@Abbas_jahanB بانتی میکردید
یا اینکه با شرکت تولید کننده اون محصول ( حدود ۷۰ مورد در کشور وجود دارد که از همین محصول استفاده میکنند )
اینکه شما آپا رو ( چون اسم دانشگاه جلوش اومده ) بخواهید مسئول بدونید که بشه یک واسطه که بره از دانشگاه برای شما تقدیرنامه و بانتی بگیره
🔥🔥 کلاهبرداری جدید 🔥🔥 عضویت در سرویس ارزش افزوده بدون ارسال پیامک ‼️
✅ کارشناسان آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان با بررسی یک اپلیکیشن اندرویدی شیوه جدیدی از کلاهبرداری با استفاده از سرویسهای ارزش افزوده را کشف کردند.
باگی توی #توئیتر سبب شده پیام های خصوصی کاربرها حتی بعد از حذفشون یا غیرفعال کردن حساب کاربر، همچنان در آرشیو اطلاعات این شبکه اجتماعی ذخیره بشه. اگر نسخه ای از اطلاعات حسابتون رو دانلود کنید متوجه باقی موندن این دست پیام هاتون میشید.
توئیتر گفته مشغول بررسیه!
#رشتو
3/3 #cross_account_protection هم برای زمان ورود هکرها به حساب کاربری گوگل کاربر طراحی شده. این ابزار به خطر افتادن حساب کاربری فرد رو، به حسابهای کاربری متصل ، اطلاع میده
#رشتو
2/3 #password_checkup بعنوان ابزاری برای بررسی گذرواژه ها که به صورت یک افزونه رایگان روی مرورگر کروم اجرا میشه و بصورت #pop_up درصورت حملات و نشت اطلاعات هشدار میده که دادههای کاربر دیگه امن نیست و باید رمز عبورش رو تغییر بده.
#رشتو
4/4 تعداد دقیق قربانیان هم مشخص نشده اما IP تعداد زیادی از آنها به کشورهای آمریکا، ویتنام، هند و استرالیا ارتباط داره. #Forcepoint کشف این موضوع رو به شرکت تلگرام اطلاع داده.
#رشتو
¼ شرکت Forcepoint با تجزیه وتحلیل #تلگرام به وجودبدافزاری بنام #Goodsender پی برده که ازAPI بات تلگرام به عنوان کانال فرمان وکنترل استفاده کرده وبه تهیه اسکرین شات،حذف ودانلود فایل، دریافت داده های آدرس IP،کپی اطلاعات کلیپبرد وحتی راه اندازی مجددسیستم قربانی می پردازه
#رشتو
¾ بات تلگرام برخلاف سرویس پیامرسانی عادی ازپروتکل MTProto استفاده نکرده و از مدل TLS بهره می بره که معمولا در رمزنگاری وب HTTPS کاربرد داره. این مساله به شخص دیگر اجازه می دهد به استراق سمع پیام های ارسالی و دریافتی بات بپردازه
#رشتو
2/2 این گزارش که بر مبنای تحلیل 163 میلیون سیستم انجام شده نشون میده که در حال حاضر 40درصد این سیستم ها #ویندوز_10 رو نصب دارند و حدود 43درصد هم #ویندوز_7
بااینحال 15درصد کاربران ویندوز7 و 9درصد کاربران ویندوز10 هنوز از نسخه های به روزنشده ی اپلیکیشن ها استفاده می کنند
#رشتو
½ شرکت #Avast اعلام کرده بیش از 55 درصد نرم افزارهای PC در سطح دنیا آپدیت نیستند و آسیب پذیری کاربران و اطلاعات خصوصی اونها هم به تبع در خطره.
نرم افزارهای #Adobe_Shockwave و #VLC_Media_Player و #Skype در صدر این لیست هستن.
آسیبپذیری حیاتی در سرویس apt توزیعهای مبتنی بر دبیان به حمله کننده این اجازه رو میده که حمله مرد میانی رو اجرا کنند و پکیج های تغییر یافته بر روی سرور قربانی نصب کنند. جالب اینجاست که اگر دبیان از HTTPS استفاده میکرد این اتفاق نمیفتاد
NEW → Critical RCE flaw (CVE-2019-3462) found in #Linux apt/apt-get, which could allow remote MiTM hackers to trick systems into installing altered or malicious packages as #root
https://t.co/LYozvyft5D
Exploitation of such flaw could have been mitigated if APT was using HTTPS
بر اساس اعلام #سازمان_پدافند_غیرعامل و #شاپرک، در تاریخ ۷ بهمن ماه، از ساعت ۱۰ الی ۱۲ به منظور #رزمایش_قطع_اینترنت ، همه سرویسهای مبتنی بر کارت برای پذیرندگانی که دارای سرور خارج از کشور هستند از دسترس خارج خواهد شد.
منبع: #تسنیم
یک خطای کد که در #اسکایپ اندروید به مهاجم امکان دسترسی به گالری،مخاطبین،ارسال پیام و حتی مرورگر کاربر رو می داده در ماه اکتبر کشف شد. #مایکروسافت این آسیب پذیری رو وصله کرده.
هرچه زودتر نسبت به آپدیت اسکایپ اندروید خودتون اقدام کنید.
#رشتو
2/2 بعد از اجرای نسخه های آسیب پذیر #ES_File_Explorer یک کارگزار HTTPروی پورت 59777 اجرا میشه و پکت هایی در قالب Json به سمت دستگاه قربانی ارسال میشه که حتی بعد از بسته شدن برنامه همچنان باز مانده و به دستورات گوش میده
#رشتو
1/2 آسیب پذیری بحرانی در برنامه پرطرفدار اندروید #ES_File_Explorer شناسایی شده.هرچند در نسخه 4.1.9.9 این آسیب پذیری وصله شده اما در نسخه ی 4.1.9.7.4 و قبل تر هنوز فعاله.
#CVE_2019_6447