📝تشکر موساد از ساواک به دلیل حراست از اداره آژانس یهود 📂براساس اسناد بر جا مانده از ساواک که در کتاب #استراتژی_پیرامونی_اسرائیل آمده است؛ پس از آن که در سال 1356 ساواک اقدام به جلوگیری از حمله گروهی از مبارزان انقلابی به اداره آژانس یهود در تهران می‌کند؛ ژنرال خوفی رئیس سرویس جاسوسی #موساد در نامه‌ای خطاب به نصیری فرمانده وقت #ساواک می‌نویسد: 📎«با نهایت ستایش و خوشوقتی اخبار مربوط به حمله ناموفق تروریستی علیه اداره آژانس یهود در تهران را که با شجاعت فراوان و کفایت فوق‌العاده خنثی گردیده دریافت کردم. صمیمانه‌ترین تبریکات مرا بدین مناسبت پذیرا باشید. از صمیم قلب آرزومندم کارمندانی که حین انجام وظیفه در جریان این عملیات زخمی شده‌اند، سریعاً بهبود یابند.» #بریده_کتاب #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📖#سعدی_شیرازی، در باب هشتم کتاب گلستان در مورد لزوم #سکوت و #حفظ_اسرار می‌نویسد: خامشی به که ضمیر دلِ خویش با کسی گفتن و گفتن که مگوی ای سلیم، آب زسرچشمه ببند که چو پُر شد نتوان بستن جوی هر آن سرّی را که داری، با دوست در میان منه؛ چه دانی؟! باشد که وقتی دشمن گردد؛ و هر بدی که توانی به دشمن مرسان؛ که باشد که وقتی دوست گردد. و رازی که نهان خواهی، با کس در میان منه، اگر چه دوست مخلص باشد که مر آن دوست را نیز دوستان مخلص باشد همچنان مسلسل.» ✨سال‌روز بزرگداشت استاد سخن سعدی شیرازی✨ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🖥❗️Fileless malware 💢شاید یکی از کوچک‌ترین فرزندان بد‌افزار‌ها fileless malware باشد. 🛑#بدافزارهای #بدون_فایل!!!!! فریبنده و آب زیر کاه!!!! این تعریفی هست که می توان از بدافزارهای بدون فایل داشت که اخیرا بین هکرها به شهرت و اقبال زیادی دست پیدا کرده‌اند. 🔴هنوز هم می توان سازمان‌هایی را یافت که از روش‌های قدیمی و مرسوم مانند #آنتی_ویروس استفاده میکنند، این روش ها در برابر حملات بدافزار های بدون فایل *کاملا بی دفاع* هستند. هر چند این گرایش جدید در بین محصولات امنیتی یک چالش عمیق را شکل داده است. 🔻این بدافزار ها نام های مختلفی دارند مانند "Non-Malware"، یا بدفزار های مبتنی بر RAM. این گونه جدید از بدافزارها سیستم #قربانی را #آلوده می کنند ولی بر خلاف نمونه‌های پیشین هیچ گونه فایل اجرایی بر روی هارد دیسک قربانی بر جای نمی گذارند!!!! RAM# و #رجیستری شما مکان مورد علاقه این بدافزارهاست. بعضی از این بدافزار ها روی رم باقی می مانند، ولی تعداد آنها واقعا کم است، چون همانطور که حتما می دانید رم حافظه‌ای فرار است و با خاموش شدن کامپیوتر قربانی بدافزار نیز از حافظه پاک میشود. 🔻به همین دلیل توسعه دهندگان این بدافزار سعی کردند نمونه های جدیدی از این بدافزار ها را طراحی کنند که درون رجیستری #سیستم_عامل قرار می گیرند. رجیستری ویندوز یک دیتابیس عظیم از تنظیمات سطح پایین برای سیستم عامل و نرم افزار های نصب شده می باشد. Kovter# و Poweliks# دو نمونه از این بدافزار ها هستند که از رجیستری به منظور آلوده کردن سیستم عامل استفاده می کنند، بدون اینکه فایل مخرب را روی هارد دیسک قرار دهند. در اغلب موارد این بدافزار ها از PowerShell و WMI استفاده می کنند. ⁉️چگونه منتشر میشوند؟ ▫️1. قربانی از یک صفحه آلوده دیدن می کند. که شامل Exploit Kit است. ▫️2. Exploit kit وب سایت شروع به اسکن برای یافتن برنامه و پلاگین های آپدیت نشده می گردد، مانند: فلش، جاوا، .... ◽️3. Exploit Kit سعی در نفوذ به نقطه ضعف موجود در برنامه های آپدیت نشده میکند ◽️4. اگر موفقیت آمیز بود، Exploit Kit شروع به اجرای Payload درون حافظه Brower می نماید. 🔲 ‌5. تبریک ❗️ شما هک شدید :) #حمله_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📰مقامات قانونی در 19 کشور یک پلتفرم آنلاین فروش کیت های فیشینگ به مجرمان سایبری را تعطیل کردند. این پلتفرم از سال 2021 با تسهیل حمله فیشینگ به ده ها هزار کاربر در سراسر جهان، حدود یک میلیون دلار درآمد کسب کرده بود. 💠پلیس متروپولیتن لندن در بیانیه ای اعلام کرد که سی و هفت مظنون دستگیر شدند و بیش از 70 مکان در بریتانیا و در سراسر بازرسی شده است. 💠این پلتفرم در این مدت 480هزار شماره کارت بانکی، 64هزار شماره شناسایی شخصی و همچنین بیش از 1 میلیون رمز عبور مورد استفاده برای وب سایت ها و سایر خدمات آنلاین را به دست آورده است. 💠آژانس مجری قانون اتحادیه اروپا، یوروپل، سی‌آی‌ای، اف‌بی‌آی و مقامات بسیاری از کشورها مانند استرالیا و فنلاند در عملیات شناسایی و دستگیری توسعه دهندگان این پلتفرم شرکت کرده‌اند. 💠یوروپل گفت که حداقل 40هزار دامنه فیشینگ با حدود 10هزار کاربر در سراسر جهان کشف شده است. پلتفرم LabHost با هزینه ماهانه به طور متوسط 249 دلار، طیف وسیعی از خدمات غیرقانونی را ارائه می داد. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥 پلیس آمریکا با ورود به دانشگاه کلمبیا یکصد دانشجوی حامی فلسطین را بازداشت کرد. 🗣آزادی بیان غربی به روایت تصویر! #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎬 تحلیل فیلم : این قسمت : سینمایی #اسپرادو 🔸سرویس‌های اطلاعاتی چگونه با شانتاژ جنسی از رقبا اطلاعات بدست می آورند؟ #متسا #مرجع_ترویج_سواد_امنیتی #تحلیل_فیلم @matsa_ir

پگاسوس چیست؟ پگاسوس، یک #نرم‌افزار جاسوسی و هک است که توسط شرکت #اسرائیلی NSO ساخته شده و به دولت‌های مختلفی در سراسر جهان فروخته شده است. این نرم‌افزار می‌تواند به میلیارد‌ها #تلفن همراه با سیستم عامل iOS یا اندروید #نفوذ کند. اولین نسخه‎ی کشف شده از پگاسوس که در سال ۲۰۱۶ توسط محققان مشاهده شد، از طریق حمله‌ی فیشینگ نیزه‌ای (Spear Phishing) با فرستادن پیامک‌ها و یا ایمیل‌های حاوی لینک‌های مخرب به تلفن‌های همراه نفوذ می‌کرد. البته از آن زمان تا حالا، قابلیت حمله‌ی این نرم‌افزار ‌بسیار بیش‌تر از گذشته شده است. مدتی است که نفوذ پگاسوس به حملات #بدون کلیک تبدیل شده است؛ یعنی این نرم‌افزار جاسوسی برای نفوذ به تلفن همراه نیازی به کلیک روی لینک خاصی ندارد. این حملات معمولا از نقاط ضعف روز صفر استفاده می‌کنند که #باگ‌ها و ایراداتی هستند که در سیستم عامل تلفن همراه وجود دارد و تولیدکننده آن تلفن همراه هنوز از وجود چنین ایراداتی اطلاع ندارد و قادر به رفع آن‌ها نبوده است. با وارد شدن این نرم‌افزار به تلفن همراه، دستگاه شما بدون این که اطلاعی داشته باشید، ۲۴ ساعته #تحت نظارت قرار می‌گیرد. این نرم‌افزار می‌تواند #پیام‌های دریافتی یا ارسالی شما را #کپی کرده، #عکس‌های شما را #ذخیره کرده و #تماس‌های شما را #ضبط کند. این نرم‌افزار می‌تواند به طور مخفیانه از طریق دوربین تلفن همراه از شما #فیلم بگیرد و یا برای ضبط گفتگو‌های شما، #میکروفون تلفن را فعال کند. این نرم‌افزار هم‌چنین می‌تواند #مکان شما را مشخص کرده و لیست نقاطی که در آن‌جا حضور داشتید و #افرادی که ملاقات کرده بودید را ثبت کند. #پگاسوس #نرم‌افزار_جاسوسی #شگردهای_جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎬 فیلم کوتاه : 🔹 اطلاعات حساس چگونه از طریق تلفن بدست می آید ؟ #متسا #مرجع_ترویج_سواد_امنیتی #تخلیه_تلفنی @matsa_ir

توئیت زیبای یک کاربر عرب: 🇮🇷🇮🇷🇮🇷ایران ‏🔹روسیه را از دست غرب ‏🔹 بوسنی را از صرب‌ها ‏🔹عراق را از داعش ‏🔹لبنان را از دست صهیونیست‌ ‏🔹سوریه را از جنگ جهانی ‏🔹ونزوئلا را ازمحاصره آمریکا ‏🔹يمن را از دست عربستان و غرب ‏🔹قطر را از دست عربستان ‏🔹و اردوغان را از کودتا نجات داد. ‏🔹غزه را هم از دست صهیونیست‌ها نجات خواهند داد. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

مخاطب محترم متسا، لطفا با پر کردن پرسشنامه‌ی زیر (به صورت ناشناس) ما را در ارتقاء سطح محتوای کانال یاری نمایید: لینک شرکت در نظرسنجی: https://survey.porsline.ir/s/iNx38yXq #نظرسنجی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥نظر بلاگر کویتی در مورد 🇮🇷ایران #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️فایل‌های PDF# اغلب توسط عوامل #تهدید مورد سوء استفاده قرار می‌گیرند. 🌐وجود اسکریپت های #جاوا_اسکریپت یا Bash# می تواند یک مکانیسم احتمالی برای دانلود و اجرای #بدافزار را آشکار کند. 🖥#جعبه‌های_شنی امنیتی مانند *ANY.RUN* (یک سازوکار حفاظتی برای جدا نگاه‌ داشتن بعضی نرم‌افزارهای در حال اجرا در آن واحد با دیگر نرم‌افزارها) به کاربران اجازه می‌دهند تا URLهای یافت شده در فایل‌های PDF را برای #شناسایی دامنه‌های مشکوک و... بررسی کنند. 💻چنانچه برنامه‌هایی نظیر #مرورگر اینترنت در جعبه‌ی شنی اجرا شوند، #ریسک آلوده شدن از طریق پیوست و ابرپیوند‌ها #کاهش می‌یابد. #فایل_آلوده #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴شوک به ارتش اسرائیل 💠 عبری والا: رئیس اطلاعات (امان) هلیوی در نامه استعفای خود به رئیس ستاد کل نیروهای مسلح اعلام کرد که مسئولیت شکست در 7 اکتبر را پذیرفته و اعلام کرده است که در هفته های آینده به سمت خود پایان می دهد. ❌همچنین شایان ذکر است که ژنرال هلیوی، که امروز بازنشسته می شود، همان ژنرالی است که حدود دو هفته پیش هشدار داده بود که "بدترین ممکن است هنوز در راه باشد." 🔴هلیوی معتقد است که مرحله اصلی جنگ به پایان رسیده است، بنابراین ارتش نیاز به بازسازی دارد. 💢 گفت وگوی طولانی بین رئیس ستاد و رئیس ستاد امان پس از استعفای وی صورت گرفت و رئیس ستاد از وی خواست منتظر بماند. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔹نظرات مخاطبین شبکه CNN در مورد کمک ۸۷ میلیارد دلاری آمریکا به اوکراین و اسرائیل #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🧙 دوست صمیمی و نصب نرم افزار آلوده به بدافزار بر روی تلفن همراه 📄 برگرفته از پرونده ای واقعی #متسا #مرجع_ترویج_سواد_امنیتی #بدافزار #دام_ویزا @matsa_ir

🇬🇧سازمان‌های اطلاعاتی انگلیس⬅️ 🟣#انگلیس در حال حاضر ده سازمان اطلاعاتی دارد که از بین آن‌ها ۶ سازمان #داخلی، ۲ سازمان #خارجی و ۲ سازمان هم #تلفیقی هستند. بین این ده سازمان البته سه سازمان با اختلاف زیادی مهمتر از بقیه هستند که عبارتند از MI5، #MI6# و GCHQ#. 🔵دیگر سازمان‌ها به‌ نوعی نقش مکمل برای این سه سازمان را بازی می­ کنند و این سه سازمان در ضمن #بودجه_مشترکی دارند که به Single Intelligence Account مشهور است. 🔹در ادامه به معرفی مختصر هر یک از این سازمان‌ها می پردازیم. 🔻#سرویس_امنیتی، معروف به #بخش_۵ اطلاعات ارتش یا MI5: ▫️این سرویس مسئولیت هماهنگی درباره کلیه امور اطلاعاتی داخلی را بر عهده دارد و هم‌اکنون زیرمجموعه وزارت کشور است. وظایف اصلی آن حفاظت از ساختار دموکراتیک پارلمانی کشور انگلیس و مقابله با عملیات جاسوسی و تروریستی در خاک آن است. 🔻#سرویس_امنیتی_مخفی، معروف به #بخش_۶ اطلاعات ارتش یا MI6: ▫️وظیفه این سازمان دریافت و تجزیه اطلاعات و عملیات مخفی در کشورهای خارجی است. ❗️ جاسوس‌های انگلیس در دیگر کشورها در استخدام این سازمان هستند. ❗️ این سازمان زیرمجموعه وزارت خارجه انگلیس است و البته کمیته امنیتی مجلس هم بر آن نظارت می­کند. حق عملیات در داخل خاک کشور را ندارد. اهداف سازمان مبارزه با تروریسم، مبارزه با تکثیر سلاح‌های هسته­ ای، حفاظت از امنیت سایبری و حفظ ثبات دولت‌های متحد و مبارزه با فعالیت‌های جنایی بین­ المللی مثل قاچاق اعلام شده است. 🔻#ستاد_ارتباطات دولت انگلیس یاGCHQ: ▫️این سازمان به‌نوعی موازی با MI5 و MI6 است و وظایف هردوی آن‌ها را بر عهده دارد. مسئولیت این سازمان با وزارت خارجه انگلیس است اما زیرمجموعه آن محسوب نمی­ شود و به‌نوعی از وزارت خارجه استقلال دارد. شنود اطلاعاتی مهمترین وظیفه این سازمان است و به‌خصوص در زمینه شنود اینترنتی و مجازی به‌شدت تمرکز دارد. در سال ۲۰۰۹ هم ادوارد اسنودن افشا کرد که این سازمان مقام های کشورهای گروه ۲۰ را هم شنود می‌کرده است. اعضای گروه 20 شامل همه اعضای گروه هفت، مجمع اتحادیه اروپا و هفت کشور با بزرگترین اقتصادهای توسعه‌یافته جهان: فرانسه، آلمان، ایتالیا، ژاپن، انگلستان، ایالات متحده آمریکا و کانادا می‌باشد. 🟢این سه سازمان مهمترین سازمان‌های اطلاعاتی انگلیس هستند. سازمان‌های دیگر از این قرارند: ▪️دفتر امنیت و مبارزه با تروریسم یا OSCT ▪️واحد ملی افراط­ گرایی و اخلال نظم داخلی یا NDEDIU ▪️سازمان ملی مبارزه با جنایات یا NCA ▪️سازمان ملی اطلاعات بالستیک یا NBIS (هدف این سازمان مقابله با جنایاتی است که در داخل خاک بریتانیا با استفاده از اسلحه انجام می­ شوند.) ▪️سازمان ملی مبارزه با جنایات مالی یا NFIB ▪️سازمان اطلاعات دفاعی یا DI (این سازمان مشابه MI5 و MI6 است اما زیرمجموعه وزارت دفاع است.) ▪️سازمان تجمیع اطلاعات یا JIO (وظیفه این سازمان ایجاد هماهنگی بین دیگر سازمان‌ها و تجمیع، ارزیابی و تحلیل اطلاعات آن‌ها است و تحت نظارت دفتر نخست‌وزیر قرار دارد.) #سرویس‌های_اطلاعاتی_جهان #ساختار_اطلاعاتی_انگلیس #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

امام علی(ع): کسی که کمتر اعتماد کند، به سلامت ماند؛ کسی که زیاد اعتماد کند، پشیمان می‌شود #اعتماد_بی‌جا_ممنوع #مدیریت_ارتباطات_فردی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔔 اطلاعات فاش شده نشان می‌دهد: شرکت متا که مالک #فیس‌بوک، #واتس‌اپ و #اینستاگرام است، از طریق #گروه‌های_خانوادگی_واتس‌اپ اطلاعاتی در مورد تحرکات فلسطینی‌ها را برای هدف قرار دادن آنها و خانواده‌هایشان از سوی ارتش اسرائیل، در اختیار ارتش رژیم صهیونیستی قرار داده است. #سواد_رسانه‌ای #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

*با آگهی‌های اجارهٔ ارزان‌ خانه گول نخورید!* 🔹«نصف حقوقم را بیعانه دادم تا خانه را اجاره ندهد؛ اما دیگر جواب تلفنم را نمی‌دهد»؛ این جمله را آقای مردانی می‌گوید که با دیدن آگهی اجارهٔ آپارتمان با شرایط و قیمت مناسب در دیوار و صحبت با آگهی‌دهنده، ۱۰ میلیون تومان بیعانه واریز کرده است. 🔹با آغاز فصل اجاره و نقل و انتقال مسکن، مجرمان سایبری بیکار ننشسته و با مهندسی اجتماعی آگهی‌های دروغین اجاره به قیمت پایین‌تر از عرف بازار را ثبت کرده و از شهروندان بیعانه می‌گیرند. رئیس پلیس فتا می‌گوید که شهروندان به‌صورت حضوری ملک مد نظرشان را دیده و بیعانه نپردازند. #متسا #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی #اجاره_خانه @matsa_ir

❗️*گفت‌وگوی خطرناک با ربات مبتنی بر فضای بی‌نهایت وب*❗️ 💠قسمت اول 📱ChatGPT یک #ربات چت مبتنی بر #هوش_مصنوعی است که می تواند پاسخ درخواست های کاربر را به زبان طبیعی ایجاد کند. 🖥 ChatGPT توسط یک الگوریتم #یادگیری_ماشینی مبتنی بر میلیون ها سند پشتیبانی می‌شود. ChatGPT به دلیل مدل زبانی که استفاده می‌کند، می‌تواند متنی با صدای انسان تولید و با مردم گفت‌وگو کند. 🔶ChatGPT توسط OpenAI# که یک شرکت تحقیقاتی و هوش مصنوعی است ایجاد شده است و در حوزه‌های مختلف خدماتی ارائه می‌کند. این ربات هوش مصنوعی را می توان به چندین زبان استفاده کرد و تقریبا در سراسر جهان در دسترس است (اگرچه در برخی کشورها به دلیل قوانین #حفاظت از #داده ها ممنوع است). 🔶از آنجایی که پاسخ‌های ChatGPT توسط یک مدل زبان AI تولید می‌شوند، همیشه دقیق یا کامل نیستند. ارزیابی اطلاعاتی که ChatGPT ارائه می‌کند و استفاده از منابع دیگر، بسیار مهم است. ⚠️⚠️⚠️ یک نگرانی مهم نیز در مورد #خطرات_امنیتی این ربات هوش مصنوعی وجود دارد که می‌تواند طیف گسترده‌ای از احتمالات را در بر بگیرد و #متسا در چند پست نکات مهم در این حوزه را به مخاطبان گوشزد خواهد کرد. #هوش_مصنوعی #ربات #سواد_امنیتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️خطرات ChatGPT قسمت دوم: 🔴#هرزنامه و #فیشینگ 🔷ChatGPT به #کلاهبرداران در سراسر جهان تسلط بالایی به زبان انگلیسی (و سایر زبان‌ها) می‌دهد که به علت اصلاح متن هرزنامه‌های فیشینگ، تشخیص آنها را سخت‌تر می‌کند. به دلیل حجم عظیمی از داده‌هایی که این مدل روی آن‌ها آموزش داده شده است، برای کلاهبرداران آسان‌تر از همیشه است که ایمیل‌های قانع‌کننده به سبک شرکتی که خود را به جای آن معرفی کرده‌اند، بسازند. 🔷همچنین ممکن است کلاهبرداران بتوانند از فناوری OpenAI برای ایجاد یک چت بات خدمات مشتری #جعلی استفاده کنند - که می تواند پتانسیل #فریب مردم را از پول آنها داشته باشد. #هوش_مصنوعی #ربات #سواد_امنیتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🖊️#جان_لوکاره، نویسنده‌ای که زمانی #جاسوس بوده! 📚به مناسبت روز جهانی #کتاب 🔰دیوید جان مور کورنول معروف به «جان لوکاره» یکی از بزرگ‌ترین رمان‌نویسان پس از جنگ جهانی دوم است که آثار او عمدتاً شامل رمان و داستان‌های کوتاه در ژانر جاسوسی می‌باشند. 🔰او در اواخر دهه ۴۰ میلادی همزمان با تحصیل زبان آلمانی در دانشگاه برن سوئیس با #سرویس‌های_جاسوسی شروع به همکاری کرد. این نویسنده انگلیسی پس از تدریس زبان فرانسه و آلمانی در کالج ایتن، به عنوان #مامور_اطلاعاتی به #سرویس_جاسوسی_انگلیس پیوست و از دفتری در ساختمان ام.آی.فایو به جذب، مدیریت و نظارت بر جاسوسان پرده آهنین مشغول شد. وی در ده‌های ۱۹۶۰ و ۱۹۷۰ در سرویس جاسوسی انگلیس فعالیت می‌کرده و برای بیش از شش دهه از تجربیات کاری خود به عنوان #منبع_الهام برای خلق آثارش استفاده کرده است. *با این وجود اصرار دارد بگوید نویسنده‌ای است که «زمانی جاسوس بوده»، تا این‌که او را جاسوسی بدانند که به نویسندگی روی آورده.* 🟢او در سال 1961 اولین رمان خود را نوشت و بیست‌وهفتمین و آخرین کتابش یک سال پس از مرگ او در سال 2021 منتشر شد. برخی از آثار جان لوکاره دارای اقتباس‌های سینمایی موفق نیز هستند، مانند عناوین زیر: ۱. جاسوسی که از سردسیر آمد (۱۹۶۳) ۲. بندزن، خیاط، سرباز، جاسوس (۱۹۷۴) ۳. دختر درامر کوچک (۱۹۸۳) ۴. مدیر شب (۱۹۹۳) ۵. خیاط پاناما (۱۹۹۶) ۶. باغبان وفادار (۲۰۰۱) ۷. خائن مورد نظر ما (۲۰۱۰) #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir