🟥 پلتفرم‌های #هوش_مصنوعی به سرعت در حال پیشرفت هستند. این موضوع باعث شده که در کنار فواید بسیار، خطراتی هم در پی داشته باشد. پردازش سریع هوش مصنوعی باعث شده که مجرمان سایبری از این پلتفرم‌ها برای اهداف مخرب استفاده کنند.

🔴موسسه Home Security Heroes مطالعه‌ای داشته که در آن برنامه‌ای به نام PassGAN با سرعتی بیش از پیش می‌تواند رمزهای عبور را بشکند. طبق این مطالعه رمزهای عبور حاوی چهار یا پنج کاراکتر، صرف نظر از اینکه حاوی ترکیبی از اعداد، حروف و کاراکترهای خاص هستند یا خیر، فورا شکسته شدند.

🔴برای رمزهای عبور طولانی‌تر، زمان لازم برای شکستن #رمز_عبور تنها به استفاده از اعداد یا حروف، حروف بزرگ و کوچک، ترکیب اعداد و حروف و گنجاندن کاراکترهای خاص بستگی داشت. این مطالعه نشان داد که هوش مصنوعی ۵۱ درصد از رمزهای عبور رایج را در کمتر از یک دقیقه شکست.

🔴علاوه بر این، PassGAN می‌تواند هر رمز عبور هفت کاراکتری را در کمتر از شش دقیقه بشکند. این مطالعه رمزهای عبور حاوی ۱۵ کاراکتر یا بیشتر با ترکیبی از اعداد، حروف بزرگ و کوچک و کاراکترهای خاص را توصیه کرده. بر اساس این مطالعه، یک رمز عبور ۱۵ کاراکتری با هر چهار جزء، ۱۴ میلیارد سال طول می‌کشد تا شکسته شود.

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

🔑سرویس‌های مدیریت رمز عبور، با تولید رمزهای طولانی، پیچیده و منحصر‌به‌فرد برای هر حساب کاربری، احتمال به خطر افتادن حساب‌های کاربری و اطلاعات خصوصی از طریق #هک، لو رفتن یا شکسته شدن رمزهای عبور ضعیف یا تکراری رو کاهش می‌دهند.

🗝اپلیکیشن KeePassXC یک اپلیکیشن مدیریت #رمز_عبور است که می‌توانید با خیال راحت با حفظ کردن یک پَسورد، بقیه رمزهای عبور خود را در جای مطمئنی ایجاد و ذخیره‌سازی کنید و به شکل یک فایل رمزنگاری شده در اختیار داشته باشید.

🔴برخی ویژگی‌های این ابزار عبارتند از:

🔻متن‌باز بودن (Open-Source)
🔻رمزنگاری قدرتمند (AES، Twofish یا ChaCha20)
🔻ایجاد رمزهای عبور قوی و تصادفی
🔻ذخیره‌سازی امن اطلاعات
🔻دسترسی در چند پلتفرم

🤖این برنامه را از طریق بات تلگرام #پس‌کوچه یا به طور مستقیم از لینک‌های زیر دریافت کنید👇

نسخه‌ #ویندوز

نسخه‌ #مک

نسخه‌ #لینوکس

ایمیل خالی به آدرس‌های زیر ارسال کنید👇

نسخه‌ #ویندوز
KeePassXC-windows@paskoocheh.com

نسخه‌ #مک
KeePassXC-macos@paskoocheh.com

نسخه‌ #لینوکس
KeePassXC-Linux@passkoocheh.com

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند.

🔴 کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

⛔️کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دومرحله‌ای استفاده نکنید.

⛔️بنا به گزارش «فوربس» یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

⛔️این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد.

⛔️این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی #رمز_عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

⛔️پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

⛔️جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: تهدیدهات سایبری و حملات اکنون چند لایه‌ای هستند و حساب‌های کاربری به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دومرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید.

🔴بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

🔑سرویس‌های مدیریت رمز عبور، با تولید رمزهای طولانی، پیچیده و منحصر‌به‌فرد برای هر حساب کاربری، احتمال به خطر افتادن حساب‌های کاربری و اطلاعات خصوصی از طریق #هک، لو رفتن یا شکسته شدن رمزهای عبور ضعیف یا تکراری رو کاهش می‌دهند.

🗝اپلیکیشن KeePassXC یک اپلیکیشن مدیریت #رمز_عبور است که می‌توانید با خیال راحت با حفظ کردن یک پَسورد، بقیه رمزهای عبور خود را در جای مطمئنی ایجاد و ذخیره‌سازی کنید و به شکل یک فایل رمزنگاری شده در اختیار داشته باشید.

🔴برخی ویژگی‌های این ابزار عبارتند از:

🔻متن‌باز بودن (Open-Source)
🔻رمزنگاری قدرتمند (AES، Twofish یا ChaCha20)
🔻ایجاد رمزهای عبور قوی و تصادفی
🔻ذخیره‌سازی امن اطلاعات
🔻دسترسی در چند پلتفرم

🤖این برنامه را از طریق بات تلگرام #پس‌کوچه یا به طور مستقیم از لینک‌های زیر دریافت کنید👇

نسخه‌ #ویندوز

نسخه‌ #مک

نسخه‌ #لینوکس

ایمیل خالی به آدرس‌های زیر ارسال کنید👇

نسخه‌ #ویندوز
KeePassXC-windows@paskoocheh.com

نسخه‌ #مک
KeePassXC-macos@paskoocheh.com

نسخه‌ #لینوکس
KeePassXC-Linux@passkoocheh.com

@PaskoochehBot
@Paskoocheh

🔑سرویس‌های مدیریت رمز عبور، با تولید رمزهای طولانی، پیچیده و منحصر‌به‌فرد برای هر حساب کاربری، احتمال به خطر افتادن حساب‌های کاربری و اطلاعات خصوصی از طریق #هک، لو رفتن یا شکسته شدن رمزهای عبور ضعیف یا تکراری رو کاهش می‌دهند.

🗝اپلیکیشن KeePassXC یک اپلیکیشن مدیریت #رمز_عبور است که می‌توانید با خیال راحت با حفظ کردن یک پَسورد، بقیه رمزهای عبور خود را در جای مطمئنی ایجاد و ذخیره‌سازی کنید و به شکل یک فایل رمزنگاری شده در اختیار داشته باشید.

🔴برخی ویژگی‌های این ابزار عبارتند از:

🔻متن‌باز بودن (Open-Source)
🔻رمزنگاری قدرتمند (AES، Twofish یا ChaCha20)
🔻ایجاد رمزهای عبور قوی و تصادفی
🔻ذخیره‌سازی امن اطلاعات
🔻دسترسی در چند پلتفرم

🤖این برنامه را از طریق بات تلگرام #پس‌کوچه یا به طور مستقیم از لینک‌های زیر دریافت کنید👇

نسخه‌ #ویندوز

نسخه‌ #مک

نسخه‌ #لینوکس

ایمیل خالی به آدرس‌های زیر ارسال کنید👇

نسخه‌ #ویندوز
KeePassXC-windows@paskoocheh.com

نسخه‌ #مک
KeePassXC-macos@paskoocheh.com

نسخه‌ #لینوکس
KeePassXC-Linux@passkoocheh.com

@PaskoochehBot
@Paskoocheh

🔑سرویس‌های مدیریت رمز عبور، با تولید رمزهای طولانی، پیچیده و منحصر‌به‌فرد برای هر حساب کاربری، احتمال به خطر افتادن حساب‌های کاربری و اطلاعات خصوصی از طریق #هک، لو رفتن یا شکسته شدن رمزهای عبور ضعیف یا تکراری رو کاهش می‌دهند.

🗝اپلیکیشن KeePassXC یک اپلیکیشن مدیریت #رمز_عبور است که می‌توانید با خیال راحت با حفظ کردن یک پَسورد، بقیه رمزهای عبور خود را در جای مطمئنی ایجاد و ذخیره‌سازی کنید و به شکل یک فایل رمزنگاری شده در اختیار داشته باشید.

🔴برخی ویژگی‌های این ابزار عبارتند از:

🔻متن‌باز بودن (Open-Source)
🔻رمزنگاری قدرتمند (AES، Twofish یا ChaCha20)
🔻ایجاد رمزهای عبور قوی و تصادفی
🔻ذخیره‌سازی امن اطلاعات
🔻دسترسی در چند پلتفرم

🤖این برنامه را از طریق بات تلگرام #پس‌کوچه یا به طور مستقیم از لینک‌های زیر دریافت کنید👇

نسخه‌ #ویندوز

نسخه‌ #مک

نسخه‌ #لینوکس

ایمیل خالی به آدرس‌های زیر ارسال کنید👇

نسخه‌ #ویندوز
KeePassXC-windows@paskoocheh.com

نسخه‌ #مک
KeePassXC-macos@paskoocheh.com

نسخه‌ #لینوکس
KeePassXC-Linux@passkoocheh.com

@PaskoochehBot
@Paskoocheh

🔑سرویس‌های مدیریت رمز عبور، با تولید رمزهای طولانی، پیچیده و منحصر‌به‌فرد برای هر حساب کاربری، احتمال به خطر افتادن حساب‌های کاربری و اطلاعات خصوصی از طریق #هک، لو رفتن یا شکسته شدن رمزهای عبور ضعیف یا تکراری رو کاهش می‌دهند.

🗝اپلیکیشن KeePassXC یک اپلیکیشن مدیریت #رمز_عبور است که می‌توانید با خیال راحت با حفظ کردن یک پَسورد، بقیه رمزهای عبور خود را در جای مطمئنی ایجاد و ذخیره‌سازی کنید و به شکل یک فایل رمزنگاری شده در اختیار داشته باشید.

🔴برخی ویژگی‌های این ابزار عبارتند از:

🔻متن‌باز بودن (Open-Source)
🔻رمزنگاری قدرتمند (AES، Twofish یا ChaCha20)
🔻ایجاد رمزهای عبور قوی و تصادفی
🔻ذخیره‌سازی امن اطلاعات
🔻دسترسی در چند پلتفرم

🤖این برنامه را از طریق بات تلگرام #پس‌کوچه یا به طور مستقیم از لینک‌های زیر دریافت کنید👇

نسخه‌ #ویندوز

نسخه‌ #مک

نسخه‌ #لینوکس

ایمیل خالی به آدرس‌های زیر ارسال کنید👇

نسخه‌ #ویندوز
KeePassXC-windows@paskoocheh.com

نسخه‌ #مک
KeePassXC-macos@paskoocheh.com

نسخه‌ #لینوکس
KeePassXC-Linux@passkoocheh.com

@PaskoochehBot
@Paskoocheh

🔴بر اساس گزارش‌های اخیر نهادهای فعال در حوزه امنیت دیجیتال، هکرهای مورد حمایت جمهوری اسلامی حملات جدید #فیشینگ را آغاز کرده‌اند که مستقیماً حساب‌های ایمیل سازمان‌ها و فعالان حقوق بشری را هدف قرار می‌دهد.

🔴مهاجمان خود را به‌عنوان کارکنان سازمان‌های معتبر حقوق بشری مانند دیده‌بان حقوق بشر (HRW) یا مرکز سیاست خارجی فمینیستی (CFFP) معرفی کرده و قصد فریب قربانیان خود را دارند.

🔴این هکرها از نام واقعی کارکنان این سازمان‌ها استفاده کرده و حساب‌های ایمیلی ایجاد می‌کنند که شباهت زیادی به آدرس‌های اصلی و معتبر دارند و خود را مایل به بحث‌ و مشارکت در امور مرتبط با مسائل #حقوق_بشر نشان می‌دهند.

🔴این #حملات_سایبری اغلب با لحن رسمی و محترمانه برای جلب اعتماد همراه هستند و با شناخت کافی از قربانیان و اشاره مستقیم به تخصص فرد مورد حمله در مسائل حقوق بشر صورت می‌گیرد.

🔴اگر ایمیلی از فرد یا سازمانی ناشناس دریافت کردید، مراقب باشید. از کلیک روی لینک‌ها خودداری کنید. دامنه ایمیل را بررسی کنید تا مطمئن شوید به سازمانی معتبر تعلق دارد و برای تایید اطلاعات از طریق وب‌سایت یا کانال‌های رسمی دیگر اقدام کنید.

🔴نشانگر ماوس را روی یک لینک نگه دارید تا آدرس واقعی وب‌سایتی که به آن متصل می‌شود، نشان داده شود. اگر آدرس با چیزی که ادعا می‌شود مطابقت ندارد، ممکن است لینک مخرب باشد. لینک‌های مشکوک را در ابزارهایی مانند Google Safe Browsing بررسی کنید.

🔴از ارتباط با فرستنده خودداری کنید، زیرا ممکن است باعث تشویق فرد جعل‌کننده به ادامه ارتباط شود. اگر از طریق لینک‌های ارسال‌شده رمز عبوری ارائه کرده‌اید، توصیه می‌کنیم #رمز_عبور خود را فوراً تغییر دهید.

🔴احراز هویت دومرحله‌ای را برای حساب‌های کاربری و ایمیل فعال کنید.

🔴از گزینه اپلیکیشن #احراز_هویت یا کلید امنیتی سخت‌افزاری به‌جای دریافت پیامک استفاده کنید، زیرا امنیت بیشتری دارند.

🔴در صورت نگرانی درباره حساب گوگل، درخواست اضافه شدن به برنامه حفاظتی پیشرفته گوگل را بدهید.

@PaskoochehBot
@Paskoocheh

🔴بر اساس گزارش‌های اخیر نهادهای فعال در حوزه امنیت دیجیتال، هکرهای مورد حمایت جمهوری اسلامی حملات جدید #فیشینگ را آغاز کرده‌اند که مستقیماً حساب‌های ایمیل سازمان‌ها و فعالان حقوق بشری را هدف قرار می‌دهد.

🔴مهاجمان خود را به‌عنوان کارکنان سازمان‌های معتبر حقوق بشری مانند دیده‌بان حقوق بشر (HRW) یا مرکز سیاست خارجی فمینیستی (CFFP) معرفی کرده و قصد فریب قربانیان خود را دارند.

🔴این هکرها از نام واقعی کارکنان این سازمان‌ها استفاده کرده و حساب‌های ایمیلی ایجاد می‌کنند که شباهت زیادی به آدرس‌های اصلی و معتبر دارند و خود را مایل به بحث‌ و مشارکت در امور مرتبط با مسائل #حقوق_بشر نشان می‌دهند.

🔴این #حملات_سایبری اغلب با لحن رسمی و محترمانه برای جلب اعتماد همراه هستند و با شناخت کافی از قربانیان و اشاره مستقیم به تخصص فرد مورد حمله در مسائل حقوق بشر صورت می‌گیرد.

🔴اگر ایمیلی از فرد یا سازمانی ناشناس دریافت کردید، مراقب باشید. از کلیک روی لینک‌ها خودداری کنید. دامنه ایمیل را بررسی کنید تا مطمئن شوید به سازمانی معتبر تعلق دارد و برای تایید اطلاعات از طریق وب‌سایت یا کانال‌های رسمی دیگر اقدام کنید.

🔴نشانگر ماوس را روی یک لینک نگه دارید تا آدرس واقعی وب‌سایتی که به آن متصل می‌شود، نشان داده شود. اگر آدرس با چیزی که ادعا می‌شود مطابقت ندارد، ممکن است لینک مخرب باشد. لینک‌های مشکوک را در ابزارهایی مانند Google Safe Browsing بررسی کنید.

🔴از ارتباط با فرستنده خودداری کنید، زیرا ممکن است باعث تشویق فرد جعل‌کننده به ادامه ارتباط شود. اگر از طریق لینک‌های ارسال‌شده رمز عبوری ارائه کرده‌اید، توصیه می‌کنیم #رمز_عبور خود را فوراً تغییر دهید.

🔴احراز هویت دومرحله‌ای را برای حساب‌های کاربری و ایمیل فعال کنید.

🔴از گزینه اپلیکیشن #احراز_هویت یا کلید امنیتی سخت‌افزاری به‌جای دریافت پیامک استفاده کنید، زیرا امنیت بیشتری دارند.

🔴در صورت نگرانی درباره حساب گوگل، درخواست اضافه شدن به برنامه حفاظتی پیشرفته گوگل را بدهید.

@PaskoochehBot
@Paskoocheh

⛔️ سازمان «صندوق فناوری باز»، در گزارش تازه خود درباره پیام‌رسان‌های بومی تحت حمایت جمهوری اسلامی نوشته که این پیام‌رسان‌ها نه‌تنها #حریم_خصوصی کاربران را نقض می‌کنند و داده‌های آن‌ها روی سرورهای حکومتی ذخیره می‌شود، بلکه حفره‌های امنیتی دارند که باعث می‌شود داده‌های شخصی و ارتباطات افراد در معرض سرقت، نظارت و سوءاستفاده قرار گیرند.

⛔️#صندوق_فناوری_باز، «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی ده ماهه در آزمایشگاه‌های امنیتی خود مورد بررسی قرار داده تا نگرانی‌های امنیتی پیرامون این پیام‌رسان‌ها را بررسی کند. نتایج بررسی نشان می‌دهد که حکومت به سادگی می‌تواند فعالیت‌های کاربر را رصد کند.

⛔️طبق این بررسی در #ایتا، مهاجمان می‌توانند با دسترسی فیزیکی به دستگاه داده‌هایی از جمله مثل تاریخچه پیام‌ها را استخراج کنند. در #روبیکا، ترافیک رمزنگاری‌نشده کشف شده که این آسیب‌پذیری به مهاجمان اجازه می‌دهد شبکه را نظارت و داده‌‌های حساس مانند #رمز_عبور یا اطلاعات شخصی را رهگیری کنند.

⛔️در #بله، داده‌های موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال می‌شود و رمزنگاری مورد استفاده آن ضعیف است و می‌توان آن را به راحتی بازگشایی کرد و به داده‌های مهم و خصوصی کاربران دست پیدا کرد.

🔗برای مشاهده جزئیات بیشتر به این لینک مراجعه کنید 👇
https://telegra.ph/iranian-messaging-apps-security-audit-12-17

@PaskoochehBot
@Paskoocheh

🔐اگر شما برای امنیت خانه خود تدابیری اتخاذ و از کلید خانه خود محافظت می‌کنید تا به دست افراد غریبه نیفتد، برای #رمز_عبور خود نیز باید موارد امنیتی را رعایت کنید.

🔴با توجه به موارد متعدد #هک و حملات سایبری به سازمان‌ها و نهادهای دولتی و شرکت‌های خصوصی و در پی آن افشای اطلاعات کاربران و البته گسترش استفاده از اپلیکیشن‌های ناامن بهتر است تا فکری به حال رمزهای عبور ضعیف خود بکنید.

📸 در تصویر خصوصیات یک رمز عبور قوی را ببینید.

@PaskoochehBot
@Paskoocheh

🚨بر اساس گزارش‌های اخیر نهادهای فعال در حوزه #امنیت_دیجیتال، حملۀ جدید فیشینگ علیه حساب‌های #تلگرام فعالان ایرانی آغاز شده و مهاجمان از طریق ارسال پیامک (SMS) با عنوان‌های جعلی سعی در فریب کاربران دارند.

🚨این مهاجمان پیامکی با ظاهری شبیه به تلگرام ارسال می‌کنند و مدعی می‌شوند که حساب تلگرام شما در خطر است و برای تأیید اعتبار باید به لینکی مراجعه کنید. در ادامه، شما را به صفحه‌ای هدایت می‌کنند که عمداً نام تلگرام را به‌صورت «telrgram» نوشته‌اند تا از نام اصلی تقلید کنند.

🚨در صفحۀ جعلی، یک کد QR نمایش داده می‌شود و کاربر تشویق می‌شود آن را اسکن کند. پس از اسکن، مهاجم قادر می‌شود به‌صورت از راه دور به دستگاه قربانی دسترسی پیدا کند و اطلاعات حساس او را به سرقت ببرد.

🚨برای پیشگیری، هرگز روی لینک‌های مشکوک کلیک نکنید. اگر پیامی مبنی بر تأیید حساب تلگرام دریافت کردید، حتماً از طریق اپلیکیشن رسمی تلگرام یا وب‌سایت معتبر آن اقدام کنید. لینک‌های ارسالی از منابع ناشناس را با ابزارهایی مانند Google Safe Browsing بررسی کنید.

🚨چنانچه ناخواسته اطلاعات ورود یا رمز عبور خود را از طریق این لینک‌ها وارد کرده‌اید، #رمز_عبور را فوراً تغییر دهید. هرگونه فعالیت مشکوک مانند تلاش برای دسترسی غیرمجاز به حساب‌هایتان را جدی بگیرید و از تماس با فرستنده خودداری کنید.

🚨در صورت مشاهده هر نوع پیام ناهمخوان، وجود غلط املایی در آدرس‌ها و القای حس اضطرار (مانند «اکنون حساب شما در خطر است»)، احتمال #فیشینگ را در نظر بگیرید. اگر احساس می‌کنید قربانی این حملات شده‌اید، لطفاً سریعاً با تیم پشتیبانی پس‌کوچه تماس بگیرید تا به شما کمک کنیم.

@PaskoochehBot
@Paskoocheh

🔑سرویس‌های مدیریت رمز عبور، با تولید رمزهای طولانی، پیچیده و منحصر‌به‌فرد برای هر حساب کاربری، احتمال به خطر افتادن حساب‌های کاربری و اطلاعات خصوصی از طریق #هک، لو رفتن یا شکسته شدن رمزهای عبور ضعیف یا تکراری رو کاهش می‌دهند.

🗝اپلیکیشن KeePassXC یک اپلیکیشن مدیریت #رمز_عبور است که می‌توانید با خیال راحت با حفظ کردن یک پَسورد، بقیه رمزهای عبور خود را در جای مطمئنی ایجاد و ذخیره‌سازی کنید و به شکل یک فایل رمزنگاری شده در اختیار داشته باشید.

🔴برخی ویژگی‌های این ابزار عبارتند از:

🔻متن‌باز بودن (Open-Source)
🔻رمزنگاری قدرتمند (AES، Twofish یا ChaCha20)
🔻ایجاد رمزهای عبور قوی و تصادفی
🔻ذخیره‌سازی امن اطلاعات
🔻دسترسی در چند پلتفرم

🤖این برنامه را از طریق بات تلگرام #پس‌کوچه یا به طور مستقیم از لینک‌های زیر دریافت کنید👇

نسخه‌ #ویندوز

نسخه‌ #مک

نسخه‌ #لینوکس

ایمیل خالی به آدرس‌های زیر ارسال کنید👇

نسخه‌ #ویندوز
KeePassXC-windows@paskoocheh.com

نسخه‌ #مک
KeePassXC-macos@paskoocheh.com

نسخه‌ #لینوکس
KeePassXC-Linux@passkoocheh.com

@PaskoochehBot
@Paskoocheh

⛔️ سازمان «صندوق فناوری باز»، در گزارش تازه خود درباره پیام‌رسان‌های بومی تحت حمایت جمهوری اسلامی نوشته که این پیام‌رسان‌ها نه‌تنها #حریم_خصوصی کاربران را نقض می‌کنند و داده‌های آن‌ها روی سرورهای حکومتی ذخیره می‌شود، بلکه حفره‌های امنیتی دارند که باعث می‌شود داده‌های شخصی و ارتباطات افراد در معرض سرقت، نظارت و سوءاستفاده قرار گیرند.

⛔️#صندوق_فناوری_باز، «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی ده ماهه در آزمایشگاه‌های امنیتی خود مورد بررسی قرار داده تا نگرانی‌های امنیتی پیرامون این پیام‌رسان‌ها را بررسی کند. نتایج بررسی نشان می‌دهد که حکومت به سادگی می‌تواند فعالیت‌های کاربر را رصد کند.

⛔️طبق این بررسی در #ایتا، مهاجمان می‌توانند با دسترسی فیزیکی به دستگاه داده‌هایی از جمله مثل تاریخچه پیام‌ها را استخراج کنند. در #روبیکا، ترافیک رمزنگاری‌نشده کشف شده که این آسیب‌پذیری به مهاجمان اجازه می‌دهد شبکه را نظارت و داده‌‌های حساس مانند #رمز_عبور یا اطلاعات شخصی را رهگیری کنند.

⛔️در #بله، داده‌های موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال می‌شود و رمزنگاری مورد استفاده آن ضعیف است و می‌توان آن را به راحتی بازگشایی کرد و به داده‌های مهم و خصوصی کاربران دست پیدا کرد.

🔗برای مشاهده جزئیات بیشتر به این لینک مراجعه کنید 👇
https://telegra.ph/iranian-messaging-apps-security-audit-12-17

@PaskoochehBot
@Paskoocheh

🚨بر اساس گزارش‌های اخیر نهادهای فعال در حوزه #امنیت_دیجیتال، حملۀ جدید فیشینگ علیه حساب‌های #تلگرام فعالان ایرانی آغاز شده و مهاجمان از طریق ارسال پیامک (SMS) با عنوان‌های جعلی سعی در فریب کاربران دارند.

🚨این مهاجمان پیامکی با ظاهری شبیه به تلگرام ارسال می‌کنند و مدعی می‌شوند که حساب تلگرام شما در خطر است و برای تأیید اعتبار باید به لینکی مراجعه کنید. در ادامه، شما را به صفحه‌ای هدایت می‌کنند که عمداً نام تلگرام را به‌صورت «telrgram» نوشته‌اند تا از نام اصلی تقلید کنند.

🚨در صفحۀ جعلی، یک کد QR نمایش داده می‌شود و کاربر تشویق می‌شود آن را اسکن کند. پس از اسکن، مهاجم قادر می‌شود به‌صورت از راه دور به دستگاه قربانی دسترسی پیدا کند و اطلاعات حساس او را به سرقت ببرد.

🚨برای پیشگیری، هرگز روی لینک‌های مشکوک کلیک نکنید. اگر پیامی مبنی بر تأیید حساب تلگرام دریافت کردید، حتماً از طریق اپلیکیشن رسمی تلگرام یا وب‌سایت معتبر آن اقدام کنید. لینک‌های ارسالی از منابع ناشناس را با ابزارهایی مانند Google Safe Browsing بررسی کنید.

🚨چنانچه ناخواسته اطلاعات ورود یا رمز عبور خود را از طریق این لینک‌ها وارد کرده‌اید، #رمز_عبور را فوراً تغییر دهید. هرگونه فعالیت مشکوک مانند تلاش برای دسترسی غیرمجاز به حساب‌هایتان را جدی بگیرید و از تماس با فرستنده خودداری کنید.

🚨در صورت مشاهده هر نوع پیام ناهمخوان، وجود غلط املایی در آدرس‌ها و القای حس اضطرار (مانند «اکنون حساب شما در خطر است»)، احتمال #فیشینگ را در نظر بگیرید. اگر احساس می‌کنید قربانی این حملات شده‌اید، لطفاً سریعاً با تیم پشتیبانی پس‌کوچه تماس بگیرید تا به شما کمک کنیم.

@PaskoochehBot
@Paskoocheh