اخبار امنيت "آکادمی تست نفوذ ایران"
Channel
2.06K
subscribers
ادمينهاي كانال جهت ارتباط يا ارائه پيشنهادات:
@RedDragonIR
@BIackHat
آدرس وب سايت كايت (ارائه دهنده برترين ويديوهاي آموزشي هك و امنيت به زبان فارسي)؛
www.kait-co.net
بسته های آموزشی :
@IranPentestingAcademy
⚠️ Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/
@KaitNews
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/
@KaitNews
McAfee Blog
Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users | McAfee Blog
Authored by Oliver Devane and Vallabh Chole September 9, 2022 Update: Since the original publication of this blog on August 29, 2022, the Flipshope
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ این فیم اتفاقی است که امروز در فولاد خوزستان افتاده. هکرها هم به سیستم کنترل خط تولید دست پیدا کرده اند و توانسته اند با دسترسی به PLCها و ارسال فرمانهایی به ناحیه فیلد، باعث چنین اتفاقی شوند و هم دوربین ها را هک کرده اند و تصویر عملیات را استخراج کرده اند و در سطح اینترنت پخش کرده اند!
@KaitNews
@KaitNews
🔰 کار غیر حرفه ای همشهری مارکت در ریست پسورد کاربرانش!
همشهری مارکت پسورد کل کاربران را ریست کرده و پسورد همه را عدد ۱ تا ۸ گذاشته است.
واقعا نیازی به حمله سایبری خارجی نیست!
@KaitNews
همشهری مارکت پسورد کل کاربران را ریست کرده و پسورد همه را عدد ۱ تا ۸ گذاشته است.
واقعا نیازی به حمله سایبری خارجی نیست!
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
🔰 در سال ۲۰۲۲ پسورد ۸ کاراکتری حتی در صورت ترکیب کردن انواع کاراکترها دیگه امن نیست! حداقل پسورد قابل قبول، ۱۰ کاراکتر شامل اعداد، حروف بزرگ، حروف کوچک و کاراکترهای خاص مانند #،@،$+. 🔴 در تصویر با توجه به تعداد کاراکتر ها میتونید مدت زمان کشف پسورد ها رو…
کامپیوتر کوانتومی محاسبه 9 هزار ساله را در ۵۶ میکروثانیه انجام داد!
🔹 پژوهشگران که از موسسه فناوریهای کوانتومی زانادو کانادا و مؤسسه ملی استاندارد و فناوری ایالات متحده هستند میگویند رایانه کوانتومی آنها به مرز جدید در مزیتهای محاسباتی دست یافته است.
🔹 به گفته محققان به هنگام انجام آزمایش مشخص شد تراشه کوانتومی بورالیس (Borealis) میتواند وظیفه محوله را در ۳۶ میکروثانیه انجام دهد. این در حالی است که طبق محاسبه پژوهشگران، بهترین کامپیوتر کلاسیک موجود ۹ هزار سال برای انجام همان کار نیاز به زمان دارد.
@KaitNews
🔹 پژوهشگران که از موسسه فناوریهای کوانتومی زانادو کانادا و مؤسسه ملی استاندارد و فناوری ایالات متحده هستند میگویند رایانه کوانتومی آنها به مرز جدید در مزیتهای محاسباتی دست یافته است.
🔹 به گفته محققان به هنگام انجام آزمایش مشخص شد تراشه کوانتومی بورالیس (Borealis) میتواند وظیفه محوله را در ۳۶ میکروثانیه انجام دهد. این در حالی است که طبق محاسبه پژوهشگران، بهترین کامپیوتر کلاسیک موجود ۹ هزار سال برای انجام همان کار نیاز به زمان دارد.
@KaitNews
⚠️ چرا هرگز نباید عکس کارت پروازتان را منتشر کنید!
چه کسی میدانست آن برگههای کوچک کاغذ حاوی آن همه اطلاعات شخصی باشند؟
این یک تصویر رایج در دوران رسانههای اجتماعی است: دوستانتان را میبینید که وقتی در فرودگاه برای سوار شدن به هواپیما میروند، کارت پروازشان را با غرور در استوری اینستاگرام، توییتر یا در ویدیوهای تیکتاک در هوا تاب میدهند.
اما بعضی از کارشناسان امنیت سایبری میگویند که هرگز نباید عکس مدارک سفر را آنلاین به اشتراک بگذارید- هرقدر شماره صندلیتان به میزان چشمگیری پایین [کلاس تجاری] یا مقصدتان دور از دسترس باشد.
آدام بویلو، کارشناس امنیت از شرکت امنیت سایبری سایبر سیاکس (Cyber CX)، این هفته گفت که کارتهای پرواز حاوی جزئیات مهم مسافر است که میتواند هویت شما را در اختیار هکرها و کلاهبرداران بگذارد.
بویلو به وبسایت Stuff.co.nz گفت: «بارکد روی کارت پرواز نام شما، جزئیات جایی که به آن سفر میکنید، شماره مسافر دائمی و همچنین شماره رزرو و شماره ثبت مسافر است که در کنار نام خانوادگیتان معمولا کافی است تا بتوانند به وبسایت شرکت هواپیمایی وصل شوند و رزرو پروازتان را تغییر دهند.»
او افزود: «اگر به وبسایت شرکت هواپیمایی ایر نیوزلند برویدــ فرض کنید میخواهید شماره صندلی یا نوع غذایتان را تغییر دهید و مسافر دائمی نیستید- آن وقت به شما این گزینه را میدهد که با شماره رزرو و نام خانوادگی و تمام اطلاعاتی که روی کارت پروازتان وجود دارد، وارد وبسایت شوید.»
بیل فیتزجرالد، کارشناس حریم خصوصی، در مصاحبه اخیرش با مجله کنده نست تراولر (Condé Nast Traveller) گفت کارت پرواز بعضی شرکتهای هواپیمایی حتی جزئیات گذرنامه مسافر و اطلاعات گواهینامه رانندگی او را هم دارد.
فیتزجرالد همچنین توصیه میکند که مسافران در دور انداختن کارت پروازشان پس از پرواز دقت کنند.
او به این مجله گفت: «اگر بارکدی روی چیزی دارید، نباید آن را در سطل آشغال بیندازید، مگر اینکه دلتان بخواهد کسی به آن دسترسی پیدا کند. و نباید به هیچ عنوان آن را در رسانههای اجتماعی منتشر کنید.»
حتی تونی ابوت، نخستوزیر پیشین استرالیا، هم این اشتباه معمول را در پروازهایش مرتکب شد.
در سال ۲۰۲۰، این سیاستمدار پس از آن که تصویر کارت پروازش با هواپیمایی کانتاس را در اینستاگرام منتشر کرد، در سرخط خبرها قرار گرفت زیرا باعث شد هکری یک پست وبلاگی در مورد میزان اطلاعاتی بنویسد که از این تصویر به دست آورده بود.
@KaitNews
چه کسی میدانست آن برگههای کوچک کاغذ حاوی آن همه اطلاعات شخصی باشند؟
این یک تصویر رایج در دوران رسانههای اجتماعی است: دوستانتان را میبینید که وقتی در فرودگاه برای سوار شدن به هواپیما میروند، کارت پروازشان را با غرور در استوری اینستاگرام، توییتر یا در ویدیوهای تیکتاک در هوا تاب میدهند.
اما بعضی از کارشناسان امنیت سایبری میگویند که هرگز نباید عکس مدارک سفر را آنلاین به اشتراک بگذارید- هرقدر شماره صندلیتان به میزان چشمگیری پایین [کلاس تجاری] یا مقصدتان دور از دسترس باشد.
آدام بویلو، کارشناس امنیت از شرکت امنیت سایبری سایبر سیاکس (Cyber CX)، این هفته گفت که کارتهای پرواز حاوی جزئیات مهم مسافر است که میتواند هویت شما را در اختیار هکرها و کلاهبرداران بگذارد.
بویلو به وبسایت Stuff.co.nz گفت: «بارکد روی کارت پرواز نام شما، جزئیات جایی که به آن سفر میکنید، شماره مسافر دائمی و همچنین شماره رزرو و شماره ثبت مسافر است که در کنار نام خانوادگیتان معمولا کافی است تا بتوانند به وبسایت شرکت هواپیمایی وصل شوند و رزرو پروازتان را تغییر دهند.»
او افزود: «اگر به وبسایت شرکت هواپیمایی ایر نیوزلند برویدــ فرض کنید میخواهید شماره صندلی یا نوع غذایتان را تغییر دهید و مسافر دائمی نیستید- آن وقت به شما این گزینه را میدهد که با شماره رزرو و نام خانوادگی و تمام اطلاعاتی که روی کارت پروازتان وجود دارد، وارد وبسایت شوید.»
بیل فیتزجرالد، کارشناس حریم خصوصی، در مصاحبه اخیرش با مجله کنده نست تراولر (Condé Nast Traveller) گفت کارت پرواز بعضی شرکتهای هواپیمایی حتی جزئیات گذرنامه مسافر و اطلاعات گواهینامه رانندگی او را هم دارد.
فیتزجرالد همچنین توصیه میکند که مسافران در دور انداختن کارت پروازشان پس از پرواز دقت کنند.
او به این مجله گفت: «اگر بارکدی روی چیزی دارید، نباید آن را در سطل آشغال بیندازید، مگر اینکه دلتان بخواهد کسی به آن دسترسی پیدا کند. و نباید به هیچ عنوان آن را در رسانههای اجتماعی منتشر کنید.»
حتی تونی ابوت، نخستوزیر پیشین استرالیا، هم این اشتباه معمول را در پروازهایش مرتکب شد.
در سال ۲۰۲۰، این سیاستمدار پس از آن که تصویر کارت پروازش با هواپیمایی کانتاس را در اینستاگرام منتشر کرد، در سرخط خبرها قرار گرفت زیرا باعث شد هکری یک پست وبلاگی در مورد میزان اطلاعاتی بنویسد که از این تصویر به دست آورده بود.
@KaitNews
⚠️ ساعاتی پیش یک گروه هک با انتشار ویدیوهایی از دیتاسنتر مرکز فنآوری اطلاعات شهرداری تهران، مدعی شد که به زیرساخت دوربینهای مراقبتی شهرداری تهران دسترسی پیدا کرده است.
پس از اعلام این خبر، وبسایتهای «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شدهاند!
@KaitNews
پس از اعلام این خبر، وبسایتهای «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شدهاند!
@KaitNews
✅ A python app using kivy and pynput to log and upload mouse dynamics.
https://github.com/Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
@KaitNews
https://github.com/Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
@KaitNews
GitHub
GitHub - Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App: A python app using kivy and pynput to log and upload mouse dynamics.
A python app using kivy and pynput to log and upload mouse dynamics. - Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
🔰 دولت آمریکا برنامه جدیدی برای ارائه دسترسی به اینترنت پرسرعت به قشر کم درآمد را معرفی کرد که باعث میشود هزینه اینترنت برای این قشر عملا مجانی دربیاید.
دولت آمریکا گفته است که اینترنت دیگر یک جنس لوکس نیست بلکه برای هر شخصی یک ضرورت است و یک نیاز اساسی برای رسیدن به موفقیت به حساب میآید. بنابراین دولت با همکاری 20 اپراتور بزرگ این کشور، برنامه ACP را معرفی کردند تا به قشر کم درآمد این کشور سوبسیدی برای دسترسی به اینترنت پرسرعت ثابت ارائه بدهند.
ACP: Affordable Connectivity Program
طبق این برنامه، دولت تا 30 دلار به قشر کم درآمد به صورت ماهانه سوبسیدی برای اینترنت ثابت میدهد و اپراتورهای مختلف از جمله AT&T, Verizon و Comcast قبول کردند که یا سرعت اشتراک اینترنت ارزان خود را افزایش بدهند یا قیمت اشتراک اینترنت را به 30 دلار کاهش، تا بدین صورت اینترنت برای این قشر عملا رایگان دربیاید. این 20 اپراتور بیش از 80 درصد جمعیت آمریکا و نزدیک به 50 درصد جمعیت روستایی این کشور را پوشش میدهند.
طبق تعریف کاخ سفید، اینترنت پرسرعتی که این اپراتورها باید به مردم ارائه دهند، در هر جایی که شبکه این شرکت ها توان آن را دارند، باید حداقل سرعت دانلود 100 مگابیت بر ثانیه را داشته باشد.
به طور مثال شرکت Verizon قیمت اینترنت فیبری Fios را از 39 دلار به 30 دلار برای این قشر کاهش داد. این اینترنت حداقل سرعت 200 مگابیت بر ثانیه را برای دانلود و آپلود ارائه میدهد.
همچنین شرکت Spectrum هم سرعت اشتراک اینترنت 30 دلاری خودش را از 50 مگابیت به 100 مگابیت برای این قشر افزایش داد.
https://cnb.cx/3ysYCxI
@KaitNews
دولت آمریکا گفته است که اینترنت دیگر یک جنس لوکس نیست بلکه برای هر شخصی یک ضرورت است و یک نیاز اساسی برای رسیدن به موفقیت به حساب میآید. بنابراین دولت با همکاری 20 اپراتور بزرگ این کشور، برنامه ACP را معرفی کردند تا به قشر کم درآمد این کشور سوبسیدی برای دسترسی به اینترنت پرسرعت ثابت ارائه بدهند.
ACP: Affordable Connectivity Program
طبق این برنامه، دولت تا 30 دلار به قشر کم درآمد به صورت ماهانه سوبسیدی برای اینترنت ثابت میدهد و اپراتورهای مختلف از جمله AT&T, Verizon و Comcast قبول کردند که یا سرعت اشتراک اینترنت ارزان خود را افزایش بدهند یا قیمت اشتراک اینترنت را به 30 دلار کاهش، تا بدین صورت اینترنت برای این قشر عملا رایگان دربیاید. این 20 اپراتور بیش از 80 درصد جمعیت آمریکا و نزدیک به 50 درصد جمعیت روستایی این کشور را پوشش میدهند.
طبق تعریف کاخ سفید، اینترنت پرسرعتی که این اپراتورها باید به مردم ارائه دهند، در هر جایی که شبکه این شرکت ها توان آن را دارند، باید حداقل سرعت دانلود 100 مگابیت بر ثانیه را داشته باشد.
به طور مثال شرکت Verizon قیمت اینترنت فیبری Fios را از 39 دلار به 30 دلار برای این قشر کاهش داد. این اینترنت حداقل سرعت 200 مگابیت بر ثانیه را برای دانلود و آپلود ارائه میدهد.
همچنین شرکت Spectrum هم سرعت اشتراک اینترنت 30 دلاری خودش را از 50 مگابیت به 100 مگابیت برای این قشر افزایش داد.
https://cnb.cx/3ysYCxI
@KaitNews
CNBC
Cable companies to offer effectively free internet to low-income homes
The news means that tens of millions of households could receive high-speed internet at no cost, according to the White House.
🔰 در سال ۲۰۲۲ پسورد ۸ کاراکتری حتی در صورت ترکیب کردن انواع کاراکترها دیگه امن نیست!
حداقل پسورد قابل قبول، ۱۰ کاراکتر شامل اعداد، حروف بزرگ، حروف کوچک و کاراکترهای خاص مانند #،@،$+.
🔴 در تصویر با توجه به تعداد کاراکتر ها میتونید مدت زمان کشف پسورد ها رو ببینید.
@KaitNews
حداقل پسورد قابل قبول، ۱۰ کاراکتر شامل اعداد، حروف بزرگ، حروف کوچک و کاراکترهای خاص مانند #،@،$+.
🔴 در تصویر با توجه به تعداد کاراکتر ها میتونید مدت زمان کشف پسورد ها رو ببینید.
@KaitNews
Telegram Center
Channel