intsec | Unsorted

Telegram-канал intsec - امنیت سایبری | Cyber Security

11613

Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .

Subscribe to a channel

امنیت سایبری | Cyber Security

❗️ صفحه اینستاگرام میلی هک شد

- در پی دسترسی غیرمجاز به صفحه رسمی پلتفرم «میلی» در اینستاگرام، این صفحه از کنترل تیم مدیریتی خارج شده است. با این حال، میلی اعلام کرده که این حادثه هیچ‌گونه تأثیری بر امنیت پلتفرم یا دارایی کاربران نداشته است.
- بر اساس اطلاعیه منتشرشده از سوی میلی، صفحه رسمی این برند در شبکه اجتماعی اینستاگرام به دلیل یک حمله سایبری، هک و از دسترس خارج شده و مدیریت آن دیگر در اختیار تیم میلی نیست.
- در این اطلاعیه تأکید شده است که این رخداد صرفاً محدود به بستر اینستاگرام بوده و هیچ خللی در عملکرد سامانه اصلی میلی ایجاد نکرده است.
- به گفته این شرکت، کلیه اطلاعات کاربران و دارایی‌های آنان همچنان تحت حفاظت کامل قرار دارد و روال امنیتی پلتفرم تغییری نکرده است.
- میلی از کاربران خود خواسته است که تا اطلاع ثانوی از هرگونه تعامل با محتوای منتشرشده در این صفحه خودداری کنند.
- این شرکت همچنین اعلام کرده که در حال پیگیری حقوقی و فنی ماجرا برای بازپس‌گیری دسترسی به صفحه اینستاگرام خود است.

اطلاعیه مهم | اختلال در صفحه اینستاگرام میلی

کاربران گرامی

صفحه رسمی اینستاگرام میلی به دلیل دسترسی غیرمجاز (هک)، از دسترس ما خارج شده است.

تأکید می‌شود که این حادثه صرفاً محدود به شبکه اجتماعی اینستاگرام بوده و هیچ‌گونه تأثیری بر امنیت پلتفرم میلی یا دارایی کاربران نداشته است. کلیه اطلاعات و دارایی‌ها طبق روال گذشته، با امنیت کامل محافظت می‌شوند.

لطفاً تا اطلاع ثانوی، از تعامل با محتوای این صفحه خودداری فرمایید.

روابط عمومی میلی
۱۷ تیر ۱۴۰۴

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

فصل‌نامه ویرا گستر / شماره ۲۸ / بهار ۱۴۰۴

#مجله

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

📍 تهدید در جریان است؛ ما آماده‌ایم برای شکار

در روزهایی که سازمان‌های مختلفی هدف حمله‌های سایبری قرار گرفتن، هر دقیقه می‌تونه ارزشمند و حیاتی باشه. این روزها ما در چند پروژه مختلف در کنار تیم‌های امنیتی برای کشف، تحلیل و مهار تهدیدات بودیم و در حال حاضر آماده همکاری با سازمان‌های هستیم که:
🔴با حملات اخیر مواجه شدند
🔴نشانه‌هایی از نفوذ را تجربه می‌کنند
🔴نیاز به ارزیابی فوری وضعیت امنیتی دارند
🔴یا می‌خواهند در برابر تهدیدها خودشان را ایمن کنند

راه‌های ارتباطی با ما:
📞 09374252505
✉️ commercial@spara.ir

Читать полностью…

امنیت سایبری | Cyber Security

💭 امنیت سابیری ایران باید در تراز جهانی باشد

- معاون اول رئیس جمهور امنیت سایبری ایران باید در تراز جهانی باشد، گفت: ممکن است به دلیل برخی کوتاهی‌ها، ‌روزمرگی‌ها و عمر کوتاه مدیریتی از پتانسیل‌های بالای حوزه امنیت و دفاع سایبری در سال‌های گذشته به خوبی استفاده نکرده باشیم.
- وی افزود: باید با توجه به نیروهای زبده و برجسته در این حوزه یک برنامه جدی کوتاه مدت در کنار اقدامات راهبردی ستاد هر چه سریعتر تدوین شود.

- عارف با تاکید بر ضرورت بهره‌گیری حداکثری از بخش غیردولتی در امنیت سایبری بیان کرد: از ظرفیت‌های بخش خصوصی در مسائل امنیت سایبری استفاده نکردیم چرا که منافع اقتصادی بخش خصوصی ایجاب می‌کند تمام استانداردهای امنیتی را رعایت کنند.
- وی با بیان اینکه در حوزه امنیت فضای سایبر از دانشگاه‌ها و مراکز آموزشی به خوبی استفاده نشده است بر ضرورت تربیت نیروی انسانی کارآمد و تقویت مراکز پژوهشی و فناورانه تأکید کرد.
- عارف همچنین با بیان اینکه بومی‌سازی فناوری سایبری یک ضرورت است بر تدوین نقشه راه امنیت سایبری تأکید کرد.

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

🗣 توسن پیمانکار سامانه‌های نرم‌افزاری بانک سپه شد

- آرش بابایی, مدیرعامل توسن با انتشار پستی در فضای مجازی نوشت: در ابتدای شروع جنگ و همزمان با درگیری‌های فیزیکی، جنگ سایبری هم آغاز شده بود و در حوزه فعالیت ما، دو بانک بزرگ کشور هم با حمله سایبری از مدار سرویس‌دهی خارج شده بودند.
- بعد از گذشت چند روز از قطعی کامل سامانه‌های این دو بانک، همکاران خوبمان در شرکت داتین که پیمانکار هردو بانک بود، موفق به راه اندازی اولیه سامانه‌های این دو بانک در حد سرویس‌های اولیه حوزه خدمات کارت شده بودند. ولی عمق حمله و فاجعه اتفاق افتاده در حدی بود که دورنمای رسیدن به یک نقطه با ثبات را تیره و تار کرده بود.

- در میانه جنگ بود که به درخواست مدیران محترم بانک سپه و با جلساتی که برای بررسی جزئیات کار برگزار شده بود، قرار شد بازیابی سرویس‌های بانک سپه روی سامانه‌های توسن شروع شود.
- مدیران بانک طی چندین جلسه‌ای که برگزار شد، عملا با جسارتی بالا تصمیم به تغییر گرفتند و این تصمیم روز یکشنبه مورخ یکم تیر ماه از طرف بانک به کارکنان ابلاغ شد. از روز دوشنبه دوم تیرماه کار ما در بانک سپه شروع شد. از نقطه صفر صفر.

- همانطور که دیدیم، از روز شنبه هفتم تیرماه، سامانه‌های بانک آماده فعالیت بود و سوئیچ توسن در بانک سپه به شبکه شتاب متصل شد.
- فکر میکنم این رکورد که با همت و زحمات شبانه‌روزی این روزهای اخیر همکارانم در توسن، همکاران محترم بانک و شرکت‌های تابعه و حمایت مدیران ارشد هر دو مجموعه رخ داد، برای سالیان سال در نظام بانکی کشور مثال زدنی باشد.

- به مرور و ظرف مدت یک هفته، تقریبا عمده خدمات بانکی شامل خدمات حضوری در شعبه و خدمات غیرحضوری از طریق درگاههای موبایل و اینترنت بانک (به غیر از سرویس‌های تسهیلات که در هفته جاری در خصوص آن اقدام خواهد شد) به مدار سرویس‌دهی در بانک بازگشتند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

حملات سایبری به زیرساخت ارتباطی کشور دوباره اوج گرفت

- در سه روز گذشته، زیرساخت ارتباطی کشور با موج بی‌سابقه‌ای از حملات سایبری مواجه شده است. سامانه مقابله با حملات سایبری شرکت ارتباطات زیرساخت، ثبت ۱۲ هزار حمله DDoS را تأیید می‌کند که از نظر تعداد ۱۳ برابر و از نظر حجم بیش از ۳ برابر حملات دوره پس از آتش‌بس است.

- شدت این موج جدید حتی از حملاتی که در سه روز نخست جنگ اخیر رخ داد نیز بیشتر است. کارشناسان معتقدند پیچیدگی فنی و نیازمندی‌های سخت‌افزاری چنین حملاتی نشان می‌دهد که به احتمال زیاد توسط دولت‌ها یا شرکت‌های بزرگ سازمان‌دهی شده‌اند.

- مقامات رسمی پیش‌تر هشدار داده بودند که استفاده گسترده از فیلترشکن‌های ناامن به دلیل محدودیت‌های اینترنتی، باعث آلودگی شبکه ارتباطی ایران شده است. این آلودگی در مواردی باعث محدودیت ارائه خدمات به کاربران ایرانی از سوی سرویس‌های بین‌المللی برای محافظت از خودشان شده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

بیانیه تیم سایبری #سربازان_نور در خصوص نفوذ به یک سازمان اسرائیلی

بسم الله الرحمن الرحیم

در پی تکرار اقدامات خصمانه و حملات سایبری عوامل وابسته به رژیم صهیونیستی علیه زیرساخت‌های بانکی و مالی جمهوری اسلامی ایران، که منجر به ایجاد اختلال محدود در برخی از بانک‌های کشور گردید، تیم سایبری سربازان نور در پاسخ به این اقدامات، عملیات تلافی‌جویانه‌ای را با موفقیت به انجام رساند.
در این عملیات، نفوذ موفق به شرکت MIS به آدرس دامنه mis.co.il انجام شد. این شرکت از ارائه‌دهندگان اصلی راهکارهای ERP (برنامه‌ریزی منابع سازمانی) در سرزمین‌های اشغالی است و نقش کلیدی در پشتیبانی از زیرساخت‌های دیجیتال سازمان‌های دولتی و خصوصی اسرائیل ایفا می‌کند.
در نتیجه این نفوذ، بخشی از زیرساخت‌های حیاتی این شرکت تخریب گردید و دسترسی به خدمات برای بسیاری از نهادهای وابسته به آن مختل شد. طبق اطلاعات به‌دست‌آمده، نهادهای زیر از مشتریان و دریافت‌کنندگان خدمات این شرکت بوده‌اند:

وزارت آموزش و پرورش رژیم صهیونیستی
شهرداری تل‌آویو
سازمان‌های خدمات عمومی
چند شرکت بزرگ فعال در حوزه توزیع و لجستیک
تعدادی از شرکت‌های مالی و حسابداری
برخی دانشگاه‌های دولتی
برخی بانک‌ها و مؤسسات مالی داخلی رژیم
و ده ها شرکت خصوصی و دولتی

این اقدام در راستای دفاع سایبری و پاسخ متقابل به تهدیدات مداوم دشمن صهیونیستی صورت گرفته و نشان‌دهنده بخشی از توانمندی فرزندان این سرزمین در نبرد هوشمندانه و دقیق در عرصه جنگ نرم و سایبری است.
والله غالبٌ علی أمره
تیم سایبری سربازان نور


#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

امن بمان

امنیت دیجیتال، موبایل و رفتار ارتباطی صحیح در شرایط حساس

نسخه اول

#آگاهی_رسانی

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

واکنش دختر شهید سردار شادمانی به اظهارات سردار جلالی رئیس #پدافند_غیرعامل درباره نقش واتساپ در ترور فرماندها

- پدرم موبایل همراه نداشت و همه پروتکل‌های امنیتی رعایت شده بود
- جاسوسی فراتر از واتس‌اپ است، روش‌های اصلی را پیدا کنید …

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

ظاهراً نرم‌افزار جدید بانک سپه اگر قابلیت Developer Options شما فعال باشد اجازه لاگین نمی‌دهد.

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

حرکت بعدی‌تان از اشتباه قبلی‌تان مهم‌تر است.

با یک اشتباه حرکت بعدیتون رو از دست ندید.

#جملات_ناب

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

ماموران اطلاعاتی از اینستاگرام شما چه می خواهند؟

#هشدار #آگاهی_رسانی

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

🙎‍♀️ شناسایی افراد کلیدی و حساس که حتی موبایل هوشمند ندارند!

🟠 سناریوی واقعی با تاکید بر #OSINT بدون ردپای مستقیم دیجیتال فرد هدف:

فرض کنید یک شخصیت دولتی بسیار مهم که:
- هرگز گوشی هوشمند با سیستم‌عامل نداشته،
- هیچ حساب در شبکه‌های اجتماعی شخصی ندارد،
- هیچ موقعیت مکانی از خودش منتشر نکرده است.

‼️ چطور OSINT می‌تواند او را افشا کند؟

ردپای غیرمستقیم (Social Graph Leakage)
خانواده، دوستان، راننده، تیم حفاظتی یا حتی کارمندان (مثلاً منشی یا خدمتکار) این شخص، ممکن است موقعیت یا عکسی از محل (هتل، دفتر، جلسه) منتشر کنند. با بررسی عکس‌ها و چک-این‌های آن‌ها در شبکه‌های اجتماعی یا حتی اپلیکیشن‌های ورزشی ، هر بار نزدیک فرد موردنظر هستند، موقعیت مکانی تقریباً لو می‌رود.
مثال واقعی: در سال ۲۰۱۸ پایگاه‌های نظامی آمریکا به‌واسطه داده‌های Strava از سربازانی که دویدن می‌کردند، روی نقشه جهانی لو رفت.

افشای تصادفی در رسانه‌ها و رویدادها
خبرگزاری‌ها، خبرنگاران یا مشارکت‌کنندگان دیگر (مثلاً یک مهمان در جلسه خصوصی) ممکن است حتی ناخواسته حضور فرد را ذکر یا عکسی از او منتشر کنند و با ذکر ساعت و مکان، حضورش در نقطه خاص را آشکار کنند.

داده‌های مکانی از منابع جانبی (Venue OSINT)
بررسی سامانه‌های رزرواسیون پرواز/هتل، اسناد افشاشده حوادث، ایمیل‌های فیشینگ هدفمند یا دعوت‌نامه‌های رسمی (که گاهی لو می‌روند یا در سایت یک اداره یا کنفرانس درج می‌شوند).

و OSINT بر اساس نقشه‌های شهری و تغییرات محیطی
اگر تیم اسکورت یا خودروی او دائماً در منطقه خاصی رفت‌وآمد دارد (شناسه پلاک یا حتی الگوی حرکت)، از تصاویر Google Street View، داده‌های ترافیکی شهری، یا ویدئوهای افراد دیگر می‌توان مسیر تردد معمول را بازسازی کرد.

💬 نتیجه‌گیری
فرد حتی بدون “نماد حضور دیجیتال”، قربانی افشای غیرمستقیم بقیه، اشتباهات اطرافیان یا داده‌های عمومی می‌شود. این همان خطری است که ضرورت آموزش OPSEC برای خانواده، تیم حفاظت و حتی مهمانان و اخبار را دوچندان نشان می‌دهد.
در این سناریو به تعداد محدودی از اقلام اطلاعاتی مرجع اشاره شد. طبیعتاً با انباشت اطلاعات، استخراج‌های دقیق‌تری انجام می‌شود.

مرجع برای مطالعه:
#SANS SEC497: Practical Open-Source Intelligence (OSINT)™

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #نشت #هشدار

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

«ابراهیم عزیزی»، رئیس کمیسیون امنیت ملی مجلس، در برنامه‌ای تلویزیونی دراین‌باره توضیح داد:
- از این به بعد، هرکس بخواهد از ریزپرنده‌ها استفاده کند، باید مثل خودرو سند مالکیت داشته باشد که متولی آن را فراجا قرار داده‌ایم. در این سند، مشخصات فنی دستگاه و مشخصات هویتی مالک باید مشخص باشد.»
- انجام عملیات پروازی پهپادهای نظامی هم فقط باید از سوی کسانی که سند مالکیت رسمی دارند، انجام شود. برای عملیات پروازی در استان‌های تهران و البرز هم مشخصاً باید قرارگاه ثارالله تهران مجوز صادر کند.
- موافقت اصولی برای ساخت و تولید صنعتی انواع پهپاد غیرنظامی و صدور مجوز تأسیس در وزارت صنعت، معدن و تجارت انجام می‌شود؛ بنابراین فقط این وزارتخانه متولی صدور پروانه است و دیگر هیچ‌کس حق ندارد کارگاهی درست کند و بگوید بیکار بودم تفریحی شرکت دانش‌بنیان ساختم.

رئیس کمیسیون امنیت ملی مجلس همچنین با اشاره به تصویب طرح تشدید مجازات جاسوسان و همکاری‌کنندگان با رژیم صهیونیستی و کشورهای متخاصم علیه امنیت و منافع ملی در مجلس، استفاده بدون مجوز از استارلینک را موجب «اخلال در امنیت کشور» دانست و از تعیین مجازات حبس تعزیری درجه ۶ برای استفاده‌کنندگان، حمل‌کنندگان، خریداران، فروشندگان و واردکنندگان تجهیزات استارلینک خبر داد.
۲ قانونی که رئیس کمیسیون امنیت ملی مجلس به آنها اشاره کرده، ۸ تیر ۱۴۰۴ در مجلس تصویب شد و در انتظار بررسی شورای نگهبان است. پس از تأیید این شورا، لازم‌الاجرا می‌شود.

#هشدار

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

وزیر ارتباطات: اختلالات اینترنت ناشی از حملات خارجی است

سید ستار هاشمی:
- طبق تشخیص مراجع ذی‌ربط، حملاتی از بیرون کشور شناسایی شده و اختلالات اخیر اینترنت در کشور متأثر از همین تهدیدات امنیتی است. مراجع امنیتی و اطلاعاتی کشور با دقت و حساسیت موضوع را پیگیری می‌کنند.
- با وجود محدودیت‌ها و تهدیدات، همکاران ما در وزارت ارتباطات به‌صورت شبانه‌روزی و جهادی در تلاش هستند تا دغدغه‌های مردم و کسب‌وکارها را در اسرع وقت برطرف کنند. ما قدردان مطالبات به‌حق مردم هستیم و پاسخ‌گویی به آن را وظیفه خود می‌دانیم.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

⬅️ فیلم/مستند صخره‌های سایبری

- پشت پرده نبرد سایبری ایران و رژیم صهیونیستی
- برخی از اطلاعات این مستند جدیداً از محرمانگی خارج شده‌اند.
- انتشار سال ۱۴۰۴

🔗 https://www.fam.ir/vod/show/39486/مستند-صخره-های-سایبری

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

فصل‌نامه ویرا گستر شماره ۲۸ (بهار ۱۴۰۴)

در این شماره می‌خوانیم:
- خنک سازی تراشه به صورت مستقیم با مایع خنک کننده
- ده ترفند جلوگیری از قطعی برق اتاق سرور و دیتاسنترها
- استاندارد زیر ساخت مراکز داده TIA-942 (بخش هشتم)
- مدیر مرکز داده باید چه مهارت‌ها و مسئولیت‌های کلیدی داشته باشد؟
- هفت عادت بد ایمیلی که شما را غیر حرفه‌ای نشان می‌دهند
- اگر می‌خواهید روحیه تیم‌تان را نابود کنید: این 10 کار را انجام دهید!
- چگونه از بزرگترین مشتریان خود برای افزایش فروش درس بگیریم؟

#مجله

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

حملات سایبری فقط با بدافزار یا کدهای مخرب انجام نمی‌شود/نصب فیلترشکن‌های مختلف یک تهدید بالقوه برای امنیت جمعی است

- در جنگ تحمیلی ۱۲ روزه، حمله سایبری به برخی زیر ساخت های ارتباطاتی و اطلاعاتی و اختلال در برخی سامانه های مهم روزمره مردم، بیش از پیش کشور را متوجه نظارت و ایجاد زیر ساخت قوی در امور مربوطه کرد. در این میان نمی توان از وجود فیلترینگ و استفاده مردم از فیلترشکن ها غافل شد چرا که بسیاری از کارشناسان وجود همین فیلترشکن ها را نوعی ابزار برای حمله سایبری قلمداد کردند.
- عباس رضایی ثمرین پژوهشگر فضای مجازی در این باره می گوید: وقتی دسترسی مردم به اینترنت جهانی محدود می‌شود، عملا آنها به سمت درگاه‌هایی هدایت می‌شوند که نه شفاف است، نه تحت کنترل ملی است، و نه کاربر درباره‌اش اطلاعات دقیقی دارد. درواقع، ما یک چرخه ناامن درست می‌کنیم که خودمان هم نمی‌دانیم در آن چطور باید از داده‌های مردم در آن محافظت کنیم.
- وقتی طبق آمارها سیاست محدودسازی نتوانسته استفاده از سکوهای پرمخاطب را کاهش دهد، یعنی ما به دست خود استفاده از فیلترشکن‌ها که یک حفره باز برای حملات سایبری محسوب می‌شود را در کشور عمومیت داده‌ایم.

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

💬 کیف‌های فرادی (Faraday bags)

 کیف‌های فرادی چیست؟
کیف‌های فرادی، با استفاده از یک لایه فلزی رسانا (معمولاً یک پارچه یا فویل فلزی) سیگنال‌های رادیویی، وای‌فای، بلوتوث و سایر سیگنال‌های بی‌سیم را مسدود می‌کنند. این بدان معنی است که هیچ سیگنالی نمی‌تواند وارد یا خارج از کیف شود.

مزایای استفاده از کیف‌های فرادی برای محافظت از اطلاعات تلفن همراه:

جلوگیری از سرقت اطلاعات: با مسدود کردن سیگنال‌های بی‌سیم، کیف‌های فرادی می‌توانند از دسترسی غیرمجاز به اطلاعات تلفن همراه شما جلوگیری کنند. این امر به ویژه در مواقعی که تلفن شما در مکان‌های عمومی قرار دارد یا در معرض خطر سرقت است، مفید است.

جلوگیری از ردیابی: کیف‌های فرادی می‌توانند از ردیابی موقعیت مکانی شما توسط دستگاه‌های ردیاب بی‌سیم جلوگیری کنند.

محافظت در برابر حملات سایبری: با مسدود کردن سیگنال‌های بی‌سیم، کیف‌های فرادی می‌توانند از تلفن همراه شما در برابر حملات سایبری مانند حملات فیشینگ یا بدافزارها محافظت کنند.

محافظت در برابر امواج مضر: برخی از کیف‌های فرادی به گونه‌ای طراحی شده‌اند که امواج مضر ساطع شده از تلفن همراه را نیز کاهش می‌دهند و از این طریق می‌توانند برای محافظت از سلامتی در برابر امواج مضر مفید باشند. 

کیف‌های فرادی برای محافظت از اطلاعات در برابر سرقت و ردیابی مفید هستند، اما نباید به عنوان جایگزینی برای اقدامات امنیتی دیگر مانند رمزگذاری اطلاعات یا استفاده از رمز عبور قوی در نظر گرفته شوند. 

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

🔴 پروژه MOSAIC و نفوذ جاسوسی آژانس بین‌المللی انرژی اتمی در ایران

بررسی فنی و هشدار به مقامات مسئول جمهوری اسلامی ایران

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #گزارش

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

با این ترفند ساده، حتی دزد هم نمی‌تونه اطلاعات لپ‌تاپت رو بخونه!

#آگاهی_رسانی

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

بیانیه اقدامات شرکت داتین پس از حمله سایبری به دیتاسنترهای دو بانک کشور (سپه و پاسارگاد)

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

امن بمان

امنیت دیجیتال، موبایل و رفتار ارتباطی صحیح در شرایط حساس

نسخه اول

#آگاهی_رسانی

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

🟣 آیا هک نوبیتکس برای جمع‌آوری اطلاعات جاسوسی بوده است؟

اخیراً گزارشی از سوی وب‌سایت TRM Labs منتشر شده که فرضیه جدیدی را درباره هک صرافی نوبیتکس مطرح می‌کند. بر اساس این گزارش، این حمله سایبری ممکن است با هدف جمع‌آوری اطلاعات داخلی برای شناسایی جاسوسان ایرانی در اسرائیل انجام شده باشد.

این ادعا به بازداشت سه نفر در اسرائیل به اتهام جاسوسی برای ایران اشاره دارد که حداقل دو نفر از آن‌ها دستمزد خود را با ارزهای دیجیتال دریافت کرده بودند. این دستگیری‌ها تنها شش روز پس از هک بزرگ‌ترین پلتفرم ارز دیجیتال ایران، نوبیتکس، اتفاق افتاد. TRM Labs احتمال می‌دهد که واحدهای سایبری اسرائیل از داده‌های این هک برای ردیابی عوامل ایرانی استفاده کرده باشند. با این حال، گزارش تأکید می‌کند که هیچ مدرک مستقیمی برای اثبات این ارتباط وجود ندارد و این فرضیه صرفاً بر اساس هم‌زمانی رویدادها و سوابق تیم‌های سایبری اسرائیل مطرح شده است.

در مقابل، این نظریه با تردیدهای جدی از سوی کارشناسان حوزه بلاک‌چین روبه‌رو است. یک کارشناس در گفتگو با زومیت توضیح می‌دهد که ماهیت شبکه‌های بلاک‌چین ردیابی تراکنش‌ها را بدون نیاز به هک کردن صرافی ممکن می‌سازد:

شبکه‌های بلاک‌چین به دلیل شفافیت ذاتی خود، امکان ردیابی تراکنش‌ها را بدون نیاز به هک فراهم می‌کنند. ابزارهایی مانند Chainalysis سال‌هاست که برای ردیابی جریان‌های مالی در بلاک‌چین استفاده می‌شوند و نیازی به نفوذ به سیستم‌های صرافی ندارند.


به عقیده این کارشناس، اگر هدف اصلی جمع‌آوری اطلاعات بود، نفوذ باید به‌صورت مخفیانه انجام می‌شد. حجم بالای خسارت وارد شده به زیرساخت‌های نوبیتکس، که به سرقت حدود ۱۰۰ میلیون دلار منجر شد، بیشتر به یک اقدام تخریبی شباهت دارد تا یک عملیات جاسوسی دقیق. این موضوع احتمال یک عملیات روانی یا انحراف توجه از هدف اصلی هک را تقویت می‌کند، به‌ویژه که خود گزارش TRM Labs نیز این ادعا را «حدس و گمان» می‌خواند.
زومیت

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

در آپدیت جدید تلگرام برای iOS وقتی کاربری برای اولین بار به شما پیام میده، لینکهای داخل پیام اون قابل کلیک نخواهند بود تا جلوگیری #کلاهبرداری و فیشینگ رو بگیره.

برای قابل کلیک کردن لینکهای دریافت شده، یا باید اون کاربر رو به مخاطبین اضافه کنید، یا دکمه ضربدر در بنر بالای صفحه رو بزنید یا اون پیام رو به سیو مسیج فوروارد کنید.

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

فعال‌سازی دوباره وب‌سایت وزارت راه

- به دنبال برطرف شدن احتمالی تهدیدهای سایبری و امنیتی، وب‌سایت وزارت راه و شهرسازی دوباره فعال شد.
- این اتفاق همزمان با بازه زمانی معمول روزانه اعلام تمدید لغو پروازها (ساعت ۱۵ تا ۱۷) رخ داد، با این تفاوت که امروز اعلام شد آسمان مرکز و نیمه غربی کشور بار دیگر بر روی پروازهای عبوری بین‌المللی بسته شده است.
- در طول این هفته، این وب‌سایت که نقش مهم اطلاع‌رسانی اخبار پروازی را دارد، چندین بار از دسترس خارج شده است اما امروز برای اولین بار، وزارت راه خبر رسمی غیرفعال شدن آن با هدف حفظ محرمانگی اطلاعات را داد.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

دی‌ان‌اس چیه (DNS)؟
چه خطری داره؟

#اینفوگرافیک #آگاهی_رسانی

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

«بروجردی» عضو کمیسیون امنیت ملی مجلس در گفتگوی ویژه خبری:
محدودیت‌های اینترنتی که در جنگ پیش می‌آید به نفع جامعه است.
خیلی از ترورها از طریق شنود تلفن همراه اتفاق می‌افتد.
در بسیاری از کشورها بر مبنای ضرورت اینترنت محدود می‌شود.

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

⛔️ رئیس کمیسیون امنیت ملی مجلس:
طبق مصوبه مجلس، استفاده بدون مجوز از اینترنت استارلینک ممنوع و موجب حبس درجه ۶ خواهد شد.

#هشدار

Channel
💬 Group
Boost

Читать полностью…

امنیت سایبری | Cyber Security

گروه هکری #APT_IRAN اعلام کرد:

ما انتشار این سند را ضربه‌ای بنیادین به یکی از پروژه‌های راهبردی و گسترده رژیم صهیونیستی در داخل ایران می‌دانیم.
افشای این الگوی عملیاتی می‌تواند مسیر جدیدی در تحلیل‌ تهدیدات سایبری مبتنی بر نفوذ سخت‌افزاری ایجاد کند و لازم است این الگو در بررسی‌های آتی به‌عنوان یک چارچوب مرجع مورد استفاده و پیگیری قرار گیرد.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

Channel
💬 Group
Boost

Читать полностью…
Subscribe to a channel