intsec | Unsorted

Telegram-канал intsec - امنیت سایبری | Cyber Security

11613

Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .

Subscribe to a channel

امنیت سایبری | Cyber Security

افزونه «دیده‌بان لیکفا» برای مرورگر کروم منتشر شد

این افزونه به‌صورت خودکار و در پس‌زمینه، دامنه وب‌سایت‌هایی را که بازدید می‌کنید با فهرست نشت‌های اطلاعاتی لیکفا مقایسه می‌کند. در صورتی که وب‌سایتی سابقه نشت اطلاعات داشته باشد، افزونه بلافاصله به شما اطلاع می‌دهد؛ بدون آن‌که نیازی به بررسی دستی یا مراجعه به وب‌سایت دیگری باشد.

ویژگی‌ها:
- کاملاً رایگان
- متن‌باز (Open Source)
- پشتیبانی از زبان‌های فارسی و انگلیسی
- حفظ حریم خصوصی؛ هیچ‌یک از اطلاعات مربوط به مرور شما به سروری ارسال نمی‌شود و تمامی بررسی‌ها به‌صورت محلی روی دستگاه شما انجام می‌شود.

نصب افزونه:
https://chromewebstore.google.com/detail/mlfokglbmlcembbcamgniolbcghonbaj
کد منبع در GitHub:
https://github.com/Leakfarsi/Leakfa-Alert

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

هشدار درباره صنعتی‌شدن حملات باج‌افزاری/ همکاری دو گروه سایبری خطرناک

-
شرکت امنیتی سوفوس از همکاری بی‌سابقه دو گروه سایبری خبر داده است که می‌تواند حملات باج‌افزاری را به سطح جدیدی برساند. گروه باج‌افزاری Vect و گروه TeamPCP که در سرقت گسترده اطلاعات ورودی کاربران تخصص دارد، برای اجرای یک مدل «صنعتی‌شده» از باج‌افزار با یکدیگر همکاری کرده‌اند.

- طبق گزارش سوفوس، TeamPCP با هدف قرار دادن توسعه‌دهندگان نرم‌افزار، حجم عظیمی از اطلاعات ورودی را سرقت می‌کند و Vect نیز از این اطلاعات برای اجرای حملات باج‌افزاری استفاده می‌کند. این یعنی هر سازمانی که اطلاعاتش توسط TeamPCP به سرقت رفته باشد، در معرض خطر حملات باج‌افزاری نیز قرار دارد.

- اف‌بی‌آی نیز درباره فعالیت‌های TeamPCP هشدار داده است که این گروه با نفوذ به ابزارهای توسعه‌دهندگان، به داده‌های حساس سازمان‌ها دسترسی پیدا می‌کند.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

یک فرد/گروه هکری ادعا کرد به وبسایت شهرداری تهران نفوذ کرده و به دیتابیس آن دسترسی داشته و به زودی پابلیک خواهد شد.

#هک #نفوذ
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

تو این ویدئو یاشار شاهین‌زاده رفته سراغ یک چالش جذاب و تست کرده که آیا می‌شه با کمک هوش مصنوعی تست نفوذ انجام داد؟
او چند تا تسک واقعی به هوش مصنوعی داده تا ببینه می‌تونه آسیب‌پذیری‌ها رو پیدا کنه یا نه. یه آسیب‌پذیری داغ رو هم با کمک کلاد (Claude) اکسپلویت و بررسی کرده که پیشنهاد می‌کنم ببینید…

📹 https://youtu.be/-Rt_Z0allhM

#AI
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🖥 مرورگر اپرا قابلیت Paste Protect را معرفی کرد؛ محافظت از کلیپ‌بورد در برابر بدافزارها

- مرورگر اپرا قابلیتی بومی‌به نام Paste Protect را برای نسخه دسکتاپ خود معرفی کرده که بدون نیاز به تنظیمات دستی، مانع از به سرقت رفتن اطلاعات کاربران از طریق حافظه کلیپ‌بورد می‌شود. این ابزار مشخصاً برای مقابله با روش هک جدید ClickFix طراحی شده است؛ ترفندی که در آن هکرها با ایجاد صفحات خطای جعلی یا کپچاهای خراب، کاربر را متقاعد می‌کنند دستورات مخرب را کپی کرده و در ترمینال سیستم خود اجرا کند.

- ابزار Paste Protect از دو لایه حفاظتی قدیمی‌و جدید تشکیل شده که لایه جدید به صورت آنی کدهای کپی‌شده را اسکن و موارد مشکوک را فوراً مسدود می‌کند. کاربران در صورت مسدود شدن محتوا، یک آیکون قرمز در نوار آدرس دریافت می‌کنند و می‌توانند ۱۲۰ کاراکتر اول کد را بررسی نمایند. اپرا اولین مرورگر بزرگی است که این قابلیت را به طور بومی‌ارائه می‌کند و دیگر مرورگرها برای داشتن آن به افزونه نیاز دارند. این قابلیت فعلاً فقط در نسخه دسکتاپ اپرا ارائه شده است.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

#NIST SP 800-18r2
Developing Security, Privacy, and Cybersecurity Supply Chain #Risk Management Plans for Systems

June 2026

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🇮🇷 رئیس #پلیس_فتا با #هشدار نسبت به افزایش فعالیت مجرمان سایبری هم‌زمان با مراسم وداع و تشییع یک شهید، اعلام کرد که احتمال سواستفاده از فضای احساسی و حضور گسترده مردم برای #کلاهبرداری اینترنتی وجود دارد.

سردار وحید مجید:
- مهم‌ترین تهدیدها شامل اسکیمر در دستگاه‌های کارت‌خوان برای سرقت اطلاعات بانکی، ارسال لینک‌ها و پیامک‌های جعلی با عناوینی مانند رزرو پارکینگ و اسکان، ایجاد صفحات جعلی برای جمع‌آوری کمک‌های مردمی، فروش بلیت و خدمات غیرواقعی و همچنین انتشار اخبار و شایعات ساختگی است.
-
پلیس فتا تأکید کرده شهروندان باید از کلیک روی لینک‌های ناشناس خودداری کنند، اطلاعات بانکی را فقط در درگاه‌های رسمی وارد کنند، کمک‌های مالی را صرفاً از مسیرهای معتبر انجام دهند و اخبار را فقط از منابع رسمی دنبال کنند. همچنین در صورت مشاهده موارد مشکوک، موضوع از طریق سایت پلیس فتا یا شماره ۰۹۶۳۸۰ قابل گزارش است.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

نرم‌افزار WinRAR به عنوان یکی از ابزارهای فشرده‌سازی پرکاربر و مورد اعتماد در سراسر جهان، توسط میلیون‌ها کاربر برای مدیریت آرشیوها استفاده می‌شود.
این اعتماد گسترده، هرگونه آسیب‌پذیری امنیتی در آن را به یک تهدید جدی و گسترده تبدیل می‌کند.
در این سند، به تحلیل جامع #آسیب_پذیری بحرانی با شناسه CVE-2025-8088 خواهیم پرداخت که به مهاجم اجازه می‌دهد تا از طریق یک فایل آرشیو RAR دستکاری‌شده، مرزهای امنیتی تعیین شده توسط کاربر را دور زده و فایل‌های دلخواه را در مسیرهای غیرمجاز در سیستم‌عامل بنویسد.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🚨 نسخه عمومی گزارش «تحلیل بدافزار lnstaIer.exe مورد استفاده در حمله زنجیره تامین کمپین RU-APT-ChainReaver-L» منتشر شد.

- در راستای فرآیندهای جاری تیم CTI گراف، کمپین‌های متنوعی با اهداف مختلف شناسایی می‌شوند. یکی از این موارد شناسایی شده توسط تیم CTI گراف، کمپین پیشرفته حمله زنجیره تأمین (Supply Chain Attack) با نام RU-APT-ChainReaver-L (براساس مدل نامگذاری گراف) است که به صورت همزمان سیستم‌های Windows، macOS و iOS را هدف قرار می‌دهد.
- حملات زنجیره تأمین از پیچیده‌ترین و دشوارترین انواع تهدیدات برای پیشگیری و شناسایی محسوب می‌شوند زیرا از روابط مبتنی بر اعتماد میان تأمین‌کنندگان و مشتریان سوءاستفاده می‌کنند و از کانال‌های ارتباطی میان سامانه‌ها و ماشین‌ها بهره می‌گیرند.
- گزارش پیشرو، تحلیل یکی از بدافزارهای مورد استفاده توسط این کمپین با نام lnstaIer.exe است.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

- وی با تأکید بر اینکه «جای پول مردم کاملاً امن است»، گفت مردم هیچ نگرانی درباره دارایی‌های خود نداشته باشند، زیرا همکاران شرکت خدمات انفورماتیک و بانک‌ها تمام تلاش خود را به کار گرفته‌اند تا کوچک‌ترین خدشه‌ای به دارایی مردم وارد نشود و هم‌اکنون نیز مردم بدون مشکل از کارت‌های بانکی خود استفاده می‌کنند.
 
- مدیرعامل شرکت خدمات انفورماتیک درباره علت اصلی اختلال نیز گفت: سناریوهای مختلفی در حال بررسی است، اما مرجع رسمی رسیدگی به این موضوع مرکز افتاست. به گفته وی، کارشناسان این مرکز از ساعات اولیه حادثه در شرکت مستقر شده‌اند و همزمان تیم‌های فنی شرکت نیز در حال بررسی موضوع هستند، اما هنوز جمع‌بندی قطعی و قابل اتکایی درباره علت اصلی حادثه به دست نیامده است. آنچه مسلم است، پیچیدگی و گستردگی بی‌سابقه این رخداد است.
 
- طباطبایی درباره علت طولانی شدن فرآیند رفع اختلال نیز توضیح داد: معماری سامانه و استفاده از سخت‌افزارهای مین‌فریم IBM مهم‌ترین عامل زمان‌بر بودن بازیابی بوده است. این تجهیزات به گونه‌ای طراحی شده‌اند که یک‌بار نصب و پیکربندی می‌شوند و سال‌ها بدون نیاز به راه‌اندازی مجدد فعالیت می‌کنند. در شرایط عادی نیز راه‌اندازی دوباره چنین ماشین‌هایی ممکن است چند هفته یا حتی چند ماه زمان ببرد، اما تیم‌های فنی با تلاش شبانه‌روزی توانستند این زمان را تا حد امکان کاهش دهند.
 
- وی با اشاره به وضعیت امنیت سایبری کشور خاطرنشان کرد: در شرایط جنگ سایبری قرار داریم و حتی در حال حاضر نیز مرکز پایش شرکت روزانه صدها رخداد امنیتی را شناسایی و دفع می‌کند. با این حال، حادثه اخیر از نظر پیچیدگی، گستردگی و ناشناخته بودن، نمونه‌ای بی‌سابقه بود و نه در شرکت خدمات انفورماتیک و نه در سایر مجموعه‌ها تجربه مشابهی از آن وجود نداشت. او افزود مسئولیت اصلی ریشه‌یابی حادثه بر عهده مرکز افتاست و همزمان تیم‌های مختلف در شرکت در حال اجرای برنامه‌هایی برای شناسایی دقیق علت حادثه و جلوگیری از تکرار آن هستند.
 
- طباطبایی در پایان درباره تراکنش‌های ناموفق و مغایرت‌های احتمالی حساب‌ها نیز اطمینان داد که مردم از این بابت نگرانی نداشته باشند. به گفته وی، در شرکت خدمات انفورماتیک و بانک‌ها واحدهای تخصصی مسئول رسیدگی به تک‌تک این مغایرت‌ها هستند و همه موارد قابل شناسایی و اصلاح خواهد بود. وی تأکید کرد پس از تکمیل فرآیند بازسازی سامانه‌ها و پایدار شدن کامل سرویس‌ها، بررسی و رفع همه مغایرت‌ها به‌صورت کامل انجام خواهد شد.

#اختلال #حمله #نفوذ #افتا
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

روایت شرکت خدمات از مدیریت بحران بانکی؛ از «هور» تا بازیابی اطلاعات

شبکه بانکی ایران در هفته‌های اخیر یکی از دشوارترین بحران‌های سایبری سال‌های گذشته را پشت سر گذاشت؛ حمله‌ای که بخشی از خدمات بانکی را مختل کرد و بار دیگر اهمیت زیرساخت‌های پشتیبان را به نمایش گذاشت. حالا، چند هفته پس از آغاز بحران، مدیرعامل شرکت خدمات انفورماتیک از آخرین وضعیت بررسی حمله، روند بازیابی اطلاعات بانک‌ها، نقش سامانه اضطراری «هور» در حفظ تداوم خدمات و برنامه این شرکت برای توسعه زیرساخت‌های بانکی سخن می‌گوید.

- به گزارش پیوست، محمدسعید طباطبایی با اشاره به گستردگی حمله سایبری اخیر، درباره آخرین وضعیت بررسی این حادثه می‌گوید مرجع رسمی اظهارنظر درباره ابعاد فنی حمله، مرکز افتا است؛ اما همزمان تیم‌های فنی شرکت خدمات انفورماتیک نیز در لایه‌های مختلف در حال ریشه‌یابی حادثه هستند تا علت اصلی حمله با اطمینان شناسایی شود.
- طباطبایی درباره روند بازگرداندن خدمات بانکی می‌گوید: «داده‌های بانکی از بین نرفته‌اند و اگر بخشی از اطلاعات در جریان حمله آسیب دیده باشد، از طریق سایت‌های پشتیبان و نسخه‌های بک‌آپ بازیابی شده است.»
- به گفته او، شرکت خدمات انفورماتیک خود را امانت‌دار اطلاعات بانک‌ها می‌داند و بر اساس نیازهایی که هر بانک اعلام می‌کند، اطلاعات و سرویس‌های مورد نیاز را به‌تدریج بازیابی و در اختیار آنها قرار می‌دهد.

«هور»؛ سامانه‌ای برای روزهای بحران
- سامانه «هور» که از ابتدا برای شرایط اضطرار طراحی شده بود، حالا به مهم‌ترین زیرساخت پشتیبان بانک‌های آسیب‌دیده تبدیل شده است. طباطبایی می‌گوید در حال حاضر سوئیچ کارت بانک‌ها بر بستر این سامانه فعال است و قابلیت‌های جدید نیز به‌صورت روزانه به آن اضافه می‌شود و سرویس چک نیز به‌زودی روی این سامانه راه‌اندازی خواهد شد.
- با این حال او تأکید می‌کند که «هور» جایگزین یک سامانه کربنکینگ نیست. به گفته طباطبایی، این سامانه برای حفظ خدمات پایه در شرایط بحرانی طراحی شده و نباید از آن انتظار عملکرد یک کربنکینگ کامل را داشت. او می‌گوید اولویت شرکت در هفته‌های گذشته، جلوگیری از توقف خدمات بانکی و حفظ تداوم سرویس‌ها بوده است.

همکاری‌ای فراتر از یک رابطه تجاری
مدیرعامل شرکت خدمات انفورماتیک همکاری این شرکت با بانک‌ها را فراتر از یک رابطه صرفاً تجاری توصیف می‌کند.
- طباطبایی می‌گوید تصمیم‌گیری درباره ادامه همکاری بر عهده هیات‌مدیره هر بانک است، اما هر سه بانک آسیب‌دیده برای ادامه همکاری با شرکت خدمات اعلام آمادگی کرده‌اند. او همچنین تأکید می‌کند که در طول بحران هیچ‌گونه پنهان‌کاری در اطلاع‌رسانی وجود نداشته و هر زمان چالشی ایجاد شده، موضوع بلافاصله با مدیران بانک‌ها در میان گذاشته شده است.
- او همچنین معتقد است راهکارهای اضطراری برای عبور از بحران کارآمد بوده‌اند، اما در بلندمدت نمی‌توان تنها بر سامانه‌های پشتیبان تکیه کرد و بانک‌ها به یک سامانه «کر» پایدار و به‌روز نیاز خواهند داشت.
- او در پایان تأکید می‌کند پس از این حمله، رویکرد شرکت صرفاً جلوگیری از حملات جدید نیست، بلکه افزایش تاب‌آوری زیرساخت‌ها و کاهش زمان بازیابی خدمات در اولویت قرار گرفته است. به گفته طباطبایی، در جنگ سایبری باید احتمال وقوع حمله را پذیرفت و مهم‌ترین شاخص موفقیت، سرعت بازگرداندن سرویس‌ها و حفظ پایداری خدمات است.
/پیوست

#اختلال #حمله #نفوذ
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

📍 اختلال گسترده GPS در کشور؛ تهران بیشتر از شهرهای دیگر تحت تاثیر است

- طی روزهای گذشته بسیاری از کاربران، به ویژه در شهر تهران، گزارش‌های متعددی از اختلال گسترده GPS داده‌اند. بررسی‌های دیجیاتو نیز این مسئله را تأیید می‌کند.
- روابط عمومی مسیریاب «نشان» این اختلال‌ها را تایید کرد و گفت: «اختلال GPS طی سه روز اخیر شدت گرفته است. این اختلال‌ها به‌ویژه در شهر تهران بیشتر دیده می‌شود.»

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

⛔️ نشت داده‌های بانکی تکذیب شد/ استفاده از سامانه‌های جدید با قدرت بازیابی سریع‌تر

مسعود پشم‌چی، معاون نظام‌های پرداخت و فناوری‌های نوین بانک مرکزی، در دومین نشست هم‌اندیشی کمیسیون اقتصادی:
- ادعاهای از سوی یک گروه هکری مبنی بر حمله به زیر ساخت چند بانک مطرح‌شده، اما از نظر عملیاتی و فنی این ادعاها نادرست است.
- موضوع نشت داده‌ها به‌طور کامل بررسی شده و تاکنون هیچ‌گونه از دست رفتن یا انتشار اطلاعات رخ نداده است و داده‌های مردم و مشتریان حفظ شده است.
- بانک مرکزی نیز تمرکز خود را بر حفاظت از سامانه‌های حاکمیتی و بین‌بانکی قرار داده است، زیرا احتمال تکرار چنین حملاتی وجود دارد و باید هم توان مقابله و هم توان بازیابی سریع سامانه‌ها تقویت شود.

#اختلال #حمله #نفوذ
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

😒 شرکت Anthropic بسیاری از دوره‌های هوش مصنوعی خود را رایگان کرده است.

🔗 https://anthropic.skilljar.com/

#AI #Certificat #Roadmap #Course
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

بانک مرکزی: دخالتی در انتخاب شرکت‌های فناوری بانکی نداریم

بانک مرکزی در اطلاعیه‌ای اعلام کرد:
در پی انتشار اخبار کذب و اتهام‌زنی‌های بی‌پایه در فضای مجازی درباره پیامدهای اختلالات اخیر چهار بانک کشور، توضیح چند نکته برای تنویر افکار عمومی ضروری است:
با توجه به اختلالات به وجود آمده برای چهار بانک کشور و در چارچوب مصوبات نهادهای بالادستی، بانک‌ها مخیر شدند از ظرفیت سایر شرکت‌های فعال در حوزه فناوری اطلاعات استفاده کنند تا پایداری خدمات بانکی در کوتاه‌ترین زمان ممکن برقرار شود. در این فرایند، بانک مرکزی هیچ نقشی در انتخاب شرکت‌های ارائه‌دهنده خدمات ندارد و تصمیم‌گیری در این زمینه بر عهده خود بانک‌ها و مطابق ضوابط مربوط انجام می‌شود.

- بر این اساس، ادعای هدایت یا توصیه بانک مرکزی برای انتخاب یک شرکت مشخص، اساساً فاقد مبنا است و طرح چنین گزاره‌هایی بدون ارائه مستندات، نه تنها کمکی به روشن شدن موضوع نمی‌کند، بلکه موجب تشویش اذهان عمومی و خدشه به اعتماد مردم نسبت به نظام بانکی کشور می‌شود.

- انتظار می‌رود فعالان رسانه‌ای، به ویژه در موضوعات حساس مرتبط با نظام بانکی، پیش از انتشار ادعاهای اتهامی، اصول حرفه‌ای و مسئولیت اجتماعی رسانه را رعایت کرده و از طرح گمانه‌زنی‌هایی که می‌تواند افکار عمومی را دچار خطا کند، پرهیز کنند.

- همچنین بانک مرکزی در این زمینه، حق پیگیری قضایی از فرد یا افرادی که به انتشار این موضوع بدون ارائه هیچگونه مدرک و سند اقدام کرده‌اند، محفوظ می‌دارد.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

بیشتر از ۲۰ ساله که VLC بدون هیچ تبلیغی هر فایلی که بهش دادیم رو پخش کرده.

دلیلش ایشونه. Jean-Baptiste Kempf که از سال ۲۰۰۳ به این پروژه پیوست و با اینکه VLC بالای ۴ میلیارد بار دانلود شد، پیشنهادهای تبلیغاتی چند میلیون یورویی رو رد کرد تا این برنامه رایگان و بدون تبلیغ بمونه.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

😈 بیانیه تکذیب گزارش‌های شهادت اعضای حنظله

- به اطلاع مردم مقاوم و انتقام‌جوی جبهه مقاومت می‌رساند که در روزهای اخیر، اخبار و تصاویری از شش شهید جنگ رمضان در شبکه‌های اجتماعی منتشر شده است. برخی رسانه‌ها ادعا کرده‌اند که این افراد جزو دانشمندان شهید گروه حنظله بوده‌اند. انتشار این گزارش‌ها باعث نگرانی هواداران حنظله شده است.

- ضمن ادای احترام به ارواح پاک این شهدا، بدینوسیله اعلام می‌کنیم که افراد مورد نظر مطلقاً هیچ ارتباطی با گروه حنظله نداشته‌اند. علاوه بر این، علیرغم تهدیدات متعدد، تاکنون هیچ یک از اعضای حنظله کشته یا زخمی نشده‌اند. همه اعضای حنظله در سلامت و امنیت کامل به سر می‌برند و در گمنامی کامل به فعالیت‌های خود ادامه می‌دهند.

- انتشار چنین گزارش‌های کذبی بدون شک ارتباط مستقیمی با واحد جنگ روانی موساد دارد و یا برای جعل دستاوردها یا شناسایی محل استقرار اعضای اصلی حنظله در نظر گرفته شده است. بنابراین اکیداً توصیه می‌کنیم اخبار حنظله را منحصراً از طریق وب‌سایت رسمی حنظله دنبال کنید و از مشارکت در انتشار گزارش‌های کذب خودداری کنید.

- در روزهای اخیر، برخی از فعالان فضای مجازی نیز بر لزوم مشارکت حنظله در مدیریت بحران‌های سایبری اخیر که کشورهای محور مقاومت را تحت تأثیر قرار داده است، تأکید کرده‌اند. در این زمینه، لازم می‌دانیم چند نکته را برای مخاطبان خود روشن کنیم.

- به اطلاع مردم عزیز می‌رسانیم که با تلاش‌های شبانه‌روزی سربازان گمنام امام زمان در تیم حنظله، بیش از ۱۰۰ نقطه دسترسی بسیار حساس که رژیم صهیونیستی در زیرساخت‌های چندین کشور منطقه ایجاد کرده بود، در طول سه سال گذشته شناسایی و خنثی شده و دستورالعمل‌های مربوطه نیز صادر شده است. اگر این موارد خنثی نمی‌شد، اکنون شاهد حوادث بحرانی متعددی بودیم. در مورد بحران‌های اخیر نیز مواردی از سهل‌انگاری مشاهده شده است که نیازمند توجه بیشتر مسئولین مسئول است.

- حنظله مانند یک جریان هوا کاملاً غیرقابل توقف است و تشییع جنازه و وداع امروز با رهبر شهید ما، بدون شک آغاز فصل جدیدی از جهاد گروه حنظله تحت لوای رهبری سید مجتبی خامنه‌ای، رهبر کبیر انقلاب اسلامی، خواهد بود.

- حنظله تحت رهبری رهبر جدید امت، سید مجتبی خامنه‌ای، به ضربات کوبنده خود تا ریشه‌کنی ستمگران جهان و مبارزه با کفر، شرک و نفاق ادامه خواهد داد و تا انتقام و قصاص خون رهبر شهید و مردم مظلوم فلسطین، عراق و یمن، راه خود را ادامه خواهد داد.

- حنظله در مسیر پیروزی است. هیچ تهدیدی مؤثر نخواهد بود و ما تا آخرین نفس به حملات کوبنده خود ادامه خواهیم داد.

- در مسیر جنگ مدرن، حنظله، پرچمدار این راه را در دعاهای خود در این ایام معنوی فراموش نکنید.


۱۳ تیرماه ۱۴۰۵

#حنظله
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

فیلم مستند "از چشمان جاسوسی در تهران" که حاوی تصاویر مستند از چشم موساد در قلب‌ تهران است و از شبکه ۱۴ رژیم صهیونیستی پخش شده است.
به همراه زیرنویس فارسی

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🔴 تایم لاین هک و حمله به بانک‌ها

در سه سال گذشته، صنعت بانکداری ایران یکی از پرتنش‌ترین دوره‌های امنیت سایبری خود را تجربه کرده است.
آنچه ابتدا با نفوذ به زنجیره تأمین نرم‌افزارهای بانکی و باجگیری آغاز شد، به مرور به حملات مخرب علیه سامانه‌های عملیاتی بانک‌ها و در نهایت حمله به زیرساخت‌های مشترک بانکی رسید.

#اختلال #حمله #نفوذ #هک
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

📱 توئیت میثم ظهوریان، دبیر کمیسیون اقتصادی مجلس در مورد آخرین وضعیت اختلال ۴ بانک

سه‌شنبه هفته جاری مجددا در موضوع اختلالات بانکی با مدیران عامل بانک‌ های آسیب دیده و مسئولین سازمان پدافند غیرعامل و وزارت ارتباطات جلسه داشتیم. بنا به گزارش جدید ارائه شده:

‏۱/ متاسفانه در حالی که هنوز عامل قطعی اختلال کشف نشده در شنبه هفته جاری یک حمله جدید به زیرساخت‌های شبکه بانکی انجام شد که برای جلوگیری از افزایش اثر حمله چند ساعتی ارائه خدمات بین بانکی مختل شده است.
‏۲/ علی رغم اینکه هنوز عامل قطعی حمله مشخص نیست اما به طور تقریبی می‌توان گفت حمله نه در لایه سخت‌افزار و نه نرم‌افزار بلکه در لایه کرنل و میان‌افزار اتفاق افتاده است.
‏۳/ به احتمال بسیار بالا عامل اختلال حمله سایبری است و تحلیل اغلب دستگاه‌ها این است که حمله از جنس حملاتی است که یک دولت خارجی پشتیبان آن بوده است.
‏۴/ همچنان مهمترین دغدغه برای تکرار این حملات وابستگی در حوزه زیرساخت‌های فناوری به شرکت‌های خارجی و به ویژه آمریکاییست.
‏۵/ انتقال از فناوری مین فریم آمریکایی به فناوری چینی شرکت هواوی در بانک‌ها نیازمند هزینه بالایی است که هنوز جمع‌بندی در مورد آن انجام نشده است و نیازمند تصمیم یکپارچه در نهاد ناظر نظام بانکی است.
‏۶/ وابستگی بیش از اندازه بانک‌ها به شرکت‌های معدود ارائه دهنده خدمات بانکی از جمله مشکلاتی است که احتمال تاثیرگذاری حملات بانکی را بیشتر می‌کند. به ویژه اینکه این وابستگی نه فقط در لایه نرم‌افزار بلکه حتی در لایه تامین دیتا سنتر است.
‏۷/ فعلاً تصمیم گرفته شده است که تمرکز شرکت خدمات انفورماتیک صرفاً در کشف عامل اصلی حمله (و نه توسعه سیستم جایگزین) باشد و هر کدام از بانک‌های آسیب دیده به صورت جداگانه راه حل‌های اختصاصی خود را جهت تکمیل و رفع نقایص ارائه خدمات به مردم پیگیری کند.

#اختلال #حمله #نفوذ
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

#NIST SP 800-18r2
Developing Security, Privacy, and Cybersecurity Supply Chain #Risk Management Plans for Systems

June 2026

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

تحليل جامع #آسيب_پذيرى CVE-2025-8088 و طراحی Chain Attack در نرم افزاز WinRAR

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🚨 دانلود نسخه عمومی #گزارش «تحلیل بدافزار lnstaIer.exe مورد استفاده در حمله زنجیره تامین کمپین RU-APT-ChainReaver-L»

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

📚 معاون اول رئیس‌جمهور: آموزش هوش مصنوعی و امنیت سایبری در مدارس ضروری است

معاون اول رئیس‌جمهور با اشاره به اهمیت فناوری‌های نوین و آسیب‌پذیری‌های سایبری، بر لزوم توسعه آموزش‌های مهارتی هوش مصنوعی در مدارس تاکید کرد.
 
- محمدرضا عارف در دوازدهمین نشست شورای عالی آموزش و تربیت فنی، حرفه‌ای و مهارتی، به نقش کلیدی فناوری در تقابل‌های اخیر اشاره کرد و گفت: در این جنگ هزینه‌های انسانی سنگینی پرداخت کردیم، اما در کنار این خسارت‌ها، دستاوردهای ارزشمندی نیز به دست آمد که سهم علم و فناوری‌های پیشرفته در آن بسیار تعیین‌کننده بود.

- معاون اول رئیس‌جمهور ماهیت جنگ‌های دوران پس از انقلاب صنعتی را از نوع «جنگ نرم» توصیف کرد. وی راه موفقیت در این میدان را تسلط سریع‌تر و جامع‌تر بر فناوری‌های پیشرفته دانست و گلوگاه اصلی این مسیر را گسترش آموزش‌های فنی، حرفه‌ای و مهارتی عنوان کرد.

- عارف با استناد به مصوبات ستاد فضای سایبری، ورود مباحث هوش مصنوعی و امنیت سایبری به مدارس را یک ضرورت حیاتی برای آینده کشور خواند و گفت: آموزش امنیت سایبری و هوش مصنوعی در مدارس باید دنبال شود. آموزش این دو حوزه یک ضرورت حیاتی است تا بتوانیم در آینده از این فناوری‌ها به‌درستی بهره بگیریم؛ البته منظور، آموزش صرفاً تئوریک و کاغذی نیست، بلکه باید رویکردی کاربردی و مهارت‌محور داشته باشد.

- وی در بخش دیگری از سخنانش با اشاره به حملات سایبری اخیر به سیستم بانکی کشور، خاطرنشان کرد که گاهی عامل این نفوذها تنها یک جوان با دانشی ابتدایی است. به گفته عارف، بزرگ‌نمایی این اتفاقات تنها نشان‌دهنده عمق آسیب‌پذیری سایبری کشور و ضعف جدی نظام آموزشی و خانواده‌ها در پرورش مهارت‌های حرفه‌ای است.

- عارف در این خصوص گفت: این حملات بسیار بزرگ جلوه داده شد، در حالی که گاهی چنین اقداماتی توسط یک جوان انجام می‌شود و این موضوع نشان می‌دهد تا چه اندازه در حوزه امنیت سایبری آسیب‌پذیر هستیم. اینکه یک جوان با آموزش‌های ابتدایی بتواند چنین اقدامی انجام دهد، بیانگر ضعف جدی ما در این حوزه است؛ ضعفی که ریشه در توجه ناکافی به آموزش‌های حرفه‌ای و مهارتی در خانواده و نظام آموزشی دارد.

- معاون اول رئیس‌جمهور با انتقاد از هدایت افراد به سوی آموزش‌های صرفاً تئوریک و بی‌اثر، بر لزوم فرهنگ‌سازی در خانواده‌ها برای اولویت‌بخشی به مهارت‌آموزی تأکید کرد و درباره شرایط فعلی بازار کار گفت: «امروز دکتر و مهندس بیکار داریم، اما تکنسین بیکار در کشور وجود ندارد.» وی خواستار تعریف جایگاهی شایسته برای آموزش‌های فنی‌وحرفه‌ای در نظام آموزشی و بهره‌گیری از سازوکارهای تشویقی شد.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🌟 روایتی از یک رخداد بی‌سابقه/ نفوذ به لایه‌ای که قرار بود آسیب نبیند!/ چرا شناسایی منشأ حمله غیرممکن شده است؟

مدیرعامل شرکت خدمات انفورماتیک در نخستین روایت تفصیلی از این رخداد، ضمن تشریح روند مدیریت بحران، اعلام کرد بررسی علت اصلی حادثه هنوز به نتیجه قطعی نرسیده است.
  
- در روزهای پایانی خردادماه، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعه‌ای از اختلال‌های فنی و زیرساختی مواجه شدند که به‌صورت مقطعی بخشی از خدمات بانکی را تحت تأثیر قرار داد. این اختلال‌ها که در چند مرحله و با شدت‌های متفاوت تکرار شد، باعث شد تیم‌های فنی شرکت خدمات انفورماتیک با تکیه بر زیرساخت‌های پشتیبان و سامانه‌های جایگزین، روند ارائه خدمات بانکی را حفظ کنند.
 
- محمدسعید طباطبایی، مدیرعامل شرکت خدمات انفورماتیک، با تشریح جزئیات این رخداد گفت: از همان ابتدا مشخص بود که اطلاعات مشتریان، تراکنش‌ها و حساب‌های بانکی از بین نرفته است، زیرا داده‌های بانک‌ها در چند موقعیت جغرافیایی مختلف نگهداری می‌شود. به گفته او، بازیابی این اطلاعات زمان‌بر بود، اما همه داده‌ها قابل بازگردانی بودند.
 
- وی یکی از مهم‌ترین چالش‌های این فرآیند را استفاده بسیاری از بانک‌های کشور از تجهیزات مین‌فریم IBM عنوان کرد و افزود: سال‌هاست به دلیل شرایط موجود امکان دریافت پشتیبانی از شرکت IBM وجود ندارد، بنابراین نمی‌توانستیم روی کمک مستقیم سازنده حساب کنیم. به همین دلیل از متخصصان داخلی دارای تجربه در این حوزه دعوت شد تا در کنار تیم شرکت خدمات انفورماتیک، فرآیند بررسی و بازیابی را پیش ببرند. طباطبایی با اشاره به اینکه سه بانک بزرگ کشور که بخش مهمی از تراکنش‌های نظام بانکی را مدیریت می‌کنند درگیر این حادثه بودند، تأکید کرد هرگونه اختلال می‌توانست تبعات گسترده‌ای به همراه داشته باشد.
 
- مدیرعامل شرکت خدمات انفورماتیک ادامه داد: چند روز پس از حادثه نخست، حمله دیگری زیرساخت کارت این بانک‌ها را هدف قرار داد، اما از آنجا که زیرساخت کارت دیگر بر روی مین‌فریم‌های IBM قرار نداشت، امکان بازگرداندن سرویس‌ها در مدت کوتاهی فراهم شد.
 
- او درباره روند بازگشت سرویس‌ها توضیح داد: در روزهای منتهی به تاسوعا، عاشورا و جمعه، تیم‌های فنی به راهکاری رسیدند که نشان می‌داد منشأ مشکل شناسایی شده است. پس از انجام آزمون‌های متعدد و اطمینان از عملکرد صحیح سامانه‌ها، با هماهنگی بانک مرکزی و شبکه بانکی تصمیم گرفته شد سرویس‌ها روز شنبه روی ماشین‌های اصلی عملیاتی شوند. به گفته طباطبایی، تمامی تدابیر امنیتی پیشنهادی شرکت #افتا و سایر نهادهای مرتبط اجرا شد و کارشناسان شرکت خدمات انفورماتیک ۷۲ ساعت بدون وقفه برای بازگرداندن بانک‌های ملی و صادرات به مدار خدمت تلاش کردند.

- وی افزود: بانک صادرات از روز جمعه عملیاتی شد و بانک ملی نیز بامداد شنبه به مدار خدمت بازگشت. حتی کیفیت سرویس‌ها نسبت به گذشته بهتر شده بود، سرعت تراکنش‌ها افزایش یافته و سامانه‌های پرداخت، کارت‌ها و چک‌ها همگی فعال بودند؛ اما ساعت ۱۱ صبح شنبه رخدادی تقریباً مشابه حادثه قبلی بار دیگر اتفاق افتاد.
 
- طباطبایی گفت: پس از این اتفاق، تصمیم گرفته شد فرآیند انتقال میان سامانه اصلی بانکداری ایران و سامانه «هور» با نهایت دقت انجام شود تا هیچ مغایرتی در حساب‌ها ایجاد نشود. به گفته وی، این انتقال با موفقیت انجام شد و هم‌اکنون بانک‌ها بر بستر زیرساخت جایگزین در حال ارائه خدمات هستند.
 
- مدیرعامل شرکت خدمات انفورماتیک درباره نگرانی مشتریان نسبت به اطلاعات حساب‌ها نیز اظهار کرد: این شرکت خود را امانتدار اطلاعات بانک‌ها و مشتریان می‌داند و بخش عمده اطلاعات از طریق پروتکل‌های امن در اختیار بانک‌ها قرار گرفته است. وی افزود به دلیل پیچیدگی فرآیندهای پشتیبان‌گیری، بازیابی اطلاعات زمان‌بر بود، اما اکنون عمده اطلاعات مورد نیاز بانک‌ها تحویل شده و باقی اطلاعات نیز در حال انتقال است.
 
- او با تأکید بر اینکه اطلاعات مشتریان محفوظ مانده است، گفت: هیچ نگرانی بابت از بین رفتن اطلاعات وجود ندارد و تنها به دلیل حجم بسیار بالای داده‌ها، انتقال کامل آنها به زمان بیشتری نیاز دارد.
 
- طباطبایی درباره امنیت دارایی‌های مردم نیز تأکید کرد: از نخستین لحظات بروز اختلال، همه تلاش‌ها بر بازیابی صحیح داده‌ها متمرکز بود و پس از اطمینان از صحت اطلاعات و تطبیق آنها با بانک‌ها، سرویس‌ها مجدداً برقرار شد. او توضیح داد که در بانک‌های استفاده‌کننده از زیرساخت هور، در حال حاضر بخشی از حساب‌ها تنها از طریق کارت قابل استفاده است و سایر حساب‌ها از طریق سامانه‌های دیگر در دسترس قرار دارد؛ موضوعی که برای برخی مشتریان ابهام ایجاد کرده اما در حال برطرف شدن است.
 

Читать полностью…

امنیت سایبری | Cyber Security

🌟 رفع محدودیت‌های مدل‌های Claude Fable 5 و Mythos 5

- انتروپیک رسما اعلام کرده که وزارت بازرگانی ایالات متحده کنترل‌های صادراتی اعمال‌شده بر دو مدل هوش مصنوعی آنتروپیک را لغو کرد.
- این شرکت اعلام کرد که اطلاعیه رسمی لغو محدودیت‌ها برای مدل‌های Claude Fable 5 و Mythos 5 را دریافت کرده است.
- فرایند بازگرداندن دسترسی به این مدل‌ها از فردا آغاز خواهد شد و آنتروپیک وعده داده است به‌زودی اطلاع‌رسانی کامل‌تری در این زمینه انجام دهد.
- آنتروپیک همچنین از صبر کاربران خود و تمامی افرادی که در روند استقرار مجدد این مدل‌ها همکاری داشتند، قدردانی کرد.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

⛔️ به زودی خدمات بانک‌ها به روال عادی بر می‌گردد/ هیچ اطلاعاتی نشت نکرد

- سید علی مدنی‌زاده وزیر امور اقتصادی و دارایی وزیر امور اقتصادی و دارایی به مدیران بانک‌ها دستور داد پیگیر بازگشت هرچه سریع‌تر خدمات بانکی خود باشند که در اثر حملات اخیر مختل شده بودند.
- وی همچنین، از بازگشت تقریبا کامل خدمات بانک‌های آسیب دیده از حملات سایبری، در روزهای آینده خبر داد.
- تجربه حمله سایبری و نیز حمله فیزیکی بانک‌ها در جنگ ۱۲ روزه باعث شد در این دوره از حملات هیچ‌گونه نشت یا از دست رفتن اطلاعات نداشته باشیم.

#اختلال #حمله #نفوذ
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🧡 انتقاد شدید عارف از بی‌توجهی بانک‌ها به امنیت سایبری

معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری برخی بانک‌های کشور، این اتفاق را قابل پیش‌بینی دانست و تأکید کرد: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور به‌طور جدی تقویت شود.

- محمدرضا عارف در جلسه بررسی حادثه سایبری بانک‌ها که با حضور مدیران بانک‌ها، بانک مرکزی، وزارت امور اقتصادی و دارایی و دستگاه‌های مرتبط برگزار شد، گفت: این اتفاق قابل پیش‌بینی بود و در آینده حتماً تکرار خواهد شد. ما باید برای جلوگیری از این اتفاقات، ارتقای امنیت سایبری کشور را در اولویت قرار دهیم. بسیاری از سامانه‌ها بدون توجه به دانش بومی کشور و توصیه‌های دلسوزان و انجمن‌های علمی، قابلیت آسیب‌پذیری دارند.
- وی افزود: اسم اتفاق پیش‌آمده برای بانک‌ها را نمی‌توان حمله گذاشت؛ این یک هشدار برای حملات بدتر بعدی است. ما در حوزه امنیت سایبری فعالیت لازم را نداشته‌ایم و ضعف خود را به قوت دشمن تعبیر می‌کنیم. اتفاقی که رخ داده در حدی نیست که بخواهیم آن را به دشمن نسبت دهیم؛ یک دانشجوی جوان من که سه واحد رمز پاس کرده باشد هم می‌تواند این کار را انجام دهد. ما باید با استفاده از مزیت دانش و فناوری بومی، امنیت سایبری کشور را ده‌ها برابر ارتقا دهیم.
- وی همچنین گفت: بسیاری از کسانی که در شرکت ملی خدمات انفورماتیک یا بخش‌های دیگر فعالیت دارند، از دانشجویان من بوده‌اند و بارها در زمانی که دولت نبودم به آنان هشدار داده بودم که ممکن است چنین اتفاقاتی رخ دهد، اما متأسفانه به این هشدارها توجه نشد. اکنون اما تأکید می‌کنم مهم‌ترین مسئولیت شما تقویت امنیت سایبری کشور در برابر حملات واقعی است که ممکن است ده‌ها برابر بزرگ‌تر از اتفاق اخیر باشد. توجه به امنیت سایبری برای همه ارگان ها و سازمان های دولتی یک توصیه نیست، یک دستور اکید و الزام است.
- عارف ضمن تذکر جدی به مدیران حاضر در جلسه تاکید کرد: مشکلات پیش‌آمده باید در مدت کوتاهی برطرف شود، اما برای بلندمدت نیز راهبردهای جدی تدوین شود. انجمن‌های علمی و متخصصان امنیت سایبری در کشور حضور دارند و با اتکا به دانش و فناوری بومی، هیچ نیازی به کشور دیگری نداریم و توان مقابله با حملات واقعی ده ها برابر بدتر را داریم، من تخصصم این است و مسئولیت این ادعا را می‌پذیرم.
- معاون اول جلسه در پایان دستوراتی فوری به نهادهای مربوطه برای حل مشکلات فعلی و نیز تقویت امنیت سایبری کشور صادر کرد و اظهار داشت: با کسی که این برنامه ها را اجرا نکند، به شدت برخورد خواهیم کرد.

#اختلال #حمله #نفوذ
Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

اوپن‌ای‌آی خانواده GPT-5.6 رو معرفی کرده؛ شامل Sol برای سنگین‌ترین کارها، Terra برای استفاده روزمره و Luna برای پردازش سریع و ارزان.

فعلاً این مدل‌ها فقط به تعداد محدودی از شرکت‌های تأییدشده دسترسی دارن و عرضه عمومی بعداً انجام می‌شه.

🔗 https://openai.com/index/previewing-gpt-5-6-sol/

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

تا پایان تابستان، تمام خدمات حضوری قوه قضاییه غیرحضوری می‌شود

محمد کاظمی‌فرد، رئیس مرکز آمار و فناوری اطلاعات قوه قضاییه:
- در حال حاضر ۵۰ میلیون کاربر در سامانه ثنا ثبت‌نام کرده‌اند و ۴۰ درصد خدماتی که امروز ارائه می‌شود کاملاً غیرحضوری است.
- تا آخر مرداد ماه و نهایت تا آخر تابستان، تمامی خدمات قضایی حضوری به صورت غیرحضوری و در سکوها در دسترس عموم قرار خواهد گرفت.
- هوش مصنوعی را به قلب دادرسی آورده‌ایم. دستیار هوشمند قاضی را مبتنی بر ۱۰۰ میلیون دادنامه تولید کرده‌ایم. همچنین راهنمای هوشمند قضایی برای مردم در مردادماه رونمایی می‌شود؛ سامانه‌ای که با ارائه مشاوره حقوقی و تهیه خودکار اظهارنامه، گامی تازه در هوشمندسازی خدمات قضایی محسوب می‌شود.
- ۸۵ درصد جلسات رسیدگی زندانیان به صورت الکترونیکی و بدون نیاز به انتقال فیزیکی آنان برگزار می‌شود. سامانه انتخاب هوشمند کارشناس نیز زمان انجام کارشناسی را از ۲۸ روز به ۱۹ روز کاهش داده است.
- ۹۰۰ خدمت الکترونیکی با نهادهای حاکمیتی و بخش خصوصی تبادل شده و طی پنج سال گذشته، یک میلیارد و ۲۰۰ میلیون تراکنش با نهادهای حاکمیتی انجام شده است.

Channel
💬 Group

Читать полностью…
Subscribe to a channel