تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
تواناتک Tavaanatech
Photo
اطلاعات به‌سرقت رفته توسط هکرها در کجا و به چه منظوری به فروش می‌رسد؟

توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره.

همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد حالا سوال اینه که اطلاعات بسرقت رفته کجا خریداران خودش رو پیدا میکنه؟
یکی از جاهای اصلی فروش این متاع سایت RaidForums در دارک‌وب بود که مقامات اروپایی و آمریکایی در آوریل سال گذشته سایت رو ضبط کردند. پس از مدتی یک کپی کامل سایت با نام BreachForums در دارک وب ایجاد شد و بسرعت به یکی از محبوبترین سایتهای هکرهای زیرزمینی و مجرمین سایبری جهت خریدوفروش داده های پرسنلی بسرقت رفته تبدیل شد.

این داستان برقرار بود تا اینکه جمعه گذشته، پلیس فدرال آمریکا مدیر اصلی سایت که مردی نیویورکی به نام Conor Brian Fitzpatrick و نام مستعار Pompompurin رو بازداشت کرد این اتفاق بعد از این افتاد که اطلاعات نمایندگان کنگره آمریکا وکارکنان این مجموعه برای فروش در سایت BreachForums قرار گرفت. در همون روزیکه مدیر سایت بازداشت شد، شخصی به نام Baphomet کنترل سایت رو در دست گرفت و در پیامی اعلام کرد که سایت رو بزودی به یک جای امن (منظور مرکز داده ای دور از دسترس FBI) انتقال خواهد داد تا هویت اصلی کاربران سایت فاش نشه.

دقت کنید اگرچه اکثر کاربران این سایت از نام مستعار، VPN و مرورگر Tor برای دسترسی به سایت استفاده میکردند ولی همچنان چتهاشون با ادمینهای سایت و ادرس کریپتو والتهاشون میتونست به سرنخی جهت شناسایی هویت واقعی اونها تبدیل بشه. درنهایت دوشنبه این هفته نسخه وب عادی و دارک وب سایت BreachForums از دسترس خارج شدند.

روز سه شنبه در پیامی Baphomet اعلام کرد که سایت رو برای همیشه از دسترس خارج خواهد کرد چونکه دیگه به هیچ وجه امن نیست.

در این پیام وی به این نکته اشاره کرد که شواهدی دال بر نفوذ مامورین فدرال و پلیس به کامپیوتر مدیر بازداشت شده سایت وجود داره که بهشون امکان میده تا به برخی از CDN سرورهای مورداستفاده سایت دسترسی پیدا کنند و درنهایت بتونند اطلاعات لازم جهت شناسایی و بازداشت مشتریان سایت رو بدست بیارند. بهمین خاطر تصمیم به از دسترس خارج کردن همیشگی سایت میکنه، ولی باید توجه داشت همونطور که BreachForums جایگزینی برای RaidForums بود، امکان اینکه بزودی جایگزینی برای BreachForums هم پیدا بشه کم نیست. یک اکوسیستم که هیچ وقت از بین نمیره بلکه فقط تکامل پیدا میکنه.
(متن از توییتر: داود سجادی)

#هک #دارک_وب #هکر #کریپتو #تور

@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech
در گزارشی که وب‌سایت hack read به تازگی منتشر کرده، به معرفی یک وی‌پی‌ان حاوی بدافزار پرداخته که با هدف گرفتن کاربران ایرانی، سعی در سرقت رمزارز دیجیتال از آن‌ها می‌کند.

هدف اصلی این بدافزار (OpcJacker Crypto)، کاربران بی‌اطلاع در ایران هستند که از طریق دانلود و نصب یک فایل حاوی بدافزار به نام Opcjacker فریب خورده‌اند.

کارشناسان امنیت سایبری Trend Microدر فوریه سال۲۰۲۳ این گروه بدافزاری جدیدی را کشف کردند که با توزیع بدافزار Opcjacker کاربران ایرانی را هدف قرار داده و هدف اصلی آن سرقت ارزهای دیجیتال کاربران ایرانی بوده است.

