🔍 🇮🇷 Positive Technologies released the Analytical #Report : Cybersecurity Threat Landscape in Iran (H2 2024 – H1 2025)

📌 گزارش جدید PT Security درباره «چشم‌انداز تهدیدات سایبری ایران: نیمه دوم ۲۰۲۴ تا نیمه اول ۲۰۲۵» منتشر شد.

نکات کلیدی:
– بخش مالی، حمل‌ونقل و صنعت بیشترین هدف حملات بودند (با سهم ۳۰٪، ۱۷٪ و ۱۳٪)
– در دوره تنش‌های ژئوپلیتیکی (ژوئن ۲۰۲۵) تأثیر حملات بر زیرساخت‌های مهم و رسانه‌ای شدت گرفت
– نقض اطلاعات محرمانه همچنان رایج‌ترین پیامد حملات است؛ اما در دوره بررسی، اختلال در عملکرد سازمان‌ها و تأثیر بر منافع ملی نیز افزایش یافته است
– استفاده از رمزارزها، حملات DDoS، تعویض محتوای وب‌سایت‌ها (defacement) و هوش مصنوعی در عملیات سایبری به چشم می‌خورد.

مطالعه کامل گزارش
Cybersecurity Threat Landscape in Iran (H2 2024 – H1 2025)

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #گزارش

✅ Channel
💬 Group

☮️ کارشناسان امنیتی: ایجنت ‌ChatGPT حالا می‌تواند کپچاها را حل کند

- کپچا (CAPTCHA) همان پازل‌های مزاحم اما ضروری هستند که از ما می‌خواهند حروف کج و معوج را بخوانیم یا تصاویر خاصی را انتخاب کنیم تا ثابت شود انسان هستیم. مدل‌های هوش مصنوعی مانند ChatGPT به‌طور پیش‌فرض آموزش دیده‌اند که این تست‌ها را حل نکنند. اما محققان شرکت امنیتی SPLX با استفاده از یک تکنیک به نام «تزریق پرامپت چندمرحله‌ای» این محدودیت را دور زدند.

- فرایند فریب به این شکل بود: ابتدا آنها در یک چت عادی با ChatGPT-4o، به هوش مصنوعی گفتند که قرار است یک تمرین مبتنی بر استدلال را با حل‌کردن لیستی از کپچاهای «جعلی» انجام دهند و رضایت هوش مصنوعی را برای حل این تست‌های «جعلی» جلب کردند. سپس در یک چت جدید، این مکالمه را در حالت Agent Mode کپی کردند؛ حالتی که در آن ChatGPT می‌تواند به صورت مستقل با وب‌سایت‌ها تعامل داشته باشد.

- هوش مصنوعی در حالت Agent، با به‌یاد داشتن مکالمه قبلی، تصور کرد که همچنان درحال انجام همان تمرین مورد توافق است و بدون اینکه متوجه شود چارچوب‌های امنیتی خود را زیر پا گذاشت و شروع به حل‌کردن کپچاهای واقعی کرد. این اولین مورد مستندی است که در آن یک ایجنت GPT کپچاهای پیچیده مبتنی‌بر تصویر را حل می‌کند.

✅ Channel
💬 Group

📈 Gartner® Magic Quadrant™ for Artificial Intelligence Applications in IT Service Management
July 2025

#Gartner #Report

✅ Channel
💬 Group

📈 Gartner® Magic Quadrant™ for Artificial Intelligence Applications in IT Service Management
July 2025

#Gartner #Report

✅ Channel
💬 Group

حملات DDoS به زبان خیلی ساده

✅ Channel
💬 Group

🔹 نشست آموزشی با عنوان «حسابرسی فناوری اطلاعات در صنعت بیمه»

محورهای نشست:
- ضرورت حسابرسی فناوری اطلاعات در صنعت بیمه
- چالش‌ها و ریسک‌های فناوری اطلاعات رایج در شرکت‌های بیمه
- معرفی حسابرسی فناوری اطلاعات و جایگاه آن در حاکمیت شرکتی
- چارچوب‌ها و استانداردهای بین‌المللی حسابرسی IT

زمان برگزاری: چهارشنبه ۹ مهرماه ۱۴۰۴ ساعت ۹ الی ۱۱ (به صورت حضوری و برخط) - پژوهشکده بیمه

- حضور در این ‎رویداد علمی برای عموم آزاد است.
- حضور برخط مستلزم ثبت‌‌نام از طریق سامانه مدیریت یادگیری پژوهشکده بیمه به نشانی https://trn.irc.ac.ir می‌باشد. (ورود به کارگاه‏ از طریق همین نشانی امکان‌پذیر خواهد بود.)
- به کلیه شرکت کنندگان گواهی حضور اعطا می‌گردد.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔓 مهندسی #قفل های کلاسیک منحصر بفرد

✅ Channel
💬 Group

⚠️ اگه یه سیم‌کارت روی زمین دیدید، بهتره برش ندارید؛ چون ممکنه بیخودی براتون دردسر درست کنه …

#هشدار #کلاهبرداری #آگاهی_رسانی

✅ Channel
💬 Group

⚫️ همایش رمز موج امنیت

انجمن علمی دانشکده برق دانشگاه امیرکبیر با همکاری انجمن رمز ایران برگزار میکند:

موضوع همایش:
- آشنایی با امنیت تبادل اطلاعات و ارتباطات (افتا)
- کاربرد امنیت در حوزه های امنیت‌ سایبری
- نقش پژوهش و دانشگاه در حوزه امینت
- چشم انداز شغلی و صنعت امنیت سایبری در ایران

زمان و مکان برگزاری:
دوشنبه ٧ مهرماه ۱۴۰۴ از ساعت ١۵ لغایت ساعت ١٧
دانشگاه امیرکبیر، دانشکده برق، طبقه سوم، آمفی تئاتر پروفسور ادیبی

سخنرانان:
- امیرحسین پورشمس، مدیر امنیت داده همراه اول
- دکتر محمود سلماسی زاده، هیئت علمی‌ برق شريف
- دکتر افشین سوزنی، رئیس اداره آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات
- دکتر علی جهانیان، هیئت علمی برق شهید بهشتی و مدیر شرکت پارسا شریف
- دکتر کامبیز قادری، کارآفرین و موسس شرکت سبا پردازش
- دکتر احمد بورقانی، مدیر دپارتمان شرکت امن اندیش (ناد)

ثبت‌نام رایگان:
🔗 https://formafzar.com/form/m7jmm
👤 @EESA_AUT

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🎙 اهمیت آموزش در امنیت سایبری

سیدسعید حسینی، کارشناس حوزه امنیت همزمان با بیست‌وهشتمین نمایشگاه بین‌المللی الکامپ ضمن حضور در استودیو رادیو فناوری گروه فن آوا در این نمایشگاه پیرامون موضوع «اهمیت آموزش در امنیت سایبری» به ارائه دیدگاه پرداخت.

✅ Channel
💬 Group

❕️ نشست تخصصی افتا در الکامپ بیست‌هشتم؛ فرصتی برای طرح مسائل شرکت‌ها

- علی‌محمد نوروززاده، رئیس مرکز مدیریت راهبردی #افتا ، به همراه معاونان خود فردا (شنبه ۵ مهرماه ۱۴۰۴) ساعت ۱۴ در سالن ۳۵ محل ستاد خبری نمایشگاه الکامپ ۲۸ حاضر می‌شود تا در نشستی تخصصی با فعالان حوزه امنیت فضای تبادل اطلاعات گفت‌وگو کند.

- به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، این نشست با همراهی رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور و استان تهران برگزار خواهد شد و بستری برای طرح مستقیم مسائل، چالش‌ها و پیشنهادهای شرکت‌های فعال در حوزه امنیت سایبری فراهم می‌کند.

- بر اساس برنامه‌ریزی انجام‌شده، مدیران و کارشناسان شرکت‌های خصوصی می‌توانند در این جلسه به بیان دغدغه‌های خود پرداخته و راهکارهای عملی برای بهبود وضعیت امنیت زیرساخت‌ها و سیاست‌گذاری‌های کلان این حوزه را مطرح کنند.

✅ Channel
💬 Group

💻 https://ctf.olympics.tech/

⏺ رقابت بین‌المللی مقدماتی #CTF المپیک فناوری، جمعه ۴ مهر از ساعت ۱۶:۳۰ شروع می‌شه و به مدت ۲۴ ساعت بصورت آنلاین ادامه داره.
⏺ چهار رقابت CTF مقدماتی و فینال رشتۀ امنیت سایبری، مجموعاً ۱۳۶۲۱ دلار جایزه داره. بیش از ۱۰۰ تیم خارجی تا الان ثبت‌نام کردن و در این رقابت حضور دارن.

اطلاعات بیشتر و ثبت‌نام رایگان:
🔗 ravinacademy.com/tech-olympics

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔺هشدار دوباره پلیس فتا درباره اپلیکیشن شاد

رئیس پلیس فتا:
استفاده از نسخه اصلی اپلیکیشن شاد به‌عنوان بستر رسمی آموزش مجازی، باید از منابع معتبر همچون سایت آموزش و پرورش دریافت شود و نسخه‌های غیررسمی می‌تواند باعث نفوذ #بدافزار و سرقت اطلاعات کاربران شود.

#هشدار #پلیس_فتا

✅ Channel
💬 Group

Information security manual: Cybersecurity terminology

Last updated: September 2025

#Abbreviations & Terms #ACSC

✅ Channel
💬 Group

Information security manual: Cybersecurity terminology

Last updated: September 2025

#Abbreviations & Terms #ACSC

✅ Channel
💬 Group

از نمایشگاه الکامپ ۱۴۰۴ چه خبر؟

💬 کسایی که این دو روز رفتن، تجربه‌تون رو با ما شیر کنین …
✨ کدوم غرفه بیشتر چشم‌تون رو گرفت؟
🤖 چه فناوری یا محصول جدیدی دیدین که براتون جالب بود؟
🎤 توی کارگاه‌ها یا پنل‌ها شرکت کردین؟ چه نکته‌ای براتون جذاب بود؟

✅ Channel
💬 Group

The Evolution of RomCom

این گزارش به بررسی #بدافزار RomCom می‌پردازد؛ ابزاری که در ابتدا یک تروجان دسترسی از راه دور (RAT) ساده بود اما اکنون به یک تهدید پیچیده و چندمنظوره تبدیل شده است.

#Report

✅ Channel
💬 Group

The Evolution of RomCom

From Backdoor to Cyberwar

#Report

✅ Channel
💬 Group

🔹 وبینار راهبردهای نوین در امنیت سایبری

شاخه دانشجویی انجمن رمز ایران در دانشگاه الزهرا (س) با همکاری انجمن علمی دانشجویی علوم کامپیوتر دانشگاه الزهرا (س) برگزار می‌کند:

🎤 عنوان سخنرانی اول: بررسی الزامات امنیتی در روندهای جدید رایانش ابری (دکتر مرتضی جوان، معاونت تحقیق و توسعه خدمات ابری زعیم)
🎤 عنوان سخنرانی دوم: نقش راهبردی DevSecOps در توسعه امن محصول (دکتر سمیه دولت‌نژاد، مدیر فنی واحد فناوری امنیت شرکت مهیمن)
📄 به همراه معرفی برنامه‌های ۲۲امین کنفرانس بین‌المللی انجمن رمز ایران توسط دبیر اجرایی کنفرانس (دکتر فرخ‌لقا معظمی، هیات علمی دانشگاه شهید بهشتی)

زمان: دوشنبه ۷ مهرماه ۱۴۰۴ ساعت ۱۷ تا ۱۸:۱۵

حضور برای تمامی دانشجویان آزاد است.

لینک اتاق مجازی رویداد:
🔗 vc.sharif.edu/ch/isc

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🗣 رئیس مرکز افتا درباره هک بانک‌ها: غافلگیر نشدیم اما سهل‌انگاری رخ داد

- رئیس مرکز مدیریت راهبردی #افتا در نشست خبری امروز در نمایشگاه #الکامپ اعلام کرد که حمله سایبری به بانک‌ها یک اتفاق غافلگیرکننده نبوده و به‌دلیل سهل‌انگاری و عدم اجرای الزامات ابلاغ‌شده رخ داده است. او این حادثه را اتفاقی تلخ توصیف کرد که می‌شد از وقوع آن جلوگیری کرد.
- «علی‌محمد نوروززاده» در پاسخ به پرسش خبرنگار دیجیاتو مبنی بر چرایی آسیب‌پذیری‌ها در دوران جنگ با وجود اعلام آماده‌باش سایبری از سمت افتا، نوروززاده تأکید کرد که اتفاق رخ‌داده برای بانک‌ها، پیش‌بینی شده بود. او گفت:
- «متأسفانه کم‌کاری‌هایی اتفاق افتاده بود و عدم اجرای الزاماتی که قبلاً ابلاغ شده بود، سبب این اتفاق شد. در واقع بخش سهل‌انگاری در این حوزه باعث شد که این اتفاق بیفتد.»
- به گفته رئیس مرکز مدیریت راهبردی افتا، پرونده این حمله در نهادهای بالادستی در جریان است و این مرکز نیز گزارش‌های فنی و مستندات مربوط به دستورالعمل‌های ابلاغ‌شده را ارائه کرده است. او همچنین اشاره کرد که پس از وقوع حمله، با رایزنی‌های انجام‌شده با بانک مرکزی، بخشی از حقوق مشتریان بانک پرداخت شد تا کمی از مشکلات آن‌ها حل شود.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group

🔺حمله سایبری ایران؛ تلفن‌های اسرائیل از کار افتاد/رسانه‌های عبری: اضطراب در تل‌آویو موج می‌زند

- کانال ۱۲ اسرائیل در گزارشی تازه اعتراف کرد که حملات سایبری ایران باعث ایجاد اختلال گسترده در خطوط تلفن و افزایش نگرانی‌های امنیتی در سرزمین‌های اشغالی شده است.
- به گفته این رسانه عبری، اگرچه تنش‌های میدانی در جبهه‌ها کاهش یافته، اما جنگ سایبری ایران علیه اسرائیل بی‌وقفه ادامه دارد. ایرانی‌ها با بهره‌گیری از قدرت اطلاعاتی و عملیات پیچیده سایبری، موفق شده‌اند فضای رعب و سردرگمی را در میان شهروندان و حتی نهادهای امنیتی اسرائیل گسترش دهند.
- کانال ۱۲ تأکید کرده است که این نبرد پنهان نه‌تنها آرام نگرفته، بلکه همچنان در حال جذب نیرو و ضربه‌زدن به ساختارهای امنیتی و اجتماعی اسرائیل است؛ مسأله‌ای که به گفته کارشناسان اسرائیلی، یکی از بزرگ‌ترین چالش‌های این رژیم در سال‌های اخیر به شمار می‌رود.

✅ Channel
💬 Group