Hacker Cast | رادیو هکر

همه‌چیز با یک ایمیل شروع شد. قراردادی جعلی، یک فایل به ظاهر بی‌خطر و کلیک ساده‌ای که راه را برای نفوذ باز کرد. در اپیزود هجدهم رادیو هکر، سرنخ‌هایی از چند عملیات پیچیده سایبری را دنبال می‌کنیم: جایی که بدافزارهای ناشناخته در دل سیستم‌های دولتی جا خوش کرده‌اند، جاسوس‌ها پشت فایل‌های پاورپوینت کمین کرده‌اند، و حتی یک بازی کامپیوتری می‌تواند کنترل کامل سیستم قربانی را در اختیار مهاجم قرار دهد.از حمله به شبکه ایران اینترنشنال، تا بدافزار لینوکسی در ارتش هند و جاسوسی بی‌صدا از شرکت‌های روسی... رد پای گروه‌های APT را تا اعماق سیستم‌های آلوده دنبال می‌کنیم.

در این اپیزود از رادیو هکر، قدم می‌ذاریم به دنیایی که هکرها در خدمت کارتل‌های خطرناک‌اند، روش‌های تازه و خطرناک نفوذ مثل ClickFix و FileFix چطور در کمین هستند؟ هشدارهای رسمی آمریکا درباره تهدیدات سایبری ایران چه معنایی دارن و انفجار بدافزارهای اندرویدی چطور فضای موبایل‌هامون رو می‌سوزونهاما جدی‌ترین زنگ خطر کجاست؟ باج‌افزارهایی که دیگه فقط دنبال داده نیستن، دنبال جون آدم‌ها هستن !

این اپیزود از رادیو هکر، یک گزارش فنی از وضعیت وقایع جنگ سایبری میان ایران و اسرائیل هست.از هک شبکه تلویزیونی ایران تا بررسی ادعای تپندگان درباره نشت اطلاعات بانک ملی که تا چه حد واقعی بوده.همچنین نفوذ حنظله به شرکت‌های اسرائیلی، تلاش ایران برای دسترسی به دوربین‌های امنیتی داخل اسرائیل، و هشدار آمریکا درباره افزایش حملات سایبری، تمام این موارد با تحلیل دقیق و مستند بررسی شده.شنونده رادیو هکر در پلتفرم‌های کست باکس | یوتیوب | اسپاتیفای باشید

این هفته، وقتی جنگ موشکی تو آسمون جریان داشت، یه جنگ دیگه زیر خاکسترِ اینترنت در جریان بود.بانک سپه تخلیه شد، نوبیتکس ۸۱ میلیون دلارش رو از دست داد، تأمین اجتماعی و آپ ریختن به‌همهم‌زمان اون‌ور، Payoneer، پلیس اسرائیل و مؤسسه وایزمن هدف حمله هکرهای ایران قرار گرفتن.این اپیزود یه گزارش زنده از هفته اول جنگ سایبری بین ایران و اسرائیله؛ جنگی که هنوز حتی شروع واقعیشو ندیدیم.شنونده اپیزودهای رادیو هکر در پلتفرم‌های کست باکس | یوتیوب | اسپاتیفای باشید

لایه نهم جاییه که هر پکت بوی توطئه میده و اون پایین، جایی فراتر از OSI و TCP/IP، یه لایه‌ی تاریک هست که قوانین خودش رو داره ، جایی که Mirai از Wazuh بالا می‌ره، BladedFeline سایه‌وار سراغ اهداف کردی و عراقی می‌ره، و ClickFix در نقش Cloudflare ظاهر می‌شه.اینجا نه Chaos اسم یه ابزار عادیه، نه پاک‌کردن مسیر فقط یه دستور ساده؛ چون وقتی PathWiper میاد وسط، چیزی جز خاکستر نمی‌مونه. و اون‌ور ماجرا، جاسوسی چینی‌ها با ShadowPad نشون می‌ده که بازی هنوز تموم نشده.رادیو هکر رو در پلتفرم‌های کست باکس | یوتیوب | اسپاتیفای دنبال کنید

اگه فکر می‌کنی یه آپدیت اندروید چیز مهمی نیست، یا یه باگ توی وردپرس نمی‌تونه دنیا رو بلرزونه، این اپیزود مخصوص توئه! تو رادیو هکر این هفته، رفتیم سراغ یه آسیب‌پذیری با امتیاز کامل ۱۰ از ۱۰، یه RAT ناشناس که ویندوز رو بی‌صدا آلوده می‌کنه، و داستان هولناک ۹۰۰۰ روتر ASUS که با یه بک‌دور SSH تسخیر شدن!اما قضیه وقتی داغ‌تر می‌شه که بفهمی یکی از اپراتورهای ایرانی باج‌افزار Robbinhood بالاخره تو آمریکا لب باز کردهو در نهایت، یه کمپین عجیب که با پکیج‌های آلوده Python و NPM، لینوکس و ویندوز رو با هم نشونه گرفته.شنونده رادیو هکر در پلتفرم‌های کست باکس | یوتیوب | اسپاتیفای باشید

تو این قسمت رفتیم سراغ عجیب‌ترین و ترسناک‌ترین اتفاقای دنیای سایبر؛ از باج‌افزارهایی که شرکت‌های بین‌المللی رو لخت می‌کنن، تا هکرهای روسی که می‌زنن به قلب سازمان‌های اروپاییشنونده این اپیزود در پلتفرم های کست باکس | یوتیوب | اسپاتیفای باشید

تو این قسمت از هکر کست رفتیم سراغ یه سناریوی عجیب ولی واقعی:وقتی یه گروه تهدید به اسم Hazy Hawk ساب‌دامین CDC و Deloitte و حتی منابع ابری رهاشده‌ی Azure و S3 رو می‌زنه و ازشون برای پخش بدافزار استفاده می‌کنه، دیگه وقتشه DNS‌ رکورداتو یه چک اساسی بکنی!تو اپیزود یازدهم رادیو هکر، هم داستان این حملات رو موشکافی می‌کنیم، هم فاز فنی ماجرا و سایر اخبارها رو با جزئیات بررسی می‌کنیم.هر حمله یه داستان متفاوت داره و این اخبار قراره شما رو آماده‌تر کنه برای نبرد واقعی تو دنیای امنیت سایبری.رادیو هکر رو از اسپاتیفای، یوتیوب یا کست‌باکس دنبال کن

توی اپیزود دهم هکرکست با یه موج سنگین از حملات سایبری طرفیم که هرکدومش می‌تونه یه زنگ خطر جدی باشه. از اون بدافزار ایران که دو سال تمیز تو زیرساخت حیاتی یه کشور تو خاورمیانه لونه کرده بود و با کلی بک‌دور و شل‌کد و VPN اومده بود وسط، تا اون حمله خلاقانه به iClicker که فقط با یه کپچای قلابی کاربرا رو مجبور می‌کرد خودشون کد مخرب رو اجرا کنن. از اون‌ور بدافزار قدیمی Horabot برگشته، با یه‌سری ایمیل فیشینگ مالی که قشنگ طراحی شدن تا یوزرنیم و پسورد و حتی کیف‌پول کریپتو رو بکشه بیرون.شرکت Adobe هم یه پچ سنگین داده برای کلی آسیب‌پذیری بحرانی توی فتوشاپ، ایلاستریتور، لایت‌روم و چندتای دیگه. اما شاید مهم‌ترین خبر این هفته، رأی دادگاه علیه NSO Group بود؛ همون شرکتی که پشت جاسوس‌افزار پگاسوسه و سال‌ها بدون اینکه حتی جواب تماس رو بدی، می‌تونسته از طریق واتساپ به موبایل خیلی‌ها نفوذ کنه.شنونده رادیو هکر در کست باکس | یوتیوب | اسپاتیفای باشید

وقتی یه توکن OAuth تبدیل می‌شه به درِ پشتی کرملین، و CEO یه شرکت امنیتی خودش می‌زنه به سیم آخر...از مهندسی اجتماعیِ ایرانی علیه اسرائیلی‌ها، تا جاسوسی موبایلی که نقشه می‌کشه، و کمپین لازاروس که هنوز نفس می‌کشه.بیش از نیم‌میلیون اپ موبایل زیر ذره‌بین NowSecure، حمله به MTN، روت‌کیت Curing و پشت‌پرده‌هایی که کسی دوست نداره بشنوهاین یک اپیزود معمولی نیست ؛ این یه عملیات فنی-جاسوسیهشنونده رادیو هکر از یوتیوب | کست باکس | اسپاتیفای باشید

از Ripple تا حکومت‌های جنوب شرق آسیا، هکرها دوباره برگ برنده رو رو کردنتو اپیزود هشتم رادیو هکر با یه سری حملات سایبری سطح بالا طرفیم:یه backdoor توی کتابخونه رسمی Ripple که کلید خصوصی کاربرا رو مستقیم می‌فرسته برای هکرهاحملات دولتی Lotus Panda با ابزارهای حرفه‌ای و دور زدن از طریق نرم‌افزارهای امنیتی معروفو زیرساخت مخرب روسی Proton66 که پشت حملات باج‌افزاری، XWorm، Strela Stealer و حمله به سرورهای ایمیل اروپایی‌هاستتو اپیزود جدید رادیو هکر ، همه‌ی این حملات رو ریز به ریز بررسی کردیم ، از تکنیک‌های فنی گرفته تا تأثیرشون روی دنیای واقعی.

تو این قسمت از رادیو هکر یه تور سریع ولی عمیق زدیم به دنیای تهدیدهای سایبری این هفته!از همون اول با PipeMagic شروع کردیم، تروجانی که بی‌سر و صدا خودشو جا می‌ندازه، بعدش رسیدیم به سه‌قلوهای خطرناک یعنی CurlBack RAT و دوتا Spark RAT که دامن خیلی‌ها رو گرفتن. نشت دیتای فروشگاه‌های آنلاین با باگ WooCommerce هم حسابی سروصدا کرده، اون وسط یه کمپین جدید به اسم PlayPraetor هم داره جولون میده.در ادامه رفتیم سراغ آسیب‌پذیری‌های تازه توی Ivanti، ماجرای دور زدن MFA توسط گروه Storm-2372، و اعتراف عجیب چین به نقش داشتن توی حملات Volt Typhoon.و البته پایان ماجرا هم با کشف یه بک‌دور توی FortiGate بسته شد، که معلوم نیست از کجا اومده ولی خیلی‌ها رو نگران کرده.شما می‌تونید شنونده این اپیزود از یوتیوب | کست باکس | اسپاتیفای باشید

شبکه‌ها همیشه توی سکوت، زیر لایه‌های دیتا و پکت‌ها درگیر یه جنگ بی‌صدا هستن؛ جنگی که خیلیا حتی متوجهش نمیشن تا وقتی که شاید دیر شده باشه!توی این اپیزود از رادیو هکر، رفتیم سراغ چندتا از داغ‌ترین حملات و آسیب‌پذیری‌هایی که توی هفته گذشته کشف شدن ، که بدون هیچ سر و صدایی دارن هزاران شبکه رو تهدید می‌کنن. مشکل اینجاست که بیشتر این حملات هیچ ردی از خودشون باقی نمیذارن، مثل یه جنگ خاموش!اپیزود رو می‌تونید از کست‌باکس و یوتیوب بشنوید فقط کافیه آیدی زیر رو سرچ کنید@hacker-cast

از هک شدن یک گروه باج‌افزاری تا حملات APT34 ایران، از آسیب‌پذیری‌های خطرناک VMware و Splunk تا ظهور یک بدافزار اندرویدی جدید! این قسمت پره از تهدیدهایی که دنیای سایبری رو به لرزه انداخته.اگه می‌خواید بدونید چطور هکرها حتی خودشون هم قربانی میشن، چطور یک کیت فیشینگ جدید مثل آفتاب‌پرست رنگ عوض می‌کنه، یا چرا بعضی سازمان‌ها هنوز روی مین‌های امنیتی راه میرن، این اپیزود رو از دست ندید!شما میتونید شنونده اپیزود رادیو هکر در یوتیوب، کست‌باکس و اسپاتیفای باشید

تو این اپیزود از هکر کست، سراغ جدیدترین آسیب‌پذیری‌ها و تهدیدات امنیتی رفتیم: از اکسپلویت‌های داغ مثل CVE-2024-4577 در PHP و Apache Tomcat گرفته تا 8 هزار آسیب‌پذیری وردپرس و بدافزارهای خطرناکی مثل StilachiRAT و BADBOX. همچنین، کمپین فیشینگ جدید Cl0p، جاسوس‌افزار اسرائیلی Graphite و یه حمله زنجیره تأمین به GitHub Actions رو هم بررسی کردیم.این اپیزود رو از دست ندید و حتماً هکر کست رو تو یوتیوب، کست‌باکس و اسپاتیفای دنبال کنید!