🌟 اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارت‌محور بانکی

- در پی رصد و بررسی‌های فنی صورت‌گرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانه‌های کارت‌محور برخی بانک‌ها از جمله بانک‌های ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساخت‌های مرتبط بوده است.

- بر اساس ارزیابی‌های اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکه‌های بانکی و سامانه‌های پردازش تراکنش فعال گردید. در همین راستا و به‌منظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت داده‌ها و دارایی‌های مشتریان، بخشی از خدمات مبتنی بر کارت به‌صورت موقت از دسترس خارج شده است.

- تیم‌های تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظه‌ای سامانه‌ها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است.

- فرماندهی سایبری کشور ضمن اطمینان‌بخشی به شهروندان اعلام می‌کند امنیت داده‌ها و دارایی‌های بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد.

- از شهروندان گرامی درخواست می‌شود اخبار و اطلاعیه‌های تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند.

#اختلال #حمله #نفوذ
✅ Channel
💬 Group

روابط عمومی شرکت خدمات انفورماتیک:
دیشب خدمات بانک تجارت به حالت عادی برگشت و از امروز صبح نیز خدمات بقیه بانک‌ها برگشته است.

#اختلال #حمله #نفوذ
✅ Channel
💬 Group

🌟 افشای جزئیات آزمایش محرمانه NSA با هوش مصنوعی میتوس

- به گزارش اکونومیست، در جلسه غیرعلنی روز ۱۱ ژوئن کمیته اطلاعات سنای آمریکا، ژنرال جاشوا راد، رئیس آژانس امنیت ملی (NSA)، از وقوع یک رویداد بیسابقه در حوزه امنیت سایبری خبر داد. بر اساس این گزارش، مدل پیشرفته هوش مصنوعی «میتوس» (ساخته شرکت انتروپیک) در چارچوب یک آزمایش امنیتی موسوم به Red Team که با مجوز کامل انجام شده بود، توانست در مدت زمانی کمتر از چند ساعت به تقریباً تمامی سیستمهای طبقه بندی شده این سازمان نفوذ کند.

- ابعاد فنی و امنیتی
هرچند جزئیات فنی این آزمایش همچنان محرمانه باقی مانده، اما منابع آگاه تأیید کردهاند که عامل اصلی موفقیت این مدل، بهره گیری از یک آسیب پذیری نرم افزاری در نسخه عمومی «فیبل ۵» بوده که امکان دور زدن لایه های امنیتی (Jailbreak) را برای هوش مصنوعی فراهم کرده است. توانایی میتوس در شناسایی خودکار نقاط ضعف شبکه و اجرای عملیات های پیچیده سایبری، نگرانیهای جدی را در میان مقامات امنیتی و اطلاعاتی آمریکا برانگیخته است.

- اقدامات فوری دولت ایالات متحده
در پی این رویداد، وزارت بازرگانی آمریکا با صدور دستوری فوری، هرگونه صادرات و دسترسی خارجی به مدلهای پیشرفته شرکت انتروپیک را ممنوع اعلام کرد. همزمان، خود این شرکت نیز دسترسی جهانی به دو مدل کلیدی خود، یعنی «میتوس ۵» و «فیبل ۵» را به طور کامل متوقف ساخت. مقامات آمریکایی بیم دارند که بازیگران دولتی یا غیردولتی از فناوریهای مشابه برای نقشه برداری از زیرساختهای حیاتی و دور زدن سامانه های دفاعی استفاده کنند.

- چشم انداز نظارتی
این رویداد برای نخستین بار، ابعاد عملی تهدیدات ناشی از هوش مصنوعی پیشرفته را در سطح بالاترین نهادهای امنیتی به نمایش گذاشته و بحثهای تازهای را درباره ضرورت تدوین چارچوبهای نظارتی مؤثر بر مدلهای مولد، در کنگره و مراکز تصمیمگیری غرب برانگیخته است.

منبع: گزارش اختصاصی اکونومیست بر اساس اظهارات سناتور مارک وارنر و جلسه غیرعلنی کمیته اطلاعات سنا

#AI
✅ Channel
💬 Group

توئیت بهزاد اکبری، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت در در خصوص نسبت دادن اختلالات اخیر به بازگشایی اینترنت بین الملل

#اختلال #حمله #نفوذ
✅ Channel
💬 Group

تلگرام از دست هندیا کلافه شده

یوزرای هندی اینقدر خرابکاری کردن تو تلگرام که باعث شده تلگرام هرکسی که با شماره هند 🇮🇳 ثبت نام کنه رو محدود کنه!
چه محدودیتی؟ هر پیامی به هرکس بفرسته نمیتونه ویرایشش کنه!!
حتی گزینه edit نیست!
اگر بره تلگرام غیررسمی نصب کنه و بخواد ویرایش کنه هم نمیشه، از سمت سرور ارور میگیره! 😂👇🏻
Error Message : [400 MESSAGE_EDIT_TIME_EXPIRED] - You can't edit this message anymore, too much time has passed since its creation. (caused by "messages.EditMessage")

✅ Channel
💬 Group

🌟 هشدار پنج سازمان اطلاعاتی غربی: تهدیدات سایبری هوش مصنوعی فقط چند ماه با ما فاصله دارند

- چند آژانس اطلاعاتی در جدیدترین گزارش خود به دولت‌ها و کسب‌وکارها هشدار دادند که مدل‌های قدرتمند هوش مصنوعی می‌توانند در آینده‌ای بسیار نزدیک، امنیت سایبری جهان را مختل کنند و آسیب‌های مخربی به بار بیاورند.
- ائتلاف اطلاعاتی Five Eyes که شامل کشورهای استرالیا، ایالات متحده، بریتانیا، نیوزیلند و کانادا می‌شود، اعلام کرد که مدل‌های جدید و پیچیده هوش مصنوعی در ماه‌های آینده به مهاجمان سایبری کمک می‌کنند تا حملات خود را بسیار راحت‌تر و گسترده‌تر از گذشته انجام دهند.
- این ائتلاف از تمامی‌دولت‌ها درخواست کرده است تا خطرات را به درستی درک و ارزیابی کنند، شیوه‌ها و کنترل‌های امنیت سایبری را در اولویت قرار دهند و مدیران سایبری خود را با اختیارات و منابع کافی تجهیز کنند. مدیران باید همگام با تکامل تهدیدات و دستورالعمل‌ها، همیشه آماده واکنش باشند.

✅ Channel
💬 Group

🌟 اسرائیل مظنون به حمله سایبری علیه بانک‌های ایرانی

تعلیق خدمات کارت بانکی همزمان با افزایش گمانه‌زنی‌ها درباره تلاش برای خرابکاری در توافق صلح با آمریکا

- چهار بانک ایرانی هدف یک حمله سایبری قرار گرفته‌اند که گمان می‌رود توسط اسرائیل انجام شده باشد؛ این حمله پس از آن رخ داد که آمریکا اجازه دسترسی تهران به میلیاردها دلار از دارایی‌های بلوکه‌شده را صادر کرد.

- بانک‌های توسعه صادرات ایران، بانک ملی ایران، بانک صادرات و بانک تجارت که همگی طبق ادعای منابع غربی با سپاه پاسداران انقلاب اسلامی (IRGC) ارتباط دارند، پس از حمله روز سه‌شنبه مجبور شدند خدمات مرتبط با کارت‌های بانکی را متوقف کنند.

- با وجود اینکه تاکنون هیچ گروهی مسئولیت این حمله را بر عهده نگرفته است، منابع اطلاعاتی و کارشناسان امنیتی احتمال می‌دهند اسرائیل پشت این عملیات باشد. این حمله تنها چند روز پس از آن رخ داد که دونالد ترامپ اعلام کرد دارایی‌های بلوکه‌شده ایران قرار است در چارچوب توافق صلح مورد مذاکره، آزاد شود.

- ترامپ در پیامی در شبکه اجتماعی Truth Social اعلام کرده بود آمریکا اجازه داده ایران به بخشی از حدود ۶ میلیارد دلار (۴.۴ میلیارد پوند) از درآمدهای نفتی بلوکه‌شده خود در قطر دسترسی پیدا کند؛ البته این منابع «صرفاً برای خرید غذا و تجهیزات پزشکی از ایالات متحده» قابل استفاده خواهد بود.

علی بحرینی، سفیر ایران در سازمان ملل، با رد این ادعا که آمریکا برای استفاده از این منابع شرط گذاشته است، گفت:
«ایران تنها کشوری است که تصمیم می‌گیرد با این دارایی‌ها چه کاری انجام دهد.»

✏️ احتمال نقش گروه هکری #گنجشک_درنده Predatory Sparrow

- کارشناسان اسرائیلی احتمال می‌دهند گروه هکری معروف Predatory Sparrow که گفته می‌شود پوششی برای عملیات‌های سایبری دولت اسرائیل است، مسئول این حمله باشد.

- بانک‌های هدف‌گرفته‌شده همگی تحت تحریم‌های آمریکا قرار دارند و طبق ادعای منابع غربی، ارتباطاتی با برنامه هسته‌ای ایران دارند. همین موضوع باعث شده برخی تحلیلگران احتمال دهند اسرائیل با این حمله قصد داشته روند اجرای توافق صلح را تضعیف کند.

- رونن سولومون، مشاور سابق یکی از واحدهای اطلاعاتی وزارت دفاع اسرائیل، به روزنامه تلگراف گفت زمان‌بندی این حمله قابل توجه است:
- این «Predatory Sparrow گروهی بود که با واحد ۸۲۰۰ ارتش اسرائیل مرتبط دانسته می‌شد. این نام به‌عنوان پوششی برای فعالیت‌های اسرائیل شناخته شده است.»
- او افزود: «با توجه به آزادسازی پول‌هایی که آمریکا با آن موافقت کرده، اسرائیل و سرویس‌های اطلاعاتی غربی می‌خواهند توانایی ایران برای استفاده از این منابع جهت بازسازی برنامه‌های هسته‌ای و موشکی خود را به تأخیر بیندازند.»
- او همچنین مدعی شد این منابع مالی می‌تواند برای حمایت از حزب‌الله لبنان نیز استفاده شود:
«این پول‌ها برای پرداخت نیروها، تأمین تسلیحات، ساخت‌وساز و آموزش استفاده خواهد شد.»

✏️ اختلاف آمریکا و ایران بر سر بازرسی‌های هسته‌ای

- در همین حال، آمریکا و ایران روز سه‌شنبه درباره موضوع بازرسی‌های هسته‌ای نیز دچار اختلاف شدند.
- جی‌دی ونس، معاون رئیس‌جمهور آمریکا، اعلام کرده بود تهران موافقت کرده است که اجازه ورود بازرسان آژانس بین‌المللی انرژی اتمی به سایت‌های هسته‌ای آسیب‌دیده در حملات آمریکا طی جنگ ۱۲ روزه سال ۲۰۲۵ را بدهد.
- اما تهران این موضوع را رد کرد و اعلام کرد پس از پایان مذاکرات صلح در سوئیس اجازه ورود بازرسان به کشور را نخواهد داد.
- ترامپ سپس در Truth Social مدعی شد:
«ایران به‌طور کامل و قطعی با دسترسی بازرسان موافقت کرده است.»
او همچنین گفت مذاکرات «به‌خوبی پیش می‌رود».

✏️ نگرانی اسرائیل از توافق ایران و آمریکا

پس از امضای یادداشت تفاهم در هفته گذشته، آمریکا و ایران ۶۰ روز فرصت دارند تا یک توافق صلح بلندمدت را نهایی کنند. مهم‌ترین اختلافات شامل موارد زیر است:
- برنامه هسته‌ای ایران
- وضعیت تنگه هرمز
- جنگ اسرائیل و حزب‌الله در لبنان
این توافق در اسرائیل با مخالفت‌هایی روبه‌رو شده است؛ زیرا نگرانی‌هایی وجود دارد که آتش‌بس بتواند باعث تقویت دوباره ایران شود.
- بنیامین نتانیاهو، نخست‌وزیر اسرائیل، در روند تدوین این توافق مشارکت داده نشده بود.

#اختلال #حمله #نفوذ
✅ Channel
💬 Group

«توافق جاری برای اسرائیل یک فاجعه است»

- یک منبع امنیتی دیگر که نامش فاش نشده، به تلگراف گفت زمان وقوع حمله سایبری نشان می‌دهد احتمالاً هدف آن ضربه زدن به توافق بوده است:
- «ممکن است این فقط یک گروه جدید باشد، اما زمان‌بندی بسیار دقیق است و نشانه‌های یک عملیات برنامه‌ریزی‌شده اسرائیلی برای خرابکاری در توافق جاری را دارد؛ توافقی که از نگاه اسرائیل یک فاجعه است.»
- «در مورد حزب‌الله، اسرائیل توانسته برخی تأمین‌کنندگان مالی اصلی را حذف کند، اما در مورد ایران موضوع بسیار پیچیده‌تر است؛ شامل شبکه‌های ارزی، صرافی‌ها، رمزارزها و شبکه بانکی می‌شود.
- فلج کردن مالی ایران بدون چنین عملیات‌هایی بسیار دشوارتر است.»

🔗 سابقه گروه هکری #گنجشک_درنده Predatory Sparrow

گروه Predatory Sparrow نخستین بار در سال ۲۰۲۱ شناخته شد. این گروه پیش‌تر حملاتی علیه زیرساخت‌های ایران انجام داده بود، از جمله:
- اختلال در شبکه راه‌آهن ایران
- حمله به سامانه‌های سوخت‌رسانی
- حمله به کارخانه فولاد خوزستان
- حمله به بانک سپه
این گروه پس از جنگ ژوئن ۲۰۲۵ و حمله به بانک سپه ناپدید شد.

رونن سولومون گفت:
«سال گذشته احتمالاً این گروه برای محافظت از اعضایش، همراه با برخی وب‌سایت‌ها و کانال‌های تلگرامی تعطیل شد، اما اکنون ممکن است دوباره فعال شده باشد؛ زیرا این نوع عملیات‌ها همان چیزی هستند که به آن‌ها “جنگ بین جنگ‌ها” گفته می‌شود؛ عملیات‌هایی که قابلیت انکارپذیری بالایی دارند.»

🔗 ساختار عملیات سایبری اسرائیل علیه ایران

- اسرائیل در گذشته نیز عملیات سایبری علیه ایران انجام داده است، اگرچه تاکنون هیچ مدرک رسمی وجود ندارد که حمله اخیر را به اسرائیل مرتبط کند و مقامات اسرائیلی معمولاً درباره چنین فعالیت‌هایی اظهار نظر نمی‌کنند.
- سولومون توضیح داد عملیات‌های سایبری معمولاً ترکیبی از فعالیت‌های موساد و واحد ۸۲۰۰ ارتش اسرائیل هستند:
«موساد بخش انسانی عملیات است و واحد ۸۲۰۰ بخش فناوری.»
او توضیح داد:
«اگر برای ورود به یک بانک نیاز به رمز عبور یا کمک انسانی داشته باشید، به موساد نیاز دارید؛ همان‌طور که در عملیات نطنز با استفاده از تجهیزات فیزیکی انجام شد. اما اگر اتصال اینترنتی وجود داشته باشد، عملیات می‌تواند از راه دور و توسط واحدهای سایبری انجام شود.»

روزنامه تلگراف برای دریافت نظر رسمی، با دفتر نخست‌وزیری اسرائیل تماس گرفته است.

روزنامه تلگراف
۲۳ ژوئن ۲۰۲۶
ملانی سوان، تل‌آویو

#اختلال #حمله #نفوذ
✅ Channel
💬 Group

💬 پیامک‌ها با بیشترین میزان کلاهبرداری کدام‌اند؟

- در میان پیامک‌ها با بیشترین میزان کلاهبرداری، آنچه بیشتر ممکن است وسوسه کننده باشد، آگهی‌های کاریابی است.
- بیشترین آمار هک پیامک‌ها، پیامک عدلیران، سهام عدالت، سبد خانوار و کالابرگ، ثبت نام کارت سوخت، یارانه، بسته معیشتی دولت و سامانه ثنا، است.

#هشدار #کلاهبرداری
✅ Channel
💬 Group

از ممنوعیت تا استفاده سراسری

سامسونگ بعد از ماجرای نشت اطلاعات و ممنوع کردن ChatGPT در سال ۲۰۲۳، حالا ChatGPT Enterprise و Codex رو برای کارمنداش در کره و بخش بزرگی از نیروهای جهانی خودش فعال کرده.
این تغییر نشون می‌ده شرکت‌های بزرگ دیگه هوش مصنوعی رو یک ابزار آزمایشی نمی‌بینن و دارن اون رو وارد جریان اصلی کار روزانه کارمندها می‌کنن.

🔗 https://openai.com/index/samsung-electronics-chatgpt-codex-deployment/?utm_source=chatgpt.com

#AI
✅ Channel
💬 Group

مکزیک🇲🇽 و طرح ملی امنیت سایبری ۲۰۲۵–۲۰۳۰

مکزیک سال‌هاست که در حوزه سایبری از استانداردهای بین‌المللی عقب است. استراتژی ۲۰۱۷ این کشور هرگز اجرایی نشد چون دولت بعدی آن را نادیده گرفت. حالا دولت کلودیا شینباوم با یک طرح شش‌ساله جدید می‌خواهد این فاصله را جبران کند.

نقشه راه
- سال ۲۰۲۵ فاز پایه‌گذاری: تدوین چارچوب حاکمیت سایبری
- سال ۲۰۲۶ فاز گسترش: تصویب قانون سایبری + راه‌اندازی مرکز ملی SOC
- سال ۲۰۲۷ فاز تثبیت: ایجاد Cyber Range برای تمرین‌های Red/Blue Team
- سال ۲۰۲۸ فاز بلوغ: ادغام هوش مصنوعی در دفاع سایبری
- سال ۲۰۲۹ فاز رهبری: صادرکننده خدمات امنیت سایبری به کشورهای منطقه
- سال ۲۰۳۰ فاز تحول: راه‌اندازی رصدخانه ملی تهدیدات سایبری

تهدیدات واقعی که با آن‌ها روبرو است
- باج‌افزار همچنان صدرنشین است. از ۲۰۲۰ تا ۲۰۲۶ بیش از ۲۲۳ حمله مستند شده؛ LockBit به تنهایی ۶۱ قربانی در مکزیک داشته. دولت، بهداشت و بخش مالی بیشترین آسیب را دیده‌اند.
- در حوزه بدافزار مالی هم وضع نگران‌کننده است، حدود ۷۸۰ هزار کارت پرداخت مکزیکی در سال ۲۰۲۵ در دارک‌وب در دسترس بوده. تروجان‌هایی مثل Grandoreiro و Mispadu سال‌هاست فعالند و هنوز هم قربانی می‌گیرند.
- از نظر جاسوسی دولت‌محور، گروه چینی FamousSparrow (TAG-141) دانشگاه‌های مکزیکی را با بدافزار SparrowDoor هدف قرار داده، احتمالاً برای سرقت تحقیقات مخابراتی. دو وزارتخانه نیز توسط گروه دیگری نفوذ شده‌اند.
- هکتیویسم هم بی‌کار ننشسته. گروه Chronus Team که اخیراً با Mexican Mafia Team ادغام شده، بخش‌های دولتی، بهداشت و آموزش را هدف گرفته، ترکیبی از انگیزه سیاسی و مالی.

جام جهانی ۲۰۲۶، اولین آزمون جدی
مسابقات در مکزیکوسیتی، گوادالاخارا و مونتری برگزار می‌شود. این یعنی زیرساخت‌های حمل‌ونقل، سیستم‌های پرداخت، شبکه‌های مخابراتی و سرویس‌های دولتی همزمان زیر فشار شدید و نگاه بین‌المللی قرار می‌گیرند. برای گروه‌های باج‌افزاری و هکتیویست‌ها، بهتر از این موقعیت پیدا نمی‌شود.

#Report
✅ Channel
💬 Group

Evaluating Mexico’s New Cybersecurity Plan

June 2026
Recorded Future

#Report
✅ Channel
💬 Group

Global Incident Response Report 2026

Paloalto
Unit 42

#Report
✅ Channel
💬 Group

Global Incident Response Report 2026

Paloalto
Unit 42

#Report
✅ Channel
💬 Group

🏆 ایران به مرحله بعد صعود کنه؛ همراه اول به همه یک گیگ رایگان میده! 😯

در صورت صعود تیم ملی فوتبال ایران، می‌توانید طی سه‌روز با مراجعه به اپلیکیشن «همراه من»، بسته اینترنت هدیه خود را فعال کنید.

✅ Channel
💬 Group

👨‍💻 اگه برنامه‌نویسی و با انگلیسیِ کاری مشکل داری، این کانال به دردت می‌خوره.

اینجا خبری از آموزش‌های خشک گرامری نیست 📚❌
انگلیسی عمومیِ بی‌ربط هم نیست 🙅‍♂️

تمرکزش روی چیزهاییه که یه دولوپر واقعاً لازم داره:

🗣 میتینگ
💼 مصاحبه کاری
📄 خوندن داکیومنت
🌍 اصطلاحات تیم‌های خارجی
👥 مکالمه‌های واقعی بین برنامه‌نویسا

محتواهاش بیشتر پادکست‌محوره 🎧
یعنی هم یاد می‌گیری، هم گوشت به انگلیسی کاری عادت می‌کنه.

اگه می‌خوای انگلیسیت توی فضای برنامه‌نویسی بهتر بشه، چنلش رو داشته باش 👇
https://t.me/learnobit
https://t.me/learnobit

وضعیت امنیت بانک‌ها 🥲

✅ Channel
💬 Group

⛔️ نفوذ و هک حساب تلگرام و حساب بانکی از طریق پیام‌رسان «بله»!

- خیلی خیلی مراقب باشید!
- کلاهبرداری‌ها در پیام‌رسان‌های بومی به شدت در حال افزایش اسات.

#هشدار #کلاهبرداری
✅ Channel
💬 Group

Digital Operational Resilience Act (DORA)

ترجمه چارچوب قانونی تاب آوری عملیاتی دیجیتال به همراه راهنمای عملی و چک لیست‌های کنترلی به همت

حسابرسی فناوری اطلاعات بانک ملت

#GRC #Audit #BCM #Checklist
✅ Channel
💬 Group