⚠️ با توجه به گذشت یه ماه از این رخداد سایبری و رسانه‌ای شدن این خبر توسط مجله politico در روز گذشته، شرکت توسن (توسعه سامانه‌های نرم افزاری نگین) تاکنون هیچ واکنش رسمی و غیررسمی به این خبر نداشته و در این خصوص گزارشی منتشر نشده است.

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

حمله بزرگ سایبری اخیر به بانک‌های ایرانی از طریق حملات پسیو و گردش و تفریح هکرها در زیرساخت‌های کشور که نمونه‌اش، توسط Politico گزارش شد، و هکر احتمالا با فراق خاطر مدیران ما و فراغ خاطر خودش این کار سنگین را انجام داده است! و شاید رفقا مجبور شده‌اند برای پایان دادن به این عدم انتشار داده‌ها ریسک کنند و چند میلیون دلار به عنوان باج پرداخت کند؛ حمله‌ای که بنابر به گزارش‌ها، توسط گروه هکری #IRLeaks انجام شده؛ گروهی که سابقه هدف قرار دادن شرکت‌های ایرانی را دارد کل تیپ زدن‌ و کلاس گذاشتن‌های مدیریتی فناوری و دم زدن از امنیت سایبری را زیر سوال برد!

☑️ این حادثه بر اهمیت حیاتی اما اغلب نادیده گرفته‌شده امنیت سایبری تأکید می‌کند. اقدامات امنیتی به اولویت‌های پایین‌تر سازمان‌‌ها تبدیل شده و بیشتر به‌عنوان یک نگرانی فرعی در نظر گرفته می‌شود تا یک عنصر اصلی در استراتژی عملیاتی. این نوع دیدگاه می‌تواند عواقب فاجعه‌باری به همراه داشته باشد. که میبینیم!

☑️ این حمله سایبری نشان‌دهنده یک درس مهم است: امنیت نباید اختیاری باشد، و نباید به دست مدیرانی سپرده شود که فاقد درک فنی یا بینش لازم برای اولویت‌بندی آن هستند. مدیرانی که اهمیت امنیت سایبری را نادیده می‌گیرند، چه به دلیل ناآگاهی و چه به دلیل تمایل به کاهش هزینه‌ها، به‌طور غیرمستقیم سازمان و سهامداران خود را در معرض خطرات جدی قرار می‌دهند. در صنایعی به حساسی بانکداری، خطرات بسیار بالاست. یک نقص امنیتی می‌تواند مقادیر زیادی از داده‌های شخصی و مالی را به خطر بیندازد، اعتماد عمومی را تضعیف کند و زیان‌های مالی بلندمدتی را به بار آورد که به مراتب بیشتر از هزینه‌های اولیه برای ایجاد چارچوب‌های امنیتی قدرتمند است.

در نگاهی وسیع‌تر، حوزه امنیت سایبری به سرعت در حال تکامل است و از مکانیزم‌های دفاعی واکنشی به مدل‌های امنیت شناختی پیشرفته تبدیل شده است. این مدل‌ها که با استفاده از کلان داده، یادگیری ماشینی و سیستم‌های پشتیبانی از تصمیم‌گیری طراحی شده‌اند، به تحلیل‌گران انسانی در پاسخ سریع‌تر و دقیق‌تر به تهدیدات کمک می‌کنند. در محیط‌هایی مانند مراکز عملیات امنیتی (SOC) یا تیم‌های واکنش به حوادث امنیتی سایبری (CSIRT)، تخصص انسانی با الگوریتم‌های پیشرفته‌ای که حجم زیادی از داده‌ها را به‌صورت بلادرنگ پردازش می‌کنند، تکمیل می‌شود. نقش علوم شناختی در این زمینه حیاتی است، زیرا به تحلیل‌گران این امکان را می‌دهد تا ظرفیت‌های شناختی خود را افزایش داده و تصمیمات آگاهانه‌تری در شرایط بحرانی بگیرند. با این حال، هیچ‌گونه فناوری پیشرفته‌ای نمی‌تواند جایگزین رهبری استراتژیکی شود که ضرورت تأمین امنیت دارایی‌های حیاتی را درک می‌کند.

به‌عنوان یکی از متخصصان امنیت سایبری-شناختی، باید تأکید کنم که امنیت سایبری تنها یک مسئله فنی نیست؛ بلکه یک مسئله حاکمیتی، یک موضوع امنیت ملی و یکی از ارکان اصلی پایداری هر سازمان مدرن و سکیوریتیزم یک مکتب است. این حوزه فضایی برای کاهلی و برای مدیرانی که پیچیدگی‌های عصر دیجیتال را درک نمی‌کنند، نیست. رهبران فنی در بخش‌های کلیدی باید با دانش و بینش لازم برای محافظت از سیستم‌های خود در برابر تهدیدهای در حال تحول تجهیز شوند. علاوه بر این، امنیت سایبری باید نه به‌عنوان یک مرکز هزینه، بلکه به‌عنوان سرمایه‌گذاری در تاب‌آوری و تداوم عملیات در نظر گرفته شود.

✔️ دانش و شایسته سالاری در بزنگاه خود را نشان می‌دهد، تا زمانی با نیروی بیسواد خواهید خندید که با دانش‌تر از او به شما حمله نکرده باشد!

+ رسول لطفی

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

سطح حریم خصوصی کاربران در ایران 😶🥺

#فان

✅ Channel
💬 Group
⚡ Boost

#Zero_Trust Guiding Principles

✅ Channel
💬 Group
⚡ Boost

#Zero_Trust Guiding Principles

✅ Channel
💬 Group
⚡ Boost

⛔️ دوستان اینطور پیام‌ها را ممکن است از طریق هر شبکه اجتماعی دریافت کنید.
هوشیار باشید تا در دام این کلاهبرداران نیوفتید.

#هشدار #فیشینگ

✅ Channel
💬 Group
⚡ Boost

📄 نشریه نیویورک پُست: بر اساس اسناد به‌دست آمده، شرکت رسانه‌ای «سی جی اِم» (شریک تجاری اینستاگرام و گوگل) با شنود تلفن‌های هوشمند از طریق هوش مصنوعی، از مکالمات روزانه کاربران اطلاعات لازم را برای تبلیغات جمع می‌کند و آنها را با داده‌های رفتاری هر کاربر تطبیق می‌دهد تا تبلیغات هدفمندتر باشد.

✅ Channel
💬 Group
⚡ Boost

📱 هر حرفی که می‌زنید توسط گوگل و اینستاگرام شنیده می‌شود!

✅ Channel
💬 Group
⚡ Boost

▶️ گفتگو ضبط شده در اسپیس توئیتر پیرامون نفوذ به شرکت توسن و هک بانک‌های ایرانی و گزارش پولیتیکو درباره باج سه میلیون دلاری به هکرهای #IRLeaks

🎙 https://x.com/i/spaces/1LyxBgZpODkKN

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

🔍 😈 گروه هکری #حنظله #Handala و فعالیت‌های آن علیه اسرائیل

🎤 این گروه سفر خود را با نام Handala Hack در دسامبر ۲۰۲۳ آغاز کرد.

🎤 ابتدا کاملاً مشخص نبود که این گروه متعلق به کجاست، اما به مرور زمان مشخص شد که این گروه تحت همایت ایران یا به طور دقیق تر زیر نظر وزارت اطلاعات و امنیت ملی (MOIS) فعالیت می کند.

🎤 اگرچه نام Handala نام فعلی است، اما این گروه در چند سال گذشته با نام‌های مختلفی فعالیت کرده است. از مطالعات مختلف و بررسی‌های متقاطع داده‌ها به نظر می‌رسد که گروه حنظله در واقع همان گروهی است که با نام کارما و با نام عدالت میهن فعالیت می‌کرد. در نام‌های دیگر آن، که توسط نهادهای تحقیقاتی مختلف ارائه می‌شود، این گروه با نام‌های Void Manticore ، DUNE و Storm-0842 نیز شناخته می‌شود.

🎤 اگر کمی جلوتر برویم گروه Handala با گروه حمله ایرانی معروف به Banished Kitten مرتبط است. گروهی که از سال ۲۰۰۸ فعال بوده و به غیر از اسرائیل به کشورهای دیگر حمله میکند.

🎤 این گروه با نام Handala در تلگرام، X و انجمن‌های مختلف فعالیت را مدیریت می‌کند. ارتباطات اضافی توسط گروه از طریق یک حساب کاربری در پلتفرم چت Tox مدیریت می‌شود، جایی که هر از گاهی به سوالات پاسخ می‌دهد.

🎤 بردار اصلی حمله گروه ، فیشینگ ایمیل است - این گروه در ایمیل‌های نسبتاً خوب سرمایه‌گذاری می‌کند و در عین حال هویت موجودات مختلفی مانند F5 ، National Cyber ​​Array ، Crowdstrike و موارد دیگر را جعل می‌کند .
در برخی موارد ، این گروه از ضعف های شناخته شده برای نفوذ به سازمان ها و اطلاعات فاسد استفاده کرد .

🎤 پس از دسترسی به شبکه شرکتی، این گروه به تخریب و سرقت اطلاعات می‌پردازد و بعداً اطلاعاتی را که دزدیده است‌ در پلتفرم‌های مختلف منتشر می‌کند در حالی که گاهی اوقات جعل شخصیت‌های کلیدی شرکتی است که به آن نفوذ کرده است. در برخی از حملات، این گروه از زیرساختی که #هک کرده بود برای ارسال پیامک به شهروندان استفاده کرد.

🎤 بیشتر حملات منتشر شده توسط این گروه واقعاً رخ داده است.
در طول جنگ اسرائیل، این گروه ادعا کرد که به تعدادی از شرکت‌ها و نهادها در اسرائیل آسیب رسانده است.

🎤 در زیر لیستی از تمامی ارگان‌های منتشر شده توسط این گروه بر اساس ماه مربوطه آمده است:

فوریه ۲۰۲۴
- بندر اشدود
- شرکت پزشکی خانگی
- شرکت شهرداری روش هااین
- تخریب چندین وب سایت در اسرائیل

مارس ۲۰۲۴
- شرکت رادا
- شرکت CDNwiz
- شرکت فناوری غذایی الف فارمز
- شرکت آب روتک
- شرکت وایبر (با توجه به اتصال به اسرائیل)
- شرکت کوگول

آوریل ۲۰۲۴
- شرکت ArrowNet
- شرکت مهندسی الیتک
- شرکت نساجی استاندارد
- دانشکده مساد
- کالج هوشمند
- شرکت دیجیتال 99
- هک دیگری از شرکت رادا
- شرکت کاشین

می ۲۰۲۴
- شرکت Hi-Group
- شرکت املاک آمیگور
- داروخانه هارمونی فارم
- کالج آکادمیک رامات گان
- شرکت ویولن سل
- تخریب وب سایت های مختلف در اسرائیل

ژوئن ۲۰۲۴
- شرکت مای سیتی
- شرکت elfi-tech
- شرکت SolidCAM
- کیبوتز ماگان مایکل
- شرکت زیرتو

جولای ۲۰۲۴
- شبکه آموزش مستقل برای عموم افراطی ارتدوکس (در عمل معلوم شد که این هک کردن دوربین های یک کنیسه بود)
- شرکت سونول
- شرکت Innovalve
- شرکت BLEnergy

آگوست ۲۰۲۴
- شرکت EPS Tech
- شرکت Appletec

سپتامبر ۲۰۲۴
- تحت نظر قراردادن و انتشار اطلاعات مقامات ارشد

🎤 در نتیجه فعالیت این گروه، نهادهای مختلف سعی در ایجاد اختلال در فعالیت عمومی گروه در بسترهای مختلف دارند. در ماه‌های گذشته چندین کانال تلگرام و اکانت توئیتر مورد استفاده این گروه غیرفعال شده است، اما این گروه حساب‌های جدیدی افتتاح کرد که از طریق آن به گسترش فعالیت‌های خود ادامه می‌دهد.

✅ Channel
💬 Group
⚡ Boost

🏷 ایمیل‌های بین آی‌آر لیکس و آرش بابایی (مدیرعامل شرکت توسن) که توسط شخص ثالث به‌دست آمده، با CyberScoop به اشتراک گذاشته شده و توسط منبع جداگانه‌ای آشنا به این موضوع تأیید شده است، دو طرف را در حال مذاکره برای پرداخت از ۸ آگوست نشان می‌دهد.

پیام تلگرامی، کاری که گروه آی‌آر لیکس انجام داد، توسن ۱ بیت کوین را به آدرسی که آی‌آر لیکس ارائه کرده بود ارسال کرد و آی‌آر لیکس دریافت آن را تأیید کرد. 
دو طرف با پرداخت اولیه ۱ بیت کوین و پس از آن برنامه پرداخت ۳ بیت کوین در هفته تا زمانی که مجموعاً ۳۵ بیت کوین پرداخت شود، موافقت کردند. این کیف پول تاکنون تقریباً ۱۰ بیت کوین به ارزش حدود ۵۶۱۰۰۰ دلار دریافت کرده است.

جکی برنز کوون، رئیس اطلاعات تهدیدات سایبری در Chainalysis، به CyberScoop گفت که کیف پول مورد نظر حداقل از دو صرافی مختلف ایرانی پرداخت‌هایی دریافت کرده است که «می‌تواند با پرداخت‌های قربانیان ایرانی مطابقت داشته باشد». 
این کیف پول در مجموع ۱.۱ میلیون دلار بین ۳ سپتامبر ۲۰۲۳ و ۲ سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده دریافت کرده بود. کوون گفت که این کیف پول همچنین برای خرید زیرساخت‌های فناوری اطلاعات از جمله دامنه‌ها و خدمات میزبانی استفاده شده است.

لینک مقاله CyberScoop از گزارش ارائه شده بین شرکت توسن و گروه هکری #IRLeaks

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

📶 برنامه جدید آمریکا برای تقویت VPNها در ایران

- در یک نشست در کاخ سفید، نمایندگان شرکت‌های بزرگ فناوری از جمله آمازون، گوگل، مایکروسافت و کلودفلیر گرد هم آمدند تا به بررسی راه‌های تقویت دسترسی کاربران به ابزارهای دور زدن فیلترینگ اینترنتی در کشورهایی مانند روسیه و ایران بپردازند.

- این نشست با هدف متقاعد کردن این شرکت‌ها برای ارائه پهنای باند دیجیتالی بیشتر با هزینه‌های کمتر برای فناوری‌های عبور از فیلترینگ، به ویژه شبکه‌های خصوصی مجازی وی‌پی‌ان برگزار شد.

- لورا کانینگهام، رئیس صندوق فناوری‌های باز، به خبرگزاری رویترز گفت که هدف این جلسه این بود که شرکت‌های بزرگ فناوری بپذیرند به آن دسته از اپلیکیشن‌های وی‌پی‌ان که این صندوق هزینه آنها را تامین می‌کند با تخفیف و یا یارانه پهنای باند بیشتری اختصاص دهند.
کانینگهام اشاره کرد که استفاده از وی‌پی‌ان‌ها در کشورهایی مانند روسیه و ایران به شدت افزایش یافته و تعداد کاربران ماهانه این شبکه‌ها از ۹ میلیون نفر به بیش از ۴۶ میلیون نفر رسیده است.

- صندوق فناوری‌های باز که تحت حمایت دولت ایالات متحده فعالیت می‌کند، به طور خاص از شبکه‌های خصوصی مجازی وی‌پی‌ان طراحی‌شده برای کار در کشورهایی که دسترسی به اینترنت را محدود می‌کنند، پشتیبانی می‌کند.

- پس از آغاز جنگ بین روسیه و اوکراین در سال ۲۰۲۲، ایالات متحده بودجه بیشتری به این شبکه‌ها اختصاص داد تا از دسترسی آزادانه کاربران به اطلاعات جلوگیری نشود.
این بودجه از سوی وزارت خارجه آمریکا و از طریق «صندوق افزایش و پایداری فناوری‌های ضد سانسور» تأمین شده است؛ طرحی که در جریان اجلاس دموکراسی توسط دولت بایدن راه‌اندازی شد.

✅ Channel
💬 Group
⚡ Boost

🫂 نقش کاربران در دیوار دفاعی سایبری

✅ Channel
💬 Group
⚡ Boost

🛜 بلوتوث ۶.۰ با امنیت بالاتر و ردیابی دقیق‌تر معرفی شد.

◀️ گروه بلوتوث SIG یا Bluetooth Special Interest Group از انتشار فناوری بلوتوث 6.0 خبر داد که شامل قابلیت ردیابی دقیق جدیدی می‌شود و می‌تواند شبکه‌های Find My شرکت‌هایی مانند اپل و گوگل را بهبود بخشد. قابل ذکر است که آخرین به‌روزرسانی بزرگ بلوتوث در سال 2016 انجام شده بود و همچنین چون فناوری بلوتوث 6.0 به‌تازگی معرفی شده است، بنابراین احتمالاً مدتی طول خواهد کشید تا تولیدکنندگان در دستگاه‌های خود از آن استفاده کنند.

◀️ طبق توضیحات ارائه‌شده، بلوتوث 6.0 به قابلیتی با نام «Channel Sounding» مجهز است که می‌تواند فاصله بین دو دستگاه را «با دقتی در سطح سانتی‌متر» تعیین کند. برای انجام این کار، سیگنال‌های رادیویی بین دو دستگاه (مثلاً آیفون و ایرتگ) در فرکانس‌های مختلف ارسال می‌شود که به آن اجازه می‌دهد فاصله بین آن‌ها را محاسبه کند. گروه SIG می‌گوید که توسعه‌دهندگان به‌زودی قادر خواهند بود این ویژگی را به شبکه Find My دستگاه‌های خود اضافه کنند و قابلیت ردیابی دقیق‌تری را در دسترس کاربران قرار دهند.

◀️ علاوه‌بر‌این، قابلیت Channel Sounding بلوتوث 6.0 بسیاری از نگرانی‌های امنیتی مربوط به کلیدهای دیجیتال که برای بازکردن قفل ماشین یا اتاق استفاده می‌شوند را برطرف می‌کند. درواقع با وجود ردیابی دقیق‌تر، توسعه‌دهندگان می‌توانند اطمینان پیدا کنند که قفل یک دستگاه تنها زمانی باز می‌شود که یک کلید دیجیتال در محدوده خاصی باشد. این قابلیت از وقوع حملات مرد میانی (MITM) جلوگیری می‌کند که در آن هکرها ارتباط بین گوشی و قفل شما را رهگیری کرده و می‌توانند به وسیله نقلیه شما دسترسی داشته باشند.

✅ Channel
💬 Group
⚡ Boost

⁉️ راستی از اجرای سند «دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران در سامانه ها و سکوهای فضای مجازی (بخش اول از سند سیاست‌ها و الزامات حفاظت از داده ها)» مرکز ملی فضای مجازی که در تاریخ ۱۴۰۲/۱۰/۱۱ مصوب و ابلاغ شد چه‌خبر ؟؟

#حریم_خصوصی

✅ Channel
💬 Group
⚡ Boost

یک هانتر کلاه سیاه با استراتژی 😅

#فان

✅ Channel
💬 Group
⚡ Boost

👀 امان امان امان
از پیام‌هایی که به ادمین می‌فرستید …

✅ Channel
💬 Group
⚡ Boost

🎞 کتاب صوتی "در میان دشمنان"

کتابی است که «لوک بنسی»، افسر سابق «اف بی آی»، نوشته، او در این کتاب، موضوعات و مطالبی را درباره‌ی امنیت در سفرهای خارجی بیان می‌کند.

این کتاب مجموعه‌ای از داستان‌های کوتاه است که هر یک از آنها برگرفته از پرونده‌هایی است که در خارج از کشور اتفاق افتاده‌اند.
قربانیان این داستان‌ها چه بسا هنوز در گوشه‌ای از ایران یا جهان زندگی می‌کنند.
دام‌ها، وسوسه‌ها، ساده‌انگاری، منیّت، شجاعت و … جان‌مایه‌ی بسیاری از این داستان‌هاست که برای گروه‌های متنوعی از مخاطبان قابل درک است.

📍 بخشی از این مطالب، شاملِ تجربه‌ی سفرهای خود نویسنده است و بخش‌هایی نیز به گردآوری و تدوین اطلاعات و تجربه‌های دیگر افراد پرداخته است. او در این کتاب مواردی را ارائه می‌کند که باید یک مسافر خارجی رعایت کند: نکات حفاظتی مربوط به فرودگاه، هواپیما، تاکسی، هتل و ...؛ شیوه‌های جاسوسی از افراد و سرقت اطلاعات شخصی و شغلی؛ روش‌های جاسوسی سایبری؛ فرآیند استخدام و جلب همکاری افراد و به‌ویژه مسافران توسط سازمان‌های جاسوسی؛ موقعیت‌ها و اماکنی که امکان جاسوسی در آنجا بیشتر است و نیز روش‌های مقابله با جاسوسی و پیگرد و مراقبت در خارج از کشور، از موارد مهم در این کتاب است.

✍ هدف غایی نویسنده از نگارش این کتاب، همان‌طور که در جای جای کتاب عنوان کرده، این است: «چگونه مانند یک افسر ضد جاسوسی فکر و عمل کنیم؟»

این کتاب صوتی فوق‌العاده جذاب را در ایران‌صدا رایگان بشنوید.

🔗 https://book.iranseda.ir/detailsalbum/?VALID=TRUE&g=423402

#هشدار #آگاهی_رسانی #حراست #جاسوسی

✅ Channel
💬 Group
⚡ Boost

برای شرکت در مسابقات ملی مهارت فقط تا پایان شهریور ماه فرصت دارید.
المپیک فناوری در پنج رشته ازجمله امنیت سایبری برگزار می‌شود.
رقابت‌های امنیت سایبری در قالب CTF و در دو مرحله مقدماتی (Jeopardy) و فینال (Attack&Defense) خواهد بود. از میان برنده‌های این دو مرحله، افرادی که سنشان زیر ۲۴ سال باشد وارد مرحله انتخابی مسابقات جهانی مهارت ۲۰۲۶ می‌شوند.

مهلت ثبت‌نام در این رویداد تا پایان شهریورماه و CTF مقدماتی ۱۲ مهرماه خواهد بود.

توضیحات بیشتر درباره مسابقات مهارت، رویداد المپیک فناوری و همینطور لینک ثبت‌نام، در صفحه مسابقات ملی مهارت اسپارا قرار دارد:

🔗 https://www.spara.ir/cyber-security-third-event
#CTF

وقتی یجا تو ایران #هک شده و دیتا لیک داشته …

#فان

✅ Channel
💬 Group
⚡ Boos