🔻كره شمالى دستبرد 2 ميليارد دلارى از صرافى هاى ارزهاى ديجيتال و بانك ها را تكذيب كرد.
◾️كره شمالى اتهام سرقت 2 ميليارد دلارى از بانك ها و صرافى هاى ديجيتال توسط هك را انكار كرد و دولت امريكا را به دليل نشر اكاذيب و شايعات متهم كرد.
◾️در روز 1 سپتامبر، رسانه رسمى دولت اين كشور، آژانس مركزى خبرى كره (KCNA) ادعاى اين سرقت كلان توسط دولت كره شمالى را رد كرد.
🔻چنانچه پيش از اين گفته شد، كميته امنيتى تحريمات كره شمالى سازمان ملل مدعى شده بود كه فعالان سايبرى حزب دموكرات جمهورى كره در حال سرقت پول براى پشيبرد برنامه هاى ساخت سلاح هاى كشتار جمعى بوده اند كه مجموعا حدود ٢ ميليارد دلار بوده است.
در پاسخ، آژانس مركزى خبرى كره به جمله اى از كميته هماهنگى ملى DPRK در زمينه مقابله با پولشويى و تروريسم اقتصادى استناد كرد كه مدعى است امريكا و ديگر نيروهاى متخاصم در حال پخش شايعات افترا آميز مى باشند. اين آژانس گفت:
▪️ساخت چنين شايعاتى توسط نيروهاى متخاصم چيزى جز يک بازى كثيف با هدف لكه دار كردن تصوير جمهورى ما و يافتن توجيهى براى تحريمات و كمپين فشار در برابر DPRK نيست.
@ParsingTeam
◾️كره شمالى اتهام سرقت 2 ميليارد دلارى از بانك ها و صرافى هاى ديجيتال توسط هك را انكار كرد و دولت امريكا را به دليل نشر اكاذيب و شايعات متهم كرد.
◾️در روز 1 سپتامبر، رسانه رسمى دولت اين كشور، آژانس مركزى خبرى كره (KCNA) ادعاى اين سرقت كلان توسط دولت كره شمالى را رد كرد.
🔻چنانچه پيش از اين گفته شد، كميته امنيتى تحريمات كره شمالى سازمان ملل مدعى شده بود كه فعالان سايبرى حزب دموكرات جمهورى كره در حال سرقت پول براى پشيبرد برنامه هاى ساخت سلاح هاى كشتار جمعى بوده اند كه مجموعا حدود ٢ ميليارد دلار بوده است.
در پاسخ، آژانس مركزى خبرى كره به جمله اى از كميته هماهنگى ملى DPRK در زمينه مقابله با پولشويى و تروريسم اقتصادى استناد كرد كه مدعى است امريكا و ديگر نيروهاى متخاصم در حال پخش شايعات افترا آميز مى باشند. اين آژانس گفت:
▪️ساخت چنين شايعاتى توسط نيروهاى متخاصم چيزى جز يک بازى كثيف با هدف لكه دار كردن تصوير جمهورى ما و يافتن توجيهى براى تحريمات و كمپين فشار در برابر DPRK نيست.
@ParsingTeam
فيسبوک دچار نفوذ و هک نامحسوس شد!
كمپانى فيسبوک كه اخيرا سرگرم كلنجار با رگولاتورى و قانونگذارن دولت امريكا در موضوع تصويب پروژه ليبرا بود به طور ناگهانى گرفتار مشكلات جدى ديگرى شد و ديتابيس غول شبكه اجتماعى دنيا شامل اطلاعات شخصى ٤٠٠ ميليون كاربر در اينترنت يافت شد!
▪️يك ديتابيس با داده شخصى صدها ميليون از كاربران فيسبوک توسط يك محقق امنيت در اينترنت يافت شد. فيسبوک تا كنون اين مورد را تكذيب كرده است و مدعى است كه هيچ نفوذى به اطلاعات كاربران و افشاى آن رخ داده نشده است.
▪️فيسبوک در ميان يك مشكل جدى امنيتى ديگر شامل خصوصياتى كه اين شركت مدت ها پيش آن را غيرفعال كرده است، گرفتار شد.
🗞 طبق گزارشات؛ فيسبوک به طور نا آگاهانه اطلاعات شخصى حساب كاربرى مخاطبان خود را در يك قالب يک ديتابيس بدون هيچ محدوديت و حفاظتى افشا كرده است كه اين اطلاعات اخيرا توسط يك محقق امنيت يافت شد.
▪️بايد خدمت عزيزان عرض كنيم كه در نوعى دسته بندى، حملات به ٢ دسته محسوس و نامحسوس تقسيم مىشود.
🔻حملات محسوس حملاتى هستند كه كاربر در مرحله اى متوجه مى شود كه سيستم اون هک و كاركرد آن مختل شده است و در پى جبران آن بر مىآيد. هک نامحسوس نوعى حمله است كه صاحب سيستم در هنگام نفوذ هيچگاه متوجه هك شدن سيستم خود نمىشود و بعد از مدتى شايد به اين موضوع پى ببرد كه ديگر خيلى دير شده است.
🔸همانطور كه مشخص است حملات نامحسوس بسيار خطرناک تر از حملات محسوس است و اين خبر حاكى از حمله نامحسوس هكرهاست كه حتى باعث شده است فيسبوک در شوک آن قرار گيرد و اين موضوع را تكذيب كند.
⁉️ واقعا اين شركت با اين سطح از امنيت چطور خواهد توانست حريم خصوصى افراد را در پروژه ليبرا حفظ نمايد؟
@ParsingTeam
كمپانى فيسبوک كه اخيرا سرگرم كلنجار با رگولاتورى و قانونگذارن دولت امريكا در موضوع تصويب پروژه ليبرا بود به طور ناگهانى گرفتار مشكلات جدى ديگرى شد و ديتابيس غول شبكه اجتماعى دنيا شامل اطلاعات شخصى ٤٠٠ ميليون كاربر در اينترنت يافت شد!
▪️يك ديتابيس با داده شخصى صدها ميليون از كاربران فيسبوک توسط يك محقق امنيت در اينترنت يافت شد. فيسبوک تا كنون اين مورد را تكذيب كرده است و مدعى است كه هيچ نفوذى به اطلاعات كاربران و افشاى آن رخ داده نشده است.
▪️فيسبوک در ميان يك مشكل جدى امنيتى ديگر شامل خصوصياتى كه اين شركت مدت ها پيش آن را غيرفعال كرده است، گرفتار شد.
🗞 طبق گزارشات؛ فيسبوک به طور نا آگاهانه اطلاعات شخصى حساب كاربرى مخاطبان خود را در يك قالب يک ديتابيس بدون هيچ محدوديت و حفاظتى افشا كرده است كه اين اطلاعات اخيرا توسط يك محقق امنيت يافت شد.
▪️بايد خدمت عزيزان عرض كنيم كه در نوعى دسته بندى، حملات به ٢ دسته محسوس و نامحسوس تقسيم مىشود.
🔻حملات محسوس حملاتى هستند كه كاربر در مرحله اى متوجه مى شود كه سيستم اون هک و كاركرد آن مختل شده است و در پى جبران آن بر مىآيد. هک نامحسوس نوعى حمله است كه صاحب سيستم در هنگام نفوذ هيچگاه متوجه هك شدن سيستم خود نمىشود و بعد از مدتى شايد به اين موضوع پى ببرد كه ديگر خيلى دير شده است.
🔸همانطور كه مشخص است حملات نامحسوس بسيار خطرناک تر از حملات محسوس است و اين خبر حاكى از حمله نامحسوس هكرهاست كه حتى باعث شده است فيسبوک در شوک آن قرار گيرد و اين موضوع را تكذيب كند.
⁉️ واقعا اين شركت با اين سطح از امنيت چطور خواهد توانست حريم خصوصى افراد را در پروژه ليبرا حفظ نمايد؟
@ParsingTeam
تاسوعا و عاشورای حسینی، روز پای مردی و وفاداری پیروان امام حسین علیه السلام
بر شما دوستداران خاندان عصمت علیهم السلام تسلیت باد.
@ParsingTeam
بر شما دوستداران خاندان عصمت علیهم السلام تسلیت باد.
@ParsingTeam
مایکروسافت دیروز بروزرسانی ماهانه خود را ارایه داد که این بروزرسانی شامل رفع ۷۹ آسیب پذیری امنیتی که ۱۷ مورد آن در درجه بحرانی، ۶۱ مورد در درجه مهم و ۱ مورد در درجه متوسط بوده است. آسیب پذیری مهمی که در این بروزرسانی گنجانده شده بود را می توان به آسیب پذیری افزایش امتیاز در سیستم عامل با شناسه CVE-2019-1235 اشاره کرد.
