#اخبار #خبر
⚠️ هشدار امنیتی مهم برای کاربران ScreenConnect (ConnectWise Control)
🔴 یک آسیبپذیری بحرانی با شناسه CVE-2025-3935 در نسخههای قدیمی این نرمافزار کشف شده که به مهاجم امکان اجرای کد از راه دور را میدهد. این نقص از طریق ViewState در ASP.NET قابل بهرهبرداری است و خطر نفوذ گسترده به سیستم را به همراه دارد. اگر از نسخههای پیش از 25.2.4 استفاده میکنید، فوراً بهروزرسانی کنید یا سرور خود را ایزوله کنید؛ چرا که مهاجمان میتوانند با دور زدن احراز هویت، کنترل کامل را به دست گیرند. این آسیبپذیری تهدیدی جدی محسوب میشود.
🔴 بر اساس آخرین اسکن، 24 سازمان بزرگ ایرانی از نسخه های آسیب پذیر استفاده می کنند!
#PingChannel
📣 @Vip_Security
🌐 www.VipSecurity.zone
#PingChannel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🆒3❤2
#اخبار #خبر
📌 کنفرانس NahamCon2025 قراره 22 و 23 may بصورت مجازی برگزار بشه.
ℹ️ یک کنفرانس مجازی کاملا رایگان که در برنامه twitch/youtube قراره ارائه بشه
🗓 ارائه های روز اول ( 22 may | پنجشنبه 1 خرداد)
🗓 ارائه های روز دوم ( 23 may | جمعه 2 خرداد) .
🥇 در روز دوم کنفرانس امسال، یاشار شاهین زاده و امیرمحمد صفری هم ارائه دارن که آرزوی موفقیت براشون داریم.
💥 علاوه بر کنفرانس، CTF هم دارن که از 23 تا 25 may یا 2 تا 4 خرداد برگزار میشه که جایزه ی نفر اول 2500 دلار، نفر دوم 1250 دلار و نفر سوم 750 دلار هستش.
🔗 https://www.nahamcon.com/schedule
حتما شرکت کنید چون کلی نکات و چیزای جدید یادمیگیرید مخصوصا باگ هانترا :)🔥
📣 @Vip_Security
🌐 www.VipSecurity.zone
حتما شرکت کنید چون کلی نکات و چیزای جدید یادمیگیرید مخصوصا باگ هانترا :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤1👏1
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#اخبار #خبر 📌 کنفرانس NahamCon2025 قراره 22 و 23 may بصورت مجازی برگزار بشه. ℹ️ یک کنفرانس مجازی کاملا رایگان که در برنامه twitch/youtube قراره ارائه بشه 🗓 ارائه های روز اول ( 22 may | پنجشنبه 1 خرداد) 🗓 ارائه های روز دوم ( 23 may | جمعه 2 خرداد) . 🥇 در…
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆3👍2🫡1
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#اخبار #خبر 📌 کنفرانس NahamCon2025 قراره 22 و 23 may بصورت مجازی برگزار بشه. ℹ️ یک کنفرانس مجازی کاملا رایگان که در برنامه twitch/youtube قراره ارائه بشه 🗓 ارائه های روز اول ( 22 may | پنجشنبه 1 خرداد) 🗓 ارائه های روز دوم ( 23 may | جمعه 2 خرداد) . 🥇 در…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🫡2
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
⭕️ پروژه V2rayCollector از تیم Vip Security یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون…
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8👎4💔1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍7😐3😁1💔1
آن ها بدنبال اطلاعاتی نظیر محل برخورد ، محل پرتاب موشک و جزئیات حملات هستند
لطفاً از نوشتن مواردی همچون «کجا رو زدن» یا «صدای انفجار از کدوم سمت اومده» خودداری کنید! حتی سادهترین اطلاعات میتواند به آنها کمک کند تا هدف بعدی را شناسایی کنند.
اکانتهای با پشتیبانی موساد به صورت هدفمند به کاربران ایرانی در تلگرام پیام میفرستند. اگر کسی به شما پیام داد و لینکی ارسال کرد، فوراً او را بلاک کرده و به هیچ وجه وارد آن لینکها نشوید.
لطفاً اطلاعرسانی کنید تا کسی به دام این افراد نیفتد.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😐6❤5👏3😁2🔥1😍1
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
⭕️ پروژه V2rayCollector از تیم Vip Security یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون…
دوستانی که فیلترشکن ندارند و یا مشکل اینترنت دارید میتونید از کانفیگ های زیر استفاده کنید( کانفیگ هر ۵ ساعت بروزرسانی میشوند ):
✔️ Vmess:
✔️ ShadowSocks:
✔️ Trojan:
✔️ Vless:
✔️ Mixed(configs of this are different):
چند نکات برای گرفتن نتیجه بهتر :
⚡️ اگر از برنامه nekobox استفاده میکنید و یا هر برنامه دیگری چک کنید ببینید اگر گزینه force resolve رو داشته باشه فعال کنید
⚡️ توسط برنامه nekobox شما میتوانید کانفیگ ها را به صورت زنجیره ای وصل کنید (Proxy Chain) که بعضی وقت ها انجام دادن این روش باعث بهبود پینگ و یا متصل شدن میشود
⚡️ در حال حاضر کانفیگ های موجود در لیست mix , shadowsocks , vless درصد خروجی مثبت بیشتری دارند
📌 لینک های دانلود برنامه NekoBox برای اندورید : (لینک های رسمی تیم توسعه nekobox در github است)
📎 NekoBox-1.3.9-arm64-v8a.apk
📎 NekoBox-1.3.9-armeabi-v7a.apk
📎 NekoBox-1.3.9-x86.apk
📎 NekoBox-1.3.9-x86_64.apk
#vpn #v2ray #کانفیگ
📣 @Vip_Security
🌐 www.VipSecurity.zone
https://raw.githubusercontent.com/youfoundamin/V2rayCollector/main/vmess_iran.txt
https://raw.githubusercontent.com/youfoundamin/V2rayCollector/main/ss_iran.txt
https://raw.githubusercontent.com/youfoundamin/V2rayCollector/main/trojan_iran.txt
https://raw.githubusercontent.com/youfoundamin/V2rayCollector/main/vless_iran.txt
https://raw.githubusercontent.com/youfoundamin/V2rayCollector/main/mixed_iran.txt
چند نکات برای گرفتن نتیجه بهتر :
#vpn #v2ray #کانفیگ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍4🔥1👏1
#اخبار #خبر
⚠️ متاسفانه تقریبا 1 ساعت پیش، بیش از 47 میلیون و 291 هزار دلار از موجودی کاربران صرافی نوبیتکس به آدرس کیف پول
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
انتقال پیدا کرده است.
در آدرس مقصد به هدف هکر ها اشاره شده است: TKFuckiRGCTerroristsNoBiTEX
📌 توضیحات تیم نوبیتکس در مورد حمله سایبری:
https://www.tg-me.com/nobitexmarket/2874
🚨 جالبتر اینکه اگر به ادرس کیف پولهایی که هکرها دارن پولهارو به اونها منتقل میکنن دقت کنید، میبینید که این ادرسها با کلمات اختصاصی به صورت دستی ساختن شدن (vanity address) و کیف پولی با این تعداد کلمات اختصاصی عملا حتی با قدرت تمام کامپیوترهای جهان هم قابل ساخت برای استفاده نیست.
❓ آدرس مربوط به شبکه tron هستش و شبکه tron صحت اینکه پشت آدرس یک ولت باشه رو چک نمیکنه و فقط فرمت رو چک میکنه
ولت شبکه ترون اینگونه ساخته میشود
و از اونجایی که شامل چندین کلمه مشخص و معناداره یعنی کلمات زیر
این یعنی برای تولید این آدرس، باید میلیونها یا میلیاردها کلید تست بشن (brute-force)، که با توجه به محدودیتهای محاسباتی دنیا، چنین آدرسی عملاً بدون داشتن کلید خصوصی تولید نشده.
⚠️ شبکه ترون فقط اون خروجی نهایی یعنی address رو فرمتش چک میکنه
بنابراین به این دلیل هکرها به کلید خصوصی این ادرسها دسترسی ندارن، پولهایی که به این کیفها واریز میشن عملا حتی برای هکرها هم قابل برداشت نخواهند بود و تا ابد دست نخورده باقی میمونن.
📣 @Vip_Security
🌐 www.VipSecurity.zone
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
انتقال پیدا کرده است.
در آدرس مقصد به هدف هکر ها اشاره شده است: TKFuckiRGCTerroristsNoBiTEX
https://www.tg-me.com/nobitexmarket/2874
ولت شبکه ترون اینگونه ساخته میشود
Private Key → Public Key → Address ( Base58)
و از اونجایی که شامل چندین کلمه مشخص و معناداره یعنی کلمات زیر
Fuck, IRGC, Terrorists, NoBiTEX
این یعنی برای تولید این آدرس، باید میلیونها یا میلیاردها کلید تست بشن (brute-force)، که با توجه به محدودیتهای محاسباتی دنیا، چنین آدرسی عملاً بدون داشتن کلید خصوصی تولید نشده.
بنابراین به این دلیل هکرها به کلید خصوصی این ادرسها دسترسی ندارن، پولهایی که به این کیفها واریز میشن عملا حتی برای هکرها هم قابل برداشت نخواهند بود و تا ابد دست نخورده باقی میمونن.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💔14❤1🔥1
#اخبار #خبر
❌ وضعیت اینترنت ایران
۲۴ ساعت گذشته و هنوز نت ها ملی هستند⚠️
📣 @Vip_Security
🌐 www.VipSecurity.zone
۲۴ ساعت گذشته و هنوز نت ها ملی هستند
Please open Telegram to view this post
VIEW IN TELEGRAM
💔9😢4❤1
برای مثال برنامه Element این قابلیت رو داره.
توسط لینک های زیر میتونید دانلود و نصب کنید:
بعد از نصب نیازه که یک حساب بسازید و در نهایت سرور matrix که دارید رو آدرسش بدید (همچنین میتونید خودتون سرور بالا بیارید که کمی تحقیق کنید یکسری repo در این موضوعات است )
https://wiiz.ir
برای فرستادن ایدی خودتون به بقیه و ادد کردن، ایدیها به صورت id:wiiz.ir@ هستن.
نکته: پسوردتون رو حتما یه جا یادداشت کنید چون در صورت فراموشی هیچ راهی برای بازیابی اون نیست
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥1🆒1
#اخبار #خبر
🔴 بازگشت تدریجی اینترنت در ایران پس از ۶۲ ساعت قطعی کامل
📌 دادههای نتبلاکس نشان میدهد پس از بیش از ۶۲ ساعت قطعی تقریباً کامل اینترنت در سراسر ایران، اکنون میزان اتصالات به حدود ۶٠ درصد رسیده است.
📌 دادههای این سازمان نشان میدهد میزان اتصالات اینترنتی ایران که روز چهارشنبه، ٢٨ خرداد، به کمتر از ۳ درصد سطح عادی رسیده بود، امروز تا حدود ۶۰ درصد بازگشته است.
⚠️ بنابراعلام صفحه رسمی نتبلاکس در شبکه اجتماعی ایکس، کیفیت و پوشش خدمات همچنان در سطح پایینتری نسبت به شرایط عادی قرار دارد
📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
#اخبار #خبر
‼️ خبر غیررسمی: گروه هکری تپندگان مدعی هک بانک ملی و انتشار اطلاعات مربوط به ۷۳ میلیون حساب این بانک شده.
📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
💔11👏5🤯2😢2🔥1🤨1🆒1👾1
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#اخبار #خبر ‼️ خبر غیررسمی: گروه هکری تپندگان مدعی هک بانک ملی و انتشار اطلاعات مربوط به ۷۳ میلیون حساب این بانک شده. 📣 @Vip_Security 🌐 www.VipSecurity.zone
#اخبار
‼️ #خبر منتشرشده در خصوص هک شدن "بانک ملی ایران" کاملا صحیح نیست.
دادههای منتشرشده مربوط به رخدادی امنیتی هستند که بیش از سه سال پیش در یکی از انجمنهای هکری برای فروش قرار گرفته و بخشی از آن نیز مدتی بعد بهصورت رایگان منتشر شده بود. بنابراین، با وجود آنکه دادهها واقعی هستند، اما این انتشار مربوط به یک حملهی جدید نیست و ادعای بروز هک اخیر صحت ندارد.
در زمان انتشار اولیه این دادهها، بانک ملی در اطلاعیهای اعلام کرد:
❌ تاکنون نیز هیچگونه تأیید رسمی یا پذیرش مسئولیت از سوی بانک ملی در رابطه با نشت این اطلاعات صورت نگرفته است
📣 @Vip_Security
🌐 www.VipSecurity.zone
دادههای منتشرشده مربوط به رخدادی امنیتی هستند که بیش از سه سال پیش در یکی از انجمنهای هکری برای فروش قرار گرفته و بخشی از آن نیز مدتی بعد بهصورت رایگان منتشر شده بود. بنابراین، با وجود آنکه دادهها واقعی هستند، اما این انتشار مربوط به یک حملهی جدید نیست و ادعای بروز هک اخیر صحت ندارد.
در زمان انتشار اولیه این دادهها، بانک ملی در اطلاعیهای اعلام کرد:
«ضمن تأکید بر استفاده از تجهیزات، کنترلها، سیاستها و روالهای امنیت اطلاعات مبتنی بر استانداردها، روشها و الزامات بالادستی، ادعاهای منتشرشده در خصوص نشت اطلاعات مشتریان رد میشود. در حال حاضر نیز بررسیها ادامه دارد، اما هیچ نتیجهای مبنی بر صحت این ادعا حاصل نشده است.»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1💔1🆒1