مراقب ترفندهای کرونایی مجرمان سایبری باشید!
پلیس فتا:
۱_ ایمیلهای ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید.
۲_ بسیاری از اپلیکیشنهای تست کرونا جعلی بوده و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به آدرس http://salamat.gov.ir استفاده کنید.
۳_مراقب خریدهای برخط مواد شوینده و ضد عفونی کننده از سایتهای جعلی باشید.
۴_از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید.
۵- مراقب پیامکهای دریافت کمک برای بیمارستانها باشید.
@drweb_sec
⛔️کارشناسان امنیتی به تازگی عنوان کردهاند که احتمال آلوده شدن سیستم عامل مکاواس به بدافزارهای تبلیغاتی دو برابر سیستمعامل ویندوز است.
خطرات و تهدیدات رایانههای مبتنی بر سیستم عامل مک.او.اس در سالهای اخیر به شدت رو به افزایش بوده و روندی رو به رشد و صعودی را در پیش گرفته است به گونهای که از تهدیدات رایانههای ویندوزی سبقت گرفتهاند و بیشتر از آنها میزبان شیوع و تکثیر بدافزارهای خطرناک بودهاند
http://www.drweb-sec.ir
کاربران در سالهای گذشته بر این باورند بودند که رایانههای توسعه داده شده توسط اپل در برابر نفوذ هکرها، بدافزارها و تهدیدات امنیتی نفوذناپذیر هستند اما حالا به نظر می رسد که باید بیشتر از سایر کاربران نگران به خطر افتادن اطلاعات و حریم خصوصی خود و همچنین نفوذ هکرها و مجرمان سایبری باشند. این کارشناسان در تحقیقات جدید خود اعلام کرده اند که رایانههای ویندوزی امروزی به خصوص نسخه های جدید این سیستم عامل از رایانههای مبتنی بر macOS نیز امنیت بالاتری دارند و کاربران آنها می توانند با خیال راحت به استفاده از آنها بپردازند
@drweb_sec
در چند سال گذشته باج افزار، بدافزار و ویروسهای رایانهای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیونها نفر را به سرقت بردند و میلیاردها دلار به شرکتهای مربوطه و دولتها خسارت وارد کردهاند. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلکترین حملاتی است که در طول سالهای اخیر صورت گرفته است و میلیاردها خسارت برای دولت و شرکت های مختلف کشورهای جهان برجای گذاشته است
⛔️روی امنیت ویندوز حساب کنیم یا مک؟
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
گزارشها حاکی از آن است که برخلاف نظر متخصصان، حملات فیشینگ این روزها در دنیا بسیار زیاد شده و همچنان روبهپیشرفت است. از طرفی بسیاری از متخصصان فناوری در کنفرانسهای مختلف به کاربران اطمینان میدهند که امنیت آنها در فضای اینترنت تضمین شده است و آنها همیشه یکقدم از هکرها جلوتر هستند، اما از طرفی در عمل اتفاقاتی مانند هک تلفن همراه هوشمند جف بزوس اتفاق میافتد.
گزارشهای به دست آمده حاکی از آن است که فعالیتهای فیشینگ این روزها به حدی حرفهای انجام میشود که افراد عادی با سواد رسانهای معمولی بههیچ عنوان نمیتوانند از وقوع آنها آگاهی پیدا کنند. برای مثال با کلیک روی یک فایل و دانلود آن ممکن است بهراحتی اطلاعات بیت کوین شما به دست فردی در جای دیگر دنیا بیفتد و به همین راحتی سرمایه شما از بین برود.
البته شما ممکن است تصور کنید که این روزها همه میدانند که نباید روی لینکهای وسوسهبرانگیز با عنوانهایی مانند برنده شدن یک آیفون و... کلید کنید، اما جالب است بدانید که قسمتی از کاربران اینترنت سواد رسانهای مناسبی ندارند و هنوز هم گرفتار این روشهای پیش پا افتاده فیشینگ میشوند.
همچنین لازم به ذکر است که هماکنون حدود 1.3 میلیون عملیات فیشینگ بهطور غیرقانونی در حدود 300 هزار نشانی اینترنتی قرارگرفتهاند. تمامی اینها به معنای آن است که بسیاری از ما به دلیل پایین بودن امنیت وبسایت شخصی دیگر هک میشویم یا هک خواهیم شد.
افزایش چشمگیر حملات فیشینگ!
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
⛔️بررسیها نشان میدهد این بدافزارها از طریق منابعی به غیر از فروشگاه گوگل پلیاستور به گوشیهای همراه منتقل شده بودند. عمده این منابع فروشگاههای متفرقه اپلیکیشن بودهاند. سیستم ایمن سازی گوگل پلی پروتکت در سال ۲۰۱۹ موفق به شناسایی بیش از ۱.۹ میلیارد بدافزار اندرویدی شده که به طور پیشفرض بر روی گوشیهای هوشمند نصب شده بودند.
در حالی که تعداد این بدافزارها در سالهای ۲۰۱۷ و ۲۰۱۸ حدود ۱.۶ میلیارد مورد بوده، افزایش آنها به ۱.۹ میلیارد مورد در سال ۲۰۱۹ و احتمال رشد تعداد آنها موجب نگرانی شده است.
http://www.drweb-sec.ir
گوگل هشدار داده که کاربران باید از نصب برنامهها و اپلیکیشنهای متفرقه از منابع ناشناس بر روی گوشیهای خود به طور جدی خودداری کنند تا با چنین مشکلاتی مواجه نشوند. این در حالی است که تا به حال بارها مواردی از وجود برنامههای آلوده به بدافزار در فروشگاه پلی استور خود گوگل هم گزارش شده است.
@drweb_sec
بخشی از این اپلیکیشنها هم به طور مخفیانه در زمان مراجعه کاربران به سایتهای قمار، هرزه نگاری و غیره بر روی گوشیهای کاربران نصب میشوند و لذا افراد باید از بازدید از چنین سایتهایی با گوشی یا تبلت جدا خودداری کنند. سیستم گوگل پلی پروتکت هر روز حدود ۵۰ میلیارد برنامه نصب شده بر روی گوشیهای اندرویدی را اسکن میکند تا از آلوده نبودن آنها اطمینان کسب کند.
شناسایی ۱.۹ میلیارد بدافزار اندرویدی مخفی در گوشیهای هوشمند
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
⛔️یک مشکل جدید در سیستم عامل ویندوز ۷ باعث شده که کاربران برای خاموش کردن رایانهها یا راهاندازی مجدد آنها با مشکل مواجه شوند. مشکل یادشده در هفته گذشته برای رایانههای مجهز به ویندوز ۷ به وجود آمده و بسیاری از کاربران با حضور در شبکههای اجتماعی نسبت به این موضوع اعتراض کردهاند.
http://www.drweb-sec.ir
کاربران میگویند در زمانی که برای خاموش کردن یا شات داون رایانه اقدام کردهاند، پیامی برای آنها به نمایش درآمده دال بر اینکه «شما اجازه خاموش کردن این رایانه را ندارید.» این کاربران افزودهاند که مشکل مذکور اجازه راهاندازی مجدد یا ریبوت رایانه را هم به افراد نمیدهد. هنوز سرمنشا وقوع این مشکل مشخص نیست و متخصصان امنیتی نیز نتوانسته اند در این زمینه اطلاعاتی جمع آوری کنند.
@drweb_sec
در دو روز اخیر اعتراض به این موضوع در شبکههای اجتماعی شدت گرفته، اما مایکروسافت هنوز نسبت به این مشکل واکنشی از خود نشان نداده است. راه حل موقت این مشکل آن است که کاربران باید یک حساب ادمین جدید برای ویندوز ۷ درست کنند و از طریق حساب مذکور وارد ویندوز شوند. سپس از همین مسیر وارد حساب کاربری پیش فرض شده و در نهایت رایانه را خاموش کرده یا مجدداً راه اندازی کنند.
⛔️باگ عجیبی در ویندوز 7 که اجازه خاموش کردن سیستم را نمیدهد!
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
⛔️گزارشها حاکی از آن هستند که موتور جستجوی پخش تلویزیونی مورداستفاده توسط کمپینهای سیاسی برای نظارت بر مخالفان و پیگیری تبلیغات هک شده است.
موتور جستجوی پخش تلویزیونی که تیوی آیز (TVEyes) نام دارد در توییتی نوشته است که سرور اصلی و ایستگاههای کاری مهندسی این بخش هدف یک حمله باج افزاری قرارگرفته و از سرویس خارج شدند.
@drweb_sec
دوید ایوز بهعنوان مدیر ارشد اجرایی تیوی آیز بعد از این حمله باج افزاری اعلام کرد که با استفاده از پشتیبانهای این کمپانی توانسته است تا سرورها را مجدداً راهاندازی کند و به نظر نمیرسد که این حمله بهمنظور دزدی اطلاعات کاندیداهای سیاسی انجام شده باشد. بااینحال او میزان باج تعیینشده و نوع این حمله را مشخص نکرد.
http://www.drweb-sec.ir
حملات باجافزاری زمانی اتفاق میافتد که هکرها بدافزاری را نصب میکنند که فایلها را رمزگذاری میکند و همین امر موجب میشود که افراد تا زمانی که هزینه رمزگشایی را پرداخت نکنند از دستگاه خود به دور باشند. این نوع از حملات خسارتهای زیان باری را در سال 2019 میلادی ایجاد کرده است و کسبوکارها از طریق آنها آسیبهای زیادی دیدهاند.
@drweb_sec
ازآنجاییکه تنها 10 ماه تا انتخابات ریاست جمهوری امریکا زمان باقی است، مقامات دولتی و کمپینهای سیاسی بالاترین هشدارها را در رابطه با حملات سایبری دریافت کردهاند و البته هر کمپین ریاست جمهوری عالیرتبهای هم از تیوی آیز استفاده میکند. بهاینترتیب حملات سایبری ممکن است با اهداف بسیار متفاوت و گستردهای به این سیستمهای ارتباطی آسیب وارد کنند و متخصصان باید برای داشتن انتخاباتی سالم به این بخش توجه ویژه داشته باشند.
⛔️حمله باجافزاری گسترده در آمریکا !
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
⛔️بسیاری از تحلیلگران فعال در حوزه فناوری برآورد و اعلام کردهاند که خطر نفوذ هکرها به گوشیهای هوشمند در سال ۲۰۲۰ بسیار بالاتر از سالهای قبل خواهد بود.
در سالهای اخیر که نفوذ هکرها و مجرمان سایبری به گوشیهای هوشمند و دستگاههای الکترونیکی افزایش قابل توجهی یافته است، بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری در تلاشند با تحقیقات جدید خود به بررسی آسیب پذیریها و ریسکهای متعددی که در فضای مجازی به وجود میآید، کاربران و شرکت های توسعه دهنده نرمافزار و سختافزارهای مختلف را آگاه کرده و به آنها در صورت وجود خطرات و تهدیدات جدی هشدار دهند.
@drweb_sec
کارشناسان و متخصصان امنیتی به تازگی با انتشار گزارشی هشدار داده اند که خطر نفوذ هکرها به گوشی های هوشمند و سایر دستگاههای الکترونیکی در سال جاری میلادی بسیار بالاتر از سال های قبل خواهد بود. آنها علت آن را توسعه اینترنت اشیا (IoT) و گجتهای هوشمند خانگی و شخصی که قابلیت اتصال به شبکه جهانی اینترنت را دارند، معرفی کرده اند.
http://www.drweb-sec.ir
تعداد نفوذ هکرها و مجرمان سایبری و همچنین افشای اطلاعاتی در سال ۲۰۱۹ نسبت به سال قبل از آن، ۲۰۱۸ میلادی، ۵۴ درصد افزایش پیدا کرده است. به همین ترتیب پیش بینی میشود که رشد و افزایش قابل توجهی در سال ۲۰۲۰ میلادی از لحاظ نفوذهای سایبری اتفاق بیفتد که بیشتر آنها توسعه و گسترش بدافزارهای موبایلی و تروجانهای بانکی خواهند بود. آنها همچنین توسعه نسل پنجم شبکه اینترنت همراه 5G را از دیگر دلایل رشد حملات بدافزاری و سایبری در سال ۲۰۲۰ میلادی اعلام کرده اند.
⛔️امسال خطر هک شدن گوشیهای هوشمند جدیتر است!
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
با همهگیر شدن اینترنت اشیا و ورود آن به سیستمهایی نظیر خودروها، لوازمخانگی، قفل خانهها و دستیارهای هوشمند صوتی احتمال نفوذ هکرها به این سیستمها و به بار آوردن فاجعهای بزرگ چند برابر شده است. بهعلاوه، این کمپانیها از دسترسی به اطلاعات شخصی کاربران و استفاده از آنها برای اهداف خاص خود چندان ناراضی نیستند. چنین میشود که بر اساس تخمینها حدود 70 درصد از دستگاههای اینترنت اشیا از نقص امنیتی فاحش رنج میبرند.
مصرفکنندگان هم هیچ کنترلی روی اطلاعات جمعآوری شده توسط این دستگاهها ندارند، چرا که مالک نرمافزارهای اجراکننده این دستگاهها نیستند و در نتیجه کنترلی نیز روی آنها ندارند.
@drweb_sec
از آنجایی که دستگاههای اینترنت اشیا به اینترنت متصل هستند نیز میتوانند بهراحتی هک شوند. هکرها نیز از کنترل کردن کامپیوتر شخصی شما فراتر رفته و میتوانند برای مثال تلویزیون هوشمند یا دوربینهای امنیتی شما را هم کنترل کنند.
آنها توانسته است خودروها، نیروگاهها، لامپهای هوشمند، دستگاههای رأیگیری و... را تا به امروز هک کرده و حریم خصوصی افراد را با فاجعه روبرو کنند.
http://www.drweb-sec.ir
⛔️هک دستگاههای اینترنت اشیا !
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
⛔️کارشناسان فعال در حوزه امنیت سایبری راهکارهای مهمی را که میتواند امنیت گوشی و اطلاعات شخصی کاربران را بالا ببرد و مانع نفوذ هکرها شود، معرفی کردهاند.
فهرست زیر به مروری بر مهمترین موارد و نکات در خصوص ارتقای امنیت سایبری گوشیهای هوشمند و جلوگیری از نفوذ هکرها میپردازد:
@drweb_sec
- اپلیکیشنهای گوشی خود را به روزرسانی کنید
- سیستم عامل گوشی خود را به جدیدترین نسخه ممکن آپدیت کنید
- اپلیکیشنها را از منابع و پلتفرمهای نامعتبر دانلود نکنید
- اپلیکیشنهایی که از شما مجوز دسترسی بیمورد می خواهند را نصب نکنید
- از قفلهای هوشمند بیومتریک برای ورود به گوشی استفاده کنید
- از شبکه وای.فای عمومی استفاده نکنید
- بر روی مودم اینترنت وایفای خود رمز عبور غیرقابل حدس بگذارید.
- ایمیل ، لینک و فایل های مشکوک و نامعتبر را بازنکنید
- از شارژرهای عمومی برای گوشی استفاده نکنید
http://www.drweb-sec.ir
⛔️ نکاتی که دست هکرها را از گوشی هوشمند شما دور میکند!
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
⛔️یک هکر کلمات عبور بیش از نیم میلیون سرور، روتر و سیستمهای اینترنت اشیا را در اینترنت منتشر کرده و در دسترس عموم قرار داده است.
سرورها و روترهای هک شده مربوط به کشورهای متنوعی هستند. اما بخش اعظم آنها در اروپا و سپس در آمریکا واقع هستند. فهرست یادشده که کلمات عبور بیش از ۵۱۵ هزار سرور و روتر و سیستم اینترنت اشیا را در بر میگیرد، در یک فوروم آنلاین منتشر شده و شامل آدرسهای آی.پی هر یک از ابزار هک شده و نام کاربری و کلمات عبور آنها نیز هست.
@drweb_sec
هکر مذکور برای یافتن این اطلاعات، ابتدا کلمات عبور پیش فرض کارخانهای را امتحان کرده و از این طریق بخشی از اطلاعات خود را به دست آورده است. وی سپس بعضی کلمات عبور ساده را حدس زده و بدین شیوه هم اطلاعات خود را تکمیل کرده است.
http://www.drweb-sec.ir
خرابکاران اینترنتی با استفاده از این اطلاعات میتوانند به طور مخفیانه بدافزارهای خود را به سرورها و ابزار اینترنت اشیا منتقل کنند و از آنها برای سرقت اطلاعات و نفوذ به سایتهای مختلف بهره بگیرند. پیش از این در آگوست سال ۲۰۱۷ هم یک فهرست ۳۳ هزارتایی از کلمات عبور مجموعهای از روترهای خانگی منتشر شده بود. اما تنوع و گستردگی فهرست جدید نگران کننده است.
⛔️هک شدن رمزعبور نیم میلیون سرور و روتر!
آزمایشگاه امنیت اطلاعات دکتر وب
@drweb_sec
⛔️ پژوهشگران یک شرکت تولیدکننده نرمافزارهای امنیتی، ۱۷ اَپ اندرویدی مخرب را بین برنامههای موجود در گوگل پلی شناسایی کردند که راه را برای دانلود بدافزار بر روی گوشیهای هوشمند هموار میکنند.
به محض نصب این برنامهها دستگاههای اندرویدی با سیل تبلیغات مخرب و در عین حال باورپذیر مواجه میشوند. بمباران تبلیغاتی حتی وقتی از این اپها استفاده نمیکنید نیز ادامه مییابد. این به خودی خود مخرب نیست اما کلیک کردن بر روی هر کدام از تبلیغات میتواند منجر به دانلود یک بدافزار بر روی گوشی هوشمندتان شود.
@drweb_sec
شناسایی این برنامهها کار سختی است زیرا پیش از پنهان کردن خود در گوشی تا ۴۸ ساعت صبر میکنند و سپس کُد برنامه را به چندین فایل منبع (resource file) تقسیم میکنند و تا ۴ ساعت پس از نصب برنامه نیز از نمایش تبلیغات ناخواسته خودداری میکنند.
http://www.drweb-sec.ir
به فهرست زیر دقت کنید و اگر هرکدام از این برنامهها را بر روی گوشی خود نصب دارید، همین حالا آن را پاک کنید.
Car Racing ۲۰۱۹
(4K Wallpaper (Background 4K HD
Backgrounds 4K HD
QR Code Reader & Barcode Scanner Pro
File Manager Pro - Manager SD Card/Explorer
VMOWO City: Speed Racing ۳D
Barcode Scanner
Screen Stream Mirroring
QR Code - Scan & Read a Barcode
Period Tracker - Cycle Ovulation Women’s
QR & Barcode Scan Reader
Wallpapers 4K, Backgrounds HD
Transfer Data Smart
Explorer File Manager
Today Weather Radar
http://Mobnet.io: Big Fish Frenzy
Clock LED