Paskoocheh | پس‌کوچه

🔴 به تازگی یک نوع جدید از جاسوس‌افزار پیشرفته که کاربران #آیفون را هدف قرار می‌دهد، شناسایی شده است. این جاسوس‌افزار که توسط شرکت اسرائیلی QuaDream ساخته شده، در #حملات_سایبری بین سال‌های ۲۰۱۹ تا ۲۰۲۱ مورد استفاده قرار گرفته است.

🔴این جاسوس‌افزار با ارسال دعوت‌نامه‌های مخرب تقویم برای هک کردن استفاده شده. اپل می‌گوید هیچ نشانه‌ای از سوء‌استفاده از این جاسوس‌افزار از سال ۲۰۲۱ به بعد وجود ندارد. این احتمالاً به این دلیل است که اپل آسیب‌پذیری امنیتی را که مورد استفاده این جاسوس‌افزار بوده، برطرف کرده است.

🔴طبق بررسی محققان سیتیزن لب این اکسپلویت به عنوان یک آسیب‌پذیری روز صفر در نسخه‌های آی‌اواس ۱۴.۴ و ۱۴.۴.۲ و «احتمالا نسخه‌های دیگر» به کار گرفته شده است. این جاسوس‌افزار در حمله «صفر کلیک» مستقر بوده. به این معنی که برای فعالیت نیاز به هیچ تعاملی از جانب کاربر ندارد.

🔴این جاسوس‌افزار می‌تواند تمام فعالیت‌های دستگاه را زیر نظر بگیرد. از جمله اینکه مکالمات را ضبط کند، پیام‌رسان‌ها را بخواند و موقعیت مکانی فرد را ردیابی کند. به گفته محققان این نوع جاسوس‌افزار همچنین می‌تواند کدهای احراز هویت دو مرحله‌ای برای کنترل حساب‌های iCloud ایجاد کند و داده‌های موجود را نیز زیر نظر بگیرد.

🔴جاسوس‌افزار بعد از اتمام کار ردپا و اثر به‌جا مانده (forensic) از خود را حذف می‌کرده. سیتیزن لب می‌گوید: قربانیان شامل روزنامه‌نگاران، چهره‌های مخالف سیاسی و یک کارمند غیردولتی‌اند و در حال حاضر نام قربانیان اعلام نمی‌شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

15.3K views09:54

Paskoocheh | پس‌کوچه

🔴گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

33.1K views12:06

Paskoocheh | پس‌کوچه

🔻به تازگی #اف‌بی‌آی درباره یک کمپین مخرب هشدار داده است. در این کمپین پس از نصب و راه‌اندازی بازی‌های رایگان و غیرقانونی، وی‌پی‌ان‌ها و پراکسی‌‌های آلوده بدون اطلاع کاربران روی دستگاه‌ آن‌ها فعال شده است.

🔻کمپین 911 S5 یکی از بزرگترین سرویس‌های پراکسی و بات‌نت‌های مسکونی بود که بیش از ۱۹ میلیون آدرس IP را در بیش از ۱۹۰ کشور هدف قرار داده بود و جمع‌آوری می‌کرد.

🔻سرویس‌های پراکسی‌های مسکونی به کاربران اجازه می‌دهند آدرس‌های IP مسکونی را اجاره کنند. هنگامی که کاربران از طریق این آدرس‌ها متصل می‌شوند، ترافیک اینترنتی آن‌ها دقیقا مثل کاربران قانونی مسکونی به نظر می‌رسد. این رویکرد، می‌تواند برای مقاصد جرایم سایبری مورد استفاده قرار بگیرد.

🔻اف‌بی‌آی اعلام کرد که پس از دانلود کامل، #وی‌پی‌ان و درب پشتی #پراکسی هر دو به‌صورت بی‌صدا و بدون رضایت کاربر بر روی دستگاه‌های قربانیان نصب شده و کاربران ناآگاهانه قربانی بات‌نت شدند. بات‌نت شبکه‌ای از دستگاه‌هایی است که بدون اطلاع صاحبان دستگاه، توسط مهاجمان کنترل می‌شوند و برای فعالیت‌های مخرب مانند انتشار #بدافزار، راه‌اندازی #حملات_سایبری و بسیاری مقاصد دیگر استفاده می‌شوند.

🔻علی‌رغم حذف شبکه و اپراتورهای کمپین، بسیاری از دستگاه‌ها همچنان به بدافزارهایی که به‌عنوان «وی‌پی‌ان رایگان» معرفی شدند، آلوده هستند. وی‌پی‌ان‌هایی که توسط FBI آلوده تشخیص داده شده و درون نرم‌افزارها و بازی‌های غیرقانونی قرار گرفته‌اند، عبارتند از:
MaskVPN، DewVPN، ShieldVPN، PaladinVPN، ShineVPN و ProxyGate که باید از دستگاه‌ها پاک شوند.

🔻در صورتی که نرم‌افزار‌ها و بازی‌هایی استفاده می‌کنید که قفل شکسته هستند یا از منابع ناشناخته دریافت شده‌اند، در اولین فرصت لیست برنامه‌های نصب شده روی دستگاه خود را بررسی کنید و در صورت مشاهده اپلیکیشن ناشناخته، آن را حذف کنید و دستگاه خود را با یک آنتی‌ویروس شناخته شده اسکن کنید.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

53.6K views16:13

Paskoocheh | پس‌کوچه

2:12

This media is not supported in your browser

VIEW IN TELEGRAM

🔐 امنیت سایبری در ایران با چالش‌های متعددی مواجه است که ناشی از ضعف در زیرساخت‌ها، #حملات_سایبری و سیاست‌های کنترل‌‌کننده حکومت روی اینترنت است.

📉زمانی که تمامی زیرساخت‌های اینترنت در دست یک نهاد یا شرکت قرار دارد و رقابت برای خدمات‌رسانی به کاربران عملا وجود ندارد، شرکت #زیرساخت نیازی به بهبود کارایی یا ارائه خدمات بهتر احساس نمی‌کند.

⚠️همچنین تمرکز انحصاری باعث می‌شود تا دسترسی و نظارت‌های حکومتی بر داده‌ها و ارتباطات کاربران گسترش یابد و از سوی دیگر موجب عدم انعطاف‌پذیری شبکه نیز شود که در مواقع بحران یا حملات سایبری، به راحتی برابر تهدیدات سایبری آسیب‌پذیر خواهد بود.

🎬برای آگاهی از جزییات بیشتر ویدیو را ببینید.

🔻«انحصارنت» کمپین مشترکی است از #فیلتربان و #پس‌کوچه که به موضوع انحصار اینترنت در ایران و پیامدهای آن می‌پردازد. این کمپین را با هشتگ #انحصارنت در شبکه‌های اجتماعی دنبال کنید.

@Paskoocheh
@Filter_Watch

Please open Telegram to view this post

VIEW IN TELEGRAM

28.2K viewsedited 12:19

Paskoocheh | پس‌کوچه

🔴بر اساس گزارش‌های اخیر نهادهای فعال در حوزه امنیت دیجیتال، هکرهای مورد حمایت جمهوری اسلامی حملات جدید #فیشینگ را آغاز کرده‌اند که مستقیماً حساب‌های ایمیل سازمان‌ها و فعالان حقوق بشری را هدف قرار می‌دهد.

🔴مهاجمان خود را به‌عنوان کارکنان سازمان‌های معتبر حقوق بشری مانند دیده‌بان حقوق بشر (HRW) یا مرکز سیاست خارجی فمینیستی (CFFP) معرفی کرده و قصد فریب قربانیان خود را دارند.

🔴این هکرها از نام واقعی کارکنان این سازمان‌ها استفاده کرده و حساب‌های ایمیلی ایجاد می‌کنند که شباهت زیادی به آدرس‌های اصلی و معتبر دارند و خود را مایل به بحث‌ و مشارکت در امور مرتبط با مسائل #حقوق_بشر نشان می‌دهند.

🔴این #حملات_سایبری اغلب با لحن رسمی و محترمانه برای جلب اعتماد همراه هستند و با شناخت کافی از قربانیان و اشاره مستقیم به تخصص فرد مورد حمله در مسائل حقوق بشر صورت می‌گیرد.

🔴اگر ایمیلی از فرد یا سازمانی ناشناس دریافت کردید، مراقب باشید. از کلیک روی لینک‌ها خودداری کنید. دامنه ایمیل را بررسی کنید تا مطمئن شوید به سازمانی معتبر تعلق دارد و برای تایید اطلاعات از طریق وب‌سایت یا کانال‌های رسمی دیگر اقدام کنید.

🔴نشانگر ماوس را روی یک لینک نگه دارید تا آدرس واقعی وب‌سایتی که به آن متصل می‌شود، نشان داده شود. اگر آدرس با چیزی که ادعا می‌شود مطابقت ندارد، ممکن است لینک مخرب باشد. لینک‌های مشکوک را در ابزارهایی مانند Google Safe Browsing بررسی کنید.

🔴از ارتباط با فرستنده خودداری کنید، زیرا ممکن است باعث تشویق فرد جعل‌کننده به ادامه ارتباط شود. اگر از طریق لینک‌های ارسال‌شده رمز عبوری ارائه کرده‌اید، توصیه می‌کنیم #رمز_عبور خود را فوراً تغییر دهید.

🔴احراز هویت دومرحله‌ای را برای حساب‌های کاربری و ایمیل فعال کنید.

🔴از گزینه اپلیکیشن #احراز_هویت یا کلید امنیتی سخت‌افزاری به‌جای دریافت پیامک استفاده کنید، زیرا امنیت بیشتری دارند.

🔴در صورت نگرانی درباره حساب گوگل، درخواست اضافه شدن به برنامه حفاظتی پیشرفته گوگل را بدهید.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

56.1K views17:26

Paskoocheh | پس‌کوچه

1:56

This media is not supported in your browser

VIEW IN TELEGRAM

🔻«ستار هاشمی»، وزیر ارتباطات دولت #پزشکیان در همایش بانکداری نوین از حاضران پرسید چند نفر شما از فیلترشکن استفاده می‌کنید؟ او در واکنش به جمعیت زیادی که دست خود را بالا بردند، گفت: «این را از ما نمی‌پذیرند. بر اساس آمار ایسپا روی ۸۳.۵ درصد گوشی‌های موبایل #فیلترشکن نصب است.»

⚠️بعد از آن ستار هاشمی درباره رابطه بین افزایش استفاده از فیلترشکن‌ها و افزایش #حملات_سایبری صحبت کرد. او در این باره گفت:« این قدر این ارتباط معنی دار است که غیرقابل انکار است!»

⚠️مسیر رسیدن به این پاسخ اما اشتباه است! #ستار_هاشمی می‌خواهد از این مسیر به این نتیجه برسد که استفاده از #وی‌پی‌ان مضر است و به زیرساخت‌های کشور آسیب می‌زند؛ حال آنکه واقعیت این است: جمهوری اسلامی با #فیلترینگ نه تنها دسترسی کاربران را مسدود کرده بلکه امنیت دستگاه‌های کاربران و امنیت زیرساخت‌های کشور را هم به خطر انداخته است.

⚠️به بیان دیگر نباید مخاطب ستار هاشمی شهروندان عادی باشند، او باید سیستم #سانسور را مخاطب قرار دهد. وقتی که منابع امن دانلود اپلیکیشن مسدود شدند و کانال‌های گمنام و ناشناخته به منبع دانلود اپلیکیشن تبدیل شده‌اند، دور از ذهن نیست که اپلیکیشن‌های با امنیت ناشناخته به دستگاه‌های کاربران نفوذ کند؛ آن هم در کشوری که حکومت آن تلگرام طلایی می‌سازد و اطلاعات کاربران را جمع‌آوری و از آن‌ها استفاده می‌کند!

⚠️بعد از جنبش زن، زندگی، آزادی فیلترشکن‌های گمنام و بی‌نام‌ونشان افزایش چشمگیری داشتند. در سال‌های اخیر پس‌کوچه بارها درباره خطرات احتمالی استفاده از وی‌پی‌ان‌های ناامن و نشانه‌های وی‌پی‌ان‌های ناامن هشدار داده است.

⚠️تحقیق درباره سازندگان سرویس، بررسی مجوزهای دسترسی و بررسی سند حریم خصوصی به منظور اطلاع از داده‌های دریافتی از کاربران و نحوه استفاده از آن‌ها، قبل از استفاده از یک وی‌پی‌ان ضروری است.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

162.2K views18:18

Paskoocheh | پس‌کوچه

Please open Telegram to view this post

VIEW IN TELEGRAM

27.1K views13:56

About

Blog

Apps

Platform