🔴 به تازگی یک نوع جدید از جاسوس‌افزار پیشرفته که کاربران #آیفون را هدف قرار می‌دهد، شناسایی شده است. این جاسوس‌افزار که توسط شرکت اسرائیلی QuaDream ساخته شده، در #حملات_سایبری بین سال‌های ۲۰۱۹ تا ۲۰۲۱ مورد استفاده قرار گرفته است.

🔴این جاسوس‌افزار با ارسال دعوت‌نامه‌های مخرب تقویم برای هک کردن استفاده شده. اپل می‌گوید هیچ نشانه‌ای از سوء‌استفاده از این جاسوس‌افزار از سال ۲۰۲۱ به بعد وجود ندارد. این احتمالاً به این دلیل است که اپل آسیب‌پذیری امنیتی را که مورد استفاده این جاسوس‌افزار بوده، برطرف کرده است.

🔴طبق بررسی محققان سیتیزن لب این اکسپلویت به عنوان یک آسیب‌پذیری روز صفر در نسخه‌های آی‌اواس ۱۴.۴ و ۱۴.۴.۲ و «احتمالا نسخه‌های دیگر» به کار گرفته شده است. این جاسوس‌افزار در حمله «صفر کلیک» مستقر بوده. به این معنی که برای فعالیت نیاز به هیچ تعاملی از جانب کاربر ندارد.

🔴این جاسوس‌افزار می‌تواند تمام فعالیت‌های دستگاه را زیر نظر بگیرد. از جمله اینکه مکالمات را ضبط کند، پیام‌رسان‌ها را بخواند و موقعیت مکانی فرد را ردیابی کند. به گفته محققان این نوع جاسوس‌افزار همچنین می‌تواند کدهای احراز هویت دو مرحله‌ای برای کنترل حساب‌های iCloud ایجاد کند و داده‌های موجود را نیز زیر نظر بگیرد.

🔴جاسوس‌افزار بعد از اتمام کار ردپا و اثر به‌جا مانده (forensic) از خود را حذف می‌کرده. سیتیزن لب می‌گوید: قربانیان شامل روزنامه‌نگاران، چهره‌های مخالف سیاسی و یک کارمند غیردولتی‌اند و در حال حاضر نام قربانیان اعلام نمی‌شود.

@PaskoochehBot
@Paskoocheh

🔴گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh

🔻به تازگی #اف‌بی‌آی درباره یک کمپین مخرب هشدار داده است. در این کمپین پس از نصب و راه‌اندازی بازی‌های رایگان و غیرقانونی، وی‌پی‌ان‌ها و پراکسی‌‌های آلوده بدون اطلاع کاربران روی دستگاه‌ آن‌ها فعال شده است.

🔻کمپین 911 S5 یکی از بزرگترین سرویس‌های پراکسی و بات‌نت‌های مسکونی بود که بیش از ۱۹ میلیون آدرس IP را در بیش از ۱۹۰ کشور هدف قرار داده بود و جمع‌آوری می‌کرد.

🔻سرویس‌های پراکسی‌های مسکونی به کاربران اجازه می‌دهند آدرس‌های IP مسکونی را اجاره کنند. هنگامی که کاربران از طریق این آدرس‌ها متصل می‌شوند، ترافیک اینترنتی آن‌ها دقیقا مثل کاربران قانونی مسکونی به نظر می‌رسد. این رویکرد، می‌تواند برای مقاصد جرایم سایبری مورد استفاده قرار بگیرد.

🔻اف‌بی‌آی اعلام کرد که پس از دانلود کامل، #وی‌پی‌ان و درب پشتی #پراکسی هر دو به‌صورت بی‌صدا و بدون رضایت کاربر بر روی دستگاه‌های قربانیان نصب شده و کاربران ناآگاهانه قربانی بات‌نت شدند. بات‌نت شبکه‌ای از دستگاه‌هایی است که بدون اطلاع صاحبان دستگاه، توسط مهاجمان کنترل می‌شوند و برای فعالیت‌های مخرب مانند انتشار #بدافزار، راه‌اندازی #حملات_سایبری و بسیاری مقاصد دیگر استفاده می‌شوند.

🔻علی‌رغم حذف شبکه و اپراتورهای کمپین، بسیاری از دستگاه‌ها همچنان به بدافزارهایی که به‌عنوان «وی‌پی‌ان رایگان» معرفی شدند، آلوده هستند. وی‌پی‌ان‌هایی که توسط FBI آلوده تشخیص داده شده و درون نرم‌افزارها و بازی‌های غیرقانونی قرار گرفته‌اند، عبارتند از:
MaskVPN، DewVPN، ShieldVPN، PaladinVPN، ShineVPN و ProxyGate که باید از دستگاه‌ها پاک شوند.

🔻در صورتی که نرم‌افزار‌ها و بازی‌هایی استفاده می‌کنید که قفل شکسته هستند یا از منابع ناشناخته دریافت شده‌اند، در اولین فرصت لیست برنامه‌های نصب شده روی دستگاه خود را بررسی کنید و در صورت مشاهده اپلیکیشن ناشناخته، آن را حذف کنید و دستگاه خود را با یک آنتی‌ویروس شناخته شده اسکن کنید.

@PaskoochehBot
@Paskoocheh

🔐 امنیت سایبری در ایران با چالش‌های متعددی مواجه است که ناشی از ضعف در زیرساخت‌ها، #حملات_سایبری و سیاست‌های کنترل‌‌کننده حکومت روی اینترنت است.

📉زمانی که تمامی زیرساخت‌های اینترنت در دست یک نهاد یا شرکت قرار دارد و رقابت برای خدمات‌رسانی به کاربران عملا وجود ندارد، شرکت #زیرساخت نیازی به بهبود کارایی یا ارائه خدمات بهتر احساس نمی‌کند.

⚠️همچنین تمرکز انحصاری باعث می‌شود تا دسترسی و نظارت‌های حکومتی بر داده‌ها و ارتباطات کاربران گسترش یابد و از سوی دیگر موجب عدم انعطاف‌پذیری شبکه نیز شود که در مواقع بحران یا حملات سایبری، به راحتی برابر تهدیدات سایبری آسیب‌پذیر خواهد بود.

🎬برای آگاهی از جزییات بیشتر ویدیو را ببینید.

🔻«انحصارنت» کمپین مشترکی است از #فیلتربان و #پس‌کوچه که به موضوع انحصار اینترنت در ایران و پیامدهای آن می‌پردازد. این کمپین را با هشتگ #انحصارنت در شبکه‌های اجتماعی دنبال کنید.

@Paskoocheh
@Filter_Watch