7846
سایت www.itsn.ir فیس بوک fb.com/itsn.web توییتر twitter.com/itsn_ir ارتباط با ادمین @its_manager
🔰 استارلینک به FCC اعلام کرده است که سرویس «خدمات مستقیم موبایلی» را میتواند برای پیام اضطراری ماهوارهای به تمام کاربران دنیا ارائه کند.
با این خدمت به افرادی که در طبیعت یا دریا و هرجایی که مشکلی براشون پیش میاد یک پیام اضطراری بفرستند.
در شرایط حساس مثل حوادث زلزله که سیستمهای ارتباطی زمینی هم قطع میشود خیلی کارایی خواهد داشت.
پس از بررسی، SpaceX Starlink به افراد در شرایط اضطراری دسترسی رایگان به خدمات اضطراری را از طریق تلفن همراه ارائه خواهد کرد. این امر در سراسر جهان و با رعایت قوانین کشورهای مربوطه اعمال می شود. نمی توان اجازه داد که کسی به دلیل فراموشی یا ناتوانی در پرداخت هزینه جان خود را از دست بدهد.
🎯 @ITSN_IR
🔰 اولین واکنش رسمی تلگرام به بازداشت پاول دورف، مدیرعامل این شرکت
📱 تلگرام از قوانین اتحادیه اروپا، از جمله قانون خدمات دیجیتال پیروی میکند و نظارت آن در سطح استانداردهای صنعت و به طور مداوم در حال بهبود است.
🛩 پاول دورف، مدیرعامل تلگرام، چیزی برای پنهان کردن ندارد و مکرراً به اروپا سفر میکند.
🫤 این ادعا که یک پلتفرم یا مالک آن مسئول سواستفاده از آن پلتفرم هستند، مضحک است.
🌐 نزدیک به یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله ارتباطی و منبعی برای اطلاعات حیاتی استفاده میکنند.
👍 ما منتظر حل سریع این وضعیت هستیم. تلگرام با شما همراه است
🔰 شما از تکنولوژی چی میخواهید؟
از حالا به بعد، میتونیم هر وقت بخوایم شب را به روز تبدیل کنیم! یک شرکت نوآور به اسم رفلکت اوربیتال، سفارش برای "ارسال نور" را شروع کرده است.
چطور کار میکنه؟
این شرکت از شبکهای از ماهوارهها استفاده میکنه که نور خورشید رو مستقیم به زمین میتابونن. جالب اینجاست که شما میتونید هر جایی رو که دوست دارید برای این نور درخشان انتخاب کنید.
یعنی چی؟ دیگه میتونیم هر جایی رو که دلمون میخواد روشن کنیم، حتی اگه وسط شب باشه!
https://www.reflectorbital.com
🎯 @ITSN_IR
🔰 واتساپ اخیراً از اقدامات امنیتی مهمی علیه فعالیتهای مخرب مرتبط با ایران خبر داده است.
بر اساس گزارش این شرکت، تیمهای امنیتی واتساپ پس از دریافت گزارشهایی از کاربران، تعدادی حساب کاربری مشکوک را شناسایی و مسدود کردهاند. این حسابها که خود را به عنوان پشتیبانی فنی شرکتهایی مانند گوگل و مایکروسافت معرفی میکردند، با گروه تهدید APT42 مرتبط بودهاند.
بر اساس تحقیقات واتساپ، این فعالیتهای مخرب عمدتاً افرادی در اسرائیل و کشورهای فلسطین، ایران، ایالات متحده و بریتانیا را هدف قرار داده بودند. در میان اهداف، مقامات سیاسی و دیپلماتیک، از جمله افرادی مرتبط با دولتهای بایدن و ترامپ، قرار داشتند. هدف اصلی این حملات، جمعآوری اطلاعات و دسترسی غیرمجاز به حسابهای کاربری افراد مورد نظر بوده است.
واتساپ تأکید کرده که تاکنون شواهدی مبنی بر موفقیت این حملات یا نفوذ به حسابهای هدف مشاهده نشده است. با این حال، این شرکت به منظور افزایش آگاهی و پیشگیری، یافتههای خود را با مقامات قانونی و سایر شرکتهای فناوری به اشتراک گذاشته است.
منبع
🎯 @ITSN_IR
🔰 چرا نباید به وایفای بدون پسورد «دوقلو شیطانی» وصل شوید؟
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوک شد شناسایی و بازداشت شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد.
حمله Evil Twin (دوقلوهای شیطانی) در زمینه شبکههای بیسیم، یک نوع حمله است که در آن، مهاجم یک شبکه WiFi مجازی (Access Point) مجازی را ایجاد میکند که با نام و اطلاعات مشابه به یک شبکه واقعی و معتبر شناخته میشود، اما در واقعیت توسط مهاجم کنترل میشود.
اگر مجبور به استفاده از وایفای رایگان هستید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
🎯 @ITSN_IR
🔰 بر اساس ادعای مطرح شده در گزارشهای اخیر، لیندزی هالیگان، یکی از وکلای دونالد ترامپ، هدف تلاش هکرهای ایرانی قرار گرفته است.
هالیگان که چندین سال در تیم حقوقی ترامپ فعالیت داشته، در ابتدا روی پرونده اسناد طبقهبندی شده کار میکرد. او اخیراً در کنوانسیون حزب جمهوریخواه حضور داشت و در شب آخر، هنگام سخنرانی ترامپ، در ردیف جلوی جایگاه ویآیپی نشسته بود. اگرچه هالیگان در انظار عمومی کمتر دیده میشود، اما در داخل تیم به عنوان "مترجم ترامپ" شناخته میشود. ترامپ به او اعتماد دارد و اغلب میخواهد که او در لحظات مهم حضور داشته باشد.
گفته میشود این حمله هکری به هالیگان، بخشی از تلاش گسترده ایران برای نفوذ به کمپین انتخاباتی ۲۰۲۴ ترامپ است که توسط آژانسهای اطلاعاتی آمریکا تأیید شده است.
🎯 @ITSN_IR
🔰 کمیسیون فدرال تجارت آمریکا بالاخره قانونی را تصویب کرد که خیلی ها منتظرش بودند: خریدن فالوئر و داشتن لایک تقلبی و ریویوهای غیرواقعی و ... از این به بعد ممنوع است.
🎯 @ITSN_IR
🔰 همستر احتمالا لیست نمیشود
همستر از معروفترین بازیهای تلگرامی رایج بین ایرانیان است که کاربران آن خیلی به لیستشدن توکن آن در صرافیها و تبدیلشدن به پول امید بسته اند.
مدیر کیف پول simple.app در کانالش 👆 مطلبی منتشر کرده است و گفته به دلیل اختلافات داخلی تیم مدیریت آن، احتمالا همستر لیست نمیشود و در نتیجه پولی دست بازیکنان را نخواهد گرفت.
مدیر این بازی به سرمایهگذاران وعده سود 18 درصدی داده اما اکنون آن را انکار میکند که موجب شده سرمایهگذاران، در پی شکایت حقوقی از صاحب این بازی باشند...
🎯 @ITSN_IR
🔰 هکرها می توانند با استفاده از روش "Dark Skippy" کلیدهای خصوصی را از کیف پول های سخت افزاری بدزدند
کارشناسان امنیتی تکنیک جدیدی به نام "Dark Skippy" را کشف کرده اند که به هکرها اجازه می دهد کلیدهای خصوصی را تنها با استفاده از دو تراکنش امضا شده از کیف پول های سخت افزاری بدزدند.
این تهدید تمام کیف پول های سخت افزاری را تحت تاثیر قرار می دهد، به شرطی که کاربر سیستم عامل مخرب را از منابع غیرقابل اعتماد نصب کند. این آسیب پذیری توسط بنیانگذاران Frostsnap فاش شد، که هشدار می دهند حتی دستگاه های امن شخص ثالث نیز می توانند به خطر بیفتند.
آنها به تولیدکنندگان کیف پول توصیه می کنند که حفاظت در برابر سیستم عامل غیرمجاز را تقویت کنند. کاربران باید محتاط باشند و فقط از سیستم عامل رسمی برای محافظت از دارایی های خود استفاده کنند.
https://darkskippy.com/
https://youtu.be/U2u5bqZNQWA
🎯 @ITSN_IR
🔰 ویدیوی تهیه شده توسط زومیت در خصوص وضعیت و مقایسه اینترنت و ایران چین
متأسفانه وضعیت وقتی بدتر میشود که این یوتیوبر چینی وضعیت فیلترینگ در چین و ایران را باهم مقایسه میکند و اذعان دارد که فیلترینگ ایران به مراتب وحشتناک تر از چین است.
🎯 @ITSN_IR
🔰 اشاره قسیم عثمانی، نماینده بوکان به وعدههای دروغ قالیباف: در انتخابات مخالف فیلترینگ بودید، حالا طرح دو فوریتی رفع فیلترینگ من را وتو میکنید؟
🎯 @ITSN_IR
🔰 بنیانگذار ویکیلیکس پس از ۱۴ سال آزاد شد
«جولیان آسانژ» بنیانگذار وبگاه افشاگر «ویکیلیکس» پس از سالها حبس، بر اساس یک توافق با آمریکا و قرار وثیقه از سوی دادگاه عالی انگلیس آزاد شد.
🎯 @ITSN_IR
🔰 حمله سایبری به برخی کاربران مشهور و سلبریتیها در تیکتاک
تیکتاک (TikTok) اعلام کرد که در حال رسیدگی به یک حمله سایبری است که برندها و افراد مشهور از جمله پاریس هیلتون (Paris Hilton) و سیانان (CNN) را هدف قرار داده است.
با این حال، برنامه اشتراکگذاری ویدیو به بیبیسی گفت که تعداد «بسیار محدود» حسابها به خطر افتاده است.
گزارش کامل
🎯 @ITSN_IR
🔰 دیتای سازمان حج اکنون در فرومهای exploit.in و onniforums.com به فروش گذاشته شده و قابل خرید میباشد.
🎯 @ITSN_IR
🔰وزارت ارشاد هک سایت سازمان حج و زیارت را تایید کرد.
گروه هکری IRLeaks، که پیش از این تپسی و اسنپفود را هک کرده بود، در حمله سایبری جدید خود سازمان حج و زیارت را هک کرده است.
این گروه همچنین ادعا میکند به اطلاعات مهمی از حجاج و زائرین که از سال ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است.
گروه IRLeaks در کانال تلگرامی خود ادعا کرده حجم کل دیتایی که در اختیار دارد ۱.۲۵ ترابایت است و اطلاعاتی مانند اطلاعات پرواز زائرین، اطلاعات بیمه زائرین، اطلاعات سند وثیقه، اطلاعات بانکی و پرداخت، اطلاعات کامل کارگزاران حج، اطلاعات وضعیت اسکان زائرین، مشخصات کامل اعزامی مسئولین دولتی و حکومتی، مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا و... را شامل میشود.
🎯 @ITSN_IR
🔰آذری جهرمی در واکنش به بازداشت مدیر تلگرام توسط دولت فرانسه:
آن اتهامی که امروز علیه آقای دوروف در دستگاه قضایی فرانسه طرح شده است، چند سال پیش در دستگاه قضایی ایران مطرح شد. احتمالا حکم بازپرس ایرانی پرونده برای قضات فرانسوی آموزنده خواهد بود.
🎯 @ITSN_IR
🔰 واکنش ادوارد اسنودن، کارمند سابق و افشاگر اسناد آژانس امنیت ملی (NSA) و سازمان اطلاعات مرکزی آمریکا (CIA) به بازداشت پاول دوروف:
دستگیری پاول #دوروف، تعرضی آشکار به حقوق اساسی بشر از جمله آزادی بیان است. من از این اقدام آقای ماکرون (رئیس جمهوری فرانسه) که به گروگانگیری بهعنوان ابزاری برای دسترسی به ارتباطات خصوصی روی آوردهاند، شگفتزده شده و عمیقاً متأسفم. این اقدام نه تنها وجه فرانسه بلکه کل جهان را خدشهدار مینماید.
🔰 بازداشت دوروف در فرانسه
شبکه TF1 فرانسه خبر داده «پاول دوروف» بنیانگذار و مدیرعامل تلگرام در فرودگاه «لوبورژه» در حومه پاریس بازداشت شده است.
به گزارش TF1، شکایت اصلی مقامات اتحادیه اروپا از تلگرام، سیستم پیام های رمزگذاری شده آن است.
دوروف به عنوان همدست در قاچاق مواد مخدر دستگیر شده !
ظاهراً پاول با نیروهای امنیتی فرانسه که قصد دستگیری دلالان مواد مخدر در تلگرام را داشتند، همکاری نکرده است.
به گفته دادگاه، عدم اعتدال در تلگرام، همکاری با نهادهای انتظامی و ابزارهای ارائه شده به وی (شماره یکبار مصرف، ارزهای رمزپایه و ...) او را در قاچاق مواد مخدر، جرایم پدوفیلی و کلاهبرداری شریک جرم می کند.
بر اساس گزارش ها، حکم بازداشت فرانسه برای پاول دوروف، بنیانگذار تلگرام، تنها در صورتی معتبر بود که او وارد خاک فرانسه می شد
در صورت اثبات جرم ،پاول دوروف در فرانسه با ۲۰ سال زندان مواجه است.
🎯 @ITSN_IR
🔰 اطلاعیه: مراقب فعالیت و پیام های اغواگرایانه ربات رسمی @wallet باشید!
به گزارش کاربران و با توجه به شواهد و آخرین اطلاعات، ربات ولت دچار یک حمله و یا هک قرار گرفته است.
تا عادی شدن شرایط به هیچ وجه به پیشنهادهای سرمایه گذاری و سایر پیام ها از طرف تیم ربات ولت اهمیت ندهید.
در حال حاضر با ریپورت و گزارش کاربران، برچسب کلاهبرداری به این ربات اضافه شده است که برطرف خواهد شد. باید منتظر ماند و دید این اختلال و حمله با نفوذ از کجا رخ داده است و تا چه زمان طول خواهد کشید.
هرچند ایرانی ها و چند کشور، در استفاده از ربات @wallet محروم هستند اما به هرحال احتیاط لازم را داشته باشید.
🎯 @ITSN_IR
🔰 یک زن اهل فلوریدا پس از اینکه یک اپلیکیشن کیف پول رمزنگاری مخرب را از فروشگاه رسمی پلی استور نصب کرد و ۵ میلیون دلار از داراییهای خود را از دست داد، از گوگل شکایت کرد
ماریا واکا میگوید گوگل مسئول خسارات وارده است زیرا این شرکت نتوانسته است اپلیکیشن مخرب را شناسایی کند و سپس تقریباً سه ماه طول کشید تا آن را از فروشگاه خود حذف کند.
واکا مدعی است گوگل حتی با دریافت شکایت رسمی از اداره حمایت مالی مصرفکننده در روزی که هک شده، در این طرح دخالت نکرده و نتوانست آن را مختل کند. واکا میگوید او یکی از پنج قربانی است که به دلیل اپلیکیشن مخرب و واکنش کند گوگل، سرمایههای خود را از دست دادهاند.
🎯 @ITSN_IR
🔰 مایکروسافت چندین نقص امنیتی جدی در نرمافزار OpenVPN پیدا کرده است که مهاجمان میتوانند از آنها برای نفوذ به سیستمها و سرقت اطلاعات استفاده کنند.
کاربران OpenVPN باید هر چه سریعتر نرمافزار خود را بهروزرسانی کنند.
مهمترین نکات:
- آسیبپذیریها به مهاجمان اجازه میدهد تا کنترل کامل سیستم را به دست بگیرند.
- این نقصها در نسخههای قدیمیتر OpenVPN وجود دارند.
- برای جلوگیری از این حملات، باید نرمافزار را به آخرین نسخه بهروزرسانی کنید.
🎯 @ITSN_IR
🔰 داستان کامل هک باتهای ناشناس
۱۰ روز پیش امیر صفری به ۳ تا از باتهای ناشناس نفوذ کرد و صحنههایی دیدیم که شوکه شدیم.
از ۱۴ میلیون یوزر، ۴۵۰ میلیمون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود!
یه فیچر داشت که یه یوزر رو flag میکرد، یعنی هر موقع پیغامی به شخص ارسال میشد طرف میفهمید...
🎯 @ITSN_IR
🔰 فاجعه ترسناک باتهای ناشناس تلگرام؛ ۱۴ میلیون عکس و فیلم خصوصی ذخیره شده است
محققان و پژوهشگران امنیت سایبری از مدتها پیش در مورد امن نبودن رباتهای پیام ناشناس تلگرام هشدار داده بودند و از کاربران میخواستند از این رباتها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان میدهد که متأسفانه کاربران زیادی توصیهی آنها را نادیده گرفتهاند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.
حالا چهکار باید کرد؟!
تنها راهی که رباتهای ناشناس نتوانند اطلاعات ذخیرهشده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری بهتنهایی فایدهای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده میکند.
در نهایت، به نظر میرسد عاقلانهترین کار، توجه به توصیهی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمیکند.
🎯 @ITSN_IR
🔰 حالت خدا رو فعال کن و مثل یه حرفهایی به تنظیمات ویندوزت مسلط شو!
میخوای یه عالمه تنظیمات پنهان ویندوز رو یه جا ببینی و خیلی راحت بهشون دسترسی داشته باشی؟ پس حالت خدا یا همون God Mode رو فعال کن!
چطوری؟ خیلی ساده!
1. یه پوشه جدید بساز: روی دسکتاپت راست کلیک کن و گزینه "پوشه جدید" رو انتخاب کن.
2. اسم این پوشه رو دقیقاً اینطوری بنویس:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
🔰 سوئیس حالا طبق قانون جدیدی به اسم «قانون فدرال در مورد استفاده از ابزارهای الکترونیکی برای انجام وظایف دولتی» (EMBAG) استفاده از نرمافزار متنباز (Open Source Software) را در تمام بخشهای دولتی اجباری کردهاست.
البته اگر حق مالکیت شرکتهای دیگر مطرح باشه یا مسائل امنیتی اجازه ندهد، میتوانند از نرمافزارهای غیر متنباز استفاده کنند.
هدف این قانون این است که با شعار «پول عمومی، کد عمومی» شفافیت، امنیت و کارایی را بالا ببرد. همچنین، انتشار دادههای غیر حساس دولتی به عنوان «دادههای باز دولت» (Open Government Data) را هم الزامی میکند.
این قانون که به رهبری پروفسور دکتر ماتیاس اشتورمر نوشته شده، میخواد وابستگی به شرکتهای خاص نرمافزاری را کم کند، هزینههای فناوری اطلاعات را پایین بیاورد و با بهتر کردن خدمات دولتی، به عنوان الگویی برای کشورهای دیگه باشد.
🔗 ZDNet
🎯 @ITSN_IR
🔰 یه حفره امنیتی جدی (به اسم EvilVideo) توی تلگرام اندروید پیدا شده که باعث میشد هکرها بتونن برنامههای مخرب اندروید (به شکل فایل ویدیو) بفرستن. این مشکل روی تلگرام نسخه ۱۰.۱۴.۴ و پایینتر تاثیر میذاشت.
یه گروه هکری به اسم Ancryno این حفره رو تو یه فروم روسیزبان هک فروخته بود. تلگرام تو آپدیت ۱۰.۱۴.۵ که ۱۱ تیر ۱۴۰۳ منتشر شد، این مشکل رو برطرف کرد.
برنامههای مخرب ارسالی با یه سرور کنترل (به اسم infinityhackscharan.ddns[.]net) ارتباط برقرار میکردن. تو وبسایت VirusTotal [1, 2] دو تا فایل APK دیگه هم پیدا کردن که خودشون رو جای آنتیویروس Avast یا یه نرمافزار تقلبی премиوم (پرمیوم) برای xHamster جا زده بودن.
برای اینکه از این حفره امنیتی سواستفاده بشه، باید روی گوشی گزینهی نصب برنامه از منابع ناشناس روشن باشه. این مشکل امنیتی روی تلگرام وب یا کامپیوتر تاثیر نمیذاره.
خلاصه نکات مهم:
* یه حفره امنیتی توی تلگرام اندروید باعث میشد فایلهای مخرب به شکل ویدیو فرستاده بشه.
* این مشکل با آپدیت جدید تلگرام برطرف شده.
* حواستون باشه که از منابع ناشناس روی گوشیتون برنامه نصب نکنید..
🔗 BleepingComputer
🎯 @ITSN_IR
🔰 هکرها اسیب پذیری خطرناکی در شبکه اجتماعی تیک تاک پیدا کردن که به اونها اجازه میده تنها با ارسال یک دایرکت به اکانت شما کنترل اون رو در دست بگیرن.
این هکرها با این اسیب پذیری ظاهرا اکانتهای رده بالایی همچون CNN، سونی و پاریس هیلتون رو برای مدت کوتاهی تحت کنترل گرفتن.
برای در دست گرفتن کنترل اکانت، تنها نیاز بود که هکرها یک پیام خاصی رو به دایرکت اکانت موردنظرشون در تیک تاک بفرستن و طرف مقابل صرفا کافی بود که دایرکت اونهارو باز کنه و هیچ نیازی به کلیک یا انجام هر کار دیگه ای از سمت کاربر برای فعال کردن این حفره امنیتی نبوده!
تیک تاک این حفره امنیتی رو تایید کرده و اقدامات امنیتی برای رفع این مشکل و پس دادن اکانتها به صاحبانشون رو انجام داده.
⛓ malwarebytes
🎯 @ITSN_IR
🔰 ادعای حمله سایبری به شرکت زیتل
یک گروه هکری مدعی شد ۱۰ گیگ دیتای شرکت زیتل در یک فروم زیرزمینی به قیمت ۳۰۰ هزار دلار به فروش گذاشته شد.
گزارش حملات سایبری در این روزها افزایش پیدا کرده است...
🎯 @ITSN_IR
🔰 دیشب تمام سرویس های بلوبانک از کار افتاده بود و امروز صبح گروهی هکر ادعا کردند که این شبکه را هک کرده اند. هنوز این بانک واکنش رسمی نسبت به این هک نداشته است.
🎯 @ITSN_IR
🔰 هشدار مرکز افتا به دستگاههای اجرایی: لایسنس «کسپرسکی» نخرید
مرکز افتای ریاستجمهوری در ابلاغیهای به دستگاههای اجرایی کشور که دارای زیرساختهای حیاتی هستند، اعلام کرده از ۲۵ اردیبهشتماه امسال، هرگونه خرید یا تمدید لایسنس محصولات کسپرسکی منوط به استعلام و اخذ مجوز کتبی از مرکز مدیریت راهبری افتا ریاست جمهوری است.
🎯 @ITSN_IR