وصله‌های امنیتی لازم برای جلوگیری از سواستفاده برای سیستم‌عامل‌های ویندوز XP تا سرور 2008 منتشر شده است و با توجه به درجه اهمیت "حیاتی" در نظر گرفته شده برای این آسیب‌پذیری، توصیه می‌گردد هرچه سریعتر نسبت به به روزرسانی و نصب وصله‌های امنیتی ارائه شده توسط مایکروسافت اقدام گردد:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

🦁«کتاس»
http://t.me/ict_security
Forwarded from وب یا نت
photo5890891742520126394.jpg
108.5 KB
👆تبلیغات کلیکی گوگل

سریع و مطمئن سایت خود را به رتبه یک گوگل برسانید

همین الان هم دیر شده است🤨
آدرس سایتتان را ارسال و شروع کنید👇

@webyanet
Forwarded from وب یا نت
طراحی حرفه ای یک سایت برای شما

🖥 قالب رایگان
🗂 هاست و اس اس ال
🌎دامنه ایرانی

اگر وبسایت ندارید برای سفارش پیام دهید👇
@cthunter

@webyanet
Forwarded from علم و فناوری | Dr IT (ادمین خبر ۱)
🔔⁣مجرمان سایبری برای مخفی کردن بدافزاری خاص با هدف دزدیدن اطلاعات بانکی افراد، از کد ReCAPTCHA تقلبی شبیه به ابزار گوگل استفاده کردند.
@it_24
Forwarded from آی اپ
در نیمه‌شب گوشی آیفون شما با چه کسی حرف می‌زند؟
ساعت ۳ صبح است. آیا می‌دانید در حالی که شما هفت پادشاه را در خواب می‌بینید، گوشی آیفون‌تان در حال انجام چه کاری است؟ ارسال اطلاعات به ده‌ها شرکت تجاری که حتی نامشان را هم نشنیده‌اید.

در واقع این تنها صفحه نمایش گوشی است که خاموش است، در پشت سر ردیابی مثل «آمپلیتود» شماره تلفن، ایمیل و مکان دقیق‌تان را دریافت می‌کند. یک ردیاب دیگر مثل «اپ‌بوی» اثر انگشت دیجیتال‌تان را می‌گیرد. ردیاب‌های دیگری مثل «یلپ» هر پنج دقیقه از آدرس آی‌پی شما مطلع می‌شود.


به گزارش کتاس به نقل ازواشنگتن‌پست، اپلیکیشن‌های نصب‌شده روی آیفون اطلاعات شما را به شرکت‌های ثالث نظیر نایکی، اسپاتیفای یا کانال آب‌و‌هوا منتقل می‌کنند.

شرکت «دیسکانکت» که در زمینه امنیت اطلاعات فعال است، در یک هفته ۵۴۰۰ ردیاب داخلی را که وظیفه انتقال اطلاعات از یک دستگاه آیفون را بر عهده داشته‌اند ثبت کرده است. این ردیاب‌های رصدگر ماهانه دستکم ۱.۵ گیگابایت اطلاعات را به بیرون منتقل کرده‌اند.

این فرآیندهای انتقال داده در همان‌ زمان که باطری گوشی‌ها را مصرف می‌کنند و باعث کندی کار با صفحات اینترنتی می‌شوند، کمکی موثر هستند برای شرکت‌ها تا بتوانند تبلیغاتی هدفمند‌تر به کاربران نشان دهند. اگر گزینه Background app refresh در گوشی آیفون شما فعال باشد، که به صورت پیش‌فرض در همه آیفون‌ها فعال است، این جریان انتقال داده اتفاق می‌افتد.

برای مثال زمانی که شما اپلیکیشن «DoorDash» را، که اپلیکیشنی برای تحویل غذا در محل است، اجرا ‌می‌کنید داده‌های شما به ۹ شرکت ثالث فرستاده می‌شود. این اطلاعات یا در سرویس‌های تبلیغاتی و یا در شرکت‌های تحلیل داده مورد بررسی قرار می‌گیرند تا بنگاه‌های تجاری بتوانند محصولات خود را در معرض دید کاربران قرار دهند.

اما چرا این فعالیت‌ها در شب‌هنگام انجام می‌شوند؟ بعضی برنامه‌نویسان ترجیح می‌دهند داده‌ها مربوط به زمانی باشند که کاربر در خانه خود حضور دارد و بعضی دیگر ساعات نیمه‌شب را ترجیح می‌دهند تا فرآیند جمع آوری و ارسال داده با دیگر کارکردها و برنامه‌های گوشی تداخل پیدا نکند.

پاتریک جکسون، یک تحلیلگر سابق آژانس امنیت ملی آمریکا که اکنون در شرکت دیسکانکت کار می‌کند می‌گوید: «این اطلاعات شما است. چرا باید از تلفن همراه شما بیرون برود؟ چرا باید توسط کسانی که نمی‌دانید قرار است چه کار با این اطلاعات بکنند جمع آوری شوند؟»

آقای جکسون نرم‌افزاری را نوشته است که کمک می‌کند خطوط ناشناس انتقال‌دهنده‌ اطلاعات در آیفون مسدود شوند.

شرکت اپل در بیانیه‌ای گفته است که خود را ملزم به حفاظت از حریم خصوصی کاربران می‌داند و امنیت پیشرفته‌ای را برای سیستم‌های خود تدارک دیده است.

با این حال منتقدان می‌گویند اپل می‌تواند به شفافیت بیشتر کارکرد این ردیاب‌ها و آگاه ساختن کاربران به اقدام کند.
افزونه‌های جاسوس

خلاصه: افزونه‌هایی روی مرورگرهای محبوب گوگل‌کروم و فایرفاکس اطلاعات حساس کاربران را به سرقت برده‌اند. این مجموعه افزونه‌ها که با نام DataSpii شناخته می‌شوند اطلاعات بیش از 4 میلیون کاربر را سرقت نموده‌اند.

چند افزونه در مرورگرهای کروم و فایرفاکس اطلاعات حساسی از حدود ۴ میلیون کاربر در ۴۵ شرکت بزرگ را دزدیدند. محققان افزونه‌هایی را که باعث این حمله شده‌اند با نام DataSpii معرفی کرده‌اند.
داده‌های لو رفته توسط این افزونه‌ها اطلاعات مرور شده کاربران است که باعث فاش شدن بسیاری از اطلاعات محرمانه شامل اطلاعات کارت‌های اعتباری یا گزارش‌های پزشکی کاربران در تعداد زیادی از شرکت‌های بزرگ مانند آمازون، والمارت، اپل و اسکایپ شده‌است.
افزونه‌های DataSpii اطلاعات دیگری شامل موقعیت مکانی، داده‌ها و سرویس‌های ابری، فایل‌های ضمیمه شده، اطلاعات کارت‌های اعتباری، مشخصات ژنتیکی و حتی خرید‌های اینترنتی را نیز جمع‌آوری کرده‌اند.
اطلاعات جمع‌آوری شده توسط افزونه‌های DataSpii در مورد شرکت‌های مورد حمله، اطلاعات حساسی شامل فعالیت روزانه کارکنان، ساختار شبکه‌های داخلی خصوصی، محتوای صفحات وب داخلی شرکت‌ها، کلیدهای API، سورس کدهای اختصاصی شرکت و حتی کدهای دسترسی به فایروال و آسیب‌پذیری‌های شرکت را نیز دربردارد!
با اینکه این حمله روی مرورگرهای فایرفاکس و کروم انجام شده، با این حال تعدادی از کاربران مرورگر opera نیز تحت تاثیر این حمله قرار گرفته‌اند.
با شناختن افزونه‌هایDataSpii و دقت در استفاده‌ از افزونه‌های دیگر می‌توانیم از لو رفتن اطلاعات جلوگیری کنیم؛ پس نام‌های زیر را به خاطر بسپارید!
Branded Surveys (Chrome)
FairShare Unlock (Chrome and Firefox)
HoverZoom (Chrome)
Panel Community Surveys (Chrome)
PanelMeasurement (Chrome)
SaveFrom.net Helper (Firefox)
SpeakIt! (Chrome)
SuperZoom (Chrome and Firefox)
این افزونه‌ها هم اکنون از دسترس و دانلود خارج شده‌اند؛ ولی در صورتی که هنوز در حال استفاده از آن‌ها هستید به صورت دستی آن‌ها را حذف کنید.

🦁«کتاس»
http://t.me/ict_security
Forwarded from @r@sh
Forwarded from @r@sh
#اپلیکیشین گروه نرم افزاری #i_dev
Forwarded from @r@sh