چرا به وایفای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
#وای_فای #هک
@tavaanatech
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
#وای_فای #هک
@tavaanatech
شرکت متا، مالک پلتفرمهای واتساپ، اینستاگرام و فیسبوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاشهای احتمالی برای هک کردن حسابهای واتساپ مقامات آمریکایی در دولتهای جو بایدن و دونالد ترامپ را شناسایی کرده است.
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانههای خدماتدهندگان اینترنتی آمریکا با هدف جاسوسی از میلیونها کاربر خبر دادهاند.
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
هکرهای حکومتی ایران در حملاتشان از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار، استفاده کردند
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech
طبق گزارشهای منتشر شده، هکرها عصر سهشنبه حسابهای اکس تیفانی و لارا ترامپ، دختر و عروس دونالد ترامپ، رئیسجمهوری سابق آمریکا را هک کردند. طی این هک، تبلیغ توکنی منتشر شده که ظاهرا با World Liberty Financial مرتبط است.
بعد از این هک، پسر دونالد ترامپ در ایکس توضیح داد که این دو حساب کاربری هکشده و آدرسهای اعلامشده توسط آنها مربوط به یک «کلاهبرداری» هستند. حساب World Liberty Financial نیز در پستی نوشت:
«هشدار: حساب لارا و تیفانی ترامپ در ایکس هک شده است. روی هیچ لینکی کلیک نکنید و هیچ توکنی را که از پروفایل آنها به اشتراک گذاشته شده را خریداری نکنید. ما فعالانه در حال کار برای رفع این مشکل هستیم، اما لطفا هوشیار باشید و از کلاهبرداری دوری کنید!»
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
بعد از این هک، پسر دونالد ترامپ در ایکس توضیح داد که این دو حساب کاربری هکشده و آدرسهای اعلامشده توسط آنها مربوط به یک «کلاهبرداری» هستند. حساب World Liberty Financial نیز در پستی نوشت:
«هشدار: حساب لارا و تیفانی ترامپ در ایکس هک شده است. روی هیچ لینکی کلیک نکنید و هیچ توکنی را که از پروفایل آنها به اشتراک گذاشته شده را خریداری نکنید. ما فعالانه در حال کار برای رفع این مشکل هستیم، اما لطفا هوشیار باشید و از کلاهبرداری دوری کنید!»
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هک رادیوهای لبنان برای ارسال پیامهای هشدار ارتش اسرائیل
خبرگزاری رسمی لبنان گزارش داد که اسرائیل با هک رادیو در این کشور پیامهای هشدار ارتش اسرائیل را درباره لزوم دور شدن از سایتها و تجهیزات و انبارهای تسلیحاتی حزبالله، گروه مورد حمایت ایران، پخش کرده است.
در این پیام رادیویی آمده است:
«نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزبالله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزبالله استفاده میشود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزبالله جان شما را به خطر میاندازد.»
#هک #اسرائیل
@tavaanatech
خبرگزاری رسمی لبنان گزارش داد که اسرائیل با هک رادیو در این کشور پیامهای هشدار ارتش اسرائیل را درباره لزوم دور شدن از سایتها و تجهیزات و انبارهای تسلیحاتی حزبالله، گروه مورد حمایت ایران، پخش کرده است.
در این پیام رادیویی آمده است:
«نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزبالله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزبالله استفاده میشود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزبالله جان شما را به خطر میاندازد.»
#هک #اسرائیل
@tavaanatech
بامداد امروز اکانت رسمی OpenAI Newsroom که اخبار مربوط به OpenAI را منتشر میکند برای لحظاتی هک شده و هکرها با انتشار پستی اعلام کردند که شرکت OpenAI از توکن جدید خود به نام $OPENAI رونمایی کرده است و کاربران با وارد شدن به لینک آلوده، و وصل کردن کیفت پول خود برای دریافت رمزارز $OPENAI، تمام دارایی خود را از دست میدادند!
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
خبرگزاری رویترز به نقل از دادستانی سوئد گزارش داده که یک گروه هکری مرتبط با سپاه پاسداران انقلاب اسلامی، عامل هک کردن یک اپراتور پیامک در سوئد در تابستان سال ۲۰۲۳ بوده است تا افراد را به انتقامگیری از قرآنسوزی در سوئد تشویق کند.
در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآنسوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.
دادستانی سوئد همچنین با اشاره به تحقیقات صورتگرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.
آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی میتواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»
#هک #سایبری
@tavaanatech
در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآنسوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.
دادستانی سوئد همچنین با اشاره به تحقیقات صورتگرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.
آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی میتواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»
#هک #سایبری
@tavaanatech
پس از آنکه سازمانهای اطلاعاتی آمریکا و افبیآی با انتشار بیانیهای اعلام کردند که هکرهای مرتبط با جمهوری اسلامی، ایمیلهایی حاوی اطلاعات مربوط به کمپین ترامپ را برای ستاد بایدن ارسال کردهاند، یک روزنامهنگار آمریکایی از دریافت اسناد داخلی مربوط به ستاد انتخاباتی دونالد ترامپ خبر داد.
روزنامه یواسای تودی روز سهشنبه سوم مهر گزارش داد که جاد لگوم، روزنامهنگار آمریکایی به تازگی مجموعهای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایلها و ایمیلهای داخلی کمپین ترامپ بوده است.
به گفته این روزنامهنگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیسجمهور پیشین آمریکا، دست برنداشتهاند.
یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان میدهد بیانگر آن است که این هکها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)
#هک #سایبری
@tavaanatech
روزنامه یواسای تودی روز سهشنبه سوم مهر گزارش داد که جاد لگوم، روزنامهنگار آمریکایی به تازگی مجموعهای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایلها و ایمیلهای داخلی کمپین ترامپ بوده است.
به گفته این روزنامهنگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیسجمهور پیشین آمریکا، دست برنداشتهاند.
یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان میدهد بیانگر آن است که این هکها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)
#هک #سایبری
@tavaanatech
کلاهبرداری با عنوان "خدمات هک"
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@tavaanatech
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@tavaanatech
سه عضو سپاه پاسداران برای هک و افشای اطلاعات کمپین انتخاباتی دونالد ترامپ توسط دادگستری آمریکا متهم شدند
دادستانها میگویند «مسعود جلیلی»، «سید علی آقامیری» و «یاسر بلاغی» اعضای سپاه پاسداران انقلاب اسلامی ایران هستند که در عملیاتی با عنوان "هک و افشا" در تلاش برای بر هم زدن کمپین ریاست جمهوری دونالد ترامپ شرکت کردهاند.
بر اساس اتهامنامه ۳۷ صفحهای، این سه نفر با ۱۸ اتهام مواجه هستند که از جمله آنها، شامل کلاهبرداری الکترونیکی، سرقت هویت و پشتیبانی مادی از یک سازمان تروریستی است.
این هکرها با ارسال ایمیلهای فیشینگ و با کمک تکنیکهای مهندسی اجتماعی برای نفوذ به حسابهای قربانیان خود استفاده کردهاند تا در نهایت بر یکی از اعضای کمپین ترامپ نفوذ پیدا کنند.
#هک #دونالد_ترامپ
@tavaanatech
دادستانها میگویند «مسعود جلیلی»، «سید علی آقامیری» و «یاسر بلاغی» اعضای سپاه پاسداران انقلاب اسلامی ایران هستند که در عملیاتی با عنوان "هک و افشا" در تلاش برای بر هم زدن کمپین ریاست جمهوری دونالد ترامپ شرکت کردهاند.
بر اساس اتهامنامه ۳۷ صفحهای، این سه نفر با ۱۸ اتهام مواجه هستند که از جمله آنها، شامل کلاهبرداری الکترونیکی، سرقت هویت و پشتیبانی مادی از یک سازمان تروریستی است.
این هکرها با ارسال ایمیلهای فیشینگ و با کمک تکنیکهای مهندسی اجتماعی برای نفوذ به حسابهای قربانیان خود استفاده کردهاند تا در نهایت بر یکی از اعضای کمپین ترامپ نفوذ پیدا کنند.
#هک #دونالد_ترامپ
@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «یاسر بلاغی»، «مسعود جلیلی» و «علی آقامیری» سه هکر وابسته به سپاه پاسداران که در هک کمپینهای انتخاباتی آمریکا مشارکت داشتند.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار دادهاند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیامرسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»
#هک #دونالد_ترامپ #سایبری
@tavaanatech
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار دادهاند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیامرسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»
#هک #دونالد_ترامپ #سایبری
@tavaanatech
بر اساس گزارش منتشر شده در ایران اینترنشنال به نقل از شبکه امتیوی، اسرائیل فرکانس برج مراقبت فرودگاه بیروت را هک کرده و هشدار داده است که هواپیمای غیرنظامی ایرانی که قرار بود در این فرودگاه فرود بیاید، نباید فرود بیاید.
اسرائیل تایید کرد که دبیرکل حزبالله لبنان را روز جمعه در حملاتش کشته است.
در پی انتشار خبر کشته شدن حسن نصرالله، دبیرکل حزبالله، کاربران زیادی در شبکههای اجتماعی تصاویری از خوشحالی و شادی خود را به اشتراک گذاشتند.
#هک
@tavaanatech
اسرائیل تایید کرد که دبیرکل حزبالله لبنان را روز جمعه در حملاتش کشته است.
در پی انتشار خبر کشته شدن حسن نصرالله، دبیرکل حزبالله، کاربران زیادی در شبکههای اجتماعی تصاویری از خوشحالی و شادی خود را به اشتراک گذاشتند.
#هک
@tavaanatech
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@tavaanatech
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@tavaanatech
Media is too big
VIEW IN TELEGRAM
اقدامات لازم برای حفظ امنیت مودم
امنیت مودم وای فای نکتهی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمیگیرد.عدم دقت به این موضوع میتواند هکرها را در هک مودم ما موفق سازد.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm
یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI
#ویدئو_آموزشی #مودم #اینترنت #هک
@tavaanatech
امنیت مودم وای فای نکتهی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمیگیرد.عدم دقت به این موضوع میتواند هکرها را در هک مودم ما موفق سازد.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm
یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI
#ویدئو_آموزشی #مودم #اینترنت #هک
@tavaanatech
چک لیست - ایمیلهای فیشینگ
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@tavaanatech
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@tavaanatech
چک لیست امنیتی: علائم هکشدن تلفن هوشمند
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
روزنامه «هاآرتص» خبر داد که یک گروه هکری وابسته به جمهوری اسلامی ایمیلهایی از چهار مقام پیشین و فعلی اسرائیل را هک و آنها را در یک کانال تلگرامی قرار داده است
گروه هکری یاد شده که نام آن فاش نشده، اطلاعات این افراد را در یک کانال جدید تلگرامی قرار داده است..
مقامهای نهاد رسمی سایبری اسرائیل گفتهاند با این نفوذ جمهوری اسلامی ایران آشنا بودهاند و واقف هستند که هکرهای وابسته به نهادهای اطلاعاتی جمهوری اسلامی مرتباً کانالها و سایتهای جدیدی را برای افشای مطالبی که بهدست آوردهاند، راهاندازی میکنند.
محقق اداره رسمی سایبری اسرائیل گفته است که هدف هکرهای جمهوری اسلامی تلاش برای تاثیرگذاری بر اقتصاد اسرائیل با استفاده از تاکتیکهای جنگ روانی و ایجاد ترس و ارعاب بوده است.
#سایبری #جمهوری_اسلامی #هک
@tavaanatech
گروه هکری یاد شده که نام آن فاش نشده، اطلاعات این افراد را در یک کانال جدید تلگرامی قرار داده است..
مقامهای نهاد رسمی سایبری اسرائیل گفتهاند با این نفوذ جمهوری اسلامی ایران آشنا بودهاند و واقف هستند که هکرهای وابسته به نهادهای اطلاعاتی جمهوری اسلامی مرتباً کانالها و سایتهای جدیدی را برای افشای مطالبی که بهدست آوردهاند، راهاندازی میکنند.
محقق اداره رسمی سایبری اسرائیل گفته است که هدف هکرهای جمهوری اسلامی تلاش برای تاثیرگذاری بر اقتصاد اسرائیل با استفاده از تاکتیکهای جنگ روانی و ایجاد ترس و ارعاب بوده است.
#سایبری #جمهوری_اسلامی #هک
@tavaanatech
روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.
رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته میشود که هکرها اهل ترکیه هستند!
نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)
۱- تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
۳- دسترسی اپهای جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
۴- قابلیت پیداکردن حسابتان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
#توییتر #امنیت_دیجیتال #هک #یوونتوس
@tavaanatech
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.
رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته میشود که هکرها اهل ترکیه هستند!
نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)
۱- تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
۳- دسترسی اپهای جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
۴- قابلیت پیداکردن حسابتان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
#توییتر #امنیت_دیجیتال #هک #یوونتوس
@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «گروه هکری شهید همت» و اعضای این گروه هکری وابسته به سپاه پاسداران به نامهای «محمدحسین مرادی»، «امیرحسین حسینی»، «منوچهر اکبری» و «محمدرضا رفعتینژاد» که در هدف قرار دادن زیرساختهای حیاتی ایالات متحده مشارکت داشتهاند.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«پاداش تا ۱۰ میلیون دلار برای اطلاعات درباره گروه هکری شهید همت
این افراد با گروه شهید همت یک گروه سایبری مخرب که برای فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی ایران (IRGC-CEC) کار میکند مرتبط هستند. آنها در عملیات سایبری و اطلاعاتی مختلف سپاه پاسداران انقلاب اسلامی که زیر ساختهای حیاتی ایالات متحده را هدف قرار میدهند شرکت داشتهاند.
اگر اطلاعاتی در مورد این افراد، فعالیتهای مخرب آنها، یا افراد یا نهادهای مرتبط دارید، از طریق آدرس مبتنی بر Tor ما در زیر با ما تماس بگیرید. اطلاعات شما میتواند شما را واجد شرایط دریافت پاداش و جابجایی کند.»
#سایبری #هک
@tavaanatech
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«پاداش تا ۱۰ میلیون دلار برای اطلاعات درباره گروه هکری شهید همت
این افراد با گروه شهید همت یک گروه سایبری مخرب که برای فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی ایران (IRGC-CEC) کار میکند مرتبط هستند. آنها در عملیات سایبری و اطلاعاتی مختلف سپاه پاسداران انقلاب اسلامی که زیر ساختهای حیاتی ایالات متحده را هدف قرار میدهند شرکت داشتهاند.
اگر اطلاعاتی در مورد این افراد، فعالیتهای مخرب آنها، یا افراد یا نهادهای مرتبط دارید، از طریق آدرس مبتنی بر Tor ما در زیر با ما تماس بگیرید. اطلاعات شما میتواند شما را واجد شرایط دریافت پاداش و جابجایی کند.»
#سایبری #هک
@tavaanatech