🛑جذب ۲۵ میلیون دلار سرمایه توسط VulnCheck برای توسعه هوش آسیبپذیریها
شرکت VulnCheck، فعال در حوزه اطلاعات تهدید و مدیریت آسیبپذیری، موفق به جذب ۲۵ میلیون دلار سرمایه در دور سرمایهگذاری سری B شده است تا ظرفیتهای خود را در زمینه هوش مصنوعی امنیتی و تحلیل آسیبپذیریهای نرمافزاری گسترش دهد. این سرمایهگذاری، نشاندهنده رشد فزایندهٔ بازار ابزارهای پیشرفته تحلیل تهدید و مدیریت ریسک امنیت نرمافزار است.
زمینه و ضرورت سرمایهگذاری
در سالهای اخیر، افزایش مداوم کشف آسیبپذیریها، بهویژه در زنجیرههای تأمین نرمافزار، فشار زیادی بر تیمهای امنیتی وارد کرده است. سازمانها باید میلیونها هشدار در مورد ضعفهای امنیتی دریافت شده را اولویتبندی و مدیریت کنند که اغلب منابع انسانی و زمانی زیادی را به خود اختصاص میدهد.
در این فضای پیچیده، ابزارهایی که بتوانند اطلاعات آسیبپذیری را با سیگنالهای تهدید واقعی و تحلیلهای هوش مصنوعی ترکیب کنند، ارزش بالاتری پیدا کردهاند.
مطالعه کامل خبر 👉
🆔 @TakianCo
🇮🇷
شرکت VulnCheck، فعال در حوزه اطلاعات تهدید و مدیریت آسیبپذیری، موفق به جذب ۲۵ میلیون دلار سرمایه در دور سرمایهگذاری سری B شده است تا ظرفیتهای خود را در زمینه هوش مصنوعی امنیتی و تحلیل آسیبپذیریهای نرمافزاری گسترش دهد. این سرمایهگذاری، نشاندهنده رشد فزایندهٔ بازار ابزارهای پیشرفته تحلیل تهدید و مدیریت ریسک امنیت نرمافزار است.
زمینه و ضرورت سرمایهگذاری
در سالهای اخیر، افزایش مداوم کشف آسیبپذیریها، بهویژه در زنجیرههای تأمین نرمافزار، فشار زیادی بر تیمهای امنیتی وارد کرده است. سازمانها باید میلیونها هشدار در مورد ضعفهای امنیتی دریافت شده را اولویتبندی و مدیریت کنند که اغلب منابع انسانی و زمانی زیادی را به خود اختصاص میدهد.
در این فضای پیچیده، ابزارهایی که بتوانند اطلاعات آسیبپذیری را با سیگنالهای تهدید واقعی و تحلیلهای هوش مصنوعی ترکیب کنند، ارزش بالاتری پیدا کردهاند.
مطالعه کامل خبر 👉
🆔 @TakianCo
🇮🇷
🤯2❤1👍1
🛑آژانس امنیت سایبری ایالات متحده (CISA) بهروزرسانی جدیدی را در فهرست Known Exploited Vulnerabilities (KEV) خود منتشر کرده که نشان میدهد آسیبپذیری CVE-2026-1731 در محصولات شرکت BeyondTrust در حملات باجافزاری مورد بهرهبرداری قرار گرفته است. این گام معمولاً بهعنوان یک شاخص مهم درک میشود که نقص نه فقط نظری بلکه در «عرصه عملی» توسط گروههای تهدیدکننده بهکار رفته است.
ماهیت و محصولات تحت تأثیر
آسیبپذیری مذکور بر دو محصول کلیدی BeyondTrust تأثیر میگذارد:
BeyondTrust Remote Support
BeyondTrust Privileged Remote Access
این نقص از نوع اجرای کد از راه دور بدون احراز هویت (Remote Code Execution) است و به مهاجم این امکان را میدهد که از طریق درخواستهای دستکاریشده، دستورات مخرب را روی سیستم اجرا کند – حتی بدون داشتن نام کاربری یا رمز عبور معتبر.
براساس تحلیلهای فنی، ریشهٔ این ایراد در تزریق فرمان به سیستمعامل (OS Command Injection) از طریق پارامترهای نامعتبر در ارتباطات WebSocketِ محصول است که پیش از بررسی صحت دادهها، به عنوان بخشی از روند پاسخدهی پردازش میشود.
مطالعه کامل خبر 👉
🆔 @TakianCo
🇮🇷
ماهیت و محصولات تحت تأثیر
آسیبپذیری مذکور بر دو محصول کلیدی BeyondTrust تأثیر میگذارد:
BeyondTrust Remote Support
BeyondTrust Privileged Remote Access
این نقص از نوع اجرای کد از راه دور بدون احراز هویت (Remote Code Execution) است و به مهاجم این امکان را میدهد که از طریق درخواستهای دستکاریشده، دستورات مخرب را روی سیستم اجرا کند – حتی بدون داشتن نام کاربری یا رمز عبور معتبر.
براساس تحلیلهای فنی، ریشهٔ این ایراد در تزریق فرمان به سیستمعامل (OS Command Injection) از طریق پارامترهای نامعتبر در ارتباطات WebSocketِ محصول است که پیش از بررسی صحت دادهها، به عنوان بخشی از روند پاسخدهی پردازش میشود.
مطالعه کامل خبر 👉
🆔 @TakianCo
🇮🇷
👍2🔥1
✴️هوش مصنوعی جدید سازندگان Claude باعث افت شدید سهام شرکتهای امنیت سایبری شد!
شرکت «آنتروپیک» از قابلیت امنیتی جدیدی در هوش مصنوعی «کلاود» رونمایی کرده که باعت افت سهام شرکتهای فعال در حوزه امنیت سایبری شد! این قابلیت که Claude Code Security نام دارد، میتواند با اسکن کدهای یک پروژه، آسیبپذیریها را شناسایی کند و برای رفع آنها وصلههای امنیتی پیشنهاد دهد.
پس از اعلام این خبر، سهام برخی از بزرگترین بازیگران این حوزه بین ۵ تا ۹ درصد سقوط کرد و شاخص صندوق امنیت سایبری Global X به پایینترین سطح از نوامبر ۲۰۲۳ تاکنون رسید. صندوق Global X Cybersecurity ETF روی شرکتهای امنیت سایبری سرمایهگذاری میکند و عملکردش نشاندهنده سلامت تقریبی صنعت امنیت دیحیتال است.
🔸 ابزار Claude Code Security چه قابلیتهایی دارد؟
برخلاف ابزارهای سنتی «تحلیل ایستا» (Static Analysis) که با الگوهای از پیش تعریفشده کار میکنند، Claude مثل یک محقق امنیتی انسانی کدها را میخواند و استدلال میکند. این ابزار:
• نحوه تعامل بخشهای مختلف نرمافزار را درک میکند؛
• جریان دادهها را در تمام اجزای برنامه ردیابی میکند؛
• آسیبپذیریهای پیچیدهای را پیدا میکند که ابزارهای معمولی از قلم میاندازند؛
• برای هر یافته، فرآیند تأیید چندمرحلهای اجرا میکند تا هشدارهای اشتباه فیلتر شوند؛
• آسیبپذیریها را بر اساس شدت دستهبندی و برای آنها پچ امنیتی پیشنهاد میکند.
طبق ادعای آنتروپیک، مدل Claude Opus 4.6 بیش از ۵۰۰ آسیبپذیری را در پروژههای متنباز عملیاتی کشف کرده که برخی از آنها برای سالیان سال از چشم دور مانده بودند.
🔸 افت سنگین سهام شرکتهای امنیتی
پس از انتشار خبر معرفی این ابزار، سهام شرکتهای امنیتی سرشناس دچار افت شدید شد. سهام CrowdStrike حدود ۸ درصد، Cloudflare بیش از ۸ درصد، Okta حدود ۹ درصد و برخی دیگر از شرکتهای این حوزه بین ۵ تا ۹.۴ درصد افت کردند. صندوق نرمافزار iShares هم در سال جاری بیش از ۲۳ درصد کاهش یافته که بدترین عملکرد فصلی از بحران مالی ۲۰۰۸ تا به امروز محسوب میشود.
سرمایهگذاران نگرانند که توانایی هوش مصنوعی در برنامهنویسی و تأمین امنیت، نیاز سازمانها به محصولات امنیتی سنتی را بهشدت کاهش دهد. در واقع همانطور که برخی تحلیلگران بازار هم میگویند، «بازار به محض دیدن کوچکترین نشانه تحول، بیرحمانه به پایین سقوط میکند».
البته همه تحلیلگران بدبین نیستند. برخی دیگر میگویند صنعت امنیت سایبری در بلندمدت از هوش مصنوعی سود خواهد برد؛ فقط باید منتظر ماند تا گرد و خاکهای خبری بخوابند.
🔸 شمشیر دولبه آنتروپیک
شرکت سازنده صراحتاً اعلام کرده این قابلیت همانقدر که برای مدافعان امنیت کاربردی است، میتواند سلاحی خطرناک در دست مهاجمان هم باشد. اگر هوش مصنوعی هزاران پروژه نرمافزاری را در زمانی کوتاه اسکن و آسیبپذیریهای ناشناخته را کشف کند، فاصله زمانی بین شناسایی آسیبپذیری و سوء استفاده از آن بهشدت کاهش پیدا میکند.
برای جلوگیری از مشکلات احتمالی این چنینی، Claude Code Security هیچ اصلاحی را بهصورت خودکار اعمال نمیکند و همه پیشنهادها باید توسط برنامهنویسان بررسی و تأیید شوند.
🆔 @Takianco
🇮🇷
شرکت «آنتروپیک» از قابلیت امنیتی جدیدی در هوش مصنوعی «کلاود» رونمایی کرده که باعت افت سهام شرکتهای فعال در حوزه امنیت سایبری شد! این قابلیت که Claude Code Security نام دارد، میتواند با اسکن کدهای یک پروژه، آسیبپذیریها را شناسایی کند و برای رفع آنها وصلههای امنیتی پیشنهاد دهد.
پس از اعلام این خبر، سهام برخی از بزرگترین بازیگران این حوزه بین ۵ تا ۹ درصد سقوط کرد و شاخص صندوق امنیت سایبری Global X به پایینترین سطح از نوامبر ۲۰۲۳ تاکنون رسید. صندوق Global X Cybersecurity ETF روی شرکتهای امنیت سایبری سرمایهگذاری میکند و عملکردش نشاندهنده سلامت تقریبی صنعت امنیت دیحیتال است.
🔸 ابزار Claude Code Security چه قابلیتهایی دارد؟
برخلاف ابزارهای سنتی «تحلیل ایستا» (Static Analysis) که با الگوهای از پیش تعریفشده کار میکنند، Claude مثل یک محقق امنیتی انسانی کدها را میخواند و استدلال میکند. این ابزار:
• نحوه تعامل بخشهای مختلف نرمافزار را درک میکند؛
• جریان دادهها را در تمام اجزای برنامه ردیابی میکند؛
• آسیبپذیریهای پیچیدهای را پیدا میکند که ابزارهای معمولی از قلم میاندازند؛
• برای هر یافته، فرآیند تأیید چندمرحلهای اجرا میکند تا هشدارهای اشتباه فیلتر شوند؛
• آسیبپذیریها را بر اساس شدت دستهبندی و برای آنها پچ امنیتی پیشنهاد میکند.
طبق ادعای آنتروپیک، مدل Claude Opus 4.6 بیش از ۵۰۰ آسیبپذیری را در پروژههای متنباز عملیاتی کشف کرده که برخی از آنها برای سالیان سال از چشم دور مانده بودند.
🔸 افت سنگین سهام شرکتهای امنیتی
پس از انتشار خبر معرفی این ابزار، سهام شرکتهای امنیتی سرشناس دچار افت شدید شد. سهام CrowdStrike حدود ۸ درصد، Cloudflare بیش از ۸ درصد، Okta حدود ۹ درصد و برخی دیگر از شرکتهای این حوزه بین ۵ تا ۹.۴ درصد افت کردند. صندوق نرمافزار iShares هم در سال جاری بیش از ۲۳ درصد کاهش یافته که بدترین عملکرد فصلی از بحران مالی ۲۰۰۸ تا به امروز محسوب میشود.
سرمایهگذاران نگرانند که توانایی هوش مصنوعی در برنامهنویسی و تأمین امنیت، نیاز سازمانها به محصولات امنیتی سنتی را بهشدت کاهش دهد. در واقع همانطور که برخی تحلیلگران بازار هم میگویند، «بازار به محض دیدن کوچکترین نشانه تحول، بیرحمانه به پایین سقوط میکند».
البته همه تحلیلگران بدبین نیستند. برخی دیگر میگویند صنعت امنیت سایبری در بلندمدت از هوش مصنوعی سود خواهد برد؛ فقط باید منتظر ماند تا گرد و خاکهای خبری بخوابند.
🔸 شمشیر دولبه آنتروپیک
شرکت سازنده صراحتاً اعلام کرده این قابلیت همانقدر که برای مدافعان امنیت کاربردی است، میتواند سلاحی خطرناک در دست مهاجمان هم باشد. اگر هوش مصنوعی هزاران پروژه نرمافزاری را در زمانی کوتاه اسکن و آسیبپذیریهای ناشناخته را کشف کند، فاصله زمانی بین شناسایی آسیبپذیری و سوء استفاده از آن بهشدت کاهش پیدا میکند.
برای جلوگیری از مشکلات احتمالی این چنینی، Claude Code Security هیچ اصلاحی را بهصورت خودکار اعمال نمیکند و همه پیشنهادها باید توسط برنامهنویسان بررسی و تأیید شوند.
🆔 @Takianco
🇮🇷
❤2⚡1🔥1🤯1
❇️نشست هماندیشی زمستانه انجمن رمز ایران
با گسترش زیرساختهای توزیعشده، سرویسهای ابری، دفاتر برخط و الگوهای نوین کاری، مدلهای سنتی امنیت مبتنی بر «مرز شبکه» دیگر پاسخگوی تهدیدات سایبری نیستند. معماری «اعتماد صفر» (Zero Trust) بر اصل عدم اعتماد به هیچ کاربر، دستگاه یا سرویسی صرفاً بر اساس موقعیت یا تعلق سازمانی استوار است و دسترسی باید با احراز هویت مستمر، حداقل دسترسی و پایش مداوم مدیریت شود.
نشست هماندیشی زمستانه انجمن رمز ایران با همکاری انجمن صنفی صنعت افتا، سازمان نظام صنفی رایانهای استان تهران و مجمع مدبر، با موضوع:
«دکترین حاکمیت سایبری ملی؛ استقرار معماری اعتماد صفر»
روز سهشنبه پنجم اسفندماه، ساعت ۱۰ الی ۱۲، مجازی از طریق:
https://vc.sharif.edu/ch/isc
در ابتدای نشست، مهندس میراسکندری ارائهای در مورد ابعاد مفهومی و راهبردی موضوع خواهند داشت. سپس میزگرد تخصصی با حضور نمایندگان انجمنها برای بحث راهکارهای حاکمیتی و الزامات اجرایی. در پایان، پاسخ به پرسشها و بیان دیدگاهها توسط شرکتکنندگان.
حضور برای عموم علاقهمندان آزاد است. پس از ورود، گزینه «میهمان» را انتخاب کنید.
🆔@TakianCo
🇮🇷
با گسترش زیرساختهای توزیعشده، سرویسهای ابری، دفاتر برخط و الگوهای نوین کاری، مدلهای سنتی امنیت مبتنی بر «مرز شبکه» دیگر پاسخگوی تهدیدات سایبری نیستند. معماری «اعتماد صفر» (Zero Trust) بر اصل عدم اعتماد به هیچ کاربر، دستگاه یا سرویسی صرفاً بر اساس موقعیت یا تعلق سازمانی استوار است و دسترسی باید با احراز هویت مستمر، حداقل دسترسی و پایش مداوم مدیریت شود.
نشست هماندیشی زمستانه انجمن رمز ایران با همکاری انجمن صنفی صنعت افتا، سازمان نظام صنفی رایانهای استان تهران و مجمع مدبر، با موضوع:
«دکترین حاکمیت سایبری ملی؛ استقرار معماری اعتماد صفر»
روز سهشنبه پنجم اسفندماه، ساعت ۱۰ الی ۱۲، مجازی از طریق:
https://vc.sharif.edu/ch/isc
در ابتدای نشست، مهندس میراسکندری ارائهای در مورد ابعاد مفهومی و راهبردی موضوع خواهند داشت. سپس میزگرد تخصصی با حضور نمایندگان انجمنها برای بحث راهکارهای حاکمیتی و الزامات اجرایی. در پایان، پاسخ به پرسشها و بیان دیدگاهها توسط شرکتکنندگان.
حضور برای عموم علاقهمندان آزاد است. پس از ورود، گزینه «میهمان» را انتخاب کنید.
🆔@TakianCo
🇮🇷
👏2👌2🤣1
پنجم اسفندماه، زادروز خواجه نصیرالدین طوسی و روز مهندس، بر تمام همکاران، معماران فناوری و حافظان پایداری زیرساختهای ایران عزیز گرامی باد.
معماری و پایداری یک سیستم، نه در روزهای آرام، بلکه در دل طوفانها محک میخورد.
سالی که گذشت، با سایه سنگین تنشها، تهدیدات و اختلالات گسترده اینترنتی، سالی به شدت طاقتفرسا برای اقتصاد دیجیتال و جریان زندگی مردم بود. اما در تاریکترین لحظات این بحرانها، قهرمانانی بیادعا در خط مقدم ایستادند؛ مهندسان حوزه ارتباطات، شبکه و امنیت.
آنها با تخصص و تعهد شبانهروزی خود، سپر بلای زیرساختهای حیاتی شدند تا شریانهای ارتباطی کشور قطع نشود و چراغ کسبوکارهای آنلاین و خدمات مردمی روشن بماند.