@ParsingTeam
@ParsingTeam
محققان امنیتی یک ویروس رایانه ای جدیدی را شناسایی کرده اند که با گروه جاسوسی Stealth Falcon مرتبط است. این ویروس از یک کامپوننت داخلی سیستم عامل ویندوز برای اکسفیلتر کردن مخفیانه داده های سرقتی به سرور تحت کنترل نفوذگر سواستفاده می کند.
این گروه هکری از سال ۲۰۱۲ شروع به فعالیت کرده اند و برای این بدافزار نام Win32/StealthFalcon در نظر گرفته شده است.
@ParsingTeam
این گروه هکری از سال ۲۰۱۲ شروع به فعالیت کرده اند و برای این بدافزار نام Win32/StealthFalcon در نظر گرفته شده است.
@ParsingTeam
This media is not supported in your browser
VIEW IN TELEGRAM
🔴حتما مشاهده کنید و به اشتراک بگذارید
یکی از روش های کلاه برداری توسط ایجاد آگهی در اینترنت
مراقب کلاه برداری های اینترنتی باشید
به هر آگهی فروش در اینترنت اعتماد نکنید
@ParsingTeam
یکی از روش های کلاه برداری توسط ایجاد آگهی در اینترنت
مراقب کلاه برداری های اینترنتی باشید
به هر آگهی فروش در اینترنت اعتماد نکنید
@ParsingTeam
🔺ریپلای جالب تلگرام به پست واتساپ!
واتس اپ نوشته اگر میخواهید فایلهای تا حجم 100 مگ را بفرستین ولی در ایمیل جا نمیشه از واتس اپ استفاده کنید.
تلگرام هم رپلای کرده اگر میخواهید فایلهای با حجم بالا تا 1/5 گیگ را بفرستین و در پیامرسانهای دیگه جا نمیشه از تلگرام استفاده کنید!
@ParsingTeam
واتس اپ نوشته اگر میخواهید فایلهای تا حجم 100 مگ را بفرستین ولی در ایمیل جا نمیشه از واتس اپ استفاده کنید.
تلگرام هم رپلای کرده اگر میخواهید فایلهای با حجم بالا تا 1/5 گیگ را بفرستین و در پیامرسانهای دیگه جا نمیشه از تلگرام استفاده کنید!
@ParsingTeam
⛔️ هک صرافی رمزارزی فرانسوی کوین هوس و افشای اطلاعات نام کاربری و ایمیل مخاطبان
صرافی رمز ارزی فرانسوی کوین هوس Coinhouse گفت که دچار حملات فیشینگ شده است و هکرها به نام کاربری و ایمیل مخاطبان آن دست یافتند.
◾️براساس تويیتهای منتشر شده توسط اکانت رسمی کوین هوس، هکرها تلاش راه خود را برای دسترسی به پایگاه داده مشتریان شامل نام و آدرس ایمیل آنان هموار کردند. هکرها سپس از این اطلاعات به منظور پیادهسازی حملات فیشینگ بر روی کاربران استفاده کردند.
▪️کوین هوس در حال حاضر به کاربران خود اعلام کرده است که روی ایمیلهایی که از سمت صرافی به آنان ارسال شده است کلیک نکنند چرا که ممکن است ایمیل ارسال شده، ایمیل تقلبی از سمت هکرها باشد!
@ParsingTeam
صرافی رمز ارزی فرانسوی کوین هوس Coinhouse گفت که دچار حملات فیشینگ شده است و هکرها به نام کاربری و ایمیل مخاطبان آن دست یافتند.
◾️براساس تويیتهای منتشر شده توسط اکانت رسمی کوین هوس، هکرها تلاش راه خود را برای دسترسی به پایگاه داده مشتریان شامل نام و آدرس ایمیل آنان هموار کردند. هکرها سپس از این اطلاعات به منظور پیادهسازی حملات فیشینگ بر روی کاربران استفاده کردند.
▪️کوین هوس در حال حاضر به کاربران خود اعلام کرده است که روی ایمیلهایی که از سمت صرافی به آنان ارسال شده است کلیک نکنند چرا که ممکن است ایمیل ارسال شده، ایمیل تقلبی از سمت هکرها باشد!
@ParsingTeam
تحریم 3 گروه هکری رمزارز در کره شمالی به دست ایالات متحده آمریکا
▪️آمریکا سه گروه از کره شمالی را به بهانه ارتکاب به جرائم سایبری، علیالخصوص دزدی رمزارز تحریم کرد.
🗞در گزارشی در روز ۱۳ سپتامبر، سازمان خزانهداری امریکا گروههای لازاروس Lazarus، بلونوروف Bluenoroff و آنداریل Andariel شناسایی کرد و در لیست سیاه تحریمیهای خود قرار داد. گفته میشود این گروهها مسئول سرقت 571 میلیون دلاری در قالب کریپتو از 5 صرافی بین سالهای 2018 و 2018 بودهاند.
@ParsingTeam
▪️آمریکا سه گروه از کره شمالی را به بهانه ارتکاب به جرائم سایبری، علیالخصوص دزدی رمزارز تحریم کرد.
🗞در گزارشی در روز ۱۳ سپتامبر، سازمان خزانهداری امریکا گروههای لازاروس Lazarus، بلونوروف Bluenoroff و آنداریل Andariel شناسایی کرد و در لیست سیاه تحریمیهای خود قرار داد. گفته میشود این گروهها مسئول سرقت 571 میلیون دلاری در قالب کریپتو از 5 صرافی بین سالهای 2018 و 2018 بودهاند.
@ParsingTeam
دو افزونه مرورگر کروم بنام های Adblock و uBlock Origin که بطور گسترده مورد استفاده قرار می گیرد، در حال جمع آوری کوکیها در مرورگرهای وب میلیونها کاربر برای تولید طرحهای ارجاع یا همان رفرال به سبک کلاهبرداری هستند.
@ParsingTeam
@ParsingTeam
مقامات اکوادور، مدیر شرکت مشاوره فناوری اطلاعات نواسترات را دستگیر کردند. این فرد سوابق شخصی بیش از ۲۰ میلیون نفر (بزرگسال و کودک، مرده و زنده و...) را در یک سرور ناامن Elasticsearch در معرض دید عموم قرار داده بود. برای کشوری که جمعیتی بالغ بر ۱۶میلیون نفر داشته است، این نقض جزییات تقریبا شامل همه شهروندان اکوادور از جمله رپیس جمهور آن، لنین مورنو و همچنین مدیر عامل ویکی لیکس جولیان آسانژ که در سال ۲۰۱۲ به این کشور پناهندگی سیاسی شد نیز را افشا می کند.
@ParsingTeam
@ParsingTeam
بات نت Smominru یک بات نت معروف استخراج رمزارز و سرقت کننده اعتبارنامه هاست که شدیدا در حال گسترش است. این بات نت اکنون هر ماه، ۹۰هزار دستگاه را آلوده می کند.
@ParsingTeam
@ParsingTeam
تیم امنیت وب و تحقیقات سایبری پارسینگ جهت مدیریت کانال و گروه، به دو عضو فعال نیاز دارد. برای کسب اطلاعات بیشتر به ایدی @alixjey درخواست خود را ارسال فرمایید.
@ParsingTeam
@ParsingTeam
PARSING Official Channel pinned «تیم امنیت وب و تحقیقات سایبری پارسینگ جهت مدیریت کانال و گروه، به دو عضو فعال نیاز دارد. برای کسب اطلاعات بیشتر به ایدی @alixjey درخواست خود را ارسال فرمایید. @ParsingTeam»
هشدار!!!!!
باج افزار STOP/Djvu به ایران رسید؛ این باج گیر، بیت کوین میخواهد!
مرکز ماهر در گزارشی از شیوع گسترده باج افزار STOP/Djvu در کشور خبر داد که با ایجاد آلودگی در سیستمهای رایانهای مبلغ ۲۰۰ تا ۶۰۰ دلار را به صورت بیت کوین از قربانی تقاضا میکند.
باج افزار STOP/Djvu به منظور رمزگذاری فایلها از الگوریتم قدرتمند AES-۲۵۶ استفاده میکند و به محض اجرا در سیستم قربانی با سرور کنترل و فرمان خود ارتباط برقرار میکند و تمامی فایلها رمزگذاری میشود اما قطع اتصال با شبکه و اینترنت از سوی سازمانها و ادارات در زمان شیوع و قرار گرفتن این بد افزار در سیستم رایانه باعث نمیشود تا این باج افزار از بین برود بلکه این باجگیر با استفاده از برنامه ریزی آفلاین نسبت به رمزگذاری فایلها و شیوع آلودگی در سیستم اقدام میکند.
@ParsingTeam
باج افزار STOP/Djvu به ایران رسید؛ این باج گیر، بیت کوین میخواهد!
مرکز ماهر در گزارشی از شیوع گسترده باج افزار STOP/Djvu در کشور خبر داد که با ایجاد آلودگی در سیستمهای رایانهای مبلغ ۲۰۰ تا ۶۰۰ دلار را به صورت بیت کوین از قربانی تقاضا میکند.
باج افزار STOP/Djvu به منظور رمزگذاری فایلها از الگوریتم قدرتمند AES-۲۵۶ استفاده میکند و به محض اجرا در سیستم قربانی با سرور کنترل و فرمان خود ارتباط برقرار میکند و تمامی فایلها رمزگذاری میشود اما قطع اتصال با شبکه و اینترنت از سوی سازمانها و ادارات در زمان شیوع و قرار گرفتن این بد افزار در سیستم رایانه باعث نمیشود تا این باج افزار از بین برود بلکه این باجگیر با استفاده از برنامه ریزی آفلاین نسبت به رمزگذاری فایلها و شیوع آلودگی در سیستم اقدام میکند.
@ParsingTeam
بعد از رفع باگ خطرناک در لایتنینگ؛ مدیران این شبکه" بله ما یک مشکل بزرگ داشتیم"
لایتنینگ، شبکه پرداختی که روی بلاک چین بیت کوین در حال اجراست، شاهد حضور یک آسیبپذیری قدیمی بر روی پروتکل خود بود که به وسیله آن هکرها میتوانستند پول کاربران را به سرقت ببرند.
حالا پس از رفع این مشکل،پیر ماری پادیو، مدیرعامل یکی از سه شرکت پیادهسازیهای لایتنینگ، در پاسخ به این سوال که چرا اطلاعرسانی در این مورد سه ماه طول کشید گفت که توسعهدهندگان مجبور بودند جانب احتیاط را در این مورد رعایت کنند.آنها نمیخواستند این نقطهضعف را قبل از اطمینان از امنیت تمام کاربران، برملا کنند.
@ParsingTeam
لایتنینگ، شبکه پرداختی که روی بلاک چین بیت کوین در حال اجراست، شاهد حضور یک آسیبپذیری قدیمی بر روی پروتکل خود بود که به وسیله آن هکرها میتوانستند پول کاربران را به سرقت ببرند.
حالا پس از رفع این مشکل،پیر ماری پادیو، مدیرعامل یکی از سه شرکت پیادهسازیهای لایتنینگ، در پاسخ به این سوال که چرا اطلاعرسانی در این مورد سه ماه طول کشید گفت که توسعهدهندگان مجبور بودند جانب احتیاط را در این مورد رعایت کنند.آنها نمیخواستند این نقطهضعف را قبل از اطمینان از امنیت تمام کاربران، برملا کنند.
@ParsingTeam
جاسوس ابزار جدیدی که با تلگرام کار میکند.
شرکت زیرساخت های اینترنتی Amerian Juniper Networks جاسوس افزار جدیدی پیدا کرده است که از برنامه Telegram برای جایگزینی آدرس های رمزنگاری با خودش استفاده می کند.
این نرم افزار جاسوسی از تعدادی رمزنگاری اصلی مانند Bitcoin ( BTC ) ، اتر ( ETH ) ، XRP ، Bitcoin Cash ( BCH ) ، Litecoin ( LTC )
پشتیبانی می کند.
@ParsingTeam
شرکت زیرساخت های اینترنتی Amerian Juniper Networks جاسوس افزار جدیدی پیدا کرده است که از برنامه Telegram برای جایگزینی آدرس های رمزنگاری با خودش استفاده می کند.
این نرم افزار جاسوسی از تعدادی رمزنگاری اصلی مانند Bitcoin ( BTC ) ، اتر ( ETH ) ، XRP ، Bitcoin Cash ( BCH ) ، Litecoin ( LTC )
پشتیبانی می کند.
@ParsingTeam
ایرنا خبر داد؛ حملات DDoS به سامانههای ارزی و ارز دیجیتال کشور
حملات DDoS در همان شروع بسیار قدرتمند اقدام به تخریب سیستم میکنند. به علت ورود کاملا نامحسوس مقابله با آن بسیار دشوار است . بر اساس خبری که دیروز منتشر شد تعدادی از کسبوکارهای حوزه ارز دیجیتال، هفته گذشته مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.
حسین قاسمی معمار امنیت ابر آروان روز شنبه در گفتوگو با ایرنا در خصوص این ماجرا گفت:
سایت ارزجو با تیم مشتریان تماس گرفت و اعلام کرد فردی با او تماس گرفته و گفته اگر پولی که میخواهند را پرداخت نکنند، کاری میکند که سایت از دسترسشان خارج شود.
بعد از سه روز از این ماجرا سایتهای ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود.
“اکثر” این حملات از کشورهای روسیه، اکراین و قزاقستان صورت گرفته است.
@ParsingTeam
حملات DDoS در همان شروع بسیار قدرتمند اقدام به تخریب سیستم میکنند. به علت ورود کاملا نامحسوس مقابله با آن بسیار دشوار است . بر اساس خبری که دیروز منتشر شد تعدادی از کسبوکارهای حوزه ارز دیجیتال، هفته گذشته مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.
حسین قاسمی معمار امنیت ابر آروان روز شنبه در گفتوگو با ایرنا در خصوص این ماجرا گفت:
سایت ارزجو با تیم مشتریان تماس گرفت و اعلام کرد فردی با او تماس گرفته و گفته اگر پولی که میخواهند را پرداخت نکنند، کاری میکند که سایت از دسترسشان خارج شود.
بعد از سه روز از این ماجرا سایتهای ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود.
“اکثر” این حملات از کشورهای روسیه، اکراین و قزاقستان صورت گرفته است.
@ParsingTeam
🚨 قراداد هوشمند حراج نام دامنهی اتریوم هک شد!
یک هکر توانست اکسپلویتی بر روی خدمات حراج اختصاص دامنهی اتریوم .eth اجرا کند و دامنههایی را به خود اختصاص دهد که قابل بازگشت نیست.
◾️دامنهها طوری از شرکت اتریوم ربوده شد که هیچگاه قابل بازگشت نیست.
▪️هکر باید موفقیت خود را مدیون باگ موجود در سیستم خدمات حراج نام دامنهی اتریوم Ethereum Naming Service (ENS) بداند که توانسته است توسط یک اکسپلویت تخریب کند.
▪️اکسپلویت یک قطعه کد مخرب است که قادر است باگ امنیتی موجود در سیستم را شکافته و به هکر دسترسی لازم را اعطا نماید.
▪️سیستم حراج در روز ۱ سپتامبر توسط OpenSea آغاز به کار کرد و یک ماه بعد در روز دوشنبه هک شد.
▪️شرکت OpenSea مسئولیت کامل این اشتباه را بر عهده گرفته است و اعلام کرده است هکر از طریق این باگ توانسته است ۱۷ دامنه را به سرقت ببرد که از جمله مهمترین آنها میتوان به apple.eth، defi.eth، wallet.eth و pay.eth اشاره کرد.
@ParsingTeam
یک هکر توانست اکسپلویتی بر روی خدمات حراج اختصاص دامنهی اتریوم .eth اجرا کند و دامنههایی را به خود اختصاص دهد که قابل بازگشت نیست.
◾️دامنهها طوری از شرکت اتریوم ربوده شد که هیچگاه قابل بازگشت نیست.
▪️هکر باید موفقیت خود را مدیون باگ موجود در سیستم خدمات حراج نام دامنهی اتریوم Ethereum Naming Service (ENS) بداند که توانسته است توسط یک اکسپلویت تخریب کند.
▪️اکسپلویت یک قطعه کد مخرب است که قادر است باگ امنیتی موجود در سیستم را شکافته و به هکر دسترسی لازم را اعطا نماید.
▪️سیستم حراج در روز ۱ سپتامبر توسط OpenSea آغاز به کار کرد و یک ماه بعد در روز دوشنبه هک شد.
▪️شرکت OpenSea مسئولیت کامل این اشتباه را بر عهده گرفته است و اعلام کرده است هکر از طریق این باگ توانسته است ۱۷ دامنه را به سرقت ببرد که از جمله مهمترین آنها میتوان به apple.eth، defi.eth، wallet.eth و pay.eth اشاره کرد.
@ParsingTeam
هشدار پیامرسان واتس آپ دارای باگ RCE می باشد و مهاجم به کمک یک فایل تصویری میتواند دسترسی به اطلاعات این پیامرسان داشته باشد
لینک توضیحات تکمیلی
https://link.medium.com/Pqimw3ucr0
@ParsingTeam
لینک توضیحات تکمیلی
https://link.medium.com/Pqimw3ucr0
@ParsingTeam