Securinetix Ltd, House no 2, Road15, Dhanmondi, Dhaka (2026)

22/12/2024

ɪᴍᴘᴏʀᴛᴀɴᴛ ᴀɴɴᴏᴜɴᴄᴇᴍᴇɴᴛ ⚠️
ᴏꜰꜰɪᴄɪᴀʟ ᴄʟᴏꜱᴜʀᴇ ᴏꜰ ꜱᴇᴄᴜʀɪɴᴇᴛɪx ʟɪᴍɪᴛᴇᴅ

08/12/2024

Breach Alert
"𝐈𝐧𝐯𝐞𝐬𝐭𝐢𝐠𝐚𝐭𝐢𝐨𝐧 𝐈𝐧𝐭𝐨 𝐀𝐥𝐥𝐞𝐠𝐞𝐝 “𝐀𝐫𝐦𝐲 𝐂𝐚𝐧𝐭𝐨𝐧𝐦𝐞𝐧𝐭 𝐃𝐚𝐭𝐚𝐛𝐚𝐬𝐞” 𝐁𝐫𝐞𝐚𝐜𝐡"
🔗Link in the first comment.

sourced

16/09/2024

Eid Milad-Un-Nabi Mubarak! May the teachings of Prophet Muhammad inspire and guide you towards a life of compassion and kindness 💙

15/08/2024

অ্যাডভান্স ফিশিং পেজ -- Browser in the browser !! [BITB]🔥
What is ? Browser in the browser (BITB)
সাধারণত আমরা কম বেশি সবাই ফিশিং এটাকের সাথে পরিচিত ! এক সময়ের জনপ্রিয় এটাক ছিলো ফিশিং এটাক। ফিশিং এটাক করার জন্য মানুষ কত কি না করতো | এক কথায় ফিশিং এটাক বলতে ফেইসবুকের মতো দেখতে একটি লগইন পেজ থাকবে "URL" অথবা লিংক https://www.facebook.com না হয়ে অন্য কিছু হবে, ফিশিং লিংক চেনার একটি উপায় হলো Url, Url এর দিকে তাকালে আমরা বুঝে যাই এটি একটি হার্মফুল লিংক যাতে আমাদের Username password দিলে হ্যাকারের কাছে চলে যাবে।
কিন্তু যদি এমন হয় হ্যাকার আপনাকে ফিশিং লিংক পাঠিয়েছে আপনি অপেন করে দেখলেন ফেইসবুক দিয়ে লগইন করতে বলতেসে আপনি লগইন এ ক্লিক করলে একটি "POPUP" অপেন হলো ব্রাউজারে, অপরে লিংক ও https://www.facebook.com দেওয়া ট্রাস্টেড মনে করে আপনি লগইন করলেন BUT!! এটি https://www.facebook.com না পুরোটা একটি স্ক্যাম !!
https://www.facebook.com এ থাকবে but এটি একটি ফিশিং পেজ যেখানে আপনার Credential গুলো দিয়ে লগইন করলে আপনার Username Password হ্যাকারের কাছে চলে যাবে ।
[আবার বুঝিয়ে বলি, মনে করুন (A) Attacked এবং (V) Victim]
(A) একটি অ্যাডভান্স ফিশিং পেজ বানালো যেটি অপেন করলে Ecommerce সাইট এর মত দেখাবে এবং সোশ্যাল মিডিয়া একাউন্ট দিয়ে লগইন করার ফর্ম আছে। এই ফিশিং লিংক টি (A) আমাদের (V) কে পাঠালো, যখন আমাদের (V) তার ডেস্কটপ এ (A) এর দাওয়া লিংক টি ওপেন করবে তখন Ecommerce সাইট এর মতো দেখবে। সোশ্যাল মিডিয়া একাউন্ট দিয়ে লগইন করার ফর্ম আছে, সেক্ষেত্রে (V) দেখলো ফেইসবুক দিয়ে লগইন করা যাবে সে ফেইসবুক এর অপসন এ ক্লিক করলে, ক্লিক করার সাথে সাথে ব্রাউজারে আরেকটি Popup ওপেন হলো নিউ একটি ব্রাউজার যেটাই https://www.facebook.com/login দাওয়া আছে (V) দেখলো ট্রাস্টেড ওয়েবসাইট সবার প্রিয় সিকিউর ফেইসবুকের ডোমেইন তাহলে (V) নির দিধায় Username Password দিয়ে লগইন করলো যখন (V) লগইন করলো তার দেওয়া Username Password (A) এর কাছে চলে গেলো।
But!! এটা কিভাবে সম্ভব, ফেইসবুকেরই ডোমেইন Username Password দিলে হ্যাকার এর কাছে চলে যায় ক্যামনে কি এটা কি ক্রস সাইট স্ক্রিপ্টিং ?
না আসলে এমন কিছু না, পুরো বেপারটা হচ্ছে (A) এর বানানো ফিশিং পেজে , পেজ টি এমন ভাবে লিখা হয়েছে ফর্মে থাকা অপসন এ ক্লিক করলে যে Popup অপেন হয় এটা পুরোটা ফেক
আসলে কোনো Popup ওপেনি হয় নি যেটা হয়েছে হ্যাকার এর পেজ টি HTML দিয়ে করা Popup এর মতো দেখতে পেজ ওপেন হয়।
যেহেতু এটি কোনো Popup না সেই ক্ষেত্রে খুব সহজে বোঝার একটি উপায় আছে
যখন Popup টি ওপেন হয় আপনি Popup টি মুভ করে ব্রাউজারের বাইরে নিয়ে দেখবেন যদি ব্রাউজারের বাইরে না যাই তাহলে এটি ফেক Popup আর যদি Popup টি ব্রাউজারের বাইরে যাই তাহলে বুঝবেন এটি রিয়েল Popup

08/08/2024

ধরুন কেউ একজন আপনাকে একটা লিঙ্ক দিলো। ⚠️

আপনি দেখলেন যে শুরুতে facebook. com লেখা। এইটা দেখে আপনি প্রবেশ করলেন। আপাতদৃষ্টিতে আপনার কাছে নিরাপদ মনে হলেও হ্যাকার কিন্তু ঠিকি তার কাজ হাসিল করে নিতে পারবে আপনি বা আপনার সিস্টেমকে না জানিয়েই। এই ধরনের attack কে বলা হয় Semantic Attack।
এই ধরনের attack সাধারণত স্ক্যামিং এর ক্ষেত্রে ব্যবহার করা হয়। যেমন একটা উদাহরণ দেই,
https://www. facebook. com@securinetix. netlify. app
এই লিংকে গেলে অনেকেই ভাবতে পারেন আপনি ফেইসবুকের অফিসিয়াল সাইটে যাচ্ছেন। কিন্তু মজার ব্যাপার হচ্ছে এই লিংকে গেলে আপনি চলে যাবেন আমার ডিফেস পেইজে। এখন আপনি যদি একটা ফেইক ফেইসবুক লগিন পেইজ বানিয়ে তার ডোমেইনটা @ এর পরে দিয়ে দেন তাহলেই খেলা শুরু হবে।
ভিক্টিম ভাববে সে ফেইসবুকের লগিন পেইজে প্রবেশ করছে কিন্তু সে আসলে প্রবেশ করেছে আপনার বানানো ফেইক লগিন পেইজে (যদিনা সে প্রবেশের পর লিংকটি চেক করে)।
এইরকম আরো কিছু ট্রিক যেমন একইরকম দেখতে লিংক বানানো যেমন netflix. com পরিবর্তে netf1ix. com অথবা O এর পরিবর্তে 0 ইত্যাদি। নিচে একটা আরটিকেলের লিংক দেয়া হলো , সেখানে আরো বিস্তারিতভাবে বলা আছে।
LINK: https://dwheeler.com/secure-programs/Secure-Programs-HOWTO/semantic-attacks.html

02/08/2024

Hey Hackers...
We Should hacked democracy!

23/06/2024

ফটোশপ, ক্রিয়েটিভ ক্লাউডসহ অ্যাডোবির ২৭ সফটওয়্যার ও সেবায় নিরাপত্তা ত্রুটি ⬇️

জনপ্রিয় সফটওয়্যার ফটোশপ, ক্লাউডসেবা ক্রিয়েটিভ ক্লাউডসহ অ্যাডোবি ইনকরপোরেটেডের ২৯টি সফটওয়্যার ও সেবায় নিরাপত্তা ত্রুটি রয়েছে উল্লেখ করে সতর্কতা জারি করেছে ভারতের রাষ্ট্রীয় নিরাপত্তা সংস্থা দ্য ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি-ইন)। প্রতিষ্ঠানটি বলছে, তারা অ্যাডোবির বিভিন্ন সফটওয়্যার ও সেবায় কয়েকটি নিরাপত্তা ত্রুটির সন্ধান পেয়েছে।

নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে অ্যাডোবির ফটোশপ, ক্লাউড ফিউশন ও ক্রিয়েটিভ ক্লাউডে। এসব নিরাপত্তা ত্রুটিকে ‘উচ্চ’ ঝুঁকি হিসেবেও চিহ্নিত করেছে ভারতের এই নিরাপত্তা সংস্থা। এ ত্রুটির সমাধানে প্রয়োজনীয় নিরাপত্তা প্যাচ উন্মুক্তের জন্য অ্যাডোবিকে জানিয়েছে প্রতিষ্ঠানটি। ভারতের এই নিরাপত্তা প্রতিষ্ঠানের দাবি, অ্যাডোবির এসব সফটওয়্যার ও সেবায় যেসব নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে, এগুলোকে কাজে লাগিয়ে দূরবর্তী স্থান থেকে সাইবার অপরাধীরা এসবের নিরাপত্তা ভেদ করে ‘আরবিটেরি কোড’ স্থাপন করতে সক্ষম হচ্ছেন। এরপর লক্ষ্যবস্তুতে (টার্গেট সিস্টেম) প্রবেশ করে গুরুত্বপূর্ণ ও ব্যক্তিগত তথ্য সংগ্রহ করতে পারছেন সাইবার অপরাধীরা। নিরাপত্তা ত্রুটি এড়াতে প্রতিষ্ঠানটি ব্যবহারকারীদের হালনাগাদ করা অ্যাডোবি টুল ব্যবহারের পরামর্শ দিয়েছে।

যেসব টুলে নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে, সেগুলো হলো অ্যাডোবি ফটোশপ ২০২৩ ২৪.৭.৩ ও এর–পূর্ববর্তী সংস্করণ, অ্যাডোবি ফটোশপ ২০২৪ ২৫.৭ ও এর–পূর্ববর্তী সংস্করণ, অ্যাডোবি এক্সপেরিয়েন্স ম্যানেজার ক্লাউড সার্ভিস, অ্যাডোবি এক্সপেরিয়েন্স ম্যানেজার ৬.৫.২০ ও এর–পূর্ববর্তী সংস্করণ, অ্যাডোবি অডিশন ২৪.২ ও এর–পূর্ববর্তী সংস্করণ, অ্যাডোবি অডিশন ২৩.৬.৪ ও এর–পূর্ববর্তী সংস্করণ, অ্যাডোবি মিডিয়া এনকোডার ২৩.৬.৫, অ্যাডোবি ফ্রেমমেকার পাবলিশিং সার্ভার ভার্সন ২০২০ আপডেট ৩, অ্যাডোবি কমার্স ২.৪.৭, অ্যাডোবি কমার্স ২.৪.৬-পি৫, অ্যাডোবি কমার্স ২.৪.৫-পি৭, অ্যাডোবি কমার্স ২.৪.৪-পি৮, অ্যাডোবি কমার্স ২.৪.৩-ইএক্সটি৭, অ্যাডোবি কমার্স ২.৪.২-ইএক্সটি৭, অ্যাডোবি কমার্স ২.৪.১-ইএক্সটি৭, অ্যাডোবি কমার্স ২.৪.০-ইএক্সটি৭, অ্যাডোবি কমার্স ২.৩.৭-পি৪-ইএক্সটি৭, ম্যাগেনটো ওপেন সোর্সের বিভিন্ন সংস্করণ, অ্যাডোবি কমার্স ওয়েবহুকা প্লাগইন ১.২.০ থেকে ১.৪.০, অ্যাডোবি ক্লাউড ফিউশন ২০২৩ আপডেট ৭, অ্যাডোবি ক্লাউড ফিউশন ২০২১ আপডেট ১৩, অ্যাডোবি ক্রিয়েটিভ ক্লাউড ডেক্সটপ অ্যাপ্লিকেশন ৬.১.০.৫৮৭ এবং অ্যাডোবি অ্যাক্রোব্যাট অ্যান্ড্রয়েড ২৪.৪.২.৩৩১৫৫।

সূত্র: টাইমস অব ইন্ডিয়া

Source:www.prothomalo.com

16/06/2024

Eid Mubarak May Allah SWT accept your sacrifices and shower you with His blessings 🤍

04/06/2024

ভুয়া অ্যান্টিভাইরাস ওয়েবসাইটের মাধ্যমে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা 🥷

বিনা মূল্য অ্যান্টিভাইরাস ব্যবহারের প্রলোভন দেখিয়ে অ্যান্ড্রয়েড ও উইন্ডোজে অপারেটিং সিস্টেমে চলা বিভিন্ন যন্ত্রে ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছে একদল হ্যাকার। জনপ্রিয় অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠানগুলোর নামের সঙ্গে মিল রেখে ওয়েবসাইটগুলো তৈরি করায় অনেকেই তা আলাদাভাবে শনাক্ত করতে পারেন না। ফলে হ্যাকারদের তৈরি করা অ্যান্টিভাইরাস নামিয়ে ম্যালওয়্যার আক্রমণের শিকার হচ্ছেন তাঁরা। ম্যালওয়্যার ছড়ানোর এ ঘটনা শনাক্ত করেছেন সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেলিক্স সিকিউরিটির একদল গবেষক।
ট্রেলিক্স সিকিউরিটির তথ্যমতে, ব্যবহারকারীদের বোকা বানাতে জনপ্রিয় অ্যান্টিভাইরাস অ্যাভাস্ট, বিটডিফেন্ডার ও ম্যালওয়্যার বাইটসের নামের আদলে ভুয়া ওয়েবসাইট তৈরি করেছে হ্যাকাররা। এসব ওয়েবসাইট সহজে অ্যান্টিভাইরাস নামানোর প্রলোভন দেখিয়ে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলছে। আপাতদৃষ্টে মনে হতে পারে, এসব ওয়েবসাইটে থাকা অ্যান্টিভাইরাসগুলো আসল। কিন্তু ওয়েবসাইটগুলো থেকে অ্যান্টিভাইরাস নামালেই যন্ত্রে ক্ষতিকর ম্যালওয়্যার প্রবেশ করে।
অ্যাভাস্টের নামে চালু করা ওয়েবসাইট থেকে ভুয়া অ্যান্টিভাইরাস নামালেই যন্ত্রে ‘স্পাইনোট’ ম্যালওয়্যার প্রবেশ করে। ফলে ব্যবহারকারীদের যন্ত্র থাকা এসএমএস, ফোনকলের তালিকা জানার পাশাপাশি দূর থেকেই গোপনে যেকোনো ক্ষতিকর অ্যাপ নামাতে পারে হ্যাকাররা। অন্যদিকে ভুয়া বিট ডিফেন্ডার ও ম্যালওয়্যার বাইটস অ্যান্টিভাইরাস নামালে যন্ত্র থেকে তথ্য চুরি করতে সক্ষম ‘লুমা’ ও ‘স্টিলসি’ ম্যালওয়্যার প্রবেশ করে।
Source:https://www.prothomalo.com

Securinetix Ltd

22/12/2024

08/12/2024

16/09/2024

15/08/2024

08/08/2024

02/08/2024

23/06/2024

16/06/2024

04/06/2024

Address

Website

Alerts

Contact The Business

Shortcuts

Share

Category