امنیت سایبری | Cyber Security

11 June 2026 06:05

📲کارمندی که با یک فلش، بزرگ‌ترین اسناد محرمانه آمریکا را سرقت کرد

- همه‌چیز از اتاقی فوق‌امنیتی در پایگاه‌های اطلاعاتی آمریکا شروع شد؛ جایی که هزاران گزارش محرمانه جنگ عراق و افغانستان، مکالمات دیپلماتیک و اسناد عملیات‌های مخفی ذخیره می‌شدند. سیستم آن‌قدر امن به‌نظر می‌رسید که مقام‌های آمریکایی تصور می‌کردند بیرون بردن اطلاعات تقریباً غیرممکن است.

- اما مشکل از جایی شروع شد که کسی به یک تحلیلگر جوان ارتش آمریکا بیش‌ازحد اعتماد کرده بود. نامش «بردلی منینگ» بود؛ سربازی که به شبکه داخلی محرمانه وزارت دفاع آمریکا دسترسی داشت؛ همان شبکه‌ای که میلیون‌ها سند طبقه‌بندی‌شده در آن نگهداری می‌شد.

- در سال‌های جنگ عراق، حجم عظیمی از اطلاعات نظامی هر روز وارد این سیستم می‌شد؛ گزارش حملات، بازجویی‌ها، تلفات غیرنظامیان و مکاتبات دیپلماتیک. دسترسی گسترده برای سرعت کار طراحی شده بود، اما دقیقاً همان دسترسی گسترده، تبدیل به نقطه ضعف امنیتی شد.

- منینگ آرام‌آرام شروع به دانلود فایل‌ها کرد. نه با تجهیزات عجیب و نه با نفوذ پیچیده سایبری؛ فقط با دسترسی عادی یک کارمند داخلی. بعدها گفته شد بخشی از فایل‌ها حتی روی CD و حافظه‌های ساده منتقل شده بودند؛ اتفاقی که برای دستگاه امنیتی آمریکا شوکه‌کننده بود.

- در سال ۲۰۱۰، ناگهان سایت WikiLeaks شروع به انتشار انبوهی از اسناد محرمانه آمریکا کرد؛ از گزارش‌های جنگی گرفته تا صدها هزار پیام دیپلماتیک وزارت خارجه. یکی از جنجالی‌ترین فایل‌ها، ویدیویی بود که حمله بالگرد آمریکایی در بغداد و کشته شدن چند نفر، از جمله دو خبرنگار رویترز را نشان می‌داد.

- انتشار اسناد، واشنگتن را وارد بحران کرد. سفارتخانه‌های آمریکا در سراسر جهان در وضعیت هشدار قرار گرفتند و مقام‌های امنیتی نگران بودند نام منابع اطلاعاتی و همکاران مخفی آمریکا فاش شود.

- ترسناک‌ترین بخش ماجرا برای نهادهای اطلاعاتی آمریکا چیز دیگری بود؛ این‌که بزرگ‌ترین نشت اطلاعات محرمانه، نه توسط هکرهای خارجی و نه توسط سرویس‌های رقیب، بلکه توسط فردی انجام شد که هر روز با کارت شناسایی رسمی از در اصلی وارد محل کارش می‌شد.

در عصر دیجیتال، گاهی فقط یک فلش کوچک که در جیب جا می‌شود، از بمب و موشک هم می‌تواند خطرناک‌تر باشد.

@IntSec

امنیت سایبری | Cyber Security

10 June 2026 14:50

زلزله در وال‌استریت و دنیای امنیت سایبری؛ ابرمدلِ «Claude Mythos» منتشر شد!

شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته می‌شد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستم‌های امنیتی دنیا را به چالش خواهد کشید.

چرا این مدل انقدر ترسناک است؟
- در یک پیش‌نمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگ‌ها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزی‌های انسانی پنهان بوده‌اند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!

- احتمالاً باید منتظر چه جابه‌جایی‌های سنگینی در بورس باشیم. و سقوط آزاد سهام غول‌های امنیت و نرم‌افزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪

- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکت‌های امنیت سایبری سنتی شروع می‌شود؛ چون ایجنتی وارد بازار شده که باگ‌های ۲۰ ساله را در چند ثانیه جراحی می‌کند.

ما از عصر چت‌بات‌ها خارج شدیم و وارد عصر «ایجنت‌های مخرب و سازنده» شدیم.

@intsec

امنیت سایبری | Cyber Security

10 June 2026 06:01

رد شکایت علیه ستاد فضای مجازی در دیوان عدالت اداری

- هیأت عمومی دیوان عدالت اداری شکایت تعدادی از شهروندان برای ابطال سند ایجاد ستاد ویژه ساماندهی و راهبری فضای مجازی، را رد کرد. این دادخواستی که علیه نهاد ریاست‌جمهوری مطرح شده بود، در نهایت به قرار رد شکایت منجر شد.
- احمدرضا عابدی، رئیس دیوان عدالت اداری، این رأی را قطعی اعلام کرد. بر اساس این دادنامه، تغییرات اساسی در ساختار ستاد باعث شده است که رسیدگی به شکایات قبلی منتفی شود و دیگر موجبی برای پذیرش اعتراضات وجود نداشته باشد.

امنیت سایبری | Cyber Security

09 June 2026 20:04

2026 #Data_Breach Investigations #Report

Verizon

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

09 June 2026 15:47

📈 Gartner® Magic Quadrant™ for Network Detection and Response (NDR)
April 2025

#Gartner #Report

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

09 June 2026 04:25

📁 #سند چارچوب ملی سرمایه انسانی امنیت سایبری ایران

نسخه ۱.۰ - زمستان ۱۴۰۴

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

08 June 2026 19:46

🌟 اطلاعیه فوری فرماندهی امنیت سایبری #حنظله درباره ممنوعیت استفاده از تلفن‌های ساده نوکیا

بدین‌وسیله به تمامی نیروهای مسلح اطلاع داده می‌شود که با توجه به شواهد قطعی درباره ردیابی برخی نیروهای نظامی، اطلاعیه زیر صادر می‌گردد:
- از آنجا که بیشتر تلفن‌های ساده و غیرهوشمند، مانند نوکیا، آلکاتل و دستگاه‌های مشابه، برای ارتباطات خود از شبکه ناامن 2G استفاده می‌کنند، این شبکه به‌راحتی توسط سرویس‌های امنیتی یا حتی شرکت‌های تجاری قابل پایش و ردیابی است. بنابراین، اکیداً توصیه می‌شود که تحت هیچ شرایطی از این تلفن‌ها استفاده نشود.
- چنانچه استفاده از تلفن غیرهوشمند اجتناب‌ناپذیر باشد، کاربران باید اطمینان حاصل کنند که دستگاه از شبکه 4G پشتیبانی می‌کند. در غیر این صورت، باید از یک تلفن هوشمند «چیپ‌آف» (یعنی تلفن هوشمندی که تراشه ارتباطی آن حذف شده باشد) استفاده شود.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

08 June 2026 09:51

❌ یک فرد/گروه هکری ادعا کرد:
«شرکت پتروشیمی باختر هک شده و ایمیل‌ها و مدارک زیادی از این پتروشیمی را در دست داریم.
این مدارک به وبسایت ویکی ایران جهت تحلیل و مو شکافی تحویل داده خواهد شد.»

صحت ادعا اعلام شده، تایید تا رد نمی‌شود.

#هک #حمله #اختلال #نشت

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

08 June 2026 07:39

گروه هکری #حنظله
از شما دعوت می‌کنم تا شاهد ویرانگرترین حملات سایبری علیه زیرساخت‌های حیاتی و نظامی دشمن باشید.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 18:31

⭕ «دیوار» در کانون ۶۰ درصد کلاهبرداری‌های سایبری کشور

معاون فرهنگی و اجتماعی پلیس فتا با هشدار نسبت به افزایش کلاهبرداری در سکوهای آگهی‌محور اعلام کرد: بستر #دیوار در کانون حدود ۶۰ درصد کلاهبرداری‌های سایبری کشور قرار دارد.

در هنگام استفاده از دیوار کاملا هوشیار باشید.

#هشدار #کلاهبرداری

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 11:00

🏁 «نام‌آور»، بزرگ‌ترین طرح تربیت نیروی امنیت سایبری ایرانه!

📋 مسیری یک‌ساله برای ساختن نسل جدید متخصصان امنیت سایبری ایران...

✅ در این طرح، ۶۰۰ علاقه‌مند ۱۷ تا ۳۰ ساله از سراسر کشور، به مدت یک سال بورسیه می‌شن، آموزش‌های پایه و تخصصی امنیت سایبری می‌بینن و بعد از پایان مسیر، وارد بازار کار حرفه‌ای می‌شن.

⏳ فرصت ثبت‌نام تا ۲۸ خرداد ۱۴۰۵

🔗 مشاهدۀ جزئیات کامل طرح و ثبت‌نام رایگان:
(فعلا دیدن لینک، بدون استفاده از فیلترشکن راحت‌تره!)
ravinacademy.com/namavar

📲 اکانت پشتیبانی طرح نام‌آور در بله

@RavinAcademy

امنیت سایبری | Cyber Security

07 June 2026 10:49

🤖️ چت‌جی‌پی‌تی سوپراپلیکیشن می‌شود؛ بلندپروازی OpenAI پیش از ورود به بورس

- شرکت OpenAI درحال برنامه‌ریزی برای اجرای بزرگ‌ترین تغییر و تحول ChatGPT است. این شرکت قصد دارد چت‌بات محبوب خود را به یک سوپراپ تبدیل کند تا پیش از عرضه سهام اولیه (IPO)، درآمدهای خود را به بالاترین سطح ممکن برساند.
- به گفته فایننشال تایمز, OpenAI پلتفرم خود را با اضافه‌کردن ابزارهای پیشرفته کدنویسی، ایجنت‌های هوش مصنوعی و یک رابط کاربری کاملاً جدید، به یک سوپراپ جامع ارتقا می‌دهد. طبق گزارش‌ها، اوپن‌ای‌آی قصد دارد در هفته‌های آینده با اعمال تغییراتی در سایت و اپلیکیشن موبایل خود، اهمیت ابزار کدنویسی اختصاصی‌اش یعنی Codex را افزایش دهد.
✅ Channel
💬 Group

امنیت سایبری | Cyber Security

05 June 2026 19:55

💬 اما بزرگ‌ترین نبرد، نبرد با خودِ توست؛
با ضعف‌هایت، با احساساتی که تو را از مسیر منحرف می‌کنند، و با ناتوانی‌ات در به سرانجام رساندن کارها.
اگر به دنبال پیروزی هستی، باید جنگی دائمی علیه این ضعف‌ها به راه بیندازی.💭
رابرت گرین

#جملات_ناب
✅ Channel
💬 Group

امنیت سایبری | Cyber Security

01 June 2026 11:07

رشد ۲۶۰۰۰ درصدی ثبت‌نام VPN در ایران؛ الفت‌نسب: محدودیت‌ها عملاً شکست خورده است

🔹همزمان با بازگشایی تدریجی اینترنت در ایران، آمارها از رشد انفجاری استفاده از ابزارهای دورزدن محدودیت حکایت دارد.

🔹سرویس Proton VPN اعلام کرد ثبت‌نام کاربران ایرانی در این سرویس طی سه روز (۴ تا ۷ خرداد) بیش از ۲۵ هزار درصد افزایش یافته است.

🔹رضا الفت‌نسب، رئیس اتحادیه کشوری کسب‌وکارهای مجازی، در ایکس نوشت: این حجم استفاده از VPN یعنی محدودیت‌ها عملاً شکست خوردهاند و راه‌حل روشن، برداشتن محدودیت‌هاست./دیجیاتو


✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

امنیت سایبری | Cyber Security

01 June 2026 06:29

📖 #کتاب خودکارسازی مهندسی تشخیص امنیت

راهنمای عملی برای پیاده‌سازی تشخیص بصورت کد

فصل اول:
معماری و چرخه عمر تشخیص به عنوان کد

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

10 June 2026 18:24

🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب

در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) به‌صورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید.

در هر بخش از این آزمایشگاه:

🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است
🔹 تست کیس‌های مرتبط برای انجام تست‌های امنیتی معرفی شده‌اند
🔹 لینک چالش‌های عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است

این مجموعه به‌صورت مستمر در حال تکمیل است و به مرور زمان:

🔸 تست‌کیس‌های بیشتری به آن افزوده می‌شود
🔸 چالش‌های عملی جدید اضافه می‌شود
🔸 بروزرسانی‌های آموزشی منتشر خواهد شد

اگر در حوزه Web Security و Web Penetration Testing فعالیت می‌کنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه می‌تواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارت‌های عملی شما باشد.

🔗 مشاهده آزمایشگاه OWASP WSTG

https://challenginno.ir/owasp-wstg

برای دریافت آموزش‌ها و چالش‌های جدید، ما را دنبال کنید.

🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno

امنیت سایبری | Cyber Security

10 June 2026 08:01

بسمه تعالی
اعضای محترم انجمن رمز ایران
با سلام و احترام
در راستای مأموریت انجمن رمز ایران برای توسعه تعامل میان دانشگاه و صنعت، و بر اساس برنامه مشترک کمیته شاخه‌های دانشجویی و کمیته فناوری و صنعت انجمن، سلسله نشست‌های تخصصی «آشنایی با صنعت افتا و فرصت‌های حرفه‌ای پیش‌روی دانشجویان» طراحی و برنامه‌ریزی شده است. هدف از برگزاری این نشست‌ها، آشنایی دانشجویان و پژوهشگران جوان با چالش‌ها، نیازمندی‌ها، روندهای نوظهور و فرصت‌های شغلی و کارآفرینی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و ایجاد بستری برای گفت‌وگوی مستقیم با متخصصان و فعالان برجسته صنعت است.

پنجمین نشست از این مجموعه، روز سه‌شنبه ۲۶ خردادماه ۱۴۰۵ از ساعت ۱۵:۳۰ تا ۱۷:۰۰ به‌صورت برخط و از طریق نشانی زیر برگزار خواهد شد:
https://vc.sharif.edu/ch/isc

در این نشست، جناب آقای مهندس محمدعلی فرمهینی فراهانی، مدیر گروه تحقیق و توسعه شرکت ابری برنا، و جناب آقای دکتر مهران علیدوست‌نیا، عضو هیئت علمی دانشگاه شهید بهشتی و هم‌بنیان‌گذار شرکت ابر هوشمند، به بررسی و تبیین موضوع «بازارگاه امنیت ابر» خواهند پرداخت.

در این گفت‌وگو، ضمن معرفی مفهوم بازارگاه‌های امنیتی در زیست‌بوم رایانش ابری، به موضوعاتی نظیر الگوهای نوین ارائه و مصرف خدمات امنیتی، فرصت‌های کسب‌وکار و نوآوری در این حوزه، چالش‌های فنی و اجرایی، و همچنین نیازهای تخصصی و فرصت‌های شغلی پیش‌روی دانشجویان و فارغ‌التحصیلان علاقه‌مند پرداخته خواهد شد.

از اعضای محترم انجمن، دانشجویان، پژوهشگران و تمامی علاقه‌مندان دعوت می‌شود با حضور فعال در این نشست و مشارکت در بحث و تبادل نظر، از فرصت تعامل مستقیم با سخنرانان بهره‌مند شوند. همچنین خواهشمند است با اطلاع‌رسانی این برنامه در میان دانشجویان و همکاران علاقه‌مند، ما را در تحقق اهداف این رویداد علمی و حرفه‌ای یاری فرمایید.

با آرزوی توفیق، سلامتی و سربلندی برای همه عزیزان
دبیرخانه انجمن رمز ایران

@IntSec

امنیت سایبری | Cyber Security

09 June 2026 20:04

2026 #Data_Breach Investigations #Report

Verizon

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

09 June 2026 18:54

وزیر ارتباطات و فناوری اطلاعات:

- در جنگ اخیر دشمن در چندین نوبت ارتباط مرکز با جزایر را قطع کرد.
- بیش از ۵۰۰ مرکز ارتباطی و بیش از ۱۰۰ سایت مخابراتی در جنگ اخیر مورد حمله قرار گرفتند.
- باتمام این مداخلات و حوادث‌ها، مردم دچار اختلال نشدند و ارتباطشان با یکدیگر قطع نشد.
- با تامین تجهیزات و ارتباطات ماهواره‌ای توانستیم این ارتباط را پایدار نگهداریم.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

09 June 2026 07:56

محمد سرافراز، عضو شورای فضای مجازی:
شورای عالی فضای مجازی هیچ‌گاه در مورد قطع کردن اینترنت مصوبه‌ای نداشته و در ضمن حدود یکسال هم هست که جلسه این شورا تشکیل نشده است.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

09 June 2026 04:25

📁 #سند چارچوب ملی سرمایه انسانی امنیت سایبری ایران

سند پیش‌رو، چارچوب ملی سرمایه انسانی امنیت سایبری ایران است که توسط مرکز فرماندهی عملیات امنیت سایبری کشور تدوین شده است.
یکی از چالش‌های عمده حوزه امنیت سایبری کشور‌ها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشه‌راهی مدون در خصوص مسیرهای شغلی و مقتضیات آن می‌باشد. این چارچوب با در نظر گرفتن زیست‌بوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است.
در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمان‌ها و شرکت‌ها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارت‌های هر یک به طور شفاف تشریح شده است.

⚪ این چارچوب برای سه گروه مخاطب اصلی کاربرد مستقیم دارد:
✅ سازمان‌ها و شرکت‌ها: می‌توانند عناوین شغلی را دقیق تعریف نموده، فرآیند استخدام و ارزیابی عملکرد را استاندارد کرده و مسیر ارتقای شغلی را بر مبنای معیارهای شفاف پیش ببرند.
✅ مؤسسات آموزشی و دانشگاه‌ها: بر اساس این چارچوب می‌توانند دوره‌های آموزشی را منطبق با نیاز واقعی بازار کار طراحی نمایند تا فارغ‌التحصیلان با مهارت‌های مورد نیاز وارد صنعت شوند.
✅ متخصصان و دانشجویان: یک نقشه‌راه روشن برای رشد حرفه‌ای خود خواهند داشت و می‌دانند برای هر مسیر شغلی چه دانش و مهارت‌هایی لازم است.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

08 June 2026 16:14

📶 خلاصه ۷ نسل وای فای

روترهای وای فای 8 (استاندارد 802.11bn) هم توی راهه ولی بیشتر می‌خواد کیفیت اتصال و برد موثر را بهبود بده تا سرعت را بیشتر کنه

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

08 June 2026 08:53

می‌دونستین تو‌ هر ۱۰۰ درصد شارژ گوشیتون ۱۰ تا ۱۵ درصدش فقط میره برای روشن بودن وی‌پی‌ان؟
اگه از این وی‌پی‌ان رایگان‌ها باشه این عدد به ۱۵ تا ۳۰ درصد هم می‌رسه :))

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

08 June 2026 07:29

دستگاه‌های اجرایی موظف به استفاده از پیام‌رسان‌های داخلی شدند

تصویب‌نامه مصوب جلسه مورخ ۱۴۰۵/۰۳/۰۴ هیئت وزیران درخصوص «تکلیف دستگاه‌های اجرایی نسبت به استفاده از پیام‌رسان‌های اجتماعی داخلی به عنوان یکی از درگاه‌های ارائه خدمات پرکاربرد و اطلاع‌رسانی‌ها و اعلان‌های عمومی مرتبط» با شماره ۲۱۸۹۵ در تاریخ ۱۴۰۵/۰۳/۱۶ توسط معاون اول رئیس جمهور ابلاغ شد.

- بر اساس این مصوبه دستگاه‌های اجرایی به‌جز وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح و سازمان انرژی اتمی، باید از پیام‌رسان‌های اجتماعی داخلی به‌عنوان یکی از درگاه‌های اصلی ارائه خدمات، اطلاع‌رسانی و اعلان‌های عمومی استفاده کنند.
- در بخش دیگری از مصوبه آمده است که دستگاه‌های دارای ملاحظات امنیتی مثل اطلاعات، دفاع و انرژی اتمی نیز در موارد غیرحساس و به تشخیص بالاترین مقام خود، مشمول این مقررات خواهند بود.
- همچنین براساس مصوبه، فهرست خدمات پرکاربرد نیز ظرف یک ماه توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات تهیه و ابلاغ خواهد شد.
- همچنین مرکز مدیریت راهبردی افتا موظف شده است با همکاری سازمان فناوری اطلاعات ایران، ظرف سه ماه، الزامات امنیتی ارائه خدمات و سازوکار رتبه‌بندی امنیتی پیام‌رسان‌ها را تدوین و ابلاغ کند.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 18:27

✅ چرا هوش مصنوعی هنوز SOCها را متحول نکرده است؟ فقط ۱۰٪ از تیم‌ها ارزش واقعی دیده‌اند

- گزارش SOC‑CMM 2026 نشان می‌دهد با وجود رشد سریع استفاده از هوش مصنوعی در مراکز عملیات امنیتی (SOC)، تنها حدود ۱۰ درصد از سازمان‌ها اعلام کرده‌اند که از AI «ارزش عالی» دریافت کرده‌اند، در حالی که ۷۱ درصد تنها ارزش محدود یا تقریباً هیچ سودی گزارش کرده‌اند. با اینکه استفاده از مدل‌های زبانی بزرگ، AI Copilotها و عامل‌های هوشمند در SOCها به‌شدت افزایش یافته، بسیاری از سازمان‌ها هنوز نتوانسته‌اند این فناوری را به‌صورت مؤثر در فرآیندهای عملیاتی خود ادغام کنند.

- به گفته کارشناسان، مشکل اصلی نه کمبود فناوری بلکه معماری پراکنده ابزارهای امنیتی است. در بسیاری از سازمان‌ها، AI فقط به‌صورت قابلیت‌های جداگانه در ابزارهایی مانند SIEM، EDR و SOAR اضافه شده و ارتباطی میان مراحل مختلف عملیات امنیتی ایجاد نکرده است. تحلیلگران معتقدند «موج دوم AI در SOC» باید به‌صورت یک معماری یکپارچه و عامل‌محور (Agentic SOC) عمل کند که اطلاعات تهدید، شکار تهدید، تشخیص، تحقیق و پاسخ را به یک چرخه متصل تبدیل کند تا ارزش واقعی هوش مصنوعی در امنیت سایبری محقق شود.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 10:53

GitHub Recon - It’s Really Deep

🔗 https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

06 June 2026 08:59

شرکت خدمات انفورماتیک در راستای توسعه و تقویت زیرساخت‌های مرکز عملیات امنیت (SOC)، از متخصصان و کارشناسان دارای تجربه عملی در حوزه طراحی، پیاده‌سازی و پشتیبانی زیرساخت‌های SIEM دعوت به همکاری می‌نماید.
چنانچه سابقه نصب، راه‌اندازی، پیکربندی، نگهداری یا توسعه هر یک از سامانه‌های SIEM نظیر QRadar، Splunk، ArcSight، LogRhythm، Elastic Security، Microsoft Sentinel و یا سایر محصولات مشابه را داشته‌اید و علاوه بر تسلط بر مفاهیم فنی، درک مناسبی از معماری، جمع‌آوری و پردازش رویدادها، مدیریت لاگ، بهینه‌سازی عملکرد و عیب‌یابی (Troubleshooting) این سامانه‌ها دارید، می‌توانید گزینه مناسبی برای این فرصت شغلی باشید.
تجربه در طراحی و پیاده‌سازی زیرساخت‌های مقیاس‌پذیر، مدیریت سامانه‌های مبتنی بر Linux ،Kubernetes، DevOps و اتوماسیون زیرساخت مزیت محسوب می‌شود.
علاقه‌مندان واجد شرایط می‌توانند رزومه خود را جهت بررسی و هماهنگی‌های بعدی به ایمیل زیر ارسال نمایند.
✉️ me_zamani@isc.co.ir
#فرصت_همکاری
✅ Channel
💬 Group

امنیت سایبری | Cyber Security

01 June 2026 11:09

Dutch authorities have dismantled a botnet comprising at least 17 million infected devices, including computers, smartphones, tablets, and IoT devices.

More than 200 servers in the Netherlands supported the operation. Police seized a subset of the infrastructure, and the hosting provider subsequently took the network offline.

Read: https://thehackernews.com/2026/05/dutch-authorities-dismantle-botnet.html

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

امنیت سایبری | Cyber Security

01 June 2026 06:29

📖 #کتاب خودکارسازی مهندسی تشخیص امنیت

راهنمای عملی برای پیاده‌سازی تشخیص بصورت کد

فصل اول:
معماری و چرخه عمر تشخیص به عنوان کد

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

31 May 2026 20:17

📄 از حفاظت تا تاب آورى
سير تحول سياست گذارى زيرساخت‌هاى حياتى ايالات متحده و ضرورت تأسيس مركز ملى اشتراک گذارى و تحليل اطلاعات (ISAC)

بررسی تطبيقى پنج سند بنيادين ايالات متحده

✅ Channel
💬 Group