Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🖊VPN چیست؟ چگونه کار میکند و انواع VPN 🌐💻 مشاهده مطلب در سایت 👇👇👇 https://VipSecurity.zone/what-is-vpn-types-of-vpn/ 💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌 🆔 @Vip_Security
#اخبار #خبر
💢 آسیب پذیری جدید و مهم در وب سرویس آپاچی در کتابخانه Apache Commons Text ❗️
📌این آسیبپذیری که با شناسه CVE-2022-42889 با نام Text4Shell ردیابی میشود، دارای رتبهبندی 9.8 از 10.0 در مقیاس CVSS است و نسخههای 1.5 تا 1.9 کتابخانه را تحت تأثیر قرار میدهد.
بهره برداری موفقیت آمیز از این آسیب پذیری می تواند عامل تهدید را قادر سازد تا یک اتصال شل معکوس انجام گیرد
✅ در حالی که این مشکل در ابتدا در اوایل مارس 2022 گزارش شد، بنیاد نرم افزار آپاچی (ASF) نسخه به روز شده نرم افزار (1.10.0) را در 24 سپتامبر منتشر کرد و پس از آن تنها هفته گذشته در 13 اکتبر یک توصیه نامه صادر کرد.
💻 محقق Yaniv Nizry گفت: «خوشبختانه، همه کاربران این کتابخانه تحت تأثیر این آسیبپذیری قرار نخواهند گرفت – برخلاف Log4J در آسیبپذیری Log4Shell، که حتی در ابتداییترین موارد استفاده از آن نیز آسیبپذیر بود».
که در Apache Commons Text باید به روشی خاص استفاده شود تا سطح حمله را آشکار کند و آسیب پذیری را قابل بهره برداری یا اکسپلویت کند.
🛡 https://github.com/ClickCyber/cve-2022-42889
🆔 @Vip_Security
🌐 www.VipSecurity.zone
💢 آسیب پذیری جدید و مهم در وب سرویس آپاچی در کتابخانه Apache Commons Text ❗️
📌این آسیبپذیری که با شناسه CVE-2022-42889 با نام Text4Shell ردیابی میشود، دارای رتبهبندی 9.8 از 10.0 در مقیاس CVSS است و نسخههای 1.5 تا 1.9 کتابخانه را تحت تأثیر قرار میدهد.
بهره برداری موفقیت آمیز از این آسیب پذیری می تواند عامل تهدید را قادر سازد تا یک اتصال شل معکوس انجام گیرد
✅ در حالی که این مشکل در ابتدا در اوایل مارس 2022 گزارش شد، بنیاد نرم افزار آپاچی (ASF) نسخه به روز شده نرم افزار (1.10.0) را در 24 سپتامبر منتشر کرد و پس از آن تنها هفته گذشته در 13 اکتبر یک توصیه نامه صادر کرد.
💻 محقق Yaniv Nizry گفت: «خوشبختانه، همه کاربران این کتابخانه تحت تأثیر این آسیبپذیری قرار نخواهند گرفت – برخلاف Log4J در آسیبپذیری Log4Shell، که حتی در ابتداییترین موارد استفاده از آن نیز آسیبپذیر بود».
که در Apache Commons Text باید به روشی خاص استفاده شود تا سطح حمله را آشکار کند و آسیب پذیری را قابل بهره برداری یا اکسپلویت کند.
🛡 https://github.com/ClickCyber/cve-2022-42889
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
💢 هک سامانه داخلی ایمیل های شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران❗️
📌 گروه هکری «بلکریوارد» سامانه داخلی ایمیلهای شرکت تولید و توسعه انرژی اتمی ایران را هک و تهدید به انتشار اطلاعات آن کرده است.
➖ لینک توییت :
https://twitter.com/black_reward/status/1583539226049536000?s=46&t=7pkLS4ilMwJa3Lwmrv1tMQ
🛡 آپدیت : به احتمال خیلی زیاد توسط آسیب پذیری CVE-2022-41352 هک شده که اکسپلویت (ماژول متاسپلویت) آن به صورت پابلیک هست ‼️
🆔 @Vip_Security
🌐 www.VipSecurity.zone
💢 هک سامانه داخلی ایمیل های شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران❗️
📌 گروه هکری «بلکریوارد» سامانه داخلی ایمیلهای شرکت تولید و توسعه انرژی اتمی ایران را هک و تهدید به انتشار اطلاعات آن کرده است.
➖ لینک توییت :
https://twitter.com/black_reward/status/1583539226049536000?s=46&t=7pkLS4ilMwJa3Lwmrv1tMQ
🛡 آپدیت : به احتمال خیلی زیاد توسط آسیب پذیری CVE-2022-41352 هک شده که اکسپلویت (ماژول متاسپلویت) آن به صورت پابلیک هست ‼️
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
💢 آکادمی راوین به سبب ارتباط با وزارت اطلاعات و شرکت سحابپرداز بهدلیل فراهمسازی فیلترینگ اینترنت مشمول تحریمهای وزارت خزانهداری امریکا شدند.
https://home.treasury.gov/news/press-releases/jy1048
🆔 @Vip_Security
🌐 www.VipSecurity.zone
💢 آکادمی راوین به سبب ارتباط با وزارت اطلاعات و شرکت سحابپرداز بهدلیل فراهمسازی فیلترینگ اینترنت مشمول تحریمهای وزارت خزانهداری امریکا شدند.
https://home.treasury.gov/news/press-releases/jy1048
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#خبر #اخبار
📌 اپل یه گزارش امنیتی در خصوص 20 تآ آسیب پذیری در محصولات iPhone 8 و بعد ، iPad Pro همه مدلها ، iPad Air 3rd generation و بعدش ، iPad 5th generation و بعدش ، iPad mini 5th generation و بعدش ، منتشر کرده.
🔻لیست آسیب پذیری ها :
CVE-2022-42825➖CVE-2022-32940 ➖CVE-2022-32947➖CVE-2022-42806
➖CVE-2022-32924➖CVE-2022-42808
➖CVE-2022-42827➖CVE-2022-42829
➖CVE-2022-42830➖CVE-2022-42831
➖CVE-2022-42832➖CVE-2022-42827
➖CVE-2022-42813➖CVE-2022-32946
➖CVE-2022-42820➖CVE-2022-42811
➖CVE-2022-32938➖CVE-2022-42799➖CVE-2022-42823➖CVE-2022-32922
➖CVE-2022-42824
https://support.apple.com/en-us/HT213489
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 اپل یه گزارش امنیتی در خصوص 20 تآ آسیب پذیری در محصولات iPhone 8 و بعد ، iPad Pro همه مدلها ، iPad Air 3rd generation و بعدش ، iPad 5th generation و بعدش ، iPad mini 5th generation و بعدش ، منتشر کرده.
🔻لیست آسیب پذیری ها :
CVE-2022-42825➖CVE-2022-32940 ➖CVE-2022-32947➖CVE-2022-42806
➖CVE-2022-32924➖CVE-2022-42808
➖CVE-2022-42827➖CVE-2022-42829
➖CVE-2022-42830➖CVE-2022-42831
➖CVE-2022-42832➖CVE-2022-42827
➖CVE-2022-42813➖CVE-2022-32946
➖CVE-2022-42820➖CVE-2022-42811
➖CVE-2022-32938➖CVE-2022-42799➖CVE-2022-42823➖CVE-2022-32922
➖CVE-2022-42824
https://support.apple.com/en-us/HT213489
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 آسیب پذیری جدید و بحرانی تو OpenSSL در نسخه های 3.0 به بالا کشف شده. !!
سازمانها ، برنامه ها و فناوریهای زیر ساختی زیادی از OpenSSL استفاده میکنن. مثلا از نسخه 3.0 در سیستم عاملهای Ubuntu 22.04 LTS و MacOS Mavericks و Ventura استفاده میشه.
جزئیات زیادی در خصوص این آسیب پذیری منتشر نشده اما خود OpenSSL یه آسیب پذیری رو بحرانی تعریف میکنه که ،امکان افشای محتوای حافظه سرور و جزئیات کاربر رو فراهم کنه، آسیب پذیری هایی که بشه به راحتی و از راه دور برای به خطر انداختن کلیدهای خصوصی سرور مورد سوء استفاده قرار بگیره.
