Forwarded from الأمن السيبراني Cyber security
أعلن مركز Microsoft Threat Intelligence Center (MSTIC)
أن المتسللين الإيرانيين استهدفوا بنجاح شركات تكنولوجيا الدفاع الأمريكية والإسرائيلية وموانئ الدخول في الخليج العربي وشركات النقل البحري العالمية التي لها وجود تجاري في الولايات المتحدة. الشرق الأوسط. تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ. وقالت مايكروسوفت إن القرصنة "تدعم على الأرجح المصالح الوطنية لجمهورية إيران الإسلامية". أطلقت الشركة على مجموعة القرصنة DEV-0343. تحذر Microsoft من أن المتسللين كانوا يحاولون اقتحام العديد من حسابات Office 365 من خلال هجمات تخمين كلمات المرور. تعمل هجمات رش كلمة المرور من خلال تعلم عنوان البريد الإلكتروني للمستخدم ثم محاولة العديد من كلمات المرور على مدار عدة ساعات أو أيام لمحاولة الاختراق. كان المتسللون يحاكيون متصفح Firefox عبر عناوين IP المستضافة عبر شبكة Tor ، والتي تم تصميمها للمساعدة إخفاء هوية أصول المهاجم. لوقف الهجمات ، تشجع Microsoft عملائها على تمكين المصادقة متعددة العوامل على حساباتهم.
أن المتسللين الإيرانيين استهدفوا بنجاح شركات تكنولوجيا الدفاع الأمريكية والإسرائيلية وموانئ الدخول في الخليج العربي وشركات النقل البحري العالمية التي لها وجود تجاري في الولايات المتحدة. الشرق الأوسط. تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ. وقالت مايكروسوفت إن القرصنة "تدعم على الأرجح المصالح الوطنية لجمهورية إيران الإسلامية". أطلقت الشركة على مجموعة القرصنة DEV-0343. تحذر Microsoft من أن المتسللين كانوا يحاولون اقتحام العديد من حسابات Office 365 من خلال هجمات تخمين كلمات المرور. تعمل هجمات رش كلمة المرور من خلال تعلم عنوان البريد الإلكتروني للمستخدم ثم محاولة العديد من كلمات المرور على مدار عدة ساعات أو أيام لمحاولة الاختراق. كان المتسللون يحاكيون متصفح Firefox عبر عناوين IP المستضافة عبر شبكة Tor ، والتي تم تصميمها للمساعدة إخفاء هوية أصول المهاجم. لوقف الهجمات ، تشجع Microsoft عملائها على تمكين المصادقة متعددة العوامل على حساباتهم.
Forwarded from MT Manager
Version: 2.10.0 ✅ (21101200)
- Fixed problem of login drop after reopening MT for non-VIP users
- Fixed problem of login drop after reopening MT for non-VIP users
Forwarded from MT Manager
MT Manager_2.10.0.apk
12.1 MB
Forwarded from ArabWare (Prog. Ameer Ezit)
تمت التجربة.... يثبت التطبيق عادي ( يمكنك التحقق باستخدام اي مثبت aab )
Forwarded from ArabWare (Saded Firas)
Media is too big
VIEW IN TELEGRAM
شرح طريقة التحويل من Apk الى Aab
How to convert from Apk to Aab
App bundle: https://play.google.com/store/apps/details?id=com.lifesavi.bundle&hl=en&gl=US
Mt manager: https://t.me/ArabWareOffical/131
Bot: @apktoaabbot
How to convert from Apk to Aab
App bundle: https://play.google.com/store/apps/details?id=com.lifesavi.bundle&hl=en&gl=US
Mt manager: https://t.me/ArabWareOffical/131
Bot: @apktoaabbot
👍1
اسهل شرحين لتحويل apk الى aab
https://youtube.com/c/ArabWare2021
https://youtube.com/c/ArabWare2021
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from الأمن السيبراني Cyber security
أصدرت Microsoft 71 إصلاحًا أمنيًا للبرامج
بما في ذلك خطأ يوم الصفر تم استغلاله بشكل نشط في Win32k. يتم تتبع أخطاء اليوم الصفري مثل CVE-2021-40449 و CVE-2021-41338 و CVE-2021-40469 و CVE-2021-41335. يتم استغلال CVE-2021-40449 بنشاط. أصدرت درجة خطورة CVSS تبلغ 7.8 ، وتؤثر هذه الثغرة الأمنية على برنامج تشغيل Win32K kernel. أبلغت Kaspersky Microsoft عن الخلل ، وقالت إن فوضى النشاط ، التي يطلق عليها MysterySnail ، تستخدم عيب الاستخدام بعد الخالي. "إلى جانب العثور على يوم الصفر في البرية ، قمنا بتحليل حمولة البرامج الضارة المستخدمة جنبًا إلى جنب مع استغلال يوم الصفر ، ووجدنا أنه تم اكتشاف أنواع مختلفة من البرامج الضارة في حملات تجسس واسعة النطاق ضد شركات تكنولوجيا المعلومات والمقاولين العسكريين / الدفاعيين والهيئات الدبلوماسية ، "الثغرات الأمنية الثلاثة الأخرى التي تم حلها في هذه الجولة من التصحيحات هي CVE-2021-41338 (CVSS 5.5) ، وهو خطأ في جدار حماية Windows AppContainer يسمح للمهاجمين بتجاوز ميزات الأمان ؛ CVE-2021-40469 (CVSS 7.2) ، RCE في Windows DNS Server ؛ و CVE-2021-41335 (CVSS 7.8) ، ارتفاع في خطأ الامتياز في Windows Kernel. ثلاثة أخطاء حرجة ، CVE-2021-40486 ، و CVE-2021-38672 ، و CVE-2021-40461 ، تجدر الإشارة أيضًا إلى أن الخلل الأمني الأول يؤثر على Microsoft Word بينما يؤثر الاثنان الآخران على Hyper-V. إذا تم استغلالهما ، يمكن أن يؤدي كل منهما إلى تنفيذ التعليمات البرمجية عن بُعد.
بما في ذلك خطأ يوم الصفر تم استغلاله بشكل نشط في Win32k. يتم تتبع أخطاء اليوم الصفري مثل CVE-2021-40449 و CVE-2021-41338 و CVE-2021-40469 و CVE-2021-41335. يتم استغلال CVE-2021-40449 بنشاط. أصدرت درجة خطورة CVSS تبلغ 7.8 ، وتؤثر هذه الثغرة الأمنية على برنامج تشغيل Win32K kernel. أبلغت Kaspersky Microsoft عن الخلل ، وقالت إن فوضى النشاط ، التي يطلق عليها MysterySnail ، تستخدم عيب الاستخدام بعد الخالي. "إلى جانب العثور على يوم الصفر في البرية ، قمنا بتحليل حمولة البرامج الضارة المستخدمة جنبًا إلى جنب مع استغلال يوم الصفر ، ووجدنا أنه تم اكتشاف أنواع مختلفة من البرامج الضارة في حملات تجسس واسعة النطاق ضد شركات تكنولوجيا المعلومات والمقاولين العسكريين / الدفاعيين والهيئات الدبلوماسية ، "الثغرات الأمنية الثلاثة الأخرى التي تم حلها في هذه الجولة من التصحيحات هي CVE-2021-41338 (CVSS 5.5) ، وهو خطأ في جدار حماية Windows AppContainer يسمح للمهاجمين بتجاوز ميزات الأمان ؛ CVE-2021-40469 (CVSS 7.2) ، RCE في Windows DNS Server ؛ و CVE-2021-41335 (CVSS 7.8) ، ارتفاع في خطأ الامتياز في Windows Kernel. ثلاثة أخطاء حرجة ، CVE-2021-40486 ، و CVE-2021-38672 ، و CVE-2021-40461 ، تجدر الإشارة أيضًا إلى أن الخلل الأمني الأول يؤثر على Microsoft Word بينما يؤثر الاثنان الآخران على Hyper-V. إذا تم استغلالهما ، يمكن أن يؤدي كل منهما إلى تنفيذ التعليمات البرمجية عن بُعد.