همچنین از سایر عملکردهای این بدافزار می‌توان به گرفتن اسکرین‌شات، سرقت داده‌های وارد شده از طریق صفحه کلید، بارگیری ماژول های جدید، سرقت داده‌های شخصی و حساس کاربران از مرورگرها و همچنین ربودن کیف‌ پول‌ ارزهای‌دیجیتال اشاره کرد.

استفاده از انواع وی‌پی‌ان‌های ناامن در حملات بدافزاری علیه کاربران ایرانی موضوع چندان عجیبی نیست. در اکتبر سال ۲۰۲۲ نیز هکرهای ایرانی در حال انتشار جاسوس‌افزارهای اندرویدی به نام "RatMilad" بودند که تحت عنوان یک اپلیکیشن وی‌پی‌ان پنهان شده بود.

#هشدار #بدافزار #هکر #کلاهبرداری #فیلترشکن #جاسوس_افزار #ارزدیجیتال #سرقت

@tavaanatech
هشدار مایکروسافت:
هکرهای وابسته به ایران به زیرساخت‌های حیاتی آمریکا حمله می‌کنند

شرکت مایکروسافت می‌گوید یک گروه هکری وابسته به حکومت ایران، که تا پیش از این فعالیت‌هایش بر شناسایی مخالفان رژیم متمرکز بود، استراتژی خود را برای حمله سایبری به «زیرساخت‌های حیاتی» ایالات متحده تغییر داده است.

مایکروسافت در گزارش اخیر خود، نام این گروه هکری وابسته به حکومت ایران را «طوفان شنی نعنایی» یا «Mint Sandstorm» اعلام کرده است.

پیش‌تر نام چند گروه هکری دیگر که گفته می‌شود وابسته به تهران هستند، از جمله «بچه گربه‌های دلربا» و«فسفروس» نیز افشا شده بود.

مایکروسافت می‌گوید تاکنون چندین بندر و زیرساخت‌های حمل ونقل و بخش انرژی ایالات متحده، هدف این گروه هکری جدید قرارگرفته‌اند.

جان لامبرت، یکی از مدیران مایکروسافت که تحقیقات این گزارش تحت نظر او انجام گرفته، بدون اشاره به جزئیات تایید می‌کند که گروه‌های هکری وابسته به رژیم ایران «نفوذهای موفقیت‌آمیزی در زمینه‌های مختلف داشته‌اند».

کارشناسان سایبری معتقدند که گروه «طوفان شنی نعنایی» و دیگر گروه های هکری ایران وابسته به سپاه پاسداران انقلاب اسلامی هستند.
(یورونیوز)

#مایکروسافت #هکر #سپاه

@tavaanatech
روش‌های تشخیص ایمیل‌های فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌های فیشینگ است؛ ایمیل‌هایی با ظاهری کاملا عادی اما جعلی‌ که برای گول‌زدن و سرقت اطلاعات مهم کاربران ساخته می‌شوند. این ایمیل‌ها لینک‌هایی دارند که شما را به صفحه‌ای هدایت می‌کنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.

اولین و مهم‌ترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیل‌های فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از این‌که از واقعی‌بودن ایمیلی مطمئن نشدید اصلا روی لینک‌هایش کلیک نکنید؛ با این کار به صفحه‌ای جعلی هدایت خواهید شد که از شما می‌خواهد اطلاعات شخصی‌ خود را وارد کنید.

ادامه مطلب:

tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng

#آموزشی #فیشینگ #ایمیل #هکر

@tavaanatech
هشدار!

تبلیغات استخدام
هکر

شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکه‌های اجتماعی، مخصوصا در کامنت‌های اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیش‌پرداخت یا حتی کل هزینه سفارش، دریافت می‌کنند و تنها کاری که می‌کنند، بلاک یا مسدود‌کردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!

#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری

@tavaanatech
چگونه یک فرد خرابکار می‌تواند باعث ایجاد مزاحمت و مسدود شدن اکانت اینستاگرام شما شود؟

شاید براتون جالب باشه که بدونید، یک نفر چطوری می‌تونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانت‌تون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده می‌کنه و شرکت متا رو فریب می‌ده.

فرد مزاحم می‌ره یک نام تجاری جعلی به نام شما ثبت می‌کنه و به متا (اینستاگرام) می‌گه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو می‌بنده. بعد هم جوجه هکر می‌ره و مدعی اکانت شما می‌شه، اون رو می‌گیره و می‌گه هک کردم.

در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهان‌بخت. در این راستا قلدری آنلاین انجام می‌ده و به حساب‌های دیگر دنیا راد توی شبکه‌های اجتماعی دیگه حمله می‌کنه.
(نیما اکبرپور)

#اینستاگرام #هک #ریپورت #ساسپند #هکر

@tavaanatech
چگونه از چت های واتس‌اپ در مقابل هکرها محافظت کنیم؟

هنگامی که یک هکر به واتس‌اپ شما دسترسی پیدا کند، با قابلیت Export chat می‌تواند چت‌های شما را منتقل کند.

برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتس‌اپ خود فعال کنید.

برای این منظور، در مسیر:

Accounts > Privacy > Fingerprint lock

گزینه باز کردن برنامه با اثر انگشت را فعال کنید.


#پرسش #هک #واتس_اپ #هکر

@tavaanatech
هشدار

بر اساس این گزارش که روز پنج‌شنبه ۱۹ مرداد منتشر شد، فعالان ایرانی تبعیدی، گروه‌های حقوق بشری و دیگران باید اقدامات احتیاطی لازم را در مقابل حملات سایبری جاسوسی جمهوری اسلامی در نظر بگیرند.

این بیانیه مشخصا به نام گروه هکری «بچه‌ گربه‌های ملوس» اشاره کرده است که از چهره‌های مخالف ایرانی و ایرانیان تبعیدی جاسوسی می‌کند.
گروه «بچه گربه‌های ملوس» که با ا‌سامی متعدد دیگری نیز برای کارشناسان امنیت سایبری در سطح بین‌المللی شناخته شده است، از سوی سپاه پاسداران جمهوری اسلامی برای هدف قرار دادن مخالفان جمهوری اسلامی، همچنین چهره‌های شناخته شده علمی، مدنی و سیاسی جهان فعالیت می‌کند.
سازمان امنیت داخلی آلمان، موسوم به اداره فدرال حفاظت از قانون اساسی، بویژه به وکلا، روزنامه‌نگاران و کسانی که روی مسائل مرتبط با ایران کار می‌کنند هشدار داده است که بیشتر احتیاط به خرج دهند.
(رادیو فردا)

#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سازمان امنیت داخلی آلمان به ایرانی‌های خارج از کشور هشدار داده است. گروه هکری چارمینگ کیتن (گربه های ملوس) که گفته می‌شود از سوی سپاه پاسداران هدایت می‌شود، تلاش می‌کند تا اطلاعات منتقدان رژیم را از طریق هک کامپیوتر آنها به دست بیاورد. بامداد اسماعیلی با یک قربانی این حمله سایبری و همچنین سازمان امنیت داخلی آلمان گفتگو کرده است.
(منتشر شده در WDRforyou)

#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک

@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech
وب‎سایت سازمان ثبت احوال کشور از دسترس خارج شد

یک گروه هکری ادعا کرده که این وب سایت را هک کرده و اطلاعاتی مانند نام، کد ملی، عکس، آدرس و شماره تلفن تمام کسانی را که در این وب‌سایت ذخیره شده بود را در اختیار گرفته است.

#هک #ثبت_احوال #هکر

@tavaanate
هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد

این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وب‌آموز)

نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالب‌تر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمی‌گذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)

هکر این بانک اطلاعاتی ادعا کرده‌ توانسته‌ با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور رخ داده‌است.

#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت

@tavaanatech
آیا باید دوربین لپ‌تاپ یا گوشی خود را بپوشانیم؟

شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وب‌کم کامپیوتر قربانیان را ضبط می‌کرده و در بازار سیاه آنلاین می‌فروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.

تجربه‌های پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار می‌گیرند. البته سیستم‌های عامل پیوسته در حال به روز رسانی هستند تا حفره‌های امنیتی را مسدود کنند، اما تنوع روش‌های حمله و گوناگونی بدافزارها می‌تواند هکرها را در هدف خود موفق کند.

میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه می‌دهد: «من روی وبکم را نیز محض احتیاط می‌پوشانم.»
وی با اشاره به تجربه‌ها از جاسوسی آنلاین می‌گوید: «تروجان‌های زیادی هستند که می‌توانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیده‌ایم که پس از جمع تصاویری شرم‌آور از کاربران از طریق وب‌کم، از آن‌ها اخاذی کرده‌اند.»
هکرها می‌توانند از راه دور کنترل وب‌کم دستگاه‌های الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتی‌ویروس نود۳۲ می‌گوید:

«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانه‌تان نصب می‌کنید.»

وی ادامه می‌دهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار داده‌اند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری می‌کنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وب‌کم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید می‌کنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر می‌کنند.


#امنیت_دیجیتال #دوربین #تروجان #هکر

@tavaanatech
هشدار پیامک‌های جعلی

عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینک‌هایی جهت مشاهده ابلاغیه می‌کنند.
به هیچ عنوان لینک‌ها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سال‌های گذشته رواج داشت حالا با ارسال بدافزارها و جاسوس‌افزاهای برای سرقت اطلاعات کاربران استفاده می‌شود.

#بدافزار #جاسوس_افزار #هکر

@tavaanatech
بن صادقی‌پور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد

بن صادقی‌پور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیب‌پذیری‌های جدید) از طریق این پلتفورم شده است.

اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقی‌پور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمان‌های برتر جهان با یافتن باگ‌ها و آسیب‌پذیری‌های احتمالی در برابر مجرمان سایبری»

"بن صادقی‌پور" به شناسایی و بهره‌برداری از هزاران آسیب‌پذیری امنیتی در صدها برنامه وب و موبایل برای شرکت‌هایی مانند آمازون کمک کرده است.

اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمک‌ها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگ‌ها و حفره‌های امنیتی تولید می‌کند.

#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل

@tavaanatech
سه شرکت خصوصی که به گفته منابع مختلف پیمانکار سایبری نهادهای امنیتی داخل ایران جهت اجرای حملات سایبری هدفمند علیه اهداف جمهوری اسلامی هستند:
۱. آکادمی راوین
۲. شرکت امنیت سایبری اسپارا
۳. شرکت امنیت سایبری رها

اسامی عوامل مرتبط با این شرکت‌ها و ارتباط آنها با گروههای هکری وابسته به جمهوری اسلامی هم در این اسلاید نشان داده شده است:
۱. مجتبی مصطفوی
۲. فرزین کریمی
۳. رامین فرجپور
۴. امید پالوایه

این اطلاعات در یکی از جلسات کنفرانس جنگ سایبری (سایبروارکان) امسال توسط تیمی از کارشناسان مایکروسافت ارائه شده و "جیمی ویلیامز" کارشناس حوزه امنیت این اسلاید را در حساب توییتر خود بازنشر کرده است.
(داود سجادی)

#سایبری #هکر #جمهوری_اسلامی

@tavaanatech
تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی

آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری می‌شود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟

در این برنامه، علیرضا رایگانی، کارشناس تواناتک، در گفت‌وگو با مهدی صارمی، روزنامه‌نگار حوزه علم و فناوری، به بحث درباره تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی می‌پردازد.

این برنامه ۲۹ اذر ۱۴۰۲ از صفحه اینستاگرام تواناتک برگزار شده است.

یوتیوب:

https://www.youtube.com/watch?v=TQSpbNdi6Kc

وب‌سایت:

https://tech.tavaana.org/digital-world/ttp-cybe-attack/

#لایو_ایونت #هکر #هک_حکومتی

@tavaanatech