🚨دام های کلاهبرداران نیجریه ای برای تجار و بازرگانان

پلیس فتا : کلاهبرداران با تغییر شگرد مجرمانه خود تجار و بازرگانان بین المللی را هدف اعمال مجرمانه خود قرار داده اند و به دنبال کلاهبرداری از تجار هستند.

«کلاهبرداری نیجریه‌ای» به شکلی از کلاهبرداری گفته می شود که از طریق ایمیل صورت می گیرد/ خبرگزاری صداوسیما

کانال امنیت سايبري
@ict_security

یک دستگاه سوئیچ دست‌دوم 10 دلاری بدون فایروال باعث شد تا هکرها با استفاده از حفره موجود در بانک مرکزی بنگلادش و از طریق سیستم سوئیفت 80 میلیون دلار سرقت کرده و به یغما ببرند.

📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

🔐 افشاگری‌های اسنودن تکنیک‌های رمزگذاری را ۷ سال جلوتر برده است

رئیس اطلاعات ملی آمریکا، اسنودن را متهم کرد که با افشاگری‌هایش رمزگذاری ارتباطات دیجیتال در سراسر جهان را ۷ سال جلوتر برده است. اسنودن می‌گوید از میان همه چیزهایی که به آنها متهم شده، بیش از همه به این می‌بالد.

http://goo.gl/k3K8H9
📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

💡افزایش امنیت با امکانات Wordfence WordPress security plugin

در تارخ April 20, 2016 نسخه جدیدی از plugin محبوب امنیتی WordPress یعنی Wordfence WordPress security plugin منتشر شد.

با توجه به محبوبیت و همچنین امکانات و قابلیت های ویژه این plugin در نسخه های جدید برآن شدیم که برخی از امکانات آن را به علاقمندان معرفی کنیم.

این plugin محبوب ترین plugin امنیتی برای WordPress با بیش از 1 میلیون نصب فعال است و امکانات رایگان آن بسیار کاربردی و مفید است. برخی از امکانات آن نیز در نسخه Premium فعال می شود.

به طور خلاصه امکانات این plugin به شرح زیر است:

Firewall
• Web Application Firewall
• Real-Time Threat Defense Feed*
• Block Brute Force Attacks
• Country Blocking*
• Advanced Manual Blocking

Scan
• Malware Scanner
• Real-Time Threat Defense Feed*
• Check if Site IP is Generating Spam*
• Check if Site is Spamvertized*
• Remote Scans*

Live Traffic
• View Blocked Intrusion Attempts
• View Google Crawl Activity
• View Bots and Crawlers
• View Logins and Logouts
• View Human Visitors

Tools
• Cell Phone Sign In*
• Advanced Comment Spam Filter*
• Audit Existing Passwords*
• Repair Files
• Monitor Disk Space
• Get Detailed IP Info

توضیح: مواردی که با * مشخص شده در نسخه Premium قابل دسترس می باشد.

منبع

https://www.wordfence.com
https://tah.wordpress.org/plugins/wordfence
https://docs.wordfence.com/en/Wordfence_Documentation:Options,_Features_and_Usage
📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

هکرها چگونه 81 میلیون دلار را بدون اینکه شناسایی شوند از بانک بنگلادشی سرقت کردند؟
کانال امنیت سايبري
@ict_security

منبع
http://thehackernews.com/2016/04/swift-bank-hack.html

💡 نرم افزارهای بدون كسب مجوز (Unauthorized Software ) یكی از عمومی ترین رخنه های امنیتی كاربران داخلی می باشد. درست یا غلط ؟

درست – رخنه ها (Breaches ) می تواند بدون ضرر به نظر بیاید ، مانند Screen Saver های دریافت شده از اینترنت یا بازی ها و ...

نتیجه این برنامه ها ، انتقال ویروس ها ، تروجانها و ... می باشد. اگر چه رخنه ها می تواند خطرناكتر از این باشد. ایجاد یا نصب یك برنامه كنترل از راه دور كه می تواند یك در پشتی (Backdoor ) قابل سوءاستفاده ای را در شبكه ایجاد كند كه به وسیله دیواره آتش نیز محافظت نمی شود.

بر طبق تحقیقاتی كه توسط ICSA.net و Global Integrity انجام شده است بیش از ۷۸ درصد گزارش ها مربوط به ایجاد یك رخنه در نرم افزار دریافتی از افراد یا سایتهای ناشناخته است.

📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

💰⚖💰هکر ۷۰۰ حساب بانکی در اصفهان دستگیر شد

رئیس پلیس فتای استان اصفهان گفت: یکی از هکرها از طریق بدافزار اطلاعات بانکی ۷۰۰ کاربر را به سرقت برده و از آن‌ها سوء استفاده کرده بود که دستگیر و به مراجع قضایی سپرده شد.

سرهنگ اکبر مرتضوی در گفت‌وگو با خبرنگار تسنیم در اصفهان درباره پلمب برخی از کافی‌نت‌ها در اصفهان اظهار داشت: کافی‌نت‌ها باید برخی از الزامات امنیتی مانند نصب دوربین مداربسته، استفاده از نرم‌افزارهای غیرمجاز و محتواهای مجاز و احراز هویت کاربران را رعایت کنند.

وی افزود: اغلب کافی‌نت‌ها این الزامات امنیتی را ندارند که اغلب در موارد ابتدایی 2 مرتبه به آن‌ها آموزش داده و تعهد می‌گیریم و اگر بر فعالیت غیرمجاز خود اصرار داشتند آن زمان کافی‌نت مدنظر پلمب می‌شود.

رئیس پلیس فتای استان اصفهان در پاسخ سؤالی درباره جرم‌های شبکه‌های اجتماعی خاطرنشان کرد: جرم در شبکه‌های اجتماعی بسیار است که به دسته‌های مختلف اقتصادی و اخلاقی تقسیم می‌شود و بر اساس آمار حدود 45 درصد جرائم ما به شبکه‌های اجتماعی مربوط می‌شود.

وی درباره سوء استفاده برخی از هکران از حساب‌های بانکی با استفاده از بدافزارها تصریح کرد: این مسئله در اصفهان نیز وجود دارد و زمانی که مردم از طریق شبکه‌های مجازی و بدافزارها اقدام به تبادل اطلاعات می‌کنند هکر می‌تواند اطلاعات آن‌ها را دریافت کند.

سرهنگ مرتضوی بیان کرد: در این راستا چندی پیش نیز یکی از هکرها از طریق بدافزار اطلاعات بانکی 700 کاربر را به سرقت برده و از آن‌ها سوء استفاده کرده بود، البته دیگر موارد نیز وجود داشته که شخص مدنظر از استانی دیگر بوده و ما این‌گونه موارد را به استان مربوطه ارجاع می‌دهیم.

وی درباره دسته‌بندی جرم‌های شبکه اجتماعی براساس آمار گفت: اولویت‌های جرائم اغلب اقتصادی مانند برداشت از حساب‌ها و کلاه‌برداری اینترنتی است و اولویت‌های بعدی به مسائل اخلاقی بازمی‌گردد.

رئیس پلیس فتای استان اصفهان اظهار داشت: کاربران شبکه‌های اجتماعی سعی بر این داشته باشند تا در گروه‌هایی که هویت کاربران آن مشخص است، حضور یابند و برای اطلاعات شخصی خود نیز سیستم‌های امنیتی مناسبی را تعیین کنند تا نفوذ بدافزار به سختی صورت گیرد.

وی افزود: کاربران در بارگیری دیتا باید بسیار دقت داشته باشند و از دریافت فایل از افراد ناشناس پرهیز کنند.

📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

📱 اف‌بی‌آی راز رمزگشایی آی‌فون رضوان فاروق را به اپل نمی‌گوید

پلیس فدرال آمریکا پس از نفوذ به آی‌فون رضوان فاروق بدون کمک اپل، می‌گوید به روش بازگشایی قفل آی‌فون دست نیافته و کمپانی خارجی که به کمکشان آمده روش هک را در اختیار آنها قرار نداده تا بتوانند آن را با اپل در میان بگذارند.

ابزاری که برای نفوذ به این آی‌فون استفاده شده، ابزاری اسرارآمیز است که توسط یک کمپانی ثالث خارجی در اختیار پلیس فدرال آمریکا قرار گرفته و این یعنی با صرف ۳/ ۱میلیون دلار فقط قفل یک آی‌فون باز شده و روش باز کردن قفل‌ها به اف‌بی‌آی فروخته نشده است.
http://goo.gl/eG99ca
📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

برای مطالعه این مطلب به آدرس زیر مراجعه کنید:
http://tarjomaan.com/vdcb.5bzurhb95iupr.html
کانال امنیت سايبري
@ict_security

نیویورکر — پیش از این روابط انسانی ساده بودند: چند تا دوست داشتیم، پدر و مادر، بچه و صاحب‌خانه. حالا به‌یُمن وجود رسانه‌های اجتماعی، اوضاع بحرانی است. تصمیم گرفتم بکوشم برای این مفاهیم جدید شاخص‌گذاری کنم و پیش‌نویس حکایت رسانه‌های اجتماعی را بنویسم. حاصل این تلاش تا بدینجا به شرح زیر است: 

روابط مدرن
۱- با دوستانی که آن‌ها را خوب می‌شناسید؛ مدام دیدار حضوری دارید؛ حتی شاید یکدیگر را در آغوش بگیرید؛ به خانۀ هم می‌روید و برای عروسی فرزندتان دعوتشان می‌کنید؛ شاید علاوه‌بر روش‌های دوستی سنتی‌تر مثل با هم غذاخوردن، تماس تلفنی و... گه‌گاه در رسانه‌های اجتماعی هم با آن‌ها ارتباط داشته باشید. (پیش‌تر تنها همین‌ها را «دوستی» می‌نامیدند). 

۲- دوستانی که آن‌ها را تاحدی می‌شناسید، چون دوستان مشترک دارید یا در رویدادهای مشترکی شرکت کرده‌اید؛ با هم نبوده‌اید، اما درنهایت هر دو بدین‌خاطر از آنجا سر درآورده‌اید که آشنایان مشترک زیادی دارید؛ شاید اصلاً فکرش را هم نکنید که او را به مهمانی کوچکتان دعوت کنید ولی بااین‌همه او را در حلقۀ اجتماعی بزرگ‌تر خود جای می‌دهید؛ حالا از طریق رسانه‌های اجتماعی بیشتر از دورانی که چنین چیزهایی اختراع نشده بود، با او در ارتباط هستید و بعد از سال‌ها شناخت بی‌تحرک از یکدیگر، صمیمیتی شگفت‌انگیز در میانتان برقرار است. (پیش‌تر به آن «آشنایی» می‌گفتند). 

۳- دوست یا هویت دوست‌مانندی که از ابتدا در فیس‌بوک، توییتر، گودریدز، یا خدا رحم کند، مای اسپیس ملاقات کرده‌اید، یعنی آنلاین یکدیگر را دیده‌اید، چون... خُب، اصلاً کی الان یادش است که چرا یکدیگر را دیدید؟ شاید به‌واسطۀ دوستِ دوست یک دوست یا به این خاطر که الگوریتمی در فیس‌بوک «پیشنهاد داد» که با هم دوست شوید. درهرصورت، حالا اغلب، در واقع شاید چندین بار در روز، با این فرد یا غریبه در ارتباطید و درنتیجه، مثل کسی که [در دنیای واقعی] چند بار در روز با او گپ می‌زنید، وارد گفت‌وگو با او می‌شوید. وقتی دوستی واقعی بپرسد او کیست، می‌گویید دوستتان است. آخر واژۀ بهتری ندارید. این توصیف عجیب‌وغریبی است؛ زیرا یک، هرگز در دنیای واقعی یکدیگر را ندیده‌اید، دو، شاید در واقع نام کامل، شغل یا پیشینۀ آن فرد را ندانید. اما دوست دارید با او در ارتباط باشید و وقتی از تجربیاتش بگوید، حادثه‌ای تلخ، جشن تولدی، ازدست‌دادن شغلی، دیدن نوزادی شیرین یا تصادفی، عکس‌العملی شدید و واقعی نشان می‌دهید. (این نوع دوستی پیش از این اصلاً نامی نداشت؛ زیرا در تاریخ روابط انسانی، تنها رابطه‌ای که تاحدی به این دوستی نزدیک است، رابطۀ دوستان مکاتبه‌ای است). 

۴- هویت دوست‌مانند شمارۀ ۳ همانی است که در شمارۀ ۳ گفته شد، یعنی کسی که تنها به‌طور مجازی او را می‌شناسید؛ البته با این تفاوت که اینجا در واقعیت هم با آن فرد دیدار کرده‌اید. این ملاقات احتمالاً مختصر و آشنایی منحصر‌به‌فردی بوده است؛ احتمالاً به این علت که یکی از شما دو نفر از محل اقامت دیگری رد می‌شده است. وقتی بالأخره همدیگر را می‌بینید، بیشتر وقتتان صرف خنده و شوخی بر سر این می‌شود که در عکس پروفایلتان چقدر کوچک‌تر یا بلندتر به نظر می‌آیید

https://telegram.me/ict_security/392

🚨دوربین های مداربسته هک شده

در این سایت میتوانید دوربین های مداربسته ای را که بدلیل امنیت پایین هک شده اند را مشاهده کنید.
از ایران چند دوربین در لیست این سایت قرار دارد !!

🌐 https://www.insecam.org/

📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

🔴 کلاه‌برداری تلگرامی

سوء‌استفاده از نام‌های معتبر و...
فروش سوالهای امتحان نهایی؟؟!؟

📌🚩ما را در کانال امنیت سايبري دنبال کنید:
👉 @ict_security

📜نسخه جدید #PCIDSS روز گذشته منتشر شد.

استاندارد PCI DSS که برای امنیت داده در صنعت پرداخت منتشر شده است و مشهورترین استاندارد امنیت در صنعت پرداخت است، روز گذشته به نسخه 3.2 ارتقاء یافت.
@ict_security
نهاد منتشر کننده استاندارد (PCI Council) دیگر چرخه بهبود 3 ساله را ادامه نمی دهد و قصد دارد در هر زمان نیاز به بهبود و به روز رسانی استاندارد احساس گردید، آن را بهبود داده و نسخه جدید را در قالب ورژن اصلی و یا ورژن کوچک منتشر نماید.

نسخه جدید را از اینجا دریافت کنید:
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2.pdf

〰〰〰〰〰〰〰〰〰〰〰
📌🚩کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

💡💡باز کردن قفل فایل‌های .crypt آلوده شده توسط باج‌افزار

شرکت کسپرسکی با تولید و معرفی محصول جدید خود، امکان بازیابی و قفل‌گشایی فایل‌های رمزگذاری شده توسط باج‌افزار CryptXXX را فراهم کرد.
این ابزار جدید میتواند تمام فایل‌های قفل شده توسط باج‌افزار CryptXXX که پسوند آنها تبدیل به *.crypt شده است را قفل‌گشایی کند.

کاربران میتوانند با مراجعه به وب‌سایت این شرکت و مطالعه پست مربوط به این ابزار جدید، از نحوه‌ی کارکرد این محصول مطلع گردند.
https://telegram.me/ict_security/390
لینک پست:
https://blog.kaspersky.com/cryptxxx-ransomware/

لینک دانلود:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe
〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

کتاب "کامپتیا سکوریتی + آزمون SY0-401" ویرایش ششم
انتشارات جان وایلی 2014
زبان
لینک دریافت کتاب:
http://s6.picofile.com/file/8249258634/CompTIA_Security_Study_Guide_6th_Edition.pdf.html
@ict_security

💡💡آیا شما نیز هدف قرار گرفته شده اید?
🔹یکی از اهداف رایج در هک، جاسوسی از کاربر است. در این حالت هکرها پس از نفوذ به حساب‌های کاربری افراد، به هیچ عنوان دسترسی صاحبان حساب را قطع نمی‌کنند و تنها به داشتن یک دسترسی برای مشاهده‌ی فعالیت‌ها و جمع آوری اطلاعات اکتفا می‌کنند. بدین صورت عمل هک کردن آن‌ها در راستای بی‌سروصدا ماندن، مخفی باقی می‌ماند.

🔹برای بررسی، اطلاع و پیشگیری از این مسئله به آدرس‌های زیر سر بزنید:
🚩- Gmail: Settings>Sign-in & security> Recently used devices>REVIEW DEVICES
🚩- Yahoo: Account Info>Resent activity
🚩- Facebook: Settings>Security>Where You’re Logged In
🚩- Twitter: Settings> Your Twitter data>Login history
🚩- Telegram: Settings>Privacy and Security>Active Sessions

📌اکتیویست‌ها، روزنامه‌نگاران و فعالان مدنی بیشتر از سایر کاربران در معرض این خطر هستند.

〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

DARKNET چیست?
و چگونه میتوانید آنچه میخواهید را در آن بیابید یا بخرید.این ویدئو را ببینید.

کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

📌اندر حکایت Windows Firewall
با ما با کانال امنیت سايبري همراه باشد.
@ict_security

🔴 رمز کارت‌های اعتباری در ابتدا قرار بود که شش رقمی باشد اما چون همسر شفرد بارون (مخترع دستگاهای ATM) توانایی به یاد سپردن رمز شش رقمی را نداشت، چهار رقمی شد
📌کانال تخصصی امنیت سايبري
@ICT_SECURITY

💡آیا DNA به زودی Data Storage بعدی تبدیل خواهد شد؟
➖ دانشمندان علوم کامپیوتر روشهایی را طراحی نموده اند که کدهای دیجیتال را به کدهای DNA تبدیل میکند
➖ این یعنی اینکه data میتواند در بافت DNA ذخیره گردد.
برای آشنایی با این موضوع میتوانید ویدئوی زیر را مشاهده نمایید:
🌐➖ https://telegram.me/ict_security/404
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security