Security alert

2021-05-15 19:39:44 اختلال و تعطیلی خدمات شهر Tulsa در پی حمله باج افزاری!

این بار باج افزار ها به جای هدف قرار دادن یک شرکت یا سازمان ، دست رو شهر ها گذاشتن و خدمات شهری Tulsa مختل شد و به نوعی میتوان گفت تنها راه ارتباطی در این شهر فقط از طریق تلفن امکان پذیر است.

مشاهده کامل خبر :
https://www.instagram.com/p/CO5nTKlBLAd/?igshid=zewtkkmohnv


@NovaSecurity
Novasecurity.net Open / Comment

2021-05-14 13:54:40
همه ی دستگاه های WIFI از سال 1997 تا جدیدترین نسل بدون استثنا تحت تأثیر آسیب پذیری های جدید FragAttacks قرار دارند !

سه مورد از این باگ ها در طراحی استاندارد Wi-Fi 802.11 در فریم aggregation و fragmentation است که بیشتر دستگاهها را تحت تأثیر قرار می دهد ، در حالی که بقیه آسیب پذیری ها ناشی از برنامه نویسی غیر صحیح Wi-Fi هستند!

شرح کامل حمله و آسیب و پذیری ها در مقاله زیر :

https://vrgl.ir/KaWXD

@NovaSecurity
NovaSecurity.net Open / Comment

2021-05-14 11:38:48 سلام خدمت شما همراه های عزیز
اول اینکه عیدتون مبارک باشه
دوم اینکه گروه لیان به مناسبت عید فطر، طی یه قرعه‌کشی به سه نفر از برنده‌ها، امکان شرکت رایگان تو یکی از سه کلاس CEH, Python و Firepower رو میده.
شرایط قرعه‌کشی هم به این صورته:
برای شرکت تو قرعه‌کشی، باید وارد لینک‌های زیر بشید و اطلاعات درخواست شده رو تو صفحه پاپ‌آپ وارد کنید:

دوره CEH
https://academy.liangroup.net/training-course/ceh

دوره Firepower
https://academy.liangroup.net/training-course/cisco-firepower

دوره پایتون
https://academy.liangroup.net/training-course/python

قرعه‌کشی روز یکشنبه ساعت ۱۹ انجام میشه (بصورت لایو تو اینستاگرام می‌تونید تماشا کنید).
امیدواریم شما برنده خوش‌شانس این قرعه‌کشی باشید. Open / Comment

2021-05-13 12:38:06
نشت جدید اطلاعات، این بار بانک ملت !

این نشت شامل اطلاعات 33 میلیون مشتری حقیقی و حقوقی بانک ملت است.
کد ملی
شماره حساب
نام، نام خانوادگی
نام پدر
شماره شناسنامه
تاریخ تولد
شهر و استان
شهر محل تولد
استان محل تولد
آدرس
شماره کارت و شماره تلفن همراه

اطلاعات بیشتری در در دسترس نیست!

امیدواریم شرکت ها و سازمان ها بیشتر به امنیت خودشون و کاربراشون بها بدن و اتفاقاتی به این شکل نیوفته !
هر روز خبری جدید درمورد نشت اطلاعات داریم!

@Alert_Security Open / Comment

2021-05-11 14:27:42

نشت جدید اطلاعات این بار از دانشگاه علوم پزشکی تهران!

این نشت شامل اطلاعات زیر است:
اسکن تعهدنامه دانشجویی
فرم ملاقت کنندگان و خویشاوندان
فیش‌های واریزی و سایر اطلاعات جزئی

اخبار تکمیلی به زودی

@Alert_Security Open / Comment

2021-05-07 00:10:38
DOM clobbering:
Escaping from HTML-injection to execute XSS even if the web page has proper mitigation to prevent script execution.

https://portswigger.net/web-security/dom-based/dom-clobbering

@Alert_Security Open / Comment

2021-05-07 00:10:11 Open / Comment

2021-05-05 21:53:21
طبق اخبار منتشر شده، دیتای لپتاپ مربوط به نانسی پلوسی،سخنگوی سابق امریکا، در اختیار افرادی قرار گرفته است.

روز جمعه یکی از دستیاران نانسی پلوسی گفت که لپ تاپ از دفتر سخنگوی مجلس نمایندگان ایالات متحده نانسی پلوسی در هنگام اغتشاش در پایتخت آمریکا دزدیده شد.

لینک خبر

درو همیل ، دستیار دموکرات پلوسی ، در توییتر خود گفت که این لپ تاپ متعلق به یک اتاق کنفرانس است و برای سخنرانی استفاده می شود. وی از ارائه جزئیات بیشتر خودداری کرد.

درصورت فورواد پست های کانال، و افزایش اعضا به 2.5k این دیتا در کانال قرارداده خواهد شد.

@Alert_Security Open / Comment

2021-05-04 11:52:28
اپل روز دوشنبه به روزرسانی های امنیتی iOS ، macOS و watchOS را منتشر کرد!

رفع سه آسیب پذیری روز صفر و انتشار پچ برای آسیب پذیری چهارم که به گفته این شرکت ممکن است به صورت گسترده ای مورد سو استفاده قرار گیرند.

مورد اول، CVE-2021-30663 :
یک آسیب پذیر سرریز integer است که می تواند برای تهیه محتوای وب مخرب مورد سو استفاده قرار بگیرد و ممکن است منجر به اجرای کد مخربی شود. این نقص با اعتبار سنجی ورودی ها بهبود یافته است.

مورد دوم ، CVE-2021-30665 :
این آسیب پذیری مربوط به تخریب حافظه است که می تواند برای تهیه محتوای وب مخرب مورد اکسپلویت قرار گیرد ، که ممکن است منجر به اجرای کد شود.

مورد سوم CVE-2021-30666 :
این آسیب پذیری نیز از نوع سرریز بافر میباشد که می تواند برای تهیه محتوای وب مخرب مورد استفاده قرار بگیرد و منجر به اجرای کد شود.

@Alert_Security
@NovaSecurity Open / Comment