🚫 توجه

ماشالله چقدر صفحه و گروه در شبکه‌های اجتماعی مختلف بنام Mr Soul و CyberAv3ngers ساخته شده/وجود داره، همگی هم بالاتفاق میگن ما رسمی هستیم و بقیه فیک‌اند …

مقداری نسبت به اخبار فضای مجازی بیخیال و بی‌اعتماد باش …

#هشدار

✅ Channel
💬 Group
⚡ Boost

واکنش سخنگوی مرکز ملی فضای مجازی درباره اینترنت طبقاتی:
موضوع کذب است؛ مردم و رسانه‌ها توجه نکنند.

✅ Channel
💬 Group
⚡ Boost

🐝 جاسوسی به سبک زنبورها!

دانشمندان چینی موفق شدن یه زنبور سایبورگ بسازن که با نصب تراشه روی مغزش، می‌تونه مثل ربات کنترل بشه!
این زنبور سبک، کم‌مصرف و دقیق، می‌تونه تو محیط‌های پیچیده نفوذ کنه، اطلاعات جمع کنه و حتی دستورات حرکتی بگیره!

✅ Channel
💬 Group
⚡ Boost

ادعای سایبرا: ایران ارتش مخفی اینترنتی دارد!

- آژانس خبری یهودی (JTA) به نقل از شرکت «سایبرا» (Cyabra) مستقر در تل‌آویو، از کشف یک شبکه بزرگ ربات‌های اینترنتی خبر داد که در سیاست داخلی انگلیس مداخله می‌کردند.
- این شرکت مدعی شده که این شبکه از ماه مه فعال بوده و شامل ۱۳۰۰ حساب جعلی بود که خود را به‌عنوان کاربران بریتانیایی معرفی می‌کردند.
- این حساب‌ها درباره موضوعاتی مانند استقلال اسکاتلند، برگزیت و فروپاشی نهادهای بریتانیا پست منتشر می‌کردند.
- این آژانس یهودی مدعی بوده که در مجموع، بیش از ۳۰۰۰ پست توسط این شبکه منتشر شده و به بیش از ۲۰۰ میلیون کاربر رسیده بود.
- سایبرا ادعا کرده که شبکه به‌مدت ۱۶ روز به‌طور کامل ناپدید شد و پس از بازگشت ارتباطات اینترنتی در ایران، این حساب‌ها دوباره فعال شدند.
- تحلیلگران سایبرا این وقفه ۱۶ روزه را شواهدی نادر و مستقیم از دخالت اینترنتی سازمان‌یافته می‌دانند.

✅ Channel
💬 Group
⚡ Boost

ضرورت امروز، نیاز فردا
سازمان خود را در برابر حوادث آتی، تاب آور کنید.

وبینار رایگان آموزشی «تاب‌آوری سایبری سازمانی در شرایط بحرانی»

در این وبینار آموزشی، فراگیران فارغ از استانداردها و چارچوب‌های حوزه تداوم سایبری، با راهکارهای عملی تدوین طرح‌های تداوم (BCP) و بازیابی از فاجعه (DRP) سرویس‌های حیاتی IT کسب‌وکار آشنا شده و توانایی تدوین این طرح‌ها را برای سازمان متبوع خود خواهند داشت.

زمان برگزاری: دوشنبه ۳۰ تیرماه ۱۴۰۴
ساعت ۱۵ الی ۱۷

ثبت‌نام آنلاین: 
https://eseminar.tv/wb161154

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

چین از بدافزاری خطرناک برای نفوذ و هک گوشی‌های توقیفی استفاده می‌کند

- محققان امنیتی هشدار داده‌اند که مقامات چین از نوع جدیدی از بدافزار برای استخراج داده از گوشی‌های توقیف‌شده استفاده می‌کنند.
- محققان امنیتی می‌گویند که این ابزار جدید به مقامات چین امکان می‌دهد تا به پیام‌های متنی حتی در اپلیکیشن‌هایی مانند سیگنال، گالری تصاویر، تاریخچه مکان‌ها، صداهای ضبط‌شده، مخاطبین و موارد دیگر دسترسی پیدا کنند.
- به گفته شرکت امنیت سایبری Lookout، ابزار جدید چینی‌ها برای نفوذ به گوشی‌های توقیف‌شده Massistant نام دارد و توسط شرکت فناوری Xiamen Meiya Pico توسعه یافته است. Massistant نرم‌افزاری برای اندروید است که برای استخراج داده‌های قضایی از گوشی‌های موبایل استفاده می‌شود، یعنی مقامات استفاده‌کننده از آن باید دسترسی فیزیکی به این دستگاه‌ها داشته باشند.

✅ Channel
💬 Group
⚡ Boost

🔹 فایل جامع و مفید در خصوص ریسک‌های بالقوه امنیتی در ارتباط با موضوعات فناوری اطلاعات ‌و ارتباطات

#Risk #GRC

✅ Channel
💬 Group
⚡ Boost

هشدار فوری به کارکنان صرافی‌های ارز دیجیتال و شرکت‌های فناوری

همکاران گرامی در حوزه ارز دیجیتال و شرکت‌های فناوری، گروه‌های هکری با اکانت‌های جعلی در لینکدین، کارکنان صرافی‌ها و شرکت‌های فناوری را هدف قرار داده‌اند تا با ترفندهای پیچیده به سیستم‌ها و سرورهای سازمانی دسترسی غیرمجاز پیدا کنند. لطفاً حداکثر هوشیاری را به خرج دهید!

🔴 روش‌های مهاجمان:
- تماس غیرمنتظره از اکانت‌های جعلی با پیشنهاد شغلی برای شرکت‌های خارجی، بدون درخواست قبلی از سمت شما.
- ارائه پروژه‌های تستی (مانند کدهای پایتون یا ویژوال استودیو) که به ظاهر برای سنجش دانش طراحی شده‌اند، اما حاوی کدهای مخرب برای اجرای پیلود اولیه (initial payload) هستند.
- ارسال فایل‌های باینری، اجرایی یا هر نوع فایل غیرمعمول (مانند exe dll msi یا اسکریپت‌های مشکوک) که با اجرا، دسترسی اولیه به سیستم شما ایجاد می‌کنند.
- استخراج دسترسی‌های شما به سرورهای سازمانی، کیف‌پول‌های دیجیتال یا حساب‌های صرافی پس از اجرای کد یا فایل.
- انتقال مکالمه به پلتفرم‌های دیگر مانند واتس‌اپ یا تلگرام گوگل میت و… برای فرار از نظارت لینکدین.

⏺ اقدامات ضروری برای محافظت:
- فوراً ارتباط با اکانت مشکوک را قطع کنید و از دانلود، باز کردن یا اجرای هرگونه فایل (به‌ویژه فایل‌های باینری، اجرایی یا غیرمعمول) و کد ناشناخته خودداری کنید.
- دسترسی‌های سیستم‌های کاری و شبکه ای سازمان را کنترل کنید به مسیولین ای تی و امنیت سازمان اطلاع دهید.
- اکانت مشکوک را از طریق گزینه “Report” در لینکدین گزارش دهید.

🔵 امنیت سیستم‌ها و سرورهای سازمانی شما اولویت دارد. هرگز فایل یا کد ناشناخته‌ای را روی لپ‌تاپ کاری یا محیط سازمان اجرا نکنید و پیشنهادات شغلی را فقط از منابع رسمی تأیید کنید.
این پست را با همکاران خود به اشتراک بگذارید تا آگاهی جمعی افزایش یابد!

#هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

Resilience and Security in Critical Sectors: Navigating NIS2 and DORA
Requirements

تاب‌آوری و امنیت در زیرساخت‌های حیاتی: نگاهی به NIS2 و DORA

#Risk #GRC #ISACA

✅ Channel
💬 Group
⚡ Boost

Resilience and Security in Critical Sectors: Navigating NIS2 and DORA
Requirements

تاب‌آوری و امنیت در زیرساخت‌های حیاتی: نگاهی به NIS2 و DORA

#Risk #GRC #ISACA

✅ Channel
💬 Group
⚡ Boost

🖊 یادداشت منتشرشده حمیدرضا آموزگار، معاون توسعه محصول داتین و ماجرای از کار افتادن خدمات بانک‌های سپه و پاسارگاد

حادثه رخ داده برای دو بانک سپه و پاسارگاد، حاصل نفوذ به دیتاسنتر دو بانک یاد شده بوده، نه نقض امنیتی نرم‌افزار کربانکینگ. البته برای انتشار جزئیات فنی بیشتر باید منتظر گزارش نهادهای متولی بود.

🗣️ سرّ گذشته

۲۷ تیر ۱۴۰۴
آن‌چه می‌گذرد، انباشته‌ای می‌شود در تاریخ و شاید اگرچه در میثاق درونی، روایت کردنش مصداق خودبینی باشد، لیک روایت نکردنش ظلم به همراهان و شاید مانع روشنگری برای آیندگان باشد.
امروز یک ماه از یک واقعه می‌گذرد.
پشتیبانی و مراقبت از دسترس‌پذیری خدماتی که بانک‌ها به مردم می‌دهند در کنار تلاش برای گسترش فراگیری مالی، زندگی روزمره یک جمعیت ۲۰۰۰ نفری را می‌سازد. جمعیتی که علیرغم تنوع فرهنگی و ایدئولوژیک، یک عبارت ساده که خیلی از فعالان IT بانک‌ها می‌شناسندش، سال‌هاست که سر خط‌شان می‌آورد، "داریم ۸۰ میدیم". چیز عجیبی نیست. این یک کد خطاست. زمانی رخ می‌دهد که مثلا یک نفر کارت بانکی‌اش را روی یک دستگاه پوز می‌کشد و کار نمی‌کند. به همین سادگی.
آن روز ولی.... همه نمودارهای مانیتورینگ افتادند. یا شاید درست‌ترش این باشد. نمودارها کلا نبودند. در لحظه‌ای، گویا دیگر هیچ چیز نبود!
صبح ۲۶ خرداد ۱۴۰۴
چهار روز قبل، حملات ناگهانی اسرائیل به ایران آغاز شده بود و متولیان شرکت به شدت درگیر مدیریت بحران سرمایه انسانی ناشی از این حملات بود. بدون آگاهی از میزان ادامه‌دار بودن تقابل نظامی و حواشی ناشی از آن در کشور، کمیته بحران شرکت، طبق نظام همیشگی شرکت در بحران‌های پر رخداد سال‌های اخیر تصمیماتی از باب حمایت از همکاران را به تدریج اجرایی می‌کرد. ۲۶ ام خرداد، اسرائیل تهدید به هدف قرار دادن منطقه ۳ کرد و ساختمان‌های تهران شرکت نیز در این منطقه بود😊
تمام تمرکز بر مراقبت هر چه کامل‌تر از روال خدمت‌رسانی به بانک‌ها و مشتریانشان در بحبوحه‌ی یک حمله نظامی به کشور که همکاران را به شدت دچار نگرانی و اضطراب کرده بود.
همان روز صدا و سیما هدف قرار گرفت و ۲۶ ام خرداد ۱۴۰۴ را با دغدغه ادامه حملات به منطقه ۳ به انتها رساندیم.
صبح ۲۷ خرداد ۱۴۰۴
هیچ چیز قابل دسترسی نبود. هیچ چیز برای دیدن نبود. سرورهای بانک سپه قابل دسترسی نبودند. که ناگهان خبری رسید:
استوریج‌ها آسیب دیده‌اند و داده‌ها در دسترس نیستند(عبارات و توضیحات فنی دقیق‌ترش را می‌سپارم به گزارش دهندگان رسمی امینتی)
اوه
اولین راه فرار، خب برویم سراغ سایت پشتیبان....
پاسخ: در آنجا هم همین اتفاق افتاده است.
اوه
ابهام روی ابهام
دیگر اولویت چه شده و چگونه شده نبود. چه کنیم که بشود به مردم حداقل سرویس‌ها را در اسرع وقت داد....
سریعا در همه سطوح عالی مدیران مطلع شدند و بررسی راهکارها شروع شد.
وقتی می‌گویند استوریج نیست برای دوستانی که شاید از IT کمتر مطلع باشند، مثل آن است که دستگاه خانگی شما هارد دیسک نداشته باشد. پس فقط بحث داده‌ها نیست، شما حتی سیستم عاملی هم ندارید، شما هیچ چیز ندارید. هیچ چیز.
اوائل سال ۱۴۰۲
بعد از وقایع سال ۱۴۰۱ و مسائل اجتماعی ناشی از آن، بحث ایجاد راهکارهای تداوم کسب و کار برای بانک‌ها در صورت رخدادهای متنوعی که با هدف از کار انداختن خدمت‌رسانی به مردم طراحی شده‌اند، جدی‌تر شد.
وظیفه ما مثل همیشه مراقبت از تداوم خدمت‌رسانی بود. پس چندین پروژه/محصول آغاز به تحلیل، طراحی و توسعه شد.
یکی از تجاربی که دوست‌داشتنی نیست ولی به دلایل مختلف تجربه شده، وقتی است که یک مرکز داده، از دسترس خارج می‌شود. این می‌تواند ناشی از یک عملیات پیش‌بینی شده مانند اورهال یک کارخانه باشد یا ناشی از هر نوع اتفاق پیش‌بینی نشده دیگر. به هر حال یک مرکز داده از دسترس خارج است. پس راهکاری لازم بود که بتواند برای مدت محدودی مانند ۲ ساعت، تا زمان برگشتن مرکز داده به وضعیت سرویس‌دهی، خدمات حداقلی …

مابقی در فایل زیر

#بانک_سپه #هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

🖊 یادداشت منتشرشده حمیدرضا آموزگار، معاون توسعه محصول داتین و ماجرای از کار افتادن خدمات بانک‌های سپه و پاسارگاد

#بانک_سپه #هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

قطع برخی دستگاه‌های پوز در تهران

یوسف سلامی از قطعی دستگاه‌های پوز بانک‌های مختلف کشور در برخی از مناطق تهران خبر می‌دهد.

✅ Channel
💬 Group
⚡ Boost

🔺 مدیرعامل شاپرک: اختلال کارتخوان‌ها به دلیل اجرای مانور سنجش آمادگی شبکه پرداخت بود

- مدیرعامل شاپرک دلیل اختلال موقت دستگاه‌های کارتخوان فروشگاهی را اجرای مانوری برای سنجش آمادگی شبکه پرداخت دانست و از رفع اختلال و برگشت علمیات در شبکه پرداخت به طور کامل خبر داد.
- امروز (۲۸تیرماه) بر اساس گزارش کاربران در شبکه‌های اجتماعی دستگاه‌های کارتخوان فروشگاهی با اختلال در عملکرد روبه‌رو شدند و خدمات شرکت‌های ۱۲گانه پرداخت الکترونیکی (PSPها) برای ساعاتی روی دستگاه‌های کارتخوان با قطع عملیات مواجه بودند.
- امیرحسین شبیری مدیرعامل شاپرک در گفت‌وگو با پیوست با تایید این اختلال موقت بر کل شبکه پرداخت، این اختلال را پیش آمده را ناشی از اجرای یک مانور برای سنجش آمادگی شبکه پرداخت عنوان کرد.

✅ Channel
💬 Group
⚡ Boost

«مصطفی قمری‌وفا»، مدیر کل روابط عمومی بانک مرکزی

ضمن تایید اختلال دستگاه‌های کارتخوان این اختلال را در ۶ مرحله به مدت ۳۵ دقیقه گزارش کرد.
او تاکید کرد این اختلال هر بار به مدت ۱ دقیقه بوده است و در حال حاضر خدمات در شبکه پرداخت به حالت عادی برگشته و تمامی پایانه‌های فروشگاهی پایدار هستند.

- ‌او در پست خود به اجرای مانور برای سنجش آمادگی شبکه پرداخت اشاره‌ای نکرده است!
- بررسی میدانی نشان می‌دهد این اختلال نه لحظه‌ای بلکه به صورت پیوسته بود!

✅ Channel
💬 Group
⚡ Boost

اطلاعيه شماره ١ رسمینو

توضيحى درباره اختلال در ارائه خدمات، مسير حل مسئله و بازگشت به روال عادى فعاليت‌ها

✅ Channel
💬 Group
⚡ Boost

👁 بازگشت رسمیو پس از توقف امنیتی

حسین ملک‌نژاد، مدیرعامل رسمیو، درباره شرایط فعلی خدمات می‌گوید:

پلتفرم داده‌محور رسمیو که از ۹ تیرماه ۱۴۰۴ به دلیل ملاحظات امنیتی از دسترس خارج شده بود، اکنون با نسخه‌ای محدود و تحت نظارت، در حال بازگشت است.
- طبق اطلاعیه شماره ۱ رسمیو، این توقف به دنبال برداشت نادرست یکی از نهادها از نحوه دسترسی به داده‌ها صورت گرفت. پس از بررسی، مشخص شد داده‌های ارائه‌شده صرفاً عمومی و رسمی بوده‌اند، نه خصوصی.
- رسمینو هرگز به اطلاعات خصوصی یا محل سکونت افراد دسترسی نداشته.
- صرفاً داده‌های عمومی و رسمی ثبت‌شده را نمایش می‌دهد.
- تمامی فعالیت‌ها تحت مجوزهای رسمی و با رعایت قوانین انجام شده است (از جمله دانش‌بنیان بودن).
- خدمات فعلی از روی سرورهایی انجام می‌شود که توسط نهاد قضایی بررسی شده‌اند. بازگشت کامل پس از رفع محدودیت‌ها انجام خواهد شد.
- اشتراک کاربران فعلاً محفوظ است و پس از بازگشت، به‌صورت خودکار تمدید می‌شود.
- رسمیو می‌گوید در تمام سال‌های فعالیتش، طبق قانون عمل کرده و به‌محض دریافت ابلاغیه‌ها، اقدامات اصلاحی را انجام داده است.

ماجرای رسمیو نشان داد حتی انتشار داده‌های عمومی هم می‌تواند موجب سوءتفاهم‌های امنیتی شود. تفکیک شفاف داده‌های عمومی، نیمه‌عمومی و خصوصی باید مبنای تصمیم‌گیری نهادها و فعالان حوزه داده باشد.

✅ Channel
💬 Group
⚡ Boost

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

فعالیت مجموعه "بم‌چین" و "بنیادبم" تحت عنوان فعالیت‌های رمز ارزی، یک کلاهبرداری هرمی است؛ با سرمایه‌گذاری در آن خطر از دست رفتن اصل سرمایه وجود دارد.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

🗣 ماهواره‌های جاسوسی چگونه عمل می‌کنند؟

✅ Channel
💬 Group
⚡ Boost

ترس غرب از گسترش توان تهاجمی سایبری ایران

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

گزارش کاربران از اختلال و تاخیر در پاسخگویی در سامانه پلیس ۱۱۰ خبر می‌دهد

برخی از کاربران از تاخیر در پاسخگویی در تماس با سامانه پلیس ۱۱۰ طی روزهای گذشته خبر دادند و در برخی موارد از در دسترس نبودن خطوط اضطراری ۱۱۰ گزارش کردند.
پیگیری‌های نشان می‌دهد باوجود تماس‌های مکرر و در چند نوبت با مرکز تماس ۱۱۰ و #پلیس_فتا در اغلب موارد به تماس‌ها پاسخی داده نمی‌شود.

✅ Channel
💬 Group
⚡ Boost