🚨هشدار:
کشف آسیب پذیری جدید که HTTPS را دور میزند در ویندوز، لینوکس و مکینتاش:
افراد می اندیشند با استفاده از HTTPS به راحتی و با امنیت می تولنند در اینترنت وبگردی کنند درصورتی که محققان به تازگی اسیب پذیری جدیدی را کشف کرده اند که این حمله می تواند توسط اپراتورها در مورد هر نوع شبکه، از جمله شبکه های Wi-Fi عمومی صورت پذیرد، که مسلما مکان هایی که خوانندگان وب سایت با HTTPS متصل هستند انجام شده است.از ویژگی های شناخته شده به عنوان WPAD یا Web Proxy Autodiscovery Protocol سوء استفاده شده است.
مهاجم سپس می تواند کل URL از هر سایت که بازدیدکننده داشته است را ببیند . این موضوع در برابر تقریبا همه مرورگرها و سیستم عامل قابل بهره برداری است.
🎓برای اولین بار در کنفرانس امنیتی کلاه سیاه هفته آینده در لاس وگاس در یک بحث با عنوان نشان HTTPS فلج کننده با نامقدس PAC این موضوع نمایش داده خواهد شد.
https://goo.gl/3mYkcK
📚منبع :
http://goo.gl/bACJl5
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📧تماس با ادمين:
ict.sec@outlook.com

کانال امنیت سايبري روز جهانی sys admin هااخرین جمعه ماه جولای
به همه اون هایی که اگر نباشند قلب تپنده ارتباطات از بین میره ؛ را تبریک می گوید.
@ict_security

🔴 مراکز رایانه ای 20 سازمان دفاعی و مجموعه های صنعتی تولید کننده جنگ افزار در روسیه هدف حمله های هکری و آلوده سازی ویروسی قرار گرفت./منبع:رجا نیوز (نشردهید)
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📧تماس با ادمين:
ict.sec@outlook.com

روش صحیح نشستن پشت میز کامپیوتر
بهتر است برای سلامتی خود رعایت و به دوستانمان نیز با ارسال این پست رعایت آنرا توصیه کنیم.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

تدبیر و قابلیت جدید اینستاگرام برای حمله های کامنتی

🔹حمله‌های کامنتی که احتمالاً نمونه‌های آن را در صفحات فوتبالیست‌ها و اشخاص مشهور دیده‌اید اینستاگرام را به اندیشیدن یک چاره مناسب وادار کرده است. از آن‌جا که خود اینستاگرام نمی‌تواند بر روی تک‌تک کامنت‌های ریپورت شده نظارت کند قصد دارد تا سکان را به دست خود کاربران بدهد تا کلمات خاصی را در کامنت‌های پست خود فیلتر کرده و یا به‌کلی کامنت‌ها را برای آن پست خاص غیرفعال کنند.

🔹گفته می‌شود این قابلیت جدید فعلاً تنها برای اشخاص بسیار مشهور فعال شده که روزانه هزاران کامنت از فالورها دریافت می‌کنند و در هفته هاي آينده براي ساير کاربران عرضه مي شود.

🔹اینستاگرام امیدوار است با این روش، کاربران امنیت بیشتری داشته باشند. هنوز جزئیات بیشتری از نحوه کار این قابلیت مشخص نشده و بسیاری منتظر هستند ویژگی‌های حریم شخصی بسیار خوبی فیس‌بوک مثل انتشار پست تنها برای افراد مشخصی از دوستان به اینستاگرام بیاید./
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📧تماس با ادمين:
ict.sec@outlook.com

📰 ربات کنترل از راه چشم، امیدی برای بیماران مبتلا به ای.ال.اس

بیماران مبتلا به بیماری عصبی اسکلروز جانبی آمیوتروفیک با فلج شدن بخش‌های مختلف بدن همواره گوشه گیرتر می‌شوند. محققان در نظر دارند با ساخت ربات کنترل از راه چشم، امید این بیماران را برای فعالیت‌های اجتماعی افزایش دهند.

http://goo.gl/V6MCwD
http://dw.com/p/1JZHe

🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📧تماس با ادمين:
ict.sec@outlook.com

هشدار! باگ کشف شده در LastPass به هکرها اجازه سرقت کلمات عبور را میدهد.
توصیه:به روز رسانی سریع
منبع:
http://goo.gl/h1RDyt
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

دیاگرام عملکرد HSDirs:
بیش از 110 نود Tor کشف شده است که برای جاسوسی کاربران Deep Web بکار گیری شده اند.
🚀کانال تخصصی امنیت سایبری:
عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

نقشه توزیع این نودهای HSDirs در جهان:
بیش از 110 نود Tor کشف شده است که برای جاسوسی کاربران Deep Web بکار گیری شده اند.
امنیت سایبری
عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

هشدار: بیش از 110 نود Tor کشف شده است که برای جاسوسی کاربران Deep Web بکار گیری شده اند.
🚀کانال تخصصی امنیت سایبری:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

📚هشدار: بیش از 110 نود Tor کشف شده است که برای جاسوسی کاربران Deep Web بکار گیری شده اند.
https://goo.gl/We6yaC
این نودها که اختصارا با Tor Hidden Services Directories (HSDirs) شناسایی میشوند بگونه ای پیکربندی شده اند که ترافیک را دریافت و کاربران را مستقیما به وب تاریک هدایت میکنند.
تصویر نقشه توزیع این نودها در جهان را در این پست مشاهده نمایید:
https://goo.gl/8n5Lou
همچنین دیاگرام عملکرد این سیستم را نیز در این پست مشاهده نمایید:
https://goo.gl/N94ZeE
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📧تماس با ادمين:
ict.sec@outlook.com

🔎خبر فوری:
شرکت امنیتی KasperSky و اینتل با همکاری پلیس هلند و اروپا سایتی را برای کمک و آگاهی رسانی در خصوص بازیابی فایل های رمزنگاري شده توسط باج افزارها ارائه داده اند.

https://www.nomoreransom.org

شما در این سایت کافیست دو نمونه فایل رمز شده را بارگذاری کنید تا نوع باج افزار را تشخیص داده و در صورت وجود مکانیسمی برای بازیابی فایل ها بدون پرداخت مبلغ باج، آن را در اختیار شما قرار دهد.
https://www.nomoreransom.org
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
تماس با ادمين:
ict.sec@outlook.com

💡متهم کلاهبرداری اینترنتی ۶۰ میلیون دلاری در نیجریه دستگیر شد

پلیس بین الملل و آژانس "نیجریه در مبارزه با فساد مالی" روز دوشنبه اعلام کردند فردی را که با استفاده از ایمیل متهم به ۶۰ میلیون دلار دزدی از شرکت های بزرگ در سراسر دنیا شده بود دستگیر کردند.

این کلاهبردار ۴۰ ساله اهل نیجریه که با نام مایک (Mike) شهرت یافته بود و رئیس یک تیم کلاهبرداری اینترنتی بود در ماه ژوئن با یکی از همدست ها ی خود در پورت هارکورت، پایتخت نفتی نیجریه، دستگیر شد.

این باند کلاهبردارها که از ۴۰ عضو تشکیل شده بود با فرستادن ایمیل های قلابی و تقاضای اطلاعات مالی افراد پول آنها را از حسابشان خالی می کردند. بنا به بیانیه ای منتشر شده از پلیس بین الملل یکی از قربانیان این باند کلاهبرداری مالی ۱۵.۴ میلیون دلار از دست داده است.

این باند به آدرس ایمیل شرکت های تجاری کوچک و متوسط در سرتاسر دنیا دسترسی پیدا کرده بود. آنها با هک کردن ایمیل افراد برای آنها پیام هایی فرستاده و در آن خواستار انتقال اینترنتی پول می شدند.

به گفته نوبورو ناکاتانی مدیر اجرایی بخش جهانی نوآوری پلیس بین الملل، این جرایم که روز به روز افرایش می یابند، تهدیدی جدی محسوب می شوند و تاکنون ده ها هزار شرکت در سراسر دنیا قربانی آنها شده اند.

او همچنین از مردم و شرکت ها خواست تا هوشیاری بیشتری در مقابل تقاضاهای اینترنتی مشکوک به خرج دهند.

رئیس این باند هم اکنون با گذاشتن وثیقه آزاد شده است که نشان می دهد هنوز شواهد کافی برای متهم کردن او در دست نیست.
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
تماس با ادمين:
ict.sec@outlook.com

🔴🎥 جلوگیری از هک تلگرام با چند ترفند ساده
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

📰 تلگرام دسترسی هکرها به شماره تلفن ۱۵میلیون ایرانی را تأیید کرد

سرویس پیام‌رسان تلگرام گزارش خبرگزاری رویترز مبنی بر دسترسی هکرها به شماره تلفن ۱۵ میلیون کاربر ایرانی تلگرام را تأیید کرد. تلگرام به کاربران توصیه کرده که برای امنیت بیشتر از تأیید هویت دومرحله‌ای استفاده کنند.

تلگرام می‌گوید، هکرها نیازی به نفوذ به سرورهای این شرکت را نداشته‌اند و از طریق یک رابط برنامه‌نویسی نرم‌افزاری (API) به اطلاعاتی عمومی دسترسی پیدا کرده‌اند. به گفته تلگرام، در جریان این هک حساب کاربری کاربران به خطر نیافتاده است.

به گزارش رویترز، کارشناسان احتمال می‌دهند که هکرها با همکاری با شرکت‌های تلفن در ایران از طریق پیامک‌های ارسالی به تلفن‌های جدیدی که بر روی آن‌ها تلگرام نصب شده، به حساب‌های کاربری افراد دسترسی پیدا کرده‌اند.

پژوهشگران امنیت فناوری اطلاعات رویترز را از این خطر امنیتی در تلگرام مطلع کرده‌اند. آنها می‌گویند، گروهی به نام"راکت کیتن" (بچه‌گربه‌ی موشکی) این هک را انجام داده است.

goo.gl/zLLzy0
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
تماس با ادمين:
ict.sec@outlook.com

بانویم معصومه علیهاالسلام !
میلادت، نور به چشم‏ها می‏پاشد و سرور به دل‏ها؛ و رایحه بهشتی ‏ات، مشام دل را با عطر خوش حضور می‏ نوازد؛ میلادت مبارک!

💠💠💠
@ict_security

🔴🔴 بازی جنجالی «پوکمون‌گو» که رکورد دانلود در تاریخ بازی های رایانه ای را شکست، بنابر دلایل امنیتی فیلتر شد

🔹این بازی مشکل محتوایی ندارد ولی مشکل امنیتی دارد.
👉 @ict_security

⁉️چرا بازی "پوکمون گو" مجوز بهره برداری در ایران را نگرفت?
نظر شما در این رابطه چیست?
درصورت تمایل نظر خود را به ایمیل ادمين کانال امنیت سايبري ارسال تا در کانال برای دیگر دوستان باز نشر گردد:
ict.sec@outlook.com

https://telegram.me/ict_security/621

👻ارواح سرگردان در دستگاه های رأی گیری
http://goo.gl/UsvB5C
اف بی آی آمریکا به دنبال کنترل و تست امنیتی دستگاههای رای گیری الکترونیکی می باشد. با توجه به شایعاتی مبنی بر احتمال نفوذ هکرهای روسی در روند جمع آوری آرای این دستگاهها به نفع کاندیدای حزب جمهوری خواه و هک کردن کامپیوترهای دموکرات ها.
اخیرا گزارشی از ایالات ویرجینیا منتشر شده که کلمه عبور دستگاههای رای گیری الکترونیکی به راحتی قابل هک هستند حتی راحت تر از کلمه عبور 'abcde'.
منبع:
http://goo.gl/XFMSRG
https://goo.gl/d9qGf2
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
تماس با ادمين:
ict.sec@outlook.com

🚫ممنوعیت بازی «پوکمون‌ گو» در پایگاه‌های نظامی اسرائیل
منابع نظامیِ اسرائیل می‎‌گویند ارتشِ این رژیم به دلایل امنیتی، استفاده از نرم‌افزارِ بازی «پوکمون گو» را در تمامی پایگاه‌های نظامی خود ممنوع اعلام کرده است.

براساس گزارش روزنامۀ اسرائیلیِ جورزالم پُست، منع استفاده از پوکمون گو به این دلیل صورت گرفته که ممکن است سربازان در پایگاه‎های نظامی به اشتباه، نرم‌افزاری مشابه آن را دانلود کرده و سهواً اطلاعات حساسی را افشا کنند.

هنگام استفاده از بازی پوکمون گو ، دوربین تلفن همراه و حس‌گر موقعیت‌یابِ گوشی می‌بایست در شرایطی که تلفن به اینترنت وصل است، فعال باشند و این موضوع می‌تواند موجب نشت اطلاعات مهم نظامی شود.

بخش امنیتِ ارتش اسرائیل پیش از اعلام این تصمیم، از همۀ سربازان و افسران نظامی اسرائیلی خواسته بود سریعاً به بازی کردن پوکمون گو در پایگاه‌ها خاتمه بدهند.

سخنگوی ارتش اسرائیل با انتشار بیانیه‌ای اعلام کرد این تصمیم به دلیل «نگرانی از لو رفتنِ اطلاعاتِ نظامیِ حساس مانند عکس و موقعیت پایگاه‌‎ها» گرفته شده است.
منبع:
http://goo.gl/sxSiYT
🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
تماس با ادمين:
ict.sec@outlook.com

🚫کشورهای پیشرو در فناوری برای Pokemon Go مجوز صادر نکرده‌اند

برخی کشورها در مورد صدور مجوز استفاده از این بازی نگرانی‌های جدی دارند. به‌عنوان‌مثال هنوز مشخص نیست مقامات چینی اجازه استفاده گسترده از این بازی را بدهند. زیرا در این زمینه نگرانی‌های جدی امنیتی دارند. چین بیم دارد که بازی یادشده به ابزاری برای جاسوسی از اماکن محرمانه نظامی این کشور منجر شود و برخی کاربران به بهانه یافتن پوکمن‌های جدید بخواهند به گوشه و کنار این کشور سرک بکشند.

دولت چین هنوز رسماً در این زمینه موضع‌گیری نکرده و اعلام کرده که بازی یادشده را آن‌چنان جدی نمی‌داند که بخواهد در موردش موضع‌گیری کند. چین قبلاً در مورد نمایش برخی جزییات نهادها و اماکن حساس این کشور بر روی خدمات نقشه گوگل هم محدودیت ایجاد کرده بود.

کره جنوبی هم به علت تنش‌های سیاسی با کره شمالی در این زمینه نگرانی‌های مشابهی دارد و قبلاً محدودیت‌هایی را بر روی سرویس نقشه گوگل اعمال کرده بود. در کشورهایی با طبیعت متنوع و کوهستانی هم نگرانی‌های جدی در مورداستفاده از این بازی وجود دارد. زیرا ممکن است کودکان هیجان‌زده در تلاش برای شکار پوکمن ها از ارتفاع پرت شده یا به دره‌ها سقوط کنند.

همچنین در کشورهای خاورمیانه ازجمله کویت استفاده از پوکمون‌گو در مکان‌های نظامی، مکان‌های مذهبی و تأسیسات نفتی که امکان تصویربرداری و ارسال را فراهم می‌سازد، ممنوع شده است. وزیر کشور امارات نیز نسبت به این بازی هشدار داده و مسئولان مسجد الازهر نیز تحقیقات مستقلی را درباره این بازی شروع کرده‌اند تا ببینند این بازی تا چه حد با مقدسات دینی در تضاد است. مسئولان کشور قطر نیز این بازی را فیلتر کرده‌اند.

در کنار تأثیر مخرب جاسوسی در این بازی پیامدهای دیگری چون تقویت حس کشتن و تروریست پروری قرار دارد.
📚منبع:
http://goo.gl/wvSYUR
🎓شما نیز نظر خود را ارسال نمایید.

🚀کانال تخصصی امنیت سایبری:
@ict_security
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
🛡🎯 عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
تماس با ادمين:
ict.sec@outlook.com