⭕️آسیب پذیری در نرم افزار SHAREit 🔻محققان امنیتی دو آسیب پذیری بحرانی در نرم افزار SHAREit اندروید پیدا کرده‌اند که به هکرهای مخرب امکان دور زدن مکانیزم احراز هویت دستگاه و دسترسی به فایل‌‌های قربانی را می داده است. 💢این نرم افزار روی اندروید بیش از ۵۰۰ میلیون کاربر دارد. محققان RedForce دریافتند که این نرم افزار دارای ضعف امنیتی است که امکان دور زدن مکانیزم احراز هویت دستگاه را می دهد.  💢این آسیب‌پذیری در دسامبر ۲۰۱۷ پیدا شده و در مارچ ۲۰۱۸ رفع شده است و این آسیب پذیری مربوط به نسخه  ۴.۰.۳۸ نرم افزار SHAREit اندروید بوده است اما محققان ترجیح دادند که جزئیات را مخفی نگاه دارند تا تمام کاربران زمان کافی برای به روز رسانی و پچ را داشته باشند.  #امنیت_سایبری ✅آرما(آرمان ناتمام) @Media_arma

⭕️هک واتس آپ از طریق حفره امنیتی 🔺هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیام‌رسان "واتس‌آپ" نرم افزاری تجسسی را از راه دور روی تلفن ها و سایر دستگاه های الکترونیکی نصب کنند.واتس‌آپ که متعلق به فیسبوک است گفت این حمله علیه شماری از کاربران و تحت هدایت یک "قدرت پیشرفته سایبری" انجام شد 💢به گزارش روزنامه فایننشال تایمز، این نرم افزار تجسسی را "گروه ان‌اس‌او"، یک شرکت امنیتی اسرائیلی، تولید کرده است.واتس‌آپ در اطلاعیه‌اش نام این شرکت اسرائیلی را ذکر نکرده و تنها نوشته است که این حمله تمام نشانه‌های یک شرکت خصوصی را دارد که نرم افزار جاسوسی برای دولت‌ها فراهم می کند. 💢"واتس‌آپ" روز دوشنبه یک و نیم میلیارد کاربر خود را ترغیب کرد، در گامی احتیاطی این اپ را آپدیت کنند.حمله هکرها با این روش انجام شده است که تماس صوتی واتس‌آپ را فعال می کرده‌اند و از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند. پاسخ دادن به این تماس صوتی یا پاسخ ندادن به آن نقشی در نصب یا عدم نصب این بدافزار جاسوسی نداشته است و حتی کسانی که به این تماس پاسخ نداده‌اند نیز به آن آلوده‌ شده‌اند. 💢گروه "ان‌اس‌او" یک شرکت اسرائیلی است که در گذشته از آن به عنوان "معامله‌گر سلاح‌های سایبری" نام برده شده بود. 💢نرم افزار اصلی این شرکت، "پگاسوس"، توانایی جمع آوری داده های شخصی از دستگاه های هدف حمله از جمله استفاده از میکروفون و دوربین تلفن، و تشخیص موقعیت آن روی نقشه را دارد. #امنیت_سایبری ✅آرما(آرمان ناتمام) @media_arma

⭕️ابزاری که از بمب هسته ای خطرناک‌تر است 🔺بررسی های متخصصان موسسه فناوری Delphix نشان می دهد که انتشار اخبار جعلی می تواند در آینده تاثیر مهمی بر فرایندهای سیاسی و اجتماعی دنیا بگذارد. 💢به گفته آنان، در سال های اخیر اثرات مخرب این پدیده را بر اموری همچون انتخابات ریاست جمهوری آمریکا، همه پرسی خروج انگلیس از اتحادیه اروپایی و غیره شاهد بوده ایم و نگرانی ها در این زمینه تا بدان حد بالا بود که به محافل سیاسی و دستگاه های رسمی اجرایی و احضار مدیرعامل فیس بوک به کنگره آمریکا هم کشیده شد. 💢محققان Delphix می گویند نبردهای جدید به عرصه فناوری کشیده شده و در قرن بیست و یکم بسیاری از جنگ افزارها ماهیت دیجیتالی خواهند داشت. #امنیت_سایبری ✅آرما(آرمان‌ناتمام) @media_arma

⭕️چالش این روزهای فضای مجازی FACE APP ❓فیس‌اپ واقعا روسی است؟ ⭕️ظاهرا بله. مدیر اجرایی و كسی كه به عنوان نماینده این شركت با بی‌بی‌سی جهانی مصاحبه كرده یك فرد روسی است. مثل همه روس‌ها هم اسم منحصر به فرد و تابلویی دارد؛ یوروسلاو گونچاروف! از آن طرف هسته اولیه تحقیق و توسعه این شركت هم در سنت‌پترزبورگ ثبت شده و مشغول فعالیت است. با همه اینها این اما تمام ماجرا نیست. 💢فیس‌اپ مشغول استفاده از سرویس‌هایی است كه تحت نظارت و زیر نظر شركت‌هایی مانند گوگل و آمازون فعالیت ‌می‌كنند. به‌عبارت دیگر، بخش‌هایی از گلوگاه‌های فیس‌اپ روسی از زیر دست دو سه شركت آمریكایی می‌گذرد. بگذریم از این‌كه دیتابیس تصاویری كه فیس‌اپ از كاربران می‌گیرد هم نه در خاك روسیه بلكه در خاك ایالات متحده است. ❓واقعا جاسوسی می‌كند؟ 💢اتهام اصلی كه به فیس‌اپ زده شده حول دو محور مهم است؛ اول این‌كه این نرم‌افزار، بدون اجازه كاربر تصاویر متعددی را از روی دستگاه تلفن همراه هوشمند او كپی كرده و آپلود می‌كند. اتهام بعدی این است كه فیس‌‌اپ از تصاویر كاربران سوءاستفاده كرده به این ترتیب این تصاویر را در خدمت دستگاه‌های امنیتی روسی قرار داده یا برای تكمیل الگوریتم‌های هوش مصنوعی و تشخیص چهره مورد استفاده قرار می‌دهد. اتهام اول به استناد گزارش‌هایی كه رسانه‌هایی مانند گاردین و بی‌بی‌سی جهانی مبتنی بر نتیجه تحقیقات چند مركز امنیتی سایبری ارائه داده‌اند رد شده است. 💢به عبارت دیگر، مدركی به دست نیامده كه نشان دهد این نرم‌افزار، تصاویر دیگر كاربر را از روی دستگاه هوشمند او دزدیده و اپلود می‌كند. همچنین بگذریم از این‌كه این نرم‌افزار هم در فروشگاه اینترنتی گوگل‌پلی و هم در فروشگاه اینترنتی اپ‌استور متعلق به اپل در حال حاضر عرضه می‌شود. فروشگاه‌هایی كه در صورت ظن امنیتی، عرضه این اپ را متوقف می‌كنند به خصوص اپ‌استور آمریكایی كه نشان داده در این زمینه با كسی شوخی ندارد. نكته بعد سوء‌استفاده از تصاویری برای تكمیل طرح‌های الگوریتم هوش مصنوعی است. یوروسلاو گونچاروف، مدیر ارشد اجرایی فیس‌اپ در گفت‌وگویی كه با بی‌.بی‌.سی جهانی داشته صریحا این اتهام را رد كرده و عنوان كرده ما فقط امكانات ویرایش تصویری را در اختیار كاربر قرار می‌دهیم و در نهایت هم تصویر آپلود شده او را برای مواردی نظیر الگوریتم‌های تشخیص چهره هوش مصنوعی مورد سوءاستفاده قرار نمی‌دهیم. ❓یعنی امن و امان است؟ 💢این‌كه تاكنون مدركی در مورد سوءاستفاده فیس‌اپ از اطلاعات شخصی روی دستگاه هوشمند شما به دست نیامده به این معنی نیست كه لزوما این نرم‌افزارها از امنیت كامل برخوردارند. شما هنگام نصب هر نرم‌افزاری روی دستگاه هوشمندتان، اجازه یك سری دسترسی‌ها را به آنها می‌دهید. فرقی هم نمی‌كند همین فروشگاه اینترنتی بازار خودمان باشد یا اینستاگرام یا فیس‌اپ. این دسترسی‌ها می‌توانند كم یا زیاد باشند و مورد استفاده‌های به جا یا نابجا قرار گیرند. 💢 به هر حال فیس‌اپ هم مانند دیگر نرم‌افزارها هنگام نصب اجازه دسترسی به یكسری اطلاعات را از شما می‌گیرد. حالا این‌كه از این اطلاعات چه استفاده‌ای می‌كند جای خود دارد. مثلا فکر کرده‌اید همین جناب گوگل كه كار من و شما را خیلی راحت كرده و خدماتی که دارد به ما رایگان ارائه می‌دهد برای خودش هم رایگان و مفت تمام نمی‌شود؟! نه خیر آقا یا خانم محترم! گوگل هنگام نصب برنامه‌های مختلفش روی دستگاه‌های هوشمند من و شما، اجازه دسترسی به كلی اطلاعات روی دستگاه را از ما می‌گیرد از نقطه جغرافیایی كه در آن قرار گرفته‌ایم بگیرید تا تصاویر و سایر اطلاعات‌مان در شبکه‌های مختلف اجتماعی. این‌که از این اطلاعات چقدر استفاده جاسوسی می‌شود را باید از آمریکایی‌ها پرسید اما حداقلش این است که با همین اطلاعات من و شما بخش مهمی از توسعه تجاری خودش را انجام می‌دهد. همه اینها یعنی مراقب بحث امنیتی اطلاعات روی دستگاه‌های هوشمندمان باشیم. #امنیت_سایبری #سواد_رسانه_ای ✅آرما(آرمان ناتمام) @media_arma

📲 هر یک بار که پیر می شوید کل اطلاعات موبایلتان در خطر سرقت است 🔺این روزها بسیاری از کاربران اینستاگرامی در چالش پیر شدن چهره خود شرکت می کنند. چالشی که از طریق اپلیکیشن FaceApp انجام می شود و در نتیجه از دید بسیاری از کارشناسان از امنیت لازم برخوردار نیست. 🔻این اپلیکیشن از بدنام ترین اپلیکیشن ها در حوزه حفظ حریم خصوصی کاربران است. 🔸برنامه Faceapp مدت ها در سایه بود اما این هفته و به لطف توجه کاربران اینستاگرامی بسیار محبوب شده است. 🔹پژوهش های جدید نشان می دهد که FaceApp نا ایمن است و عکسهای کاربران را برای مدتی نامشخص روی سرورهای خود ذخیره می کند. #امنیت_سایبری ✅آرما (آرمان ناتمام) @media_arma

⭕️فیسبوک تماس های صوتی کاربران را شنود می کند 🔺«فیسبوک پیام‌های صوتی کاربران خود را شنود می‌کرده است. فیسبوک با استفاده از پیمانکارانی خارج از این سرویس شبکه اجتماعی، پیام‌های صوتی رد و بدل شده میان کاربران در این شبکه را به متن تبدیل می‌کرده است. 💢این پیمانکاران با دریافت پول از سوی فیسبوک، وظیفه تبدیل پیام‌های صوتی کاربران به متن را بعهده داشته‌اند. 💢فیسبوک که دفتر مرکزی آن در ایالت کالیفرنیا آمریکا مستقر شده، شنود پیام‌های صوتی کاربران را تایید کرده است. 💢یورونیوز به نقل از فیسبوک گزارش داده که این شبکه اجتماعی بیش از یک‌هفته است که به نقض حریم خصوصی کاربران از طریق شنود پیام‌های صوتی پایان داده است. 💢فیسبوک در بیانیه‌ای عنوان کرده که «به ‌دنبال ارزیابی هوش مصنوعی فیسبوک بوده است. یعنی پیام‌های صوتی کاربران توسط افرادی به متن تبدیل می‌شد و همزمان هوش مصنوعی نیز آن را به متن تبدیل می‌کرد. سپس دو متن توسط فیسبوک مورد مقایسه و ارزیابی قرار می‌گرفت.» 🔺این در حالی است که به تازگی «کمیسیون تجارت فدرال آمریکا (FTC)» شرکت فیسبوک را به پرداخت جریمه‌ای معادل ۵ میلیارد دلار محکوم کرده است. 💢پیش از این نیز، شرکت‌های غول فناوری «آمازون» و «اپل» به ‌دلیل نقض حریم خصوصی افراد مورد انتقاد شدید قرار گرفته بودند. #امنیت_سایبری #اخبار ✅آرما(آرمان ناتمام) @media_arma

هشدار!! پیامی با مضمون زیر توسط برخی افراد با نام پلیس فتا به تعدادی از کاربران در تلگرام ارسال می شود و آنها را تهدید می کنند تا آیدی تلگرام خود را تغییر دهند و حساب کاربری خود را حذف کنند. این پیام ها از طرف پلیس فتا نیست و برای تصاحب آیدی کاربر فرستاده می شود. #امنیت_سایبری ✅آرما(آرمان ناتمام) @media_arma

⭕️امنیت کاربری 💢اسکای روم گفتگوی خصوصی افراد با وزیر ارتباطات رو رصد و ضبط کرده #سواد_رسانه_ای #امنیت_سایبری ✅آرما(آرمان ناتمام) @Media_arma

⭕️دادستانی پلتفرم‌های آگهی آنلاین را موظف به احراز هویت کاربرانشان از طریق سامانه امتا کرد 💢در نامه‌ای که از سوی دادستانی برای اتحادیه کسب و کارهای مجازی کشوری ارسال شده آمده است که کسب و کارهای فعال در فضای مجازی باید برای احراز هویت کاربران خود اقدام کنند؛ اما در مرحله اول اولویت با کسب و کارها و پلتفرم‌هایی است که در حوزه فروش خودرو و املاک فعالیت می‌کنند. 💢طبق نامه دادستانی این کسب و کارها باید از ابتدای مهر نسبت به احراز هویت کاربران خود اقدام کنند. این نامه از طریق اتحادیه کسب و کارهای مجازی کشوری به کسب و کارهای عضو این اتحادیه ابلاغ شده است. 💢سامانه احراز مشتریان تجارت الکترونیکی (امتا)، با هدف رفع نیاز کسب و کارهای الکترونیکی در خصوص شناسایی و احراز مشتریان خود (KYC) و همچنین تسهیل فرآیند تعامل مشتریان با کسب و کارها در بستری امن طراحی و پیاده سازی شده است. 💢همچنین طبق دستورالعملی که از سوی مرکز توسعه تجارت الکترونیکی به کسب و کارهای اینترنتی ابلاغ شده فروشگاه‌‌ها و سکوهای اینترنتی از جمله سایت‌های درج آگهی موظفند براساس نوع و میزان فعالیتشان نسبت به احراز هویت تامین کنندگان کالا و آگهی دهندگان از طریق سامانه امتا اقدام کنند و با انجام کنترل‌های لازم از درج قیمت‌های غیرقانونی و نامتعارف برای کالاها و خدمات خودداری کنند. 💢همچنین سایت‌های درج آگهی طبق دستورالعمل مرکز موظف شده‌اند، برنامه زمان‌بندی که براساس نوع و میزان فعالیت آنها ابلاغ خواهد شد، در مورد اشخاص با بیش از سه آگهی در ماه، نسبت به کنترل مجوز قانونی مانند پروانه کسب و احد صنفی از طریق سامانه امتا اقدام کنند. مقرر شده این برنامه زمان‌بندی براساس نامه دادستانی برای کسب و کارهای آنلاین طراحی شود. در این‌ رصورت در مرحله اول اجرای این طرح، سایت‌های آگهی خودرو و مسکن در اولویت قرار می‌گیرند. #امنیت_سایبری ✅آرما(آرمان ناتمام) @media_arma

⭕️جاسوسی فیسبوک از کاربران اینستاگرام به کمک دوربین‌ گوشی‌های آیفون 🔺شرکت فیسبوک یک بار دیگر متهم به جاسوسی عامدانه از کاربران اینستاگرام شده و این بار این کار را از طریق استفاده بدون اجازه از دوربین گوشی‌های همراه کرده است. این دعوی در ماه جولای توسط رسانه‌ها مطرح شد که طبق آن اینستاگرام به دوربین گوشی های آیفون حتی در زمان غیر فعال بودن آنها دسترسی داشته است. 💢فیس بوک این گزارش‌ها را رد کرده و یک مشکل در این نرم‌افزار را مقصر دانسته و اعلام کرده این اشکال در حال برطرف شدن است. فیسبوک ادعا می‌کند این مشکل باعث شده اینستاگرام به اشتباه پیام های مبنی بر دسترسی به دوربین آیفون اعلام کند. 👤بریتنی کاندیتی، یکی از کاربران اینستاگرام در نیوجرسی در دادگاه فدرال روز پنجشنبه ادعا کرد این نرم افزار عمدا از دوربین گوشی ها با هدف جمع آوری اطلاعات با ارزشی در مورد کاربرانش استفاده کرده که بدون این کار دسترسی به این اطلاعات ممکن نبوده است. 💢طبق این شکایت، اینستاگرام و فیس بوک اطلاعات بسیار شخصی و خصوصی کاربران خود را که شامل فضای خصوصی خانه های آنها می شد به دست آورده اند تا از آن برای تحقیقات بازار استفاده کنند. 💢فیسبوک در شکایت دیگری در ماه گذشته متهم به استفاده از فناوری شناسایی چهره برای کسب غیرقانونی اطلاعات بیومتریک از بیش از ۱۰۰ میلیون کاربر اینستاگرام شد. فیسبوک این اتهام را هم رد کرده است. #امنیت_سایبری ✅آرما(آرمان ناتمام) @Media_arma

⚠️ بازی مرکب 💢 پس از پخش شدن سریال "بازی مرکب" (squid game) و تبدیل شدن آن به یکی از پر بازدیدترین سریال‌های این روزها، نرم افزارهای زیادی از جمله برنامه‌های تصویر زمینه، شبیه سازها و بازی‌هایی که از این سریال الگو برداری کرده‌اند به وفور در فروشگاه‌های نرم افزار اندرویدی یافت می‌شوند. 🔻دو نکته مهمی که باید به آن توجه کنید: ۱- مراقب باشید که کودکان شما اینگونه نرم افزارها را روی گوشی خود نصب نکنند چرا که تاثیرات مخربی روی ذهن آنها خواهد گذاشت. ۲- احتمال اینکه برخی از این برنامه‌ها بدافزار باشند زیاد است چرا که هکرها و تولید کنندگان نرم افزارهای جاسوسی همواره از چنین فرصت‌هایی برای آلوده کردن گوشی کاربران استفاده می‌کنند. پس به دوستان و آشنایان تان نیز هشدار دهید که از نصب چنین نرم افزارهایی خودداری کنند. #امنیت_سایبری #کودک_و_رسانه ✅ @media_arma

پس لرزه های علی برکت الله واقعاً قدر آقای روحانی و وزیر جوان و قهرمان دیپلماسی رو ندونستیم که بلای آسمانی هک بر ما نازل شد #امنیت_سایبری ✅ @media_arma

🔸️قطعی بنزین و چند سرنخ 🔹هنوز اختلال سراسری در جایگاه های سوخت کشور به طور کامل رفع نشده است. 🔹 همزمانی این رویداد و تهدیدات روزنامه‌نگاران اسقاطیلی این فرضیه را قوت می‌بخشد که اسقاطیل در این حمله نقش داشته است. #امنیت_سایبری ✅ @media_arma