تواناتک Tavaanatech
Photo
اطلاعات بهسرقت رفته توسط هکرها در کجا و به چه منظوری به فروش میرسد؟
توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره.
همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد حالا سوال اینه که اطلاعات بسرقت رفته کجا خریداران خودش رو پیدا میکنه؟
یکی از جاهای اصلی فروش این متاع سایت RaidForums در دارکوب بود که مقامات اروپایی و آمریکایی در آوریل سال گذشته سایت رو ضبط کردند. پس از مدتی یک کپی کامل سایت با نام BreachForums در دارک وب ایجاد شد و بسرعت به یکی از محبوبترین سایتهای هکرهای زیرزمینی و مجرمین سایبری جهت خریدوفروش داده های پرسنلی بسرقت رفته تبدیل شد.
این داستان برقرار بود تا اینکه جمعه گذشته، پلیس فدرال آمریکا مدیر اصلی سایت که مردی نیویورکی به نام Conor Brian Fitzpatrick و نام مستعار Pompompurin رو بازداشت کرد این اتفاق بعد از این افتاد که اطلاعات نمایندگان کنگره آمریکا وکارکنان این مجموعه برای فروش در سایت BreachForums قرار گرفت. در همون روزیکه مدیر سایت بازداشت شد، شخصی به نام Baphomet کنترل سایت رو در دست گرفت و در پیامی اعلام کرد که سایت رو بزودی به یک جای امن (منظور مرکز داده ای دور از دسترس FBI) انتقال خواهد داد تا هویت اصلی کاربران سایت فاش نشه.
دقت کنید اگرچه اکثر کاربران این سایت از نام مستعار، VPN و مرورگر Tor برای دسترسی به سایت استفاده میکردند ولی همچنان چتهاشون با ادمینهای سایت و ادرس کریپتو والتهاشون میتونست به سرنخی جهت شناسایی هویت واقعی اونها تبدیل بشه. درنهایت دوشنبه این هفته نسخه وب عادی و دارک وب سایت BreachForums از دسترس خارج شدند.
روز سه شنبه در پیامی Baphomet اعلام کرد که سایت رو برای همیشه از دسترس خارج خواهد کرد چونکه دیگه به هیچ وجه امن نیست.
در این پیام وی به این نکته اشاره کرد که شواهدی دال بر نفوذ مامورین فدرال و پلیس به کامپیوتر مدیر بازداشت شده سایت وجود داره که بهشون امکان میده تا به برخی از CDN سرورهای مورداستفاده سایت دسترسی پیدا کنند و درنهایت بتونند اطلاعات لازم جهت شناسایی و بازداشت مشتریان سایت رو بدست بیارند. بهمین خاطر تصمیم به از دسترس خارج کردن همیشگی سایت میکنه، ولی باید توجه داشت همونطور که BreachForums جایگزینی برای RaidForums بود، امکان اینکه بزودی جایگزینی برای BreachForums هم پیدا بشه کم نیست. یک اکوسیستم که هیچ وقت از بین نمیره بلکه فقط تکامل پیدا میکنه.
(متن از توییتر: داود سجادی)
#هک #دارک_وب #هکر #کریپتو #تور
@tavaanatech
توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره.
همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد حالا سوال اینه که اطلاعات بسرقت رفته کجا خریداران خودش رو پیدا میکنه؟
یکی از جاهای اصلی فروش این متاع سایت RaidForums در دارکوب بود که مقامات اروپایی و آمریکایی در آوریل سال گذشته سایت رو ضبط کردند. پس از مدتی یک کپی کامل سایت با نام BreachForums در دارک وب ایجاد شد و بسرعت به یکی از محبوبترین سایتهای هکرهای زیرزمینی و مجرمین سایبری جهت خریدوفروش داده های پرسنلی بسرقت رفته تبدیل شد.
این داستان برقرار بود تا اینکه جمعه گذشته، پلیس فدرال آمریکا مدیر اصلی سایت که مردی نیویورکی به نام Conor Brian Fitzpatrick و نام مستعار Pompompurin رو بازداشت کرد این اتفاق بعد از این افتاد که اطلاعات نمایندگان کنگره آمریکا وکارکنان این مجموعه برای فروش در سایت BreachForums قرار گرفت. در همون روزیکه مدیر سایت بازداشت شد، شخصی به نام Baphomet کنترل سایت رو در دست گرفت و در پیامی اعلام کرد که سایت رو بزودی به یک جای امن (منظور مرکز داده ای دور از دسترس FBI) انتقال خواهد داد تا هویت اصلی کاربران سایت فاش نشه.
دقت کنید اگرچه اکثر کاربران این سایت از نام مستعار، VPN و مرورگر Tor برای دسترسی به سایت استفاده میکردند ولی همچنان چتهاشون با ادمینهای سایت و ادرس کریپتو والتهاشون میتونست به سرنخی جهت شناسایی هویت واقعی اونها تبدیل بشه. درنهایت دوشنبه این هفته نسخه وب عادی و دارک وب سایت BreachForums از دسترس خارج شدند.
روز سه شنبه در پیامی Baphomet اعلام کرد که سایت رو برای همیشه از دسترس خارج خواهد کرد چونکه دیگه به هیچ وجه امن نیست.
در این پیام وی به این نکته اشاره کرد که شواهدی دال بر نفوذ مامورین فدرال و پلیس به کامپیوتر مدیر بازداشت شده سایت وجود داره که بهشون امکان میده تا به برخی از CDN سرورهای مورداستفاده سایت دسترسی پیدا کنند و درنهایت بتونند اطلاعات لازم جهت شناسایی و بازداشت مشتریان سایت رو بدست بیارند. بهمین خاطر تصمیم به از دسترس خارج کردن همیشگی سایت میکنه، ولی باید توجه داشت همونطور که BreachForums جایگزینی برای RaidForums بود، امکان اینکه بزودی جایگزینی برای BreachForums هم پیدا بشه کم نیست. یک اکوسیستم که هیچ وقت از بین نمیره بلکه فقط تکامل پیدا میکنه.
(متن از توییتر: داود سجادی)
#هک #دارک_وب #هکر #کریپتو #تور
@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در گزارشی که وبسایت hack read به تازگی منتشر کرده، به معرفی یک ویپیان حاوی بدافزار پرداخته که با هدف گرفتن کاربران ایرانی، سعی در سرقت رمزارز دیجیتال از آنها میکند.
هدف اصلی این بدافزار (OpcJacker Crypto)، کاربران بیاطلاع در ایران هستند که از طریق دانلود و نصب یک فایل حاوی بدافزار به نام Opcjacker فریب خوردهاند.
کارشناسان امنیت سایبری Trend Microدر فوریه سال۲۰۲۳ این گروه بدافزاری جدیدی را کشف کردند که با توزیع بدافزار Opcjacker کاربران ایرانی را هدف قرار داده و هدف اصلی آن سرقت ارزهای دیجیتال کاربران ایرانی بوده است.
همچنین از سایر عملکردهای این بدافزار میتوان به گرفتن اسکرینشات، سرقت دادههای وارد شده از طریق صفحه کلید، بارگیری ماژول های جدید، سرقت دادههای شخصی و حساس کاربران از مرورگرها و همچنین ربودن کیف پول ارزهایدیجیتال اشاره کرد.
استفاده از انواع ویپیانهای ناامن در حملات بدافزاری علیه کاربران ایرانی موضوع چندان عجیبی نیست. در اکتبر سال ۲۰۲۲ نیز هکرهای ایرانی در حال انتشار جاسوسافزارهای اندرویدی به نام "RatMilad" بودند که تحت عنوان یک اپلیکیشن ویپیان پنهان شده بود.
#هشدار #بدافزار #هکر #کلاهبرداری #فیلترشکن #جاسوس_افزار #ارزدیجیتال #سرقت
@tavaanatech
هدف اصلی این بدافزار (OpcJacker Crypto)، کاربران بیاطلاع در ایران هستند که از طریق دانلود و نصب یک فایل حاوی بدافزار به نام Opcjacker فریب خوردهاند.
کارشناسان امنیت سایبری Trend Microدر فوریه سال۲۰۲۳ این گروه بدافزاری جدیدی را کشف کردند که با توزیع بدافزار Opcjacker کاربران ایرانی را هدف قرار داده و هدف اصلی آن سرقت ارزهای دیجیتال کاربران ایرانی بوده است.
همچنین از سایر عملکردهای این بدافزار میتوان به گرفتن اسکرینشات، سرقت دادههای وارد شده از طریق صفحه کلید، بارگیری ماژول های جدید، سرقت دادههای شخصی و حساس کاربران از مرورگرها و همچنین ربودن کیف پول ارزهایدیجیتال اشاره کرد.
استفاده از انواع ویپیانهای ناامن در حملات بدافزاری علیه کاربران ایرانی موضوع چندان عجیبی نیست. در اکتبر سال ۲۰۲۲ نیز هکرهای ایرانی در حال انتشار جاسوسافزارهای اندرویدی به نام "RatMilad" بودند که تحت عنوان یک اپلیکیشن ویپیان پنهان شده بود.
#هشدار #بدافزار #هکر #کلاهبرداری #فیلترشکن #جاسوس_افزار #ارزدیجیتال #سرقت
@tavaanatech
هشدار مایکروسافت:
هکرهای وابسته به ایران به زیرساختهای حیاتی آمریکا حمله میکنند
شرکت مایکروسافت میگوید یک گروه هکری وابسته به حکومت ایران، که تا پیش از این فعالیتهایش بر شناسایی مخالفان رژیم متمرکز بود، استراتژی خود را برای حمله سایبری به «زیرساختهای حیاتی» ایالات متحده تغییر داده است.
مایکروسافت در گزارش اخیر خود، نام این گروه هکری وابسته به حکومت ایران را «طوفان شنی نعنایی» یا «Mint Sandstorm» اعلام کرده است.
پیشتر نام چند گروه هکری دیگر که گفته میشود وابسته به تهران هستند، از جمله «بچه گربههای دلربا» و«فسفروس» نیز افشا شده بود.
مایکروسافت میگوید تاکنون چندین بندر و زیرساختهای حمل ونقل و بخش انرژی ایالات متحده، هدف این گروه هکری جدید قرارگرفتهاند.
جان لامبرت، یکی از مدیران مایکروسافت که تحقیقات این گزارش تحت نظر او انجام گرفته، بدون اشاره به جزئیات تایید میکند که گروههای هکری وابسته به رژیم ایران «نفوذهای موفقیتآمیزی در زمینههای مختلف داشتهاند».
کارشناسان سایبری معتقدند که گروه «طوفان شنی نعنایی» و دیگر گروه های هکری ایران وابسته به سپاه پاسداران انقلاب اسلامی هستند.
(یورونیوز)
#مایکروسافت #هکر #سپاه
@tavaanatech
هکرهای وابسته به ایران به زیرساختهای حیاتی آمریکا حمله میکنند
شرکت مایکروسافت میگوید یک گروه هکری وابسته به حکومت ایران، که تا پیش از این فعالیتهایش بر شناسایی مخالفان رژیم متمرکز بود، استراتژی خود را برای حمله سایبری به «زیرساختهای حیاتی» ایالات متحده تغییر داده است.
مایکروسافت در گزارش اخیر خود، نام این گروه هکری وابسته به حکومت ایران را «طوفان شنی نعنایی» یا «Mint Sandstorm» اعلام کرده است.
پیشتر نام چند گروه هکری دیگر که گفته میشود وابسته به تهران هستند، از جمله «بچه گربههای دلربا» و«فسفروس» نیز افشا شده بود.
مایکروسافت میگوید تاکنون چندین بندر و زیرساختهای حمل ونقل و بخش انرژی ایالات متحده، هدف این گروه هکری جدید قرارگرفتهاند.
جان لامبرت، یکی از مدیران مایکروسافت که تحقیقات این گزارش تحت نظر او انجام گرفته، بدون اشاره به جزئیات تایید میکند که گروههای هکری وابسته به رژیم ایران «نفوذهای موفقیتآمیزی در زمینههای مختلف داشتهاند».
کارشناسان سایبری معتقدند که گروه «طوفان شنی نعنایی» و دیگر گروه های هکری ایران وابسته به سپاه پاسداران انقلاب اسلامی هستند.
(یورونیوز)
#مایکروسافت #هکر #سپاه
@tavaanatech
روشهای تشخیص ایمیلهای فیشینگ
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی اما جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. این ایمیلها لینکهایی دارند که شما را به صفحهای هدایت میکنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.
اولین و مهمترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیلهای فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از اینکه از واقعیبودن ایمیلی مطمئن نشدید اصلا روی لینکهایش کلیک نکنید؛ با این کار به صفحهای جعلی هدایت خواهید شد که از شما میخواهد اطلاعات شخصی خود را وارد کنید.
ادامه مطلب:
tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng
#آموزشی #فیشینگ #ایمیل #هکر
@tavaanatech
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی اما جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. این ایمیلها لینکهایی دارند که شما را به صفحهای هدایت میکنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.
اولین و مهمترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیلهای فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از اینکه از واقعیبودن ایمیلی مطمئن نشدید اصلا روی لینکهایش کلیک نکنید؛ با این کار به صفحهای جعلی هدایت خواهید شد که از شما میخواهد اطلاعات شخصی خود را وارد کنید.
ادامه مطلب:
tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng
#آموزشی #فیشینگ #ایمیل #هکر
@tavaanatech
هشدار!
تبلیغات استخدام هکر
شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکههای اجتماعی، مخصوصا در کامنتهای اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیشپرداخت یا حتی کل هزینه سفارش، دریافت میکنند و تنها کاری که میکنند، بلاک یا مسدودکردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!
#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری
@tavaanatech
تبلیغات استخدام هکر
شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکههای اجتماعی، مخصوصا در کامنتهای اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیشپرداخت یا حتی کل هزینه سفارش، دریافت میکنند و تنها کاری که میکنند، بلاک یا مسدودکردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!
#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری
@tavaanatech
چگونه یک فرد خرابکار میتواند باعث ایجاد مزاحمت و مسدود شدن اکانت اینستاگرام شما شود؟
شاید براتون جالب باشه که بدونید، یک نفر چطوری میتونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانتتون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده میکنه و شرکت متا رو فریب میده.
فرد مزاحم میره یک نام تجاری جعلی به نام شما ثبت میکنه و به متا (اینستاگرام) میگه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو میبنده. بعد هم جوجه هکر میره و مدعی اکانت شما میشه، اون رو میگیره و میگه هک کردم.
در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهانبخت. در این راستا قلدری آنلاین انجام میده و به حسابهای دیگر دنیا راد توی شبکههای اجتماعی دیگه حمله میکنه.
(نیما اکبرپور)
#اینستاگرام #هک #ریپورت #ساسپند #هکر
@tavaanatech
شاید براتون جالب باشه که بدونید، یک نفر چطوری میتونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانتتون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده میکنه و شرکت متا رو فریب میده.
فرد مزاحم میره یک نام تجاری جعلی به نام شما ثبت میکنه و به متا (اینستاگرام) میگه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو میبنده. بعد هم جوجه هکر میره و مدعی اکانت شما میشه، اون رو میگیره و میگه هک کردم.
در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهانبخت. در این راستا قلدری آنلاین انجام میده و به حسابهای دیگر دنیا راد توی شبکههای اجتماعی دیگه حمله میکنه.
(نیما اکبرپور)
#اینستاگرام #هک #ریپورت #ساسپند #هکر
@tavaanatech
چگونه از چت های واتساپ در مقابل هکرها محافظت کنیم؟
هنگامی که یک هکر به واتساپ شما دسترسی پیدا کند، با قابلیت Export chat میتواند چتهای شما را منتقل کند.
برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتساپ خود فعال کنید.
برای این منظور، در مسیر:
Accounts > Privacy > Fingerprint lock
گزینه باز کردن برنامه با اثر انگشت را فعال کنید.
#پرسش #هک #واتس_اپ #هکر
@tavaanatech
هنگامی که یک هکر به واتساپ شما دسترسی پیدا کند، با قابلیت Export chat میتواند چتهای شما را منتقل کند.
برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتساپ خود فعال کنید.
برای این منظور، در مسیر:
Accounts > Privacy > Fingerprint lock
گزینه باز کردن برنامه با اثر انگشت را فعال کنید.
#پرسش #هک #واتس_اپ #هکر
@tavaanatech
هشدار
بر اساس این گزارش که روز پنجشنبه ۱۹ مرداد منتشر شد، فعالان ایرانی تبعیدی، گروههای حقوق بشری و دیگران باید اقدامات احتیاطی لازم را در مقابل حملات سایبری جاسوسی جمهوری اسلامی در نظر بگیرند.
این بیانیه مشخصا به نام گروه هکری «بچه گربههای ملوس» اشاره کرده است که از چهرههای مخالف ایرانی و ایرانیان تبعیدی جاسوسی میکند.
گروه «بچه گربههای ملوس» که با اسامی متعدد دیگری نیز برای کارشناسان امنیت سایبری در سطح بینالمللی شناخته شده است، از سوی سپاه پاسداران جمهوری اسلامی برای هدف قرار دادن مخالفان جمهوری اسلامی، همچنین چهرههای شناخته شده علمی، مدنی و سیاسی جهان فعالیت میکند.
سازمان امنیت داخلی آلمان، موسوم به اداره فدرال حفاظت از قانون اساسی، بویژه به وکلا، روزنامهنگاران و کسانی که روی مسائل مرتبط با ایران کار میکنند هشدار داده است که بیشتر احتیاط به خرج دهند.
(رادیو فردا)
#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک
@tavaanatech
بر اساس این گزارش که روز پنجشنبه ۱۹ مرداد منتشر شد، فعالان ایرانی تبعیدی، گروههای حقوق بشری و دیگران باید اقدامات احتیاطی لازم را در مقابل حملات سایبری جاسوسی جمهوری اسلامی در نظر بگیرند.
این بیانیه مشخصا به نام گروه هکری «بچه گربههای ملوس» اشاره کرده است که از چهرههای مخالف ایرانی و ایرانیان تبعیدی جاسوسی میکند.
گروه «بچه گربههای ملوس» که با اسامی متعدد دیگری نیز برای کارشناسان امنیت سایبری در سطح بینالمللی شناخته شده است، از سوی سپاه پاسداران جمهوری اسلامی برای هدف قرار دادن مخالفان جمهوری اسلامی، همچنین چهرههای شناخته شده علمی، مدنی و سیاسی جهان فعالیت میکند.
سازمان امنیت داخلی آلمان، موسوم به اداره فدرال حفاظت از قانون اساسی، بویژه به وکلا، روزنامهنگاران و کسانی که روی مسائل مرتبط با ایران کار میکنند هشدار داده است که بیشتر احتیاط به خرج دهند.
(رادیو فردا)
#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سازمان امنیت داخلی آلمان به ایرانیهای خارج از کشور هشدار داده است. گروه هکری چارمینگ کیتن (گربه های ملوس) که گفته میشود از سوی سپاه پاسداران هدایت میشود، تلاش میکند تا اطلاعات منتقدان رژیم را از طریق هک کامپیوتر آنها به دست بیاورد. بامداد اسماعیلی با یک قربانی این حمله سایبری و همچنین سازمان امنیت داخلی آلمان گفتگو کرده است.
(منتشر شده در WDRforyou)
#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک
@tavaanatech
(منتشر شده در WDRforyou)
#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک
@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
وبسایت سازمان ثبت احوال کشور از دسترس خارج شد
یک گروه هکری ادعا کرده که این وب سایت را هک کرده و اطلاعاتی مانند نام، کد ملی، عکس، آدرس و شماره تلفن تمام کسانی را که در این وبسایت ذخیره شده بود را در اختیار گرفته است.
#هک #ثبت_احوال #هکر
@tavaanate
یک گروه هکری ادعا کرده که این وب سایت را هک کرده و اطلاعاتی مانند نام، کد ملی، عکس، آدرس و شماره تلفن تمام کسانی را که در این وبسایت ذخیره شده بود را در اختیار گرفته است.
#هک #ثبت_احوال #هکر
@tavaanate
هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد
این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وبآموز)
نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالبتر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمیگذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)
هکر این بانک اطلاعاتی ادعا کرده توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ دادهاست.
#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت
@tavaanatech
این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وبآموز)
نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالبتر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمیگذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)
هکر این بانک اطلاعاتی ادعا کرده توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ دادهاست.
#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت
@tavaanatech
آیا باید دوربین لپتاپ یا گوشی خود را بپوشانیم؟
شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وبکم کامپیوتر قربانیان را ضبط میکرده و در بازار سیاه آنلاین میفروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.
تجربههای پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار میگیرند. البته سیستمهای عامل پیوسته در حال به روز رسانی هستند تا حفرههای امنیتی را مسدود کنند، اما تنوع روشهای حمله و گوناگونی بدافزارها میتواند هکرها را در هدف خود موفق کند.
میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه میدهد: «من روی وبکم را نیز محض احتیاط میپوشانم.»
وی با اشاره به تجربهها از جاسوسی آنلاین میگوید: «تروجانهای زیادی هستند که میتوانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیدهایم که پس از جمع تصاویری شرمآور از کاربران از طریق وبکم، از آنها اخاذی کردهاند.»
هکرها میتوانند از راه دور کنترل وبکم دستگاههای الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتیویروس نود۳۲ میگوید:
«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانهتان نصب میکنید.»
وی ادامه میدهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار دادهاند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری میکنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وبکم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید میکنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر میکنند.
#امنیت_دیجیتال #دوربین #تروجان #هکر
@tavaanatech
شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وبکم کامپیوتر قربانیان را ضبط میکرده و در بازار سیاه آنلاین میفروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.
تجربههای پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار میگیرند. البته سیستمهای عامل پیوسته در حال به روز رسانی هستند تا حفرههای امنیتی را مسدود کنند، اما تنوع روشهای حمله و گوناگونی بدافزارها میتواند هکرها را در هدف خود موفق کند.
میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه میدهد: «من روی وبکم را نیز محض احتیاط میپوشانم.»
وی با اشاره به تجربهها از جاسوسی آنلاین میگوید: «تروجانهای زیادی هستند که میتوانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیدهایم که پس از جمع تصاویری شرمآور از کاربران از طریق وبکم، از آنها اخاذی کردهاند.»
هکرها میتوانند از راه دور کنترل وبکم دستگاههای الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتیویروس نود۳۲ میگوید:
«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانهتان نصب میکنید.»
وی ادامه میدهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار دادهاند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری میکنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وبکم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید میکنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر میکنند.
#امنیت_دیجیتال #دوربین #تروجان #هکر
@tavaanatech
هشدار پیامکهای جعلی
عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینکهایی جهت مشاهده ابلاغیه میکنند.
به هیچ عنوان لینکها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سالهای گذشته رواج داشت حالا با ارسال بدافزارها و جاسوسافزاهای برای سرقت اطلاعات کاربران استفاده میشود.
#بدافزار #جاسوس_افزار #هکر
@tavaanatech
عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینکهایی جهت مشاهده ابلاغیه میکنند.
به هیچ عنوان لینکها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سالهای گذشته رواج داشت حالا با ارسال بدافزارها و جاسوسافزاهای برای سرقت اطلاعات کاربران استفاده میشود.
#بدافزار #جاسوس_افزار #هکر
@tavaanatech
بن صادقیپور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد
بن صادقیپور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیبپذیریهای جدید) از طریق این پلتفورم شده است.
اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقیپور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمانهای برتر جهان با یافتن باگها و آسیبپذیریهای احتمالی در برابر مجرمان سایبری»
"بن صادقیپور" به شناسایی و بهرهبرداری از هزاران آسیبپذیری امنیتی در صدها برنامه وب و موبایل برای شرکتهایی مانند آمازون کمک کرده است.
اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمکها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگها و حفرههای امنیتی تولید میکند.
#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل
@tavaanatech
بن صادقیپور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیبپذیریهای جدید) از طریق این پلتفورم شده است.
اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقیپور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمانهای برتر جهان با یافتن باگها و آسیبپذیریهای احتمالی در برابر مجرمان سایبری»
"بن صادقیپور" به شناسایی و بهرهبرداری از هزاران آسیبپذیری امنیتی در صدها برنامه وب و موبایل برای شرکتهایی مانند آمازون کمک کرده است.
اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمکها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگها و حفرههای امنیتی تولید میکند.
#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل
@tavaanatech
سه شرکت خصوصی که به گفته منابع مختلف پیمانکار سایبری نهادهای امنیتی داخل ایران جهت اجرای حملات سایبری هدفمند علیه اهداف جمهوری اسلامی هستند:
۱. آکادمی راوین
۲. شرکت امنیت سایبری اسپارا
۳. شرکت امنیت سایبری رها
اسامی عوامل مرتبط با این شرکتها و ارتباط آنها با گروههای هکری وابسته به جمهوری اسلامی هم در این اسلاید نشان داده شده است:
۱. مجتبی مصطفوی
۲. فرزین کریمی
۳. رامین فرجپور
۴. امید پالوایه
این اطلاعات در یکی از جلسات کنفرانس جنگ سایبری (سایبروارکان) امسال توسط تیمی از کارشناسان مایکروسافت ارائه شده و "جیمی ویلیامز" کارشناس حوزه امنیت این اسلاید را در حساب توییتر خود بازنشر کرده است.
(داود سجادی)
#سایبری #هکر #جمهوری_اسلامی
@tavaanatech
۱. آکادمی راوین
۲. شرکت امنیت سایبری اسپارا
۳. شرکت امنیت سایبری رها
اسامی عوامل مرتبط با این شرکتها و ارتباط آنها با گروههای هکری وابسته به جمهوری اسلامی هم در این اسلاید نشان داده شده است:
۱. مجتبی مصطفوی
۲. فرزین کریمی
۳. رامین فرجپور
۴. امید پالوایه
این اطلاعات در یکی از جلسات کنفرانس جنگ سایبری (سایبروارکان) امسال توسط تیمی از کارشناسان مایکروسافت ارائه شده و "جیمی ویلیامز" کارشناس حوزه امنیت این اسلاید را در حساب توییتر خود بازنشر کرده است.
(داود سجادی)
#سایبری #هکر #جمهوری_اسلامی
@tavaanatech
تکنیکها، تاکتیکها و رویه هکرهای جمهوری اسلامی
آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری میشود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟
در این برنامه، علیرضا رایگانی، کارشناس تواناتک، در گفتوگو با مهدی صارمی، روزنامهنگار حوزه علم و فناوری، به بحث درباره تکنیکها، تاکتیکها و رویه هکرهای جمهوری اسلامی میپردازد.
این برنامه ۲۹ اذر ۱۴۰۲ از صفحه اینستاگرام تواناتک برگزار شده است.
یوتیوب:
https://www.youtube.com/watch?v=TQSpbNdi6Kc
وبسایت:
https://tech.tavaana.org/digital-world/ttp-cybe-attack/
#لایو_ایونت #هکر #هک_حکومتی
@tavaanatech
آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری میشود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟
در این برنامه، علیرضا رایگانی، کارشناس تواناتک، در گفتوگو با مهدی صارمی، روزنامهنگار حوزه علم و فناوری، به بحث درباره تکنیکها، تاکتیکها و رویه هکرهای جمهوری اسلامی میپردازد.
این برنامه ۲۹ اذر ۱۴۰۲ از صفحه اینستاگرام تواناتک برگزار شده است.
یوتیوب:
https://www.youtube.com/watch?v=TQSpbNdi6Kc
وبسایت:
https://tech.tavaana.org/digital-world/ttp-cybe-attack/
#لایو_ایونت #هکر #هک_حکومتی
@tavaanatech
YouTube
تکنیکها، تاکتیکها و رویه هکرهای جمهوری اسلامی
آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری میشود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟
در این برنامه، علیرضا رایگانی، کارشناس…
در این برنامه، علیرضا رایگانی، کارشناس…
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپفود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکردهاند!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپفود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکردهاند!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech