آی تی اس ان

07 Feb 2024 20:38

🔰 گوگل تحت نام «محافظت از کاربران در برابر کلاهبرداری» آزمایشی (در حال حاضر در سیگناپور) با مسدود کردن گسترده‌تر برنامه‌های جانبی در اندروید آغاز می‌کند.

اگر برنامه‌ها «مجوزهای مشکوک» مانند خواندن صفحه یا دسترسی به پیامک‌ها را درخواست کنند، مسدود خواهند شد.

این ویژگی را نمی توان به تنهایی غیرفعال کرد، فقط با غیرفعال کردن یا حذف کامل Play Protect می توان از آن دور زد.

توضیح بیشتر

🎯 @ITSN_IR

آی تی اس ان

18 Jan 2024 13:11

🔰 گزارش مهم ادعایی صهیونیست‌ها از نفوذ ایران در پلتفرم‌های اسرئیلی

سازمان اطلاعات و امنیت داخلی اسرائیل:

نهادهای اطلاعاتی جمهوری اسلامی به تازگی هرچه بیشتر از شهروندان اسرائیلی و پلتفرم‌های آنلاین برای گردآوری اطلاعات درباره مقامات و شخصیت‌های بانفوذ در جامعه اسرائیل استفاده می‌کنند.
بر اساس بیانیه شین بِت، نهادهای امنیتی جمهوری اسلامی از جمله شهروندان را به گرفتن عکس و فیلم از محل زندگی مقامات و افراد بانفوذ اجتماعی کشاند‌ه‌اند، بدون آن‌که این افراد از عوامل پشت پرده ماجرا آگاه باشند.
شین‌ بت در بیانیه خود نوشته که نهادهای امنیتی جمهوری اسلامی در پلتفرم‌های آنلاین اسرائیلی نفوذ کرده و خود نیز با ایجاد پلتفرم‌های مجازی فعالیت‌های مربوط به خانواده اسرائیلی‌های ربوده شده به غزه را تبلیغ می‌کنند.
براساس این بیانیه، نهادهای اطلاعاتی ایران از جمله پیشنهاد تجمع در نزدیکی محل زندگی خانواده‌های گروگان‌ها و حتی ارسال دسته گل و پیام محبت به این خانه‌ها را داده‌اند.
این بیانیه مدعی است که در پشت پرده فعالیت دست‌کم یک چهارم از پلتفرم‌های مجازی در دوره اخیر در اسرائیل، وزارت اطلاعات ایران قرار دارد.

🎯 @ITSN_IR

آی تی اس ان

16 Jan 2024 15:44

🔰 صندوق بین المللی پول: هوش مصنوعی کار، درآمد و نابرابری را در جهان تهدید می کند

تقریبا 40 درصد از اشتغال جهانی تحت تاثیر هوش مصنوعی است، در حالی که در اقتصادهای توسعه یافته می توان حدود نیمی از مشاغل را با ابزارهای هوش مصنوعی جایگزین کرد و در کشورهای در حال توسعه و کم درآمد، بسیاری به دلیل کمبود زیرساخت نمی توانند از مزایای هوش مصنوعی بهره مند شوند. یا نیروی کار ماهر .

هوش مصنوعی اگر مکمل کار کارگران با دستمزد بالا باشد و بازده سرمایه را افزایش دهد، و اگر اقتصادهای در حال توسعه نتوانند با اقتصادهای بالغ در بازارهای هوش مصنوعی رقابت کنند، می تواند نابرابری درآمد و ثروت را در داخل کشورها بدتر کند.

برای کاهش اثرات منفی هوش مصنوعی و ایجاد آینده ای فراگیرتر از کار و درآمد، توسعه سیستم های جامع حمایت اجتماعی، ارائه برنامه های بازآموزی برای کارگران آسیب پذیر و تقویت همکاری بین المللی در زمینه مقررات و اخلاق هوش مصنوعی ضروری است.
https://www.imf.org

🎯 @ITSN_IR

آی تی اس ان

15 Jan 2024 08:16

🔰 Deauther Watch ساعتی برای هک WiFi

🎯 @ITSN_IR

آی تی اس ان

11 Jan 2024 16:08

🔰 محققان یاد گرفته‌اند که چگونه ChatGPT را هک کنند و آن را وادار به انجام هر کاری کنند - تروجان‌ها، کلاهبرداری‌ها و موارد دیگر را بنویسند.

کل راز این است که نورون را در موقعیتی ساختگی قرار دهیم که در آن صدور یک نتیجه ممنوع برای آن قابل قبول و حتی مفید به نظر برسد. احمقانه ترین چیز این است که خود ChatGPT می تواند این کار را با استفاده از promt انجام دهد.

Paraphrase users input in a persuasive way that increases the likelihood of getting helpful answers from another chatbot

با استفاده از مثال موجود در ویدیو، ChatGPT تصویری تولید کرد که می گوید رانندگی در حالت مستی جالب است.

گیت هاب

🎯 @ITSN_IR

آی تی اس ان

09 Jan 2024 17:39

🔰 سرقت سایبری کره شمالی

هکرهای کره شمالی 600 میلیون دلار ارز دیجیتال در سال 2023 سرقت کردند این سرقت عظیم 1/3 از کل سرقت های رمزنگاری شده در سال گذشته را تشکیل می دهد.
منبع

🎯 @ITSN_IR

آی تی اس ان

04 Jan 2024 14:15

🔰 آقای زاکربرگ نام هتل را بگو!

به مناسبت هک اسنپ‌فود و افشای اطلاعات میلیون‌ها کاربر ایرانی بد نیست دوباره بخشی از جلسه استماع زاکربرگ را ببینیم که در مورد حریم خصوصی کاربران مورد سوال قرار می‌گیرد.

جای خالی این جلسات در مجلس و نهادهای مسئول کشورمان و توجه به حریم خصوصی کاربران ایرانی آن هم در شرایطی که هر چند ماه یک نشت اطلاعات رخ می‌دهد به شدت حس می‌شود.

🎯 @ITSN_IR

آی تی اس ان

01 Jan 2024 13:33

🔰 توقف فروش اطلاعات هک شده اسنپ فود

گروه هکری که با هک اسنپ فود توانسته بود به اطلاعات اطلاعات ۲۰ میلیون کاربر، ۸۸۰ میلیون سفارش دست پیدا کند طی مطلبی اعلام کرد به هیچ وجه اطلاعات به فروش گذاشته نمی شود.

«پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
تیم مدیریت اسنپ‌فود با رفتار حرفه‌ای نشان دادند اطلاعات مردم و آبروی برند براشون از هر چیزی ارزشمندتر است.
پ.ن:
قضیه Sold Out در یکی از فروم‌ها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپ‌فود، پست را به طور کامل پاک کردیم.»

🎯 @ITSN_IR

آی تی اس ان

30 Dec 2023 17:51

🔰 گوگل با تایید شکایت ۵ میلیارد دلاری برای حفظ حریم خصوصی به دلیل جاسوسی از کاربران ناشناس، موافقت کرد با شاکیان مصالحه کند.

ظاهرا گوگل در حالت ناشناس مرورگر کروم از داده‌های کاربران استفاده میکرده است
گوگل در حالت Incognito از کوکی‌های کاربران برای رهگیری آنها استفاده کرده است.

🎯 @ITSN_IR

آی تی اس ان

27 Dec 2023 18:00

🔰جمر فندکی برای غیرفعال کردن GPS خودرو

احتمالاً در مورد اینکه سارقین با وارد کردن قطعه ای در فندکی خودرو باعث از کار انداختن GPS میشوند شنیده باشید.

بسیاری از نصاب های این آپشن بر این باور بودند که این ابزار با ایجاد ولتاژ باعث سوختن سیم کشی خودرو شده و چون GPS با باطری جداگانه تغذیه می شود پس کارایی نخواهد داشت.

در این ویدیو با نحوه کار جمر GPS آشنا می شویم.

به بیان ساده جمر (Jammer) یک سیستم مسدود‌کننده سیگنال با فرکانس‌های مختلف می‌باشد که در زمینه‌های گوناگونی استفاده می‌شود. این سیستم با ایجاد یک سیگنال با فرکانس برابر با سیگنال وسیله مورد نظر، باعث اختلال و نویز در آن خواهد شد. جمر با شناسایی سیگنال هدف، یک سیگنال قوی‌تر با همان طول موج تولید می‌کند. بنابراین در محدوده‌ای که توسط جمر انتخاب شده است، هیچ داده‌ای انتقال داده نمی‌شود.

🎯 @ITSN_IR

آی تی اس ان

24 Dec 2023 11:59

🔰 تلگرام در جدیدترین آپدیت خود به مناسبت کریسمس قابلیت‌هایی مانند شخصی‌سازی کانال، ری‌پست پیام‌های کانال‌ها در استوری و هدیه‌دادن حساب تلگرام پریمیوم به چندین روش ارائه کرد.

نکته جالب این بروزرسانی در توضیح قابلیت امکان هدیه دادن است که به‌عنوان هدیه اضافی، «پژو پارس» را مثال زده است.

🎯 @ITSN_IR

آی تی اس ان

22 Dec 2023 12:10

🔰 ماجرای حیرت انگیز نوجوان هکر

این فرد بعنوان هکر انودیا دستگیر و
موقتا در هتلی اسکان داده میشود ولی لپ تاپ او را میگیرند.

او با استفاده از Firestick سیستم عامل آمازون برای استریم و گوشی تلفن همراه راک‌استار هک و به GTA6 نفوذ می‌کند و 90کلیپ منتشر نشده مورد انتظار را به دست می‌آورد.

به راک استار پیام می‌دهد اگر تا 24ساعت دیگر به تلگرام من پیام ندید من کلیپ‌ها و کد منبع را پخش میکنم. و در نهایت کلیپ‌ها و کد منبع را در یک فروم با نام کاربری TeaPotUberHacker پخش می‌کند.

این کار ده میلیون دلار به راک استار ضرر می زند و در آخر دستگیر و تا موقع محاکمه بازداشت می‌شود.
منبع

🎯 @ITSN_IR

آی تی اس ان

17 Dec 2023 07:06

🔰 دیپ فیک مستقیماً از وب کم شما

هوش مصنوعی نیازی به دانلود ندارد؛ مدل به طور مستقیم در مرورگر اجرا می شود.

لینک

🎯 @ITSN_IR

آی تی اس ان

10 Dec 2023 19:34

🔰 گروه سایبری «طوفان» که محققان امنیت بر این باور هستند که گروه نزدیک به ایران است، در آخرین حملات خود علیه اسراییل، یکبار دیگر تاسیسات آبی را هدف قرار دادند و شرکت بِرماد که در زمینه توسعه و تولید شیرهای کنترل هیدرولیکی برای مدیریت جریان آب تخصص دارد را مورد هک و نفوذ قرار دادند.

این شرکت برای راه‌حل‌های نوآورانه خود شناخته شده است و به صنایع مختلفی از جمله آبیاری، آبرسانی، حفاظت در برابر آتش، و تهویه مطبوع خدمات ارائه می‌دهد.

🎯 @ITSN_IR

آی تی اس ان

07 Dec 2023 16:54

🔰 بازی GTA6 نیامده تحریم شد

کارزار تحریم این بازی در فضای مجازی راه افتاده و هشتگ #BanGTA6 امروز ترند توییتر بود.
تحریم کنندگان معتقد هستند در تریلر این بازی صحنه‌های جنسی و مبتذل بیش از حد بوده و مناسب بچه‌ها نیست‌.
عده‌ایی دیگه معتقد هستند صهیونیست‌ها مالک کمپانی راک‌استار عمدا این صحنه‌ها را در تریلر منتشر کردند !

🎯 @ITSN_IR

آی تی اس ان

22 Jan 2024 19:45

🔰 نشت نسخه کامل فیلم کارتون باب اسفنجی

دزدی دریایی (Piracy) در حال رسیدن به سطح جدیدی است. نسخه کامل کارتون جدید درباره باب اسفنجی به X/Twitter درز کرده است.
برای اینکه مقیاس کامل را درک کنید، این انیمیشن هنوز حتی یک تریلر هم ندارد.

فیلم Saving Bikini Bottom: The Sandy Cheeks قرار است در سال جاری اکران شود، اما نتفلیکس هنوز تاریخ آن را مشخص نکرده است.

کل فیلم توی توییتر آپلود شده!

🎯 @ITSN_IR

آی تی اس ان

17 Jan 2024 07:55

🔰 گزارش ۲۰۲۳ کلودفلر از اینترنت ایران:‌ کاهش محسوس ترافیک و سهم ۵ درصدی IPv6

کلودفلر گزارش سالانه خود از کیفیت اینترنت در جهان را منتشر کرد. در این گزارش وضعیت شبکه کشورها نیز به تفکیک مورد بررسی قرار گرفته است. براساس این گزارش، وضعیت اینترنت ایران در سال ۲۰۲۳ نسبت به سال ۲۰۲۲ بدتر شده و ترافیک اینترنت ایران در این سال کاهش پیدا کرده است.

آن‌طور که در کلودفلر آمده، در سال ۲۰۲۳،‌ پنج اختلال بزرگ در اینترنت ایران مشاهده شده که بیشترین مدت‌زمان این قطعی چهار ساعت است. این درحالی است که بنابر گزارش منتشرشده از سمت انجمن تجارت الکترونیک،‌ در سال ۲۰۲۳ تعداد قطعی اینترنت در ایران هشت بار بوده است.

طبق ادعای کلودفلر در این گزارش، تنها ۹ درصد ترافیک در ایران متعلق به دستگاه‌های تلفن همراه و باقی مربوط به استفاده از دسکتاپ است.

درنهایت به گفته این مجموعه، به‌طور میانگین بیشترین حمله‌های سایبری در ایران به صنایع خودرو و حمل‌ونقل مربوط می‌شود.

گزارش کامل بخش ایران

🎯 @ITSN_IR

آی تی اس ان

15 Jan 2024 13:28

🔰 بازی جدید تلگرام و ماین Notcoin

نات کوین یک میم کوین مبتنی بر بلاکچین تون است که توسط تیم تلگرام ایجاد شده است.برای دریافت این ارز بصورت رایگان کافیست این بازی را در ربات تلگرامی که لینک آن را در انتهای همین پست برایتان قرار داده‌ایم استارت بزنید. این بازی یک بازی کلیکی است که در آن می توانید با کلیک روی صفحه براحتی سکه ماین کنید.

برای ماین این ارز ، تنها به یک گوشی، اپلیکیشن تلگرام و انگشتان خود نیاز دارید. فقط بازی را باز کنید و برای کسب سکه کلیک کنید. اگر ربات بلافاصله پاسخ شما را نداد، کمی صبر کنید. به دلیل هجوم کاربران، ممکن است تاخیر ایجاد شود

از آنجایی که این پروژه رایگان است و نیاز نیست سرمایه ای واردش کنیم شرکت در این پروژه ضرری ندارد.

با فعالیت روزانه و لول آپ کردن کوین بیشتری بدست خواهید آورد .

خیلی از میم کوین هایی که الان اسم و رسم و ارزش پیدا کردند در ابتدا مانند همین بازی تلگرامی با متود های متفاوت و گوناگون استارت کار خود را زدند

برای استارت ربات نات کوین و دریافت پاداش کلیک کنید

🎯 @ITSN_IR

آی تی اس ان

14 Jan 2024 18:10

🔰 وقتی فکر می کنیم با VPN ناشناس می شویم!

صرافی بایننس اعلام کرده که کاملا متوجه میشود که کدام یک از کاربران از سرویس VPN استفاده می‌کنند و اخطار داده کاربرانی که از VPN استفاده می‌کنند با خطر تعلیق حساب مواجه هستند.

🎯 @ITSN_IR

آی تی اس ان

11 Jan 2024 09:43

🔰 وارد یک واقعیت وحشتناک دیستوپیایی شوید که در آن هواپیماهایی بدون سرنشین، زندگی و مرگ را بر اساس پروفایل ها تعیین می کنند.

شرکت «Slaughterbots» از دنیایی که توسط تسلیحات هوش مصنوعی اداره می شود، پرده برداری می کند.

🎯 @ITSN_IR

آی تی اس ان

07 Jan 2024 15:34

🔰 کاربری در Reddit با استفاده از هوش مصنوعی Stable Diffusion، عکس شخصیت های مختلفی را در حین نگه داشتن یک متن دست نویس روی کاغذ یا کارت شناسایی را تولید کرده است که عمدتاً برای احراز هویت در سایت ها و شبکه های اجتماعی مختلف استفاده می‌شود.

این موضوع می تواند برای سایت‌هایی که تنها با استفاده از عکس احراز هویت میکنند چالش ایجاد کند.

در این عکسها، این کاربر میتواند مدرک موردنظر یا متن دست نویس خودش را در دست این اشخاص قرار داده و به حساب کاربری فرد دسترسی پیدا کند.

علاوه بر این به لطف امکان تمرین مدل‌های هوش مصنوعی روی چهره‌ها، ساخت چنین عکس‌هایی برای چهره شخص خاصی کار آنچنان پیچیده ای نیست!

🎯 @ITSN_IR

آی تی اس ان

01 Jan 2024 19:28

🔰 در بازدیدی از کشور کره ی شمالی، از کارگاه کامپیوتر دانش آموزان و دانشجویان دیدن میکنند و متوجه می شند هیچکس بلد نیست از وسایل استفاده کنه!

در صورتی که ادعا کردند ما به همه چیز دسترسی داریم ولی صدای سکوت در سالن بلندتر از این ادعا بود!

🎯 @ITSN_IR

آی تی اس ان

31 Dec 2023 07:54

🔰 هک اسنپ فود و افشای اطلاعات ۲۰ میلیون کاربر، ۸۸۰ میلیون سفارش

یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

هکر اعلام کرده که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»

آنطور که بررسی نمونه‌ها نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

اسنپ‌فود در بیانیه‌ای اعلام کرد که همراه با پلیس فتا به دنبال شناسایی و رفع منبع آلودگی است. اسنپ‌فود همچنین اعلام کرده مسئولیت این اتفاق را می‌پذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه همچنین اعلام کرده قصد مذاکره با هکر را دارد تا تلاش حداکثری خود را برای جلوگیری از انتشار اطلاعات کاربران انجام دهد.


🎯 @ITSN_IR

آی تی اس ان

28 Dec 2023 10:49

🔰 توضیحات فوق العاده حجت الاسلام کشمیری استاد دانشگاه و حوزه پیرامون گذاشتن جدول سحر در امواج وای فای، بوسیله فایل jpg، و ایجاد اختلاف بین زن و شوهر و ...

همچنین خباثت دشمن در اندازه گیری میزان اکسیژن و نیتروژن و ‌.. خون، توسط سنسور اثر انگشت.
ساختن زامبی در کسری از ثانیه و .....

بسیار علمی و مهندسی و مخابراتی توصیه به دیدن😅

🎯 @ITSN_IR

آی تی اس ان

25 Dec 2023 15:37

🔰 ساعاتی پیش گروه هکری 3ackd0or مدعی هک وزارت کشور شد.
این گروه با انتشار ویدئویی نمونه‌هایی از اطلاعاتی که در سامانه تشخیص چهره وزارت کشور در حال تبادل هست را نمایش میدهد.

🎯 @ITSN_IR

آی تی اس ان

23 Dec 2023 12:41

🔰وزیر ارتباطات: ۹۵ درصد حملات سایبری علیه ما دفع می‌شود

زارع پور: «حملات dos و ddos از سال گذشته ۲۰ برابر افزایش پیدا کرده است.» البته او در ادامه اعلام کرده است که بیش از ۹۰ درصد حملات سایبری دفع می‌شوند.

🎯 @ITSN_IR

آی تی اس ان

18 Dec 2023 12:18

🔰 گروه هکری «گنجشک درنده» از هک سیستم‌های سوخت‌رسانی در سراسر کشور خبر داد.»

تصاویر منتشر شده و ارائه توضیحات فنی درباره چگونگی هک جایگاه‌ها در کانال تلگرامی این گروه، حاکی از دستیابی آنها به «شناسه ایستگاه های سوخت»،«اطلاعات سیستم‌های پرداخت» و «شبکه اصلی روابط مدیریت ایستگاه سوخت» است.

شرکت ملی پخش فراورده‌های نفتی با صدور یک اطلاعیه ضمن تأیید هک شدن سیستم سوخت‌رسانی، این اختلال را ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم عنوان کرد.

این اطلاعیه واکنش هایی را در پی داشته است.

حامد بیدی، مدیرعامل پلتفرم کارزار در واکنش به این اطلاعیه نوشته است: «توطئه معاندان؟! بلایی که سر امنیت شبکه تو ایران اووردین تبعات خیلی بزرگتری از هک سامانه‌های بنزین داره. معاند اون کسانی هستند که خیال می‌کردن شبکه ملی اطلاعات و سیاست فیلترینگ امنیت میاره! معاند کسانی هستند که متخصصان آی‌تی مملکت رو یا فراری دادن یا ساکتشون کردن.»

مرتضی بزرگ نسب مجری صداوسیما نیز طی یک توییت انتقادی گفت : یک ماه قبل مسئولان سامانه هوشمند! سوخت ادعا می‌کردند سامانه فاقد هرگونه ارتباطی برخط و هک ناپذیر است.

🎯 @ITSN_IR

آی تی اس ان

15 Dec 2023 08:25

🔰 دیگر twitch جای مناسبی برای بچه ها نیست ! مجاز دانستن برهنگی هنری در توویچ

در بروزرسانی اخیر توییچ این شرکت خط مشی خود را در مورد محتوای جنسی به روز کرد (این بروزرسانی در ارتباط با پخش کلیپ‌هایی از چند استریمر با بدن برهنه می باشد)
در این بروزرسانی توویچ رقص‌های تورکینگ رقص با میله، نشان دادن اندام‌هایی مثل سینه و باسن ر تقریباً مجاز دانسته است. توضیحات توویچ و در ادامه گفته است این کار را برای حمایت از جامعه هنری زنان انجام داده !

این سوق دادن جامعه توسط بعضی از شبکه‌های اجتماعی به ابتذال‌گرایی واقعاً جای تامل و بازنگری دارد.
عصر بی‌هنران در شبکه‌های اجتماعی کاملاً مشخص شده و دیگر برای تولید محتوا نیاز نیست هنر خاصی داشته باشید هرچقدر لوده‌تر و مبتذل‌تر بازدید بالاتر !

🎯 @ITSN_IR

آی تی اس ان

10 Dec 2023 11:27

🔰 هشدار ! حمله گروه "لازاروس" به کاربران ارز دیجیتال از طریق تلگرام و ارسال بدافزار

گروه لازاروس(هکرهای خرابکار کره شمالی) که به تازگی تمرکز خود را بر پروژه‌های ارزهای دیجیتال متمرکز کرده است و از شیوه فیشینگ در پلتفرم پرکاربرد تلگرام استفاده می‌کند.
این گروه هکری فعالیت خود را از سال ۲۰۱۰ آغاز کرده است. معنی ریشه نام این گروه به معنای دسته افرادی هستند که مورد توجه خداوند قرار گرفتند.

گروه اسلومست(SlowMist) (یک گروه مرجع امنیت سایبری) که این حملات را رصد و آنالیز کرده، عنوان می‌کند که این گروه از روش‌های پیچیده‌ای برای کلاهبرداری از قربانیان خود استفاده می‌کند، مانند:

۱- تسلط بر جعل هویت: گروه لازاروس با دقت، اکانت های موسسات سرمایه‌گذاری معتبر را جعل کرده و سپس حساب‌های تلگرام جعلی با هویت آن‌ها ایجاد می‌کند.

۲- از این حساب‌ها به عنوان راهی برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل می‌کنند.

۳- آنها با استفاده از روش‌های مهندسی اجتماعی، خود را به عنوان سرمایه‌گذاران بالقوه معرفی کرده و ارتباطات فریبنده‌ای را با قربانیان آغاز می‌کنند تا زمینه را برای فعالیت‌های فیشینگ فراهم کنند.

پس از ایجاد اعتماد، گروه لازاروس از دو روش اصلی برای اجرای نقشه‌های شوم خود استفاده می کند:

۱- لینک‌های ملاقات مخرب: فرستادن دعوت‌نامه‌هایی برای پیوستن به جلسات میتینگ و ارسال لینک‌هایی با دامنه‌های مشکوک که همراه با بارگیری یک اسکریپت، به هکرها امکان دسترسی از راه دور به موجودی قربانی را می‌دهد.

۲- ارسال لینک‌های دعوت مخرب: این لینک‌های زمان‌بندی شده که در صفحه رویدادها ادغام می‌شوند، قربانیان را برای دانلود بدافزار فریب داده و در نتیجه سیستم آن‌ها را آلوده می‌کند.
پس از آلوده شدن سیستم، مهاجمان می‌توانند از راه دور به آن دسترسی پیدا کرده و ارزهای دیجیتال که در داخل دستگاه نگهداری می‌شود را خارج کنند.

برای مقابل با این حملات توصیه می‌شود:

۱- تأیید هویت دقیق مخاطبین جدید خود را در تلگرام جدی بگیرید و از دانلود فایل‌هایی که برای شما ارسال می‌شود یا از باز کردن لینک‌هایی مشکوک خودداری کنید.
۲- احراز هویت دو مرحله‌ای در تلگرام برای بالا بردن ضریب امنیت حساب شما به عنوان یک سنگر محکم در برابر دسترسی‌های غیرمجاز عمل می‌کند.

۳- هوشیاری در تراکنش: بررسی دقیق جزئیات تراکنش و راستی‌آزمایی دقیق آدرس‌های گیرنده قبل از تأیید هرگونه انتقال

۴- در صورت مشکوک شدن به آلودگی سیستم توسط بدافزار، قطع فوری اتصال به اینترنت و اسکن کامل با آنتی ویروس بسیار مهم و ضروری است.

۵- تغییر رمز عبور برای همه حساب‌های مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شده‌اند، بسیار ضروری است. همچنین انتقال سریع موجودی از کیف پول‌های دیجیتال در معرض خطر توصیه می‌شود.

لازم به یادآوری است که این بدافزار نشان دهنده نقض امنیتی در تلگرام نیست و هیچ تفاوتی با نوع بدافزارهای قابل بارگیری در وب سایت‌های مخرب یا ایمیل‌های موجود ندارد.
🎯 @ITSN_IR

آی تی اس ان

05 Dec 2023 19:57

🔰 بن صادقی‌پور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد

بن صادقی‌پور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیب‌پذیری‌های جدید) از طریق این پلتفورم شده است.

اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقی‌پور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمان‌های برتر جهان با یافتن باگ‌ها و آسیب‌پذیری‌های احتمالی در برابر مجرمان سایبری»

"بن صادقی‌پور" به شناسایی و بهره‌برداری از هزاران آسیب‌پذیری امنیتی در صدها برنامه وب و موبایل برای شرکت‌هایی مانند آمازون کمک کرده است.

اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمک‌ها و فعالیت او بوده است.

🎯 @ITSN_IR