سرتفا | Certfa

⚠️ مراقب حساب‌های جعلی هکرهای وابسته به جمهوری اسلامی در توییتر باشید و به هیچ عنوان لینک‌های ارسالی از طریق پیام‌های خصوصی را باز نکنید. در یک نمونه جدید، اخیرا هکرهای ایرانی با اکانتی با نام جعلی سارا شکوهی در توییتر و با ارسال پیام خصوصی (دایرکت) به روزنامه‌نگاران،…

⚠️ مراقب حساب‌های جعلی هکرهای وابسته به جمهوری اسلامی در توییتر باشید و به هیچ عنوان لینک‌های ارسالی از طریق پیام‌های خصوصی را باز نکنید. در یک نمونه جدید، اخیرا هکرهای ایرانی با اکانتی با نام جعلی سارا شکوهی در توییتر و با ارسال پیام خصوصی (دایرکت) به روزنامه‌نگاران، فعالان سیاسی، حقوق بشر و... در تلاش بوده‌اند که کنترل حساب‌های آن‌ها از طریق روش‌های فیشینگ بدست بیاورند. 👈🏻 می‌توانید IOCهای مرتبط را در توییتر ما دنبال کنید: https://twitter.com/certfalab/status/1629083616268394496 🛡@certfalab

آموزش کوتاه ویدیویی برای مدیریت و پاکسازی سوابق موقعیت مکانی برای حساب کاربری گوگل 🛡@certfalab

آموزش کوتاه ویدیویی برای مدیریت و پاکسازی سوابق مشاهده و جستجوی ویدیوها در یوتیوب برای حساب کاربری گوگل 🛡@certfalab

آموزش کوتاه ویدیویی برای مدیریت و پاکسازی سوابق فعالیت‌ها و جستجوها در حساب کاربری گوگل 🛡@certfalab

داده‌های کاربران وب‌سایت «برق من»، شامل نام، شماره موبایل، ایمیل، میزان برق مصرفی و... (۴۸۴ هزار رکورد اطلاعاتی) دچار نقض اطلاعی شده و در دسترس عموم قرار گرفته است. سایت برق من، پرتال رسمی استعلام و پرداخت قبض برق شرکت‌های توزیع نیروی برق ایران است. 🛡@certfalab

تنها ساعتی پس از اعلام رسمی عملیات سایبری هکرهای گروه آنانیموس در توییتر علیه سایت‌های دولتی ایران، «درگاه ملی دولت هوشمند - https://iran.gov.ir» و «وب‌سایت دولت - https://dolat.ir» از دسترس خارج شدند. این گروه از جنبش‌های مدنی و عدالت‌خواهانه در سراسر…

تنها ساعتی پس از اعلام رسمی عملیات سایبری هکرهای گروه آنانیموس در توییتر علیه سایت‌های دولتی ایران، «درگاه ملی دولت هوشمند - https://iran.gov.ir» و «وب‌سایت دولت - https://dolat.ir» از دسترس خارج شدند. این گروه از جنبش‌های مدنی و عدالت‌خواهانه در سراسر دنیا با شعار «ما فراموش نمی‌کنیم، ما نمی‌بخشیم، منتظرمان باشید» حمایت می‌کنند. #Mahsa_Amini 🛡@certfalab

شرکت اپل در حال آزمایش قابلیت جدیدی تحت عنوان Lockdown Mode برای iOS، iPadOS و macOS است که برای افراد در معرض خطر حملات سایبری تحت حمایت دولت‌ها، بسیار کارآمد و مفید خواهد بود. این قابلیت با محدودسازی برخی از ویژگی‌های عمومی، از امکان اجرای حملات پیچیده علیه صاحبان دستگاه‌ها جلوگیری خواهد کرد. در همین رابطه، میزان پرداخت باگ‌بانتی توسط شرکت اپل برای محققانی که آسیب‌پذیری در این قابلیت شناسایی کنند، به مبلغ قابل توجه دو میلیون دلار افزایش یافته است! توضیحات بیشتر در بخش اخبار سایت اپل 🛡@certfalab

برگ زرینی دیگر: دولت ایران در حال تصویب لایحه موافقتنامه همکاری با روسیه در حوزه امنیت اطلاعات است و این یعنی سپردن گوسفند به دست گرگ! جزئیات کامل لایحه 🛡@certfalab

شرکت چک‌پوینت اعلام کرده که به بدافزار مورد استفاده در حمله انجام شده علیه صنایع فولاد ایران دسترسی پیدا کرده است. بررسی‌های این شرکت نشان می‌دهد این بدافزار نابودکننده اطلاعات از خانواده Meteor (بدافزار مورد استفاده در حملات اخیر به بخش‌های مختلف ج.ا) بوده است. 🛡@certfalab

چند نکته کوتاه درباره حمله سایبری اخیر به فولاد خوزستان: - نرم‌افزار مانیتورینگ صنعتی PRTG Network Monitor، نسخه سال ۲۰۱۷ شرکت Paessler AG، چندین آسیب‌پذیری ریموت با شدت خطر ۹.۰ (CVSS) داشته، در مجموعه فولاد مبارکه از اون استفاده میشده و ممکنه یکی از دلایل نفوذ هکرها بوده باشه. - در تصویر دیگری که از سوی هکرها منتشر شده، پنل نرم‌افزاری متعلق به شرکت ایریسا رو می‌شه دید که این شرکت در حوزه اتوماسیون صنعتی فعالیت می‌کنه و مهم‌تر اینکه خدمات شبکه و زیرساخت صنعتی ارائه میده! بنابراین، بعید نیست خود این شرکت، یکی از سرمنشاءهای دسترسی هکرها بوده باشه. - شرکت‌های فولاد مبارکه اصفهان، فولاد هرمزگان، فولاد خراسان، فولاد خوزستان، ذوب آهن اصفهان، فولاد سنگان خراسان، فولاد کاوه جنوب کیش و... (به‌صورت خلاصه کل صنعت فولاد ایران) رو بعید نیست همین الان هکرها دسترسی داشته باشن. چون همه مشتری ایریسا و کاربر این نرم‌افزارها هستند. 🛡@certfalab