✔️ کلود Opus 4.8 معرفی شد

کمپانی Anthropic تازه‌ترین نسخه از مدل Opus رو با شماره 4.8 معرفی کرد. این نسخه نسبت به Opus 4.7 یه پله بلوغ فکری بیشتری داره:

+ قضاوت دقیق‌تر و خطای کمتر تو تحلیل مسائل
+ حل پیچیده‌ترین مسائل در کمترین زمان
+ صداقت بیشتر در جواب و درباره‌ی توانایی‌ها
+ کار طولانی‌مدت مستقل بدون نیاز به انسان

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

⬅️ هشدارباش: ایجاد ساز و کار پایش تشدید شده بعد از اتصال به شبکه جهانی اینترنت و وقفه طولانی

با توجه به اتصال مجدد به شبکه جهانی اینترنت، از منظر «هوش‌تهدیدات سایبری»، بازگشت به شبکه پس از یک دوره خاموشی یا جداسازی موقت، مخاطرات امنیتی منحصر‌به‌فردی را به همراه دارد. در واقع، این برهه زمانی «فاز حساس‌گذار» محسوب می‌شود که پتانسیل بالایی برای بهره‌برداری‌های مخرب دارد.
در ادامه، توصیه‌های فنی و استراتژیک در سطوح مختلف برای ایمن‌سازی دارایی‌های دیجیتال ارائه می‌شود:

۱. مدیریت وصله‌ها و آسیب‌پذیری‌های معوق
در طول دوره قطعی، تعداد کثیری از آسیب‌پذیری‌های روز صفر (Zero-day) به آسیب‌پذیری‌های روز - اِن (N-day) تبدیل شده‌اند.
اولویت‌بندی بروزرسانی‌ها: بلافاصله پس از اتصال، تمامی سیستم‌های عامل، کتابخانه‌های هسته و نرم‌افزارهای کاربردی باید بر اساس لیست CVEهای منتشر شده در ماه‌های اخیر بروزرسانی شوند.
بروزرسانی میان‌افزارها: تجهیزات لبه شبکه مانند روترها و فایروال‌ها در اولویت اول قرار دارند.

۲. بازنگری در مدیریت دسترسی و هویت (IAM)
قطع ارتباط طولانی‌مدت می‌تواند منجر به نادیده گرفته شدن پروتکل‌های احراز هویت شده باشد.
چرخش کلیدها و رمزهای عبور: توصیه اکید می‌شود که تمامی رمزهای عبور مدیریتی، کلیدهای API و گواهی‌های SSL/TLS بازنشانی یا تمدید شوند.
تغییر وضعیت به Zero Trust: پیاده‌سازی معماری «اعتماد صفر» بیش از هر زمان دیگری حیاتی است. فرض را بر این بگذارید که شبکه داخلی ممکن است در طول دوره قطعی (از طریق بردارهای فیزیکی یا آفلاین) آلوده شده باشد.

۳. تحلیل رفتار شبکه و شناسایی ناهنجاری‌ها
پس از اتصال مجدد، حجم ترافیک به شدت افزایش می‌یابد. مهاجمان معمولاً از این «نویز» برای پنهان کردن فعالیت‌های خود استفاده می‌کنند.
تحلیل ترافیک خروجی: به شدت مراقب اتصالات خروجی به مقاصد ناشناخته باشید. این ترافیک می‌تواند نشان‌دهنده فعالیت بدافزارهای خفته باشد که اکنون سعی در ارتباط با سرورهای فرماندهی و کنترل (C2) دارند.
بررسی ترافیک DNS: نظارت بر درخواست‌های DNS برای شناسایی تکنیک‌های DNS Tunneling یا DGA (الگوریتم‌های تولید دامنه) ضروری است.

۴. بررسی یکپارچگی سیستم‌ها
اسکن بدافزارهای آفلاین: پیش از برقراری تبادل داده گسترده، سیستم‌ها باید با استفاده از پایگاه داده‌های بروز شده آنتی‌ویروس و ابزارهای EDR اسکن شوند تا بدافزارهایی که در زمان قطعی به صورت جانبی (Lateral Movement) منتشر شده‌اند، شناسایی گردند.
بررسی فایل‌های سیستم:استفاده از ابزارهای HIDS (سیستم تشخیص نفوذ مبتنی بر میزبان) برای اطمینان از عدم تغییر فایل‌های حیاتی سیستم عامل.

۵. ممیزی گزارش‌ها
گزارش‌های ثبت شده در زمان آفلاین بودن شبکه باید به دقت بررسی شوند.
تلاش‌های ناموفق برای ورود: هرگونه تلاش برای دسترسی فیزیکی یا محلی به سرورها در زمان قطعی باید به عنوان یک رخداد امنیتی تلقی شود.
ارزیابی Shadow IT: اطمینان حاصل کنید که در زمان قطعی، کاربران برای دور زدن محدودیت‌ها از تجهیزات یا نرم‌افزارهای غیرمجاز استفاده نکرده باشند.

۶. امنیت زنجیره تأمین
در زمان اتصال مجدد، دریافت پکیج‌های نرم‌افزاری و وابستگی‌ها افزایش می‌یابد.
کنترل مخازن:از صحت و سلامت مخازن نرم‌افزاری (مانند npm، PyPI یا مخازن توزیع‌های لینوکس) اطمینان حاصل کنید و از Mirrorهای محلی معتبر استفاده نمایید.

جمع‌بندی فنی:
وضعیت کنونی مانند باز کردن دروازه‌های یک دژ پس از محاصره‌ای طولانی است. نباید اجازه داد شور و اشتیاق ناشی از دسترسی مجدد، موجب سهل‌انگاری در لایه‌های حفاظتی شود. پیشنهاد می‌شود یک دوره ۴۸ تا ۷۲ ساعته «پایش تشدید شده» در تمامی سطوح شبکه اعمال گردد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری
✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🚨 دسترسی غول‌های بانکی ژاپن به مدل امنیتی GPT-5.5-Cyber

- بزرگ‌ترین مجموعه‌های بانکی ژاپن شامل MUFG, Sumitomo Mitsui و Mizuho، به نسخه تخصصی و جدیدی از مدل‌های هوشمند با عنوان GPT-5.5-Cyber مجهز شدند. این دسترسی در چارچوب یک همکاری راهبردی میان آمریکا و ژاپن صورت گرفته است که ۱۵ حوزه زیرساختی حساس را پوشش می‌دهد.
- وظایف این مدل در سیستم‌های بانکی، بر محوریت تقویت امنیت سایبری متمرکز شده است. این ابزار برای تشخیص سریع الگوهای حمله، شناسایی آسیب‌پذیری‌های نرم‌افزاری و دفاع از زیرساخت‌های اصلی بانکداری استفاده می‌شود.
- بر اساس گزارش‌های موجود، این بانک‌ها از قابلیت‌های مدل مذکور برای شبیه‌سازی رفتارهای تهاجمی نفوذگران استفاده می‌کنند تا پیش از وقوع هرگونه نفوذ واقعی، نقاط ضعف سیستم را شناسایی کنند.
- این اقدام نشان‌دهنده تغییر در ساختار امنیتی بانک‌های ژاپنی است که اکنون از این فناوری نه به عنوان یک ابزار جانبی، بلکه به عنوان بخشی از زیرساخت امنیت ملی برای حفاظت از تراکنش‌ها و داده‌های مالی استفاده می‌کنند.
- این مدل تخصصی به طور مشخص برای مقابله با تهدیدات سایبری پیچیده و حفظ پایداری در شبکه‌های حساس مالی طراحی شده و در اختیار نهادهای مذکور قرار گرفته است.

✅ Channel
💬 Group

📷 از PDD-63 تا CISA | داستانِ بیست‌وپنج سالِ حفاظت از زیرساخت‌های حیاتی در امریکا

اگر بپرسید قدرتمندترین سلاحِ دشمن در جنگ‌های مدرن چیست، جواب ساده است: اختلال در زیرساخت‌های حیاتی — برق، آب، بانک، مخابرات، حمل‌ونقل.

در ادامه به بررسی چهار سند ملی در ایالات متحده پرداخته می‌شود که روند پیاده‌سازی از ساختار حاکمیتی را نشانه می‌گیرد:
➊ PDD-63 ← کلینتون، ۱۹۹۸
اولین چارچوبِ جامع.
مهم‌ترین نوآوری: تولدِ مفهومِ ISAC — دولت گفت «به‌تنهایی نمی‌توانم؛ بخش خصوصی باید وارد شود.»
➋ HSPD-7 ← بوش، ۲۰۰۳
پس از ۱۱ سپتامبر. DHS متولیِ اصلی شد. سازوکار متولیانِ بخشی تثبیت شد. ISACها جا افتادند.
➌ PPD-21 ← اوباما، ۲۰۱۳
جهشِ مفهومی: از «حفاظت» به «امنیت و تاب‌آوری».
۱۶ بخشِ زیرساختی رسمی شدند. اشتراک‌گذاریِ اطلاعات دوسویه و هدفمند تعریف شد.
➍ CISA Act ← ترامپ، ۲۰۱۸
نهادی‌سازی: یک آژانسِ اختصاصیِ مستقل.
برای اولین‌بار، امنیتِ سایبری یک «خانهٔ سازمانیِ» باثبات و قانونی پیدا کرد.

درسِ ۲۵ ساله از روند این تغییر چیست؟
- هیچ کشوری نمی‌تواند تنها با دستگاه‌های دولتی از زیرساخت‌هایش محافظت کند — چون بیشترِ آن‌ها در مالکیتِ خصوصی‌اند.
- تهدیدها آبشاری‌اند — اختلال در برق به آب، مخابرات و بانک سرریز می‌شود.
- اطلاعاتِ تهدید باید دوسویه، به‌هنگام و موردِاعتماد باشد.
همهٔ این‌ها به یک نهادِ واسط نیاز دارند: یک ISAC ملی.

سیستم ISAC ملی چه می‌کند؟
- تهدیدها را جمع، تحلیل و هشدار می‌دهد — ۲۴/۷
- اطلاعات را بین بخش خصوصی و دولت در هر دو جهت منتقل می‌کند
- اشراف وضعیتی‌ای می‌سازد که هیچ دستگاهِ منفردی نمی‌تواند به‌تنهایی بسازد

تجربه‌های جهانی نشان می‌دهد که بدونِ سندِ بالادستی، اختیارِ قانونی، حمایتِ حقوقی از اشتراک‌گذاری (محرمانگی + مصونیت) و تأمینِ مالیِ پایدار، هر سازوکارِ اشتراک‌گذاری شکننده و کُند خواهد ماند.
راهِ رسیدن به تاب‌آوریِ ملی از ISAC می‌گذرد و ISAC بدونِ یک سندِ بالادستیِ ملی، زمینه ندارد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری

✅ Channel
💬 Group

🚨 CVE-2026-0257, a PAN-OS and Prisma Access authentication bypass flaw, is under active exploitation.

The CVSS 7.8 bug can enable unauthorized VPN access and, in some observed cases, access to internal networks.

Patch immediately or apply mitigations.

Details: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🍏 رویداد WWDC26 اپل

رویداد سالانه اپل داره نزدیک می‌شه (تا ۲ هفته دیگه) و به زودی شاهد رونمایی از نسل جدید تمام سیستم‌عامل‌های اپل خواهیم بود.

✅ Channel
💬 Group

قوانین و مقررات «باگ‌بانتی» پارس پک

🔗 https://parspack.com/terms?tab=bug-bunty

#آسیب_پذیری #باگ_بانتی #تست_نفوذ
#Bugbounty

✅ Channel
💬 Group

ISO 19011:2026
Guidelines for auditing management systems
(Edition 4, 2026)

#Standard #ISO #GRC #Auditing

✅ Channel
💬 Group

ISO 19011:2026
Guidelines for auditing management systems
(Edition 4, 2026)

#Standard #ISO #GRC #Auditing

✅ Channel
💬 Group

حذف خودکار حساب گوگل پس از ۳ ماه آنلاین‌نشدن؛ ماجرا چیست؟

▪️گوگل سیاست‌های خود را تغییر داده و بازه‌ی زمانی غیرفعال‌بودن حساب‌ها را به ۳ ماه کاهش داده است. اگر در این مدت آنلاین نشوید و گزینه حذف خودکار فعال باشد، گوگل تمام داده‌های شما را برای همیشه پاک می‌کند. این تغییر یک هشدار جدی برای امنیت اطلاعات شخصی شماست.

▪️توصیه می‌کنیم همین الان به بخش تنظیمات امنیتی حساب خود بروید. بررسی کنید که گزینه حذف خودکار Delete your Google Account فعال نباشد.

همچنین بازه زمانی را به ۱۸ ماه افزایش دهید تا خیالتان بابت حفظ داده‌ها راحت شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

دورانی که اینترنت قطع بود مردم از سر بیکاری اسم وای فای‌شون رو تغییر میدادن تا از همسایشون بپرسن شام چی دارن :))

✅ Channel
💬 Group

فرصت همکاری تخصصی در حوزه امنیت سایبری و زیرساخت فناوری اطلاعات

یک شرکت معتبر و فعال در حوزه امنیت سایبری، در راستای توسعه و تکمیل تیم‌های تخصصی خود، از کارشناسان، متخصصان و مشاوران توانمند جهت همکاری در حوزه‌های زیر دعوت به عمل می‌آورد:

حوزه‌های همکاری
- ارزیابی امنیتی، تحلیل آسیب‌پذیری، مقاوم‌سازی و بهبود وضعیت امنیتی سامانه‌ها و زیرساخت‌های فناوری اطلاعات
- راهبری، نگهداری و پشتیبانی سامانه‌ها و تجهیزات امنیت شبکه از جمله Firewall، WAF و سایر راهکارهای امنیتی
- راهبری و نگهداری زیرساخت‌های مدیریت هویت و دسترسی از جمله Active Directory و سرویس‌های وابسته
- نظارت فنی، هماهنگی اجرایی و مشارکت در پروژه‌های امنیت اطلاعات و زیرساخت فناوری اطلاعات
- ارائه مشاوره تخصصی در حوزه معماری، طراحی و پیاده‌سازی راهکارهای امنیت سایبری
- پایش، تحلیل و رسیدگی به رخدادهای امنیت سایبری و تهدیدات امنیت اطلاعات
- تدوین مستندات فنی، گزارش‌های تخصصی، الزامات و دستورالعمل‌های امنیتی
- راهبری و پشتیبانی سامانه‌های نرم‌افزاری و راهکارهای امنیت سازمانی

شرایط و شایستگی‌های مورد انتظار
- مسئولیت‌پذیری حرفه‌ای، روحیه یادگیری مستمر و توانایی همکاری تیمی
- توانایی تحلیل، مستندسازی، عیب‌یابی و ارائه راهکار در محیط‌های عملیاتی و سازمانی
- آشنایی عملی با مفاهیم امنیت شبکه، سیستم‌عامل‌ها، تجهیزات امنیتی و زیرساخت‌های سازمانی
- برخورداری از دانش فنی و تجربه عملی در یک یا چند حوزه مرتبط با امنیت سایبری و زیرساخت فناوری اطلاعات

مزایای همکاری
- فراهم بودن مسیر رشد حرفه‌ای و توسعه مهارت‌های تخصصی
- همکاری در محیطی حرفه‌ای، پویا و مبتنی بر یادگیری و توسعه تخصصی
- جبران خدمات رقابتی و متناسب با سطح تخصص، تجربه و شایستگی‌های حرفه‌ای
- امکان فعالیت عملیاتی بر روی زیرساخت‌ها، تجهیزات و فناوری‌های امنیت اطلاعات در مقیاس سازمانی
- مشارکت در پروژه‌های بزرگ، تخصصی و عملیاتی در حوزه امنیت سایبری و زیرساخت فناوری اطلاعات

از متخصصان علاقه‌مند و دارای تجربه مرتبط دعوت می‌شود رزومه کامل خود را جهت بررسی و ارزیابی به آدرس دایرکت زیر ارسال نمایند:

🔗 http://linkedin.com/in/masoud-rastkar-72698568
👤 @CYBERSECJOBS1405

#فرصت_همکاری

✅ Channel
💬 Group

❌ بحث چالشی مجری صداوسیما و سخنگوی دولت درباره تشکیل ستاد فضای مجازی و موضع اینترنت

✅ Channel
💬 Group

اعتماد به نفس اگه اپلیکیشن بود 😃

✅ Channel
💬 Group

بر اساس برنامه مشترک کمیته شاخه‌های دانشجویی و کمیته فناوری و صنعت انجمن رمز ایران، برگزاری سلسله نشست‌هایی به منظور آشناسازی دانشجویان با مسائل و نیازهای صنعت افتا و آگاهی از فرصت‌های شغلی آینده در این صنعت برنامه‌ریزی شده است.
در این نشست آقای مهندس سجاد نفیسی، قائم مقام فنی شرکت نرم‌افزاری امن‌ پرداز در خصوص درس‌آموخته‌های حملات سایبری با دانشجویان عزیز گفتگو خواهند کرد.

موضوع نشست پنجم:
درس آموخته‌های حملات سایبری

زمان برگزاری وبینار:
سه‌شنبه ۱۲ خرداد‌ماه ۱۴۰۵ ساعت ۱۵:۳۰ الی ۱۷

لینک ورود مهمان:
🔗 https://vc.sharif.edu/ch/isc

✅ Channel
💬 Group

📄 از حفاظت تا تاب آورى
سير تحول سياست گذارى زيرساخت‌هاى حياتى ايالات متحده و ضرورت تأسيس مركز ملى اشتراک گذارى و تحليل اطلاعات (ISAC)

بررسی تطبيقى پنج سند بنيادين ايالات متحده

✅ Channel
💬 Group

📄 از حفاظت تا تاب آورى
سير تحول سياست گذارى زيرساخت‌هاى حياتى ايالات متحده و ضرورت تأسيس مركز ملى اشتراک گذارى و تحليل اطلاعات (ISAC)

بررسی تطبيقى پنج سند بنيادين ايالات متحده

✅ Channel
💬 Group