هشدار طرح پرریسک سرمایه گذاری/ در ZNS سرمایه گذاری نکنید
پروژه ZNS، طرح جدیدی است که با عنوان پلتفرم معاملاتی و ادعای ترید ارزهای دیجیتال در حال عضوگیری و جذب سرمایه کاربران ایرانی است.
شگرد جذب این مجموعه وعده پرداخت سود 35 درصدی و نحوه درآمدزایی آن تشویق به عضوگیری و جذب اعضای جدید با عنوان استخدام رسمی و پرداخت دستمزدهای دلاری است.
برخورداری از حقوق و مزایای یک شغل رسمی و بیمه بازنشستگی از تبلیغات به کار گرفته شده توسط این تیم برای جذب افراد است.
این ادعاها در حالی مطرح شده که مجوزی برای فعالیت مجموعه ارائه نشده و هویت گردانندگان آن نیز به صورت شفاف ثبت نشده است.
طرح درآمدزایی این مجموعه نیز مشابه طرح های پانزی بوده و هیچ گونه شفافیت عملکردی برای آن وجود ندارد.
وعده سودهای بالا، کسب درآمد دلاری، تشویق به زیرمجموعه گیری، عدم شفافیت عملکردی و هویتی و عدم ارائه مجوز معتبر از نشانه های هشدار دهنده در تمامی طرح های پانزی است. فریب نخورید.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
پروژه ZNS، طرح جدیدی است که با عنوان پلتفرم معاملاتی و ادعای ترید ارزهای دیجیتال در حال عضوگیری و جذب سرمایه کاربران ایرانی است.
شگرد جذب این مجموعه وعده پرداخت سود 35 درصدی و نحوه درآمدزایی آن تشویق به عضوگیری و جذب اعضای جدید با عنوان استخدام رسمی و پرداخت دستمزدهای دلاری است.
برخورداری از حقوق و مزایای یک شغل رسمی و بیمه بازنشستگی از تبلیغات به کار گرفته شده توسط این تیم برای جذب افراد است.
این ادعاها در حالی مطرح شده که مجوزی برای فعالیت مجموعه ارائه نشده و هویت گردانندگان آن نیز به صورت شفاف ثبت نشده است.
طرح درآمدزایی این مجموعه نیز مشابه طرح های پانزی بوده و هیچ گونه شفافیت عملکردی برای آن وجود ندارد.
وعده سودهای بالا، کسب درآمد دلاری، تشویق به زیرمجموعه گیری، عدم شفافیت عملکردی و هویتی و عدم ارائه مجوز معتبر از نشانه های هشدار دهنده در تمامی طرح های پانزی است. فریب نخورید.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
هشدار
واتساپ جیبی(GB WhatsApp) یکی از نسخه های ناامن است که متعلق به شرکت متا نیست و این روزها بسیاری از کاربران برای دور زدن فیلترینگ به آن روی آورده اند.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
#ناامن #هشدار #واتس_اپ
@tavaanatech
واتساپ جیبی(GB WhatsApp) یکی از نسخه های ناامن است که متعلق به شرکت متا نیست و این روزها بسیاری از کاربران برای دور زدن فیلترینگ به آن روی آورده اند.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
#ناامن #هشدار #واتس_اپ
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سایبریها همه «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را در ادامه خبر بخوانید.
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@tavaanatech
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@tavaanatech
InstaFix
@tavaanatech
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را د...
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را د...
از همگامسازی شماره تلفنها با اپهای داخلی جلوگیری کنید
از همگامسازی یا Sync شماره تلفنهای ذخیرهشده در دستگاه خود با اپهای داخلی خودداری کنید. نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفنها در لیست مخاطبان دستگاه هوشمند شما باخبر شوند.
#هشدار #همگام_سازی #سینک #حریم_خصوصی
@tavaanatech
از همگامسازی یا Sync شماره تلفنهای ذخیرهشده در دستگاه خود با اپهای داخلی خودداری کنید. نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفنها در لیست مخاطبان دستگاه هوشمند شما باخبر شوند.
#هشدار #همگام_سازی #سینک #حریم_خصوصی
@tavaanatech
پروژه ای با نام Aark Capital با ادعای سرمایه گذاری در املاک، بازار فارکس، استخراج رمز ارز و بورس اوراق بهادار در حال تبلیغات در شبکه های اجتماعی و جذب سرمایه کاربران است.
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
وبسایتی با نام TRON- BN با ادعای استخراج ارز دیجیتال در حال جذب کاربران ایرانی و سرمایه پذیری از آنان است.
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech