📱 هر حرفی که می‌زنید توسط گوگل و اینستاگرام شنیده می‌شود!

✅ Channel
💬 Group
⚡ Boost

▶️ گفتگو ضبط شده در اسپیس توئیتر پیرامون نفوذ به شرکت توسن و هک بانک‌های ایرانی و گزارش پولیتیکو درباره باج سه میلیون دلاری به هکرهای #IRLeaks

🎙 https://x.com/i/spaces/1LyxBgZpODkKN

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

🔍 😈 گروه هکری #حنظله #Handala و فعالیت‌های آن علیه اسرائیل

🎤 این گروه سفر خود را با نام Handala Hack در دسامبر ۲۰۲۳ آغاز کرد.

🎤 ابتدا کاملاً مشخص نبود که این گروه متعلق به کجاست، اما به مرور زمان مشخص شد که این گروه تحت همایت ایران یا به طور دقیق تر زیر نظر وزارت اطلاعات و امنیت ملی (MOIS) فعالیت می کند.

🎤 اگرچه نام Handala نام فعلی است، اما این گروه در چند سال گذشته با نام‌های مختلفی فعالیت کرده است. از مطالعات مختلف و بررسی‌های متقاطع داده‌ها به نظر می‌رسد که گروه حنظله در واقع همان گروهی است که با نام کارما و با نام عدالت میهن فعالیت می‌کرد. در نام‌های دیگر آن، که توسط نهادهای تحقیقاتی مختلف ارائه می‌شود، این گروه با نام‌های Void Manticore ، DUNE و Storm-0842 نیز شناخته می‌شود.

🎤 اگر کمی جلوتر برویم گروه Handala با گروه حمله ایرانی معروف به Banished Kitten مرتبط است. گروهی که از سال ۲۰۰۸ فعال بوده و به غیر از اسرائیل به کشورهای دیگر حمله میکند.

🎤 این گروه با نام Handala در تلگرام، X و انجمن‌های مختلف فعالیت را مدیریت می‌کند. ارتباطات اضافی توسط گروه از طریق یک حساب کاربری در پلتفرم چت Tox مدیریت می‌شود، جایی که هر از گاهی به سوالات پاسخ می‌دهد.

🎤 بردار اصلی حمله گروه ، فیشینگ ایمیل است - این گروه در ایمیل‌های نسبتاً خوب سرمایه‌گذاری می‌کند و در عین حال هویت موجودات مختلفی مانند F5 ، National Cyber ​​Array ، Crowdstrike و موارد دیگر را جعل می‌کند .
در برخی موارد ، این گروه از ضعف های شناخته شده برای نفوذ به سازمان ها و اطلاعات فاسد استفاده کرد .

🎤 پس از دسترسی به شبکه شرکتی، این گروه به تخریب و سرقت اطلاعات می‌پردازد و بعداً اطلاعاتی را که دزدیده است‌ در پلتفرم‌های مختلف منتشر می‌کند در حالی که گاهی اوقات جعل شخصیت‌های کلیدی شرکتی است که به آن نفوذ کرده است. در برخی از حملات، این گروه از زیرساختی که #هک کرده بود برای ارسال پیامک به شهروندان استفاده کرد.

🎤 بیشتر حملات منتشر شده توسط این گروه واقعاً رخ داده است.
در طول جنگ اسرائیل، این گروه ادعا کرد که به تعدادی از شرکت‌ها و نهادها در اسرائیل آسیب رسانده است.

🎤 در زیر لیستی از تمامی ارگان‌های منتشر شده توسط این گروه بر اساس ماه مربوطه آمده است:

فوریه ۲۰۲۴
- بندر اشدود
- شرکت پزشکی خانگی
- شرکت شهرداری روش هااین
- تخریب چندین وب سایت در اسرائیل

مارس ۲۰۲۴
- شرکت رادا
- شرکت CDNwiz
- شرکت فناوری غذایی الف فارمز
- شرکت آب روتک
- شرکت وایبر (با توجه به اتصال به اسرائیل)
- شرکت کوگول

آوریل ۲۰۲۴
- شرکت ArrowNet
- شرکت مهندسی الیتک
- شرکت نساجی استاندارد
- دانشکده مساد
- کالج هوشمند
- شرکت دیجیتال 99
- هک دیگری از شرکت رادا
- شرکت کاشین

می ۲۰۲۴
- شرکت Hi-Group
- شرکت املاک آمیگور
- داروخانه هارمونی فارم
- کالج آکادمیک رامات گان
- شرکت ویولن سل
- تخریب وب سایت های مختلف در اسرائیل

ژوئن ۲۰۲۴
- شرکت مای سیتی
- شرکت elfi-tech
- شرکت SolidCAM
- کیبوتز ماگان مایکل
- شرکت زیرتو

جولای ۲۰۲۴
- شبکه آموزش مستقل برای عموم افراطی ارتدوکس (در عمل معلوم شد که این هک کردن دوربین های یک کنیسه بود)
- شرکت سونول
- شرکت Innovalve
- شرکت BLEnergy

آگوست ۲۰۲۴
- شرکت EPS Tech
- شرکت Appletec

سپتامبر ۲۰۲۴
- تحت نظر قراردادن و انتشار اطلاعات مقامات ارشد

🎤 در نتیجه فعالیت این گروه، نهادهای مختلف سعی در ایجاد اختلال در فعالیت عمومی گروه در بسترهای مختلف دارند. در ماه‌های گذشته چندین کانال تلگرام و اکانت توئیتر مورد استفاده این گروه غیرفعال شده است، اما این گروه حساب‌های جدیدی افتتاح کرد که از طریق آن به گسترش فعالیت‌های خود ادامه می‌دهد.

✅ Channel
💬 Group
⚡ Boost

🏷 ایمیل‌های بین آی‌آر لیکس و آرش بابایی (مدیرعامل شرکت توسن) که توسط شخص ثالث به‌دست آمده، با CyberScoop به اشتراک گذاشته شده و توسط منبع جداگانه‌ای آشنا به این موضوع تأیید شده است، دو طرف را در حال مذاکره برای پرداخت از ۸ آگوست نشان می‌دهد.

پیام تلگرامی، کاری که گروه آی‌آر لیکس انجام داد، توسن ۱ بیت کوین را به آدرسی که آی‌آر لیکس ارائه کرده بود ارسال کرد و آی‌آر لیکس دریافت آن را تأیید کرد. 
دو طرف با پرداخت اولیه ۱ بیت کوین و پس از آن برنامه پرداخت ۳ بیت کوین در هفته تا زمانی که مجموعاً ۳۵ بیت کوین پرداخت شود، موافقت کردند. این کیف پول تاکنون تقریباً ۱۰ بیت کوین به ارزش حدود ۵۶۱۰۰۰ دلار دریافت کرده است.

جکی برنز کوون، رئیس اطلاعات تهدیدات سایبری در Chainalysis، به CyberScoop گفت که کیف پول مورد نظر حداقل از دو صرافی مختلف ایرانی پرداخت‌هایی دریافت کرده است که «می‌تواند با پرداخت‌های قربانیان ایرانی مطابقت داشته باشد». 
این کیف پول در مجموع ۱.۱ میلیون دلار بین ۳ سپتامبر ۲۰۲۳ و ۲ سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده دریافت کرده بود. کوون گفت که این کیف پول همچنین برای خرید زیرساخت‌های فناوری اطلاعات از جمله دامنه‌ها و خدمات میزبانی استفاده شده است.

لینک مقاله CyberScoop از گزارش ارائه شده بین شرکت توسن و گروه هکری #IRLeaks

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

📶 برنامه جدید آمریکا برای تقویت VPNها در ایران

- در یک نشست در کاخ سفید، نمایندگان شرکت‌های بزرگ فناوری از جمله آمازون، گوگل، مایکروسافت و کلودفلیر گرد هم آمدند تا به بررسی راه‌های تقویت دسترسی کاربران به ابزارهای دور زدن فیلترینگ اینترنتی در کشورهایی مانند روسیه و ایران بپردازند.

- این نشست با هدف متقاعد کردن این شرکت‌ها برای ارائه پهنای باند دیجیتالی بیشتر با هزینه‌های کمتر برای فناوری‌های عبور از فیلترینگ، به ویژه شبکه‌های خصوصی مجازی وی‌پی‌ان برگزار شد.

- لورا کانینگهام، رئیس صندوق فناوری‌های باز، به خبرگزاری رویترز گفت که هدف این جلسه این بود که شرکت‌های بزرگ فناوری بپذیرند به آن دسته از اپلیکیشن‌های وی‌پی‌ان که این صندوق هزینه آنها را تامین می‌کند با تخفیف و یا یارانه پهنای باند بیشتری اختصاص دهند.
کانینگهام اشاره کرد که استفاده از وی‌پی‌ان‌ها در کشورهایی مانند روسیه و ایران به شدت افزایش یافته و تعداد کاربران ماهانه این شبکه‌ها از ۹ میلیون نفر به بیش از ۴۶ میلیون نفر رسیده است.

- صندوق فناوری‌های باز که تحت حمایت دولت ایالات متحده فعالیت می‌کند، به طور خاص از شبکه‌های خصوصی مجازی وی‌پی‌ان طراحی‌شده برای کار در کشورهایی که دسترسی به اینترنت را محدود می‌کنند، پشتیبانی می‌کند.

- پس از آغاز جنگ بین روسیه و اوکراین در سال ۲۰۲۲، ایالات متحده بودجه بیشتری به این شبکه‌ها اختصاص داد تا از دسترسی آزادانه کاربران به اطلاعات جلوگیری نشود.
این بودجه از سوی وزارت خارجه آمریکا و از طریق «صندوق افزایش و پایداری فناوری‌های ضد سانسور» تأمین شده است؛ طرحی که در جریان اجلاس دموکراسی توسط دولت بایدن راه‌اندازی شد.

✅ Channel
💬 Group
⚡ Boost

🫂 نقش کاربران در دیوار دفاعی سایبری

✅ Channel
💬 Group
⚡ Boost

🛜 بلوتوث ۶.۰ با امنیت بالاتر و ردیابی دقیق‌تر معرفی شد.

◀️ گروه بلوتوث SIG یا Bluetooth Special Interest Group از انتشار فناوری بلوتوث 6.0 خبر داد که شامل قابلیت ردیابی دقیق جدیدی می‌شود و می‌تواند شبکه‌های Find My شرکت‌هایی مانند اپل و گوگل را بهبود بخشد. قابل ذکر است که آخرین به‌روزرسانی بزرگ بلوتوث در سال 2016 انجام شده بود و همچنین چون فناوری بلوتوث 6.0 به‌تازگی معرفی شده است، بنابراین احتمالاً مدتی طول خواهد کشید تا تولیدکنندگان در دستگاه‌های خود از آن استفاده کنند.

◀️ طبق توضیحات ارائه‌شده، بلوتوث 6.0 به قابلیتی با نام «Channel Sounding» مجهز است که می‌تواند فاصله بین دو دستگاه را «با دقتی در سطح سانتی‌متر» تعیین کند. برای انجام این کار، سیگنال‌های رادیویی بین دو دستگاه (مثلاً آیفون و ایرتگ) در فرکانس‌های مختلف ارسال می‌شود که به آن اجازه می‌دهد فاصله بین آن‌ها را محاسبه کند. گروه SIG می‌گوید که توسعه‌دهندگان به‌زودی قادر خواهند بود این ویژگی را به شبکه Find My دستگاه‌های خود اضافه کنند و قابلیت ردیابی دقیق‌تری را در دسترس کاربران قرار دهند.

◀️ علاوه‌بر‌این، قابلیت Channel Sounding بلوتوث 6.0 بسیاری از نگرانی‌های امنیتی مربوط به کلیدهای دیجیتال که برای بازکردن قفل ماشین یا اتاق استفاده می‌شوند را برطرف می‌کند. درواقع با وجود ردیابی دقیق‌تر، توسعه‌دهندگان می‌توانند اطمینان پیدا کنند که قفل یک دستگاه تنها زمانی باز می‌شود که یک کلید دیجیتال در محدوده خاصی باشد. این قابلیت از وقوع حملات مرد میانی (MITM) جلوگیری می‌کند که در آن هکرها ارتباط بین گوشی و قفل شما را رهگیری کرده و می‌توانند به وسیله نقلیه شما دسترسی داشته باشند.

✅ Channel
💬 Group
⚡ Boost

⁉️ راستی از اجرای سند «دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران در سامانه ها و سکوهای فضای مجازی (بخش اول از سند سیاست‌ها و الزامات حفاظت از داده ها)» مرکز ملی فضای مجازی که در تاریخ ۱۴۰۲/۱۰/۱۱ مصوب و ابلاغ شد چه‌خبر ؟؟

#حریم_خصوصی

✅ Channel
💬 Group
⚡ Boost

یک هانتر کلاه سیاه با استراتژی 😅

#فان

✅ Channel
💬 Group
⚡ Boost

👀 امان امان امان
از پیام‌هایی که به ادمین می‌فرستید …

✅ Channel
💬 Group
⚡ Boost

🎞 کتاب صوتی "در میان دشمنان"

کتابی است که «لوک بنسی»، افسر سابق «اف بی آی»، نوشته، او در این کتاب، موضوعات و مطالبی را درباره‌ی امنیت در سفرهای خارجی بیان می‌کند.

این کتاب مجموعه‌ای از داستان‌های کوتاه است که هر یک از آنها برگرفته از پرونده‌هایی است که در خارج از کشور اتفاق افتاده‌اند.
قربانیان این داستان‌ها چه بسا هنوز در گوشه‌ای از ایران یا جهان زندگی می‌کنند.
دام‌ها، وسوسه‌ها، ساده‌انگاری، منیّت، شجاعت و … جان‌مایه‌ی بسیاری از این داستان‌هاست که برای گروه‌های متنوعی از مخاطبان قابل درک است.

📍 بخشی از این مطالب، شاملِ تجربه‌ی سفرهای خود نویسنده است و بخش‌هایی نیز به گردآوری و تدوین اطلاعات و تجربه‌های دیگر افراد پرداخته است. او در این کتاب مواردی را ارائه می‌کند که باید یک مسافر خارجی رعایت کند: نکات حفاظتی مربوط به فرودگاه، هواپیما، تاکسی، هتل و ...؛ شیوه‌های جاسوسی از افراد و سرقت اطلاعات شخصی و شغلی؛ روش‌های جاسوسی سایبری؛ فرآیند استخدام و جلب همکاری افراد و به‌ویژه مسافران توسط سازمان‌های جاسوسی؛ موقعیت‌ها و اماکنی که امکان جاسوسی در آنجا بیشتر است و نیز روش‌های مقابله با جاسوسی و پیگرد و مراقبت در خارج از کشور، از موارد مهم در این کتاب است.

✍ هدف غایی نویسنده از نگارش این کتاب، همان‌طور که در جای جای کتاب عنوان کرده، این است: «چگونه مانند یک افسر ضد جاسوسی فکر و عمل کنیم؟»

این کتاب صوتی فوق‌العاده جذاب را در ایران‌صدا رایگان بشنوید.

🔗 https://book.iranseda.ir/detailsalbum/?VALID=TRUE&g=423402

#هشدار #آگاهی_رسانی #حراست #جاسوسی

✅ Channel
💬 Group
⚡ Boost

برای شرکت در مسابقات ملی مهارت فقط تا پایان شهریور ماه فرصت دارید.
المپیک فناوری در پنج رشته ازجمله امنیت سایبری برگزار می‌شود.
رقابت‌های امنیت سایبری در قالب CTF و در دو مرحله مقدماتی (Jeopardy) و فینال (Attack&Defense) خواهد بود. از میان برنده‌های این دو مرحله، افرادی که سنشان زیر ۲۴ سال باشد وارد مرحله انتخابی مسابقات جهانی مهارت ۲۰۲۶ می‌شوند.

مهلت ثبت‌نام در این رویداد تا پایان شهریورماه و CTF مقدماتی ۱۲ مهرماه خواهد بود.

توضیحات بیشتر درباره مسابقات مهارت، رویداد المپیک فناوری و همینطور لینک ثبت‌نام، در صفحه مسابقات ملی مهارت اسپارا قرار دارد:

🔗 https://www.spara.ir/cyber-security-third-event
#CTF

وقتی یجا تو ایران #هک شده و دیتا لیک داشته …

#فان

✅ Channel
💬 Group
⚡ Boos

Securing tomorrow:
A CISO’s guide to the role of #AI in cybersecurity
Examining the impact of artificial intelligence on both cyberattacks and defenses

✅ Channel
💬 Group
⚡ Boost

Securing tomorrow:
A CISO’s guide to the role of #AI in cybersecurity
Examining the impact of artificial intelligence on both cyberattacks and defenses

✅ Channel
💬 Group
⚡ Boost

⚠️ معاون اول رئیس جمهور: در حمله سایبری به سامانه سوخت، از یک سوراخ دو بار گزیده شدیم.

«محمدرضا عارف»، معاون اول رئیس جمهور در جلسه معارف وزیر نفت به دو حمله سایبری به سامانه سوخت کشور واکنش نشان داد.

عارف در این جلسه گفت:
«به سیستم توزیع بنزین ما حمله شد. حمله سال دوم عین سال اول بود. چه کسی باید پاسخگو باشد؟ در این بخش غفلت شده است. خواهش می‌کنم آقای مهندس بحث امنیت در کل صنعت را به طور جدی دنبال کنید. ما ظرفیت پاسخگویی در کشور را با تعامل و همکاری با بخش‌های ذی‌ربط داریم. آدم عاقل از یک سوراخ دو بار گزیده نمی‌شود اما تجربه نشان داد که اینطور نیست.»

اشاره عارف به دو حمله سایبری به سامانه سوخت است که در آبان‌ماه ۱۴۰۰ و آذرماه ۱۴۰۲ برای مدتی سامانه سوخت کشور را از کار انداخت.

#هک #حمله

✅ Channel
💬 Group
⚡ Boost

فصل هفتم #کتاب "تیم قرمز حرفه‌ای" (گزارش نویسی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم
فصل ششم

📖 نسخه اصلی کتاب

✅ Channel
💬 Group
⚡ Boost

فصل هفتم #کتاب "تیم قرمز حرفه‌ای" (گزارش نویسی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم
فصل ششم

📖 نسخه اصلی کتاب

✅ Channel
💬 Group
⚡ Boost

‏کلاهبردارها لینک رو بردن رو آی‌پی 😄
دیگه دامین هم ثبت نمی‌کنه طرف.

#هشدار #کلاهبرداری #فان

✅ Channel
💬 Group
⚡ Boost

🔍 مراقب کلاه‌برداری‌ها در سایت دیوار (و سایت‌های مشابه) باشید.

تا به حال با قیمت‌های غیرواقعی و آگهی‌های جعلی در سایت دیوار مواجه شده‌اید؟ در این پست به بررسی کلاه‌برداری‌های رایج در خرید و فروش خودرو در این سایت می‌پردازیم. از اعلام قیمت‌های جذاب و فریبنده تا ... این نکات را در نظر داشته باشید تا از مشکلات و هزینه‌های اضافی جلوگیری کنید!

💬 هر کسی، با هر لحنی، برای هر جنسی، بهتون گفت بیعانه واریز کن، سریع خداحافظی کنید.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost