Channel: ByteLearn | بایت لرن
احتمال آسیبپذیری خطرناک تلگرام ؛ دانلود خودکار تلگرامتان را همین حالا غیرفعال کنید !
شرکت سرتیک با انتشار توئیت جدیدی در ایکس به کاربران تلگرام توصیه کرد که سریعاً قابلیت دانلود خودکار این پیامرسان را غیرفعال کنند؛ خصوصاً کسانی که اطلاعات حساس مانند کلید خصوصی والتهای رمزارز را در سیستم خود ذخیره کردهاند !
پس از بازکردن فایل مخرب و اجرای کد روی سیستم، ممکن است محتویات کیفپول دیجیتالی کاربر تخلیه شود. درصورت حملهی موفقیتآمیز هکرها، صرفاً ازطریق بکاپهای ذخیرهشده میتوانید کنترل سیستم را باردیگر در دست بگیرید. فایلهای مخرب عکس و ویدئو بهاحتمال زیاد در داخل چتهای عمومی بهاشتراک گذاشته میشوند.
تلگرام در پاسخ به گزارش شرکت امنیتی سرتیک گفته: ما نمی توانیم وجود چنین آسیب پذیری را تأیید کنیم. این ویدیو که آسیبپذیری نسخه دسکتاپ تلگرام را نشان میدهد احتمالا یک فریب است.
*Razcom*
➖➖➖➖➖
🔗 @bytelearn
شرکت سرتیک با انتشار توئیت جدیدی در ایکس به کاربران تلگرام توصیه کرد که سریعاً قابلیت دانلود خودکار این پیامرسان را غیرفعال کنند؛ خصوصاً کسانی که اطلاعات حساس مانند کلید خصوصی والتهای رمزارز را در سیستم خود ذخیره کردهاند !
پس از بازکردن فایل مخرب و اجرای کد روی سیستم، ممکن است محتویات کیفپول دیجیتالی کاربر تخلیه شود. درصورت حملهی موفقیتآمیز هکرها، صرفاً ازطریق بکاپهای ذخیرهشده میتوانید کنترل سیستم را باردیگر در دست بگیرید. فایلهای مخرب عکس و ویدئو بهاحتمال زیاد در داخل چتهای عمومی بهاشتراک گذاشته میشوند.
تلگرام در پاسخ به گزارش شرکت امنیتی سرتیک گفته: ما نمی توانیم وجود چنین آسیب پذیری را تأیید کنیم. این ویدیو که آسیبپذیری نسخه دسکتاپ تلگرام را نشان میدهد احتمالا یک فریب است.
*Razcom*
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
#اخبار
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
مصاحبه جنجالی پاول دورف؛ از دارایی تا حمله برای سرقت گوشی
پاول دورف یک مصاحبه جنجالی با «تاکر کارلسن»، مجری سابق فاکس انجام داده که در آن به موضوعات مختلفی پرداخته است. دورف گفته چند صد میلیون دلار پول یا بیت کوین از ۱۰ سال پیش دارد. همچنین او از حملهای در سانفرانسیسکو صحبت کرده که در آن سارقان بهدنبال سرقت گوشی او بودند. دورف همچنین به نکاتی مانند تلاش دولت آمریکا برای جاسوسی از کاربران تلگرام و قدرت گوگل و اپل در سانسور کردن اشاره کرده است.
زیرنویس فارسی
لینک اصلی مصاحبه
➖➖➖➖➖
🔗 @bytelearn
پاول دورف یک مصاحبه جنجالی با «تاکر کارلسن»، مجری سابق فاکس انجام داده که در آن به موضوعات مختلفی پرداخته است. دورف گفته چند صد میلیون دلار پول یا بیت کوین از ۱۰ سال پیش دارد. همچنین او از حملهای در سانفرانسیسکو صحبت کرده که در آن سارقان بهدنبال سرقت گوشی او بودند. دورف همچنین به نکاتی مانند تلاش دولت آمریکا برای جاسوسی از کاربران تلگرام و قدرت گوگل و اپل در سانسور کردن اشاره کرده است.
زیرنویس فارسی
لینک اصلی مصاحبه
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
کیف پول تراست والت (TrustWallet) به کاربران خود توصیه کرده است که iMessage را به دلیل شایعاتی مبنی بر وجود یک نقص امنیتی موسوم به "روز صفر" در دستگاههای اپل غیرفعال کنند. مدیر این شرکت به یک آسیبپذیری "روز صفر" اشاره میکند که به هکرها اجازه میدهد تا کنترل کامل دستگاه را به دست آورند.
طبق گزارشها، این اکسپلویت (نرمافزار مخرب) با قیمت 2 میلیون دلار در دارکنت به فروش میرسد. برای اثبات وجود آن، تصویری از یک وبسایت نیز منتشر شده است. با این حال، هیچ نسخه نمایشی، تأییدی بر صحت این ادعا و هیچ سابقهای از فروشنده وجود ندارد. به عبارت دیگر، احتمال اینکه این موضوع صرفاً یک کلاهبرداری باشد، بسیار زیاد است.
برای پیشگیری به تنظیمات بروید -> بخش پیامها -> iMessage را خاموش یا غیرفعال کنید.
لطفاً تا زمانی که اپل یک وصله امنیتی را منتشر نکند، این احتیاط را رعایت کنید.
➖➖➖➖➖
🔗 @bytelearn
طبق گزارشها، این اکسپلویت (نرمافزار مخرب) با قیمت 2 میلیون دلار در دارکنت به فروش میرسد. برای اثبات وجود آن، تصویری از یک وبسایت نیز منتشر شده است. با این حال، هیچ نسخه نمایشی، تأییدی بر صحت این ادعا و هیچ سابقهای از فروشنده وجود ندارد. به عبارت دیگر، احتمال اینکه این موضوع صرفاً یک کلاهبرداری باشد، بسیار زیاد است.
برای پیشگیری به تنظیمات بروید -> بخش پیامها -> iMessage را خاموش یا غیرفعال کنید.
لطفاً تا زمانی که اپل یک وصله امنیتی را منتشر نکند، این احتیاط را رعایت کنید.
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
## هکرها از طریق کرک بازی در یوتیوب بدافزار منتشر میکنند
هکرها با استفاده از بدافزارهایی که به عنوان کرک بازی در یوتیوب پنهان شدهاند، کاربران را هدف قرار میدهند. این بدافزارها میتوانند اطلاعات مختلفی را سرقت کنند.
برای محافظت:
* فقط از وبسایتهای معتبر دانلود کنید.
* روی لینکهای یوتیوب کلیک نکنید.
* از آنتیویروس قوی استفاده کنید.
* سیستم خود را اسکن کنید.
* مراقب بدافزار باشید.
توجه: این بدافزارها کاربران ایرانی را هدف قرار میدهند.
https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/
➖➖➖➖➖
🔗 @bytelearn
هکرها با استفاده از بدافزارهایی که به عنوان کرک بازی در یوتیوب پنهان شدهاند، کاربران را هدف قرار میدهند. این بدافزارها میتوانند اطلاعات مختلفی را سرقت کنند.
برای محافظت:
* فقط از وبسایتهای معتبر دانلود کنید.
* روی لینکهای یوتیوب کلیک نکنید.
* از آنتیویروس قوی استفاده کنید.
* سیستم خود را اسکن کنید.
* مراقب بدافزار باشید.
توجه: این بدافزارها کاربران ایرانی را هدف قرار میدهند.
https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
Threat Actors Deliver Malware via YouTube Video Game Cracks
Threat actors target home users with information-stealing malware like Vidar, StealC, and Lumma Stealer, which disguises the malware.
تراست ولت: ما در حال صحبت با گوگل هستیم تا هر چه سریعتر مشکل حل بشه، و دارایی شما امن هست.
اطلاعیه کامل تراست ولت:
متأسفانه، گوگل به طور موقت برنامه ما رو از فروشگاه پلی حذف کرده. گوگل ما رو از این اقدام احتمالی مطلع کرده بود و ما هفتهها پیش درخواست تجدیدنظر ارائه کردیم. با این حال، در حالی که منتظر پاسخ گوگل به درخواست تجدید نظرشون بودیم، گوگل تصمیمشو گرفت و برنامه ما رو حذف کرد.
اما نترسید میتونید تراست ولت رو از وبسایت ما دانلود کنید و لذت ببرید.
مطمئن باشید وجوه شما امن خواهد بود، اما اگه تراست ولت رو از سیستم خود حذف کنید تا زمانی که گوگل اپ ما رو لیست نکنه نمیتونید تراست ولت رو از پلی استور نصب کنید.
و لطفا از نصب تراست ولت های فیک که در گوگل پلی هست خودداری کنید.
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
#اخبار
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
#اخبار
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
🔰 سیگنال ممکن است چندان امن نباشد
این پیام رسان متهم به داشتن ارتباط با دولت ایالات متحده آمریک است.
براساس مقاله ای که در ژورنال سیتی، فناوری سیگنال با پول دولت آمریکا ایجاد شده و رئیس فعلی هیئت مدیره پیام رسان، کاترین ماهر ، "عامل تغییر رژیم" (رژیمهای همسو با منافع آمریکا) در خاورمیانه و شمال آفریقا طی بهار عربی است.
این مقاله به بحث تامین کننده مالی سیگنال پرداخته و احتمالات رو بیان میکند که از طریق لینک می توانید بطور کامل مطالعه کنید.
➖➖➖➖➖
🔗 @bytelearn
این پیام رسان متهم به داشتن ارتباط با دولت ایالات متحده آمریک است.
براساس مقاله ای که در ژورنال سیتی، فناوری سیگنال با پول دولت آمریکا ایجاد شده و رئیس فعلی هیئت مدیره پیام رسان، کاترین ماهر ، "عامل تغییر رژیم" (رژیمهای همسو با منافع آمریکا) در خاورمیانه و شمال آفریقا طی بهار عربی است.
این مقاله به بحث تامین کننده مالی سیگنال پرداخته و احتمالات رو بیان میکند که از طریق لینک می توانید بطور کامل مطالعه کنید.
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
🔰 محققان حوزه امنیت سایبری به تازگی توانستهاند دهها آسیبپذیری خطرناک در دستگاههای اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفاده از این آسیبپذیریها، میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
شیائومی یکی از بزرگترین تولیدکنندگان دستگاههای هوشمند اندرویدی به شمار آمده و در سراسر جهان از جمله ایران محصولات خود را عرضه کرده است.
گرچه این شرکت چینی با انتشار وصلههای امنیتی به حفظ حریم خصوصی و حفاظت از کاربران متعهد شده، اما اخیراً مجموعهای گسترده از آسیبپذیریهای خطرناک در دستگاههای این شرکت کشف شده است.
دهها آسیبپذیری خطرناک در محصولات شیائومی
به گزارش Gizmochina، به تازگی ۲۰ آسیبپذیری در گوشیهای شیائومی کشف شده که نهتنها امنیت دستگاههای ساخت این شرکت را زیر سؤال برده، بلکه در صورت سوءاستفاده میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
این آسیبپذیریها بر روی رابط کاربری MIUI و HyperOS شیائومی تأثیرگذار هستند. شایان ذکر است که HyperOS اساساً نسخه بهبود یافته MIUI به شمار میآید.
متأسفانه اپلیکیشنهایی که با آسیبپذیری فوق سروکار دارند، برنامههای آشنا و کاربردی گوشی مانند گالری، Mi Video و تنظیمات هستند. جالب آن است که برخی از آسیبپذیریهای کشف شده ناشی از اصلاح برنامههای AOSP (پروژه منبع باز اندروید) توسط شیائومی بوده و نشاندهنده نیاز به تستهای دقیقتر و اقدامات امنیتی بیشتر در طول فرایند توسعه هستند.
در ادامه مطلب لیست برنامههایی که شامل آسیبپذیری هستند در اختیار کاربران قرار گرفته است:
Gallery (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)
گرچه هیچ سیستمی نمیتواند مدعی شود که به طور کامل در برابر آسیبپذیریهای مختلف مقاوم است، اما وجود این حجم از مشکلات امنیتی در گوشیهای Xiaomi بسیار خطرناک توصیف شده و این شرکت چینی باید هرچه سریعتر برای رفع آنها اقدام کند.
➖➖➖➖➖
🔗 @bytelearn
شیائومی یکی از بزرگترین تولیدکنندگان دستگاههای هوشمند اندرویدی به شمار آمده و در سراسر جهان از جمله ایران محصولات خود را عرضه کرده است.
گرچه این شرکت چینی با انتشار وصلههای امنیتی به حفظ حریم خصوصی و حفاظت از کاربران متعهد شده، اما اخیراً مجموعهای گسترده از آسیبپذیریهای خطرناک در دستگاههای این شرکت کشف شده است.
دهها آسیبپذیری خطرناک در محصولات شیائومی
به گزارش Gizmochina، به تازگی ۲۰ آسیبپذیری در گوشیهای شیائومی کشف شده که نهتنها امنیت دستگاههای ساخت این شرکت را زیر سؤال برده، بلکه در صورت سوءاستفاده میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
این آسیبپذیریها بر روی رابط کاربری MIUI و HyperOS شیائومی تأثیرگذار هستند. شایان ذکر است که HyperOS اساساً نسخه بهبود یافته MIUI به شمار میآید.
متأسفانه اپلیکیشنهایی که با آسیبپذیری فوق سروکار دارند، برنامههای آشنا و کاربردی گوشی مانند گالری، Mi Video و تنظیمات هستند. جالب آن است که برخی از آسیبپذیریهای کشف شده ناشی از اصلاح برنامههای AOSP (پروژه منبع باز اندروید) توسط شیائومی بوده و نشاندهنده نیاز به تستهای دقیقتر و اقدامات امنیتی بیشتر در طول فرایند توسعه هستند.
در ادامه مطلب لیست برنامههایی که شامل آسیبپذیری هستند در اختیار کاربران قرار گرفته است:
Gallery (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)
گرچه هیچ سیستمی نمیتواند مدعی شود که به طور کامل در برابر آسیبپذیریهای مختلف مقاوم است، اما وجود این حجم از مشکلات امنیتی در گوشیهای Xiaomi بسیار خطرناک توصیف شده و این شرکت چینی باید هرچه سریعتر برای رفع آنها اقدام کند.
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
InstaFix
@tavaanatech
.
محققان حوزه امنیت سایبری به تازگی توانستهاند دهها آسیبپذیری خطرناک در دستگاههای اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفا...
محققان حوزه امنیت سایبری به تازگی توانستهاند دهها آسیبپذیری خطرناک در دستگاههای اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفا...
This media is not supported in your browser
VIEW IN TELEGRAM
1.کیف پول Tonkeeper رو دانلود و نصب کنید.
دانلود Tonkeeper
2.داخل Tonkeeper روی Creat wallet بزنید یک کیف پول بسازید
3. وارد ربات notcoin بشید و کیف پول رو به ربات وصل کنید. (Connect to wallet)
3. گزینه برداشت (داخل تصویر)رو بزنید و تا ۲۴ ساعت مقدار NOT به کیف پولتون منتقل میشه(۳۰۰ تا NOT رو برای کارمزد باید کم کنید).
بعدش داخل همون Tonkeeper میتونید انتقال بدین به صرافی بفروشید یا نگهداری کنید یا به ارز دیگه تبدیل کنید (swap).
➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
HTML Embed Code: