حملات تعویض سیمکارت یا هک سیمکارت چیست؟
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
اف بی آی، پلیس فدرال آمریکا تحقیقاتی را درباره ادعای «هک شدن کارزارهای انتخاباتی آمریکا» توسط عاملان حکومت ایران آغاز کرده است.
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
چک لیست امنیتی: علائم هکشدن تلفن هوشمند
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
بستن راههای نفوذ هکرها به حساب اینستاگرام
اگر نگران هکشدن حساب اینستاگرامتان هستید، راهکارهای این ویدیو را با دقت دنبال و اجرا کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/IG-Hackers
یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k
#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال
@tavaanatech
اگر نگران هکشدن حساب اینستاگرامتان هستید، راهکارهای این ویدیو را با دقت دنبال و اجرا کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/IG-Hackers
یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k
#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال
@tavaanatech
بر اساس گزارش ایندیپندنت، پایگاه خبری آکسیوس روز جمعه شانزدهم اوت (۲۶ مرداد)، با استناد به آنچه در هفتههای گذشته رخ داده است، در گزارشی آورد که مقامهای آمریکایی معتقدند کشورهای روسیه و جمهوری اسلامی ایران حملات سایبریشان به فرایند انتخابات ایالات متحده را افزایش دادهاند. به همین دلیل ممکن است انتخابات ماه نوامبر در قیاس با دورههای گذشته شاهد هرج و مرج بیشتری باشد.
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
Media is too big
VIEW IN TELEGRAM
گپی غیر فنی در مورد «عکس های بات ناشناس رو سرور ذخیره می شده»
همونطور که قبلا هم همه مون می گفتیم؛ چیزی در اینترنت ناشناس نیست و اگر چیزی رو روی اینترنت می ذاریم باید احتمال بدیم که اونو تا ابد با همه شر کرده ایم. توی این ویدئو این حرف رو تکرار می کنم؛ به مناسب امیر که دو تا از بات های ناشناس رو هک کرده و اونم تکرار کرده که کلی اطلاعات شخصی مردم روی سرورها است و یادآور می شیم که چیزی که روی اینترنت می ذارین رو باید تصور کنین ممکنه زمانی در اختیار هر کسی تو دنیا باشه؛ که آخر ویدئو می گم ترس هم نداره (:
(جادی)
#هک #ناشناس #بات #تلگرام
@tavaanatech
همونطور که قبلا هم همه مون می گفتیم؛ چیزی در اینترنت ناشناس نیست و اگر چیزی رو روی اینترنت می ذاریم باید احتمال بدیم که اونو تا ابد با همه شر کرده ایم. توی این ویدئو این حرف رو تکرار می کنم؛ به مناسب امیر که دو تا از بات های ناشناس رو هک کرده و اونم تکرار کرده که کلی اطلاعات شخصی مردم روی سرورها است و یادآور می شیم که چیزی که روی اینترنت می ذارین رو باید تصور کنین ممکنه زمانی در اختیار هر کسی تو دنیا باشه؛ که آخر ویدئو می گم ترس هم نداره (:
(جادی)
#هک #ناشناس #بات #تلگرام
@tavaanatech
چرا به وایفای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
#وای_فای #هک
@tavaanatech
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
#وای_فای #هک
@tavaanatech
شرکت متا، مالک پلتفرمهای واتساپ، اینستاگرام و فیسبوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاشهای احتمالی برای هک کردن حسابهای واتساپ مقامات آمریکایی در دولتهای جو بایدن و دونالد ترامپ را شناسایی کرده است.
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانههای خدماتدهندگان اینترنتی آمریکا با هدف جاسوسی از میلیونها کاربر خبر دادهاند.
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
هکرهای حکومتی ایران در حملاتشان از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار، استفاده کردند
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech