🎧 معادل جدید هدفون اعلام شد

معاون گروه واژه‌گزینی فرهنگستان زبان و ادب فارسی از تصویب واژه «گوشینه» به جای «هدفون» خبر داد.

✅ @IntSec

🔴 حمله سایبری محدود به ۴ بانک

- شورای هماهنگی بانک‌های دولتی: به آگاهی هم‌وطنان ارجمند می‌رساند،
پیرو اختلال پیش‌آمده در سامانه‌های چهار بانک ملی، تجارت، صادرات و توسعه صادرات، تیم‌های فنی بلافاصله پس از شناسایی نشانه‌های غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از داده‌های مشتریان و زیرساخت‌های بانکی کشور به اجرا گذاشتند.
- بررسی‌های دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.
- در حال حاضر تمام زیرساخت‌ها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمن‌سازی و بازیابی سامانه‌ها با سرعت در حال انجام است.
- اولویت اصلی ما، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاه‌ترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند.
- از تمام مشتریان گرامی تقاضا داریم اخبار و اطلاعات تکمیلی را صرفاً از طریق کانال‌های رسمی پیگیری کنند.

#اختلال #حمله

✅ @IntSec

#باگ_بانتی این سال های اخیر خیلی داغ شده، قراره بعدا هم بخاطر وایب کدینگ داغ تر هم بشه، اینجا میتونید ۷۱ تا اسکیل کلاد برای هک و امنیت پیدا کنید:

github.com/elementalsouls/Claude-BugHunter

البته دقت کنید هک و امنیت تنها حوزه ای هستش که با این سوسول بازیا توش نمیشه به جایی رسید فقط به عنوان یه دستیار بهش نگاه کنید خودش هم گفته هدفش خودکار سازی حمله نیست فقط دستیاره.

#AI
✅ @IntSec

اختلال ۴ بانک رفع شد

مدیر روابط عمومی شرکت خدمات انفورماتیک:
- با پیگیری‌های انجام شده و تلاش‌ گروه فنی، در حال حاضر، خدمات پایه مبتنی بر کارت هر چهار بانک، شامل خرید، انتقال وجه و مانده‌گیری فعال شد و به حالت عادی برگشت.
- همچنین سقف انتقال پایا در داخل شعبه به میزان ۲۰ میلیارد ریال افزایش یافت و علاوه بر آن، سقف تراکنش‌های روزانه انتقال کارتی از مبدا این بانکها تا یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که مشتریان میتوانند این انتقال را طی یک روز در ۱۰ تراکنش ۱۵۰ میلیون ریالی انجام دهند.

✅ @IntSec

بررسی سوابق قضایی برای اعطای اینماد

✅ @IntSec

#فرصت همکاری کارشناس تیم قرمز (Red Team Specialist) در بانک تجارت

در راستای توسعه و تکمیل تیم قرمز داخلی، بانک تجارت از متخصصان واجد شرایط برای همکاری در جایگاه کارشناس تیم قرمز دعوت به عمل می‌آورد.

مسئولیت‌ها
- طراحی و اجرای شبیه‌سازی حملات پیشرفته (APT) بر اساس چارچوب MITRE ATT&CK#
- اجرای سناریوهای شبیه‌سازی حمله در زیرساخت‌ها، تجهیزات شبکه و سامانه‌های مبتنی بر Windows و Linux
- سفارشی‌سازی و بهینه‌سازی ابزارها و Payloadها به‌منظور ارزیابی اثربخشی کنترل‌ها و تجهیزات امنیتی
- تهیه گزارش‌های فنی و مدیریتی مطابق با استانداردهای حرفه‌ای و ارائه راهکارهای اصلاحی (Mitigation یا Remediation)

شرایط و مهارت‌های موردنیاز
- تسلط بر چارچوب MITRE ATT&CK# و تکنیک‌های تهاجمی
- تجربه عملی در شبیه‌سازی حملات و اجرای عملیات Red Team
- تجربه توسعه ابزار و تسلط بر حداقل دو زبان برنامه‌نویسی از میان C++، C#، Python و Go
- تجربه کار با C2 Frameworkها و توانایی سفارشی‌سازی
- دانش مناسب در حوزه‌های Windows، Linux، Active Directory و CI/CD
- توانایی تهیه گزارش‌های فنی، مهارت‌های ارتباطی مؤثر و توانایی حل مسئله

