وب‎سایت سازمان ثبت احوال کشور از دسترس خارج شد

یک گروه هکری ادعا کرده که این وب سایت را هک کرده و اطلاعاتی مانند نام، کد ملی، عکس، آدرس و شماره تلفن تمام کسانی را که در این وب‌سایت ذخیره شده بود را در اختیار گرفته است.

#هک #ثبت_احوال #هکر

@tavaanate

هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد

این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وب‌آموز)

نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالب‌تر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمی‌گذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)

هکر این بانک اطلاعاتی ادعا کرده‌ توانسته‌ با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور رخ داده‌است.

#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت

@tavaanatech

آیا باید دوربین لپ‌تاپ یا گوشی خود را بپوشانیم؟

شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وب‌کم کامپیوتر قربانیان را ضبط می‌کرده و در بازار سیاه آنلاین می‌فروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.

تجربه‌های پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار می‌گیرند. البته سیستم‌های عامل پیوسته در حال به روز رسانی هستند تا حفره‌های امنیتی را مسدود کنند، اما تنوع روش‌های حمله و گوناگونی بدافزارها می‌تواند هکرها را در هدف خود موفق کند.

میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه می‌دهد: «من روی وبکم را نیز محض احتیاط می‌پوشانم.»
وی با اشاره به تجربه‌ها از جاسوسی آنلاین می‌گوید: «تروجان‌های زیادی هستند که می‌توانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیده‌ایم که پس از جمع تصاویری شرم‌آور از کاربران از طریق وب‌کم، از آن‌ها اخاذی کرده‌اند.»
هکرها می‌توانند از راه دور کنترل وب‌کم دستگاه‌های الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتی‌ویروس نود۳۲ می‌گوید:

«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانه‌تان نصب می‌کنید.»

وی ادامه می‌دهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار داده‌اند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری می‌کنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وب‌کم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید می‌کنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر می‌کنند.


#امنیت_دیجیتال #دوربین #تروجان #هکر

@tavaanatech

هشدار پیامک‌های جعلی

عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینک‌هایی جهت مشاهده ابلاغیه می‌کنند.
به هیچ عنوان لینک‌ها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سال‌های گذشته رواج داشت حالا با ارسال بدافزارها و جاسوس‌افزاهای برای سرقت اطلاعات کاربران استفاده می‌شود.

#بدافزار #جاسوس_افزار #هکر

@tavaanatech

بن صادقی‌پور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد

بن صادقی‌پور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیب‌پذیری‌های جدید) از طریق این پلتفورم شده است.

اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقی‌پور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمان‌های برتر جهان با یافتن باگ‌ها و آسیب‌پذیری‌های احتمالی در برابر مجرمان سایبری»

"بن صادقی‌پور" به شناسایی و بهره‌برداری از هزاران آسیب‌پذیری امنیتی در صدها برنامه وب و موبایل برای شرکت‌هایی مانند آمازون کمک کرده است.

اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمک‌ها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگ‌ها و حفره‌های امنیتی تولید می‌کند.

#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل

@tavaanatech

سه شرکت خصوصی که به گفته منابع مختلف پیمانکار سایبری نهادهای امنیتی داخل ایران جهت اجرای حملات سایبری هدفمند علیه اهداف جمهوری اسلامی هستند:
۱. آکادمی راوین
۲. شرکت امنیت سایبری اسپارا
۳. شرکت امنیت سایبری رها

اسامی عوامل مرتبط با این شرکت‌ها و ارتباط آنها با گروههای هکری وابسته به جمهوری اسلامی هم در این اسلاید نشان داده شده است:
۱. مجتبی مصطفوی
۲. فرزین کریمی
۳. رامین فرجپور
۴. امید پالوایه

این اطلاعات در یکی از جلسات کنفرانس جنگ سایبری (سایبروارکان) امسال توسط تیمی از کارشناسان مایکروسافت ارائه شده و "جیمی ویلیامز" کارشناس حوزه امنیت این اسلاید را در حساب توییتر خود بازنشر کرده است.
(داود سجادی)

#سایبری #هکر #جمهوری_اسلامی

@tavaanatech

تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی

آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری می‌شود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟

در این برنامه، علیرضا رایگانی، کارشناس تواناتک، در گفت‌وگو با مهدی صارمی، روزنامه‌نگار حوزه علم و فناوری، به بحث درباره تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی می‌پردازد.

این برنامه ۲۹ اذر ۱۴۰۲ از صفحه اینستاگرام تواناتک برگزار شده است.

یوتیوب:

https://www.youtube.com/watch?v=TQSpbNdi6Kc

وب‌سایت:

https://tech.tavaana.org/digital-world/ttp-cybe-attack/

#لایو_ایونت #هکر #هک_حکومتی

@tavaanatech

جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپ‌فود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکرده‌اند!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech

هک دوربین‌های مدار بسته چطوری اتفاق می‌افته؟

در این ویدئو "جادی" به پرسش های رایج و عمومی در اینباره پاسخ میدهد.

«دوربین‌های مدار بسته همه جا هستن و خبر و داستان و ادعای «هک دوربین‌های مدار بسته» هم همونقدر فراگیر. توی این ویدئو در این مورد صحبت کردم و گفتم که چطوری می‌شه که دوربین‌ها هک می‌شن، چطوری می‌شه در مقابلش امن‌تر بود و چطوری نمی‌شه که دوربین‌ها هک بشن (: خلاصه بحث؟ آپدیت کنین، تنظیم پیش فرض نذارین، محصول معتبرتر بخرین و اعتمادی به «امنیت از طریق ابهام» نداشته باشین. جوگیر هم نشین، اینطوری نیست که یکسری آدم یه چیز بخصوصی بلد باشن که هر وقت بخوان به همه دوربین‌های شما دسترسی پیدا کنن (: کسی که بلده اگر لازم ببینه نشون میده؛ ادعا نمی‌کنه)»

ویدئو: جادی

#هک #امنیت #هکر #دوربین #مداربسته #دورک

@tavaanatech

کیفرخواست دادگستری آمریکا علیه هکر ایرانی با پاداش ۱۰ میلیون دلاری

دادگستری آمریکا روز پنجشنبه اتهاماتی را علیه علیرضا شفیع نسب مطرح کرد. این اتهامات به خاطر دخالت او در حملات سایبری به سازمان‌ها و شرکت‌های دولتی و دفاعی آمریکا بود. قبلاً وزارت خارجه آمریکا برای پیدا کردن این هکر ایرانی که در حملات سایبری دست داشته، جایزه‌ای ۱۰ میلیون دلاری تعیین کرده بود.

در گزارش آمده که این جایزه ۱۰ میلیون دلاری برای کسی است که اطلاعات دقیقی درباره علیرضا شفیع نسب در اختیار قرار دهد. این برنامه تحت عنوان «پاداش برای عدالت» شناخته می‌شود.
وب‌سایت پاداش برای عدالت، که زیر نظر وزارت خارجه آمریکا فعالیت می‌کند، اعلام کرده علیرضا شفیع نسب از سال ۲۰۱۶ تا آوریل ۲۰۲۱ برای یک شرکت ایرانی به نام "محک رایان افراز" کار می‌کرده که وابسته به سپاه پاسداران است.

بر اساس این گزارش، شفیعی نسب با استفاده از ترفندها و سوء استفاده‌های کامپیوتری در فعالیت‌های مخرب سایبری علیه زیرساخت‌های حیاتی آمریکا نقش داشته است.

#علیرضا_شفیعی_نسب #هکر

@tavaanatech

جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech