🔴سامانه گنبد آهنین هک شد
یک گروه هکری به نام «حنظله» در کانال تلگرامی خود میگوید که موفق به هک سامانههای گنبدآهنین رژیم صهیونیستی شده است.
این گروه هکری با انتشار تصاویری اعلام کرده که موفق به دستیابی به سیستمهای راداری و کنترل این سامانه شده و برای کاربران آن، پیام اخطار ارسال کرده است.
در این پیام آمده که: این سامانه توسط هکرهای گروه حنظله هک شده. ما در کنار رفح میمانیم و این یک هشدار است.
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🔶خود اجتهادی چیست؟
🔶در موقعیتهای خاص چگونه عمل کنیم؟
#خوداجتهادی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
💻وبسایت هکرنیوز:
🌐بیش از 8000 دامنه و 13000 زیردامنه متعلق به برندها و موسسات قانونی ربوده شده که به عنوان بخشی از یک شبکه پیچیده گسترش هرزنامه و کسب درآمد از طریق کلیک بوده است.
🔍متخصصان این حوزه در حال ردیابی فعالیت مخرب هماهنگ شده با نام SubdoMailing هستند که حداقل از سپتامبر 2022 فعال است.
🖥️محتوای اصلی این ایمیلها در حوزهی «اعلانهای تحویل بسته تقلبی تا استفاده از فیشینگ برای تخلیهی حسابها» بوده است و می تواند شامل هر چیزی باشد، از یک تبلیغ آزاردهنده گرفته تا سایتهای فیشینگ، یا حتی دانلود بدافزار با هدف کلاهبرداری مالی از شما."
🔴یک شرکت امنیتی این کمپین را به عاملی تهدید کننده نسبت داد که آن را ResurrecAds می نامد. «ResurrecAds» زیرساخت گستردهای را مدیریت میکند که شامل مجموعهای از میزبانها، سرورهای SMTP، آدرسهای IP، و حتی اتصالات ISP خصوصی مسکونی و همچنین بسیاری از نامهای دامنه متعلق به خود آن میشود.
🟥این عملیات به ویژه از اعتماد مرتبط با دامنههای مهم استفاده میکند تا همه روزه میلیونها ایمیل فیشینگ مخرب و هرزنامه را به گردش درآورد.
🌐این زیردامنه ها متعلق و یا وابسته به برندها و سازمان های بزرگی مانند eBay، Lacoste، Marvel، McAfee، MSN، Swatch، The Economist، UNICEF هستند.
🔍طبق گفته محققان سایت Guardio، همچنین مواردی پیدا شده است که در آن رکورد DNS SPF یک دامنه شناخته شده، دامنه های رها شده مرتبط با ایمیل منحل شده یا خدمات مرتبط با بازاریابی را در خود نگه می دارد و در نتیجه به مهاجمان اجازه می دهد تا مالکیت چنین دامنه هایی را بگیرند، آدرس IP خود را به رکورد تزریق و در نهایت ایمیلی را از طرف نام دامنه اصلی ارسال کنند.
✅در تلاش برای مقابله با تهدید و از بین بردن زیرساخت، Guardio یک SubdoMailing Checker را در دسترس قرار داده است، وبسایتی که به مدیران دامنه و صاحبان سایت امکان میدهد به دنبال نشانههایی از خطر باشند و دامنهها، سرورها و آدرسهای IP معتبر به خطر افتاده را شناسایی کنند.
#حمله_سایبری
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎥 اظهارات شنیدنی مایکل بریجنت، افسر سابق اطلاعاتی آمریکا: اگر روزی بخواهم وکیلی بگیرم از جنس جمهوری اسلامی خواهم گرفت!
آمریکا از طرف تهران به گوشهای رانده شده و تاکنون هیچ دست آوردی نداشته است؛ ما در مقابل ایران ناکام بودیم!
دلیل موفقیت ایرانیها اینست که از زمان انقلاب تا الان طبق کتاب استراتژی خود عمل کردند و بر آن ثابت قدم بودند!
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
🇨🇳 جاسوسی به روش چینی -قسمت اول-
🖥سایت the national interest با انتشار مقالهای با عنوان «۵ روش جاسوسی چینیها» به معرفی رایجترین روشهای جاسوسی چینیها از سایر کشورها پرداخت.
📃در مقدمهی این مقاله آمده است: یکی از دلایل آشنا نبودن افکار عمومی با عملیات اطلاعاتی چینیها این است که عموم مردم جاسوسی را به معنای سرقت اطلاعات درنظر میگیرند؛ اما جاسوسی تنها کسب اطلاعات محرمانه و طبقهبندی شده نیست؛ بلکه #جمعآوری و #پردازش اطلاعاتی که در تنظیم سیاستها و تعیین راهبردها و رویکردها به کار میآیند نیز جاسوسی محسوب میشود.
📝در این مقاله 5 روش مهم و رایجی که چین برای کسب اطلاعات خارجی به کار میبرد، شرح داده شده و مصادیقی نیز برای آن ذکر شده است:
۱. #دیپلمات ها، وابستههای نظامی و ژورنالیستها
۲.عملیات دونپاشی(تطمیع)
۳. #دانشگاهیان و محققان
۴.دفتر مقامات محلی ( منظور، استفادهی سرویس اطلاعاتی چین از امکانات و مجوزهای دولتی، برای #شانتاژ و اخاذی اطلاعاتی از تجار و صاحب منصبان کشورهای دیگر در چین است؛ تجار و کسانی که مرتکب خطاهای اخلاقی یا مالی شدهاند)
۵.استفاده از تجار در داخل و خارج
📄این مقاله در توضیح مورد آخر یعنی «استفاده از تجار در داخل و خارج» دو روش جالب چینیها را برای جذب عوامل خارجی تشریح میکند.
🔶ادامه دارد...
#جاسوسی
#چین
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
🇨🇳 جاسوسی به روش چینی -قسمت اول- 🖥سایت the national interest با انتشار مقالهای با عنوان «۵ روش
🇨🇳جاسوسی به روش چینی -قسمت دوم-
... در توضیح مورد آخر یعنی «استفاده از تجار در داخل و خارج» روش دوگانهی چینیها به این شکل تشریح شده است که:
1⃣ طبق اعلام خبرگزاریهای هنگ کنگ، سرویس اطلاعات نظامی #چین، (در روش #اول ) کادر بازرگانی استخدام میکنند که با وجودی که کارمند رسمی دولت نیستند، همانند افسران اطلاعاتی عمل کنند. این تجار #مجوز رسمی دارند و به مقامات #امنیتی کمک میکنند تا خارجیهایی را که ممکن است اطلاعات با ارزشی داشته باشند، شناسایی کنند. ممکن است "کو تای-شن" که تابعیت ایالات متحده را کسب کرده و تاجرمستقر در #لوییزیانا بود و در سال 2008، به اتهام جاسوسی دستگیر شد، توسط چنین فردی به یک مقام امنیتی چین ... معرفی شده باشد.
"کو" پس از اینکه خودش درسرویس چین استخدام شد، دو نفر از مقامات #وزارت_دفاع_آمریکا به نامهای "گرگ برگرسن" و "جیمز فاندرن" را به استخدام درآورد تا اطلاعات حساس #نظامی را که مورد توجه ایالات متحده در آسیا میباشد، فراهم کنند.
2⃣ چین، (در روش #دوم نیز) افسران اطلاعاتی خود را در خارج از کشور در پوشش #بازرگان پنهان میکند. حتی گاهی به آنها اجازهی #مهاجرت و کسب مجوزهای قانونی خارجی را میدهد.
#جاسوسی
#چین
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
جان بردی کیسلینگ دیپلمات سابق آمریکایی در کتاب خاطرات خود با عنوان #درسهای_دیپلماسی درباره برنامههای آمریکا در زمینه #دیپلماسی_عمومی مینویسد:
ایالات متحده هر سال باید از میان کشورهای خاورمیانهای که برایش اهمیت دارد، نه دهها بلکه صدها نفر از دانش آموختگان جدید دانشگاهی را به همراه شماری از افراد مذهبی و تجاری، برای توری پنج هفتهای شامل زندگی با خانوادهای آمریکایی، گسیل کند. این افراد با سفارش مقامهای دولتی، بازرگانان و افراد دانشگاهی برگزیده میشوند. همه افرادی که چنین تجربهای داشتند، ادعا میکنند زندگیشان دگرگون شده است.
در صورت کُندی روند دگرگونیها در کشورهای فرودست، بده بستان دانشآموزان دبیرستانی بهترین سرمایهگذاری در ایجاد هسته و نسل جدیدی از تکنوکراتهای دموکرات است. نوجوان شانزده سالهای که از دوستان و همبازیهای خود جدا شده است، پس از یک سال در حالی به کشور خود باز میگردد که زبان انگلیسی را به خوبی صحبت میکند و
میداند که اوضاع کشوری مثل ازبکستان با آنچه میتواند باشد، بسیار متفاوت است. [یعنی جهانبینی این افراد نسبت به موضوعات مختلف آمریکایی شده است.]
#بریده_کتاب
#دیپلماسی_عمومی_ابزار_تغییر_نسلها
#جنگ_نرم_از_طریق_تعلیم_و_تربیت
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
♦️ دستگیری «عباس ایروانی» رئیس گروه قطعهسازی عظام و مجرم اقتصادی توسط وزارت اطلاعات
🔹«عباس ایروانی» رئیس گروه قطعه سازی خودرو «عظام» و مجرم اقتصادی توسط وزارت اطلاعات دستگیر و تحویل مراجع قضایی شد.
🔹اخبار موثق حاکی است این مجرم اقتصادی که علیرغم صدور حکم نهایی دادگاه و ابلاغ آن به وی، نسبت به حکم تمکین نکرده و مخفی شده بود، محل اختفای وی توسط وزارت اطلاعات شناسایی و پس از دستگیری به مرجع قضایی تحویل داده شد.
🔹عباس ایروانی میبایست خود را در بهمن ماه گذشته به مرجع قضایی معرفی مینمود که با سرپیچی از معرفی خود و پنهان شدن، قصد داشت با تهدید مسئولین، مانع از اجرایی شدن حکم زندان خود شود.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📱روش قرار دادن پسوورد بر روی گالری در ایفون
#امنیت_داده
#اطلاعات_شخصی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
🔴 چگونه اپوزیسیون به هم رحم نمیکنند + سند
🔻در پی ادعای ساختگی هک اسناد قوه قضائیه، اینترنشنال دو سند را به صورت ویژه دست گرفته و مدعی شده ایران سه کارمند اینترنشنال یعنی علیاصغر رمضانپور، سیما شهرکی (سیما ثابت) و فرداد فرحزاد و دو کارمند بیبیسی یعنی رعنا رحیمپور و فرناز قاضیزاده را از فهرست کارکنان ممنوعالمعامله خارج کرده!
🔻مسئولان قوه قضائیه تاکید کردند این اسناد جعلی است؛ اما تمرکز اینترنشنال نشان میدهد جریان ضدایرانی چگونه علیه خودشان دست به ترور شخصیتی میزنند. رعنا رحیمپور همان کسی است که سال گذشته صوتی از او منتشر شد که علیه اینترنشنال افشاگری میکرد.
#متسا
#مرجع_ترویج_سواد_امنیتی
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🔴 جنگ پرستوها؛ اپوزیسیون در مانور اسیر داد!
چند نامه جعلی که ادعا میشد از هک قوه قضائیه به دست آمده، کارمندان ایراناینترنشنال و بیبیسی فارسی را به جان هم میاندازد
فرهیختگان: در پی ادعای ساختگی هک اسناد قوه قضائیه، اینترنشنال دو سند را به صورت ویژه پرداخته که ادعا دارد در آن خواسته شده سه کارمند اینترنشنال یعنی علیاصغر رمضانپور، سیما شهرکی (سیما ثابت) و فرداد فرحزاد و دو کارمند بیبیسی یعنی رعنا رحیمپور و فرناز قاضیزاده را از فهرست کارکنان ممنوعالمعامله خارج کنند.
🔻کارکنان دو شبکه ضدایرانی بهدنبال «ترور شخصیتی» یکدیگرند تا بتوانند حوزه نفوذ بیشتری نسبت به رقیب کسب کنند و آن را پایهای برای دریافت منافع بیشتر قرار دهند. تفاوت در رویکردها و تاکتیکها باعث تفکیک حوزهای و فعالیت مکمل میان بیبیسی فارسی و اینترنشنال نشده، بلکه این دو حوزههای تفکیکی را مزیتی برای طرف رقیب دانسته و بهدنبال ورود به حوزههای یکدیگر برای کسب آن یا برهم زدن بازی طرف مقابل بودهاند.
🔻اوج این اتفاقات از ناآرامیهای 1401 کلید خورد. در این فضا بیبیسی برای ماندن در کورس منبع مورد توجه افکار عمومی، سبک رسانهای خود را تغییر داده و بهسمت تولیداتی خشن و گاهی احمقانه همچون نمایش کلاغپر بازی دختران مدرسهای روی آورده که در آن شعاری علیه جمهوری اسلامی داده میشد. در این وضعیت بیبیسی بهلحاظ کارکردی بسیار شبیه به اینترنشنال شد اما این شباهت به همدلی نینجامید و بهدلیل تعارض منافع، هر دو درپی ضربه به دیگری برآمدند.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
🔻16 آبان سال گذشته در میان ناآرامیهای 1401 انتشار یک فایل صوتی از رعنا رحیمپور خبرنگار باسابقه بیبیسی فارسی، درباره عملکرد اینترنشنال در دمیدن به اقدامات تروریستی و همچنین اقدامات این شبکه علیه بیبیسی، سروصدای زیادی در رسانهها و شبکههای اجتماعی بهراه انداخت.
🔻رحیمپور در این فایل صوتی گفته بود به رسانه سعودی ایراناینترنشنال ابلاغ شده که فقط با رهبران احزاب (تجزیهطلب) گفتوگو و به آنها تریبون داده شود! در این فایل صوتی، رحیمپور از اقدامات عملیاتی اینترنشنال علیه بیبیسی نیز پرده برداشت و گفت که «الان موج دوباره زدن بیبیسی راه انداختهاند سایبریها به سرکردگی اینترنشنال.»
🔻انتشار این فایل صوتی که محتوای آن از سوی رحیمپور تایید شد، درگیری این دو شبکه را که تا پیش از این چندان قابلمشاهده نبود، علنی کرد. کمتر از چهار روز بعد، اینترنشنال یک گزارش بسیار تند 9 دقیقهای با عنوان «خبرنگار بیبیسی علیه خیزش انقلابی مردم؛ وکیل مدافع شیطان یا خبرنگار بیطرف؟» علیه رحیمپور و شبکه بیبیسی تولید کرد و در آن بیبیسی فارسی را «تریبون اصلاحطلبان ایران» و «آیتالله بیبیسی» خواند. عصبانیت اینترنشنال از اظهارات رحیمپور تا آنجا پیشرفت که این شبکه برای نابود کردن او و بیبیسی، به سندی اشاره کرد که محل بحث این روزهاست. گزارشگر اینترنشنال ادعا کرد رعنا رحیمپور خبرنگاری که براساس اسناد رسیده بهدست اینترنشنال، حکم ممنوعیت معامله او در جمهوری اسلامی لغو شده؛ درحالیکه تمامی خبرنگاران ایراناینترنشنال و بسیاری خبرنگاران دیگر ممنوع المعاملهاند.»
🔻اینترنشنال با اشاره به رفع ممنوعالمعاملگی رحیمپور، قصد داشت چنین گزارهای را به مخاطبانش القا کند که او جاسوس حکومت ایران و دارای ارتباط با جمهوری اسلامی است. حالا اما براساس این اسناد ادعایی، مشخص شده نهتنها رحیمپور و قاضیزاده که سه خبرنگار اینترنشنال نیز از این لیست خارج شده بودند.
🔻باید منتظر ماند و دید آیا اینترنشنال در روزهای آینده حاضر به بستن گزارشی علیه خبرنگارانش که بر پایه نامههای ادعایی، نامشان از فهرست ممنوعالمعامله بودن خارج شده است، میشود یا بدون هیچ واکنشی از کنار آن عبور میکند تا کارمندانش برای همیشه با شک و تردید با همکارانشان گفتوگو کنند.
گزارش کامل سیدمهدی طالبی - صادق امامی، گروه جهانشهر را در سایت بخوانید:
گزارش کامل سیدمهدی طالبی - صادق امامی، گروه جهانشهر را در سایت فرهیختگان بخوانید:
https://farhikhtegandaily.com/newspaper/4097/8/
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
💢یک تحلیلگر ارتش آمریکا روز پنجشنبه به اتهام فروش اسرار حساس نظامی به رابطی در چین دستگیر شد.
🔻گروهبان کوربین شولتز روز پنجشنبه در فورت کمپبل کنتاکی در پی تحقیقات مشترک اف.بی.آی پلیس فدرال آمریکا و ضداطلاعات ارتش این کشور دستگیر شد.
🔻بر اساس کیفرخواست، او در قبال فروش دهها سند حساس امنیتی ۴۲ هزار دلار دریافت کرده است.
🔻مقامهای آمریکایی میگویند فعالیتهای مجرمانه او در ژوئن ۲۰۲۲ آغاز شده و تا زمان دستگیری او ادامه داشته است.
🔻او به دسیسه برای به دست آوردن و فروش اطلاعات دفاعی، فروش دادههای تکنیکی مربود به صنایع دفاعی بدون مجوز و رشوه به یک مقام دولتی متهم شده است.
🔻مقامهای آمریکایی میگویند اسناد محرمانه به یک رابط داده شده که متهم گمان میکرده در هنگکنگ زندگی میکند.
🔻برخی از اطلاعاتی که او در اختیار این رابط گذاشته مربوط به مطالعات تاسیسات مافوق صوت بوده و یک سند نیز مربوط به آمادگی نظامی چین بوده است.
🔻اسناد اتهامی در وزارت دادگستری دولت چین را در این طرح دخیل عنوان نکرده است و هویت رابط را نیز اعلام نکرده است.
#ایالات_متحده
#جاسوسی
#چین
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
⚠️Insider Threats
🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند.
🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود.
🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد.
🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد.
#تهدیدات_درون_سازمانی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
✈ در هنگام انجام سفرهای خارجی فراموش نکنید:
🚘 خرید خودرو،
🏘 اجاره مسکن،
🚑 درمان یک بیماری صعبالعلاج و
👨🎓 تحصیل فرزندان
>>> در یک کشور خارجی،
موقعیتها و بهانههای مناسبی برای نزدیک شدن عوامل اطلاعاتی یا افراد سودجو به شما است. بنابراین در اینگونه موارد با احتیاط بیشتر عمل کنید.
#امنیت_در_سفرهای_خارجی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📆تاریخ جاسوسی در ایران
⭕️کویر ایران بزرگترین مانع اشغالگری
#تاریخ_جاسوسی
#متسا
#مرجع_ترویج_سواد_امنیتی
@Matsa_ir
⚠️Trojan Horses
🔶حمله Trojan horse از برنامه مخربی استفاده می کند که در یک برنامه ی معتبر مستتر شده. با اجرای برنامه توسط کاربر، بدافزارِ مستقر در Trojan اقدام به ایجاد یک backdoor در سیستم می نماید تا راهی برای نفوذ مهاجمان به شبکه باز کند.
🔶به منظور ممانعت از حمله تروجان، می بایست کاربران را آموزش داد تا چیزی را دانلود و یا نصب نکنند، مگر اینکه نسبت به منابع آن ها اطمینان داشته باشند. در ضمن فایروال های نسل جدید (NGFWها) برای بررسی داده ها می توانند بسیار کمک کننده باشند.
#حمله_سایبری
#تروجان
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
در هنگام ارسال رزومه برای سایتهای کاریابی به چه نکاتی توجه کنیم؟
#رزومه
#کاریابی
#دام_جاسوسی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️توضیحات رئیس پلیس فتا پایتخت سرهنگ داود معظمی گودرزی در خصوص کلاهبرداری در فضای مجازی از طریق خرید چک در سایت های واسط
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎥#فیلم_کوتاه
🔰تبعیض در ادارات و تبعات انتقامجویی
✅برگرفته از پرونده ای واقعی
#متسا
#انتقامجویی
#نارضایتی_شغلی
#مرجع_ترویج_سواد_امنیتی
@matsa_ir