تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هشدار مایکروسافت:
هکرهای وابسته به ایران به زیرساخت‌های حیاتی آمریکا حمله می‌کنند

شرکت مایکروسافت می‌گوید یک گروه هکری وابسته به حکومت ایران، که تا پیش از این فعالیت‌هایش بر شناسایی مخالفان رژیم متمرکز بود، استراتژی خود را برای حمله سایبری به «زیرساخت‌های حیاتی» ایالات متحده تغییر داده است.

مایکروسافت در گزارش اخیر خود، نام این گروه هکری وابسته به حکومت ایران را «طوفان شنی نعنایی» یا «Mint Sandstorm» اعلام کرده است.

پیش‌تر نام چند گروه هکری دیگر که گفته می‌شود وابسته به تهران هستند، از جمله «بچه گربه‌های دلربا» و«فسفروس» نیز افشا شده بود.

مایکروسافت می‌گوید تاکنون چندین بندر و زیرساخت‌های حمل ونقل و بخش انرژی ایالات متحده، هدف این گروه هکری جدید قرارگرفته‌اند.

جان لامبرت، یکی از مدیران مایکروسافت که تحقیقات این گزارش تحت نظر او انجام گرفته، بدون اشاره به جزئیات تایید می‌کند که گروه‌های هکری وابسته به رژیم ایران «نفوذهای موفقیت‌آمیزی در زمینه‌های مختلف داشته‌اند».

کارشناسان سایبری معتقدند که گروه «طوفان شنی نعنایی» و دیگر گروه های هکری ایران وابسته به سپاه پاسداران انقلاب اسلامی هستند.
(یورونیوز)

#مایکروسافت #هکر #سپاه

@tavaanatech
روش‌های تشخیص ایمیل‌های فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌های فیشینگ است؛ ایمیل‌هایی با ظاهری کاملا عادی اما جعلی‌ که برای گول‌زدن و سرقت اطلاعات مهم کاربران ساخته می‌شوند. این ایمیل‌ها لینک‌هایی دارند که شما را به صفحه‌ای هدایت می‌کنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.

اولین و مهم‌ترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیل‌های فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از این‌که از واقعی‌بودن ایمیلی مطمئن نشدید اصلا روی لینک‌هایش کلیک نکنید؛ با این کار به صفحه‌ای جعلی هدایت خواهید شد که از شما می‌خواهد اطلاعات شخصی‌ خود را وارد کنید.

ادامه مطلب:

tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng

#آموزشی #فیشینگ #ایمیل #هکر

@tavaanatech
هشدار!

تبلیغات استخدام
هکر

شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکه‌های اجتماعی، مخصوصا در کامنت‌های اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیش‌پرداخت یا حتی کل هزینه سفارش، دریافت می‌کنند و تنها کاری که می‌کنند، بلاک یا مسدود‌کردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!

#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری

@tavaanatech
چگونه یک فرد خرابکار می‌تواند باعث ایجاد مزاحمت و مسدود شدن اکانت اینستاگرام شما شود؟

شاید براتون جالب باشه که بدونید، یک نفر چطوری می‌تونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانت‌تون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده می‌کنه و شرکت متا رو فریب می‌ده.

فرد مزاحم می‌ره یک نام تجاری جعلی به نام شما ثبت می‌کنه و به متا (اینستاگرام) می‌گه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو می‌بنده. بعد هم جوجه هکر می‌ره و مدعی اکانت شما می‌شه، اون رو می‌گیره و می‌گه هک کردم.

در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهان‌بخت. در این راستا قلدری آنلاین انجام می‌ده و به حساب‌های دیگر دنیا راد توی شبکه‌های اجتماعی دیگه حمله می‌کنه.
(نیما اکبرپور)

#اینستاگرام #هک #ریپورت #ساسپند #هکر

@tavaanatech
چگونه از چت های واتس‌اپ در مقابل هکرها محافظت کنیم؟

هنگامی که یک هکر به واتس‌اپ شما دسترسی پیدا کند، با قابلیت Export chat می‌تواند چت‌های شما را منتقل کند.

برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتس‌اپ خود فعال کنید.

برای این منظور، در مسیر:

Accounts > Privacy > Fingerprint lock

گزینه باز کردن برنامه با اثر انگشت را فعال کنید.


#پرسش #هک #واتس_اپ #هکر

@tavaanatech
هشدار

بر اساس این گزارش که روز پنج‌شنبه ۱۹ مرداد منتشر شد، فعالان ایرانی تبعیدی، گروه‌های حقوق بشری و دیگران باید اقدامات احتیاطی لازم را در مقابل حملات سایبری جاسوسی جمهوری اسلامی در نظر بگیرند.

این بیانیه مشخصا به نام گروه هکری «بچه‌ گربه‌های ملوس» اشاره کرده است که از چهره‌های مخالف ایرانی و ایرانیان تبعیدی جاسوسی می‌کند.
گروه «بچه گربه‌های ملوس» که با ا‌سامی متعدد دیگری نیز برای کارشناسان امنیت سایبری در سطح بین‌المللی شناخته شده است، از سوی سپاه پاسداران جمهوری اسلامی برای هدف قرار دادن مخالفان جمهوری اسلامی، همچنین چهره‌های شناخته شده علمی، مدنی و سیاسی جهان فعالیت می‌کند.
سازمان امنیت داخلی آلمان، موسوم به اداره فدرال حفاظت از قانون اساسی، بویژه به وکلا، روزنامه‌نگاران و کسانی که روی مسائل مرتبط با ایران کار می‌کنند هشدار داده است که بیشتر احتیاط به خرج دهند.
(رادیو فردا)

#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سازمان امنیت داخلی آلمان به ایرانی‌های خارج از کشور هشدار داده است. گروه هکری چارمینگ کیتن (گربه های ملوس) که گفته می‌شود از سوی سپاه پاسداران هدایت می‌شود، تلاش می‌کند تا اطلاعات منتقدان رژیم را از طریق هک کامپیوتر آنها به دست بیاورد. بامداد اسماعیلی با یک قربانی این حمله سایبری و همچنین سازمان امنیت داخلی آلمان گفتگو کرده است.
(منتشر شده در WDRforyou)

#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک

@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech
وب‎سایت سازمان ثبت احوال کشور از دسترس خارج شد

یک گروه هکری ادعا کرده که این وب سایت را هک کرده و اطلاعاتی مانند نام، کد ملی، عکس، آدرس و شماره تلفن تمام کسانی را که در این وب‌سایت ذخیره شده بود را در اختیار گرفته است.

#هک #ثبت_احوال #هکر

@tavaanate
هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد

این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وب‌آموز)

نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالب‌تر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمی‌گذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)

هکر این بانک اطلاعاتی ادعا کرده‌ توانسته‌ با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور رخ داده‌است.

#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت

@tavaanatech
آیا باید دوربین لپ‌تاپ یا گوشی خود را بپوشانیم؟

شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وب‌کم کامپیوتر قربانیان را ضبط می‌کرده و در بازار سیاه آنلاین می‌فروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.

تجربه‌های پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار می‌گیرند. البته سیستم‌های عامل پیوسته در حال به روز رسانی هستند تا حفره‌های امنیتی را مسدود کنند، اما تنوع روش‌های حمله و گوناگونی بدافزارها می‌تواند هکرها را در هدف خود موفق کند.

میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه می‌دهد: «من روی وبکم را نیز محض احتیاط می‌پوشانم.»
وی با اشاره به تجربه‌ها از جاسوسی آنلاین می‌گوید: «تروجان‌های زیادی هستند که می‌توانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیده‌ایم که پس از جمع تصاویری شرم‌آور از کاربران از طریق وب‌کم، از آن‌ها اخاذی کرده‌اند.»
هکرها می‌توانند از راه دور کنترل وب‌کم دستگاه‌های الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتی‌ویروس نود۳۲ می‌گوید:

«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانه‌تان نصب می‌کنید.»

وی ادامه می‌دهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار داده‌اند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری می‌کنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وب‌کم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید می‌کنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر می‌کنند.


#امنیت_دیجیتال #دوربین #تروجان #هکر

@tavaanatech
هشدار پیامک‌های جعلی

عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینک‌هایی جهت مشاهده ابلاغیه می‌کنند.
به هیچ عنوان لینک‌ها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سال‌های گذشته رواج داشت حالا با ارسال بدافزارها و جاسوس‌افزاهای برای سرقت اطلاعات کاربران استفاده می‌شود.

#بدافزار #جاسوس_افزار #هکر

@tavaanatech
بن صادقی‌پور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد

بن صادقی‌پور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیب‌پذیری‌های جدید) از طریق این پلتفورم شده است.

اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقی‌پور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمان‌های برتر جهان با یافتن باگ‌ها و آسیب‌پذیری‌های احتمالی در برابر مجرمان سایبری»

"بن صادقی‌پور" به شناسایی و بهره‌برداری از هزاران آسیب‌پذیری امنیتی در صدها برنامه وب و موبایل برای شرکت‌هایی مانند آمازون کمک کرده است.

اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمک‌ها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگ‌ها و حفره‌های امنیتی تولید می‌کند.

#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل

@tavaanatech
سه شرکت خصوصی که به گفته منابع مختلف پیمانکار سایبری نهادهای امنیتی داخل ایران جهت اجرای حملات سایبری هدفمند علیه اهداف جمهوری اسلامی هستند:
۱. آکادمی راوین
۲. شرکت امنیت سایبری اسپارا
۳. شرکت امنیت سایبری رها

اسامی عوامل مرتبط با این شرکت‌ها و ارتباط آنها با گروههای هکری وابسته به جمهوری اسلامی هم در این اسلاید نشان داده شده است:
۱. مجتبی مصطفوی
۲. فرزین کریمی
۳. رامین فرجپور
۴. امید پالوایه

این اطلاعات در یکی از جلسات کنفرانس جنگ سایبری (سایبروارکان) امسال توسط تیمی از کارشناسان مایکروسافت ارائه شده و "جیمی ویلیامز" کارشناس حوزه امنیت این اسلاید را در حساب توییتر خود بازنشر کرده است.
(داود سجادی)

#سایبری #هکر #جمهوری_اسلامی

@tavaanatech
تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی

آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری می‌شود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟

در این برنامه، علیرضا رایگانی، کارشناس تواناتک، در گفت‌وگو با مهدی صارمی، روزنامه‌نگار حوزه علم و فناوری، به بحث درباره تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی می‌پردازد.

این برنامه ۲۹ اذر ۱۴۰۲ از صفحه اینستاگرام تواناتک برگزار شده است.

یوتیوب:

https://www.youtube.com/watch?v=TQSpbNdi6Kc

وب‌سایت:

https://tech.tavaana.org/digital-world/ttp-cybe-attack/

#لایو_ایونت #هکر #هک_حکومتی

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپ‌فود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکرده‌اند!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
Media is too big
VIEW IN TELEGRAM
هک دوربین‌های مدار بسته چطوری اتفاق می‌افته؟

در این ویدئو "جادی" به پرسش های رایج و عمومی در اینباره پاسخ میدهد.

«دوربین‌های مدار بسته همه جا هستن و خبر و داستان و ادعای «هک دوربین‌های مدار بسته» هم همونقدر فراگیر. توی این ویدئو در این مورد صحبت کردم و گفتم که چطوری می‌شه که دوربین‌ها هک می‌شن، چطوری می‌شه در مقابلش امن‌تر بود و چطوری نمی‌شه که دوربین‌ها هک بشن (: خلاصه بحث؟ آپدیت کنین، تنظیم پیش فرض نذارین، محصول معتبرتر بخرین و اعتمادی به «امنیت از طریق ابهام» نداشته باشین. جوگیر هم نشین، اینطوری نیست که یکسری آدم یه چیز بخصوصی بلد باشن که هر وقت بخوان به همه دوربین‌های شما دسترسی پیدا کنن (: کسی که بلده اگر لازم ببینه نشون میده؛ ادعا نمی‌کنه)»

ویدئو: جادی

#هک #امنیت #هکر #دوربین #مداربسته #دورک

@tavaanatech
کیفرخواست دادگستری آمریکا علیه هکر ایرانی با پاداش ۱۰ میلیون دلاری

دادگستری آمریکا روز پنجشنبه اتهاماتی را علیه علیرضا شفیع نسب مطرح کرد. این اتهامات به خاطر دخالت او در حملات سایبری به سازمان‌ها و شرکت‌های دولتی و دفاعی آمریکا بود. قبلاً وزارت خارجه آمریکا برای پیدا کردن این هکر ایرانی که در حملات سایبری دست داشته، جایزه‌ای ۱۰ میلیون دلاری تعیین کرده بود.

در گزارش آمده که این جایزه ۱۰ میلیون دلاری برای کسی است که اطلاعات دقیقی درباره علیرضا شفیع نسب در اختیار قرار دهد. این برنامه تحت عنوان «پاداش برای عدالت» شناخته می‌شود.
وب‌سایت پاداش برای عدالت، که زیر نظر وزارت خارجه آمریکا فعالیت می‌کند، اعلام کرده علیرضا شفیع نسب از سال ۲۰۱۶ تا آوریل ۲۰۲۱ برای یک شرکت ایرانی به نام "محک رایان افراز" کار می‌کرده که وابسته به سپاه پاسداران است.

بر اساس این گزارش، شفیعی نسب با استفاده از ترفندها و سوء استفاده‌های کامپیوتری در فعالیت‌های مخرب سایبری علیه زیرساخت‌های حیاتی آمریکا نقش داشته است.

#علیرضا_شفیعی_نسب #هکر

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
مایکروسافت از تلاش هکرهای جمهوری اسلامی برای مداخله در انتخابات آمریکا خبر داد

‌در گزارشی جدید از سوی محققان مایکروسافت عنوان شده است که هکرهایی که با جمهوری اسلامی ایران ارتباط دارند، در تلاش بوده‌اند تا در ماه ژوئن به حساب‌های یکی از مقامات بلندپایه در کمپین انتخاباتی ریاست جمهوری آمریکا دسترسی پیدا کنند. این اقدام تنها چند هفته پس از حمله مشابهی به حساب یک مقام دیگر آمریکایی رخ داده است.

مایکروسافت همچنین افشا کرد که یک گروه هکری وابسته به سپاه پاسداران، ایمیل‌های فیشینگ را به یک مقام کلیدی در کمپین انتخاباتی فرستاده و گروهی دیگر با نفوذ به حساب کاربری محلی، در پی جمع‌آوری اطلاعات از کمپین‌های سیاسی در آمریکا بوده است.

علاوه بر این، مایکروسافت گزارش داده که گروه دیگری از ایران با ایجاد سایت‌های خبری پنهانی و استفاده از هوش مصنوعی برای کپی‌برداری محتوا از منابع معتبر، در تلاش است تا رأی‌دهندگان آمریکایی را در طیف‌های گوناگون سیاسی هدف قرار دهد.

#هکر #جمهوری_اسلامی #مایکروسافت

@tavaanatech