11613
Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .
وزیر ارتباطات و فناوری اطلاعات: در تلاش برای برقراری اینترنت بینالملل در اسرع وقت هستیم
- یکی از مطالبات برحق مردم و کسبوکارها از حاکمیت موضوع دسترسی با کیفیت به اینترنت است. با توجه به شرایط حاکم بر کشور و جنگ تحمیلی بنا به صلاحدید مراجع ذیربط، دسترسیها محدود شد.
- با وجود اینکه پایداری ارتباطات داخل کشور و خدمات را در بخش خصوصی و دولت شاهد هستیم، ولی آسیبهایی به دلیل عدم دسترسی به اینترنت اتفاق افتاده است.
- وزارت ارتباطات شبانهروز در حال تلاش برای ارائه دسترسی اینترنت باکیفیت به آحاد مردم است.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
بیانیه رسمی آپارات درباره حکم ۳.۶ همتی در پی شکایت صداوسیما
طی ۱۱ سال گذشته، آپارات با ۲۶ پرونده و شکایت از سوی سازمان صداوسیما مواجه بوده است؛ در حالی که ماهیت این سرویس، از ابتدا یک پلتفرم کاربرمحور برای انتشار محتوای کاربران بوده است.
در تازهترین رأی صادرشده، روز گذشته مدیرعامل آپارات به پرداخت حدود ۳.۶ همت خسارت بابت انتشار محتوایی که توسط کاربران بر بستر این پلتفرم بارگذاری شده محکوم شده و دادگاه، مسئولیت این محتوا را متوجه پلتفرم دانسته است؛ تفسیری که میتواند آینده تمامی سرویسهای کاربرمحور ایرانی را با تهدیدی جدی مواجه کند.
این در حالی است که ۲ سال پیش، در پروندهای با همین موضوع و طرفین، رأی کیفری صادرشده علیه مدیرعامل آپارات در دیوان عالی کشور و در فرآیند اعمال ماده ۴۷۷ نقض و منجر به برائت شده بود؛ اما با طرح شکایتی دیگر و با استناد به محتوای کانالی متفاوت، مجدداً رأی کیفری جدیدی صادر و سپس با شکایت حقوقی ادعای خسارت چند همتی نمودند.
آپارات بیش از ۶ سال است سامانهای مشابه Content ID یوتیوب برای حفاظت از حقوق صاحبان آثار راهاندازی کرده و بارها از سازمان صداوسیما درخواست کرده از همین سازوکار حرفهای و استاندارد جهانی برای مدیریت و صیانت از محتوای خود استفاده کند؛ سازوکاری که خود صداوسیما نیز در پلتفرمهای جهانی هم اکنون از آن بهره میبرد.
با این حال، صداوسیما هیچگاه حاضر به پذیرش این مسیر حرفهای و فنی نشد و ترجیح داد بهجای استفاده از ابزارهای استاندارد جهانی حفاظت از محتوا، مسیر پروندهسازی و فشار قضایی علیه آپارات را ادامه دهد؛ مسیری که امروز به صدور حکمی کمسابقه علیه بزرگترین پلتفرم اشتراک ویدیوی ایران منتهی شده است.
نگرانی ما صرفاً یک اختلاف حقوقی یا مالی نیست. نگرانی اصلی آن است که برخی جریانها و اشخاص در صداوسیما، بهجای پذیرش زیست طبیعی رسانههای جدید و پلتفرمهای مستقل، همچنان در پی حذف، تضعیف و خاموش کردن صداهای دیگر هستند؛ رویکردی که در نهایت نه به تقویت رسانههای داخلی، بلکه به کوچ بیشتر مخاطبان به سمت رسانههای خارجی منجر خواهد شد.
ادامه چنین روندی این نگرانی جدی را ایجاد میکند که آیا اساساً امکان ادامه فعالیت پایدار برای پلتفرمهای کاربرمحور ایرانی باقی خواهد ماند یا خیر.
https://www.aparat.com/official-announcement
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
خداحافظی با امنیت در اینستاگرام /چتهای شخصی در دسترس متا
- شرکت متا مالک اینستاگرام قابلیت «رمزگذاری سرتاسری» E2EE (امنیت کامل پیامها) را در دایرکت اینستاگرام به طور کامل لغو کرد. این یعنی پیامهای شما دیگر مثل قبل کاملاً محرمانه نیستند و متا یا نهادهای قانونی میتوانند در صورت نیاز به متن، عکس و ویدیوهای دایرکت شما دسترسی پیدا کنند.
- هرچند متا دلیل این کار را محافظت از کودکان و اجرای قوانین جدید اعلام کرده است، اما کارشناسان میگویند دلیل پنهان این ماجرا، استفاده از اطلاعات چتهای شما برای آموزش مدلهای هوش مصنوعی و تسلیم شدن در برابر فشار نهادهای نظارتی و دسترسی بر محتوای خصوصی کاربران است.
- با این تغییر، اینستاگرام دیگر یک پیامرسان امن نیست و صرفاً یک شبکه اجتماعی با قابلیت چتِ تحتنظارت است.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
ادمین یه کانال فیلترشکن فروش گاهی چند کانفیگ مجانی هم میذاره که بلافاصله حجمش تموم میشه…
یاد اون خاطره هویدا افتادم که میگفت:
در دوران جوانیش شاهد صحنهای ناخوشایند در بندر اسکندریه بوده که در اون ثروتمندان یک کشتی، صرفا برای تفریح، سکههایی به آب میانداختند تا از تماشای رقابت کودکان فقیری که برای صید آنها به زیر آب میرفتند، لذت ببرند.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
منو رفیقام خطاب به کانفیگ فروشا …
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
استارلینک هم احراز هویت را اجباری کرد!
- شرکت استارلینک برای کاربران دارای سرویس فعال، احراز هویت اجباری با پاسپورت و سلفی راه انداخت.
- گفته شده که نام اکانت استارلینک باید با نام روی پاسپورت یکی باشد.
- فرم احراز هویت، شامل موارد الزامی چون نام کامل، ملیت، تاریخ تولد، شماره پاسپورت،تصویر واضح از صفحه اول پاسپورت و عکس سلفی میباشد.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
🎤 گروه هکری #حنظله مؤسسه مطالعات امنیت ملی اسرائیل (INSS) را هک کرد
- روزنامه هاآرتص اسرائیل در گزارشی تأیید کرد که گروه هکری «حنظله» موفق به نفوذ گسترده به مؤسسه مطالعات امنیت ملی اسرائیل (INSS) شده است .
- بر اساس این گزارش، مقامات این مؤسسه که شامل روسای پیشین موساد و فرماندهان نظامی سابق هستند، به هدف اصلی ایران تبدیل شدهاند .
- تحلیل بیش از ۱۰۰ هزار ایمیل و پیام، یک کمپین شش ساله را آشکار میکند که عملیاتهای سایبری و نفوذ اطلاعاتی ایران را به هم پیوند میدهد .
- به گفته کارشناسان امنیت سایبری اسرائیل، INSS به طور مستمر به عنوان «سکوی پرتاب» برای حملات ایران عمل میکند و تمام سیستم ایمیل سازمانی این مؤسسه بخشی از زیرساخت اطلاعاتی ایران برای هدفیابی در اسرائیل شده است .
- گروه حنظله پیشتر اعلام کرده بود که به بیش از ۴۰۰ هزار فایل طبقهبندی شده از جمله رمزهای دوربینهای مداربسته، شبکه وایفای و حساب زوم مورد استفاده برای جلسات سطح بالای INSS دسترسی دارد.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
2026 Global Threat Landscape Report
Insights from FortiGuard Labs
نسخه سال 2025 در کانال
#Report #Fortinet #Threat
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
گروه #هکری تحت حمایت دولت #ایران موسوم به « آب گلآلود » (MuddyWater) در یک عملیات «پرچم دروغین» (false flag) به حملهای باجافزاری نسبت داده شده که توسط شرکت امنیتی Rapid7 در اوایل سال ۲۰۲۶ شناسایی شد.
این حمله که در ابتدا شبیه به فعالیت گروه باجافزار-بهعنوان-سرویس (RaaS) تحت برند «Chaos» به نظر میرسید، در واقع یک حمله هدفمند دولتی بود که در قالب اخاذی مالی پنهان شده بود.
مهاجمان از طریق پیام رسان مایکروسافت تیمز (Microsoft Teams) و با جعل هویت پشتیبانی فناوری اطلاعات، از تکنیکهای مهندسی اجتماعی (social engineering) برای سرقت اعتبارنامهها و دور زدن احراز هویت چندعاملی (MFA) استفاده کردند.
به گفته Rapid7، مهاجمان بهجای رمزگذاری فایلها، بر استخراج داده و ایجاد پایداری بلندمدت از طریق ابزارهای مدیریت از راه دور مانند DWAgent تمرکز کردند که این رویکرد با الگوی معمول باجافزارها مغایرت دارد.
این یافتهها نشاندهنده تلاش فزاینده هکرهای ایرانی برای پیچیدهتر کردن فرآیند انتساب حملات (attribution) از طریق بهرهگیری از ابزارهای جرایم سایبری تجاری است؛
رویکردی که شرکتهای Check Point، Broadcom و JUMPSEC نیز آن را مستند کردهاند. این تحولات در حالی رخ میدهد که گروه هکتیویست طرفدار ایران حنظله « Handala Hack » مدعی انتشار اطلاعات نزدیک به ۴۰۰ نفر از پرسنل نیروی دریایی آمریکا و نفوذ به سیستمهای داخلی بندر فجیره امارات متحده عربی با افشای حدود ۱۱ هزار سند حساس شده است.
سرگئی شیکویچ از Check Point Research در این باره هشدار داد که «حوزههای #سایبری و فیزیکی اکنون بهصراحت به هم متصل شدهاند» و دادههای زیرساختی دزدیدهشده احتمالاً برای هدفگیری موشکی فیزیکی مورد استفاده قرار گرفته است.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
شرکت Blue Origin، شرکت فضایی جف بزوس، هم وارد رقابت اینترنت ماهواره ای شده و از شبکه ماهواره ای TeraWave رونمایی کرده که امکان ارائه سرعتی تا 6 ترابیت بر ثانیه رو در هر نقطه ای از زمین فراهم میکنه.
این شبکه مختص مشتریان سازمانی، شرکتها، دیتاسنترها و دولتها خواهد بود و به مشتریان عادی سرویس ارائه نمیده.
بلو اوریجین قرار هست طی چند سال اینده 5,280 ماهواره رو در مدارهای پایینی زمین (LEO) و 128 ماهواره رو در مدارهای میانی زمین (MEO) مستقر کنه. ماهواره های لایه پایینی از امواج الکترومغناطیسی برای ارتباط با دیشها استفاده میکنن و حداکثر سرعت اپلود و دانلود اونها 144 گیگابیت بر ثانیه هست. ولی ماهواره های لایه میانی زمین از لینک لیزری بهره میبرن و حداکثر سرعت اونها 6 ترابیت بر ثانیه هست که برای بکهال شبکه و مشتریان با نیاز بالا استفاده میشن.
این شرکت قصد داره اولین ماهواره عملیاتی TeraWave رو در سال 2027 پرتاب کنه.
🔗 spacenews
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
تاکید بر تکمیل شبکه ملی اطلاعات، رفع نارضایتی مردم از گرانی اینترنت و ارتقای امنیت سایبری
- در نشست مشترک اعضای هیئترئیسه مجلس شورای اسلامی و کمیسیون صنایع و معادن با وزیر ارتباطات، نمایندگان با تأکید بر ضرورت تسریع در تکمیل شبکه ملی اطلاعات، خواستار رسیدگی فوری به نارضایتی مردم از افزایش هزینههای اینترنت و همچنین ارتقای سطح امنیت سایبری کشور شدند.
- این نشست در راستای بررسی اقدامات این وزارتخانه و نحوه خدمت رسانی آن در ایام جنگ برگزار شد.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
🔻 اختلال گسترده GPS در تنگه هرمز و سردرگمی شناورهای تجاری
- دادههای ردیابی دریایی نشان میدهد که اختلال گسترده GPS در تنگه هرمز رخ داده است.
- طبق اطلاعات دریافتی، این اتفاق منجر به سردرگمی گستردهای در میان شناورهای تجاری شده و در این شرایط حتی امکان برخورد شناورها با یکدیگر هم هست.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
فراخوان شناسایی و دعوت شرکتها برای هماندیشی و تبادل تجربیات در حوزه «بیمه سایبری»
با توجه به رشد تهدیدات سایبری و نیاز روزافزون کسبوکارها به پوششهای نوین بیمهای، بدینوسیله از شرکتها و سازمانهای فعال درحوزههای فناوری اطلاعات، امنیت سایبری، خدمات مالی و همچنین شرکتهای بیمه و کارگزاریها برای تبادل دانش، ارائه تجربیات اجرایی و طرح نیازهای کشور در زمینه بیمه سایبری دعوت به همکاری می شود.
محورهای قابل تمرکز در طرح بیمه سایبری عبارتنداز:
- بهاشتراکگذاری تجربیات سازمانها در مواجهه با حوادث وتهدیدات سایبری
- بیان نیازها و انتظارات کسبوکارها ازپوششهای بیمه سایبری
- انتقال تجربه از سوی فعالان صنعت بیمه در زمینه طراحی و ارائه محصولات و خدمات تحت پوشش بیمه سایبری
- بررسی امکانسنجی همکاریها و طراحی راهکارهای عملیاتی و اجرایی
شرکتهای فعال در این حوزه در صورت تمایل می توانند حداکثر تا پایان اردیبهشت ۱۴۰۵، مستندات، تجربیات، مطالعات موردی (Case Study)، پیشنهادات و پرسشهای خود را به صورت مکتوب از طریق ایمیل به آدرسeram@ito.gov.ir ارسال یا جهت ارائه سایر موارد، برای هماهنگی های لازم با دفتراداره کل توسعه صنعت افتا با شماره تلفن ۸۸۱۱۵۹۶۸ تماس حاصل نمایند.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
🎥 ادعای افشای گسترده دادههای منتسب به بانک صادرات
- یک کانال تلگرامی (با انتشار یک فایل نمونه) مدعی شده است اطلاعاتی منتسب به بانک صادرات در یک حمله سایبری افشا شده است.
- بر اساس این ادعا، بیش از ۶۳ میلیون رکورد شامل اطلاعات هویتی، شماره حساب، شماره کارت، ایمیل، شماره تلفن و رمزهای عبور کاربران منتشر شده است. صحت این ادعا هنوز بهصورت مستقل تأیید نشده است.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
خلاصه و تحلیل گزارش: «Careful Adoption of Agentic AI Services» (انتشار: ۲۰۲۶)
این گزارش یک راهنمای مشترک امنیتی است که توسط پنج آژانس امنیت سایبری «Five Eyes» (استرالیا ASD/ACSC، آمریکا CISA و NSA، کانادا Cyber Centre، نیوزیلند NCSC-NZ و بریتانیا NCSC-UK) تهیه شده و روی سایت وزارت دفاع آمریکا منتشر شده. هدف آن، هشدار و راهنمایی عملی برای سازمانها (بهخصوص بخشهای دولتی، دفاعی و زیرساختهای حیاتی) است که میخواهند از Agentic AI (هوش مصنوعی عاملمحور یا «عاملهای هوشمند خودمختار») استفاده کنند.
خلاصه اجرایی (Executive Summary)
Agentic AI سیستمهایی هستند که بر پایه مدلهای زبانی بزرگ (LLM) ساخته میشوند و میتوانند بدون نظارت مداوم انسان فکر کنند، برنامهریزی کنند، ابزار استفاده کنند، حافظه داشته باشند و اقدام واقعی انجام دهند (مثلاً قرارداد ببندند، ایمیل بفرستند، سرور تغییر دهند و…).
این سیستمها میتوانند وظایف تکراری و کمریسک را خودکار کنند، اما ریسکهای سایبری بسیار جدیتری نسبت به generative AI معمولی دارند. گزارش تأکید میکند:
• فقط برای وظایف کمریسک و غیرحساس استفاده کنید.
• دسترسی گسترده به دادههای حساس یا سیستمهای حیاتی ندهید.
• ریسکها را پیشبینی کنید، تأثیرشان روی عملیات را ارزیابی کنید و نظارت و اطمینان مداوم داشته باشید.
ساختار و نکات کلیدی گزارش
1. مقدمه تفاوت Agentic AI با Generative AI را توضیح میدهد: Generative AI فقط متن/تصویر تولید میکند، اما Agentic AI عمل میکند و خودمختار است.
2. ملاحظات کلی امنیتی
• Agentic AI تمام ریسکهای LLM (مثل Prompt Injection) را ارث میبرد + سطح حمله خیلی بزرگتر میشود (ابزارها، دادههای خارجی، حافظه).
• پیچیدگی سیستمهای بههمپیوسته باعث «شکستهای آبشاری» (cascading failures) میشود.
• امنیت AI باید جزء جداییناپذیر امنیت سایبری سازمان باشد، نه موضوع جدا.
3. ریسکهای اصلی (۵ دسته)
• ریسکهای Privilege: عاملها دسترسی بیش از حد بگیرند → پس از compromise، فاجعه ایجاد کنند (مثل «confused deputy» attack).
• ریسکهای طراحی و پیکربندی: اجزای سومشخص ناامن، segmentation ضعیف.
• ریسکهای رفتاری: misalignment، رفتار فریبنده، قابلیتهای emergent.
• ریسکهای ساختاری: orchestration ضعیف، ابزارهای خارجی، rogue agents.
• ریسکهای پاسخگویی: عدم شفافیت اقدامات، سخت بودن ردیابی.
4. بهترین شیوههای امنیتی (Best Practices) گزارش چهار مرحله کامل میدهد:
• طراحی: least privilege، defense-in-depth، human oversight.
• توسعه: تست جامع، red teaming، ارزیابی resilience.
• استقرار: progressive rollout، guardrails قوی، isolation.
• عملیات: نظارت مداوم، validate خروجیها، human-in-the-loop برای کارهای حساس.
5. دفاع در برابر ریسکهای آینده همکاری در threat intelligence، ارزیابیهای agent-specific، و استفاده از رویکردهای system-theoretic.
6. پیوست: پیشنیازهای سایبری قبل از پیادهسازی Agentic AI (مثل داشتن زیرساختهای پایهای امن).
تحلیل من از گزارش
• رویکرد بسیار محتاطانه و واقعبینانه: این گزارش برخلاف تبلیغات شرکتهای فناوری، Agentic AI را «فناوری جادویی» نمیبیند. صراحتاً میگوید: «با احتیاط شدید اتخاذ کنید» و تأکید دارد که فعلاً فقط برای کارهای کمارزش و کمریسک مناسب است. این دقیقاً همان چیزی است که سازمانهای دفاعی و دولتی نیاز دارند بشنوند.
• تمرکز روی «اصل least privilege»: یکی از قویترین پیامهای گزارش این است که دادن دسترسی گسترده به عاملهای هوشمند، خطرناکترین کار ممکن است.
• پیام مهم برای ایران و سازمانهای مشابه: حتی اگر سازمان شما هنوز Agentic AI را پیاده نکرده، این گزارش نقشه راه بسیار خوبی برای سیاستگذاری و جلوگیری از اشتباهات پرهزینه است. ریسکها دقیقاً همانهایی هستند که در محیطهای واقعی (مخصوصاً با دسترسی به ابزارهای خارجی) ظاهر میشوند.
• نقاط قوت گزارش: دستهبندی ریسکها بسیار شفاف و عملی است و مثالهای واقعی (هرچند کوتاه) دارد. همچنین بهترین شیوهها را در چهار مرحله چرخه حیات (Design → Develop → Deploy → Operate) داده که خیلی کاربردی است.
نتیجهگیری گزارش (به زبان خودشان):
«سازمانها باید آنچه ممکن است اشتباه پیش برود را پیشبینی کنند، ارزیابی کنند که این ریسکها چگونه عملیاتشان را تحت تأثیر قرار میدهد و دید و اطمینان مداوم ایجاد کنند.»
در یک جمله:
این گزارش میگوید Agentic AI خیلی قدرتمند است، اما فعلاً خیلی خطرناک هم هست؛ پس با احتیاط شدید، با کنترلهای قوی و فقط در محدوده بسیار محدود استفاده کنید.
معاون علمی رئیسجمهور: قطع اینترنت حتی در شرایط جنگی هم راهکار درستی نیست
- حسین افشین، معاون علمی رئیسجمهور درباره اعمال محدودیت بر اینترنت بینالملل، تاکید کرد که قطع اینترنت حتی در شرایط جنگی نیز راهکار درستی نیست.
- او با اشاره به تجربه اخیر محدودیتهای اینترنتی گفت: «به نظر من، حتی در شرایط جنگی نیز قطع اینترنت نمیتواند راهکار باشد. همانطور که مشاهده شد، زمانی که اینترنت کاملاً قطع بود، همچنان مباحث مربوط به ترور و موارد مشابه وجود داشت.»
- افشین با تاکید بر ضرورت حل ریشهای مسائل افزود: «ما باید به دنبال حل مسئله باشیم، نه حذف صورت مسئله.»
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
دریافت کد ثنا آنلاین شد
رئیس مرکز آمار و فناوری اطلاعات قوهقضائیه: ثبتنام دریافت کد ثنا به صورت آنلاین امکان پذیر است و پس از احراز هویت برخط کد ثنا صادر میشود.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
شاخصهای netblocks نشان میدهند که قطع اینترنت در #Iran اکنون به روز هفتاد و دوم خود رسیده و پس از ۱۷۰۴ ساعت، ارتباطات کاملاً قطع شده است. این اقدام بیسابقه وارد ماه سوم خود شده و هیچ نشانهای از بازگشایی گسترده وجود ندارد …
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
بهتر است بدانید؛ حمله همیشه از بیرون نیست!
نفوذ داخلی (عمدی یا سهوی)، یکی از واقعیتهای محیطهای حساس است. کنترل دسترسی، ثبت رخدادها و نظارت منطقی، ابزارهای ضروریاند.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
تلگرام هم هوش مصنوعی خودشو به اسم «میرا» راه انداخت.
- امکانات رایگانش شامل چت متنی نامحدود، تبدیل ویس به متن، تبدیل متن به صدا، جستجو داخل اینترنت، تحلیل تصاویر، ساخت ریمایندر، لینک سوال ناشناس و حتی مدیریت والت شبکه TON روی تستنته.
- بخش پولی هم قابلیتهایی مثل ساخت عکس (تا ۳۰ بار)، ادیت تصویر (۳۰ بار)، تولید موزیک (۶۰ بار) و ساخت ویدیو (تا ۱۰۰ بار) داره.
- از اون طرف میرا میتونه به ابزارهایی مثل جیمیل، گوگل شیت، گیتهاب و اسلک وصل بشه، اسکیل اختصاصی بسازه و حتی داخل گروهها هم اضافه بشه.
t.me/mira
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
🚀 تلگرام بالاخره جلوی باتهای پورن را گرفت!
