🔴آژانس‌های امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کرده‌اند که جزئیات تاکتیک‌های بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح می‌دهد. 🖥این لباس هک که با نام‌های BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته می‌شود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است. 🌐این گروه جاسوسی سایبری در ماه‌های اخیر مایکروسافت و برخی سازمان‌های مهم دیگر را هدف قرار داده است. 📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرن‌سازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است." ⭕️این سازگاری شامل موارد زیر است: 🔻دسترسی به زیرساخت‌های ابری از طریق سرویس‌ها و حساب‌های غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور 🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور 🔻استفاده از تکنیک‌های اسپری کردن رمز عبور برای به دست گرفتن کنترل حساب‌های شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه 🔻سخت‌تر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسی‌های مسکونی برای نشان دادن ترافیک، به گونه‌ای که منشأ واقعی آنها را پنهان می‌کند. ⭕️این آژانس‌ها گفتند: «برای سازمان‌هایی که به سمت استفاده از زیرساخت‌های ابری رفته‌اند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد». هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر می‌تواند قابلیت‌های بسیار پیچیده‌ای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جای‌گذاری شود. #امنیت_سایبری #تهدیدات_سایبری #فضای_ابری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📰ژورنالیست بانفوذ فرانسوی: جاسوس ک‌.گ.ب 📂طبق اسنادی که اخیرا منتشر شده، سردبیر سابق و خوشنام مجله فرانسوی اکسپرس، فیلیپ گرامبک که چند دهه ارتباطات عمیقی در ساختار جامعه فرانسه و با رؤسای جمهور، بازیگران سینما، افراد بزرگ حوزه ادبیات داشت، به مدت ۳۵ سال برای شوروی جاسوسی می‌کرده است. 📝او خط مشی یکی از بزرگ‌ترین نشریات فرانسه را تعیین می کرد. زمانی که او در سال ۲۰۰۳ درگذشت، وزیر فرهنگ فرانسه ژان ژاک آیاگون از او به عنوان "یکی از چهره‌های فراموش‌نشدنی و قابل احترام عرصه رسانه در فرانسه" یاد کرد. 👤اما او چهره دیگری هم داشت: "بروک". او به فرانسوا میتران (سناتور آن روزهای فرانسه که در سال‌های بعد به ریاست جمهوری رسید) کمک کرد تا وجهه و اعتبارش را که به ظن اجرای طرح تروری ساختگی مخدوش شده بود، مجددا بازسازی کند. از دیگر ارتباطات نزدیک او می‌توان به افراد قدرتمندی چون سروان شرایبر، والری ژیسکار دستن رئیس جمهور فرانسه و دولتمرد برجسته پیر مندس فرانس اشاره کرد. بازیگران مشهوری چون آلن دلون و ایزابل آجانی در زمره میهمانان مراسم عروسی او بودند، مراسمی که در آن فرانسواز ساگان (نویسنده) و پیر برگ (از بنیان‌گذاران ایو ‌‌سن لوران) در زمره شاهدان قانونی مراسم به شمار می‌رفتند. 🛑و در تمام این دوران او برای شوروی جاسوسی می کرد❗️ 🔰گرامبک که در سال ۱۹۲۴ در خانواده‌ای یهودی در فرانسه به دنیا آمده بود، در سال ۱۹۴۰ همراه با مادر و سایر فرزندان خانواده از فرانسه گریخت. گرامبک بلافاصله به ارتش آمریکا پیوست و همراه نیروهای مقاومت در سال ۱۹۴۳ در الجزایر جنگید. پس از جنگ او به خبرگزاری فرانسه پیوست، اما مدتی بعد در اعتراض به اقدامات دولت فرانسه در جنگ هندوچین از کار خود استعفا داد. 💠برخی دلیل پذیرش نقش جاسوس را دلبستگی او به رژیمی محکوم به فنا می‌دانند، با این حال میتروخین خود بر این عقیده بود که گرچه این احتمال وجود دارد که گرامبک در ابتدا به دلیل وابستگی ایدئولوژیک جذب کا.گ.ب. شده باشد، اما در ادامه دلایلی غیر از علاقه او به گسترش نفوذ کمونیسم در اروپا او را به ادامه جاسوسی برای شوروی واداشت، مثلا تمایل او به کسب درآمد بیشتر برای خرید آپارتمانی در پاریس. او تنها در بازه دو ساله مابین ۱۹۷۶ تا ۱۹۷۸ گرامبک در قبال همکاری با کا.گ.ب مبلغی معادل ۲۵۰۰۰۰ یوروی امروزی دریافت کرده بود. افزون بر این پرداخت‌ها گرامبک در سه موعد مجزا در طول سال‌های دهه ۷۰ به دلیل قرار گرفتن در لیست ۱۳ جاسوس برتر شوروی در فرانسه پاداشی مضاعف دریافت کرد. 🔻در جریان انتخابات ریاست جمهوری فرانسه در سال ۱۹۷۴ کا.گ.ب اسنادی جعلی را تحویل او داد تا از طریق آنها در میان نامزدهای راستگرای انتخابات ایجاد تنش کند. مثال‌های بارز دیگری نیز درباره کمک‌های گرامبک به شوروی وجود دارد. ⚫️ماموران کا.گ.ب در پاریس گرامبک را فردی "ناصادق" می‌دانستند و حس می‌کردند او در مورد توانایی‌های خود در جمع آوری اطلاعات و همینطور ارزش این اطلاعات غلو می‌کند. در سال ۱۹۸۱ کا.گ.ب او را کنار گذاشت. 🗞در گزارش اکسپرس در مورد سابقه جاسوسی گرامبک به این موضوع اشاره شده که او هیچ گاه حاضر به اشاعه پروپاگاندا نشد. 🖌"او مراقب بود تا فعالیت‌هایش به عنوان جاسوس را از وظایف سردبیری مجله جدا کند. دقیقا هم به همین خاطر در انجام کارش موفق بود. کا.گ.ب از او خواسته بود تا پوشش بورژوا و میانه گرای خود را حفظ کند تا بتواند مخفیانه به فعالیت‌هایش ادامه دهد." 📍"چنین رویکردی کاملا منطبق با راه و روش مرسوم کا.گ.ب. بود. حرکت هوشمندانه‌ای بود. و جواب هم داد." #متسا ‌#مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️آسیب‌پذیری جدید پلتفرم Hugging Face مدل‌های هوش مصنوعی را در معرض خطر حملات زنجیره تأمین قرار می‌دهد. 🟥Hugging Face یک پلتفرم محبوب در زمینه هوش مصنوعی، یادگیری ماشینی و توسعه نرم‌افزار است. محققان امنیت سایبری دریافته‌اند که می‌توان سرویس تبدیل محافظ‌های ایمنی Hugging Face را به خطر انداخت تا در نهایت مدل‌های ارائه‌شده توسط کاربران را ربوده و منجر به حملات زنجیره تامین شود. این اقدام می تواند با استفاده از مدل ربوده شده ای که باید توسط سرویس تبدیل می‌شد، انجام شود، که در نتیجه به عوامل مخرب اجازه می دهد تا با تغییر چهره به عنوان ربات تبدیل، درخواست تغییرات در هر بخش پلتفرم را صادر کنند. 🔎محققین اعلام کرده‌اند: «یک مهاجم می‌تواند هر کد دلخواه را، در زمانی که هرشخص بخواهد مدل خود را تبدیل کند، اجرا کند.» مدل های کاربران ممکن است در هنگام تبدیل بدون هیچگونه نشانه ای ربوده شوند. اگر کاربر تلاش کند محل ذخیره‌سازی خود را تبدیل کند، این حمله می تواند راه را برای سرقت توکن Hugging Face هموار کند.علاوه بر این، مهاجم می تواند به مدل ها و مجموعه داده های داخلی دسترسی پیدا کند و حتی آنها را تخریب کند. 🤖مهاجم می‌تواند از این موضوع که هر کاربر می‌تواند یک درخواست تبدیل برای یک محل ذخیره‌سازی عمومی ارسال کند، برای ربودن یا تغییر مدلی که به طور گسترده استفاده می‌شود،استفاده کند. این موضوع به طور بالقوه منجر به ریسک قابل توجهی در زنجیره تامین می‌شود. 🔎محققان می‌گویند: «علیرغم وجود بهترین روش ها برای ایمن کردن مدل‌های یادگیری ماشین در اکوسیستم Hugging Face، این سرویس تبدیل ثابت کرده است که آسیب‌پذیر بوده و پتانسیل دریافت یک حمله گسترده زنجیره تامین را از طریق سرویس رسمی Hugging Face دارد. این درز اطلاعات می‌تواند پیامدهای امنیتی شدیدی داشته باشد، به‌ویژه با توجه به ظهور سیستم‌های ML، که در آن از حافظه محلی برای ذخیره ورودی‌ها، خروجی‌ها و… مدل استفاده می‌شود.» @matsa_ir

به گزارش الشرق‌الاوسط، پس از آن که سه ژنرال موساد - رؤسای سه بخش مرکزی - در اعتراض به تغییرات اساسی ایجاد شده توسط رئیس جدید آژانس، دیوید بارنیا، استعفا دادند، سرویس اطلاعاتی خارجی اسرائیل شاهد یک شوک استراتژیک و خطرناک شده است. مقامات سابق موساد نسبت به پیامدهای این تغییرات و تأثیر آن بر عملیات‌های برنامه‌ریزی شده در کوتاه مدت هشدار دادند. به گفته منابع آگاه، بخش های زیر نظر ژنرال‌های مستعفی شامل «فناوری»، «جنگ علیه تروریسم» و « Tsumet » است، بخشی که مسئولیت عوامل عملیاتی را بر عهده دارد. طبق شنیده‌ها، قرار است رئیس بخش «جنگ استراتژیک» نیز استعفا دهد. به گفته یک منبع بلندپایه سابق موساد، حداقل دو ژنرال مستعفی جزو نامزدهای اصلی ریاست موساد پس از پایان دوره بارنیا بوده‌اند. یوسی کوهن، رئیس سابق موساد، با برقراری روابط دوستانه و مستحکم در داخل آژانس، توانسته بود بیشتر تلاش‌ها را روی عملیات‌های خارجی، به‌ویژه عملیات‌هایی که در خاک ایران برای مبارزه با پروژه هسته‌ای انجام می‌شد، متمرکز کند. بارنیا که در اوایل ژوئن از سوی بنیامین نتانیاهو به این سمت منصوب شد، تصمیم گرفت تغییرات اساسی در موساد ایجاد کند و چندین بخش را که قدیمی و غیرمفید می‌دانست، لغو و برخی دیگر را ادغام کرد. در نتیجه، تعداد زیادی از افسران ارشد شغل خود را از دست داده و مجبور به ترک خدمت شدند. #موساد #دیوید_بارنیا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥فیلم کوتاه 🔰جلوگیری از نصب پمپ های دستکاری شده چگونه مانع انفجار کارخانه شد؟ ✅بر اساس پرونده ای واقعی @matsa_ir

♦️ تروریستی که امروز اعدام شد بعد از فرار، در خارج از کشور دستگیر و به ایران بازگردانده شده بود 🔹این فرد ۸ بهمن پارسال با هدایت افسر اطلاعاتی موساد قصد داشت مجتمع کارگاهی وزارت دفاع در اصفهان را منفجر کند. #متسا #مرجع_ترویج_سواد_امنیتی

کتاب «استراتژی پیرامونی اسرائیل» به قلم محمدتقی تقی‌پور و توسط مؤسسه مطالعات و پژوهش‌های سیاسی چاپ و منتشر شده است. این کتاب در واقع پژوهشی گران‌سنگ درباره‌ی گذشته، حال و آینده‌ی سیاست‌گذاری‌ها و استراتژی‌های اطلاعاتی_امنیتی رژیم صهیونیستی در کشورهای حوزه مدیترانه، منطقه خاورمیانه و به طور کلی، قاره آسیا و آفریقاست. 🗄️ کتاب با بررسی اسناد متعدد و مدارک طبقه‌بندی شده‌ی ساواک به تبارشناسی رابطه‌ی اطلاعاتی پهلوی با موساد پرداخته و نیازمندی فراوان صهیونیست‌ها به ایران را به لحاظ اطلاعاتی تصویر کرده است. اسنادی که با بیش از سی یا چهل سال قدمت، برای اولین بار از دل تاریخ سر برآورده‌اند تا بتواند نوری به تاریکخانه‌های تاریخ بیاندازند. #معرفی_کتاب #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚖️دادگاهی در ایالات متحده به سازنده جاسوس افزار Pegasus دستور داد تا کد را به واتس اپ تحویل دهد. 📑شرکت اسرائیلی NSO Group در شکایت اپلیکیشن پیام رسان متا به جاسوسی از 1400 کاربر در مدت دو هفته متهم شده است. 🔻دادگاهی در ایالات متحده به گروه NSO، سازنده یکی از پیچیده‌ترین سلاح‌های سایبری جهان، دستور داده است تا کد Pegasus و سایر محصولات جاسوس‌افزاری خود را به عنوان بخشی از دعوای حقوقی این شرکت به واتس‌اپ تحویل دهد. 🔻کد Pegasus به‌عنوان یکی از اسرار دولتی به‌شمار می‌رود زیرا مقررات NSO توسط وزارت دفاع اسرائیل تنظیم می شود. با این حال قاضی به این شرکت دستور داده است تا اطلاعات کامل «همه نرم‌افزارهای جاسوسی مربوطه» را برای مدت یک سال قبل و بعد از دو هفته‌ای که کاربران واتس‌اپ مورد حمله قرار گرفتند، ارائه دهد: از 29 آوریل 2018 تا 10 می 2020. 🗣️یکی از سخنگویان WhatsApp گفت: «حکم اخیر دادگاه نقطه عطف مهمی در هدف بلندمدت ما برای محافظت از کاربران واتس‌اپ در برابر حملات غیرقانونی است.شرکت‌های جاسوس‌افزار و سایر عوامل مخرب باید بدانند که می‌توانند دستگیر شوند و نمی‌توانند قانون را نادیده بگیرند.» 🔻جاسوس‌افزارPegasus که ساخته شرکت اسرائیلی NSO است، می تواند تلفن همراه را هک کند و بدون اطلاع کاربر به تماس های تلفنی، ایمیل ها، عکس ها، اطلاعات مکان و پیام های رمزگذاری شده دسترسی نامحدودی به دست آورد. 🔻NSO نرم افزارهای جاسوسی خود را به مشتریان دولتی در سراسر جهان می فروشد و گفته است که کاربران این نرم‌افزار مسئول نحوه استفاده از آن هستند. با وجود اینکه NSO اسامی مشتریان خود را فاش نمی کند، تحقیقات و گزارش‌های رسانه ای در طول سال‌ها لهستان، عربستان سعودی، رواندا، هند، مجارستان و امارات متحده عربی را در میان کشورهایی معرفی کرده اند که قبلا از این فناوری برای هدف قرار دادن مخالفان، روزنامه نگاران، فعالان حقوق بشر و سایر اعضای جامعه مدنی استفاده کرده اند. NSO استدلال کرده است که Pegasus به سازمان‌های مجری قانون و اطلاعاتی کمک می‌کند تا با جرم و جنایت مبارزه و از امنیت ملی محافظت کنند. #پگاسوس #جاسوس_افزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir