کاربران واتس اپ در معرض خطر مسدود شدن قرار دارند

کارشناسان شرکت چک پوینت آسیب پذیری جدیدی را در پیام رسان واتس اپ کشف کردند.
به گزارش کتاس، کارشناسان شرکت چک پوینت آسیب پذیری جدیدی را در واتس اپ کشف کردند که به اعضای چت های گروهی اجازه می داد تا سرویس این پیام رسان را در دستگاه های کاربران مسدود کنند.
برای انجام این حمله کافی بود که پیامی به چت های گروهی ارسال شود که این پیام باعث می شد تا کاربران در معرض خطر انسداد قرار بگیرند. پیام باید به روشی خاص تنظیم شود. به طوری که شماره تلفن ارسال کننده از الگوریتم های سرویس نامعتبر به نظر برسد، این شماره باید به صورت غیر عددی خوانده شود یا از 20 کارکتر بیشتر یا کوتاه تر از پنج کاراکتر باشد.
در این روش، سرویس در دسترس نمی باشد بر روی دستگاه های کاربران دیگر که در چت حضور دارند ایجاد می شود و آنها دیگر نمی توانند از این سرویس استفاده کنند. برای استفاده از واتس اپ مجبور می شوند تا برنامه را حذف کنند و مجددا بارگیری کنند و در این حالت تمامی فایل ها و مکاتبات را از دست می دهند.
در حال حاضر این آسیب پذیری که توسط کارشناسان پیدا شده بود توسط کارمندان واتس اپ رفع شده است.

🦁«کتاس»
‏http://t.me/ict_security

باج‌افزار جدیدی به نام ZEPPELIN سازمان‌های فناوری و خدمات درمانی را مورد هدف قرار می‌دهد:
اخیرا گونه‌ای جدیدی از باج‌افزار های خانواده Vega موسوم به Zeppelin سازمان‌های فناوری و خدمت درمانی را در سراسر اروپا، ایالات متحده و کانادا هدف قرار داده است. موارد متعددی از این باج افزار در مراکز درمانی کشور نیز مشاهده شده است.
تمامی گونه‌های قبلی باج‌افزار Vega (موسوم به VegaLocker) کاربران روسیه را هدف قرار می‌داد درحالیکه این باج‌افزار جدید اگر موقعیت را یکی از کشورهای روسیه، اوکراین، قزاقستان و دیگر کشورهای پساشوروی تشخیص دهد فعالیت خود را متوقف می‌کند؛ این امر نشانگر این است که Zeppelin کار همان گروه که پشت پرده‌ی حملات قبلی بودند نیست.
به گزارش BlackBerry Cylance باج‌افزار Zeppelin یک باج‌افزار مبتنی بر زبان Delphi و کاملا تنظیم‌پذیر است؛ بصورتی‌که با توجه به نیاز مهاجم در هدف قرار دادن هر گروهی از قربانیان امکان فعالسازی و غیرفعالسازی ویژگی‌های متعددی را فراهم می‌کند.
Zeppelin با ویژگی‌های زیر می‌تواند در فایل‌های DLL یا EXE قرار گرفته و یا در loaderهای powershell پنهان شود:
ردیابی آدرس‌های IP و موقعیت مکانی قربانیان (IP Logger)
حفظ سطح دسترسی حتی پس از reboot شدن سیستم (StartUp)
حذف کپی و پشتیبان‌های فایل‌ها، غیرفعالسازی بازیابی اطلاعات و غیره
امکان توقف task‌های داخواه مهاجم (Task-Killer)
قفل کردن فایل‌ها در فرآیند رمزنگاری (قفل‌سازی خودکار)
تلاش برای اجرای باج‌افزار با سطح دسترسی بالا (UAC prompt)

این باج افزار تعداد تمامی فایل‌های موجود در همه‌ی درایورها و شبکه را محاسبه کرده و با الگوریتم استفاده شده در دیگر گونه‌های مشابه Vega، رمز می‌کند. همچنین برای پنهان ماندن، از لایه‌های متعدد obfuscation (درهم ریختگی) شامل استفاده از کلیدهای تصادفی pseudo، رشته‌های رمز شده، استفاده از کدها با طول‌های گوناگون، تاخیر در اجرا برای دور زدن sandboxها و فریب مکانیسم‌های بازگشتی استفاده می‌کند.
باج افزار Zeppline برای اولین بار یک ماه پیش زمانی که بین تعدادی وب‌سایت توسط payloadهای powershell توزیع شده بود، کشف شد و این در حالی‌ست که به گفته‌ی محققان امنیتی حدود 30 درصد آنتی ویروس‌ها قادر به شناسایی این باج‌افزار نیستند.
برای آگاهی از جزییات فنی به آدرس زیر مراجعه کنید:
https://nationalcybersecurity.com/new-zeppelin-ransomware-targeting-tech-and-health-companies

🦁«کتاس»
‏http://t.me/ict_security

‏🎥 ویدیویی اخیرامنتشر شده که منتسب به کشور چین است و مردی را نشان می‌دهد که روی صندلی بسته شده و جواب پس می‌دهد که چرا شب گذشته در گروهی در پیام‌رسان وی‌چت و QQ پلیس راهنمایی و رانندگی چین را نقد کرده است!!!!
«از کیفیت پایین زیرنویس‌ها عذرخواهی می‌شود»
🦁«کتاس»
‏http://t.me/ict_security

کامل ترین راهنمای دریافت رمز پویای کارتهای بانکی

این سایت یه کار قشنگی کردن و نحوه فعال سازی رمز دوم یک بار مصرف و درجه سختی اون رو در بانک های مختلف در این مطلب مقایسه کردن. فقط دو بانک درجه راحت دارن!

🦁«کتاس»
‏http://t.me/ict_security

درآمد سالانه دو کودک عضو شبکه یوتیوب از ۱۸ میلیون دلار فراتر رفت

‌
دو کودک ۸ و ۵ ساله در صدر فهرست پردرآمدترین اعضاء فعال شبکه یوتیوب در سال ۲۰۱۹ قرار گرفتند.
«ریان کاجی»، کودک ۸ ساله‌ای که تجربه فردی خود از بازی با اسباب‌بازی‌های مختلف را در کانالی با عنوان «دنیای کاجی» با ۲۳ میلیون عضو به اشتراک می‌گذارد، در فاصله ژوئن ۲۰۱۸ تا ژئن ۲۰۱۹ در مجموع ۲۶ میلیون دلار درآمد داشته است. ریان با کسب این رقم به پردرآمدترین چهره شناخته شده عضو شبکه یوتیوب در سراسر جهان بدل شده است. او فعالیت خود در یوتیوب را از ۳ سالگی آغاز کرده و به مرور با جذب آگهی در میان ویدئوهایش و نیز جذب پشتیبان مالی و تبلیغ کالا در برنامه‌هایش به یکی از چهره‌های پردرآمد یوتیوب بدل شد.
همچنین «آناستازیا رادزینس‌کایا» یک دختر ۵ ساله است که تنها از طریق به اشتراک گذاشتن تجربه‌های روزانه خود به شهرتی بین‌المللی رسیده است. آناستازیا که در جنوب روسیه متولد شده، مبتلا به یک عارضه مغزی است؛ چنان که پزشکان نسبت به توان تکلم او بسیار مردد بودند. پدر و مادر آناستازیا برای ثبت روند پیشرفت معالجه او، ویدئوهایی را برای تماشای دوستان و نزدیکانشان در یوتیوب منتشر می‌کردند.

هفت کانال انتشار این ویدئوها در یوتیوب با نام «ناستیا» که شامل بازی‌های دوستانه آناستازیا با پدرش است، اکنون ۱۰۷ میلیون عضو دارد و در سال گذشته درآمدی ۱۸ میلیون دلاری داشته است. او از این حیث سومین چهره پردرآمد یوتیوب بوده است.
رقیب این دو کودک، پنج دوست قدیمی به نام‌های کوبی کاتن، کوری کاتن، تیلر تونی، گرت هیلبرت و کودی جونز هستند که تلاش می‌کنند با انجام حرکات ورزشی رکوردهای جهانی گینس را بشکنند. ویدئوهای آنها چنان شهرت یافت که موفق شدند در سال ۲۰۱۹ قراردادی را برای تولید یک برنامه ویدئویی امضاء کنند.
درآمد این دوستان قدیمی از محل انتشار ویدئو در یوتیوب ۲۰ میلیون دلار بوده است.
البته درآمد سالانه اعلام شده برای فعالان پرطرفدار یوتیوب در واقع درآمد ناخالص آنهاست و شامل سهم وکلا، همکاران و مشاوران آنها نیز می‌شود.


🦁«کتاس»
‏http://t.me/ict_security

‏بررسی‌ها نشون داده اپلیکیشن ToTok که توسط میلیون‌ها نفر نصب شده، در واقع ابزار جاسوسی دولت اماراته. توسط شرکتی دولتی و متشکل از نیروهای امنیتی سابق امارات و اسراییل ساخته و با واسطه منتشر شده. کارش جمع‌آوری اطلاعات مکانی و تصاویر و غیره بوده.
‏گوگل و اپل این اپلیکیشن رو حذف کردند.

🦁«کتاس»
‏http://t.me/ict_security

نیروی دریایی آمریکا استفاده از اپلیکیشن چینی تیک‌تاک را ممنوع کرد

‌
نیروی دریایی ایالات متحده آمریکا استفاده از اپلیکیشن تیک‌تاک TikTok را در گوشی‌های دولتی ممنوع کرد. این نهاد دلیل ممنوعیت این برنامه تولید و اشتراک‌گذاری ویدئوهای کوتاه را تهدیدهای سایبری عنوان کرده است.
خبرنامه نیروی دریایی ایالات متحده آمریکا اعلام کرد افرادی از این نیرو که گوشی‌های تلفن همراه دولتی را در اختیار دارد باید اپلیکیشن تیک‌تاک را از گوشی‌های خود حذف کنند و اگر این اقدام را انجام ندهند، این برنامه از شبکه داخلی نیروی دریایی مسدود می‌شود.
نیروی دریایی آمریکایی جزییات بیشتری را ارائه نکرده است با این حال، سرهنگ اوریا اورلند، سخنگوی پنتاگون در بیانیه‌ای گفت که این دستور بخشی از تلاش برای رفع تهدیدهای موجود و در حال ظهور است.
تیک‌تاک بین نوجوانان آمریکایی بسیار محبوب است اما در ماه‌های اخیر قانونگذاران آمریکایی خواستاری بررسی بیشتر این برنامه شده‌اند.

بررسی امنیتی تیک‌تاک در آمریکا
نیروی زمینی ایالات متحده آمریکا ماه گذشته گفته بود که ارزیابی امنیتی درباره تیک تاک را آغاز کرده است.
چاک شومر که رهبری دموکرات‌ها در سنای آمریکا را برعهده دارد نیز ماه گذشته به نقل کارشناسان امنیت ملی گفته بود که آن‌ها نسبت به نحوه جمع‌آوری اطلاعات از سوی تیک‌تاک و استفاده از داده‌های کابران و دیگران اطلاعات شخصی ابراز نگرانی کرده‌اند.
اپلیکیشن چینی تیک‌تاک در سال ۲۰۱۹ با رشد کابران خود روبرو شده و یکی از پردانلودترین اپلیکشن‌ها محسوب می‌شود.
تیک ‌تاک در سپتامبر ۲۰۱۶ در چین رونمایی شد و یکسال بعد، در خارج از مرزهای چین معرفی شد. کابران تیک‌تاک می‌توانند ویدئوها و موزیک ویدئوهای کوتاه سه تا ۱۵ ثانیه‌ای درست کنند..
تیک تاک در لس‌آنجلس، نیویورک، لندن، پاریس، برلین، دبی، بمبئی، سنگاپور، جاکارتا، سئول و توکیو دفتر نمایندگی دارد.

🦁«کتاس»
‏http://t.me/ict_security

روسیه: اینترنت ملی را با موفقیت آزمایش کردیم

‌
به گزارش کتاس به نقل از یورونیوز، دولت روسیه شامگاه دوشنبه ۲۳ دسامبر اعلام کرد طرح اینترنت ملی این کشور را با موفقیت آزمایش کرده است.
این آزمایش در چارچوب اجرای قانون جنجالی تضمین دسترسی به اینترنت داخلی روسیه صورت گرفت که در ماه نوامبر ۲۰۱۹ لازم الاجرا شد. منتقدان نگران آن هستند که دولت روسیه از این قانون برای سانسور گردش آزادانه اطلاعات استفاده کند.
به گزارش خبرگزاری فرانسه به نقل از منابع محلی، در جریان اجرای این تست اینترنت ملی در مناطق ویژه، سازوکار واکنش به «تهدیدات امنیتی» کارکرد امن و پایدار اینترنت روسیه آزمایش شد.
الکسی سوکولوف، معاون وزیر ارتباطات روسیه گفت: «نتایج این آزمایش نشان داد که به صورت کلی، مقام‌ها و اپراتورهای ارتباطی آمادگی پاسخ سریع و متناسب را به تهدیدها و خطرهای قابل پیش‌بینی دارند.»
آقای سوکولوف می‌گوید در جریان این رزمایش سایبری سناریوهای متعددی از جمله حمله‌های سایبری خارجی، تلاش برای ردیابی ترافیک داده‌ها و پیامک‌ها و رهگیری مکانی کاربران در روسیه آزمایش شده است.

یکی از اهداف روسیه از استفاده از مکانیزم اینترنت ملی، کاهش میزان گردش اطلاعات (ترافیک داده‌های) داخلی از طریق شبکه جهانی توصیف شده است. به همین منظور قرار است روسکو‌م‌نادزور (Roskomnadzor)، نهاد ناظر بر شبکه‌های ارتباطی و تلکام روسیه، یک ساختار جدید را تا سال ۲۰۲۱ در اپراتورهای تلفن و تلفن همراه اضافه کند.
این فناوری جدید که جزئیات زیادی درباره آن در دسترس نیست به روسکو‌م‌نادزور اجازه خواهد داد تا در صورت نیاز داده‌های کاربران را عمیقا بررسی کند یا آن را در اختیار سرویس‌های ویژه قرار دهد. این نهاد دولتی با استفاده از ساختار تکنولوژیک جدید همچنین خواهد توانست محتوا، سایت‌ها یا پلتفورم‌های ارتباطی را در صورت لزوم، بدون نیاز به همکاری اپراتورها قطع کند.
دولت روسیه نگرانی استفاده از اینترنت ملی برای سانسور را بی‌دلیل توصیف می‌کند و می‌گوید این طرح صرفا برای اطمینان از ادامه عملکرد درست شبکه فناوری اطلاعات در روسیه به کار می‌آید.

ولادیمیر پوتین، رئیس جمهوری روسیه هفته گذشته در جریان کنفرانس خبری سالانه خود گفت که اینترنت جهانی و اینترنت ملی تعارضی با هم ندارند.

🦁«کتاس»
‏http://t.me/ict_security

مالک محترم خودروی سمند به شماره انتظامی ۹۹ ص *** ایران ۷۲، در تاریخ ۹۸/۰۸/۱۳ حکم توقیف خودروی شما در خصوص شکایت خانم م. علیه شما در سامانه ابلاغیه الکترونیکی ثبت گردید! برای اطلاع از موضوع پرونده توقیف و مشخصات شاکی به سایت سامانه ابلاغ وارد شوید!

🚨دوستان خیلی مراقب باشید! جدیدا این پیامک 👆👆 برای افراد می آید و وقتی وارد می شوید، می گوید ۲۰۰۰ تومان پرداخت کنید تا اجازه وارد شدن داشته باشید! مردم هم یا از روی ترس یا کنجکاوی مشخصات حساب بانکی خود را وارد و پرداخت می کنند و به این ترتیب حسابشان هک و کل موجودی آنها خالی می شود! به همین سادگی، لطفا به دوستان خود ارسال نمایید!
#اطلاع_رسانی_حداکثری

🦁«کتاس»
‏http://t.me/ict_security

شکنجه روانی زندگی جولیان آسانژ را تهدید می‌کند
گزارشگر ویژه سازمان ملل شکنجه روانی را تهدیدی برای زندگی بنیانگذار ویکی لیکس دانست.
به گزارش کتاس به نقل از Sonntagsblick، نیلز ملزر، گزارشگر ویژه سازمان ملل در مورد شکنجه گفت: جوایان آسانژ، موسس ویکی لیکس، تحت شکنجه روانی قرار دارد که تهدیدی برای زندگی وی محسوب می شود.

ملزر یادآور شد زمانی که وی در ماه می در زندان انگلیس با آسانژ ملاقات کرده است، "عواقب بالینی محرز از شکنجه روانی" قابل توجه بوده و "در آن زمان توانایی‌های شناختی خاصی در وی مختل شده بود".
وی خاطرنشان كرد كه حقوق آسانژ "به طور سیستماتیک نقض می شود" ، "او نمی تواند با وكلاي آمریكایی خود صحبت كند"، یك عامل استرس‌زا مانند نظارت 24 ساعته بنیانگذار ویكی لیكس را "بسیار آسیب پذیر" ساخته است.
وی در مورد شکنجه افزود: در مجموع، این عمل ناخودآگاه منجر به تحریک بیش از حد و دائمی عصبی می‌شود ، که بنا به تجربه می‌تواند منجر به فروپاشی گردش خون یا شکست عصبی، حتی مرگ شود ... این همان چیزی است که "شکنجه سفید" خوانده می شود.
وی اظهار داشت که در این رابطه با مقامات انگلیس تماس گرفته است، اما آنها استفاده از شکنجه را انکار می‌کنند.

🦁«کتاس»
‏http://t.me/ict_security

اگر از گوشی های اپل برای ارتباطات تلفن همراه استفاده می کنید و گوشی‌ آیفون شما دارای مدلی قبل از 6S باشد (بعبارتی گوشی‌های اپل سری 4, 4S, 5, 5C, 5S یا 6) از ابتدای سال 2020 عملا شرکت اپل در خصوص حفاظت امنیتی این گوشی ها بروزرسانی جدیدی نخواهد داشت و عملا آسیب‌پذیری‌ها در این گوشی‌ها قابل پچ شدن نیستند! بعبارت دقیق تر رخداد یک اکسپلویت با قابلیت دسترسی از راه دور به اطلاعات گوشی تلفن شما هیچ راه حل سیستمی نخواهد داشت و امکان جاسوسی از گوشی های شما براحتی میسر خواهد بود!!

🦁«کتاس»
‏http://t.me/ict_security

وبسایت‌های یک بانک سیرالئونی و یک شرکت تایوانی و یک موسسه حقوق‌بشری در کلکته هند 'به انتقام قاسم سلیمانی' هک شدند.

گروه هکری که خود را "سپر ایران" نامیده در اقدامی که به نظر می‌رسد یک حمله سایبری کور باشد، وبسایت چند شرکت و موسسه تجاری در کشورهای مختلف جهان را هک کرد و تصویری از #قاسم_سلیمانی را روی این وبسایت‌ها قرار داده است که در پس‌زمینه آن یک موسیقی رپ فارسی پخش می‌شود که با صدای هلی‌کوپتر و شلیک گلوله و مکالمه بی‌سیم به زبان فارسی آغاز می‌شود.

بانکی سیرالئونی، شرکتی تایوانی و یک موسسه حقوق بشری در هند از این جمله‌اند.

گروه هکری که خود را "سپر ایران" نامیده با عنوان "انتقام سخت" این کار را کرده است.

🦁«کتاس»
‏http://t.me/ict_security

مجموعه طنز!!
اگه گوگل یه آدم بود.....😂😂😂
بخش اول https://telegram.me/ict_security/878
بخش دوم https://telegram.me/ict_security/879
بخش سوم https://telegram.me/ict_security/880
بخش چهارم https://telegram.me/ict_security/881
بخش پنجم https://telegram.me/ict_security/882
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
🛡🎯عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

بدون شرح!!!

🦁«کتاس»
‏http://t.me/ict_security

به مهاجمان فرصتی ندهید که سیستم شما را تصاحب کند: Mozilla Firefox را به روز کنید!

https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/

🦁«کتاس»
‏http://t.me/ict_security

هیچ وقت وسوسه نشوید که برنامه ها یا نرم افزارهایی را نصب کنید اگر فکر می کنید بعداً از آنها استفاده خواهید کرد. حتی اگر منبع و نرم افزار مجاز باشد ، ممکن است خطرات پنهان برای #data شما وجود داشته باشد.

🦁«کتاس»
‏http://t.me/ict_security

📲هکرها یک صرافی بزرگ بین‌المللی را 'از کار انداختند'

طراحان یک باج‌افزار گفته‌اند که دسترسی به وبسایت صرافی تراولکس را به منظور گرفتن باج مختل کرده‌اند و آن‌ها را مجبور کرده‌اند تا با خاموش کردن تمامی رایانه‌هایش مانع دسترسی مشتریان به پول‌هایشان شوند.
کنترل‌کنندگان این باج‌افزار ۶ میلیون دلار پول طلب کرده‌اند.

این گروه که به نام سودینوکیبی شناخته می‌شود حوالی تحویل سال نو میلادی به شبکه تراولکس حمله کرد و این شرکت را بر آن داشت تا به منظور محدود کردن "ویروس و محافظت از اطلاعات" وبسایت‌های خود را در ۳۰ کشور از دسترس خارج کند. این صرافی که در فرودگاه‌ها و مراکز شهری سراسر دنیا باجه و خودپرداز دارد، برای انجام کارهایش به قلم و کاغذ روی آورده است.

🦁«کتاس»
‏http://t.me/ict_security

ببینید DNS چطور کار میکند؟

🦁«کتاس»
‏http://t.me/ict_security

📸 جستجوی معکوس تصاویر

❓چگونه میتوانیم سوابق یک عکس را از گوگل مطلع شویم که یک عکس قدیمی را به جای عکس جدید به خوردمان ندهند

چگونه آن را فعال کنیم ....


🦁«کتاس»
‏http://t.me/ict_security

ببینید : اولین شهرک مسکونی که با پرینت سه بعدی چاپ و ساخته شد

🦁«کتاس»
‏http://t.me/ict_security