Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ کلاهبرداری چند میلیاردی با اپلیکیشنهای رسیدساز جعلی
⚠️ طبق گزارشهای پلیس فتا، در کمتر از سه ماه گذشته، کلاهبرداران توانستهاند با استفاده از اپلیکیشنهای رسیدساز، بیش از دو میلیارد تومان از شهروندان سرقت کنند!
🎩 طرح کلی این کلاهبرداری
شما صاحب یک فروشگاه اینترنتی هستید یا جهت فروش یک کالا در سایتهایی مانند دیوار و شیپور، آگهی گذاشتهاید. شخصی با برخورد مناسب با شما تماس میگیرد و اقدام به خرید کالای شما میکند. سپس یک رسید که بنظر واقعی میرسد را برای شما ارسال میکند و از شما میخواهد که کالا را با پیک برای وی بفرستید. اما رسید ارسالی جعلی بوده و توسط اپلیکیشنهای رسیدساز ساخته شده است!
در خریدهای غیر اینترنتی نیز، کلاهبردار به بهانهی همراه نداشتن کارت، ادعا میکند که واریز را بصورت اینترنتی انجام داده، و در نهایت با نشان دادن یک رسید جعلی کالا را تحویل میگیرد!
🔒 توصیه
۱. سامانه پیامکی حساب بانکی خود را فعال کنید.
۲. بدون کسب اطمینان و استعلام از وجه واریزی، کالا را تحویل ندهید.
🌐 در وبلاگ بیتبان بخوانید:
طرز کار اپلیکیشنهای رسیدساز جعلی
تفاوتهای ظاهری رسید جعلی با رسید اصلی
⚠️ طبق گزارشهای پلیس فتا، در کمتر از سه ماه گذشته، کلاهبرداران توانستهاند با استفاده از اپلیکیشنهای رسیدساز، بیش از دو میلیارد تومان از شهروندان سرقت کنند!
🎩 طرح کلی این کلاهبرداری
شما صاحب یک فروشگاه اینترنتی هستید یا جهت فروش یک کالا در سایتهایی مانند دیوار و شیپور، آگهی گذاشتهاید. شخصی با برخورد مناسب با شما تماس میگیرد و اقدام به خرید کالای شما میکند. سپس یک رسید که بنظر واقعی میرسد را برای شما ارسال میکند و از شما میخواهد که کالا را با پیک برای وی بفرستید. اما رسید ارسالی جعلی بوده و توسط اپلیکیشنهای رسیدساز ساخته شده است!
در خریدهای غیر اینترنتی نیز، کلاهبردار به بهانهی همراه نداشتن کارت، ادعا میکند که واریز را بصورت اینترنتی انجام داده، و در نهایت با نشان دادن یک رسید جعلی کالا را تحویل میگیرد!
🔒 توصیه
۱. سامانه پیامکی حساب بانکی خود را فعال کنید.
۲. بدون کسب اطمینان و استعلام از وجه واریزی، کالا را تحویل ندهید.
🌐 در وبلاگ بیتبان بخوانید:
طرز کار اپلیکیشنهای رسیدساز جعلی
تفاوتهای ظاهری رسید جعلی با رسید اصلی
Threat Hunting-1.pdf
7.8 MB
گفتوگویی در Clubhouse با محوریت امنیت سایبری و بررسی آسیبپذیریهای مهم اخیر
پنجشنبه ۲۵ شهریور از ساعت ۱۷ تا ۱۸:۳۰
🔹 clubhouse.com/event/M8X8bVZ1
👁 @intsec
#همایش_نمایشگاه_رویداد
پنجشنبه ۲۵ شهریور از ساعت ۱۷ تا ۱۸:۳۰
🔹 clubhouse.com/event/M8X8bVZ1
👁 @intsec
#همایش_نمایشگاه_رویداد
List of 20+ infosec, privacy and #OSINT blogs.
https://www.osintme.com/index.php/2021/09/12/list-of-20-infosec-privacy-and-osint-blogs/
👁 @intsec
#site
https://www.osintme.com/index.php/2021/09/12/list-of-20-infosec-privacy-and-osint-blogs/
👁 @intsec
#site
New Release: #Kali Linux 2021.3
Updates include:
➡️ OpenSSL - Wide compatibility by default
➡️ New Kali-Tools site
➡️ Better VM support in the Live image session - Copy & paste, drag & drop from your machine into a Kali VM by default
➡️ New tools - From adversary emulation to subdomain takeover to Wi-Fi attacks
➡️ Kali NetHunter smartwatch - first of its kind, for TicHunter Pro
➡️ KDE 5.21 - Plasma desktop received a version bump
🔹 Learn more: https://www.kali.org/blog/kali-linux-2021-3-release/
🔹 Download: https://www.kali.org/get-kali
👁 @intsec
Updates include:
➡️ OpenSSL - Wide compatibility by default
➡️ New Kali-Tools site
➡️ Better VM support in the Live image session - Copy & paste, drag & drop from your machine into a Kali VM by default
➡️ New tools - From adversary emulation to subdomain takeover to Wi-Fi attacks
➡️ Kali NetHunter smartwatch - first of its kind, for TicHunter Pro
➡️ KDE 5.21 - Plasma desktop received a version bump
🔹 Learn more: https://www.kali.org/blog/kali-linux-2021-3-release/
🔹 Download: https://www.kali.org/get-kali
👁 @intsec
H@cktivityCon 2021 #CTF
Official Game
September 16, 1:30 PM PST - September 18, 1:30 PM PST
48-Hour Competition
🔹 https://ctf.hacktivitycon.com/
👁 @intsec
Official Game
September 16, 1:30 PM PST - September 18, 1:30 PM PST
48-Hour Competition
🔹 https://ctf.hacktivitycon.com/
👁 @intsec
#فرصت_همکاری کارشناس SOC در شرکت پرداخت الکترونیک سپهر
متقاضیان رزومه خود را به ایمیل زیر ارسال فرمایید.
🔹 [email protected]
👁 @intsec
متقاضیان رزومه خود را به ایمیل زیر ارسال فرمایید.
🔹 [email protected]
👁 @intsec
امنیت سایبری | Cyber Security
گردهمایی روز آزادی نرم افزار (آنلاین) سخنرانان: جادی، محسن سالک، فرود غفوری، مهساطهماسب میرزا، سمیر رحمانی، رامین نجار باشی، صادق داوطلب، محمد زبردست زمان: پنجشنبه ۲۵ شهریور ساعت ۱۰ الی ۱۴ طبق تصمیم برگزارکنندگان و سخنرانان، بلیت رویداد کاملاً رایگان است.…
گردهمایی روز آزادی نرم افزار
🔹 Site: https://sfd2021.ir
پنجشنبه ۲۵ شهریور ساعت ۱۰ الی ۱۴
🔹 Evand: https://evand.com/events/sfd1400-mshd
مشاهده رویداد به صورت آنلاین و زنده:
🔹 Youtube: https://www.youtube.com/watch?v=oLNOgYl9bPI&ab_channel=SFD2021
🔹 Aparat: https://www.aparat.com/SoftwareFreedomDay1400/live
👁 @intsec
#همایش_نمایشگاه_رویداد
🔹 Site: https://sfd2021.ir
پنجشنبه ۲۵ شهریور ساعت ۱۰ الی ۱۴
🔹 Evand: https://evand.com/events/sfd1400-mshd
مشاهده رویداد به صورت آنلاین و زنده:
🔹 Youtube: https://www.youtube.com/watch?v=oLNOgYl9bPI&ab_channel=SFD2021
🔹 Aparat: https://www.aparat.com/SoftwareFreedomDay1400/live
👁 @intsec
#همایش_نمایشگاه_رویداد
#فرصت_همکاری کارشناس امنیت اطلاعات در شرکت ایران فاوا گسترش (وابسته به گروه صنعتی ایرانخودرو)
از علاقهمندان دعوت میشود رزومه خود را به آدرس ایمیل زیر ارسال کنند. (لطفاً در عنوان ایمیل "کارشناس امنیت" ذکر شود.)
🔹 [email protected]
👁 @intsec
از علاقهمندان دعوت میشود رزومه خود را به آدرس ایمیل زیر ارسال کنند. (لطفاً در عنوان ایمیل "کارشناس امنیت" ذکر شود.)
🔹 [email protected]
👁 @intsec
#فرصت_همکاری کارشناس ارشد ISMS و ITIL در شرکت امن افزار گستر آپادانا
ارسال رزومه به ایمیل زیر:
🔹 [email protected]
👁 @intsec
ارسال رزومه به ایمیل زیر:
🔹 [email protected]
👁 @intsec
#فرصت_همکاری در چندین ردیف شغلی در شرکت صنایع هواپیماسازی ایران (هسا)
مشاهده شرایط و ثبت نام در سایت:
🔹 www.hesa.ir
👁 @intsec
مشاهده شرایط و ثبت نام در سایت:
🔹 www.hesa.ir
👁 @intsec
کتابچهی راهنمای "برنامهنویسی امن"
۷ کُلُنی باگها و آسیبپذیریها که، این گزارش به ارائهی لیستی از آسیبپذیریهای رایج در هر یک میپردازد، عبارتند از:
• فرم لاگین به سایت
• فرم فراموشی رمزعبور
• فرم آپلود عکس / CSV
• فرم ثبت اطلاعات در سایت
• دامنهها و ویژگیهای سایت
• اتصال به درگاه
• فرم مشخصات کاربران
و برای امنترسازی هر بخش چند توصیهی کوتاه امنیتی هم بیان شده است.
(مستندی مفید از راورو)
👁 @intsec
#کتاب #باگ_بانتی #کدنویسی_امن
۷ کُلُنی باگها و آسیبپذیریها که، این گزارش به ارائهی لیستی از آسیبپذیریهای رایج در هر یک میپردازد، عبارتند از:
• فرم لاگین به سایت
• فرم فراموشی رمزعبور
• فرم آپلود عکس / CSV
• فرم ثبت اطلاعات در سایت
• دامنهها و ویژگیهای سایت
• اتصال به درگاه
• فرم مشخصات کاربران
و برای امنترسازی هر بخش چند توصیهی کوتاه امنیتی هم بیان شده است.
(مستندی مفید از راورو)
👁 @intsec
#کتاب #باگ_بانتی #کدنویسی_امن
روزنامه نیویورک تایمز در گزارشی مدعی شد برای اولین بار جزئیاتی را درباره عملیات #ترور شهید محسن فخری زاده توسط #موساد منتشر کرده است که نشان میدهد، سلاح خودکار و کنترل از راه دور به کار رفته در این عملیات با فناوری هوش مصنوعی ارتقا یافته بود و مسئولان ارشد آمریکا در جریان این عملیات قرار داشتند.
روزنامه نیویورک تایمز با تاکید بر اطلاع مقامات ارشد آمریکا از این عملیات ترور مینویسد: آمادگی برای ترور پس از دیدارهایی تا آخر سال ۲۰۱۹ و اوایل ۲۰۲۰ میان مقامات اسرائیلی به رهبری یوسی کوهن رئیس پیشین موساد و مقامات عالیرتبه آمریکایی از جمله دونالد ترامپ، رئیس جمهور پیشین، مایک پامپئو وزیر امور خارجه پیشین آمریکا و ژینا هاسپل رئیس پیشین سیا انجام شد.
این روزنامه میافزاید: اسرائیل کارزار خرابکاری و ترور را در سال ۲۰۱۲ متوقف کرده بود، یعنی وقتی که آمریکا وارد مذاکرات هستهای با ایران شد، مذاکراتی که در سال ۲۰۱۵ به توافق هستهای انجامید. بعد از خروج دونالد ترامپ از آن توافق در سال ۲۰۱۸، اسرائیلیها میخواستند این کارزار را از سر بگیرند تا سعی کنند پیشرفت هستهای ایران را متوقف کرده و آن را وادار به پذیرش اعمال محدودیتهای سخت بر برنامه هستهایاش کنند.
در اواخر فوریه، کوهن فهرستی از عملیاتهای بالقوه به آمریکا ارائه داد که در میان آنها ترور آقای فخریزاده هم بود. فخریزده از سال ۲۰۰۷ در اولویت فهرست ترور اسرائیل بوده است و موساد هیچ گاه چشم از او برنداشته بود. طبق گفته یک مقام رسمی مطلع، در واشنگتن به مقامات آمریکایی توضیحاتی درباره برنامه ترور داده شده بود و آنها از آن حمایت کرده بودند.
بخش نخست ..
👁 @intsec
#خبر
روزنامه نیویورک تایمز با تاکید بر اطلاع مقامات ارشد آمریکا از این عملیات ترور مینویسد: آمادگی برای ترور پس از دیدارهایی تا آخر سال ۲۰۱۹ و اوایل ۲۰۲۰ میان مقامات اسرائیلی به رهبری یوسی کوهن رئیس پیشین موساد و مقامات عالیرتبه آمریکایی از جمله دونالد ترامپ، رئیس جمهور پیشین، مایک پامپئو وزیر امور خارجه پیشین آمریکا و ژینا هاسپل رئیس پیشین سیا انجام شد.
این روزنامه میافزاید: اسرائیل کارزار خرابکاری و ترور را در سال ۲۰۱۲ متوقف کرده بود، یعنی وقتی که آمریکا وارد مذاکرات هستهای با ایران شد، مذاکراتی که در سال ۲۰۱۵ به توافق هستهای انجامید. بعد از خروج دونالد ترامپ از آن توافق در سال ۲۰۱۸، اسرائیلیها میخواستند این کارزار را از سر بگیرند تا سعی کنند پیشرفت هستهای ایران را متوقف کرده و آن را وادار به پذیرش اعمال محدودیتهای سخت بر برنامه هستهایاش کنند.
در اواخر فوریه، کوهن فهرستی از عملیاتهای بالقوه به آمریکا ارائه داد که در میان آنها ترور آقای فخریزاده هم بود. فخریزده از سال ۲۰۰۷ در اولویت فهرست ترور اسرائیل بوده است و موساد هیچ گاه چشم از او برنداشته بود. طبق گفته یک مقام رسمی مطلع، در واشنگتن به مقامات آمریکایی توضیحاتی درباره برنامه ترور داده شده بود و آنها از آن حمایت کرده بودند.
بخش نخست ..
👁 @intsec
#خبر
نیویورک تایمز در بخشی از گزارش خود درباره جزئیات #ترور شهید محسن فخری زاده دانشمند برجسته هستهای کشورمان تاکید می کند که عملیات منجر به شهادت دکتر فخری زاده، اولین تلاش عوامل #موساد نبوده و مینویسد: در سال ۲۰۰۹ یک گروه ضربت طی عملیاتی برنامهریزی شده به دنبال ترور این دانشمند هستهای بوده اند و برای این کار منتظر آمدن فخریزاده بودند اما این عملیات در لحظه آخر لغو شد.
موساد به لو رفتن این عملیات مشکوک شده بود و ظاهرا ایران برای آنها تله گذاشته بود. اما این بار موساد میخواست چیز جدیدی را امتحان کند.
نیویورک تایمز با اشاره به عملیات ترور شهید فخریزاده در آذر ۹۹ درباره جزئیات عملیات می آورد: عوامل ایرانی که برای موساد کار میکردند، یک وانت نیسان آبی را کنار جادهای که شهر آبسرد را به بزرگراه اصلی متصل میکرد، پارک کرده بودند.
آن نقطه کمی مرتفع بود و میشد از آنجا ماشینهایی را که نزدیک میشوند، دید.
زیر برزنت و مصالح ساختمانی که برای استتار و فریب در وانت قرار داده شده بود، روی کف وانت یک سلاح خودکار کالیبر ۷.۶۲ میلی متری قرار داشت.
حدود ساعت ۱۳، گروه ضربت سیگنالی دریافت کرد که آقای فخری زاده، همسرش و گروهی از محافظان مسلح او در ماشینهایی که خودرو او را همراهی میکردند، قرار است آبسرد را ترک کنند.
عامل ترور که یک تیرانداز ماهر بود، موقعیت خود را تعیین و اسلحه را آماده شلیک کرده و به آرامی ماشه را لمس کرد. اگرچه، او به هیچ وجه در نزدیکی آبسرد نبود. تک تیرانداز هزاران مایل دورتر، در محلی مخفی به صفحه نمایش یک کامپیوتر چشم دوخته بود.
تمام گروه ضربت تا آن موقع ایران را ترک کرده بودند.
بخش دوم ..
👁 @intsec
#خبر
موساد به لو رفتن این عملیات مشکوک شده بود و ظاهرا ایران برای آنها تله گذاشته بود. اما این بار موساد میخواست چیز جدیدی را امتحان کند.
نیویورک تایمز با اشاره به عملیات ترور شهید فخریزاده در آذر ۹۹ درباره جزئیات عملیات می آورد: عوامل ایرانی که برای موساد کار میکردند، یک وانت نیسان آبی را کنار جادهای که شهر آبسرد را به بزرگراه اصلی متصل میکرد، پارک کرده بودند.
آن نقطه کمی مرتفع بود و میشد از آنجا ماشینهایی را که نزدیک میشوند، دید.
زیر برزنت و مصالح ساختمانی که برای استتار و فریب در وانت قرار داده شده بود، روی کف وانت یک سلاح خودکار کالیبر ۷.۶۲ میلی متری قرار داشت.
حدود ساعت ۱۳، گروه ضربت سیگنالی دریافت کرد که آقای فخری زاده، همسرش و گروهی از محافظان مسلح او در ماشینهایی که خودرو او را همراهی میکردند، قرار است آبسرد را ترک کنند.
عامل ترور که یک تیرانداز ماهر بود، موقعیت خود را تعیین و اسلحه را آماده شلیک کرده و به آرامی ماشه را لمس کرد. اگرچه، او به هیچ وجه در نزدیکی آبسرد نبود. تک تیرانداز هزاران مایل دورتر، در محلی مخفی به صفحه نمایش یک کامپیوتر چشم دوخته بود.
تمام گروه ضربت تا آن موقع ایران را ترک کرده بودند.
بخش دوم ..
👁 @intsec
#خبر