#اخبار #خبر
📌 خبرگزاری فارس توسط گروه هکری Black Reward هک شد !
گروه هکری Black Reward در حمله جدیدش سایت خبرگزاری فارس رو هدف قرار داده که صفحه اصلی سایت را هم دیفیس کردن. طبق توضیحاتشون احتمالا اسنادی را هم انتشار بدهند..
همچنین این گروه اعلام کرده است که چیزی حدود ۲۵۰ ترابایت از اطلاعات که این خبرگزاری داشته است را پاک نموده است.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 خبرگزاری فارس توسط گروه هکری Black Reward هک شد !
گروه هکری Black Reward در حمله جدیدش سایت خبرگزاری فارس رو هدف قرار داده که صفحه اصلی سایت را هم دیفیس کردن. طبق توضیحاتشون احتمالا اسنادی را هم انتشار بدهند..
همچنین این گروه اعلام کرده است که چیزی حدود ۲۵۰ ترابایت از اطلاعات که این خبرگزاری داشته است را پاک نموده است.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#اخبار #خبر 📌 خبرگزاری فارس توسط گروه هکری Black Reward هک شد ! گروه هکری Black Reward در حمله جدیدش سایت خبرگزاری فارس رو هدف قرار داده که صفحه اصلی سایت را هم دیفیس کردن. طبق توضیحاتشون احتمالا اسنادی را هم انتشار بدهند.. همچنین این گروه اعلام کرده است…
#خبر #اخبار
‼️ انتشار لیست ۲۹۲ نفری پرسنل خبرگزاری فارس با جزییات کامل توسط گروه هکری بلک ریوارد. (لینک)
🆔 @Vip_Security
🌐 www.VipSecurity.zone
‼️ انتشار لیست ۲۹۲ نفری پرسنل خبرگزاری فارس با جزییات کامل توسط گروه هکری بلک ریوارد. (لینک)
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 ربات هوش مصنوعی ChatGPT
🔻 یکی از پروژه هایی که این هفته خیلی سر و صدا کرده و احتمالا تو توییتر هم در موردش دیدید یا شنیدید ، پروژه ChatGPT شرکت openai هستش. کلا این پروژه هوش مصنوعی یه مدل آموزش دیده هستش که شما میتونید بصورت گفتگو محور باهاش ارتباط برقرار کنید و سوالاتتون رو ازش بپرسید. اشتباهاتش بهش بگید تا یاد بگیره و ... .
اما تو حوزه امنیت سایبری هم این ربات خیلی کاربردی و جالب بوده. نمونه هایی از سوالات رو در عکس های بالا میتونید مشاهده کنید که مثلا ساخت یک اسکریپت برای یک متودلوژی کوچیک در هانت و یا تشخیص آسیب پذیری در کد ( تست نفوذ جعبه سفید ) و ...
برای مشاهده مثال های بیشتر در حوزه امنیت سایبری میتونید این ویدیو رو هم مشاهده کنید
🔗 https://chat.openai.com
⁉️ بنظرتون در کنار کاربرد های عالی این هوش مصنوعی آیا میتونه این ربات جای برنامه نویس/پنتستر های جونیور بگیره ؟!
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🔻 یکی از پروژه هایی که این هفته خیلی سر و صدا کرده و احتمالا تو توییتر هم در موردش دیدید یا شنیدید ، پروژه ChatGPT شرکت openai هستش. کلا این پروژه هوش مصنوعی یه مدل آموزش دیده هستش که شما میتونید بصورت گفتگو محور باهاش ارتباط برقرار کنید و سوالاتتون رو ازش بپرسید. اشتباهاتش بهش بگید تا یاد بگیره و ... .
اما تو حوزه امنیت سایبری هم این ربات خیلی کاربردی و جالب بوده. نمونه هایی از سوالات رو در عکس های بالا میتونید مشاهده کنید که مثلا ساخت یک اسکریپت برای یک متودلوژی کوچیک در هانت و یا تشخیص آسیب پذیری در کد ( تست نفوذ جعبه سفید ) و ...
برای مشاهده مثال های بیشتر در حوزه امنیت سایبری میتونید این ویدیو رو هم مشاهده کنید
🔗 https://chat.openai.com
⁉️ بنظرتون در کنار کاربرد های عالی این هوش مصنوعی آیا میتونه این ربات جای برنامه نویس/پنتستر های جونیور بگیره ؟!
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 جدید ترین نسخه کالی 2022.4 منتشر شد .
➕Microsoft Azure ( Microsoft Azure store )
➕More Platforms ( Generic Cloud, QEMU VM image & Vagrant libvirt )
➕Social Networks ( New homes, keeping in touch & press packs )
➕Kali NetHunter Pro ( Announcing the first release of a “true” Kali Linux on the mobile phone (PinePhone / Pro)
➕kali NetHunter ( Internal Bluetooth support, kernel porting video, firmware updates & other improvements )
➕Desktop Updates ( GNOME 43 & KDE 5.26 )
➕New Tools ( As always, various new packages added )
kali.org
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 جدید ترین نسخه کالی 2022.4 منتشر شد .
➕Microsoft Azure ( Microsoft Azure store )
➕More Platforms ( Generic Cloud, QEMU VM image & Vagrant libvirt )
➕Social Networks ( New homes, keeping in touch & press packs )
➕Kali NetHunter Pro ( Announcing the first release of a “true” Kali Linux on the mobile phone (PinePhone / Pro)
➕kali NetHunter ( Internal Bluetooth support, kernel porting video, firmware updates & other improvements )
➕Desktop Updates ( GNOME 43 & KDE 5.26 )
➕New Tools ( As always, various new packages added )
kali.org
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 آسیب پذیری جدیدی تو میکروتیک گزارش شده با شناسه CVE-2022-45313 که امکان اجرای کد دلخواه رو به مهاجم میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش.
آسیب پذیری از نوع out-of-bounds read هستش و در پروسس hotspot رخ میده. مهاجم میتونه با ارسال یه پیام nova با مقدار منفی در کلید u32_id ، این آسیب پذیری رو اکسپلویت کنه. البته برای اکسپلویت کردن نیاز به احراز هویت هستش. احراز هویت در اینجا به این معنی اینه که کاربر باید در خود دستگاه (به عنوان مثال web، winbox) احراز هویت بشه.
نسخه تحت تاثیر :
Mikrotik RouterOs before stable v7.5
نسخه اصلاح شده :
Mikrotik RouterOs stable v7.5
https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2022-45313/README.md
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 آسیب پذیری جدیدی تو میکروتیک گزارش شده با شناسه CVE-2022-45313 که امکان اجرای کد دلخواه رو به مهاجم میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش.
آسیب پذیری از نوع out-of-bounds read هستش و در پروسس hotspot رخ میده. مهاجم میتونه با ارسال یه پیام nova با مقدار منفی در کلید u32_id ، این آسیب پذیری رو اکسپلویت کنه. البته برای اکسپلویت کردن نیاز به احراز هویت هستش. احراز هویت در اینجا به این معنی اینه که کاربر باید در خود دستگاه (به عنوان مثال web، winbox) احراز هویت بشه.
نسخه تحت تاثیر :
Mikrotik RouterOs before stable v7.5
نسخه اصلاح شده :
Mikrotik RouterOs stable v7.5
https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2022-45313/README.md
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from وب آموز (m J)
💠 جادی رو برای گیتهاب استارز کاندید کنید
💠گیتهاب، پلتفرم توسعه نرمافزار، امسال برنامهای برگزار کرده به عنوان ستارگان گیتهاب که در اون الهامبخش ترین و تاثیرگذارترین برنامهنویسان دنیا رو با توجه به رای مردم معرفی میکنه.
💠جادی رو میتونین با نام کاربری زیر برای کاندیدا معرفی کنین
jadijadi
🔗 https://stars.github.com/nominate
🆔 @Webamoozir
💠گیتهاب، پلتفرم توسعه نرمافزار، امسال برنامهای برگزار کرده به عنوان ستارگان گیتهاب که در اون الهامبخش ترین و تاثیرگذارترین برنامهنویسان دنیا رو با توجه به رای مردم معرفی میکنه.
💠جادی رو میتونین با نام کاربری زیر برای کاندیدا معرفی کنین
jadijadi
🔗 https://stars.github.com/nominate
🆔 @Webamoozir
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
💠 جادی رو برای گیتهاب استارز کاندید کنید 💠گیتهاب، پلتفرم توسعه نرمافزار، امسال برنامهای برگزار کرده به عنوان ستارگان گیتهاب که در اون الهامبخش ترین و تاثیرگذارترین برنامهنویسان دنیا رو با توجه به رای مردم معرفی میکنه. 💠جادی رو میتونین با نام کاربری…
امیرعماد میرمیرانی ملقب به “جادی” پس از ۷۰ روز بازداشت ، امروز به قید وثیقه ازاد شد.🌺
📌 گوگل یه اسکنر جدید بنام OSV-Scanner منتشر کرده که بر پایه داده های osv.dev هستش و باهاش میتونید آسیب پذیری های مربوط به dependencies های پروژه تون رو اسکن کنید
استفاده از کتابخونه ها خیلی زیاد هست مخصوصا این روز ها ، چون کار برنامه نویس ها رو به شدت راحت میکنه .. و این کتابخونه ها هم دور از آسیب پذیری نیستن !
https://github.com/google/osv-scanner
🆔 @Vip_Security
🌐 www.VipSecurity.zone
استفاده از کتابخونه ها خیلی زیاد هست مخصوصا این روز ها ، چون کار برنامه نویس ها رو به شدت راحت میکنه .. و این کتابخونه ها هم دور از آسیب پذیری نیستن !
https://github.com/google/osv-scanner
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 مؤسسه ملی استانداردها و فناوری (NIST) الگوریتم رمزنگاری SHA-1 را بازنشسته کرد
الگوریتم 27 ساله SHA-1 توسط NIST از رده خارج شد و در آمریکا باید تا 2030 استفاده از آن به پایان رسیده باشد. علت اصلی، عملیاتی شدن Collision Attack در سال 2017 است که قبلتر در سال 2005 در حد تئوری پیاده شده بود و باعث شده این الگوریتم نا امن باشد.
🔗 https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 مؤسسه ملی استانداردها و فناوری (NIST) الگوریتم رمزنگاری SHA-1 را بازنشسته کرد
الگوریتم 27 ساله SHA-1 توسط NIST از رده خارج شد و در آمریکا باید تا 2030 استفاده از آن به پایان رسیده باشد. علت اصلی، عملیاتی شدن Collision Attack در سال 2017 است که قبلتر در سال 2005 در حد تئوری پیاده شده بود و باعث شده این الگوریتم نا امن باشد.
🔗 https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 احراز هویت برای ثبت، تمدید، لغو و انتقال دامنه IR اجباری خواهد شد‼️
📍 مرکز ثبت دامنه کشوری ایران با انتشار اطلاعیهای اعلام کرد از ابتدای سال ۱۴۰۲، درخواستهای مرتبط با دامنه ir. تنها با احراز هویت امکانپذیر خواهد بود.
ایرنیک در اطلاعیه خود از تمامی مشترکین دامنههای ir خواسته است تا در اسرع وقت به سامانه احراز هویت این مجموعه مراجعه و اقدامات لازم را انجام دهند: «بدیهی است مسئولیت عدم اقدام در این خصوص بر عهده کاربر است.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 احراز هویت برای ثبت، تمدید، لغو و انتقال دامنه IR اجباری خواهد شد‼️
📍 مرکز ثبت دامنه کشوری ایران با انتشار اطلاعیهای اعلام کرد از ابتدای سال ۱۴۰۲، درخواستهای مرتبط با دامنه ir. تنها با احراز هویت امکانپذیر خواهد بود.
ایرنیک در اطلاعیه خود از تمامی مشترکین دامنههای ir خواسته است تا در اسرع وقت به سامانه احراز هویت این مجموعه مراجعه و اقدامات لازم را انجام دهند: «بدیهی است مسئولیت عدم اقدام در این خصوص بر عهده کاربر است.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
📌 شخصی در فرومی ادعا میکند که اطلاعات 400،000،000 کاربر توییتر را به دست آورده و آن را برای فروش عرضه می کند.
فروشنده ادعا می کند پایگاه داده خصوصی است، او نمونه ای از 1000 حساب را به عنوان اثبات ادعاها ارائه کرد که شامل اطلاعات خصوصی کاربران برجسته مانند دونالد ترامپ جی آر، برایان کربس و بسیاری دیگر می شد.
فروشنده، یکی از اعضای انجمن های نفوذ اطلاعات به نام Ryushi، ادعا می کند که داده ها از طریق یک آسیب پذیری جمع آوری شده اند، این اطلاعات شامل ایمیل ها و شماره تلفن افراد مشهور، سیاستمداران، شرکت ها، کاربران عادی و تعداد زیادی OG و نام های کاربری خاص است.
🔗 https://breached.vc/Thread-Selling-Twitter-Data-Breach-400-million-users
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 شخصی در فرومی ادعا میکند که اطلاعات 400،000،000 کاربر توییتر را به دست آورده و آن را برای فروش عرضه می کند.
فروشنده ادعا می کند پایگاه داده خصوصی است، او نمونه ای از 1000 حساب را به عنوان اثبات ادعاها ارائه کرد که شامل اطلاعات خصوصی کاربران برجسته مانند دونالد ترامپ جی آر، برایان کربس و بسیاری دیگر می شد.
فروشنده، یکی از اعضای انجمن های نفوذ اطلاعات به نام Ryushi، ادعا می کند که داده ها از طریق یک آسیب پذیری جمع آوری شده اند، این اطلاعات شامل ایمیل ها و شماره تلفن افراد مشهور، سیاستمداران، شرکت ها، کاربران عادی و تعداد زیادی OG و نام های کاربری خاص است.
🔗 https://breached.vc/Thread-Selling-Twitter-Data-Breach-400-million-users
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🖊کاربرد هوش مصنوعی ( ChatGPT ) در امنیت سایبری 🛡🤖
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/chatgpt-for-hacking
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/chatgpt-for-hacking
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
🖊ACCESS LOG چیست؟ 💻📑
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/what-is-access-log/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/what-is-access-log/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
#خبر #اخبار
📌 نشت ایمیل 200 میلیون کاربر توییتر
⭕️ اخبار جدید در خصوص هک توییتر حاکی از اینه که اطلاعات لورفته حاوی ۲۰۰ میلیون ایمیل یکتا بوده و این موضوع به واسطهی هک دیتابیس اتفاق نیوفتاده، بلکه یک ضعف امنیتی در API توییتر در بازه زمانی خردادماه تا دیماه ۱۴۰۰ بوده
پیشتر عنوان شده بود که با #هك_توییتر، اطلاعات ۴۰۰ میلیون کاربر لو رفته.
این ضعف امنیتی در API باعث شده بوده که #توییتر، اطلاعات کاربران شامل نام کاربری، ایمیل، شماره تلفن و نام پروفایل رو با داشتن نام کاربری یا ایمیل، در اختیار هکرها قرار بده.
اطلاعات بیشتری در اختیار هکرها قرار نداره ولی اطلاعات لو رفته امنیت ۲۰۰ میلیون اکانت رو با اتصال پروفایل اونها به تلفن و آدرس ایمیلشون به خطر انداخته.
اکانتهایی که بعد از ژانویه ۲۰۲۲ ایجاد شدن در معرض این خطر نیستن.
تا این لحظه توییتر پاسخی به این اخبار نداده
https://www.wired.com/story/twitter-leak-200-million-user-email-addresses/
Format -
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 نشت ایمیل 200 میلیون کاربر توییتر
⭕️ اخبار جدید در خصوص هک توییتر حاکی از اینه که اطلاعات لورفته حاوی ۲۰۰ میلیون ایمیل یکتا بوده و این موضوع به واسطهی هک دیتابیس اتفاق نیوفتاده، بلکه یک ضعف امنیتی در API توییتر در بازه زمانی خردادماه تا دیماه ۱۴۰۰ بوده
پیشتر عنوان شده بود که با #هك_توییتر، اطلاعات ۴۰۰ میلیون کاربر لو رفته.
این ضعف امنیتی در API باعث شده بوده که #توییتر، اطلاعات کاربران شامل نام کاربری، ایمیل، شماره تلفن و نام پروفایل رو با داشتن نام کاربری یا ایمیل، در اختیار هکرها قرار بده.
اطلاعات بیشتری در اختیار هکرها قرار نداره ولی اطلاعات لو رفته امنیت ۲۰۰ میلیون اکانت رو با اتصال پروفایل اونها به تلفن و آدرس ایمیلشون به خطر انداخته.
اکانتهایی که بعد از ژانویه ۲۰۲۲ ایجاد شدن در معرض این خطر نیستن.
تا این لحظه توییتر پاسخی به این اخبار نداده
https://www.wired.com/story/twitter-leak-200-million-user-email-addresses/
Format -
Email,Name,ScreenName,Followers,Created
Download - https://hexploit.net/database/2023/twitter.rar🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 #کتاب Certified blackhat: Methodlogy to unethical hacking
👨💻نویسنده: ABhishek kArmAkAr
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
👨💻نویسنده: ABhishek kArmAkAr
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#خبر #اخبار
📌 آمریکا تمام تحریم های خدمات اینترنتی و فناوری محور برای کاربران ایرانی را لغو کرد
▫️وزارت خزانهداری آمریکا با انتشار بیانیهای، معافیتهای اینترنتی کاربران ایرانی از تحریمهای ایالات متحده را تشريح كرد.
▫️تغییراتی کلیدی در مجوزهای دولتی پیشین، موسوم به مجوز عمومی شماره یک ایران (General License D-1) که با هدف کمک به کاربران ایرانی در گردش اطلاعات اعمال شده است.
▫️با مجوزهای تازه، نه تنها دسترسی کاربران ایرانی به شبکههای اجتماعی، ابزارهای ارتباطی، نرمافزارهای تماس ویدئویی، خدمات ابری، نقشههای آنلاین و مبتنی وب، بازیهای کامپیوتری، پلتفرمهای آموزشی، ابزارهای ترجمه و احراز هویت، آنتی ویروسها، تلفنهای هوشمند و سیستم عامل آنها، تلفنهای ماهوارهای، گجتهای دیجیتال، سیمکارت، روتر، مودم، کامپیوترهای شخصی فراهم شد، بلکه ارائه خدمات شرکتهای بزرگ ، تاثیرگذاری مانند گوگل، متا، اپل و دیگر شرکتهای مشابه به ایرانیان نیز قانونی خواهد بود.
منبع :
https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1110
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 آمریکا تمام تحریم های خدمات اینترنتی و فناوری محور برای کاربران ایرانی را لغو کرد
▫️وزارت خزانهداری آمریکا با انتشار بیانیهای، معافیتهای اینترنتی کاربران ایرانی از تحریمهای ایالات متحده را تشريح كرد.
▫️تغییراتی کلیدی در مجوزهای دولتی پیشین، موسوم به مجوز عمومی شماره یک ایران (General License D-1) که با هدف کمک به کاربران ایرانی در گردش اطلاعات اعمال شده است.
▫️با مجوزهای تازه، نه تنها دسترسی کاربران ایرانی به شبکههای اجتماعی، ابزارهای ارتباطی، نرمافزارهای تماس ویدئویی، خدمات ابری، نقشههای آنلاین و مبتنی وب، بازیهای کامپیوتری، پلتفرمهای آموزشی، ابزارهای ترجمه و احراز هویت، آنتی ویروسها، تلفنهای هوشمند و سیستم عامل آنها، تلفنهای ماهوارهای، گجتهای دیجیتال، سیمکارت، روتر، مودم، کامپیوترهای شخصی فراهم شد، بلکه ارائه خدمات شرکتهای بزرگ ، تاثیرگذاری مانند گوگل، متا، اپل و دیگر شرکتهای مشابه به ایرانیان نیز قانونی خواهد بود.
منبع :
https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1110
🆔 @Vip_Security
🌐 www.VipSecurity.zone