2025 FORTINET
Global Threat Landscape Report
A Report by FortiGuard Lab

#Report #Fortinet #Threat

✅ Channel
💬 Group

💠 طرح ملی «افق سایبری امن» کلید خورد

معاون علمی رئیس جمهور گفت: در طرح ملی «افق سایبری امن»، ۱۰ هزار نیروی انسانی در حوزه امنیت سایبری تربیت و از ۵۰ محصول فناورانه برای تولید و تجاری‌سازی حمایت شود.

➕ حسین افشین عصر امروز در نشست آغاز به کار طرح ملی «افق سایبری امن» اظهار کرد: یکی از مهم‌ترین چالش‌های کشور در مسیر توسعه امنیت سایبری، مقاومت در برابر تغییر و حرکت‌های هیجانی در این حوزه است. در طول یک سال فعالیت در این عرصه، به این نتیجه رسیده‌ایم که نبود رویکرد منسجم و برنامه‌محور موجب کندی رشد فناوری‌های سایبری شده است.
افشین با تأکید بر لزوم ظرفیت‌سازی در حوزه فناوری سایبری افزود: توسعه فناوری باید با تربیت نیروی متخصص و ایجاد زیرساخت‌های علمی همراه باشد. طرح ملی «افق سایبری امن» قرار نیست صرفاً در تهران متمرکز باشد و دانشگاه‌ها و مراکز علمی سراسر کشور در آن مشارکت خواهند داشت.

➕ مشارکت دانشگاه‌ها و نهادهای علمی
وی تصریح کرد: در حال حاضر ۱۱ هسته اصلی با همکاری بیش از ۳۰ دانشگاه، انجمن و مرکز پژوهشی در اجرای این طرح مشارکت دارند. در مجموع، حدود ۴۱ مرکز دانشگاهی و پژوهشی درگیر اجرای طرح ملی افق سایبری امن خواهند بود.

➕ تقویت آموزش و مهارت‌آموزی در دانشگاه‌ها
وی با اشاره به اهمیت آموزش‌های عملی در دانشگاه‌ها گفت: نظام آموزشی کشور باید به سمت آموزش‌های میدانی حرکت کند تا فارغ‌التحصیلان مهارت‌های واقعی مورد نیاز بازار را کسب کنند. آزمایشگاه‌ها و مراکز عملیاتی باید تقویت شوند تا آموزش از فضای نظری فاصله بگیرد.

➕ حمایت دو برابری از دانشجویان امنیت سایبری
به گفته معاون علمی، پنج دانشگاه مادر کشور در اولویت حمایت‌های ویژه قرار دارند و دانشجویان دکتری حوزه امنیت سایبری دو برابر سایر رشته‌ها (پرداخت ۴۰۰ میلیون تومان) از حمایت برخوردار خواهند شد. مراکز فعال در این حوزه باید با تشکیل هسته‌های فکری، به توسعه ایده‌ها و محصولات فناورانه کمک کنند.

➕ صدور شناسنامه برای محصولات امنیتی
افشین اظهار داشت: حمایت از محصولات فناورانه و دانش‌بنیان، یکی از اهداف اصلی این طرح است.
به گفته او، شناسایی نیازهای کشور، صدور شناسنامه برای محصولات امنیتی و توسعه الگوریتم‌های بومی از جمله محورهای این برنامه خواهد بود.

➕ توجه به مسائل مالی و بازار امنیت
وی با اشاره به مشکلات مالی شرکت‌های بزرگ حوزه فناوری اطلاعات گفت: باید سازوکارهایی طراحی شود تا شرکت‌ها بتوانند در بازار امنیت سایبری حضور مؤثر داشته باشند. او افزود که با برگزاری رویدادهای تخصصی و مسابقات جذاب، می‌توان نشاط و انگیزه را در میان فعالان این حوزه افزایش داد.

➕ استانداردسازی و ساده‌سازی فرآیندها
افشین تأکید کرد: استانداردسازی در حوزه امنیت سایبری یکی از الزامات اصلی توسعه است. او گفت: باید فرایندهای اداری و فنی ساده‌سازی شود تا شرکت‌ها بتوانند سریع‌تر به مرحله اجرا و بهره‌برداری برسند، در عین حال که اصول امنیت و کیفیت حفظ می‌شود.

➕ رصد روندهای جهانی
وی خاطرنشان کرد: رصد مستمر روندهای علمی و فناورانه دنیا ضروری است. ما باید بدانیم جهان به کدام سمت در حرکت است و بر اساس آن، مسیر پنج‌ساله و ده‌ساله خود را ترسیم کنیم تا بتوانیم در عرصه بین‌المللی جایگاه شایسته‌ای به دست آوریم.

➕ لزوم بازنگری در آموزش دانشگاهی و همگرایی ملی
معاون علمی رئیس جمهور با تأکید بر نیاز دانشگاه‌ها به بازنگری در برنامه‌های آموزشی گفت: در برخی موارد ممکن است لازم باشد دروس جدیدی به برنامه آموزشی اضافه شود تا نیازهای واقعی کشور در حوزه امنیت سایبری برآورده شود.
وی افزود: اساتید و دانشگاه‌ها باید با درک نیازهای روز دنیا، آموزش را به‌گونه‌ای تنظیم کنند که پاسخگوی تحولات سریع این حوزه باشد.
او اظهار امیدواری کرد که آغاز طرح «افق سایبری امن» نقطه شروعی برای همکاری گسترده‌تر میان نهادهای علمی، صنعتی و اجرایی کشور باشد.
افشین همچنین از همه فعالان حوزه سایبری، از جمله شرکت‌های دانش‌بنیان، مراکز تحقیقاتی، سازمان‌ها و آزمایشگاه‌های تخصصی دعوت کرد تا با همگرایی و همکاری، مسیر توسعه فناوری‌های امنیتی و ارتباطات کوانتومی را در کشور تقویت کنند.
معاون علمی رئیس جمهور گفت: برنامه ما در این طرح این است که ضمن شبکه سازی در حوزه امنیت سایبری، طی ۲ سال، ۱۰ هزار نیروی تخصصی در حوزه امنیت سایبری تربیت کنیم. همچنین در همین بازه زمانی در نظر داریم از تولید، تجاری سازی و دانش بنیان شدن ۵۰ محصول فناورانه در این حوزه حمایت کنیم.

✅ Channel
💬 Group

🟠 لینک‌های نامرئی روش جدید فیشینگ

معاون اجتماعی #پلیس_فتا فراجا نسبت به شیوه‌های جدید #فیشینگ با استفاده از کاراکترها و حروف غیرانگلیسی هشدار داد و از کاربران خواست هنگام کلیک بر روی لینک‌ها، دقت و هوشیاری بیشتری داشته باشند.

🔗 https://www.punycoder.com

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

Tenable Nessus 10.8.x User Guide

Last Updated: October 22, 2025

✅ Channel
💬 Group

Tenable Nessus 10.8.x User Guide

Last Updated: October 22, 2025

✅ Channel
💬 Group

🏁 برنامه‌ زمانی فینال
دومین دوره المپیک فناوری ۲۰۲۵

بخش امنیت سایبری
فتح پرچم: دوشنبه ۵ آبان ۱۴۰۴
هک سخت‌افزاری: سه‌شنبه ۶ آبان ۱۴۰۴
فتح پرچم برق‌آسا: چهارشنبه ۷ آبان ۱۴۰۴

کنفرانس هکرهای دوست داشتنی:
پنجشنبه ۹ آبان ۱۴۰۴

ساعت بازدید از رقابت‌ها: ۱۰ الی ۱۷
ساعت حضور در کنفرانس: ۱۰ الی ۱۳
منطقه بین‌المللی نوآوری ایران، پارک فناوری پردیس

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

📖 #کتاب پاسخ به حادثه در امنیت سایبری
چگونه حوادث را محدود، ریشه‌کن و بازیابی کنیم

پاسخ مؤثر به حادثه تعیین می‌کند که افراد خارج از سازمان، رسانه‌ها، ناظران، مشتریان و عموم مردم چگونه شایستگی تیم امنیت سایبری و سازمان را ارزیابی می‌کنند.

✅ Channel
💬 Group

📖 #کتاب پاسخ به حادثه در امنیت سایبری
چگونه حوادث را محدود، ریشه‌کن و بازیابی کنیم

فصل اول:
اهمیت پاسخ به تهدید‌

میلاد چراغی

✅ Channel
💬 Group

📖 #کتاب پاسخ به حادثه در امنیت سایبری
چگونه حوادث را محدود، ریشه‌کن و بازیابی کنیم

فصل دوم:
پیش‌نیازهای ضروری

میلاد چراغی

✅ Channel
💬 Group

شرکت فناوری سپهر امن پارسین به منظور توسعه‌ فعالیت‌های خود و اجرای پروژه‌های مربوطه، در دو موقعیت تخصصی زیر از افراد واجد شرایط دعوت به همکاری می‌نماید:

موقعیت‌های شغلی:
+ کارشناس مدیریت امنیت اطلاعات
+ کارشناس تولید محتوا

ارسال رزومه:
✉️ [email protected]
☎️ 09360077884 | 021-88854672

#فرصت_همکاری

✅ Channel
💬 Group

CIS Critical Security Controls
Version 8.1
March 2025

#CIS #GRC

✅ Channel
💬 Group

CIS Critical Security Controls
Version 8.1
March 2025

#CIS #GRC

✅ Channel
💬 Group

◀️ گزارش پاسخ به رخداد سامانه آموزش آکادمی راوین

در تاریخ ۱۴۰۴/۰۷/۳۰، رخدادی مبنی‌بر نشت اطلاعات دانشجویان آکادمی راوین، به تیم پاسخ به رخداد آکادمی راوین ارجاع داده شد. در ساعات ابتدایی وقوع حادثه، تیم پاسخ به رخداد، اقدام به فرضیه‌سازی در خصوص ابعاد نفوذ کرده و بر‌اساس آن، عملیات پاسخ را آغاز کرده است.
با تطبیق داده‌های نشت‌شده با پایگاه داده‌های حاوی اطلاعات دانشجویان، ابعاد و محدودۀ حمله به سامانۀ آموزش محدود شد. در این گزارش، نتایج بررسی‌های انجام‌شده روی سامانه‌های مرتبط با آموزش شرح داده شده است.

🔗 https://ravinacademy.com/blue-team/incident-response-report/

#حمله #حمله_سایبری #نشت

✅ Channel
💬 Group

💚 شرکت Kaspersky دوره آنلاین "امنیت مدل‌های زبانی بزرگ" (Large Language Models Security) را برای مقابله با چالش‌های امنیتی ناشی از مدل‌های زبانی بزرگ (LLM) معرفی کرد.

این دوره آموزش برای افرادی طراحی شده که می‌خوان یاد بگیرن چطور سیستم‌های هوش مصنوعی و مدل‌های زبانی بزرگ (LLM) رو در برابر حملات نوین ایمن کنن و قراره محتوای زیر رو پوشش بدهد:
- یادگیری مفاهیم بنیادی و اصول کلیدی امنیت در مدل‌های زبانی بزرگ (LLMها)
- آشنایی و تحلیل روش‌های حمله بر LLMها مثل jailbreakها، prompt injections و token smuggling
- یادگیری تکنیک‌های دفاعی عملی در سطوح مختلف: سطح مدل، سطح پرامپت، سطح سیستم و سرویس
- به‌کارگیری چارچوب‌های ساختاری برای تحلیل، ارزیابی و طراحی سیستم‌های امن مبتنی بر LLMها
- انجام تمرین‌های عملی و تجربه‌ی کار با لابراتوارهای مجازی برای کسب مهارت کاربردی

تو این سایت می‌تونید لیست تمام دوره‌های آموزشی رو به تفکیک ببینید. (چقدرهم گرونه 🫠)
🔗 https://xtraining.kaspersky.com

#AI #Course

✅ Channel
💬 Group

هشدار گروه #APT_IRAN به شرکت سیالات حفاری پارس (Pars Drilling Fluids Company)

https://www.parsdrill.com/SitePages/Home.aspx

مدیریت محترم شرکت پارس‌دریلینگ فلوئیدز،
با احترام،
این اطلاعیه با هدف هشدار فوری و سطح بحرانی صادر می‌شود. بررسی‌های اخیر نشان می‌دهد که زیرساخت‌های دیجیتال و سامانه‌های شما در معرض تهدیدات فعال سایبری قرار دارند. ماهیت و منبع تهدید در حال حاضر به‌صورت مشخص اعلام نمی‌شود، اما شواهد نشان می‌دهد که فعالیت‌های مشکوک در پیرامون دامنه و سرویس‌های حیاتی شما در حال افزایش است.
با توجه به جایگاه حساس شرکت در زنجیره صنعت نفت و گاز کشور، هرگونه رخداد امنیتی می‌تواند منجر به اختلال در عملیات، از بین رفتن داده‌های حیاتی، افشای اطلاعات فنی محرمانه و آسیب اعتباری جدی گردد.
این هشدار به معنی وقوع فوری حادثه نیست، اما احتمال نفوذ در آینده نزدیک بسیار بالا ارزیابی می‌شود ،توصیه می‌شود مدیریت شرکت موضوع را در اولویت بحرانی سطح یک (Critical Priority) قرار دهد و اقدامات لازم را بدون تأخیر اجرا کند.

✅ Channel
💬 Group

#ENISA #Threat Landscape 2025

✅ Channel
💬 Group

#ENISA #Threat Landscape 2025

✅ Channel
💬 Group

اصلاحیه‌های امنیتی مهرماه ۱۴۰۴

به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت ماکروسافت با مجموعه ‌‌اصلاحیه‌های امنیتی ماهانه خود، ۱۷۲ آسیب‌پذیری را ترمیم کرد که ۶ مورد آنها، روز-صفر گزارش شده است.
شرکت‌های مایکروسافت، سیسکو، سوفوس، سیتریکس، گوگل، موزیلا، وییم و اس‌ای‌پی، برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود، در مهرماه، به‌روزرسانی عرضه کردند.

جزئیات بیشتر:
🔗 https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2259/Staging/اصلاحیه%E2%80%8Cهای-امنیتی-مهر-1404

#افتا #آسیب_پذیری

✅ Channel
💬 Group

⭕️ تعیین مركز مدیریت راهبردی افتا به‌عنوان تنها مرجع صدور و استعلام مجوزهای افتا

پیرو بخشنامه ۳۰ مهرماه ۱۴۰۴ معاون اول رئیس جمهور و همچنین مصوبه کمیسیون عالی امنیت فضای مجازی کشور، تمامی مراحل فرآیند ارزیابی امنیتی و اعتباربخشی محصولات و خدمات موثر بر امنیت فضای مجازی، به عهده مرکز افتای ریاست جمهوری خواهد بود.

به گزارش روابط عمومی مرکز افتا، دکتر نوروززاده رئیس مرکز مدیریت راهبردی افتا، با اعلام این خبر افزود: مرکز افتا، از این پس، تنها مرجع صدور و استعلام پروانه‌های خدمات امنیتی، گواهی‌های محصولات فتا و آزمایشگاه‌های ارزیابی امنیتی محصولات فتا خواهد بود.
- نوروززاده می‌گوید: با سپردن مراحل ثبت نام متقاضیان تا صدور و تحویل مجوزها به مرکز افتا، برخلاف رویه پیشین، کار رسیدگی به درخواست‌ها حداکثر در یک ماه کاری انجام خواهد شد.
- وی گفت: مرکز مدیریت راهبردی افتا، شیوه‌ها، مراحل و فرآیند صدور انواع مجوزها را برای شرکت‌های فعلی و متقاضیان جدید تولید محصولات فتایی و ارائه خدمات افتایی را بازنگری کامل خواهد کرد تا شرکت‌های بخش خصوصی در کوتاه‌ترین زمان ممکن، پاسخ خود را دریافت کنند.
- آقای نوروززاده افزود: واگذاری تمامی مسئولیت صدور مجوزها به مرکز #افتا برای چابک کردن فرآیند ارزیابی، رفع مشکلات و ناهماهنگی‌های پیشین و مشخص شدن فقط یک مرجع برای صدور مجوزهای افتا بوده است.
- وی گفت: بر اساس بخشنامه معاون اول رئیس جمهور، مرکز مدیریت راهبردی افتای ریاست جمهوری با همکاری حراست کل کشور مسئول گزارش‌دهی فصلی به هئیت‌وزیران درباره حسن انجام این مسئولیت جدید و مرکز ملی فضای مجازی، مسئول نظارت بر حسن اجرای مصوبه یاد شده است.
- دکتر نوروززاده ضمن تشکر از تلاش‌ها و همکاری‌های سازمان فناوری اطلاعات ایران، برای پذیرش درخواست‌های صدور مجوزهای افتا و بررسی‌های فنی مربوط تا آبان امسال، گفت: طبیعی است که در انجام کار مشترک، مشکلات و ناهماهنگی‌هایی رخ می‌دهد که البته همه تلاش مرکز افتا و سازمان فناوری اطلاعات، کم شدن این ناهماهنگی‌ها بود، اما در نهایت باید یک مرجع برای صدور مجوزها مشخص می‌شد تا این کار با سرعت بیشتر، هماهنگی بهتر و تلاش مجدانه برای کاهش مشکلات انجام شود و به همین دلیل مسئولیت به مرکز مدیریت راهبردی افتا به‌عنوان تنها مرجع صدور مجوزهای افتا سپرده شد.
- رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به اینکه قریب به یک هزار و یکصد شرکت در حال حاضر دارای یک‌هزار و ۳۰۸ مجوز فعال افتا هستند گفت: بیش از ۸۶۰ شرکت از این تعداد در زمینه ارائه خدمات افتایی و افزون بر دویست شرکت در زمینه تولید محصولات فتایی فعالند.
- نوروززاده می‌گوید: برای تسریع در صدور مجوزهای افتا، در اولین گام، میزان اطلاعات درخواستی از شرکت‌ها کاهش یافته تا درخواست‌ها زودتر و راحت‌تر تنظیم و به افتا تحویل شود. 
- به گفته وی، چنانچه در تعداد کارشناسان و ترکیب هیات مدیره شرکت‎های متقاضی تمدید مجوز تغییری رخ نداده باشد، مجوز آنها در کوتاهترین زمان ممکن تمدید و تحویل خواهد شد و شرکت‌هایی که درخواست اصلاح مجوز به دلیل تغییر کارشناسان و یا هیات مدیره داشته باشند، فقط بخش تغییر یافته بررسی و در کوتاهترین زمان ممکن پاسخ لازم داده خواهد شد.
- نوروززاده گفت: مرکز مدیریت راهبردی افتای ریاست جمهوری، خود را موظف می‌داند تا در مدت یک ماه کاری پس از دریافت کامل مدارک، به شرکت‌های متقاضی پاسخ دهد.
- متقاضیان دریافت مجوز (جدید، تمدید و یا اصلاح) می‌توانند با مراجعه به صفحه حوزه ارزیابی و اعتبار بخشی تارنمای افتا در آدرس زیر و طبق فایل راهنما، تا راه‌اندازی سامانه جدید، درخواست خود را به مرکز مدیریت راهبردی افتای ریاست جمهوری ارسال کنند.
🔗 https://afta.gov.ir/fa-IR/Portal/4923/news/view/14600/2261/Staging/

برای پاسخگویی به متقاضیان محترم شماره تلفن زیر اختصاص یافته است که در ساعات اداری راهنمای آنان خواهد بود.
☎️ 021-43439393

✅ Channel
💬 Group

#MITRE ATT&CK v18 Release
October 2025

تغییرات کلیدی:
- بازنگری بخش دفاعی و جایگزینی «تشخیص (Detections)» با «راهکارهای تشخیص (Detection Strategies)»
- اضافه شدن شاخص‌های تحلیلی (Analytics) و اجزای داده (Data Components) جدید
- بازگردانی قابلیت «سوء‌استفاده از امکانات دسترس‌پذیری» (Abuse Accessibility Features) در بخش موبایل
- آمار کلی: ۹۱۰ مورد نرم‌افزار، ۱۷۶ گروه، ۵۵ کمپین ثبت شده در این نسخه

🔗 https://attack.mitre.org/resources/updates/updates-october-2025/

✅ Channel
💬 Group

⚠️ تعداد زیاد گوشی‌های آلوده در کشور

معاون قرارگاه پدافند سایبری کشور:
علت اصلی آلودگی گوشی‌ها، کلیک روی لینک‌های ناشناس در سایت‌ها و پیامک‌هاست.

#هشدار

✅ Channel
💬 Group