🚨حذف اپلیکیشن های حاوی بدافزار از گوگل پلی

🔶تعدادی از اپ های حاوی بدافزار که از گوگل پلی حذف شده‌اند، به شرح زیرند:
🔶این بدافزارهای مخرب دستگاه‌های اندرویدی را تهدید نمی‌کنند اما اگر به رایانه ویندوز متصل شود، اطلاعات شخصی کاربر را سرقت می‌کند.
Baby Room
MotorTraiL
Tattoo Name
Car garage
Japanese Garden
House Terrace
Skirt Design
Yoga Meditation
Shoe rack
Unique T-shirt
Mens Shoes
TV RuanG TaMu
Idea Glasses
Fashion Muslim
Bracelet
Clothing Drawing
Minimalist Kitchen
Nail Art
Ice cream stick
Roof
Children Clothes
Home Ceiling
PoLa BaJu
Living room
Bookshelf
Knitted Baby
Hair Paint
Wall Decoration
Painting Mahendi
Bodybuilder
Couple shirts
Unique Graffiti
Paper flower
Night gown
Wardrobe Ideas
Dining table
Gymnastics
Use Child
Window Design
Hijab StyLe
Wing Chun
Fencing Techniqu

✂️توصیه کتاس:
سریعا این نرم افزارها را از روی‌ دستگاه اندرویدی خود حذف کنید📍
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

حفره امنیتی در دستگاه های فکس

به تازگی برخی از محققان اعلام کرده‌اند که هکرها قادر خواهند بود به اطلاعات موجود در دستگاه‌های قدیمی فکس دسترسی پیدا کنند.
این محققان که در موسسه تحقیقاتی چک پوینت فعالیت می‌کنند، عنوان کرده‌اند که با بررسی میلیون‌ها دستگاه فکس به این نتیجه رسیده‌اند که هکرها می‌توانند پیام‌های محرمانه و خصوصی افراد را از این طریق به راحتی به دست بیاورند.

به گفته یکی از متخصصان امنیت سایبری، بسیاری از دستگاهای فکس قابل استفاده در ادارات و شرکت‌های مختلف در سراسر جهان بسیار قدیمی و ارتقاء نیافته هستند که این امر می تواند ضریب نفوذ و آسیب‌پذیری آن‌ها را به شدت بالا ببرد.

به طور متوسط، طبق آمارهای منتشره، بالغ بر ۴۵ میلیون دستگاه فکس در جهان روزانه استفاده و این امر موجب می‌شود اطلاعات مهمی نظیر بانکداری، حقوقی و سلامت و بهداشت در دسترس هکرها و مجرمان سایبری قرار بگیرد که درصورت سرقت و افشاگری، امنیت ملی یک کشور را به مخاطره خواهد انداخت.

در ایالات متحده آمریکا، بالغ بر ۷۵ درصد از ارتباطات صورت گرفته در کارهای تجاری توسط دستگاه فکس انجام می‌شود. بنابراین می‌توان گفت که افزایش امنیت سایبری دستگاه‌ها فکس از اهمیت بسیار بالایی برخوردار است. /ایسنا
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

هکر سابقه دار فلوریدایی به دام افتاد
پلیس فلوریدا موفق شد یک هکر سابقه دار را دستگیر کند. این هکر سابقه ای بسیار منفی در خصوص سوء استفاده از سیم کارت ها و اطلاعات کاربران دارند .

پلیس پس از این گزارش به منزل این فرد برای تحقیق و بررسی بیشتر مراجعه کردند و زمانی که اتاق این پسر و کامپیوتر او را بررسی کردند، فایل هایی شامل نام افراد ، شماره تلفن های مختلف ، سیم کارت و تلفن همراه پیدا کردند.

بعد از تحقیقات بیشتر ، افسران پلیس اعلام کردند که آنها سیم کارت هایی را کشف کرده اند که نشان می دهد هفت نفر از هفت ایالت مختلف قربانی این هکر بوده اند.پلیس گزارش داده است که هویت و اطلاعات شخصی این افراد به سرقت رفته است و هکر با استفاده از هویت این افراد صد ها هزار دلار از این افراد دزدیده است.افسران پلیس این فرد را مورد بازجویی قرار دادند و او اعتراف کرد که هشت نفر دیگر به جز این افراد قربانی او بوده اند.

روش کار هکرها فروش سیم کارت های جعلی به قربانیان بود.آن ها با استفاده از این سیم کارت رمزهای عبور را سرقت می کردند و سپس پول شویی هایی را انجام داده اند.این فرد اعتراف کرده است که تا کنون حدود ۱۰۰ هزار دلار پول شویی انجام داده است.البته این فرد اعلام کرده که بی گناه می باشد.

استفاده از روش فروش سیم کارت های قلابی بین هکرها به شدت محبوب شده است و آنها به راحتی می توانند اکانت کاربران بسیاری را هک کنند.در یک پرونده مشابه دیگر یک هکر کالیفرنیایی حدود ۱۰۰ هزار دلار با استفاده از این روش از قربانیان خود کسب کرده است.

/ انتخاب
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

«پِی پال» و «واتس‌اَپ» با پیغام صوتی هک می شود
«مارتین ویگو» هکر اسپانیایی در کنفرانس Def Con در لاس‌وگاس نشان داد که با چند اسکریپ ساده و یک شماره تلفن مجازی 40 دلاری به‌راحتی می‌توان به پی‌پال و واتس‌اَپ نفوذ کرده و اکانت کاربر را مشاهده کرد.

به گزارش کتاس به نقل از خبرآنلاین، به گفته وی سیستم‌های پیغام صوتی برای چندین دهه است که آسیب‌پذیر بوده و کسی به فکر امن کردن آن نیست.

ویگو گفت: 4 اپراتور عمده آمریکایی سیستم پیغام صوتی قدیمی خود را با شماره پین 4 رقمی که اغلب بخشی از شماره تلفن کاربر است، تعریف کرده و به‌آسانی قابل حدس زدن است.

از سوی دیگر بعد از نرسیدن کد به‌صورت پیامک در واتس‌اَپ می‌توان درخواست پیغام صوتی کرد و اگر هکر بتواند به پیغام صوتی گوش کند، این پیام‌رسان به‌راحتی هک می‌شود.


👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

با پایین بودن امنیت میکروچیپ

نفوذ هکرها به گلکسی اس ۷ ممکن شد
به گزارش کتاس به نقل از deccanchronicle، به گفته آنها، این حفره امنیتی بیش از ۱۰ میلیون دستگاه تلفن همراه هوشمند را مورد هجوم و حمله قرار داده و به هکرها امکان می‌دهد که به اطلاعات شخصی و حریم خصوصی آن‌ها دست یابند. این در حالی است که تلفن همراه گلکسی اس ۷ و برخی دیگر از گوشی‌های سامسونگ در برابر آسیب‌پذیری معروف ملت داون که پردازنده‌های اینتل را مورد هجوم خود قرار داده بود، ایمن هستند.

اما به تازگی برخی از پژوهشگران فعال در دانشگاه فنی گرانتز اتریش در گفت‌وگویی با خبرگزاری رویترز مدعی شده‌اند با استفاده از ضعف امنیتی ملت داون (Melt Down) توانسته‌اند به تلفن همراه گلکسی اس ۷ نفوذ یابند.

این پژوهشگران همچنین اعلام کرده‌اند که قصد دارند میزان آسیب‌پذیری مذکور را بر روی تعداد بیشتری از گوشی‌های هوشمند از برندهای مختلف تست و آزمایش کنند. به طور قطع، تعداد بسیار بیش‌تری از گوشی‌های هوشمند هستند که در مقابل چنین رخنه امنیتی آسیب‌پذیرند اما هنوز به آن‌ها پی برده نشده است.

شرکت سامسونگ در ماه‌های ژانویه و ژوئیه سال جاری ۲۰۱۸ میلادی بود که برای گوشی‌های گلکسی اس ۷ به روزرسانی‌های امنیتی ارائه کرد تا آن‌ها را در برابر ملت داون ایمن و مقاوم سازد. این در حالیست که هنوز گزارش دقیقی از نفوذ و رخنه آسیب‌پذیری ملت داون به گوشی‌های گلکسی اس ۷ سامسونگ ثبت نشده است.

مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.

این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

وزیر ارتباطات در کمیسیون امنیت ملی گزارش داد

٢۵ میلیون حمله سایبری در ٦ ماه گذشته

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: طبق توضیحات وزیر ارتباطات در جلسه این کمیسیون، ۲۵ میلیون حمله سایبری و ۶۵۰ مورد نفوذ در شش ماه گذشته از سوی بیش از ۹۰۰ هزار مهاجم علیه کشور شناسایی شده است.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

🔻نویسنده باج‌افزار SamSam، در کمتر از سه سال، حداقل 5.9 میلیون دلار از راه اخاذی از قربانیان خود کسب درآمد کرده است.
🦁«کتاس»
‏http://t.me/ict_security

«فیشینگ» در صدر خطرهای سایبری جهان
گزارش جهانی جدیدی که موسسه آنلاین« وب روت »منتشر کرده است نشان می دهد در حالی که در سال ۲۰۱۷، فیشینگ رتبه سوم خطرناک‌ترین حمله سایبری را به خود اختصاص داده بود، امسال در رتبه اول جای گرفته است.
نگاهی به رتبه سایر نگرانی های حمله های سایبری هم نشان می دهد باج افزارها که در سال 2017 رتبه پنجم لیست خطرناک ترین های حوزه سایبری را به خود اختصاص داده بود، در سال 2018 در جایگاه سوم قرار گرفته است.درمقابل میزان خطر حمله های DDoS کاهشی چشمگیر داشته است. هرچند اگر بخواهیم به این موضوع به صورت منطقه ای نگاه کنیم شاید به نتایج متفاوتی دست یابیم.

این گزارش که با نظرسنجی از ۶۰۰ تصمیم گیرنده فناوری اطلاعات در کسب‌وکارهای کوچک تا متوسط (SMBs) واقع در ایالات متحده، انگلستان و استرالیا انجام شده است، نشان می دهد که تقریبا نیمی از پاسخ‌دهندگان (۴۸ درصد)، حملات فیشینگ را به عنوان تهدید دانسته و عنوان کرده اند که کسب و کارشان درمقابل حملات DNS ، حساس است.

البته با وجود نگرانی اکثریت بزرگی از تصمیم گیرندگان فناوری‌اطلاعات، 69درصد انگلیسی های حاضر در این نظرسنجی در گزارش دادند که کسب‌وکارشان تقریبا به طور کامل برای مدیریت امنیت‌ فناوری‌اطلاعات و حفاظت از تهدیدات آماده است و تنها ۵۴ درصد از تصمیم گیرنده های فناوری‌اطلاعات در ایالات‌متحده و استرالیا گزارش مشابهی داده‌اند.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

اپل توسط یک نوجوان شانزده ساله هک شد
این نوجوان از ملبورن استرالیا سرورهای اپل را هک کرد و بیش از ۹۰ گیگ اطلاعات محرمانه اپل را سرقت نمود.
اطلاعات بیش‌تر:
https://thehackernews.com/2018/08/apple-hack-servers.html?m=1

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

"تلگرام ۴۴ میلیون و پیام‌رسان‌های داخلی ۶ میلیون کاربر دارند"

خبرآنلاین در گزارشی آماری شمار کاربران تلگرام در ایران را نزدیک به ۴۴ میلیون و تعداد کاربران پیام‌رسان‌های داخلی را حدود ۶ میلیون اعلام کرده است.

خبرآنلاین می‌نویسد، این در حالیست که عبدالصمد خرم‌آبادی، معاون دادستان کل کشور در امور فضای مجازی و عضو کارگروه تعیین مصادیق مجرمانه گفته بود: «حجم فعالیت کاربران ایرانی در ۲۰ هزار کانال پربازدید تلگرام باز هم کاهش یافته و میزان کاهش فعالیت در تلگرام از ۴۵ درصد به ۵/ ۴۷ درصد رسیده است.»

خبرآنلاین همچنین پیام‌رسان‌‌های داخلی به‌ویژه "سروش" را نسخه کپی‌شده ‌و ضعیفی از تلگرام می‌داند که "اقبال چندانی مگر به‌زور در بین مردم نداشته است."

نتایج آخرین نظرسنجی ایسپا در خرداد ماه نشان می‌دهد که ۷۹ درصد از استفاده‌کنندگان پیام‌رسان تلگرام، پس از فیلتر در تلگرام مانده‌اند. همچنین استفاده‌کنندگان از واتس‌آپ نیز از حدود ۱۲ درصد در فروردین به حدود ۲۵ درصد در خردادماه افزایش یافته است.
بنا بر نوشته خبرآنلاین، پیام‌رسان "سروش" در برنامه بازار ۴ میلیون بار، "آی‌گپ" ۲۰۰ هزار، "بله" ۵۰۰ هزار، "بیسفون" ۵۰ هزار، "گپ" ۵۰۰ هزار و "ویسپی" ۲۰۰ هزار بار دانلود شده است.
https://bit.ly/2Bu1cYi
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

ترامپ شبکه‌های اجتماعی را به "اعمال سانسور" متهم کرد

دونالد ترامپ، رئیس جمهوری آمریکا که خود از کاربران پروپا قرص شبکه توئیتر است، از توطئه‌ی شبکه‌های اجتماعی سخن گفته است. به باور او شبکه‌های اجتماعی نظرات محافظه‌کارانه و شخصیت‌های محافظه‌کار را سانسور می‌کنند.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

اینفو گرافی کتاب امنیت سایبری در انگلیس
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

اینفو گرافی کتاب امنیت سایبری در آمریکا
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

📣هشدار مرکز ماهر در خصوص آسیب‌پذیری سرریز بافر بر روی بانک اطلاعاتی SQL SERVER

در روزهای اخیر آسیب‌پذیری سرریز بافر بر روی SQL_SERVER توسط شرکت مایکروسافت گزارش گردیده است. آسیب پذیری (CVE-2018-8273) درServer SQLاین اجازه را به حمله کننده می‌دهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهره‌برداری از این آسیب‌پذیری، حمله کننده می‌بایست یک درخواست SQLخاص را به سرویس‌دهنده ارسال کند.
مایکروسافت تنها روش جلوگیری از حمله توسط این آسیب‌پذیری را بروزرسانی محصول اعلام کرده است. نکته بسیار مهم این آسیب‌پذیری، وجود آن بر روی سرویس‌دهنده SQL Server 2017 لینوکس است. لذا لازم است اگر بر روی کانتینر‌های داکر خود از این سرویس استفاده کرده اید، آن را نیز به‌روز رسانی کنید.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

وزیر ارتباطات ایران در حال چک کردن تلگرام
https://t.me/ict_sec/50
آذری جهرمی، وزیر ارتباطات ایران در حال چک کردن تلگرام در جلسه رسمی.
به گزارش نامه نیوز، آذری جهرمی، وزیر ارتباطات ایران در حال چک کردن تلگرام در شورای اداری شهرستان جم.
تصویر وزیر ارتباطات ایران، محمدجواد آذری در حال چک کردن تلگرام این عکس که توسط یک خبرنگار در شورای اداری شهرستان جم شکار شده بود از ادامه فعالیت وزیر ارتباطات در تلگرام حکایت دارد.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

گزارش مرکز ماهر در خصوص آسیب‌پذیری در زبان
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیب‌پذیر می‌کند.
ضعف مذکور که از نوع Code Execution است در تاریخ 28 فوریه 2017 به تیم امنیتی WordPress گزارش شده، اما تا به امروز اصلاحیه‌ای برای آن عرضه نشده است.
این آسیب‌پذیری تنها محدود به سیستم مدیریت محتوای WordPress نبوده و تمامی برنامه‌های مبتنی بر PHP را تحت تأثیر خود قرار می‌دهد.
بهره‌جویی از این ضعف امنیتی نفوذگر را قادر به ارسال داده‌های مد نظر خود بر روی سرور قربانی می‌کند.
مشروح گزارش مرکز ماهر در لینک زیر قابل دریافت و مطالعه است:
https://www.certcc.ir/news/12471
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

افشای یک مورد دیگر جاسوسی در اینترنت
رایموند هیل و مایک کوکتز، کارشناسان امنیت سایبری، افزونه پر طرفدار برای مرورگر موزیلا فایرفاکس به نام Web Security را خطرناک دانستند.
به گزارش نشریه The Bleeping Computer، طراحان مرورگر در اوایل اوت افزونه Web Security را به فهرست افزونه های توصیه شده برای دفاع از اطلاعات کاربران اضافه کرده اند.
رایموند هیل و مایک کوکتز متوجه شده اند که این افزونه وبسایت های مورد استفاده کاربران را به یک سرور آلمانی ارسال می کند و علاوه بر این هویت هر کاربر با علامت گذاری شناسایی شده و درنتیجه هکرها می توانند چگونگی رفتار وی در اینترنت را تعقیب کنند.
سازندگان افزونه قول دادند وضع در رابطه با جمع آوری غیر قانونی اطلاعات کاربران را مورد مطالعه قرار دهند و اندکی بعد این افزونه از فهرست افزونه های توصیه شده حذف گردید اما هنوز در فروشگاه رسمی موزیلا فایرفاکس عرضه می شود.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

🚨🚨🚨هشدار به والدین/ممکن است عکسهای کودک شما در اینستاگرام سر از سایتهای پورن درآورد
به گزارش کتاس به نقل ازسلامت نیوز امروزه در شبکه های مجازی نظیر اینستاگرام، فیس بوک و ... عکس هایی از لحظات جزئی کودکان قابل مشاهده است. بسیاری از کودکان نخستین حضور خود در شبکه های مجازی را به‌صورت لکه‌های خاکستریِ پراکنده بر روی عکس‌های فراصوت تجربه می‌کنند که حتی پیش از تولد آن‌ها در صفحات مجازی قرار داده شده است.

در همه دنیا پلیس به والدین اخطار می‌‏دهد که عکس فرزندان‌‏شان را در شبکه‌‏های اجتماعی منتشر نکنند. در این مقاله به دلایل این هشدار می پردازیم.

📍ـ هرزه نگاری:

تمایل جنسی به کودکان مسأله‌ای است که نمی‌توان آن را کتمان کرد و این بیماران در جوامع به چشم می‌خورند. این افراد اغلب طرفدار پیج کودکان‌اند و به واسطه این پیج‌ها با این کودکان خیال‌پردازی‌هایی دارند و تمایل دارند این کودکان را از نزدیک ببینند. بسیاری از کاربران عکس های ساحلی یا برهنه و نیمه برهنه فرزندانشان را در سایتها قرار داده اند که می تواند مورد بازدید کسانی باشند که والدین نمی خواهند دیده شود.

نکتۀ مهمی که در انتشار عکس ها نباید از نظر دور داشت، احتمال سوء استفاده از این تصاویر برای ساختن فیلم ها و تبلیغات پورنوگرافی کودکان است. پورنوگرافی کودکان عبارت است از استفاده از تصاویر و بدن کودکان برای تولید محتواهای جنسی مستهجن در قالب عکس، فیلم، انیمیشن و ...

عکس های منتشر شده کودکان در وبلاگ ها، شبکه ها یا سایتهای مجازی ممکن است توسط بعضی افراد، دانلود شده ، محتوای نامناسبی به آن اضافه گردد و به لینک های پورنوگرافی کودکان ارسال شود.

در یک پژوهش از سایت پورنوگرافی کودکان، عکس ها ابتدا در شبکه های مجازی به اشتراک گذاشته شده و پس از دانلود با نظرات و محتواهای نامناسب در سایت های پورنو قرار داده شده است . در این پژوهش برآورد شده است که نیمی از 45 میلیون عکس پورن کودکان در سایتها ، از شبکه های مجازی گرفته شده است.

منبع:
http://www.salamatnews.com/news/249155

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security