با سلام رویان پیام مجموعه ای از پرکاربردترین ربات ها برای کمک به کسب کارها ، کانال ها و ادمین های شبکه های اجتماعی است.
با سلام رویان پیام مجموعه ای از پرکاربردترین ربات ها برای کمک به کسب کارها ، کانال ها و ادمین های شبکه های اجتماعی است.
برای این پروژه یک وبسایت برای کاربران ایرانی نوشته شده است که کاربران ایرانی به آن متصل می شوند و از سوی دیگر یک وبسایت خارجی وجود دارد که گوگل آن وبسایت را می بیند و تبلیغات روی آن بارگذاری می شود. در حال حاضر وبسایت ایرانی با یک پلن درآمدی بسیار عالی و یک وبسایت خارج از ایران با مشخصاتی خاص جهت این کار با هزینه دو میلیارد تومان نوشته شده است که در حال حاضر به جهت هزینه های بالای سئو و تولید محتوا متوقف شده است. ارزش مالی این کار بسیار بسیار بالاست و درحال حاضر نیاز به تزریق مالی تا سقف …
مایکروسافت اصلاحیههای امنیتی ماهانه خود را سهشنبه، ۲۰ آبان، برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور، ۱۱۲ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، درجه اهمیت ۱۷ مورد از این آسیبپذیریها، “حیاتی” (Critical)، تعداد ۹۳ مورد از آنها “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) گزارش شده است.یکی از این آسیبپذیریهای ترمیم شده توسط مایکروسافت ضعفی از نوع “دسترسی مازاد” (Privilege Escalation) با شناسه CVE-۲۰۲۰-۱۷۰۸۷ است که بهتازگی جزییات آن در پروژه Google Project Zero و در پی مورد بهرهجویی (Exploit) قرار گرفتن آن توسط مهاجمان بهطور عمومی افشا شده بود. راهانداز Windows Kernel …
محققان شرکت فایرآی در جریان بررسی ماشینهای آلوده Solaris، ابزار بهرهجویی (Exploit Tool) را شناسایی کردند که امکان سوءاستفاده از یک آسیبپذیری تا آن زمان ناشناخته را فراهم میکند. آسیبپذیری مذکور به شرکت اوراکل بهعنوان سازنده سیستم عامل Solaris گزارش و این شرکت آن را در مجموعهبهروزرسانیهای موسوم به Critical Patch Update ماه اکتبر خود ترمیم و اصلاح کرد.به گزارش معاونت بررسی مرکز افتا به نقل از سایت fireeye، در این مطلب به خلاصهای از گزارش فایرآی در خصوص این آسیبپذیری با شناسه CVE-۲۰۲۰-۱۴۸۷۱ پرداخته شده است.کتابخانه Pluggable Authentication Modules – به اختصار PAM – از آسیبپذیری مذکور تأثیر میپذیرد. این کتابخانه، Solaris را قادر …
یک گروه چینی که با عنوان KilllSomeOne ردیابی می شود توسط محققان در Sophos ردیابی شد. این گروه جاسوسی سایبری پیشرفته با حملات جانبی DLL سازمانهای شرکتی در میانمار را هدف قرار داده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs، گروه KilllSomeOne از عبارت “KilllSomeOne” در حملات دانلود جانبی DLL و از پیام های انگلیسی ضعیف مربوط به موضوعات سیاسی استفاده میکند.دانلود جانبی کتابخانه (DLL) از شیوه مدیریت فایل های DLL توسط برنامه های Microsoft Windows بهره می برد. در چنین حملاتی، بدافزار یک فایل مخرب جعلی DLL را در فهرست Windows WinSxS قرار می دهد تا سیستم عامل آن را …
VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیبپذیری مهم CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs ، غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است.آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free است که سرویس OpenSLP را در ESXi تحت تأثیر قرار می دهد و می تواند توسط یک مهاجم غیرمجاز از راه دور مورد سواستفاده قرار بگیرد تا کد دلخواه را در متن daemon SLP اجرا کند.VMware به این …
مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را …
حمله Jackpotting حمله/تکنیکیست برای بهره برداری از از ATM ها جهت دریافت پول نقد بدون تسویه حساب از حساب بانکی! این بار این حمله ایالات متحده را در معرض خطر قرار داده است. در این تکنیک نفوذگران با دسترسی فیزیکی به ATM، آلوده کردن آن با بدافزار و استفاده از وسایل سخت افزاری مثل اندسکوپ صنعتی به این کار مبادرت می ورزند. این حمله توسط روزنامه نگاری به نام Brian Krebs و بر طبق سند محرمانه سرویسهای اطلاعاتی ایالات متحده فاش شده است. در این سند محرمانه اشاره شده است که این حمله دستگاه را وادار می کند تا میزان ۴۰ رسید در هر ۲۳ ثانیه از …
کیونپ از وجود دو ضعف امنیتی در QTS (سیستمعامل محصولات ساخت این شرکت) خبر داده که بهرهجویی (Exploit) از آنها مهاجم را قادر به اجرای کدهای دلخواه و بالقوه حساس بر روی دستگاه آسیبپذیر میکند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، آسیبپذیریهای مذکور که به آنها شناسههای CVE-۲۰۲۰-۲۴۹۰ و CVE-۲۰۲۰-۲۴۹۲ تخصیص داده شده هر دو از نوع “تزریق فرمان” (Command Injection) گزارش شدهاند.نسخ عرضه شده تا قبل از ۸ سپتامبر ۲۰۲۰ از این باگها که بهصورت از راه دور قابل سوءاستفاده هستند متأثر میشوند. به عبارت دیگر QTS ۴,۴.۳.۱۴۲۱ Build ۲۰۲۰۰۹۰۷ و نسخ بعد از آن در برابر آسیبپذیریهای مذکور ایمن …
این طرح نیاز که فقط امکان فروش یا همکاری با یک برند مطرح در کشور می باشد تضمینی بوده و در شرایط کنونی که کرونا تمام دنیا را فرا گرفته، قابل اجرا می باشد. جهت پیاده سازی این طرح، مجموعه ای که کارگزاری می باشند یا کد جنرال دارند میتوانند با ما همکاری کنند.