- تلگرام در آپدیت جدیدش، دو تغییری مهم اعمال کرده که سروصدای زیادی به پا کرده. اول: ادمینها حالا میتوانند تمام ریاکشنهای یک اکانت (حتی اکانتهای بنشده) را یکجا از همه پیامها حذف کنند. این یعنی پایان دوران آزار باتهای پورنی که با ریاکشنهای زشت، کامنتهای گروهها را اشغال میکردند.
- دوم: دسترسی ارسال ریاکشن در گروهها قابل مدیریت شد. ادمینها میتوانند تعیین کنند همه اعضا بتوانند ریاکشن بزنند یا فقط افراد خاص.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
2026 Global Threat Landscape Report
Insights from FortiGuard Labs
نسخه سال 2025 در کانال
#Report #Fortinet #Threat
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
این کانالهایی که هر روز کلی پروکسی میذارن، منظورشون از «متصل منطقهای»، احتمالا منطقه ایران نیست.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
✔️ اعلام جدیدترین محصولات امنیتی خارجی در حال بررسی و تأیید مرکز افتا
مرکز مدیریت راهبردی افتا، جدیدترین فهرست محصولات، سامانهها و سکوهای خارجی در حال بررسی یا تایید شده را منتشرکرد.
شرکتهای داخلی فعال در زمینه محصولات فتایی و خدمات افتایی موظف هستند تا تمامی شرایط ضوابط ارائه محصولات، سکوها و سامانههای خارجی در حوزه امنیت اطلاعات و ارتباطات را رعایت کنند. این ضوابط براساس بند 4 مصوبه سوم جلسه 96 شورای عالی فضای مجازی مورخ 23 آبان 1402 و در راستای اجرایی سازی هدف عملیاتی بند 2-2-2-8 طرح کلان و معماری شبکه ملی اطلاعات مصوبه شماره 66 شورای عالی فضای مجازی اتخاذ شده است و تمامی شرکتهای داخلی موظفند به صورت مجزا برای هر یک از محصولات، سامانهها و سکوهای خارجی این ضوابط را رعایت کنند.
مرکز مدیریت راهبردی #افتا ریاست جمهوری ضمن حمایت از محصولات داخلی و در راستای ساماندهی بازار محصولات خارجی در کشور، ضوابط ارائه محصولات، سکوها و سامانههای خارجی در حوزه امنیت اطلاعات و ارتباطات را اعلام کرده است و هر شرکت داخلی برای هریک از محصولات، سامانهها و سکوهای خارجی باید به صورت مجزا این شرایط سهگانه را رعایت کند:
1- معرفینامه رسمی از تولیدکنندگان این محصولات.
2- تعهدنامه محضری الزامات ارائه محصولات، سامانهها و سکوهای خارجی حوزه امنیت اطلاعات و ارتباطات.
3- گواهی معتبر در گرایش امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسها و همچنین گرایش نصب و پشتیبانی محصولات فتا
خرید محصولات تایید شده از توزیعکنندگان اصلی یا نمایندگان آنان بلامانع است و تازهترین لیست محصولات، سامانهها و سکوهای خارجی در حال بررسی یا تایید شده به شرح زیر است. شایان ذکر است که این فهرست بهصورت مداوم بهروزرسانی و اطلاعرسانی میشود.
(بروزرسانی اردیبهشت ۱۴۰۵)
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
بیشتر از دو ماه از قطعی اینترنت گذشته ولی هنوز نفهمیدم این کانالهایی که روزی ۲۰۰ تا پروکسی و کانفیگ میزارن و هیچکدومشون کار نمیکنه برای چی فعالیت میکنن؟ :))))
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
تکذیب خبر هک «ایتا»
- پیگیری فارس از روابط عمومی پیامرسان «ایتا» نشان میدهد ادعای مطرحشده درباره هک این پلتفرم صحت ندارد و هیچگونه نفوذی به سامانههای آن صورت نگرفته است.
- روز گذشته، گروهی هکری با نام «تیم ترول» مدعی اجرای مرحله نخست یک عملیات سایبری علیه سامانه پشتیبانی «ایتا» شده بود.
