امنیت سیستم ها و پروژه هاتون رو بالاتر ببرید که واقعا امنیت دیگه داره از بین میره

👨‍💻 یک ویروس جدید با احتمال 1/6، سیستم‌های ایران یا اسرائیل را پاک می‌کند

یک ویروس تازه کشف‌شده اسکریپتی را اجرا می‌کند که ۱ در ۶ شانس دارد سیستم‌های شناسایی‌شده در اسرائیل یا ایران را به‌طور کامل پاک کند، در حالی که عمداً ماشین‌هایی با محیط زبان روسی را نادیده می‌گیرد.

هکرها کدهای مخرب را به ده‌ها مخزن متن‌باز، از جمله کتابخانه پایتون Mistral AI و بیش از ۱۵۰ بسته دیگر، تزریق کردند.

به محض اینکه یک توسعه‌دهنده کتابخانه آلوده را در پروژه خود استفاده کند یا وابستگی‌ها را به‌روزرسانی نماید، ویروس فعال شده و به‌طور مخفیانه توکن‌های محرمانه و کلیدهای دسترسی به زیرساخت‌های ابری را سرقت می‌کند.

پ.ن: مثل بازی رولت روسی که با ۶ تیر بود فکر کنم باید خودکشی میکردی اینم همونجوریه شانسی زدن ویروسو

🥱

خدایی دیگه با ویروس نویسی هم خودشونو سرگرم میکنن

فعلا هیچ یک از پکیج هاتونو آپدیت نکنید
جدی بگیرید خیلی خطرناکه

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

موارد امنیتی چند روز گذشته …

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🔹 عارف به ریاست «ستاد ویژه ساماندهی و راهبری فضای مجازی کشور» منصوب شد

- مسعود پزشکیان، رئیس جمهور و رئیس شورای عالی امنیت ملی، طی حکمی محمدرضا عارف، را با حفظ سمت به‌عنوان «رئیس ستاد ویژه ساماندهی و راهبری فضای مجازی کشور» منصوب کرد.

- رئیس‌جمهور طی این حکم تاکید کرد که انتظار دارد با بهره‌گیری از کلیه ظرفیت‌های قانونی و اجرایی کشور نسبت به ایجاد انسجام نهادی و هم‌راستاسازی سیاست‌ها، برنامه‌ها و اقدامات دستگاه‌های ذی‌ربط اقدام کرده و با طراحی و استقرار سازوکارهای مؤثر، هماهنگی و تصمیم‌گیری یکپارچه در رفع تداخل وظایف، جلوگیری از موازی‌کاری‌ها و پایان‌بخشی به چندصدایی در مدیریت فضای مجازی کشور، اهتمام حداکثری صورت گیرد.

- وی تدوین و اجرای نقشه راه جامع تحول در حکمرانی فضای مجازی، بازآرایی ساختارهای تصمیم‌سازی و تصمیم‌گیری از جمله ساماندهی و ارتقای کارآمدی دبیرخانه شورای عالی و مرکز ملی فضای مجازی و نیز استقرار نظام نظارت راهبردی و پایش مستمر عملکرد دستگاه‌ها در این حوزه، از جمله مأموریت‌های محوله به عارف برشمرد و تمامی وزارتخانه‌ها و دستگاه‌های اجرایی را موظف همکاری دانست.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

خلاصه گزارش «چشم‌انداز جهانی امنیت سایبری ۲۰۲۶»

امنیت سایبری دیگر فقط یک موضوع فنی نیست – به اولویت استراتژیک، اقتصادی و اجتماعی تبدیل شده است. جدیدترین گزارش مجمع جهانی اقتصاد با همکاری اکسنچر نشان می‌دهد که در سال ۲۰۲۶، هوش مصنوعی، ژئوپلیتیک و نابرابری سایبری، سه محرک اصلی تحول هستند.

نکات کلیدی:
· ۹۴٪ از مدیران، هوش مصنوعی را مهم‌ترین عامل تغییر در امنیت سایبری می‌دانند.
· ۸۷٪ معتقدند آسیب‌پذیری‌های مرتبط با هوش مصنوعی سریع‌ترین رشد را در میان ریسک‌های سایبری داشته است.
· ۶۴٪ از سازمان‌ها فرآیند ارزیابی امنیت ابزارهای هوش مصنوعی را دارند (در مقابل ۳۷٪ در سال قبل).
· ۷۳٪ از پاسخ‌دهندگان، خود یا افراد نزدیکشان در ۱۲ ماه گذشته قربانی کلاهبرداری سایبری شده‌اند.
· نگرانی مدیران عامل: کلاهبرداری سایبری در رتبه اول، آسیب‌پذیری هوش مصنوعی در رتبه دوم.
· نگرانی مدیران امنیت اطلاعات (CISO): حملات باج‌افزاری و اختلال در زنجیره تأمین.
· ۹۱٪ از بزرگ‌ترین سازمان‌ها استراتژی امنیت سایبری خود را به دلیل بی‌ثباتی ژئوپلیتیک تغییر داده‌اند.
· تنها ۳۷٪ از مدیران بخش خصوصی به توانایی کشورشان برای مقابله با حملات بزرگ به زیرساخت‌های حیاتی اطمینان دارند.
· شکاف مهارتی همچنان چالش بزرگ است: در آمریکای لاتین و آفریقا، بیش از ۶۰٪ سازمان‌ها کمبود نیروی ماهر دارند.
· (۷۴٪) سازمان‌های با تاب‌آوری بالا، تأمین‌کنندگان خود را از نظر بلوغ امنیتی ارزیابی می‌کنند و (۷۶٪) امنیت را در فرآیند تدارکات ادغام می‌کنند.

پیام اصلی:
آینده امنیت سایبری از پیش تعیین نشده است. سرمایه‌گذاری در آینده‌نگری، توانمندسازی نیروی انسانی، و همکاری فرابخشی و فرامرزی می‌تواند بی‌ثباتی را به فرصتی برای ساختن جهانی امن‌تر و تاب‌آورتر تبدیل کند.

#Report

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

Global Cybersecurity Outlook 2026

#Report

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 فیروزآبادی: فیلترینگ به روش «لیست سفید» بیهوده است

- رئیس اسبق مرکز ملی فضای مجازی با انتقاد شدید از رویکرد فعلی در اعمال محدودیت‌های اینترنتی، روش «وایت‌لیست» (باز بودن فقط سایت‌های تأیید شده) را کاری بیهوده دانست و تأکید کرد که اگر ملاک محدودیت‌ها امنیت ملی باشد، گوگل از هر حیث خطرناک‌تر از شبکه‌های اجتماعی است.
- دکتر سیدابوالحسن فیروزآبادی، دبیر پیشین شورای عالی فضای مجازی در واکنش به تداوم مسدودسازی سایت‌های علمی و مرجع جهانی و عدم دسترسی آزاد مردم به منابع اینترنتی پایه، گفت: قرار بر این بود که ما بر اساس لیست سیاه (Blacklist) فعالیت کنیم، اما اکنون شاهد یک انقلاب مدام هستیم که دوستان می‌خواهند بر اساس لیست سفید (Whitelist) کار کنند؛ این اقدام به نظر من رسماً یک کار عبث و بیهوده است. من متوجه نظام استدلالی آقایان نیستم. تا به حال هیچ‌کس هم توضیح نداده که دلیل این نوع برخوردها چیست. وقتی نظام استدلالی مشخصی وجود ندارد، نمی‌توان آن را بررسی کرد.
- فیروزآبادی با به چالش کشیدن توجیهات امنیتی برای فیلترینگ، افزود: اینکه بگویند این کار برای حفظ امنیت ملی است، استدلال محسوب نمی‌شود؛ چون با این منطق برای امنیت بیشتر باید برق، آب، پست و تلفن را هم قطع کرد! اگر واقعا بحث امنیت مطرح باشد، گوگل به دلیل مالکیت سیستم‌عامل اندروید، گزارش‌گیری مداوم از گوشی‌ها و آنلاین بودن همیشگی، خطرناک‌ترین سایت است؛ پس چرا گوگل باز است؟
- وی در پایان خاطرنشان کرد که وقتی پلتفرمی مانند گوگل با این سطح از دسترسی به اطلاعات کاربران باز است، مسدود ماندن سایر ظرفیت‌های اینترنتی با منطق امنیتی همخوانی ندارد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

Cooking up something new 🧑‍🍳

Join the waitlist for early access to technical preview of the GitHub Copilot app 👇
gh.io/github-copilot…

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 کشف آسیب‌پذیری‌ جدید در ویندوز ۱۱: دور زدن بیت‌لاکر با یک حافظه‌ی فلش!

یک محقق امنیتی، دو آسیب‌پذیری جدید در ویندوز ۱۱ را منتشر کرده که طبق گزارش‌ها، یکی از آن‌ها می‌تواند به مهاجم اجازه دهد با داشتن دسترسی فیزیکی به دستگاه و استفاده از یک حافظه‌ی فلش، محافظت‌های «بیت‌لاکر» (BitLocker) را دور زده و به فایل‌های رمزنگاری‌شده دسترسی پیدا کند.

این افشا شامل دو نقص امنیتی است. مایکروسافت گفته این ادعاها را بررسی می‌کند و برای محافظت از کاربران، در صورت تأیید، محصولات آسیب‌دیده را به‌روزرسانی خواهد کرد. اما در این مطلب نوشدارو به مورد اول که مهم‌تر است می‌پردازیم:

▪️ آسیب‌پذیری YellowKey: کلید طلایی هکرها برای بیت‌لاکر
این آسیب‌پذیری مستقیماً محیط بازیابی ویندوز (WinRE) را هدف قرار می‌دهد. در حالت استاندارد، بیت‌لاکر هارد دیسک شما را رمزنگاری می‌کند تا بدون رمز عبور، هیچ داده‌ای قابل خواندن نباشد؛ اما این نقص، طبق گزارش‌ها، به مهاجمی که به دستگاه دسترسی فیزیکی دارد اجازه می‌دهد از بخشی از محیط بازیابی ویندوز سوءاستفاده کند و به داده‌های روی درایو محافظت‌شده با بیت‌لاکر دسترسی پیدا کند؛ بدون اینکه الزاماً رمز کاربر یا کلید بازیابی را در اختیار داشته باشد.

در واقع، بخش‌هایی از WinRE در زمان بوت به درایوهای رمزگشایی‌شده دسترسی موقت دارند. هکرها از همین نقطه کور برای ورود بدون نیاز به پسورد استفاده می‌کنند.

▪️ چگونه از داده‌های خود محافظت کنیم؟
چند پژوهشگر امنیتی مستقل کارکرد YellowKey را آزمایش و تأیید کرده‌اند. تا زمانی که وضعیت رسمی‌تر و وصله احتمالی مایکروسافت روشن شود، پیشنهاد می‌شود موارد زیر را اجرا کنید:

• تعریف پین‌کد برای بیت‌لاکر: فقط به رمزنگاری پیش‌فرض اکتفا نکنید؛ فعال‌سازی یک PIN سفارشی قبل از بالا آمدن سیستم عامل، کار را برای اکسپلویت‌های محیط بوت دشوار می‌کند.

• فعال‌سازی رمز عبور بایوس (BIOS Password): قفل کردن محیط بایوس مادربرد باعث می‌شود مهاجم نتواند لپ‌تاپ را از روی فلش USB مخرب یا ابزارهای دور زدن قفل، بوت کند.

• محافظت فیزیکی از دستگاه: به یاد داشته باشید که تمام قدرت بدافزار YellowKey در دسترسی فیزیکی مهاجم به پورت‌های لپ‌تاپ شما نهفته است.

▪️ در نهایت
آسیب‌پذیری جدید یادآوری می‌کند که رمزنگاری دیسک، هرچند ضروری است، اما به‌تنهایی همه سناریوهای حمله را پوشش نمی‌دهد. وقتی مهاجم به خود دستگاه دسترسی فیزیکی داشته باشد، امنیت به تنظیمات بوت، محیط بازیابی، UEFI/BIOS، Secure Boot و سیاست‌های سازمانی هم وابسته می‌شود.

تا زمان روشن شدن نتیجه بررسی مایکروسافت و انتشار راهنمایی یا وصله رسمی، کاربران حساس و مدیران شبکه بهتر است به‌روزرسانی‌ها را دنبال کنند، تنظیمات بیت‌لاکر و بوت را سخت‌گیرانه‌تر بررسی کنند و روی حفاظت فیزیکی از دستگاه‌ها جدی‌تر باشند.
نوشدارو

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

ظن مقامات آمریکایی به هکرهای ایرانی در حملات سایبری به پمپ‌بنزین‌ها

مقامات آمریکایی بر این باورند که هکرهای مرتبط با ایران احتمالاً در حملات سایبری به سیستم‌های نظارت بر سوخت در پمپ‌بنزین‌های چندین ایالت دست داشته‌اند.
به گزارش CNN، هکرها از سیستم‌های اندازه‌گیری خودکار مخازن که به اینترنت متصل بودند و فاقد حفاظت رمز عبور بودند، سوء استفاده کرده و توانسته‌اند خوانش‌های نمایش داده شده سوخت را دستکاری کنند.

چندی پیش گروه APT IRAN این ویدیو رو منتشر کرده بود ... این ویدیو قبل از گزارش CNN منتشر شده بود و تنها گروهی که این حملات را رهبری کرده و مدعی آن بود APT IRAN است گروهی که در سایه ضربات مهلکی به آمریکا وارد کرد.

https://edition.cnn.com/2026/05/15/politics/iran-hackers-tank-readers-gas-stations

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 سناریو‌های حمله به نیروگاه‌ها با تمرکز بر آمادگی سریع پیش از حمله و روش‌های بازیابی پس از حادثه

در این چارچوب، دو سناریوی مبتنی بر استفاده از بمب‌های الکترومغناطیسی و بمب‌های گرافیتی مورد تحلیل قرار گرفته و راهکارهای عملیاتی متناسب با هر یک ارائه شده است. همچنین، با در نظر گرفتن شرایط فعلی کشور و محدودیت‌های زمانی موجود، تلاش شده است راه‌حل‌هایی کاربردی، قابل اجرا و مبتنی بر اولویت‌بندی اقدامات حیاتی جهت کاهش اثرات حمله و تسریع در بازگشت به وضعیت عملیاتی عادی پیشنهاد گردد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری

#حمله #جنگ_سایبری

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 سناریو‌های حمله به نیروگاه‌ها با تمرکز بر آمادگی سریع پیش از حمله و روش‌های بازیابی حادثه (بمبهای الکترومغناطیسی و بمبهای گرافیتی)

#حمله #جنگ_سایبری

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 هشدار فوری درباره آسیب‌پذیری جدید Microsoft Exchange

- یک آسیب‌پذیری روز‑صفر (Zero‑Day) جدید با شناسه CVE‑2026‑42897 در سرورهای Microsoft Exchange شناسایی شده که هم‌اکنون به‌صورت فعال در حملات واقعی مورد سوءاستفاده قرار می‌گیرد. این نقص امنیتی دارای امتیاز CVSS 8.1 بوده و در بخش Outlook Web Access (OWA) قرار دارد.

- این ضعف از نوع Cross‑Site Scripting (XSS) است که به دلیل عدم خنثی‌سازی صحیح ورودی‌ها هنگام تولید صفحات وب ایجاد می‌شود. مهاجم می‌تواند با ارسال یک ایمیل دستکاری‌شده، کد JavaScript مخرب را در محیط مرورگر کاربر اجرا کند؛ در برخی سناریوها تنها باز کردن ایمیل در Outlook Web Access برای فعال شدن حمله کافی است.

در صورت بهره‌برداری موفق از این آسیب‌پذیری، مهاجمان قادر خواهند بود:
دسترسی به ایمیل‌ها و پیوست‌های سازمانی
سرقت اعتبارنامه‌ها (Credentials)
ایجاد قوانین مخفی در Mailbox برای تداوم دسترسی
حرکت جانبی در شبکه سازمان
دسترسی به ارتباطات و گردش‌کارهای داخلی
- سرورهای Exchange معمولاً در مرکز ارتباطات سازمانی قرار دارند و بسیاری از نمونه‌های On‑Premises مستقیماً در اینترنت در دسترس هستند. در چنین شرایطی، یک Zero‑Day می‌تواند بدون وجود وصله امنیتی، مسیر مستقیم مهاجمان به زیرساخت سازمان را فراهم کند.
- مایکروسافت تأیید کرده است که این آسیب‌پذیری در حال حاضر در دنیای واقعی مورد سوءاستفاده قرار گرفته است. تا زمان انتشار وصله امنیتی رسمی، مجموعه‌ای از راهکارهای موقتی (Mitigations) برای کاهش ریسک ارائه شده و از مدیران سیستم خواسته شده فوراً آن‌ها را اعمال کنند.

توصیه
بررسی فوری وضعیت سرورهای Exchange سازمان
اعمال Mitigationهای اعلام‌شده توسط Microsoft
محدودسازی دسترسی اینترنتی به OWA در صورت امکان
پایش لاگ‌های امنیتی برای رفتارهای مشکوک
افزایش سطح آگاهی کاربران نسبت به ایمیل‌های غیرعادی

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بکدور FIRESTARTER در تجهیزات Cisco شناسایی شد

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام کرده است که در سپتامبر ۲۰۲۵ یکی از دستگاه‌های Cisco Firepower متعلق به یک سازمان فدرال آمریکا با بدافزاری جدید به نام FIRESTARTER آلوده شده است. این بدافزار به‌گونه‌ای طراحی شده که حتی پس از ریستارت دستگاه، به‌روزرسانی فریمور یا اعمال پچ‌های امنیتی نیز در سیستم باقی می‌ماند.

بر اساس تحلیل شرکت امنیت فریمور Eclypsium، این بکدور یک فایل Linux ELF است که به فرآیند اصلی سیستم‌عامل Cisco ASA یعنی LINA متصل می‌شود. FIRESTARTER با ثبت یک signal handler در حافظه، می‌تواند هنگام ریستارت یا دریافت سیگنال‌های سیستمی دوباره خود را فعال و نصب کند.

همچنین این بدافزار با استفاده از runlevel 6 (مرحله ریبوت در لینوکس) مکانیزم پایداری خود را اجرا می‌کند؛ به این معنا که هر بار دستگاه خاموش یا ریستارت شود، فرآیند ماندگاری آن دوباره فعال می‌شود.

به بیان ساده: این بدافزار طوری طراحی شده که حتی با ریبوت و آپدیت هم از روی تجهیزات شبکه پاک نمی‌شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

پاول دوروف، مالک تلگرام:
دلمان برای موشک‌های ایرانی در دبی تنگ شده، دبی پر از ترافیک شده است…

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

اینترنت‌پرو با هدف «سودجویی» ارایه‌ شد/ حامیان اینترنت‌پرو قطعاً نفوذی‌اند!

امیر لاجوردی قائم‌مقام وزیر و معاون وزارت ارتباطات دولت سیدابراهیم رئیسی با انتقاد از «اینترنت پرو» ارائه آن بر بستر
اینترنت سیار را نشانه «سودجویی» دانست و مدعی شد برخی مسئولان با وجود مخالفت علنی، در خفا از این طرح حمایت می‌کنند.
لاجوردی در مطلبی نوشت: اگر هدف اینترنت‌پرو تامین اینترنت کسب و کارها بود نه سودجویی مالی، بر بستر اینترنت ثابت ارایه می‌شد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 اطلاعیه حفاظتی از سوی فرماندهی سایبری #حنظله خطاب به تمامی نیروهای شاغل در نهادهای امنیتی و نظامی جبهه مقاومت، مدیران ارشد، محافظان و رؤسای دفاتر مسئولان.
بر اساس ارزیابی‌های آسیب‌پذیری انجام‌شده توسط واحدهای سایبری حنظله در جریان «جنگ رمضان»، به تمامی افسران فعال در نهادهای نظامی و امنیتی جبهه مقاومت اکیداً توصیه می‌شود در ساعات و روزهای آینده اقدامات امنیتی زیر را رعایت کنند:

۱- از استفاده یا همراه داشتن هرگونه دستگاه الکترونیکی از جمله تلفن همراه، ساعت هوشمند، ردیاب و موارد مشابه در محل حضور خود به‌شدت خودداری کنید.
۲- از نصب هرگونه پیام‌رسان یا برنامه شبکه اجتماعی روی تلفن شخصی خود به‌شدت پرهیز کنید. در صورت ضرورت، فقط از نسخه‌های تحت وب استفاده شود.
۳- توصیه می‌شود از استفاده از هر تلفن همراه یا سیم‌کارتی که به نام خودتان یا اعضای خانواده‌تان ثبت شده، خودداری کنید.
۴- از استفاده از کارت‌های بانکی یا روش‌های پرداخت آنلاین برای خریدهای خود پرهیز کنید.
۵- اگر محل سکونت شما در هر پایگاه داده‌ای ثبت شده، در دوره‌های درگیری از حضور در آن مکان خودداری کنید.
۶- اگر مالک خودرو هستید، از تردد در جاده‌ها یا مناطق شهری با پلاک ثبت‌شده مربوط به آن خودرو خودداری کنید.
۷- تمامی اشکال ارتباطات دیجیتال با دوستان و آشنایان را به حداقل برسانید.
۸- از گرفتن هرگونه عکس با تلفن همراه خود یا اطرافیان، چه خدمات موقعیت‌یابی فعال باشد چه غیرفعال، خودداری کنید. در صورت ثبت هر تصویر، فرد یا سامانه باید فوراً محل را ترک کند.
۹- اگر از گوشی هوشمند استفاده می‌کنید، تنظیمات APN را به یک مقدار غیرمتعارف تغییر دهید.
۱۰- تمامی سرویس‌های VPN تجاری یا رایگان را حذف کنید.
۱۱- اگر استفاده از VPN ضروری است، اطمینان حاصل کنید که قابلیت Kill Switch آن همیشه فعال باشد.
۱۲- دسترسی موقعیت مکانی تلفن را غیرفعال کرده و مجوزهای اعطاشده به همه برنامه‌ها را به‌طور منظم بررسی کنید.
۱۳- اطمینان حاصل کنید که ثبت و رهگیری تاریخچه جستجوی گوگل غیرفعال شده باشد.
۱۴- اقدامات حفاظتی فوق را برای اعضای خانواده خود نیز اجرا کنید

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 اطلاعیه مرکز فرماندهی‌ عملیات‌ امنیت سایبری در خصوص ادعا هک سامانه جانفدا

- در پی ادعای مطرح‌شده از سوی یک گروه هکری مبنی بر هک سامانه «جانفدا» و دسترسی به اطلاعات بیش از ۳۰ میلیون عضو، موضوع به‌صورت دقیق توسط تیم‌های فنی مورد بررسی قرار گرفت.
- نتایج بررسی‌های تخصصی نشان می‌دهد بخشی از فیلدهای اطلاعاتی موجود در داده‌های منتشرشده اساساً در ساختار سامانه «جانفدا» وجود ندارد و با داده‌های این سامانه تطابقی ندارد و همچنین داده‌های هویتی و ارتباط بین داده‌ها فاقد اعتبار است. همچنین در تحلیل‌های انجام‌شده، هیچ نشانه‌ای مبنی بر نفوذ یا استخراج اطلاعات از این سامانه مشاهده نشده است.
- بر این اساس، ادعای مطرح‌شده درباره هک سامانه «جانفدا» و دسترسی به اطلاعات کاربران آن از منظر فنی مورد تأیید نیست و شواهد موجود چنین ادعایی را تأیید نمی‌کند.

لازم به ذکر است در شرایطی که کشور در معرض جنگ ترکیبی و عملیات روانی در فضای رسانه‌ای و سایبری قرار دارد، انتشار چنین ادعاهایی می‌تواند در راستای ایجاد نگرانی و تشویش اذهان عمومی صورت گیرد. از این رو از رسانه‌ها و کاربران فضای مجازی انتظار می‌رود در بازنشر اخبار و ادعاهای تأییدنشده دقت لازم را داشته باشند و صرفاً به منابع رسمی استناد کنند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

👋 سازمان فناورى اطلاعات از سه طرح امنيت ساييری رونمایی كرد

سازمان فناورى اطلاعات در مراسمى هم زمان با روز جهانى ارتاطات از سه سامانه تخصصی در زمينه امنيت سابيری با سرمايه گذاری ۵۳۵ ميليارد ريال رونمایی کرد.

- به گزارش روابط‌عمومی سازمان فناوری اطلاعات ایران، همزمان با فرارسیدن روز جهانی ارتباطات، وزارت ارتباطات و فناوری اطلاعات ایران از چندین طرح جدید رونمایی کرد که از این میان سه طرح مرتبط با سازمان فناوری اطلاعات ایران بوده و از سوی این سازمان عملیاتی شد.
- این طرح‌های سه‌گانه که در حوزه امنیت سایبری به بهره‌برداری رسیدند شامل سامانه سنجش تعالی امنیت رایانیکی (ستار)، سامانه خدمات مدیریت شده امنیتی (MSSP) و سامانه به اشتراک گذاری تهدیدات مرکز ماهر(MISP) می‌‌باشند. سامانه سنجش تعالی امنیت رایانیکی (ستار) بر اساس چک لیست مصوب کارگروه، ارزیابی وضعیت امنیت رایانیکی دستگاه‌های غیر زیرساختی که از تکالیف وزارت ارتباطات و فناوری اطلاعات در برنامه هفتم پیشرفت می‌باشد، را برعهده دارد.
سامانه خدمات مدیریت شده امنیتی (MSSP) با ارائه خدمات مدیریت شده امنیتی Managed Security Service Provider با استانداردهای امنیتی و فیزیکی بسیار پیشرفته برای مانیتورینگ و مدیریت سیستمها و تجهیزات امنیتی است که امکان برون سپاری این خدمات را برای سازمان ها فراهم می کند.MSSP مرکز ماهر با سطح دسترسی بالا و مستقر در مرکز ماهر، در جهت حفظ و تامین امنیت قابل قبول طراحی شده است.سامانه به اشتراک گذاری تهدیدات مرکز ماهر(MISP) نیز پلتفرمی برای به اشتراک گذاری، ذخیره‌سازی و همبسته‌سازی علائم آلودگی های حملات اینترنتی هدفدار، ارتقا دانش تهدیدات سایبری، اطلاعات کلاهبرداری‌های مالی و صفحات جعلی اینترنتی و اطلاعات آسیب‌پذیری‌های اینترنتی است.
- این گزارش حاکی است، در این رویداد، دیگر پروژه‌های ارتباطی وزارت ارتباطات در حوزه‌های توسعه ارتباطات روستایی، زیرساخت‌های ارتباطی، اقتصاد دیجیتال، امنیت سایبری، انرژی‌های تجدیدپذیر و شبکه‌های ثابت و سیار نیز اجرا شده و در راستای توسعه عدالت ارتباطی، ارتقای کیفیت خدمات و تقویت زیرساخت‌های اقتصاد دیجیتال کشور به بهره‌برداری رسید.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

محدودیت جدید در پلتفرم ایکس: تیک آبی، صدای بلندتر؟!

شبکه اجتماعی ایکس (توییتر) به شکلی بی‌سر و صدا، محدودیت تازه‌ای برای حساب‌های بدون تیک آبی گذاشته: انتشار روزانه فقط ۵۰ پست اصلی و ۲۰۰ پاسخ (ریپلای).

قبلاً سقف پست‌های روزانه ۲۴۰۰ پست بود، اما حالا کاربران عادی بسیار زودتر به دیوار محدودیت می‌خورند. ایکس احتمالاً این تغییر را با هدف کاهش اسپم و بات‌ها توجیه می‌کند، اما در عمل فشار بیشتری به کاربران واقعی می‌آورد که اشتراک پولی را بخرند!

برای کاربرانی که زیاد می‌نویسند و بحث می‌کنند، این فقط یک محدودیت فنی نیست؛ تغییری است در اینکه چه کسی حق دارد بیشتر حرف بزند! هرچند شاید از برخی نظرها آنقدرها هم محدودیت بدی نباشد؟! نظر شما در این مورد چیست؟

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe