iot

هشدار FBI درباره کمپین گسترده بدافزاری علیه دستگاه‌های اینترنت اشیا (IoT)

با بدون دیدگاه وبلاگ


اف‌بی‌آی با انتشار بیانیه‌ای، نسبت به یک تهدید گسترده در حوزه امنیت سایبری هشدار داده است؛ تهدیدی که به موجب آن، بدافزار اندرویدی BADBOX 2.0 میلیون‌ها دستگاه اینترنت اشیا خانگی را آلوده کرده است.
بر اساس این هشدار، مهاجمان سایبری از طریق دستگاه‌هایی مانند دستگاه‌های پخش محتوا، ویدئو پروژکتورهای هوشمند، قاب‌ عکس‌های دیجیتال، و حتی سیستم‌های سرگرمی خودروهای شخصی که پس از فروش به خودروها افزوده می‌شوند، بدافزار را منتشر می‌کنند. این دستگاه‌ها پس از آلوده شدن، به یک بات‌نت متصل شده و عملاً به «زامبی»‌های اینترنتی تبدیل می‌شوند.
بیشتر این دستگاه‌های آلوده، ساخت چین هستند و یا از پیش به بدافزار آلوده شده‌اند یا هنگام راه‌اندازی اولیه، مورد نفوذ قرار می‌گیرند.

نحوه عملکرد BADBOX 2.0
کمپین اصلی BADBOX سال گذشته شناسایی و متوقف شد، اما نسخه‌ جدید آن با نام BADBOX 2.0 با قابلیت‌هایی پیشرفته‌تر مجدداً ظهور کرده است.
در تفاوت با نسخه قبلی، BADBOX 2.0 می‌تواند هم پیش از خرید (در کارخانه یا زنجیره تأمین) و هم پس از خرید دستگاه‌ها را آلوده کند. این بدافزار اغلب از طریق ترغیب کاربر به نصب اپلیکیشن‌های دستکاری‌شده (backdoored apps) اقدام به نفوذ می‌کند. دستگاه‌های آلوده به عنوان دروازه‌ای برای ایجاد شبکه‌های پراکسی خانگی (residential proxy networks) مورد استفاده قرار می‌گیرند؛ شبکه‌هایی که می‌توانند برای پنهان‌سازی فعالیت‌های غیرقانونی در اینترنت به کار روند.

نشانه‌های آلودگی
کاربران باید نسبت به علائم احتمالی آلودگی هوشیار باشند. نشانه‌های هشداردهنده عبارت‌اند از:
– استفاده از دستگاه‌هایی با برندهای ناشناخته
– دستگاه‌های اندرویدی فاقد گواهی Google Play Protect
– درخواست برای غیرفعال‌سازی تنظیمات امنیتی
– افزایش غیرعادی ترافیک شبکه خانگی
همچنین، دستگاه‌هایی که دسترسی رایگان به محتوای پریمیوم (premium) را وعده می‌دهند، باید با احتیاط بررسی شوند. هرچند این علائم به تنهایی دلیلی قطعی بر آلوده بودن دستگاه نیستند، اما مشاهده‌ی آن‌ها می‌تواند نشانه‌ای از وجود تهدید BADBOX 2.0 یا کمپین‌های مشابه باشد.

توصیه‌های امنیتی برای کاهش خطر
برای کاهش ریسک، کاربران باید اقدامات زیر را در نظر بگیرند:
✅به‌روزرسانی منظم دستگاه‌ها و نرم‌افزارها
✅پایش ترافیک شبکه خانگی برای شناسایی رفتارهای غیرعادی
✅اجتناب از دانلود اپلیکیشن از فروشگاه‌های غیررسمی

dfgdfg

شرور هفته – خانم سنجاب شرور از طریق Vicarius

با بدون دیدگاه وبلاگ

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-21204 بر پشته سرویس‌دهی به‌روزرسانی ویندوز (Windows Update Servicing Stack) تأثیر می‌گذارد. این آسیب‌پذیری به مهاجمان محلی اجازه می‌دهد با سوءاستفاده از کنترل دسترسی نادرست مرتبط با پوشه C:\inetpub، امتیازات دسترسی خود را افزایش دهند.

چرا این موضوع اهمیت دارد؟
سوءاستفاده از این آسیب‌پذیری می‌تواند منجر به موارد زیر شود:
– ارتقاء سطح دسترسی از کاربر معمولی به سطح SYSTEM
– ایجاد سازوکارهای پایداری (Persistence) یا نصب بدافزار با دور زدن کنترل‌های امنیتی استاندارد.

اقدامات توصیه‌شده
– به‌روزرسانی‌های امنیتی را اعمال کنید: مایکروسافت وصله‌هایی برای اصلاح اشتباه در پیکربندی سطح دسترسی منتشر کرده است. جدیدترین به‌روزرسانی تجمعی (Cumulative Update) مناسب نسخه ویندوز خود را نصب کنید.
– مجوزهای دسترسی به C:\inetpub را بررسی کنید: دسترسی به این پوشه را تنها به حساب‌های Administrator و SYSTEM محدود کنید.

ghghf

راهنمای ساده برای والدین: چه زمانی، زمان مناسب است؟

با بدون دیدگاه وبلاگ

نمی‌دانید چه زمانی باید اجازه دهید فرزندتان اولین گوشی، ایمیل یا کنسول بازی را داشته باشد؟
برای تصمیم‌گیری آسان‌تر و استفاده از چند نکته‌ی ساده، با ما باشید.

آیا وقت آن رسیده که فرزندتان اولین دستگاه یا حساب کاربری‌اش را داشته باشد؟

از موبایل گرفته تا ایمیل و بازی‌های آنلاین، پیش از گفتن «بله» این موارد را در نظر داشته باشید:

چه زمانی باید اجازه دهید فرزندتان گوشی هوشمند داشته باشد؟
معمولاً بین ۱۰ تا ۱۲ سالگی رایج است، اما بستگی به سطح مسئولیت‌پذیری کودک دارد.
نشانه‌هایی مانند توانایی در رعایت قوانین و مدیریت زمان استفاده از صفحه‌نمایش را بررسی کنید.
از کنترل والدین (Parental Controls) برای مدیریت زمان، اپ‌ها و عادات استفاده از صفحه‌نمایش کمک بگیرید.
به صورت مداوم درباره‌ی حریم خصوصی و امنیت آنلاین با او گفت‌وگو کنید.

نکته: ابتدا گوشی را با قابلیت‌های محدود در اختیارش بگذارید و سپس به مرور دسترسی کامل بدهید.

آیا فرزندتان برای داشتن ایمیل شخصی آماده است؟
مطمئن شوید که می‌تواند ایمیل‌های واقعی و جعلی (Phishing) را از هم تشخیص دهد.
قوانین مشخصی درباره‌ی اینکه با چه کسانی می‌تواند ایمیل رد و بدل کند و چه اطلاعاتی را می‌تواند به اشتراک بگذارد، وضع کنید.
از سرویس‌دهنده‌های ایمیل مخصوص کودکان با قابلیت‌های کنترل والدین استفاده کنید.
به او آموزش دهید که چطور پیام‌های مشکوک و کلاهبرداری‌ها را تشخیص دهد.

نکته: گاهی با هم تنظیمات ایمیل و نحوه استفاده از آن را مرور کنید.

چه زمانی برای داشتن کنسول بازی مناسب است؟
بعضی از کودکان از ۷ یا ۸ سالگی آماده‌اند، اما برخی دیگر به زمان بیشتری نیاز دارند.
با بازی‌های مناسب سن شروع کنید و محدودیت زمانی برای بازی تعیین کنید.
کنسول‌هایی را انتخاب کنید که قابلیت‌های امنیتی و کنترل والدین دارند.
کنسول را در فضای مشترک خانه نگه دارید و گاهی با او بازی کنید.

نکته: بازی کردن با هم باعث می‌شود علاقه‌های او را بهتر بشناسید و امنیتش را بیشتر تأمین کنید.

کمک کنید فرزندتان دنیای دیجیتال را با امنیت کشف کند.

news4

ترفند جدید کلاهبرداری در واتساپ

با بدون دیدگاه وبلاگ

آیا تا به حال پیامی در تلگرام یا واتساپ از فردی دریافت کرده‌اید که وانمود می‌کند شما را می‌شناسد، در حالی که شما هیچ شناختی از او ندارید؟

کلاهبرداران این روزها به شدت در واتساپ و تلگرام فعال شده‌اند.
اجازه ندهید فریب‌تان دهند.
اگر تاکنون با خود فکر کرده‌اید که «چرا این افراد برای من پیام می‌فرستند؟»، پاسخ ساده است: چون شماره تلفن‌های ما در دسترس آنها قرار گرفته است.

کلاهبرداران شماره‌ها را از پایگاه‌های داده‌ای که به بیرون درز کرده‌اند، وب‌سایت‌های عمومی یا شبکه‌های اجتماعی جمع‌آوری می‌کنند. بنابراین، اگر تا به حال شماره‌تان را به صورت آنلاین منتشر کرده‌اید، احتمالاً آن را دارند.

و سوالی که اغلب از ما پرسیده می‌شود این است: «آیا اشکالی دارد که با آن‌ها صحبت کنیم؟»
پاسخ قاطعانه «خیر» است. هیچ‌گونه تعاملی نداشته باشید.
پاسخ دادن به چنین پیام‌هایی به کلاهبردار نشان می‌دهد که شما یک فرد واقعی و یک قربانی بالقوه هستید. بنابراین، بلافاصله آن شماره را مسدود و گزارش کنید. پس چه باید کرد؟ تنظیمات حریم خصوصی را فعال کنید، عکس پروفایل و وضعیت آخرین بازدید خود را از دید افراد غریبه پنهان سازید.

هرگز اطلاعات شخصی خود را—حتی اگر فرستنده مدعی شود که از طرف بانک، خدمات تحویل کالا یا پشتیبانی فنی است—با دیگران به اشتراک نگذارید. همچنین، حتماً احراز هویت دو مرحله‌ای را فعال کنید تا از سرقت حساب خود جلوگیری نمایید. اگر پیامی از شماره‌ای ناشناس دریافت کردید که لحن آن اضطراری، احساسی یا بیش از حد خوب به نظر می‌رسید، بدون شک یک کلاهبرداری است. پس آن را مسدود کنید، گزارش دهید و بی‌درنگ فراموشش کنید

news2

اهمیت انتخاب کلمات عبور متفاوت

با بدون دیدگاه وبلاگ

فرض کنید کلیدی که کمد شما را باز می‌کند، بتواند درِ منزل و خودروی شما را نیز باز کند.
حال تصور کنید این کلید به دست یک سارق بیفتد؛ در این صورت، او به تمامی دارایی‌های شما دسترسی خواهد داشت.
روشن است که این موضوع بسیار خطرناک است.

پس چرا باید از یک رمز عبور یکسان برای چندین حساب کاربری استفاده کرد؟ این کار به همان اندازه پرخطر است.
ایمیل، حساب‌های کاری، بانکی و حتی بازی‌های موبایلی—در صورتی که یکی از آن‌ها هک شود، سایر حساب‌ها نیز به‌راحتی در معرض نفوذ قرار می‌گیرند. استفاده از رمزهای عبور متفاوت برای هر حساب کاربری، راهکاری ساده و مؤثر برای محافظت در برابر هکرها و کلاه‌برداران اینترنتی است.