⚖️دادگاهی در ایالات متحده به سازنده جاسوس افزار Pegasus دستور داد تا کد را به واتس اپ تحویل دهد. 📑شرکت اسرائیلی NSO Group در شکایت اپلیکیشن پیام رسان متا به جاسوسی از 1400 کاربر در مدت دو هفته متهم شده است. 🔻دادگاهی در ایالات متحده به گروه NSO، سازنده یکی از پیچیده‌ترین سلاح‌های سایبری جهان، دستور داده است تا کد Pegasus و سایر محصولات جاسوس‌افزاری خود را به عنوان بخشی از دعوای حقوقی این شرکت به واتس‌اپ تحویل دهد. 🔻کد Pegasus به‌عنوان یکی از اسرار دولتی به‌شمار می‌رود زیرا مقررات NSO توسط وزارت دفاع اسرائیل تنظیم می شود. با این حال قاضی به این شرکت دستور داده است تا اطلاعات کامل «همه نرم‌افزارهای جاسوسی مربوطه» را برای مدت یک سال قبل و بعد از دو هفته‌ای که کاربران واتس‌اپ مورد حمله قرار گرفتند، ارائه دهد: از 29 آوریل 2018 تا 10 می 2020. 🗣️یکی از سخنگویان WhatsApp گفت: «حکم اخیر دادگاه نقطه عطف مهمی در هدف بلندمدت ما برای محافظت از کاربران واتس‌اپ در برابر حملات غیرقانونی است.شرکت‌های جاسوس‌افزار و سایر عوامل مخرب باید بدانند که می‌توانند دستگیر شوند و نمی‌توانند قانون را نادیده بگیرند.» 🔻جاسوس‌افزارPegasus که ساخته شرکت اسرائیلی NSO است، می تواند تلفن همراه را هک کند و بدون اطلاع کاربر به تماس های تلفنی، ایمیل ها، عکس ها، اطلاعات مکان و پیام های رمزگذاری شده دسترسی نامحدودی به دست آورد. 🔻NSO نرم افزارهای جاسوسی خود را به مشتریان دولتی در سراسر جهان می فروشد و گفته است که کاربران این نرم‌افزار مسئول نحوه استفاده از آن هستند. با وجود اینکه NSO اسامی مشتریان خود را فاش نمی کند، تحقیقات و گزارش‌های رسانه ای در طول سال‌ها لهستان، عربستان سعودی، رواندا، هند، مجارستان و امارات متحده عربی را در میان کشورهایی معرفی کرده اند که قبلا از این فناوری برای هدف قرار دادن مخالفان، روزنامه نگاران، فعالان حقوق بشر و سایر اعضای جامعه مدنی استفاده کرده اند. NSO استدلال کرده است که Pegasus به سازمان‌های مجری قانون و اطلاعاتی کمک می‌کند تا با جرم و جنایت مبارزه و از امنیت ملی محافظت کنند. #پگاسوس #جاسوس_افزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴سامانه گنبد آهنین هک شد یک گروه هکری به نام «حنظله» در کانال تلگرامی خود می‌گوید که موفق به هک سامانه‌های گنبدآهنین رژیم صهیونیستی شده است. این گروه هکری با انتشار تصاویری اعلام کرده که موفق به دستیابی به سیستم‌های راداری و کنترل این سامانه شده و برای کاربران آن، پیام اخطار ارسال کرده است. در این پیام آمده که: این سامانه توسط هکرهای گروه حنظله هک شده. ما در کنار رفح می‌مانیم و این یک هشدار است. @matsa_ir

🔶خود اجتهادی چیست؟ 🔶در موقعیت‌های خاص چگونه عمل کنیم؟ #خوداجتهادی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💻وبسایت هکرنیوز: 🌐بیش از 8000 دامنه و 13000 زیردامنه متعلق به برندها و موسسات قانونی ربوده شده که به عنوان بخشی از یک شبکه پیچیده گسترش هرزنامه و کسب درآمد از طریق کلیک بوده است. 🔍متخصصان این حوزه در حال ردیابی فعالیت مخرب هماهنگ شده با نام SubdoMailing هستند که حداقل از سپتامبر 2022 فعال است. 🖥️محتوای اصلی این ایمیل‌ها در حوزه‌ی «اعلان‌های تحویل بسته تقلبی تا استفاده از فیشینگ برای تخلیه‌ی حساب‌ها» بوده است و می تواند شامل هر چیزی باشد، از یک تبلیغ آزاردهنده گرفته تا سایت‌های فیشینگ، یا حتی دانلود بدافزار با هدف کلاهبرداری مالی از شما." 🔴یک شرکت امنیتی این کمپین را به عاملی تهدید کننده نسبت داد که آن را ResurrecAds می نامد. «ResurrecAds» زیرساخت گسترده‌ای را مدیریت می‌کند که شامل مجموعه‌ای از میزبان‌ها، سرورهای SMTP، آدرس‌های IP، و حتی اتصالات ISP خصوصی مسکونی و همچنین بسیاری از نام‌های دامنه متعلق به خود آن می‌شود‌. 🟥این عملیات به ویژه از اعتماد مرتبط با دامنه‌های مهم استفاده می‌کند تا همه روزه میلیون‌ها ایمیل‌ فیشینگ مخرب و هرزنامه را به گردش درآورد. 🌐این زیردامنه ها متعلق و یا وابسته به برندها و سازمان های بزرگی مانند eBay، Lacoste، Marvel، McAfee، MSN، Swatch، The Economist، UNICEF هستند. 🔍طبق گفته محققان سایت Guardio، همچنین مواردی پیدا شده است که در آن رکورد DNS SPF یک دامنه شناخته شده، دامنه های رها شده مرتبط با ایمیل منحل شده یا خدمات مرتبط با بازاریابی را در خود نگه می دارد‌ و در نتیجه به مهاجمان اجازه می دهد تا مالکیت چنین دامنه هایی را بگیرند، آدرس IP خود را به رکورد تزریق و در نهایت ایمیلی را از طرف نام دامنه اصلی ارسال کنند. ✅در تلاش برای مقابله با تهدید و از بین بردن زیرساخت، Guardio یک SubdoMailing Checker را در دسترس قرار داده است، وب‌سایتی که به مدیران دامنه و صاحبان سایت امکان می‌دهد به دنبال نشانه‌هایی از خطر باشند و دامنه‌ها، سرورها و آدرس‌های IP معتبر به خطر افتاده را شناسایی کنند. #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔰سن تزو و اصول جاسوسی #تاریخ_جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥 اظهارات شنیدنی مایکل بریجنت، افسر سابق اطلاعاتی آمریکا: اگر روزی بخواهم وکیلی بگیرم از جنس جمهوری اسلامی خواهم گرفت! آمریکا از طرف تهران به گوشه‌ای رانده شده و تاکنون هیچ دست‌ آوردی نداشته است؛ ما در مقابل ایران ناکام بودیم! دلیل موفقیت ایرانی‌ها اینست که از زمان انقلاب تا الان طبق کتاب استراتژی خود عمل کردند و بر آن ثابت قدم بودند! #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🇨🇳 جاسوسی به روش چینی‌‌ -قسمت اول- 🖥سایت the national interest با انتشار مقاله‌ای با عنوان «۵ روش جاسوسی چینی‌ها» به معرفی رایج‌ترین روش‌های جاسوسی چینی‌ها از سایر کشورها پرداخت. 📃در مقدمه‌ی این مقاله آمده است: یکی از دلایل آشنا نبودن افکار عمومی با عملیات اطلاعاتی چینی‌ها این است که عموم مردم جاسوسی را به معنای سرقت اطلاعات درنظر می‌گیرند؛ اما جاسوسی تنها کسب اطلاعات محرمانه و طبقه‌بندی شده نیست؛ بلکه #جمع‌آوری و #پردازش اطلاعاتی که در تنظیم سیاست‌ها و تعیین راهبردها و رویکردها به کار می‌آیند نیز جاسوسی محسوب می‌شود. 📝در این مقاله 5 روش مهم و رایجی که چین برای کسب اطلاعات خارجی به کار می‎برد، شرح داده شده و مصادیقی نیز برای آن ذکر شده است: ۱. #دیپلمات‌ ها، وابسته‌های نظامی و ژورنالیست‌ها ۲.عملیات دون‌پاشی(تطمیع) ۳. #دانشگاهیان و محققان ۴.دفتر مقامات محلی ( منظور، استفاده‌ی سرویس اطلاعاتی چین از امکانات و مجوزهای دولتی، برای #شانتاژ و اخاذی اطلاعاتی از تجار و صاحب منصبان کشورهای دیگر در چین است؛ تجار و کسانی که مرتکب خطاهای اخلاقی یا مالی شده‌اند) ۵.استفاده از تجار در داخل و خارج 📄این مقاله در توضیح مورد آخر یعنی «استفاده از تجار در داخل و خارج» دو روش جالب چینی‌ها را برای جذب عوامل خارجی تشریح می‌کند. 🔶ادامه دارد... #جاسوسی #چین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🇨🇳جاسوسی به روش چینی -قسمت دوم- ... در توضیح مورد آخر یعنی «استفاده از تجار در داخل و خارج» روش دوگانه‌ی چینی‌ها به این شکل تشریح شده است که: 1⃣ طبق اعلام خبرگزاری‌های هنگ کنگ، سرویس اطلاعات نظامی #چین، (در روش #اول ) کادر بازرگانی استخدام می‌کنند که با وجودی که کارمند رسمی دولت نیستند، همانند افسران اطلاعاتی عمل کنند. این تجار #مجوز رسمی دارند و به مقامات #امنیتی کمک می‌کنند تا خارجی‌هایی را که ممکن است اطلاعات با ارزشی داشته باشند، شناسایی کنند. ممکن است "کو تای-شن" که تابعیت ایالات متحده را کسب کرده و تاجرمستقر در #لوییزیانا بود و در سال 2008، به اتهام جاسوسی دستگیر شد، توسط چنین فردی به یک مقام امنیتی چین ... معرفی شده باشد. "کو" پس از اینکه خودش درسرویس چین استخدام شد، دو نفر از مقامات #وزارت_دفاع_آمریکا به نام‌های "گرگ برگرسن" و "جیمز فاندرن" را به استخدام درآورد تا اطلاعات حساس #نظامی را که مورد توجه ایالات متحده در آسیا می‌باشد، فراهم کنند. 2⃣ چین، (در روش #دوم نیز) افسران اطلاعاتی خود را در خارج از کشور در پوشش #بازرگان پنهان می‌کند. حتی گاهی به آنها اجازه‌ی #مهاجرت و کسب مجوزهای قانونی خارجی را می‌دهد. #جاسوسی #چین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔶disinformation چیست و چه آثاری دارد؟ #disinformation #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

جان بردی کیسلینگ دیپلمات سابق آمریکایی در کتاب خاطرات خود با عنوان #درس‌های_دیپلماسی درباره برنامه‌های آمریکا در زمینه #دیپلماسی_عمومی می‌نویسد: ایالات متحده هر سال باید از میان کشورهای خاورمیانه‌ای که برایش اهمیت دارد، نه ده‌ها بلکه صدها نفر از دانش آموختگان جدید دانشگاهی را به همراه شماری از افراد مذهبی و تجاری، برای توری پنج هفته‌ای شامل زندگی با خانواده‌ای آمریکایی، گسیل کند. این افراد با سفارش مقام‌های دولتی، بازرگانان و افراد دانشگاهی برگزیده می‌شوند. همه افرادی که چنین تجربه‌ای داشتند، ادعا می‌کنند زندگی‌شان دگرگون شده است. در صورت کُندی روند دگرگونی‌ها در کشورهای فرودست، بده بستان دانش‌آموزان دبیرستانی بهترین سرمایه‌گذاری در ایجاد هسته و نسل جدیدی از تکنوکرات‌های دموکرات است. نوجوان شانزده ساله‌ای که از دوستان و هم‌بازی‌های خود جدا شده است، پس از یک سال در حالی به کشور خود باز می‌گردد که زبان انگلیسی را به خوبی صحبت می‌کند و می‌داند که اوضاع کشوری مثل ازبکستان با آنچه می‌تواند باشد، بسیار متفاوت است. [یعنی جهان‌بینی این افراد نسبت به موضوعات مختلف آمریکایی شده است.] #بریده_کتاب #دیپلماسی_عمومی_ابزار_تغییر_نسل‌ها #جنگ_نرم_از_طریق_تعلیم_و_تربیت #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir