Nova Group

🔥Golden VAPTRT tips! ( vulnerability assessment penetration testing & redteam)

⚡️In the special end-of-year webinar we had with Mr. Moslem Haghighian, mentioned one of the most practical and golden tips for Vulnerable Assessment & Penetration Testing .

👇Checkout full video :

https://www.youtube.com/live/vJbH3Qm7xno?feature=shared

—————————————————————
⭐ @Nova_Groups_tech

🔥5🤯2❤1

3.11K viewsedited 15:08

Nova Group

❌ صرافی بای بیت هک شد !

🔻به گفته crypto rover ،حدود چند دقیقه قبل حدود 1.4 میلیارد دلار پول برای لحظاتی از صرافی بای بیت خارج شد.

🌐جزئیات فنی به زودی ...

⭐️ @Nova_Groups_tech

🔥6😈5👍2❤1

3.38K viewsedited 15:49

Nova Group

❌ صرافی بای بیت هک شد ! 🔻به گفته crypto rover ،حدود چند دقیقه قبل حدود 1.4 میلیارد دلار پول برای لحظاتی از صرافی بای بیت خارج شد. 🌐جزئیات فنی به زودی ... ⭐️ @Nova_Groups_tech

جزئیات فنی هک این صرافی فعلا منتشر نشده اما انچه قابل مشاهده است،:

❌هکر ( یا هکر ها ) در حال تبدیل توکن‌های ام‌اتر (mETH) و استیک‌اتر (stETH) به اتریوم (ETH) از طریق صرافی‌های غیرمتمرکز (DEX) است

☠️ و این یعنی در صورت استفاده هکر از Tornado cash عملا قابل ردیابی نخواهد بود و صرافی باید تمام ضرر 1.5 میلیارد دلاری را جبران کند !

🔻 در صورتی که در این صرافی پولی دارید بهتره اون رو بیرون بکشید تا از احتمال فاجعه ی صرافی FTX بدور باشید.

⭐️ @Nova_Groups_tech

🔥10😈4❤1🤔1

3.82K viewsedited 17:19

Nova Group

❌ گروه Lazarus پشت حمله هکری دیروز به ByBit !

🔻اکنون این گروه هکری کره شمالی حتی از خود سازنده اتریوم، ویتالیک، ثروتمند تر است.

🆘 این حمله به روشی پیچیده انجام شده که شامل دستکاری در تراکنش‌ها و احتمالاً سوءاستفاده از فرآیند امضای چندگانه (multisig) بوده است به شرح زیر میباشد :

1. UI Spoofing:

حمله ممکن است از طریق "UI Spoofing" انجام شده باشد. این تکنیک شامل فریب دادن سیستم یا اپراتورها با نمایش اطلاعات جعلی در رابط کاربری است. در این سناریو، هکرها ممکن است رابط کاربری مربوط به تأیید تراکنش را دستکاری کرده باشند تا تراکنش مخرب به نظر قانونی بیاید و توسط سیستم یا اپراتور تأیید شود.

2. Sybil-like Attack:

هکرها ممکن است یک تراکنش جعلی یا شبیه‌سازی‌شده ایجاد کرده باشند که با امضاهای قانونی اشتباه گرفته شود. در حملات سیبیل، مهاجم هویت‌های جعلی متعددی ایجاد می‌کند تا سیستم را فریب دهد. در اینجا، ممکن است هکرها توانسته باشند امضاهای چندگانه مورد نیاز برای تأیید تراکنش را جعل یا دستکاری کنند

🌐https://www.bloomberg.com/news/articles/2025-02-21/bybit-hack

⭐️ @Nova_Groups_tech

🔥7🤯5😁2❤1👍1

4.52K viewsedited 11:10

Nova Group

عجله ، دشمن incident response ‼️

🔸 با انتشار پوستر جدید و تحسین‌برانگیز شرکت سنس (SANS) در حوزه واکنش به حوادث امنیتی (Incident Response) برای سیستم‌عامل قدرتمند لینوکس، نکته‌ای عجیب و در عین حال عمیق توجه کارشناسان را به خود جلب کرده است: توصیه به عدم واکنش سریع به حوادث کشف‌شده! این موضوع که در نگاه اول ممکن است با غریزه اولیه هر مدیر امنیتی برای اقدام فوری در تضاد باشد، لایه‌های پنهانی از استراتژی‌های پیشرفته را در خود نهفته دارد.

🔻 حالا سوال اینجاست: با وجود دلایلی که در این پوستر ذکر شده ، چرا باید در برابر حوادث به کندی واکنش نشان داد؟

🔹و همچنین واقعا منظور از "به کندی پاسخ دادن" دقیقاً چیست؟

منتظر نظراتتون هستیم ..

—————————————————————

⭐

@Nova_Groups_tech

❌

NovaGroups.online

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔6👍3

3.15K viewsedited 06:34

Nova Group

🔽 شبکه ایکس (توییتر) زیر حمله سنگین هکری !

ایلان ماسک با انتشار پستی در این شبکه X خبر از حمله سنگینی داده که دلیل بر قطعی های اخیر هستش!

📣 جزئيات فنی بزودی ...
—————————————————————

⭐

@Nova_Groups_tech

❌

NovaGroups.online

Please open Telegram to view this post

VIEW IN TELEGRAM

❤6🔥5👍2🤯2🤔1

3.25K viewsedited 18:33

Nova Group

🔽 شبکه ایکس (توییتر) زیر حمله سنگین هکری ! ایلان ماسک با انتشار پستی در این شبکه X خبر از حمله سنگینی داده که دلیل بر قطعی های اخیر هستش! 📣 جزئيات فنی بزودی ... ————————————————————— ⭐ @Nova_Groups_tech ❌ NovaGroups.online

📶

📶 فشار حملات خیلی بالاست و گویا ضرر هایی هم وارد شده به شبکه ایکس (توییتر)

در کنار این موضوع چینی ها همزمان از
Manus
یک عامل هوش مصنوعی عمومی که توانایی انجام وظایف متنوع در حوزه‌های کاری و زندگی روزمره را دارد رونمایی کردن. این سیستم می‌تواند کارهایی مانند برنامه‌ریزی سفر، تحلیل عمیق سهام، ایجاد دوره‌های آموزشی تعاملی، مقایسه بیمه‌نامه‌ها و یافتن تأمین‌کنندگان مناسب برای کسب‌وکارها را به‌صورت خودکار انجام دهد.

☄️و بدین ترتیب به دلیل عدم دسترسی به اخبار موثق مارکت آمریکا مخصوصا بخش Tech مجدد دامپ شد.
—————————————————————

⭐

@Nova_Groups_tech

❌

NovaGroups.online

Please open Telegram to view this post

VIEW IN TELEGRAM

😁5🤯3👍1🤔1

3.3K viewsedited 19:54

Nova Group

📶

❌فوورررری

پیرو حمله سایبری به ایکس سهام تسلا با خاک یکسان شد!

—————————————————————

⭐

@Nova_Groups_tech

❌

NovaGroups.online

Please open Telegram to view this post

VIEW IN TELEGRAM

😁16🤯8😈3🔥2

4.6K viewsedited 20:00

Nova Group

🤫هک صرافی GMX و پروژه MIM Spell و سرقت حدود ۶,۲۶۲ اتریوم (۱۲.۹ میلیون دلار)

💲 هکر این مقدار ETH رو به شبکه اتریوم منتقل کرده و بین ۳ کیف پول جدید پخش کرده.

🔴البته خود کانترکت GMX دچار breach نشده و رخنه مربوط به Abracadabra/Spell در استخر های نقدینگی GMX V2 است !

https://etherscan.io/address/0xa8f822e937c982e65b0437ac81792a3ada76a1ff
—————————-
https://etherscan.io/address/0x047c2a3dd1ab4105b365685d4804fe5c440b5729
————————-—-
https://etherscan.io/address/0x018182fd7b856aee1606d7e0aa8bca10f1cb0b5d

⭐

@Nova_Groups_tech

❌

NovaGroups.online

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5🤯2😱2

3.8K views13:38

👤هوش مصنوعی تهدید یا فرصت برای مشاغل امنیت سایبری؟!

بخشی از گفت و گوی فوق العاده با مهندس مسلم حقیقیان ( جزو محققین برتر امنیت مایکروسافت) ⁩ در قسمت اخر فصل سوم NovaTalk در خصوص هوش مصنوعی، تاثیر اون بر حوزه IT مخصوصا امنیت و همچنین نحوه استفاده بهینه در راستای پیشرفت همجهت با AI و AI Agent ها .

‏🎬مشاهده کامل لایو:

▶️

https://www.youtube.com/live/vJbH3Qm7xno?feature=shared

—————————————————————

⭐

@Nova_Groups_tech

❌

NovaGroups.online

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5👍4🤯3😁2❤1🤔1

4K viewsedited 13:15

Nova Group

😈

U ready for season 4 ?

❌ This season will be next level

🎬 NovaTalks in youtube

Please open Telegram to view this post

VIEW IN TELEGRAM

🤩6👍4😈3🔥2

3.23K viewsedited 12:47

Nova Group

❌اسکم 3520 بیتکوین و پامپ XMR ❌

🔓 در ساعات گذشته یکی از کیف پول های دارای بیتکوین دچار حمله ی فیشینگ شده و هکر ها تونستن 3520 بیتکوین رو از کیف پول تارگت دزدیده و جای دیگری منتقل کنند.

↗️اما قضیه به همینجا ختم نشد و هکر ها از ساعاتی قبل شروع کردن به تبدیل اون حجم از بیتکوین ها به XMR و همین کار باعث پامپ بیش از ۵۰ درصدی ارز به یکباره شد.

🔄اخبار تکمیلی بزودی…

—————————————————————

⭐

@Nova_Groups_tech

❌

NovaGroups.online

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯11😈4❤2😁1🤩1

3.24K views12:53

Nova Group

🟡 انقلابی در دنیای IT و سایبری با حضور کامپیوترهای کوانتومی !

در اولین قسمت از فصل چهارم Nova Talks، با حضور پوریا باقری، پژوهشگر برجسته بلاکچین و کامپیوترهای کوانتومی از نیوزلند، قراره به به بررسی عمیق چالش‌ها و فرصت‌های این اینده نوظهور بپردازیم از جمله :

درک مفاهیم کلیدی کامیپوتر های کوانتومی
آشنایی با تاثیرات آن بر تحول تقریبا کامل IT و حتی رمزنگاری و امنیت
ترکیب آن با AI و ML
نقش بلاکچین در عصر کوانتوم
و ...

🕐 زمان برگزاری: یکشنه ۱۱ می، ساعت ۲۰:۰۰ به وقت نیوزلند (NZST) ، ۱۱:۳۰ به وقت ایران.

🎞 در کانال یوتیوب NovaTalks:
https://www.youtube.com/@NovaSecurity/streams

—————————————————————

⭐

@Nova_Groups_tech

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4🤩3🤔2

4.4K viewsedited 16:12

Nova Group

Audio

🎙اولین پادکست NovaTalks با مجریان هوش مصنوعی!

⏰ در اولین قسمت از این پادکست به حضور تکنولوژی های جدید و پیشرفت غیر قابل انتظار AI و AI agents ها و ترکیب اونها با بحث کامپیوتر های کوانتمی تا آینده شغلی امنیت سایبری از جمله SOC با روی کار اومدن تکنولوژی های جدید AI, ML٫ Quantum Computing پرداخته میشه و همچنین نگرانی ها در خصوص رمزنگاری ها حتی در زمینه بلاکچین پرداخته میشه.

🎞 کانال یوتیوب NovaTalks: 🎞

🎬

https://www.youtube.com/@NovaSecurity/streams

—————————————————————

⭐

@Nova_Groups_tech

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5👍4🤩2❤1🫡1

3.98K viewsedited 13:11

❌ پشت پرده ی هک صرافی ByBit و دزدیده شدن بیش از 1.5 میلیارد دلار چه بود؟

☢️ در قسمت اول فصل چهارم NovaTalks با مهندس پوریا باقری تحلیلگر ارشد بلاکچین و کامپیوتر های کوانتمی IBM در استرالیا گفت و گویی داشتیم در خصوص کامیپوتر های کوانتمی، خطرات اون برای حوزه امنیت و رمزنگاری، بلاکچین و آسیب پذیری های اون از جمله لایه های اتریوم، عدم اطمینان به صرافی های متمرکز و الگوریتم های SHOR و ... که قاتلان بی سر و صدای رمزنگاری هستند !

🔻مشاهده کامل این قسمت در یوتیوب نوا :

https://www.youtube.com/live/F_KkJAAZ4bU?si=r4HeKUreu0QvFCFF

—————————————————————
🆔 @Nova_Groups_tech

❤11🔥4🤯1

4.32K viewsedited 12:31

Nova Group

❌ هک ۴۲ میلیون دلاری صرافی GMX ❌

گویا اخبار هک شدن سریالی صرافی ها فعلا تمومی نداره و حالا بعد از Bybit یکی از قابل‌اعتمادترین پروتکل‌های DeFi به‌طور کامل تخلیه شد.

🔄 مهاجم با mint کردن مقدار اضافی از GLP، آن را به دارایی‌های واقعی redeem کرد و سپس از طریق bridge به شبکه ETH منتقل نمود و در همین حین یکپارچگی پروتکل از هم پاشید و سرمایه‌ها از بین رفتند.

🚨احتمال دارد آسیب‌پذیری مرتبط با مکانیسم mint/redeem GLP یا محاسبه AUM (Assets Under Management) بوده باشد.

• طبق مستندات Immunefi، اگر مقادیر tokenConfig برای یک توکن تغییر کنند (مثلاً call کردن setTokenConfig و سپس clearTokenConfig) و مدیریت GLP سازگار با آن نباشد، ممکن است توکن‌ها به‌صورت دو بار شمرده شوند. این ضعف می‌تواند منجر به mint غیر مجاز GLP بدون وثیقه واقعی شود .
• همچنین تحلیل Immunefi گزارش می‌کند که GlpManager.getAum ممکن است پیش از اجرای liquidation، ارزش دارایی‌ها را بیش از حد نشان دهد یا مخالف آن. این اختلال در محاسبه AUM می‌تواند مهاجم را قادر کند پیش از اصلاح پروتکل، GLP اضافه mint کند.

—————————————————————
🆔 @Nova_Groups_tech

❤7😱6👍5😁3🤯1

3.13K views14:38

2025/10/19 02:06:49
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.bootg.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>