🌟 فیروزآبادی: فیلترینگ به روش «لیست سفید» بیهوده است

- رئیس اسبق مرکز ملی فضای مجازی با انتقاد شدید از رویکرد فعلی در اعمال محدودیت‌های اینترنتی، روش «وایت‌لیست» (باز بودن فقط سایت‌های تأیید شده) را کاری بیهوده دانست و تأکید کرد که اگر ملاک محدودیت‌ها امنیت ملی باشد، گوگل از هر حیث خطرناک‌تر از شبکه‌های اجتماعی است.
- دکتر سیدابوالحسن فیروزآبادی، دبیر پیشین شورای عالی فضای مجازی در واکنش به تداوم مسدودسازی سایت‌های علمی و مرجع جهانی و عدم دسترسی آزاد مردم به منابع اینترنتی پایه، گفت: قرار بر این بود که ما بر اساس لیست سیاه (Blacklist) فعالیت کنیم، اما اکنون شاهد یک انقلاب مدام هستیم که دوستان می‌خواهند بر اساس لیست سفید (Whitelist) کار کنند؛ این اقدام به نظر من رسماً یک کار عبث و بیهوده است. من متوجه نظام استدلالی آقایان نیستم. تا به حال هیچ‌کس هم توضیح نداده که دلیل این نوع برخوردها چیست. وقتی نظام استدلالی مشخصی وجود ندارد، نمی‌توان آن را بررسی کرد.
- فیروزآبادی با به چالش کشیدن توجیهات امنیتی برای فیلترینگ، افزود: اینکه بگویند این کار برای حفظ امنیت ملی است، استدلال محسوب نمی‌شود؛ چون با این منطق برای امنیت بیشتر باید برق، آب، پست و تلفن را هم قطع کرد! اگر واقعا بحث امنیت مطرح باشد، گوگل به دلیل مالکیت سیستم‌عامل اندروید، گزارش‌گیری مداوم از گوشی‌ها و آنلاین بودن همیشگی، خطرناک‌ترین سایت است؛ پس چرا گوگل باز است؟
- وی در پایان خاطرنشان کرد که وقتی پلتفرمی مانند گوگل با این سطح از دسترسی به اطلاعات کاربران باز است، مسدود ماندن سایر ظرفیت‌های اینترنتی با منطق امنیتی همخوانی ندارد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

Cooking up something new 🧑‍🍳

Join the waitlist for early access to technical preview of the GitHub Copilot app 👇
gh.io/github-copilot…

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 کشف آسیب‌پذیری‌ جدید در ویندوز ۱۱: دور زدن بیت‌لاکر با یک حافظه‌ی فلش!

یک محقق امنیتی، دو آسیب‌پذیری جدید در ویندوز ۱۱ را منتشر کرده که طبق گزارش‌ها، یکی از آن‌ها می‌تواند به مهاجم اجازه دهد با داشتن دسترسی فیزیکی به دستگاه و استفاده از یک حافظه‌ی فلش، محافظت‌های «بیت‌لاکر» (BitLocker) را دور زده و به فایل‌های رمزنگاری‌شده دسترسی پیدا کند.

این افشا شامل دو نقص امنیتی است. مایکروسافت گفته این ادعاها را بررسی می‌کند و برای محافظت از کاربران، در صورت تأیید، محصولات آسیب‌دیده را به‌روزرسانی خواهد کرد. اما در این مطلب نوشدارو به مورد اول که مهم‌تر است می‌پردازیم:

▪️ آسیب‌پذیری YellowKey: کلید طلایی هکرها برای بیت‌لاکر
این آسیب‌پذیری مستقیماً محیط بازیابی ویندوز (WinRE) را هدف قرار می‌دهد. در حالت استاندارد، بیت‌لاکر هارد دیسک شما را رمزنگاری می‌کند تا بدون رمز عبور، هیچ داده‌ای قابل خواندن نباشد؛ اما این نقص، طبق گزارش‌ها، به مهاجمی که به دستگاه دسترسی فیزیکی دارد اجازه می‌دهد از بخشی از محیط بازیابی ویندوز سوءاستفاده کند و به داده‌های روی درایو محافظت‌شده با بیت‌لاکر دسترسی پیدا کند؛ بدون اینکه الزاماً رمز کاربر یا کلید بازیابی را در اختیار داشته باشد.

در واقع، بخش‌هایی از WinRE در زمان بوت به درایوهای رمزگشایی‌شده دسترسی موقت دارند. هکرها از همین نقطه کور برای ورود بدون نیاز به پسورد استفاده می‌کنند.

▪️ چگونه از داده‌های خود محافظت کنیم؟
چند پژوهشگر امنیتی مستقل کارکرد YellowKey را آزمایش و تأیید کرده‌اند. تا زمانی که وضعیت رسمی‌تر و وصله احتمالی مایکروسافت روشن شود، پیشنهاد می‌شود موارد زیر را اجرا کنید:

• تعریف پین‌کد برای بیت‌لاکر: فقط به رمزنگاری پیش‌فرض اکتفا نکنید؛ فعال‌سازی یک PIN سفارشی قبل از بالا آمدن سیستم عامل، کار را برای اکسپلویت‌های محیط بوت دشوار می‌کند.

• فعال‌سازی رمز عبور بایوس (BIOS Password): قفل کردن محیط بایوس مادربرد باعث می‌شود مهاجم نتواند لپ‌تاپ را از روی فلش USB مخرب یا ابزارهای دور زدن قفل، بوت کند.

• محافظت فیزیکی از دستگاه: به یاد داشته باشید که تمام قدرت بدافزار YellowKey در دسترسی فیزیکی مهاجم به پورت‌های لپ‌تاپ شما نهفته است.

▪️ در نهایت
آسیب‌پذیری جدید یادآوری می‌کند که رمزنگاری دیسک، هرچند ضروری است، اما به‌تنهایی همه سناریوهای حمله را پوشش نمی‌دهد. وقتی مهاجم به خود دستگاه دسترسی فیزیکی داشته باشد، امنیت به تنظیمات بوت، محیط بازیابی، UEFI/BIOS، Secure Boot و سیاست‌های سازمانی هم وابسته می‌شود.

تا زمان روشن شدن نتیجه بررسی مایکروسافت و انتشار راهنمایی یا وصله رسمی، کاربران حساس و مدیران شبکه بهتر است به‌روزرسانی‌ها را دنبال کنند، تنظیمات بیت‌لاکر و بوت را سخت‌گیرانه‌تر بررسی کنند و روی حفاظت فیزیکی از دستگاه‌ها جدی‌تر باشند.
نوشدارو

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

ظن مقامات آمریکایی به هکرهای ایرانی در حملات سایبری به پمپ‌بنزین‌ها

مقامات آمریکایی بر این باورند که هکرهای مرتبط با ایران احتمالاً در حملات سایبری به سیستم‌های نظارت بر سوخت در پمپ‌بنزین‌های چندین ایالت دست داشته‌اند.
به گزارش CNN، هکرها از سیستم‌های اندازه‌گیری خودکار مخازن که به اینترنت متصل بودند و فاقد حفاظت رمز عبور بودند، سوء استفاده کرده و توانسته‌اند خوانش‌های نمایش داده شده سوخت را دستکاری کنند.

چندی پیش گروه APT IRAN این ویدیو رو منتشر کرده بود ... این ویدیو قبل از گزارش CNN منتشر شده بود و تنها گروهی که این حملات را رهبری کرده و مدعی آن بود APT IRAN است گروهی که در سایه ضربات مهلکی به آمریکا وارد کرد.

https://edition.cnn.com/2026/05/15/politics/iran-hackers-tank-readers-gas-stations

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 سناریو‌های حمله به نیروگاه‌ها با تمرکز بر آمادگی سریع پیش از حمله و روش‌های بازیابی پس از حادثه

در این چارچوب، دو سناریوی مبتنی بر استفاده از بمب‌های الکترومغناطیسی و بمب‌های گرافیتی مورد تحلیل قرار گرفته و راهکارهای عملیاتی متناسب با هر یک ارائه شده است. همچنین، با در نظر گرفتن شرایط فعلی کشور و محدودیت‌های زمانی موجود، تلاش شده است راه‌حل‌هایی کاربردی، قابل اجرا و مبتنی بر اولویت‌بندی اقدامات حیاتی جهت کاهش اثرات حمله و تسریع در بازگشت به وضعیت عملیاتی عادی پیشنهاد گردد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری

#حمله #جنگ_سایبری

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 سناریو‌های حمله به نیروگاه‌ها با تمرکز بر آمادگی سریع پیش از حمله و روش‌های بازیابی حادثه (بمبهای الکترومغناطیسی و بمبهای گرافیتی)

#حمله #جنگ_سایبری

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 هشدار فوری درباره آسیب‌پذیری جدید Microsoft Exchange

- یک آسیب‌پذیری روز‑صفر (Zero‑Day) جدید با شناسه CVE‑2026‑42897 در سرورهای Microsoft Exchange شناسایی شده که هم‌اکنون به‌صورت فعال در حملات واقعی مورد سوءاستفاده قرار می‌گیرد. این نقص امنیتی دارای امتیاز CVSS 8.1 بوده و در بخش Outlook Web Access (OWA) قرار دارد.

- این ضعف از نوع Cross‑Site Scripting (XSS) است که به دلیل عدم خنثی‌سازی صحیح ورودی‌ها هنگام تولید صفحات وب ایجاد می‌شود. مهاجم می‌تواند با ارسال یک ایمیل دستکاری‌شده، کد JavaScript مخرب را در محیط مرورگر کاربر اجرا کند؛ در برخی سناریوها تنها باز کردن ایمیل در Outlook Web Access برای فعال شدن حمله کافی است.

در صورت بهره‌برداری موفق از این آسیب‌پذیری، مهاجمان قادر خواهند بود:
دسترسی به ایمیل‌ها و پیوست‌های سازمانی
سرقت اعتبارنامه‌ها (Credentials)
ایجاد قوانین مخفی در Mailbox برای تداوم دسترسی
حرکت جانبی در شبکه سازمان
دسترسی به ارتباطات و گردش‌کارهای داخلی
- سرورهای Exchange معمولاً در مرکز ارتباطات سازمانی قرار دارند و بسیاری از نمونه‌های On‑Premises مستقیماً در اینترنت در دسترس هستند. در چنین شرایطی، یک Zero‑Day می‌تواند بدون وجود وصله امنیتی، مسیر مستقیم مهاجمان به زیرساخت سازمان را فراهم کند.
- مایکروسافت تأیید کرده است که این آسیب‌پذیری در حال حاضر در دنیای واقعی مورد سوءاستفاده قرار گرفته است. تا زمان انتشار وصله امنیتی رسمی، مجموعه‌ای از راهکارهای موقتی (Mitigations) برای کاهش ریسک ارائه شده و از مدیران سیستم خواسته شده فوراً آن‌ها را اعمال کنند.

توصیه
بررسی فوری وضعیت سرورهای Exchange سازمان
اعمال Mitigationهای اعلام‌شده توسط Microsoft
محدودسازی دسترسی اینترنتی به OWA در صورت امکان
پایش لاگ‌های امنیتی برای رفتارهای مشکوک
افزایش سطح آگاهی کاربران نسبت به ایمیل‌های غیرعادی

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بکدور FIRESTARTER در تجهیزات Cisco شناسایی شد

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام کرده است که در سپتامبر ۲۰۲۵ یکی از دستگاه‌های Cisco Firepower متعلق به یک سازمان فدرال آمریکا با بدافزاری جدید به نام FIRESTARTER آلوده شده است. این بدافزار به‌گونه‌ای طراحی شده که حتی پس از ریستارت دستگاه، به‌روزرسانی فریمور یا اعمال پچ‌های امنیتی نیز در سیستم باقی می‌ماند.

بر اساس تحلیل شرکت امنیت فریمور Eclypsium، این بکدور یک فایل Linux ELF است که به فرآیند اصلی سیستم‌عامل Cisco ASA یعنی LINA متصل می‌شود. FIRESTARTER با ثبت یک signal handler در حافظه، می‌تواند هنگام ریستارت یا دریافت سیگنال‌های سیستمی دوباره خود را فعال و نصب کند.

همچنین این بدافزار با استفاده از runlevel 6 (مرحله ریبوت در لینوکس) مکانیزم پایداری خود را اجرا می‌کند؛ به این معنا که هر بار دستگاه خاموش یا ریستارت شود، فرآیند ماندگاری آن دوباره فعال می‌شود.

به بیان ساده: این بدافزار طوری طراحی شده که حتی با ریبوت و آپدیت هم از روی تجهیزات شبکه پاک نمی‌شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

پاول دوروف، مالک تلگرام:
دلمان برای موشک‌های ایرانی در دبی تنگ شده، دبی پر از ترافیک شده است…

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

اینترنت‌پرو با هدف «سودجویی» ارایه‌ شد/ حامیان اینترنت‌پرو قطعاً نفوذی‌اند!

امیر لاجوردی قائم‌مقام وزیر و معاون وزارت ارتباطات دولت سیدابراهیم رئیسی با انتقاد از «اینترنت پرو» ارائه آن بر بستر
اینترنت سیار را نشانه «سودجویی» دانست و مدعی شد برخی مسئولان با وجود مخالفت علنی، در خفا از این طرح حمایت می‌کنند.
لاجوردی در مطلبی نوشت: اگر هدف اینترنت‌پرو تامین اینترنت کسب و کارها بود نه سودجویی مالی، بر بستر اینترنت ثابت ارایه می‌شد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 اطلاعیه حفاظتی از سوی فرماندهی سایبری #حنظله خطاب به تمامی نیروهای شاغل در نهادهای امنیتی و نظامی جبهه مقاومت، مدیران ارشد، محافظان و رؤسای دفاتر مسئولان.
بر اساس ارزیابی‌های آسیب‌پذیری انجام‌شده توسط واحدهای سایبری حنظله در جریان «جنگ رمضان»، به تمامی افسران فعال در نهادهای نظامی و امنیتی جبهه مقاومت اکیداً توصیه می‌شود در ساعات و روزهای آینده اقدامات امنیتی زیر را رعایت کنند:

۱- از استفاده یا همراه داشتن هرگونه دستگاه الکترونیکی از جمله تلفن همراه، ساعت هوشمند، ردیاب و موارد مشابه در محل حضور خود به‌شدت خودداری کنید.
۲- از نصب هرگونه پیام‌رسان یا برنامه شبکه اجتماعی روی تلفن شخصی خود به‌شدت پرهیز کنید. در صورت ضرورت، فقط از نسخه‌های تحت وب استفاده شود.
۳- توصیه می‌شود از استفاده از هر تلفن همراه یا سیم‌کارتی که به نام خودتان یا اعضای خانواده‌تان ثبت شده، خودداری کنید.
۴- از استفاده از کارت‌های بانکی یا روش‌های پرداخت آنلاین برای خریدهای خود پرهیز کنید.
۵- اگر محل سکونت شما در هر پایگاه داده‌ای ثبت شده، در دوره‌های درگیری از حضور در آن مکان خودداری کنید.
۶- اگر مالک خودرو هستید، از تردد در جاده‌ها یا مناطق شهری با پلاک ثبت‌شده مربوط به آن خودرو خودداری کنید.
۷- تمامی اشکال ارتباطات دیجیتال با دوستان و آشنایان را به حداقل برسانید.
۸- از گرفتن هرگونه عکس با تلفن همراه خود یا اطرافیان، چه خدمات موقعیت‌یابی فعال باشد چه غیرفعال، خودداری کنید. در صورت ثبت هر تصویر، فرد یا سامانه باید فوراً محل را ترک کند.
۹- اگر از گوشی هوشمند استفاده می‌کنید، تنظیمات APN را به یک مقدار غیرمتعارف تغییر دهید.
۱۰- تمامی سرویس‌های VPN تجاری یا رایگان را حذف کنید.
۱۱- اگر استفاده از VPN ضروری است، اطمینان حاصل کنید که قابلیت Kill Switch آن همیشه فعال باشد.
۱۲- دسترسی موقعیت مکانی تلفن را غیرفعال کرده و مجوزهای اعطاشده به همه برنامه‌ها را به‌طور منظم بررسی کنید.
۱۳- اطمینان حاصل کنید که ثبت و رهگیری تاریخچه جستجوی گوگل غیرفعال شده باشد.
۱۴- اقدامات حفاظتی فوق را برای اعضای خانواده خود نیز اجرا کنید

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🌟 اطلاعیه مرکز فرماندهی‌ عملیات‌ امنیت سایبری در خصوص ادعا هک سامانه جانفدا

- در پی ادعای مطرح‌شده از سوی یک گروه هکری مبنی بر هک سامانه «جانفدا» و دسترسی به اطلاعات بیش از ۳۰ میلیون عضو، موضوع به‌صورت دقیق توسط تیم‌های فنی مورد بررسی قرار گرفت.
- نتایج بررسی‌های تخصصی نشان می‌دهد بخشی از فیلدهای اطلاعاتی موجود در داده‌های منتشرشده اساساً در ساختار سامانه «جانفدا» وجود ندارد و با داده‌های این سامانه تطابقی ندارد و همچنین داده‌های هویتی و ارتباط بین داده‌ها فاقد اعتبار است. همچنین در تحلیل‌های انجام‌شده، هیچ نشانه‌ای مبنی بر نفوذ یا استخراج اطلاعات از این سامانه مشاهده نشده است.
- بر این اساس، ادعای مطرح‌شده درباره هک سامانه «جانفدا» و دسترسی به اطلاعات کاربران آن از منظر فنی مورد تأیید نیست و شواهد موجود چنین ادعایی را تأیید نمی‌کند.

لازم به ذکر است در شرایطی که کشور در معرض جنگ ترکیبی و عملیات روانی در فضای رسانه‌ای و سایبری قرار دارد، انتشار چنین ادعاهایی می‌تواند در راستای ایجاد نگرانی و تشویش اذهان عمومی صورت گیرد. از این رو از رسانه‌ها و کاربران فضای مجازی انتظار می‌رود در بازنشر اخبار و ادعاهای تأییدنشده دقت لازم را داشته باشند و صرفاً به منابع رسمی استناد کنند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

👋 سازمان فناورى اطلاعات از سه طرح امنيت ساييری رونمایی كرد

سازمان فناورى اطلاعات در مراسمى هم زمان با روز جهانى ارتاطات از سه سامانه تخصصی در زمينه امنيت سابيری با سرمايه گذاری ۵۳۵ ميليارد ريال رونمایی کرد.

- به گزارش روابط‌عمومی سازمان فناوری اطلاعات ایران، همزمان با فرارسیدن روز جهانی ارتباطات، وزارت ارتباطات و فناوری اطلاعات ایران از چندین طرح جدید رونمایی کرد که از این میان سه طرح مرتبط با سازمان فناوری اطلاعات ایران بوده و از سوی این سازمان عملیاتی شد.
- این طرح‌های سه‌گانه که در حوزه امنیت سایبری به بهره‌برداری رسیدند شامل سامانه سنجش تعالی امنیت رایانیکی (ستار)، سامانه خدمات مدیریت شده امنیتی (MSSP) و سامانه به اشتراک گذاری تهدیدات مرکز ماهر(MISP) می‌‌باشند. سامانه سنجش تعالی امنیت رایانیکی (ستار) بر اساس چک لیست مصوب کارگروه، ارزیابی وضعیت امنیت رایانیکی دستگاه‌های غیر زیرساختی که از تکالیف وزارت ارتباطات و فناوری اطلاعات در برنامه هفتم پیشرفت می‌باشد، را برعهده دارد.
سامانه خدمات مدیریت شده امنیتی (MSSP) با ارائه خدمات مدیریت شده امنیتی Managed Security Service Provider با استانداردهای امنیتی و فیزیکی بسیار پیشرفته برای مانیتورینگ و مدیریت سیستمها و تجهیزات امنیتی است که امکان برون سپاری این خدمات را برای سازمان ها فراهم می کند.MSSP مرکز ماهر با سطح دسترسی بالا و مستقر در مرکز ماهر، در جهت حفظ و تامین امنیت قابل قبول طراحی شده است.سامانه به اشتراک گذاری تهدیدات مرکز ماهر(MISP) نیز پلتفرمی برای به اشتراک گذاری، ذخیره‌سازی و همبسته‌سازی علائم آلودگی های حملات اینترنتی هدفدار، ارتقا دانش تهدیدات سایبری، اطلاعات کلاهبرداری‌های مالی و صفحات جعلی اینترنتی و اطلاعات آسیب‌پذیری‌های اینترنتی است.
- این گزارش حاکی است، در این رویداد، دیگر پروژه‌های ارتباطی وزارت ارتباطات در حوزه‌های توسعه ارتباطات روستایی، زیرساخت‌های ارتباطی، اقتصاد دیجیتال، امنیت سایبری، انرژی‌های تجدیدپذیر و شبکه‌های ثابت و سیار نیز اجرا شده و در راستای توسعه عدالت ارتباطی، ارتقای کیفیت خدمات و تقویت زیرساخت‌های اقتصاد دیجیتال کشور به بهره‌برداری رسید.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

محدودیت جدید در پلتفرم ایکس: تیک آبی، صدای بلندتر؟!

شبکه اجتماعی ایکس (توییتر) به شکلی بی‌سر و صدا، محدودیت تازه‌ای برای حساب‌های بدون تیک آبی گذاشته: انتشار روزانه فقط ۵۰ پست اصلی و ۲۰۰ پاسخ (ریپلای).

قبلاً سقف پست‌های روزانه ۲۴۰۰ پست بود، اما حالا کاربران عادی بسیار زودتر به دیوار محدودیت می‌خورند. ایکس احتمالاً این تغییر را با هدف کاهش اسپم و بات‌ها توجیه می‌کند، اما در عمل فشار بیشتری به کاربران واقعی می‌آورد که اشتراک پولی را بخرند!

برای کاربرانی که زیاد می‌نویسند و بحث می‌کنند، این فقط یک محدودیت فنی نیست؛ تغییری است در اینکه چه کسی حق دارد بیشتر حرف بزند! هرچند شاید از برخی نظرها آنقدرها هم محدودیت بدی نباشد؟! نظر شما در این مورد چیست؟

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

آشنایی با حمله‌ی جدید «آدیوهایجک»: وقتی هوش مصنوعی با صدای پنهان فریب می‌خورد

ابزارهای صوتی هوش مصنوعی هر روز بیشتر وارد زندگی‌مان می‌شوند؛ از دستیارهای صوتی و اسپیکرهای هوشمند گرفته تا ربات‌های پشتیبانی، ابزارهای تبدیل گفتار به متن و سرویس‌هایی که جلسه‌ها را خلاصه می‌کنند. این ابزارها فقط «صدا» را نمی‌شنوند؛ بسیاری از آن‌ها می‌توانند فایل صوتی را تحلیل کنند، درباره‌اش پاسخ بدهند، اطلاعات را جستجو کنند و حتی به سرویس‌ها و ابزارهای دیگر وصل شوند.

همین توانایی‌ها، یک نگرانی امنیتی جدی هم به وجود آورده. پژوهشی جدید نشان می‌دهد بعضی از مدل‌های بزرگ صوتی-زبانی می‌توانند با صداهایی فریب بخورند که برای گوش انسان عادی و بی‌خطر به نظر می‌رسند. در این روش، دستور مخرب داخل یک فایل صوتی پنهان می‌شود؛ نه به شکلی که کاربر متوجه شود، بلکه به شکلی که مدل هوش مصنوعی آن را به‌عنوان «فرمان» تشخیص ‌می‌دهد.

▪️ فرمانی که به گوش نمی‌رسد، اما اجرا می‌شود
این حمله که پژوهشگران آن را «آدیوهایجک» (AudioHijack) نامیده‌اند، می‌تواند در قالب فایل موسیقی، ویدیو، پیام صوتی، فایل جلسه یا حتی صدایی در پس‌زمینه پیاده‌سازی شود. کاربر ممکن است صرفاً از هوش مصنوعی بخواهد فایل صوتی را خلاصه کند یا نسخه متنی آن را بنویسد، اما هوش مصنوعی در همان فایل، دستور دیگری هم دریافت کند؛ مثلاً اینکه دست به جستجوی حساس بزند، لینک مشکوک درون پاسخ‌ها بگنجاند، فایلی را از منبعی ناشناس دانلود کند یا حتی اطلاعات کاربر را برای شخصی دیگر ایمیل کند!

این دستورها لزوماً به گوش انسان قابل تشخیص نیستند. یعنی فایل صوتی می‌تواند کاملاً معمولی به نظر برسد، اما برای مدل هوش مصنوعی حامل فرمان‌های پنهان باشد. به زبان ساده، همان‌طور که در حملات متنی می‌توان با یک دستور مخفی رفتار چت‌بات را تغییر داد، در نسل جدید ابزارهای صوتی هم ممکن است چنین دستوری داخل صدا پنهان شود.

▪️ در آخر؛ فعلاً جای نگرانی نیست!
فعلاً این نوع حمله بیشتر در فضای پژوهشی بررسی شده و لازم نیست از این پس از تمام فایل‌های صوتی بترسیم. اما پیام این پژوهش روشن است: هرچه هوش مصنوعی بیشتر به ابزارهای روزمره، حساب‌های شخصی و سرویس‌های کاری ما وصل شود، امنیت ورودی‌ها هم مهم‌تر می‌شود. صدا هم مثل متن و لینک می‌تواند حامل دستور پنهان باشد؛ حتی وقتی ما چیزی نمی‌شنویم.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🎣 اگه یک ایمیل بیش از حد فوری، ترسناک یا وسوسه‌کننده بود، احتمالاً یک نفر دارد روی احساساتت لاگین می‌کند 🥲

#اینفوگرافیک #فیشینگ

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

‏رادار کلادفلر نشون میده که ترافیک‌ اینترنت ایران بیشتر شده. باید منتظر موند و دید که دارن چه‌کار میکنن.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

هک گیت‌هاب گرافانا: وقتی یک «کلید فراموش‌شده» راه هکرها را باز می‌کند

طی چند هفته‌ی اخیر در این مورد صحبت‌ کرده‌ایم که هکرها اخیراً توسعه‌دهندگان را زیاد هدف می‌گیرند تا به نرم‌افزارهای رسمی و محبوب نفوذ کنند. حالا این موضوع به نرم‌افزار گرافانا هم رسیده است.

گرافانا (Grafana) ابزاری بسیار محبوب و حیاتی در دنیای فناوری است که به برنامه‌نویسان و مدیران سیستم کمک می‌کند داده‌های مختلف سرورها و سیستم‌های خود را پایش کرده و آن‌ها را به‌صورت نمودارهای زنده و قابل‌فهم تماشا کنند.

هکرها، توانسته‌اند با نفوذ به زنجیره تأمین نرم‌افزاری این شرکت (از طریق ابزار واسطه TanStack)، به مخازن گیت‌هاب گرافانا دست پیدا کنند.

بررسی‌های گرافانا نشان می‌دهد که ریشه این نفوذ به یک اشتباه به‌ظاهر کوچک بازمی‌گردد. تیم امنیتی گرافانا پس از شناسایی اولیه حمله، اقدام به تعویض «توکن‌های امنیتی» (کلیدهای دیجیتالی ورود) کرد تا دسترسی هکرها را قطع کند، اما یک توکن در این میان فراموش شد.

هکرها از همین یک درِ بازمانده استفاده کردند و به نفوذ خود ادامه دادند. اگرچه هکرها بعد از سرقت اطلاعات تلاش کردند تا با تهدید به انتشار فایل‌های مسروقه از گرافانا باج‌گیری کنند، این شرکت اعلام کرده که هیچ باجی پرداخت نخواهد کرد.

اگر توسعه‌دهنده هستید یا سازمان شما از این ابزار استفاده می‌کند، باید هشیار باشید. نشت اطلاعات تماس و ایمیل‌های تجاری به این معنی است که احتمالاً هکرها در روزهای آینده تلاش خواهند کرد با کمپین‌های فیشینگ هدفمند (ارسال ایمیل‌های جعلی اما بسیار شبیه به واقعیت به نام گرافانا) به اهداف بعدی خود آسیب برسانند.

بررسی مجدد دسترسی‌ها و هشیاری در مواجهه با ایمیل‌های مشکوک، اولین سد دفاعی شما در برابر این موج جدید خواهد بود.

این هشدار را برای همکاران فنی و توسعه‌دهنده خود بفرستید تا مراقب زنجیره امنیت‌شان باشند.

#گرافانا #هک

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

هرجا سخن از نشت داده است، نام ایران میدرخشد.

‏نشت جدید: اطلاعات حدود 30 هزار کاربر ⁧ #ایرانیان_پرسونالز⁩ توسط هکرها منتشر شده است. این داده‌ها شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل است. ریسک افشای هویت و سوءاستفاده از تصاویر وجود دارد.

پ.ن: باتوجه به شرایطی که داریم در امنیت جلو میریم بهتره در کشور امنیت سایبری خیلی جدی تر گرفته بشه.🤦‍♂️

#ایران #نشت_اطلاعات

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe