تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هشدار
چه کسانی از پروفایل ما بازدید می‌کنند؟!

شاید روزانه با انواع این پیام‌های تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب می‌کنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید می‌کنند را مشاهده کنید!

اما واقعیت است که نه تنها این پیام‌های تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسورد‌های شما را سرقت می‌کنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.

این نکته را فراموش نکنید که چنین برنامه‌های فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.

#هشدار #بدافزار #جاسوس_افزار #سرقت

@tavaanatech
- من یه غریبه‌ام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچه‌های خانواده و...؟
+ نه من به غریبه‌ها دیتا نمی‌دم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازی‌های مختلف با اکانت‌های متعدد دیتا رو جمع می‌کنم.
(میلاد نوری)

توصیه مهم:

حساب‌های امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی می‌ریزند و گام به گام پازل اطلاعاتی خود را کامل می‌کنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعه‌ای از این پازل باشند.

برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما می‌توانند به اطلاعات مهمی دسترسی پیدا کنند.

#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال

@tavaanatech
از در اختیار گذاردن تلفن همراه خود به افراد ناشناس خودداری کنید

قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که می‌گویند شارژ تلفن همراه‌شان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما می‌خواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انسان‌دوستانه به نظر می‌رسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.

پرونده‌های فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کرده‌اند.

اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.

منبع: دادبان
@Daadbaan2021

#هشدار #موبایل

@tavaanatech
گوگل یک به‌روزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.

این آسیب‌پذیری که با نام CVE-2024-7971 ردیابی می‌شود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.

هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با به‌روزرسانی کروم موجب رفع این مشکل بشوند.

به کاربران توصیه می‌شود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران انتشار آگهی استخدام در وب‌سایت‎هایی مانند دیوار و ... است که با وعده حقوق‌های بالا از کاربران درخواست می‌شود برای پذیرش در تلگرام پیام بدهند و با ذکر دلایل مختلفی (از جمله تطبیق کد دریافتی) از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روش‌های مهم مقابله با دسترسی غیرمجاز به شبکه‌های اجتماعی، فعال‌سازی قابلیت احراز هویت دو مرحله‌ای است که در واقع می‌تواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.

همچنین برای فعال سازی تایید هویت دومرحله‌ای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه می‌شود از اپلیکیشن‌های آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.

راهنمای امنیت تلگرام: باید‌ها و نباید‌ها

https://tech.tavaana.org/digital-security/do-dont-telegram/

#امنیت_دیجیتال #تلگرام #هشدار

@tavaanatech
این هشدار را جدی بگیرید

کمپین‌های جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان می‌رود برای اسرائیل کار می‌کنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شده‌اند.

متخصصان گوگل آخرین تحقیقات خود را منتشر کرده‌اند که نشان می‌دهد این کمپین‌های تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقه‌مند به همکاری با دشمنان پنداشته شده‌ی جمهوری اسلامی مانند اسرائیل هستند، طراحی شده‌اند. این داده‌ها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار می‌روند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسی‌زبانانی که در داخل و خارج از ایران زندگی می‌کنند.

گوگل با اطمینان بالا ارزیابی کرده است که این کمپین‌ها از طرف حکومت ایران اجرا شده‌اند.

این فعالیت‌ها شامل استفاده از چندین حساب شبکه‌های اجتماعی برای توزیع بیش از ۳۵ وب‌سایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل می‌باشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.

به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیت‌های بی‌نظیری کسب کنیم."

لارم به یادآوری است که هنگام ورود به این وب‌سایت‌ها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفه‌ای و تحصیلی‌شان هستند که در نهایت به مهاجمان ارسال می‌شود.

محققان گوگل تلاش کرده‌اند تا اطمینان حاصل کنند که این فعالیت‌ها مسدود و مختل شوند، حساب‌های مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.

توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایت‌ها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرم‌های ثبت نامی برای جذب نیرو می‌کنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط می‌تواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.

لطفا با اشتراک‌گذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .

خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation

#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری

@tavaanatech
سازمان FBI اعلام کرد که هکرهای کره‌ای با انجام حملاتی دقیق، صنعت رمز ارزها را هدف قرار داده‌اند به گونه ای که اکنون بدافزاری اندرویدی به نام SpyAgent می‌تواند از اسکرین‌شات‌های گوشی شما، کلیدهای خصوصی کیف پول را به سرقت ببرد.

این بدافزار اندرویدی که توسط شرکت McAfee کشف شده، از مکانیزمی موسوم به تشخیص نوری کاراکتر یا همان OCR برای اسکن تصاویر درون گوشی و استخراج کلماتی خاص از آنها، استفاده می‌کند. این مکانیزم که اکنون در بسیاری از برنامه‌ها استفاده می‌شود در بسیاری از فناوری‌ها جهت شناسایی و کپی متن از تصاویر مورد استفاده قرار می‌گیرد.

مک‌آفی در مورد این بدافزار توضیح داده که این بدافزار در قالب برنامه‌های بانکی، دولتی یا سرویس‌های استریم روی گوشی کاربران دانلود و نصب می‌گردد و سپس شروع به سرقت کلیدهای کیف پول رمزارز می‌کند که در نهایت آنها را برای سازنده خود ارسال می‌کند.

شرکت McAfee اعلام کرد که این بدافزار هم‌اکنون بیشتر کاربران کره جنوبی را مورد هدف قرار داده و در بیش از 280 مورد برنامه مخرب کشف شده است.

البته این بد افزار، اولین موردی نیست که کاربران حوزه رمزارز را تهدید می‌کند، چرا که حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آی‌پی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت می‌برد.
(شهر سخت‌افزار)

#بدافزار #اندروید #هشدار

@tavaanatech
بر اساس خبرهای منتشر شده در رسانه‌های داخلی، کلاهبرداران از طریق ارسال لینک‌های فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حساب‌های بانکی آنان انجام می‌دهند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
ابزار ناامن Finu VPN

سرویس Finu VPN از جمله وی‌.پی‌.ان‌های ناامنی است که در گوگل‌پلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی‌.پی‌.ان خطرناک است، چراکه این سرویس دارای وب‌سایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جی‌میل است. همچنین در مورد پروتکل‌های مورد استفاده و نوع رمزگذاری این وی‌.پی‌.ان اطلاعاتی وجود ندارد.

درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمع‌آوری داده‌های کاربران از خدمات شخص ثالث استفاده می‌کند و درباره مدت‌زمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.

نداشتن وب‌سایت رسمی، جمع‌آوری داده‌های کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسی‌های غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمی‌کند.

فراموش نکنید که با استفاده از وی‌.پی‌ان‌.های ناامن و خطرناک، حریم‌ خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه می‌کنید.

#هشدار #ناامن #ابزار_ناامن

@tavaanatech
ابزار ناامن Ray tunnel vpn در کمین کاربران ایرانی

ابزار Ray tunnel vpn که این روزها مورد توجه بسیاری از کاربران ایرانی برای عبور از فیلترینگ قرار گرفته، با بیش از ۵۰۰ هزار دانلود از گوگل‌پلی یکی از ابزارهای ناامن و خطرناک محسوب می‌شود.

این ابزار برای راه اندازی روی دستگاه کاربران نیاز به مجوزهایی برای دسترسی‌ به:
۱ـ هویت و وضعیت دستگاه
۲ـ مدیریت و حذف محتوای حافظه
۳ـ دسترسی به حافظه خارجی(مموری کارت)
از دسترسی‌های خطرناک این وی‌پی‌ان می‌باشد.

نکته مهم دیگر، عدم اطلاعات دقیق از سازندگان و محل فعالیت این ابزار و همچنین اشتراک‌گذاری داده های کاربران مانند موقعیت مکانی با شرکت های دیگر باعث می‌شود این وی‌پی‌ان جزو ابزارهای ناامن دسته‌بندی شود.
در آخر لازم به توضیح است که این وی‌پی‌ان از ۱۶ ردیاب استفاده می‌کند.

#ناامن #هشدار

@tavaanatech