⭕️ دلایل ناامن بودن پیام رسان های داخلی

@iranopensource🐧

تسلیم نشوید، یادتان باشد که همیشه آخرین کلید در دسته‌کلید است که قفل را باز می‌کند!

پائولو کوئلیو

@iranopensource🐧

⭕️ #خبر: وزارت بازرگانی آمریکا شرکت اسرائیلی اِن‌اِس‌اُ، تولیدکننده جاسوس‌افزار #پگاسوس را در لیست سیاه قرار داد.

به گزارش بی‌بی‌سی، این وزارت‌خانه گفت فعالیت‌های این شرکت بر خلاف امنیت ملی و منافع خارجی آمریکاست.
شرکت ان‌اس‌اُ از این تصمیم ابراز تاسف کرد و گفت درخواست تجدیدنظر می‌کند.

#پگاسوس را دولت‌های سیاری از کشورهای دنیا برای زیر نظر گرفتن مخالفان استفاده کرده‌اند.


شرکت آن‌اس‌اُ می‌گوید فناوری‌هایی برای "مبارزه با ترور و جنایت" تولید می‌کند و #پگاسوس را منحصرا به دولت‌ها برای "ردیابی قانونی" می‌فروشد.
پس از آن بود که هشدارها از سراسر جهان درباره این جاسوس‌افزار هر روز بیشتر شد.

@iranopensurce🐧

⭕️ اینترنت ایران چگونه کار می کند؟

@iranopensource🐧

💎 VSS vs. VPC

@iranopensource🐧

جرات و جسارت همیشه فغان سر نمی دهند.
گاهی اوقات جسارت در این است که در پایان یک روز، با صدایی آهسته بگویی:
فردا از نو تلاش خواهم کرد.

@iranopensource🐧

💎 Splunk Certified Study Guide

2021 | 439

@iranopensource🐧

⭕️ #خبر: یک شرکت امنیت سایبری از حمله هکرها به پیمانکاران نظامی آمریکا خبر داد.

@iranopensource🐧

⭕️ #خبر: یک شرکت امنیت سایبری از حمله هکرها به پیمانکاران نظامی آمریکا خبر داد.

داده‌های یک شرکت فعال در زمینه تامین امنیت سایبری در آمریکا نشان می‌دهد که گروهی از هکرها به سامانه ۹ سازمان در حوزه‌های دفاعی، انرژی، پزشکی، فناوری و آموزش نفوذ کرده‌اند.

به گزارش شبکه «سی ان ان» اطلاعات شرکت «پالو آلتو نتورکس» نشان می‌دهد که دستکم یکی از این سازمان‌ها مستقر در ایالات متحده است. کارشناسان عرصه امنیت سایبری گمان می‌کنند که عاملان نفوذ سایبری به این سازمان‌ها هکرهای خارجی هستند. به گفته آنها این هکرها با نفوذ به سامانه‌های این ۹ سازمان در تلاش هستند تا به داده‌هایی حساس از جمله اطلاعات پیمانکارانی که با آمریکا در حوزه نظامی همکاری می‌کنند دسترسی پیدا کنند.

هدف از اعلام علنی نفوذ سایبری اخیر هشدار به دیگر سازمان‌هایی عنوان شده است که هدف بالقوه هکرها محسوب می‌شوند.

داده‌های یک شرکت فعال در زمینه تامین امنیت سایبری در آمریکا نشان می‌دهد که گروهی از هکرها به سامانه ۹ سازمان در حوزه‌های دفاعی، انرژی، پزشکی، فناوری و آموزش نفوذ کرده‌اند.

به گزارش شبکه «سی ان ان» اطلاعات شرکت «پالو آلتو نتورکس» نشان می‌دهد که دستکم یکی از این سازمان‌ها مستقر در ایالات متحده است. کارشناسان عرصه امنیت سایبری گمان می‌کنند که عاملان نفوذ سایبری به این سازمان‌ها هکرهای خارجی هستند. به گفته آنها این هکرها با نفوذ به سامانه‌های این ۹ سازمان در تلاش هستند تا به داده‌هایی حساس از جمله اطلاعات پیمانکارانی که با آمریکا در حوزه نظامی همکاری می‌کنند دسترسی پیدا کنند.

هدف از اعلام علنی نفوذ سایبری اخیر هشدار به دیگر سازمان‌هایی عنوان شده است که هدف بالقوه هکرها محسوب می‌شوند.

آژانس امنیت ملی ایالات متحده به همراه اداره امنیت سایبری و اداره امنیت زیرساخت‌های این کشور برای مقابله با این حملات سایبری بسیج شده‌اند. رایان اولسون، از مسئولات ارشد شرکت «پالو آلتو نتورکس» می‌گوید هکرها در جریان این حملات با سرقت گذرواژه‌ها قصد داشتند تا به صورت دراز مدت به سامانه این سازمان‌ها دسترسی داشته باشند.

وی افزود به نظر می‌رسد ۹ سازمانی که هدف حمله سایبری قرار گرفته‌اند تنها بخشی از یک کارزار جاسوسی باشند.

هرچند هنوز منشاء این حملات سایبری مشخص نشده است اما مقامات «پالو آلتو نتورکس» می گویند که برخی از تحرکات هکرها و ابزار مورد استفاده از سوی آنها مشابه حملاتی است که پیش از این از سوی گروه‌های هکری چین صورت گرفته بود.


شرکت‌هایی که به عنوان پیمانکار با دولت آمریکا در حوزه نظامی همکاری می‌کنند به دلیل دسترسی به اطلاعات مرتبط با امنیت ملی این کشور بارها هدف حمله هکرها قرار گرفته‌اند.

@iranopensource🐧

💎 حرف حساب رو باید از یک دوست شنید...

نظر شما چیه؟

@iranopensource🐧

💎 Threat Hunting
IOCs vs TTPs

@iranopensource🐧

⭕️ #خبر: حمله سایبری هکرهای وابسته به جهموری اسلامی به اهدافی در اسرائیل و عربستان

@iranopensource🐧

⭕️حمله سایبری هکرهای وابسته به جمهوری اسلامی به اهدافی در اسرائیل و عربستان


بنابر گزارش دو شرکت امنیت اینترنتی، هکرهای وابسته به جمهوری اسلامی، سایت‌هایی در اسرائیل، عربستان و برخی کشورهای آفریقایی را هدف حمله سایبری قرار داده‌اند.

دو شرکت خدمات فناوری و امنیت "پروایلیون" آمریکا و "اکسنچر ایرلند" که در اسرائیل نیز دفتر دارد، روز سه‌شنبه ۱۸ آبان ماه از حملات هکرهای وابسته به جمهوری اسلامی با نام "لیسیوم" با استفاده از دو بدافزار "شارک" و "میلان" طی ماه‌های اخیر خبر داده‌اند.

هکرهای "لیسیوم" به طراحی حملات اینترنتی به سازمان‌های نفت‌ و گاز و ارائه‌دهنده خدمات مخابرات در کشورهای دیگر طی سال ۲۰۱۷ متهم هستند.

همچنین شرکت‌های امنیت اینترنتی "کلییر اسکای" و "کاسپرسکی" نیز به تازگی گزارش‌هایی از فعالیت‌های سایبری این گروه را منتشر کرده بودند.

دامنه حملات سایبری هکرهای جمهوری اسلامی طی ماه‌های اخیر گسترده شده و شرکت‌های خدمات اینترنتی و نهادهای دولتی را نیز دربر گرفته است.

بر اساس گزارش‌های منتشر شده، این گروه به تازگی با هدف دستیابی به اطلاعات "مهم امنیتی" مرتبط با روابط دیپلماتیک یک کشور، سایت متعلق به دفتر وزارت خارجه آن کشور را مورد حمله سایبری قرار داده است.

گروه Lyceum که با نام‌های Hexane، Siamesekitten یا Spirlin نیز شناخته میشود، از سال 2017 فعال میباشد. این گروه APT با کمپین‌هایی که در گذشته به شرکت‌های نفت و گاز خاورمیانه حمله می‌کردند مرتبط بوده و اکنون تمرکز خود را بر روی گسترش آن در بخش فناوری اختصاص داده است.

گروه Lyceum تلاش خواهد کرد تا دو نوع مختلف بدافزار را مستقر کند: Shark و Milan، که هر دو آنها backdoor هستند. شارک، یک فایل اجرایی 32 بیتی که با C# و .NET نوشته شده است، یک فایل پیکربندی برای تونلینگ DNS یا ارتباطات HTTP C2 تولید می کند؛ Milan نیز یک تروجان دسترسی از راه دور 32 بیتی (RAT) داده ها را بازیابی می کند. هر دو می توانند با سرورهای C2 گروه ها ارتباط برقرار کنند.

گروه APT مذکور یک شبکه سرور C2 را شکل میدهد که به backdoorهای گروه، متشکل از بیش از 20 دامنه، از جمله شش دامنه که قبلا با عوامل تهدید مرتبط نبودند، متصل میشود.

@iranopensource🐧

پرسش و پاسخ

چگونه از اضافه شدن به گروه‌های تلگرامی توسط افراد ناشناس که در لیست مخاطبین ما نیستند جلوگیری کنیم؟
پاسخ:
در تلگرام وارد Settings شوید.
وارد قسمت Privacy and Security شوید.
در قسمت Privacy گزینه Groups را بزنید.
تیک را قسمت My Contacts قرار دهید.
‌
در این شرایط تنها کاربرانی که در لیست مخاطبین شما قرار دارند می‌توانند شما را به گروه و یا کانالی عضو کنند.
‌در این قسمت دو گزینه جدید برای شما فعال می‌شود.
‌
‌گزینه ی Never Allow: در این قسمت شما می‌توانید برخی از اعضا لیست مخاطبین خود را انتخاب کنید که آنها نتوانند هرگز شما را عضو کانال یا گروهی کنند.

گزینه ی Always Allow: با اضافه کردن کاربری به این قسمت، شما به آن کاربر اجازه می‌دهید برای همیشه این اجازه را داشت باشند تا شما را عضو کانال یا گروهی کنند.

@iranopensource🐧

⭕️ #خبر: عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در حکمی صادق عباسی شاهکوه را به ریاست سازمان تنظیم مقررات و ارتباطات رادیویی منصوب کرد.

@iranopensource🐧

♦️#خبر: حمله به مرکز تحقیقات سپاه در راستای راهبرد اسرائيل بود

🔹نشریه صبح صادق اذعان کرده است که انفجار روز چهار مهرماه امسال در «مرکز تحقیقات جهاد خودکفایی سپاه» که قبلا آتش‌سوزی اعلام شده بود، یک «حمله» بوده و آن را در راستای راهبرد اسرائيل برای افزایش فشار به ایران ارزیابی کرده است.

🔹این نشریه همچنین با اشاره به اینکه حمله به سامانه سوخت نشان داد که «زیر‌ساخت‌های کشور برای مقابله با این نوع از حملات بسیار ضعیف است»، نوشته است که این حملات برای افزایش فشار بر ایران و «گرفتن امتیازات نهایی» است.

@iranopensource🐧

⭕️ #خبر: فیس‌بوک اعلام کرد از ۱۹ ژانویه ۲۰۲۲، ۲۹ دی، تبلیغات هدفمند با موضوعات حساسیت برانگیز را که ممکن است علیه گروه‌های مختلف تبعیض‌آمیز تلقی شود حذف خواهد کرد. موضوع این تبلیغات عمدتا به مباحث نژادی، سلامت، عقاید مذهبی و سیاسی و گرایش جنسی مربوط می‌شود.

@iranopensource🐧

همه رویاها امکان پذیر است.
بشرط اینکه شجاعت کافی برای ادامه دادن را داشته باشید.

@iranopensource🐧