🆔@TakianCo
🇮🇷
معماری و پایداری یک سیستم، نه در روزهای آرام، بلکه در دل طوفانها محک میخورد.
سالی که گذشت، با سایه سنگین تنشها، تهدیدات و اختلالات گسترده اینترنتی، سالی به شدت طاقتفرسا برای اقتصاد دیجیتال و جریان زندگی مردم بود. اما در تاریکترین لحظات این بحرانها، قهرمانانی بیادعا در خط مقدم ایستادند؛ مهندسان حوزه ارتباطات، شبکه و امنیت.
آنها با تخصص و تعهد شبانهروزی خود، سپر بلای زیرساختهای حیاتی شدند تا شریانهای ارتباطی کشور قطع نشود و چراغ کسبوکارهای آنلاین و خدمات مردمی روشن بماند.
🆔@TakianCo
🇮🇷
❤4👍2😭1
🛑سایت دانشگاه صنعتی شریف هک شد
سایت دانشگاه صنعتی شریف دوشنبه شب (چهارم اسفندماه) هک شد و نام آن به «دانشگاه صنعتی آریامهر» تغییر یافت.
در تصاویر منتشرشده دیده شد که آرم پیشین دانشگاه حذف و آرم «دانشگاه صنعتی آریامهر» جایگزین آن شد.
هم اکنون سایت این دانشگاه از دسترس خارج شده است.
🆔 @TakianCo
🇮🇷
سایت دانشگاه صنعتی شریف دوشنبه شب (چهارم اسفندماه) هک شد و نام آن به «دانشگاه صنعتی آریامهر» تغییر یافت.
در تصاویر منتشرشده دیده شد که آرم پیشین دانشگاه حذف و آرم «دانشگاه صنعتی آریامهر» جایگزین آن شد.
هم اکنون سایت این دانشگاه از دسترس خارج شده است.
🆔 @TakianCo
🇮🇷
👍3🤯3😱2❤1👎1😡1
اخبار داغ امنیت شبکه
🛑سایت دانشگاه صنعتی شریف هک شد سایت دانشگاه صنعتی شریف دوشنبه شب (چهارم اسفندماه) هک شد و نام آن به «دانشگاه صنعتی آریامهر» تغییر یافت. در تصاویر منتشرشده دیده شد که آرم پیشین دانشگاه حذف و آرم «دانشگاه صنعتی آریامهر» جایگزین آن شد. هم اکنون سایت این دانشگاه…
پاسخ روابط عمومی دانشگاه شریف
حسین شاهرخی، مدیر روابط عمومی دانشگاه شریف:
- سایت دانشگاه شریف هک نشده بود اما اواخر شب گذشته مورد حملههای سایبری قرار گرفته بود که برای تامین امنیت آن برای ساعتی فعالیت آن متوقف شد.
- سایت دانشگاه صنعتی شریف هم اکنون در دسترس قرار دارد و اساتید و دانشجویان میتوانند از آن استفاده کنند.
- مدیر روابط عمومی دانشگاه صنعتی شریف همچنین از تداوم حضوری بودن کلاسهای درس این دانشگاه خبر داد.
🆔@TakianCo
🇮🇷
حسین شاهرخی، مدیر روابط عمومی دانشگاه شریف:
- سایت دانشگاه شریف هک نشده بود اما اواخر شب گذشته مورد حملههای سایبری قرار گرفته بود که برای تامین امنیت آن برای ساعتی فعالیت آن متوقف شد.
- سایت دانشگاه صنعتی شریف هم اکنون در دسترس قرار دارد و اساتید و دانشجویان میتوانند از آن استفاده کنند.
- مدیر روابط عمومی دانشگاه صنعتی شریف همچنین از تداوم حضوری بودن کلاسهای درس این دانشگاه خبر داد.
🆔@TakianCo
🇮🇷
🤣5❤3🔥1
🛑 مرکز افتا هشدار داد: قطع ارتباط زیرساختهای حیاتی با سایر شبکهها
🔹مرکز مدیریت راهبردی افتا با صدور اطلاعیهای نسبت به رخدادهای سایبری مشکوک هشدار داد.
🔹مرکز مدیریت افتا در اطلاعیه خود گفته: «با توجه به شرایط فعلی کشور، ضروری است مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی، این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعاً به مرکز افتا در تهران و استانها اعلام کنند:
🔹۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
🔹۲. قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)
🔹۳. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها
🔹۴. قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
🔹۵. حصول اطمینان از جداسازی شبکههای OT از سایر شبکهها
🔹۶. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
🔹۷. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
🔹۸. شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
🔹۹. بهروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
🔹۱۰. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
🔹۱۱. هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
🆔@TakianCo
🇮🇷
🔹مرکز مدیریت راهبردی افتا با صدور اطلاعیهای نسبت به رخدادهای سایبری مشکوک هشدار داد.
🔹مرکز مدیریت افتا در اطلاعیه خود گفته: «با توجه به شرایط فعلی کشور، ضروری است مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی، این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعاً به مرکز افتا در تهران و استانها اعلام کنند:
🔹۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
🔹۲. قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)
🔹۳. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها
🔹۴. قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
🔹۵. حصول اطمینان از جداسازی شبکههای OT از سایر شبکهها
🔹۶. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
🔹۷. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
🔹۸. شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
🔹۹. بهروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
🔹۱۰. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
🔹۱۱. هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
🆔@TakianCo
🇮🇷
🔥4❤1
🔴گروه هکری جبهه پشتیبانی سایبری: حمله به زیرساختهای ارتباطی رژیم صهیونیستی، باعث اختلال گسترده در شبکههای نظامی و دولتی این رژیم شد.
🔹 این گروه با نفوذ به بیش از ۱۶۰ مرکز داده در شهرهای مختلف سرزمینهای اشغالی، ارتباطات داخلی را مختل و دادهها و اسناد مهمی را نابود کرده است.
🔹در تصویر، داشبورد اصلی فایروال فورتی گیت FG-200F که مورد نفوذ قرار گرفته، نمایش داده شده است.
🆔 @Takianco
🇮🇷
🔹 این گروه با نفوذ به بیش از ۱۶۰ مرکز داده در شهرهای مختلف سرزمینهای اشغالی، ارتباطات داخلی را مختل و دادهها و اسناد مهمی را نابود کرده است.
🔹در تصویر، داشبورد اصلی فایروال فورتی گیت FG-200F که مورد نفوذ قرار گرفته، نمایش داده شده است.
🆔 @Takianco
🇮🇷
👌3👎2🔥2
🚨 هک شدن آرامکو توسط گروه Handala
این گروه هکری پیام زیر را منتشر کرد:
سالها، پول نفت آرامکو به گلوله و بمب تبدیل میشد که بر سر کودکان فلسطینی ریخته میشد، یا بودجه ساخت جزیره کودکآزار فرقه اپستین را تأمین میکرد، یا هزینه موشکهای ترامپ برای حمله به یک مدرسه دخترانه در ایران را پرداخت میکرد. اما دیگر اینطور نیست. اکنون کل زیرساختهای آرامکو توسط هندالا نابود شده است و استخراج و پالایش نفت کاملاً متوقف شده است.
گروه هکری Handala هک اسناد مربوط به نفوذ به آرامکو را در وبسایت خود منتشر کرده است. جزئیات بیشتر و فایلهای فاش شده اکنون در دسترس عموم قرار دارند.
🆔@TakianCo
🇮🇷
این گروه هکری پیام زیر را منتشر کرد:
سالها، پول نفت آرامکو به گلوله و بمب تبدیل میشد که بر سر کودکان فلسطینی ریخته میشد، یا بودجه ساخت جزیره کودکآزار فرقه اپستین را تأمین میکرد، یا هزینه موشکهای ترامپ برای حمله به یک مدرسه دخترانه در ایران را پرداخت میکرد. اما دیگر اینطور نیست. اکنون کل زیرساختهای آرامکو توسط هندالا نابود شده است و استخراج و پالایش نفت کاملاً متوقف شده است.
گروه هکری Handala هک اسناد مربوط به نفوذ به آرامکو را در وبسایت خود منتشر کرده است. جزئیات بیشتر و فایلهای فاش شده اکنون در دسترس عموم قرار دارند.
🆔@TakianCo
🇮🇷
👍6👎1👏1
🛑 گروه هکری حنظله (Handala) موسسه مطالعات امنیت ملی (INSS) رژیم اسرائیل را هک کرد
این گروه پیام های زیر را منتشر کرد:
🔹امنیت ملی شما بر پایه فریب، دستکاری رسانهای و شستوشوی مغزی یهودیان بنا شده است.
🔹نهاد امنیت ملی شما چگونه تصور میکرد میتواند جنگ را فقط در چند روز پایان دهد؟
🔹اما این بار متفاوت است و پایانی در کار نخواهد بود.
🔹این جنگی میان خیر و شر است و تمام نور در برابر تمام تاریکی میجنگد.
🔹تمام اسناد طبقهبندیشده، مکاتبات فوقمحرمانه، ضبط جلسات محرمانه و بولتنهای بسیار محرمانه بهزودی منتشر خواهند شد.
🆔@TakianCo
🇮🇷
این گروه پیام های زیر را منتشر کرد:
🔹امنیت ملی شما بر پایه فریب، دستکاری رسانهای و شستوشوی مغزی یهودیان بنا شده است.
🔹نهاد امنیت ملی شما چگونه تصور میکرد میتواند جنگ را فقط در چند روز پایان دهد؟
🔹اما این بار متفاوت است و پایانی در کار نخواهد بود.
🔹این جنگی میان خیر و شر است و تمام نور در برابر تمام تاریکی میجنگد.
🔹تمام اسناد طبقهبندیشده، مکاتبات فوقمحرمانه، ضبط جلسات محرمانه و بولتنهای بسیار محرمانه بهزودی منتشر خواهند شد.
🆔@TakianCo
🇮🇷
👍6❤1👎1🤣1
🛑اخبار هک و نفوذ طی دو روز گذشته در دنیا
افزایش فعالیتهای هکتیویستی مرتبط با ایران:
حملات DDoS و نشت داده علیه غرب و اسرائیل از ۲ مارس ۲۰۲۶ (پس از حملات نظامی آمریکا و اسرائیل به ایران در ۲۸ فوریه)، فعالیتهای هکتیویستی وابسته به ایران به طور چشمگیری افزایش یافته و بیش از ۱۵۰ مورد ادعایی ثبت شده است.
این عملیات عمدتاً شامل حملات DDoS (برای اختلال در سرویسها)، نشت دادهها، و هک سیستمها علیه زیرساختهای اسرائیلی و غربی بوده و توسط گروههایی مانند Cyber Islamic Resistance (هماهنگکننده تیمهایی مثل RipperSec و Cyb3rDrag0nzz) رهبری میشود. این گروه ادعا کرده که سیستم دفاع پهپادی و زیرساخت پرداخت اسرائیل را هدف قرار داده و حملات هماهنگ DDoS، پاکسازی داده و تغییر صفحات وب انجام داده است.
گروه DieNet نیز حملات گسترده DDoS علیه فرودگاههای بحرین، شارجه (عربستان سعودی)، بانک ریاض، بانک اردن و یک فرودگاه اماراتی انجام داده و این اقدامات را انتقام از “تجاوز به ایران” توصیف کرده است. همچنین، Handala Hack ادعای نفوذ به شرکت انرژی اسرائیلی، سیستم سوخت اردن و دادههای بهداشتی اسرائیل را مطرح کرده تا فشار داخلی ایجاد کند.
گروههای دیگری مانند Dark Storm Team (DDoS علیه بانکهای اسرائیلی) و FAD Team (نشت اطلاعات شخصی از اهداف آمریکایی و عربی، کنترل سیستمهای عربستان) نیز فعال بودهاند.
همچنین گروهی به اسم Void Verge معتقدند با هک روتر های داخل ایران موفق شده اند دسترسی به اینترنت بین الملل را برای برخی از دیتا سنترها فراهم کنند که این اتفاق باعث شده بعضی پکت ها و تونل ها باز شوند.
این حملات بیشتر اختلالی هستند و ادعاها از طریق تلگرام و شبکههای اجتماعی منتشر میشوند، اما ریسک برای زیرساختهای حیاتی غرب و اسرائیل افزایش یافته است.
#امنیت_سایبری #ایران #هکتیویسم
🆔@TakianCo
🇮🇷
افزایش فعالیتهای هکتیویستی مرتبط با ایران:
حملات DDoS و نشت داده علیه غرب و اسرائیل از ۲ مارس ۲۰۲۶ (پس از حملات نظامی آمریکا و اسرائیل به ایران در ۲۸ فوریه)، فعالیتهای هکتیویستی وابسته به ایران به طور چشمگیری افزایش یافته و بیش از ۱۵۰ مورد ادعایی ثبت شده است.
این عملیات عمدتاً شامل حملات DDoS (برای اختلال در سرویسها)، نشت دادهها، و هک سیستمها علیه زیرساختهای اسرائیلی و غربی بوده و توسط گروههایی مانند Cyber Islamic Resistance (هماهنگکننده تیمهایی مثل RipperSec و Cyb3rDrag0nzz) رهبری میشود. این گروه ادعا کرده که سیستم دفاع پهپادی و زیرساخت پرداخت اسرائیل را هدف قرار داده و حملات هماهنگ DDoS، پاکسازی داده و تغییر صفحات وب انجام داده است.
گروه DieNet نیز حملات گسترده DDoS علیه فرودگاههای بحرین، شارجه (عربستان سعودی)، بانک ریاض، بانک اردن و یک فرودگاه اماراتی انجام داده و این اقدامات را انتقام از “تجاوز به ایران” توصیف کرده است. همچنین، Handala Hack ادعای نفوذ به شرکت انرژی اسرائیلی، سیستم سوخت اردن و دادههای بهداشتی اسرائیل را مطرح کرده تا فشار داخلی ایجاد کند.
گروههای دیگری مانند Dark Storm Team (DDoS علیه بانکهای اسرائیلی) و FAD Team (نشت اطلاعات شخصی از اهداف آمریکایی و عربی، کنترل سیستمهای عربستان) نیز فعال بودهاند.
همچنین گروهی به اسم Void Verge معتقدند با هک روتر های داخل ایران موفق شده اند دسترسی به اینترنت بین الملل را برای برخی از دیتا سنترها فراهم کنند که این اتفاق باعث شده بعضی پکت ها و تونل ها باز شوند.
این حملات بیشتر اختلالی هستند و ادعاها از طریق تلگرام و شبکههای اجتماعی منتشر میشوند، اما ریسک برای زیرساختهای حیاتی غرب و اسرائیل افزایش یافته است.
#امنیت_سایبری #ایران #هکتیویسم
🆔@TakianCo
🇮🇷
👍6
💰 یک معامله میلیارد دلاری در دنیای اینترنت
دو سرویس بسیار معروف اینترنتی یعنی Speedtest (برای تست سرعت اینترنت) و Downdetector (برای تشخیص قطعی سرویسها) در قالب فروش شرکت مادرشان به مبلغ حدود ۱.۲ میلیارد دلار فروخته شدند.
شرکت فناوری Accenture اعلام کرده که قصد دارد شرکت Ookla را از مالک فعلی آن یعنی Ziff Davis خریداری کند.
Ookla همان شرکتی است که ابزارهای محبوب Speedtest و Downdetector را توسعه داده است.
نکته جالب ماجرا اینجاست:
Ziff Davis در سال ۲۰۱۴، شرکت Ookla را فقط حدود ۱۵ میلیون دلار خریده بود و حالا آن را با ارزشی نزدیک به ۸۰ برابر فروخته است.
دلیل این ارزش بالا فقط یک سایت تست سرعت نیست.
این سرویسها ماهانه صدها میلیون تست اینترنت و گزارش قطعی سرویسها را جمعآوری میکنند و یک گنجینه بزرگ از دادههای عملکرد شبکه در سراسر جهان میسازند.
در واقع آنچه فروخته شده فقط یک ابزار ساده نیست، بلکه یکی از بزرگترین منابع داده درباره کیفیت اینترنت در جهان است
🆔@TakianCo
🇮🇷
دو سرویس بسیار معروف اینترنتی یعنی Speedtest (برای تست سرعت اینترنت) و Downdetector (برای تشخیص قطعی سرویسها) در قالب فروش شرکت مادرشان به مبلغ حدود ۱.۲ میلیارد دلار فروخته شدند.
شرکت فناوری Accenture اعلام کرده که قصد دارد شرکت Ookla را از مالک فعلی آن یعنی Ziff Davis خریداری کند.
Ookla همان شرکتی است که ابزارهای محبوب Speedtest و Downdetector را توسعه داده است.
نکته جالب ماجرا اینجاست:
Ziff Davis در سال ۲۰۱۴، شرکت Ookla را فقط حدود ۱۵ میلیون دلار خریده بود و حالا آن را با ارزشی نزدیک به ۸۰ برابر فروخته است.
دلیل این ارزش بالا فقط یک سایت تست سرعت نیست.
این سرویسها ماهانه صدها میلیون تست اینترنت و گزارش قطعی سرویسها را جمعآوری میکنند و یک گنجینه بزرگ از دادههای عملکرد شبکه در سراسر جهان میسازند.
در واقع آنچه فروخته شده فقط یک ابزار ساده نیست، بلکه یکی از بزرگترین منابع داده درباره کیفیت اینترنت در جهان است
🆔@TakianCo
🇮🇷
🤯4❤3
🆘 سونامی آسیبپذیریهای سایبری در انتظار زیرساختهای دیجیتال ایران: خطرات فوری پس از اتصال مجدد به اینترنت جهانی
قطع طولانیمدت دسترسی به اینترنت جهانی نهتنها امنیت زیرساختهای فناوری اطلاعات ایران را تأمین نکرده، بلکه آن را به شدت تضعیف کرده است. در حدود ۷۲ روز قطع ارتباطات، میلیونها دستگاه، سرور و سیستم ایرانی از صدها پچ امنیتی حیاتی محروم ماندهاند و با برقراری مجدد ارتباطات، خطر نفوذ گسترده، هک، باجافزار و جاسوسی هدفمند به شدت افزایش خواهد یافت.
*مهمترین آسیبپذیریهای انباشتهشده*:
🔸 ابزار مدیریت هاستینگ پراستفاده در ایران cPanel & WHM:
- آسیب پذیری مرتبط با اجازه دسترسی بدون نیاز به لاگین و احراز هویت، به پنل مدیریتی cPanel/WHM که ماهها به صورت zero-day در حال بهرهبرداری بوده و منجر به تصاحب کامل سرور، سرقت دادهها، تغییر فایلها و کنترل تمام سایتهای میزبانیشده میشود.
- سه آسیبپذیری دیگر که میلیونها سرور هاستینگ ایرانی که از cPanel استفاده میکنند، بدون اعمال این پچها در معرض هک فوری قرار دارند.
🔸 فایروالها و تجهیزات شبکه پراستفاده در زیرساختهای ایران از برند فورتی نت Fortigate : چندین آسیبپذیری بحرانی منتشر و رفع شده است که به صورت zero-day مورد بهرهبرداری قرار گرفته:
- آسیب پذیری هایی که به مهاجمان اجازه دسترسی غیرمجاز به FortiGate، FortiManager و FortiAnalyzer را میدهد و منجر به تغییر تنظیمات فایروال، ایجاد حساب admin و تصاحب دستگاه شده است.
- چندین CVE دیگر در FortiAnalyzer، FortiSandbox و FortiClient EMS.
فایروالهای FortiGate بدون اعمال این بهروزرسانیها، نقاط ورود بسیار خطرناکی برای نفوذ به شبکههای سازمانی و زیرساختهای حیاتی هستند.
🔸 دستگاههای موبایل:
گوگل در این دوره چندین پچ امنیتی ماهانه منتشر کرده و بیش از ۳۰۰ آسیبپذیری جدی شامل اجرای کد از راه دور (RCE) و افزایش دسترسی را رفع کرده است. گوشیهای اندرویدی بدون این بهروزرسانیها به راحتی قابل هک از راه دور هستند. اپل نیز نسخههای iOS 18.4 و 18.4.2 را با رفع exploitهای Zero-day واقعی منتشر کرده که برای جلوگیری از جاسوسی هدفمند طراحی شده بودند.
🔸 سیستمهای دسکتاپ و سرور:
مایکروسافت در Patch Tuesdayهای آوریل و سایر ماهها صدها CVE رفع کرده، از جمله چندین Zero-Day فعال. کامپیوترهای ویندوزی بدون این پچها در برابر باجافزار و تصاحب کامل از راه دور بسیار آسیبپذیرند.
🔸 مرورگرها (نقطه ورود اصلی حملات):
گوگل Chrome (نسخه ۱۴۷) و Mozilla Firefox ۱۵۰ آسیبپذیریهای Use-After-Free و مشکلات ایمنی حافظه را برطرف کردهاند. حتی مرور محدود وب بدون این آپدیتها خطرناک است.
🔸 وبسرورها و CMSها:
- وردپرس ۶.۹.۴ و پلاگینهای پراستفاده (Elementor، WooCommerce، Yoast SEO، WPForms) صدها مشکل تزریق کد، XSS و تصاحب سایت را رفع کردهاند. میلیونها سایت ایرانی وردپرسی در معرض هک فوری قرار دارند.
- وب سرور Apache HTTP Server ۲.۴.۶۷: رفع CVE-2026-23918 (CVSS ۸.۸) که امکان اجرای کد از راه دور و DoS از طریق HTTP/2 را فراهم میکرد.
- وب سرور Nginx: رفع آسیبپذیریهای تزریق و MITM در TLS.
🔸 رمزنگاری و ارتباطات امن در پکیج OpenSSL چندین حفره مهم را در آوریل ۲۰۲۶ بسته است. بدون پچ، خطر شنود، جعل گواهی و بیاثر شدن TLS وجود دارد.
🔸 ابزارهای مدیریت سرور و مجازیسازی:
- ابزار OpenSSH: رفع Privilege Escalation.
- ابزار Docker: رفع CVE-2026-34040 (دور زدن مجوزها و فرار از کانتینر).
- ابزار VMware ESXi: رفع چندین Zero-Day بحرانی که امکان تصاحب کل هاست دیتاسنتر از یک VM را میداد.
🔸 فایروالهای سیسکو (CVSS ۱۰) و Kernel لینوکس نیز بهروزرسانیهای حیاتی دریافت کردهاند.
🔴 خطرات فوری پس از اتصال:
با برقراری اینترنت، مهاجمان میتوانند بلافاصله از این آسیبپذیریهای شناختهشده (و احتمالاً exploitهای آماده) برای نفوذ به دستگاههای کاربران، سرورهای وب، دیتاسنترها و زیرساختهای حیاتی استفاده کنند. علاوه بر این، انقضای گواهینامههای SSL و عدم بهروزرسانی پلاگینها خطر فیشینگ و حملات MITM را افزایش میدهد.
متخصصان تأکید دارند که قطع اینترنت عواقب بسیار خطرناکی خواهد داشت، زیرا دستگاههای مصرفکننده مانند گوشیها میتوانند به زامبی برای DDoS تبدیل شوند و سرورها بدون پچ، نقاط ضعف عمدهای ایجاد میکنند.
این فهرست تنها بخش کوچکی از حجم عظیم آپدیتهای امنیتی منتشرشده در این دوره است. کارشناسان توصیه میکنند اولویت فوری پس از اتصال، اعمال همه پچهای امنیتی موجود، بکآپگیری و اسکن آسیبپذیریها باشد.
🆔 @TakianCo
🇮🇷
قطع طولانیمدت دسترسی به اینترنت جهانی نهتنها امنیت زیرساختهای فناوری اطلاعات ایران را تأمین نکرده، بلکه آن را به شدت تضعیف کرده است. در حدود ۷۲ روز قطع ارتباطات، میلیونها دستگاه، سرور و سیستم ایرانی از صدها پچ امنیتی حیاتی محروم ماندهاند و با برقراری مجدد ارتباطات، خطر نفوذ گسترده، هک، باجافزار و جاسوسی هدفمند به شدت افزایش خواهد یافت.
*مهمترین آسیبپذیریهای انباشتهشده*:
🔸 ابزار مدیریت هاستینگ پراستفاده در ایران cPanel & WHM:
- آسیب پذیری مرتبط با اجازه دسترسی بدون نیاز به لاگین و احراز هویت، به پنل مدیریتی cPanel/WHM که ماهها به صورت zero-day در حال بهرهبرداری بوده و منجر به تصاحب کامل سرور، سرقت دادهها، تغییر فایلها و کنترل تمام سایتهای میزبانیشده میشود.
- سه آسیبپذیری دیگر که میلیونها سرور هاستینگ ایرانی که از cPanel استفاده میکنند، بدون اعمال این پچها در معرض هک فوری قرار دارند.
🔸 فایروالها و تجهیزات شبکه پراستفاده در زیرساختهای ایران از برند فورتی نت Fortigate : چندین آسیبپذیری بحرانی منتشر و رفع شده است که به صورت zero-day مورد بهرهبرداری قرار گرفته:
- آسیب پذیری هایی که به مهاجمان اجازه دسترسی غیرمجاز به FortiGate، FortiManager و FortiAnalyzer را میدهد و منجر به تغییر تنظیمات فایروال، ایجاد حساب admin و تصاحب دستگاه شده است.
- چندین CVE دیگر در FortiAnalyzer، FortiSandbox و FortiClient EMS.
فایروالهای FortiGate بدون اعمال این بهروزرسانیها، نقاط ورود بسیار خطرناکی برای نفوذ به شبکههای سازمانی و زیرساختهای حیاتی هستند.
🔸 دستگاههای موبایل:
گوگل در این دوره چندین پچ امنیتی ماهانه منتشر کرده و بیش از ۳۰۰ آسیبپذیری جدی شامل اجرای کد از راه دور (RCE) و افزایش دسترسی را رفع کرده است. گوشیهای اندرویدی بدون این بهروزرسانیها به راحتی قابل هک از راه دور هستند. اپل نیز نسخههای iOS 18.4 و 18.4.2 را با رفع exploitهای Zero-day واقعی منتشر کرده که برای جلوگیری از جاسوسی هدفمند طراحی شده بودند.
🔸 سیستمهای دسکتاپ و سرور:
مایکروسافت در Patch Tuesdayهای آوریل و سایر ماهها صدها CVE رفع کرده، از جمله چندین Zero-Day فعال. کامپیوترهای ویندوزی بدون این پچها در برابر باجافزار و تصاحب کامل از راه دور بسیار آسیبپذیرند.
🔸 مرورگرها (نقطه ورود اصلی حملات):
گوگل Chrome (نسخه ۱۴۷) و Mozilla Firefox ۱۵۰ آسیبپذیریهای Use-After-Free و مشکلات ایمنی حافظه را برطرف کردهاند. حتی مرور محدود وب بدون این آپدیتها خطرناک است.
🔸 وبسرورها و CMSها:
- وردپرس ۶.۹.۴ و پلاگینهای پراستفاده (Elementor، WooCommerce، Yoast SEO، WPForms) صدها مشکل تزریق کد، XSS و تصاحب سایت را رفع کردهاند. میلیونها سایت ایرانی وردپرسی در معرض هک فوری قرار دارند.
- وب سرور Apache HTTP Server ۲.۴.۶۷: رفع CVE-2026-23918 (CVSS ۸.۸) که امکان اجرای کد از راه دور و DoS از طریق HTTP/2 را فراهم میکرد.
- وب سرور Nginx: رفع آسیبپذیریهای تزریق و MITM در TLS.
🔸 رمزنگاری و ارتباطات امن در پکیج OpenSSL چندین حفره مهم را در آوریل ۲۰۲۶ بسته است. بدون پچ، خطر شنود، جعل گواهی و بیاثر شدن TLS وجود دارد.
🔸 ابزارهای مدیریت سرور و مجازیسازی:
- ابزار OpenSSH: رفع Privilege Escalation.
- ابزار Docker: رفع CVE-2026-34040 (دور زدن مجوزها و فرار از کانتینر).
- ابزار VMware ESXi: رفع چندین Zero-Day بحرانی که امکان تصاحب کل هاست دیتاسنتر از یک VM را میداد.
🔸 فایروالهای سیسکو (CVSS ۱۰) و Kernel لینوکس نیز بهروزرسانیهای حیاتی دریافت کردهاند.
🔴 خطرات فوری پس از اتصال:
با برقراری اینترنت، مهاجمان میتوانند بلافاصله از این آسیبپذیریهای شناختهشده (و احتمالاً exploitهای آماده) برای نفوذ به دستگاههای کاربران، سرورهای وب، دیتاسنترها و زیرساختهای حیاتی استفاده کنند. علاوه بر این، انقضای گواهینامههای SSL و عدم بهروزرسانی پلاگینها خطر فیشینگ و حملات MITM را افزایش میدهد.
متخصصان تأکید دارند که قطع اینترنت عواقب بسیار خطرناکی خواهد داشت، زیرا دستگاههای مصرفکننده مانند گوشیها میتوانند به زامبی برای DDoS تبدیل شوند و سرورها بدون پچ، نقاط ضعف عمدهای ایجاد میکنند.
این فهرست تنها بخش کوچکی از حجم عظیم آپدیتهای امنیتی منتشرشده در این دوره است. کارشناسان توصیه میکنند اولویت فوری پس از اتصال، اعمال همه پچهای امنیتی موجود، بکآپگیری و اسکن آسیبپذیریها باشد.
🆔 @TakianCo
🇮🇷