11613
Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .
افزونه «دیدهبان لیکفا» برای مرورگر کروم منتشر شد
این افزونه بهصورت خودکار و در پسزمینه، دامنه وبسایتهایی را که بازدید میکنید با فهرست نشتهای اطلاعاتی لیکفا مقایسه میکند. در صورتی که وبسایتی سابقه نشت اطلاعات داشته باشد، افزونه بلافاصله به شما اطلاع میدهد؛ بدون آنکه نیازی به بررسی دستی یا مراجعه به وبسایت دیگری باشد.
ویژگیها:
- کاملاً رایگان
- متنباز (Open Source)
- پشتیبانی از زبانهای فارسی و انگلیسی
- حفظ حریم خصوصی؛ هیچیک از اطلاعات مربوط به مرور شما به سروری ارسال نمیشود و تمامی بررسیها بهصورت محلی روی دستگاه شما انجام میشود.
نصب افزونه:
https://chromewebstore.google.com/detail/mlfokglbmlcembbcamgniolbcghonbaj
کد منبع در GitHub:
https://github.com/Leakfarsi/Leakfa-Alert
✅ Channel
💬 Group
〰 هشدار درباره صنعتیشدن حملات باجافزاری/ همکاری دو گروه سایبری خطرناک
- شرکت امنیتی سوفوس از همکاری بیسابقه دو گروه سایبری خبر داده است که میتواند حملات باجافزاری را به سطح جدیدی برساند. گروه باجافزاری Vect و گروه TeamPCP که در سرقت گسترده اطلاعات ورودی کاربران تخصص دارد، برای اجرای یک مدل «صنعتیشده» از باجافزار با یکدیگر همکاری کردهاند.
- طبق گزارش سوفوس، TeamPCP با هدف قرار دادن توسعهدهندگان نرمافزار، حجم عظیمی از اطلاعات ورودی را سرقت میکند و Vect نیز از این اطلاعات برای اجرای حملات باجافزاری استفاده میکند. این یعنی هر سازمانی که اطلاعاتش توسط TeamPCP به سرقت رفته باشد، در معرض خطر حملات باجافزاری نیز قرار دارد.
- افبیآی نیز درباره فعالیتهای TeamPCP هشدار داده است که این گروه با نفوذ به ابزارهای توسعهدهندگان، به دادههای حساس سازمانها دسترسی پیدا میکند.
✅ Channel
💬 Group
یک فرد/گروه هکری ادعا کرد به وبسایت شهرداری تهران نفوذ کرده و به دیتابیس آن دسترسی داشته و به زودی پابلیک خواهد شد.
#هک #نفوذ
✅ Channel
💬 Group
تو این ویدئو یاشار شاهینزاده رفته سراغ یک چالش جذاب و تست کرده که آیا میشه با کمک هوش مصنوعی تست نفوذ انجام داد؟
او چند تا تسک واقعی به هوش مصنوعی داده تا ببینه میتونه آسیبپذیریها رو پیدا کنه یا نه. یه آسیبپذیری داغ رو هم با کمک کلاد (Claude) اکسپلویت و بررسی کرده که پیشنهاد میکنم ببینید…
📹 https://youtu.be/-Rt_Z0allhM
#AI
✅ Channel
💬 Group
🖥 مرورگر اپرا قابلیت Paste Protect را معرفی کرد؛ محافظت از کلیپبورد در برابر بدافزارها
- مرورگر اپرا قابلیتی بومیبه نام Paste Protect را برای نسخه دسکتاپ خود معرفی کرده که بدون نیاز به تنظیمات دستی، مانع از به سرقت رفتن اطلاعات کاربران از طریق حافظه کلیپبورد میشود. این ابزار مشخصاً برای مقابله با روش هک جدید ClickFix طراحی شده است؛ ترفندی که در آن هکرها با ایجاد صفحات خطای جعلی یا کپچاهای خراب، کاربر را متقاعد میکنند دستورات مخرب را کپی کرده و در ترمینال سیستم خود اجرا کند.
- ابزار Paste Protect از دو لایه حفاظتی قدیمیو جدید تشکیل شده که لایه جدید به صورت آنی کدهای کپیشده را اسکن و موارد مشکوک را فوراً مسدود میکند. کاربران در صورت مسدود شدن محتوا، یک آیکون قرمز در نوار آدرس دریافت میکنند و میتوانند ۱۲۰ کاراکتر اول کد را بررسی نمایند. اپرا اولین مرورگر بزرگی است که این قابلیت را به طور بومیارائه میکند و دیگر مرورگرها برای داشتن آن به افزونه نیاز دارند. این قابلیت فعلاً فقط در نسخه دسکتاپ اپرا ارائه شده است.
✅ Channel
💬 Group
#NIST SP 800-18r2
Developing Security, Privacy, and Cybersecurity Supply Chain #Risk Management Plans for Systems
June 2026
✅ Channel
💬 Group
🇮🇷 رئیس #پلیس_فتا با #هشدار نسبت به افزایش فعالیت مجرمان سایبری همزمان با مراسم وداع و تشییع یک شهید، اعلام کرد که احتمال سواستفاده از فضای احساسی و حضور گسترده مردم برای #کلاهبرداری اینترنتی وجود دارد.
سردار وحید مجید:
- مهمترین تهدیدها شامل اسکیمر در دستگاههای کارتخوان برای سرقت اطلاعات بانکی، ارسال لینکها و پیامکهای جعلی با عناوینی مانند رزرو پارکینگ و اسکان، ایجاد صفحات جعلی برای جمعآوری کمکهای مردمی، فروش بلیت و خدمات غیرواقعی و همچنین انتشار اخبار و شایعات ساختگی است.
- پلیس فتا تأکید کرده شهروندان باید از کلیک روی لینکهای ناشناس خودداری کنند، اطلاعات بانکی را فقط در درگاههای رسمی وارد کنند، کمکهای مالی را صرفاً از مسیرهای معتبر انجام دهند و اخبار را فقط از منابع رسمی دنبال کنند. همچنین در صورت مشاهده موارد مشکوک، موضوع از طریق سایت پلیس فتا یا شماره ۰۹۶۳۸۰ قابل گزارش است.
✅ Channel
💬 Group
نرمافزار WinRAR به عنوان یکی از ابزارهای فشردهسازی پرکاربر و مورد اعتماد در سراسر جهان، توسط میلیونها کاربر برای مدیریت آرشیوها استفاده میشود.
این اعتماد گسترده، هرگونه آسیبپذیری امنیتی در آن را به یک تهدید جدی و گسترده تبدیل میکند.
در این سند، به تحلیل جامع #آسیب_پذیری بحرانی با شناسه CVE-2025-8088 خواهیم پرداخت که به مهاجم اجازه میدهد تا از طریق یک فایل آرشیو RAR دستکاریشده، مرزهای امنیتی تعیین شده توسط کاربر را دور زده و فایلهای دلخواه را در مسیرهای غیرمجاز در سیستمعامل بنویسد.
✅ Channel
💬 Group
🚨 نسخه عمومی گزارش «تحلیل بدافزار lnstaIer.exe مورد استفاده در حمله زنجیره تامین کمپین RU-APT-ChainReaver-L» منتشر شد.
- در راستای فرآیندهای جاری تیم CTI گراف، کمپینهای متنوعی با اهداف مختلف شناسایی میشوند. یکی از این موارد شناسایی شده توسط تیم CTI گراف، کمپین پیشرفته حمله زنجیره تأمین (Supply Chain Attack) با نام RU-APT-ChainReaver-L (براساس مدل نامگذاری گراف) است که به صورت همزمان سیستمهای Windows، macOS و iOS را هدف قرار میدهد.
- حملات زنجیره تأمین از پیچیدهترین و دشوارترین انواع تهدیدات برای پیشگیری و شناسایی محسوب میشوند زیرا از روابط مبتنی بر اعتماد میان تأمینکنندگان و مشتریان سوءاستفاده میکنند و از کانالهای ارتباطی میان سامانهها و ماشینها بهره میگیرند.
- گزارش پیشرو، تحلیل یکی از بدافزارهای مورد استفاده توسط این کمپین با نام lnstaIer.exe است.
✅ Channel
💬 Group
- وی با تأکید بر اینکه «جای پول مردم کاملاً امن است»، گفت مردم هیچ نگرانی درباره داراییهای خود نداشته باشند، زیرا همکاران شرکت خدمات انفورماتیک و بانکها تمام تلاش خود را به کار گرفتهاند تا کوچکترین خدشهای به دارایی مردم وارد نشود و هماکنون نیز مردم بدون مشکل از کارتهای بانکی خود استفاده میکنند.
- مدیرعامل شرکت خدمات انفورماتیک درباره علت اصلی اختلال نیز گفت: سناریوهای مختلفی در حال بررسی است، اما مرجع رسمی رسیدگی به این موضوع مرکز افتاست. به گفته وی، کارشناسان این مرکز از ساعات اولیه حادثه در شرکت مستقر شدهاند و همزمان تیمهای فنی شرکت نیز در حال بررسی موضوع هستند، اما هنوز جمعبندی قطعی و قابل اتکایی درباره علت اصلی حادثه به دست نیامده است. آنچه مسلم است، پیچیدگی و گستردگی بیسابقه این رخداد است.
- طباطبایی درباره علت طولانی شدن فرآیند رفع اختلال نیز توضیح داد: معماری سامانه و استفاده از سختافزارهای مینفریم IBM مهمترین عامل زمانبر بودن بازیابی بوده است. این تجهیزات به گونهای طراحی شدهاند که یکبار نصب و پیکربندی میشوند و سالها بدون نیاز به راهاندازی مجدد فعالیت میکنند. در شرایط عادی نیز راهاندازی دوباره چنین ماشینهایی ممکن است چند هفته یا حتی چند ماه زمان ببرد، اما تیمهای فنی با تلاش شبانهروزی توانستند این زمان را تا حد امکان کاهش دهند.
- وی با اشاره به وضعیت امنیت سایبری کشور خاطرنشان کرد: در شرایط جنگ سایبری قرار داریم و حتی در حال حاضر نیز مرکز پایش شرکت روزانه صدها رخداد امنیتی را شناسایی و دفع میکند. با این حال، حادثه اخیر از نظر پیچیدگی، گستردگی و ناشناخته بودن، نمونهای بیسابقه بود و نه در شرکت خدمات انفورماتیک و نه در سایر مجموعهها تجربه مشابهی از آن وجود نداشت. او افزود مسئولیت اصلی ریشهیابی حادثه بر عهده مرکز افتاست و همزمان تیمهای مختلف در شرکت در حال اجرای برنامههایی برای شناسایی دقیق علت حادثه و جلوگیری از تکرار آن هستند.
- طباطبایی در پایان درباره تراکنشهای ناموفق و مغایرتهای احتمالی حسابها نیز اطمینان داد که مردم از این بابت نگرانی نداشته باشند. به گفته وی، در شرکت خدمات انفورماتیک و بانکها واحدهای تخصصی مسئول رسیدگی به تکتک این مغایرتها هستند و همه موارد قابل شناسایی و اصلاح خواهد بود. وی تأکید کرد پس از تکمیل فرآیند بازسازی سامانهها و پایدار شدن کامل سرویسها، بررسی و رفع همه مغایرتها بهصورت کامل انجام خواهد شد.
#اختلال #حمله #نفوذ #افتا
✅ Channel
💬 Group
روایت شرکت خدمات از مدیریت بحران بانکی؛ از «هور» تا بازیابی اطلاعات
شبکه بانکی ایران در هفتههای اخیر یکی از دشوارترین بحرانهای سایبری سالهای گذشته را پشت سر گذاشت؛ حملهای که بخشی از خدمات بانکی را مختل کرد و بار دیگر اهمیت زیرساختهای پشتیبان را به نمایش گذاشت. حالا، چند هفته پس از آغاز بحران، مدیرعامل شرکت خدمات انفورماتیک از آخرین وضعیت بررسی حمله، روند بازیابی اطلاعات بانکها، نقش سامانه اضطراری «هور» در حفظ تداوم خدمات و برنامه این شرکت برای توسعه زیرساختهای بانکی سخن میگوید.
- به گزارش پیوست، محمدسعید طباطبایی با اشاره به گستردگی حمله سایبری اخیر، درباره آخرین وضعیت بررسی این حادثه میگوید مرجع رسمی اظهارنظر درباره ابعاد فنی حمله، مرکز افتا است؛ اما همزمان تیمهای فنی شرکت خدمات انفورماتیک نیز در لایههای مختلف در حال ریشهیابی حادثه هستند تا علت اصلی حمله با اطمینان شناسایی شود.
- طباطبایی درباره روند بازگرداندن خدمات بانکی میگوید: «دادههای بانکی از بین نرفتهاند و اگر بخشی از اطلاعات در جریان حمله آسیب دیده باشد، از طریق سایتهای پشتیبان و نسخههای بکآپ بازیابی شده است.»
- به گفته او، شرکت خدمات انفورماتیک خود را امانتدار اطلاعات بانکها میداند و بر اساس نیازهایی که هر بانک اعلام میکند، اطلاعات و سرویسهای مورد نیاز را بهتدریج بازیابی و در اختیار آنها قرار میدهد.
«هور»؛ سامانهای برای روزهای بحران
- سامانه «هور» که از ابتدا برای شرایط اضطرار طراحی شده بود، حالا به مهمترین زیرساخت پشتیبان بانکهای آسیبدیده تبدیل شده است. طباطبایی میگوید در حال حاضر سوئیچ کارت بانکها بر بستر این سامانه فعال است و قابلیتهای جدید نیز بهصورت روزانه به آن اضافه میشود و سرویس چک نیز بهزودی روی این سامانه راهاندازی خواهد شد.
- با این حال او تأکید میکند که «هور» جایگزین یک سامانه کربنکینگ نیست. به گفته طباطبایی، این سامانه برای حفظ خدمات پایه در شرایط بحرانی طراحی شده و نباید از آن انتظار عملکرد یک کربنکینگ کامل را داشت. او میگوید اولویت شرکت در هفتههای گذشته، جلوگیری از توقف خدمات بانکی و حفظ تداوم سرویسها بوده است.
همکاریای فراتر از یک رابطه تجاری
مدیرعامل شرکت خدمات انفورماتیک همکاری این شرکت با بانکها را فراتر از یک رابطه صرفاً تجاری توصیف میکند.
- طباطبایی میگوید تصمیمگیری درباره ادامه همکاری بر عهده هیاتمدیره هر بانک است، اما هر سه بانک آسیبدیده برای ادامه همکاری با شرکت خدمات اعلام آمادگی کردهاند. او همچنین تأکید میکند که در طول بحران هیچگونه پنهانکاری در اطلاعرسانی وجود نداشته و هر زمان چالشی ایجاد شده، موضوع بلافاصله با مدیران بانکها در میان گذاشته شده است.
- او همچنین معتقد است راهکارهای اضطراری برای عبور از بحران کارآمد بودهاند، اما در بلندمدت نمیتوان تنها بر سامانههای پشتیبان تکیه کرد و بانکها به یک سامانه «کر» پایدار و بهروز نیاز خواهند داشت.
- او در پایان تأکید میکند پس از این حمله، رویکرد شرکت صرفاً جلوگیری از حملات جدید نیست، بلکه افزایش تابآوری زیرساختها و کاهش زمان بازیابی خدمات در اولویت قرار گرفته است. به گفته طباطبایی، در جنگ سایبری باید احتمال وقوع حمله را پذیرفت و مهمترین شاخص موفقیت، سرعت بازگرداندن سرویسها و حفظ پایداری خدمات است.
/پیوست
#اختلال #حمله #نفوذ
✅ Channel
💬 Group
📍 اختلال گسترده GPS در کشور؛ تهران بیشتر از شهرهای دیگر تحت تاثیر است
- طی روزهای گذشته بسیاری از کاربران، به ویژه در شهر تهران، گزارشهای متعددی از اختلال گسترده GPS دادهاند. بررسیهای دیجیاتو نیز این مسئله را تأیید میکند.
- روابط عمومی مسیریاب «نشان» این اختلالها را تایید کرد و گفت: «اختلال GPS طی سه روز اخیر شدت گرفته است. این اختلالها بهویژه در شهر تهران بیشتر دیده میشود.»
