تکنولوژی،خبری،هوش مصنوعی،
166K subscribers
4.1K photos
4.63K videos
683 files
4.36K links


خبری،تکنولوژی،هوش مصنوعی،اینترنت آزاد✅️
🔹فعالیت کانال به دور از هرگونه دسته بندی سیاسی
میباشد.
تبلیغ برای VPN نداریم👋
Download Telegram
🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده.

فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.

اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.

این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشرده‌سازی STORED است، سعی میکنن داده رو بدون فشرده‌سازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با داده‌ی فشرده‌نشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.

خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.

این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتی‌ویروس در VirusTotal جواب داده.

برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.

برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.

#ZombieZIP

@ITSecurityComputer
👍218❤‍🔥4🤣2🔥1
🔻بدافزار Gaslight: چراغی برای گمراهی تحلیلگران امنیتی

🔹پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی برای سیستم‌عامل macOS با نام Gaslight خبر داده‌اند که با هدف گمراه کردن ابزارهای تحلیل بدافزار مبتنی بر هوش مصنوعی طراحی شده است.

🔹این بدافزار با جاسازی رشته‌های تزریق پرامپت و داده‌های جعلی اشکال‌زدایی در فایل اجرایی، تلاش می‌کند سامانه‌های تحلیل خودکار را به این باور برساند که در فرایند بررسی با خطا یا اختلال مواجه شده‌اند.

🔹این پیام‌های ساختگی خود را به شکل گزارش‌های توسعه‌دهندگان، گزارش‌های خرابی، خروجی‌های اشکال‌زدایی و هشدارهای برنامه نشان می‌دهند و با استفاده از قالب‌بندی Markdown و الگوهای جایگزین، ظاهری کاملاً معتبر به خود می‌گیرند.

#بدافزار #هوش_مصنوعی

@ITSecurityComputer
👍72😈1
🔋 باورهای درست یا نادرست درباره باتری گوشی؟!

1⃣ نگه داشتن شارژ گوشی بین 20% تا 80% واقعاً عمر باتری رو بیشتر می‌کنه؟

بله! باتری‌های لیتیوم‌یونی وقتی مدت زیادی روی 100% بمونن یا مرتب تا نزدیک صفر خالی بشن، فشار بیشتری تحمل می‌کنن. به همین خاطر نگه داشتن شارژ بین 20 تا 80 درصد می‌تونه روند فرسودگی باتری رو کندتر کنه.

• اما تاثیر چندان محسوسی نداره ؛ اگر هر ۲ یا ۳ سال گوشی عوض میکنی ، خیلی مهم نیست ، ولی برای استفاده ۴ تا ۶ ساله، رعایت محدوده ۲۰ تا ۸۰ درصد مفیده.

2⃣ استفاده از گوشی هنگام شارژ باتری رو خراب می‌کنه؟

دشمن اصلی باتری «گرما»ست، استفاده از گوشی هنگام شارژ ؛ ولی خب یه رابطه علت و معلولی خیلی سادس ، گوشی هنگام شارژ داغ میکنه و این داغ شدن باعث آسیب شدید به باتری میشه!

• پس اگه گوشیت هنگام شارژ داغ نمیکنه (که البته بعیده) ، استفاده ازش تو شارژ آسیب جدی به باتری وارد نمیکنه!

@ITSecurityComputer
23👍5
مهاجری: دولت مسیر نیمه‌تمام بازگشایی اینترنت را به پایان برساند

یک فعال سیاسی - رسانه‌ای اصولگرا در گفت‌و‌ با سیتنا:
🔹کاستیهای اینترنت باید به‌عنوان یک مطالبه جدی از سوی رسانه‌ها پیگیری شود تا روند بهبود دسترسی به اینترنت با جدیت ادامه یابد. /سیتنا
@ITSecurityComputer
🏆264❤‍🔥3💯2
🎮 تو هر کشور چند روز باید کار کنی تا بتونی بازی GTA ۶ رو بخری؟

@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣81💔442
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟

این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستم‌ها هستند، گروهی با نام #ترول با انتشار بیانیه‌ای مدعی هک و نفوذ کامل به Core Banking این بانک شده‌اند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان می‌دهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهی‌گیری از آب گل‌آلود است.

🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیس‌های Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده می‌داند که چنین سطح دسترسی‌ای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ می‌کند، حداقل نام سطوح دسترسی را می‌داند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان می‌دهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بوده‌اند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کرده‌اند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروه‌های سایبری پیشرفته و وابسته به دولت‌ها که ادعای کنترل کامل بر سایت DR، بک‌آپ‌ها و شریان‌های مالی را دارند، خاموش عمل می‌کنند یا مستقیماً ضربه می‌زنند. تعیین ضرب‌الاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروه‌های آماتوری است که دسترسی واقعی ندارند و صرفاً تشنه‌ی دیده شدن و جلب توجه رسانه‌ای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با ده‌ها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً می‌تواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شده‌اند. با کمی دقت در عکس‌ها متوجه توهمات متنی و غلط‌های املایی عجیب هوش مصنوعی می‌شویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.

🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساخت‌های کلان، بازار شایعات و بلوف‌های هکری همیشه داغ می‌شود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بی‌پایه و غیرفنی، تمرکز تیم‌های فنی را از بازیابی و پایداری سرویس‌ها منحرف کند.

#امنیت_سایبری #بانک_صادرات

@ITSecurityComputer
15🤣11👍5
تکنولوژی،خبری،هوش مصنوعی،
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟ این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستم‌ها هستند، گروهی با نام #ترول با انتشار بیانیه‌ای مدعی هک و نفوذ کامل به Core Banking…
فعلا که به طور قطع مشخص نیس کار کدوم گروه هست این نفوذ ها، اناناموس میگه کارماست، از اون ور ردتیم و گنجشک درنده میگه کار ماست، الانم که اینا میگن کار ما هست.

کی به کیه اصلا کار امیر رضایی هست 😂😵🤞
🤣603👍1
This media is not supported in your browser
VIEW IN TELEGRAM
👍1
⭕️ سلسله وبینارهای رایگان: هوش‌مصنوعی برای همه

اگه توی این حوزه فعالی یا بهش علاقه داری، وقتشه مسیرت رو با هوش مصنوعی گره بزنی. قراره توی این وبینار یاد بگیری چه زمانی و چطوری از هوش‌مصنوعی بهترین استفاده رو کنی.

🚀 دو شب، از پژوهش تا کسب‌وکار

🗓 سه‌شنبه و چهارشنبه، ساعت ۱۸
🚨 همین حالا، رایگان ثبت‌نام کن:

👉📎 https://httb.ir/uqfni
👉📎 https://httb.ir/uqfni

@Cafetadris | کافه‌تدریس
Please open Telegram to view this post
VIEW IN TELEGRAM
1👎1
🌐 افزایش سرعت دانلود در Chrome
بدون نیاز به نصب هیچ برنامه جانبی!


با استفاده از روش بارگیری چند رشته ای

بارگیری های چند رشته ای در واقع همون روشی هست که در idm اجرا میشه
مرورگر Chrome همچنین یک عملکرد بارگیری چند رشته ای دارد ، فقط به طور پیش فرض غیرفعال است. نحوه فعال سازی:

1⃣ مرورگر خودتون رو باز کنید.

2⃣ تایپ کنید ↙️

chrome://flags/#enable-parallel-downloading


3⃣ همانند تصویر پارامتر رو روی "Enabled" تنظیم کنید و مرورگر رو دوباره راه اندازی کنید👌

به این قابلیتی که فعال کردیم میگیم بارگیری چند رشته ای یا دانلود موازی ، یعنی شما میتونید چندین اتصال را برای دانلود یک فایل برقرار کنید که باعث افزایش سرعت دانلود در مرورگر کروم میشه.

@ITSecurityComputer
11👍3❤‍🔥1
🪙 وزیر ارتباطات: حمله سایبری به بانک‌ها ارتباطی با بازگشایی اینترنت بین‌الملل ندارد

🔺 ستار هاشمی، وزیر ارتباطات، تأکید کرد اختلال در خدمات برخی بانک‌ها و حمله سایبری اخیر به سامانه‌های بانکی کشور هیچ ارتباطی با بازگشایی یا دسترسی به اینترنت بین‌الملل ندارد.

🔻 وی با اشاره به اینکه بانک‌ها جزو زیرساخت‌های حیاتی کشور هستند، گفت مسئولیت هماهنگی امنیت سایبری این بخش بر عهده «افتا» است و گزارش‌های فنی و ارزیابی‌های انجام‌شده به مرکز ملی فضای مجازی ارائه شده است. به گفته هاشمی، اطلاع‌رسانی درباره جزئیات این موضوع بر عهده مرکز ملی فضای مجازی خواهد بود.

@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
23🤣12👍3👎1
This media is not supported in your browser
VIEW IN TELEGRAM
سیر تکامل بازی‌های کنسول (۱۹۸۲ تا ۲۰۲۵)

@ITSecurityComputer
❤‍🔥257
This media is not supported in your browser
VIEW IN TELEGRAM
زیر ساخت شبکه
نمای کلی جامع دستگاه ها و کابل ها


#شبکه
#زیر_ساخت
@ITSecurityComputer
17🙏2👍1
Media is too big
VIEW IN TELEGRAM
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 21
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍3
Media is too big
VIEW IN TELEGRAM
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 22
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍2
Media is too big
VIEW IN TELEGRAM
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 23.(جلسه آخر)
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍2
🦺 سرقت اطلاعات از طریق بسته‌های جعلی برنامه‌نویسی

🔺 پژوهشگران امنیتی از شناسایی چند بسته آلوده در npm و Go خبر دادند که با سوءاستفاده از قابلیت اجرای خودکار در VS Code، بدافزار سرقت اطلاعات را روی سیستم توسعه‌دهندگان نصب می‌کنند.

🔻   این بدافزار قادر به سرقت گذرواژه‌ها، داده‌های مرورگر، کیف‌پول‌های رمزارزی، اطلاعات GitHub و سایر اطلاعات حساس است.

🔹 به کاربران توصیه شده در صورت نصب این بسته‌ها، آن‌ها را حذف کرده و تمامی رمزهای عبور، توکن‌ها و کلیدهای دسترسی خود را تغییر دهند.

#حمله_سایبری #هک #بدافزار


@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
😱95
مایکروسافت ۱۱۹ افزونه آلوده مرورگر Edge را حذف کرد

🔺 مایکروسافت از شناسایی و حذف ۱۱۹ افزونه مخرب در فروشگاه Edge خبر داد؛ افزونه‌هایی که در قالب ابزارهای پرکاربردی مانند مسدودکننده تبلیغات، VPN، مترجم و دانلودر ویدئو منتشر شده بودند.

🔻   این افزونه‌ها با پنهان‌سازی کدهای مخرب در فایل‌های تصویری و فونت، از شناسایی فرار کرده و پس از نصب، اقدام به سرقت گذرواژه‌ها، کوکی‌ها، کدهای احراز هویت و اطلاعات حساب‌های کاربری می‌کردند.


🔹 به گفته مایکروسافت، این عملیات که با نام «StegoAd» ردیابی می‌شود، از سال ۲۰۲۱ فعال بوده و افزونه‌های آلوده آن در مجموع تا ۲.۶ میلیون بار نصب شده‌اند.

#آسیب_پذیری #مایکروسافت

@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🙏3💔2