🌱اول مولات رو یاد کن بعد برو بخواب🌱
#فرمانده_مهدی
🦂 وارد جنگ جهانی هکر ها شوید 🔻
⚠️ @WWHackers 〽️
🚨🚨🚨 اختلال گسترده در فرودگاه بنگوریون بار دیگر شکاف امنیتی سامانههای حیاتی رژیم صهیونیستی را آشکار کرد
🎙👤:یک نقص امنیتی جدی در سامانههای رایانهای این فرودگاه، عملیات مرکز را برای ساعات طولانی متوقف ساخت.
🎙👤:به گزارش منابع محلی، ازکارافتادن کامل سامانههای چکاین، آسیبپذیری زیرساختهای حیاتی رژیم را برجسته کرد. سخنگوی سازمان فرودگاهها با تأیید این «اختلال امنیتی»، اعتراف کرد بازیابی سیستمها تنها با راهحلهای ضربتی و موقت انجام شده است.
🎙👤:کارشناسان هشدار میدهند این حادثه که هفتمین نقص فنی در ۱۸ ماه گذشته است ضعف مهلک دفاع سایبری تلآویو را اثبات کرده و توان امنیتی رژیم را به طور جدی زیر سوال برده است.
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
🌱روزت رو با یاد فرماندت شروع کن🌱
#فرمانده
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
هدایت شده از حاج مرصاد 🧢
اگه هک شدیم چی کار کنیم؟
✍ نویسنده: علیرضا مصباح ( حاج مرصاد ) ـ پژوهشگر امنیت سایبری و بنیانگذار گروههای هکری نظیر گاردیوم
هک شدن یکی از ترسناکترین تجربههای دیجیتال است. چه حساب کاربریتان هک شود، چه موبایل یا لپتاپ، واکنش سریع و درست میتواند جلوی خسارتهای مالی، سرقت اطلاعات و آسیب به حریم خصوصی را بگیرد. این مقاله بهصورت علمی و عملی، اقدامات فوری پس از هک و روشهای بازیابی امنیت را آموزش میدهد.
اولین و مهمترین قدم این است که وحشتزده نشوید. تصمیمهای عجولانه ممکن است وضعیت را بدتر کند. هک پایان دنیا نیست؛ با اقدامات درست میتوان کنترل را پس گرفت.
در قدم دوم اتصال اینترنت را قطع کنید جهت جلوگیری از ارسال اطلاعات به سرور هکر و قطع دسترسی هکر به دستگاه . برای انجامش هم مودم را خاموش کنید یا دستگاه را روی حالت Airplane قرار دهید.
در قدم سوم دستگاه یا حساب هک شده را ایزوله کنید یعنی اگر لپتاپ است، از شبکه جدا کنید و دستگاه ذخیرهسازی خارجی وصل نکنید . اگر هم موبایل است، از سیمکارت جدا کنید و تماسهای مشکوک را بلاک کنید.
یکی از اصلی ترین راه های مقابله هم این است که رمز عبورها را فوراً تغییر دهید .
روی یک دستگاه امن رمزها را عوض کنید. و از پسورد قوی (شامل حروف بزرگ، کوچک، اعداد و نمادها) استفاده کنید و حتما تأیید هویت دو مرحلهای (2FA) را فعال کنید.
حتما اسکن کامل از سیستم انجام دهید . از آنتیویروس معتبر مثل Kaspersky، Bitdefender، ESET استفاده کنید و ابزارهای ضد بدافزار (Malwarebytes) را برای اسکن عمیق نصب کنید. در صورت امکان از یک Live CD یا USB امن برای اسکن استفاده کنید.
حتما لاگها و ورودهای مشکوک رو برسی کنید . در ویندوز از Event Viewer برای مشاهده ورودهای غیرمجاز استفاده کنید. در حسابهای آنلاین (ایمیل، شبکههای اجتماعی) IP و تاریخچه ورودها را بررسی کنید.
یکی دیگه از مهم ترین اقدامات این است که سیستم عامل خود را بهروز کنید چرا که بسیاری از هک ها از طریق باگهای قدیمی سیستمعامل انجام میشوند پس آخرین آپدیت امنیتی را نصب کنید تا آسیبپذیریها رفع شوند.
در صورت سرقت اطلاعات حساس، اطلاعرسانی کنید ! اگر اطلاعات بانکی به خطر افتاده، سریعاً حساب را مسدود کنید. در صورت هک ایمیل سازمانی ، تیم IT یا مدیر امنیت را مطلع کنید.
در صورت حمله پیشرفته، از متخصص امنیت کمک بگیرید چرا که حملات پیشرفته (APT) ممکن است نیاز به تحلیل Forensic داشته باشند. اگر شواهدی از نفوذ سازمانیافته دیدید، با یک متخصص امنیت سایبری مشورت کنید.
و در آخر پیشگیری از هک مجدد :
نصب فایروال و آنتیویروس فعال
اجتناب از کلیک روی لینکهای ناشناس
پشتیبانگیری منظم از اطلاعات مهم
آموزش امنیت سایبری به خود و اطرافیان
هک شدن ترسناک است اما پایان امنیت شما نیست. با اقدامات فوری مثل قطع اینترنت، تغییر رمزها، اسکن سیستم و مشاوره با متخصصان، میتوانید آسیب را به حداقل برسانید و امنیت را بازیابی کنید. یادگیری پیشگیری همیشه ارزانتر و آسانتر از بازیابی پس از هک است.
سوالات پرتکرار
۱. اولین اقدام بعد از هک شدن چیه؟
قطع اتصال اینترنت و ایزوله کردن دستگاه برای جلوگیری از ادامه دسترسی هکر.
۲. آیا ریست فکتوری مشکل هک رو حل میکنه؟
برای بدافزارهای عادی بله، اما اگر هکر به Firmware یا BIOS نفوذ کرده باشد، باید فلش کامل یا تعویض سختافزاری انجام شود.
۳. آیا تغییر پسورد کافی است؟
خیر، باید ابتدا دستگاه امن شود و سپس پسوردها روی دستگاه امن تغییر کنند.
۴. اگه حساب شبکه اجتماعی هک شد چی کار کنم؟
از طریق ایمیل بازیابی، حساب را پس بگیرید، رمز قوی بگذارید و 2FA فعال کنید.
۵. آیا آنتیویروسهای رایگان برای پاک کردن هک کافی هستند؟
برای هکهای ساده بله، اما برای بدافزارهای پیشرفته نیاز به نسخههای حرفهای یا تحلیل Forensic دارید.
۶. آیا میتوان فهمید چه کسی ما را هک کرده؟
در برخی موارد با تحلیل IP و لاگها میتوان منبع حمله را شناسایی کرد اما همیشه شناسایی دقیق ممکن نیست.
منابع علمی
NIST Cybersecurity Guidelines
Kaspersky Incident Response Guide
🚨🚨حمله سایبری به آئروفلوت/ نابودی ۷۰۰۰ سرور و لغو دهها پرواز
🎙👤:گروه هکری Silent Crow (طرفدار اوکراین) با همکاری هکرهای بلاروسی Cyber Partisans، به شبکه فناوری اطلاعات شرکت هواپیمایی آئروفلوت روسیه حمله گستردهای انجام دادند.
🎙👤:مهاجمان ادعا میکنند ۷۰۰۰ سرور را نابود کرده و به ایمیلها و رایانههای مدیران ارشد شرکت دسترسی یافتهاند.
🎙👤:در پی این حمله، بیش از ۵۰ پرواز (رفتوبرگشت) از فرودگاه شرمتیوو مسکو لغو شد و هزاران مسافر را سرگردان کرد.
🎙👤:هکرها تهدید کردهاند بهزودی اطلاعات مسافران، مکاتبات و فایلهای داخلی آئروفلوت را منتشر خواهند کرد.
🎙👤:این حمله یکی از بزرگترین حملات سایبری به زیرساختهای حملونقل روسیه در سالهای اخیر ارزیابی میشود.
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
💢🚨وضع قوانین جهانی برای هوش مصنوعی
🎙👤: تنها ۱۵٪ از کشورها دارای استراتژی ملی هوش مصنوعی هستند؛ موضوعی که به گفته دورین بوگدان-مارتین، رئیس ITU، میتواند شکافهای جهانی را عمیقتر کرده و میلیاردها نفر را از انقلاب فناوری محروم کند.
🎙👤: او خواستار یک چارچوب جهانی برای تنظیم هوش مصنوعی شد و هشدار داد که سیاستگذاریهای پراکنده، نابرابری را افزایش میدهد و فرصتها را محدود میسازد.
🎙👤: با وجود ۲.۶ میلیارد نفر آفلاین و تفاوت شدید در رویکردهای نظارتی میان اتحادیه اروپا، چین و آمریکا، نیاز به اقدام هماهنگ فوری است.
🎙👤:بوگدان-مارتین همچنین با اشاره به نبود توازن جنسیتی در حوزه فناوری، بر ضرورت مشارکت زنان در رهبری هوش مصنوعی تأکید کرد و گفت نقش فعلیاش فقط یک دستاورد نیست، بلکه الگویی برای نسلهای آینده است.
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
🌱اول مولات رو یاد کن بعد برو بخواب🌱
#فرمانده_مهدی
🦂 وارد جنگ جهانی هکر ها شوید 🔻
⚠️ @WWHackers 〽️
🌱روزت رو با یاد فرماندت شروع کن🌱
#فرمانده
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
🚨💢حملات مخفی باجافزار اینترلاک به بخش درمان
🎙👤:چهار نهاد اصلی امنیت سایبری ایالات متحده شامل اف بی آی، آژانس امنیت سایبری و زیرساختها، وزارت بهداشت و مرکز چند ایالتی تحلیل اطلاعات، هشدار مشترکی درباره تهدید روزافزون باجافزار اینترلاک صادر کردهاند.
🎙👤:این هشدار بهعنوان بخشی از کمپین #StopRansomware منتشر شده و تأکید دارد که این باجافزار بهسرعت در حال تکامل است و بهویژه بخشهای حساس مانند مراقبتهای بهداشتی را هدف قرار داده است.
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
🚨💢:حمله مهندسی اجتماعی به شرکت آلیانز لایف
🎙👤:شرکت بیمه عمر آلیانز لایف اعلام کرد که اطلاعات شخصی اکثر مشتریانش و برخی از کارکنانش در جریان یک حادثه مهندسی اجتماعی که اوایل ماه جاری رخ داده، افشا شده است.
🎙👤:بر اساس اطلاعیه حقوقی ارائهشده در ایالت مین، آلیانز لایف (Allianz Life) هنوز مشخص نکرده که چه تعداد یا کدامیک از ۱.۴ میلیون مشتریاش تحت تأثیر قرار گرفتهاند، اما اعلام کرده که فرآیند اطلاعرسانی به افراد ذیربط را از روز جمعه آغاز خواهد کرد.
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
🔻انتشار تصاویر کارت شناسایی کاربران اپلیکیشن تی
🎙👤:مجرمان سایبری از آخر هفته گذشته شروع به انتشار هزاران تصویر دزدیدهشده از گواهینامههای رانندگی کردند، پس از آنکه هکرها به ابزارهای ذخیرهسازی مورد استفاده در اپلیکیشن محبوبی به نام تی (مخصوص زنان) نفوذ کردند.
🎙👤:مقامات شرکت سازنده این اپلیکیشن در تأیید گزارش وبسایت مدیا 404 (404media ) اعلام کردند که شخصی بامداد جمعه بدون مجوز به یکی از سامانههای اپ دسترسی یافته است.
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️
💢🚨عضو گروه هکری «آشوب» در دام FBI افتاد؛ ۲.۴ میلیون دلار بیتکوین توقیف شد
🎙👤:اف بی آی FBI در دالاس یکی از اعضای گروه باجافزاری «آشوب» (Chaos) را دستگیر کرد و حدود ۲.۴ میلیون دلار بیتکوین از او ضبط نمود.
🎙👤:این فرد به اجرای چندین حمله باجافزاری در تگزاس و سایر مناطق متهم است.
🎙👤:گروه «آشوب» که از بهمن ۱۴۰۳ فعالیتش را آغاز کرد، طبق تحقیقات امنیتی Talos، شاخهای از گروه معروف BlackSuit است و از روشهای مشابه اخاذی استفاده میکند.
🎙👤:باجافزار این گروه، سیستمهای ویندوز، لینوکس و ESXi را آلوده و فایلها را با پسوند .chaos رمزنگاری میکند.
🎙👤:این دستگیری نشان میدهد حتی با استفاده از رمز ارزها هم فرار از چنگ قانون امکانپذیر نیست.
❗️🦂 وارد جنگجهانی هکرها شوید 👁🗨🔻
⚠️ @WWHackers 〽️