📍پرسه‌زدن در اینترنت چیزی فراتر از اعتیاد است

🎯 از شدت پرکاری، یا شاید بیکاری، وقتی حوصلهٔ هیچ‌ چیز را نداریم، احتمالاً تنها کاری که به ذهنمان بیاید بازکردن اینستاگرام یا توییتر باشد. اینجاست که دو ساعت انگشت‌کشیدن بر روی صفحهٔ موبایل شروع می‌شود. از روزمرگی بیرون می‌آییم و می‌افتیم درون تکرار و ملالتی دیگر. اما این دو ملالت با هم یک تفاوت دارند، در تکرار و خستگیِ دوم همه ‌چیز یادمان می‌رود: اسکرول‌کردن، مثل عوض‌کردن کانالِ تلویزیون، هر آنچه را مربوط به ماست برای چند دقیقه نابود می‌کند.

🔗 @tarjomaanweb

📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🔶وزیر دادگستری آلمان مسئولان فیس‌بوک در اروپا را احضار کرد

وزیر دادگستری آلمان در رابطه با ماجرای رسوایی سوءاستفاده از داده‌های میلیون‌ها کاربر فیس‌بوک خواهان پاسخ‌گویی شده است. مسئولان این شرکت در اروپا احضار شده‌اند تا درباره عملکردشان توضیح دهند.

📌مشروح گزارش را در اینجا بخوانید:
t.me/iv?url=http://p.dw.com/p/2unUt&rhash=eda96f36fc80e0


📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

حمله «DDoS» به سایت وزارت روسی
هنگام انتخاب نام برای تسلیحات روسیه به سایت وزارت دفاع حمله شد.
به گزارش کتاس به نقل ازاسپوتنیک، وزارت دفاع روسیه از حمله به سایت وزارتخانه هنگام رأی گیری در باره انتخاب نام برای سلاح های جدید روسیه خبر داد.

در پیام وزارت دفاع روسیه آمده است:«سایت وزارت دفاع روسیه در جریان رأی گیری نهایی در باره انتخاب نام برای جدیدترین تسلیحات روسیه مورد حمله « DDoS» قرار گرفت.

طی دو روز هفت بار حمله « دی دی اوس» به ثبت رسید. طی یک روز —5 حمله با شدت متوسط و 2 حمله خیلی شدید از ساعت 19.00 تا 20.00 به وقت مسکو در زمان رأی گیری نهایی به ثبت رسید.

در آخرین دقایق رأی گیری، 10000 کاربر در یک ثانیه در رأی گیری شرکت داشتند. بیش از 600 هزار کاربر در سراسر جهان ناظر نتایج رأی گیری در آخرین ساعت در رژیم آن لاین بودند.

📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

اف‌بی‌آی ۹ ایرانی رو به توطئه سایبری متهم کرده. هرکدام از این افراد نقش رهبری،پیمانکاری و جذب نیروی هکر برای شرکت مبنا را داشته اند. سایر توضیحات در پست زیر:
https://t.me/ict_security/2874
🦁کتاس

🚩تحریم ۱۰ ایرانی توسط آمریکا به ادعای حملات سایبری

وزارت خزانه داری آمریکا مدعی شد:
🔹افراد و نهاد معرفی شده دارایی های اطلاعاتی ارزشمندی را از صدها دانشگاه آمریکا، دانشگاه های کشورهای ثالث و شرکت های رسانه ای خصوصی سرقت می کردند. 
🔹مؤسسه سایبری سپاه پاسداران در موسسه مبنا یک شبکه هکری است که با نفوذ به صدها دانشگاه، اطلاعات حساس آن‌ها را ربوده است. 
🔹بر پایه این اطلاعیه، مؤسسۀ مبنا یک شرکت ایرانی دانسته شده است که در سرقت شناسه های شخصی و منابع اقتصادی برای افزایش منافع مالی خصوصی فعالیت می کند. 
🔹دفتر کنترل دارایی‌های خارجی وزارت خزانه داری آمریکا همچنین غلامرضا رفعت نژاد، احسان محمدی، سید علی میرکریمی، مصطفی صادقی، سجاد طهماسبی، عبدالله کریما، ابوذر گوهری مقدم، روزبه صباحی، محمد رضا صباحی و بهزاد مصری را هم در لیست این تحریم ها قرار داده است.
منبع: تسنیم
https://t.me/ict_security/2873
📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🚨🚨هشدار جدی گسترش باجگیر CrySis/Arrow ‼️‼️‼️
در هفته‌های اخیر حملات باجگیر CrySis شدت گرفته و حملات گسترده و خطرناکی را به سازمان‌ها و شرکت‌ها منجمله سازمان‌های ایرانی داشته است که متاسفانه منجر به از دست رفتن غیرقابل بازگشت همزمان اطلاعات و پشتیبان‌های آنها شده است.
این باجگیر که با نام‌های Dharma, Arrow, Wallet و ... نیز شناخته می‌شود، غالبا از طریق یک تیم انسانی هک و نفوذ و از طریق آسیب‌پذیری‌های موجود، سرورهای سازمان را آلوده کرده و پس از شناسایی اطلاعات مهم سازمان و سرورهای پشتیبان، اقدام به رمز کردن این اطلاعات و اخذ باج می‌کند. معروفترین پسوندهای مورد استفاده این باج‌افزار arrow, dharma, java, arena, wallet می‌باشد.
متاسفانه پس از آلودگی به این باج‌افزار امکان بازیابی اطلاعات بدون داشتن پشتیبان ممکن نیست. همچنین این باج‌افزار فایل‌ها و اطلاعات پشتیبانگیری شده، Shadow Copyها و سایر فرمت‌ها را نیز آلوده و رمز می‌کند.
دستورات پیشگیری از آلودگی به باج افزار
✅جهت پیشگیری از آلودگی به باج افزار رعایت نکات زیر توسط کتاس توصیه میشود:
1- از اطلاعات خود به صورت دورهای و منظم پشتیبان غیربرخط تهیه کنید. اطمینان حاصل کنید که پشتیبانها در مسیری خارج از دسترس سیستمهای ویندوزی ذخیره شدهاند و سالم و قابل بازیابی هستند.
2- ‏پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر داده‌اید.
3- درصورت نیاز جهت امن‌سازی پورت RDP حتما از ارتباط VPN در جلوی آن استفاده نمایید.
4- گزینه NLA (Network Level Access) را روی ارتباطات RDP حتما فعال نمایید.
5- آخرین وصله های سیستم عامل، ضدویروس و سرویسها (وب سرویس، بانک اطلاعاتی و ...) و سایر نرم افزارهای کاربردی را نصب نمایید.
6- از پسوردهای طولانی و قوی که مبتنی بر کلمات کلیدی نباشند استفاده کنید. طول پسورد (بیش از چهارده کاراکتر) و غیر قابل حدس بودن کلمات آن مهمتر از استفاده از کاراکترهای ویژه است.
7- اصل حداقل دسترسی را رعایت کنید.
8- از یک ضدویروس و ضدباجگیر قدرتمند روی همه سرورها و کلاینت‌های سازمان استفاده کنید تا اطلاعات شما در امان بماند.
9- روی ضدویروس و ضدباجگیر خود رمز مناسب تنظیم نمایید تا هکرها قادر به حذف آن نباشند.
10- در صورت آلودگی به باجگیر کتاس توصیه می‌کند فورا سرور یا سیستم آلوده را از شبکه خارج نمایید. برای ماشینهای مجازی مناسبترین عکس العمل Suspend کردن فوری ماشین است تا اطلاعات حافظه ماشین (که ممکن است حاوی کلید بازگشایی باشد) باقی بماند. ماشینهای فیزیکی در صورتیکه امکان گرفتن dump از حافظه آنها را ندارید بهتر است سریعتر خاموش شوند. در هر صورت ماشین را بدون حضور یک کارشناس خبره روشن نکنید.
11- در مورد CrySis امکان بازگرداندن اطلاعات بدون پشتیبان وجود ندارد.
📌تشریح نحوه آلودگی
برخلاف باجگیرهایی که از طریق ایمیل به دنبال قربانی خود هستند؛ این باجگیر از یک تیم هک و نفوذ انسانی و با هدف یافتن قربانیان سازمانی که قابلیت پرداخت مبالغ بالاتری دارند بهره میبرد.
در اغلب موارد ورود باج‌گیر CrySis به سازمان و آغاز آلودگی از طریق باز بودن یک پورت ریموت دسکتاپ (RDP) انجام گرفته است. در صورتیکه یکی از سرورها دارای پورت RDP باز باشد (حتی اگر شماره این پورت از شماره پورت استاندارد تغییر کرده باشد) مهاجمان با استفاده از آسیب‌پذیری‌های شناخته شده این پروتکل یا با انجام حملات جستجوی فراگیر (Brute Force) پسورد ریموت را به دست آورده و از این طریق سرور را آلوده می‌کنند.
پس از دستیابی به سرور، مهاجمان از انواع درب‌های پشتی و ابزارهای کشف و شنود جهت مخفی شدن در سیستم و کسب اطلاعات در مورد سیستم‌های مهم و حیاتی سازمان و پسوردهای آنها استفاده می‌کنند. مهاجم پس از دستیابی به سرورها و حصول یک اطمینان نسبی از اینکه اطلاعات مهمی در آنها قرار دارد، اقدام به اجرای باج‌افزار کرده و منتظر تماس قربانی برای پرداخت باج می‌ماند.
با اینکه احتمال ورود به شبکه از طریق سرویس‌های دیگر وجود دارد و ممکن است رفتار مهاجمین در آینده تغییر کند، اما در اغلب موارد مشاهده شده تاکنون آسیب‌پذیری استفاده شده مربوط به پروتکل RDP بوده است.

⁉️علائم آلودگی
باجگیر وجود خود را با علائم بسیار مشخص و پرسروصدا اعلام میکند. جهت تشخیص و تمیز باجگیر CrySis از سایر باجگیرها میتوانید با رعایت نکات ایمنی از سرویس id-ransomware استفاده نمایید.
باجگیر CrySis پسوند فایلها را به arrow، Dharma، java، arena، WALLET و ... تغییر میدهد.

📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

‌
‍🔰هکر ها تعدادی کامپیوتر کلیدی در آتلانتا و جورجیا آمریکا را خاموش کردند و برای فعال سازی انها 51000 دلار به صورت بیت کوین درخواست کردند .
✅این سیستم پرداخت انلاین مشتریان در دادگاه ایالت آتلانتا می باشد


📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

سیاستمدار آمریکایی : اطلاعات فیسبوک در همه دنیا به فروش می‌رسد

استیو بنن، استراتژیست ارشد سابق کاخ سفید می‌گوید اطلاعات مربوط به کاربران که در اختیار فیسبوک است در همه جای دنیا به‌فروش می‌رسد.
به گزارش ایران اینترنشنال، روزنامه گاردین سخنان بنن را به چاپ رسانده که می‌گوید، او در تاسیس شرکت کمبریج آنالیتیکا سهیم بوده است ولی هیچ آگاهی یا نقشی در استفاده این شرکت از منابع و اطلاعات در اختیار فیسبوک برای بهره‌گیری از آنها در انتخابات ریاست جمهوری آمریکا نداشته است.
به گفته گاردین، استیو بنن تلاش دارد تا خود را از جنجال مربوط به شرکت کمبریج آنالیتیکا به کنار بکشد. این شرکت و فیسبوک متهم شده‌اند که در یک معامله تجاری، اطلاعات شخصی مربوط به میلیون‌ها کاربر اینترنتی را برای استفاده در کمپین انتخابات سال ۲۰۱۶ در آمریکا مورد بهره‌برداری سیاسی قرار داده اند.
استیو بنن روز گذشته در پایان یک کنفرانس در نیویورک به خبرنگاران گفت: «من هیچ چیز در مورد بهره‌برداری از اطلاعات فیسبوک نمی‌دانستم. از آن گذشته، اطلاعات فیسبوک در همه جای دنیا برای فروش در اختیار خریداران آن است.»


📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

سقوط شدید ارزش سهام فیسبوک

ارزش سهام فیسبوک یک هفته پس از رسوایی سوء استفاده از اطلاعات کاربران این شبکه اجتماعی حدود ۷۵ میلیارد دلار سقوط کرد.
به گزارش ایران اینترنشنال، نشریه مارکت واچ ضمن اعلام این مطلب می نویسد علت این وضع، دست یافتن کمبریج آنالیتیکا، یک شرکت مشاوره سیاسی با مرکزیت لندن، به اطلاعات میلیون‌ها کاربر فیسبوک و استفاده از این اطلاعات در انتخابات ۲۰۱۶ آمریکا است.
مارک زاکربرگ، رئیس و بنیانگذار فیسبوک، بابت اشتباهاتی که براساس آن‌ها از اطلاعات شخصی میلیون‌ها کاربر این رسانه اجتماعی برای پیروزی دونالد ترامپ در انتخابات ۲۰۱۶ آمریکا بهره‌ برداری شده ، عذرخواهی کرد.
در پی این رسوایی شرکت فیسبوک ۴۶ میلیارد دلار از ارزش سهام خود را در سه روز نخست از دست داد اما این رقم در یک هفته به ۷۵ میلیارد دلار رسید.
ارزش سهام فیسبوک در ۵ سال گذشته ۵۵۰ درصد افزایش داشته است.
استیو بنن استراتژیست ارشد سابق کاخ سفید که مدعی است در تاسیس شرکت کمبریج آنالیتیکا نیز سهیم بوده، می‌گوید اطلاعات کاربران فیسبوک در همه کشورهای جهان به‌فروش می‌رسد.


📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🚨مجرمان سایبری تصاویر سلفی کاربران را در وب تاریک معامله می‌کنند
منبع:
https://tinyurl.com/ybry4jj6
🦁«کتاس»
‏@ict_security

تحریم فیس بوک توسط موزیلا

شرکت موزیلا ، صاحب مرور گر اینترنتی فایرفاکس اطلاع داد که تبلیغات خود را بر روی صفحه ی فیس بوک متوقف خواهد کرد.

📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🚨هشدار‼️سه برنامه ارتباط VPN زیر دارای آسیب پذیری می باشد و باعث مشخص شدن IP حقیقی شما و تمام ترافیک عبوری آن می شود.

HotSpot Shield
PureVPN
Zenmate

این برنامه ها دارای آسیب پذیری های زیر می باشند :

⚠️Hijack all traffic (CVE-2018-7879)
⚠️DNS leak (CVE-2018-7878)
⚠️Real IP Address leak (CVE-2018-7880)

📌لطفااین پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🚨هشدار‼️
اگر فایل pdf دانلود کردید به پسوند فایل به دقت توجه کنید اگر انتهای آن به pdf ختم نشده بود یک ویروس را دانلود کرده اید.

📌لطفا این پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

شرکت های بزرگ از فیس بوک خارج می شوند

بعد از اعلام رسوایی افشای اطلاعات محرمانه کاربران فیس‌بوک، موجی گسترده برای خروج از این شبکه اجتماعی در بین کاربران و شرکت های بزرگ ایجاد شده است.
بعد از اعلام رسوایی افشای اطلاعات محرمانه کاربران فیس‌بوک، موجی گسترده برای خروج از این شبکه اجتماعی در بین کاربران و شرکت های بزرگ ایجاد شده است.

ایلان ماسک مدیر دو شرکت بزرگ خودروسازی تسلا و اسپیس‌ایکس صفحات این شرکت که هر کدام صد ها هزار عضو داشته را تعطیل و گفت که قصدی برای ادامه همکاری با این شبکه اجتماعی ندارد.

همچنین شرکت های بزرگ دیگری مانند موزیلا که مرورگر اینترنتی فایرفاکس را عرضه می‌کند خبر داد که دیگر به فیس بوک تبلیغی نخواهد داد.

رسوایی شرکت فیس بوک باعث شده تا سهام این شرکت طی یک هفته 56 میلیارد دلار کاهش پیدا کند.

📌لطفا این پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🔶ایران حمله هکری به دانشگاه‌های آمریکا و دیگر کشورها را رد کرد

سخنگوی وزارت خارجه ایران اظهارات اخیر وزارت خزانه‌داری آمریکا مبنی بر حمله سایبری ایران به صدها مرکز دانشگاهی در آمریکا و سایر کشورها را محکوم کرد.

بهرام قاسمی شنبه ۴ فروردین (۲۴ مارس) گفت: «آمریکا قطعا از این ترفندها برای متوقف کردن یا جلوگیری از رشد علمی مردم ایران طرفی نخواهد بست.»

آمریکا ۱۰ شهروند و مؤسسه "مبنا"ی ایران که در حوزه خدمات فناوری و مهندسی فعال است را در همین رابطه تحریم کرده است.

وزارت خزانه‌داری آمریکا گفته است، این افراد متهم به حمله سایبری به ۱۴۴ دانشگاه آمریکایی و ۱۷۶ دانشگاه مستقر در ۲۱ کشور دیگر هستند.

وزارت خزانه‌داری آمریکا اعلام کرده است، هکرهای ایرانی در مجموع بیش از ۳۱ ترابایت داده‌های علمی از دانشگاه‌های مختلف را سرقت کرده و از این طریق حدود چهار میلیارد و ۳۰۰ میلیون دلار به این دانشگاه‌ها خسارت زده‌اند.

📌لطفا این پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🔞🚨موقع عبور از خیابان از گوشی استفاده نکنید‼️‼️

📌لطفا این پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🔸مارک زاکربرگ با انتشار یک آگهی تمام صفحه در روزنامه‌های امریکا و انگلیس بابت درز اطلاعات فیس‌بوک از کاربران عذرخواهی کرد.
📌لطفا این پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

آیا ایموجی ها فایده ای دارند؟ می‌توانید نسخه صوتی را از لینک زیر گوش دهید:
https://t.me/tarjomaanweb/4192

📌لطفا این پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security

🎥 چگونه می‌توان با اوباش اینترنتی مقابله کرد؟

کمتر کاربری است که با تبهکاران اینترنتی روبه‌رو نشده باشد. ترول‌ها که معمولا (نه همیشه) پشت حساب‌های جعلی پنهان می‌شوند، سعی می‌کنند با جنجال‌آفرینی حرف خاصی را به کرسی بنشانند. آیا باید کنار نشست و تماشا کرد؟

🔻 ترول‌ها یا اوباش اینترنتی در دنیای مجازی به آن دسته از حساب‌های کاربری گفته می‌شود که بیش از همه روی تحریک احساسات کاربران متمرکز می‌شوند.

🔻 این حساب‌ها که ممکن است جعلی باشند روی مسائل سیاسی و اجتماعی روز مانند پناهجویی، همجنسگرایی یا انتخابات مانوور می‌دهند و تلاش می‌کنند با جار وجنجال نظرات مخالف را به حاشیه برانند و وانمود کنند که در اکثریت هستند.

این رویه خطرات بالقوه‌ای در بر دارد. راه‌هایی برای تشخیص ترول‌ها و مقابله با آنها وجود دارد.

ویدئوی زیر را ⬇️⬇️⬇️ ببینید:
https://t.me/ict_sec/23

📌لطفا این پیام را بازنشر کنید

🦁«کتاس»
‏http://t.me/ict_security