نسخه اصلاحیه : 3.0.7 هستش که روز سه شنبه ، 1 نوامبر ( 10 آبان) منتشر میشه.
توصیه شده تا روز سه شنبه ، مدیران/ادمینها فرصت دارن تا لیستی از برنامه و زیرساختهایی که تو اون از OPENSSL استفاده میکنن رو لیست کنن تا با ارائه بروزرسانی بتونن این آسیب پذیری رو اصلاح کنن.
https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 آسیب پذیری جدید و بحرانی تو OpenSSL در نسخه های 3.0 به بالا کشف شده. !!
سازمانها ، برنامه ها و فناوریهای زیر ساختی زیادی از OpenSSL استفاده میکنن. مثلا از نسخه 3.0 در سیستم عاملهای Ubuntu 22.04 LTS و MacOS Mavericks و Ventura استفاده میشه.
جزئیات زیادی در خصوص این آسیب پذیری منتشر نشده اما خود OpenSSL یه آسیب پذیری رو بحرانی تعریف میکنه که ،امکان افشای محتوای حافظه سرور و جزئیات کاربر رو فراهم کنه، آسیب پذیری هایی که بشه به راحتی و از راه دور برای به خطر انداختن کلیدهای خصوصی سرور مورد سوء استفاده قرار بگیره.
نسخه اصلاحیه : 3.0.7 هستش که روز سه شنبه ، 1 نوامبر ( 10 آبان) منتشر میشه.
توصیه شده تا روز سه شنبه ، مدیران/ادمینها فرصت دارن تا لیستی از برنامه و زیرساختهایی که تو اون از OPENSSL استفاده میکنن رو لیست کنن تا با ارائه بروزرسانی بتونن این آسیب پذیری رو اصلاح کنن.
https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
‼️ پیامدهای فیلترینگ گوگل پلی
📌 با فیلتر شدن گوگل پلی و سرویسهایی مانند FireBase گوگل، اپلیکیشنهای ایرانی که سرور آنها در ایران قرار داشته باشد دیگر قادر به دریافت نوتیفیکشن نیستند. توجه کنید که سرویس های دیگری حتی google maps ، google play و.. فیلتر شده !
یعنی برای دریافت نوتیفیکیشن پیام جدید در اپلیکیشنهای ایرانی مانند روبیکا و پیامرسانهای دیگر ایرانی نیز باید فیلترشکن روی گوشی شما روشن باشد! ( البته که ما توصیه میکنیم به هیچ وجه اپلیکیشین ایرانی فعلا نصب نکنید ! )
🆔 @Vip_Security
🌐 www.VipSecurity.zone
‼️ پیامدهای فیلترینگ گوگل پلی
📌 با فیلتر شدن گوگل پلی و سرویسهایی مانند FireBase گوگل، اپلیکیشنهای ایرانی که سرور آنها در ایران قرار داشته باشد دیگر قادر به دریافت نوتیفیکشن نیستند. توجه کنید که سرویس های دیگری حتی google maps ، google play و.. فیلتر شده !
یعنی برای دریافت نوتیفیکیشن پیام جدید در اپلیکیشنهای ایرانی مانند روبیکا و پیامرسانهای دیگر ایرانی نیز باید فیلترشکن روی گوشی شما روشن باشد! ( البته که ما توصیه میکنیم به هیچ وجه اپلیکیشین ایرانی فعلا نصب نکنید ! )
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#امنیت_سایبری
‼️ توجه کنید لطفا همیشه از VPN های معتبر استفاده کنید و یا حتی اگر از طریق سرور اختصاصی وصل میشید ، حتما مدیریت سرور دست خودتون باشه و یا از فرد خریدار مطمئن باشید !
📌 چون هدف استفاده از VPN برای حافظت از دیتا یوزر و دسترسی به اینترنت نامحدود هست و اگر به هر VPN ای وصل بشید امکان داره ارائه دهنده سرویس تمامی دیتا شما را شنود کند ! (حتی امکان دارد بعضی از VPN ها هانی پات باشند ) و حتی حملات MITM مثل dns spoof , sslsniff و.. را بر روی شما انجام دهد !
✅ پیشنهاد ما این هست که از برنامه های معتبر استفاده کنید مثل express , nord و.. و یا vpn اختصاصی خودتون با مدیریت خودتون بالا بیارید
🆔 @Vip_Security
🌐 www.VipSecurity.zone
‼️ توجه کنید لطفا همیشه از VPN های معتبر استفاده کنید و یا حتی اگر از طریق سرور اختصاصی وصل میشید ، حتما مدیریت سرور دست خودتون باشه و یا از فرد خریدار مطمئن باشید !
📌 چون هدف استفاده از VPN برای حافظت از دیتا یوزر و دسترسی به اینترنت نامحدود هست و اگر به هر VPN ای وصل بشید امکان داره ارائه دهنده سرویس تمامی دیتا شما را شنود کند ! (حتی امکان دارد بعضی از VPN ها هانی پات باشند ) و حتی حملات MITM مثل dns spoof , sslsniff و.. را بر روی شما انجام دهد !
✅ پیشنهاد ما این هست که از برنامه های معتبر استفاده کنید مثل express , nord و.. و یا vpn اختصاصی خودتون با مدیریت خودتون بالا بیارید
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
‼️ نشت جدید: مجموعه بزرگی حاوی بیش از 15 گیگابایت از اطلاعات سرور ایمیل “کارگروه تعیین مصادیق محتوای مجرمانه” دادستانی کل کشور توسط هکر/هکرها به صورت عمومی منتشر شده است. این اطلاعات شامل بیش از 500 هزار ایمیل ارسالی و دریافتی مربوط به سالهای 2015 الی 2022 بوده که بخشهای مختلفی نظیر گزارشهای مردمی، نامههای محرمانه، درخواستهای قضایی، دسترسیهای فنی، اطلاعات هویتی و موارد دیگری را شامل می شود.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
‼️ نشت جدید: مجموعه بزرگی حاوی بیش از 15 گیگابایت از اطلاعات سرور ایمیل “کارگروه تعیین مصادیق محتوای مجرمانه” دادستانی کل کشور توسط هکر/هکرها به صورت عمومی منتشر شده است. این اطلاعات شامل بیش از 500 هزار ایمیل ارسالی و دریافتی مربوط به سالهای 2015 الی 2022 بوده که بخشهای مختلفی نظیر گزارشهای مردمی، نامههای محرمانه، درخواستهای قضایی، دسترسیهای فنی، اطلاعات هویتی و موارد دیگری را شامل می شود.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#خبر #اخبار #امنیت_سایبری
📌 به کاربران پیشنهاد میشود بجهت پرایوسی و امنیت دستگاه موبایل خود، از اپلیکیشن کافه بازار استفاده نکنند.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 به کاربران پیشنهاد میشود بجهت پرایوسی و امنیت دستگاه موبایل خود، از اپلیکیشن کافه بازار استفاده نکنند.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
This media is not supported in your browser
VIEW IN TELEGRAM
#بانتی
📌 گوگل ۷۰ هزاردلار به دیوید شوتز که یک کارشناس حوزه امنیت هست پاداش داده
این پاداش به دلیل کشف یک آسیب پذیری درگوشیهای پیکسل که امکان بازکردن قفل بیومتریک این گوشیها را ازطریق تعویض سیم کارت ممکن میکرده، بوده است !
✅ این مشکل دربروزرسانی ماه نوامبر اندرويد رفع شد.
🔗 https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 گوگل ۷۰ هزاردلار به دیوید شوتز که یک کارشناس حوزه امنیت هست پاداش داده
این پاداش به دلیل کشف یک آسیب پذیری درگوشیهای پیکسل که امکان بازکردن قفل بیومتریک این گوشیها را ازطریق تعویض سیم کارت ممکن میکرده، بوده است !
✅ این مشکل دربروزرسانی ماه نوامبر اندرويد رفع شد.
🔗 https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
‼️ دوستان سایت به علت اختلال در سرور های ایران سرور فعلا در دسترس نیست.. (درحال بررسی هستیم)
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
‼️ دوستان سایت به علت اختلال در سرور های ایران سرور فعلا در دسترس نیست.. (درحال بررسی هستیم)
سایت هم اکنون در دسترس هست ✅
#اخبار #خبر
📌 شرکت ابرآروان در لیست تحریمهای اتحادیه اروپا قرار گرفت. ‼️
🔗 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 شرکت ابرآروان در لیست تحریمهای اتحادیه اروپا قرار گرفت. ‼️
🔗 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 گروه هکری Black Reward در حمله جدیدش شرکت ملی نفت ایران رو هدف قرار داده و براساس توضیحات شون اسناد مختلف پروژههای پارس جنوبی رو منتشر کردن.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 گروه هکری Black Reward در حمله جدیدش شرکت ملی نفت ایران رو هدف قرار داده و براساس توضیحات شون اسناد مختلف پروژههای پارس جنوبی رو منتشر کردن.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 به دلیل تحریم های اتحادیه اروپا، شرکت ابرآروان دامنه اصلی خودش یعنی arvancloud.com رو از دست داد که باعث از دسترس خارج شدن سایت این شرکت روی این دامنه، پنل مشتریان و همچنین اختلال روی سرویس CDN این شرکت برای مشتریانی که از این سرویس روی دامنه هاشون استفاده میکردن شد.
❌ ابراروان این دامنه رو توسط شرکت امریکایی GoDaddy ثبت کرده بود که حالا این شرکت تصمیم به قطع سرویس دهی به ابراروان به دلیل تحریم های اتحادیه اروپا گرفته و احتمالا نتونه دیگه به این دامنه دست پیدا کنه. ابراروان برای ادامه سرویس دهیش حالا همه خدماتش رو به دامنه ir منتقل کرده.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 به دلیل تحریم های اتحادیه اروپا، شرکت ابرآروان دامنه اصلی خودش یعنی arvancloud.com رو از دست داد که باعث از دسترس خارج شدن سایت این شرکت روی این دامنه، پنل مشتریان و همچنین اختلال روی سرویس CDN این شرکت برای مشتریانی که از این سرویس روی دامنه هاشون استفاده میکردن شد.
❌ ابراروان این دامنه رو توسط شرکت امریکایی GoDaddy ثبت کرده بود که حالا این شرکت تصمیم به قطع سرویس دهی به ابراروان به دلیل تحریم های اتحادیه اروپا گرفته و احتمالا نتونه دیگه به این دامنه دست پیدا کنه. ابراروان برای ادامه سرویس دهیش حالا همه خدماتش رو به دامنه ir منتقل کرده.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
‼️ نشت اطلاعات واتساپ: شماره حدود ۵۰۰ میلیون کاربر برای فروش
🛡هکرها به شماره تلفن حدود ۴۸۷ میلیون کاربر واتساپ دست پیدا کرده و قصد دارند این اطلاعات را از طریق انجمن هکری به فروش برسانند.
📌 از حدود نیم میلیارد شماره در این دیتابیس، بیش از ۴۴ میلیون شماره مربوط به مصر و ۳۲ میلیون نیز مربوط به ایالات متحده است. بیشتر از ۳۰۰ هزار شماره نیز از کشور ایران در این لیست قرار دارد. رسانه «سایبر نیوز» که این خبر را منتشر کرده میگوید شرکت «متا» هنوز هیچ پاسخی به چرایی این موضوع نداده است.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
‼️ نشت اطلاعات واتساپ: شماره حدود ۵۰۰ میلیون کاربر برای فروش
🛡هکرها به شماره تلفن حدود ۴۸۷ میلیون کاربر واتساپ دست پیدا کرده و قصد دارند این اطلاعات را از طریق انجمن هکری به فروش برسانند.
📌 از حدود نیم میلیارد شماره در این دیتابیس، بیش از ۴۴ میلیون شماره مربوط به مصر و ۳۲ میلیون نیز مربوط به ایالات متحده است. بیشتر از ۳۰۰ هزار شماره نیز از کشور ایران در این لیست قرار دارد. رسانه «سایبر نیوز» که این خبر را منتشر کرده میگوید شرکت «متا» هنوز هیچ پاسخی به چرایی این موضوع نداده است.
🆔 @Vip_Security
🌐 www.VipSecurity.zone