زلزله در والاستریت و دنیای امنیت سایبری؛ ابرمدلِ «Claude Mythos» منتشر شد!
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
👍15❤5🤯2😢1
🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب
در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) بهصورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید.
در هر بخش از این آزمایشگاه:
🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است
🔹 تست کیسهای مرتبط برای انجام تستهای امنیتی معرفی شدهاند
🔹 لینک چالشهای عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است
این مجموعه بهصورت مستمر در حال تکمیل است و به مرور زمان:
🔸 تستکیسهای بیشتری به آن افزوده میشود
🔸 چالشهای عملی جدید اضافه میشود
🔸 بروزرسانیهای آموزشی منتشر خواهد شد
اگر در حوزه Web Security و Web Penetration Testing فعالیت میکنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه میتواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارتهای عملی شما باشد.
🔗 مشاهده آزمایشگاه OWASP WSTG
https://challenginno.ir/owasp-wstg
برای دریافت آموزشها و چالشهای جدید، ما را دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) بهصورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید.
در هر بخش از این آزمایشگاه:
🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است
🔹 تست کیسهای مرتبط برای انجام تستهای امنیتی معرفی شدهاند
🔹 لینک چالشهای عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است
این مجموعه بهصورت مستمر در حال تکمیل است و به مرور زمان:
🔸 تستکیسهای بیشتری به آن افزوده میشود
🔸 چالشهای عملی جدید اضافه میشود
🔸 بروزرسانیهای آموزشی منتشر خواهد شد
اگر در حوزه Web Security و Web Penetration Testing فعالیت میکنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه میتواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارتهای عملی شما باشد.
🔗 مشاهده آزمایشگاه OWASP WSTG
https://challenginno.ir/owasp-wstg
برای دریافت آموزشها و چالشهای جدید، ما را دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
❤12😐1
- همهچیز از اتاقی فوقامنیتی در پایگاههای اطلاعاتی آمریکا شروع شد؛ جایی که هزاران گزارش محرمانه جنگ عراق و افغانستان، مکالمات دیپلماتیک و اسناد عملیاتهای مخفی ذخیره میشدند. سیستم آنقدر امن بهنظر میرسید که مقامهای آمریکایی تصور میکردند بیرون بردن اطلاعات تقریباً غیرممکن است.
- اما مشکل از جایی شروع شد که کسی به یک تحلیلگر جوان ارتش آمریکا بیشازحد اعتماد کرده بود. نامش «بردلی منینگ» بود؛ سربازی که به شبکه داخلی محرمانه وزارت دفاع آمریکا دسترسی داشت؛ همان شبکهای که میلیونها سند طبقهبندیشده در آن نگهداری میشد.
- در سالهای جنگ عراق، حجم عظیمی از اطلاعات نظامی هر روز وارد این سیستم میشد؛ گزارش حملات، بازجوییها، تلفات غیرنظامیان و مکاتبات دیپلماتیک. دسترسی گسترده برای سرعت کار طراحی شده بود، اما دقیقاً همان دسترسی گسترده، تبدیل به نقطه ضعف امنیتی شد.
- منینگ آرامآرام شروع به دانلود فایلها کرد. نه با تجهیزات عجیب و نه با نفوذ پیچیده سایبری؛ فقط با دسترسی عادی یک کارمند داخلی. بعدها گفته شد بخشی از فایلها حتی روی CD و حافظههای ساده منتقل شده بودند؛ اتفاقی که برای دستگاه امنیتی آمریکا شوکهکننده بود.
- در سال ۲۰۱۰، ناگهان سایت WikiLeaks شروع به انتشار انبوهی از اسناد محرمانه آمریکا کرد؛ از گزارشهای جنگی گرفته تا صدها هزار پیام دیپلماتیک وزارت خارجه. یکی از جنجالیترین فایلها، ویدیویی بود که حمله بالگرد آمریکایی در بغداد و کشته شدن چند نفر، از جمله دو خبرنگار رویترز را نشان میداد.
- انتشار اسناد، واشنگتن را وارد بحران کرد. سفارتخانههای آمریکا در سراسر جهان در وضعیت هشدار قرار گرفتند و مقامهای امنیتی نگران بودند نام منابع اطلاعاتی و همکاران مخفی آمریکا فاش شود.
- ترسناکترین بخش ماجرا برای نهادهای اطلاعاتی آمریکا چیز دیگری بود؛ اینکه بزرگترین نشت اطلاعات محرمانه، نه توسط هکرهای خارجی و نه توسط سرویسهای رقیب، بلکه توسط فردی انجام شد که هر روز با کارت شناسایی رسمی از در اصلی وارد محل کارش میشد.
در عصر دیجیتال، گاهی فقط یک فلش کوچک که در جیب جا میشود، از بمب و موشک هم میتواند خطرناکتر باشد.
@IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
This media is not supported in your browser
VIEW IN TELEGRAM
پاداش گزارش رمزارز غیرمجاز، تا ۳۰۰ میلیون تومان
مدیرعامل شرکت توزیع برق تهران بزرگ: به گزارشهای مردمی با توجه به تعداد رمزارزهای کشف شده از ۳ تا ۳۰۰ میلیون تومان پاداش داده میشود.
- هویت گزارشدهندگان فاش نخواهد شد.
- در چندسال گذشته ۲۵ هزار دستگاه استخراج رمزارز غیرمجاز در تهران کشف شده که بخشی از آن با کمک گزارشهای مردمی بوده است.
🛡 @IntSec
مدیرعامل شرکت توزیع برق تهران بزرگ: به گزارشهای مردمی با توجه به تعداد رمزارزهای کشف شده از ۳ تا ۳۰۰ میلیون تومان پاداش داده میشود.
- هویت گزارشدهندگان فاش نخواهد شد.
- در چندسال گذشته ۲۵ هزار دستگاه استخراج رمزارز غیرمجاز در تهران کشف شده که بخشی از آن با کمک گزارشهای مردمی بوده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍5
رصد فعالیتهای مجرمانه مرتبط با جام جهانی فوتبال توسط پلیس فتا
رئیس مرکز امداد و فوریتهای سایبری:
- ۳۴ کارگروه ویژه عملیاتی رصد و مبارزه با پدیده شرط بندی قمار مرتبط با مسابقات فوتبال جام جهانی ۲۰۲۶ در پلیس فتا ایجاد شده است.
- با استناد به قانون کشور مبنی بر مجرمانه بودن هرگونه فعالیت در خصوص ایجاد سایت کانال و یا هر بستری بهمنظور شرط بندی و قمار پیش بینی نتیجه مسابقات پلیس فتا با توجه به شرح وظایف در این حوزه رصد این فعالیت های مجرمانه را با دقت زیر نظر خواهد داشت
- در ادوار گذشته نیز پروندهای زیادی مرتبط با این موضوع به #پلیس_فتا سراسر کشور ارجاع و افراد زیادی بعلت عدم توجه به هشدارهای سایبری پلیس فتا و وعدههای دروغین و فریبکارانه گردانندگان سایتهای شرط بندی و قمار متضرر و بخشی از دارایی خود را از دست داده اند.
🛡 @IntSec
رئیس مرکز امداد و فوریتهای سایبری:
- ۳۴ کارگروه ویژه عملیاتی رصد و مبارزه با پدیده شرط بندی قمار مرتبط با مسابقات فوتبال جام جهانی ۲۰۲۶ در پلیس فتا ایجاد شده است.
- با استناد به قانون کشور مبنی بر مجرمانه بودن هرگونه فعالیت در خصوص ایجاد سایت کانال و یا هر بستری بهمنظور شرط بندی و قمار پیش بینی نتیجه مسابقات پلیس فتا با توجه به شرح وظایف در این حوزه رصد این فعالیت های مجرمانه را با دقت زیر نظر خواهد داشت
- در ادوار گذشته نیز پروندهای زیادی مرتبط با این موضوع به #پلیس_فتا سراسر کشور ارجاع و افراد زیادی بعلت عدم توجه به هشدارهای سایبری پلیس فتا و وعدههای دروغین و فریبکارانه گردانندگان سایتهای شرط بندی و قمار متضرر و بخشی از دارایی خود را از دست داده اند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
- مجموعهای در حدود 15 گیگابایت از اطلاعات مربوط به سامانه پیام کوتاه «فراسیستم (FaraSMS)» در فهرست فروشندگان بانکهای اطلاعاتی غیرمجاز مشاهده شده است. دادههای موجود شامل شناسه کاربری، نام، نام خانوادگی، نام کاربری، کلمه عبور، آدرس ایمیل، آخرین تاریخ ورود، شهر، استان، شرکت، آدرس یا نشانی، کدپستی، شماره تلفن ثابت، شماره تلفن همراه و سایر اطلاعات مرتبط با کاربران این سامانه است.
- افشای این اطلاعات میتواند کاربران را در معرض دسترسی غیرمجاز به حسابها، حملات مهندسی اجتماعی، فیشینگ هدفمند، سوءاستفاده از اطلاعات تماس و نقض حریم خصوصی قرار دهد. به کاربران توصیه میشود در صورت استفاده مجدد از گذرواژهها در سایر سرویسها، نسبت به تغییر آنها اقدام کنند و مراقب پیامها و ایمیلهای مشکوک باشند.
- صحت دادههای ارائهشده توسط لیکفا در بررسی نمونهای تایید شد.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
یکی از همکلاسیهای دانشگاه تو روبیکا یک اکانت زده اسم استاد و عکس استاد رو گذاشته پروفایل
رفته پی وی همه درخواست پول کرده 🫠🤦🏻♂️
🛡 @IntSec
رفته پی وی همه درخواست پول کرده 🫠🤦🏻♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
😁41😐3❤1
- گزارش شکاف مهارتهای امنیت سایبری فورتینت در ماه آوریل، بار دیگر بر چالشی تأکید میکند که همچنان سازمانها را در سراسر جهان تحت تأثیر قرار داده است:
🔸 کمبود نیروی متخصص و ماهر در حوزه امنیت سایبری
- همزمان با پیشرفتهتر و فراگیرتر شدن تهدیدات مبتنی بر هوش مصنوعی، بسیاری از سازمانها در جذب و حفظ متخصصانی که توان دفاع در برابر این تهدیدات را داشته باشند، با دشواری روبهرو هستند. ترکیبِ گسترش مداوم چشمانداز تهدیدات و افزایش شکاف مهارتی، به یک ریسک جدی امنیت سایبری برای کسبوکارها در سطح جهان تبدیل شده است.
- بهشدت توصیه میکنم زمانی را برای مطالعه نسخه کامل این گزارش اختصاص دهید. این گزارش شامل آمارهایی قابلتأمل و صادقانه بگویم، نگرانکننده است که بهروشنی ابعاد کمبود مهارت در حوزه امنیت سایبری و تأثیر آن بر سازمانها در سراسر جهان را نشان میدهد.
✅ @IntSec
- همزمان با پیشرفتهتر و فراگیرتر شدن تهدیدات مبتنی بر هوش مصنوعی، بسیاری از سازمانها در جذب و حفظ متخصصانی که توان دفاع در برابر این تهدیدات را داشته باشند، با دشواری روبهرو هستند. ترکیبِ گسترش مداوم چشمانداز تهدیدات و افزایش شکاف مهارتی، به یک ریسک جدی امنیت سایبری برای کسبوکارها در سطح جهان تبدیل شده است.
- بهشدت توصیه میکنم زمانی را برای مطالعه نسخه کامل این گزارش اختصاص دهید. این گزارش شامل آمارهایی قابلتأمل و صادقانه بگویم، نگرانکننده است که بهروشنی ابعاد کمبود مهارت در حوزه امنیت سایبری و تأثیر آن بر سازمانها در سراسر جهان را نشان میدهد.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍2
دولت آمریکا به Anthropic دستور داده است خدمات مدلهای AI پیشرفته Claude Fable 5 و Mythos 5 را برای اتباع خارجی، چه داخل و چه خارج از آمریکا، به منظور مسائل امنیت ملی متوقف کند. این اقدام پس از کشف روشهای احتمالی نفوذ محدود به مدلها گرفته شده تا از سوءاستفادههای سایبری پیشگیری شود و دسترسی سایر مدلها تحت تأثیر قرار نگرفته است.
https://thehackernews.com/2026/06/us-orders-anthropic-to-suspend-fable-5.html
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤1😁1
همین الان برید دسترسیها برنامه اینستاگرامتون رو چک کنید و اگر به لوکیشن دسترسی داشت سریع خاموشش کنید! متاسفانه تو آپدیت جدید در صورتی که دسترسی به لوکیشن رو از قبل به اینستاگرام داده باشید همه میفهمند که موقعیت مکانی دقیق شما کجاست.
✅ @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
- طبق گزارشهای کاربران، در حال حاضر برخی از بانکهای کشور از جمله ملی، بلوبانک، تجارت، ملل، صادرات، کشاورزی و چند بانک دیگر با اختلال مواجه شدهاند.
- کاربران اعلام کردهاند که در برخی موارد امکان برداشت وجه، انتقال پول و استفاده از برخی خدمات بانکی وجود ندارد.
- هنوز جزئیات رسمی درباره علت این اختلال منتشر نشده و بانکها در حال بررسی وضعیت هستند.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Media is too big
VIEW IN TELEGRAM
رفع اختلال در خدمترسانی بانکهای ملی، صادرات، تجارت و توسعه صادرات در حال انجام است
دبیر شورای هماهنگی بانکهای دولتی:
با تلاش تیمهای فنی اختلال بهوجود آمده در بانکها در کوتاهترین زمان برطرف میشود.
✅ @IntSec
دبیر شورای هماهنگی بانکهای دولتی:
با تلاش تیمهای فنی اختلال بهوجود آمده در بانکها در کوتاهترین زمان برطرف میشود.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9
سخنگوی مرکز توسعه تجارت الکترونیک وزارت صمت:
درگاه برخی فروشگاههای آنلاین متخلف در حوزه دخانیات، گردشگری طلا و مکملهای دارویی و فروش VPN مسدود شد.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1👎1😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21😐5👍1👎1🤯1
معاون گروه واژهگزینی فرهنگستان زبان و ادب فارسی از تصویب واژه «گوشینه» به جای «هدفون» خبر داد.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21👍4👎2🤯1😐1
- شورای هماهنگی بانکهای دولتی: به آگاهی هموطنان ارجمند میرساند،
پیرو اختلال پیشآمده در سامانههای چهار بانک ملی، تجارت، صادرات و توسعه صادرات، تیمهای فنی بلافاصله پس از شناسایی نشانههای غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از دادههای مشتریان و زیرساختهای بانکی کشور به اجرا گذاشتند.
- بررسیهای دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.
- در حال حاضر تمام زیرساختها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمنسازی و بازیابی سامانهها با سرعت در حال انجام است.
- اولویت اصلی ما، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاهترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند.
- از تمام مشتریان گرامی تقاضا داریم اخبار و اطلاعات تکمیلی را صرفاً از طریق کانالهای رسمی پیگیری کنند.
#اختلال #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19❤5👎2
#باگ_بانتی این سال های اخیر خیلی داغ شده، قراره بعدا هم بخاطر وایب کدینگ داغ تر هم بشه، اینجا میتونید ۷۱ تا اسکیل کلاد برای هک و امنیت پیدا کنید:
github.com/elementalsouls/Claude-BugHunter
البته دقت کنید هک و امنیت تنها حوزه ای هستش که با این سوسول بازیا توش نمیشه به جایی رسید فقط به عنوان یه دستیار بهش نگاه کنید خودش هم گفته هدفش خودکار سازی حمله نیست فقط دستیاره.
#AI
✅ @IntSec
github.com/elementalsouls/Claude-BugHunter
البته دقت کنید هک و امنیت تنها حوزه ای هستش که با این سوسول بازیا توش نمیشه به جایی رسید فقط به عنوان یه دستیار بهش نگاه کنید خودش هم گفته هدفش خودکار سازی حمله نیست فقط دستیاره.
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
اختلال ۴ بانک رفع شد
مدیر روابط عمومی شرکت خدمات انفورماتیک:
- با پیگیریهای انجام شده و تلاش گروه فنی، در حال حاضر، خدمات پایه مبتنی بر کارت هر چهار بانک، شامل خرید، انتقال وجه و ماندهگیری فعال شد و به حالت عادی برگشت.
- همچنین سقف انتقال پایا در داخل شعبه به میزان ۲۰ میلیارد ریال افزایش یافت و علاوه بر آن، سقف تراکنشهای روزانه انتقال کارتی از مبدا این بانکها تا یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که مشتریان میتوانند این انتقال را طی یک روز در ۱۰ تراکنش ۱۵۰ میلیون ریالی انجام دهند.
✅ @IntSec
مدیر روابط عمومی شرکت خدمات انفورماتیک:
- با پیگیریهای انجام شده و تلاش گروه فنی، در حال حاضر، خدمات پایه مبتنی بر کارت هر چهار بانک، شامل خرید، انتقال وجه و ماندهگیری فعال شد و به حالت عادی برگشت.
- همچنین سقف انتقال پایا در داخل شعبه به میزان ۲۰ میلیارد ریال افزایش یافت و علاوه بر آن، سقف تراکنشهای روزانه انتقال کارتی از مبدا این بانکها تا یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که مشتریان میتوانند این انتقال را طی یک روز در ۱۰ تراکنش ۱۵۰ میلیون ریالی انجام دهند.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👎4❤3