دوستی تعریف میکرد که اشتباهاً مبلغ قابل توجهی پول به وسیله موبایل بانک به حساب شخصی ناشناس واریز کردم وقتی متوجه شدم که کار از کار گذشته بود و پس گرفتن پول هم تقریباً غیر ممکن.
ترفندی به ذهنم رسید، پس پیامی بدین شرح برایش فرستادم:
✍مبارز عزیز شما از طرف گروه ابومصعب زرقاوی شاخه نظامی القائده در عراق جهت عملیات انتخاب شدهاید و این مبلغ بعنوان پیش پرداخت خدمتتان ارسال شد، فرداجهت آموزش شما و همرزمان تان برنامه محرمانه سفر شما به تلعفر با ویزای جعلی تدارک خواهیم دید، در صورت موافقت، جزییات برایتان ارسال خواهد شد. در صورتی که به هر علت قادر به ملحق شدن نیستید با اعلام عدم حضور، نسبت به برگرداندن مبلغ مربوطه به حساب مبداء اقدام کنید.
بعد از ارسال این متن دقایقی بعد پولها به حسابم برگردانده شد!!!!!😄
#مهندسی_اجتماعی
@IRANCERT
ترفندی به ذهنم رسید، پس پیامی بدین شرح برایش فرستادم:
✍مبارز عزیز شما از طرف گروه ابومصعب زرقاوی شاخه نظامی القائده در عراق جهت عملیات انتخاب شدهاید و این مبلغ بعنوان پیش پرداخت خدمتتان ارسال شد، فرداجهت آموزش شما و همرزمان تان برنامه محرمانه سفر شما به تلعفر با ویزای جعلی تدارک خواهیم دید، در صورت موافقت، جزییات برایتان ارسال خواهد شد. در صورتی که به هر علت قادر به ملحق شدن نیستید با اعلام عدم حضور، نسبت به برگرداندن مبلغ مربوطه به حساب مبداء اقدام کنید.
بعد از ارسال این متن دقایقی بعد پولها به حسابم برگردانده شد!!!!!😄
#مهندسی_اجتماعی
@IRANCERT
🔴 با یک کد جاوا اسکریپت مثل این در یک وب سایت، منابع کامپیوتر شما برای Mining می تواند مورد سوء استفاده قرار بگیرد!
@IRANCERT
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
🎥فیلمی از بزرگترین Ethereum Mining Farmها در دنیا بنام Enigma
@IRANCERT
@IRANCERT
پاسپورت، شناسه امنیتی و گواهینامه رانندگی ۱۱۹هزار کاربر FedEX (یک شرکت حمل و نقل) در معرض خطر قرار دارد!
@IRANCERT
@IRANCERT
آکادمی امنیت سایبری
🔴 با یک کد جاوا اسکریپت مثل این در یک وب سایت، منابع کامپیوتر شما برای Mining می تواند مورد سوء استفاده قرار بگیرد! @IRANCERT
💉چگونه Browser های خود را در برابر Mining محافظت کنیم؟
▪️اگر از یک آنتی ویروس خوب و قوی و سبک مانند Symantec استفاده می کنید تا حد زیادی خیالتان می تواند در برابر افراد سودجو که در وب سایتهای خود از کدهای جاوا اسکریپت Mining استفاده می کنند و منابع CPU و RAM شما را برای Mining می دزدند راحت باشد.
▪️در غیر اینصورت می توانید از Add-onهایی که به این منظور تهیه شده است استفاده کنید. مثلا No Coin عنوان پروژه ایست که از Browserهای شما در برابر Mining محافظت می کند.
🌐 اطلاعات بیشتر:
https://github.com/keraf/NoCoin
📎نصب Add-on برای Chrome:
https://goo.gl/NPtohS
📎نصب Add-on برای Firefox:
https://goo.gl/s5xXrr
📎نصب Add-on برای Opera:
https://goo.gl/hA8rmC
📎نصب Add-on برای IE:
ظاهرا IE رو Browser حساب نکردن و براش نساختن!😅
The No Coin extension is not available for Microsoft Edge, Apple Safari, or Internet Explorer.
▪️نکته: آنتی ویروس Symantec از IE هم در برابر Mining محافظت می کند.
@IRANCERT
▪️اگر از یک آنتی ویروس خوب و قوی و سبک مانند Symantec استفاده می کنید تا حد زیادی خیالتان می تواند در برابر افراد سودجو که در وب سایتهای خود از کدهای جاوا اسکریپت Mining استفاده می کنند و منابع CPU و RAM شما را برای Mining می دزدند راحت باشد.
▪️در غیر اینصورت می توانید از Add-onهایی که به این منظور تهیه شده است استفاده کنید. مثلا No Coin عنوان پروژه ایست که از Browserهای شما در برابر Mining محافظت می کند.
🌐 اطلاعات بیشتر:
https://github.com/keraf/NoCoin
📎نصب Add-on برای Chrome:
https://goo.gl/NPtohS
📎نصب Add-on برای Firefox:
https://goo.gl/s5xXrr
📎نصب Add-on برای Opera:
https://goo.gl/hA8rmC
📎نصب Add-on برای IE:
ظاهرا IE رو Browser حساب نکردن و براش نساختن!😅
The No Coin extension is not available for Microsoft Edge, Apple Safari, or Internet Explorer.
▪️نکته: آنتی ویروس Symantec از IE هم در برابر Mining محافظت می کند.
@IRANCERT
GitHub
GitHub - keraf/NoCoin: No Coin is a tiny browser extension aiming to block coin miners such as Coinhive.
No Coin is a tiny browser extension aiming to block coin miners such as Coinhive. - keraf/NoCoin
وبسایت کانون وکلای دادگستری، بدون اجازه، در حال استفاده از منابع بازدیدکننده جهت کریپتوکارنسی ماینینگ.
@IRANCERT
@IRANCERT
لیست دامنه های آلوده کننده به پردازش ماین :
🔴اجازه ندهید ترافیک به این دامنه ها از سازمان شما وجود داشته باشد .
"*://*.edgeno.de/*",
"*://*.lmodr.biz/*",
"*://ppoi.org/lib/*",
"*://*.listat.biz/*",
"*://ppoi.org/lib/*",
"*://papoto.com/lib/*",
"*://*.ppoi.org/lib/*",
"*://*.2giga.link/js*",
"*://webmine.cz/miner*",
"*://coin-have.com/c/*",
"*://*.reasedoper.pw/*",
"*://*.jyhfuqoh.info/*",
"*://rocks.io/assets/*",
"*://*.rocks.io/proxy*",
"*://*.ppoi.org/token/*",
"*://coinerra.com/lib/*",
"*://ad-miner.com/lib/*",
"*://*.rocks.io/assets/*",
"*://*.jsecoin.com/lib/*",
"*://*.ad-miner.com/lib/*",
"*://authedmine.com/lib/*",
"*://*.afminer.com/code/*",
"*://coinnebula.com/lib/*",
"*://*.mataharirama.xyz/*",
"*://crypto-loot.com/lib*",
"*://*.coinhive.com/lib/*",
"*://joyreactor.cc/ws/ch/*",
"*://*.coinblind.com/lib/*",
"*://*.minecrunch.co/web/*",
"*://*.jsecoin.com/proxy/*",
"*://*.coin-hive.com/lib/*",
"*://*.jsecoin.com/server/*",
"*://*.coinhive.com/proxy/*",
"*://minero.pw/miner.min.js*",
"*://*.jsecoin.com/captcha/*",
"*://*.coinhive.com/server/*",
"*://*.coin-hive.com/proxy/*",
"*://*.coinhive.com/captcha/*",
"*://*.crypto-loot.com/proxy*",
"*://cookiescript.info/libs/*",
"*://*.coin-hive.com/server/*",
"*://*.coin-hive.com/captcha/*",
"*://party-nngvitbizn.now.sh/*",
"*://*.minemytraffic.com/lib/*",
"*://*.cookiescript.info/libs/*",
"*://cookiescriptcdn.pro/libs/*",
"*://coinlab.biz/lib/coinlab.js*",
"*://*.minemytraffic.com/proxy/*",
"*://monerominer.rocks/miner.php*",
"*://*.minemytraffic.com/server/*",
"*://*.minemytraffic.com/captcha/*",
"*://miner.pr0gramm.com/xmr.min.js*",
"*://monerominer.rocks/scripts/miner.js*",
"*://kissdoujin.com/Content/js/c-hive.js*",
"*://kisshentai.net/Content/js/c-hive.js*",
"*://kiwifarms.net/js/Jawsh/xmr/xmr.min.js*",
"*://anime.reactor.cc/js/ch/cryptonight.wasm*",
"*://cdn.cloudcoins.co/javascript/cloudcoins.min.js*"
🔺🔺🔺🔺🔺🔺🔺
🏮اقدام فوری برای قطع ترافیک
🔹🔹🔹🔹🔹🔹🔹
@IRANCERT
🔴اجازه ندهید ترافیک به این دامنه ها از سازمان شما وجود داشته باشد .
"*://*.edgeno.de/*",
"*://*.lmodr.biz/*",
"*://ppoi.org/lib/*",
"*://*.listat.biz/*",
"*://ppoi.org/lib/*",
"*://papoto.com/lib/*",
"*://*.ppoi.org/lib/*",
"*://*.2giga.link/js*",
"*://webmine.cz/miner*",
"*://coin-have.com/c/*",
"*://*.reasedoper.pw/*",
"*://*.jyhfuqoh.info/*",
"*://rocks.io/assets/*",
"*://*.rocks.io/proxy*",
"*://*.ppoi.org/token/*",
"*://coinerra.com/lib/*",
"*://ad-miner.com/lib/*",
"*://*.rocks.io/assets/*",
"*://*.jsecoin.com/lib/*",
"*://*.ad-miner.com/lib/*",
"*://authedmine.com/lib/*",
"*://*.afminer.com/code/*",
"*://coinnebula.com/lib/*",
"*://*.mataharirama.xyz/*",
"*://crypto-loot.com/lib*",
"*://*.coinhive.com/lib/*",
"*://joyreactor.cc/ws/ch/*",
"*://*.coinblind.com/lib/*",
"*://*.minecrunch.co/web/*",
"*://*.jsecoin.com/proxy/*",
"*://*.coin-hive.com/lib/*",
"*://*.jsecoin.com/server/*",
"*://*.coinhive.com/proxy/*",
"*://minero.pw/miner.min.js*",
"*://*.jsecoin.com/captcha/*",
"*://*.coinhive.com/server/*",
"*://*.coin-hive.com/proxy/*",
"*://*.coinhive.com/captcha/*",
"*://*.crypto-loot.com/proxy*",
"*://cookiescript.info/libs/*",
"*://*.coin-hive.com/server/*",
"*://*.coin-hive.com/captcha/*",
"*://party-nngvitbizn.now.sh/*",
"*://*.minemytraffic.com/lib/*",
"*://*.cookiescript.info/libs/*",
"*://cookiescriptcdn.pro/libs/*",
"*://coinlab.biz/lib/coinlab.js*",
"*://*.minemytraffic.com/proxy/*",
"*://monerominer.rocks/miner.php*",
"*://*.minemytraffic.com/server/*",
"*://*.minemytraffic.com/captcha/*",
"*://miner.pr0gramm.com/xmr.min.js*",
"*://monerominer.rocks/scripts/miner.js*",
"*://kissdoujin.com/Content/js/c-hive.js*",
"*://kisshentai.net/Content/js/c-hive.js*",
"*://kiwifarms.net/js/Jawsh/xmr/xmr.min.js*",
"*://anime.reactor.cc/js/ch/cryptonight.wasm*",
"*://cdn.cloudcoins.co/javascript/cloudcoins.min.js*"
🔺🔺🔺🔺🔺🔺🔺
🏮اقدام فوری برای قطع ترافیک
🔹🔹🔹🔹🔹🔹🔹
@IRANCERT
روش جدیدی از استخراج ارزهای رمزنگاری شده توسط مرورگر دیده شده که هکر مشخصات ماینر خود را برای مخفی ماندن در Favicon.ico مخفی میکند.
@IRANCERT
@IRANCERT
CoinHivesiteir-Telescam.csv
47 KB
لیستی از سایت های ایرانی آلوده به ماینر از طریق مرورگر با پسوند IR .
@IRANCERT
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
امنیت و ایمنی در سیستم های کنترل صنعتی؛ ایران، کشوری پرمخاطره در صنعت!
@IRANCERT
@IRANCERT
❌آسیب پذیری در ایفون
🍎دوستانی که گوشی ایفون دارن حتما وویس رو گوش بدن .
حل مشکل باز نشدن پیام ها در ایفون.
@IRANCERT
🍎دوستانی که گوشی ایفون دارن حتما وویس رو گوش بدن .
حل مشکل باز نشدن پیام ها در ایفون.
@IRANCERT
آکادمی امنیت سایبری
Voice message
تشکر از مهندس مصطفی حسینی عزیز از ارسال این صوت برای آکادمی امنیت سایبری.
بر اساس اطلاعاتی که قبلا اسنودن منتشر کرده بود در بخشی از ارایه ها NSA در سال ۲۰۱۰ به صورت مشخص این سازمان به ایمیل سرور دانشگاه امام حسین دسترسی گرفته بوده!
@IRANCERT
@IRANCERT
🔴هشدار :
با توجه به انتشار اخباری در فضای مجازی در خصوص فروش ارز اینترنتی با مشارکت بانکمرکزی به اطلاع میرساند:
تاکنون بیتکوین و سایر ارزهای رمزینه و اینترنتی از سوی بانکمرکزی به عنوان ارز رسمی معرفی نشدهاند و این بانک هیچ گونه فعالیت و مشارکتی در خرید و فروش این ارزها ندارد.
در این خصوص لازم به تاکید است که نوسانات شدید ارزش ارزهای رمزینه و فعالیتهای سوداگرانه از طریق بازاریابی شبکهای و فعالیتهای هرمی در قبال آنها باعث عدم اطمینان و بروز ریسک بالا برای آنها شده است.
بنابراین به دلیل ریسک بالای خرید ارزهای رمزینه و فعالیت سوداگران در این عرصه، به سرمایهگذاران و هموطنان گرامی توصیه میشود که بر اساس پیشنهادهای فریبنده سوداگران، سرمایه خود را در معرض ریسک قرار ندهند؛ چرا که امکان مالباختگی در آن وجود دارد.
گفتنی است سازوكارهای کنترل و رصد سمت عرضه ارزهای رمزینه با همکاری بانکمرکزی و سایر نهادهای ذیربط، در حال انجام است و سیاستهای بانکمرکزی در این خصوص پس از بررسی کامل موضوع، ابلاغ خواهد شد.
#بانک_مرکزی
#ارز_اینترنتی
#بیت_کوین
🆔 @IRANCERT
با توجه به انتشار اخباری در فضای مجازی در خصوص فروش ارز اینترنتی با مشارکت بانکمرکزی به اطلاع میرساند:
تاکنون بیتکوین و سایر ارزهای رمزینه و اینترنتی از سوی بانکمرکزی به عنوان ارز رسمی معرفی نشدهاند و این بانک هیچ گونه فعالیت و مشارکتی در خرید و فروش این ارزها ندارد.
در این خصوص لازم به تاکید است که نوسانات شدید ارزش ارزهای رمزینه و فعالیتهای سوداگرانه از طریق بازاریابی شبکهای و فعالیتهای هرمی در قبال آنها باعث عدم اطمینان و بروز ریسک بالا برای آنها شده است.
بنابراین به دلیل ریسک بالای خرید ارزهای رمزینه و فعالیت سوداگران در این عرصه، به سرمایهگذاران و هموطنان گرامی توصیه میشود که بر اساس پیشنهادهای فریبنده سوداگران، سرمایه خود را در معرض ریسک قرار ندهند؛ چرا که امکان مالباختگی در آن وجود دارد.
گفتنی است سازوكارهای کنترل و رصد سمت عرضه ارزهای رمزینه با همکاری بانکمرکزی و سایر نهادهای ذیربط، در حال انجام است و سیاستهای بانکمرکزی در این خصوص پس از بررسی کامل موضوع، ابلاغ خواهد شد.
#بانک_مرکزی
#ارز_اینترنتی
#بیت_کوین
🆔 @IRANCERT
وزارت خارجه عربستان سعودی، ایران را خطرناکترین کشور در حوزه امنیت سایبری خطاب کرد.
@IRANCERT
@IRANCERT
🔴سامانه کاشف با هدف گزارشدهی رخدادهای امنیتی آغاز به کار کرد
✅معاون فناوریهای نوین بانک مرکزی درخصوص ویژگیهای سامانه کاشف، گفت: قابلیت این سامانه در گام اول گزارشدهی رخدادهای امنیتی و مسدودسازی کارت های بانکی است و در آینده نزدیک، امکان مسدودسازی وجوه مشکوک و رفع مسدودی این وجوه نیز به قابلیت های این سامانه اضافه میشود.
@IRANCERT
✅معاون فناوریهای نوین بانک مرکزی درخصوص ویژگیهای سامانه کاشف، گفت: قابلیت این سامانه در گام اول گزارشدهی رخدادهای امنیتی و مسدودسازی کارت های بانکی است و در آینده نزدیک، امکان مسدودسازی وجوه مشکوک و رفع مسدودی این وجوه نیز به قابلیت های این سامانه اضافه میشود.
@IRANCERT
اگر محقق هستید و برای انجام تحقیق خود نیاز به اطلاعات هک شده از سایت های بزرگ دنیا دارید این وب سایت این دیتابیس ها را در اختیار شما قرار داده است.
https://databases.today
@IRANCERT
https://databases.today
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
توجه کنن که همه این دسترسی ها به مفهوم این نیست که این برنامه از شما جاسوسی میکنه یا خیر و این رو فقط یه کارشناس آن هم نه به سادگی دیدن دسترسی ها میتونه مشخص کنه.این استدلال ها علمی نیست
@IRANCERT
@IRANCERT