تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
اولین #باج_افزار برای سیستم عامل #OS_X مشاهده شد http://ow.ly/Z9cbu
#تواناتک
@tavaanatech
اگر از #مک استفاده می‌کنید این مطالب را حتما بخوانید!

سه روز گذشته برای کاربران مک التهاب‌آور بود. کارشناسان گزارش داده‌اند که کاربران مک در معرض خطر باج‌افزاری قرار دارند که در #هک کردن اطلاعات سیستم مک بسیار موفق است.

کامپیوترهای مک به دلیل آسیب‌پذیری کمتر در مقابل ابزارهای مخرب و باج‌افزارها و ویروس‌ها شهرت دارند. اما واقعیت این است که برای این کامپیوترها هم ویروس‌هایی ساخته می‌شود ولی اکثرا امکان نفوذ آنها به سیستم پایین است. برخی از کاربران طی دو روز گذشته در معرض این باجافزار قرار گرفته‌اند. شرکت #Palo_Alto_Networks در این مورد گزارش داده است که مورد اخیر یکی از سریع‌ترین حمله‌های سایبری است. #باج_افزار جدید داده‌های کامپیوتر را هک کرده و مشابه دیگر باج‌افزارها از کاربران در مقابل دادن کلید شکستن قفل تقاضای پول دیجیتال مانند بیت کوین می‌کند. کاربران پس از پرداخت این وجه می‌توانند دوباره اختیار داده‌های #کامپیوتر را در اختیار بگیرند.

این بدافزار سه روز پس از وارد شدن به کامپیوتر فعال می‌شود. اما ورود اولیه بدافزار از طریق نرم‌افزار #Transmission بوده است.

نرم‌افزاری محبوب که کاربران با استفاده از آن ویدیو، فیلم و نرم‌افزارهایی از طریق شبکه #BitTorrent دانلود کرده و نصب می‌کنند.

سایت Transmission نیز در اقدامی دیگر روز یکشنبه یادداشتی در صفحه اول منتشر کرده و به کاربران اطلاع داده است که نسخه 2.90 آلوده شده است. کاربران برای جلوگیری از هر گونه آلودگی باید نسخه 2.92 را دانلود کنند و نسخه پیشین را پاک کنند. در این سایت راهنمایی نیز قرار داده شده است که کاربران می‌توانند آلودگی کامپیوترشان را آزمایش کنند.

در #تواناتک کامل‌تر بخوانید: https://tech.tavaana.org/fa/Macbook-Ransomware


@tavaanatech 👇👇👇👇👇👇
مار؛ باج افزار جمهوری اسلامی

موسسه امنیت سایبری اسراییلی مدعی شده است که باجافزار Snake از سوی ایران برای خرابکاری در سیستم‌های کنترل صنعتی طراحی شده است.
.
موسسه امنیت سایبری موسوم به Otorio گزارشی را منتشر کرده که در آن ادعاهای بسیار زیادی در مورد خطرات یک باجافزار بسیار قدرتمند با نام «مار» مطرح شده است.
.
باج‌افزارها به صورت پایه (همانطور که از نامشان نیز برمی‌آید) نرم‌افزارهایی هستند که اطلاعات یک سیستم را کدگذاری کرده و برای ارائه کلید دستیابی مجدد به آنها از صاحبان داده‌ها باج‌گیری می‌کنند.
.
(شهرسخت‌افزار)
.
باج‌افزارها یا ransomware
https://bit.ly/2zS9qZA
.
.
#آموزشی #ترفند #باج_افزار #امنیت #امنیت_دیجیتالی #سایبری #اینترنت #اسرائیل #ایران

@tavaanatech
هشدار!

گروه‌های هکر مورد حمایت جمهوری اسلامی در حال تغییر روش فعالیت‌های خود هستند. اکنون این گروه‌ها انگیزه مالی نیز پیدا کرده‌اند، آنها با استفاده از حملات باج‌افزاری در پی کسب سرمایه و پول هستند.

چه کسانی تحت تأثیر این حملات قرار می گیرند؟

گروه‌های جامعه مدنی، فعالان، روزنامه‌نگاران و دانشگاهیان هدف اصلی هکرها هستند. نهادهای انتفاعی (افراد و سازمان ها) نیز اکنون اهداف جدید این هکرها هستند.
جزئیات افشاشده عملیات هکرها:
بر اساس اطلاعاتی که «تیم اطلاعاتی مایکروسافت» منتشر کرده است، گروه‌های هک تحت حمایت حکومتی جمهوری اسلامی مانند Charming Kitten «بچه گربه جذاب»، سرورهای ایمیل مایکروسافت را هدف قرار داده‌اند. در این حملات هکرها به شبکه یک سازمان نفوذ می‌کنند، داده‌ها را رمزگذاری کرده و در نهایت باج‌گیری می‌کنند.

گزارش مایکروسافت نشان می‌دهد که گروه هکر «بچه گربه جذاب » در پوشش سازمانی که قصد مصاحبه با افراد را دارند، ظاهر می‌شوند. پس از ارسال لینک سوالات مصاحبه، یک بدافزار در غالب دعوت نامه برای جلسه که شبیه لینک Google Meet است، ارسال می‌شود.

این بدافزار برای نصب در دستگاه فرد مورد نظر طراحی شده است.
سایر گروه‌های هکری تحت حمایت جمهوری اسلامی به صورت گسترده از حساب‌های جعلی در شبکه‌های اجتماعی برای برقراری ارتباط و جلب اعتماد اهداف مورد نظر استفاده می‌کنند. هکرها معمولا در ظاهر زنان جذاب ظاهر می‌شوند و در طول زمان در جریان رد و بدل کردن ویدئو و تصاویر، فایل مخرب را ارسال می‌کنند. هدف اصلی این هکرها استخراج داده از دستگاه قربانی است.
چه کاری باید انجام دهیم؟
درباره هویت افراد و سازمان‌هایی که برای مصاحبه، شرکت در نظرسنجی‌ها و گفتگوها با شما تماس می‌گیرند تحقیق کنید.
اگر از هویت کاربری در تیم خود مطمئن نیستید،با تیم پشتیبانی مایکروسافت(CDR) تماس بگیرید.
آخرین نسخه برنامه‌ها را دانلود کنید و نحوه دسترسی مدیران تیم را به سیستم ایمیل ها تغییر دهید.
برای فعالیت در رسانه های اجتماعی،در نظر داشته باشید هویت کاربران را همیشه از دو محل تایید کنید.

اگر شخص ناشناسی با ارائه پیشنهادهایی با شما تماس گرفت، جدا از ادعایی که درباره هویت خود دارد، سعی کنید هویت او را از منابع دیگر تأیید کنید.
روی لینک‌هایی که نمی‌شناسید یا نمی‌توانید شخصاً تأیید کنید، کلیک نکنید.

#هشدار #امنیت #تکنولوژی #هکر #باج_افزار

@tavaanatech
حملات گروه هکری عصای موسی ( هکرهای وابسته به جمهوری اسلامی) با بدافزار اِسترایف واتِر "StrifeWater."

گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باج‌افزاری خود استفاده می‌کنند.
از قابلیت‌های این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزه‌های سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیت‌های جاسوسی و نفوذ و همچنین آسیب رساندن به سیستم‌ها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده می‌کنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامه‌نگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.

#یاری_مدنی_توانا

#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater

@tavaanatech
فیشینگ توسط فایل CSV

به‌تازگی یک حمله‌ فیشینگ شناسایی شده که با ارسال ایمیل‌های جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وب‌سایت‌هایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت می‌کند.
داخل یکی از خانه‌های این فایل CSV یک WMIC قرار گرفته که در نهایت با راه‌اندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب می‌شود.
مهاجم پس از نصب این بدافزار می‌تواند به شبکه‌ قربانی دسترسی یابد و با زنجیره‌ بعدی داده‌های حساس و محرمانه را سرقت و حتی باج‌افزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیت‌بان)
#یاری_مدنی_توانا

#فیشینگ #سرقت #بدافزار #باج_افزار

@tavaanatech
حملات باج افزاری هکرها به بیمارستان ها و مراکز درمانی

در یکی از گزارش‌های اخیر نشریه "وایرد"، به بررسی یکی از گنگ‌های سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستان‌ها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستان‌ها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.

براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)

لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z

#یاری_مدنی_توانا

#هک #بیمارستان #سایبری #باج_افزار #تروریسم

@tavaanatech