#اخبار #خبر
📌گروه Lapsus$ امروز داده های محرمانه ای از شرکت سامسونگ کره جنوبی رو افشا کرده . این گروه تقریبا یک هفته پیش هم در حدود 20 گیگ دیتا از یک ترابایت دیتای سرقت کرده از Nvidia رو هم منتشر کرده بود.

این گروه ادعا کرده که داده های منتشر شده حاوی :
سورس کدهای Trusted Applet نصب شده در محیط Samsung’s TrustZone که برای کارهای حساسی مانند رمزگاری و کنترل دسترسی بکار می رود.
الگوریتمهای قفل بیومتریک
سورس کد بوت لودر دستگاههای اخیر سامسونگ
سورس کد محرمانه Qualcomm
سورس کد سرورهای فعال سامسونگ
کد منبع کامل برای فناوری مورد استفاده برای تأیید و احراز هویت حساب‌های سامسونگ، از جمله APIها و سرویس ها

💢اگر جزییات بالا درست باشد سامسونگ با یک مشکل جدی مواجه شده است که خسارات زیادی را متحمل خواهد شد .


🆔 @Vip_Security
🌐 www.VipSecurity.zone

#جلسه_جدید_دوره
📌 آپلود جلسه جدید دوره آموزش مبانی تست نفوذ وب

🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨‍💻مدرس: #امین_خدایاری

برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅

جلسات جدید خودکار به حساب دانشجویان قبلی ادد میشود

🌐 https://VipSecurity.zone/product/web-application-penetration-testing-fundamentals/

🆔 @Vip_Security

دوستانی که در دوره شرکت کردند حتما نظرشون رو در سایت در بخش کامنت ها بگن 👍🌹

#اخبار #خبر
📌 سامسونگ تایید کرد که هکرها تونستند منابع سورس کد گوشی های سری گلکسی و چند بخش دیگه از این شرکت هک و در اینترنت منتشر شده است.
گروهی هکری LAPSUS چند وقتی هست که به جان سازمان و جاهای مختلفی افتاده و منابع سورس کد اونها رو منتشر کرده. از تهدید به منتشر کردن سورس کد انویدیا بابت اپن سورس کردن این پروژه تا دیتای مهمی از سولوشن های امنیتی و بخشی های مختلف از سامسونگ..


https://www.hackread.com/samsung-data-breach-lapsus-hackers-leak-source-code/

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
⭕️ یک آسیب پذیری لینوکس که از نسخه 5.8 بر روی تمام هسته ها تأثیر می گذارد، از جمله اندروید، توسط محقق امنیتی مکس کلرمن فاش شده است. که به عنوان Dirty Pipe شناخته می شود، امکان بازنویسی داده ها در فایل های فقط خواندنی را فراهم می کند و می تواند منجر به افزایش دسترسی از طریق تزریق کد به فرآیندهای روت میشود.


https://github.com/0xIronGoat/dirty-pipe

https://youtu.be/XGnqP9ulyHE

#linux #LPE
🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 #کتاب Hacking APIs Early Access

🧑‍💻نویسنده: Corey Ball
🇺🇸زبان: انگلیسی
⁉️اطلاعات بیشتر : nostarch.com/hacking-apis

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#جلسه_جدید_دوره
📌 آپلود جلسات جدید دوره آموزش اکسپلویت نویسی با روبی در وبسایت

🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨‍💻مدرس: #امیر_عباس_چهرازی

برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅

❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم

🌐 https://VipSecurity.zone/product/master-exploit-development-with-ruby

🆔 @Vip_Security

#جلسه_جدید_دوره
📌 آپلود جلسات جدید دوره آموزش اسکریپت نویسی با پایتون برای هکر ها

🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨‍💻مدرس: #محمدرضا_ضمیری

برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅

❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم

🌐 https://VipSecurity.zone/product/develop-tools-with-python-for-hackers/

🆔 @Vip_Security

دوستان حتما نظراتتون رو درباره دوره ها بعد از مشاهده دوره در سایت بگید👨‍💻👍🌹

با سلام و احترام خدمت اعضای گل 🌹

شروع سال نو همیشه نشانه فکرهای جدید، کردار جدید، تصمیم های تازه، برای آینده است. آینده‌ای که می‌خواهیم آن را بهتر از گذشته بسازیم، در این سال جدید برای شما همکاران عزیز و دوستان محترم کانال، سلامتی، شادی، عشق و محبت و پیروزی را از خداوند متعال خواستاریم. سال نو بر شما و خانواده عزیزتان پیشاپیش مبارک و سرسبز.

انشالله بتوانیم امسال رو با حضور پر رنگ شما سال خوبی رو رقم بزنیم و کار های بزرگ تر در انتظار هست👨‍💻🌹

براتون کلی عیدی خفن در نظر گرفتیم که بزودی کم کم قرار میدیم😁❤️

🆔 @Vip_Security
🌐 www.VipSecurity.zone

🎞 حملات MITM چیست؟ (آموزش انواع حملات MITM) 💻

❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)

مشاهده مطلب/ویدیو در سایت 👇👇👇

🌐 https://VipSecurity.zone/mitm-attacks/

آموزش حمله Arp Poisoning در Ettercap:

🎥 https://youtu.be/GXBGRm6XIKA

💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂

🆔 @Vip_Security

دوستان لطفا لایک کامنت از یاد نره خیلی ممنون🌹👍

دوستانی هم که هنوز کانال یوتوب ما رو ساب اسکرایب نکردن حتما دنبال کنید 👨‍💻👌

📌 ورژن جدید #کتاب Gray hat hacking

📚سال انتشار: 2022
🇺🇸زبان:انگلیسی

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#جلسه_جدید_دوره
📌 آپلود جلسات جدید دوره آموزش اکسپلویت نویسی با روبی در وبسایت

🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨‍💻مدرس: #امیر_عباس_چهرازی

برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅

❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم

🌐 https://VipSecurity.zone/product/master-exploit-development-with-ruby

🆔 @Vip_Security

✅ پایان دوره آموزش اکسپلویت نویسی با روبی :)
حتما نظرات تون رو در سایت بگید 🙂👨‍💻

🎞 آموزش حمله DNS Spoofing همراه با گرفتن دسترسی Meterpreter

❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)

لینک مقاله:

🌐 https://VipSecurity.zone/mitm-attacks/

❗️مشاهده ویدیو در یوتوب:

🎥 https://youtu.be/vfM55NL78Ec

💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂

🆔 @Vip_Security

دوستان لطفا لایک و کامنت از یاد نره🌹👍
حتما چنل یوتوب ما رو دنبال کنید😉

#اخبار #خبر
🧨 آسیب پذیری روز صفر RCE در Java Spring Core

محققان آسیب‌پذیری خطرناک دیگری را کشف کرده‌اند که می‌تواند به هزاران برنامه آسیب جدی وارد کند. در حال حاضر هیچ شناسه CVE برای این آسیب پذیری وجود ندارد، اما بسیاری قبلاً آن را SpringShell نامیده اند. این آسیب پذیری در هسته Spring با نسخه JDK بزرگتر یا مساوی 9.0 وجود دارد.

از پست vxunderground، می توانید متوجه شوید که این سوء استفاده توسط یک محقق امنیتی چینی فاش شده است که حساب توییتر خود را پس از انتشار و/یا به بیرون درز کرده است. می توانید PoC را در لینک زیر بخوانید و بررسی کنید.

https://share.vx-underground.org/

#web #rce
🆔 @Vip_Security
🌐 www.VipSecurity.zone