💰⚖💰هکر ۷۰۰ حساب بانکی در اصفهان دستگیر شد

رئیس پلیس فتای استان اصفهان گفت: یکی از هکرها از طریق بدافزار اطلاعات بانکی ۷۰۰ کاربر را به سرقت برده و از آن‌ها سوء استفاده کرده بود که دستگیر و به مراجع قضایی سپرده شد.

سرهنگ اکبر مرتضوی در گفت‌وگو با خبرنگار تسنیم در اصفهان درباره پلمب برخی از کافی‌نت‌ها در اصفهان اظهار داشت: کافی‌نت‌ها باید برخی از الزامات امنیتی مانند نصب دوربین مداربسته، استفاده از نرم‌افزارهای غیرمجاز و محتواهای مجاز و احراز هویت کاربران را رعایت کنند.

وی افزود: اغلب کافی‌نت‌ها این الزامات امنیتی را ندارند که اغلب در موارد ابتدایی 2 مرتبه به آن‌ها آموزش داده و تعهد می‌گیریم و اگر بر فعالیت غیرمجاز خود اصرار داشتند آن زمان کافی‌نت مدنظر پلمب می‌شود.

رئیس پلیس فتای استان اصفهان در پاسخ سؤالی درباره جرم‌های شبکه‌های اجتماعی خاطرنشان کرد: جرم در شبکه‌های اجتماعی بسیار است که به دسته‌های مختلف اقتصادی و اخلاقی تقسیم می‌شود و بر اساس آمار حدود 45 درصد جرائم ما به شبکه‌های اجتماعی مربوط می‌شود.

وی درباره سوء استفاده برخی از هکران از حساب‌های بانکی با استفاده از بدافزارها تصریح کرد: این مسئله در اصفهان نیز وجود دارد و زمانی که مردم از طریق شبکه‌های مجازی و بدافزارها اقدام به تبادل اطلاعات می‌کنند هکر می‌تواند اطلاعات آن‌ها را دریافت کند.

سرهنگ مرتضوی بیان کرد: در این راستا چندی پیش نیز یکی از هکرها از طریق بدافزار اطلاعات بانکی 700 کاربر را به سرقت برده و از آن‌ها سوء استفاده کرده بود، البته دیگر موارد نیز وجود داشته که شخص مدنظر از استانی دیگر بوده و ما این‌گونه موارد را به استان مربوطه ارجاع می‌دهیم.

وی درباره دسته‌بندی جرم‌های شبکه اجتماعی براساس آمار گفت: اولویت‌های جرائم اغلب اقتصادی مانند برداشت از حساب‌ها و کلاه‌برداری اینترنتی است و اولویت‌های بعدی به مسائل اخلاقی بازمی‌گردد.

رئیس پلیس فتای استان اصفهان اظهار داشت: کاربران شبکه‌های اجتماعی سعی بر این داشته باشند تا در گروه‌هایی که هویت کاربران آن مشخص است، حضور یابند و برای اطلاعات شخصی خود نیز سیستم‌های امنیتی مناسبی را تعیین کنند تا نفوذ بدافزار به سختی صورت گیرد.

وی افزود: کاربران در بارگیری دیتا باید بسیار دقت داشته باشند و از دریافت فایل از افراد ناشناس پرهیز کنند.

📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

📱 اف‌بی‌آی راز رمزگشایی آی‌فون رضوان فاروق را به اپل نمی‌گوید

پلیس فدرال آمریکا پس از نفوذ به آی‌فون رضوان فاروق بدون کمک اپل، می‌گوید به روش بازگشایی قفل آی‌فون دست نیافته و کمپانی خارجی که به کمکشان آمده روش هک را در اختیار آنها قرار نداده تا بتوانند آن را با اپل در میان بگذارند.

ابزاری که برای نفوذ به این آی‌فون استفاده شده، ابزاری اسرارآمیز است که توسط یک کمپانی ثالث خارجی در اختیار پلیس فدرال آمریکا قرار گرفته و این یعنی با صرف ۳/ ۱میلیون دلار فقط قفل یک آی‌فون باز شده و روش باز کردن قفل‌ها به اف‌بی‌آی فروخته نشده است.
http://goo.gl/eG99ca
📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

برای مطالعه این مطلب به آدرس زیر مراجعه کنید:
http://tarjomaan.com/vdcb.5bzurhb95iupr.html
کانال امنیت سايبري
@ict_security

نیویورکر — پیش از این روابط انسانی ساده بودند: چند تا دوست داشتیم، پدر و مادر، بچه و صاحب‌خانه. حالا به‌یُمن وجود رسانه‌های اجتماعی، اوضاع بحرانی است. تصمیم گرفتم بکوشم برای این مفاهیم جدید شاخص‌گذاری کنم و پیش‌نویس حکایت رسانه‌های اجتماعی را بنویسم. حاصل این تلاش تا بدینجا به شرح زیر است: 

روابط مدرن
۱- با دوستانی که آن‌ها را خوب می‌شناسید؛ مدام دیدار حضوری دارید؛ حتی شاید یکدیگر را در آغوش بگیرید؛ به خانۀ هم می‌روید و برای عروسی فرزندتان دعوتشان می‌کنید؛ شاید علاوه‌بر روش‌های دوستی سنتی‌تر مثل با هم غذاخوردن، تماس تلفنی و... گه‌گاه در رسانه‌های اجتماعی هم با آن‌ها ارتباط داشته باشید. (پیش‌تر تنها همین‌ها را «دوستی» می‌نامیدند). 

۲- دوستانی که آن‌ها را تاحدی می‌شناسید، چون دوستان مشترک دارید یا در رویدادهای مشترکی شرکت کرده‌اید؛ با هم نبوده‌اید، اما درنهایت هر دو بدین‌خاطر از آنجا سر درآورده‌اید که آشنایان مشترک زیادی دارید؛ شاید اصلاً فکرش را هم نکنید که او را به مهمانی کوچکتان دعوت کنید ولی بااین‌همه او را در حلقۀ اجتماعی بزرگ‌تر خود جای می‌دهید؛ حالا از طریق رسانه‌های اجتماعی بیشتر از دورانی که چنین چیزهایی اختراع نشده بود، با او در ارتباط هستید و بعد از سال‌ها شناخت بی‌تحرک از یکدیگر، صمیمیتی شگفت‌انگیز در میانتان برقرار است. (پیش‌تر به آن «آشنایی» می‌گفتند). 

۳- دوست یا هویت دوست‌مانندی که از ابتدا در فیس‌بوک، توییتر، گودریدز، یا خدا رحم کند، مای اسپیس ملاقات کرده‌اید، یعنی آنلاین یکدیگر را دیده‌اید، چون... خُب، اصلاً کی الان یادش است که چرا یکدیگر را دیدید؟ شاید به‌واسطۀ دوستِ دوست یک دوست یا به این خاطر که الگوریتمی در فیس‌بوک «پیشنهاد داد» که با هم دوست شوید. درهرصورت، حالا اغلب، در واقع شاید چندین بار در روز، با این فرد یا غریبه در ارتباطید و درنتیجه، مثل کسی که [در دنیای واقعی] چند بار در روز با او گپ می‌زنید، وارد گفت‌وگو با او می‌شوید. وقتی دوستی واقعی بپرسد او کیست، می‌گویید دوستتان است. آخر واژۀ بهتری ندارید. این توصیف عجیب‌وغریبی است؛ زیرا یک، هرگز در دنیای واقعی یکدیگر را ندیده‌اید، دو، شاید در واقع نام کامل، شغل یا پیشینۀ آن فرد را ندانید. اما دوست دارید با او در ارتباط باشید و وقتی از تجربیاتش بگوید، حادثه‌ای تلخ، جشن تولدی، ازدست‌دادن شغلی، دیدن نوزادی شیرین یا تصادفی، عکس‌العملی شدید و واقعی نشان می‌دهید. (این نوع دوستی پیش از این اصلاً نامی نداشت؛ زیرا در تاریخ روابط انسانی، تنها رابطه‌ای که تاحدی به این دوستی نزدیک است، رابطۀ دوستان مکاتبه‌ای است). 

۴- هویت دوست‌مانند شمارۀ ۳ همانی است که در شمارۀ ۳ گفته شد، یعنی کسی که تنها به‌طور مجازی او را می‌شناسید؛ البته با این تفاوت که اینجا در واقعیت هم با آن فرد دیدار کرده‌اید. این ملاقات احتمالاً مختصر و آشنایی منحصر‌به‌فردی بوده است؛ احتمالاً به این علت که یکی از شما دو نفر از محل اقامت دیگری رد می‌شده است. وقتی بالأخره همدیگر را می‌بینید، بیشتر وقتتان صرف خنده و شوخی بر سر این می‌شود که در عکس پروفایلتان چقدر کوچک‌تر یا بلندتر به نظر می‌آیید

https://telegram.me/ict_security/392

🚨دوربین های مداربسته هک شده

در این سایت میتوانید دوربین های مداربسته ای را که بدلیل امنیت پایین هک شده اند را مشاهده کنید.
از ایران چند دوربین در لیست این سایت قرار دارد !!

🌐 https://www.insecam.org/

📌 کانال امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

🔴 کلاه‌برداری تلگرامی

سوء‌استفاده از نام‌های معتبر و...
فروش سوالهای امتحان نهایی؟؟!؟

📌🚩ما را در کانال امنیت سايبري دنبال کنید:
👉 @ict_security

📜نسخه جدید #PCIDSS روز گذشته منتشر شد.

استاندارد PCI DSS که برای امنیت داده در صنعت پرداخت منتشر شده است و مشهورترین استاندارد امنیت در صنعت پرداخت است، روز گذشته به نسخه 3.2 ارتقاء یافت.
@ict_security
نهاد منتشر کننده استاندارد (PCI Council) دیگر چرخه بهبود 3 ساله را ادامه نمی دهد و قصد دارد در هر زمان نیاز به بهبود و به روز رسانی استاندارد احساس گردید، آن را بهبود داده و نسخه جدید را در قالب ورژن اصلی و یا ورژن کوچک منتشر نماید.

نسخه جدید را از اینجا دریافت کنید:
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2.pdf

〰〰〰〰〰〰〰〰〰〰〰
📌🚩کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

💡💡باز کردن قفل فایل‌های .crypt آلوده شده توسط باج‌افزار

شرکت کسپرسکی با تولید و معرفی محصول جدید خود، امکان بازیابی و قفل‌گشایی فایل‌های رمزگذاری شده توسط باج‌افزار CryptXXX را فراهم کرد.
این ابزار جدید میتواند تمام فایل‌های قفل شده توسط باج‌افزار CryptXXX که پسوند آنها تبدیل به *.crypt شده است را قفل‌گشایی کند.

کاربران میتوانند با مراجعه به وب‌سایت این شرکت و مطالعه پست مربوط به این ابزار جدید، از نحوه‌ی کارکرد این محصول مطلع گردند.
https://telegram.me/ict_security/390
لینک پست:
https://blog.kaspersky.com/cryptxxx-ransomware/

لینک دانلود:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe
〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

کتاب "کامپتیا سکوریتی + آزمون SY0-401" ویرایش ششم
انتشارات جان وایلی 2014
زبان
لینک دریافت کتاب:
http://s6.picofile.com/file/8249258634/CompTIA_Security_Study_Guide_6th_Edition.pdf.html
@ict_security

💡💡آیا شما نیز هدف قرار گرفته شده اید?
🔹یکی از اهداف رایج در هک، جاسوسی از کاربر است. در این حالت هکرها پس از نفوذ به حساب‌های کاربری افراد، به هیچ عنوان دسترسی صاحبان حساب را قطع نمی‌کنند و تنها به داشتن یک دسترسی برای مشاهده‌ی فعالیت‌ها و جمع آوری اطلاعات اکتفا می‌کنند. بدین صورت عمل هک کردن آن‌ها در راستای بی‌سروصدا ماندن، مخفی باقی می‌ماند.

🔹برای بررسی، اطلاع و پیشگیری از این مسئله به آدرس‌های زیر سر بزنید:
🚩- Gmail: Settings>Sign-in & security> Recently used devices>REVIEW DEVICES
🚩- Yahoo: Account Info>Resent activity
🚩- Facebook: Settings>Security>Where You’re Logged In
🚩- Twitter: Settings> Your Twitter data>Login history
🚩- Telegram: Settings>Privacy and Security>Active Sessions

📌اکتیویست‌ها، روزنامه‌نگاران و فعالان مدنی بیشتر از سایر کاربران در معرض این خطر هستند.

〰〰〰〰〰〰〰〰〰〰〰
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

DARKNET چیست?
و چگونه میتوانید آنچه میخواهید را در آن بیابید یا بخرید.این ویدئو را ببینید.

کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

📌اندر حکایت Windows Firewall
با ما با کانال امنیت سايبري همراه باشد.
@ict_security

🔴 رمز کارت‌های اعتباری در ابتدا قرار بود که شش رقمی باشد اما چون همسر شفرد بارون (مخترع دستگاهای ATM) توانایی به یاد سپردن رمز شش رقمی را نداشت، چهار رقمی شد
📌کانال تخصصی امنیت سايبري
@ICT_SECURITY

💡آیا DNA به زودی Data Storage بعدی تبدیل خواهد شد؟
➖ دانشمندان علوم کامپیوتر روشهایی را طراحی نموده اند که کدهای دیجیتال را به کدهای DNA تبدیل میکند
➖ این یعنی اینکه data میتواند در بافت DNA ذخیره گردد.
برای آشنایی با این موضوع میتوانید ویدئوی زیر را مشاهده نمایید:
🌐➖ https://telegram.me/ict_security/404
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

💡آیا DNA به زودی Data Storage بعدی تبدیل خواهد شد؟
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

آلودگی نیروگاه برق هسته ای آلمان در باواریا به بدافزار:
این رویداد در نیروگاه (Gundremmingen) در 100 کیلومتری شهر مونیخ رخ داده است. تصویری از نیروگاه را مشاهده نمایید.
📌کانال تخصصی امنیت سايبري

🚨🚨آلودگی نیروگاه برق هسته ای آلمان در باواریا به بدافزار:
دراین نیروگاه هسته ای تعداد زیادی ویروسهای کامپیوتری که میتوانند اعتبار Login را سرقت کرده و به مهاجم از راه دور دسترسی به کامپیوتر آلوده شده را بدهد ، کشف گردیده است.
این رویداد در نیروگاه (Gundremmingen) در 100 کیلومتری شهر مونیخ رخ داده است.
ویروس به نام (W32.Ramnit) یا (Conficker) نام گذاری شده است و برروی کامپیوتر های اداری و یک کامپیوتری سیستمی که کنترل حرکت میله های سوخت رادیو اکتیو را در دست داشته کشف گردیده است.
بدلیل ایزوله بودن کامپیوترها از اینترنت مهاجم نتوانسته است آسیبی به نیروگاه وارد نماید.
https://telegram.me/ict_security/406
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

💡انسداد حساب کاربری چند مقام ایرانی در آمازون
شرکت آمازون اعلام کرده که در سه سال گذشته به چندین شرکت و فرد ایرانی مرتبط با سفارتخانه‌های ایران در خارج این کشور بالغ بر ۱۱۰ هزار دلار کالا و خدمات فروخته است. این حساب‌ها از این پس مسدود خواهند شد.
حساب کاربری چند تن از مقامات جمهوری اسلامی ایران که از شرکت آمریکایی آمازون اینترنتی خرید می‌کرده‌اند، به حالت تعلیق درمی‌آید. این خبر در بیانیه‌ای آمده که آمازون آن را روز جمعه ۲۹ آوریل (۱۰ اردیبهشت) منتشر کرده است.
بر اساس گزارش فصلی آمازون که هر سه ‌ماه یک بار تهیه می‌شود، حساب‌های یادشده از جمله با سفارتخانه‌های ایران در ارتباط بوده‌اند و در سه سال گذشته بالغ بر ۱۱۰ هزار دلار از این شرکت خرید کرده‌اند.
شرکت آمازون گفته است که حساب‌هایی که این خریدها را انجام داده‌اند مشمول تحریم‌هایی هستند که معاملات اقتصادی میان ایران و آمریکا را ممنوع کرده است.
بر اساس گزارش آمازون، در فاصله ژانویه ۲۰۱۳ تا مارس امسال (۲۰۱۶) این شرکت سفارش‌هایی را برای افراد و نهادهایی خارج از ایران تهیه و ارسال کرده که مشمول قوانین تحریمی آمریکا موسوم به "قانون ۲۰۱۲ حقوق بشر در سوریه" و "قانون کاهش تهدید ایران" می‌شده‌اند.

http://goo.gl/eMPRMD
📌کانال تخصصی امنیت سايبري
📢برای آگاهی دیگران نیز نشر دهید.
@ict_security
telegram.me/ict_security

رئیس سازمان پدافند غیرعامل کشور گفت: شرکت شاپرک مجوز خرید نرم افزار امریکایی را ندارد و ما موضوع آن را دنبال می کنیم.
http://paydarymelli.ir/fa/news/21332/%D8%B3%D8%B1%D8%AF%D8%A7%D8%B1-%D8%AC%D9%84%D

🚨🚨کشف آسیب پذیری Clickjacking در Telegram Web Client
شما می توانید ویدئوی این آسیب پذیری را بطور اختصاصی از کانال تخصصی امنیت سایبری مشاهده نمایید.