#اخبار #خبر
‼️ شرکت Bitdefender گزارشی درباره یک جاسوسافزار ایرانی منتشر کرده که در پوشش ویپیان 20Speed، اطلاعات خصوصی مردم شامل عکسها، اسناد و گذرواژهها رو میدزده.
این ویپیان که در شبکه های اجتماعی بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده، از همون مدل ویپیانهایی هست که میشد با کارت شتاب هم ازش خرید کرد. اما حالا بیتدیفندر گزارش کرده که نسخه ویندوزی این ویپیان همراه با جاسوسافزار عرضه میشه!
این ویپیان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده میکنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرمافزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو به فروش میرسوند.
🔗 لینک گزارش فنی بیتدیفندر درباره این جاسوسافزار , مطلبی از arashzd
🆔 @Vip_Security
🌐 www.VipSecurity.zone
‼️ شرکت Bitdefender گزارشی درباره یک جاسوسافزار ایرانی منتشر کرده که در پوشش ویپیان 20Speed، اطلاعات خصوصی مردم شامل عکسها، اسناد و گذرواژهها رو میدزده.
این ویپیان که در شبکه های اجتماعی بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده، از همون مدل ویپیانهایی هست که میشد با کارت شتاب هم ازش خرید کرد. اما حالا بیتدیفندر گزارش کرده که نسخه ویندوزی این ویپیان همراه با جاسوسافزار عرضه میشه!
این ویپیان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده میکنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرمافزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو به فروش میرسوند.
🔗 لینک گزارش فنی بیتدیفندر درباره این جاسوسافزار , مطلبی از arashzd
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 رشد ۲۴.۵ درصدی آسیب پذیری های امنیتی در سال ۲۰۲۲
محقق امنیتی Jerry Gamblin دیدگاهی آماری از تمام #CVE های منتشر شده در سال 2022 دارد که شاهد 25093 آسیب پذیری گزارش شده، افزایش 24.51 درصدی نسبت به سال 2021، و بالاترین تعداد در یک سال گذشته تاکنون است.
🔗 https://jerrygamblin.com/2023/01/01/2022-cve-data-review/?fbclid=PAAabU68A78WpMo5JTcyyql2LFgbs4yEUu519VNjSJu2JgbCYIdawRP3Mq9L4
🆔 @Vip_Security
🌐 www.VipSecurity.zone
محقق امنیتی Jerry Gamblin دیدگاهی آماری از تمام #CVE های منتشر شده در سال 2022 دارد که شاهد 25093 آسیب پذیری گزارش شده، افزایش 24.51 درصدی نسبت به سال 2021، و بالاترین تعداد در یک سال گذشته تاکنون است.
🔗 https://jerrygamblin.com/2023/01/01/2022-cve-data-review/?fbclid=PAAabU68A78WpMo5JTcyyql2LFgbs4yEUu519VNjSJu2JgbCYIdawRP3Mq9L4
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Recon.pdf
8.3 MB
📌 #کتاب ریکان زبان فارسی 🙂👌
بچها یه کتاب ریکان هست مواردی هست که توی هانت خیلی میتونه کمکتون کنه حتما مطالعه کنید 🔥
📍 منبع
🆔 @Vip_Security
🌐 www.VipSecurity.zone
بچها یه کتاب ریکان هست مواردی هست که توی هانت خیلی میتونه کمکتون کنه حتما مطالعه کنید 🔥
📍 منبع
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 گروه هکری #بلک_ریوارد (black reward) سایت دانشگاه امام صادق را از دسترس خارج کرد و تعدادی اطلاعات و اسناد را منتشر کرده است.
https://web.archive.org/web/20230120114324/https://isu.ac.ir/
همزمان با هک دانشگاه امام صادق، اکانت توییتر عبدالملکی یکی از اعضای هیئت علمی این دانشگاه هک شد.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 گروه هکری #بلک_ریوارد (black reward) سایت دانشگاه امام صادق را از دسترس خارج کرد و تعدادی اطلاعات و اسناد را منتشر کرده است.
https://web.archive.org/web/20230120114324/https://isu.ac.ir/
همزمان با هک دانشگاه امام صادق، اکانت توییتر عبدالملکی یکی از اعضای هیئت علمی این دانشگاه هک شد.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 سورس کد ریپو Yandex که گفته می شود توسط یکی از کارمندان سابق شرکت فناوری روسی به سرقت رفته است، به عنوان یک Torrent در یک فروم هک محبوب به بیرون درز کرده است.
دیروز، افشاکننده لینک magnet را منتشر کرد که به ادعای آنها "منابع گیت Yandex" شامل 44.7 گیگابایت فایل است که در July 2022 از این شرکت به سرقت رفته است. ظاهراً این مخازن کد حاوی تمام کد منبع شرکت علاوه بر قوانین ضد هرزنامه است.
مهندس نرم افزار Arseniy Shestakov مخزن Yandex Git لو رفته را تجزیه و تحلیل کرد و گفت که حاوی اطلاعات فنی و کد مربوط به محصولات زیر است:
Yandex search engine and indexing bot
Yandex Maps
Alice (AI assistant)
Yandex Taxi
Yandex Direct (ads service)
Yandex Mail
Yandex Disk (cloud storage service)
Yandex Market
Yandex Travel (travel booking platform)
Yandex360 (workspaces service)
Yandex Cloud
Yandex Pay (payment processing service)
Yandex Metrika (internet analytics)
https://root.direct/yendexleak
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 سورس کد ریپو Yandex که گفته می شود توسط یکی از کارمندان سابق شرکت فناوری روسی به سرقت رفته است، به عنوان یک Torrent در یک فروم هک محبوب به بیرون درز کرده است.
دیروز، افشاکننده لینک magnet را منتشر کرد که به ادعای آنها "منابع گیت Yandex" شامل 44.7 گیگابایت فایل است که در July 2022 از این شرکت به سرقت رفته است. ظاهراً این مخازن کد حاوی تمام کد منبع شرکت علاوه بر قوانین ضد هرزنامه است.
مهندس نرم افزار Arseniy Shestakov مخزن Yandex Git لو رفته را تجزیه و تحلیل کرد و گفت که حاوی اطلاعات فنی و کد مربوط به محصولات زیر است:
Yandex search engine and indexing bot
Yandex Maps
Alice (AI assistant)
Yandex Taxi
Yandex Direct (ads service)
Yandex Mail
Yandex Disk (cloud storage service)
Yandex Market
Yandex Travel (travel booking platform)
Yandex360 (workspaces service)
Yandex Cloud
Yandex Pay (payment processing service)
Yandex Metrika (internet analytics)
https://root.direct/yendexleak
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#خبر #اخبار
📌 کالی بنفش منتشر شد
یه توزیع جدیدی بنام کالی بنفش (kali purple) منتشر شده ، که هم تیم قرمز رو پوشش میده و هم تیم آبی (قرمز+آبی = بنفش) .
➕ Practice Ops: Virtualization, firewalls, VLAN, WAF, SIEM, IDS/IPS, ...
➕ Practice Red: Penetration testing of vulnerable machines while seeing what the blue team sees. Can you become stealthier?
➕ Practice Blue: Firewall and IPS rules, SIEM analysis and dashboard development, ...
➕ Purple teaming: Red and Blue working together to develop the ultimate set of rules
➕ Protect: Deploy Kali-Purple to protect your network
https://gitlab.com/kalilinux/documentation/kali-purple
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 کالی بنفش منتشر شد
یه توزیع جدیدی بنام کالی بنفش (kali purple) منتشر شده ، که هم تیم قرمز رو پوشش میده و هم تیم آبی (قرمز+آبی = بنفش) .
➕ Practice Ops: Virtualization, firewalls, VLAN, WAF, SIEM, IDS/IPS, ...
➕ Practice Red: Penetration testing of vulnerable machines while seeing what the blue team sees. Can you become stealthier?
➕ Practice Blue: Firewall and IPS rules, SIEM analysis and dashboard development, ...
➕ Purple teaming: Red and Blue working together to develop the ultimate set of rules
➕ Protect: Deploy Kali-Purple to protect your network
https://gitlab.com/kalilinux/documentation/kali-purple
🆔 @Vip_Security
🌐 www.VipSecurity.zone
This media is not supported in your browser
VIEW IN TELEGRAM
📌 بعد از متن #chatGPT و عکس #midjourney اینک #گوگل موسیقی رو حل کرد!
مدل جدید #هوش_مصنوعی گوگل #MusicLM که میتونه با گرفتن متن، موزیک مرتبط رو تولید کنه:
https://google-research.github.io/seanet/musiclm/examples/
البته فعلاً ورودی برای استفاده عموم نداره ولی نمونههایی که گذاشته حیرتآوره.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
مدل جدید #هوش_مصنوعی گوگل #MusicLM که میتونه با گرفتن متن، موزیک مرتبط رو تولید کنه:
https://google-research.github.io/seanet/musiclm/examples/
البته فعلاً ورودی برای استفاده عموم نداره ولی نمونههایی که گذاشته حیرتآوره.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 گروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن.
؛XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش.
✅ این پلتفرم طبق اعلام خالق اون ، تا اول فوریه 2023 ، 12 بهمن 1401 ، بالا هستش . گروه Trufflesecurity اعلام کرده با توجه به اینکه این ابزار ، یه ابزار محبوب و ارزشمند هستش ، از این پروژه حمایت کرده.
https://xsshunter.trufflesecurity.com
برخی از پلتفرم های مشابه دیگر :
https://xss.report
https://xss.bughunter.app
🆔 @Vip_Security
🌐 www.VipSecurity.zone
؛XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش.
✅ این پلتفرم طبق اعلام خالق اون ، تا اول فوریه 2023 ، 12 بهمن 1401 ، بالا هستش . گروه Trufflesecurity اعلام کرده با توجه به اینکه این ابزار ، یه ابزار محبوب و ارزشمند هستش ، از این پروژه حمایت کرده.
https://xsshunter.trufflesecurity.com
برخی از پلتفرم های مشابه دیگر :
https://xss.report
https://xss.bughunter.app
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#اخبار #خبر 🔴 هک شدن صدا و سیما، باز هم توسط گروه عدالت علی ❗️ 📌 گروه هکری عدالت علی امشب برای لحظاتی تصاویری روی خروجی شبکه 1 و شبکه خبر صدا و سیما قرار داد. دقیقا مشابه اقدامی که 11 بهمن سال گذشته انجام داده بودند. 🆔 @Vip_Security 🌐 www.VipSecurity.zone
#اخبار #خبر
🔴 هک شدن صدا و سیما، باز هم توسط گروه عدالت علی ❗️
📌 گروه هکری عدالت علی امروز ۲۲ بهمن برای لحظاتی تصاویری روی خروجی شبکه خبر صدا و سیما قرار داد.
آپدیت : برخی منابع میگویند تلوبیون هک شده و نه برنامه تلویزیونی صدا سیما..
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🔴 هک شدن صدا و سیما، باز هم توسط گروه عدالت علی ❗️
📌 گروه هکری عدالت علی امروز ۲۲ بهمن برای لحظاتی تصاویری روی خروجی شبکه خبر صدا و سیما قرار داد.
آپدیت : برخی منابع میگویند تلوبیون هک شده و نه برنامه تلویزیونی صدا سیما..
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
💢 کانال رسمی یوتیوبی Vip Security
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg
#خبر #اخبار
دسترسی به شبکه Cloudflare از ساعاتی پیش در بسیاری از ISP های داخل #ایران محدود شده است ❗️
بسیاری از سایت ها/برنامه ها پشت cdn هستن و با این کار بسیاری از کسب و کار ها دچار مشکل میشوند😑
تقریبا تمامی سایتهای مهم جهان از CDN استفاده میکنند و ۷۵.۶٪ از این سایتها روی #کلادفلر قرار دارن.
هر نوع فیلترینگ یا اختلال روی کلادفلر، اختلال عمدی روی کل #اینترنت و یک حماقت غیر قابل جبرانه.
بیش از ۱۸۶۰۰ سایت ایرانی مهم (از ۲۵۰ هزار سایت اول) از DNS و بیش از ۱۲۷۰۰ سایت از CDN کلادفلر استفاده میکنند.
دهها هزار سایت ایرانی مستقیم یا غیرمستقیم برای SSL/TLS از Let's Encrypt استفاده میکنند که پشت کلادفلر هست. اگر این اختلال فوری حل نشه، یک فاجعهی امنیتی اتفاق میوفته...
🆔 @Vip_Security
🌐 www.VipSecurity.zone
دسترسی به شبکه Cloudflare از ساعاتی پیش در بسیاری از ISP های داخل #ایران محدود شده است ❗️
بسیاری از سایت ها/برنامه ها پشت cdn هستن و با این کار بسیاری از کسب و کار ها دچار مشکل میشوند😑
تقریبا تمامی سایتهای مهم جهان از CDN استفاده میکنند و ۷۵.۶٪ از این سایتها روی #کلادفلر قرار دارن.
هر نوع فیلترینگ یا اختلال روی کلادفلر، اختلال عمدی روی کل #اینترنت و یک حماقت غیر قابل جبرانه.
بیش از ۱۸۶۰۰ سایت ایرانی مهم (از ۲۵۰ هزار سایت اول) از DNS و بیش از ۱۲۷۰۰ سایت از CDN کلادفلر استفاده میکنند.
دهها هزار سایت ایرانی مستقیم یا غیرمستقیم برای SSL/TLS از Let's Encrypt استفاده میکنند که پشت کلادفلر هست. اگر این اختلال فوری حل نشه، یک فاجعهی امنیتی اتفاق میوفته...
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🖊بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی 🛡
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/guide-to-ssl-certificates-featuring
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/guide-to-ssl-certificates-featuring
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™