اصلاحیه‌های امنیتی مهرماه ۱۴۰۴

به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت ماکروسافت با مجموعه ‌‌اصلاحیه‌های امنیتی ماهانه خود، ۱۷۲ آسیب‌پذیری را ترمیم کرد که ۶ مورد آنها، روز-صفر گزارش شده است.
شرکت‌های مایکروسافت، سیسکو، سوفوس، سیتریکس، گوگل، موزیلا، وییم و اس‌ای‌پی، برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود، در مهرماه، به‌روزرسانی عرضه کردند.

جزئیات بیشتر:
🔗 https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2259/Staging/اصلاحیه%E2%80%8Cهای-امنیتی-مهر-1404

#افتا #آسیب_پذیری

✅ Channel
💬 Group

⭕️ تعیین مركز مدیریت راهبردی افتا به‌عنوان تنها مرجع صدور و استعلام مجوزهای افتا

پیرو بخشنامه ۳۰ مهرماه ۱۴۰۴ معاون اول رئیس جمهور و همچنین مصوبه کمیسیون عالی امنیت فضای مجازی کشور، تمامی مراحل فرآیند ارزیابی امنیتی و اعتباربخشی محصولات و خدمات موثر بر امنیت فضای مجازی، به عهده مرکز افتای ریاست جمهوری خواهد بود.

به گزارش روابط عمومی مرکز افتا، دکتر نوروززاده رئیس مرکز مدیریت راهبردی افتا، با اعلام این خبر افزود: مرکز افتا، از این پس، تنها مرجع صدور و استعلام پروانه‌های خدمات امنیتی، گواهی‌های محصولات فتا و آزمایشگاه‌های ارزیابی امنیتی محصولات فتا خواهد بود.
- نوروززاده می‌گوید: با سپردن مراحل ثبت نام متقاضیان تا صدور و تحویل مجوزها به مرکز افتا، برخلاف رویه پیشین، کار رسیدگی به درخواست‌ها حداکثر در یک ماه کاری انجام خواهد شد.
- وی گفت: مرکز مدیریت راهبردی افتا، شیوه‌ها، مراحل و فرآیند صدور انواع مجوزها را برای شرکت‌های فعلی و متقاضیان جدید تولید محصولات فتایی و ارائه خدمات افتایی را بازنگری کامل خواهد کرد تا شرکت‌های بخش خصوصی در کوتاه‌ترین زمان ممکن، پاسخ خود را دریافت کنند.
- آقای نوروززاده افزود: واگذاری تمامی مسئولیت صدور مجوزها به مرکز #افتا برای چابک کردن فرآیند ارزیابی، رفع مشکلات و ناهماهنگی‌های پیشین و مشخص شدن فقط یک مرجع برای صدور مجوزهای افتا بوده است.
- وی گفت: بر اساس بخشنامه معاون اول رئیس جمهور، مرکز مدیریت راهبردی افتای ریاست جمهوری با همکاری حراست کل کشور مسئول گزارش‌دهی فصلی به هئیت‌وزیران درباره حسن انجام این مسئولیت جدید و مرکز ملی فضای مجازی، مسئول نظارت بر حسن اجرای مصوبه یاد شده است.
- دکتر نوروززاده ضمن تشکر از تلاش‌ها و همکاری‌های سازمان فناوری اطلاعات ایران، برای پذیرش درخواست‌های صدور مجوزهای افتا و بررسی‌های فنی مربوط تا آبان امسال، گفت: طبیعی است که در انجام کار مشترک، مشکلات و ناهماهنگی‌هایی رخ می‌دهد که البته همه تلاش مرکز افتا و سازمان فناوری اطلاعات، کم شدن این ناهماهنگی‌ها بود، اما در نهایت باید یک مرجع برای صدور مجوزها مشخص می‌شد تا این کار با سرعت بیشتر، هماهنگی بهتر و تلاش مجدانه برای کاهش مشکلات انجام شود و به همین دلیل مسئولیت به مرکز مدیریت راهبردی افتا به‌عنوان تنها مرجع صدور مجوزهای افتا سپرده شد.
- رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به اینکه قریب به یک هزار و یکصد شرکت در حال حاضر دارای یک‌هزار و ۳۰۸ مجوز فعال افتا هستند گفت: بیش از ۸۶۰ شرکت از این تعداد در زمینه ارائه خدمات افتایی و افزون بر دویست شرکت در زمینه تولید محصولات فتایی فعالند.
- نوروززاده می‌گوید: برای تسریع در صدور مجوزهای افتا، در اولین گام، میزان اطلاعات درخواستی از شرکت‌ها کاهش یافته تا درخواست‌ها زودتر و راحت‌تر تنظیم و به افتا تحویل شود. 
- به گفته وی، چنانچه در تعداد کارشناسان و ترکیب هیات مدیره شرکت‎های متقاضی تمدید مجوز تغییری رخ نداده باشد، مجوز آنها در کوتاهترین زمان ممکن تمدید و تحویل خواهد شد و شرکت‌هایی که درخواست اصلاح مجوز به دلیل تغییر کارشناسان و یا هیات مدیره داشته باشند، فقط بخش تغییر یافته بررسی و در کوتاهترین زمان ممکن پاسخ لازم داده خواهد شد.
- نوروززاده گفت: مرکز مدیریت راهبردی افتای ریاست جمهوری، خود را موظف می‌داند تا در مدت یک ماه کاری پس از دریافت کامل مدارک، به شرکت‌های متقاضی پاسخ دهد.
- متقاضیان دریافت مجوز (جدید، تمدید و یا اصلاح) می‌توانند با مراجعه به صفحه حوزه ارزیابی و اعتبار بخشی تارنمای افتا در آدرس زیر و طبق فایل راهنما، تا راه‌اندازی سامانه جدید، درخواست خود را به مرکز مدیریت راهبردی افتای ریاست جمهوری ارسال کنند.
🔗 https://afta.gov.ir/fa-IR/Portal/4923/news/view/14600/2261/Staging/

برای پاسخگویی به متقاضیان محترم شماره تلفن زیر اختصاص یافته است که در ساعات اداری راهنمای آنان خواهد بود.
☎️ 021-43439393

✅ Channel
💬 Group

#MITRE ATT&CK v18 Release
October 2025

تغییرات کلیدی:
- بازنگری بخش دفاعی و جایگزینی «تشخیص (Detections)» با «راهکارهای تشخیص (Detection Strategies)»
- اضافه شدن شاخص‌های تحلیلی (Analytics) و اجزای داده (Data Components) جدید
- بازگردانی قابلیت «سوء‌استفاده از امکانات دسترس‌پذیری» (Abuse Accessibility Features) در بخش موبایل
- آمار کلی: ۹۱۰ مورد نرم‌افزار، ۱۷۶ گروه، ۵۵ کمپین ثبت شده در این نسخه

🔗 https://attack.mitre.org/resources/updates/updates-october-2025/

✅ Channel
💬 Group

⚠️ تعداد زیاد گوشی‌های آلوده در کشور

معاون قرارگاه پدافند سایبری کشور:
علت اصلی آلودگی گوشی‌ها، کلیک روی لینک‌های ناشناس در سایت‌ها و پیامک‌هاست.

#هشدار

✅ Channel
💬 Group

📹 ویدیوها و اسلایدهای ارائه‌های ۲۲امین کنفرانس بین‌المللی انجمن رمز ایران منتشر شد

به اطلاع پژوهشگران و علاقه‌مندان می‌رسانیم که ویدیوها و اسلایدهای ارائه‌هایی که ارائه‌دهندگان اجازه انتشار آن‌ها را داده‌اند، هم‌اکنون در وب‌سایت کنفرانس در دسترس هستند.

🔵 ویدیوهای ارائه‌ها در کانال آپارات انجمن رمز ایران منتشر شده‌اند:
🔗 https://www.aparat.com/playlist/22406234

🔵 برای مشاهده اسلایدها و ویدیوهای کارگاه‌ها، به صفحه زیر مراجعه کنید:
🔗 https://iscisc2025.sbu.ac.ir/fa/home/Content/45
با کلیک روی نام هر کارگاه، به صفحه اختصاصی آن هدایت می‌شوید و در صورت ارائه فایل یا لینک ویدیو از سوی نویسندگان، می‌توانید آن‌ها را مشاهده کنید.

🔵 برای مشاهده اسلایدها و ویدیوهای نشست‌های کنفرانس نیز به صفحه زیر مراجعه فرمایید:
🔗 https://iscisc2025.sbu.ac.ir/fa/home/Content/68

#انجمن_رمز #همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

گل‌ممد و دوستانش که میخواستن سکه‌هاشون رو با ما تقسیم کنند بالاخره دستگیر شدند 😅

#هشدار

✅ Channel
💬 Group

⚠️ هشدار درباره نسخه دسکتاپ تلگرام ویندوز

⬅️ فولدر زیر در ویندوز، تمام داده‌های حساب تلگرام شما رو نگه می‌داره:
AppData\Roaming\Telegram Desktop
⬅️ اگر کسی این پوشه رو کپی کنه و روی یه سیستم دیگه بذاره، بدون نیاز به رمز یا کد تأیید، مستقیماً وارد حسابتون میشه!
یعنی هرکسی که به اون فولدر دسترسی داشته باشه، می‌تونه به‌طور کامل به حساب تلگرام شما دسترسی داره
⬅️ این موضوع مخصوصاً توی محیط‌های کاری و ادارات، می‌تونه امنیت اطلاعات حساس رو شدیداً به خطر بندازه!

✅ برای محافظت:
- تلگرام دسکتاپ رو فقط روی سیستم شخصی خودتون نصب کنید.
- پوشه‌ی AppData رو رمزگذاری کنید (با BitLocker یا ابزارهای مشابه).
- نشست‌های فعال رو در مسیر
Settings → Privacy and Security → Active Sessions
بررسی کنید و دستگاه‌های ناشناس رو حذف کنید.
- در محیط‌های کاری، بعد از اتمام کار حتماً با Ctrl + Q از حساب خارج بشید.

نکته مهم:
فعال بودن تأیید دومرحله‌ای (2FA) در این مورد کمکی نمی‌کنه، چون تلگرام از فایل نشست محلی برای ورود استفاده می‌کنه.

#هشدار #آگاهی_رسانی #تلگرام

✅ Channel
💬 Group

🎯 OWASP DevSecOps Maturity Model (DSOMM)

- چارچوب DSOMM برای سنجش و بهبود سطح بلوغ امنیت در فرآیندهای DevOps هست و هدفش اینه که امنیت را از مرحله‌ی طراحی تا استقرار نرم‌افزار، به‌صورت پیوسته و قابل‌سنجش وارد چرخه توسعه کند.
- این مدل در چند بُعد (مثل Build & Deployment، Implementation، Culture & Organization و Test & Verification) تعریف شده و برای هر بُعد، سطوح بلوغ از ۱ تا ۵ دارد. (پایه تا پیشرفته)
- این چارچوب، کمک می‌کند تیم‌ها بفهمند الان در چه سطحی از امنیت هستند و برای رسیدن به سطح بالاتر، چه کارهایی باید انجام دهند.
- این چارچوب، نسبت به OWASP SAMM رویکرد کاملاً فنی‌تری دارد.

🔗 https://owasp.org/www-project-devsecops-maturity-model
🔗 https://dsomm.owasp.org

#OWASP #Framwork #Maturity

✅ Channel
💬 Group

#AI and Cybersecurity

#Report

✅ Channel
💬 Group

#AI and Cybersecurity

#Report

✅ Channel
💬 Group

🌐 هشدار وزیر ارتباطات: فیلترشکن‌ها باعث حملات سایبری از داخل کشور شده‌اند

وزیر ارتباطات و فناوری اطلاعات هشدار داد استفاده از فیلترشکن‌ها موجب اعتماد ناخواسته به سرورهای واسط و ایجاد آسیب‌پذیری‌های امنیتی جدی شده است.

- ستار هاشمی گفت: «بسیاری از حملات سایبری سال‌های اخیر از داخل کشور انجام شده نه از خارج، و یکی از دلایل آن آلودگی شبکه از طریق فیلترشکن‌هاست.»
- او تأکید کرد که کاهش کیفیت شبکه نیز از پیامدهای مستقیم استفاده گسترده از این ابزارهاست و این مسئله به فضای کسب‌وکار دیجیتال مردم آسیب زده است.
- وزیر ارتباطات افزود: «برای کاهش این خطرات باید سواد دیجیتال مردم را افزایش دهیم و در عین حال بستر اینترنت باکیفیتی برای توسعه اقتصاد دیجیتال فراهم کنیم.»

✅ Channel
💬 Group

✅ معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری برگزار میکند:

🇮🇷 نمایشگاه فرّ ایران

☑️ نمایشی از شکوه فناوران ایرانی با معرفی ۸۱ محصول و دستاورد راهبردی دانش‌بنیان که با هدف حل مسائل و نیازهای کشور طراحی شده‌اند.

☑️ با حضور شرکت بیان رایان
عضو پارک علم و فناوری دانشگاه صنعتی شریف

⏰ زمان: ۱۱ تا ۱۴ آبان‌ماه، از ۹ صبح تا ۴ بعد از ظهر

📍 مکان: نمایشگاه بین‌المللی تهران، سالن ملل

🔺 https://linkedin.com/company/bayan-rayan

فصل یازدهم #کتاب "تیم قرمز حرفه‌ای" (انواع دیدگاه‌های شروع ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول | فصل دوم | فصل سوم | فصل چهارم | فصل پنجم | فصل ششم | فصل هفتم | فصل هشتم | فصل نهم | فصل دهم

📖 نسخه اصلی کتاب

✅ Channel
💬 Group

نحوه تأمین امنیت سایبری سامانه‌های هوش مصنوعی مشخص شد

نمایندگان مجلس نحوه تأمین امنیت سایبری و مدیریت مخاطرات سامانه‌های هوش مصنوعی را تعیین کردند.

- در ماده ۸ طرح ملی هوش مصنوعی آمده است؛ به‌منظور تأمین امنیت رایانیکی (سایبری) و مدیریت مخاطرات سامانه‌های هوش مصنوعی، مرکز ارزیابی و تأیید امنیت سامانه‌های هوش مصنوعی مکلف است موارد زیر را انجام دهد:

الف- تعیین مصادیق سطوح مخاطره و تدوین دستورالعمل دسته‌بندی و الزامات امنیت رایانیکی سامانه‌های هوش مصنوعی
ب- ارزیابی دوره‌ای سامانه‌های خارجی و داخلی هوش مصنوعی بر اساس سطح مخاطره در بازه‌های زمانی شش‌ماهه و اطلاع‌رسانی و انتشار آن با رعایت ملاحظات امنیتی و محرمانگی
پ- تدوین فرآیندها و دستورالعمل‌های انتخاب و اعطای گواهینامه به آزمایشگاه‌های مرجع
ت- ایجاد محیط‌های آزمون هوش مصنوعی با همکاری سایر دستگاه‌های متولی برای اشخاص حقیقی و حقوقی توسعه‌دهنده
 ث- تدوین معیار (استاندارد) های مربوط به مالکیت، تولید، نگهداری، تبادل و به‌اشتراک‌گذاری داده و امنیت رایانیکی سامانه‌ها و خدمات هوش مصنوعی و پیگیری تصویب در سازمان ملی استاندارد ایران
تبصره - سازمان ملی هوش مصنوعی مکلف است آیین‌نامه اجرایی این ماده را با همکاری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات #افتا، وزارت ارتباطات و فناوری اطلاعات، مرکز ملی تولید و تبادل اطلاعات فرماندهی نیروی انتظامی جمهوری اسلامی ایران، وزارت فرهنگ و ارشاد اسلامی و مرکز ملی فضای مجازی ظرف مدت ۶ ماه پس از لازم‌الاجرا شدن این قانون تهیه و به تصویب هیئت وزیران برساند.

