#جرایمسایبر🔸کلیک نکنید
یک کلیک روی لینک حسابتون رو خالی میکنه
توجه داشته باشد که:
۱. سامانههای دولتی با شمارههای شخصی به شما پیام نمیدهند
۲. هیچ وقت لینکی توسط سامانههای دولتی برای شما ارسال نمیشود
@ion_ir
یک کلیک روی لینک حسابتون رو خالی میکنه
توجه داشته باشد که:
۱. سامانههای دولتی با شمارههای شخصی به شما پیام نمیدهند
۲. هیچ وقت لینکی توسط سامانههای دولتی برای شما ارسال نمیشود
@ion_ir
#جرایمسایبر
🔸چوب حراج به اطلاعات شخصی ۴۸ میلیون کاربر اپلیکیشین شهر شانگهای
یک #هکر مدعی است که به اطلاعات شخصی ۴۸.۵ میلیون کاربر #اپلیکیشن کووید شهر شانگهای دست یافته و پیشنهاد فروش داده ها را مطرح کرده است. این هکر که خود را "XJP" معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است. این فرد برای نمونه، اطلاعاتی چون شمارههای تلفن، اسامی و شمارههای شناسایی چینی و وضعیت کد بهداشتی ۴۷ نفر را منتشر کرده است. ١١ نفر از این ۴۷ نفر به رویترز گفتند که اطلاعاتشان در این نمونه گنجانده شده است، اما دو نفر اطلاعات خود را اشتباه برشمردند.
@IRNA_1313
🔸چوب حراج به اطلاعات شخصی ۴۸ میلیون کاربر اپلیکیشین شهر شانگهای
یک #هکر مدعی است که به اطلاعات شخصی ۴۸.۵ میلیون کاربر #اپلیکیشن کووید شهر شانگهای دست یافته و پیشنهاد فروش داده ها را مطرح کرده است. این هکر که خود را "XJP" معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است. این فرد برای نمونه، اطلاعاتی چون شمارههای تلفن، اسامی و شمارههای شناسایی چینی و وضعیت کد بهداشتی ۴۷ نفر را منتشر کرده است. ١١ نفر از این ۴۷ نفر به رویترز گفتند که اطلاعاتشان در این نمونه گنجانده شده است، اما دو نفر اطلاعات خود را اشتباه برشمردند.
@IRNA_1313
#هک #جرایمسایبر
🔻سیانان: بیش از ٢٠٠ میلیون ایمیل توییتر هک شد
۲۱۱,۵۲۴,۲۸۴ آدرس ایمیل کاربران #توییتر توسط هکرها ربوده شده و در فرومهای زیرزمینی هکری در گردش است. این اتفاق میتواند هویت واقعی کاربران ناشناس را افشا کند.
جزئیات
🔻سیانان: بیش از ٢٠٠ میلیون ایمیل توییتر هک شد
۲۱۱,۵۲۴,۲۸۴ آدرس ایمیل کاربران #توییتر توسط هکرها ربوده شده و در فرومهای زیرزمینی هکری در گردش است. این اتفاق میتواند هویت واقعی کاربران ناشناس را افشا کند.
جزئیات
CNN
Hackers post email addresses linked to 200 million Twitter accounts, security researchers say | CNN Business
Email addresses linked to more than 200 million Twitter profiles are currently circulating on underground hacker forums, security experts say. The apparent data leak could expose the real-life identities of anonymous Twitter users and make it easier for criminals…
#جرایمسایبر
🔸حمله سایبری به سیستمهای رایانهای پلیس فدرال آمریکا
سیانان به نقل از افبیآی خبر داد در حال بررسی یک حمله سایبری است که بر برخی از سیستمهای رایانهای این سازمان تاثیر گذاشته است.
در بیانیه افبیآی آمده است: افبیآی از این حادثه آگاه است و در تلاش است تا اطلاعات بیشتری به دست آورد. این یک حادثه انفرادی بوده که مهار شده است.
🔸حمله سایبری به سیستمهای رایانهای پلیس فدرال آمریکا
سیانان به نقل از افبیآی خبر داد در حال بررسی یک حمله سایبری است که بر برخی از سیستمهای رایانهای این سازمان تاثیر گذاشته است.
در بیانیه افبیآی آمده است: افبیآی از این حادثه آگاه است و در تلاش است تا اطلاعات بیشتری به دست آورد. این یک حادثه انفرادی بوده که مهار شده است.
#جرایمسایبر🔸آپدیت مرامنامه توییتر علیه محتوای خشونتآمیز
#توییتر مقررات خود را در قبال محتوای خشونتآمیز در پستهای کاربران آپدیت و شدیدتر کرد. آرزوی مرگ و بیماری برای دیگران حالا در توییتر؛ محتوای خشونتآمیز به حساب میآید.
▫️نسخه کامل آپدیتشده:
Violent Speech Policy
#توییتر مقررات خود را در قبال محتوای خشونتآمیز در پستهای کاربران آپدیت و شدیدتر کرد. آرزوی مرگ و بیماری برای دیگران حالا در توییتر؛ محتوای خشونتآمیز به حساب میآید.
▫️نسخه کامل آپدیتشده:
Violent Speech Policy
Twitter
Violent Content Policy
#جرایمسایبر🔸 چگونگی درز کردن اسناد محرمانه آمریکا در اینترنت
روزنامه واشنگتن پست فاش کرد فردی که اسناد محرمانه وزارت دفاع آمریکا(پنتاگون) را به بیرون درز داد و منجر به تحقیقاتی مربوط به امنیت ملی این کشور شد یک جوان بین بیست تا سی سال و عاشق اسلحه است و در یک پایگاه نظامی کار میکرده و این اسناد را در زمان کارش داخل پایگاه به دست آورده است.
@hammihanonline
روزنامه واشنگتن پست فاش کرد فردی که اسناد محرمانه وزارت دفاع آمریکا(پنتاگون) را به بیرون درز داد و منجر به تحقیقاتی مربوط به امنیت ملی این کشور شد یک جوان بین بیست تا سی سال و عاشق اسلحه است و در یک پایگاه نظامی کار میکرده و این اسناد را در زمان کارش داخل پایگاه به دست آورده است.
@hammihanonline
#هوشمصنوعی #جرایمسایبر
🔸یوروپول نگران سوءاستفاده مجرمان از چتجیپیتی است
#چتجیپیتی پلتفرمی با بیشترین میزان استقبال و استفاده در تمام دورانها محسوب میشود؛ زیرا نهتنها به مردم توانایی بیسابقهای را برای استفادۀ گسترده و کاربردی از اطلاعات اینترنتی آن هم در کوتاهترین زمان ممکن داده است، بلکه باعث شده که شیوۀ انجام فعالیتها توسط کاربران یا چگونگی جستجوی اطلاعات در #اینترنت و بهرهگیری از آنها نیز تغییر کند. اما یکی از نگرانیها درباره گستردگی استفاده از فناوریهای هوش مصنوعی از جمله چتجیپیتی این است که مجرمان و سایر بازیگران بد نیز میتوانند به این قدرت نامحدود اطلاعات دسترسی یابند و از آن در جهت اهداف خود استفاده کنند. یورونیوز میگوید این همان چیزی است که #یوروپل (پلیس اتحادیه اروپا) در گزارش اخیر خود به آن پرداخته است. در این گزارش آمده است که چتجیپیتی که بر اساس فناوری مدل زبان برنامهنویسی بزرگ یا LLM ساخته شده، درک بهتر و متعاقب آن ارتکاب انواع جرایم را برای مجرمان آسانتر میکند.چرا که اگر در چتجیپیتی سوالات مناسب و هدفمندی پرسیده شود، نهتنها اطلاعات گسترده و رایگانی در اختیار کاربران قرار میگیرد بلکه آموزش گام به گام چگونگی اقدام نیز داده میشود. برخی از جرایمی که یوروپل هشدار میدهد چت باتها یا LLMها میتوانند درآنها بطور بالقوه به مجرمان کمک کنند، به قرار زیر است:
▫️تقلب، جعل هویت و مهندسی
▫️جرایم سایبری در دسترس مبتدیان
▫️پیامدهای دیپفیک در دنیای واقعی
🔸یوروپول نگران سوءاستفاده مجرمان از چتجیپیتی است
#چتجیپیتی پلتفرمی با بیشترین میزان استقبال و استفاده در تمام دورانها محسوب میشود؛ زیرا نهتنها به مردم توانایی بیسابقهای را برای استفادۀ گسترده و کاربردی از اطلاعات اینترنتی آن هم در کوتاهترین زمان ممکن داده است، بلکه باعث شده که شیوۀ انجام فعالیتها توسط کاربران یا چگونگی جستجوی اطلاعات در #اینترنت و بهرهگیری از آنها نیز تغییر کند. اما یکی از نگرانیها درباره گستردگی استفاده از فناوریهای هوش مصنوعی از جمله چتجیپیتی این است که مجرمان و سایر بازیگران بد نیز میتوانند به این قدرت نامحدود اطلاعات دسترسی یابند و از آن در جهت اهداف خود استفاده کنند. یورونیوز میگوید این همان چیزی است که #یوروپل (پلیس اتحادیه اروپا) در گزارش اخیر خود به آن پرداخته است. در این گزارش آمده است که چتجیپیتی که بر اساس فناوری مدل زبان برنامهنویسی بزرگ یا LLM ساخته شده، درک بهتر و متعاقب آن ارتکاب انواع جرایم را برای مجرمان آسانتر میکند.چرا که اگر در چتجیپیتی سوالات مناسب و هدفمندی پرسیده شود، نهتنها اطلاعات گسترده و رایگانی در اختیار کاربران قرار میگیرد بلکه آموزش گام به گام چگونگی اقدام نیز داده میشود. برخی از جرایمی که یوروپل هشدار میدهد چت باتها یا LLMها میتوانند درآنها بطور بالقوه به مجرمان کمک کنند، به قرار زیر است:
▫️تقلب، جعل هویت و مهندسی
▫️جرایم سایبری در دسترس مبتدیان
▫️پیامدهای دیپفیک در دنیای واقعی
#هوشمصنوعی #جرایمسایبر
🔸تقلب، جعل هویت و مهندسی اجتماعی
#چتجیپیتی و دیگر رباتهای چت مثل #گوگل بارد (Google’s Bard)، کاربران را با تواناییهای خود در ارائه متون در هر موضوعی و بر اساس درخواستهای کاربر، شگفتزده کردهاند. آنها بطور مثال میتوانند سبک نوشتاری افراد مشهور را جعل کنند و سبکهای نوشتاری متون جدید را نیز بیاموزند. به این ترتیب فرصت خوبی برای مجرمانی فراهم میشود که میخواهند دست به جعل هویت اشخاص یا سبک نوشتاری یک سازمان بزنند و احتمالا آن را در کلاهبرداریها استفاده کنند. #یوروپل (پلیس اتحادیه اروپا) هشدار میدهد که چتجیپیتی میتواند برای مشروعیت دادن به انواع مختلف کلاهبرداریهای آنلاین، از جمله تولید انبوه محتوای جعلی برای رسانههای اجتماعی استفاده شود. تا کنون یکی از راههای کشف کلاهبرداریها از مسیر ایمیل یا رسانههای اجتماعی، اشتباهات املایی یا دستوری آشکاری بوده که مجرمان هنگام نوشتن محتواها مرتکب میشدند. اما اکنون با داشتن قدرت فناوریهایی همچون چتجیپیتی حتی مجرمانی که درک کمی از زبان انگلیسی دارند، میتوانند محتوایی تولید کنند که دیگر این اشتباهات املایی و دستوری را نداشته باشد.
این فناوری همچنین برای کسانی که به تولید و انتشار تبلیغات و اطلاعات نادرست میپردازند مفید خواهد بود زیرا به آنها در ساختن استدلالها و روایتها آنهم با سرعت زیاد کمک میکند.
🔸تقلب، جعل هویت و مهندسی اجتماعی
#چتجیپیتی و دیگر رباتهای چت مثل #گوگل بارد (Google’s Bard)، کاربران را با تواناییهای خود در ارائه متون در هر موضوعی و بر اساس درخواستهای کاربر، شگفتزده کردهاند. آنها بطور مثال میتوانند سبک نوشتاری افراد مشهور را جعل کنند و سبکهای نوشتاری متون جدید را نیز بیاموزند. به این ترتیب فرصت خوبی برای مجرمانی فراهم میشود که میخواهند دست به جعل هویت اشخاص یا سبک نوشتاری یک سازمان بزنند و احتمالا آن را در کلاهبرداریها استفاده کنند. #یوروپل (پلیس اتحادیه اروپا) هشدار میدهد که چتجیپیتی میتواند برای مشروعیت دادن به انواع مختلف کلاهبرداریهای آنلاین، از جمله تولید انبوه محتوای جعلی برای رسانههای اجتماعی استفاده شود. تا کنون یکی از راههای کشف کلاهبرداریها از مسیر ایمیل یا رسانههای اجتماعی، اشتباهات املایی یا دستوری آشکاری بوده که مجرمان هنگام نوشتن محتواها مرتکب میشدند. اما اکنون با داشتن قدرت فناوریهایی همچون چتجیپیتی حتی مجرمانی که درک کمی از زبان انگلیسی دارند، میتوانند محتوایی تولید کنند که دیگر این اشتباهات املایی و دستوری را نداشته باشد.
این فناوری همچنین برای کسانی که به تولید و انتشار تبلیغات و اطلاعات نادرست میپردازند مفید خواهد بود زیرا به آنها در ساختن استدلالها و روایتها آنهم با سرعت زیاد کمک میکند.
#هوشمصنوعی #جرایمسایبر
🔸جرایم سایبری در دسترس مبتدیان
#چتجیپیتی نه تنها در نوشتن جملات خوب است، بلکه در تعدادی از زبانهای برنامهنویسی نیز مهارت دارد و به گفته #یوروپل (پلیس اتحادیه اروپا) این بدان معنی است که میتواند باعث گسترش جرایم سایبری شود.
در گزارش یوروپل هشدار داده شده که با نسخه فعلی چتجیپیتی، امکان ایجاد ابزارهای لازم برای انواع اهداف مخرب وجود دارد؛ به عنوان مثال ابزارهای لازم برای تولید صفحات #فیشینگ. به این ترتیب به مجرمانی که دانش کدنویسی کمی دارند یا دانشی در این باره ندارند نیز کمک میکند تا چیزهایی را طراحی کنند که قبلا اصلا نمیتوانستند.
🔸جرایم سایبری در دسترس مبتدیان
#چتجیپیتی نه تنها در نوشتن جملات خوب است، بلکه در تعدادی از زبانهای برنامهنویسی نیز مهارت دارد و به گفته #یوروپل (پلیس اتحادیه اروپا) این بدان معنی است که میتواند باعث گسترش جرایم سایبری شود.
در گزارش یوروپل هشدار داده شده که با نسخه فعلی چتجیپیتی، امکان ایجاد ابزارهای لازم برای انواع اهداف مخرب وجود دارد؛ به عنوان مثال ابزارهای لازم برای تولید صفحات #فیشینگ. به این ترتیب به مجرمانی که دانش کدنویسی کمی دارند یا دانشی در این باره ندارند نیز کمک میکند تا چیزهایی را طراحی کنند که قبلا اصلا نمیتوانستند.
#هوشمصنوعی #جرایمسایبر
🔸پیامدهای دیپفیک در دنیای واقعی
از نظر #یوروپل (پلیس اتحادیه اروپا) #چتجیپیتی تنها یکی از حوزههای هوش مصنوعی است که میتواند بطور گسترده از سوی مجرمان استفاده شود. پیش از این نیز برخی فناوریهای جنجالی هوش مصنوعی مانند #دیپفیک آسیبهای جدی به جامعه رسانده بودند.
بطور مثال، یکی از پروندههای تخلفات اینترنتی درباره زنی ۱۸ ساله بوده است که در کمال ناباوری عکسهای پورن خود را در فضای مجازی در حال دست به دست شدن یافته است؛ آنهم در حالی که هرگز آن عکسها را نگرفته یا به اشتراک نگذاشته است. در واقع، صورت او در این تصاویر به کمک فناوریهای دیجیتالی به تصاویر بدن فرد دیگری اضافه شده است.
این زن در مصاحبه با یورونیوز گفت که آنچه روی داده برای او نتیجهای جز "حبس مادامالعمر" نداشته است.
گزارشی دیگر که در سال ۲۰۱۹ منتشر شد نیز نشان داد که ۹۶ درصد از محتوای دیپ فیکهای آنلاین، پورنوگرافیهای غیرقانونی است. گاه نیز از فناوری دیپفیک صوتی، برای تقلید صدای یک نفر با هدف کلاهبرداری از اعضای خانوادهاش استفاده شده است. یوروپل گزارش خود را با تاکید بر این نکته به پایان رسانده که برای مجریان قانون مهم است «در خط مقدم تحولات دنیای فناوری باقی بماند» تا بتوانند استفاده مجرمانه از هوش مصنوعی را پیشبینی و از وقوع آن جلوگیری کنند.
🔸پیامدهای دیپفیک در دنیای واقعی
از نظر #یوروپل (پلیس اتحادیه اروپا) #چتجیپیتی تنها یکی از حوزههای هوش مصنوعی است که میتواند بطور گسترده از سوی مجرمان استفاده شود. پیش از این نیز برخی فناوریهای جنجالی هوش مصنوعی مانند #دیپفیک آسیبهای جدی به جامعه رسانده بودند.
بطور مثال، یکی از پروندههای تخلفات اینترنتی درباره زنی ۱۸ ساله بوده است که در کمال ناباوری عکسهای پورن خود را در فضای مجازی در حال دست به دست شدن یافته است؛ آنهم در حالی که هرگز آن عکسها را نگرفته یا به اشتراک نگذاشته است. در واقع، صورت او در این تصاویر به کمک فناوریهای دیجیتالی به تصاویر بدن فرد دیگری اضافه شده است.
این زن در مصاحبه با یورونیوز گفت که آنچه روی داده برای او نتیجهای جز "حبس مادامالعمر" نداشته است.
گزارشی دیگر که در سال ۲۰۱۹ منتشر شد نیز نشان داد که ۹۶ درصد از محتوای دیپ فیکهای آنلاین، پورنوگرافیهای غیرقانونی است. گاه نیز از فناوری دیپفیک صوتی، برای تقلید صدای یک نفر با هدف کلاهبرداری از اعضای خانوادهاش استفاده شده است. یوروپل گزارش خود را با تاکید بر این نکته به پایان رسانده که برای مجریان قانون مهم است «در خط مقدم تحولات دنیای فناوری باقی بماند» تا بتوانند استفاده مجرمانه از هوش مصنوعی را پیشبینی و از وقوع آن جلوگیری کنند.
#جرایمسایبر🔸افشای حملات مداوم آمریکا به سرورهای هوآوی از سال ٢٠٠٩
وزارت امنیت ملی چین اعلام کرد که اداره اطلاعات سازمان امنیت ملی آمریکا از سال ٢٠٠٩ تا امروز پیوسته در تلاش برای نفوذ به سرورهای شرکت فناوری #هوآوی چین بوده است.
وزارت امنیت ملی چین چند روز پس از شناسایی جاسوس افزار سکنددیت (SecondDate) و نقش آن در حملات سایبری به دانشگاه پلیتکنیک شمال غرب چین، دست به افشاگری در مورد روش های گوناگون آمریکا برای شنود و سرقت اطلاعات از سایر کشورها زد. به گفته وزارت امنیت ملی چین، دفتر "عملیات دسترسی متناسب" آمریکا هزاران حمله سایبری مخرب را نسبت به اهداف شبکه ای در چین انجام داده و با کنترل هزاران دستگاه متصل به شبکه مقدار زیادی از اطلاعات بسیار ارزشمند را به سرقت برده است. موارد حمله سایبری و سرقت اطلاعات محرمانه از سوی آمریکا نشان دهنده روشهای بیشرمانه "امپراتوری هکری" آمریکا برای حفظ"سلطه سایبری" این کشور بر جهان است. CRI
وزارت امنیت ملی چین اعلام کرد که اداره اطلاعات سازمان امنیت ملی آمریکا از سال ٢٠٠٩ تا امروز پیوسته در تلاش برای نفوذ به سرورهای شرکت فناوری #هوآوی چین بوده است.
وزارت امنیت ملی چین چند روز پس از شناسایی جاسوس افزار سکنددیت (SecondDate) و نقش آن در حملات سایبری به دانشگاه پلیتکنیک شمال غرب چین، دست به افشاگری در مورد روش های گوناگون آمریکا برای شنود و سرقت اطلاعات از سایر کشورها زد. به گفته وزارت امنیت ملی چین، دفتر "عملیات دسترسی متناسب" آمریکا هزاران حمله سایبری مخرب را نسبت به اهداف شبکه ای در چین انجام داده و با کنترل هزاران دستگاه متصل به شبکه مقدار زیادی از اطلاعات بسیار ارزشمند را به سرقت برده است. موارد حمله سایبری و سرقت اطلاعات محرمانه از سوی آمریکا نشان دهنده روشهای بیشرمانه "امپراتوری هکری" آمریکا برای حفظ"سلطه سایبری" این کشور بر جهان است. CRI
#جرایمسایبر
🔸گزارش بزرگترین حمله سایبری محرومسازی از سرویس
شرکتهای اینترنتی از بزرگترین حمله سایبری محرومسازی از سرویس (DOS) خبر دادند
شرکتهای اینترنتی #گوگل، #آمازون و #کلودفلر میگویند که بر بزرگترین حمله سایبری محرومسازی از سرویس اینترنت (denial of service) غلبه کردهاند.
آنها همچنین زنگ خطر را درباره تکنیکهای جدید حمله سایبری به صدا درآوردند. آنها هشدار دادهاند که این حمله به راحتی میتواند باعث اختلال گسترده شود.
گوگل، متعلق به شرکت #آلفابت در یک پست وبلاگی اعلام کرد که سرویسهای ابری آن، بهمنی از ترافیک غیراصولی که بیش از هفت برابر حمله رکوردشکن قبلی در سال گذشته بود را مهار کرده است.
شرکت حفاظت از اینترنت #کلودفلر هم گفته است که این حمله سه برابر بزرگتر از حمله قبلی بوده که ما مشاهده کردهایم.
بخش خدمات وب آمازون هم تایید کرد که تحت تاثیر نوع جدیدی از حمله منع سرویس توزیع شده (DDoS) قرار گرفته است. هر سه شرکت گفتهاند این حمله در اواخر ماه اوت آغاز شده است و به گفته گوگل این حملات همچنان ادامه دارد.
🔸گزارش بزرگترین حمله سایبری محرومسازی از سرویس
شرکتهای اینترنتی از بزرگترین حمله سایبری محرومسازی از سرویس (DOS) خبر دادند
شرکتهای اینترنتی #گوگل، #آمازون و #کلودفلر میگویند که بر بزرگترین حمله سایبری محرومسازی از سرویس اینترنت (denial of service) غلبه کردهاند.
آنها همچنین زنگ خطر را درباره تکنیکهای جدید حمله سایبری به صدا درآوردند. آنها هشدار دادهاند که این حمله به راحتی میتواند باعث اختلال گسترده شود.
گوگل، متعلق به شرکت #آلفابت در یک پست وبلاگی اعلام کرد که سرویسهای ابری آن، بهمنی از ترافیک غیراصولی که بیش از هفت برابر حمله رکوردشکن قبلی در سال گذشته بود را مهار کرده است.
شرکت حفاظت از اینترنت #کلودفلر هم گفته است که این حمله سه برابر بزرگتر از حمله قبلی بوده که ما مشاهده کردهایم.
بخش خدمات وب آمازون هم تایید کرد که تحت تاثیر نوع جدیدی از حمله منع سرویس توزیع شده (DDoS) قرار گرفته است. هر سه شرکت گفتهاند این حمله در اواخر ماه اوت آغاز شده است و به گفته گوگل این حملات همچنان ادامه دارد.
#جرایمسایبر🔸حمله سایبری محرومسازی از سرویس چیست؟
حمله سایبری محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) یکی از اساسیترین شکلهای حمله سایبری است که به سادگی با غلبه بر سرورهای هدفمند با مجموعهای از درخواستهای (رکوئست) جعلی برای داده کار میکند و عبور ترافیک وب قانونی را غیرممکن میسازد.
همانطور که دنیای آنلاین توسعه یافته، قدرت حملات سایبری منع سرویس هم افزایش یافته و برخی از آنها میتوانند میلیونها درخواست جعلی را در هر ثانیه ایجاد کنند
حمله سایبری محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) یکی از اساسیترین شکلهای حمله سایبری است که به سادگی با غلبه بر سرورهای هدفمند با مجموعهای از درخواستهای (رکوئست) جعلی برای داده کار میکند و عبور ترافیک وب قانونی را غیرممکن میسازد.
همانطور که دنیای آنلاین توسعه یافته، قدرت حملات سایبری منع سرویس هم افزایش یافته و برخی از آنها میتوانند میلیونها درخواست جعلی را در هر ثانیه ایجاد کنند
#جرایمسایبر
🔸میثاق جرایم سایبر چیست؟
#یونس_شکرخواه: میثاق جرایم سایبر (Convention on Cyber crime) یک پیمان برای مبارزه با جرائم اینترنتی است که در بوداپست در سال ۲۰۰۱ به تصویب رسید
میثاق جرایم سایبر (مصوب بوداپست ۲۰۰۱) دارای یک مقدمه، چهار فصل و ۴٨ ماده است.
هدف این ۴٨ ماده در میثاق جرایم سایبر ایجاد وحدت در سیاست و رویه بین کشورهای شورای اروپا در قبال برخورد با جرائم برخاسته از فضای سایبر است.
پنج عنوان مهم در بخش اول فصل اول میثاق جراتم سایبر از این قرارست:
عنوان اول: جرائم مرتبط با محرمانه بودن، تمامیت و دسترسی داده های کامپیوتری و سیتمها
عنوان دوم: جرائم مرتبط با کامپیوتر
عنوان سوم: جرائم مرتبط با محتوا
عنوان چهارم: جرائم مرتبط با کپی رایت و حقوق مربوط به آن
عنوان پنجم: الزامات وابسته و تحریمها
پنج عنوان مهم در بخش دوم فصل اول میثاق جرایم سایبر از این قرارست:
عنوان اول: پیش بینیهای مشترک
عنوان دوم: حفظ سریع دادههای ذخیره شده کامپیوتری
عنوان سوم: سفارش تولید
عنوان چهارم: جستجو و کسب دادههای ذخیره شده کامپیوتری
عنوان پنجم: گردآوری همزمان دادههای کامپیوتری
چهار عنوان مهم در بخش اول فصل سوم میثاق جراتم سایبر از این قرارست:
عنوان اول: اصول کلی مرتبط با همکاری بینالمللی
عنوان دوم: اصول مرتبط با استرداد
عنوان سوم: اصول مرتبط با معاضدت متقابل
عنوان چهارم: رویههای مرتبط با درخواست معاضدت متقابل در شرایط فقدان توافقهای بینالمللی
سه عنوان مهم در بخش دوم فصل سوم میثاق جرایم سایبر از این قرارست:
عنوان اول: معاضدت متقابل با توجه به اقدامات پیش بینی شده
عنوان دوم: معاضدت متقابل با توجه به قدرتهای بازجوئی کننده
عنوان سوم: شبکههای قعال بیست و چهارساعته در طول هفت روز هفته
متن کامل میثاق جرائم سایبر به زبان انگلیسی را اینجا ببینید
🔸میثاق جرایم سایبر چیست؟
#یونس_شکرخواه: میثاق جرایم سایبر (Convention on Cyber crime) یک پیمان برای مبارزه با جرائم اینترنتی است که در بوداپست در سال ۲۰۰۱ به تصویب رسید
میثاق جرایم سایبر (مصوب بوداپست ۲۰۰۱) دارای یک مقدمه، چهار فصل و ۴٨ ماده است.
هدف این ۴٨ ماده در میثاق جرایم سایبر ایجاد وحدت در سیاست و رویه بین کشورهای شورای اروپا در قبال برخورد با جرائم برخاسته از فضای سایبر است.
پنج عنوان مهم در بخش اول فصل اول میثاق جراتم سایبر از این قرارست:
عنوان اول: جرائم مرتبط با محرمانه بودن، تمامیت و دسترسی داده های کامپیوتری و سیتمها
عنوان دوم: جرائم مرتبط با کامپیوتر
عنوان سوم: جرائم مرتبط با محتوا
عنوان چهارم: جرائم مرتبط با کپی رایت و حقوق مربوط به آن
عنوان پنجم: الزامات وابسته و تحریمها
پنج عنوان مهم در بخش دوم فصل اول میثاق جرایم سایبر از این قرارست:
عنوان اول: پیش بینیهای مشترک
عنوان دوم: حفظ سریع دادههای ذخیره شده کامپیوتری
عنوان سوم: سفارش تولید
عنوان چهارم: جستجو و کسب دادههای ذخیره شده کامپیوتری
عنوان پنجم: گردآوری همزمان دادههای کامپیوتری
چهار عنوان مهم در بخش اول فصل سوم میثاق جراتم سایبر از این قرارست:
عنوان اول: اصول کلی مرتبط با همکاری بینالمللی
عنوان دوم: اصول مرتبط با استرداد
عنوان سوم: اصول مرتبط با معاضدت متقابل
عنوان چهارم: رویههای مرتبط با درخواست معاضدت متقابل در شرایط فقدان توافقهای بینالمللی
سه عنوان مهم در بخش دوم فصل سوم میثاق جرایم سایبر از این قرارست:
عنوان اول: معاضدت متقابل با توجه به اقدامات پیش بینی شده
عنوان دوم: معاضدت متقابل با توجه به قدرتهای بازجوئی کننده
عنوان سوم: شبکههای قعال بیست و چهارساعته در طول هفت روز هفته
متن کامل میثاق جرائم سایبر به زبان انگلیسی را اینجا ببینید
#واژهها #جرایمسایبر
🔸مزرعه کلیک چیست؟
مزرعه کلیک (Click Farm) نوعی "کلاهبرداری قانونی" است که در آن شرکتی به واسطه استخدام گروهی بزرگ از کارگران با حقوقی ناچیز، از آنها برای کلیک کردن روی لینکهای تبلیغاتی مشتریان خود استفاده میکند تا تبلیغات آنها را پرطرفدارتر از آنچه در حقیقت هست، نمایش دهد.
این کارگران روی لینکها کلیک میکنند، وارد وبسایتی میشوند و برای مدتی در آن حضور دارند و سپس از آن خارج شده و وارد لینکی دیگر میشوند. برای بسیاری از این کارگران کلیک کردن روی تعدادی مشخص از لینکها به اندازهای درآمد ایجاد خواهد کرد که این کار برای آنها جایگزین شغلی حقیقی شود.
از سویی دیگر ردیابی و کنترل این پدید برای شرکتهای بزرگ و معتبر بسیار دشوار است، زیرا این فعالیتها توسط انسان انجام شده و ردیابی آنها از ردیابی فعالیت کاربران حقیقی بسیار دشوار است.
🔸مزرعه کلیک چیست؟
مزرعه کلیک (Click Farm) نوعی "کلاهبرداری قانونی" است که در آن شرکتی به واسطه استخدام گروهی بزرگ از کارگران با حقوقی ناچیز، از آنها برای کلیک کردن روی لینکهای تبلیغاتی مشتریان خود استفاده میکند تا تبلیغات آنها را پرطرفدارتر از آنچه در حقیقت هست، نمایش دهد.
این کارگران روی لینکها کلیک میکنند، وارد وبسایتی میشوند و برای مدتی در آن حضور دارند و سپس از آن خارج شده و وارد لینکی دیگر میشوند. برای بسیاری از این کارگران کلیک کردن روی تعدادی مشخص از لینکها به اندازهای درآمد ایجاد خواهد کرد که این کار برای آنها جایگزین شغلی حقیقی شود.
از سویی دیگر ردیابی و کنترل این پدید برای شرکتهای بزرگ و معتبر بسیار دشوار است، زیرا این فعالیتها توسط انسان انجام شده و ردیابی آنها از ردیابی فعالیت کاربران حقیقی بسیار دشوار است.
#جرایمسایبر
🔸حمله دیداس به چتجیپیتی
#چتجیپیتی چتبات محبوب #اوپنایآی شب گذشته به مدت حدود یک ساعت از دسترس خارج شد. شرکت ابتدا دلیل این قطعی را استقبال بیسابقه از خدمات جدید برای توسعهدهندگان اعلام کرد اما در گزارشهای تکمیلی گفته شد که قطع دسترسی احتمالا به دلیل یک حمله دیداس یا همان حمله محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) رخ داده است. اوپنایآی در حال حاضر مشکل را برطرف کرده و خدمات به روال عادی برگشتهاند.ح کاربران در طول قطعی سرویس با پیام "ظرفیت چتجیپیتی در حال حاضر پر شده است" مواجه شدند. همچنین امکان استفاده از ابزارهای توسعه دهندگانی که به تازگی در مرکز توجه اوپنایآی قرار گرفته نیز امکانپذیر نبود. این دومین قطعی خدمات هوش مصنوعی طی چند روز گذشته است. شرکت آنتروپیک، از رقبای بزرگ اوپنایآی، نیز چهارشنبه هفته گذشته شرایطی مشابه را برای چتبات کلاد ٢ (Claude 2) گزارش کرد. متن کامل
🔸حمله دیداس به چتجیپیتی
#چتجیپیتی چتبات محبوب #اوپنایآی شب گذشته به مدت حدود یک ساعت از دسترس خارج شد. شرکت ابتدا دلیل این قطعی را استقبال بیسابقه از خدمات جدید برای توسعهدهندگان اعلام کرد اما در گزارشهای تکمیلی گفته شد که قطع دسترسی احتمالا به دلیل یک حمله دیداس یا همان حمله محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) رخ داده است. اوپنایآی در حال حاضر مشکل را برطرف کرده و خدمات به روال عادی برگشتهاند.ح کاربران در طول قطعی سرویس با پیام "ظرفیت چتجیپیتی در حال حاضر پر شده است" مواجه شدند. همچنین امکان استفاده از ابزارهای توسعه دهندگانی که به تازگی در مرکز توجه اوپنایآی قرار گرفته نیز امکانپذیر نبود. این دومین قطعی خدمات هوش مصنوعی طی چند روز گذشته است. شرکت آنتروپیک، از رقبای بزرگ اوپنایآی، نیز چهارشنبه هفته گذشته شرایطی مشابه را برای چتبات کلاد ٢ (Claude 2) گزارش کرد. متن کامل
#جرایمسایبر🔻هک جایگاههای سوخت
روزنامه جروزالم پست در خبری اعلام کرد گروه هکری اسرائیلی "گنجشک درنده" مسئولیت هک شدن جایگاههای سوخت در سراسر ایران را بر عهده گرفت
@iribnews
روزنامه جروزالم پست در خبری اعلام کرد گروه هکری اسرائیلی "گنجشک درنده" مسئولیت هک شدن جایگاههای سوخت در سراسر ایران را بر عهده گرفت
@iribnews
#جرایمسایبر
#زوم🔸حملهسایبری چیست؟
#حملهسایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای چعبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانهای با هدف ایجاد آسیب است. انگیزه مهاجم یا مهاجمان از حمله ممکن است متفاوت باشد، ولی در مجموع آنان به دنبال وارد آوردن خسارت، ایجاد اختلال، دستکاری، حذف و یا سرقت دادههای موجود در سیستمها هستند.
آنها میتوانند به صورت فردی یا تیمی اقدام کنند، با این حال کارآمدترین موارد معمولا وقتی است که اکیپ هکری با پشتیبانی و حمایت یک دولت دست به اقدام میزنند. این مهاجمان که عموما با عنوان «هکرهای دولتی» شناخته میشوند با هدف قرار دادن زیرساختهای فناوری، اطلاعات سایر دولتها و مراکز عمومی و همچنین نهادهای غیردولتی مانند مؤسسات غیرانتفاعی را کار میاندازند یا اطلاعاتشان را سرقت میکنند. در این حالت به دلیل وجود منابع کافی، تیم مهاجم میتواند به گونهای مخربتر عمل کند. آنها به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بیاعتمادی مردم کشورهای هدف انجام میدهند.
حملات آنها همچنین میتواند انتقامی باشد و به منظور تلافیجویی حملاتی باشد که علیه دولت٧ متبوع آنها انجام گرفته است. همچنین این حملات میتوانند با هدف آسیب رساندن به اعتبار یک نهاد یا سازمان دولتی انجام شود.
▫️میثاق جرایم سایبر
#زوم🔸حملهسایبری چیست؟
#حملهسایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای چعبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانهای با هدف ایجاد آسیب است. انگیزه مهاجم یا مهاجمان از حمله ممکن است متفاوت باشد، ولی در مجموع آنان به دنبال وارد آوردن خسارت، ایجاد اختلال، دستکاری، حذف و یا سرقت دادههای موجود در سیستمها هستند.
آنها میتوانند به صورت فردی یا تیمی اقدام کنند، با این حال کارآمدترین موارد معمولا وقتی است که اکیپ هکری با پشتیبانی و حمایت یک دولت دست به اقدام میزنند. این مهاجمان که عموما با عنوان «هکرهای دولتی» شناخته میشوند با هدف قرار دادن زیرساختهای فناوری، اطلاعات سایر دولتها و مراکز عمومی و همچنین نهادهای غیردولتی مانند مؤسسات غیرانتفاعی را کار میاندازند یا اطلاعاتشان را سرقت میکنند. در این حالت به دلیل وجود منابع کافی، تیم مهاجم میتواند به گونهای مخربتر عمل کند. آنها به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بیاعتمادی مردم کشورهای هدف انجام میدهند.
حملات آنها همچنین میتواند انتقامی باشد و به منظور تلافیجویی حملاتی باشد که علیه دولت٧ متبوع آنها انجام گرفته است. همچنین این حملات میتوانند با هدف آسیب رساندن به اعتبار یک نهاد یا سازمان دولتی انجام شود.
▫️میثاق جرایم سایبر
#هکر #جرایمسایبر
#رمزارزها🔸هکرها در سال ۲۰۲۳ حدود دو میلیارد دلار رمزارز سرقت کردهاند
به گزارش De.FI هکرها در سال ٢٠٢٣ حدود ۲ میلیارد دلار ارز دیجیتال را در دهها حمله سایبری به سرقت بردهاند. با وجود حجم بالای حملههای هکری، دادهها نشان میدهد که برای اولینبار از سال ۲۰۲۰ روند هک ارزهای دیجیتال نزولی شده است. بازار نزولی در نیمه اول ۲۰۲۳ باعث شد برخی سرمایهگذاران نسبت به بازار کریپتو ناامید شوند. هرچند برخی دیگر منتظر جهشهای بزرگتری بودند. دیجیاتو
#رمزارزها🔸هکرها در سال ۲۰۲۳ حدود دو میلیارد دلار رمزارز سرقت کردهاند
به گزارش De.FI هکرها در سال ٢٠٢٣ حدود ۲ میلیارد دلار ارز دیجیتال را در دهها حمله سایبری به سرقت بردهاند. با وجود حجم بالای حملههای هکری، دادهها نشان میدهد که برای اولینبار از سال ۲۰۲۰ روند هک ارزهای دیجیتال نزولی شده است. بازار نزولی در نیمه اول ۲۰۲۳ باعث شد برخی سرمایهگذاران نسبت به بازار کریپتو ناامید شوند. هرچند برخی دیگر منتظر جهشهای بزرگتری بودند. دیجیاتو
#جرایمسایبر
#هکر🔸اسنپ فود هکشد
یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را میپذیرد. ایسنا
#هکر🔸اسنپ فود هکشد
یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را میپذیرد. ایسنا