🌐 هشدار مرکز افتا در باره انتشار بدافزارجدید جاسوسی ◀️ شرکت Zimperium اعلام کرد که این بدافزار جاسوسی اندرویدی از طریق برنامه‌های مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر می‌شود. ◀️ به نقل از مرکز مدیریت راهبردی افتا، این برنامه‌های مخرب و تبلیغاتی، اغلب برای تایید حساب‌ کاربری برنامه‌های ارتباطی و رسانه‌های اجتماعی مانند WhatsApp و Telegram استفاده می‌شوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب می‌کند. ◀️ دو برنامه به نام های Text Me و NumRent برنامه مخربی (تروجان) هستند که به نصب بدافزار RatMilad منجر می‌شوند. این دو برنامه در فروشگاه‌های برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شده‌اند. ◀️ وظیفه بدافزار جاسوسی RatMilad ، سرقت لیست های مخاطبین، پیامک‌ها و فایل‌های قربانیان است و همچنین آدرس MAC دستگاه‌های اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها داده‌های موقعیت مکانی GPS، لیست فایل اطلاعات سیم‌کارت (شماره تلفن‌همراه، کشور،IMEI)، فهرست برنامه‌های کاربردی نصب شده به همراه مجوزهای آن‌ها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...) را سرقت می‌کند. #افتا #بدافزار #جاسوسی #اندروید #فیلتر_شکن #پیامک_تبلیغاتی #سرقت #اطلاعات_شخصی #واتساپ #تلگرام #گوگل_پلی #اپلیکیشن #مخرب #خبر #سایبربان 🆔️ @cyberbannews_ir

🌐 خطرات جدی استفاده از فیلترشکن‌ها 🔹 فیلترشکن‌ها مجموعه‌ای از روش‌ها و نرم‌افزارهای مختلف هستند که برای عبور از فیلتر از آن استفاده می‌شود البته بعضی از فیلترشکن‌ها کاربرد امنیتی دارند، یعنی با عوض‌کردن آی‌پی آدرس فرد موردنظر، جلوی هک شدن را می‌گیرند 🔹 از طرفی بعضی از نرم‌افزارهایی که در قالب فیلترشکن عرضه می‌شوند، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شده‌اند. 🔹 بنابراین در این روزها که اخباری از هک برخی سایت‌های دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش می‌رسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است. #فیلترشکن #هک #اطلاعات_شخصی #امنیت 🆔 @Cyberbannews_ir

🌐 تلگرام اطلاعات شخصی کاربرانش را لو داد 🔹 تلگرام به درخواست دادگاهی در هند، اطلاعات شخصی ادمین کانال‌های ناقض کپی‌رایت را ارائه داده است. این داده‌ها شامل موارد حساسی مثل نام و شماره موبایل می‌شود. 🔹رسانه تک‌کرانچ ادعا کرده است که تلگرام برای تبعیت از حکم دادگاهی در هند، نام، شماره موبایل و آدرس IP ادمین کانال‌هایی را که به نقض کپی‌رایت متهم شده‌اند فاش کرده است. این ادعا به نوبه خود بسیار قابل توجه است و اگر حقیقت داشته باشد، نشان می‌دهد دولت‌ها با فشار بر تلگرام می‌توانند به داده‌هایی که این پیام‌رسان از صدها میلیون کاربرش جمع‌آوری می‌کند، دسترسی داشته باشند. #تلگرام #هند #کاربران #ادمین #اطلاعات_شخصی 🆔 @cyberbannews_ir

🌐ایرلند دوباره متا را جریمه کرد 🔹کمیسیون حفاظت از داده‌های ایرلند، متا را به پرداخت جریمه ۳۹۰ میلیون یورو به‌دلیل جمع‌آوری غیرقانونی داده‌های شخصی و هدفمند کردن تبلیغات کاربران فیس‌بوک و اینستاگرام محکوم کرد. 🔹۲ ماه پیش هم این کمیسیون فیس‌بوک را به‌دلیل نقض اطلاعات شخصی صدها میلیون کاربر ۲۶۵ میلیون یورو جریمه کرد. #متا #ایرلند #فیسبوک #اینستاگرام #اطلاعات_شخصی #جریمه 🆔️ @cyberbannews_ir

🌐هکرهای روس در برابر دانشمندان هسته‌ای آمریکا 🔹خبرگزاری رویترز جمعه‌شب نوشت، گروه هکری رودخانه سرد از ماه اوت تا سپتامبر، به لابراتوارهای ملی لارنس لیورمور (LLNL)، آرگون (ANL) و بروک هون (BNL) حمله سایبری کردند. 🔹رویترز با استناد به اسناد اینترنتی که به رؤیت این پایگاه خبری و پنج کارشناس امنیت سایبری رسیده گزارش داد؛ هکرها صفحات جعلی «لاگین» (ورود به سیستم) برای هر سه نهاد فوق ایجاد کرده و برای دانشمندان هسته‌ای فرستادند تا از این طریق بتوانند به رمز ورود آن‌ها دست پیدا کنند. 🔹رویترز نتوانست علت تلاش هکرها برای هدف قرار دادن این آزمایشگاه‌ها را بیابد. این خبرگزاری همچنین نتوانست درباره موفقیت نفوذ هکرها به جزییاتی دست پیدا کند. #حمله_سایری #روسیه #آمریکا #دانشمندان #اطلاعات_شخصی #هسته_ای #رویترز 🆔 @cyberbannews_ir

🌐هکرها از چت‌بات هوش مصنوعی بینگ برای سرقت اطلاعات شخصی کاربران استفاده می‌کنند 🔹به گفته‌ی محققان، هکرها می‌توانند چت‌بات بینگ جدید مایکروسافت وادار کنند تا اطلاعات شخصی کاربری که با آن تعامل دارد را بدون‌ اطلاع وی دراختیار آن‌ها قرار دهد. 🔹 یک تیم تحقیقاتی با بررسی‌های خود روی بینگ جدید نشان دادند گفت‌وگو با این هوش مصنوعی به‌راحتی تحت‌تأثیر پیام‌های متنی تعبیه‌شده در صفحات وب قرار می‌گیرد و بنابراین یک هکر می‌تواند درخواست خود را با فونتی به‌ابعاد صفر در یک صفحه‌ی وب قرار دهد و زمانی‌که شخصی از چت‌بات سؤالی بپرسد که این هوش مصنوعی به صفحه‌ی وب موردنظر مراجعه کند، به‌طور ناخودآگاه درخواست آن‌ها را فعال خواهد کرد. 🔹️ محققان این نوع حمله را «تزریق سریع غیرمستقیم» نامیده‌اند. #بینگ #هکر #هوش_مصنوعی #سرقت #اطلاعات_شخصی #کاربران #چت_بات #وب 🆔️ @cyberbannews_ir

🌐گوگل پلی برنامه ضبط نمایشگری را که از کاربران جاسوسی می‌کرد، حذف کرد 🔹یکی از محققان شرکت امنیتی ESET اعلام کرد که برنامه‌ای با نام iRecorder Screen Recorder و بیش از 50 هزار دانلود در گوگل پلی، هر 15 دقیقه به‌طور مخفیانه صدای محیط اطراف را ضبط و آن را برای توسعه‌دهنده برنامه ارسال می‌کند. 🔹ظاهراً بدافزار این برنامه از کد AhMyth، یک تروجان دسترسی از راه دور منبع باز رایج استفاده می‌کند که قبلاً نیز از آن در برنامه‌های دیگری از گوگل پلی به‌طور مشابه استفاده شده است. 🔹نکته قابل‌توجه اینکه مجوزهایی که بدافزار برای انجام کارهای خود به آن‌ها نیاز دارد، با مجوزهایی که برنامه برای انجام عملکرد ضبط از نمایشگر دریافت می‌کند، یکی است و احتمالاً به‌همین دلیل بسیاری از کاربران از فعالیت آن آگاهی پیدا نمی‌کنند. #گوگل_پلی #بد_افزار #ضبط #نمایشگر #تلفن_همراه #دسترسی #جاسوسی #اطلاعات_شخصی #سایبربان 📡@cyberbannews_ir

🌐 گوگل به خاطر جمع‌آوری مخفیانه اطلاعات دادگاهی شد 🔹گوگل پذیرفت که میلیارد‌ها مورد از اطلاعاتی که بدون رضایت کاربران کروم جمع‌آوری کرده را حذف کند. 🔹این تصمیم گوگل در جریان پرونده‌ی شکایت دسته‌جمعی کاربران گوگل کروم درباره حالت ناشناس (Incognito) این مرورگر گرفته شد. 🔹در این شکایت که می‌توانست گوگل را مجبور به پرداخت جریمه‌ای تا مبلغ ۵ میلیارد دلار بکند، گفته شده بود که گوگل بدون اطلاع دقیق به کاربران خود همچنان اطلاعات آن‌ها را در حالت ناشناس این مرورگر جمع‌آوری می‌کرده است. 🔹این شرکت ادعا کرد به مشتریان گفته که استفاده از حالت ناشناس به معنای نامرئی شدن در اینترنت نیست و اطلاعات آن‌ها همچنان می‌تواند جمع‌آوری شود، اما شاکیان ادعا می‌کنند که گوگل کاربران خود را گمراه کرده است. #گوگل #گوگل_کروم #اطلاعات_شخصی #مرورگر @cyberbannews_ir

🌐 سرقت اطلاعات صد‌ها هزار آمریکایی 🔹در یک نشت اطلاعاتی، داده‌های شخصی حدود ۳۴۰ هزار نفر از آمریکایی‌ها از جمله شماره تامین اجتماعی آن‌ها (معادل کد ملی در آمریکا) لو رفت. 🔹شرکت Greylock McKinnon که در زمینه مشاوره و خدمات حقوقی به سازمان‌های دولتی آمریکا فعالیت دارد اعلام کرد که اطلاعات صد‌ها هزار آمریکایی را در جریان یک پرونده حقوقی متعلق به وزارت دادگستری به دست آورده است. #آمریکا #نشت_داده #اطلاعات_شخصی @cyberbannews_ir