#AI

✅ Channel
💬 Group

⬆️ عملیات دستگیری گروه کلاهبرداری تلگرامی

رئیس #پلیس_فتا تهران:
هر ۵ عضو گروهی که با اقدامات فریبکارانه در شبکه‌های اجتماعی داخلی و خارجی افراد را فریب می‌دادند و از مخاطبان افراد در #تلگرام کلاهبرداری می‌کردند، دستگیر شدند.

#هشدار

✅ Channel
💬 Group

#فرصت_همکاری کارشناس ارشد لایه دو تیم مرکز عملیات امنیت (SOC) در شرکت نوین ۵۲

شرح شغل و شایستگی‌های مورد نیاز
- مهارت و دانش پیشرفته در تحلیل لاگ‌ها، بررسی حملات شبکه و پاسخ به رخدادهای امنیتی.
- تجربه کار با سیستم‌های SIEM، خصوصاً Splunk ES، شامل ساخت و بهینه‌سازی داشبوردها و قوانین هشدار.
- آشنایی عمیق با چارچوب MITRE ATT&CK و نحوه استفاده از آن در تحلیل‌های امنیتی.
- دانش و تجربه در زمینه‌ی آنالیز بدافزار و آشنایی با ابزارهای Endpoint Detection and Response (EDR)
- توانایی انجام تحقیقات دیجیتال و جمع‌آوری شواهد به منظور شناسایی و مقابله با تهدیدات.
- آشنایی با فرآیند های Forensics, IR و TH.
- آشنایی با مفاهیم شبکه، پروتکل‌ها و روش‌های پیشرفته حملات سایبری.
- داشتن گواهینامه‌های معتبر مانند GIAC Certified Incident Handler (GCIH)، Certified Ethical Hacker (CEH)، یا گواهینامه‌های معادل
- توانایی کار مستقل و تیمی.
- مهارت‌های ارتباطی قوی برای گزارش‌دهی و مستندسازی دقیق رخدادها.
- آمادگی برای کار در شیفت‌های چرخشی.

ارسال رزومه:
✉️ [email protected]

✅ Channel
💬 Group

‏روش احراز هویت باباش واسه پول زدن 👌 مث گوگل احراز هویت میکنه 😅

#فان

✅ Channel
💬 Group

❗️ رمز عبور برای دسترسی به سرورهای نظارت تصویری (دوربین‌های مداربسته) موزه لوور «Louvre» بود!

✅ Channel
💬 Group

❗️ موزه لوور هنوز با سیستم‌های کامپیوتری قدیمی مانند ویندوز ۲۰۰۰ و ویندوز XP کار می‌کرد!
به دلیل نبود به‌روزرسانی، به‌روزرسانی نرم‌افزارهای نظارت تصویری، مدیریت سرورها و کنترل دسترسی‌های موزه غیرممکن شده بود.

✅ Channel
💬 Group

‏🪲 جدیداً سرتیپ احمدرضا رادان، شخصاً ایمیل می‌زنند و می‌گویند سند پیوست را بخوانید و با من تماس بگیرید 🤦🏻‍♂️😅

#هشدار #کلاهبرداری

✅ Channel
💬 Group

📧 چطور ایمیل #فیشینگ را سریع بشناسیم؟

- صحت آدرس فرستنده را بررسی کن، کوچک‌ترین تغییر یعنی #هشدار
- اگر ایمیل از آدرس عمومی (مثل Gmail/Hotmail) اومده، محتاط باش، شرکت‌های معتبر معمولاً از دامنه رسمی استفاده می‌کنند
- غلط‌های نگارشی و متن ضعیف اغلب نشانه فیشینگ است، دقت کن
- پیوست یا لینک مشکوک داخل ایمیل رو باز نکن، اول از درستی ایمیل اطمینان پیدا کن
- فریب حس فوریت و محدودیت زمان رو نخور و عجله نکن

#اینفوگرافیک #آگاهی_رسانی

✅ Channel
💬 Group