🖊 ⁧چارچوب (framework) امنیت سایبری چیست؟ و انواع آن 🛡


مشاهده مطلب در سایت 👇👇👇

https://VipSecurity.zone/cyber-security-frameworks/

💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌

#خبر #اخبار
📌 هم اکنون میتونید membership شودان رو به قیمت ۵ دلار بخرید !

https://twitter.com/shodanhq/status/1680723526494609409?s=20


🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر #alert
‼️ مراقب باشید، محققان امنیتی! یک PoC که اخیراً در GitHub برای CVE-2023-35829 کشف شده است، یک دانلود کننده malware است. این یک اسکریپت bash را که در سطح هسته (kernel) پنهان شده است، بی‌صدا اجرا می‌کند.

📌 برای اطلاعات بیشتر به لینک زیر مراجعه کنید :
https://www.uptycs.com/blog/new-poc-exploit-backdoor-malware

#اخبار #خبر
کوین میتنیک Kevin Mitnick (هکر بزرگ مهندس اجتماعی) در گذشت. مردی که الهام بخش بسیاری برای انتخاب شغل در امنیت سایبری بود.

او زمانی گفت: «شرکت‌ها میلیون‌ها دلار را برای فایروال‌ها، رمزگذاری و دستگاه‌های دسترسی امن خرج می‌کنند و این پول هدر می‌رود، زیرا هیچ یک از این اقدامات به ضعیف‌ترین حلقه در زنجیره امنیتی (کارکنان) نمی‌پردازد: افرادی که سیستم‌های رایانه‌ای را مدیریت، پیاده‌سازی و نگهداری می‌کنند، حاوی اطلاعات هستند.»

📚 کتاب‌ها:
- The Art of Deception: Controlling the Human Element of Security
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker
- The Art of Invisibility

Caption credit: #IntSec
🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)

▪︎ https://twitter.com/VC0D3R

با سلام خدمت تمامی کاربران عزیز 👋

دوستانی که علاقمند به حوزه تست نفوذ وب و برنامه نویسی وب هستند ما در اینستاگرام یک پیجی راه اندازی کردیم که قرار هست فقط محتوا هایی در آن زمینه ها ارائه بدهیم

کلی نکات باگ بانتی و کلی آموزش برای برنامه نویسی امن وب اپلیکیشن ها ✅

پس حتما پیج زیر رو فالو کن و با به اشتراک گذاری این پست به دوستانتون هم اطلاع بدهید 👍🌹

👨‍💻 https://www.instagram.com/mr.vcoder

#خبر #اخبار
⭕️ آسیب پذیری RCE در برنامه معروف WinRAR

ورژن های آسیب پذیر : 6.22 =>

📌 اکسپلویت و POC :
https://github.com/b1tg/CVE-2023-38831-winrar-exploit

✅ برای رفع آسیب پذیری حتما به نسخه 6.23 آپدیت کنید !

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
⭕️ ساعاتی پیش گروه هکری #بلک_ریوارد (black reward) ادعا کرد اپلیکیشن هفت‌هشتاد را هک کرده است و برای کلیه کاربران آن پیامی به صورت push notification ارسال کردند.

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#خبر #اخبار
⭕️ هک شدن اطلاعات کاربرها و راننده‌های تپ‌سی.

‌- اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آی‌دی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشن‌های موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده.

📌توویت میلاد منشی پور ( مدیر عامل و هم‌بناینگذار تپسی) در مورد تایید خبر هک شدن :

https://twitter.com/MMonshipour/status/1697967020896137515?s=19

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#خبر #اخبار
📌 بروزرسانی اپل برای اصلاح زنجیره اکسپلویت BLASTPASS

محققای CitizenLab هفته گذشته در دستگاه یه فرد شاغل در یه سازمان مدنی در واشنگتن که دفاتر بین المللی هم داره، یه آسیب پذیری زیروکلیک اکسپلویت شده پیدا کردن که برای ارائه جاسوس افزار Pegasus کمپانی NSO Group استفاده میشه.

این زنجیره اکسپلویت که با عنوان BLASTPASS شناخته میشه، آیفونهایی که از آخرین نسخه iOS (16.6) استفاده میکنن رو ، بدون تعامل کاربر ، هدف قرار میده.


✅ توصیه شده کاربران ، بروزرسانی رو اعمال کنن و همچنین ویژگی امنیتی Lockdown Mode رو در دستگاهشون فعال کنن. این ویژگی محافظت بیشتری رو اعمال میکنه ،از جمله پیوست‌های iMessage و احراز هویت Face ID با دستگاه‌های ناشناس رو غیرفعال میکنه.

لینک خبر:
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

#onhex_ir
🆔 @Vip_Security
🌐 www.VipSecurity.zone

🖊 ⁧ Prompt Injection چیست؟ 🛡


مشاهده مطلب در سایت 👇👇👇

https://VipSecurity.zone/what-is-prompt-injection/

💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌

#اخبار #خبر
📌 اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید

گوگل برای ماه سپتامبر، 34 آسیب پذیری رو در اندروید اصلاح (Patch) کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 مورد که شدت بحرانی دارند.

✅ حتما سیستم اندروید خودتون رو به جدید ترین نسخه آپدیت کنید

📍 برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
https://source.android.com/docs/security/bulletin/2023-09-01?hl=en

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
📌 یک گروه هکری وابسته به گروهک‌های مخالف دولت و حاکمیت کشور در روز اول مهر و در آغاز سال تحصیلی جدید ادعا کرده که ۵۰۰ سرور، کامپیوتر، سایت و سامانه این وزارتخانه را هک کرده و به بیش از ۲۰ هزار سند دسترسی پیدا کرده است.

📌 این گروه هکری، پیش از این مسئولیت هک شدن سازمانهایی مثل شهرداری تهران، وزارت امور خارجه، وزارت جهاد کشاورزی، وزارت ارشاد، صدا و سیما، نهاد ریاست جمهوری و ... را هم بر عهده گرفته بود. این گروه در حال حاضر مشغول نشر اطلاعاتی درباره کارکنان این وزارت‌خانه است.

+ در حال حاضر وب سایت وزارت علوم هم اکنون از دسترس خارج شده است.

❗️گفتنیست تا لحظه انتشار این خبر، واکنش رسمی از سوی هیچ مقام و نهادی درباره این حمله سایبری صورت نگرفته است.

منبع:Digiato

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
❗️ آسیب‌پذیری BIG-IP اجرای کد از راه دور (RCE) را امکان پذیر می‌کند

شرکت F5، یک آسیب‌پذیری امنیتی بحرانی در BIG-IP خود خبر داده است که ممکن است منجر به اجرای کد از راه دور بدون احراز هویت شود.

شناسه : CVE-2023-46747
امتیاز : 9.8 از 10 است. CVSS

📎 https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html

📌 کد اکسپلویت :
https://github.com/W01fh4cker/CVE-2023-46747-RCE

🆔 @Vip_Security
🌐 www.VipSecurity.zone