وقتی غذا سفارش می دهی و حسابت خالی می شود در سال ۲۰۲۲، در چند شهر بزرگ آمریکا و اروپا موجی از کلاهبرداری‌های جدید گزارش شد؛ کلاهبرداری‌هایی که نه با بدافزار پیچیده انجام می‌شد و نه نیاز به نفوذ فنی داشت. ابزار مهاجم فقط یک برچسب کوچک QR Code بود. 🔹ماجرا این‌طور شروع شد: در بسیاری از رستوران‌ها بعد از کرونا، منوها دیجیتال شدند و مشتری‌ها برای دیدن منو یا پرداخت صورتحساب باید از روی میز QR Code را اسکن می‌کردند. این روش راحت، سریع و به ظاهر بی‌خطر بود. اما مهاجمان دقیقاً از همین اعتماد سوءاستفاده کردند. یک گروه کلاهبردار به چندین رستوران رفتند و QR Codeهای جعلی که روی برچسب کوچک چاپ شده بود، روی QR واقعیِ منوی رستوران چسباندند. ظاهر برچسب کاملاً طبیعی بود و حتی لوگوی رستوران هم روی آن دیده می‌شد. وقتی مشتری‌ها QR را اسکن می‌کردند، به صفحه‌ای هدایت می‌شدند که کاملاً شبیه صفحه پرداخت رسمی رستوران بود. اما این صفحه در واقع: 🔻اطلاعات کارت بانکی افراد را سرقت می‌کرد 🔻یک تراکنش کوچک «برای تست» انجام می‌داد 🔻سپس از کارت در جای دیگری برداشت‌های بزرگ انجام می‌شد این حملات در گزارش‌های رسمی پلیس با نام “QRishing” یا “QR Code Phishing” ثبت شد. نکته مهم این است که ده‌ها مشتری در چند رستوران متفاوت، در یک روز، قربانی شدند بدون اینکه حتی کار غیرعادی انجام داده باشند. 🔹نکات امنیتی مهم 🔻هیچ QR Codeی را کورکورانه اسکن نکنید. 🔻اگر QR کنده‌شده، روی آن برچسب خورده، یا سطح آن رنگ متفاوت دارد، مشکوک شوید. 🔻بعد از اسکن، حتماً آدرس سایت را چک کنید (دامنه رسمی، https، نام برند). 🔻پرداخت‌های رستورانی را ترجیحاً از طریق لینک پرداخت روی رسید رسمی انجام دهید. 🔻هر اپلیکیشنی که با اسکن QR درخواست نصب دارد، ۹۹٪ احتمالاً مشکوک است. 🔻اگر QR شما را به سایتی هدایت کرد که اطلاعات کارت می‌خواهد، حتماً دوباره از کارکنان سؤال کنید. 🔻هیچ‌وقت اطلاعات کارت را فقط برای «دیدن منو» وارد نکنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🌅 #پوستر | تئوری مرد دیوانه در عملیات روانی ‌ 🎯 هدف از این تکنیک وا داشتن دشمن به عقب‌نشینی 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔹«عادی‌سازی بمباران غیرنظامیان در جنگ شناختی» چگونه روایت‌سازی، ذهن مخاطب را به توجیه خودکار خشونت هدایت می‌کند؟ تکنیک شماره ۳. حذف «شک» و «پرسش» از ذهن مخاطب در جنگ شناختی موفق، دشمن تلاش می‌کند به‌جای اینکه مردم بپرسند: «چه کسی حمله کرد؟ چرا؟ آیا مشروع بود؟» ذهن را طوری تنظیم کند که فقط بگوید: «حتماً دلیل امنیتی داشته» «ما که از جزئیات خبر نداریم، حتماً پشت‌پرده چیزهایی هست» 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🎥 وقتی معروف‌ترین سرود مقاومت دنیا، به نام «ایران» سند می‌خورد! ‌ ⭕️ قطعه “Oh Iran Go” که این روزها در فضای مجازی صدا کرده، فقط یک کلیپ ساده نیست؛ یک سیلی روانی سنگین به سلطه رسانه‌ای غرب است. ‌ ❌ گروهی که خود را «جبهه مدیترانه» معرفی میکند با بازخوانی ریتم نوستالژیک «بلا چاو»، این‌بار به «اقتدار خونسرد» ایران ادای احترام کرده‌اند. پیام این سرود انگلیسی روشن و کوبنده است: وقتی خوک‌ها و موش‌ها در باتلاقِ خودشان دست‌وپا می‌زنند، ایران بدون عجله تماشا می‌کند تا زمانِ روشن شدن آسمان با موشک‌ها فرا برسد. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔻 یک گام امنیتی در روز! (بخش اول) 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🛑 ظهور کرم‌های خودانتشار در زنجیره تأمین نرم‌افزار گزارش‌ها از ظهور نوعی کرم خودانتشار (Self‑Propagating Worm) خبر می‌دهند که مستقیماً زنجیره تأمین نرم‌افزار (Supply Chain) را هدف می‌گیرد. این تهدید ترکیبی از قابلیت انتشار خودکار کرم‌ها و تکنیک‌های حمله به مخازن کد و CI/CD است؛ بنابراین امنیت زنجیره تأمین دیگر صرفاً به *اسکن کتابخانه‌ها برای باگ* محدود نمی‌شود. ♨️ مکانیسم انتشار برخلاف حملات سنتی که یک پکیج آلوده به‌صورت ایستا منتشر می‌شود، این کرم پویا و خودمختار عمل می‌کند: ▪️ آلوده‌سازی مخازن: با دسترسی به محیط توسعه یا سرور CI/CD، کد مخرب در فایل‌های پیکربندی مانند GitHub Actions، Jenkinsfile یا GitLab CI تزریق می‌شود. ▪️ استخراج اسرار: بدافزار کلیدهای API، توکن‌های پکیج‌منیجرها (NPM، PyPI، NuGet) و کلیدهای SSH را از حافظه و فایل‌ها سرقت می‌کند. ▪️ حرکت عرضی: با توکن‌های سرقتی، نسخه‌های آلوده از پکیج‌های معتبر منتشر شده یا کد مخرب به پروژه‌های دیگر Push می‌شود؛ چرخه‌ای که بدون دخالت انسان تکرار می‌گردد. ⭕️ اهمیت تهدید این نخستین نمونه‌ای است که بدافزار می‌تواند به‌طور خودکار بین پروژه‌های متن‌باز حرکت کند. با توجه به وابستگی‌های گسترده در اکوسیستم توسعه، انتشار آن می‌تواند به‌صورت نمایی افزایش یافته و در زمان کوتاهی هزاران مخزن کد را آلوده کند. ⭕️ پیامدها ▪️ کاهش اعتماد به پکیج‌های متن‌باز و به‌روزرسانی‌های خودکار ▪️ آلودگی متقاطع: انتقال سریع آلودگی از یک کتابخانه کوچک به پروژه‌های بزرگ سازمانی ✅ اقدامات دفاعی DevSecOps ▪️ مدیریت امن Secrets با ابزارهایی مانند HashiCorp Vault ▪️ اجباری کردن Code Signing برای Commitها و پکیج‌ها ▪️ نظارت رفتاری بر CI/CD برای شناسایی دسترسی‌های غیرعادی ▪️ استفاده از توکن‌های کوتاه‌مدت با اصل Least Privilege 📌در مجموع، این حملات نشان می‌دهند امنیت زنجیره تأمین نیازمند دفاع فعال و مانیتورینگ مداوم در محیط‌های توسعه است، نه صرفاً اسکن کتابخانه‌ها. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #زنجیره_تامین @matsa_ir

خلیج فارس، خلیج فارس بوده خلیج فارس هست و خلیج فارس هم خواهد ماند والسلام! ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #خلیج_فارس #هویت_ملی @matsa_ir

🔺 از سکوت فرزندتان بترسید! ‌ ▪️ اگر نوجوانتان دیگر با شما بحث نمی‌کند، به این معنی نیست که قانع شده؛ پس خوشحال نباشید! چون سکوت نوجوان یعنی شما را محرم دنیای خودش نمی‌داند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #نوجوان @matsa_ir

🔰 وقتی پلاکاردها به زبان همبستگی تبدیل می‌شوند؛ بازتعریف یک کنش جمعی در روزهای جنگ در دوره‌های بحرانی، جامعه همیشه به دنبال راه‌هایی تازه برای بیان نگرانی‌ها، امیدها و مطالبات خود می‌گردد. یکی از پدیده‌هایی که در این فضا به‌تدریج شکل گرفته، «پلاکاردنویسی مردمی» در تجمعات شبانه است؛ حرکتی ساده اما معنادار که می‌تواند نشانه‌ای از تلاش جامعه برای حفظ حضور فعال و بیان مسئولانه در لحظات حساس باشد. پلاکارد در ظاهر چیزی بیش از یک تکه کاغذ یا پارچه با چند جمله کوتاه نیست؛ اما در عمل، تبدیل به رسانه‌ای مردمی می‌شود. رسانه‌ای که نه از بالا به پایین، بلکه از دل جامعه و از زبان خود مردم سخن می‌گوید. در شرایطی که جنگ یا بحران می‌تواند احساس انفعال یا سکوت را به جامعه تحمیل کند، همین نوشتن چند جمله و ایستادن در کنار دیگران با یک پیام مشترک، نوعی اعلام حضور مدنی و اجتماعی است؛ پیامی که می‌گوید جامعه هنوز زنده است، هنوز فکر می‌کند و هنوز در سرنوشت جمعی خود شریک است. از این منظر، پلاکاردنویسی را می‌توان نوعی بازتعریف کنش جمعی دانست. کنشی کم‌هزینه، قابل دسترس و فراگیر که به افراد مختلف اجازه می‌دهد بدون نیاز به ساختارهای پیچیده یا امکانات خاص، در بیان دیدگاه‌ها و دغدغه‌های عمومی مشارکت کنند. همین سادگی، آن را به ابزاری برای گسترش مشارکت اجتماعی تبدیل می‌کند؛ به‌ویژه در زمانی که جامعه بیش از هر چیز به احساس همبستگی و همراهی نیاز دارد. یکی از مهم‌ترین کارکردهای چنین حرکت‌هایی، تقویت حس «باهم‌بودن» است. وقتی افراد مختلف با پیام‌هایی درباره امید، همدلی، حمایت از یکدیگر یا دغدغه‌های مشترک در کنار هم می‌ایستند، فضای عمومی به سمت گفت‌وگو و همدلی حرکت می‌کند. در چنین شرایطی، پلاکاردها تنها حامل کلمات نیستند؛ بلکه حامل احساس مشترک یک جامعه‌اند. در عین حال، مانند هر شکل دیگری از کنش اجتماعی، این پدیده نیز نیازمند توجه به برخی ظرافت‌هاست. اگر پیام‌ها به سمت دوقطبی‌سازی، تخریب یا برچسب‌زنی حرکت کنند، ممکن است به‌جای تقویت همبستگی، به شکاف‌های اجتماعی دامن بزنند. بنابراین ارزش واقعی این حرکت زمانی حفظ می‌شود که زبان آن، زبان مسئولانه، همدلانه و وحدت‌آفرین باشد. از سوی دیگر، جامعه‌ای که در آن افراد احساس کنند می‌توانند دیدگاه خود را در فضایی محترمانه و جمعی بیان کنند، جامعه‌ای پویاتر و مقاوم‌تر خواهد بود. این مشارکت می‌تواند به حفظ روحیه عمومی و تقویت سرمایه اجتماعی کمک کند. در نهایت، شاید مهم‌ترین پیام پلاکاردهای شبانه این باشد که در دل روزهای دشوار نیز امکان گفتن، شنیدن و با هم ایستادن وجود دارد. اگر این حرکت با روحیه همبستگی، احترام متقابل و توجه به منافع جمعی همراه باشد، می‌تواند به یکی از نمادهای مشارکت اجتماعی در دوران بحران تبدیل شود؛ نمادی کوچک اما معنادار از اینکه جامعه، حتی در سخت‌ترین روزها، راه‌هایی برای باهم‌بودن پیدا می‌کند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

صدراعظم آلمان ❌پس از کودتای دی ماه: رژیم تروریستی ایران تنها چند هفته باقی خواهد ماند و نابودی او قطعی است ‌ پس از جنگ رمضان: 🔥نظام ایران از آنچه بنظر میرسید قوی تر ظاهر شده است و آنها ایالات متحده را تحقیر کردند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔻 جیانگ شو چین استاد و آموزگار چینی کانادایی : اینترنت سلاح رایگان آمریکایی ها ست 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔺 هشدار اتحادیه اروپا به متا: فیس‌بوک و اینستاگرام باید دسترسی زیر ۱۳ ساله‌ها را محدودتر کنند ‌ 🔹نهادهای نظارتی اتحادیه اروپا شرکت متا مالک پلتفرم‌های فیس‌بوک و اینستاگرام را به نقض قوانین مهم فناوری اتحادیه اروپا مربوط به حفاظت از کودکان متهم کرده طبق این گزارش این پلتفرم باید اقدامات بیشتری برای جلوگیری از دسترسی کودکان زیر ۱۳ سال به این شبکه‌های اجتماعی انجام دهد. ‌ 🔹کمیسیون اروپا، پس از یک تحقیق دو ساله، در قالب «یافته‌های اولیه» اعلام کرده که این شرکت (متا) نتوانسته به‌طور مؤثر از دسترسی کودکان زیر ۱۳ سال به خدمات خود جلوگیری کند؛ موضوعی که حالا به یکی از محورهای اصلی سیاست‌گذاری فناوری در اروپا تبدیل شده است. ‌ 🔹برآورد کمیسیون نشان می‌دهد بین ۱۰ تا ۱۲ درصد از کودکان زیر ۱۳ سال در اروپا همچنان از فیس‌بوک و اینستاگرام استفاده می‌کنند؛ عددی که نشان می‌دهد سازوکارهای فعلی برای احراز هویت و حذف کاربران خردسال، نه‌تنها ناکارآمد بلکه به‌نوعی صوری بوده‌اند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir ‌