تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.43K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
تواناتک Tavaanatech
Photo
اطلاعات به‌سرقت رفته توسط هکرها در کجا و به چه منظوری به فروش می‌رسد؟

توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره.

همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد حالا سوال اینه که اطلاعات بسرقت رفته کجا خریداران خودش رو پیدا میکنه؟
یکی از جاهای اصلی فروش این متاع سایت RaidForums در دارک‌وب بود که مقامات اروپایی و آمریکایی در آوریل سال گذشته سایت رو ضبط کردند. پس از مدتی یک کپی کامل سایت با نام BreachForums در دارک وب ایجاد شد و بسرعت به یکی از محبوبترین سایتهای هکرهای زیرزمینی و مجرمین سایبری جهت خریدوفروش داده های پرسنلی بسرقت رفته تبدیل شد.

این داستان برقرار بود تا اینکه جمعه گذشته، پلیس فدرال آمریکا مدیر اصلی سایت که مردی نیویورکی به نام Conor Brian Fitzpatrick و نام مستعار Pompompurin رو بازداشت کرد این اتفاق بعد از این افتاد که اطلاعات نمایندگان کنگره آمریکا وکارکنان این مجموعه برای فروش در سایت BreachForums قرار گرفت. در همون روزیکه مدیر سایت بازداشت شد، شخصی به نام Baphomet کنترل سایت رو در دست گرفت و در پیامی اعلام کرد که سایت رو بزودی به یک جای امن (منظور مرکز داده ای دور از دسترس FBI) انتقال خواهد داد تا هویت اصلی کاربران سایت فاش نشه.

دقت کنید اگرچه اکثر کاربران این سایت از نام مستعار، VPN و مرورگر Tor برای دسترسی به سایت استفاده میکردند ولی همچنان چتهاشون با ادمینهای سایت و ادرس کریپتو والتهاشون میتونست به سرنخی جهت شناسایی هویت واقعی اونها تبدیل بشه. درنهایت دوشنبه این هفته نسخه وب عادی و دارک وب سایت BreachForums از دسترس خارج شدند.

روز سه شنبه در پیامی Baphomet اعلام کرد که سایت رو برای همیشه از دسترس خارج خواهد کرد چونکه دیگه به هیچ وجه امن نیست.

در این پیام وی به این نکته اشاره کرد که شواهدی دال بر نفوذ مامورین فدرال و پلیس به کامپیوتر مدیر بازداشت شده سایت وجود داره که بهشون امکان میده تا به برخی از CDN سرورهای مورداستفاده سایت دسترسی پیدا کنند و درنهایت بتونند اطلاعات لازم جهت شناسایی و بازداشت مشتریان سایت رو بدست بیارند. بهمین خاطر تصمیم به از دسترس خارج کردن همیشگی سایت میکنه، ولی باید توجه داشت همونطور که BreachForums جایگزینی برای RaidForums بود، امکان اینکه بزودی جایگزینی برای BreachForums هم پیدا بشه کم نیست. یک اکوسیستم که هیچ وقت از بین نمیره بلکه فقط تکامل پیدا میکنه.
(متن از توییتر: داود سجادی)

#هک #دارک_وب #هکر #کریپتو #تور

@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech
در گزارشی که وب‌سایت hack read به تازگی منتشر کرده، به معرفی یک وی‌پی‌ان حاوی بدافزار پرداخته که با هدف گرفتن کاربران ایرانی، سعی در سرقت رمزارز دیجیتال از آن‌ها می‌کند.

هدف اصلی این بدافزار (OpcJacker Crypto)، کاربران بی‌اطلاع در ایران هستند که از طریق دانلود و نصب یک فایل حاوی بدافزار به نام Opcjacker فریب خورده‌اند.

کارشناسان امنیت سایبری Trend Microدر فوریه سال۲۰۲۳ این گروه بدافزاری جدیدی را کشف کردند که با توزیع بدافزار Opcjacker کاربران ایرانی را هدف قرار داده و هدف اصلی آن سرقت ارزهای دیجیتال کاربران ایرانی بوده است.

همچنین از سایر عملکردهای این بدافزار می‌توان به گرفتن اسکرین‌شات، سرقت داده‌های وارد شده از طریق صفحه کلید، بارگیری ماژول های جدید، سرقت داده‌های شخصی و حساس کاربران از مرورگرها و همچنین ربودن کیف‌ پول‌ ارزهای‌دیجیتال اشاره کرد.

استفاده از انواع وی‌پی‌ان‌های ناامن در حملات بدافزاری علیه کاربران ایرانی موضوع چندان عجیبی نیست. در اکتبر سال ۲۰۲۲ نیز هکرهای ایرانی در حال انتشار جاسوس‌افزارهای اندرویدی به نام "RatMilad" بودند که تحت عنوان یک اپلیکیشن وی‌پی‌ان پنهان شده بود.

#هشدار #بدافزار #هکر #کلاهبرداری #فیلترشکن #جاسوس_افزار #ارزدیجیتال #سرقت

@tavaanatech
هشدار مایکروسافت:
هکرهای وابسته به ایران به زیرساخت‌های حیاتی آمریکا حمله می‌کنند

شرکت مایکروسافت می‌گوید یک گروه هکری وابسته به حکومت ایران، که تا پیش از این فعالیت‌هایش بر شناسایی مخالفان رژیم متمرکز بود، استراتژی خود را برای حمله سایبری به «زیرساخت‌های حیاتی» ایالات متحده تغییر داده است.

مایکروسافت در گزارش اخیر خود، نام این گروه هکری وابسته به حکومت ایران را «طوفان شنی نعنایی» یا «Mint Sandstorm» اعلام کرده است.

پیش‌تر نام چند گروه هکری دیگر که گفته می‌شود وابسته به تهران هستند، از جمله «بچه گربه‌های دلربا» و«فسفروس» نیز افشا شده بود.

مایکروسافت می‌گوید تاکنون چندین بندر و زیرساخت‌های حمل ونقل و بخش انرژی ایالات متحده، هدف این گروه هکری جدید قرارگرفته‌اند.

جان لامبرت، یکی از مدیران مایکروسافت که تحقیقات این گزارش تحت نظر او انجام گرفته، بدون اشاره به جزئیات تایید می‌کند که گروه‌های هکری وابسته به رژیم ایران «نفوذهای موفقیت‌آمیزی در زمینه‌های مختلف داشته‌اند».

کارشناسان سایبری معتقدند که گروه «طوفان شنی نعنایی» و دیگر گروه های هکری ایران وابسته به سپاه پاسداران انقلاب اسلامی هستند.
(یورونیوز)

#مایکروسافت #هکر #سپاه

@tavaanatech
روش‌های تشخیص ایمیل‌های فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌های فیشینگ است؛ ایمیل‌هایی با ظاهری کاملا عادی اما جعلی‌ که برای گول‌زدن و سرقت اطلاعات مهم کاربران ساخته می‌شوند. این ایمیل‌ها لینک‌هایی دارند که شما را به صفحه‌ای هدایت می‌کنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.

اولین و مهم‌ترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیل‌های فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از این‌که از واقعی‌بودن ایمیلی مطمئن نشدید اصلا روی لینک‌هایش کلیک نکنید؛ با این کار به صفحه‌ای جعلی هدایت خواهید شد که از شما می‌خواهد اطلاعات شخصی‌ خود را وارد کنید.

ادامه مطلب:

tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng

#آموزشی #فیشینگ #ایمیل #هکر

@tavaanatech
هشدار!

تبلیغات استخدام
هکر

شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکه‌های اجتماعی، مخصوصا در کامنت‌های اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیش‌پرداخت یا حتی کل هزینه سفارش، دریافت می‌کنند و تنها کاری که می‌کنند، بلاک یا مسدود‌کردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!

#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری

@tavaanatech
چگونه یک فرد خرابکار می‌تواند باعث ایجاد مزاحمت و مسدود شدن اکانت اینستاگرام شما شود؟

شاید براتون جالب باشه که بدونید، یک نفر چطوری می‌تونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانت‌تون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده می‌کنه و شرکت متا رو فریب می‌ده.

فرد مزاحم می‌ره یک نام تجاری جعلی به نام شما ثبت می‌کنه و به متا (اینستاگرام) می‌گه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو می‌بنده. بعد هم جوجه هکر می‌ره و مدعی اکانت شما می‌شه، اون رو می‌گیره و می‌گه هک کردم.

در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهان‌بخت. در این راستا قلدری آنلاین انجام می‌ده و به حساب‌های دیگر دنیا راد توی شبکه‌های اجتماعی دیگه حمله می‌کنه.
(نیما اکبرپور)

#اینستاگرام #هک #ریپورت #ساسپند #هکر

@tavaanatech
چگونه از چت های واتس‌اپ در مقابل هکرها محافظت کنیم؟

هنگامی که یک هکر به واتس‌اپ شما دسترسی پیدا کند، با قابلیت Export chat می‌تواند چت‌های شما را منتقل کند.

برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتس‌اپ خود فعال کنید.

برای این منظور، در مسیر:

Accounts > Privacy > Fingerprint lock

گزینه باز کردن برنامه با اثر انگشت را فعال کنید.


#پرسش #هک #واتس_اپ #هکر

@tavaanatech
هشدار

بر اساس این گزارش که روز پنج‌شنبه ۱۹ مرداد منتشر شد، فعالان ایرانی تبعیدی، گروه‌های حقوق بشری و دیگران باید اقدامات احتیاطی لازم را در مقابل حملات سایبری جاسوسی جمهوری اسلامی در نظر بگیرند.

این بیانیه مشخصا به نام گروه هکری «بچه‌ گربه‌های ملوس» اشاره کرده است که از چهره‌های مخالف ایرانی و ایرانیان تبعیدی جاسوسی می‌کند.
گروه «بچه گربه‌های ملوس» که با ا‌سامی متعدد دیگری نیز برای کارشناسان امنیت سایبری در سطح بین‌المللی شناخته شده است، از سوی سپاه پاسداران جمهوری اسلامی برای هدف قرار دادن مخالفان جمهوری اسلامی، همچنین چهره‌های شناخته شده علمی، مدنی و سیاسی جهان فعالیت می‌کند.
سازمان امنیت داخلی آلمان، موسوم به اداره فدرال حفاظت از قانون اساسی، بویژه به وکلا، روزنامه‌نگاران و کسانی که روی مسائل مرتبط با ایران کار می‌کنند هشدار داده است که بیشتر احتیاط به خرج دهند.
(رادیو فردا)

#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سازمان امنیت داخلی آلمان به ایرانی‌های خارج از کشور هشدار داده است. گروه هکری چارمینگ کیتن (گربه های ملوس) که گفته می‌شود از سوی سپاه پاسداران هدایت می‌شود، تلاش می‌کند تا اطلاعات منتقدان رژیم را از طریق هک کامپیوتر آنها به دست بیاورد. بامداد اسماعیلی با یک قربانی این حمله سایبری و همچنین سازمان امنیت داخلی آلمان گفتگو کرده است.
(منتشر شده در WDRforyou)

#هشدار #هکر #جمهوری_اسلامی #بچه_گربه_ملوس #هک

@tavaanatech