🌐 موارد امنیت سایبری که در سال 2023 باید نگران آن‌ها بود 🔸 کمبود #مهارت‌‌های_امنیتی 🔸 #تهدیدات جدید و بزرگ‌تر در زنجیره تأمین 🔸 وب 3 و #اینترنت_اشیا: مشکلات جدید یا بازگشت به اصول؟ 🔸 چشم‌انداز #امنیت_سایبری 2023 📡 @raadaas

🌐ساخت میکروربات‌هایی که هم دارو رسان هستند و هم دماسنج! ▪️گروهی از محققان در دانشگاه صنعتی مونیخ (TUM) #میکرورباتی ساخته اند که هم #دارو رسانی می کند و هم نقش یک #دماسنج موثر را بازی می کند. #فناوری #فناوری_اطلاعات #فضای_سایبری #امنیت_سایبری #ربات 📡 @raadaas

🔴 آژانس‌های امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کرده‌اند که جزئیات تاکتیک‌های بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح می‌دهد. 🖥این لباس هک که با نام‌های BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته می‌شود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است. 🌐این گروه جاسوسی سایبری در ماه‌های اخیر مایکروسافت و برخی سازمان‌های مهم دیگر را هدف قرار داده است. 📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرن‌سازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است." ⭕️این سازگاری شامل موارد زیر است: 🔻دسترسی به زیرساخت‌های ابری از طریق سرویس‌ها و حساب‌های غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور 🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور 🔻استفاده از تکنیک‌های اسپری کردن رمز عبور برای به دست گرفتن کنترل حساب‌های شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه 🔻سخت‌تر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسی‌های مسکونی برای نشان دادن ترافیک، به گونه‌ای که منشأ واقعی آنها را پنهان می‌کند. ⭕️این آژانس‌ها گفتند: «برای سازمان‌هایی که به سمت استفاده از زیرساخت‌های ابری رفته‌اند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد». هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر می‌تواند قابلیت‌های بسیار پیچیده‌ای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جای‌گذاری شود. #امنیت_سایبری #تهدیدات_سایبری #فضای_ابری #سواد_امنیتی 📡 @raadaas

🌐 کمترین سطح تهدیدات سایبری در آفریقا 🔹در شاخص اطلاعات تهدید آی‌بی‌ام مشخص شد که آفریقا ممکن است کمترین سطح تهدیدات سایبری را در مقایسه با سایر مناطق داشته باشد. 🔻خاورمیانه و آفریقا به عنوان یک منطقه، متشکل از شام، عربستان، ایران و عراق طبقه‌بندی می‌شوند و کل قاره آفریقا تنها ۷ درصد از حوادث را تشکیل می‌دهد. #حمله_سایبیری #امنیت_سایبری #آفریقا ➕ به ما بپیوندید: 📡 @pdpaydarymelli

🔰واتس‌اپ؛ #امن یا #جاسوس‌افزار؟ 💬سخنگوی مرکز ملی فضای مجازی در واکنش به توئیت جنجالی ایلان ماسک مبنی بر ناامن بودن واتساپ، در یکی از شبکه‌های اجتماعی، نوشت: 🟩 #ایلان_ماسک میلیاردر آمریکایی و مالک #توییتر می‌گوید #واتساپ هر شب از داده‌های کاربرانش خروجی می‌گیرد و برخی فکر می‌کنند واتساپ امن است! این توییت بازتاب زیادی در رسانه‌ها و شبکه‌های اجتماعی داشته اما روشن نیست که منظور ایلان ماسک دقیقاً چیست و او بر مبنای چه استناداتی این حرف را بیان کرده است. 🟢اما یادتان باشد، #کسپرسکای که یک شرکت معتبر چند ملیتی در زمینه #امنیت_سایبری است و مردم بیشتر آن را با #آنتی‌ویروس‌هایش می‌شناسند، سال گذشته اعلام کرد که بین پنج تا ۳۱ اکتبر ۲۰۲۳، بیش از ۳۴۰هزار #حمله مربوط به ابزارهای #جاسوسی واتساپ را در ۱۰۰ کشور رهگیری کرده و بیشترین حملات در کشورهای آذربایجان، عربستان، یمن و ترکیه ثبت شده است. 🟢حسین دلیریان افزود: مشخص نیست که ایلان ماسک براساس یک رقابت این توییت جنجالی را منتشر کرده و یا براساس داده‌های دقیق، اما آنچه که مشخص است این است که صاحبان پلتفرم‌ها در غرب، یکی از #منابع_درآمدی خود را #فروش_اطلاعات کاربران‌شان قرار داده‌اند و برای همین بسیاری از کشورها از جمله آمریکا در ماجرای تیک‌تاک، فعالیت پلتفرم‌ها را منوط به اخذ مجوزهای ملی خودشان کرده‌اند. #واتساپ #جاسوسی #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli

❗️در جهان متصل به هم امروز، نقص امنیتی سایبری یک شرکت می‌تواند موجب هرج و مرجی شود که میلیون‌ها نفر را تحت تأثیر قرار می‌دهد. امنیت سایبری، موضوعی است که اهمیت آن به تناسب افزایش وابستگی انسان به جهان آنلاین، هر روز بیشتر و بیشتر می‌شود. #امنیت_سایبری #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli

❌ آژانس امنیت سایبری آمریکا: هکرها درحال سوءاستفاده از اختلال CrowdStrike در ویندوز هستند 🔹آژانس امنیت سایبری ایالات متحده (CISA) در بیانیه‌ای اعلام کرد هرچند اختلالات CrowdStrike حمله سایبری نبوده است، «عوامل خرابکار درحال سوءاستفاده از این حادثه برای حملات فیشینگ و سایر فعالیت‌های کلاهبردارانه هستند.» 🔹این سازمان به کاربران هشدار داده: «از کلیک‌کردن روی ایمیل‌های فیشینگ یا لینک‌های مشکوک خودداری کنند» زیرا می‌تواند منجر به «نفوذ به ایمیل شما و سایر کلاهبرداری‌ها» شود. #پایداری_ملی #امنیت_سایبری #راداس ➕ به ما بپیوندید: 📡 @pdpaydarymelli

ظهور نشانه‌های برطرف شدن اختلال جهانی سایبری/ دستگاه‌ها زنده شدند 🔺شرکت کراود استرایک ادعا کرده تعداد زیادی از دستگاه هایی که در نتیجه آپدیت معیوب آن از کار افتاده بودند، اکنون دوباره فعال شده اند. 🖇️ مشاهده مشروح خبر: https://paydarymelli.ir/000JYZ #پایداری_ملی #راداس #امنیت_سایبری ➕ به ما بپیوندید: 📡 @pdpaydarymelli

جزییاتی از خدمات مرکز امداد و فوریت‌های سایبری 🔺رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا گفت: مرکز امداد و فوریت‌های سایبری موازی با مرکز فوریت‌های ۱۱۰ و اولین مرکز ارائه خدمات تخصصی سایبری است. 🖇️ مشاهده مشروح خبر: https://paydarymelli.ir/000JYs #پایداری_ملی #راداس #امنیت_سایبری ➕ به ما بپیوندید: 📡 @pdpaydarymelli

📱مایکروسافت پس از اختلال CrowdStrike به‌دنبال اعمال تغییرات در ویندوز است 🔸#مایکروسافت همچنان در حال کمک به CrowdStrike است تا آشفتگی‌های مربوط به اختلال هفته گذشته را که میلیون‌ها رایانه ویندوز‌ی در سراسر جهان را تحت تأثیر خود قرار داده بود، اصلاح کند. حالا غول نرم‌افزار خواستار اعمال تغییراتی در ویندوز شده است و می‌خواهد نکاتی را در اولویت قرار دهد که ویندو‌ز را انعطاف‌پذیرتر می‌کند. مایکروسافت همچنین مایل است تا از دسترسی فروشندگان ابزارهای امنیتی مانند CrowdStrike به هسته ویند‌وز جلوگیری کند. #پایداری_ملی #راداس #امنیت_سایبری ➕ به ما بپیوندید: 📡 @pdpaydarymelli

💳 #کاردینگ چیست؟ 🔰کاردینگ معمولا به سرقت اطلاعات کارت‌های بانکی و خرید و فروش آن‌ها و شستشوی پول‌های سرقت شده گفته میشود. کاردینگ شامل جعل اسناد و مدارک نیز می‌شود. 🔰#کاردر به فردی گفته میشود که به کاردینگ اشتغال دارد. بعضی از کادرها فقط در زمینه خرید و فروش اطلاعات کارت‌های بانکی سرقت شده و شتشوی پول و بعضی در جعل اسناد و بعضی در هر دو فعالیت دارند. ⁉️روش‌های به دست آوردن شماره یا حساب‌های بانکی و اطلاعات انها توسط کاردرها: 🔻#فیشینگ: ایمیلها یا سایتهای تقلبی و یا حتی تماسهای تلفنی. در ایمیلها و سایتهای تقلبی شبیه سایتهای واقعی معمولا فرمی برای پر کردن اطلاعات مربوط به کارتهای بانکی وجود دارد. 🔻#هک: هک کردن سایت هایی نظیر بانکها و یا سایتهای فروش انلاین. به محض هک این سایتها و دسترسی به پایگاه داده انها کاردر اطلاعات بانکی مشتریان را به دست میاورند. 🔻#ویروس: استفاده از بات‌نت‌هایی نظیر Spyeyes یا Zeus که برای ربودن اطلاعات حساب‌ها و کارت‌های بانکی است. ویروس‌های دیگری نیز برای سرقت هویت وجود دارند که به انها Stealers گفته میشود. #جرائم_سایبری #امنیت_سایبری #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli

⚠️ هشدار برای کاربران #اندروید: ❌ بیش از 100 هزار بدافزار برای سرقت رمزهای یکبار مصرف از طریق پیامک ایجاد شده‌اند و در قالب بیش از 600 برنامه‌ی موبایلی کار می‌کنند. ⭕️ این بدافزارها پس از نصب شدن روی دستگاه، با دسترسی به پیامک‌های فرد، از رمزهای یکبار مصرف وی شامل #رمزهای_بانکی یا #حساب‌های_کاربری مختلف #سوء‌استفاده می‌کنند. 🔻داده‌های سرقت شده به عنوان بستری برای فعالیت‌های کلاهبرداری بیشتر، مانند ایجاد حساب‌های جعلی در سرویس‌های محبوب مانند تلگرام (با بیش از 950 میلیون کاربر فعال ماهانه) جهت راه‌اندازی کمپین‌های #فیشینگ و حملات #مهندسی_اجتماعی عمل می‌کند. 🌐این بدافزارها در ۱۱۳ کشور شناسایی شده‌اند و بیشترین آسیب را تا کنون در هند و روسیه ایجاد کرده‌اند. ✅هنگام نصب اپلیکیشن حتما از پلتفرم‌های مورد اعتماد استفاده کنید. پلتفرم‌های جعلی ارائه دهنده اپلیکیشن‌ها یا ربات‌های تلگرامی بسترهای اصلی گسترش این بدافزارها هستند. #امنیت_سایبری #حمله_سایبری #جرائم_سایبری #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli

جزئیاتی از کشف چند آسیب‌پذیری در یکی از نرم‌افزار‌های کنترل سیستم از راه دور 🔺کارشناسان امنیتی به تازگی از کشف چند آسیب‌پذیری با شدت بالا در نصب کننده Splashtop Streamer که یکی از نرم افزار‌های مدیریت و کنترل سیستم از راه دور است خبر داده‌اند که نسخه Personal این نرم‌افزار را می‌توان به منظور دسترسی به سیستم‌های موجود در شبکه‌های محلی خانگی (Local) مورد استفاده قرار داد. 🖇️ مشاهده مشروح خبر: https://paydarymelli.ir/000JaN #پایداری_ملی #ایران_پایدار #امنیت_سایبری ➕ به ما بپیوندید: 📡 @pdpaydarymelli

افشای بازدید دوروف از مرکز صهیونیستی در باکو 🔹در شرایطی که بسیاری از رسانه‌ها تصاویر طبیعت‌گردیِ دوروف، مؤسس #تلگرام در سفر به جمهوری آذربایجان را منتشر می‌کنند، او در سفر به این کشور از مرکز امنیت سایبریِ باکو بازدید کرده است. 🔹این مرکز ماه مارس پارسال با همکاریِ رژیم صهیونیستی و وزارت توسعهٔ دیجیتال جمهوری آذربایجان تأسیس شد. نبی‌اف، وزیر توسعهٔ دیجیتال جمهوری آذربایجان بهمن سال ۱۴۰۰ از برنامه‌ریزیِ باکو برای جلوگیری از رسیدن امواج شبکه‌های تلویزیونی و رادیوییِ ایران به این کشور خبر داده بود. 🔹در مراسم افتتاح مرکز #امنیت_سایبریِ باکو در فروردین سال ۱۴۰۲ نقی‌اف، رئیس سازمان امنیت دولتیِ جمهوری آذربایجان، وزیر توسعهٔ دیجیتال این کشور، وزیر خارجهٔ سابق رژیم صهیونیستی و نمایندهٔ مؤسسهٔ فناوریِ «تخنیون» #رژیم_صهیونیستی، معاون اجراییِ رئیس رژیم صهیونیستی و مدیرعامل مرکز «تخنیون» و نمایندگان سفارت اسرائیل شرکت داشتند. 🔸«تخنیون» یا «مؤسسهٔ فناوریِ اسرائیل» که سال ۱۹۱۲ یعنی ۳۵ سال قبل‌از شکل‌گیریِ اسرائیل تأسیس شده، قدیمی‌ترین دانشگاه این رژیم است که برای تأمین نیازهای نظامی سازمان ملی هگانا که برای تاسیس اسرائیل تلاش می‌کرد و همچنین تهیهٔ وسایلی که برای ادامهٔ مبارزه ضروری بود، راه‌حل‌های علمی ارائه می‌داد. دانشکدهٔ علوم کامپیوتر این دانشگاه تحقیقاتی معمولا بین ۲۰ دانشکدهٔ کامیپیوتر برتر جهان قرار دارد. ➕ به ما بپیوندید: 📡 @pdpaydarymelli