#انتخابات #متسا #مرجع_ترویج_سواد_امنیتی

🎥ببینید: ◀️جاسوسی علمی در همایش ها و کنفرانس‌ها #جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴آژانس‌های امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کرده‌اند که جزئیات تاکتیک‌های بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح می‌دهد. 🖥این لباس هک که با نام‌های BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته می‌شود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است. 🌐این گروه جاسوسی سایبری در ماه‌های اخیر مایکروسافت و برخی سازمان‌های مهم دیگر را هدف قرار داده است. 📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرن‌سازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است." ⭕️این سازگاری شامل موارد زیر است: 🔻دسترسی به زیرساخت‌های ابری از طریق سرویس‌ها و حساب‌های غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور 🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور 🔻استفاده از تکنیک‌های اسپری کردن رمز عبور برای به دست گرفتن کنترل حساب‌های شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه 🔻سخت‌تر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسی‌های مسکونی برای نشان دادن ترافیک، به گونه‌ای که منشأ واقعی آنها را پنهان می‌کند. ⭕️این آژانس‌ها گفتند: «برای سازمان‌هایی که به سمت استفاده از زیرساخت‌های ابری رفته‌اند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد». هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر می‌تواند قابلیت‌های بسیار پیچیده‌ای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جای‌گذاری شود. #امنیت_سایبری #تهدیدات_سایبری #فضای_ابری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📰ژورنالیست بانفوذ فرانسوی: جاسوس ک‌.گ.ب 📂طبق اسنادی که اخیرا منتشر شده، سردبیر سابق و خوشنام مجله فرانسوی اکسپرس، فیلیپ گرامبک که چند دهه ارتباطات عمیقی در ساختار جامعه فرانسه و با رؤسای جمهور، بازیگران سینما، افراد بزرگ حوزه ادبیات داشت، به مدت ۳۵ سال برای شوروی جاسوسی می‌کرده است. 📝او خط مشی یکی از بزرگ‌ترین نشریات فرانسه را تعیین می کرد. زمانی که او در سال ۲۰۰۳ درگذشت، وزیر فرهنگ فرانسه ژان ژاک آیاگون از او به عنوان "یکی از چهره‌های فراموش‌نشدنی و قابل احترام عرصه رسانه در فرانسه" یاد کرد. 👤اما او چهره دیگری هم داشت: "بروک". او به فرانسوا میتران (سناتور آن روزهای فرانسه که در سال‌های بعد به ریاست جمهوری رسید) کمک کرد تا وجهه و اعتبارش را که به ظن اجرای طرح تروری ساختگی مخدوش شده بود، مجددا بازسازی کند. از دیگر ارتباطات نزدیک او می‌توان به افراد قدرتمندی چون سروان شرایبر، والری ژیسکار دستن رئیس جمهور فرانسه و دولتمرد برجسته پیر مندس فرانس اشاره کرد. بازیگران مشهوری چون آلن دلون و ایزابل آجانی در زمره میهمانان مراسم عروسی او بودند، مراسمی که در آن فرانسواز ساگان (نویسنده) و پیر برگ (از بنیان‌گذاران ایو ‌‌سن لوران) در زمره شاهدان قانونی مراسم به شمار می‌رفتند. 🛑و در تمام این دوران او برای شوروی جاسوسی می کرد❗️ 🔰گرامبک که در سال ۱۹۲۴ در خانواده‌ای یهودی در فرانسه به دنیا آمده بود، در سال ۱۹۴۰ همراه با مادر و سایر فرزندان خانواده از فرانسه گریخت. گرامبک بلافاصله به ارتش آمریکا پیوست و همراه نیروهای مقاومت در سال ۱۹۴۳ در الجزایر جنگید. پس از جنگ او به خبرگزاری فرانسه پیوست، اما مدتی بعد در اعتراض به اقدامات دولت فرانسه در جنگ هندوچین از کار خود استعفا داد. 💠برخی دلیل پذیرش نقش جاسوس را دلبستگی او به رژیمی محکوم به فنا می‌دانند، با این حال میتروخین خود بر این عقیده بود که گرچه این احتمال وجود دارد که گرامبک در ابتدا به دلیل وابستگی ایدئولوژیک جذب کا.گ.ب. شده باشد، اما در ادامه دلایلی غیر از علاقه او به گسترش نفوذ کمونیسم در اروپا او را به ادامه جاسوسی برای شوروی واداشت، مثلا تمایل او به کسب درآمد بیشتر برای خرید آپارتمانی در پاریس. او تنها در بازه دو ساله مابین ۱۹۷۶ تا ۱۹۷۸ گرامبک در قبال همکاری با کا.گ.ب مبلغی معادل ۲۵۰۰۰۰ یوروی امروزی دریافت کرده بود. افزون بر این پرداخت‌ها گرامبک در سه موعد مجزا در طول سال‌های دهه ۷۰ به دلیل قرار گرفتن در لیست ۱۳ جاسوس برتر شوروی در فرانسه پاداشی مضاعف دریافت کرد. 🔻در جریان انتخابات ریاست جمهوری فرانسه در سال ۱۹۷۴ کا.گ.ب اسنادی جعلی را تحویل او داد تا از طریق آنها در میان نامزدهای راستگرای انتخابات ایجاد تنش کند. مثال‌های بارز دیگری نیز درباره کمک‌های گرامبک به شوروی وجود دارد. ⚫️ماموران کا.گ.ب در پاریس گرامبک را فردی "ناصادق" می‌دانستند و حس می‌کردند او در مورد توانایی‌های خود در جمع آوری اطلاعات و همینطور ارزش این اطلاعات غلو می‌کند. در سال ۱۹۸۱ کا.گ.ب او را کنار گذاشت. 🗞در گزارش اکسپرس در مورد سابقه جاسوسی گرامبک به این موضوع اشاره شده که او هیچ گاه حاضر به اشاعه پروپاگاندا نشد. 🖌"او مراقب بود تا فعالیت‌هایش به عنوان جاسوس را از وظایف سردبیری مجله جدا کند. دقیقا هم به همین خاطر در انجام کارش موفق بود. کا.گ.ب از او خواسته بود تا پوشش بورژوا و میانه گرای خود را حفظ کند تا بتواند مخفیانه به فعالیت‌هایش ادامه دهد." 📍"چنین رویکردی کاملا منطبق با راه و روش مرسوم کا.گ.ب. بود. حرکت هوشمندانه‌ای بود. و جواب هم داد." #متسا ‌#مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️آسیب‌پذیری جدید پلتفرم Hugging Face مدل‌های هوش مصنوعی را در معرض خطر حملات زنجیره تأمین قرار می‌دهد. 🟥Hugging Face یک پلتفرم محبوب در زمینه هوش مصنوعی، یادگیری ماشینی و توسعه نرم‌افزار است. محققان امنیت سایبری دریافته‌اند که می‌توان سرویس تبدیل محافظ‌های ایمنی Hugging Face را به خطر انداخت تا در نهایت مدل‌های ارائه‌شده توسط کاربران را ربوده و منجر به حملات زنجیره تامین شود. این اقدام می تواند با استفاده از مدل ربوده شده ای که باید توسط سرویس تبدیل می‌شد، انجام شود، که در نتیجه به عوامل مخرب اجازه می دهد تا با تغییر چهره به عنوان ربات تبدیل، درخواست تغییرات در هر بخش پلتفرم را صادر کنند. 🔎محققین اعلام کرده‌اند: «یک مهاجم می‌تواند هر کد دلخواه را، در زمانی که هرشخص بخواهد مدل خود را تبدیل کند، اجرا کند.» مدل های کاربران ممکن است در هنگام تبدیل بدون هیچگونه نشانه ای ربوده شوند. اگر کاربر تلاش کند محل ذخیره‌سازی خود را تبدیل کند، این حمله می تواند راه را برای سرقت توکن Hugging Face هموار کند.علاوه بر این، مهاجم می تواند به مدل ها و مجموعه داده های داخلی دسترسی پیدا کند و حتی آنها را تخریب کند. 🤖مهاجم می‌تواند از این موضوع که هر کاربر می‌تواند یک درخواست تبدیل برای یک محل ذخیره‌سازی عمومی ارسال کند، برای ربودن یا تغییر مدلی که به طور گسترده استفاده می‌شود،استفاده کند. این موضوع به طور بالقوه منجر به ریسک قابل توجهی در زنجیره تامین می‌شود. 🔎محققان می‌گویند: «علیرغم وجود بهترین روش ها برای ایمن کردن مدل‌های یادگیری ماشین در اکوسیستم Hugging Face، این سرویس تبدیل ثابت کرده است که آسیب‌پذیر بوده و پتانسیل دریافت یک حمله گسترده زنجیره تامین را از طریق سرویس رسمی Hugging Face دارد. این درز اطلاعات می‌تواند پیامدهای امنیتی شدیدی داشته باشد، به‌ویژه با توجه به ظهور سیستم‌های ML، که در آن از حافظه محلی برای ذخیره ورودی‌ها، خروجی‌ها و… مدل استفاده می‌شود.» @matsa_ir

به گزارش الشرق‌الاوسط، پس از آن که سه ژنرال موساد - رؤسای سه بخش مرکزی - در اعتراض به تغییرات اساسی ایجاد شده توسط رئیس جدید آژانس، دیوید بارنیا، استعفا دادند، سرویس اطلاعاتی خارجی اسرائیل شاهد یک شوک استراتژیک و خطرناک شده است. مقامات سابق موساد نسبت به پیامدهای این تغییرات و تأثیر آن بر عملیات‌های برنامه‌ریزی شده در کوتاه مدت هشدار دادند. به گفته منابع آگاه، بخش های زیر نظر ژنرال‌های مستعفی شامل «فناوری»، «جنگ علیه تروریسم» و « Tsumet » است، بخشی که مسئولیت عوامل عملیاتی را بر عهده دارد. طبق شنیده‌ها، قرار است رئیس بخش «جنگ استراتژیک» نیز استعفا دهد. به گفته یک منبع بلندپایه سابق موساد، حداقل دو ژنرال مستعفی جزو نامزدهای اصلی ریاست موساد پس از پایان دوره بارنیا بوده‌اند. یوسی کوهن، رئیس سابق موساد، با برقراری روابط دوستانه و مستحکم در داخل آژانس، توانسته بود بیشتر تلاش‌ها را روی عملیات‌های خارجی، به‌ویژه عملیات‌هایی که در خاک ایران برای مبارزه با پروژه هسته‌ای انجام می‌شد، متمرکز کند. بارنیا که در اوایل ژوئن از سوی بنیامین نتانیاهو به این سمت منصوب شد، تصمیم گرفت تغییرات اساسی در موساد ایجاد کند و چندین بخش را که قدیمی و غیرمفید می‌دانست، لغو و برخی دیگر را ادغام کرد. در نتیجه، تعداد زیادی از افسران ارشد شغل خود را از دست داده و مجبور به ترک خدمت شدند. #موساد #دیوید_بارنیا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥فیلم کوتاه 🔰جلوگیری از نصب پمپ های دستکاری شده چگونه مانع انفجار کارخانه شد؟ ✅بر اساس پرونده ای واقعی @matsa_ir

♦️ تروریستی که امروز اعدام شد بعد از فرار، در خارج از کشور دستگیر و به ایران بازگردانده شده بود 🔹این فرد ۸ بهمن پارسال با هدایت افسر اطلاعاتی موساد قصد داشت مجتمع کارگاهی وزارت دفاع در اصفهان را منفجر کند. #متسا #مرجع_ترویج_سواد_امنیتی

کتاب «استراتژی پیرامونی اسرائیل» به قلم محمدتقی تقی‌پور و توسط مؤسسه مطالعات و پژوهش‌های سیاسی چاپ و منتشر شده است. این کتاب در واقع پژوهشی گران‌سنگ درباره‌ی گذشته، حال و آینده‌ی سیاست‌گذاری‌ها و استراتژی‌های اطلاعاتی_امنیتی رژیم صهیونیستی در کشورهای حوزه مدیترانه، منطقه خاورمیانه و به طور کلی، قاره آسیا و آفریقاست. 🗄️ کتاب با بررسی اسناد متعدد و مدارک طبقه‌بندی شده‌ی ساواک به تبارشناسی رابطه‌ی اطلاعاتی پهلوی با موساد پرداخته و نیازمندی فراوان صهیونیست‌ها به ایران را به لحاظ اطلاعاتی تصویر کرده است. اسنادی که با بیش از سی یا چهل سال قدمت، برای اولین بار از دل تاریخ سر برآورده‌اند تا بتواند نوری به تاریکخانه‌های تاریخ بیاندازند. #معرفی_کتاب #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir