تواناتک Tavaanatech
87.2K subscribers
20.1K photos
9.4K videos
2.74K files
12K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
چرا به وای‌فای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟

یک مرد استرالیایی به دلیل سرقت داده‌های کاربران بی‌خبر از همه جا با راه‌اندازی شبکه‌های وای‌فای جعلی در چندین مکان عمومی از جمله فرودگاه‌ها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.

مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راه‌اندازی کرده بود تا به اصطلاح شبکه‌های وای‌فای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدان‌های کلپسیس را تفتیش کرد و تعدادی از دستگاه‌های الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.

به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاه‌های خود را به شبکه‌های رایگان متصل کنند، به یک وب‌سایت جعلی هدایت می‌شدند که از آنها می‌خواست با استفاده از ایمیل یا حساب‌های شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وای‌فای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.

کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.

حملات دوقلوی شیطانی به این صورت عمل می‌کنند که هکر یک نقطه دسترسی وای‌فای جعلی ایجاد می‌کند که شبکه قانونی را تقلید می‌کند و از همان شناسه (SSID) استفاده می‌کند. آنها ممکن است از دستگاه‌هایی مانند تلفن‌های هوشمند، لپ‌تاپ‌ها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل می‌شود، مهاجم یک پرتال جعلی برای جمع‌آوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.

این حملات به طرز ویژه‌ای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمی‌کنند. بدتر اینکه بسیاری از دستگاه‌ها به طور خودکار به شبکه‌های شناخته شده وصل می‌شوند.

برای جلوگیری از این حملات، هرگز از شبکه‌های وای‌فای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وب‌سایت‌های HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.

#وای_فای #هک

@tavaanatech
شرکت متا، مالک پلتفرم‌های واتس‌اپ، اینستاگرام و فیس‌بوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاش‌های احتمالی برای هک کردن حساب‌های واتس‌اپ مقامات آمریکایی در دولت‌های جو بایدن و دونالد ترامپ را شناسایی کرده است.

متا این تلاش‌های مخرب را به گروه هکری APT42 نسبت داد که گمان می‌رود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرم‌افزارهای جاسوسی روی تلفن‌ همراه قربانیان خود مشهور است.

متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حساب‌هایی در واتس‌اپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیت‌های مشکوک، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های واتس‌اپ مورد هدف، مشاهده نشده است.

این خبر تنها چند روز پس از آن منتشر می‌شود که سه نهاد اطلاعاتی آمریکا در بیانیه‌ای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.

#هک #سایبری #مهندسی_اجتماعی
#APT42

@tavaanatech
کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانه‌های خدمات‌دهندگان اینترنتی آمریکا با هدف جاسوسی از میلیون‌ها کاربر خبر داده‌اند.

روزنامه واشنگتن پست روز سه‌شنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماه‌های اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکت‌های کوچک خدمات‌رسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار داده‌اند.

برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.

به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساخت‌ها تلاش کرده‌اند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.

بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار می‌دهد.

واشنگتن پست به نقل از کارشناسان، برخی از فناوری‌ها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوه‌های یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.

سازمان‌های اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «به‌صورت خزنده» به شبکه‌های هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراه‌ها، خط لوله و سازمان‌های آب رخنه کرده است.

به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باج‌افزاری خوانده است که مورد حمایت هیچ کشور یا منطقه‌ای قرار ندارد.

این در حالی‌ است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایه‌گذاری‌های عمده پکن در حوزه افزایش توانایی‌ خرابکاری در زیرساخت‌های ایالات متحده خبر داده بود.

این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساخت‌های حیاتی مانند خطوط لوله نفت و راه‌آهن در ایالات متحده را مختل خواهند کرد.

(منتشر شده در VOA - منبع: واشنگتن پست)

#سایبری #چین #هک #آمریکا

@tavaanatech
هکرهای حکومتی ایران در حملاتشان از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار، استفاده کردند

نتایج تحقیقات یک شرکت امنیت سایبری نشان می‌دهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار استفاده کردند

محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرس‌های آی‌پی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.

دست‌کم دو نمونه از آی‌پی‌هایی که هکرها از آن‌ها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کرده‌اند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آی‌پی‌ها در اختیار یکی از زیرمجموعه‌های این هولدینگ با نام «ستون» است که به سازمان‌ها و کسب‌وکارها، خدمات میزبانی وب و فن‌آوری ابری ارائه می‌دهد.

این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجه‌گیری نکرده است.

یک گزارش از روزنامه واشینگتن‌پست نشان می‌دهد کارکنان ستادهای انتخاباتی آمریکا در هفته‌های گذشته ایمیل‌های فیشینگ دریافت کردند که کلیک روی آن‌ها منجر به دسترسی مهاجمان به سیستم قربانیان می‌شد.

در ادامه این گزارش‌ها، شرکت‌های بزرگ فن‌آوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیت‌های انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران به‌شکلی فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به بایدن، رییس‌جمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییس‌جمهوری پیشین ایالات متحده تلاش می‌کنند.

شرکت متا روز جمعه دوم شهریور از شناسایی فعالیت‌های گروهی هکری وابسته به جمهوری اسلامی خبر داد که می‌کوشد به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.

گروه هکری گرین چارلی که با نام‌های دیگری از جمله «بچه گربه‌های دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته می‌شود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.

بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکت‌های خارجی نظیر «پروتون وی‌پی‌ان» و «پروتون میل» نیز استفاده کرده‌اند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایس‌واترهاوس‌کوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروه‌های هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریم‌های خود اضافه کند.

کسب‌وکارهای ارائه‌دهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کرده‌اند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائه‌دهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بین‌المللی با هدف تسهیل حملات سایبری و باج‌افزاری پرده برداشت

بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریم‌های ایالات متحده به ارائه‌دهنده‌ای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.

منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108

#هک #سایبری

@tavaanatech
طبق گزارش‌های منتشر شده، هکرها عصر سه‌شنبه حساب‌های اکس تیفانی و لارا ترامپ، دختر و عروس دونالد ترامپ، رئیس‌جمهوری سابق آمریکا را هک کردند. طی این هک، تبلیغ توکنی منتشر شده که ظاهرا با World Liberty Financial مرتبط است.

بعد از این هک، پسر دونالد ترا‌مپ در ایکس توضیح داد که این دو حساب کاربری هک‌شده و آدرس‌های اعلام‌شده توسط آن‌ها مربوط به یک «کلاهبرداری» هستند. حساب World Liberty Financial نیز در پستی نوشت:

«هشدار: حساب لارا و تیفانی ترامپ در ایکس هک شده است. روی هیچ لینکی کلیک نکنید و هیچ توکنی را که از پروفایل آن‌ها به اشتراک گذاشته شده را خریداری نکنید. ما فعالانه در حال کار برای رفع این مشکل هستیم، اما لطفا هوشیار باشید و از کلاهبرداری دوری کنید!»

راهنمای امنیت ایکس: باید‌ها و نباید‌ها:

https://tech.tavaana.org/digital-security/dodontx/

#ایکس #هک #کلاهبرداری

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هک رادیوهای لبنان برای ارسال پیام‌های هشدار ارتش اسرائیل

خبرگزاری رسمی لبنان گزارش داد که اسرائیل با هک رادیو در این کشور پیام‌های هشدار ارتش اسرائیل را درباره لزوم دور شدن از سایت‌ها و تجهیزات و انبارهای تسلیحاتی حزب‌الله، گروه مورد حمایت ایران، پخش کرده است.

در این پیام رادیویی آمده است:

«نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزب‌الله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزب‌الله استفاده می‌شود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزب‌الله جان شما را به خطر می‌اندازد.»

#هک #اسرائیل

@tavaanatech
بامداد امروز اکانت رسمی OpenAI Newsroom که اخبار مربوط به OpenAI را منتشر می‌کند برای لحظاتی هک شده و هکرها با انتشار پستی اعلام کرد‌ند که شرکت OpenAI از توکن جدید خود به نام $OPENAI رونمایی کرده است و کاربران با وارد شدن به لینک آلوده، و وصل کردن کیفت پول خود برای دریافت رمزارز $OPENAI، تمام دارایی خود را از دست می‌دادند!

راهنمای امنیت ایکس: باید‌ها و نباید‌ها:
https://tech.tavaana.org/digital-security/dodontx/

#ایکس #هک #کلاهبرداری

@tavaanatech
خبرگزاری رویترز به نقل از دادستانی سوئد گزارش داده که یک گروه هکری مرتبط با سپاه پاسداران انقلاب اسلامی، عامل هک کردن یک اپراتور پیامک در سوئد در تابستان سال ۲۰۲۳ بوده است تا افراد را به انتقام‌گیری از قرآن‌سوزی در سوئد تشویق کند.

در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآن‌سوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.

دادستانی سوئد همچنین با اشاره به تحقیقات صورت‌گرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع ‌که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.

آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی می‌تواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»⁣

#هک #سایبری

@tavaanatech
پس از آن‌که سازمان‌های اطلاعاتی آمریکا و اف‌بی‌آی با انتشار بیانیه‌ای اعلام کردند که هکرهای مرتبط با جمهوری اسلامی، ایمیل‌هایی حاوی اطلاعات مربوط به کمپین ترامپ را برای ستاد بایدن ارسال کرده‌اند، یک روزنامه‌نگار آمریکایی از دریافت اسناد داخلی مربوط به ستاد انتخاباتی دونالد ترامپ خبر داد.

روزنامه یواس‌ای تودی روز سه‌شنبه سوم مهر گزارش داد که جاد لگوم، روزنامه‌نگار آمریکایی به تازگی مجموعه‌ای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایل‌ها و ایمیل‌های داخلی کمپین ترامپ بوده‌ است.

به گفته این روزنامه‌نگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیس‌جمهور پیشین آمریکا، دست برنداشته‌اند.

یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان می‌دهد بیانگر آن است که این هک‌ها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)

#هک #سایبری

@tavaanatech
کلاهبرداری با عنوان "خدمات هک"

این روزها شاید شما هم در تلگرام یا در کامنت‌ها و پست‌های اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روش‌های مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعده‌های دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتس‌اپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت می‌کنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت می‌کنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی می‌کنند.
برخی دیگر از این افراد، در نوبت‌های مختلف و با دادن اطلاعات غلط، اسکرین‌های ساختگی و فایل‌های جعلی، از دیگران کلاهبرداری می‌کنند.

نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حساب‌های کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهل‌انگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحله‌ای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر می‌رسد.

برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:

۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)

مطالب مرتبط درباره امنیت حساب‌های کاربری:

آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/

فعال‌کردن تایید هویت دو مرحله‌ای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/

#هک #خدمات_هک #اینستاگرام #کلاهبرداری

@tavaanatech