امنرو نسخه 0.3 منتشر شد😍
تغییرات این نسخه:
-اضافه شدن امکان ایجاد کلیدهای 2048 و 4096 بیتی
- بهبودهای جزیی در رابط کاربری
لینک دانلود:
https://www.amnban.ir/amnro.html
تغییرات این نسخه:
-اضافه شدن امکان ایجاد کلیدهای 2048 و 4096 بیتی
- بهبودهای جزیی در رابط کاربری
لینک دانلود:
https://www.amnban.ir/amnro.html
#وبینار_رایگان #آنلاین
🌐آشنایی سازمان ها، استارتاپ ها و شرکت های نوپا با
#تهدیدهای_سایبری_کسب_و_کار
➕
مرور رویدادهای مهم امنیت فضای سایبری از سال گذشته تاکنون
به همراه پرسش و پاسخ
⏰ سه شنبه ، 10 تیرماه 1399
ساعت 17 الی 18
🟦لینک ثبت نام :
🛡 https://evnd.co/yufQ5
#ظرفیت_محدود
شرکت امن بان
@Amnban
🌐آشنایی سازمان ها، استارتاپ ها و شرکت های نوپا با
#تهدیدهای_سایبری_کسب_و_کار
➕
مرور رویدادهای مهم امنیت فضای سایبری از سال گذشته تاکنون
به همراه پرسش و پاسخ
⏰ سه شنبه ، 10 تیرماه 1399
ساعت 17 الی 18
🟦لینک ثبت نام :
🛡 https://evnd.co/yufQ5
#ظرفیت_محدود
شرکت امن بان
@Amnban
[تلاش هکرها برای سرقت اطلاعات پایگاه داده بیش از یک میلیون #وب_سایت_وردپرسی]
خبرها حاکی از حمله سایبری ضد هزاران سایت وردپرسی است که هکرها تلاش خود را به کار گرفته اند تا با استفاده از آسیب پذیری های XSS شناخته شده در #افزونه_ها و #قالب_های_وردپرس، اطلاعات ورود به #پایگاه_داده این وب سایت ها را بدست آورند .
مهاجمان تلاش کرده اند با دانلود فایل پیکربندی وردپرس wp-config.php که حاوی اطلاعات مهمی مانند ورود به پایگاه داده، کلید های احراز هویت، کلیدهای Salt و اطلاعات مربوط به اتصال پایگاه داده است دست یابند که درصورت دستیابی، امکان سرقت اطلاعات و حتی تصاحب این سایت ها به سادگی امکان پذیر می گردید.
🚦منبع: bleepingcomputer
#خبر #XSS #وردپرس #پایگاه_داده
➖➖➖➖➖➖
🔰 @Amnban
خبرها حاکی از حمله سایبری ضد هزاران سایت وردپرسی است که هکرها تلاش خود را به کار گرفته اند تا با استفاده از آسیب پذیری های XSS شناخته شده در #افزونه_ها و #قالب_های_وردپرس، اطلاعات ورود به #پایگاه_داده این وب سایت ها را بدست آورند .
مهاجمان تلاش کرده اند با دانلود فایل پیکربندی وردپرس wp-config.php که حاوی اطلاعات مهمی مانند ورود به پایگاه داده، کلید های احراز هویت، کلیدهای Salt و اطلاعات مربوط به اتصال پایگاه داده است دست یابند که درصورت دستیابی، امکان سرقت اطلاعات و حتی تصاحب این سایت ها به سادگی امکان پذیر می گردید.
🚦منبع: bleepingcomputer
#خبر #XSS #وردپرس #پایگاه_داده
➖➖➖➖➖➖
🔰 @Amnban
🔔آسیب پذیری بسیار جدی با CVSS10 در سرویس DNS ویندوز که روی ویندوز سرور 2008 تا 2019 قابل اجراست.‼️
🆘 برای اطلاع از نحوه مقابله و دریافت فایلهای آپدیت به این صفحه مراجعه فرمایید.⏱🏃♂️🏃
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🆘 برای اطلاع از نحوه مقابله و دریافت فایلهای آپدیت به این صفحه مراجعه فرمایید.⏱🏃♂️🏃
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
گزارش آسیبپذیری-CVE-2020-1350.pdf
1.2 MB
📄 شرح آسیبپذیری #SIGRed در سرویس DNSسرور ویندوز
و نحوه رفع آن
آسیبپذیری CVE-2020-1350 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
و نحوه رفع آن
آسیبپذیری CVE-2020-1350 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🛑🔊در بزرگ ترین هک توییتر در طول تاریخ اکانتهای محبوبی مانند اکانت بیل گیتس، جف بزوس، بایدن و اوباما به همراه اکانت برخی شرکتهای فعال در حوزه رمز ارزها مانند Binance, Kucoin, Coindesk هک شدند!⁉️
هکر در پیامی که در برخی اکانتهای هک شده ارسال کرده ادعا کرده که هر پولی که به کیف بیت کوین او بریزید دوبرابر آن را دریافت خواهید کرد!! ظاهرا حدود 120 هزار دلار هم به کیف پول هکر واریز شده است!🤨💰
توییتر این حمله را تایید کرده است.
ظاهرا این نفوذ به کمک مهندسی اجتماعی روی برخی کارمندان توییتر انجام شده.👩💻🧑💻🏢
هکر در پیامی که در برخی اکانتهای هک شده ارسال کرده ادعا کرده که هر پولی که به کیف بیت کوین او بریزید دوبرابر آن را دریافت خواهید کرد!! ظاهرا حدود 120 هزار دلار هم به کیف پول هکر واریز شده است!🤨💰
توییتر این حمله را تایید کرده است.
ظاهرا این نفوذ به کمک مهندسی اجتماعی روی برخی کارمندان توییتر انجام شده.👩💻🧑💻🏢
در بررسی که وب سایت vpnmentor روی هفت VPN با نامهای UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN انجام داده مشخص شده است که همگی لاگ فعالیت کاربران به همراه اطلاعات شخصی را ذخیره میکنند! در حالی که همگی ادعای ذخیره نکردن لاگ داشتند. مثلاً fastvpn ادعا دارد:
The Service does NOT log what you do while connected to the Service, does NOT log any content of any communications unless the communication is with us, does NOT log your original IP address.😡🤥
این VPNها اطلاعات حدود 20 میلیون نفر از کاربرانشان را رو روی یک سرور به صورت متن ساده ذخیره میکردند.
به شدت توصیه میکنیم که به هیچ عنوان از VPNهای رایگان استفاده نکنید📛.
#VPN_Leak #FreeVPN #FastVPN
The Service does NOT log what you do while connected to the Service, does NOT log any content of any communications unless the communication is with us, does NOT log your original IP address.😡🤥
این VPNها اطلاعات حدود 20 میلیون نفر از کاربرانشان را رو روی یک سرور به صورت متن ساده ذخیره میکردند.
به شدت توصیه میکنیم که به هیچ عنوان از VPNهای رایگان استفاده نکنید📛.
#VPN_Leak #FreeVPN #FastVPN
Forwarded from انجمن کامپیوتر و شاخه دانشجویی انجمن رمز ایران
#از_علم_تا_صنعت
♨ هر آنچه که برای ورود به بازار کار به آن نیاز دارید
💥وبینار از علم تا صنعت :
🔸 با حضور مدیر عامل شرکت امن بان شریف
🕟 زمان برگزاری :
یکشنبه ۵ مرداد ، ساعت ۱۵:۵۰ الی ۱۷
♦️وبینار رایگان می باشد.
جهت ثبت نام و کسب اطلاعات بیشتر به @sadr_m2s2 پیام دهید.
💥این یک فرصت استثنایی است.
🆔@mut_CryptographySociety
♨ هر آنچه که برای ورود به بازار کار به آن نیاز دارید
💥وبینار از علم تا صنعت :
🔸 با حضور مدیر عامل شرکت امن بان شریف
🕟 زمان برگزاری :
یکشنبه ۵ مرداد ، ساعت ۱۵:۵۰ الی ۱۷
♦️وبینار رایگان می باشد.
جهت ثبت نام و کسب اطلاعات بیشتر به @sadr_m2s2 پیام دهید.
💥این یک فرصت استثنایی است.
🆔@mut_CryptographySociety
Tor and The Dark Net
Remain Anonymous Online and Evade NSA Spying (Tor, Dark Net, Anonymous Online, NSA Spying.
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه میشود.
#معرفی #کتاب #tor
Remain Anonymous Online and Evade NSA Spying (Tor, Dark Net, Anonymous Online, NSA Spying.
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه میشود.
#معرفی #کتاب #tor
❗️بنابه دلایل اخلاقی از قراردادن فایل کتابهای معرفی شده در کانال معذوریم! اما اکثر کتابها یا مقالات معرفی شده از طریق سایتهایی مانند LibGen یا SchiHub به صورت رایگان قابل دانلود هستند.
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally هم وجود دارد.
📖#کتاب بخوانیم!
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally هم وجود دارد.
📖#کتاب بخوانیم!
▪️◼️▪️
از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است
هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است
🏴🏴🏴
فرا رسیدن ماه محرم
ماهعزای سید و سالار شهیدان
#اباعبدالله_الحسین (علیهالسلام)
بر تمام شیعیان تسلیت باد.
◾️◼️◾️
#امن_بان
🔰@amnban
از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است
هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است
🏴🏴🏴
فرا رسیدن ماه محرم
ماهعزای سید و سالار شهیدان
#اباعبدالله_الحسین (علیهالسلام)
بر تمام شیعیان تسلیت باد.
◾️◼️◾️
#امن_بان
🔰@amnban
#خبر #اخبار
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️
📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !
🔗https://thehackernews.com/2020/08/apache-webserver-security.html
⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️
📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !
🔗https://thehackernews.com/2020/08/apache-webserver-security.html
⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
The Antivirus Hacker's Handbook
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
آسیب پذیری جدید ZeroLogon که در فرآیند ارتباط Netlogon با Domain Controller توسط Secura کشف شده بسیار جدی است و دارای CVSS10 است.
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
This media is not supported in your browser
VIEW IN TELEGRAM
نحوه اکسپلویت آسیب پذیری ZeroLogon با mimikatz
#exploit
#exploit
گزارش آسیب_پذیری-CVE-2020-1472(ZeroLogon).pdf
1.3 MB
📄 شرح آسیبپذیری #ZeroLogon در سرور DC ویندوز
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🔊در آپدیت جدید تلگرام امکان ارسال نظر (Comment) زیر مطالب ارسال شده در کانال وجود دارد، خوشحال میشویم نظرات شما را بدانیم.😊
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
Telegram
پرسش و پاسخ امن بان
🏡گروه پرسش و پاسخ امنبان 🧞♂️
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://xn--r1a.website/amn_group
وبسایت: www.amnban.ir
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://xn--r1a.website/amn_group
وبسایت: www.amnban.ir