Discover and read the best of Twitter Threads about #هک

Most recents (7)

اگر خبرهایی که پست میکنم رو دنبال کنید میبینید که هرهفته حداقل چندین خبر درباره #هک و درز اطلاعات شخصی مشتریان شرکتهای کوچک وبزرگ میگذارم ولی تعداد واقعی بمراتب بیشتره. اگر میخواهید بدونید که این اطلاعات بسرقت رفته کجا بفروش میرسه و به چه دردی میخوره، این رشتو رو حتما بخونید.۱/۱۰ Image
اول توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد ۲/۱۰
که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره. همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای #هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد.۳/۱۰
Read 12 tweets
تحلیل!
پریشب از این ساچمه ها نصیب منم شد. خورد به گردنم اونم ۳تا. چیز مهمی نیست درد هم نداره اما تصمیم گرفتم یسری حرفهارو بزنم چون ممکنه بعدا وقتی برای گفتنش نباشه.
نفوذ چپها بر رسانه و شبکه های اجتماعی طوریه که درحالیکه فکر میکنید شما کنترل کننده اید درواقع دارید کنترل میشید!
بنظر من اینا میخوان #خامنه‌ای رو وردارن. با شناختی که من از بازار تهران و دانشگاه دارم (بقیه مناطقو کار ندارن) کسی تخم حواله کردن کیر به خامنه‌ای و بیتش رو تو روز روشن نداره جز امنیتیها! دلیل دارم چون همینا نمیزارن #رضاشاه_روحت_شاد بگیم. نمیزارن پرچم #شیروخورشید بلند کنیم. البته
قطعا بین اینا درگیری هم هست. دو دستگی و اختلاف و دعوا هست و بیشترم میشه ولی تمام این جناحها در ضدیت و دشمنی با #پهلوی یکصدا هستن. شما ببینین هنوز کف خیابون به شاه فحش میدن. زنیکه تو اروپا پستونای کیریش رو میندازه بیرون روش مینویسه نه به شاه! یکی نیست بگه آخه مادرقحبه ها شاه نگون
Read 29 tweets
حدود یک ماه قبل یک پست راجع به یک محقق #اسراییلی گذاشتم که فیلد تحقیقاتیش استخراج اطلاعات از کامپیوترهای ایزوله یا اصطلاحا Air-gapped بود. این محقق در مقالات قبلی خودش باتبدیل حافظه سیستم یا کابل شبکه به آنتن اقدام به سرقت داده از سیستمهای ایزوله میکرد.۱/۳
bit.ly/3AFYiMQ
این محقق در آخرین کار تحقیقاتیش پا رو یک مرحله فراتر گذاشته و روشی ابداع کرده که یک #بدافزار با استفاده از امواج آلتراسونیک (که قابل شنیدن توسط گوش انسان نیست) قادر به ارسال اطلاعات از یک سیستم ایزوله #هک شده به یک تلفن هوشمند در نزدیکی اون سیستم هست.۲/۳
arxiv.org/pdf/2208.09764…
نکته حائز اهمیت اینه که تلفن هوشمند بعنوان گیرنده، نیاز به میکروفون جهت دریافت سیگنالهای صوتی آلتراسونیک نداره و بااستفاده از ژیروسکوپ موجود در گوشی قادر به دریافت اطلاعات ارسالی است. عملکرد این سیستم جدید در ویدیوی ذیل بصورت مختصر نمایش داده شده است.۳/۳
Read 3 tweets
۱/ دوستان، «هک» تلگرام تقریبا ناممکن یا حداقل بسیار پیچیده و نیازمند دانش عمیق شبکه و امنیت است. اتفاقی که برای کاربران زیادی میفتد از روشهای «مهندسی اجتماعی» یا به قولی «گول زدن کاربر» برای افشای اطلاعات دسترسی است. در این رشتو توضیحاتی در این خصوص میدهم. باشد که رستگار شویم.
۲/ ابتدا شما پیامی در تلگرام دریافت میکنید مبنی بر اینکه به درخواست خودتان قرار است حسابتان مسدود شود یا آرشیو پیامها پاک شود، پیام از طرف حسابی به نام Telegram ارسال میشود و مستقیما به شماره موبایل و آیدی شما اشاره میکند.
۳/ اینکه کاربران زیادی به این پیام توجه میکنند چند علت دارد:
۱. به نظر میرسد پیام از طرف تلگرام و یک حساب رسمی است در حالی که تنها نام نمایش داده شده Telegram است و هندل یا آیدی اصلی چیز دیگری است با تغییرات یا کاراکترهای اضافه و معمولا کاربر به آن دقت نمیکند.
Read 9 tweets
#هشدار
#هک آدرس تراکنش‌های رمزارزها
بدافزار Phorpiex بات‌نتی است که نسخه‌ جدید آن با نام Twizt پس از نصب بر سیستم قربانی، به والت‌های رمزارز وی دسترسی می‌یابد و در صورت انجام تراکنش، آدرس والت مهاجم را جایگزین آدرس گیرنده‌ی موردنظر می‌کند....👇
بدافزار Phorpiex در چهار سال گذشته حدودا ۳۰۰۰ تراکنش را هک و نزدیک به ۲.۵ میلیون دلار رمزارز را سرقت کرده است.
- (بات‌نت Twizt در یک سال گذشته ۹۶۹ تراکنش و نیم میلیون دلار)
2/
بدافزار Twizt بات‌نتی نظیر به نظیر است که به علت عدم استفاده از سرورهای کنترل و فرمان متمرکز و در نظر گرفتن هر سیستم آلوده به عنوان یک سرور، سخت‌تر شناسایی و متوقف می‌شود.
Read 4 tweets
#باگ #هک #آسیب‌ـ‌پذیری #بورس #کارگزاری #الماس_داده

۱/۱۴

اگه مشتری هر کدوم از ۲۲ کارگزاری زیر هستید، در جریان باشید که با احتمال بالایی ممکنه همه‌ی اطلاعات شناسنامه‌ای، اطلاعات حساب‌بانکی، ‌آدرس محل کار و محل سکونت و شماره موبایل و شماره محل سکونت/کار شما افشاء شده باشه...
۲/۱۴
به همین خاطر حواستون رو جمع کنید که توی دام حملات مهندسی اجتماعی یا فیشینگی که مرتبط با این اطلاعات هست گرفتار نشید. البته این هشدار وظیفه‌ی بنده نیست، اما از اونجایی که مسبب این رخنه‌ی احتمالی اطلاعات، وظیفه‌ی خودش ندونسته چنین اطلاع‌رسانی‌ای انجام بده، ناچارا بنده ...
۳/۱۴
انجامش می‌دم.
داستان از جایی شروع می‌شه که چهار هفته پیش مشغول ثبت‌نام غیر حضوری داخل ‌وب‌سایت یکی از کارگزاری‌های بورس بودم. توی مرحله‌ی آخر بعد از وارد کردن همه‌ی اطلاعات شناسنامه‌ای، اطلاعات حساب‌های بانکی، آدرس محل کار و منزل و تلفن و موبایل و ...، بعد از این که ...
Read 15 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!