خسارت ۱۲ میلیارد دلاری اقتصاد جهان از حملات سایبری
طبق گزارش جهانی ثبات مالی صندوق بینالمللی پول، در دو دهه گذشته، نزدیک به یک پنجم حوادث سایبری گزارششده، ۱۲ میلیارد دلار خسارت مستقیم به شرکتهای دنیا وارد کرده است.
از سال ۲۰۲۰، زیان مستقیم این حملات بالغ بر ۲.۵ میلیارد دلار برآورد شده است.
-فاطمه لطفی(روزنامهنگار)
#سایبری #هک
@tavaanatech
طبق گزارش جهانی ثبات مالی صندوق بینالمللی پول، در دو دهه گذشته، نزدیک به یک پنجم حوادث سایبری گزارششده، ۱۲ میلیارد دلار خسارت مستقیم به شرکتهای دنیا وارد کرده است.
از سال ۲۰۲۰، زیان مستقیم این حملات بالغ بر ۲.۵ میلیارد دلار برآورد شده است.
-فاطمه لطفی(روزنامهنگار)
#سایبری #هک
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
گروه هکری «IRLeaks» که هک تپسی و اسنپفود را در کارنامه خود دارد، با انتشار متنی در کانال تلگرامی خود از هک سازمان حج و زیارت جمهوری اسلامی خبر داد.
براساس متن منتشر شده، این گروه هکری توانسته است به ۱.۲۵ ترابایت از دادههای این سازمان که مربوط به سالهای ۱۳۶۳ الی ۱۴۰۳ است دسترسی پیدا کند:
نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
عکس ۳*۴ زائرین
اطلاعات پرواز زائرین
اطلاعات بیمه زائرین
اطلاعات سند وثیقه
اطلاعات بانکی و پرداخت
اطلاعات کامل کارگزاران حج
اطلاعات وضعیت اسکان زائرین
مشخصات کامل اعزامی مسئولین دولتی و حکومتی
مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
مشخصات کامل اعزامی نیروهای ناجا
مشخصات کامل اعزامی نیروهای بسیج
مشخصات کامل اعزامی روحانیون
سورسکد اپلیکیشنها و سرویسهای سازمان
هکرها به این سازمان مهلت دادهاند تا طی ٢۴ ساعت آینده برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک
#IRLeaks
@tavaanatech
براساس متن منتشر شده، این گروه هکری توانسته است به ۱.۲۵ ترابایت از دادههای این سازمان که مربوط به سالهای ۱۳۶۳ الی ۱۴۰۳ است دسترسی پیدا کند:
نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
عکس ۳*۴ زائرین
اطلاعات پرواز زائرین
اطلاعات بیمه زائرین
اطلاعات سند وثیقه
اطلاعات بانکی و پرداخت
اطلاعات کامل کارگزاران حج
اطلاعات وضعیت اسکان زائرین
مشخصات کامل اعزامی مسئولین دولتی و حکومتی
مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
مشخصات کامل اعزامی نیروهای ناجا
مشخصات کامل اعزامی نیروهای بسیج
مشخصات کامل اعزامی روحانیون
سورسکد اپلیکیشنها و سرویسهای سازمان
هکرها به این سازمان مهلت دادهاند تا طی ٢۴ ساعت آینده برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک
#IRLeaks
@tavaanatech
وزارت ارشاد با انتشار خبری موضوع هک شدن سامانه سازمان حج و زیارت را تایید کرد
ساعات گذشته گروه هکری «IRLeaks» که هک تپسی و اسنپفود را در کارنامه خود دارد، با انتشار متنی در کانال تلگرامی خود از هک سازمان حج و زیارت جمهوری اسلامی خبر داده بود.
هکرها به این سازمان مهلت دادهاند تا طی ٢۴ ساعت آینده برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک
#IRLeaks
@tavaanatech
ساعات گذشته گروه هکری «IRLeaks» که هک تپسی و اسنپفود را در کارنامه خود دارد، با انتشار متنی در کانال تلگرامی خود از هک سازمان حج و زیارت جمهوری اسلامی خبر داده بود.
هکرها به این سازمان مهلت دادهاند تا طی ٢۴ ساعت آینده برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک
#IRLeaks
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
حملات تعویض سیمکارت
هکرها برای دسترسی به حسابهای قربانی روشهای مختلفی دارند؛ از جمله «حملات تعویض سیمکارت». در این روش، هکر اختیار سیم کارت قربانی را به دست میگیرد و در فرصت اندکی که دارد به اهداف خود میرسد.
وبسابت:
https://tech.tavaana.org/digital-security/sim_swapping/
این مطلب آموزشی درباره حملات تعویض سیمکارت را حتما بخوانید:
https://tech.tavaana.org/digital-security/sim-hijacking/
#هک #سیمکارت
@tavaanatech
هکرها برای دسترسی به حسابهای قربانی روشهای مختلفی دارند؛ از جمله «حملات تعویض سیمکارت». در این روش، هکر اختیار سیم کارت قربانی را به دست میگیرد و در فرصت اندکی که دارد به اهداف خود میرسد.
وبسابت:
https://tech.tavaana.org/digital-security/sim_swapping/
این مطلب آموزشی درباره حملات تعویض سیمکارت را حتما بخوانید:
https://tech.tavaana.org/digital-security/sim-hijacking/
#هک #سیمکارت
@tavaanatech
صفحه اینستاگرام گروه خبری "اعتماد آنلاین" هک شد
صفحه اینستاگرام گروه خبری اعتماد آنلاین توسط هکرهای ناشناس هک و از دسترس این گروه خارج شده است.
هکرها در پستهایی که در این صفحه منتشر کردهاند، پیشنهاد فروش صفحه را دادهاند.
هک شدن صفحه اینستاگرام میتواند دلایل متعددی داشته باشد. از مهمترین دلایل، میتوان به موارد زیر اشاره کرد:
۱-عدم فعال کردن قابلیت تایید هویت دومرحلهای
۲-استفاده از رمزهای عبور ساده و تکراری
۳- حملات تعویض سیمکارت(اغلب از طریق نهادهای امنیتی انجام میگیرد)
۴- در اختیار گرفتن و دسترسی به کدهای پشتیبان صفحه توسط هکرها.
استفاده از کدهای پشتیبان که در دسترس ادمینهای مختلف قرار میگیرد و برای وارد شدن به صفحه استفاده از آن استفاده میکنند.
۵-کلیک بر روی لینکهای آلوده و افتادن در دامهای فیشینگ
برای مقابله با این حملات، بهترین شیوه فعال کردن تایید هویت دومرحله ای صفحه بدون نیاز به پیامک است. همچنین استفاده از پسوردهای قوی پیشنهاد میشود.
در صورتی که صفحه اینستاگرامی شما هک شد، چه کاری باید انجام دهید؟
در این مطلب آموزشی مراحل انجام این کار را آموزش داده ایم:
https://tech.tavaana.org/digital-security/instagramreport/
#اینستاگرام #هک
@tavaanatech
صفحه اینستاگرام گروه خبری اعتماد آنلاین توسط هکرهای ناشناس هک و از دسترس این گروه خارج شده است.
هکرها در پستهایی که در این صفحه منتشر کردهاند، پیشنهاد فروش صفحه را دادهاند.
هک شدن صفحه اینستاگرام میتواند دلایل متعددی داشته باشد. از مهمترین دلایل، میتوان به موارد زیر اشاره کرد:
۱-عدم فعال کردن قابلیت تایید هویت دومرحلهای
۲-استفاده از رمزهای عبور ساده و تکراری
۳- حملات تعویض سیمکارت(اغلب از طریق نهادهای امنیتی انجام میگیرد)
۴- در اختیار گرفتن و دسترسی به کدهای پشتیبان صفحه توسط هکرها.
استفاده از کدهای پشتیبان که در دسترس ادمینهای مختلف قرار میگیرد و برای وارد شدن به صفحه استفاده از آن استفاده میکنند.
۵-کلیک بر روی لینکهای آلوده و افتادن در دامهای فیشینگ
برای مقابله با این حملات، بهترین شیوه فعال کردن تایید هویت دومرحله ای صفحه بدون نیاز به پیامک است. همچنین استفاده از پسوردهای قوی پیشنهاد میشود.
در صورتی که صفحه اینستاگرامی شما هک شد، چه کاری باید انجام دهید؟
در این مطلب آموزشی مراحل انجام این کار را آموزش داده ایم:
https://tech.tavaana.org/digital-security/instagramreport/
#اینستاگرام #هک
@tavaanatech
کرتیس جیمز جکسون، رپر مشهور آمریکایی که با نام «فیفتی سنت» شناخته میشود، اعلام کرد که حساب توییتر و وبسایت او هدف حمله هکرها قرار گرفتهاند. هکرها با استفاده از این حسابها و تبلیغ یک میمکوین جدید، توانستهاند میلیونها دلار از قربانیان کلاهبرداری کنند.
مبلغ دقیق پولی که هکرها به دست آوردهاند، مشخص نیست. این رپر ابتدا در صفحه اینستاگرام خود نوشته بود، آنها در عرض 30 دقیقه 300 میلیون دلار پول کسب کردهاند اما بعداً این عدد به 3 میلیون دلار تغییر کرد.
کلاهبرداران ظاهراً از صفحه رسمی فیفتی سنت در ایکس و وبسایت او برای تبلیغ رمزارزی قلابی به نام GUNIT$ استفاده کردند. این رپر توضیح میدهد: «اکانت توییتر و وبسایت Thisis50.com هک شده بود و من هیچ ارتباطی با این رمزارز ندارم. توییتر بهسرعت کمک کرد اکانتم را قفل و از دسترس آنها خارج کنم.»
کوینتلگراف دادههای معاملاتی میمکوین GUNIT را در پلتفرم Dex Screener بررسی کرده و نشان داده که چندین آدرس کیف پول مقدار زیادی از این توکن را فروختهاند. چهار حساب کاربری بیش از ۱۰۰,۰۰۰ دلار از این میمکوین را پس از تبلیغ آن در حساب X (توئیتر سابق) این رپر فروختهاند.
#کلاهبرداری #فیفتی_سنت #هک
@tavaanatech
مبلغ دقیق پولی که هکرها به دست آوردهاند، مشخص نیست. این رپر ابتدا در صفحه اینستاگرام خود نوشته بود، آنها در عرض 30 دقیقه 300 میلیون دلار پول کسب کردهاند اما بعداً این عدد به 3 میلیون دلار تغییر کرد.
کلاهبرداران ظاهراً از صفحه رسمی فیفتی سنت در ایکس و وبسایت او برای تبلیغ رمزارزی قلابی به نام GUNIT$ استفاده کردند. این رپر توضیح میدهد: «اکانت توییتر و وبسایت Thisis50.com هک شده بود و من هیچ ارتباطی با این رمزارز ندارم. توییتر بهسرعت کمک کرد اکانتم را قفل و از دسترس آنها خارج کنم.»
کوینتلگراف دادههای معاملاتی میمکوین GUNIT را در پلتفرم Dex Screener بررسی کرده و نشان داده که چندین آدرس کیف پول مقدار زیادی از این توکن را فروختهاند. چهار حساب کاربری بیش از ۱۰۰,۰۰۰ دلار از این میمکوین را پس از تبلیغ آن در حساب X (توئیتر سابق) این رپر فروختهاند.
#کلاهبرداری #فیفتی_سنت #هک
@tavaanatech
هکرها پس از حمله سایبری به شرکت سیدیکی، ارائهدهنده اصلی نرمافزارهای مدیریت نمایندگیهای خودرو در آمریکا، میلیونها دلار باج درخواست کردهاند.
این حمله باعث اختلال گسترده در فعالیت حدود ۱۵ هزار نمایندگی خودرو در سراسر ایالات متحده شده است و صنعت تریلیون دلاری خودرو را با چالش مواجه کرده است.
شرکت سیدیکی، ارائهدهنده اصلی نرمافزارهای مدیریت نمایندگیهای خودرو در آمریکا، در پی حمله سایبری اخیر با درخواست باج چند ده میلیون دلاری از سوی هکرها مواجه شده است. این شرکت در حال بررسی پرداخت این مبلغ است تا به اختلالات ایجاد شده در فعالیت هزاران نمایندگی خودرو پایان دهد. گروه هکری مسئول این حمله در اروپای شرقی مستقر است.
حمله سایبری به سیدیکی از ۱۹ ژوئن آغاز شد و این شرکت برای جلوگیری از گسترش نفوذ، سیستمهای خود را خاموش کرد. این اقدام باعث اختلال در فروش، تعمیرات و تحویل خودروها در نمایندگیها شد و صنعت خودرو را در آمریکای شمالی با چالش جدی مواجه کرد.
سیدیکی در ابتدا برخی از خدمات خود را به طور موقت بازیابی کرد، اما پس از حمله دوم مجبور به غیرفعال کردن آنها شد. این شرکت به نمایندگیها هشدار داده است که سیستمهای آنها ممکن است تا چند روز قابل دسترس نباشند.
این حمله در حالی رخ میدهد که صنعت خودرو آمریکا با فروش بیش از ۱.۲ تریلیون دلار در سال گذشته، یکی از بزرگترین صنایع این کشور محسوب میشود. اختلال در فعالیت نمایندگیها به ویژه در پایان فصل فروش، خسارات قابل توجهی به این صنعت وارد خواهد کرد.
شرکت سیدیکی هنوز هویت مهاجمان را فاش نکرده، اما به مشتریان خود در مورد تماسهای افراد ناشناس که خود را وابسته به این شرکت معرفی میکنند، هشدار داده است.
(VOA)
#هک #سایبری #آمریکا
@tavaanatech
این حمله باعث اختلال گسترده در فعالیت حدود ۱۵ هزار نمایندگی خودرو در سراسر ایالات متحده شده است و صنعت تریلیون دلاری خودرو را با چالش مواجه کرده است.
شرکت سیدیکی، ارائهدهنده اصلی نرمافزارهای مدیریت نمایندگیهای خودرو در آمریکا، در پی حمله سایبری اخیر با درخواست باج چند ده میلیون دلاری از سوی هکرها مواجه شده است. این شرکت در حال بررسی پرداخت این مبلغ است تا به اختلالات ایجاد شده در فعالیت هزاران نمایندگی خودرو پایان دهد. گروه هکری مسئول این حمله در اروپای شرقی مستقر است.
حمله سایبری به سیدیکی از ۱۹ ژوئن آغاز شد و این شرکت برای جلوگیری از گسترش نفوذ، سیستمهای خود را خاموش کرد. این اقدام باعث اختلال در فروش، تعمیرات و تحویل خودروها در نمایندگیها شد و صنعت خودرو را در آمریکای شمالی با چالش جدی مواجه کرد.
سیدیکی در ابتدا برخی از خدمات خود را به طور موقت بازیابی کرد، اما پس از حمله دوم مجبور به غیرفعال کردن آنها شد. این شرکت به نمایندگیها هشدار داده است که سیستمهای آنها ممکن است تا چند روز قابل دسترس نباشند.
این حمله در حالی رخ میدهد که صنعت خودرو آمریکا با فروش بیش از ۱.۲ تریلیون دلار در سال گذشته، یکی از بزرگترین صنایع این کشور محسوب میشود. اختلال در فعالیت نمایندگیها به ویژه در پایان فصل فروش، خسارات قابل توجهی به این صنعت وارد خواهد کرد.
شرکت سیدیکی هنوز هویت مهاجمان را فاش نکرده، اما به مشتریان خود در مورد تماسهای افراد ناشناس که خود را وابسته به این شرکت معرفی میکنند، هشدار داده است.
(VOA)
#هک #سایبری #آمریکا
@tavaanatech
ظاهراً حساب رسمی گروه موسیقی «متالیکا» در ایکس مدتی هک شد و برای تبلیغ یک توکن سولانا (Solana) به نام METAL مورد استفاده قرار گرفت. هکرها ادعا کردند که این توکن با مشارکت هایی مانند تیکتمستر (Ticketmaster) و مونپی (MoonPay) ایجاد شده است، اما هر دو شرکت این مشارکت را تکذیب کردند.
مونپی بعداً در پستی در ایکس با اشاره به آلبوم و تک آهنگ موفق گروه متالیکا در سال ۱۹۸۶، نوشت: «اگر کسی به شما توکن METAL پیشنهاد داد، او استاد عروسک گردان (Master of Puppets) نیست، او استاد کلاهبرداری (Master of Scams) است!»
هکرها سعی داشتند تا با ادعاهایی مانند امکان بازخرید توکنهای METAL برای دریافت بلیتهای رایگان کنسرت، کنسولهای بازی سفارشی و محصولات دیگر، خریداران بیشتری جذب کنند. حتی یکی از پستها ادعا میکرد که این توکنها دارای پاداشهای استیکینگ (Staking) خواهند بود.
ارزش کل توکن METAL در مدت کوتاهی پس از راهاندازی به اوج خود یعنی به 3.37 میلیون دلار رسید، اما پس از گذشت کمتر از سه ساعت این ارزش به ۹۰ هزار دلار کاهش یافت و قیمت توکن نیز تقریباً ۱۰۰٪ از اوج خود سقوط کرد.
#رمزارز #کلاهبرداری #هک #متالیکا #سولانا #Solana #METAL
@tavaanatech
مونپی بعداً در پستی در ایکس با اشاره به آلبوم و تک آهنگ موفق گروه متالیکا در سال ۱۹۸۶، نوشت: «اگر کسی به شما توکن METAL پیشنهاد داد، او استاد عروسک گردان (Master of Puppets) نیست، او استاد کلاهبرداری (Master of Scams) است!»
هکرها سعی داشتند تا با ادعاهایی مانند امکان بازخرید توکنهای METAL برای دریافت بلیتهای رایگان کنسرت، کنسولهای بازی سفارشی و محصولات دیگر، خریداران بیشتری جذب کنند. حتی یکی از پستها ادعا میکرد که این توکنها دارای پاداشهای استیکینگ (Staking) خواهند بود.
ارزش کل توکن METAL در مدت کوتاهی پس از راهاندازی به اوج خود یعنی به 3.37 میلیون دلار رسید، اما پس از گذشت کمتر از سه ساعت این ارزش به ۹۰ هزار دلار کاهش یافت و قیمت توکن نیز تقریباً ۱۰۰٪ از اوج خود سقوط کرد.
#رمزارز #کلاهبرداری #هک #متالیکا #سولانا #Solana #METAL
@tavaanatech
Media is too big
VIEW IN TELEGRAM
آیا هکشدن حساب تلگرام ممکن است؟
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@tavaanatech
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@tavaanatech