✅ Channel
💬 Group
⛔️ نشت دادههای بانکی تکذیب شد/ استفاده از سامانههای جدید با قدرت بازیابی سریعتر
مسعود پشمچی، معاون نظامهای پرداخت و فناوریهای نوین بانک مرکزی، در دومین نشست هماندیشی کمیسیون اقتصادی:
- ادعاهای از سوی یک گروه هکری مبنی بر حمله به زیر ساخت چند بانک مطرحشده، اما از نظر عملیاتی و فنی این ادعاها نادرست است.
- موضوع نشت دادهها بهطور کامل بررسی شده و تاکنون هیچگونه از دست رفتن یا انتشار اطلاعات رخ نداده است و دادههای مردم و مشتریان حفظ شده است.
- بانک مرکزی نیز تمرکز خود را بر حفاظت از سامانههای حاکمیتی و بینبانکی قرار داده است، زیرا احتمال تکرار چنین حملاتی وجود دارد و باید هم توان مقابله و هم توان بازیابی سریع سامانهها تقویت شود.
#اختلال #حمله #نفوذ
✅ Channel
💬 Group
😒 شرکت Anthropic بسیاری از دورههای هوش مصنوعی خود را رایگان کرده است.
🔗 https://anthropic.skilljar.com/
#AI #Certificat #Roadmap #Course
✅ Channel
💬 Group
بانک مرکزی: دخالتی در انتخاب شرکتهای فناوری بانکی نداریم
بانک مرکزی در اطلاعیهای اعلام کرد:
در پی انتشار اخبار کذب و اتهامزنیهای بیپایه در فضای مجازی درباره پیامدهای اختلالات اخیر چهار بانک کشور، توضیح چند نکته برای تنویر افکار عمومی ضروری است:
با توجه به اختلالات به وجود آمده برای چهار بانک کشور و در چارچوب مصوبات نهادهای بالادستی، بانکها مخیر شدند از ظرفیت سایر شرکتهای فعال در حوزه فناوری اطلاعات استفاده کنند تا پایداری خدمات بانکی در کوتاهترین زمان ممکن برقرار شود. در این فرایند، بانک مرکزی هیچ نقشی در انتخاب شرکتهای ارائهدهنده خدمات ندارد و تصمیمگیری در این زمینه بر عهده خود بانکها و مطابق ضوابط مربوط انجام میشود.
- بر این اساس، ادعای هدایت یا توصیه بانک مرکزی برای انتخاب یک شرکت مشخص، اساساً فاقد مبنا است و طرح چنین گزارههایی بدون ارائه مستندات، نه تنها کمکی به روشن شدن موضوع نمیکند، بلکه موجب تشویش اذهان عمومی و خدشه به اعتماد مردم نسبت به نظام بانکی کشور میشود.
- انتظار میرود فعالان رسانهای، به ویژه در موضوعات حساس مرتبط با نظام بانکی، پیش از انتشار ادعاهای اتهامی، اصول حرفهای و مسئولیت اجتماعی رسانه را رعایت کرده و از طرح گمانهزنیهایی که میتواند افکار عمومی را دچار خطا کند، پرهیز کنند.
- همچنین بانک مرکزی در این زمینه، حق پیگیری قضایی از فرد یا افرادی که به انتشار این موضوع بدون ارائه هیچگونه مدرک و سند اقدام کردهاند، محفوظ میدارد.
✅ Channel
💬 Group
بیشتر از ۲۰ ساله که VLC بدون هیچ تبلیغی هر فایلی که بهش دادیم رو پخش کرده.
دلیلش ایشونه. Jean-Baptiste Kempf که از سال ۲۰۰۳ به این پروژه پیوست و با اینکه VLC بالای ۴ میلیارد بار دانلود شد، پیشنهادهای تبلیغاتی چند میلیون یورویی رو رد کرد تا این برنامه رایگان و بدون تبلیغ بمونه.
✅ Channel
💬 Group
😈 بیانیه تکذیب گزارشهای شهادت اعضای حنظله
- به اطلاع مردم مقاوم و انتقامجوی جبهه مقاومت میرساند که در روزهای اخیر، اخبار و تصاویری از شش شهید جنگ رمضان در شبکههای اجتماعی منتشر شده است. برخی رسانهها ادعا کردهاند که این افراد جزو دانشمندان شهید گروه حنظله بودهاند. انتشار این گزارشها باعث نگرانی هواداران حنظله شده است.
- ضمن ادای احترام به ارواح پاک این شهدا، بدینوسیله اعلام میکنیم که افراد مورد نظر مطلقاً هیچ ارتباطی با گروه حنظله نداشتهاند. علاوه بر این، علیرغم تهدیدات متعدد، تاکنون هیچ یک از اعضای حنظله کشته یا زخمی نشدهاند. همه اعضای حنظله در سلامت و امنیت کامل به سر میبرند و در گمنامی کامل به فعالیتهای خود ادامه میدهند.
- انتشار چنین گزارشهای کذبی بدون شک ارتباط مستقیمی با واحد جنگ روانی موساد دارد و یا برای جعل دستاوردها یا شناسایی محل استقرار اعضای اصلی حنظله در نظر گرفته شده است. بنابراین اکیداً توصیه میکنیم اخبار حنظله را منحصراً از طریق وبسایت رسمی حنظله دنبال کنید و از مشارکت در انتشار گزارشهای کذب خودداری کنید.
- در روزهای اخیر، برخی از فعالان فضای مجازی نیز بر لزوم مشارکت حنظله در مدیریت بحرانهای سایبری اخیر که کشورهای محور مقاومت را تحت تأثیر قرار داده است، تأکید کردهاند. در این زمینه، لازم میدانیم چند نکته را برای مخاطبان خود روشن کنیم.
- به اطلاع مردم عزیز میرسانیم که با تلاشهای شبانهروزی سربازان گمنام امام زمان در تیم حنظله، بیش از ۱۰۰ نقطه دسترسی بسیار حساس که رژیم صهیونیستی در زیرساختهای چندین کشور منطقه ایجاد کرده بود، در طول سه سال گذشته شناسایی و خنثی شده و دستورالعملهای مربوطه نیز صادر شده است. اگر این موارد خنثی نمیشد، اکنون شاهد حوادث بحرانی متعددی بودیم. در مورد بحرانهای اخیر نیز مواردی از سهلانگاری مشاهده شده است که نیازمند توجه بیشتر مسئولین مسئول است.
- حنظله مانند یک جریان هوا کاملاً غیرقابل توقف است و تشییع جنازه و وداع امروز با رهبر شهید ما، بدون شک آغاز فصل جدیدی از جهاد گروه حنظله تحت لوای رهبری سید مجتبی خامنهای، رهبر کبیر انقلاب اسلامی، خواهد بود.
- حنظله تحت رهبری رهبر جدید امت، سید مجتبی خامنهای، به ضربات کوبنده خود تا ریشهکنی ستمگران جهان و مبارزه با کفر، شرک و نفاق ادامه خواهد داد و تا انتقام و قصاص خون رهبر شهید و مردم مظلوم فلسطین، عراق و یمن، راه خود را ادامه خواهد داد.
- حنظله در مسیر پیروزی است. هیچ تهدیدی مؤثر نخواهد بود و ما تا آخرین نفس به حملات کوبنده خود ادامه خواهیم داد.
- در مسیر جنگ مدرن، حنظله، پرچمدار این راه را در دعاهای خود در این ایام معنوی فراموش نکنید.
فیلم مستند "از چشمان جاسوسی در تهران" که حاوی تصاویر مستند از چشم موساد در قلب تهران است و از شبکه ۱۴ رژیم صهیونیستی پخش شده است.
به همراه زیرنویس فارسی
✅ Channel
💬 Group
🔴 تایم لاین هک و حمله به بانکها
در سه سال گذشته، صنعت بانکداری ایران یکی از پرتنشترین دورههای امنیت سایبری خود را تجربه کرده است.
آنچه ابتدا با نفوذ به زنجیره تأمین نرمافزارهای بانکی و باجگیری آغاز شد، به مرور به حملات مخرب علیه سامانههای عملیاتی بانکها و در نهایت حمله به زیرساختهای مشترک بانکی رسید.
#اختلال #حمله #نفوذ #هک
✅ Channel
💬 Group
📱 توئیت میثم ظهوریان، دبیر کمیسیون اقتصادی مجلس در مورد آخرین وضعیت اختلال ۴ بانک
سهشنبه هفته جاری مجددا در موضوع اختلالات بانکی با مدیران عامل بانک های آسیب دیده و مسئولین سازمان پدافند غیرعامل و وزارت ارتباطات جلسه داشتیم. بنا به گزارش جدید ارائه شده:
۱/ متاسفانه در حالی که هنوز عامل قطعی اختلال کشف نشده در شنبه هفته جاری یک حمله جدید به زیرساختهای شبکه بانکی انجام شد که برای جلوگیری از افزایش اثر حمله چند ساعتی ارائه خدمات بین بانکی مختل شده است.
۲/ علی رغم اینکه هنوز عامل قطعی حمله مشخص نیست اما به طور تقریبی میتوان گفت حمله نه در لایه سختافزار و نه نرمافزار بلکه در لایه کرنل و میانافزار اتفاق افتاده است.
۳/ به احتمال بسیار بالا عامل اختلال حمله سایبری است و تحلیل اغلب دستگاهها این است که حمله از جنس حملاتی است که یک دولت خارجی پشتیبان آن بوده است.
۴/ همچنان مهمترین دغدغه برای تکرار این حملات وابستگی در حوزه زیرساختهای فناوری به شرکتهای خارجی و به ویژه آمریکاییست.
۵/ انتقال از فناوری مین فریم آمریکایی به فناوری چینی شرکت هواوی در بانکها نیازمند هزینه بالایی است که هنوز جمعبندی در مورد آن انجام نشده است و نیازمند تصمیم یکپارچه در نهاد ناظر نظام بانکی است.
۶/ وابستگی بیش از اندازه بانکها به شرکتهای معدود ارائه دهنده خدمات بانکی از جمله مشکلاتی است که احتمال تاثیرگذاری حملات بانکی را بیشتر میکند. به ویژه اینکه این وابستگی نه فقط در لایه نرمافزار بلکه حتی در لایه تامین دیتا سنتر است.
۷/ فعلاً تصمیم گرفته شده است که تمرکز شرکت خدمات انفورماتیک صرفاً در کشف عامل اصلی حمله (و نه توسعه سیستم جایگزین) باشد و هر کدام از بانکهای آسیب دیده به صورت جداگانه راه حلهای اختصاصی خود را جهت تکمیل و رفع نقایص ارائه خدمات به مردم پیگیری کند.
#اختلال #حمله #نفوذ
✅ Channel
💬 Group
#NIST SP 800-18r2
Developing Security, Privacy, and Cybersecurity Supply Chain #Risk Management Plans for Systems
June 2026
✅ Channel
💬 Group
تحليل جامع #آسيب_پذيرى CVE-2025-8088 و طراحی Chain Attack در نرم افزاز WinRAR
✅ Channel
💬 Group
🚨 دانلود نسخه عمومی #گزارش «تحلیل بدافزار lnstaIer.exe مورد استفاده در حمله زنجیره تامین کمپین RU-APT-ChainReaver-L»
✅ Channel
💬 Group
📚 معاون اول رئیسجمهور: آموزش هوش مصنوعی و امنیت سایبری در مدارس ضروری است
معاون اول رئیسجمهور با اشاره به اهمیت فناوریهای نوین و آسیبپذیریهای سایبری، بر لزوم توسعه آموزشهای مهارتی هوش مصنوعی در مدارس تاکید کرد.
- محمدرضا عارف در دوازدهمین نشست شورای عالی آموزش و تربیت فنی، حرفهای و مهارتی، به نقش کلیدی فناوری در تقابلهای اخیر اشاره کرد و گفت: در این جنگ هزینههای انسانی سنگینی پرداخت کردیم، اما در کنار این خسارتها، دستاوردهای ارزشمندی نیز به دست آمد که سهم علم و فناوریهای پیشرفته در آن بسیار تعیینکننده بود.
- معاون اول رئیسجمهور ماهیت جنگهای دوران پس از انقلاب صنعتی را از نوع «جنگ نرم» توصیف کرد. وی راه موفقیت در این میدان را تسلط سریعتر و جامعتر بر فناوریهای پیشرفته دانست و گلوگاه اصلی این مسیر را گسترش آموزشهای فنی، حرفهای و مهارتی عنوان کرد.
- عارف با استناد به مصوبات ستاد فضای سایبری، ورود مباحث هوش مصنوعی و امنیت سایبری به مدارس را یک ضرورت حیاتی برای آینده کشور خواند و گفت: آموزش امنیت سایبری و هوش مصنوعی در مدارس باید دنبال شود. آموزش این دو حوزه یک ضرورت حیاتی است تا بتوانیم در آینده از این فناوریها بهدرستی بهره بگیریم؛ البته منظور، آموزش صرفاً تئوریک و کاغذی نیست، بلکه باید رویکردی کاربردی و مهارتمحور داشته باشد.
- وی در بخش دیگری از سخنانش با اشاره به حملات سایبری اخیر به سیستم بانکی کشور، خاطرنشان کرد که گاهی عامل این نفوذها تنها یک جوان با دانشی ابتدایی است. به گفته عارف، بزرگنمایی این اتفاقات تنها نشاندهنده عمق آسیبپذیری سایبری کشور و ضعف جدی نظام آموزشی و خانوادهها در پرورش مهارتهای حرفهای است.
- عارف در این خصوص گفت: این حملات بسیار بزرگ جلوه داده شد، در حالی که گاهی چنین اقداماتی توسط یک جوان انجام میشود و این موضوع نشان میدهد تا چه اندازه در حوزه امنیت سایبری آسیبپذیر هستیم. اینکه یک جوان با آموزشهای ابتدایی بتواند چنین اقدامی انجام دهد، بیانگر ضعف جدی ما در این حوزه است؛ ضعفی که ریشه در توجه ناکافی به آموزشهای حرفهای و مهارتی در خانواده و نظام آموزشی دارد.
- معاون اول رئیسجمهور با انتقاد از هدایت افراد به سوی آموزشهای صرفاً تئوریک و بیاثر، بر لزوم فرهنگسازی در خانوادهها برای اولویتبخشی به مهارتآموزی تأکید کرد و درباره شرایط فعلی بازار کار گفت: «امروز دکتر و مهندس بیکار داریم، اما تکنسین بیکار در کشور وجود ندارد.» وی خواستار تعریف جایگاهی شایسته برای آموزشهای فنیوحرفهای در نظام آموزشی و بهرهگیری از سازوکارهای تشویقی شد.
✅ Channel
💬 Group
🌟 روایتی از یک رخداد بیسابقه/ نفوذ به لایهای که قرار بود آسیب نبیند!/ چرا شناسایی منشأ حمله غیرممکن شده است؟
مدیرعامل شرکت خدمات انفورماتیک در نخستین روایت تفصیلی از این رخداد، ضمن تشریح روند مدیریت بحران، اعلام کرد بررسی علت اصلی حادثه هنوز به نتیجه قطعی نرسیده است.
- در روزهای پایانی خردادماه، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعهای از اختلالهای فنی و زیرساختی مواجه شدند که بهصورت مقطعی بخشی از خدمات بانکی را تحت تأثیر قرار داد. این اختلالها که در چند مرحله و با شدتهای متفاوت تکرار شد، باعث شد تیمهای فنی شرکت خدمات انفورماتیک با تکیه بر زیرساختهای پشتیبان و سامانههای جایگزین، روند ارائه خدمات بانکی را حفظ کنند.
- محمدسعید طباطبایی، مدیرعامل شرکت خدمات انفورماتیک، با تشریح جزئیات این رخداد گفت: از همان ابتدا مشخص بود که اطلاعات مشتریان، تراکنشها و حسابهای بانکی از بین نرفته است، زیرا دادههای بانکها در چند موقعیت جغرافیایی مختلف نگهداری میشود. به گفته او، بازیابی این اطلاعات زمانبر بود، اما همه دادهها قابل بازگردانی بودند.
- وی یکی از مهمترین چالشهای این فرآیند را استفاده بسیاری از بانکهای کشور از تجهیزات مینفریم IBM عنوان کرد و افزود: سالهاست به دلیل شرایط موجود امکان دریافت پشتیبانی از شرکت IBM وجود ندارد، بنابراین نمیتوانستیم روی کمک مستقیم سازنده حساب کنیم. به همین دلیل از متخصصان داخلی دارای تجربه در این حوزه دعوت شد تا در کنار تیم شرکت خدمات انفورماتیک، فرآیند بررسی و بازیابی را پیش ببرند. طباطبایی با اشاره به اینکه سه بانک بزرگ کشور که بخش مهمی از تراکنشهای نظام بانکی را مدیریت میکنند درگیر این حادثه بودند، تأکید کرد هرگونه اختلال میتوانست تبعات گستردهای به همراه داشته باشد.
- مدیرعامل شرکت خدمات انفورماتیک ادامه داد: چند روز پس از حادثه نخست، حمله دیگری زیرساخت کارت این بانکها را هدف قرار داد، اما از آنجا که زیرساخت کارت دیگر بر روی مینفریمهای IBM قرار نداشت، امکان بازگرداندن سرویسها در مدت کوتاهی فراهم شد.
- او درباره روند بازگشت سرویسها توضیح داد: در روزهای منتهی به تاسوعا، عاشورا و جمعه، تیمهای فنی به راهکاری رسیدند که نشان میداد منشأ مشکل شناسایی شده است. پس از انجام آزمونهای متعدد و اطمینان از عملکرد صحیح سامانهها، با هماهنگی بانک مرکزی و شبکه بانکی تصمیم گرفته شد سرویسها روز شنبه روی ماشینهای اصلی عملیاتی شوند. به گفته طباطبایی، تمامی تدابیر امنیتی پیشنهادی شرکت #افتا و سایر نهادهای مرتبط اجرا شد و کارشناسان شرکت خدمات انفورماتیک ۷۲ ساعت بدون وقفه برای بازگرداندن بانکهای ملی و صادرات به مدار خدمت تلاش کردند.
- وی افزود: بانک صادرات از روز جمعه عملیاتی شد و بانک ملی نیز بامداد شنبه به مدار خدمت بازگشت. حتی کیفیت سرویسها نسبت به گذشته بهتر شده بود، سرعت تراکنشها افزایش یافته و سامانههای پرداخت، کارتها و چکها همگی فعال بودند؛ اما ساعت ۱۱ صبح شنبه رخدادی تقریباً مشابه حادثه قبلی بار دیگر اتفاق افتاد.
- طباطبایی گفت: پس از این اتفاق، تصمیم گرفته شد فرآیند انتقال میان سامانه اصلی بانکداری ایران و سامانه «هور» با نهایت دقت انجام شود تا هیچ مغایرتی در حسابها ایجاد نشود. به گفته وی، این انتقال با موفقیت انجام شد و هماکنون بانکها بر بستر زیرساخت جایگزین در حال ارائه خدمات هستند.
- مدیرعامل شرکت خدمات انفورماتیک درباره نگرانی مشتریان نسبت به اطلاعات حسابها نیز اظهار کرد: این شرکت خود را امانتدار اطلاعات بانکها و مشتریان میداند و بخش عمده اطلاعات از طریق پروتکلهای امن در اختیار بانکها قرار گرفته است. وی افزود به دلیل پیچیدگی فرآیندهای پشتیبانگیری، بازیابی اطلاعات زمانبر بود، اما اکنون عمده اطلاعات مورد نیاز بانکها تحویل شده و باقی اطلاعات نیز در حال انتقال است.
- او با تأکید بر اینکه اطلاعات مشتریان محفوظ مانده است، گفت: هیچ نگرانی بابت از بین رفتن اطلاعات وجود ندارد و تنها به دلیل حجم بسیار بالای دادهها، انتقال کامل آنها به زمان بیشتری نیاز دارد.
- طباطبایی درباره امنیت داراییهای مردم نیز تأکید کرد: از نخستین لحظات بروز اختلال، همه تلاشها بر بازیابی صحیح دادهها متمرکز بود و پس از اطمینان از صحت اطلاعات و تطبیق آنها با بانکها، سرویسها مجدداً برقرار شد. او توضیح داد که در بانکهای استفادهکننده از زیرساخت هور، در حال حاضر بخشی از حسابها تنها از طریق کارت قابل استفاده است و سایر حسابها از طریق سامانههای دیگر در دسترس قرار دارد؛ موضوعی که برای برخی مشتریان ابهام ایجاد کرده اما در حال برطرف شدن است.
🌟 رفع محدودیتهای مدلهای Claude Fable 5 و Mythos 5
- انتروپیک رسما اعلام کرده که وزارت بازرگانی ایالات متحده کنترلهای صادراتی اعمالشده بر دو مدل هوش مصنوعی آنتروپیک را لغو کرد.
- این شرکت اعلام کرد که اطلاعیه رسمی لغو محدودیتها برای مدلهای Claude Fable 5 و Mythos 5 را دریافت کرده است.
- فرایند بازگرداندن دسترسی به این مدلها از فردا آغاز خواهد شد و آنتروپیک وعده داده است بهزودی اطلاعرسانی کاملتری در این زمینه انجام دهد.
- آنتروپیک همچنین از صبر کاربران خود و تمامی افرادی که در روند استقرار مجدد این مدلها همکاری داشتند، قدردانی کرد.
✅ Channel
💬 Group
⛔️ به زودی خدمات بانکها به روال عادی بر میگردد/ هیچ اطلاعاتی نشت نکرد
- سید علی مدنیزاده وزیر امور اقتصادی و دارایی وزیر امور اقتصادی و دارایی به مدیران بانکها دستور داد پیگیر بازگشت هرچه سریعتر خدمات بانکی خود باشند که در اثر حملات اخیر مختل شده بودند.
- وی همچنین، از بازگشت تقریبا کامل خدمات بانکهای آسیب دیده از حملات سایبری، در روزهای آینده خبر داد.
- تجربه حمله سایبری و نیز حمله فیزیکی بانکها در جنگ ۱۲ روزه باعث شد در این دوره از حملات هیچگونه نشت یا از دست رفتن اطلاعات نداشته باشیم.
#اختلال #حمله #نفوذ
✅ Channel
💬 Group
🧡 انتقاد شدید عارف از بیتوجهی بانکها به امنیت سایبری
معاون اول رئیسجمهور با انتقاد شدید از حادثه سایبری برخی بانکهای کشور، این اتفاق را قابل پیشبینی دانست و تأکید کرد: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور بهطور جدی تقویت شود.
- محمدرضا عارف در جلسه بررسی حادثه سایبری بانکها که با حضور مدیران بانکها، بانک مرکزی، وزارت امور اقتصادی و دارایی و دستگاههای مرتبط برگزار شد، گفت: این اتفاق قابل پیشبینی بود و در آینده حتماً تکرار خواهد شد. ما باید برای جلوگیری از این اتفاقات، ارتقای امنیت سایبری کشور را در اولویت قرار دهیم. بسیاری از سامانهها بدون توجه به دانش بومی کشور و توصیههای دلسوزان و انجمنهای علمی، قابلیت آسیبپذیری دارند.
- وی افزود: اسم اتفاق پیشآمده برای بانکها را نمیتوان حمله گذاشت؛ این یک هشدار برای حملات بدتر بعدی است. ما در حوزه امنیت سایبری فعالیت لازم را نداشتهایم و ضعف خود را به قوت دشمن تعبیر میکنیم. اتفاقی که رخ داده در حدی نیست که بخواهیم آن را به دشمن نسبت دهیم؛ یک دانشجوی جوان من که سه واحد رمز پاس کرده باشد هم میتواند این کار را انجام دهد. ما باید با استفاده از مزیت دانش و فناوری بومی، امنیت سایبری کشور را دهها برابر ارتقا دهیم.
- وی همچنین گفت: بسیاری از کسانی که در شرکت ملی خدمات انفورماتیک یا بخشهای دیگر فعالیت دارند، از دانشجویان من بودهاند و بارها در زمانی که دولت نبودم به آنان هشدار داده بودم که ممکن است چنین اتفاقاتی رخ دهد، اما متأسفانه به این هشدارها توجه نشد. اکنون اما تأکید میکنم مهمترین مسئولیت شما تقویت امنیت سایبری کشور در برابر حملات واقعی است که ممکن است دهها برابر بزرگتر از اتفاق اخیر باشد. توجه به امنیت سایبری برای همه ارگان ها و سازمان های دولتی یک توصیه نیست، یک دستور اکید و الزام است.
- عارف ضمن تذکر جدی به مدیران حاضر در جلسه تاکید کرد: مشکلات پیشآمده باید در مدت کوتاهی برطرف شود، اما برای بلندمدت نیز راهبردهای جدی تدوین شود. انجمنهای علمی و متخصصان امنیت سایبری در کشور حضور دارند و با اتکا به دانش و فناوری بومی، هیچ نیازی به کشور دیگری نداریم و توان مقابله با حملات واقعی ده ها برابر بدتر را داریم، من تخصصم این است و مسئولیت این ادعا را میپذیرم.
- معاون اول جلسه در پایان دستوراتی فوری به نهادهای مربوطه برای حل مشکلات فعلی و نیز تقویت امنیت سایبری کشور صادر کرد و اظهار داشت: با کسی که این برنامه ها را اجرا نکند، به شدت برخورد خواهیم کرد.
#اختلال #حمله #نفوذ
✅ Channel
💬 Group
اوپنایآی خانواده GPT-5.6 رو معرفی کرده؛ شامل Sol برای سنگینترین کارها، Terra برای استفاده روزمره و Luna برای پردازش سریع و ارزان.
فعلاً این مدلها فقط به تعداد محدودی از شرکتهای تأییدشده دسترسی دارن و عرضه عمومی بعداً انجام میشه.
🔗 https://openai.com/index/previewing-gpt-5-6-sol/
✅ Channel
💬 Group
تا پایان تابستان، تمام خدمات حضوری قوه قضاییه غیرحضوری میشود
محمد کاظمیفرد، رئیس مرکز آمار و فناوری اطلاعات قوه قضاییه:
- در حال حاضر ۵۰ میلیون کاربر در سامانه ثنا ثبتنام کردهاند و ۴۰ درصد خدماتی که امروز ارائه میشود کاملاً غیرحضوری است.
- تا آخر مرداد ماه و نهایت تا آخر تابستان، تمامی خدمات قضایی حضوری به صورت غیرحضوری و در سکوها در دسترس عموم قرار خواهد گرفت.
- هوش مصنوعی را به قلب دادرسی آوردهایم. دستیار هوشمند قاضی را مبتنی بر ۱۰۰ میلیون دادنامه تولید کردهایم. همچنین راهنمای هوشمند قضایی برای مردم در مردادماه رونمایی میشود؛ سامانهای که با ارائه مشاوره حقوقی و تهیه خودکار اظهارنامه، گامی تازه در هوشمندسازی خدمات قضایی محسوب میشود.
- ۸۵ درصد جلسات رسیدگی زندانیان به صورت الکترونیکی و بدون نیاز به انتقال فیزیکی آنان برگزار میشود. سامانه انتخاب هوشمند کارشناس نیز زمان انجام کارشناسی را از ۲۸ روز به ۱۹ روز کاهش داده است.
- ۹۰۰ خدمت الکترونیکی با نهادهای حاکمیتی و بخش خصوصی تبادل شده و طی پنج سال گذشته، یک میلیارد و ۲۰۰ میلیون تراکنش با نهادهای حاکمیتی انجام شده است.
✅ Channel
💬 Group