‌❌ وقتی جارو رباتیک جاسوسی می‌کند؛ ارسال مخفیانه نقشه سه‌بعدی خانه به شرکت سازنده ‌ هارشانکار نارایانان، مهندس کامپیوتر، پس از بررسی ترافیک شبکه جارو رباتیک iLife A11 خود متوجه شد که دستگاه بدون اجازه‌اش داده‌های خصوصی و نقشه سه‌بعدی خانه‌اش را به سرورهای خارجی ارسال می‌کند. او با مسدود کردن آدرس IP مربوط به ثبت لاگ‌ها جلوی این کار را گرفت، اما پس از چند روز دستگاه از کار افتاد و با وجود ارسال به مرکز خدمات، مشکل به‌صورت دوره‌ای تکرار شد تا گارانتی باطل شد. ‌ نارایانان پس از باز کردن دستگاه و مهندسی معکوس، دریافت که با یک کامپیوتر لینوکسی طرف است که رابط دیباگ اندروید آن کاملاً باز و بدون رمز عبور بود. او به‌راحتی دسترسی روت گرفت و فهمید که دستگاه از Google Cartographer برای نقشه‌برداری SLAM استفاده می‌کرده و داده‌ها را به شرکت سازنده ارسال می‌کرده است. ‌ در بررسی اسکریپت‌ها مشخص شد که یک فرمان از راه دور باعث غیرفعال شدن عملکرد جارو شده بود. نارایانان با اصلاح اسکریپت، دستگاه را دوباره فعال کرد و هشدار داد که این مشکل فقط مربوط به یک برند نیست؛ زیرا سخت‌افزار داخلی این مدل در محصولات شرکت‌هایی مانند شیائومی، Wyze، Viomi و Proscenic نیز استفاده می‌شود و همگی در معرض سوءاستفاده مشابه هستند. ‌ #ابزار_جاسوسی 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

📌هر فریب، از یک لحظه بی‌دقتی شروع می‌شود. بیایید کمی بیشتر حواسمان را جمع کنیم. ‌ 📝 مهندسی اجتماعی بخش اول _ تعریف ‌ 🔸 «مهندسی اجتماعی» یعنی چه؟ مهندسی اجتماعی به معنای بهره‌گیری از رفتار و واکنش‌های انسانی به‌عنوان نقطه‌ضعف برای نفوذ به سیستم‌هاست. ‌ 🔻به بیان ساده: 🔹 «به‌جای نفوذ مستقیم به سیستم‌ها، از طریق تأثیرگذاری بر افراد وارد می‌شوند.» ‌ 🔻نمونه‌ها: 🔹ایمیلی که خود را از طرف مدیر معرفی می‌کند و خواهان رمز ورود است 🔹تماس تلفنی جعلی از طرف بانک شخصی که با لباس مأمور وارد شرکت می‌شود ‌ ⚠️ نکته‌ی مهم: اکثر نفوذهای موفق از نقص‌های انسانی نشأت می‌گیرند، نه از ضعف‌های فنی. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #مهندسی_اجتماعی @matsa_ir

📚 رفتارش مشکوک شده بود؛ خیلی هم مشکوک شده بود. درسته که کارمند جایی بود و باید خیلی از اسرار اداره‌شون رو فاش نمی‌کرد، ولی من که غریبه نبودم، زنش بودم؛ هفت-هشت سال بود؛ من که اصلاً نمی‌خواستم از اداره‌شون برام بگه. دیگه حرفای معمولی هم کم می‌زد... ... ‌ "خزه‌ها رشد نمی‌کنند"، کتابی با داستان‌های کوتاه، از ناگفته‌های بلند؛ ‌ 📩 برای درخواست خرید کتاب: به شماره ۰۹۰۲۵۶۱۵۹۹۲ در پیام‌رسان بله و ایتا پیام دهید. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #معرفی_کتاب @matsa_ir

♦️ افشای جزئیات جاسوسی در یمن 🔹شبکه المسیره یمن، بخش‌هایی از اعترافات «مجدی محمد حسین» یکی از عناصر شبکه جاسوسی سعودی را منتشر کرد. 🔹جاسوس سعودی اعتراف کرد با استفاده از دوربین، مأموریت‌های شناسایی ساختمان‌ها و اماکن را انجام می‌داده است. 🔹او گفته است سامانه‌ای کامل از تجهیزات را در داخل خودرو فعال می‌کرد تا تصاویر به‌صورت زنده برای دشمن ارسال شود. ترجمه و زیرنویس: کانال متسا #جاسوس #خبری #موساد 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔴 شگرد جذب سیا: مدیون‌سازی با پرداخت‌های پوششی (بر پایه‌ی اسناد واقعی لانه‌ی جاسوسی – جلد ۷) ❗آیا می‌دانستید سیا برای حفظ و استمرار همکاری با منابع جذب‌شده در ایران، از شیوه‌هایی استفاده می‌کرد که ظاهرشان فرهنگی و پژوهشی بود، اما در عمل ابزاری برای تطمیع و مدیون‌سازی تدریجی محسوب می‌شد؟ 🔹در یکی از اسناد آمده است: «پرداخت ماهانه به منبع از طریق حساب بانکی شخص ثالث انجام شود تا ارتباط مستقیم قابل شناسایی نباشد.» (جلد ۷، ص.۳۴۲) 🔸در گزارشی دیگر تأکید شده است: «مبالغی به عنوان کمک‌هزینه تحقیقاتی برای ادامه تماس و اطمینان از همکاری در آینده تصویب گردید.» (جلد ۷، ص.۳۴۵) 🔹و در یادداشت بعدی آمده است: «در صورت درخواست منبع، وجه نقد از طریق دفتر فرهنگی پرداخت خواهد شد تا ظاهر فعالیت رسمی حفظ گردد.» (جلد ۷، ص.۳۵۰) 📌این اسناد نشان می‌دهد که پرداخت‌های مالی نه صرفاً پاداش، بلکه ابزاری برای مدیون‌سازی و استمرار همکاری با منابع بود. سیا با پنهان کردن مسیر پول در قالب *کمک‌هزینه‌های علمی یا فرهنگی،* به‌تدریج شبکه‌ای از افراد ایجاد می‌کرد که ظاهراً مستقل، اما در عمل بدهکار و تحت کنترل بودند. ❗این الگو نشان می‌دهد که سیا برای حفظ منابع، به همان اندازه که به اطلاعات نیاز دارد، به تداوم وابستگی روانی و مالی نیز فکر می‌کند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #شگردهای_جاسوسی #مدیون_سازی #کمک_هزینه @matsa_ir

🔻 ادعای انتشار اطلاعات تونل های موشکی و پهپادی در اینستاگرام توسط نصاب درب ضد سرقت 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فضای_مجازی #حفاظت_اطلاعات #امنیت_اطلاعات @matsa_ir

🔴 شوک امنیت سایبری: گزارش گوگل از ظهور بدافزارهای هوشمند ‌ 🔺گوگل در تازه‌ترین گزارش خود هشدار داده است که بدافزارهای جدیدی مانند PromptFlux، PromptSteal و PromptLock با بهره‌گیری از مدل‌های زبانی بزرگ (LLM) نظیر Gemini، اکنون در عملیات واقعی فعال هستند. 🔻این بدافزارها در حین اجرا می‌توانند کد خود را بازنویسی کرده و رفتارشان را پنهان کنند؛ یعنی «فکر» کنند، تصمیم بگیرند و تغییر شکل دهند. ❗یعنی برای نخستین‌بار، با کدهایی روبه‌رو هستیم که خودشان تصمیم می‌گیرند چگونه از آنتی‌ویروس‌ها فرار کنند. ‌ 🔺گوگل این روند را آغاز نسل تازه‌ای از حملات می‌داند: بدافزارهای خودتغییرشکل‌دهنده مبتنی بر هوش مصنوعی. ‌ 🔻این یعنی ما در آغاز عصر «حملات هوش مصنوعی» هستیم؛ جایی که کدها یاد می‌گیرند، تصمیم می‌گیرند و خود را بازنویسی می‌کنند. ‌ 🎯در این نبرد، تنها سامانه‌هایی دوام خواهند آورد که بتوانند هم‌سطح مهاجمان بیندیشند و واکنش نشان دهند. امروزه امنیت سایبری دیگر مسئله‌ی ابزار نیست، مسئله‌ی شیوه‌ی فکر کردن است. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سایبری #هوش_مصنوعی #بدافزار #matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

🔴 والد آگاه؛ کودک رازدار دهان کودکتان را با این کارها لق نکنید ‌ 🔹کودکان دهن‌لق به دنیا نمی‌آیند؛ از ما یاد می‌گیرند. وقتی مادر می‌پرسد: «بابا پشت تلفن چی گفت؟» یا پدر می‌پرسد: «مامان با خاله کجا رفت؟» کودک در واقع تمرین خبرچینی می‌کند، نه گفت‌وگو. ‌ 🔸او هنوز مفهوم «راز» را درک نکرده، اما رفتار ما را با دقت می‌بیند و تکرار می‌کند. اگر در خانه از دیگران حرف می‌زنیم، او هم یاد می‌گیرد هر شنیده‌ای را بازگو کند. ‌ 📌رازها سه نوع‌اند: 🔺 رازهای مثبت، مثل برنامه‌ی تولد؛ نشانه صمیمیت‌اند. 🔺 رازهای بی‌فایده، مثل «به بابا نگو کجا رفتیم»؛ پایه‌ی بی‌اعتمادی‌اند. 🔺 و رازهای خطرناک، مثل پنهان‌کردن آزار یا ترس؛ که باید حتماً گفته شوند. ‌ 🔹این مرز را باید ما مشخص کنیم، نه کودک. چون اگر فرق «گزارش خطر» با «خبرچینی» را نداند، در موقعیت‌های واقعی، ممکن است سکوت کند. ‌ 🔸کودک از رفتار ما الگو می‌گیرد، نه از نصیحت‌ها. وقتی در حضور او زندگی دیگران را بازگو می‌کنیم، در واقع به او می‌آموزیم راز نگه‌ندارد. اما وقتی میان خودمان اعتماد و احترام برقرار است، می‌آموزد سکوت هم می‌تواند نشانه بلوغ باشد. ‌ 🌿 رازداری با تذکر ساخته نمی‌شود؛ با رفتار والدین شکل می‌گیرد. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #رازداری #کودک @matsa_ir

🔻 معضلی به نام اسکیمر و راهکار مقابله با آن ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #اسکیمر #کلاهبرداری #پلیس_فتا ‌ @matsa_ir

⭕️ درآمد میلیاردی متا از تبلیغات جعلی و کلاهبرداری‌های آنلاین ‌ 🔻اسناد داخلی جدیدی که به‌تازگی منتشر شده، نشان می‌دهد شرکت متا (مالک فیس‌بوک و اینستاگرام) آگاهانه از انتشار تبلیغات جعلی و طرح‌های کلاهبرداری آنلاین سود کلانی به دست می‌آورد. ‌ 🔻بر اساس این گزارش، تیم‌های داخلی متا بارها نسبت به افزایش شدید آگهی‌های فیشینگ، کیف‌پول‌های رمزارزی تقلبی و فروشگاه‌های آنلاین جعلی هشدار داده‌اند، اما مدیران ارشد شرکت تصمیم گرفته‌اند این تبلیغات را حذف نکنند تا درآمد تبلیغاتی حفظ شود. ‌ 📌یکی از کارکنان متا در یادداشتی داخلی نوشته است: ‌ «می‌دانیم این تبلیغات باعث فریب کاربران می‌شود، اما سیستم طوری طراحی شده که سود مالی را بر هر چیز دیگری ترجیح می‌دهد.» ‌ 🔻برآوردها نشان می‌دهد تنها در سال گذشته، تبلیغات مرتبط با کلاهبرداری بیش از ۳.۲ میلیارد دلار درآمد مستقیم برای متا ایجاد کرده‌اند. ‌ 🔻در پی این افشاگری، نهادهای نظارتی در اروپا و استرالیا تحقیقات رسمی درباره میزان مسئولیت متا در این زمینه را آغاز کرده‌اند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فضای_مجازی #کلاهبرداری @matsa_ir