سرتفا | Certfa

تنها دو روز پس از انتشار شایعات درخصوص آلودگی نیروگاه هسته‌ای کودان‌کولام (Kudankulam) در کشور هند به بدافزار ایجاد شده توسط گروه لازاروس، شرکت تامین کننده این نیروگاه (NPCIL)، موضوع آلودگی در این سایت هسته‌ای را تایید کرد. لازاروس یکی از گروه‌های هک تحت حمایت دولت کره شمالی است که تا به امروز به مقاصد مختلفی حمله کرده است. براساس بررسی‌های انجام شده، بدافزار ایجاد شده توسط گروه لازاروس که یکی از نسخه‌های بدافزار Dtrack است، به عنوان یک keylogger، سوابق جستجو در مرورگر، آدرس IP میزبان به‌همراه اطلاعات مربوط به شبکه و اتصالات فعال، فرآیندهای در حال اجرا در پردازنده و لیست تمام فایل‌ها در دیسک‌های دستگاه‌های آلوده را جمع‌آوری می‌کند. توضیحات بیشتر در zdnet 🛡@certfalab

دولت استرالیا برای احراز و تایید سن قانونی افرادی که به‌دنبال تماشای پورنوگرافی آنلاین هستند، استفاده از یک سیستم تشخیص چهره آنلاین را پیشنهاد کرده است! در همین رابطه MalwareTechBlog در توییتر خود پیشنهادی را نوشته که درخصوص سایر روش‌های احراز هویت براساس تشخیص چهره به‌صورت آنلاین نیز صدق می‌کند! ۱- درایور وب‌کم مجازی نصب کنید. ۲- ویدیویی از نخست وزیر استرالیا را به عنوان ورودی وب‌کم تعریف کنید. ۳- لذت ببرید! توضیحات بیشتر در نیویورک‌تایمز 🛡@certfalab

شرکت مایکروسافت با انتشار گزارشی به‌تازگی اعلام کرده است که هکرهای تحت حمایت دولت روسیه موسوم به Fancy Bear در تلاش هستند تا با حملات سایبری خود از انجام بازی‌های المپیک تابستانی ۲۰۲۰ در توکیو جلوگیری کنند. در حال حاضر این گروه هک از فیشینگ، حمله جستجوی فراگیر و بدافزار برای به دام انداختن اهداف مختلف خود استفاده می‌کند. توضیحات بیشتر در بلاگ شرکت مایکروسافت 🛡@certfalab

دو خبر هک نسبتا مهم: - شرکت NordVPN امروز تایید کرد که افراد غیرمجاز به یکی از دیتاسنترهای این شرکت در ماه مارس ۲۰۱۸ به مدت یک ماه دسترسی پیدا کرده بودند. - همچنین Avast امروز تایید کرد که بخشی از شبکه داخلی این شرکت برای یک زمان محدود مجددا در دسترس افراد غیرمجاز قرار گرفته است. لینک گزارش کامل TechCrunch درمورد دسترسی هکرها به یکی از دیتاسنترهای NordVPN و انتشار کلید خصوصی (منقضی شده) این شرکت! https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/ لینک گزارش کامل ZDNet درمورد نقض اطلاعاتی Avast که این شرکت معتقد است این ماجرا در راستای تلاش‌های مجدد هکرها برای آلوده‌سازی CCleaner است! https://www.zdnet.com/article/avast-says-hackers-breached-internal-network-through-compromised-vpn-profile/ 🛡@certfalab

اگر پسوردهای خودتون رو با حساب گوگل‌تون سینک کرده باشید (که این کار توصیه نمی‌شه) می‌تونید با مراجعه به https://passwords.google.com از امنیت پسوردهاتون اطمینان حاصل کنید. این سرویس جدید گوگل بهتون می‌گه که کدوم یکی از پسوردهاتون ضعیفه (مثل: P@s$w0rd) و کمک می‌کنه عوضش کنید! 🛡@certfalab

نتایج یک بررسی جالب روی ۲۰۰ هارد دیسک دست‌دوم (در آمریکا و بریتانیا): - ۲۶٪ به‌درستی پاکسازی شدن و غیرقابل بازیابی - ۲۶٪ فرمت شدن، اما قابل بازیابی - ۱۷٪ اطلاعات‌شون حذف شده، اما قابل بازیابی - ۱۶٪ هیچ تلاشی برای حذف اطلاعات‌ انجام نشده - ۱۶٪ اطلاعاتی برای بازیابی پیدا نشده اطلاعات بازیابی شده از این هارد دیسک‌ها، شامل: مدارک هویتی (مثل: اسکن پاسپورت و...)، اسناد کاری، صورتحساب‌های مالی و اسناد بانکی، تصاویر خصوصی توضیحات بیشتر در comparitech 🛡@certfalab

شرکت گوگل دو افزونه جعلی مسدود کننده تبلیغات با نام‌های AdBlock و uBlock را از فروشگاه افزونه‌های کروم حذف کرد. این افزونه‌ها هر کدام با بیش از ۸۰۰ هزار نصب، از روش‌های کلاهبردارانه‌ی جاسازی کوکی، برای ردیابی و تبلیغات هدفمند مشتریان خود استفاده می‌کردند. چنانچه از این افزونه‌ها استفاده می‌کردید، حتما آن‌ها را حذف کرده و از افزونه‌های مطمئن مانند uBlock Origin و Privacy Badger استفاده کنید. یادآوری: افزونه حذف شده AdBlock ربطی به نسخه اصلی آن، ساخته شده توسط getadblock ندارد. همچنین افزونه uBlock حذف شده، ربطی با نسخه اصلی آن یعنی «uBlock Origin» ساخته شده توسط Raymond Hill ندارد. در اصل این دو افزونه از عنوان این افزونه‌های پرطرفدار نیز سوءاستفاده می‌کردند. منبع خبر The hacker news 🛡@certfalab

یک هکر ناشناس از دیفیس کردن وب‌سایت روزنامه جام‌ جم در واکنش به ماجرای خودسوزی #دختر_آبی به سرتفا خبر داده و صفحه براساس متن مستند در وب‌سایت، قابل تایید است. لینک صفحه دیفیس: http://jamejamdaily.ir/newspaper/item/38722 لینک صفحات آرشیو شده https://s.certfa.com/oEiCq5 و https://s.certfa.com/TLih2K 🛡@certfalab

متوقف کردن هرزنامه‌های دریافتی از طریق تقویم گوگل ارسال هرزنامه از طریق تقویم گوگل «Google Calender» یکی از روش‌های جدید مورد استفاده کلاهبردارن اینترنتی و مجرمان سایبری برای فریب کاربران است که در ماه‌های اخیر افزایش چشم‌گیری داشته است. چنانچه شما نیز یکی از دریافت‌کنندگان این نوع هرزنامه‌ها هستید، مطالعه این آموزش برای متوقف کردن آن و مقابله با سایر سوءاستفاده در بستر تقویم گوگل توصیه می‌شود. ادامه در وب‌سایت سرتفا 🛡@certfalab

چند روز پیش خبری در مورد هک شدن اکانت توییتری جک دورسی، مدیرعامل توییتر، با شما به اشتراک گذاشتیم که شاید دانستن علت آن برای خیلی‌ها جالب و قابل توجه است. حملات تعویض سیم‌کارت «Sim Swapping» یکی از تکنیک‌های کلاهبردارانه‌ی هکرها برای سرقت حساب‌های کاربری و حتی سرقت از حساب‌های بانکی است که در سال‌های اخیر افزایش چشم‌گیری یافته است! در همین رابطه توصیه می‌کنیم حتما این کوتاه را در وب‌سایت سرتفا مطالعه کنید. 🛡@certfalab

در روزهای اخیر حساب توییتری جک دورسی، بنیانگذار و مدیر عامل توییتر، برای دقایقی به دست هکرها افتاده بود که پس از این اتفاق، شرکت توییتر تصمیم گرفته است به‌طور موقت، قابلیت ارسال/انتشار مستقیم توییت از طریق پیامک را متوقف کند. گفته می‌شود علت هک شدن حساب جک دورسی، دسترسی هکرها به شماره موبایل او به‌دلیل ضعف‌های امنیتی موجود در سازوکار شرکت‌های ارائه‌دهنده خدمات موبایل بوده که توانسته بودند کنترل شماره او را از طریق یک سیم‌کارت دیگر به‌دست گیرند و از طریق آن با ارسال پیامک، در توییتر توییت‌هایی را به نام جک دورسی منتشر کنند. توضیحات بیشتر در theverge 🛡@certfalab

هشدار! اگر از نسخه رایگان برنامه CamScanner برای اسکن و مدارک و ایجاد فایل PDF در اندروید استفاده می‌کنید، آن را در اسرع وقت حذف کنید. این برنامه با بیش از ۱۰۰ میلیون نصب، آلوده به یک تروجان سرقت اطلاعات است. توضیحات بیشتر در thehackernews 🛡@certfalab