🖥❗️Fileless malware 💢شاید یکی از کوچک‌ترین فرزندان بد‌افزار‌ها fileless malware باشد. 🛑#بدافزارهای #بدون_فایل!!!!! فریبنده و آب زیر کاه!!!! این تعریفی هست که می توان از بدافزارهای بدون فایل داشت که اخیرا بین هکرها به شهرت و اقبال زیادی دست پیدا کرده‌اند. 🔴هنوز هم می توان سازمان‌هایی را یافت که از روش‌های قدیمی و مرسوم مانند #آنتی_ویروس استفاده میکنند، این روش ها در برابر حملات بدافزار های بدون فایل *کاملا بی دفاع* هستند. هر چند این گرایش جدید در بین محصولات امنیتی یک چالش عمیق را شکل داده است. 🔻این بدافزار ها نام های مختلفی دارند مانند "Non-Malware"، یا بدفزار های مبتنی بر RAM. این گونه جدید از بدافزارها سیستم #قربانی را #آلوده می کنند ولی بر خلاف نمونه‌های پیشین هیچ گونه فایل اجرایی بر روی هارد دیسک قربانی بر جای نمی گذارند!!!! RAM# و #رجیستری شما مکان مورد علاقه این بدافزارهاست. بعضی از این بدافزار ها روی رم باقی می مانند، ولی تعداد آنها واقعا کم است، چون همانطور که حتما می دانید رم حافظه‌ای فرار است و با خاموش شدن کامپیوتر قربانی بدافزار نیز از حافظه پاک میشود. 🔻به همین دلیل توسعه دهندگان این بدافزار سعی کردند نمونه های جدیدی از این بدافزار ها را طراحی کنند که درون رجیستری #سیستم_عامل قرار می گیرند. رجیستری ویندوز یک دیتابیس عظیم از تنظیمات سطح پایین برای سیستم عامل و نرم افزار های نصب شده می باشد. Kovter# و Poweliks# دو نمونه از این بدافزار ها هستند که از رجیستری به منظور آلوده کردن سیستم عامل استفاده می کنند، بدون اینکه فایل مخرب را روی هارد دیسک قرار دهند. در اغلب موارد این بدافزار ها از PowerShell و WMI استفاده می کنند. ⁉️چگونه منتشر میشوند؟ ▫️1. قربانی از یک صفحه آلوده دیدن می کند. که شامل Exploit Kit است. ▫️2. Exploit kit وب سایت شروع به اسکن برای یافتن برنامه و پلاگین های آپدیت نشده می گردد، مانند: فلش، جاوا، .... ◽️3. Exploit Kit سعی در نفوذ به نقطه ضعف موجود در برنامه های آپدیت نشده میکند ◽️4. اگر موفقیت آمیز بود، Exploit Kit شروع به اجرای Payload درون حافظه Brower می نماید. 🔲 ‌5. تبریک ❗️ شما هک شدید :) #حمله_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📰مقامات قانونی در 19 کشور یک پلتفرم آنلاین فروش کیت های فیشینگ به مجرمان سایبری را تعطیل کردند. این پلتفرم از سال 2021 با تسهیل حمله فیشینگ به ده ها هزار کاربر در سراسر جهان، حدود یک میلیون دلار درآمد کسب کرده بود. 💠پلیس متروپولیتن لندن در بیانیه ای اعلام کرد که سی و هفت مظنون دستگیر شدند و بیش از 70 مکان در بریتانیا و در سراسر بازرسی شده است. 💠این پلتفرم در این مدت 480هزار شماره کارت بانکی، 64هزار شماره شناسایی شخصی و همچنین بیش از 1 میلیون رمز عبور مورد استفاده برای وب سایت ها و سایر خدمات آنلاین را به دست آورده است. 💠آژانس مجری قانون اتحادیه اروپا، یوروپل، سی‌آی‌ای، اف‌بی‌آی و مقامات بسیاری از کشورها مانند استرالیا و فنلاند در عملیات شناسایی و دستگیری توسعه دهندگان این پلتفرم شرکت کرده‌اند. 💠یوروپل گفت که حداقل 40هزار دامنه فیشینگ با حدود 10هزار کاربر در سراسر جهان کشف شده است. پلتفرم LabHost با هزینه ماهانه به طور متوسط 249 دلار، طیف وسیعی از خدمات غیرقانونی را ارائه می داد. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥 پلیس آمریکا با ورود به دانشگاه کلمبیا یکصد دانشجوی حامی فلسطین را بازداشت کرد. 🗣آزادی بیان غربی به روایت تصویر! #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎬 تحلیل فیلم : این قسمت : سینمایی #اسپرادو 🔸سرویس‌های اطلاعاتی چگونه با شانتاژ جنسی از رقبا اطلاعات بدست می آورند؟ #متسا #مرجع_ترویج_سواد_امنیتی #تحلیل_فیلم @matsa_ir

پگاسوس چیست؟ پگاسوس، یک #نرم‌افزار جاسوسی و هک است که توسط شرکت #اسرائیلی NSO ساخته شده و به دولت‌های مختلفی در سراسر جهان فروخته شده است. این نرم‌افزار می‌تواند به میلیارد‌ها #تلفن همراه با سیستم عامل iOS یا اندروید #نفوذ کند. اولین نسخه‎ی کشف شده از پگاسوس که در سال ۲۰۱۶ توسط محققان مشاهده شد، از طریق حمله‌ی فیشینگ نیزه‌ای (Spear Phishing) با فرستادن پیامک‌ها و یا ایمیل‌های حاوی لینک‌های مخرب به تلفن‌های همراه نفوذ می‌کرد. البته از آن زمان تا حالا، قابلیت حمله‌ی این نرم‌افزار ‌بسیار بیش‌تر از گذشته شده است. مدتی است که نفوذ پگاسوس به حملات #بدون کلیک تبدیل شده است؛ یعنی این نرم‌افزار جاسوسی برای نفوذ به تلفن همراه نیازی به کلیک روی لینک خاصی ندارد. این حملات معمولا از نقاط ضعف روز صفر استفاده می‌کنند که #باگ‌ها و ایراداتی هستند که در سیستم عامل تلفن همراه وجود دارد و تولیدکننده آن تلفن همراه هنوز از وجود چنین ایراداتی اطلاع ندارد و قادر به رفع آن‌ها نبوده است. با وارد شدن این نرم‌افزار به تلفن همراه، دستگاه شما بدون این که اطلاعی داشته باشید، ۲۴ ساعته #تحت نظارت قرار می‌گیرد. این نرم‌افزار می‌تواند #پیام‌های دریافتی یا ارسالی شما را #کپی کرده، #عکس‌های شما را #ذخیره کرده و #تماس‌های شما را #ضبط کند. این نرم‌افزار می‌تواند به طور مخفیانه از طریق دوربین تلفن همراه از شما #فیلم بگیرد و یا برای ضبط گفتگو‌های شما، #میکروفون تلفن را فعال کند. این نرم‌افزار هم‌چنین می‌تواند #مکان شما را مشخص کرده و لیست نقاطی که در آن‌جا حضور داشتید و #افرادی که ملاقات کرده بودید را ثبت کند. #پگاسوس #نرم‌افزار_جاسوسی #شگردهای_جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎬 فیلم کوتاه : 🔹 اطلاعات حساس چگونه از طریق تلفن بدست می آید ؟ #متسا #مرجع_ترویج_سواد_امنیتی #تخلیه_تلفنی @matsa_ir

توئیت زیبای یک کاربر عرب: 🇮🇷🇮🇷🇮🇷ایران ‏🔹روسیه را از دست غرب ‏🔹 بوسنی را از صرب‌ها ‏🔹عراق را از داعش ‏🔹لبنان را از دست صهیونیست‌ ‏🔹سوریه را از جنگ جهانی ‏🔹ونزوئلا را ازمحاصره آمریکا ‏🔹يمن را از دست عربستان و غرب ‏🔹قطر را از دست عربستان ‏🔹و اردوغان را از کودتا نجات داد. ‏🔹غزه را هم از دست صهیونیست‌ها نجات خواهند داد. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

مخاطب محترم متسا، لطفا با پر کردن پرسشنامه‌ی زیر (به صورت ناشناس) ما را در ارتقاء سطح محتوای کانال یاری نمایید: لینک شرکت در نظرسنجی: https://survey.porsline.ir/s/iNx38yXq #نظرسنجی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎥نظر بلاگر کویتی در مورد 🇮🇷ایران #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️فایل‌های PDF# اغلب توسط عوامل #تهدید مورد سوء استفاده قرار می‌گیرند. 🌐وجود اسکریپت های #جاوا_اسکریپت یا Bash# می تواند یک مکانیسم احتمالی برای دانلود و اجرای #بدافزار را آشکار کند. 🖥#جعبه‌های_شنی امنیتی مانند *ANY.RUN* (یک سازوکار حفاظتی برای جدا نگاه‌ داشتن بعضی نرم‌افزارهای در حال اجرا در آن واحد با دیگر نرم‌افزارها) به کاربران اجازه می‌دهند تا URLهای یافت شده در فایل‌های PDF را برای #شناسایی دامنه‌های مشکوک و... بررسی کنند. 💻چنانچه برنامه‌هایی نظیر #مرورگر اینترنت در جعبه‌ی شنی اجرا شوند، #ریسک آلوده شدن از طریق پیوست و ابرپیوند‌ها #کاهش می‌یابد. #فایل_آلوده #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴شوک به ارتش اسرائیل 💠 عبری والا: رئیس اطلاعات (امان) هلیوی در نامه استعفای خود به رئیس ستاد کل نیروهای مسلح اعلام کرد که مسئولیت شکست در 7 اکتبر را پذیرفته و اعلام کرده است که در هفته های آینده به سمت خود پایان می دهد. ❌همچنین شایان ذکر است که ژنرال هلیوی، که امروز بازنشسته می شود، همان ژنرالی است که حدود دو هفته پیش هشدار داده بود که "بدترین ممکن است هنوز در راه باشد." 🔴هلیوی معتقد است که مرحله اصلی جنگ به پایان رسیده است، بنابراین ارتش نیاز به بازسازی دارد. 💢 گفت وگوی طولانی بین رئیس ستاد و رئیس ستاد امان پس از استعفای وی صورت گرفت و رئیس ستاد از وی خواست منتظر بماند. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir