🔸کلاهبردارترین پلتفرم آنلاین دنیا

🔹طبق اسناد داخلی، پلتفرم‌های متا روزانه ۱۵ میلیارد تبلیغ کلاهبرداری به کاربران نشان می‌دهند.
🔹اسناد نشان می‌دهد که شرکت متا {مالک فیسبوک، اینستاگرام و واتساپ} از طریق سیل تبلیغات کلاهبرداری، ثروت زیادی به دست می‌آورد.
🔹اسنادی که توسط رویترز مشاهده شده است نشان می‌دهد که متا ۱۰ درصد از درآمد سال ۲۰۲۴ خود را از تبلیغات مربوط به کلاهبرداری و کالاهای ممنوعه به دست آورد.
🔹این غول رسانه‌های اجتماعی به طور داخلی تخمین زده است که پلتفرم‌های آن روزانه ۱۵ میلیارد تبلیغ کلاهبرداری به کاربران نشان می‌دهند.
🔹سند دیگری در اواخر ۲۰۲۴ بیان می‌کند که متا هر ساله حدود ۷ میلیارد دلار درآمد سالانه از این دسته از تبلیغات کلاهبرداری کسب می‌کند.

✈️@ITSecurityComputer

3️⃣ پنج تا سایت که هر مهندس کامپیوتری که آکادمیک کار میکنه باید به اونها سر بزنه:

💠وبسایت Google Scholar : موتور جست‌وجوی تخصصی مقاله‌های علمی از دانشگاه‌ها، ژورنال‌ها و کنفرانس‌ها.

💠وبسایت IEEE Xplore : مرجع اصلی مهندسی کامپیوتر، الکترونیک و هوش مصنوعی؛ بیشتر مقاله‌های معتبر از اینجاست.

💠وبسایت ACM Digital Library : پایگاه داده رسمی انجمن کامپیوتر آمریکا؛ شامل مقاله، کنفرانس و ژورنال‌های معتبر.

💠وبسایت ScienceDirect : یکی از بزرگ‌ترین پایگاه‌های علمی با تمرکز روی مقالات کاربردی در علوم کامپیوتر و فناوری.

💠وبسایت arXiv : محل انتشار پیش‌چاپ مقاله‌ها؛ جایی که محقق‌ها قبل از چاپ رسمی، یافته‌هاشون رو منتشر می‌کنن.

⚡️ Fachlich
✈️@ITSecurityComputer

⚠️ پزشکیان:

اگر باران نبارد، آب از آذر ماه در تهران جیره‌بندی می‌شود، اگر باز هم نبارد، باید تهران را تخلیه کنیم!

🍃 Fachlich
🕊 @ITSecurityComputer

🚠 آیا تا بحال کانکتور زدن کابل CAT 8 رو دیدین ؟

#Cable
#Connector

✈️@ITSecurityComputer

🗣​طبق پیش‌بینی‌های هواشناسی، باید خودمون رو برای یه دوره بی‌بارشی مطلق آماده کنیم. گفتن که تا دو هفته آینده، کل ایران هیچ بارندگی نداره!
​بدتر از اون، به جای خنک شدن، هوا هم داره گرم‌تر میشه

+خدا هم با ما قهر کرده حاجی :(

✈️@ITSecurityComputer

چقدر از گیتهاب جیست استفاده میکنی؟
یکی از سرویس های خیلی به درد بخور و باحال گیتهاب همین جیسته که خیلی های هم هنوز نمیشناسنش!

جیست یه ابزار برای نمایش و اشتراک گذاری قطعه کد ,یادداشت و سایر اطلاعات کوچیک هستش.فرض کنید یه اسکریپت کوچیک نوشتید که یه کاری انجام میده (برای مثال: تغییر پسوند همه فایل های داخل یه دایرکتوری) قطعا افرادی هستند که مثل شما برای اینکار به این اسکریپت نیاز دارند; در این حالت خیلی منطقی نیست که برای این اسکریپت کوچیک (که نهایتا 20 لاینه) یه ریپوزیتوری درست کنید.
اینجاست که جیست به کمکتون میاد و بهتون این اجازه رو میده که قطعه کد هاتون رو به عنوان یه Gist ذخیره کنید.
جیست هم مثل ریپوزیتوری قابل Star شدن , کامنت گذاشتن(issue) , دانلود و کلون شدن و همچنین مالتی فایل بودن هستن


✈️@ITSecurityComputer

یک browser جدید اپن سورس به اسم BrowserOS اومده که میتونید روش AI agent اجرا کنید. مثل browser کمپانی openai به اسم Atlas. یعنی اکثر کارهایی که میخواهید تو browser انجام بدید را به ایجنت میگید و اون انجام میده.
روی همه سیستم عامل ها نصب میشه و میتونید مدلهای لوکال را هم استفاده کنید. کلی کارهای جالب میشه باهاش انجام داد مثلا scrape کردن دیتا و ...
Github: https://github.com/browseros-ai/BrowserOS

✈️@ITSecurityComputer

😊آیا بیت‌کوین ایرانیان توقیف می‌شود؟

🔹اگر بیت کوین در کیف پول شخصی شما مثل تراست ولت، متامسک یا ترزور باشد، قابل توقیف نیست. این نقطه تفاوت اصلی با تتر است که هیچ جای امنی برای آن وجود ندارد.
🔹اما اگر رمز ۲۴ کلمه‌ای کیف پول شما لو برود یا دزدیده شود، درست مثل افتادن کلید گاوصندوق به دست سارقان،  بیت‌کوین شما دزیده می‌شود یا از بین می‌رود  این به معنای توقیف نیست.
🔹اگر وجوه بالایی از بیت کوین دارید، استفاده از یک کیف پول سخت‌افزاری باعث می‌شود کلیدها کاملاً آفلاین باشند و دسترسی غیرمجاز تقریبا صفر شود.
🔹همچنین با ذخیره امن کلید خصوصی یا عبارت بازیابی می‌توانید امنیت بیت کوین‌های خود را تامین کنید. بنابراین هیچ‌گاه کلیدها را آنلاین یا در فایل گوشی یا در سیستم‌های اشتراکی نگه ندارید.
🔹همچنین باید گفت پشت بیت‌کوین هیچ نهاد دولتی یا سازمانی مثل شرکت تتر وجود ندارد. هنوز حتی هویت بنیانگذار بیت کوین ساتوشی ناکاموتو هم فاش نشده یعنی اینکه بیت کوین تحت کنترل دولت، شرکت یا سازمانی قرار ندارد و مردم در سراسر جهان مشغول ماین و حفاظت امنیت بیت کوین هستند. این یعنی بیتکوین کاملاً مردمی است.

✈️@ITSecurityComputer

🤍 اینترنت رو خودت پخش کن

⚪️با برنامه MyPublicWiFi می‌تونی لپ‌تاپ یا کامپیوترت رو تبدیل کنی به یه هات‌اسپات وای‌فای واقعی یعنی بقیه با گوشی یا لپ‌تاپشون وصل می‌شن به تو و از اینترنتت استفاده می‌کنن

✅قابلیت‌ها:

مهم ترینش اینه که اگر تو به فیلتر شکن وصل باشی دیگه نیاز نیست اونا وصل بشن و نت اونا هم بدون فیلتره

اشتراک اینترنت از هر نوع اتصال (WiFi، کابل، VPN و...)

ساخت صفحه ورود (مثل وای‌فای کافی‌شاپ‌ها)

بلاک سایت‌ها یا برنامه‌های خاص

کنترل پهنای باند و فیلتر تبلیغات

حتی می‌تونی ببینی هر کسی چی باز کرده (اگه بخوای )

✅ لینک دانلود

✈️@ITSecurityComputer

سخنگوی شورای نگهبان: لایحه حذف ۴ صفر از پول ملی در شورای نگهبان تائید شد


✈️@ITSecurityComputer

⚠️ کشف جاسوس‌افزاری که بدون کلیک وارد گوشی‌های سامسونگ کاربران ایرانی شده است!

🔻 پژوهشگران امنیت سایبری از باگی در نرم‌افزار سامسونگ خبر دادند که نزدیک به یکسال به جاسوس‌افزار Landfall اجازه داده بود از طریق فایل‌های تصویری آلوده (DNG) به گوشی‌ها نفوذ کند و میلیون ها کاربر سامسونگ هدف نفوذ قرار بگیرند!

🔻نکته نگران‌کننده اینکه حمله Zero-Click بوده؛ یعنی حتی بدون باز کردن فایل، گوشی آلوده می‌شده!

🔻 دستگاه‌های سامسونگ در کشورهای خاورمیانه، از جمله ایران ، ترکیه و عراق هدف قرار گرفته‌اند و تعداد قربانیان مشخص نیست!

🔻 سامسونگ در آوریل ۲۰۲۵ وصله امنیتی مربوطه را منتشر کرده، اما کارشناسان هشدار می‌دهند همیشه سیستم‌عامل و اپ‌ها را به‌روز نگه دارید.

منبع

⚡Fachlich

📱 @ITSecurityComputer

⚠️ دستگاه های اپل (آیفون و مک) هم با آسیب پذیری مشابه مورد حملات «هدفمند» قرار گرفته بودند!

🔻 اپل یک آسیب پذیری روز-صفر (IMAGEIO) را patch کرد که در حملات «هدفمند» استفاده شده بود —  سبکِ سوءاستفاده از فایل‌های تصویری دقیقا همان روشی است که جاسوس افزار «LANDFALL» برای هک گوشی‌های گلکسی به‌کار برده بود!

شرح فنیِ
آسیب‌پذیری اپل — چی بود؟
اپل طی بیانیه‌ای و در پچ‌های اضطراری گفت که یک out-of-bounds write در ImageIO (فریم‌ورک پردازش تصویر در iOS/macOS) با شناسه CVE-2025-43300 باعث «خرابی حافظه» می‌شد؛ به‌عبارت ساده، با ارسال یا پردازش یک فایل تصویری مخرب می‌شد از راه دور روی دستگاه قربانی کد اجرا کرد. اپل گفت این نقص «در حملات هدفمند» استفاده شده و کاربران سریعاً آپدیت کنند.


🔻اپل از گزارشی مبنی بر اینکه این مشکل ممکن است در یک حمله بسیار پیچیده علیه افراد خاص مورد بهره‌برداری قرارگرفته باشد، آگاه است.
منبع

⚡Fachlich

📱 @ITSecurityComputer

🔴 وزیر نیرو : مردم حتما نسبت به نصب ذخیره ساز خانگی اقدام کنند ، ممکن است در برخی شب‌ها فشار آب را به صفر برسانیم ! منبع

🌈Fachlich

📱 @ITSecurityComputer

وقتی پروژه‌ها بزرگ‌تر می‌شن، پیچیدگی کد فقط فنی نیست، بلکه کسب‌وکاریه.
قوانین، فرآیندها، استثناها و موجودیت‌ها (Entities) از دنیای واقعی میان توی نرم‌افزار، و معمولاً جایی بین Controller و Service گم می‌شن.
معماری Domain-Driven Design (DDD) اومده تا این مشکل رو حل کنه.

لینک مقاله

✈️@ITSecurityComputer