رصد رسانه ها / "امیر رشیدی" پژوهشگر امنیت و دسترسی اینترنت در گفتگو با بی‌بی‌سی: 🔸بسته شدن دامنه خبرگزاری فارس بخشی از اقدامات بزرگتری است برای محدود کردن دسترسی ایرانیان به شبکه جهانی اینترنت و زیر ساخت‌های آن. 🔸این اقدام باعث می‌شود ایران قدرت بیشتری پیدا کند برای ملی کردن اینترنت و گسترش شبکه ملی اطلاعات؛ مهاجرت به سمت زیر ساخت‌های داخلی ایران، خیلی مهمتر است از اینکه دامنه یک خبرگزاری مسدود شود.

ظرف چند ساعت اخیر تصویر فوق در شبکه های اجتماعی با عنوان مادر و فرزندی که در خیابان خوابیده اند منتشر و ادعا شده این تصویر مربوط به خیابان شهید مطهری تهران است. محاسبه و درج فاصله این مکان با مجلس شورای اسلامی و دفتر ریاست جمهوری ، به باور پذیری تصویر کمک کرد؛ به نحوی که این عکس بیش از ۴ هزار لایک و هفتصد بار بازنشر شد. عده ای از افراد سرشناس رسانه ای مانند محمد رضا زائری نیز جزو بازنشر کنندگان بوده اند. اما جستجوی معکوس تصویر نشان می دهد این عکس مربوط به سال 2016 میلادی و شهر دمشق است!

رکورد استفاده از تلگرام در سال ۹۸ شکسته شد روزهای ۱۸ دی ( حمله ایران به پایگاه عین الاسد امریکا و سقوط هواپیمای اوکراینی) و ۱۲ دی(شهادت سپهبد سلیمانی) بیشترین بازدید تلگرام در ایران در سال ۹۸ بوده اند. در خر روز دی ۹۸ به طور میانگین مطالب کانال‌های تلگرامی، ۱ میلیارد و ۸۶۶ میلیون بار مورد بازدید قرار گرفته است. در دی ۹۸ میزان تولید مطالب کانال‌های تلگرامی به طور میانگین به ۲ میلیون و ۶۷۸هزار مطلب در روز رسید 🔹بیشترین بازدید مطالب کانال‌های تلگرامی مربوط به روز چهارشنبه ۱۸ دی‌ماه و همزمان با حمله موشکی ایران به پایگاه عین‌الاسد و سقوط هواپیمای اوکراینی است. 🔹میزان بازدید در این روز ۳.۵میلیارد بوده که از این حیث یک رکورد در سال ۹۸ محسوب می‌شود. 🔹شهادت سپهبد سلیمانی در روز ۱۲ دی‌ماه نیز با بیش ۲.۷۶ میلیارد بازدید، دومین روز پربازدید تلگرام در سال جاری را رقم زده است.

با توجه به تحریم و محدودیت های اخیر شرکت اپل برای اپلیکیشن های ایرانی، شرکت اسنپ ⁩ اپلیکیشن خود را در پوشش برنامه رادیویی با اسمی متفاوت و به صورت ناشناس در اپ‌استور منتشر کرده تا مشکل مجوز توسعه دهنده سازمانی را حل کند این شیوه مورد استقبال کاربران قرار گرفته و در حال حاضر اسنپ رتبه ۷ برترین اپ‌های بخش سرگرمی اپ‌استور را به خود اختصاص داده است!

اتهام آمریکا به ایران در زمینه حمله به صنعت انرژی اروپا: شرکت امنیت سایبری رکوردد فیوچر (Recorded Future)، ادعا می‌کند یک گروه هکری وابسته به ایران حوزه انرژی اروپا را هدف قرار داده است. این کار به منظور انجام عملیات شناسایی برای جمع‌آوری اطلاعات حساس صورت می‌گرفت .محققان رکوردد فیوچر توضیح دادند هکرها از بدافزار متن‌باز پاپی‌رت (PupyRAT)، استفاده می‌کردند که امکان نفوذ به ویندوز، لینوکس، مکینتاش و اندروید را برای آن‌ها فراهم می‌کرد. پای‌رت امکان دسترسی مهاجمان به نام‌های کاربری، رمزهای عبور و اطلاعات حساس را ارائه می‌داد. تحلیلگران ادعا می‌کنند حملات یاد شده توسط گروه APT33 انجام گرفته است. آن‌ها مدعی هستند این گروه وابسته به دولت ایران است. همچنین آن‌ها اشاره کردند که گروه مورد بحث از گذشته زیرساخت‌های حیاتی حوزه‌های دیگر را نیز هدف قرار می‌دهد. کمپین بدافزاری یاد شده در بازه زمانی نوامبر 2019 تا ژانویه 2020 فعالیت می‌کرد. تحلیلگران نتوانسته‌اند تا این لحظه شیوه دقیق انتشار بدافزار را شناسایی کنند؛ اما باور دارند این کار به واسطه انجام حملات اسپیر فیشینگ (Spear-Phishing) صورت گرفته است. محققان ادعا می‌کنند هکرهای APT33 پیش از ارسال سندهای آلوده، ابتدا اهداف خود را شناسایی کرده و اعتماد آن‌ها را جلب می‌کنند. محققان رکوردد فیوچر مدعی هستند، حجم بالایی از ترافیک شبکه شرکت‌های فعال حوزه انرژی را مشاهده کرده‌اند که به طور مرتب با زیرساخت فرماندهی و کنترل کمپین‌های پایی‌رت ارتباط برقرار می‌کرد. این مسئله نشانه‌ای از انجام یک عملیات جاسوسی سایبری است. مدیر توسعه تهدیدات راهبردی رکودد فیوچر توضیح داد، برای حمله به سامانه‌های یاد شده باید موارد امنیتی مانند احراز هویت دومرحله‌ای دور زده شود. همچنین به نظر می‌رسد هکرها از حمله بروت فورس برای دستیابی به رمزهای عبور استفاده کرده باشند. رکوردد فیوچر شرکت‌های حوزه انرژی که مورد حمله واقع شده‌اند را از این موضوع مطلع کرده است؛ اما نام هیچ‌یک از این شرکت‌ها به صورت عمومی اعلام نشد.

قیمت خرید اطلاعات از گوگل اعلام شد: گوگل از این پس با دریافت هزینه از نیروی پلیس اجازه دسترسی به اطلاعات کاربران را به آنها می‌دهد. این شرکت به ازای هر احضاریه ۴۵ دلار، استراق سمع ۶۰ دلار و اجازه جست و جو ۲۴۵ دلار هزینه از پلیس دریافت می‌کند. در حال حاضر تعداد زیادی از سازمان‌های مجری قانون از گوگل درخواست دارند تا به اطلاعات کاربران دسترسی یابند و به همین دلیل این شرکت تصمیم گرفته تا با دریافت مبلغی هزینه‌های جمع آوری اطلاعات را جبران کند. طبق گزارش نیویورک تایمز گوگل از لحاظ قانونی اجازه دارد در ازای این خدمات هزینه دریافت کند، اما به طور معمول شرکت‌های بزرگ فناوری برای انتقال اطلاعات هیچ هزینه‌ای دریافت نمی‌کنند. از سوی دیگر برخی کارشناسان ادعا می‌کنند عملکرد گوگل برای درآمدزایی از جست و جوهای پلیس چندان جالب نیست. با این وجود برخی دیگر از کارشناسان معتقدند دریافت هزینه سبب می‌شود سازمان‌های مجری قانون جست و جوهای وسیع درباره کاربران را محدود کنند. گوگل در گزارش شفافیت خود به درخواست دسترسی به اطلاعات کاربران اشاره کرده بود. این شرکت طی دهه گذشته شاهد افزایش درخواست‌ها بوده است. به طوری که در سال ۲۰۱۹ میلادی درخواست دسترسی به اطلاعات بیش از ۱۶۰ هزار کاربر را دریافت کرده است.

حملات فیشینگ، یکی از ۵ تهدید بزرگ امنیت سایبری در سال ۲۰۲۰ خواهد بود: صفحه اینستاگرامی شرکت مخابرات ایران با اشاره به تهدید بزرگ امنیت سایبری، پستی را در این خصوص منتشر کرد که در ادامه آن را مشاهده میکنید: یکی از ۵ تهدید بزرگ امنیت سایبری در سال ۲۰۲۰ حملات فیشینگ خواهد بود. شاید یک سال پیش بدافزار‌ها بزرگترین تهدید برای مشاغل تلقی می‌شدند. اما با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی هستند. امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز دارند تا با مسدود کردن حملات فیشینگ، امنیت خود را تقویت کنند. شنیده ­ها حاکی از آن است که در آینده حملات فیشینگ پیشرفته‌تر خواهد شد و شاید حتی متخصص‌ترین افراد هم نتوانند از این حمله ­ها جلوگیری کنند. علاوه بر این، در سال­‌های اخیر آثار حملات فیشینگ مخرب‌تر شده است. نشت کردن اطلاعات، کلاهبرداری مالی و ... می‌­تواند عواقب ناگواری برای سازمان‌ها در هر اندازه، داشته باشد؛ لذا این یک نیاز ضروری و لازم است تا در حوزه سایبری، سامانه ‌هایی پیاده ­سازی شود تا مردم و سازمان ­ها را از این نوع حملات مصون بدارد.

معرفی ۶ روش کارآمد برای جلوگیری از هک شدن تلفن هوشمند: دنیای دیجیتال ما هر روزه ناامن‌تر از گذشته می‌شود، اخبار متعددی از هک شدن گوشی افراد مشهور، فاش شدن اطلاعات کاربران شبکه‌های مجازی، حتی نفوذ و رخته به سیستم‌های امنیتی کشور‌ها بزرگ منتشر می‌شود که نگرانی کاربران از حفظ حریم شخصی خودشان را افزایش می‌دهد. اطلاعات خصوصی هر کاربری در معرض هک شدن قرار دارد و این موضوع تنها مختص به هنرمندان، افراد مشهور و اصطلاحا سلبریتی‌ها نیست. بر اساس آمار‌ها مردم عادی بیش از دیگر اشخاص طعمه این گونه حمله‌های سایبری هستند. نوع گوشی، سیستم عامل و یا برنامه‌های محافظ هر کاربر تا حدودی می‌تواند درصد هک شدن گوشی را افزایش یا کاهش دهد، اما حتی ایمن‌ترین سیستم‌عامل‌ها در جهان در معرض هک شدن قرار دارند. به تازگی خبر هک شدن گوشی جف بزوس، ثروتمندترین فرد در جهان و مالک شرکت آمازون و روزنامه واشنگتن‌پست منتشر شد. قطعا وی از ویژگی‌های امنیتی پیشرفته‌ای بر روی گوشی هوشمند خود بهره می‌برد، اما حتی این موارد هم نتوانست به غیرقابل نفوذ شدن تلفن همراه بزوس، کمکی کند. از این رو کاربران نگرانی‌های فراوانی برای دسترسی دیگران به اطلاعات شخصی خود دارند، تلفن هوشمند محل نگه داری بسیاری از اطلاعات خصوصی کاربران است که نیاز به محافظت دارد. راهکار‌هایی وجود دارد که خطر هک شدن گوشی را کاهش می‌دهد، به کارگیری این روش‌ها، هرچند تلفن هوشمند را به طور ۱۰۰ درصد ایمن نمی‌کند، اما به مقدار قابل ملاحظه‌ای امنیت تلفن هوشمند و اطلاعات درون آن را افزایش می‌دهد. متن کامل گزارش باشگاه خبرنگاران را در این لینک بخوانید: b2n.ir/648954

محققان امنیت سایبری اسرائیلی شیوه استفاده هکرها از حساب‌های رسانه اجتماعی افراد با هدف دستکاری و به تصویر کشیدن آنها به عنوان پست‌های افراطی یا غیرقانونی را تشریح کردند. شبکه اجتماعی آنلاین (OSN) یا حمله آفتاب‌پرست (Chameleon) می‌تواند در 7 پلتفرم آنلاین با استفاده از نقاط ضعف موجود در سیستم‌های مدیریت ارسال فیس‌بوک، توییتر و لینکدین اجرا شود. دارنده حساب متوجه هک شدن یا لایک شدن پست‌ها از سوی مهاجمان نمی‌شود. رامی پوزیس (Rami Puzis)، یکی از اعضای دانشگاه بن‌گوریون گفت: تصور کنید ویدئوی مربوط به یک گربه را در فیس‌بوک لایک کرده‌اید؛ سپس یک دوست به شما اطلاع می‌دهد که یک فیلم اعدام داعش را لایک کرده‌اید. این نتایج می‌توانند بر اشتغال، ازدواج و دوستی تأثیر بگذارند و سازمان‌های دولتی را نیز درگیر کنند. این کار در عرض چند دقیقه منجر به نابودی می‌شود. این حمله شامل تغییر بدکارانه نمایش محتوا بدون هیچ نشانه‌ای از تغییر تا زمان ورود دوباره دارنده حساب و درک این موضوع است. پوزیس اظهار داشت: آفتاب‌پرست‌های شبکه اجتماعی می‌توانند برای بدگویی یا حتی ایجاد و مدیریت پروفایل‌های جعلی در شبکه‌های اجتماعی استفاده شوند. همچنین می‌توان از آنها برای جلوگیری از سانسور و نظارت استفاده كرد، به‌طوری‌که یک پست پنهانی هویت واقعی خود را پس از تأیید مدیر نشان می‌دهد. وی افزود: پست‌های آفتاب‌پرست برای جمع‌آوری ناعادلانه سرمایه‌های اجتماعی – پست‌ها، لایک‌ها، پیوندها و ... – با مبدل کردن خود به عنوان محتوای محبوب مورد استفاده قرار می‌گیرند و سپس با نمایش خود واقعی، اطلاعات جمع‌آوری شده را نگهداری می‌کنند. تیم دانشگاه بن گوریون اعلام کرد که به فیس‌بوک، توییتر و لینکدین اطلاع‌رسانی شده است، اما هر 3 شبکه اجتماعی ضمن اظهار نگرانی به محافظت از میلیاردها کاربر پلتفرم در سراسر جهان اشاره کرده‌اند. توییتر خاطرنشان کرد: قبلاً نسبت به چنین حملاتی به ما هشدار داده شده بود، ما معتقد نیستیم که این مسئله خطر بیشتری را نسبت به توییت کردن هر نوع «URL» ایجاد کند، زیرا محتوای هر صفحه وب شاید بدون هشدار تغییر کند. پوزیس توضیح داد: روش‌های بهتر شناسایی سوءاستفاده از شبکه اجتماعی شاید ناشی از پیشرفت در یادگیری ماشینس باشند، اما تهدیدات واقعی و موجود هستند. امروزه در رسانه اجتماعی، مردم در عرض چند ثانیه قضاوت می‌کنند. بنابراین باید به این موضوع، به‌ویژه پیش از انتخابات آتی ایالات متحده رسیدگی شود.

ادامه اتهام زنی های سایبری امریکا به ایران : به تازگی مقامات امریکایی در پی سیاست های تکراری خود از سناریوی مضحکی پر برداشته و یک وبگاه انتشار اخبار نادرست را به ایران نسبت داده‌اند. وبگاه «هرالد تریبون» (American Herald Tribune)، که خود را به‌عنوان یک رسانه آنلاین کاملاً مستقل معرفی می‌کند در سال 2015، به زبان انگلیسی راه‌اندازی شده و به نویسندگان آمریکایی‌ برای نوشتن مقاله وعده پرداخت دستمزد داده است؛ اما تعدادی از شرکت‌های فناوری آمریکایی به‌تازگی ادعا کرده‌اند، این وبگاه دارای منشأ ایرانی است. سخنگوی فیس‌بوک در گفتگو با «CNN Business» نیز مدعی شد کارمندان این شرکت در مراجعه به صفحه فیس‌بوک سایت هرالد از ارتباط آن با رسانه‌های ایرانی خبر دادند. فیس‌بوک این صفحه را در سال 2018 حذف کرد. شرکت فایرآی (FireEye) نیز به طور مشابه مدعی شد که این وبگاه از ایران سرچشمه گرفته و بخشی از یک برنامه نفوذ بسیار گسترده است. مقامات و تحلیلگران غربی با فراری رو به جلو مدعی هستند یافته های آنها نشان می دهد چگونه ایران از سال‌ها قبل در تلاش بوده است از طریق ارتباط با هرالد تریبون تبلیغات پنهانی را با جامعه هدف آمریکا انجام دهد. آن‌ها ادعا می‌کنند ایران در اقدامات سال 2016 روسیه برای دست‌کاری انتخابات آمریکا با روسیه همکاری داشته و با پرداخت مبالغی باعث شدند تا تعداد کمی از آمریکایی‌ها، بی‌اطلاع خودشان در عملیات آن‌ها شرکت کنند. ایالات متحده که اخیرا با اقدامی شرم آور و بزدلانه دامنه های جهانی خبرگزاری فارس را مسدود کرده اکنون مدعی است که جمهوری اسلامی ایران با پروژه نفوذ به دنبال تاثیری گذاری در سیاست های داخلی این کشور است. سیاستمدران و سردمداران استکبار جهانی علیرغم اینکه خود را به نادانی و بی اطلاعی زده‌اند به خوبی می‌دانند که ایران همواره جسارت گفتن حقایق را داشته است. اقدام اخیر رژیم امریکا که نقض آشکار حقوق بین الملل به شمار می‌رود حاکی از عدم توانایی آن‌ها در مقابله با قدرت و نفوذ رسانه های خبری ایرانی است. البته که اقدام اخیر امریکایی ها چندان تازگی نداشته و سال گذشته نیز صفحه کاربری شبکه خبری انگلیسی زبان Press TV را در یوتیوب و جی میل مسدود کرد. پیش‌تر نیز شرکت امنیت سایبری اسرائیلی کلیراسکای در 2018 گزارش‌های مختلفی را پیرامون انتشار اخبار جعلی توسط عوامل ایرانی و سازمان سراج منتشر کرده بود که در آن مدعی شد این سازمان به صورت گسترده از این اقدامات پشتیبانی می‌کند.بر اساس ادعای کلیراسکای این کمپین‌ها 28 کشور به زبان های مختلف را در سراسر جهان هدف قرار داده‌اند. شرکت صهیونیستی کلیراسکای در آن زمان ادعا کرده بود یک گروه ایرانی در حال جعل هویت وبگاه‌های خبری هستند و حداقل 98 وبگاه جعلی ایجاد کرده‌اند. برای مثال، این گروه از سال 2011، وبگاه BBC فارسی را جعل کرده و با دامنه‌ای مانند «bbcpersian.net»، اقدام به انتشار محتوای مورد نظر خود می‌کرد. علاوه‌برآن، این شرکت امنیت سایبری مدعی شد که ایرانی‌ها وبگاه‌های خبری جعلی به زبان عربی و عبری راه‌اندازی کرده‌ و تعدادی زیادی حساب‌های کاربری در توییتر و فیس‌بوک به وجود آورده‌اند. انتشار گزارش‌های ضد ایرانی چه در فضای جنگ سایبری و چه در فضای جنگ رسانه‌ای از سوی شرکت های امنیتی امریکایی- اسرائیلی و انتشار اخبار غیرواقعی و البته پررنگ جلوه دادن این نوع اخبار برگی دیگر از سناریوهای ایران هراسی در فضای سایبری و شبکه های اجتماعی است که سرمداران استکبار جهانی در پی غبارآلود کردن فضا و پنهان کردن اقدامات خصمانه خود در این بستر هستند

حمله سایبری به فرودگاه بین‌الملی اسرائیل: مقامات رژیم صهیونیستی اعلام کردند در طول هفته گذشته این رژیم میزبان بسیاری از رهبران جهانی در همایش جهانی هولوکاست (World Holocaust Forum) بود. در طی این زمان به فرودگاه بین‌المللی اسرائیل و هواپیماهای مقامات مختلف سرتاسر جهان صدها حمله سایبری صورت گرفته است. مقامات بخش سایبری فرودگاه در گزارشی توضیح دادند که حداقل 800 حمله سایبری به خطوط هوایی اسرائیل صورت گرفته است. این حملات در زمان نشستن هواپیماهای رهبران جهان مانند ولادیمیر پوتین، رییس جمهور روسیه و مایک پنس، معاون رییس جمهور آمریکا انجام شده‌اند. با وجود این همه حملات با موفقیت دفع شده‌اند. مقامات اسرائیلی ادعا می‌کنند، حملات یاد شده از سوی ایران، چین، کره شمالی، روسیه و هلند صورت گرفته‌اند. در گزارش منتشر شده آمده است: حمله مستقیماً به فرودگاه و هواپیماها انجام گرفته است. هدف حمله ایجاد اختلال در مسیر پرواز 60 هواپیما حامل مقامات ایالت‌ها، پادشاهان و رییس جمهورها بود. حمله مذکور تنها 2 هفته پس از تصمیم رژیم صهیونیستی در تاریخ 12 ژانویه 2020 مبنی بر قرار گرفتن زیرساخت‌های هوانوردی اسرائیل زیر نظر آژانس امنیت سایبری ملی انجام گرفت. این آژانس بخشی از نخست‌وزیری است که با بخش دفاع سایبری رژیم صهیونیستی همکاری می‌کند. مقامات امنیت سایبری اسرائیل در سال 2017 پروژه ویژه ای را به نام هرکولز (Hercules) راه اندازی کردند. هدف این پروژه ترسیم خطرات ناشی از حمل و نقل و توسعه هوایی شامل تحقیق و توسعه، همکاری های بین المللی، آموزش خلبانان جدید و دیگر مسائل مربوط به کارکنان در شرایط اضراری سایبری است.

📢📢 نگاهی به وضعیت بازی‌های دیجیتال در سال ۲۰۱۹ ✅ بازی‌های موبایلی با ۶۴.۴ میلیارد دلار بیشترین سهم را در درآمد بازی‌های دیجیتال داشته‌اند. ✅ ۸۰ درصد درآمد بازی‌های دیجیتال به بازی‌های free-to-play اختصاص داشته است. ✅ پیش‌بینی می‌شود تعداد بینندگان محتوای ویدئوهای بازی‌محور (GVC) در سال ۲۰۲۰ از مرز ۱ میلیارد نفر بگذرد.