نوش‌آفرین واقفی، معاون فناوری‌های نوین بانک مرکزی:
حمله سایبری با هدف نابودی شبکه بانکی/قصد دشمن "عدم ریکاوری" بود/بازگشت خدمات در ۷۲ ساعت با تاب‌آوری بانک مرکزی

معاون فناوری‌های نوین بانک مرکزی اعلام کرد: حمله سایبری اخیر به‌گونه‌ای طراحی شده بود که شبکه بانکی امکان ریکاوری نداشته باشد؛ اما با اقدام سریع بانک مرکزی و تلاش شبانه‌روزی بانک‌ها، مردم خیلی زود دوباره به خدمات بانکی دسترسی پیدا کردند.

- واقفی به تشریح اقدامات بانک مرکزی و شبکه بانکی برای جلوگیری از حملات سایبری پس از «جنگ ۱۲ روزه» پرداخت.
وی با اشاره به الزامات از پیش تعیین و ابلاغ‌شده گفت: کارگروه‌های تخصصی با همکاری نهادهای نظارتی، با جدیت به‌روی ارتقای تاب‌آوری و ارائه راهکارهای مناسب کار می‌کنند.
- واقفی افزود: بانک‌ها نیز تلاش مضاعفی دارند که ان‌شاءالله اتفاقی نیفتد؛ اما همان‌طور که در جنگ حملات فیزیکی را داریم، حملات سایبری پیچیده هم ممکن است رخ دهد و علی‌رغم رعایت همه تمهیدات، باز هم احتمال وقوع وجود دارد.
- واقفی، یکی از نکات اصلی را توانایی تسهیل فضای ریکاوری و بازگشت به وضعیت عادی در صورت وقوع حمله دانست و گفت: هدف ما این است که سرویس‌های بانکی در کوتاه‌ترین زمان ممکن به حالت عادی برگردد.
- واقفی در پاسخ به سؤال خبرنگار تسنیم درباره وضعیت دو بانک سپه و پاسارگاد که در «جنگ ۱۲ روزه» مورد حملات سایبری قرار گرفته بودند، اظهار داشت: بانک‌هایی که به مشکل خورده بودند اکنون به وضعیت عادی بازگشته‌اند. حمله دشمن به‌گونه‌ای طراحی شده بود که بانک‌ها امکان برگشت نداشته باشند؛ یعنی حمله سایبری پیچیده به‌شکلی برنامه‌ریزی شده بود که بازگشت امکان‌پذیر نباشد.
- وی ادامه داد: خوشبختانه با تعامل و همکاری بین تمام نهادها و تلاش شبانه‌روزی بانک‌ها، توانستیم ظرف ۷۲ ساعت سرویس‌های اولیه را در زمان جنگ برقرار کنیم تا مردم بتوانند از کارت‌های بانکی خود استفاده کنند و در ادامه سایر سرویس‌ها نیز به حالت عادی بازگشت.
- به‌گفته واقفی، پشتیبان در لایه‌های مختلف معماری بانکی لحاظ شده است: قسمت زیادی از این معماری پیاده‌سازی شده و سایر بخش‌ها نیز در حال پیگیری است.

#بانک_سپه #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group

#Kali Linux 2025.3 Release
(Vagrant & Nexmon)

⚪️ Learn more: https://www.kali.org/blog/kali-linux-2025-3-release/
⚪️ Download: https://www.kali.org/get-kali/

✅ Channel
💬 Group

🧠 AI CyberSecurity Careers

نقش‌های نوظهور در امنیت سایبری با محوریت هوش مصنوعی

#SANS GIAC
#Certificat #Roadmap #Course #AI

✅ Channel
💬 Group

🧠 AI CyberSecurity Careers

نقش‌های نوظهور در امنیت سایبری با محوریت هوش مصنوعی

#SANS GIAC
#Certificat #Roadmap #Course #AI

✅ Channel
💬 Group

#فرصت_همکاری Senior Expert Network Security (Firewall & WAF) در واحد امنیت سایبری شرکت افق کوروش

اگر به دنبال چالش فنی و رشد در محیطی حرفه‌ای هستید، منتظر حضور شما هستیم.
برای جزئیات بیشتر درباره شغل، شرح وظایف و آشنایی با افق کوروش، به لینک زیر مراجعه فرمایید.

ارسال رزومه:
🔗 Jobvision

✅ Channel
💬 Group

#فرصت_همکاری چند ردیف شغلی در شرکت بورس تهران

بورس تهران در راستای توسعه فعالیت‌های خود و جذب نیروهای متخصص و متعهد، از علاقه‌مندان واجد شرایط برای پیوستن به تیم حرفه‌ای خود دعوت به همکاری می‌نماید.

- کارشناس ارزیابی امنیتی شبکه (Network Pentest)
- کارشناس سیستم مدیریت امنیت اطلاعات (ISMS)
- کارشناس SOC Tier1

ارسال رزومه:
🗃 hr@tse.ir

✅ Channel
💬 Group

دیالوگ‌های مورد استفاده مهندسین اجتماعی برای " آغاز ارتباط گیری"

#هشدار #آگاهی_رسانی #مهندسی_اجتماعی #اینفوگرافیک

✅ Channel
💬 Group

رونمایی از «پادیار»؛ چت‌بات هوشمند نمایشگاه الکامپ ۱۴۰۴

در آستانه برگزاری بیست‌وهشتمین نمایشگاه بین‌المللی الکامپ، از «پادیار» به‌عنوان چت‌بات هوشمند این رویداد رونمایی شد. این سامانه با هدف راهنمایی سریع و کارآمد بازدیدکنندگان طراحی شده و قرار است تجربه‌ای متفاوت از حضور در نمایشگاه رقم بزند.

🔗 padyar.com/elecomp

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔍 🇮🇷 Positive Technologies released the Analytical #Report : Cybersecurity Threat Landscape in Iran (H2 2024 – H1 2025)

📌 گزارش جدید PT Security درباره «چشم‌انداز تهدیدات سایبری ایران: نیمه دوم ۲۰۲۴ تا نیمه اول ۲۰۲۵» منتشر شد.

نکات کلیدی:
– بخش مالی، حمل‌ونقل و صنعت بیشترین هدف حملات بودند (با سهم ۳۰٪، ۱۷٪ و ۱۳٪)
– در دوره تنش‌های ژئوپلیتیکی (ژوئن ۲۰۲۵) تأثیر حملات بر زیرساخت‌های مهم و رسانه‌ای شدت گرفت
– نقض اطلاعات محرمانه همچنان رایج‌ترین پیامد حملات است؛ اما در دوره بررسی، اختلال در عملکرد سازمان‌ها و تأثیر بر منافع ملی نیز افزایش یافته است
– استفاده از رمزارزها، حملات DDoS، تعویض محتوای وب‌سایت‌ها (defacement) و هوش مصنوعی در عملیات سایبری به چشم می‌خورد.

مطالعه کامل گزارش
Cybersecurity Threat Landscape in Iran (H2 2024 – H1 2025)

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #گزارش

✅ Channel
💬 Group

☮️ کارشناسان امنیتی: ایجنت ‌ChatGPT حالا می‌تواند کپچاها را حل کند

- کپچا (CAPTCHA) همان پازل‌های مزاحم اما ضروری هستند که از ما می‌خواهند حروف کج و معوج را بخوانیم یا تصاویر خاصی را انتخاب کنیم تا ثابت شود انسان هستیم. مدل‌های هوش مصنوعی مانند ChatGPT به‌طور پیش‌فرض آموزش دیده‌اند که این تست‌ها را حل نکنند. اما محققان شرکت امنیتی SPLX با استفاده از یک تکنیک به نام «تزریق پرامپت چندمرحله‌ای» این محدودیت را دور زدند.

- فرایند فریب به این شکل بود: ابتدا آنها در یک چت عادی با ChatGPT-4o، به هوش مصنوعی گفتند که قرار است یک تمرین مبتنی بر استدلال را با حل‌کردن لیستی از کپچاهای «جعلی» انجام دهند و رضایت هوش مصنوعی را برای حل این تست‌های «جعلی» جلب کردند. سپس در یک چت جدید، این مکالمه را در حالت Agent Mode کپی کردند؛ حالتی که در آن ChatGPT می‌تواند به صورت مستقل با وب‌سایت‌ها تعامل داشته باشد.

- هوش مصنوعی در حالت Agent، با به‌یاد داشتن مکالمه قبلی، تصور کرد که همچنان درحال انجام همان تمرین مورد توافق است و بدون اینکه متوجه شود چارچوب‌های امنیتی خود را زیر پا گذاشت و شروع به حل‌کردن کپچاهای واقعی کرد. این اولین مورد مستندی است که در آن یک ایجنت GPT کپچاهای پیچیده مبتنی‌بر تصویر را حل می‌کند.

✅ Channel
💬 Group

📈 Gartner® Magic Quadrant™ for Artificial Intelligence Applications in IT Service Management
July 2025

#Gartner #Report

✅ Channel
💬 Group

📈 Gartner® Magic Quadrant™ for Artificial Intelligence Applications in IT Service Management
July 2025

#Gartner #Report

✅ Channel
💬 Group

حملات DDoS به زبان خیلی ساده

✅ Channel
💬 Group

🔹 نشست آموزشی با عنوان «حسابرسی فناوری اطلاعات در صنعت بیمه»

محورهای نشست:
- ضرورت حسابرسی فناوری اطلاعات در صنعت بیمه
- چالش‌ها و ریسک‌های فناوری اطلاعات رایج در شرکت‌های بیمه
- معرفی حسابرسی فناوری اطلاعات و جایگاه آن در حاکمیت شرکتی
- چارچوب‌ها و استانداردهای بین‌المللی حسابرسی IT

زمان برگزاری: چهارشنبه ۹ مهرماه ۱۴۰۴ ساعت ۹ الی ۱۱ (به صورت حضوری و برخط) - پژوهشکده بیمه

- حضور در این ‎رویداد علمی برای عموم آزاد است.
- حضور برخط مستلزم ثبت‌‌نام از طریق سامانه مدیریت یادگیری پژوهشکده بیمه به نشانی https://trn.irc.ac.ir می‌باشد. (ورود به کارگاه‏ از طریق همین نشانی امکان‌پذیر خواهد بود.)
- به کلیه شرکت کنندگان گواهی حضور اعطا می‌گردد.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔓 مهندسی #قفل های کلاسیک منحصر بفرد

✅ Channel
💬 Group

⚠️ اگه یه سیم‌کارت روی زمین دیدید، بهتره برش ندارید؛ چون ممکنه بیخودی براتون دردسر درست کنه …

#هشدار #کلاهبرداری #آگاهی_رسانی

✅ Channel
💬 Group

⚫️ همایش رمز موج امنیت

انجمن علمی دانشکده برق دانشگاه امیرکبیر با همکاری انجمن رمز ایران برگزار میکند:

موضوع همایش:
- آشنایی با امنیت تبادل اطلاعات و ارتباطات (افتا)
- کاربرد امنیت در حوزه های امنیت‌ سایبری
- نقش پژوهش و دانشگاه در حوزه امینت
- چشم انداز شغلی و صنعت امنیت سایبری در ایران

زمان و مکان برگزاری:
دوشنبه ٧ مهرماه ۱۴۰۴ از ساعت ١۵ لغایت ساعت ١٧
دانشگاه امیرکبیر، دانشکده برق، طبقه سوم، آمفی تئاتر پروفسور ادیبی

سخنرانان:
- امیرحسین پورشمس، مدیر امنیت داده همراه اول
- دکتر محمود سلماسی زاده، هیئت علمی‌ برق شريف
- دکتر افشین سوزنی، رئیس اداره آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات
- دکتر علی جهانیان، هیئت علمی برق شهید بهشتی و مدیر شرکت پارسا شریف
- دکتر کامبیز قادری، کارآفرین و موسس شرکت سبا پردازش
- دکتر احمد بورقانی، مدیر دپارتمان شرکت امن اندیش (ناد)

ثبت‌نام رایگان:
🔗 https://formafzar.com/form/m7jmm
👤 @EESA_AUT

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🎙 اهمیت آموزش در امنیت سایبری

سیدسعید حسینی، کارشناس حوزه امنیت همزمان با بیست‌وهشتمین نمایشگاه بین‌المللی الکامپ ضمن حضور در استودیو رادیو فناوری گروه فن آوا در این نمایشگاه پیرامون موضوع «اهمیت آموزش در امنیت سایبری» به ارائه دیدگاه پرداخت.

✅ Channel
💬 Group

❕️ نشست تخصصی افتا در الکامپ بیست‌هشتم؛ فرصتی برای طرح مسائل شرکت‌ها

- علی‌محمد نوروززاده، رئیس مرکز مدیریت راهبردی #افتا ، به همراه معاونان خود فردا (شنبه ۵ مهرماه ۱۴۰۴) ساعت ۱۴ در سالن ۳۵ محل ستاد خبری نمایشگاه الکامپ ۲۸ حاضر می‌شود تا در نشستی تخصصی با فعالان حوزه امنیت فضای تبادل اطلاعات گفت‌وگو کند.

- به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، این نشست با همراهی رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور و استان تهران برگزار خواهد شد و بستری برای طرح مستقیم مسائل، چالش‌ها و پیشنهادهای شرکت‌های فعال در حوزه امنیت سایبری فراهم می‌کند.

- بر اساس برنامه‌ریزی انجام‌شده، مدیران و کارشناسان شرکت‌های خصوصی می‌توانند در این جلسه به بیان دغدغه‌های خود پرداخته و راهکارهای عملی برای بهبود وضعیت امنیت زیرساخت‌ها و سیاست‌گذاری‌های کلان این حوزه را مطرح کنند.

✅ Channel
💬 Group

💻 https://ctf.olympics.tech/

⏺ رقابت بین‌المللی مقدماتی #CTF المپیک فناوری، جمعه ۴ مهر از ساعت ۱۶:۳۰ شروع می‌شه و به مدت ۲۴ ساعت بصورت آنلاین ادامه داره.
⏺ چهار رقابت CTF مقدماتی و فینال رشتۀ امنیت سایبری، مجموعاً ۱۳۶۲۱ دلار جایزه داره. بیش از ۱۰۰ تیم خارجی تا الان ثبت‌نام کردن و در این رقابت حضور دارن.

اطلاعات بیشتر و ثبت‌نام رایگان:
🔗 ravinacademy.com/tech-olympics

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔺هشدار دوباره پلیس فتا درباره اپلیکیشن شاد

رئیس پلیس فتا:
استفاده از نسخه اصلی اپلیکیشن شاد به‌عنوان بستر رسمی آموزش مجازی، باید از منابع معتبر همچون سایت آموزش و پرورش دریافت شود و نسخه‌های غیررسمی می‌تواند باعث نفوذ #بدافزار و سرقت اطلاعات کاربران شود.

#هشدار #پلیس_فتا

✅ Channel
💬 Group