⚠️آسیب‌پذیری جدید پلتفرم Hugging Face مدل‌های هوش مصنوعی را در معرض خطر حملات زنجیره تأمین قرار می‌دهد. 🟥Hugging Face یک پلتفرم محبوب در زمینه هوش مصنوعی، یادگیری ماشینی و توسعه نرم‌افزار است. محققان امنیت سایبری دریافته‌اند که می‌توان سرویس تبدیل محافظ‌های ایمنی Hugging Face را به خطر انداخت تا در نهایت مدل‌های ارائه‌شده توسط کاربران را ربوده و منجر به حملات زنجیره تامین شود. این اقدام می تواند با استفاده از مدل ربوده شده ای که باید توسط سرویس تبدیل می‌شد، انجام شود، که در نتیجه به عوامل مخرب اجازه می دهد تا با تغییر چهره به عنوان ربات تبدیل، درخواست تغییرات در هر بخش پلتفرم را صادر کنند. 🔎محققین اعلام کرده‌اند: «یک مهاجم می‌تواند هر کد دلخواه را، در زمانی که هرشخص بخواهد مدل خود را تبدیل کند، اجرا کند.» مدل های کاربران ممکن است در هنگام تبدیل بدون هیچگونه نشانه ای ربوده شوند. اگر کاربر تلاش کند محل ذخیره‌سازی خود را تبدیل کند، این حمله می تواند راه را برای سرقت توکن Hugging Face هموار کند.علاوه بر این، مهاجم می تواند به مدل ها و مجموعه داده های داخلی دسترسی پیدا کند و حتی آنها را تخریب کند. 🤖مهاجم می‌تواند از این موضوع که هر کاربر می‌تواند یک درخواست تبدیل برای یک محل ذخیره‌سازی عمومی ارسال کند، برای ربودن یا تغییر مدلی که به طور گسترده استفاده می‌شود،استفاده کند. این موضوع به طور بالقوه منجر به ریسک قابل توجهی در زنجیره تامین می‌شود. 🔎محققان می‌گویند: «علیرغم وجود بهترین روش ها برای ایمن کردن مدل‌های یادگیری ماشین در اکوسیستم Hugging Face، این سرویس تبدیل ثابت کرده است که آسیب‌پذیر بوده و پتانسیل دریافت یک حمله گسترده زنجیره تامین را از طریق سرویس رسمی Hugging Face دارد. این درز اطلاعات می‌تواند پیامدهای امنیتی شدیدی داشته باشد، به‌ویژه با توجه به ظهور سیستم‌های ML، که در آن از حافظه محلی برای ذخیره ورودی‌ها، خروجی‌ها و… مدل استفاده می‌شود.» @matsa_ir

به گزارش الشرق‌الاوسط، پس از آن که سه ژنرال موساد - رؤسای سه بخش مرکزی - در اعتراض به تغییرات اساسی ایجاد شده توسط رئیس جدید آژانس، دیوید بارنیا، استعفا دادند، سرویس اطلاعاتی خارجی اسرائیل شاهد یک شوک استراتژیک و خطرناک شده است. مقامات سابق موساد نسبت به پیامدهای این تغییرات و تأثیر آن بر عملیات‌های برنامه‌ریزی شده در کوتاه مدت هشدار دادند. به گفته منابع آگاه، بخش های زیر نظر ژنرال‌های مستعفی شامل «فناوری»، «جنگ علیه تروریسم» و « Tsumet » است، بخشی که مسئولیت عوامل عملیاتی را بر عهده دارد. طبق شنیده‌ها، قرار است رئیس بخش «جنگ استراتژیک» نیز استعفا دهد. به گفته یک منبع بلندپایه سابق موساد، حداقل دو ژنرال مستعفی جزو نامزدهای اصلی ریاست موساد پس از پایان دوره بارنیا بوده‌اند. یوسی کوهن، رئیس سابق موساد، با برقراری روابط دوستانه و مستحکم در داخل آژانس، توانسته بود بیشتر تلاش‌ها را روی عملیات‌های خارجی، به‌ویژه عملیات‌هایی که در خاک ایران برای مبارزه با پروژه هسته‌ای انجام می‌شد، متمرکز کند. بارنیا که در اوایل ژوئن از سوی بنیامین نتانیاهو به این سمت منصوب شد، تصمیم گرفت تغییرات اساسی در موساد ایجاد کند و چندین بخش را که قدیمی و غیرمفید می‌دانست، لغو و برخی دیگر را ادغام کرد. در نتیجه، تعداد زیادی از افسران ارشد شغل خود را از دست داده و مجبور به ترک خدمت شدند. #موساد #دیوید_بارنیا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥فیلم کوتاه 🔰جلوگیری از نصب پمپ های دستکاری شده چگونه مانع انفجار کارخانه شد؟ ✅بر اساس پرونده ای واقعی @matsa_ir

♦️ تروریستی که امروز اعدام شد بعد از فرار، در خارج از کشور دستگیر و به ایران بازگردانده شده بود 🔹این فرد ۸ بهمن پارسال با هدایت افسر اطلاعاتی موساد قصد داشت مجتمع کارگاهی وزارت دفاع در اصفهان را منفجر کند. #متسا #مرجع_ترویج_سواد_امنیتی

کتاب «استراتژی پیرامونی اسرائیل» به قلم محمدتقی تقی‌پور و توسط مؤسسه مطالعات و پژوهش‌های سیاسی چاپ و منتشر شده است. این کتاب در واقع پژوهشی گران‌سنگ درباره‌ی گذشته، حال و آینده‌ی سیاست‌گذاری‌ها و استراتژی‌های اطلاعاتی_امنیتی رژیم صهیونیستی در کشورهای حوزه مدیترانه، منطقه خاورمیانه و به طور کلی، قاره آسیا و آفریقاست. 🗄️ کتاب با بررسی اسناد متعدد و مدارک طبقه‌بندی شده‌ی ساواک به تبارشناسی رابطه‌ی اطلاعاتی پهلوی با موساد پرداخته و نیازمندی فراوان صهیونیست‌ها به ایران را به لحاظ اطلاعاتی تصویر کرده است. اسنادی که با بیش از سی یا چهل سال قدمت، برای اولین بار از دل تاریخ سر برآورده‌اند تا بتواند نوری به تاریکخانه‌های تاریخ بیاندازند. #معرفی_کتاب #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚖️دادگاهی در ایالات متحده به سازنده جاسوس افزار Pegasus دستور داد تا کد را به واتس اپ تحویل دهد. 📑شرکت اسرائیلی NSO Group در شکایت اپلیکیشن پیام رسان متا به جاسوسی از 1400 کاربر در مدت دو هفته متهم شده است. 🔻دادگاهی در ایالات متحده به گروه NSO، سازنده یکی از پیچیده‌ترین سلاح‌های سایبری جهان، دستور داده است تا کد Pegasus و سایر محصولات جاسوس‌افزاری خود را به عنوان بخشی از دعوای حقوقی این شرکت به واتس‌اپ تحویل دهد. 🔻کد Pegasus به‌عنوان یکی از اسرار دولتی به‌شمار می‌رود زیرا مقررات NSO توسط وزارت دفاع اسرائیل تنظیم می شود. با این حال قاضی به این شرکت دستور داده است تا اطلاعات کامل «همه نرم‌افزارهای جاسوسی مربوطه» را برای مدت یک سال قبل و بعد از دو هفته‌ای که کاربران واتس‌اپ مورد حمله قرار گرفتند، ارائه دهد: از 29 آوریل 2018 تا 10 می 2020. 🗣️یکی از سخنگویان WhatsApp گفت: «حکم اخیر دادگاه نقطه عطف مهمی در هدف بلندمدت ما برای محافظت از کاربران واتس‌اپ در برابر حملات غیرقانونی است.شرکت‌های جاسوس‌افزار و سایر عوامل مخرب باید بدانند که می‌توانند دستگیر شوند و نمی‌توانند قانون را نادیده بگیرند.» 🔻جاسوس‌افزارPegasus که ساخته شرکت اسرائیلی NSO است، می تواند تلفن همراه را هک کند و بدون اطلاع کاربر به تماس های تلفنی، ایمیل ها، عکس ها، اطلاعات مکان و پیام های رمزگذاری شده دسترسی نامحدودی به دست آورد. 🔻NSO نرم افزارهای جاسوسی خود را به مشتریان دولتی در سراسر جهان می فروشد و گفته است که کاربران این نرم‌افزار مسئول نحوه استفاده از آن هستند. با وجود اینکه NSO اسامی مشتریان خود را فاش نمی کند، تحقیقات و گزارش‌های رسانه ای در طول سال‌ها لهستان، عربستان سعودی، رواندا، هند، مجارستان و امارات متحده عربی را در میان کشورهایی معرفی کرده اند که قبلا از این فناوری برای هدف قرار دادن مخالفان، روزنامه نگاران، فعالان حقوق بشر و سایر اعضای جامعه مدنی استفاده کرده اند. NSO استدلال کرده است که Pegasus به سازمان‌های مجری قانون و اطلاعاتی کمک می‌کند تا با جرم و جنایت مبارزه و از امنیت ملی محافظت کنند. #پگاسوس #جاسوس_افزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴سامانه گنبد آهنین هک شد یک گروه هکری به نام «حنظله» در کانال تلگرامی خود می‌گوید که موفق به هک سامانه‌های گنبدآهنین رژیم صهیونیستی شده است. این گروه هکری با انتشار تصاویری اعلام کرده که موفق به دستیابی به سیستم‌های راداری و کنترل این سامانه شده و برای کاربران آن، پیام اخطار ارسال کرده است. در این پیام آمده که: این سامانه توسط هکرهای گروه حنظله هک شده. ما در کنار رفح می‌مانیم و این یک هشدار است. @matsa_ir

🔶خود اجتهادی چیست؟ 🔶در موقعیت‌های خاص چگونه عمل کنیم؟ #خوداجتهادی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💻وبسایت هکرنیوز: 🌐بیش از 8000 دامنه و 13000 زیردامنه متعلق به برندها و موسسات قانونی ربوده شده که به عنوان بخشی از یک شبکه پیچیده گسترش هرزنامه و کسب درآمد از طریق کلیک بوده است. 🔍متخصصان این حوزه در حال ردیابی فعالیت مخرب هماهنگ شده با نام SubdoMailing هستند که حداقل از سپتامبر 2022 فعال است. 🖥️محتوای اصلی این ایمیل‌ها در حوزه‌ی «اعلان‌های تحویل بسته تقلبی تا استفاده از فیشینگ برای تخلیه‌ی حساب‌ها» بوده است و می تواند شامل هر چیزی باشد، از یک تبلیغ آزاردهنده گرفته تا سایت‌های فیشینگ، یا حتی دانلود بدافزار با هدف کلاهبرداری مالی از شما." 🔴یک شرکت امنیتی این کمپین را به عاملی تهدید کننده نسبت داد که آن را ResurrecAds می نامد. «ResurrecAds» زیرساخت گسترده‌ای را مدیریت می‌کند که شامل مجموعه‌ای از میزبان‌ها، سرورهای SMTP، آدرس‌های IP، و حتی اتصالات ISP خصوصی مسکونی و همچنین بسیاری از نام‌های دامنه متعلق به خود آن می‌شود‌. 🟥این عملیات به ویژه از اعتماد مرتبط با دامنه‌های مهم استفاده می‌کند تا همه روزه میلیون‌ها ایمیل‌ فیشینگ مخرب و هرزنامه را به گردش درآورد. 🌐این زیردامنه ها متعلق و یا وابسته به برندها و سازمان های بزرگی مانند eBay، Lacoste، Marvel، McAfee، MSN، Swatch، The Economist، UNICEF هستند. 🔍طبق گفته محققان سایت Guardio، همچنین مواردی پیدا شده است که در آن رکورد DNS SPF یک دامنه شناخته شده، دامنه های رها شده مرتبط با ایمیل منحل شده یا خدمات مرتبط با بازاریابی را در خود نگه می دارد‌ و در نتیجه به مهاجمان اجازه می دهد تا مالکیت چنین دامنه هایی را بگیرند، آدرس IP خود را به رکورد تزریق و در نهایت ایمیلی را از طرف نام دامنه اصلی ارسال کنند. ✅در تلاش برای مقابله با تهدید و از بین بردن زیرساخت، Guardio یک SubdoMailing Checker را در دسترس قرار داده است، وب‌سایتی که به مدیران دامنه و صاحبان سایت امکان می‌دهد به دنبال نشانه‌هایی از خطر باشند و دامنه‌ها، سرورها و آدرس‌های IP معتبر به خطر افتاده را شناسایی کنند. #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔰سن تزو و اصول جاسوسی #تاریخ_جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir