Dhrubotech

17/09/2025

Innovation, precision, and excellence — the hallmarks of Vishwakarma’s legacy. Dhrubo Tech wishes you success on this auspicious day.

10/05/2025

Screenshot of The Pakistani virus that is currently spreading.

10/05/2025

Beware of remote access apps like AnyDesk, TeamViewer, RustDesk, etc. Scammers use them to steal money and data. Never give remote access to strangers. Stay safe!"

10/05/2025

Check this settings if you want to protect your WhatsApp and your phone. Also assure you use multi-factor protection, auto download disable.

Jay hind.

10/05/2025

Also Turn on some advance setting in your WhatsApp.

09/05/2025

After operation sindoor it's necessary to everyone aware from Cyber threat & Attack

24/04/2025

২০২৫ সালের সব থেকে বেশি whatsapp এ আসো Cyberattack এবং vanrability

বিশেষ দ্রষ্টব্য : YouTube community guideline এ এই তথ্যগুলো নিয়ে আলোচনা করা বন্ধ থাকায় এই ব্যাপারে কথা বলাটা প্রায় বন্ধ হয়ে গিয়েছে, কিন্তু বর্তমান পরিস্থিতিতে কাউকে না কাউকে এগিয়ে আসতেই হত......

🕵️‍♂️ LSB Steganography দিয়ে WhatsApp হ্যাকিং (২০২৫):
_______________________________________

LSB (Least Significant Bit) Steganography একটি প্রযুক্তি যা ডিজিটাল ছবির প্রতিটি পিক্সেলের সবচেয়ে কম গুরুত্বপূর্ণ বিটে (least significant bit) গোপনে তথ্য লুকাতে ব্যবহৃত হয়। ২০২৫ সালে কিছু সাইবার অপরাধী এই পদ্ধতি ব্যবহার করে WhatsApp-এ ছবি পাঠিয়ে ম্যালওয়্যার ছড়িয়ে দেয়ার চেষ্টা করেছে। এই ম্যালওয়্যারযুক্ত ছবি ডাউনলোড বা খোলার মাধ্যমে ব্যবহারকারীর ডিভাইসে ক্ষতিকর কোড চালানো হতে পারে।

🛡️ CVE-2025-30401: WhatsApp-এর একটি গুরুতর দুর্বলতা
_______________________________________

CVE-2025-30401 একটি স্পুফিং সমস্যা যা WhatsApp for Windows-এর 2.2450.6 সংস্করণের পূর্ববর্তী সংস্করণগুলিতে পাওয়া গেছে। এই সমস্যার ফলে, WhatsApp একটি সংযুক্তি প্রদর্শন করে তার MIME টাইপ অনুযায়ী, কিন্তু ফাইলটি খোলার জন্য ফাইলের এক্সটেনশন ব্যবহার করে। ফলে, একটি ম্যালিসিয়াস ফাইলকে নিরাপদ ছবি বা ডকুমেন্ট হিসেবে প্রদর্শন করা সম্ভব হয়, যা ব্যবহারকারী খোলার সময় ক্ষতিকর কোড চালাতে পারে ।

🔐 এই ধরনের আক্রমণ থেকে বাঁচার উপায়
WhatsApp আপডেট করুন:
_______________________________________

সর্বশেষ সংস্করণ (2.2450.6 বা তার পরবর্তী) ইনস্টল করুন।

অজানা ফাইল খোলা এড়িয়ে চলুন: অজানা প্রেরকের ছবি বা সংযুক্তি খুলবেন না।

অটো-মিডিয়া ডাউনলোড বন্ধ করুন: WhatsApp সেটিংসে গিয়ে অটো-ডাউনলোড অপশন বন্ধ করুন।

বিশ্বস্ত অ্যান্টিভাইরাস ব্যবহার করুন: আপনার ডিভাইসে একটি আপডেটেড অ্যান্টিভাইরাস ইনস্টল করুন।

দুই-ধাপ যাচাইকরণ (2FA) চালু করুন: WhatsApp এবং অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টে 2FA সক্রিয় করুন।

⚠️ WhatsApp-এর অন্যান্য নিরাপত্তা সমস্যা
________________________________________

Prekey Depletion Attack: গবেষণায় দেখা গেছে, WhatsApp-এর Signal প্রোটোকলের প্রি-কি ব্যবস্থার উপর আক্রমণ করে কিছু বার্তার নিরাপত্তা দুর্বল করা সম্ভব ।

Zero-Click Vulnerabilities: কিছু স্পাইওয়্যার, যেমন পেগাসাস, ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন ছাড়াই ডিভাইসে প্রবেশ করতে পারে।

------------------------------------------------------------------------------

📞 সন্দেহজনক কিছু হলে করণীয়
সাইবার অপরাধ রিপোর্ট করুন: cybercrime.gov.in ওয়েবসাইটে গিয়ে অভিযোগ জানান।

সাইবার হেল্পলাইন নম্বরে কল করুন: ২৪x৭ হেল্পলাইন নম্বর 1930-এ কল করে সাহায্য নিন।

---------------------------------------------------------------------------

আপনার নিরাপত্তা আমাদের সবার অগ্রাধিকার। সতর্ক থাকুন, সুরক্ষিত থাকুন।
Jai Hind Vande Mataram 🇮🇳

Dhrubo tech

24/04/2025

🇮🇳 ভারতের নাগরিকদের জন্য উন্নত সাইবার নিরাপত্তা পরামর্শ (২০২৫) Powerd by Dhrubo Tech
------------------------------------------------------------------------------

বিশেষ সূচনা : বর্তমানের পরিস্থিতি আমরা সকলেই জানি।
এই পরিস্থিতিতে সোশ্যাল মিডিয়াতে এবং মোবাইল ফোনের এসএমএসের মাধ্যমে বিভিন্ন নিউজ এর লিংক বা ফটো ভবিষ্যতে আসতে পারে, সেই সমস্ত নিউজে ক্লিক করবেন না, খবরের কাগজ এবং বিশ্বস্ত নিউজ চ্যানেলের ওয়েবসাইট এর উপর ভরসা রাখুন।

যুদ্ধ শুধুমাত্র রণক্ষেত্রে নয় সাইবার দুনিয়াতেও হতে চলেছে, আর সেখানে মোকাবেলা আমাদের করতে হবে ।। খুব বড়সড় Cyber Attack আসতে পারে সাবধান।।

এ সময় আমাদের তথ্য আমাদের ভারতবর্ষের ভবিষ্যৎ নির্বাচনে বিশেষ ভূমিকা পালন করবে, এই কঠিন পরিস্থিতিতে সতর্ক থাকুন সাবধানে থাকুন।।

🔐 অ্যাকাউন্ট ও পাসওয়ার্ড সুরক্ষা:
___________________________________

দুই-ধাপ যাচাইকরণ (2FA) চালু করুন: আপনার ইমেইল, সোশ্যাল মিডিয়া এবং ব্যাংক অ্যাকাউন্টে 2FA চালু করুন। এটি আপনার অ্যাকাউন্টে অতিরিক্ত সুরক্ষা যোগ করে ।

শক্তিশালী ও অনন্য পাসওয়ার্ড ব্যবহার করুন: প্রতিটি অ্যাকাউন্টের জন্য ভিন্ন পাসওয়ার্ড ব্যবহার করুন এবং পাসওয়ার্ড ম্যানেজার ব্যবহার করে সেগুলি সংরক্ষণ করুন ।

নিয়মিত পাসওয়ার্ড পরিবর্তন করুন: প্রতি ৩-৬ মাসে পাসওয়ার্ড পরিবর্তন করুন এবং সহজে অনুমানযোগ্য তথ্য (যেমন জন্মতারিখ) এড়িয়ে চলুন।

📱 মোবাইল ও কম্পিউটার সুরক্ষা
___________________________________

অ্যাপ পারমিশন পর্যালোচনা করুন: অ্যাপগুলোর ক্যামেরা, মাইক্রোফোন, লোকেশন ইত্যাদির অনুমতি নিয়মিত পর্যালোচনা করুন।

অটো-মিডিয়া ডাউনলোড বন্ধ করুন: WhatsApp বা Telegram-এর মতো অ্যাপে অটো-মিডিয়া ডাউনলোড বন্ধ রাখুন।

নিয়মিত সফটওয়্যার আপডেট করুন: আপনার ডিভাইস ও অ্যাপ্লিকেশনগুলিকে সর্বশেষ সংস্করণে আপডেট রাখুন যাতে নিরাপত্তা দুর্বলতা কমে।

🌐 অনলাইন আচরণ ও সচেতনতা
___________________________________

অজানা লিঙ্কে ক্লিক করবেন না: SMS, ইমেইল বা সোশ্যাল মিডিয়ায় অজানা লিঙ্কে ক্লিক করা থেকে বিরত থাকুন।

সোশ্যাল মিডিয়ায় ব্যক্তিগত তথ্য শেয়ার এড়িয়ে চলুন: আপনার জন্মতারিখ, ঠিকানা, ফোন নম্বর ইত্যাদি তথ্য প্রকাশ করা থেকে বিরত থাকুন।

পাবলিক Wi-Fi ব্যবহার এড়িয়ে চলুন: পাবলিক Wi-Fi ব্যবহার করলে VPN ব্যবহার করুন অথবা মোবাইল ডেটা ব্যবহার করুন ।

🛡️ সাইবার হামলা প্রতিরোধে অতিরিক্ত পদক্ষেপ
___________________________________

সন্দেহজনক ইমেইল ও মেসেজ সম্পর্কে সতর্ক থাকুন: অজানা প্রেরকের ইমেইল বা মেসেজে থাকা লিঙ্ক বা সংযুক্তি খুলবেন না।

নিয়মিত অ্যাকাউন্ট অ্যাক্টিভিটি পর্যালোচনা করুন: আপনার অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপ লক্ষ্য করলে সঙ্গে সঙ্গে পদক্ষেপ নিন ।

+++++++++++++++++++++++++++++++++++++
সাইবার অপরাধের রিপোর্ট করুন: যদি আপনি সাইবার হামলার শিকার হন, তাহলে নিকটস্থ সাইবার ক্রাইম সেলে রিপোর্ট করুন অথবা cybercrime.gov.in / https://www.cert-in.org.in ওয়েবসাইটে অভিযোগ জানান।

সাইবার হেল্পলাইন নম্বর (২৪x৭): 📞 1930


Dhrubo Tech

24/04/2025

২০২৫ সালের মোবাইল ও কম্পিউটার হ্যাকিং মেথড ম্যাপ
১. Social Engineering Attack
______________________________

ফিশিং লিঙ্ক (SMS, Email, WhatsApp)

Spear Phishing (টার্গেট করে ফাঁদ)

Fake Call (AI-generated voice)

Deepfake ভিডিও কল

২. Malware-based Attack
______________________________

Remote Access Trojan (RAT)

Keylogger (কী টাইপ করলে রেকর্ড)

Spyware (গোপনে তথ্য পাঠানো)

Banking Trojan (ব্যাংক অ্যাপের তথ্য চুরি)

Steganography Malware (ছবির ভিতরে কোড)

৩. Zero-day Exploit
______________________________

Zero-click Exploit (WhatsApp, iMessage, Signal)

OS বা App Vulnerability (কোনো দুর্বলতা কাজে লাগিয়ে)

Hardware-level Vulnerability (বিশেষ করে Android বা পুরোনো ফোন)

৪. Network-based Attack
Man-in-the-Middle (MITM) Attack (পাবলিক Wi-Fi)

Wi-Fi Spoofing (ভুয়া Wi-Fi নেটওয়ার্ক)

Juice Jacking (পাবলিক USB charger দিয়ে ম্যালওয়্যার)

৫. App-based Attack
Fake VPN/Antivirus App

Modified Clone App

APK file Trojan

৬. Cloud & Backup Attack
______________________________

Cloud Credential Hack (Google Drive, iCloud)

Social Media Account Hijack

Cloud Backup Injection (ব্যাকআপে ম্যালওয়্যার রাখা)

৭. AI-Powered Attack (নতুন সংযোজন ২০২৫)
______________________________

Deepfake Voice Phishing

AI Chatbot Exploit (ফেক সাপোর্ট)

AI Automated Zero-day Scanning Tool

কীভাবে বুঝবেন ফোন বা পিসি হ্যাক হয়েছে?
ব্যাটারি অস্বাভাবিক ভাবে কমে যাওয়া
______________________________

ফোন হিট করা

অপরিচিত অ্যাপ বা ফাইল

অজানা লিংক বা কল আসা

ব্যাংক একাউন্ট থেকে টাকা উধাও

কীভাবে সুরক্ষিত থাকবেন?
অটো-মিডিয়া ডাউনলোড বন্ধ
______________________________

অ্যাপ পারমিশন রিভিউ করুন

অফিশিয়াল স্টোর ছাড়া অ্যাপ ইনস্টল করবেন না

Public Wi-Fi এ সংযোগ না করা

অজানা চার্জার বা USB drive ব্যবহার না করা

24/04/2025

Current Cyber Attack In India : April 2025

🔥 বর্তমান জিমেইল ফিশিং আক্রমণের বিবরণ
সাইবার অপরাধীরা গুগলের "Sites" প্ল্যাটফর্ম এবং DKIM (DomainKeys Identified Mail) সুরক্ষা ব্যবস্থার দুর্বলতা ব্যবহার করে এমন ইমেইল পাঠাচ্ছে, যা দেখতে গুগলের অফিসিয়াল ইমেইলের মতো। এই ইমেইলগুলি "[email protected]" ঠিকানা থেকে এসেছে বলে মনে হয় এবং প্রাপককে একটি ভুয়া সাপোর্ট পেজে নিয়ে যায়, যা "sites.google.com" ডোমেইনে হোস্ট করা হয়েছে। এই ভুয়া পেজে ব্যবহারকারীর লগইন তথ্য চাওয়া হয়, যা সংগ্রহ করে হ্যাকাররা।

এই আক্রমণটি এতটাই সূক্ষ্মভাবে পরিচালিত হচ্ছে যে, ইমেইলগুলি গুগলের নিরাপত্তা যাচাই পদ্ধতি পাস করে ইনবক্সে পৌঁছে যাচ্ছে, স্প্যাম ফিল্টারে ধরা পড়ছে না। এটি DKIM রিলে আক্রমণ নামে পরিচিত, যেখানে গুগলের নিজস্ব সিস্টেমকে ব্যবহার করে ভুয়া ইমেইল পাঠানো হয়

Supportive Document:
https://www.rozanaspokesman.com/news/nation/220425/new-phishing-scam-targets-gmail-users-with-fake-google-emails-exposes.html

New Phishing Scam Targets Gmail Users with Fake Google Emails, Exposes Vulnerabilities, latest news: A new and alarming phishing scam is making the rounds, targeting Gmail users through emails that appear to come from a legitimate Google address. According to a report by India Today, the fraudulent....