مزیت‌های رقابتی
- آشنایی یا تجربه کار با سامانه‌های Orchestration و Automation
- تجربه ارزیابی و تست تجهیزات امنیتی و تکنیک‌های Evasion
- توانایی مهندسی معکوس (Reverse Engineering)
- دارا بودن گواهینامه‌های بین‌المللی در حوزه Offensive Security

ارسال رزومه:
✉️ seclab@tejaratbank.ir

✅ @IntSec

☎️ تماس‌های تلفن ثابت در کشور رایگان شد

مدیرعامل شرکت مخابرات ایران:
از امروز تماس‌‌های تلفن ثابت به ثابت از هر نقطه کشور به صورت نامحدود رایگان شد.
✅ @IntSec

اگر بلد باشید چطور "پرامپت" بنویسید تقریبا" هیچ مدل زبانی نمیتونه به درخواست های شما "نه" بگه.

پ.ن: نوشتن یک بدافزار ( کیلاگر ) توسط آخرین نسخه ChatGPT
/نیما نیکجو

✅ @IntSec

آذربایجان آژانس ملی امنیت سایبری تأسیس کرد

- دولت آذربایجان با دستور Ilham Aliyev از تشکیل «آژانس ملی امنیت سایبری» (NCA) خبر داد؛ نهادی متمرکز که با هدف تقویت دفاع سایبری و حفاظت از زیرساخت‌های حیاتی کشور ایجاد شده است.
- این آژانس که زیر نظر وزارت توسعه دیجیتال و حمل‌ونقل فعالیت خواهد کرد، مسئولیت رصد تهدیدات سایبری، حفاظت از مراکز داده و خدمات دولتی، توسعه مقررات امنیت سایبری و پشتیبانی از فناوری‌های هوش مصنوعی را بر عهده دارد.
- مقام‌های آذربایجانی اعلام کرده‌اند این اقدام در راستای افزایش آمادگی کشور در برابر تهدیدات سایبری و حملات ترکیبی صورت گرفته و بخشی از برنامه گسترده‌تر باکو برای تقویت امنیت فضای دیجیتال و زیرساخت‌های حیاتی است.

✅ @IntSec

دولت بریتانیا استفاده از شبکه‌های مجازی و هوش‌مصنوعی رو برای زیر ۱۶ ساله‌های کشورش ممنوع کرد.

✅ @IntSec

📍 آمریکا یک شهر واقعی برای شبیه‌سازی حملات سایبری ساخته است

- اداره تحقیقات فدرال آمریکا (FBI) از پروژه‌ای جدید رونمایی کرده که در قالب یک شهرک شبیه‌سازی‌شده، امکان تمرین و بررسی حملات سایبری در شرایطی نزدیک به دنیای واقعی را برای نیروهای امنیتی فراهم می‌کند.
- این مرکز با نام Kinetic Cyber Range در محوطه مرکز آموزشی FBI در شهر هانتسویل ایالت آلاباما ساخته شده و حدود ۲۲ هزار فوت مربع مساحت دارد. هدف از ایجاد آن، آموزش عملی مأموران و کارشناسان امنیتی در محیطی واقعی‌تر و فراتر از آموزش‌های صرفاً تئوری است.
- بر اساس اعلام FBI، این مجموعه از فوریه ۲۰۲۵ فعال شده و تاکنون بیش از ۱۴۰۰ نفر از نیروهای فدرال و محلی در آن آموزش دیده‌اند.

✅ @IntSec

🌟 نشت جدید: اطلاعات کاربران صرافی ارز دیجیتال صراف در معرض خطر

- مجموعه‌ای از اطلاعات حساس مربوط به حدود 5 میلیون کاربر صرافی ارز دیجیتال «صراف» در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز مشاهده شده است. این مجموعه شامل نام، نام خانوادگی، نام پدر، شماره ملی، تاریخ تولد، موجودی حساب، تاریخ ایجاد حساب، کد دعوت، شماره تلفن ثابت، شماره تلفن همراه، استان، شهر، آدرس یا نشانی، کدپستی، اطلاعات بانکی و سایر داده‌های مرتبط با کاربران است.
- افشای این اطلاعات می‌تواند کاربران را در معرض سرقت هویت، کلاهبرداری مالی، حملات فیشینگ هدفمند، سوءاستفاده از اطلاعات بانکی و دسترسی غیرمجاز به حساب‌های کاربری قرار دهد. به کاربران توصیه می‌شود نسبت به پیام‌ها و تماس‌های مشکوک هوشیار باشند و در صورت استفاده از اطلاعات تکراری در سایر سرویس‌ها، اقدامات امنیتی لازم را انجام دهند.
- صحت داده‌های ارائه‌شده توسط لیکفا در بررسی نمونه‌ای تایید شد.

🛡 @intsec

💬 اطلاعیه شورای هماهنگی بانک ها

هم‌وطنان گران‌قدر؛
به اطلاع می‌رساند: متاسفانه، در روزهای اخیر اختلالاتی در ارائه برخی از خدمات بانکی به‌وجود آمده است که موجب محدودیت یا کندی دسترسی به بخشی از سرویس‌ها و خدمات بانکی شده است. این مشکل ناشی از اختلالات فنی در زیرساخت‌های پردازشی و ارتباطی بوده و هیچ‌گونه ارتباطی با اطلاعات حساب‌ها، موجودی یا اطلاعات مالی مشتریان ندارد.
- ضمن پوزش صمیمانه از تمامی مشتریان بابت مشکلات ایجاد شده، به اطلاع می‌رساند: در حال حاضر بخشی از خدمات بانکی مجدداً در دسترس قرار گرفته است و بخشی از خدمات همچنان به‌صورت موقت با محدودیت مواجه بوده و فرآیند بازگشت کامل سرویس‌ها در حال انجام است.
- رفع کامل این اختلال نیازمند طی شدن فرآیندهای فنی و صرف زمان برای اطمینان از پایداری و عملکرد صحیح سامانه‌هاست. در این مسیر، همراهی، صبوری و تاب‌آوری ارزشمند مردم عزیز می‌‌تواند به بهبود، تثبیت و تسریع روند بازگشت کامل خدمات کمک شایانی کند.
- تیم‌های فنی و عملیاتی شرکت‌های ارائه دهنده خدمات زیرساختی به همراه تیم های تخصصی بانک‌های ملی، صادرات، تجارت و توسعه صادرات به‌صورت شبانه‌روزی در حال رفع کامل اختلال و پایدارسازی خدمات هستند. همچنین تمهیدات لازم برای کاهش اثرات این شرایط بر خدمات روزمره مشتریان در حال اجرا و پیگیری است. اولویت اصلی، بازگشت تدریجی، امن و پایدار تمامی خدمات بانکی در کوتاه‌ترین زمان ممکن است.
- اطمینان می‌دهیم تمامی سپرده‌ها، تراکنش‌ها و اطلاعات مشتریان در امنیت کامل قرار داشته و هیچ‌گونه آسیبی به داده‌های مالی وارد نشده است. از همراهی، صبوری و اعتماد شما سپاسگزاریم و از طریق کانال‌های رسمی هر بانک، آخرین وضعیت به‌صورت مستمر اطلاع‌رسانی خواهد شد.

شورای هماهنگی بانک‌ها
بیست و ششم خردادماه ۱۴۰۵

#اختلال

🛡 @IntSec

معاون وزیر ارتباطات: اینترنت دیگر در شرایط بحران قطع نخواهد شد

حاتمی‌زاده معاون حقوقی، امور دولت، مجلس و استان‌های وزارت ارتباطات و فناوری اطلاعات با اشاره به تجربه قطع اینترنت در جریان جنگ اخیر گفت:
کشور به سطحی از بلوغ رسیده که حتی در شرایط بحرانی و التهابات شدید نیز می‌تواند بدون قطع اینترنت مدیریت شود و دیگر شاهد قطع اینترنت نخواهیم بود.

✅ @IntSec

🌟 شرکت SpaceX ایلان ماسک با قیمت ۶۰ میلیارد دلار(به صورت تمام سهام) استارتاپ Anysphere، سازنده عامل برنامه‌نویس محبوب Cursor، را خریداری می‌کند. این خرید برای تقویت حضور SpaceX در بازار سودآور ابزارهای هوش مصنوعی سازمانی و تکمیل مجموعه xAI (که در فوریه توسط SpaceX خریداری شد) انجام می‌شود.

اهمیت و جزئیات استراتژیک:

- پس‌زمینه: این معامله یک هفته پس از عرضه اولیه موفق SpaceX (با ارزش‌گذاری بیش از ۲ تریلیون دلار) انجام می‌شود. سهام SpaceX پس از اعلام این خبر ۱۰٪ جهش کرد و ارزش بازار آن به حدود ۲.۵۳ تریلیون دلار رسید.

- دسترسی به داده‌های توسعه‌دهندگان: در پرونده عرضه اولیه، SpaceX اشاره کرده بود که دسترسی Cursor به داده‌های توسعه‌دهندگان (شامل درخواست‌های کدنویسی و تصمیمات طراحی) می‌تواند به بهبود مدل‌های هوش مصنوعی آن (مانند Grok) کمک کند.

- رقابت و محدودیت‌ها: Cursor رقیب کلیدی انتروپیک و OpenAI محسوب می‌شود، اما کمبود توان محاسباتی مانع رشد آن شده بود. تحلیلگران معتقدند که با منابع SpaceX، این مشکل حل خواهد شد.

- شرایط معامله: هزینه شکست معامله ۱۰ میلیارد دلار (یا ۴ میلیارد در صورت مشکلات ضدانحصار) تعیین شده است. همچنین اسپیس‌ایکس اخیراً قراردادهای اجاره ظرفیت ابری با انتروپیک و گوگل به ارزش سالانه ۲۶ میلیارد دلار امضا کرده که هر دو شامل بند ۹۰ روزه فسخ هستند.

- برنامه‌های آینده: SpaceX اعلام کرده به زودی یک مدل هوش مصنوعی روی Cursor و همچنین Grok Build (عامل کدنویسی xAI) را که ماه‌ها به صورت مشترک آموزش داده شده، منتشر خواهد کرد.

🛡 @IntSec

RED Teamer
The Career Path

اگر به دنیای Red Team، تست نفوذ و شبیه‌سازی حملات پیشرفته علاقه‌مند هستید، این کتاب یک نقشه راه کاربردی برای ورود و پیشرفت در این حوزه ارائه می‌دهد. از مهارت‌های فنی و مسیرهای یادگیری گرفته تا وضعیت بازار کار، درآمدها و گواهینامه‌های معتبر، همه به‌صورت خلاصه و عملی بررسی شده‌اند.
- مناسب برای علاقه‌مندان به Red Team و Offensive Security
- معرفی مهارت‌ها، ابزارها و مسیر شغلی
- بررسی درآمد و فرصت‌های شغلی این حوزه
- راهنمای انتخاب گواهینامه‌های تخصصی

#book
✅ @IntSec

RED Teamer
The Career Path

#book
✅ @IntSec

امارات متحده عربی با تصویب قانونی جدید، حداقل سن مجاز برای فعالیت در شبکه‌های اجتماعی را به ۱۵ سال افزایش داد

- امارات نخستین کشور عربی است که چنین محدودیتی را برای کاربران فضای مجازی اعمال می‌کند.
- مصوبه جدید، کودکان زیر ۱۵ سال را از ایجاد یا استفاده از حساب‌های کاربری شخصی در شبکه‌های اجتماعی منع می‌کند.
- قانون مذکور همچنین دسترسی کاربران کم‌سن‌وسال به قابلیت‌های کامل پلتفرم‌های اجتماعی را محدود می‌سازد.

🛡 @IntSec

🔴 گزارش ارزیابی امنیتی پیرامون نشت اطلاعات در سامانه‌های مرتبط با آژانس‌های هواپیمایی

- در پی دریافت گزارش‌هایی مبنی بر احتمال #نشت اطلاعات در برخی آژانس‌های هواپیمایی، موضوع به‌صورت فوری در دستور کار بررسی تخصصی قرار گرفت و تیمی متشکل از کارشناسان نسبت به انجام بررسی‌های میدانی، فنی و تحلیلی اقدام نمودند.
- بر اساس جمع‌بندی بررسی‌های انجام‌شده، هیچ‌گونه نشانه‌ای از وقوع #حمله سایبری فعال در این رویداد مشاهده نگردیده و موضوع صرفاً در چارچوب نشت اطلاعات ارزیابی می‌شود.داده‌های منتشر شده طبق مستندات موجود، مربوط به حدود دو سال گذشته است و ارتباطی با داده‌ها و سامانه‌های فعال فعلی ندارد.
- بررسی‌های تکمیلی حاکی از آن است که احتمالاً این اطلاعات در مقطعی توسط یکی از کارکنان سابق شرکت به‌صورت غیرمجاز برداشت و از محیط سازمان خارج شده است.
- در حال حاضر هیچ‌گونه تهدید فعال یا خطر جاری متوجه اطلاعات مسافران شناسایی نشده است. با این حال، موضوع به‌طور مستمر تحت پایش و رصد فرماندهی سایبری و تیم‌های تخصصی امنیتی قرار داشته و در صورت هرگونه تغییر در ارزیابی‌های امنیتی، اقدامات و اطلاع‌رسانی‌های لازم مطابق ضوابط انجام خواهد شد.
مرکز فرماندهی عملیات امنیت سایبری

🛡 @IntSec