تصویری که کسپرسکی در مورد رخنه اخیر تلگرام منتشر کرده بود. رخنه ای که برنامه پیامرسان تحت دسکتاپ تلگرام را مورد هدف قرار می داد.
@IRANCERT
@IRANCERT
آکادمی امنیت سایبری
تصویری که کسپرسکی در مورد رخنه اخیر تلگرام منتشر کرده بود. رخنه ای که برنامه پیامرسان تحت دسکتاپ تلگرام را مورد هدف قرار می داد. @IRANCERT
به هیچ عنوان فایلهایی با پسوند PNG را که در تلگرام دریافت میکنید، اجرا نکنید. چرا که هکرها بدافزاری را در قالب این فایلها طراحی کردهاند و برای کاربران تلگرام ارسال میکنند. کاربران هم با اجراکردن این فایلها در دام هکرها خواهند افتاد.
پس تا زمانی که از ارسالکننده مطمئن نیستید از اجرای فایلهای PNG دریافتشده، جدا خودداری کنید!
🎯 @IRANCERT
پس تا زمانی که از ارسالکننده مطمئن نیستید از اجرای فایلهای PNG دریافتشده، جدا خودداری کنید!
🎯 @IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
سخنرانی رباتی با نام «سوفیا» در نشست مقدماتی کنفرانس امنیتی مونیخ درباره «هوش مصنوعی و مناقشه های مدرن»
کنفرانس مونیخ روز جمعه آغاز می شود.
@IRANCERT
کنفرانس مونیخ روز جمعه آغاز می شود.
@IRANCERT
ساعاتی پیش شرکت امنیتی CheckPoint گزارشی منتشر کرد که در آن به بررسی جدول بدافزارهای مخرب تا تاریخ ژانویه 2018 پرداخته است.
این تغییرات به قدری شگرف بوده که توانسته موازنه و جدول Top 10 بدافزارهای دنیا را دستخوش تغییرات نماید و در این جدول بدافزارهای مبتنی بر استخراج ارزهای دیجیتال صدر نشین بوده و خود نمایی می کنند که در ادامه با این لیست آشنا می شویم:
1️⃣ Coinhive ↔️
2️⃣ Fireball ⬆️
3️⃣ Rigek ↔️
4️⃣ Roughted ↔️
5️⃣ JSEcoin ⬆️
6️⃣ Globeimposter ↔️
7️⃣ Andromeda ⬆️
8️⃣ Cryptoloot ⬇️
9️⃣ Ramnit ⬇️
🔟 Nivdort ⬆️
نکته: میزان ارتقاء یا تنزیل آنها نسبت به نمودار قبلی با علامت های ⬆️ و ⬇️ نشان داده شده است.
@IRANCERT
https://goo.gl/mTTjUs
این تغییرات به قدری شگرف بوده که توانسته موازنه و جدول Top 10 بدافزارهای دنیا را دستخوش تغییرات نماید و در این جدول بدافزارهای مبتنی بر استخراج ارزهای دیجیتال صدر نشین بوده و خود نمایی می کنند که در ادامه با این لیست آشنا می شویم:
1️⃣ Coinhive ↔️
2️⃣ Fireball ⬆️
3️⃣ Rigek ↔️
4️⃣ Roughted ↔️
5️⃣ JSEcoin ⬆️
6️⃣ Globeimposter ↔️
7️⃣ Andromeda ⬆️
8️⃣ Cryptoloot ⬇️
9️⃣ Ramnit ⬇️
🔟 Nivdort ⬆️
نکته: میزان ارتقاء یا تنزیل آنها نسبت به نمودار قبلی با علامت های ⬆️ و ⬇️ نشان داده شده است.
@IRANCERT
https://goo.gl/mTTjUs
بعد از محدودیت ۷ دقیقه ای و حذف نشدن کامل پیام های UnSend شده در واتساپ، حالا مشخص شده که اگر کسی پیام شما رو ریپلای کرده باشه، متن پیام شما از نقل قول انجام شده، حذف نمیشود.
@IRANCERT
@IRANCERT
وقتی دامنه از NIC.ir میخرید یکی ازروش های پرداخت بانک مرکزی ه مگه میشه؟تازه این به تنهایی مهم نیست مهم اینه که نمیره سایت شاپرک که اجبارخودشونه میره اینجا:
https://ipg.cbinasim.ir/
@IRANCERT
https://ipg.cbinasim.ir/
@IRANCERT
محمد جواد ظریف وزیر امور خارجه همیشه دوس داشتنی در مصاحبه ای با روزنامه جام جم گفته که در زمان مذاکرات هسته ای اینقدر موبایلم شنود میشده که همیشه داغ بود!!
@IRANCERT
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 چگونه مىتوان تصاوير جعلى را تشخيص داد؟
🎯 @IRANCERT
🎯 @IRANCERT
#اورژانسی
❌افزونه بسیار معروف #وردپرس #Revolution Slider دارای آسیب پذیری است که باعث میشود مهاجم فایل دلخواه خود را آپلود کند.
🆔 @IRANCERT
🔶 به وسیله همین آسیب پذیری دیتا بیس معروف panama paper هک شده و بیش از 3 ترابایت داکیومنت شامل ایمیل ها فرم های دولتی و ... در اختیار هکرها افتاده.
🆔 @IRANCERT
🔶 قابل ذکر است در این مدارک و اسناد اطلاعات پوتین، دیود کامرون، نخست وزیر ایسلند نیز وجود داشته اند.
☑️ تمامی ورژن های این افزونه تا 3.0.95 آسیب پذیر هستند.
به دلیل استفاده گسترده سایت های وردپرسی ایرانی لطفا پیام را به گروهای مربوطه ارسال نماید.
🆔 @IRANCERT
❌افزونه بسیار معروف #وردپرس #Revolution Slider دارای آسیب پذیری است که باعث میشود مهاجم فایل دلخواه خود را آپلود کند.
🆔 @IRANCERT
🔶 به وسیله همین آسیب پذیری دیتا بیس معروف panama paper هک شده و بیش از 3 ترابایت داکیومنت شامل ایمیل ها فرم های دولتی و ... در اختیار هکرها افتاده.
🆔 @IRANCERT
🔶 قابل ذکر است در این مدارک و اسناد اطلاعات پوتین، دیود کامرون، نخست وزیر ایسلند نیز وجود داشته اند.
☑️ تمامی ورژن های این افزونه تا 3.0.95 آسیب پذیر هستند.
به دلیل استفاده گسترده سایت های وردپرسی ایرانی لطفا پیام را به گروهای مربوطه ارسال نماید.
🆔 @IRANCERT
دوستی تعریف میکرد که اشتباهاً مبلغ قابل توجهی پول به وسیله موبایل بانک به حساب شخصی ناشناس واریز کردم وقتی متوجه شدم که کار از کار گذشته بود و پس گرفتن پول هم تقریباً غیر ممکن.
ترفندی به ذهنم رسید، پس پیامی بدین شرح برایش فرستادم:
✍مبارز عزیز شما از طرف گروه ابومصعب زرقاوی شاخه نظامی القائده در عراق جهت عملیات انتخاب شدهاید و این مبلغ بعنوان پیش پرداخت خدمتتان ارسال شد، فرداجهت آموزش شما و همرزمان تان برنامه محرمانه سفر شما به تلعفر با ویزای جعلی تدارک خواهیم دید، در صورت موافقت، جزییات برایتان ارسال خواهد شد. در صورتی که به هر علت قادر به ملحق شدن نیستید با اعلام عدم حضور، نسبت به برگرداندن مبلغ مربوطه به حساب مبداء اقدام کنید.
بعد از ارسال این متن دقایقی بعد پولها به حسابم برگردانده شد!!!!!😄
#مهندسی_اجتماعی
@IRANCERT
ترفندی به ذهنم رسید، پس پیامی بدین شرح برایش فرستادم:
✍مبارز عزیز شما از طرف گروه ابومصعب زرقاوی شاخه نظامی القائده در عراق جهت عملیات انتخاب شدهاید و این مبلغ بعنوان پیش پرداخت خدمتتان ارسال شد، فرداجهت آموزش شما و همرزمان تان برنامه محرمانه سفر شما به تلعفر با ویزای جعلی تدارک خواهیم دید، در صورت موافقت، جزییات برایتان ارسال خواهد شد. در صورتی که به هر علت قادر به ملحق شدن نیستید با اعلام عدم حضور، نسبت به برگرداندن مبلغ مربوطه به حساب مبداء اقدام کنید.
بعد از ارسال این متن دقایقی بعد پولها به حسابم برگردانده شد!!!!!😄
#مهندسی_اجتماعی
@IRANCERT
🔴 با یک کد جاوا اسکریپت مثل این در یک وب سایت، منابع کامپیوتر شما برای Mining می تواند مورد سوء استفاده قرار بگیرد!
@IRANCERT
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
🎥فیلمی از بزرگترین Ethereum Mining Farmها در دنیا بنام Enigma
@IRANCERT
@IRANCERT
پاسپورت، شناسه امنیتی و گواهینامه رانندگی ۱۱۹هزار کاربر FedEX (یک شرکت حمل و نقل) در معرض خطر قرار دارد!
@IRANCERT
@IRANCERT
آکادمی امنیت سایبری
🔴 با یک کد جاوا اسکریپت مثل این در یک وب سایت، منابع کامپیوتر شما برای Mining می تواند مورد سوء استفاده قرار بگیرد! @IRANCERT
💉چگونه Browser های خود را در برابر Mining محافظت کنیم؟
▪️اگر از یک آنتی ویروس خوب و قوی و سبک مانند Symantec استفاده می کنید تا حد زیادی خیالتان می تواند در برابر افراد سودجو که در وب سایتهای خود از کدهای جاوا اسکریپت Mining استفاده می کنند و منابع CPU و RAM شما را برای Mining می دزدند راحت باشد.
▪️در غیر اینصورت می توانید از Add-onهایی که به این منظور تهیه شده است استفاده کنید. مثلا No Coin عنوان پروژه ایست که از Browserهای شما در برابر Mining محافظت می کند.
🌐 اطلاعات بیشتر:
https://github.com/keraf/NoCoin
📎نصب Add-on برای Chrome:
https://goo.gl/NPtohS
📎نصب Add-on برای Firefox:
https://goo.gl/s5xXrr
📎نصب Add-on برای Opera:
https://goo.gl/hA8rmC
📎نصب Add-on برای IE:
ظاهرا IE رو Browser حساب نکردن و براش نساختن!😅
The No Coin extension is not available for Microsoft Edge, Apple Safari, or Internet Explorer.
▪️نکته: آنتی ویروس Symantec از IE هم در برابر Mining محافظت می کند.
@IRANCERT
▪️اگر از یک آنتی ویروس خوب و قوی و سبک مانند Symantec استفاده می کنید تا حد زیادی خیالتان می تواند در برابر افراد سودجو که در وب سایتهای خود از کدهای جاوا اسکریپت Mining استفاده می کنند و منابع CPU و RAM شما را برای Mining می دزدند راحت باشد.
▪️در غیر اینصورت می توانید از Add-onهایی که به این منظور تهیه شده است استفاده کنید. مثلا No Coin عنوان پروژه ایست که از Browserهای شما در برابر Mining محافظت می کند.
🌐 اطلاعات بیشتر:
https://github.com/keraf/NoCoin
📎نصب Add-on برای Chrome:
https://goo.gl/NPtohS
📎نصب Add-on برای Firefox:
https://goo.gl/s5xXrr
📎نصب Add-on برای Opera:
https://goo.gl/hA8rmC
📎نصب Add-on برای IE:
ظاهرا IE رو Browser حساب نکردن و براش نساختن!😅
The No Coin extension is not available for Microsoft Edge, Apple Safari, or Internet Explorer.
▪️نکته: آنتی ویروس Symantec از IE هم در برابر Mining محافظت می کند.
@IRANCERT
GitHub
GitHub - keraf/NoCoin: No Coin is a tiny browser extension aiming to block coin miners such as Coinhive.
No Coin is a tiny browser extension aiming to block coin miners such as Coinhive. - keraf/NoCoin
وبسایت کانون وکلای دادگستری، بدون اجازه، در حال استفاده از منابع بازدیدکننده جهت کریپتوکارنسی ماینینگ.
@IRANCERT
@IRANCERT
لیست دامنه های آلوده کننده به پردازش ماین :
🔴اجازه ندهید ترافیک به این دامنه ها از سازمان شما وجود داشته باشد .
"*://*.edgeno.de/*",
"*://*.lmodr.biz/*",
"*://ppoi.org/lib/*",
"*://*.listat.biz/*",
"*://ppoi.org/lib/*",
"*://papoto.com/lib/*",
"*://*.ppoi.org/lib/*",
"*://*.2giga.link/js*",
"*://webmine.cz/miner*",
"*://coin-have.com/c/*",
"*://*.reasedoper.pw/*",
"*://*.jyhfuqoh.info/*",
"*://rocks.io/assets/*",
"*://*.rocks.io/proxy*",
"*://*.ppoi.org/token/*",
"*://coinerra.com/lib/*",
"*://ad-miner.com/lib/*",
"*://*.rocks.io/assets/*",
"*://*.jsecoin.com/lib/*",
"*://*.ad-miner.com/lib/*",
"*://authedmine.com/lib/*",
"*://*.afminer.com/code/*",
"*://coinnebula.com/lib/*",
"*://*.mataharirama.xyz/*",
"*://crypto-loot.com/lib*",
"*://*.coinhive.com/lib/*",
"*://joyreactor.cc/ws/ch/*",
"*://*.coinblind.com/lib/*",
"*://*.minecrunch.co/web/*",
"*://*.jsecoin.com/proxy/*",
"*://*.coin-hive.com/lib/*",
"*://*.jsecoin.com/server/*",
"*://*.coinhive.com/proxy/*",
"*://minero.pw/miner.min.js*",
"*://*.jsecoin.com/captcha/*",
"*://*.coinhive.com/server/*",
"*://*.coin-hive.com/proxy/*",
"*://*.coinhive.com/captcha/*",
"*://*.crypto-loot.com/proxy*",
"*://cookiescript.info/libs/*",
"*://*.coin-hive.com/server/*",
"*://*.coin-hive.com/captcha/*",
"*://party-nngvitbizn.now.sh/*",
"*://*.minemytraffic.com/lib/*",
"*://*.cookiescript.info/libs/*",
"*://cookiescriptcdn.pro/libs/*",
"*://coinlab.biz/lib/coinlab.js*",
"*://*.minemytraffic.com/proxy/*",
"*://monerominer.rocks/miner.php*",
"*://*.minemytraffic.com/server/*",
"*://*.minemytraffic.com/captcha/*",
"*://miner.pr0gramm.com/xmr.min.js*",
"*://monerominer.rocks/scripts/miner.js*",
"*://kissdoujin.com/Content/js/c-hive.js*",
"*://kisshentai.net/Content/js/c-hive.js*",
"*://kiwifarms.net/js/Jawsh/xmr/xmr.min.js*",
"*://anime.reactor.cc/js/ch/cryptonight.wasm*",
"*://cdn.cloudcoins.co/javascript/cloudcoins.min.js*"
🔺🔺🔺🔺🔺🔺🔺
🏮اقدام فوری برای قطع ترافیک
🔹🔹🔹🔹🔹🔹🔹
@IRANCERT
🔴اجازه ندهید ترافیک به این دامنه ها از سازمان شما وجود داشته باشد .
"*://*.edgeno.de/*",
"*://*.lmodr.biz/*",
"*://ppoi.org/lib/*",
"*://*.listat.biz/*",
"*://ppoi.org/lib/*",
"*://papoto.com/lib/*",
"*://*.ppoi.org/lib/*",
"*://*.2giga.link/js*",
"*://webmine.cz/miner*",
"*://coin-have.com/c/*",
"*://*.reasedoper.pw/*",
"*://*.jyhfuqoh.info/*",
"*://rocks.io/assets/*",
"*://*.rocks.io/proxy*",
"*://*.ppoi.org/token/*",
"*://coinerra.com/lib/*",
"*://ad-miner.com/lib/*",
"*://*.rocks.io/assets/*",
"*://*.jsecoin.com/lib/*",
"*://*.ad-miner.com/lib/*",
"*://authedmine.com/lib/*",
"*://*.afminer.com/code/*",
"*://coinnebula.com/lib/*",
"*://*.mataharirama.xyz/*",
"*://crypto-loot.com/lib*",
"*://*.coinhive.com/lib/*",
"*://joyreactor.cc/ws/ch/*",
"*://*.coinblind.com/lib/*",
"*://*.minecrunch.co/web/*",
"*://*.jsecoin.com/proxy/*",
"*://*.coin-hive.com/lib/*",
"*://*.jsecoin.com/server/*",
"*://*.coinhive.com/proxy/*",
"*://minero.pw/miner.min.js*",
"*://*.jsecoin.com/captcha/*",
"*://*.coinhive.com/server/*",
"*://*.coin-hive.com/proxy/*",
"*://*.coinhive.com/captcha/*",
"*://*.crypto-loot.com/proxy*",
"*://cookiescript.info/libs/*",
"*://*.coin-hive.com/server/*",
"*://*.coin-hive.com/captcha/*",
"*://party-nngvitbizn.now.sh/*",
"*://*.minemytraffic.com/lib/*",
"*://*.cookiescript.info/libs/*",
"*://cookiescriptcdn.pro/libs/*",
"*://coinlab.biz/lib/coinlab.js*",
"*://*.minemytraffic.com/proxy/*",
"*://monerominer.rocks/miner.php*",
"*://*.minemytraffic.com/server/*",
"*://*.minemytraffic.com/captcha/*",
"*://miner.pr0gramm.com/xmr.min.js*",
"*://monerominer.rocks/scripts/miner.js*",
"*://kissdoujin.com/Content/js/c-hive.js*",
"*://kisshentai.net/Content/js/c-hive.js*",
"*://kiwifarms.net/js/Jawsh/xmr/xmr.min.js*",
"*://anime.reactor.cc/js/ch/cryptonight.wasm*",
"*://cdn.cloudcoins.co/javascript/cloudcoins.min.js*"
🔺🔺🔺🔺🔺🔺🔺
🏮اقدام فوری برای قطع ترافیک
🔹🔹🔹🔹🔹🔹🔹
@IRANCERT
روش جدیدی از استخراج ارزهای رمزنگاری شده توسط مرورگر دیده شده که هکر مشخصات ماینر خود را برای مخفی ماندن در Favicon.ico مخفی میکند.
@IRANCERT
@IRANCERT