OnHex
#تلگرام
Канал
Иран
8,96 тыс.
подписчиков
1,53 тыс.
фото
202
видео
11,1 тыс.
ссылок
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS
OnHex
🔴 پشت صحنه ی ماجرای دستگیری پاول دوروف نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم. #تلگرام 🆔 @onhex_ir ➡️ ALL Link
🔴 تغییرات جدید در تلگرام
تلگرام برای مبارزه با محتوای مجرمانه، چند تغییر رو قراره اعمال کنه:
1- قبلا تلگرام، اطلاعات حساس کاربران رو برای پرونده های مرتبط با تروریسم ارائه میکرد، اما حالا اعلام کرده که اگه دستور معتبری از مقامات قضایی دریافت کنه که مشخص کنه شما فعالیت مجرمانه دارید و شرایط سرویس تلگرام رو نقض میکنید، یک تحلیل قانونی روی درخواست انجام میگیره و ممکنه تلگرام تلفن و IP کاربر رو به مقامات ارائه بده. اگه داده ای به اشتراک گذاشته بشه، اونو در گزارش شفافیت سه ماهه درج میکنن. البته این بات در زمان نگارش این پست، در حال بروزرسانی بود.
2- تلگرام همچنین ویژگی جستجوش رو هم بهبود داده. از این ویژگی جستجو برای فروش و تبلیغ کالاهای غیرقانونی استفاده میشد. در حقیقت یک تیم اختصاصی اومده محتواهای مشکل دار رو از نتایج جستجو حذف کرده. همچنین از کاربران خواسته شده تا از طریق بات SearchReport، عبارت جستجویی که منجر به یافتن مطالب غیرقانونی میشه رو گزارش بدن.
پاول دروف گفته که این اقدامات منجر به دلسرد شدن مجرمین میشه. جستجوی تلگرام برای پیدا کردن دوستان و اخبار هستش نه برای یافتن کالاهای غیرقانونی. ما اجازه نخواهیم داد که بازیگران تهدید، یکپارچگی پلتفرم ما رو برای تقریبا یک میلیارد کاربر به خطر بندازن.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
تلگرام برای مبارزه با محتوای مجرمانه، چند تغییر رو قراره اعمال کنه:
1- قبلا تلگرام، اطلاعات حساس کاربران رو برای پرونده های مرتبط با تروریسم ارائه میکرد، اما حالا اعلام کرده که اگه دستور معتبری از مقامات قضایی دریافت کنه که مشخص کنه شما فعالیت مجرمانه دارید و شرایط سرویس تلگرام رو نقض میکنید، یک تحلیل قانونی روی درخواست انجام میگیره و ممکنه تلگرام تلفن و IP کاربر رو به مقامات ارائه بده. اگه داده ای به اشتراک گذاشته بشه، اونو در گزارش شفافیت سه ماهه درج میکنن. البته این بات در زمان نگارش این پست، در حال بروزرسانی بود.
2- تلگرام همچنین ویژگی جستجوش رو هم بهبود داده. از این ویژگی جستجو برای فروش و تبلیغ کالاهای غیرقانونی استفاده میشد. در حقیقت یک تیم اختصاصی اومده محتواهای مشکل دار رو از نتایج جستجو حذف کرده. همچنین از کاربران خواسته شده تا از طریق بات SearchReport، عبارت جستجویی که منجر به یافتن مطالب غیرقانونی میشه رو گزارش بدن.
پاول دروف گفته که این اقدامات منجر به دلسرد شدن مجرمین میشه. جستجوی تلگرام برای پیدا کردن دوستان و اخبار هستش نه برای یافتن کالاهای غیرقانونی. ما اجازه نخواهیم داد که بازیگران تهدید، یکپارچگی پلتفرم ما رو برای تقریبا یک میلیارد کاربر به خطر بندازن.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
🔴 مرکز ملی هماهنگی امنیت سایبری اوکراین (NCCC) استفاده از تلگرام رو در سازمانهای دولتی، واحدهای نظامی و زیرساختهای حیاتی، بدلیل نگرانی های امنیت ملی، بخصوص در خصوص خطرات مرتبط با جنگ با روسیه، ممنوع اعلام کرد.
نکته جالبی که وجود داره، رئیس اطلاعات دفاعی اوکراین، Kyrylo Budanov، هشدار داده که سرویسهای اطلاعاتی روسیه میتونن به داده ها و پیامهای کاربران از جمله اونایی که حذف شدن، دسترسی داشته باشن. ایشون گفته که تلگرام نه تنها حریم خصوصی کاربران رو تحت تاثیر قرار میده، بلکه یک تهدید امنیت ملی هم هستش.
مقامات اوکراینی به نمایندگی از سرویس امنیتی این کشور و ستاد کل نیروهای مسلح همچنین هشدار دادن که روسیه "فعالانه" از تلگرام برای حملات سایبری، فیشینگ، توزیع بدافزار و هماهنگی حملات موشکی استفاده میکنه.
برای مقابله با این تهدیدات، NCCC، تلگرام رو روی دستگاههای رسمی مورد استفاده کارمندان دولت، ارتش، امنیت، بخش دفاعی و پرسنل زیرساختهای حیاتی ممنوع کرده، به استثنای اونایی که برحسب وظیفه، میتونن ازش استفاده کنن.
علیرغم این ممنوعیت، تلگرام همچنان به طور گسترده برای ارتباطات و انتشار اخبار در اوکراین از جمله به روز رسانی حملات هوایی روسیه استفاده میشه، با توجه به اینکه این ممنوعیت برای کاربران عادی اعمال نمیشه.
مقامات اوکراینی، از جمله رئیس جمهور ولودیمیر زلنسکی، احتمالاً به استفاده از این اپلیکیشن در ارتباطات عمومی خود ادامه خواهد داد، چون این اپلیکیشن در میان اوکراینی ها بطورگسترده استفاده میشه./منبع
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
نکته جالبی که وجود داره، رئیس اطلاعات دفاعی اوکراین، Kyrylo Budanov، هشدار داده که سرویسهای اطلاعاتی روسیه میتونن به داده ها و پیامهای کاربران از جمله اونایی که حذف شدن، دسترسی داشته باشن. ایشون گفته که تلگرام نه تنها حریم خصوصی کاربران رو تحت تاثیر قرار میده، بلکه یک تهدید امنیت ملی هم هستش.
مقامات اوکراینی به نمایندگی از سرویس امنیتی این کشور و ستاد کل نیروهای مسلح همچنین هشدار دادن که روسیه "فعالانه" از تلگرام برای حملات سایبری، فیشینگ، توزیع بدافزار و هماهنگی حملات موشکی استفاده میکنه.
برای مقابله با این تهدیدات، NCCC، تلگرام رو روی دستگاههای رسمی مورد استفاده کارمندان دولت، ارتش، امنیت، بخش دفاعی و پرسنل زیرساختهای حیاتی ممنوع کرده، به استثنای اونایی که برحسب وظیفه، میتونن ازش استفاده کنن.
علیرغم این ممنوعیت، تلگرام همچنان به طور گسترده برای ارتباطات و انتشار اخبار در اوکراین از جمله به روز رسانی حملات هوایی روسیه استفاده میشه، با توجه به اینکه این ممنوعیت برای کاربران عادی اعمال نمیشه.
مقامات اوکراینی، از جمله رئیس جمهور ولودیمیر زلنسکی، احتمالاً به استفاده از این اپلیکیشن در ارتباطات عمومی خود ادامه خواهد داد، چون این اپلیکیشن در میان اوکراینی ها بطورگسترده استفاده میشه./منبع
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
🔴 پشت صحنه ی ماجرای دستگیری پاول دوروف
نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
پشت صحنه ی ماجرای دستگیری پاول دوروف
نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم.
OnHex
🔴 بازداشت دوروف در فرانسه شبکه TF1 فرانسه خبر داده «پاول دوروف» بنیانگذار و مدیرعامل تلگرام در فرودگاه «لوبورژه» در حومه پاریس بازداشت شده است. فرانسه پیشتر برای او قرار بازداشت صادر کرده بود. شبکه TF1 می گوید: دورف قرار است در برابر قاضی حاضر شود تا…
🔴 تلگرام در توییتر یک بیانیه منتشر کرده با این شرح:
- تلگرام قوانین اتحادیه اروپا، از جمله قانون خدمات دیجیتال رو رعایت میکنه. اقداماتش در چارچوب استانداردهای صنعتِ و به طور مداوم در حال بهبود هستش.
- پاول دوروف، مدیرعامل تلگرام، چیزی برای پنهان کردن نداره و اغلب به اروپا سفر میکنه.
- ادعای مسئولیت یک پلتفرم یا صاحبش، برای سوءاستفاده از اون پلتفرم، پوچ هستش.
- تقریباً یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله ارتباطی و منبع اطلاعات حیاتی استفاده میکنن.
- ما منتظر حل سریع این وضعیت هستیم.
تلگرام در کنار شماست.
#تلگرام #FREEDUROV
🆔 @onhex_ir
➡️ ALL Link
- تلگرام قوانین اتحادیه اروپا، از جمله قانون خدمات دیجیتال رو رعایت میکنه. اقداماتش در چارچوب استانداردهای صنعتِ و به طور مداوم در حال بهبود هستش.
- پاول دوروف، مدیرعامل تلگرام، چیزی برای پنهان کردن نداره و اغلب به اروپا سفر میکنه.
- ادعای مسئولیت یک پلتفرم یا صاحبش، برای سوءاستفاده از اون پلتفرم، پوچ هستش.
- تقریباً یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله ارتباطی و منبع اطلاعات حیاتی استفاده میکنن.
- ما منتظر حل سریع این وضعیت هستیم.
تلگرام در کنار شماست.
#تلگرام #FREEDUROV
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
OnHex
🔴 اگه از باتهای چت ناشناس: bicatbot و bcatbot و TeleComentsBot استفاده کردید، بدونید که حرفاتون خیلی ناشناس هم نبوده. طی نفوذی که چند روز پیش به سرورهای این باتها شده، در مجموع ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو روشون ذخیره شده…
توضیحات/سوالات کوتاه - هک بات ناشناس
🔴 دیشب یک گفتگویی در توییتر، در خصوص هک بات ناشناس، به میزبانی محمد جرجندی برگزار شده که در خصوص ابعاد این هک، روال اینجور هک ها و ... صحبت کردن.
برای دسترسی به این گفتگو میتونید از این لینک استفاده کنید، اما اگه با اسپیس توییتر حال نمیکنید (😞) ، میتونید از فایل ضمیمه استفاده کنید. فقط کسایی که صحبت میکنن رو دیگه باید خودتون حدس بزنید.
در گفتگو علاوه بر محمد جرجندی، یاشار و تیمش و حمید کشفی و ... هم هستن.
گفتگو بیش از 4 ساعت هستش، خودم فقط زدم جلو و حرفای حمید کشفی رو شنیدم.
#افشای_اطلاعات #هک #تلگرام #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
برای دسترسی به این گفتگو میتونید از این لینک استفاده کنید، اما اگه با اسپیس توییتر حال نمیکنید (😞) ، میتونید از فایل ضمیمه استفاده کنید. فقط کسایی که صحبت میکنن رو دیگه باید خودتون حدس بزنید.
در گفتگو علاوه بر محمد جرجندی، یاشار و تیمش و حمید کشفی و ... هم هستن.
گفتگو بیش از 4 ساعت هستش، خودم فقط زدم جلو و حرفای حمید کشفی رو شنیدم.
#افشای_اطلاعات #هک #تلگرام #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
🔴 هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo
محققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه.
#آسیب_پذیری_امنیتی #بازیگران_تهدید #تلگرام #EvilVideo
🆔 @onhex_ir
➡️ ALL Link
محققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه.
#آسیب_پذیری_امنیتی #بازیگران_تهدید #تلگرام #EvilVideo
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo
محققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه.
🔴 افشای 361 میلیون اطلاعات حساس در تلگرام
یک محقق امنیتی 122GB داده از هزاران کانال تلگرامی رو جمع آوری و به HIBP ارسال کرده. داده ها شامل 361 میلیون آدرس ایمیل منحصر به فرد هستش.
#افشای_اطلاعات #تلگرام
🆔 @onhex_ir
➡️ ALL Link
یک محقق امنیتی 122GB داده از هزاران کانال تلگرامی رو جمع آوری و به HIBP ارسال کرده. داده ها شامل 361 میلیون آدرس ایمیل منحصر به فرد هستش.
#افشای_اطلاعات #تلگرام
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افشای 361 میلیون اطلاعات حساس در تلگرام
یک محقق امنیتی 122GB داده از هزاران کانال تلگرامی رو جمع آوری و به HIBP ارسال کرده. داده ها شامل 361 میلیون آدرس ایمیل منحصر به فرد هستش.
🔴 آسیب پذیری اجرای کد در Telegram Desktop
در این پست نگاهی به آسیب پذیری اجرای کد در Telegram Desktop انداختیم و جزییات اولیه از اون رو بررسی کردیم.
⚠️ آسیب پذیری اصلاح شده و PoC به پست اضافه شد.
#تلگرام #telegram
🆔 @onhex_ir
➡️ ALL Link
در این پست نگاهی به آسیب پذیری اجرای کد در Telegram Desktop انداختیم و جزییات اولیه از اون رو بررسی کردیم.
⚠️ آسیب پذیری اصلاح شده و PoC به پست اضافه شد.
#تلگرام #telegram
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
آسیب پذیری اجرای کد در Telegram Desktop
در این پست نگاهی به آسیب پذیری اجرای کد در Telegram Desktop انداختیم و جزییات اولیه از اون رو بررسی کردیم.
OnHex
🔴 یک آسیب پذیری در توییتر توسط CertiKAlert منتشر شده، مبنی بر وجود آسیب پذیری RCE با خطر بالا ، در نسخه ی دسکتاپ تلگرام. به گفته این اکانت ، این آسیب پذیری پتانسیل اجرای کد رو از طریق انتشار فایلهای مدیا مانند عکس و ویدیو رو میده. پیشنهاد شده که از قسمت زیر…
🔴 در خصوص این خبر هم Certik دوباره توییتی رو منتشر کرده و هشدار داده.
تلگرام هم دوباره پاسخ داده که یه مشکلی رو سمت سرور اصلاح کردن که شبیه چیزی بوده که اینا میگفتن، اینا هم این توییت رو منتشر کردن. تلگرام گفته برای این مشکلی که حل کردن، نیاز به تعامل کاربره، کاربر باید پایتون رو نصب کنه، همچنین با دانلود خودکار هم اکسپلویت نمیشه.
⚠️ آسیب پذیری فقط روی دسکتاپ هستش و فقط روی نسخه ی ویندوز قابل اکسپلویته. نیاز به تعامل کاربره. کاربر باید پایتون نصب شده داشته باشه، چون از طریق فایل pyzw انجام میگیره.
⚠️ برای این آسیب پذیری یک PoC هم منتشر شده.
⚠️ آسیب پذیری اصلاح شده، اما هنوز نسخه اصلاح شده، منتشر نشده.
#تلگرام #telegram
🆔 @onhex_ir
➡️ ALL Link
تلگرام هم دوباره پاسخ داده که یه مشکلی رو سمت سرور اصلاح کردن که شبیه چیزی بوده که اینا میگفتن، اینا هم این توییت رو منتشر کردن. تلگرام گفته برای این مشکلی که حل کردن، نیاز به تعامل کاربره، کاربر باید پایتون رو نصب کنه، همچنین با دانلود خودکار هم اکسپلویت نمیشه.
⚠️ آسیب پذیری فقط روی دسکتاپ هستش و فقط روی نسخه ی ویندوز قابل اکسپلویته. نیاز به تعامل کاربره. کاربر باید پایتون نصب شده داشته باشه، چون از طریق فایل pyzw انجام میگیره.
⚠️ برای این آسیب پذیری یک PoC هم منتشر شده.
⚠️ آسیب پذیری اصلاح شده، اما هنوز نسخه اصلاح شده، منتشر نشده.
#تلگرام #telegram
🆔 @onhex_ir
➡️ ALL Link
X (formerly Twitter)
CertiK Alert (@CertiKAlert) on X
Our investigation confirms the risk is real. Users should be cautious until the issue is completely sorted out.