وقتی دامنه از NIC.ir میخرید یکی ازروش های پرداخت بانک مرکزی ه مگه میشه؟تازه این به تنهایی مهم نیست مهم اینه که نمیره سایت شاپرک که اجبارخودشونه میره اینجا:
https://ipg.cbinasim.ir/
@IRANCERT

کاراکتر معروف که باعث کرش iOS میشود.
@IRANCERT

محمد جواد ظریف وزیر امور خارجه همیشه دوس داشتنی در مصاحبه ای با روزنامه جام جم گفته که در زمان مذاکرات هسته ای اینقدر موبایلم شنود میشده که همیشه داغ بود!!
@IRANCERT

🎥 چگونه مى‌توان تصاوير جعلى را تشخيص داد؟
🎯 @IRANCERT

#اورژانسی
❌افزونه بسیار معروف #وردپرس #Revolution Slider دارای آسیب پذیری است که باعث میشود مهاجم فایل دلخواه خود را آپلود کند.
🆔 @IRANCERT
🔶 به وسیله همین آسیب پذیری دیتا بیس معروف panama paper هک شده و بیش از 3 ترابایت داکیومنت شامل ایمیل ها فرم های دولتی و ... در اختیار هکرها افتاده.
🆔 @IRANCERT
🔶 قابل ذکر است در این مدارک و اسناد اطلاعات پوتین، دیود کامرون، نخست وزیر ایسلند نیز وجود داشته اند.
☑️ تمامی ورژن های این افزونه تا 3.0.95 آسیب پذیر هستند.
به دلیل استفاده گسترده سایت های وردپرسی ایرانی لطفا پیام را به گروهای مربوطه ارسال نماید.
🆔 @IRANCERT

دوستی تعریف می‌کرد که اشتباهاً مبلغ قابل توجهی پول به وسیله موبایل بانک به حساب شخصی ناشناس واریز کردم وقتی متوجه شدم که کار از کار گذشته بود و پس گرفتن پول هم تقریباً غیر ممکن.
ترفندی به ذهنم رسید، پس پیامی بدین شرح برایش فرستادم:
✍مبارز عزیز شما از طرف گروه ابومصعب زرقاوی شاخه نظامی القائده در عراق جهت عملیات انتخاب شده‌اید و این مبلغ بعنوان پیش پرداخت خدمتتان ارسال شد، فرداجهت آموزش شما و همرزمان تان برنامه محرمانه سفر شما به تلعفر با ویزای جعلی تدارک خواهیم دید، در صورت موافقت، جزییات برایتان ارسال خواهد شد. در صورتی که به هر علت قادر به ملحق شدن نیستید با اعلام عدم حضور، نسبت به برگرداندن مبلغ مربوطه به حساب مبداء اقدام کنید.
بعد از ارسال این متن دقایقی بعد پولها به حسابم برگردانده شد!!!!!😄
#مهندسی_اجتماعی
@IRANCERT

🛎 مقایسه فرایندهای تولید
#طنز
@IRANCERT

تشکیلات یک Ethereum Miner در سنگاپور
@IRANCERT

🔴 با یک کد جاوا اسکریپت مثل این در یک وب سایت، منابع کامپیوتر شما برای Mining می تواند مورد سوء استفاده قرار بگیرد!
@IRANCERT

🎥فیلمی از بزرگترین Ethereum Mining Farmها در دنیا بنام Enigma
@IRANCERT

پاسپورت، شناسه امنیتی و گواهینامه رانندگی ۱۱۹هزار کاربر FedEX (یک شرکت حمل و نقل) در معرض خطر قرار دارد!
@IRANCERT

💉چگونه Browser های خود را در برابر Mining محافظت کنیم؟
▪️اگر از یک آنتی ویروس خوب و قوی و سبک مانند Symantec استفاده می کنید تا حد زیادی خیالتان می تواند در برابر افراد سودجو که در وب سایتهای خود از کدهای جاوا اسکریپت Mining استفاده می کنند و منابع CPU و RAM شما را برای Mining می دزدند راحت باشد.
▪️در غیر اینصورت می توانید از Add-onهایی که به این منظور تهیه شده است استفاده کنید. مثلا No Coin عنوان پروژه ایست که از Browserهای شما در برابر Mining محافظت می کند.

🌐 اطلاعات بیشتر:
https://github.com/keraf/NoCoin

📎نصب Add-on برای Chrome:
https://goo.gl/NPtohS

📎نصب Add-on برای Firefox:
https://goo.gl/s5xXrr

📎نصب Add-on برای Opera:
https://goo.gl/hA8rmC

📎نصب Add-on برای IE:
ظاهرا IE رو Browser حساب نکردن و براش نساختن!😅
The No Coin extension is not available for Microsoft Edge, Apple Safari, or Internet Explorer.
▪️نکته: آنتی ویروس Symantec از IE هم در برابر Mining محافظت می کند.

@IRANCERT

وبسایت کانون وکلای دادگستری، بدون اجازه، در حال استفاده از منابع بازدیدکننده جهت کریپتوکارنسی ماینینگ.
@IRANCERT

لیست دامنه های آلوده کننده به پردازش ماین :
🔴اجازه ندهید ترافیک به این دامنه ها از سازمان شما وجود داشته باشد .


"*://*.edgeno.de/*",
"*://*.lmodr.biz/*",
"*://ppoi.org/lib/*",
"*://*.listat.biz/*",
"*://ppoi.org/lib/*",
"*://papoto.com/lib/*",
"*://*.ppoi.org/lib/*",
"*://*.2giga.link/js*",
"*://webmine.cz/miner*",
"*://coin-have.com/c/*",
"*://*.reasedoper.pw/*",
"*://*.jyhfuqoh.info/*",
"*://rocks.io/assets/*",
"*://*.rocks.io/proxy*",
"*://*.ppoi.org/token/*",
"*://coinerra.com/lib/*",
"*://ad-miner.com/lib/*",
"*://*.rocks.io/assets/*",
"*://*.jsecoin.com/lib/*",
"*://*.ad-miner.com/lib/*",
"*://authedmine.com/lib/*",
"*://*.afminer.com/code/*",
"*://coinnebula.com/lib/*",
"*://*.mataharirama.xyz/*",
"*://crypto-loot.com/lib*",
"*://*.coinhive.com/lib/*",
"*://joyreactor.cc/ws/ch/*",
"*://*.coinblind.com/lib/*",
"*://*.minecrunch.co/web/*",
"*://*.jsecoin.com/proxy/*",
"*://*.coin-hive.com/lib/*",
"*://*.jsecoin.com/server/*",
"*://*.coinhive.com/proxy/*",
"*://minero.pw/miner.min.js*",
"*://*.jsecoin.com/captcha/*",
"*://*.coinhive.com/server/*",
"*://*.coin-hive.com/proxy/*",
"*://*.coinhive.com/captcha/*",
"*://*.crypto-loot.com/proxy*",
"*://cookiescript.info/libs/*",
"*://*.coin-hive.com/server/*",
"*://*.coin-hive.com/captcha/*",
"*://party-nngvitbizn.now.sh/*",
"*://*.minemytraffic.com/lib/*",
"*://*.cookiescript.info/libs/*",
"*://cookiescriptcdn.pro/libs/*",
"*://coinlab.biz/lib/coinlab.js*",
"*://*.minemytraffic.com/proxy/*",
"*://monerominer.rocks/miner.php*",
"*://*.minemytraffic.com/server/*",
"*://*.minemytraffic.com/captcha/*",
"*://miner.pr0gramm.com/xmr.min.js*",
"*://monerominer.rocks/scripts/miner.js*",
"*://kissdoujin.com/Content/js/c-hive.js*",
"*://kisshentai.net/Content/js/c-hive.js*",
"*://kiwifarms.net/js/Jawsh/xmr/xmr.min.js*",
"*://anime.reactor.cc/js/ch/cryptonight.wasm*",
"*://cdn.cloudcoins.co/javascript/cloudcoins.min.js*"

🔺🔺🔺🔺🔺🔺🔺
🏮اقدام فوری برای قطع ترافیک
🔹🔹🔹🔹🔹🔹🔹
@IRANCERT

روش جدیدی از استخراج ارزهای رمزنگاری شده توسط مرورگر دیده شده که هکر مشخصات ماینر خود را برای مخفی ماندن در Favicon.ico مخفی میکند.
@IRANCERT

لیستی از سایت های ایرانی آلوده به ماینر از طریق مرورگر با پسوند IR .
@IRANCERT

امنیت و ایمنی در سیستم های کنترل صنعتی؛ ایران، کشوری پرمخاطره در صنعت!
@IRANCERT

نقشه راه دوره های امنیتی مؤسسه SANS
@IRANCERT

❌آسیب پذیری در ایفون
🍎دوستانی که گوشی ایفون دارن حتما وویس رو گوش بدن .
حل مشکل باز نشدن پیام ها در ایفون.

@IRANCERT

تشکر از مهندس مصطفی حسینی عزیز از ارسال این صوت برای آکادمی امنیت سایبری.

بر اساس اطلاعاتی که قبلا اسنودن منتشر کرده بود در بخشی از ارایه ها NSA در سال ۲۰۱۰ به صورت مشخص این سازمان به ایمیل سرور دانشگاه امام حسین دسترسی گرفته بوده!
@IRANCERT