- با این حال، بررسیهای انجامشده و اظهارات رسمی روابط عمومی این پیامرسان حاکی از آن است که این ادعا کذب بوده و هیچ اختلال یا رخنهای در سیستمهای «ایتا» رخ نداده است.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
🎤 گروه هکری «تیم ترول» از اجرای حمله سایبری علیه سامانه پشتیبانی «ایتا» خبر داد
یک گروه هکری با نام «تیم ترول» اعلام کرده است مرحله نخست یک عملیات سایبری را علیه سامانه پشتیبانی پیامرسان «ایتا» اجرا کرده است.
طبق گفته این گروه، حمله با ارسال هزاران درخواست همزمان به بخش تیکتها انجام شده و موجب اختلال و فشار سنگین روی سامانه شده است.
این گروه همچنین اعلام کرده زیرساخت سامانه شامل «انجینایکس (Nginx)»، «ردیس (Redis)» و «پستگرسکیوال (PostgreSQL)» بوده و ضعفهایی در کنترل نرخ درخواستها و ثبت رویدادها مشاهده شده است.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
🔴 اخذ عوارض از کابلهای اینترنت بینالملل عبوری از تنگه هرمز؛ طرح جدید مجلس برای تنظیم ترانزیت دیتا در منطقه
این روزها، کابلهای اینترنتی بینالمللی زیردریایی عبور از تنگه هرمز، حسابی خبرساز شدند و دارد پایشان به درگیریهای خاورمیانه باز میشود.
در کشاکش اخباری که درباره قطعی این کابلها توسط ایران برای مختل کردن اینترنت کشورهای منطقه و کل دنیا به گوش رسیده و عمدتا خبرگزاریهای اروپایی به آن دامن میزدند؛
اکنون به نظر میرسد مجلس به دنبال تصویب طرحی برای اخذ عوارض از این کابلها است؛ دقیقا مشابه کشتیهایی که از تنگه هرمز عبور میکنند. 🥹
https://shabakehchi.com/news/irannews/49076/hurmoz-strait-internet-undersea-cables-tolls
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Careful adoption of agentic AI services
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
◼️ هشدار آسیب پذیری لینوکس
- تمام هستههای لینوکس که پس از سال ۲۰۱۷ منتشر شدهاند، در برابر اشکالات بحرانی افزایش امتیاز آسیبپذیر هستند. یک اکسپلویت کوچک ۷۳۲ بایتی، امتیازات ریشه را در تمام توزیعهای اصلی لینوکس اعطا میکند، و محیطهای کانتینری به ویژه آسیبپذیر هستند. اثبات ادعا و وصلههای آن به صورت عمومی در دسترس هستند.
- مهاجمانی که دسترسی اولیه به یک سیستم لینوکس دارند، میتوانند یک اسکریپت کوچک را مانند هر کاربر غیرمجاز اجرا کنند، دسترسی کامل پیدا کنند و حتی از کانتینرهای Kubernetes فرار کنند.
- محققان امنیتی در Theori یک نقص منطقی حیاتی در هسته لینوکس را فاش کردند که به کاربران یک پوسته ریشه میدهد. اثبات ادعا فقط ۷۳۲ بایت کد پایتون است که فقط از ماژولهای کتابخانه استاندارد استفاده میکند و نیازی به وابستگی اضافی ندارد.
- این اکسپلویت که Copy Fail نام دارد و با شناسه CVE-2026-31431 ردیابی میشود، "یک نقص منطقی خط مستقیم" است که نیازی به شرایط رقابتی یا آفستهای خاص هسته ندارد.
در پست وبلاگ Xint Code، پلتفرم اسکن امنیتی هوش مصنوعی Theori، آمده است: «اسکریپت یکسان، چهار توزیع، چهار پوسته ریشه - در یک برداشت. همان فایل باینری اکسپلویت بدون تغییر در هر توزیع لینوکس کار میکند.»
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe