هک شدن و تعطیلی بزرگترین پلتفرم فیشینگ در جهان
در یک عملیات پشم ریزون که توسط 19 کشور انجام شد، فعالیت سرویس LabHost متوقف شد
LabHost چه بود؟
* سرویسی که از اواخر سال 2021 فعال بود.
* به مجرمان سایبری امکان میداد تا صفحات جعلی وب سایتهای مختلف را ایجاد کنند و اطلاعات کاربران را سرقت کنند.
قابلیتهای LabHost:
* ارائه قالبهای آماده برای ساخت صفحات فیشینگ
* میزبانی سرور برای صفحات فیشینگ
* ابزار LabRat برای سازماندهی و ردیابی کمپینهای فیشینگ
* LabSend برای ارسال پیامکهای فیشینگ (smishing)
چرا LabHost خطرناک بود؟
* دور زدن احراز هویت دو عاملی (MFA) با استفاده از روشهای فیشینگ AitM مبتنی بر پروکسی
* تعامل با قربانیان در زمان واقعی برای سرقت کدهای 2FA/MFA و دور زدن حفاظت حساب کاربری
موفقیت LabHost:
* بیش از 10،000 کاربر
* پشتیبانی از بیش از 170 سرویس آنلاین برای فیشینگ
* میزبانی بیش از 40،000 دامنه فیشینگ
* کسب 1 میلیون پوند (1،173،000 دلار آمریکا) و سرقت اطلاعات حداقل 500،000 کارت اعتباری
اقدامات پلیس:
* عملیات 4 روزه در 19 کشور
* 37 نفر دستگیر شدند
* هشدار به کاربران LabHost
* بررسی اطلاعات فیشینگ و اطلاعرسانی به قربانیان
نکات مهم:
* مراقب صفحات وب سایتهای مشکوک و درخواستهای غیرمعمول برای اطلاعات شخصی خود باشید.
* از رمزهای عبور قوی و منحصر به فرد برای همه حسابهای آنلاین خود استفاده کنید.
* احراز هویت دو عاملی (MFA) را برای حسابهای مهم خود فعال کنید.
https://www.trendmicro.com/en_us/research/24/d/labhost-takedown.html
https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost
در یک عملیات پشم ریزون که توسط 19 کشور انجام شد، فعالیت سرویس LabHost متوقف شد
LabHost چه بود؟
* سرویسی که از اواخر سال 2021 فعال بود.
* به مجرمان سایبری امکان میداد تا صفحات جعلی وب سایتهای مختلف را ایجاد کنند و اطلاعات کاربران را سرقت کنند.
قابلیتهای LabHost:
* ارائه قالبهای آماده برای ساخت صفحات فیشینگ
* میزبانی سرور برای صفحات فیشینگ
* ابزار LabRat برای سازماندهی و ردیابی کمپینهای فیشینگ
* LabSend برای ارسال پیامکهای فیشینگ (smishing)
چرا LabHost خطرناک بود؟
* دور زدن احراز هویت دو عاملی (MFA) با استفاده از روشهای فیشینگ AitM مبتنی بر پروکسی
* تعامل با قربانیان در زمان واقعی برای سرقت کدهای 2FA/MFA و دور زدن حفاظت حساب کاربری
موفقیت LabHost:
* بیش از 10،000 کاربر
* پشتیبانی از بیش از 170 سرویس آنلاین برای فیشینگ
* میزبانی بیش از 40،000 دامنه فیشینگ
* کسب 1 میلیون پوند (1،173،000 دلار آمریکا) و سرقت اطلاعات حداقل 500،000 کارت اعتباری
اقدامات پلیس:
* عملیات 4 روزه در 19 کشور
* 37 نفر دستگیر شدند
* هشدار به کاربران LabHost
* بررسی اطلاعات فیشینگ و اطلاعرسانی به قربانیان
نکات مهم:
* مراقب صفحات وب سایتهای مشکوک و درخواستهای غیرمعمول برای اطلاعات شخصی خود باشید.
* از رمزهای عبور قوی و منحصر به فرد برای همه حسابهای آنلاین خود استفاده کنید.
* احراز هویت دو عاملی (MFA) را برای حسابهای مهم خود فعال کنید.
https://www.trendmicro.com/en_us/research/24/d/labhost-takedown.html
https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost
Europol
International investigation disrupts phishing-as-a-service platform LabHost | Europol
برای نصب افزونه روی مرورگر اج اندروید ابتدا نسخه Microsoft Edge از گوگل پلی دانلود کنید
به تسکبار مرورگر برید
عبارت
و سپس در قسمت سرچ عبارت
تایپ و در آخر ریاستارت بزنید
/1⬇️
به تسکبار مرورگر برید
عبارت
Edge://flagsو سپس در قسمت سرچ عبارت
Android Extensionتایپ و در آخر ریاستارت بزنید
/1⬇️
روی دلوپرآپشن بزنید
گزینه Extension install by id پیدا کنید
اینجا مهم دقت کنید
حالا هر افزونه ایی رو میخایید باید شناسهشو اینجا اضافه کنید
شناسه چطور بدست میاد ،الان میگم
به استور افزونه ها برید
https://microsoftedge.microsoft.com/addons/Microsoft-Edge-Extensions-Home
هر افزونه ایی رو که میخایید لینکشو کپی کنید توی لینک بعد از اسم افزونه یه کد هست اون کد رو باید اینجا وارد کنید
مثلا این لینک هاتسپات شیلد
https://microsoftedge.microsoft.com/addons/detail/hotspot-shield-free-vpn-p/cdbkakmeogejmlpgioplhjkaablahbmj
شناسه ش میشه این
cdbkakmeogejmlpgioplhjkaablahbmj
/3
گزینه Extension install by id پیدا کنید
اینجا مهم دقت کنید
حالا هر افزونه ایی رو میخایید باید شناسهشو اینجا اضافه کنید
شناسه چطور بدست میاد ،الان میگم
به استور افزونه ها برید
https://microsoftedge.microsoft.com/addons/Microsoft-Edge-Extensions-Home
هر افزونه ایی رو که میخایید لینکشو کپی کنید توی لینک بعد از اسم افزونه یه کد هست اون کد رو باید اینجا وارد کنید
مثلا این لینک هاتسپات شیلد
https://microsoftedge.microsoft.com/addons/detail/hotspot-shield-free-vpn-p/cdbkakmeogejmlpgioplhjkaablahbmj
شناسه ش میشه این
cdbkakmeogejmlpgioplhjkaablahbmj
/3
البته تا چند ماه آینده بدون نیاز به این کارها میتونید افزونه ها روی مرورگر اج اندروید نصب کنید
همچنین بجز اج مرورگرهای کیوی و یاندکس هم قابلیت نصب افزونههای کروم رو بصورت مستقیم دارن ✔️
همچنین بجز اج مرورگرهای کیوی و یاندکس هم قابلیت نصب افزونههای کروم رو بصورت مستقیم دارن ✔️
یک دکتر در جیب شما آدا - راهنمای سلامتی شما
برنامه تلفن همراه یک شبکه عصبی بزرگ است که توسط پزشکان و دانشمندان واقعی آموزش دیده است، بنابراین هیچ کس شما را با تشخیص های غیر واقعی نمی ترساند. برعکس، آدا به شما کمک می کند تا ماهیت بیماری را درک کنید و به شما بگوید که چگونه علائم خود را به درستی به پزشک توضیح دهید. هرچه بیشتر از برنامه استفاده کنید، #هوش_مصنوعی بیشتر با شما سازگار می شود و پیش بینی های دقیق تری ارائه می دهد.
https://ada.com/
برنامه تلفن همراه یک شبکه عصبی بزرگ است که توسط پزشکان و دانشمندان واقعی آموزش دیده است، بنابراین هیچ کس شما را با تشخیص های غیر واقعی نمی ترساند. برعکس، آدا به شما کمک می کند تا ماهیت بیماری را درک کنید و به شما بگوید که چگونه علائم خود را به درستی به پزشک توضیح دهید. هرچه بیشتر از برنامه استفاده کنید، #هوش_مصنوعی بیشتر با شما سازگار می شود و پیش بینی های دقیق تری ارائه می دهد.
https://ada.com/
پیامرسان cheogram
مبتنی بر xmpp
به تمام مخاطبین خود متصل شوید
Cheogram
مجموعهای از خدمات است که همه شبکههای ارتباطی باز را به هم متصل میکند و به شما امکان میدهد از یک برنامه به همه مخاطبین خود دسترسی پیدا کنید.
Cheogram
یک برنامه پیام رسانی است که به کاربران امکان می دهد با مخاطبان خود در سایر شبکه های ارتباطی , ارتباط برقرار کنند.
* Cheogram
از مسیرهای قابل اتصال پشتیبانی می کند که می تواند توسط هر کسی برای اتصال به شبکه تلفن نوشته شود.
* Cheogram
در حال تلاش برای اتصال به سایر شبکه ها مانند ایمیل و SIP است.
بدون نیاز به فیلترشکن
غیر متمرکز
تماس صوتی و تصویری
بدون نیاز به ایمیل و شماره تلفن
ناشناس بمانید
#اوپن_سورس
https://cheogram.com/
لینک دانلود
https://f-droid.org/en/packages/com.cheogram.android/
از لینک fdroid استفاده کنید که رایگان هست
مبتنی بر xmpp
به تمام مخاطبین خود متصل شوید
Cheogram
مجموعهای از خدمات است که همه شبکههای ارتباطی باز را به هم متصل میکند و به شما امکان میدهد از یک برنامه به همه مخاطبین خود دسترسی پیدا کنید.
Cheogram
یک برنامه پیام رسانی است که به کاربران امکان می دهد با مخاطبان خود در سایر شبکه های ارتباطی , ارتباط برقرار کنند.
* Cheogram
از مسیرهای قابل اتصال پشتیبانی می کند که می تواند توسط هر کسی برای اتصال به شبکه تلفن نوشته شود.
* Cheogram
در حال تلاش برای اتصال به سایر شبکه ها مانند ایمیل و SIP است.
بدون نیاز به فیلترشکن
غیر متمرکز
تماس صوتی و تصویری
بدون نیاز به ایمیل و شماره تلفن
ناشناس بمانید
#اوپن_سورس
https://cheogram.com/
لینک دانلود
https://f-droid.org/en/packages/com.cheogram.android/
از لینک fdroid استفاده کنید که رایگان هست
AItoZee
مجموعه ای از ابزارهای #هوش_مصنوعی
این پلتفرم برای کمک به نوشتن، ایجاد محتوا، تولید کد و تصویر مبتنی بر هوش مصنوعی، نکات، هک ها و موارد دیگر طراحی شده است.
https://app.ecomdimes.com/
مجموعه ای از ابزارهای #هوش_مصنوعی
این پلتفرم برای کمک به نوشتن، ایجاد محتوا، تولید کد و تصویر مبتنی بر هوش مصنوعی، نکات، هک ها و موارد دیگر طراحی شده است.
https://app.ecomdimes.com/
This media is not supported in your browser
VIEW IN TELEGRAM
فندک هوشمند در چین ،محصول جدید شرکت zippo
کلاینت nekoray خیلی وقت هست بروزرسانی نداده این فورک جدید برای nekoray هست مایل بودید تست کنید
https://github.com/Mahdi-zarei/nekoray/releases
https://github.com/Mahdi-zarei/nekoray/releases
GitHub
Releases · Mahdi-zarei/nekoray
Qt based cross-platform GUI proxy configuration manager (backend: sing-box) - Mahdi-zarei/nekoray