⭕️ #خبر: یک شرکت امنیت سایبری از حمله هکرها به پیمانکاران نظامی آمریکا خبر داد.

@iranopensource🐧

⭕️ #خبر: یک شرکت امنیت سایبری از حمله هکرها به پیمانکاران نظامی آمریکا خبر داد.

داده‌های یک شرکت فعال در زمینه تامین امنیت سایبری در آمریکا نشان می‌دهد که گروهی از هکرها به سامانه ۹ سازمان در حوزه‌های دفاعی، انرژی، پزشکی، فناوری و آموزش نفوذ کرده‌اند.

به گزارش شبکه «سی ان ان» اطلاعات شرکت «پالو آلتو نتورکس» نشان می‌دهد که دستکم یکی از این سازمان‌ها مستقر در ایالات متحده است. کارشناسان عرصه امنیت سایبری گمان می‌کنند که عاملان نفوذ سایبری به این سازمان‌ها هکرهای خارجی هستند. به گفته آنها این هکرها با نفوذ به سامانه‌های این ۹ سازمان در تلاش هستند تا به داده‌هایی حساس از جمله اطلاعات پیمانکارانی که با آمریکا در حوزه نظامی همکاری می‌کنند دسترسی پیدا کنند.

هدف از اعلام علنی نفوذ سایبری اخیر هشدار به دیگر سازمان‌هایی عنوان شده است که هدف بالقوه هکرها محسوب می‌شوند.

داده‌های یک شرکت فعال در زمینه تامین امنیت سایبری در آمریکا نشان می‌دهد که گروهی از هکرها به سامانه ۹ سازمان در حوزه‌های دفاعی، انرژی، پزشکی، فناوری و آموزش نفوذ کرده‌اند.

به گزارش شبکه «سی ان ان» اطلاعات شرکت «پالو آلتو نتورکس» نشان می‌دهد که دستکم یکی از این سازمان‌ها مستقر در ایالات متحده است. کارشناسان عرصه امنیت سایبری گمان می‌کنند که عاملان نفوذ سایبری به این سازمان‌ها هکرهای خارجی هستند. به گفته آنها این هکرها با نفوذ به سامانه‌های این ۹ سازمان در تلاش هستند تا به داده‌هایی حساس از جمله اطلاعات پیمانکارانی که با آمریکا در حوزه نظامی همکاری می‌کنند دسترسی پیدا کنند.

هدف از اعلام علنی نفوذ سایبری اخیر هشدار به دیگر سازمان‌هایی عنوان شده است که هدف بالقوه هکرها محسوب می‌شوند.

آژانس امنیت ملی ایالات متحده به همراه اداره امنیت سایبری و اداره امنیت زیرساخت‌های این کشور برای مقابله با این حملات سایبری بسیج شده‌اند. رایان اولسون، از مسئولات ارشد شرکت «پالو آلتو نتورکس» می‌گوید هکرها در جریان این حملات با سرقت گذرواژه‌ها قصد داشتند تا به صورت دراز مدت به سامانه این سازمان‌ها دسترسی داشته باشند.

وی افزود به نظر می‌رسد ۹ سازمانی که هدف حمله سایبری قرار گرفته‌اند تنها بخشی از یک کارزار جاسوسی باشند.

هرچند هنوز منشاء این حملات سایبری مشخص نشده است اما مقامات «پالو آلتو نتورکس» می گویند که برخی از تحرکات هکرها و ابزار مورد استفاده از سوی آنها مشابه حملاتی است که پیش از این از سوی گروه‌های هکری چین صورت گرفته بود.


شرکت‌هایی که به عنوان پیمانکار با دولت آمریکا در حوزه نظامی همکاری می‌کنند به دلیل دسترسی به اطلاعات مرتبط با امنیت ملی این کشور بارها هدف حمله هکرها قرار گرفته‌اند.

@iranopensource🐧

💎 حرف حساب رو باید از یک دوست شنید...

نظر شما چیه؟

@iranopensource🐧

💎 Threat Hunting
IOCs vs TTPs

@iranopensource🐧

⭕️ #خبر: حمله سایبری هکرهای وابسته به جهموری اسلامی به اهدافی در اسرائیل و عربستان

@iranopensource🐧

⭕️حمله سایبری هکرهای وابسته به جمهوری اسلامی به اهدافی در اسرائیل و عربستان


بنابر گزارش دو شرکت امنیت اینترنتی، هکرهای وابسته به جمهوری اسلامی، سایت‌هایی در اسرائیل، عربستان و برخی کشورهای آفریقایی را هدف حمله سایبری قرار داده‌اند.

دو شرکت خدمات فناوری و امنیت "پروایلیون" آمریکا و "اکسنچر ایرلند" که در اسرائیل نیز دفتر دارد، روز سه‌شنبه ۱۸ آبان ماه از حملات هکرهای وابسته به جمهوری اسلامی با نام "لیسیوم" با استفاده از دو بدافزار "شارک" و "میلان" طی ماه‌های اخیر خبر داده‌اند.

هکرهای "لیسیوم" به طراحی حملات اینترنتی به سازمان‌های نفت‌ و گاز و ارائه‌دهنده خدمات مخابرات در کشورهای دیگر طی سال ۲۰۱۷ متهم هستند.

همچنین شرکت‌های امنیت اینترنتی "کلییر اسکای" و "کاسپرسکی" نیز به تازگی گزارش‌هایی از فعالیت‌های سایبری این گروه را منتشر کرده بودند.

دامنه حملات سایبری هکرهای جمهوری اسلامی طی ماه‌های اخیر گسترده شده و شرکت‌های خدمات اینترنتی و نهادهای دولتی را نیز دربر گرفته است.

بر اساس گزارش‌های منتشر شده، این گروه به تازگی با هدف دستیابی به اطلاعات "مهم امنیتی" مرتبط با روابط دیپلماتیک یک کشور، سایت متعلق به دفتر وزارت خارجه آن کشور را مورد حمله سایبری قرار داده است.

گروه Lyceum که با نام‌های Hexane، Siamesekitten یا Spirlin نیز شناخته میشود، از سال 2017 فعال میباشد. این گروه APT با کمپین‌هایی که در گذشته به شرکت‌های نفت و گاز خاورمیانه حمله می‌کردند مرتبط بوده و اکنون تمرکز خود را بر روی گسترش آن در بخش فناوری اختصاص داده است.

گروه Lyceum تلاش خواهد کرد تا دو نوع مختلف بدافزار را مستقر کند: Shark و Milan، که هر دو آنها backdoor هستند. شارک، یک فایل اجرایی 32 بیتی که با C# و .NET نوشته شده است، یک فایل پیکربندی برای تونلینگ DNS یا ارتباطات HTTP C2 تولید می کند؛ Milan نیز یک تروجان دسترسی از راه دور 32 بیتی (RAT) داده ها را بازیابی می کند. هر دو می توانند با سرورهای C2 گروه ها ارتباط برقرار کنند.

گروه APT مذکور یک شبکه سرور C2 را شکل میدهد که به backdoorهای گروه، متشکل از بیش از 20 دامنه، از جمله شش دامنه که قبلا با عوامل تهدید مرتبط نبودند، متصل میشود.

@iranopensource🐧

پرسش و پاسخ

چگونه از اضافه شدن به گروه‌های تلگرامی توسط افراد ناشناس که در لیست مخاطبین ما نیستند جلوگیری کنیم؟
پاسخ:
در تلگرام وارد Settings شوید.
وارد قسمت Privacy and Security شوید.
در قسمت Privacy گزینه Groups را بزنید.
تیک را قسمت My Contacts قرار دهید.
‌
در این شرایط تنها کاربرانی که در لیست مخاطبین شما قرار دارند می‌توانند شما را به گروه و یا کانالی عضو کنند.
‌در این قسمت دو گزینه جدید برای شما فعال می‌شود.
‌
‌گزینه ی Never Allow: در این قسمت شما می‌توانید برخی از اعضا لیست مخاطبین خود را انتخاب کنید که آنها نتوانند هرگز شما را عضو کانال یا گروهی کنند.

گزینه ی Always Allow: با اضافه کردن کاربری به این قسمت، شما به آن کاربر اجازه می‌دهید برای همیشه این اجازه را داشت باشند تا شما را عضو کانال یا گروهی کنند.

@iranopensource🐧

⭕️ #خبر: عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در حکمی صادق عباسی شاهکوه را به ریاست سازمان تنظیم مقررات و ارتباطات رادیویی منصوب کرد.

@iranopensource🐧

♦️#خبر: حمله به مرکز تحقیقات سپاه در راستای راهبرد اسرائيل بود

🔹نشریه صبح صادق اذعان کرده است که انفجار روز چهار مهرماه امسال در «مرکز تحقیقات جهاد خودکفایی سپاه» که قبلا آتش‌سوزی اعلام شده بود، یک «حمله» بوده و آن را در راستای راهبرد اسرائيل برای افزایش فشار به ایران ارزیابی کرده است.

🔹این نشریه همچنین با اشاره به اینکه حمله به سامانه سوخت نشان داد که «زیر‌ساخت‌های کشور برای مقابله با این نوع از حملات بسیار ضعیف است»، نوشته است که این حملات برای افزایش فشار بر ایران و «گرفتن امتیازات نهایی» است.

@iranopensource🐧

⭕️ #خبر: فیس‌بوک اعلام کرد از ۱۹ ژانویه ۲۰۲۲، ۲۹ دی، تبلیغات هدفمند با موضوعات حساسیت برانگیز را که ممکن است علیه گروه‌های مختلف تبعیض‌آمیز تلقی شود حذف خواهد کرد. موضوع این تبلیغات عمدتا به مباحث نژادی، سلامت، عقاید مذهبی و سیاسی و گرایش جنسی مربوط می‌شود.

@iranopensource🐧

همه رویاها امکان پذیر است.
بشرط اینکه شجاعت کافی برای ادامه دادن را داشته باشید.

@iranopensource🐧

⭕️ #خبر: حسین سلامی، فرمانده کل سپاه، گفت: «اگر دشمن از نبرد سایبری حرف بزند سپاه و بسیج قادر به مقابله با استکبار است»

چهارم آبان سامانه سوخت جایگاه‌های عرضه بنزین در ایران مورد حمله سایبری قرار گرفت و تا یک هفته بازگشت کامل سامانه سوخت به طول انجامید.

@iranopensource🐧

مهم نیست شما از کجا شروع کردی، بقیه از کجا.
گوگل وقتی شروع کرد همزمان 20موتور جستجو فعال بودند. الان خبری از آن 20 موتور جستجوی رقیب گوگل نیست.
نقطه شروع مهم نیست.

@iranopensource🐧

⭕️ #خبر: 🖤🖤🖤
متاسفانه اقای Alan Paller، موسس SANS، درگذشت.

آلن با تأسیس موسسه SANS در سال ۱۹۸۹، قدمی بزرگ در توسعه دنیای امنیت سایبری برداشت. موسسه SANSهر ساله حدود ۴۰۰۰۰ محقق و کارشناس امنیت سایبری تربیت می‌کند که همه‌ی آن‌ها، مدیون زحمات این مرد بزرگ هستند.

اقای Alan Paller، در سال 2010، توسط واشنگتن پست یکی از هفت نفری معرفی شد که ارزش «worth knowing in cyber security.» را دارند. آقای پالر در سال 2012 ریاست گروه ویژه مهارت‌های سایبری کمیته مشاوره امنیت داخلی وزارت کشور آمریکا را برعهده داشت و ریاست گروه ویژه بهترین شیوه‌ها در امنیت سایبری برای شورای امنیت FCC را بر عهده داشت و او عضوی از مشاوران ناسا بود.

@iranopensource🐧

⭕️ #خبر: والانیوز اسرائیل گزارش داد که واحد سایبری این کشور یک وب‌سایت متعلق به گروه هکرهای ایرانی «سایه سیاه» را از اینترنت حذف کرده است. این وب‌سایت اطلاعاتی را که هکرهای سایه سیاه در حمله اخیر خود به نهادهای اسرائیلی سرقت کرده بودند، منتشر می‌کرد.

@iranopensource🐧

🌐 ایلان ماسک توضیح می دهد که چرا دخترش نمی تواند با یک مرد فقیر ازدواج کند.

@iranopensource🐧

🌐 ایلان ماسک توضیح می دهد که چرا دخترش نمی تواند با یک مرد فقیر ازدواج کند.


چند سال پیش کنفرانسی در ایالات متحده در مورد سرمایه گذاری و امور مالی برگزار شد. یکی از سخنرانان، ایلان ماسک بود و در جلسه پرسش و پاسخ، سوالی از او پرسیده شد که همه را به خنده انداخت.

اگر او، ثروتمندترین مرد جهان، می توانست بپذیرد که دخترش با یک مرد فقیر یا متواضع ازدواج کند.

پاسخ او می تواند چیزی را در همه تغییر دهد.

ایلان ماسک - اول از همه، این را درک کنید
ثروت به معنای داشتن حساب بانکی چاق نیست. ثروت در درجه اول توانایی خلق ثروت است.
مثال: کسی که در لاتاری یا قمار برنده می شود. حتی اگر 100 میلیون برنده شود، یک مرد ثروتمند نیست: او یک مرد فقیر با پول زیاد است. به همین دلیل است که 90 درصد میلیونرهای لاتاری بعد از 5 سال دوباره فقیر می شوند.

شما افراد ثروتمندی هم دارید که پول ندارند.
مثال: اکثر کارآفرینان.
آنها در حال حاضر در مسیر ثروت هستند، حتی اگر پولی نداشته باشند، زیرا در حال توسعه هوش مالی خود هستند و آن ثروت است.

فقیر و غنی چه تفاوتی با هم دارند؟

به بیان ساده: ثروتمند ممکن است بمیرد تا ثروتمند شود، در حالی که فقیر ممکن است بکشد تا ثروتمند شود.

اگر جوانی را دیدید که تصمیم دارد تمرین کند، چیزهای جدید بیاموزد، سعی می کند دائماً خود را بهبود بخشد، بدانید که او مرد ثروتمندی است.

اگر جوانی را دیدید که فکر می‌کند مشکل از دولت است و فکر می‌کند ثروتمندان همه دزد هستند و مدام انتقاد می‌کند، بدانید که او یک مرد فقیر است.

ثروتمندان متقاعد شده اند که فقط به اطلاعات و آموزش نیاز دارند تا پرواز کنند، فقرا فکر می کنند که دیگران باید به آنها پول بدهند تا بلند شوند.

در خاتمه، وقتی می گویم دخترم با مرد فقیر ازدواج نمی کند، من در مورد پول صحبت نمی کنم. من در مورد توانایی ایجاد ثروت در آن مرد صحبت می کنم.

ببخشید که این را گفتم، اما بیشتر جنایتکاران مردم فقیر هستند. وقتی جلوی پول می‌روند، عقلشان را از دست می‌دهند، به همین دلیل دزدی می‌کنند، جنایت می‌کنند و غیره... برای آنها این یک لطف است، زیرا نمی‌دانند چگونه می‌توانند به تنهایی درآمد کسب کنند.

یک روز نگهبان یک بانک کیسه ای پر از پول پیدا کرد، کیف را گرفت و رفت تا آن را به مدیر بانک بدهد.

مردم به این مرد احمق می گفتند، اما در واقع این مرد فقط یک مرد ثروتمند بود که پول نداشت.

یک سال بعد، بانک به او پیشنهاد شغلی به عنوان پذیرش داد، 3 سال بعد او مدیر مشتری شد و 10 سال بعد مدیریت منطقه ای این بانک را بر عهده گرفت، او صدها کارمند را مدیریت می کند و پاداش سالانه او بیش از مبلغی است که می توانست با دزدی داشته باشد.

ثروت اول از همه یک حالت ذهنی است.


@iranopensource🐧

بدون شرح!!!!

@iranopensource🐧