🔰XSS Attacks
🔻مهاجمان سایبری با انتخاب تکنیک cross-site scripting یا XSS، می توانند کدهای مخربی را از طریق لینک به مرورگر هدف خود ارسال کنند. با کلیک کردن بر روی لینک، اسکریپت مورد نظر اجرا می شود. از طرفی به این دلیل که کاربر در بدو امر، در اپلیکیشن تحت وب، لاگین شده، بنابراین هر آنچه که در برنامه وارد می کند، توسط اپلیکیشن، معتبر شناخته می شود.
🔻به عنوان مثال، طی یک حمله XSS ممکن است پارامترهای درخواست یک انتقال وجه از اپلیکیشن بانک تغییر کند. در درخواست جدید یا همان درخواست جعلی، نام گیرنده ی وجه با نام مهاجم جایگزین می شود. حتی مهاجم می تواند میزان مبلغ را نیز تغییر دهد.
🔻برای مقابله با حملات XSS، استفاده از لیست سفید و همچنین یک روش دیگر تحت عنوان sanitizing پیشنهاد می شود که داده های ورودی را مورد بررسی قرار می دهد.
#پایداریملی #امنیت #حملهسایبری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
اینستاگرام دسترسی به محتوای سیاسی را محدود کرد
🔹مدتی است که اینستاگرام محتوای سیاسی را سرکوب کرده و از نمایش پستهای اجتماعی، حقوقی یا انتخاباتی به افراد خودداری میکند.
🔹در واقع، این شبکه اجتماعی پستهای با محتوای سیاسی را «به صورت خودکار» روی گزینه «محدود کردن» قرار داده است.
🔹بسیاری از کاربران از این تغییرات خشمگین شده و میگویند تعریف متا از محتوای سیاسی آنقدر گسترده بوده که شامل پستهای غیر سیاسی هم شده و نمایش آنان را نیز محدود کرده است.
🔹این تغییرات در حالی ایجاد شده که در سال پیش رو در بسیاری از کشورها انتخابات برگزار خواهد شد.
#پایداریملی #اینستاگرام #سیاسی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸️نیوزیلند، چین را به حمایت از حمله سایبری علیه پارلمان این کشور متهم کرد
🔹️سازمان اطلاعات نیوزیلند مدعی شد در سال ۲۰۲۱ گروهی تحت حمایت دولت چین طی یک حمله سایبری مجموعهای از مراکز دولتی این کشور را هدف قرار دادهاند. پکن این ادعا را رد کرده است.
#پایداریملی #حملهسایبری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸️هیئت نظارت شرکت متا: سانسور کلمه «شهید» آزادی بیان میلیونها کاربر را تحت تاثیر قرار داده است
🔹️هیئت نظارت بر محتوای شرکت «متا» میگوید حذف پستهای حاوی کلمه «شهید» در فیسبوک و اینستاگرام سبب نقض گسترده آزادی بیان کاربران شده است.
🔹️این هیئت که به صورت مستقل فعالیت میکند از رویکرد بسیار محدود کننده متا در قبال کلمه «شهید» انتقاد کرد و خواستار پایان دادن به آن شد.
#پایداریملی #متا #شهید #آزادیبیان
➕ به ما بپیوندید:
📡 @pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎥 هشدار پلیس فتا درمورد شگرد کلاهبرداران اینترنتی
رئیس پلیس فتا تهران بزرگ:
🔹 یکی از شگردهای مجرمین سایبری به جهت کلاهبرداری، دسترسی غیر مجاز به شبکههای اجتماعی دوستان و نزدیکان شما و سپس ارسال پیام به جهت واریز وجه و یا ارز دیجیتال برای شما میباشد.
🔹 لذا از هموطنان عزیز درخواست داریم تا چنانچه با اینگونه پیامها حتی از طرف خانواده خود مواجه گردیدند قبل از واریز وجه از طریق تماس تلفنی صحت آن را بررسی نمایند چرا که ممکن است شبکه اجتماعی ارسال کننده هک شده باشد.
🔹 مهمترین راهکار مقابله با دسترسی غیر مجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل نماید.
#پایداریملی #فضایمجازی #کلاهبرداری
➕ به ما بپیوندید:
📡 @pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
پلیس فتای تهران:
🎦 هموطنان هنگام خرید در فضای مجازی ، فریب تخفیف های کمتر از قیمت واقعی کالا را نخورند
#پایداریملی #فضایمجازی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
دولتهای خارجی و جاسوسی اقتصادی
📝مرکز ضد جاسوسی و امنیت ملی دولت ایالات متحده (NCSC) گزارشی در سال 2018 با عنوان «جاسوسی اقتصادی خارجی در فضای سایبری» منتشر کرد که در آن روشهای متعددی که دولتهای خارجی علیه شرکتهای مستقر در ایالات متحده جاسوسی اقتصادی/صنعتی انجام میدهند، را تشریح میکند.
◽️یکی از زمینه هایی که در این گزارش بر آن تاکید شده است، نفوذ به زنجیرهی تامین نرم افزار است. درهای پشتی در برخی از نرم افزارها امکان دسترسی به منابع شرکت را فراهم میکنند. این گزارش همچنین خاطرنشان کرد که برخی کشورها مانند چین قوانینی دارند که شرکتهایی را که در چین تجارت میکنند، ملزم به ارائهی فناوری خود برای بررسیهای امنیتی به دولت چین میکنند. در این گزارش ادعا شده است که در برخی موارد، این بررسیها بهانهای برای دسترسی شرکتهای چینی به فناوری شرکتهای غربی بوده است.
🔻به عنوان نمونه، در آوریل 2022 "شیانگ هایتائو" پس از اعتراف به جرمش به توطئه برای ارتکاب جاسوسی اقتصادی محکوم شد. او اعتراف کرد که در عملیاتی برای ارائهی نرم افزار مربوط به کاربردهای مواد مغذی خاک به دولت چین همکاری کرده است. هایتائو بهعنوان دانشمند برای مونسانتو کار میکرد که نرمافزار طراحی شده برای کمک به افزایش بهرهوری کشاورزان در بهینه سازی مواد مغذی محصول را توسعه میداد.
#جاسوسی_صنعتی #شگردهای_جاسوسی #سواد_امنیتی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔰عملیات پرندهی خندان
❇️ یکی از معروفترین پروندههای جاسوسی صنعتی در تاریخ معاصر، عملیات پرندهی خندان، فعالیت اقتصادی کره علیه آمریکا و ژاپن، است که در سال 1981 به صورت رسمی تصویب شد. در این عملیات بیش از 200 نیروی عملیاتی فعالیت میکردند.
✅هدف از این عملیات، جمعآوری اطلاعات تکنولوژیک و صنعتی به منظور کمک به صنایع کره جنوبی بود. در این عملیات از روشهای متعدد جاسوسی صنعتی بهرهگیری شده بود، از جمله شنود الکترونیک، نفوذ مأموران، استخدام کارگران آمریکایی یا ژاپنی برای استفاده از آنها به عنوان نفوذی در شرکتها.
🟢بین 80 تا 100 مأمور شرکتکننده در این عملیات وسیع که هدف آن تصاحب تکنولوژی و اسرار صنعتی ژاپن بود در شهرهای مختلف این کشور پراکنده شدند. در ژاپن در شهرهايي نظير كاوازاكي و توكيو اعضاي اقليت نژادي كرهاي به طور مستقيم و يا با در اختيار گذاشتن كمك هاي خود در بازرسيهاي مخفيانه در شركتهاي ژاپني و يا كارخانجات آمريكايي مستقردر ژاپن در این عملیات، شركت ميجستند.
🟩در عمليات پرندهی خندان كره توانست به اطلاعاتي در باب انرژي خورشيدي و سيستم ساخت چند منظورهی ليزري دست پيدا كند. همچنين به شنود الكترونيك عليه برخي شركتهاي ژاپني كه با شركتهاي كره اي براي بهدست آوردن قراردادهاي خارجي رقابت ميكردند، پرداخت.
✳️در ايالات متحده، این عمليات، شركتهاي مستقر در سيليكون ولي و همچنين كارخانجات پتروشيمي و ذوب فلزات با درصد بالاي جمع آوري را هدف قرار ميداد و نیز به شنود مكالمات مقامات وزارت بازرگاني ايالات متحده و بازرگانان آمريكايی كه به سئول سفر ميكردند، مي پرداخت.
#جاسوسی_صنعت #عملیات #سواد_امنیتی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
📡 گوگل به خاطر جمعآوری مخفیانه اطلاعات دادگاهی شد
🔺گوگل پذیرفت که میلیاردها مورد از اطلاعاتی که بدون رضایت کاربران کروم جمعآوری کرده را حذف کند.
🔺این تصمیم گوگل در جریان پروندهی شکایت دستهجمعی کاربران گوگل کروم درباره حالت ناشناس (Incognito) این مرورگر گرفته شد.
🔺در این شکایت که میتوانست گوگل را مجبور به پرداخت جریمهای تا مبلغ ۵ میلیارد دلار بکند، گفته شده بود که گوگل بدون اطلاع دقیق به کاربران خود همچنان اطلاعات آنها را در حالت ناشناس این مرورگر جمعآوری میکرده است.
🔺این شرکت ادعا کرد به مشتریان گفته که استفاده از حالت ناشناس به معنای نامرئی شدن در اینترنت نیست و اطلاعات آنها همچنان میتواند جمعآوری شود، اما شاکیان ادعا میکنند که گوگل کاربران خود را گمراه کرده است.
#گوگل #گوگل_کروم #اطلاعات_شخصی #مرورگر
➕ به ما بپیوندید:
📡 @pdpaydarymelli
📡 ممنوعیت جمعآوری اطلاعات توسط ورلدکوین در پرتغال
🔺دولت پرتغال به رمزارز ورلدکوین دستور داد که برای حفظ حریم خصوصی شهروندان این کشور باید جمعآوری دادههای زیستسنجی (بیومتریک) را به صورت موقت متوقف کند.
🔺رمزارز ورلدکوین (Worldcoin) پروژه سم آلتمن مدیرعامل OpenAI است که در آن از اسکن عنبیه افراد در تراکنشها استفاده میشود.
🔺دولت پرتغال گفت که در ماه گذشته دهها شکایت در مورد جمعآوری غیرمجاز دادهها از افراد زیر سن قانونی، «نقص در اطلاعات ارائهشده» و «عدم امکان پاک کردن دادهها یا لغو رضایت» دریافت کرده است.
#پرتغال #حریم_خصوصی #رمز_ارز #ورلد_کوین
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸میلیاردها داده مرور وب توسط گوگل نابود میشود
🔹گوگل برای فیصله دادن به شکایت حریم خصوصی که مدعی بود این شرکت مخفیانه، مرور وب محرمانه افراد را رصد کرده است، موافقت کرد میلیاردها داده ثبت شده را نابود کند.
#گوگل #حریمخصوصی #مرورگر
➕ به ما بپیوندید:
📡 @pdpaydarymelli
سایت بیمه رژیم اسراییل هک شد/اطلاعات شخصی ۸میلیون صهیونیست لو رفت
🔺 برخی منابع عراقی چهارشنبه شب از حمله سایبری گروه هکری موسوم به «چنگال شاهین» به سامانه سازمان بیمه ملی رژیم صهیونیستی خبر دادند که در پی آن، هکرها به جزییات هویتی ۸ میلیون صهیونیست دست یافتهاند.
#حملهسایبری #رژیمصهیونیستی #مقاومت
➕ به ما بپیوندید:
📡 @pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
یک گروه هکری: وزارت جنگ اسرائیل هک شد
🔹یک گروه هکری روز پنج شنبه با انتشار اسناد و اطلاعاتی اینچنین اعلام کرد که به سامانههای وزارت جنگ اسرائیل نفوذ کرده است.
🔹این گروه هکری که با نامNethunter خود را معرفی کرده است در کانال تلگرامی به آدرس t.me/Nethunt3r اعلام کرده که موفق به دستیابی به زیرساختهای وزارت جنگ اسرائیل شده است.
🔹این گروه برای اثبات ادعای خود فیلم نفوذ به سامانهها و شبکههای داخلی وزارت جنگ صهیونیستها را هم منتشرکرده است.
🔹این گروه همچنین میگوید که به اسناد محرمانه این وزارتخانه از جمله برخی نقشههای ساخت ابزارهای جنگی سلاح و قطعات تجهیزات نظامی و حتی اسناد مرتبط با سامانه پدافندی گنبد آهنین نیز دست یافته است.
🔹دسترسی به اسناد شرکتهای داخلی و خارجی که با این وزارتخانه همکاری میکنند نیز بخش دیگری از اطلاعات افشا شده این گروه است.
#رژیمصهیونیستی #حملهسایبری #هک #زیرساخت
➕ به ما بپیوندید:
📡 @pdpaydarymelli
♦️از بیم پاسخ ایران؛ اسرائیل سیستم اختلال در GPS را فعال کرد
🔹رسانههای اسرائیلی به نقل از دستگاههای امنیتی و نظامی این رژیم: اختلال در جی پی اس به دلیل هشدار شدید امنیتی در خصوص پیشبینی هرگونه پاسخی از سوی ایران است.
🔹این اقدام امنیتی اسرائیل بخشی از آمادگی برای پاسخ ایران و احتمال شلیک موشکهای کروز، پهپادها یا موشکهای هدایت شونده است.
🔹این پارازیتها و ایجاد اختلالها از ابتدای هفته جاری در شمال (مرز با لبنان) و از صبح روز پنجشنبه در ایلات، العربه و غوش دان فعال شده است.
#رژیم_صهیونیستی #تروریسم
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸کشف ۷۰۰ کارتخوان قاچاق در تهران
🔹رئیس پلیس امنیت اقتصادی فرماندهی انتظامی تهران بزرگ از کشف بیش از ۷۰۰ دستگاه کارتخوان قاچاق خبر داد و گفت: کارشناسان ارزش کالاهای کشف شده را بیش از ۱۰ میلیارد ریال برآورد کردهاند.
#پایداریملی #امنیتاقتصادی #قاچاق
➕ به ما بپیوندید:
@pdpaydarymelli
حمله سایبری به وزارت دادگستری رژیم صهیونیستی
▪️روزنامه «یدیعوت آحارونوت» در این باره فاش کرد: حمله سایبری گسترده به تمام واحدهای وزارت دادگستری اسرائیل انجام شد.
▫️این رسانه صهیونیستی مدعی شد: احتمال داده میشود این حمله سایبری بخشی از واکنش ایران است و میزان خسارت وارده در حال ارزیابی است.
▪️طبق این گزارش، سرویسهای دیجیتال آسیبی ندیدهاند و مقامات اکنون در تلاش هستند تا از میزان خسارت وارده مطلع شوند. این بازرسی چند روز به طول خواهد انجامید.
▫️وزارت دادگستری رژیم صهیونیستی نیز اعلام کرد که این وزارتخانه از پیش برای این نوع سناریوها آماده شده و موضوع بلافاصله به مراجع ذیربط گزارش شده است.
☑️ از زمان آغاز طوفان الاقصی نهادهای مختلف رژیم صهیونیستی مورد حملات سایبری شدیدی قرار گرفتهاند.
#رژیمصهیونیستی #حملهسایبری #تروریسم
➕ به ما بپیوندید:
📡 @pdpaydarymelli
راداس | در رادار سایبرنتیک
حمله سایبری به وزارت دادگستری رژیم صهیونیستی ▪️روزنامه «یدیعوت آحارونوت» در این باره فاش کرد: حمل
♦️هک الکترونیکی بزرگ در واحد های وزارت دادگستری اسرائیل/ روزنامه صهیونیستی: احتمالا این هک بخشی از پاسخ ایران است
یدیعوت آحارونوت:
🔹یک هک الکترونیکی عظیم که تمام واحدهای وزارت دادگستری اسرائیل را هدف قرار داده است احتمالاً بخشی از پاسخ ایران خواهد بود و میزان خسارت در حال ارزیابی است./الجزیره
#رژیمصهیونیستی #حملهسایبری #تروریسم
➕ به ما بپیوندید:
@pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📹 بگو مگوی نماینده کنگره آمریکا با مدیر تیکتاک بر سر حفاظت اطلاعات آمریکاییها
🔺 آمریکاییها در خطر قرار دارند چون شما تک تک ضرباتی را که آنها بر روی صفحه کلید رایانه میزنند، ردیابی میکنید.
#فضایمجازی #حریمخصوصی #آمریکا #تیکتاک
➕ به ما بپیوندید:
📡 @pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📹 حمله هکری به زیرساختهای رژیم صهیونیستی
#رژیمصهیونیستی #زیرساخت #حملهسایبری
➕ به ما بپیوندید:
@pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📹 گزارش کنگره آمریکا از آثار منفی اینستاگرام بر روی دختران نوجوان که زاکربرگ را غافلگیر کرد
#آمریکا #متا #اینستاگرام
➕ به ما بپیوندید:
📡 @pdpaydarymelli
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️نماینده کنگره آمریکا: استفاده بیضابطه از شبکههای اجتماعی در حال تبدیل شدن به کابوسی برای آمریکاست
🔹تیکتاک در حال نابودی اسرائیل است.
#شبکههایاجتماعی #آمریکا #اسرائیل
➕ به ما بپیوندید:
📡 @pdpaydarymelli
شرکت اینتل دور جدید اخراج کارمندانش را شروع کرد
🔹اینتل یک شرکت فناور چند ملیتی آمریکایی است که سال گذشته هفت میلیارد دلار ضرر عملیاتی در بخش طراحی محصول خود متحمل شده است.
🔹مدیرعامل شرکت اینتل اعلام کرد؛ قصد دارد تا سال ۲۰۲۵ هزینههای عملیاتی را ۱۰ میلیارد دلار کاهش دهد.
#فناوری #آمریکا
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸دادگاه برزیل ایکس را مجاب به اجرای دستور خود کرد
🔹دادگاهی در برزیل ایکس را مجاب کرده تا برخی حسابهای خاص را مسدود کند یا در غیراینصورت به صورت روزانه جریمه میشود.
🔹قاضی برزیلی همچنین در سال گذشته، دستور داد تا از مدیران تلگرام و آلفابت شرکت مادر گوگل، که مسئول راه اندازی کمپینی برای انتقاد از لایحه تنظیم اینترنت بودند، تحقیق شود.
#شبکههایاجتماعی #ایکس #تلگرام
➕ به ما بپیوندید:
📡 @pdpaydarymelli
سپر دفاعی کشورها برای مقابله با آزار کودکان در اینترنت
🔺 برخی کشورهای دنیا سعی دارند با وضع قوانین مختلف، نسل جوان را از آسیب های شبکه های اجتماعی و سودجویی مدیران آنها حفظ کنند دولتها در این راه به قانونگذاری و جریمه های کلان نیز متوسل شده اند.
🔺 یوتا نخستین ایالت آمریکا بود که قانونی جدید برای محدود کردن شیوه استفاده کودکان از شبکههای اجتماعی اجرایی کرد.
🔺 ایالتهای آمریکا علاوه بر قانونگذاری در این زمینه شکایتهایی از شبکههای اجتماعی نیز ثبت کرده اند تا با تمام توان از سلامت روان کودکان دفاع کنند.
🔺 در این میان سایر کشورها نیز بیکار نبودند و قوانینی برای حفاظت از نسل آینده خود وضع یا اجرا کردند.
🔺 از سوی دیگر به دنبال اقدامات دولتها در سراسر جهان علیه پلتفرمها برای مراقبت از کودکانشان در فضای مجازی، برخی کارکنان شبکههای اجتماعی نیز اقدام به افشاگری علیه این شرکتها کرده اند.
#فضایمجازی #قانون #کودک
➕ به ما بپیوندید:
📡 @pdpaydarymelli
🔸انجمن جهانی مخابرات: اتصالات 5G از ۱.۶ میلیارد گذشت
#پایداریملی #فناوری #ارتباطات
➕ به ما بپیوندید:
📡 @pdpaydarymelli