Cyber Security

:: آموزش امنیت سایبری و پیشگیری از جرایم سایبری ::

Fixed post


" اهمیت فضای سایبری , به اندازه اهمیت انقلاب اسلامی است "
این وبلاگ با هدف اطلاع رسانی و تحلیل آخرین تهدیدات فضای سایبری و مکانیزم های مقابله با این تهدیدات و صرفا جهت بالا بردن دانش افراد فعال در حوزه ی امنیت سایبری ایجاد شده است
-----------------------------------------------------------------------------------------------
مطالب در صورت در خواست گارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد
-----------------------------------------------------------------------------------------------
🌐مشاهده ی وضعیت لحظه ای تهدیدات سایبری🌐

آلودگی بیش از 500000 قربانی به باج افزار VpnFilter

آلودگی بیش از 500000 قربانی در سراسر جهان به باج افزار VpnFilter

روترهای لینک سیس، نِت گی یر، میکروتیک و تی پی لینک؛ عمده محصولات آلوده‌شده در 54 کشور جهان هستند که در کنار برخی ابزارهای ذخیره‌سازی شبکه / NAS به بدافزار وی پی ان فیلتر آلوده‌شده‌اند.

اف بی آی پس از بازکردن بخشی از کد این بدافزار اعلام کرد هکرهای دولتی روسیه (Fancy Bear) پشت این ماجرا هستند که بیشتر دستگاه‌های اوکراینی را موردحمله سایبری خود قرار داده‌اند. این مقامات مدعی هستند که بدافزار جدید، بدافزار BlackEnergy  را که سال گذشته به اوکراین حمله کرد؛ هم‌پوشانی می‌کند و بنابراین سازنده هر دو یکی است.

جاسوس‌افزار تعریف‌شده هدفی چندگانه دارد و در مرحله دوم قابلیت خودتخریبی پیداکرده و با نشستن روی فِرم‌وِر/ Firmware روتر، کنترل کامل دستگاه را از دست مالک درآورده و مالک قادر به ورود به روتر خود نخواهد بود.

ارسال دستورات از راه دور برای گردآوری دیتای سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد.

اما در مرحله سوم از حمله، اپلیکیشنِ مانیتورکردن ترافیکِ اینترنت، روی دستگاه قربانی نصب‌شده و گواهینامه معتبر امنیتی تخریب می‌شود و سپس ارتباطات جدید بین سیستم قربانی و شبکه TOR برقرار می‌شود.

برای مقابله با این بدافزار نیاز به آپدیت روتر است که کاربر عادی قادر به انجام آن نیست و به همین خاطر به‌زودی شاهد قربانیان بیشتری خواهیم بود.


منبع خبر:
https://gizmodo.com/nation-state-hackers-could-self-destruct-half-a-million-1826276031

۲ نظر
حملات روز صفر | Zero day

حملات روز صفر | Zero day

مبحث امروز ما درمورد حملات روز صفر یا همون Zero day Attack هست..!


اول ببینم منظور از حملات روز صفر اصلا چی هست، حملات روز صفر یا همون Zero day Attack قطعا تعداد کمی از شما درمورد این حملات توضیحاتی شنیدید؛ معنی اصلی این Zero day یعنی روزی که هنوز فرا نرسیده و اصلا به وجود نیومده...


حملات روز صفر یکسری حملاتی هستند که هیچ فردی بجز اون فرد نفوذگر اون رو شناسایی نکرده و متاسفانه هیچ علمی هم وجود نداره که ما بتونیم از طریق اون علم بیام و این نوع حملات رو تشخیص داده و از بروز اون  جلوگیری کنیم..!


خیلی از شما دوستان که تا بحث امنیت سیستمتون میاد وسط قطعا میاد اول میگید که فایروال سیستم جدید هست، آنتی ویروس هم که دارم و اونم آپدیت هست و آخرین آپدیت ویندوز هم که انجام دادم، خب از الان بگم که سخت در اشتباه هستید، چون این حملات روز صفر یا همون Zero day Attack ممکن داخل اون نرم افزار های باشه که از قبل شما روی سیستمتون نصب کردید و دارید استفاده و هیچ مشکلی و نارضایتی هم از این نرم افزار ندارید ولی خبر ندارید که داخل این نرم افزار یک Zero day هست و خیلی راحت فرد نفوذگر با دیدن و شناسایی این روز صفر میاد اقدام به نفوذ میکنه و دسترسی کاملی از شما دریافت میکنه؛ طرف اصلیم شرکت ها و سازمان هامون هستند...


متاسفانه خیلی از شرکت های تولید کننده نرم افزار ها فقط به فکر درآمد این نرم افزاری که تولید کردن هستند؛ نمیان چند ماه چند سال وقت بزارند ببیند که آیا میتونن بر مرور زمان Zero day پیدا کنند و اون رو پچ کنند، این رو بدونید خیلی از Zero day ها اصلا تا الان شناخته نشدن و میتونن تهدید های بزرگی برای شما به وجود بیارند بحث اصلیم روی شرکت ها و سازمان های هستند که دارند از نرم افزار های استفاده میکنند که Zero day ممکن داشته باشند...


همین شرکت ها و سازمان ها میتونند درآمد چندان چشم گیری رو برای فرد نفوذگر تهیه کنند؛ خیلی از نفوذگر ها میان این وقت میزارند و این Zero day رو شناسایی و به قیمت چشم گیری به فروش میزارند باید بدونید بازار خوبی هم داره و خیلی زود به فروش میرسه..!


خب الان به قسمتی رسیدم که بگم باید بدونید تمام Zero day ها تا زمانی که شرکت سازنده نیاد این رو به مرور زمان پیدا کنه و پچ آپدیت امنیتی رو بده هنوز هم که هنوزه اون Zero day هست و باقی میمونه و بعد از پچ آپدیت امنیتی رفع میشه ( سعی کنید همیشه نرم افزار هاتون رو آپدیت کنید ) مخصوصا شرکت ها و سازمان ها طرف اصلی حرف بنده با شما عزیزان هست...


خب خیلی ها الان براشون جای سوال وجود داره که حتی میتونه این Zero day داخل خود ویندوزمون رخ بده و ما و حتی مایکروسافت ازش بی خبر باشه باید بگم بله، یکی از Zero day های که برای سیستم عامل ویندوز طراحی شده بود باید بدونید که فقط 19 روز طول کشید تا مایکروسافت اون رو شناسایی کرد و پچ امنیتی اون رو برای کاربراش ارسال کرد، اینم در نظر بگیریم که Zero day های که برای ویندوز های مایکروسافت ساخته میشه زیاد طول نمیکشه تا شناسایی بشه...


در آخر بگم که Zero day ها برای افراد عمومی زیاد استفاده نیمشه و بیشتر Zero day ها برای شرکت ها سازمان های امنیتی و... تولید و استفاده میشه...


۱ نظر

خبر / هک سایت آذری جهرمی

تیم هکر ایرانی موسوم به پشت پرده با مدیریت امین فریدن که مهلت 48 ساعته برای رفع فیلتر تلگرام به آذری جهرمی داده بود، دقایقی پیش وب سایت شخصی وزیر ارتباطات را هک کرد

http://azarijahromi.com

۰ نظر
هک شدن کارکنان FBI

هک شدن کارکنان FBI

هک شدن اطلاعات شخصی 20000 نفر از کارکنان FBI

۳ نظر

برای محفاظت از حریم خصوصی چکار کنیم؟

🔹عدم استفاده از اینترنت بی‌سیم وای فای رایگان همگانی

🔹استفاده از گذرواژه‌های امن

🔹استفاده از سیستم ورود دو مرحله‌ای

🔹استفاده از درگاه‌های امن برای پرداخت و انتقال پول

🔹توجه به امن بودن وب سایت موردنظر

🔹بررسی زودهنگام اطلاعات مالی و حساب‌های بانکی خود

🔹عدم تحویل اطلاعات شخصی به افراد ناشناس

🔹پرهیز از دانلود و نصب اپلیکیشن‌های ناشناس و نامعتبر

🔹باز نکردن لینک‌های ناشناس و تبلیغات وب سایت‌های نامعتبر


۰ نظر
هکر اؤن تور واکر

هکر اؤن تور واکر

لقب: AKILL

سن: ۲۵

در سال ۲۰۰۸ اؤن واکر به اتهام ۶ جرم سایبری، در دادگاه محکوم شناخته شد. شبکه ای از هکر های بین المللی به هدایت این جوان، موفق شدند به ۱.۳ میلیون کامپیوتر در سطح جهان نفوذ پیدا کنند و با دستکاری حساب های بانکی، درآمدی ۲۰ میلیون دلاری را برای خود رقم زنند.


اؤن از ۱۳ سالگی به مدرسه نرفت و پدر و مادرش تصمیم گرفتند در خانه به آموزش او بپردازند. همین موضوع به اؤن این فرصت را داد تا به یادگیری برنامه نویسی بپردازد و با الگوهای رمزنگاری آشنا شود. بر پایه همین اطلاعات، اؤن توانست در ۱۷ سالگی به یک هکر ماهر بدل شود.


علیرغم کلاهبرداری میلیونی هکرها، اؤن تنها توانسته بود مبلغ ۳۲ هزار دلار را برای خود به دست آورد. در واقع او کدی را نوشته بود که سایر هکر ها از طریق آن نسبت به دزدی اقدام می کردند. بر همین اساس، او در دادگاه به حبس محکوم نشد و تنها مجبور گشت تا ۱۱ هزار دلار از پول های خود را برگرداند. او هم اکنون به عنوان مشاور در یک شرکت امنیتی مشغول به کار است.


۲ نظر