معاون وزیر ارتباطات: سيستم عامل، مرورگر، آنتی‌ویروس، اپلیکیشن‌های بانکی و ابزارهای امنیتی خود را بروزرسانی کنید

احسان چیت‌ساز، معاون وزیر ارتباطات:
- بعد از اتصال مجدد به اینترنت بین‌الملل لطفاً قبل از هر استفاده عادی، ابتدا سيستم عامل، مرورگر، آنتی‌ویروس، اپلیکیشن‌های بانکی و ابزارهای امنیتی خود را بروزرسانی کنید. در دوره‌های قطعی یا محدودیت طولانی‌مدت، سطح آسیب‌پذیری دستگاه‌ها به شدت افزایش پیدا می‌کند.
- اولین ساعات پس از بازگشت اینترنت مهم‌ترین زمان برای بازیابی بهداشت سایبری کاربران است؛ چون مهاجمان معمولاً از همین پنجره زمانی برای سوءاستفاده از دستگاه‌های آپدیت‌نشده استفاده می‌کنند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

سقوط قیمت فیلترشکن در بازار سیاه
۱۰۰ هزار تومن در هر بشکه!

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

عارف: گام نخست دسترسی آزاد به فضای مجازی برداشته شد

معاون اول رئیس‌جمهور:
پیرو ماموریت رئیس‌جمهور محترم و در راستای وعده دولت، گام نخست دسترسی آزاد و ضابطه‌مند به فضای مجازی برداشته شد.
با بازگشایی اینترنت، خدمات هوشمند هموار و مطالبات مردمی که این‌چنین پای کار نظام و ایران ایستادند محقق و موانع توسعه دانش‌بنیان و مرجعیت علمی برداشته می‌شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🛡 هشدار امنیتی درباره لو رفتن اثر انگشت در سلفی

- بر اساس گزارش‌های منتشرشده، عکس‌های با وضوح بالا که در آن انگشتان دست در فاصله کمتر از حدود یک‌ونیم متر از دوربین قرار دارند، ممکن است جزئیات کافی برای بازسازی اثر انگشت را در اختیار مهاجمان قرار دهند.
- متخصصان هشدار داده‌اند که هکرها می‌توانند با کمک ابزارهای پردازش تصویر و هوش مصنوعی، خطوط و شیارهای اثر انگشت را از تصاویر عادی استخراج و تقویت کنند.
- پژوهشگران امنیتی بیش از یک دهه است که درباره حملات مبتنی بر بازسازی اثر انگشت هشدار می‌دهند. با این حال، افزایش توان دوربین گوشی‌های هوشمند و فناوری‌های پردازش تصویری باعث شده اجرای چنین حملاتی نسبت به گذشته ساده‌تر شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

سرعت دانلود ۴۰۰ مگابیت با پینگ ۵۹ از داخل هواپیمای در حال پرواز (با استارلینک)، در حالی که ما چشم به کابل‌های خالی از اینترنت دوخته‌ایم...

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

یوتیوب برچسب‌گذاری خودکار AI را اضافه کرد

از این پس، اگر سیستم‌ها تشخیص دهند ویدیو محتوای تولیدشده با هوش مصنوعی است، به‌صورت خودکار علامت AI روی آن افزوده می‌شود.
پیش‌تر، سازندگان باید این موضوع را دستی اعلام می‌کردند؛ حالا یوتیوب این کار را انجام می‌دهد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

توضیح معاون وزیر ارتباطات درباره کندی اینترنت

معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت اعلام کرد:
بهبود کیفیت سرویس‌ها و بازگشت ترافیک بین‌الملل، به دلیل طولانی شدن قطعی‌ها، چند روزی زمان می‌برد.

گفتنی است از روز سه‌شنبه که روند بازگشت اینترنت بین‌الملل آغاز شده، بسیاری از کاربران از کندی اتصال و اختلال در دسترسی به برخی سرویس‌ها خبر می‌دهند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

✔️ کلود Opus 4.8 معرفی شد

کمپانی Anthropic تازه‌ترین نسخه از مدل Opus رو با شماره 4.8 معرفی کرد. این نسخه نسبت به Opus 4.7 یه پله بلوغ فکری بیشتری داره:

+ قضاوت دقیق‌تر و خطای کمتر تو تحلیل مسائل
+ حل پیچیده‌ترین مسائل در کمترین زمان
+ صداقت بیشتر در جواب و درباره‌ی توانایی‌ها
+ کار طولانی‌مدت مستقل بدون نیاز به انسان

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

⬅️ هشدارباش: ایجاد ساز و کار پایش تشدید شده بعد از اتصال به شبکه جهانی اینترنت و وقفه طولانی

با توجه به اتصال مجدد به شبکه جهانی اینترنت، از منظر «هوش‌تهدیدات سایبری»، بازگشت به شبکه پس از یک دوره خاموشی یا جداسازی موقت، مخاطرات امنیتی منحصر‌به‌فردی را به همراه دارد. در واقع، این برهه زمانی «فاز حساس‌گذار» محسوب می‌شود که پتانسیل بالایی برای بهره‌برداری‌های مخرب دارد.
در ادامه، توصیه‌های فنی و استراتژیک در سطوح مختلف برای ایمن‌سازی دارایی‌های دیجیتال ارائه می‌شود:

۱. مدیریت وصله‌ها و آسیب‌پذیری‌های معوق
در طول دوره قطعی، تعداد کثیری از آسیب‌پذیری‌های روز صفر (Zero-day) به آسیب‌پذیری‌های روز - اِن (N-day) تبدیل شده‌اند.
اولویت‌بندی بروزرسانی‌ها: بلافاصله پس از اتصال، تمامی سیستم‌های عامل، کتابخانه‌های هسته و نرم‌افزارهای کاربردی باید بر اساس لیست CVEهای منتشر شده در ماه‌های اخیر بروزرسانی شوند.
بروزرسانی میان‌افزارها: تجهیزات لبه شبکه مانند روترها و فایروال‌ها در اولویت اول قرار دارند.

۲. بازنگری در مدیریت دسترسی و هویت (IAM)
قطع ارتباط طولانی‌مدت می‌تواند منجر به نادیده گرفته شدن پروتکل‌های احراز هویت شده باشد.
چرخش کلیدها و رمزهای عبور: توصیه اکید می‌شود که تمامی رمزهای عبور مدیریتی، کلیدهای API و گواهی‌های SSL/TLS بازنشانی یا تمدید شوند.
تغییر وضعیت به Zero Trust: پیاده‌سازی معماری «اعتماد صفر» بیش از هر زمان دیگری حیاتی است. فرض را بر این بگذارید که شبکه داخلی ممکن است در طول دوره قطعی (از طریق بردارهای فیزیکی یا آفلاین) آلوده شده باشد.

۳. تحلیل رفتار شبکه و شناسایی ناهنجاری‌ها
پس از اتصال مجدد، حجم ترافیک به شدت افزایش می‌یابد. مهاجمان معمولاً از این «نویز» برای پنهان کردن فعالیت‌های خود استفاده می‌کنند.
تحلیل ترافیک خروجی: به شدت مراقب اتصالات خروجی به مقاصد ناشناخته باشید. این ترافیک می‌تواند نشان‌دهنده فعالیت بدافزارهای خفته باشد که اکنون سعی در ارتباط با سرورهای فرماندهی و کنترل (C2) دارند.
بررسی ترافیک DNS: نظارت بر درخواست‌های DNS برای شناسایی تکنیک‌های DNS Tunneling یا DGA (الگوریتم‌های تولید دامنه) ضروری است.

۴. بررسی یکپارچگی سیستم‌ها
اسکن بدافزارهای آفلاین: پیش از برقراری تبادل داده گسترده، سیستم‌ها باید با استفاده از پایگاه داده‌های بروز شده آنتی‌ویروس و ابزارهای EDR اسکن شوند تا بدافزارهایی که در زمان قطعی به صورت جانبی (Lateral Movement) منتشر شده‌اند، شناسایی گردند.
بررسی فایل‌های سیستم:استفاده از ابزارهای HIDS (سیستم تشخیص نفوذ مبتنی بر میزبان) برای اطمینان از عدم تغییر فایل‌های حیاتی سیستم عامل.

۵. ممیزی گزارش‌ها
گزارش‌های ثبت شده در زمان آفلاین بودن شبکه باید به دقت بررسی شوند.
تلاش‌های ناموفق برای ورود: هرگونه تلاش برای دسترسی فیزیکی یا محلی به سرورها در زمان قطعی باید به عنوان یک رخداد امنیتی تلقی شود.
ارزیابی Shadow IT: اطمینان حاصل کنید که در زمان قطعی، کاربران برای دور زدن محدودیت‌ها از تجهیزات یا نرم‌افزارهای غیرمجاز استفاده نکرده باشند.

۶. امنیت زنجیره تأمین
در زمان اتصال مجدد، دریافت پکیج‌های نرم‌افزاری و وابستگی‌ها افزایش می‌یابد.
کنترل مخازن:از صحت و سلامت مخازن نرم‌افزاری (مانند npm، PyPI یا مخازن توزیع‌های لینوکس) اطمینان حاصل کنید و از Mirrorهای محلی معتبر استفاده نمایید.

جمع‌بندی فنی:
وضعیت کنونی مانند باز کردن دروازه‌های یک دژ پس از محاصره‌ای طولانی است. نباید اجازه داد شور و اشتیاق ناشی از دسترسی مجدد، موجب سهل‌انگاری در لایه‌های حفاظتی شود. پیشنهاد می‌شود یک دوره ۴۸ تا ۷۲ ساعته «پایش تشدید شده» در تمامی سطوح شبکه اعمال گردد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری
✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🚨 دسترسی غول‌های بانکی ژاپن به مدل امنیتی GPT-5.5-Cyber

- بزرگ‌ترین مجموعه‌های بانکی ژاپن شامل MUFG, Sumitomo Mitsui و Mizuho، به نسخه تخصصی و جدیدی از مدل‌های هوشمند با عنوان GPT-5.5-Cyber مجهز شدند. این دسترسی در چارچوب یک همکاری راهبردی میان آمریکا و ژاپن صورت گرفته است که ۱۵ حوزه زیرساختی حساس را پوشش می‌دهد.
- وظایف این مدل در سیستم‌های بانکی، بر محوریت تقویت امنیت سایبری متمرکز شده است. این ابزار برای تشخیص سریع الگوهای حمله، شناسایی آسیب‌پذیری‌های نرم‌افزاری و دفاع از زیرساخت‌های اصلی بانکداری استفاده می‌شود.
- بر اساس گزارش‌های موجود، این بانک‌ها از قابلیت‌های مدل مذکور برای شبیه‌سازی رفتارهای تهاجمی نفوذگران استفاده می‌کنند تا پیش از وقوع هرگونه نفوذ واقعی، نقاط ضعف سیستم را شناسایی کنند.
- این اقدام نشان‌دهنده تغییر در ساختار امنیتی بانک‌های ژاپنی است که اکنون از این فناوری نه به عنوان یک ابزار جانبی، بلکه به عنوان بخشی از زیرساخت امنیت ملی برای حفاظت از تراکنش‌ها و داده‌های مالی استفاده می‌کنند.
- این مدل تخصصی به طور مشخص برای مقابله با تهدیدات سایبری پیچیده و حفظ پایداری در شبکه‌های حساس مالی طراحی شده و در اختیار نهادهای مذکور قرار گرفته است.

✅ Channel
💬 Group

📷 از PDD-63 تا CISA | داستانِ بیست‌وپنج سالِ حفاظت از زیرساخت‌های حیاتی در امریکا

اگر بپرسید قدرتمندترین سلاحِ دشمن در جنگ‌های مدرن چیست، جواب ساده است: اختلال در زیرساخت‌های حیاتی — برق، آب، بانک، مخابرات، حمل‌ونقل.

در ادامه به بررسی چهار سند ملی در ایالات متحده پرداخته می‌شود که روند پیاده‌سازی از ساختار حاکمیتی را نشانه می‌گیرد:
➊ PDD-63 ← کلینتون، ۱۹۹۸
اولین چارچوبِ جامع.
مهم‌ترین نوآوری: تولدِ مفهومِ ISAC — دولت گفت «به‌تنهایی نمی‌توانم؛ بخش خصوصی باید وارد شود.»
➋ HSPD-7 ← بوش، ۲۰۰۳
پس از ۱۱ سپتامبر. DHS متولیِ اصلی شد. سازوکار متولیانِ بخشی تثبیت شد. ISACها جا افتادند.
➌ PPD-21 ← اوباما، ۲۰۱۳
جهشِ مفهومی: از «حفاظت» به «امنیت و تاب‌آوری».
۱۶ بخشِ زیرساختی رسمی شدند. اشتراک‌گذاریِ اطلاعات دوسویه و هدفمند تعریف شد.
➍ CISA Act ← ترامپ، ۲۰۱۸
نهادی‌سازی: یک آژانسِ اختصاصیِ مستقل.
برای اولین‌بار، امنیتِ سایبری یک «خانهٔ سازمانیِ» باثبات و قانونی پیدا کرد.

درسِ ۲۵ ساله از روند این تغییر چیست؟
- هیچ کشوری نمی‌تواند تنها با دستگاه‌های دولتی از زیرساخت‌هایش محافظت کند — چون بیشترِ آن‌ها در مالکیتِ خصوصی‌اند.
- تهدیدها آبشاری‌اند — اختلال در برق به آب، مخابرات و بانک سرریز می‌شود.
- اطلاعاتِ تهدید باید دوسویه، به‌هنگام و موردِاعتماد باشد.
همهٔ این‌ها به یک نهادِ واسط نیاز دارند: یک ISAC ملی.

سیستم ISAC ملی چه می‌کند؟
- تهدیدها را جمع، تحلیل و هشدار می‌دهد — ۲۴/۷
- اطلاعات را بین بخش خصوصی و دولت در هر دو جهت منتقل می‌کند
- اشراف وضعیتی‌ای می‌سازد که هیچ دستگاهِ منفردی نمی‌تواند به‌تنهایی بسازد

تجربه‌های جهانی نشان می‌دهد که بدونِ سندِ بالادستی، اختیارِ قانونی، حمایتِ حقوقی از اشتراک‌گذاری (محرمانگی + مصونیت) و تأمینِ مالیِ پایدار، هر سازوکارِ اشتراک‌گذاری شکننده و کُند خواهد ماند.
راهِ رسیدن به تاب‌آوریِ ملی از ISAC می‌گذرد و ISAC بدونِ یک سندِ بالادستیِ ملی، زمینه ندارد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری

✅ Channel
💬 Group

🚨 CVE-2026-0257, a PAN-OS and Prisma Access authentication bypass flaw, is under active exploitation.

The CVSS 7.8 bug can enable unauthorized VPN access and, in some observed cases, access to internal networks.

Patch immediately or apply mitigations.

Details: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🍏 رویداد WWDC26 اپل

رویداد سالانه اپل داره نزدیک می‌شه (تا ۲ هفته دیگه) و به زودی شاهد رونمایی از نسل جدید تمام سیستم‌عامل‌های اپل خواهیم بود.

✅ Channel
💬 Group

قوانین و مقررات «باگ‌بانتی» پارس پک

🔗 https://parspack.com/terms?tab=bug-bunty

#آسیب_پذیری #باگ_بانتی #تست_نفوذ
#Bugbounty

✅ Channel
💬 Group

ISO 19011:2026
Guidelines for auditing management systems
(Edition 4, 2026)

#Standard #ISO #GRC #Auditing

✅ Channel
💬 Group

ISO 19011:2026
Guidelines for auditing management systems
(Edition 4, 2026)

#Standard #ISO #GRC #Auditing

✅ Channel
💬 Group

حذف خودکار حساب گوگل پس از ۳ ماه آنلاین‌نشدن؛ ماجرا چیست؟

▪️گوگل سیاست‌های خود را تغییر داده و بازه‌ی زمانی غیرفعال‌بودن حساب‌ها را به ۳ ماه کاهش داده است. اگر در این مدت آنلاین نشوید و گزینه حذف خودکار فعال باشد، گوگل تمام داده‌های شما را برای همیشه پاک می‌کند. این تغییر یک هشدار جدی برای امنیت اطلاعات شخصی شماست.

▪️توصیه می‌کنیم همین الان به بخش تنظیمات امنیتی حساب خود بروید. بررسی کنید که گزینه حذف خودکار Delete your Google Account فعال نباشد.

همچنین بازه زمانی را به ۱۸ ماه افزایش دهید تا خیالتان بابت حفظ داده‌ها راحت شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

دورانی که اینترنت قطع بود مردم از سر بیکاری اسم وای فای‌شون رو تغییر میدادن تا از همسایشون بپرسن شام چی دارن :))

✅ Channel
💬 Group