🔰به کودکان و فرزندان خود بیاموزید كه هرگز اطلاعات شخصی نظیر آدرس، شماره تلفن و يا ساير اطلاعات مانند تصاویر خانوادگی را از طريق اينترنت برای افراد غریبه ارسال نكنند.
#سواد_رسانه
@raadaas
🔴 آژانسهای امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کردهاند که جزئیات تاکتیکهای بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح میدهد.
🖥این لباس هک که با نامهای BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته میشود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است.
🌐این گروه جاسوسی سایبری در ماههای اخیر مایکروسافت و برخی سازمانهای مهم دیگر را هدف قرار داده است.
📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرنسازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است."
⭕️این سازگاری شامل موارد زیر است:
🔻دسترسی به زیرساختهای ابری از طریق سرویسها و حسابهای غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور
🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور
🔻استفاده از تکنیکهای اسپری کردن رمز عبور برای به دست گرفتن کنترل حسابهای شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه
🔻سختتر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسیهای مسکونی برای نشان دادن ترافیک، به گونهای که منشأ واقعی آنها را پنهان میکند.
⭕️این آژانسها گفتند: «برای سازمانهایی که به سمت استفاده از زیرساختهای ابری رفتهاند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد».
هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر میتواند قابلیتهای بسیار پیچیدهای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جایگذاری شود.
#امنیت_سایبری
#تهدیدات_سایبری
#فضای_ابری
#سواد_امنیتی
📡 @raadaas
کلاهبرداری شیادان با پیامکهای جعلی سهام عدالت
رئیس پلیس فتا تهران:
🔹در هفته گذشته پروندههایی درباره برداشتهای غیرمجاز از حساب بانکی داشتهایم که کلاهبرداران با شگرد پیامکهای جعلی سهام عدالت حساب همشهریان را خالی میکنند.
#پایداریملی | #کلاهبرداری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸 اختلال در محصولات مجوعه متا
🔹از دقایقی پیش برنامههای شرکت متا (اینستاگرام، فیسبوک و مسنجر) از دسترس کاربران جهانی خارج شده است.
🔹DownDetector که قطعیهای آنلاین را رصد میکند، نشان میدهد که بیش از ۲۰۰۰۰۰ کاربر فیسبوک در قاره آمریکا و بیش از ۳۰۰۰۰ کاربر اینستاگرام این اختلال را گزارش کردهاند. ۸۰۰۰ گزارش اختلال هم برای مسنجر ثبت شده است.
🔹متا هنوز در این باره توضیحی نداده است.
#پایداریملی | #اختلال
➕ به ما بپیوندید:
📡 @pdpaydarymelli
📸 حمله بزرگ سایبری چه بر سر اپراتورهای آمریکا آورد؟
#پدافندسایبری | #حملهسایبری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
حمله سایبری به سایتهای دولتی آمریکا
◽ رسانههای آمریکا از حمله سایبری به سایتهای دولتی این کشور از جمله سایت وزارت امنیت داخلی خبر دادند که همزمان با سخنرانی بایدن در مقر کنگره صورت گرفته است.
#پایداریملی | #حملهسایبری | #آمریکا
➕ به ما بپیوندید:
📡 @pdpaydarymelli
لایحه محدود کردن شبکه اجتماعی تیک تاک در آمریکا در کمیته فرعی مجلس نمایندگان این کشور تصویب شد
🔹بر اساس این لایحه شرکت چینی مالک تیک تاک، ۶ ماه فرصت دارد این شبکه اجتماعی را به یک شرکت آمریکایی واگذار کند؛ در غیر این صورت فعالیت آن ممنوع میشود.
#پایداریملی | #شبکهاجتماعی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
⚠️ Insider Threats
🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند.
🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود.
🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد.
🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد.
#پایداریملی | #سوادامنیتی | #تهدیدات
➕ به ما بپیوندید:
📡 @pdpaydarymelli
راداس | در رادار سایبرنتیک
⚠️ Insider Threats 🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می ده
⚠️ Trojan Horses
🔶حمله Trojan horse از برنامه مخربی استفاده می کند که در یک برنامه ی معتبر مستتر شده. با اجرای برنامه توسط کاربر، بدافزارِ مستقر در Trojan اقدام به ایجاد یک backdoor در سیستم می نماید تا راهی برای نفوذ مهاجمان به شبکه باز کند.
🔶به منظور ممانعت از حمله تروجان، می بایست کاربران را آموزش داد تا چیزی را دانلود و یا نصب نکنند، مگر اینکه نسبت به منابع آن ها اطمینان داشته باشند. در ضمن فایروال های نسل جدید (NGFWها) برای بررسی داده ها می توانند بسیار کمک کننده باشند.
#پایداریملی | #تهدیدات | #حملهسایبری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
حمله سایبری به دولت فرانسه
🔹دفتر گابریل آتال نخست وزیر فرانسه دوشنبه شب اعلام کرد که شماری از نهادهای دولت این کشور هدف حمله شدید و بیسابقه سایبری قرار گرفتهاند./عصر ایران
#پایداریملی | #حملهسایبری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸ترامپ: تیکتاک تهدیدکننده امنیت ملی آمریکا است
#پایداریملی | #امنیت
➕ به ما بپیوندید:
📡 @pdpaydarymelli
کلاهبرداری با پوشش قالیشویی در اینستاگرام
رئیس پلیس فتا تهران بزرگ:
🔹یک کلاهبردار اینستاگرامی که تحت عنوان قالیشویی اقدام به کلاهبرداری بیش از هشت میلیارد ریالی از مردم کرده بود شناسایی و دستگیری شد.
🔹متهم با راهاندازی یک صفحه اینستاگرامی و تبلیغات این صفحه به بهانه شستشوی فرش با قیمت بسیار مناسب مراجعهکنندگان را با ترفند رزرو ترغیب به پرداخت بیعانه میکرد و پس از واریز وجه دیگر پاسخگوی تلفن آنها نبود.
🔹فریب ظاهر زیبا و پر رنگ و لعاب صفحات اینستاگرامی را نخورید و قبل از دریافت کالا و یا گرفتن خدمات وجهی را به عنوان تسویه و یا بیعانه پرداخت ننمایید.
#پایداریملی | #کلاهبرداری | #اینستاگرام
➕ به ما بپیوندید:
📡 @pdpaydarymelli
راداس | در رادار سایبرنتیک
🔸ترامپ: تیکتاک تهدیدکننده امنیت ملی آمریکا است #پایداریملی | #امنیت ➕ به ما بپیوندید: 📡 @pdpayda
لایحه ممنوعیت تیکتاک در آمریکا تصویب شد
🔹قانونگذاران مجلس نمایندگان آمریکا لایحهای را برای ممنوع کردن نرم افزار چینی تیک تاک دراین کشور به تصویب رساندند.
🔹مجلس نمایندگان این لایحه را با ۳۵۲ رای موافق و ۶۵ رای مخالف تصویب کرد درحالیکه بر مبنای آن استفاده از برنامه تیک تاک در این کشور ممنوع میشود.
🔸ترامپ پیشتر اظهار کرده بود «تیکتاک تهدیدکننده امنیت ملی آمریکا است».
#پایداریملی | #امنیت | #آمریکا
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🚨مدیریت فضای مجازی به سبک مهد آزادی
🔻آمریکا دست از سر «تیکتاک» برنمیدارد/ دلیل اصلی لایحه ممنوعیت تیکتاک «شبهه» نفوذ اطلاعات است
🔹از سال ۲۰۲۰ و آخرین روزهای ترامپ در کاخ سفید تا امروز، مسئله فیلتر کردن و ممنوع کردن تیکتاک در آمریکا همواره از موضوعات اصلی بوده است. در ابتدا، ادعای سیاستمداران آمریکا علیالخصوص جمهوریخواهان این بود که تیکتاک اطلاعات مردم آمریکا را به دولت چین میدهد. برای اثبات این ادعا تلاشهای فراوانی شد و حتی بر اساس این احتمال در سال ۲۰۲۱، استفاده از تیکتاک برای کارمندان دولت فدرال ممنوع شد.
🔹همزمان با فروردین ماه سال ۱۴۰۲، کنگره آمریکا شاهد یک اتفاقی مشابه اتفاقات قرون وسطی بود. مدیر عامل تیکتاک برای توضیحات به کنگره آمد و مورد سوال نمایندگان قرار گرفت. سوالاتی که بیشتر به دادگاه تفتیش عقاید که پیش از رنسانس توسط کلیسا رایج بود، شباهت داشت.
🔹چندین بار به صورت متوالی از مدیر تیکتاک درباره اقامت او در چین سوال شد و او هر دفعه با «نه» تلاش در تفهم نماینده آمریکا داشت. نتیجه تمام این اقدامات قرون وسطیای برای اثبات ادعای همکاری تیکتاک با دولت چین چه بود؟تقریبا هیچ
🔹علیالقاعده در چنین شرایطی که اتهامی علیه تیکتاک اثبات نشد دولت آمریکا بای از خیر این شبکه میگذشت و استفاده از آن را برای عموم باز میگذاشت. شواهد اما حاکی از آنست که آمریکا دست بردار این ماجرا نیست. رسانههای مختلفی در روزهای اخیر به تصمیم احتمالی کنگره درباره تیکتاک پرداختند اما واشنگتن پست در گزارشی به بررسی کامل این ماجرا پرداخته است.
#پایداریملی
#فضایمجازی
📡 @pdpaydarymelli
دستگیری سرکرده ایرانی سایتهای شرطبندی در ترکیه
🔹پلیس ترکیه اعلام کرد که یکی از سرکردگان گروههای جرایم سازمان یافته شرطبندی غیرقانونی در ترکیه که تبعه ایران است را بازداشت کرده است.
🔹این فرد با عنوان سعید امیری که در ازمیر پنهان شده بود و قصد فرار از ترکیه داشت دستگیر شده است. امیری در ازمیر با شناسنامه جعلی تردد داشته است.
🔹وزیر کشور ترکیه: سعید امیری سرکردگی یک گروه جرایم سازمان یافته، شرط بندی غیرقانونی و پولشویی را بر عهده داشته که در عملیات عقاب-۶ دستگیر شده است. امیری به همراه ۴ فرد دیگر دستگیر شده و ۶ نفر هم تحت پیگرد قضایی هستند.
🔹در این عملیات ۱۲۰ هزار دلار، ۸۰ هزار یورو و ۹ عدد ساعت به ارزش ۵۰۰ هزار دلار، ۱۵ شرکت، ۱۰ خودرو و ۱۷ ملک توقیف شده است.
🌙 #پایداریملی | #شرطبندی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
۹۰ هزار حمله سایبری غربی به سامانه انتخاباتی روسیه
«ایگور لاپانوف» مدیر شرکت مخابراتی روس تلکام:
🔹سامانه انتخاباتی روسیه در روز اول انتخابات در معرض بیش از ۹۰ هزار حمله سایبری از اوکراین، اروپا و آمریکای شمالی قرار گرفته است.
🔹دیروز حمله بی سابقهای در ساعت ۱۲:۴۷ به وقت مسکو با بیش از ۲.۵ میلیون کلیک در ثانیه انجام شد./ایسنا
🌙 #پایداریملی | #انتخابات | #حملهسایبری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
عیدی ریاست جمهوری شگرد جدید کلاهبرداری
پلیس فتا پایتخت:
🔹مجرمان سایبری با ارسال پیامک حاوی لینک های جعلی با موضوع ثبت نام عیدی رئیسجمهور سعی در بدست آوردن اطلاعات حسابتان را دارند.
🔹هرگز به لینکهای ارسال شده در اینگونه پیامکها توجه نکنید.
🌙 #پایداریملی | #کلاهبرداری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
کاهش سرعت اینترنت ثابت و افزایش سرعت همراه
🔹سرعت اینترنت ثابت در ماه فوریه در ایران به ۱۳.۵۱ مگابیت بر ثانیه رسیده که نسبت به گزارش قبلی با سرعت ۱۳.۵۸ مگابیت بر ثانیه، کمی کاهش را تجربه کرده است.
🔹سرعت اینترنت موبایل ایران در جدیدترین گزارش اسپیدتست افزایش داشته و از ۳۲.۷۷ مگابیت بر ثانیه در ژانویه ۲۰۲۴، به ۳۴.۷۱ مگابیت بر ثانیه افزایش یافته است./تسنیم
🌙 #پایداریملی | #اینترنت
➕ به ما بپیوندید:
📡 @pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
پیامکهای «سهام عدالت» قطعا جعلی است
رئیس سازمان بورس:
🔹پیامکهایی که با عنوان سهام عدالت در این ایام برای مردم صادر میشود، قطعا جعلی است.
🔹سود سهام عدالت به صورت مستقیم به حساب واریز میشود.
🌙 #پایداریملی | #کلاهبرداری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸️آمارسازی مدیر اپل نیم میلیارد دلار هزینه داشت
🔹اپل با پرداخت ۴۹۰ میلیون دلار برای حلوفصل یک دعوی دستهجمعی موافقت کرد. سهامداران در این دعوی گفتهاند که تیم کوک، مدیر اجرایی اپل با پنهانکردن کاهش تقاضا برای آیفون در چین، از آنها کلاهبرداری کرده است.
🔹کوک ادعا کرده بود که فروش اپل در چین بسیار قوی بوده و این شرکت رشد دو رقمی را تجربه کرده است.
🌙 #پایداریملی | #کلاهبرداری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸تیکتاک دست به دامن کاربران آمریکایی شد
🔹تیکتاک، اعلانی را به بعضی از کاربران آمریکایی نشان داد و از آنها خواست از سناتورهایشان بخواهند به لایحه فروش اجباری این اپلیکیشن ویدئویی چینی یا ممنوعیت آن، رای منفی دهند.
🌙 #پایداریملی | #شبکههایاجتماعی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
آغاز تحقیقات درباره نقش متا در فروش مواد مخدر در آمریکا
🔹وال استریت ژورنال از آغاز تحقیقات قضایی درباره نقش غول رسانههای اجتماعی مِتا در فروش مواد مخدر در سکوهای ارتباط اجتماعی مرتبط با خود خبر داد.
🌙 #پایداریملی | #شبکههایاجتماعی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
در ایام عید به وایفایهای رایگان متصل نشوید
🔹معاون پلیس فتا: در هنگام مسافرتهای نوروزی از اتصال به شبکههای اينترنتی رايگان در اماکن عمومی و پرريسک مثل رستورانها، مسافرخانهها و دکههای فروشگاهی خودداری کنید.
🔹مجرمان با استفاده از اين شگرد با آلودهسازی تلفن همراه به اطلاعات شخصی و محرمانهٔ شما دسترسی پیدا میکنند.
🌙 #پایداریملی | #اینترنت | #سوادامنیتی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
شگردهای مجرمین سایبری در آخرین ساعات سال
رئیس پلیس فتا پایتخت:
🔹تورهای لحظه آخری با قیمتی پایینتر از قیمت واقعی از جمله شگردهای مجرمین سایبری در واپسین ساعات سال جاری میباشد.
🔹از هموطنان عزیز درخواست میکنیم که از سایتهای معتبر، خرید و یا خدمات خود را دریافت نمایند و به هیچ عنوان بیعانه پرداخت ننمایند.
#پایداریملی | #کلاهبرداری
➕ به ما بپیوندید:
📡 @pdpaydarymelli