گروه IRLeaks مدعی هک یک بانک ایرانی شد
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت چیست؟
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
اف بی آی، پلیس فدرال آمریکا تحقیقاتی را درباره ادعای «هک شدن کارزارهای انتخاباتی آمریکا» توسط عاملان حکومت ایران آغاز کرده است.
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
چک لیست امنیتی: علائم هکشدن تلفن هوشمند
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
بستن راههای نفوذ هکرها به حساب اینستاگرام
اگر نگران هکشدن حساب اینستاگرامتان هستید، راهکارهای این ویدیو را با دقت دنبال و اجرا کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/IG-Hackers
یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k
#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال
@tavaanatech
اگر نگران هکشدن حساب اینستاگرامتان هستید، راهکارهای این ویدیو را با دقت دنبال و اجرا کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/IG-Hackers
یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k
#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال
@tavaanatech
بر اساس گزارش ایندیپندنت، پایگاه خبری آکسیوس روز جمعه شانزدهم اوت (۲۶ مرداد)، با استناد به آنچه در هفتههای گذشته رخ داده است، در گزارشی آورد که مقامهای آمریکایی معتقدند کشورهای روسیه و جمهوری اسلامی ایران حملات سایبریشان به فرایند انتخابات ایالات متحده را افزایش دادهاند. به همین دلیل ممکن است انتخابات ماه نوامبر در قیاس با دورههای گذشته شاهد هرج و مرج بیشتری باشد.
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
Media is too big
VIEW IN TELEGRAM
گپی غیر فنی در مورد «عکس های بات ناشناس رو سرور ذخیره می شده»
همونطور که قبلا هم همه مون می گفتیم؛ چیزی در اینترنت ناشناس نیست و اگر چیزی رو روی اینترنت می ذاریم باید احتمال بدیم که اونو تا ابد با همه شر کرده ایم. توی این ویدئو این حرف رو تکرار می کنم؛ به مناسب امیر که دو تا از بات های ناشناس رو هک کرده و اونم تکرار کرده که کلی اطلاعات شخصی مردم روی سرورها است و یادآور می شیم که چیزی که روی اینترنت می ذارین رو باید تصور کنین ممکنه زمانی در اختیار هر کسی تو دنیا باشه؛ که آخر ویدئو می گم ترس هم نداره (:
(جادی)
#هک #ناشناس #بات #تلگرام
@tavaanatech
همونطور که قبلا هم همه مون می گفتیم؛ چیزی در اینترنت ناشناس نیست و اگر چیزی رو روی اینترنت می ذاریم باید احتمال بدیم که اونو تا ابد با همه شر کرده ایم. توی این ویدئو این حرف رو تکرار می کنم؛ به مناسب امیر که دو تا از بات های ناشناس رو هک کرده و اونم تکرار کرده که کلی اطلاعات شخصی مردم روی سرورها است و یادآور می شیم که چیزی که روی اینترنت می ذارین رو باید تصور کنین ممکنه زمانی در اختیار هر کسی تو دنیا باشه؛ که آخر ویدئو می گم ترس هم نداره (:
(جادی)
#هک #ناشناس #بات #تلگرام
@tavaanatech
چرا به وایفای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
#وای_فای #هک
@tavaanatech
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
#وای_فای #هک
@tavaanatech
شرکت متا، مالک پلتفرمهای واتساپ، اینستاگرام و فیسبوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاشهای احتمالی برای هک کردن حسابهای واتساپ مقامات آمریکایی در دولتهای جو بایدن و دونالد ترامپ را شناسایی کرده است.
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانههای خدماتدهندگان اینترنتی آمریکا با هدف جاسوسی از میلیونها کاربر خبر دادهاند.
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech