آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
78.17K
توضیحات از کانال
شرکت امن پرداز کیهان لیدوما با برند اولترا آموز
مرجع تخصصی هک و امنیت
تماس با ادمین :
@AmScan
دوره های هک و امنیت
Ultraamooz.com/shop
اینستاگرام
https://www.instagram.com/ultraamooz_
شماره تماس :
09380052640
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
0
3 stars
1
2 stars
1
1 stars
0
آخرین پیام ها 114
2021-02-01 17:00:16
سازمان CERT ایتالیا از یه بدافزار جدید اندروید که خیلی خطرناک تر از مدل های دیگه هست خبر داد!
محققان خانواده جدیدی از بدافزارهای اندرویدی رو کشف کردن که برای ربودن پسوردهای کاربر و ضبط صدا و تصویر از نصب سرویس های دسترسی در دستگاه سو استفاده میکنه.
این بدافزار توسط CERT-AGID ایتالیا "Oscorp" لقب گرفته و توسط AddressIntel مشاهده شده ، اونا گفتن : "این بد افزار کاربر رو مجبور میکنه چند سرویس دسترسی رو نصب کنه که مهاجما بتونن آنچه رو که در حال حاضر روی صفحه تایپ میشه بخونن.....
پس از فراهم شدن دسترسی ، بدافزار شروع به سرقت کلیدهای ورود به سیستم ، حذف برنامه ها در دستگاه ، برقراری تماس ، ارسال پیام کوتاه ، سرقت ارز رمزنگاری شده با هدایت مجدد پرداخت های انجام شده از طریق برنامه Blockchain Wallet و دسترسی به کدهای احراز هویت دو مرحله ای از Google میکنه.
نوع دقیق برنامه هایی که این بدافزار بهشون دسترسی نیاز داره مشخص نیست ، اما محققان گفتن که این بدافزار به هر برنامه ای مثل برنامه های بانکی و پیام رسانها که با داده های حساس در ارتباطن ، سروکار داره.
منبع : The Hacker News
#خبر
@Ultrasecurity
8.2K views14:00
2021-01-31 18:04:16
آموزش پیدا کردن موقعیت مکانی یک عکس
دانلود آموزش در سایت
https://ultrasec.org/find-location-image
@UltraSecurity
7.8K views15:04
2021-01-31 15:15:55
مقامات سایبری اروپایی خطرناک ترین بات نت جهانی، Emotet ، رو مختل کردن.
آژانس های اجرای قانون از حدود 8 کشور جهان زیرساخت های Emotet ، یک بدافزار معروف ویندوز مبتنی بر ایمیل رو که پشت چندین کمپین بات نت و حملات باج افزار در طی دهه گذشته قرار داشت رو از بین بردن.
تخریب هماهنگ بات نت در روز سه شنبه که عملیات "Ladybird" نامیده میشد، نتیجه تلاش مشترک مقامات هلند ، آلمان ، ایالات متحده آمریکا ، انگلیس ، فرانسه ، لیتوانی ، کانادا و اوکراین برای کنترل سرورهای استفاده شده برای اجرا و نگهداری شبکه این بدافزار بود.
با توجه به ماهیت این عملیات ، باید منتظر ماند و دید که آیا Emotet میتونه دوباره برگرده یا نه . اگر بتونه ، اولین باری نیست که یه بات نت از تلاش های عمده اختلال تونسته جان سالم به در ببره.
یوروپل گفت : "کاربرا باید ایمیل هاشونو به دقت بررسی کنن و از باز کردن پیام ها و به خصوص پیوست های فرستنده های ناشناس بپرهیزن."
منبع : The Hacker News
#خبر
@Ultrasecurity
7.8K views12:15
2021-01-30 15:04:45
گروه هکری حزب الله، مخابرات ، هاستینگ و ISP های جهانی رو هدف قرار داد!
یک گروه از هکران متخصص با ادعای ارتباط با حزب الله، بدافزار خودشونو با استفاده از نسخه جدیدی از یه نوع Trojan، برای نفوذ به شرکت های سراسر جهان و استخراج اطلاعات ارزشمند ، مجدداً مورد استفاده قرار دادن.
در گزارش جدیدی که روز پنجشنبه توسط تیم تحقیقاتی ClearSky منتشر شد ، شرکت امنیت سایبری اسرائیل اعلام کرد که از اوایل سال 2020 حداقل 250 سرور وب عمومی رو شناسایی کرده که توسط این گروه، برای جمع آوری اطلاعات و سرقت دیتابیس ها هک شدن.
این نفوذهای هماهنگ شده تعداد زیادی از شرکتهای مستقر در ایالات متحده ، انگلستان ، مصر ، اردن ، لبنان ، عربستان سعودی ، اسرائیل و تشکیلات خودگردان فلسطین رو هدف قرار داده که اکثر قربانیان، نمایندگی اپراتورهای مخابراتی، ارائه دهندگان خدمات اینترنتی و ارائه دهندگان خدمات هاست و زیرساخت بودن.
ـClearSky خاطرنشان کرد که استفاده این گروه از وب شل به عنوان ابزار اصلیشون در عملیات های هک ، میتونه تحقیقات ما رو در زمینه پیدا کردن مسئولین هر عملیات با بن بست مواجه کنه.
منبع : Hacker News
#خبر
@Ultrasecurity
8.1K views12:04
2021-01-29 18:14:39
مقامات، وبسایتی در دارک وب که به باج افزار Netwalker لینک شده بود رو تصرف کردن!
مقامات ایالات متحده و بلغارستان این هفته یک وبسایت در دارک وب رو که گروه سازندگان باج افزار NetWalker برای انتشار داده های سرقت شده استفاده میکردن ، تصرف کردن .
ـNicholas L. McQuaid ، دستیار دادستان کل دادگستری گفت: "ما نه تنها با طرح اتهامات کیفری علیه سازندگان ، بلکه با ایجاد اختلال در زیرساخت های کامپیوتری هم روبرو هستیم و حتی الامکان بازپرداخت باج های اخاذی شده از قربانیان در صدر اتهامات آنهاست ."
وی افزود: "قربانیان باج افزار باید بدونن كه مراجعه در اسرع وقت به مجری قانون پس از حمله میتونه منجر به نتایج چشمگیری مثل اونچه در عملیات چند وجهی امروز به دست اومد، بشه ."
در ارتباط با این عملیات ، یک تبعه کانادایی به نام Sebastien Vachon-Desjardins از شهر گاتینو در ایالت فلوریدا ایالات متحده به جرم اخاذی 6/27 میلیون دلار ارز رمزنگاری شده از پرداخت باج ، متهم شد.
منبع : The Hacker News
#خبر
@Ultrasecurity
8.1K views15:14
2021-01-28 13:40:02
یه باگ در TikTok میتونه اطلاعات پروفایل و شماره تلفن کاربرا رو در معرض نمایش بذاره!
محققان امنیت سایبری روز سه شنبه یه نقص امنیتی در TikTok رو برطرف کردن که میتونست به یه مهاجم اجازه بده که یه دیتابیس از اطلاعات کاربرای این برنامه درست کنه
اگرچه این نقص فقط بر روی کاربرایی تأثیر میذاره که یه شماره تلفن با حساب خودشون مرتبط کرده باشن ، اما سو استفاده موفقیت آمیز از این آسیب پذیری میتونه منجر به نشت داده و نقض حریم خصوصی بشه.
ـOded Vanunu ، رئیس تحقیق درباره آسیب پذیری برنامه ها از طرف Check Point، گفت: "این بار انگیزه اصلی ما کشف اشکالات حریم خصوصی TikTok بود. ما کنجکاو شده بودیم که آیا میشه از پلتفرم TikTok برای بدست آوردن اطلاعات کاربر خصوصی استفاده کرد یا نه که معلوم شد پاسخ مثبته ، چون ما تونستیم چندین مکانیزم محافظت از TikTok رو که منجر به بعنوان حریم خصوصی در نظر گرفته شده بودن رو دور بزنیم."
او در ادامه گفت : "یک مهاجم با این درجه از اطلاعات حساس میتونه طیف وسیعی از فعالیتهای مخرب مثل فیشینگ و یا دیگر جرائم رو خیلی راحت تر انجام بده."
منبع : The Hacker News
#خبر
@Ultrasecurity
8.7K views10:40
2021-01-27 12:40:19
اپل ویژگی macOS رو که به برنامهها اجازه میداد امنیت فایروال رو دور بزنن، حذف کرد!
اپل یک ویژگی مهم رو از سیستم عامل macOS خود حذف کرده که به برنامه های first-party این شرکت اجازه میداد فیلترهای محتوا ، VPN ها و فایروال های third-party رو دور بزنن.
این لیست که "ContentFilterExclusionList" نامیده میشه ، شامل لیستی از 50 برنامه اپل مثل iCloud ، Maps ، Music ، FaceTime ، HomeKit ، App Store و سرویس بروزرسانی نرم افزاریشه که از طریق Network Extension Framework هدایت شده و به طور موثری فایروال ها رو دور میزنه....
محققان ، از جمله Wardle ، سال گذشته دریافتن که برنامه های اپل از NEFilterDataProvider ، یک فیلتر محتوای شبکه که امکان کنترل ترافیک داده ها از طریق برنامه های نصب شده روی سیستم را برای فایروال و برنامه های VPN مانند LuLu و Little Snitch فراهم میکنه ، حذف شدن.
با این تغییر جدید ، فایروال های سوکت فیلتر مثل LuLu میتونن تمام ترافیک شبکه ، از جمله موارد برنامه های اپل رو فیلتر یا مسدود کنن.
منبع : The Hacker News
#خبر
@UltraSecurity
8.3K viewsedited 09:40
2021-01-26 17:47:47
مراقب باشید : یک بدافزار جدید اندروید ، که از طریق واتساپ پخش میشه کشف شده!
یه بدافزار جدید اندروید کشف شده که از طریق واتساپ یه شخص به مخاطب های واتساپ اون فرد پیام ارسال میکنه و دعوت به نصب یک برنامه مخرب میکنه.
لوکاس استفانکو ، محقق ESET گفت: "این بدافزار از طریق WhatsApp قربانی با پاسخ دادن خودکار به هر پیام از WhatsApp، لینک یه برنامه مخرب به اسم Huawei Mobile رو نشر میده و به یک وب سایت فروشگاه Google Play هدایت می کنه ".
این بدافزار بعد از نصب ، از قربانیان درخواست میکنه تا بهش دسترسی به اعلانات رو بدن ، و بعد حملات رو شروع میکنه.
استفانكو گفت :" اینکه در مراحل اولیه پخش این Worm ، از چه روش هایی استفاده شده هنوز مشخص نيست.لازم به ذکره که این بدافزار خطرناک میتونه از چند دستگاه به بسیاری دستگاه دیگه گسترش پیدا کنه."
استفانکو همچینن به The Hacker News گفت: "من حدس میزنم که این ممکنه از طریق ، ایمیلها ، رسانه های اجتماعی ، کانال ها و گروه های چت و غیره پخش شده باشه و توصیه میشه قبل از هرکاری از امنیت چیزهایی که دانلود میکنید مطمئن شید! "
منبع : The Hacker News
#خبر
@Ultrasecurity
8.7K views14:47
2021-01-25 16:50:14
توضیحات کارشناسان، درباره جزئیات جدیدترین آسیب پذیری قابل Exploit ویندوز!
این آسیب پذیری در واقع بایپس امنیتی در Windows NT LAN Manager (NTLM) هست که توسط مایکروسافت بعنوان بخشی از آپدیت های ماهانه Patch Tuesday در اوایل ماه جاری مورد توجه قرار گرفت.
این نقص که به عنوان CVE-2021-1678 (نمره CVSS 4.3) شناخته میشه ، به عنوان یه نقص "قابل استفاده از راه دور" توصیف شد ، اگرچه جزئیات دقیق نقص ناگفته مونده!
به گفته محققان Crowdstrike ، اگر این اشکال امنیتی برطرف نشه ، میتونه به یه هکر امکان اجرای کد از راه دور از طریق یک رله NTLM رو میده .
مایکروسافت گفت که با افزایش سطح احراز هویت RPC ، معرفی privacy و کلید رجیستری جدید، به کاربران اجازه میده حالت Enforcement رو در سمت سرور غیرفعال یا فعال کنن تا سطح احراز هویت رو افزایش بدن".
منبع : The Hacker News
#خبر
@Ultrasecurity
8.3K views13:50
2021-01-23 19:32:24
آموزش ساخت شل معکوس (reverse shell) با زبان C
دانلود آموزش در سایت
https://ultrasec.org/create-reverse-shell-c
@UltraSecurity
8.7K views16:32
