eitaa logo
متسا | مرجع ترویج سواد امنیتی
16.7هزار دنبال‌کننده
931 عکس
790 ویدیو
20 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
متسا | مرجع ترویج سواد امنیتی
⚖️دادگاهی در ایالات متحده به سازنده جاسوس افزار Pegasus دستور داد تا کد را به واتس اپ تحویل دهد. 📑شرکت اسرائیلی NSO Group در شکایت اپلیکیشن پیام رسان متا به جاسوسی از 1400 کاربر در مدت دو هفته متهم شده است. 🔻دادگاهی در ایالات متحده به گروه NSO، سازنده یکی از پیچیده‌ترین سلاح‌های سایبری جهان، دستور داده است تا کد Pegasus و سایر محصولات جاسوس‌افزاری خود را به عنوان بخشی از دعوای حقوقی این شرکت به واتس‌اپ تحویل دهد. 🔻کد Pegasus به‌عنوان یکی از اسرار دولتی به‌شمار می‌رود زیرا مقررات NSO توسط وزارت دفاع اسرائیل تنظیم می شود. با این حال قاضی به این شرکت دستور داده است تا اطلاعات کامل «همه نرم‌افزارهای جاسوسی مربوطه» را برای مدت یک سال قبل و بعد از دو هفته‌ای که کاربران واتس‌اپ مورد حمله قرار گرفتند، ارائه دهد: از 29 آوریل 2018 تا 10 می 2020. 🗣️یکی از سخنگویان WhatsApp گفت: «حکم اخیر دادگاه نقطه عطف مهمی در هدف بلندمدت ما برای محافظت از کاربران واتس‌اپ در برابر حملات غیرقانونی است.شرکت‌های جاسوس‌افزار و سایر عوامل مخرب باید بدانند که می‌توانند دستگیر شوند و نمی‌توانند قانون را نادیده بگیرند.» 🔻جاسوس‌افزارPegasus که ساخته شرکت اسرائیلی NSO است، می تواند تلفن همراه را هک کند و بدون اطلاع کاربر به تماس های تلفنی، ایمیل ها، عکس ها، اطلاعات مکان و پیام های رمزگذاری شده دسترسی نامحدودی به دست آورد. 🔻NSO نرم افزارهای جاسوسی خود را به مشتریان دولتی در سراسر جهان می فروشد و گفته است که کاربران این نرم‌افزار مسئول نحوه استفاده از آن هستند. با وجود اینکه NSO اسامی مشتریان خود را فاش نمی کند، تحقیقات و گزارش‌های رسانه ای در طول سال‌ها لهستان، عربستان سعودی، رواندا، هند، مجارستان و امارات متحده عربی را در میان کشورهایی معرفی کرده اند که قبلا از این فناوری برای هدف قرار دادن مخالفان، روزنامه نگاران، فعالان حقوق بشر و سایر اعضای جامعه مدنی استفاده کرده اند. NSO استدلال کرده است که Pegasus به سازمان‌های مجری قانون و اطلاعاتی کمک می‌کند تا با جرم و جنایت مبارزه و از امنیت ملی محافظت کنند. @matsa_ir
🔴سامانه گنبد آهنین هک شد یک گروه هکری به نام «حنظله» در کانال تلگرامی خود می‌گوید که موفق به هک سامانه‌های گنبدآهنین رژیم صهیونیستی شده است. این گروه هکری با انتشار تصاویری اعلام کرده که موفق به دستیابی به سیستم‌های راداری و کنترل این سامانه شده و برای کاربران آن، پیام اخطار ارسال کرده است. در این پیام آمده که: این سامانه توسط هکرهای گروه حنظله هک شده. ما در کنار رفح می‌مانیم و این یک هشدار است. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
💻وبسایت هکرنیوز: 🌐بیش از 8000 دامنه و 13000 زیردامنه متعلق به برندها و موسسات قانونی ربوده شده که به عنوان بخشی از یک شبکه پیچیده گسترش هرزنامه و کسب درآمد از طریق کلیک بوده است. 🔍متخصصان این حوزه در حال ردیابی فعالیت مخرب هماهنگ شده با نام SubdoMailing هستند که حداقل از سپتامبر 2022 فعال است. 🖥️محتوای اصلی این ایمیل‌ها در حوزه‌ی «اعلان‌های تحویل بسته تقلبی تا استفاده از فیشینگ برای تخلیه‌ی حساب‌ها» بوده است و می تواند شامل هر چیزی باشد، از یک تبلیغ آزاردهنده گرفته تا سایت‌های فیشینگ، یا حتی دانلود بدافزار با هدف کلاهبرداری مالی از شما." 🔴یک شرکت امنیتی این کمپین را به عاملی تهدید کننده نسبت داد که آن را ResurrecAds می نامد. «ResurrecAds» زیرساخت گسترده‌ای را مدیریت می‌کند که شامل مجموعه‌ای از میزبان‌ها، سرورهای SMTP، آدرس‌های IP، و حتی اتصالات ISP خصوصی مسکونی و همچنین بسیاری از نام‌های دامنه متعلق به خود آن می‌شود‌. 🟥این عملیات به ویژه از اعتماد مرتبط با دامنه‌های مهم استفاده می‌کند تا همه روزه میلیون‌ها ایمیل‌ فیشینگ مخرب و هرزنامه را به گردش درآورد. 🌐این زیردامنه ها متعلق و یا وابسته به برندها و سازمان های بزرگی مانند eBay، Lacoste، Marvel، McAfee، MSN، Swatch، The Economist، UNICEF هستند. 🔍طبق گفته محققان سایت Guardio، همچنین مواردی پیدا شده است که در آن رکورد DNS SPF یک دامنه شناخته شده، دامنه های رها شده مرتبط با ایمیل منحل شده یا خدمات مرتبط با بازاریابی را در خود نگه می دارد‌ و در نتیجه به مهاجمان اجازه می دهد تا مالکیت چنین دامنه هایی را بگیرند، آدرس IP خود را به رکورد تزریق و در نهایت ایمیلی را از طرف نام دامنه اصلی ارسال کنند. ✅در تلاش برای مقابله با تهدید و از بین بردن زیرساخت، Guardio یک SubdoMailing Checker را در دسترس قرار داده است، وب‌سایتی که به مدیران دامنه و صاحبان سایت امکان می‌دهد به دنبال نشانه‌هایی از خطر باشند و دامنه‌ها، سرورها و آدرس‌های IP معتبر به خطر افتاده را شناسایی کنند. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎥 اظهارات شنیدنی مایکل بریجنت، افسر سابق اطلاعاتی آمریکا: اگر روزی بخواهم وکیلی بگیرم از جنس جمهوری اسلامی خواهم گرفت! آمریکا از طرف تهران به گوشه‌ای رانده شده و تاکنون هیچ دست‌ آوردی نداشته است؛ ما در مقابل ایران ناکام بودیم! دلیل موفقیت ایرانی‌ها اینست که از زمان انقلاب تا الان طبق کتاب استراتژی خود عمل کردند و بر آن ثابت قدم بودند! @matsa_ir
🇨🇳 جاسوسی به روش چینی‌‌ -قسمت اول- 🖥سایت the national interest با انتشار مقاله‌ای با عنوان «۵ روش جاسوسی چینی‌ها» به معرفی رایج‌ترین روش‌های جاسوسی چینی‌ها از سایر کشورها پرداخت. 📃در مقدمه‌ی این مقاله آمده است: یکی از دلایل آشنا نبودن افکار عمومی با عملیات اطلاعاتی چینی‌ها این است که عموم مردم جاسوسی را به معنای سرقت اطلاعات درنظر می‌گیرند؛ اما جاسوسی تنها کسب اطلاعات محرمانه و طبقه‌بندی شده نیست؛ بلکه و اطلاعاتی که در تنظیم سیاست‌ها و تعیین راهبردها و رویکردها به کار می‌آیند نیز جاسوسی محسوب می‌شود. 📝در این مقاله 5 روش مهم و رایجی که چین برای کسب اطلاعات خارجی به کار می‎برد، شرح داده شده و مصادیقی نیز برای آن ذکر شده است: ۱. ها، وابسته‌های نظامی و ژورنالیست‌ها ۲.عملیات دون‌پاشی(تطمیع) ۳. و محققان ۴.دفتر مقامات محلی ( منظور، استفاده‌ی سرویس اطلاعاتی چین از امکانات و مجوزهای دولتی، برای و اخاذی اطلاعاتی از تجار و صاحب منصبان کشورهای دیگر در چین است؛ تجار و کسانی که مرتکب خطاهای اخلاقی یا مالی شده‌اند) ۵.استفاده از تجار در داخل و خارج 📄این مقاله در توضیح مورد آخر یعنی «استفاده از تجار در داخل و خارج» دو روش جالب چینی‌ها را برای جذب عوامل خارجی تشریح می‌کند. 🔶ادامه دارد... @matsa_ir
متسا | مرجع ترویج سواد امنیتی
🇨🇳 جاسوسی به روش چینی‌‌ -قسمت اول- 🖥سایت the national interest با انتشار مقاله‌ای با عنوان «۵ روش
🇨🇳جاسوسی به روش چینی -قسمت دوم- ... در توضیح مورد آخر یعنی «استفاده از تجار در داخل و خارج» روش دوگانه‌ی چینی‌ها به این شکل تشریح شده است که: 1⃣ طبق اعلام خبرگزاری‌های هنگ کنگ، سرویس اطلاعات نظامی ، (در روش ) کادر بازرگانی استخدام می‌کنند که با وجودی که کارمند رسمی دولت نیستند، همانند افسران اطلاعاتی عمل کنند. این تجار رسمی دارند و به مقامات کمک می‌کنند تا خارجی‌هایی را که ممکن است اطلاعات با ارزشی داشته باشند، شناسایی کنند. ممکن است "کو تای-شن" که تابعیت ایالات متحده را کسب کرده و تاجرمستقر در بود و در سال 2008، به اتهام جاسوسی دستگیر شد، توسط چنین فردی به یک مقام امنیتی چین ... معرفی شده باشد. "کو" پس از اینکه خودش درسرویس چین استخدام شد، دو نفر از مقامات به نام‌های "گرگ برگرسن" و "جیمز فاندرن" را به استخدام درآورد تا اطلاعات حساس را که مورد توجه ایالات متحده در آسیا می‌باشد، فراهم کنند. 2⃣ چین، (در روش نیز) افسران اطلاعاتی خود را در خارج از کشور در پوشش پنهان می‌کند. حتی گاهی به آنها اجازه‌ی و کسب مجوزهای قانونی خارجی را می‌دهد. @matsa_ir
جان بردی کیسلینگ دیپلمات سابق آمریکایی در کتاب خاطرات خود با عنوان درباره برنامه‌های آمریکا در زمینه می‌نویسد: ایالات متحده هر سال باید از میان کشورهای خاورمیانه‌ای که برایش اهمیت دارد، نه ده‌ها بلکه صدها نفر از دانش آموختگان جدید دانشگاهی را به همراه شماری از افراد مذهبی و تجاری، برای توری پنج هفته‌ای شامل زندگی با خانواده‌ای آمریکایی، گسیل کند. این افراد با سفارش مقام‌های دولتی، بازرگانان و افراد دانشگاهی برگزیده می‌شوند. همه افرادی که چنین تجربه‌ای داشتند، ادعا می‌کنند زندگی‌شان دگرگون شده است. در صورت کُندی روند دگرگونی‌ها در کشورهای فرودست، بده بستان دانش‌آموزان دبیرستانی بهترین سرمایه‌گذاری در ایجاد هسته و نسل جدیدی از تکنوکرات‌های دموکرات است. نوجوان شانزده ساله‌ای که از دوستان و هم‌بازی‌های خود جدا شده است، پس از یک سال در حالی به کشور خود باز می‌گردد که زبان انگلیسی را به خوبی صحبت می‌کند و می‌داند که اوضاع کشوری مثل ازبکستان با آنچه می‌تواند باشد، بسیار متفاوت است. [یعنی جهان‌بینی این افراد نسبت به موضوعات مختلف آمریکایی شده است.] @matsa_ir
♦️ دستگیری «عباس ایروانی» رئیس گروه قطعه‌سازی عظام و مجرم اقتصادی توسط وزارت اطلاعات 🔹«عباس ایروانی» رئیس گروه قطعه سازی خودرو «عظام» و مجرم اقتصادی توسط وزارت اطلاعات دستگیر و تحویل مراجع قضایی شد. 🔹اخبار موثق حاکی است این مجرم اقتصادی که علیرغم صدور حکم نهایی دادگاه و ابلاغ آن به وی، نسبت به حکم تمکین نکرده و مخفی شده بود، محل اختفای وی توسط وزارت اطلاعات شناسایی و پس از دستگیری به مرجع قضایی تحویل داده شد. 🔹عباس ایروانی می‌بایست خود را در بهمن ماه گذشته به مرجع قضایی معرفی می‌نمود که با سرپیچی از معرفی خود و پنهان شدن، قصد داشت با تهدید مسئولین، مانع از اجرایی شدن حکم زندان خود شود. @matsa_ir
🔴 چگونه اپوزیسیون به هم رحم نمی‌کنند + سند 🔻در پی ادعای ساختگی هک اسناد قوه قضائیه، اینترنشنال دو سند را به صورت ویژه دست گرفته و مدعی شده ایران سه کارمند اینترنشنال یعنی علی‌اصغر رمضان‌پور، سیما شهرکی (سیما ثابت) و فرداد فرحزاد و دو کارمند بی‌بی‌سی یعنی رعنا رحیم‌پور و فرناز قاضی‌زاده را از فهرست کارکنان ممنوع‌‌المعامله خارج کرده! 🔻مسئولان قوه قضائیه تاکید کردند این اسناد جعلی است؛ اما تمرکز اینترنشنال نشان می‌دهد جریان ضدایرانی چگونه علیه خودشان دست به ترور شخصیتی می‌زنند. رعنا رحیم‌پور همان کسی است که سال گذشته صوتی از او منتشر شد که علیه اینترنشنال افشاگری می‌کرد.
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
‌ 🔴 جنگ پرستوها؛ اپوزیسیون در مانور اسیر داد! چند نامه جعلی که ادعا می‌شد از هک قوه قضائیه به دست آمده، کارمندان ایران‌اینترنشنال و بی‌بی‌سی فارسی را به جان هم می‌اندازد فرهیختگان: در پی ادعای ساختگی هک اسناد قوه قضائیه، اینترنشنال دو سند را به صورت ویژه پرداخته که ادعا دارد در آن خواسته شده سه کارمند اینترنشنال یعنی علی‌اصغر رمضان‌پور، سیما شهرکی (سیما ثابت) و فرداد فرحزاد و دو کارمند بی‌بی‌سی یعنی رعنا رحیم‌پور و فرناز قاضی‌زاده را از فهرست کارکنان ممنوع‌‌المعامله خارج کنند. 🔻کارکنان دو شبکه ضدایرانی به‌دنبال «ترور شخصیتی» یکدیگرند تا بتوانند حوزه نفوذ بیشتری نسبت به رقیب کسب کنند و آن را پایه‌ای برای دریافت منافع بیشتر قرار دهند. تفاوت در رویکردها و تاکتیک‌ها باعث تفکیک حوزه‌ای و فعالیت مکمل میان بی‌بی‌سی فارسی و اینترنشنال نشده، بلکه این دو حوزه‌های تفکیکی را مزیتی برای طرف رقیب دانسته و به‌دنبال ورود به حوزه‌های یکدیگر برای کسب آن یا برهم زدن بازی طرف مقابل بوده‌اند. 🔻اوج این اتفاقات از ناآرامی‌های 1401 کلید خورد. در این فضا بی‌بی‌سی برای ماندن در کورس منبع مورد توجه افکار عمومی، سبک رسانه‌ای خود را تغییر داده و به‌سمت تولیداتی خشن و گاهی احمقانه همچون نمایش کلاغ‌پر بازی دختران مدرسه‌ای روی آورده که در آن شعاری علیه جمهوری اسلامی داده می‌شد. در این وضعیت بی‌بی‌سی به‌لحاظ کارکردی بسیار شبیه به اینترنشنال شد اما این شباهت به همدلی نینجامید و به‌دلیل تعارض منافع، هر دو درپی ضربه به دیگری برآمدند. @matsa_ir
🔻16 آبان سال گذشته در میان ناآرامی‌های 1401 انتشار یک فایل صوتی از رعنا رحیم‌پور خبرنگار باسابقه بی‌بی‌سی فارسی، درباره عملکرد اینترنشنال در دمیدن به اقدامات تروریستی و همچنین اقدامات این شبکه علیه بی‌بی‌سی، سروصدای زیادی در رسانه‌ها و شبکه‌های اجتماعی به‌راه انداخت. 🔻رحیم‌پور در این فایل صوتی گفته بود به رسانه سعودی ایران‌اینترنشنال ابلاغ شده که فقط با رهبران احزاب (تجزیه‌طلب) گفت‌وگو و به آنها تریبون داده شود! در این فایل صوتی، رحیم‌پور از اقدامات عملیاتی اینترنشنال علیه بی‌بی‌سی نیز پرده برداشت و گفت که «الان موج دوباره زدن بی‌بی‌سی راه انداخته‌اند سایبری‌ها به سرکردگی اینترنشنال.» 🔻انتشار این فایل صوتی که محتوای آن از سوی رحیم‌پور تایید شد، درگیری این دو شبکه را که تا پیش از این چندان قابل‌مشاهده نبود، علنی کرد. کمتر از چهار روز بعد، اینترنشنال یک گزارش بسیار تند 9 دقیقه‌ای با عنوان «خبرنگار بی‌بی‌سی علیه خیزش انقلابی مردم؛ وکیل مدافع شیطان یا خبرنگار بی‌طرف؟» علیه رحیم‌پور و شبکه بی‌بی‌سی تولید کرد و در آن بی‌بی‌سی فارسی را «تریبون اصلاح‌طلبان ایران» و «آیت‌الله بی‌بی‌سی» خواند. عصبانیت اینترنشنال از اظهارات رحیم‌پور تا آنجا پیش‌رفت که این شبکه برای نابود کردن او و بی‌بی‌سی، به سندی اشاره کرد که محل بحث این روزهاست. گزارشگر اینترنشنال ادعا کرد رعنا رحیم‌پور خبرنگاری که براساس اسناد رسیده به‌دست اینترنشنال، حکم ممنوعیت معامله او در جمهوری اسلامی لغو شده؛ درحالی‌که تمامی خبرنگاران ایران‌اینترنشنال و بسیاری خبرنگاران دیگر ممنوع المعامله‌اند.» 🔻اینترنشنال با اشاره به رفع ممنوع‌المعاملگی رحیم‌پور، قصد داشت چنین گزاره‌ای را به مخاطبانش القا کند که او جاسوس حکومت ایران و دارای ارتباط با جمهوری اسلامی است. حالا اما براساس این اسناد ادعایی، مشخص شده نه‌تنها رحیم‌پور و قاضی‌زاده که سه خبرنگار اینترنشنال نیز از این لیست خارج شده بودند. 🔻باید منتظر ماند و دید آیا اینترنشنال در روزهای آینده حاضر به بستن گزارشی علیه خبرنگارانش که بر پایه نامه‌های ادعایی، نام‌شان از فهرست ممنوع‌المعامله بودن خارج شده است، می‌شود یا بدون هیچ واکنشی از کنار آن عبور می‌کند تا کارمندانش برای همیشه با شک و تردید با همکاران‌شان گفت‌و‌گو کنند. گزارش کامل سیدمهدی طالبی - صادق امامی، گروه جهان‌شهر را در سایت بخوانید: گزارش کامل سیدمهدی طالبی - صادق امامی، گروه جهان‌شهر را در سایت فرهیختگان بخوانید: https://farhikhtegandaily.com/newspaper/4097/8/ @matsa_ir
💢یک تحلیل‌گر ارتش آمریکا روز پنجشنبه به اتهام فروش اسرار حساس نظامی به رابطی در چین دستگیر شد. 🔻گروهبان کوربین شولتز روز پنجشنبه در فورت کمپبل کنتاکی در پی تحقیقات مشترک اف.بی.آی پلیس فدرال آمریکا و ضداطلاعات ارتش این کشور دستگیر شد. 🔻بر اساس کیفرخواست، او در قبال فروش ده‌ها سند حساس امنیتی ۴۲ هزار دلار دریافت کرده است. 🔻مقام‌های آمریکایی می‌گویند فعالیت‌های مجرمانه او در ژوئن ۲۰۲۲ آغاز شده و تا زمان دستگیری او ادامه داشته است. 🔻او به دسیسه برای به دست آوردن و فروش اطلاعات دفاعی، فروش داده‌های تکنیکی مربود به صنایع دفاعی بدون مجوز و رشوه به یک مقام دولتی متهم شده است. 🔻مقام‌های آمریکایی می‌گویند اسناد محرمانه به یک رابط داده شده که متهم گمان می‌کرده در هنگ‌کنگ زندگی می‌کند. 🔻برخی از اطلاعاتی که او در اختیار این رابط گذاشته مربوط به مطالعات تاسیسات مافوق صوت بوده و یک سند نیز مربوط به آمادگی نظامی چین بوده است. 🔻اسناد اتهامی در وزارت دادگستری دولت چین را در این طرح دخیل عنوان نکرده است و هویت رابط را نیز اعلام نکرده است. @matsa_ir
⚠️Insider Threats 🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند. 🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود. 🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد. 🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد. @matsa_ir
✈ در هنگام انجام سفرهای خارجی فراموش نکنید: 🚘 خرید خودرو، 🏘 اجاره مسکن، 🚑 درمان یک بیماری صعب‌العلاج و 👨‍🎓 تحصیل فرزندان >>> در یک کشور خارجی، موقعیت‌ها و بهانه‌های مناسبی برای نزدیک شدن عوامل اطلاعاتی یا افراد سودجو به شما است. بنابراین در این‌گونه موارد با احتیاط بیشتر عمل کنید. @matsa_ir
⚠️Trojan Horses 🔶حمله Trojan horse از برنامه مخربی استفاده می کند که در یک برنامه ی معتبر مستتر شده. با اجرای برنامه توسط کاربر، بدافزارِ مستقر در Trojan اقدام به ایجاد یک backdoor در سیستم می نماید تا راهی برای نفوذ مهاجمان به شبکه باز کند. 🔶به منظور ممانعت از حمله تروجان، می بایست کاربران را آموزش داد تا چیزی را دانلود و یا نصب نکنند، مگر اینکه نسبت به منابع آن ها اطمینان داشته باشند. در ضمن فایروال های نسل جدید (NGFWها) برای بررسی داده ها می توانند بسیار کمک کننده باشند. @matsa_ir