Please open Telegram to view this post
VIEW IN TELEGRAM
👍20👏6❤1
گروه هکری #irleaks در خصوص فروش دیتاهای بدست آورده ادعا کرد:
با توجه به اینکه تقریباً هر روز از ما درباره وضعیت و قیمت دیتاهای موجود سوال میشود، بنابراین آخرین وضعیت فروش به این صورت است:
🏢 ۲۳ شرکت بیمه: ۲۵ هزار دلار (قیمت ابتدایی ۱۰۰ هزار دلار)
🚖 تپسی: ۲۵ هزار دلار (قیمت ابتدایی ۳۵ هزار دلار)
🕋 سازمان حج: ۹۰ هزار دلار (قیمت ابتدایی ۱۲۰ هزار دلار)
🍔 اسنپفود: فروشی نیست!
🏠 اتاقک: فروشی نیست!
☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت
با توجه به اینکه تقریباً هر روز از ما درباره وضعیت و قیمت دیتاهای موجود سوال میشود، بنابراین آخرین وضعیت فروش به این صورت است:
🏢 ۲۳ شرکت بیمه: ۲۵ هزار دلار (قیمت ابتدایی ۱۰۰ هزار دلار)
🚖 تپسی: ۲۵ هزار دلار (قیمت ابتدایی ۳۵ هزار دلار)
🕋 سازمان حج: ۹۰ هزار دلار (قیمت ابتدایی ۱۲۰ هزار دلار)
🍔 اسنپفود: فروشی نیست!
🏠 اتاقک: فروشی نیست!
#نفوذ #هک #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😱1
یاسر دستمالچیان دبیر کارگروه تنظیم و کنترل بازار املاک و مستغلات:
▫️گزارشهایی داشتیم که یک فرد با انتشار ۵ هزار آگهی فیک از طریق یکی از سکوهای اینترنتی توانست ۵ درصد قیمت یک منطقه را افزایش دهد. این تخلفات را هم از طریق بازرسیها شناسایی میکنیم و از سوی دیگر این شناساییهای انتشار آگهیهای فیک از طریق مالک ملک گزارش داده میشود و سوت زنیها و گزارشهای مردمی از گامهای بعدی شناسایی آگهیهای فیک در سکوهای اینترنتی است که به اجرا میرسند.
▫️در قانون جدید ساماندهی بازار زمین، مسکن و اجاره بها برای جلوگیری از انتشار آگهیهای جعلی در سایتهای اینترنتی معروف، تمام اخطارهای لازم را به سکوهای اینترنتی برای انتشار آگهیهای خرید و فروش مسکن را دادهایم و به دستگاههای نظارتی اعلام کردهایم که در این باره تصمیم گیری کنند و اعلام کردند که در ماه جاری تصمیمات نهایی گرفته خواهد شد.
▫️این قانون از ۱۴ خرداد ماه لازم الاجرا شده است اما قبل از این که قانون شود تذکرات لازم را به سکوهای اینترنتی داده و زیرساختهای مورد نظر اجرای این قانون را دیده بودیم. سکوهای اینترنتی به ویژه دیوار و شیپور در راستای اجرای قانون جدید اقدماتی هم انجام دادند اما اقدامات مد نظر وزارت راه و شهرسازی نیست.
▫️در قانون جدید به منظور جلوگیری از درج آگهی خلاف واقع توسط سکوهای مجازی انتشار آگهی املاک و بنگاههای معاملات املاک، انتشار آگهی املاک به هر شیوه ای منوط به تطابق مشخصات و کد پستی آگهی ملک با اطلاعات سامانه ملی املاک و اسکان کشور و همچنین دریافت تایید مالک است. بنابراین از این پس هر ملکی که آگهی شود باید از چند محل تاییدیه بگیرد و از این طریق جلوی انتشار آگهی فیک گرفته میشود.
▫️در برخی از آگهیهای منتشر شده از طریق سکوهای اینترنتی اساسا ملکی به ازای آن آگهی وجود ندارد برای همان ملک هم قیمتی که منتشر شده متری ۲۰۰ میلیون تومان است و این یکی از نمونههای قیمت سازی از طریق انتشار آگهیهای جعلی محسوب میشود اما با سازو کار قانون جدید دیگر امکان انتشار آگهی جعلی وجود ندارد.
▫️شاید به مقدار جریمه آگهیهای جعلی انتقاداتی مطرح شود که ۱۰۰ هزار تومان عدد بالایی نیست اما باید توجه داشت که این سکوهای اینترنتی روزانه چند صد آگهی منتشر میکنند که جمع آن رقم قابل توجهی خواهد بود همچنین اینکه این عدد با تورم افزایش پیدا میکند.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤣8😐2
پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه
آگهیهای فروش کالا با قیمت وسوسه انگیز در فضای مجازی که از شما درخواست بیعانه دارند، از شیوه و شگردهای کلاهبرداری است.
☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری
آگهیهای فروش کالا با قیمت وسوسه انگیز در فضای مجازی که از شما درخواست بیعانه دارند، از شیوه و شگردهای کلاهبرداری است.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
◽️بررسیهای اولیه نشان میدهد که اختلال به وجود آمده در خدمات شرکتها و سازمانهای استفادهکننده از سرویس ابری همچون برخی شرکتهای هواپیمایی، راهآهن و بورس، مربوط به اختلال رخ داده در سرویسهای ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.
◽️ این اختلال، به دلیل بروز دو مشکل بوده است:
- مشکل اول از دسترس خارج شدن بعضی از سرویسهای میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است.
- مشکل دوم وجود اشکال در بهروزرسانی عامل نرمافزاری امنیتی فالکون محصول شرکت کراود استریک است که روی کلاینتها و سرورهای ویندوزی به نمایش صفحه آبی منجر شده است.
◽️ به نظر میرسد در بعضی از ماشینهای مجازی موجود در زیرساخت مایکروسافت آژور از نرمافزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز میدانند.
کارشناسان امنیت سایبری معتقدند که به صورت قاطع و مسلم نمیتوان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر.
◽️ بررسیها نشان میدهد سازمانهایی که از نرمافزار امنیتی فالکون استفاده میکرده و بهروزرسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شدهاند.
همچنین سازمانهایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده میکردند با مشکل مواجه شدهاند و این موضوع دامنه مشکل را بسیار گستردهتر کرده است.
◽️ مدیرعامل شرکت کراود استریک، تولید کننده نرمافزار امنیتی فالکون، هم از شناسایی این مشکل و مشخص شدن راهحلی برای رفع آن خبر داد و تاکید کرد که هیچ حمله سایبری رخ نداده است.
#CrowdStrike
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5👌5🤡2❤1👍1🤔1
«بیزنس شما میتواند در ۶۲ دقیقه توسط نیروی مهاجم از کار بیفتد. اتفاقی که میتواند دادهها، اعتبار و سهام شما را در خطر بیندازد.»
اکنون که شرکتهای بزرگی در سرتاسر جهان ساعتهاست به علت نقص فنی در Crowdstrike دچار اختلال شدهاند، این تبلیغ بین کاربران فضای مجازی در حال دست به دست شدن است.
#CrowdStrike
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16👍10🤣4❤2
مدیرعامل همراه اول در مجمع سالیانه این شرکت:
🚫 با فراگیر شدن فیلترشکنها، حدود دو سوم مشترکان شبکه ما از این ابزارها استفاده میکنند.
🚫 کاربران در وهله اول امنیت گوشی خودشان به مخاطره میافتد و در گام بعدی گوشیهای آلوده، هر کدام به صورت حمله کننده در شبکه اقدام میکنند و هزینه بالایی از نظر فنی به اپراتورها وارد میکنند.
🚫 بنابراین با فعالیت فیلترشکنها قسمتی از منابع سخت افزاری موجود اپراتورها صرف آنها میشود.
☝️ @IntSec | ⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
😡13👍7❤1👏1
تعداد پیامهای خصوص به ادمین بالا رفته و من فرصت نمیکنم به آنها پاسخ مناسب بدم!
لطفاً سوالات مرتبط (تخصصی، فنی، عمومی، کاری، آموزشی) خودتون رو در گروه تخصصی امنیت سایبری بپرسید …
لطفاً برای حفظ سلامت گروه، قوانین آن رو مطالعه و رعایت کنید.
ارادت
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👨💻5👏1
This media is not supported in your browser
VIEW IN TELEGRAM
#هشدار #آگاهی_رسانی
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏6❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🙏1
#هشدار #آگاهی_رسانی #کلاهبرداری
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🙏4👎1
پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه
هرکس حساب بانکی، اینترنت بانک یا هرگونه ابزار پرداخت خود را جهت ارتکاب اعمال مجرمانه شرط بندی، بخت آزمایی و قمار، در اختیار مرتکبین قرار داده و یا به آنها اجاره دهد به عنوان معاون در جرم تحت تعقیب قرار می گیرد.
☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری
هرکس حساب بانکی، اینترنت بانک یا هرگونه ابزار پرداخت خود را جهت ارتکاب اعمال مجرمانه شرط بندی، بخت آزمایی و قمار، در اختیار مرتکبین قرار داده و یا به آنها اجاره دهد به عنوان معاون در جرم تحت تعقیب قرار می گیرد.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤣5🗿4🙏3
به خاطر فیلتریتگ و فیلترشکنها، ایران بهشت هکرها در جهان شد.
◀️ استفاده از فیلترشکن در پاییز ۱۴۰۱ تا به امروز سه برابر شده و بهطور میانگین هر کاربر ایرانی در طول روز ۴ ساعت از فیلترشکن استفاده میکند.
◀️ آمارها نشان میدهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاستهای محدودکننده و فیلترینگ، ناامن شده است.
◀️ طبق گزارش شرکت ارتباطات زیرساخت، طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان ۴۹.۲ درصد است.
◀️ کارشناسان امنیت شبکه معتقدند که شبکه ایران بهدلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیبپذیر شده و به همین دلیل بهشت هکرهاست.
◀️ این موضوع را میتوان در گزارشهای بینالمللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاههای آلوده است.
☝️ @IntSec | ⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🥴14👎5😁3😐3❤1🤔1
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبتهای مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارتهای نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج میبریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمانها در زمینه قرض دادن نیرو و به اشتراکگذاری دانش همکاری بیشتری داشته باشند تا هم سازمانها و هم کاربران در امنیت بیشتری فعالیت کنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😈2❤1👏1🥴1
برنامه «پاداش برای عدالت»، وابسته به وزارت امور خارجه آمریکا، روز چهارشنبه ۱۷ مرداد اعلام کرد در ازای اطلاعات درباره شش تن از مقامات نظامی جمهوری اسلامی مرتبط با این گروه هکری، پاداشی تا ۱۰ میلیون دلار تعیین کرده است.
(این دفتر مدعی است اعضای این گروه، به نمایندگی از سپاه پاسداران، اقدام به انجام حمله سایبری به زیرساخت های آمریکایی و اسرائیلی کرده اند.)
این گروه هکری یکی از پرقدرتترین گروهها در نبرد طوفان الاقصی بوده است که حملات مهلکی را بر زیرساخت های حیاتی رژیم صهیونیستی و آمریکا وارد ساخته است.
آخرین عملیات ها و اخبار فعالیت های این گروه هکری در شبکه های اجتماعی به ۲۵ فروردین (۱۳ آوریل) باز میگردد.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥9👎6❤5🗿1
فاجعه ترسناک باتهای ناشناس تلگرام؛ ۱۴ میلیون عکس و فیلم خصوصی ذخیره شده است
محققان و پژوهشگران امنیت سایبری از مدتها پیش در مورد امن نبودن رباتهای پیام ناشناس تلگرام هشدار داده بودند و از کاربران میخواستند از این رباتها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان میدهد که متأسفانه کاربران زیادی توصیهی آنها را نادیده گرفتهاند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.
حالا چهکار باید کرد؟!
تنها راهی که رباتهای ناشناس نتوانند اطلاعات ذخیرهشده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری بهتنهایی فایدهای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده میکند.
در نهایت، به نظر میرسد عاقلانهترین کار، توجه به توصیهی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمیکند.
☝️ @IntSec | ⚡ Boost
محققان و پژوهشگران امنیت سایبری از مدتها پیش در مورد امن نبودن رباتهای پیام ناشناس تلگرام هشدار داده بودند و از کاربران میخواستند از این رباتها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان میدهد که متأسفانه کاربران زیادی توصیهی آنها را نادیده گرفتهاند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.
حالا چهکار باید کرد؟!
تنها راهی که رباتهای ناشناس نتوانند اطلاعات ذخیرهشده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری بهتنهایی فایدهای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده میکند.
در نهایت، به نظر میرسد عاقلانهترین کار، توجه به توصیهی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمیکند.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍18❤5🤪3🙏2👎1💯1🤣1🙊1
ممنوع شدن خرید و استفاده از محصولات امنیت سایبری سه شركت خارجی
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساختهای کشور، بر عهده همان دستگاه است.
تاکنون برای هیچ یک از شرکتهای داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset, Wallix, symantec) صادر نشده است.
مرکز مدیریت راهبردی #افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
معرفی نماینده رسمی حقوقی داخلی تامالاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانهها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکتهای امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاههای اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامههای پنج ساله توسعه جمهوری اسلامیایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامیایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.
☝️ @IntSec | ⚡ Boost
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساختهای کشور، بر عهده همان دستگاه است.
تاکنون برای هیچ یک از شرکتهای داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset, Wallix, symantec) صادر نشده است.
مرکز مدیریت راهبردی #افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
معرفی نماینده رسمی حقوقی داخلی تامالاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانهها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکتهای امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاههای اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامههای پنج ساله توسعه جمهوری اسلامیایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامیایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍27🤪18👎9😡7🤔3❤2👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6💯4