اگر از #مک استفاده میکنید این مطالب را حتما بخوانید!
سه روز گذشته برای کاربران مک التهابآور بود. کارشناسان گزارش دادهاند که کاربران مک در معرض خطر باجافزاری قرار دارند که در #هک کردن اطلاعات سیستم مک بسیار موفق است.
کامپیوترهای مک به دلیل آسیبپذیری کمتر در مقابل ابزارهای مخرب و باجافزارها و ویروسها شهرت دارند. اما واقعیت این است که برای این کامپیوترها هم ویروسهایی ساخته میشود ولی اکثرا امکان نفوذ آنها به سیستم پایین است. برخی از کاربران طی دو روز گذشته در معرض این باجافزار قرار گرفتهاند. شرکت #Palo_Alto_Networks در این مورد گزارش داده است که مورد اخیر یکی از سریعترین حملههای سایبری است. #باج_افزار جدید دادههای کامپیوتر را هک کرده و مشابه دیگر باجافزارها از کاربران در مقابل دادن کلید شکستن قفل تقاضای پول دیجیتال مانند بیت کوین میکند. کاربران پس از پرداخت این وجه میتوانند دوباره اختیار دادههای #کامپیوتر را در اختیار بگیرند.
این بدافزار سه روز پس از وارد شدن به کامپیوتر فعال میشود. اما ورود اولیه بدافزار از طریق نرمافزار #Transmission بوده است.
نرمافزاری محبوب که کاربران با استفاده از آن ویدیو، فیلم و نرمافزارهایی از طریق شبکه #BitTorrent دانلود کرده و نصب میکنند.
سایت Transmission نیز در اقدامی دیگر روز یکشنبه یادداشتی در صفحه اول منتشر کرده و به کاربران اطلاع داده است که نسخه 2.90 آلوده شده است. کاربران برای جلوگیری از هر گونه آلودگی باید نسخه 2.92 را دانلود کنند و نسخه پیشین را پاک کنند. در این سایت راهنمایی نیز قرار داده شده است که کاربران میتوانند آلودگی کامپیوترشان را آزمایش کنند.
در #تواناتک کاملتر بخوانید: https://tech.tavaana.org/fa/Macbook-Ransomware
@tavaanatech 👇👇👇👇👇👇
سه روز گذشته برای کاربران مک التهابآور بود. کارشناسان گزارش دادهاند که کاربران مک در معرض خطر باجافزاری قرار دارند که در #هک کردن اطلاعات سیستم مک بسیار موفق است.
کامپیوترهای مک به دلیل آسیبپذیری کمتر در مقابل ابزارهای مخرب و باجافزارها و ویروسها شهرت دارند. اما واقعیت این است که برای این کامپیوترها هم ویروسهایی ساخته میشود ولی اکثرا امکان نفوذ آنها به سیستم پایین است. برخی از کاربران طی دو روز گذشته در معرض این باجافزار قرار گرفتهاند. شرکت #Palo_Alto_Networks در این مورد گزارش داده است که مورد اخیر یکی از سریعترین حملههای سایبری است. #باج_افزار جدید دادههای کامپیوتر را هک کرده و مشابه دیگر باجافزارها از کاربران در مقابل دادن کلید شکستن قفل تقاضای پول دیجیتال مانند بیت کوین میکند. کاربران پس از پرداخت این وجه میتوانند دوباره اختیار دادههای #کامپیوتر را در اختیار بگیرند.
این بدافزار سه روز پس از وارد شدن به کامپیوتر فعال میشود. اما ورود اولیه بدافزار از طریق نرمافزار #Transmission بوده است.
نرمافزاری محبوب که کاربران با استفاده از آن ویدیو، فیلم و نرمافزارهایی از طریق شبکه #BitTorrent دانلود کرده و نصب میکنند.
سایت Transmission نیز در اقدامی دیگر روز یکشنبه یادداشتی در صفحه اول منتشر کرده و به کاربران اطلاع داده است که نسخه 2.90 آلوده شده است. کاربران برای جلوگیری از هر گونه آلودگی باید نسخه 2.92 را دانلود کنند و نسخه پیشین را پاک کنند. در این سایت راهنمایی نیز قرار داده شده است که کاربران میتوانند آلودگی کامپیوترشان را آزمایش کنند.
در #تواناتک کاملتر بخوانید: https://tech.tavaana.org/fa/Macbook-Ransomware
@tavaanatech 👇👇👇👇👇👇
مار؛ باج افزار جمهوری اسلامی
موسسه امنیت سایبری اسراییلی مدعی شده است که باجافزار Snake از سوی ایران برای خرابکاری در سیستمهای کنترل صنعتی طراحی شده است.
.
موسسه امنیت سایبری موسوم به Otorio گزارشی را منتشر کرده که در آن ادعاهای بسیار زیادی در مورد خطرات یک باجافزار بسیار قدرتمند با نام «مار» مطرح شده است.
.
باجافزارها به صورت پایه (همانطور که از نامشان نیز برمیآید) نرمافزارهایی هستند که اطلاعات یک سیستم را کدگذاری کرده و برای ارائه کلید دستیابی مجدد به آنها از صاحبان دادهها باجگیری میکنند.
.
(شهرسختافزار)
.
باجافزارها یا ransomware
https://bit.ly/2zS9qZA
.
.
#آموزشی #ترفند #باج_افزار #امنیت #امنیت_دیجیتالی #سایبری #اینترنت #اسرائیل #ایران
@tavaanatech
موسسه امنیت سایبری اسراییلی مدعی شده است که باجافزار Snake از سوی ایران برای خرابکاری در سیستمهای کنترل صنعتی طراحی شده است.
.
موسسه امنیت سایبری موسوم به Otorio گزارشی را منتشر کرده که در آن ادعاهای بسیار زیادی در مورد خطرات یک باجافزار بسیار قدرتمند با نام «مار» مطرح شده است.
.
باجافزارها به صورت پایه (همانطور که از نامشان نیز برمیآید) نرمافزارهایی هستند که اطلاعات یک سیستم را کدگذاری کرده و برای ارائه کلید دستیابی مجدد به آنها از صاحبان دادهها باجگیری میکنند.
.
(شهرسختافزار)
.
باجافزارها یا ransomware
https://bit.ly/2zS9qZA
.
.
#آموزشی #ترفند #باج_افزار #امنیت #امنیت_دیجیتالی #سایبری #اینترنت #اسرائیل #ایران
@tavaanatech
هشدار!
گروههای هکر مورد حمایت جمهوری اسلامی در حال تغییر روش فعالیتهای خود هستند. اکنون این گروهها انگیزه مالی نیز پیدا کردهاند، آنها با استفاده از حملات باجافزاری در پی کسب سرمایه و پول هستند.
چه کسانی تحت تأثیر این حملات قرار می گیرند؟
گروههای جامعه مدنی، فعالان، روزنامهنگاران و دانشگاهیان هدف اصلی هکرها هستند. نهادهای انتفاعی (افراد و سازمان ها) نیز اکنون اهداف جدید این هکرها هستند.
جزئیات افشاشده عملیات هکرها:
بر اساس اطلاعاتی که «تیم اطلاعاتی مایکروسافت» منتشر کرده است، گروههای هک تحت حمایت حکومتی جمهوری اسلامی مانند Charming Kitten «بچه گربه جذاب»، سرورهای ایمیل مایکروسافت را هدف قرار دادهاند. در این حملات هکرها به شبکه یک سازمان نفوذ میکنند، دادهها را رمزگذاری کرده و در نهایت باجگیری میکنند.
گزارش مایکروسافت نشان میدهد که گروه هکر «بچه گربه جذاب » در پوشش سازمانی که قصد مصاحبه با افراد را دارند، ظاهر میشوند. پس از ارسال لینک سوالات مصاحبه، یک بدافزار در غالب دعوت نامه برای جلسه که شبیه لینک Google Meet است، ارسال میشود.
این بدافزار برای نصب در دستگاه فرد مورد نظر طراحی شده است.
سایر گروههای هکری تحت حمایت جمهوری اسلامی به صورت گسترده از حسابهای جعلی در شبکههای اجتماعی برای برقراری ارتباط و جلب اعتماد اهداف مورد نظر استفاده میکنند. هکرها معمولا در ظاهر زنان جذاب ظاهر میشوند و در طول زمان در جریان رد و بدل کردن ویدئو و تصاویر، فایل مخرب را ارسال میکنند. هدف اصلی این هکرها استخراج داده از دستگاه قربانی است.
چه کاری باید انجام دهیم؟
درباره هویت افراد و سازمانهایی که برای مصاحبه، شرکت در نظرسنجیها و گفتگوها با شما تماس میگیرند تحقیق کنید.
اگر از هویت کاربری در تیم خود مطمئن نیستید،با تیم پشتیبانی مایکروسافت(CDR) تماس بگیرید.
آخرین نسخه برنامهها را دانلود کنید و نحوه دسترسی مدیران تیم را به سیستم ایمیل ها تغییر دهید.
برای فعالیت در رسانه های اجتماعی،در نظر داشته باشید هویت کاربران را همیشه از دو محل تایید کنید.
اگر شخص ناشناسی با ارائه پیشنهادهایی با شما تماس گرفت، جدا از ادعایی که درباره هویت خود دارد، سعی کنید هویت او را از منابع دیگر تأیید کنید.
روی لینکهایی که نمیشناسید یا نمیتوانید شخصاً تأیید کنید، کلیک نکنید.
#هشدار #امنیت #تکنولوژی #هکر #باج_افزار
@tavaanatech
گروههای هکر مورد حمایت جمهوری اسلامی در حال تغییر روش فعالیتهای خود هستند. اکنون این گروهها انگیزه مالی نیز پیدا کردهاند، آنها با استفاده از حملات باجافزاری در پی کسب سرمایه و پول هستند.
چه کسانی تحت تأثیر این حملات قرار می گیرند؟
گروههای جامعه مدنی، فعالان، روزنامهنگاران و دانشگاهیان هدف اصلی هکرها هستند. نهادهای انتفاعی (افراد و سازمان ها) نیز اکنون اهداف جدید این هکرها هستند.
جزئیات افشاشده عملیات هکرها:
بر اساس اطلاعاتی که «تیم اطلاعاتی مایکروسافت» منتشر کرده است، گروههای هک تحت حمایت حکومتی جمهوری اسلامی مانند Charming Kitten «بچه گربه جذاب»، سرورهای ایمیل مایکروسافت را هدف قرار دادهاند. در این حملات هکرها به شبکه یک سازمان نفوذ میکنند، دادهها را رمزگذاری کرده و در نهایت باجگیری میکنند.
گزارش مایکروسافت نشان میدهد که گروه هکر «بچه گربه جذاب » در پوشش سازمانی که قصد مصاحبه با افراد را دارند، ظاهر میشوند. پس از ارسال لینک سوالات مصاحبه، یک بدافزار در غالب دعوت نامه برای جلسه که شبیه لینک Google Meet است، ارسال میشود.
این بدافزار برای نصب در دستگاه فرد مورد نظر طراحی شده است.
سایر گروههای هکری تحت حمایت جمهوری اسلامی به صورت گسترده از حسابهای جعلی در شبکههای اجتماعی برای برقراری ارتباط و جلب اعتماد اهداف مورد نظر استفاده میکنند. هکرها معمولا در ظاهر زنان جذاب ظاهر میشوند و در طول زمان در جریان رد و بدل کردن ویدئو و تصاویر، فایل مخرب را ارسال میکنند. هدف اصلی این هکرها استخراج داده از دستگاه قربانی است.
چه کاری باید انجام دهیم؟
درباره هویت افراد و سازمانهایی که برای مصاحبه، شرکت در نظرسنجیها و گفتگوها با شما تماس میگیرند تحقیق کنید.
اگر از هویت کاربری در تیم خود مطمئن نیستید،با تیم پشتیبانی مایکروسافت(CDR) تماس بگیرید.
آخرین نسخه برنامهها را دانلود کنید و نحوه دسترسی مدیران تیم را به سیستم ایمیل ها تغییر دهید.
برای فعالیت در رسانه های اجتماعی،در نظر داشته باشید هویت کاربران را همیشه از دو محل تایید کنید.
اگر شخص ناشناسی با ارائه پیشنهادهایی با شما تماس گرفت، جدا از ادعایی که درباره هویت خود دارد، سعی کنید هویت او را از منابع دیگر تأیید کنید.
روی لینکهایی که نمیشناسید یا نمیتوانید شخصاً تأیید کنید، کلیک نکنید.
#هشدار #امنیت #تکنولوژی #هکر #باج_افزار
@tavaanatech
حملات گروه هکری عصای موسی ( هکرهای وابسته به جمهوری اسلامی) با بدافزار اِسترایف واتِر "StrifeWater."
گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باجافزاری خود استفاده میکنند.
از قابلیتهای این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزههای سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیتهای جاسوسی و نفوذ و همچنین آسیب رساندن به سیستمها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده میکنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامهنگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.
#یاری_مدنی_توانا
#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater
@tavaanatech
گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باجافزاری خود استفاده میکنند.
از قابلیتهای این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزههای سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیتهای جاسوسی و نفوذ و همچنین آسیب رساندن به سیستمها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده میکنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامهنگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.
#یاری_مدنی_توانا
#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater
@tavaanatech
فیشینگ توسط فایل CSV
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech
حملات باج افزاری هکرها به بیمارستان ها و مراکز درمانی
در یکی از گزارشهای اخیر نشریه "وایرد"، به بررسی یکی از گنگهای سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستانها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستانها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.
براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z
#یاری_مدنی_توانا
#هک #بیمارستان #سایبری #باج_افزار #تروریسم
@tavaanatech
در یکی از گزارشهای اخیر نشریه "وایرد"، به بررسی یکی از گنگهای سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستانها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستانها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.
براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z
#یاری_مدنی_توانا
#هک #بیمارستان #سایبری #باج_افزار #تروریسم
@tavaanatech