#OWASP Top 10 (2025)

ده آسیب‌پذیری (ریسک) رایج و مهم در برنامه‌های تحت‌وب

- A01:2025 Broken Access Control
- A02:2025 Security Misconfiguration
- A03:2025 Software Supply Chain Failures
- A04:2025 Cryptographic Failures
- A05:2025 Injection
- A06:2025 Insecure Design
- A07:2025 Authentication Failures
- A08:2025 Software or Data Integrity Failures
- A09:2025 Logging & Alerting Failures
- A10:2025 Mishandling of Exceptional Conditions

نسخه پیش‌انتشار:
🔗 https://owasp.org/Top10/2025/0x00_2025-Introduction/

✅ Channel
💬 Group

🟠 اسکیمر (کپی کارت) و راهکار مقابله با آن
‌
- فروشندگان سیار در این خصوص پُرریسک هستند.

#هشدار #آگاهی_رسانی #اسکیمر #پلیس_فتا

✅ Channel
💬 Group

پیامک #هشدار و #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان تهران

همشهری گرامی؛ جهت پیشگیری از #کلاهبرداری ، لینک‌ها یا پیام‌های مشکوک ارسالی به تلفن همراه خود را باز نکنید.

✅ Channel
💬 Group

Guidance for #Risk Management of Artificial Intelligence systems

November 2025

#AI

✅ Channel
💬 Group

Guidance for #Risk Management of Artificial Intelligence systems

November 2025

#AI

✅ Channel
💬 Group

🔵 اجرای رزمایش «اعلام وضعیت هشدار عمومی از طریق تلفن همراه» در ۴۸ ساعت آینده

سازمان #پدافند_غیرعامل
- به اطلاع هم‌میهنان گرامی می‌رساند، در راستای اجرای مصوبات کارگروه دائمی پدافند غیرعامل کشور در زمینه‌ی ارزیابی میزان آمادگی دستگاه‌های اجرایی کشور و در ادامه‌ی رزمایش‌های برگزارشده در آبان‌ماه، رزمایش «اعلام وضعیت هشدار عمومی از طریق تلفن همراه» در روز جمعه ۲۳ آبان‌ماه از ساعت ۱۰ لغایت ۱۲ در برخی نقاط منتخب کشور برگزار خواهد شد.
- سامانه‌ ارسال پیام اضطراری از طریق شبکه‌ی تلفن همراه، قابلیتی است که در شرایط وقوع تهدیدها یا مخاطره‌های طبیعی نظیر زلزله، سیل و طوفان، می‌تواند به‌صورت هدفمند هشدارهای لازم را به مشترکین مناطق در معرض آسیب یا مخاطره ارسال کند و نقشی مهمی در حفظ امنیت و ایمنی مردم ایفا نماید.
- بر اساس برنامه‌ریزی انجام‌شده، در روز جمعه ۲۳ آبان‌ماه و در بازه‌ی زمانی ساعت ۱۰ تا ۱۲ صبح، برای برخی از مشترکین اپراتور همراه اول در نقاط منتخب کشور، پیام هشداری بر روی تلفن همراه ظاهر خواهد شد.
- این هشدار صرفاً در چارچوب اجرای رزمایش بوده و هیچ‌گونه تهدید یا مخاطره‌ واقعی را منعکس نمی‌کند.

✅ Channel
💬 Group

❕ چون کار میکنه بهش دست نزن!

آدم یاد یکسری از فرآیندهای امنیتی شرکت‌ها و سازمان‌ها می‌یوفته، فرآیندهایی که نمایشی شدند و اصلاً اثربخشی لازم رو ندارند …

✅ Channel
💬 Group

🔺هشدار پلیس آگاهی درباره کلاهبرداری‌های سرمایه‌گذاری و رمزارز

پلیس آگاهی فراجا:
- فریب وعده‌های سود بالا را نخورید.
- وعده‌هایی مانند «روزانه ۵٪» یا «ماهی ۵۰٪ سود تضمینی» ترفند کلاهبرداران است.
- هیچ سرمایه‌گذاری واقعی، سود قطعی و تضمین‌شده ندارد.
- به افراد ناشناس در فضای مجازی اعتماد نکنید.
- کلاهبرداران با کلیدواژه هایی مانند «قرعه کشی»، «یارانه» یا «سهم عدالت » تلاش می‌کنند اعتماد شما را جلب کنند.

#هشدار #کلاهبرداری

✅ Channel
💬 Group

GISEC GLOBAL 2026

5 - 7 May 2026
Dubai Exhibition Centre (DEC) Expo City

زمان: ۱۵ الی ۱۷ اردیبهشت ۱۴۰۵

🔗 https://www.gisec.ae/home

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🟣 توضیحات رئیس پلیس فتا فراجا درباره حمله سایبری به صرافی نوبیتکس در جنگ ۱۲ روزه

سردار وحید مجید:
تیم‌های فنی پلیس فتا و نوبیتکس با هماهنگی شبانه‌روزی توانستند حجم قابل توجهی از وجوه کاربران را بلوکه و شرایط بازگرداندن تعادل به سیستم را فراهم کنند، به طوری که دارایی کاربران محفوظ ماند و خدمات در کوتاه‌ترین زمان به حالت عادی بازگشت.

#حمله #حمله_سایبری #هک #نشت #نفوذ #نوبیتکس #پلیس_فتا

✅ Channel
💬 Group

نشستِ «نقش هوش مصنوعی در امنیت و دفاع سایبری»
با محوریت بررسی کتاب «هوش مصنوعی، امنیت سایبری و دفاع سایبری»

با ارائه:
محمدرضا کریمی قهرودی؛
عضو هیئت علمی دانشگاه مالک‌اشتر

📍 سعادت‌آباد، خیابان علامه شمالی، کوچه هجدهم غربی، پلاک ۱۷، پژوهشگاه فضای مجازی
📅 دوشنبه ۲۶ آبان‌ماه ۱۴۰۴، ساعت ۱۴

🔗 شرکت حضوری در این نشست رایگان بوده و صرفاً با ثبت‌نام امکان‌پذیر است.

#همایش_نمایشگاه_رویداد
#AI

✅ Channel
💬 Group

فراخوان اعلام نظر در مورد طرح ارتقای امنیت ۱۴۰۴
مرکز مدیریت راهبردی افتای ریاست جمهوری طرح ۱۴۰۴ ارتقای امنیت سایبری را به دستگاه‌های زیرساختی ابلاغ کرد.  

- این مرکز ویرایش جدید «طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری» را برای اجرا از مهر ۱۴۰۴ تا شهریور ۱۴۰۵ تدوین کرده است تا در شرایط پس از دفاع مقدس ۱۲ روزه و تشدید حملات هوشمند ترکیبی رژیم صهیونیستی و آمریکا به ویژه در حوزه سایبری، اقدامات فوری و اولویت دار برای ارتقاء سطح امنیت دستگاه‌های زیرساختی، تعیین و تبیین شود.
- با توجه به نقش و وظایف دستگاه‌های زیرساختی در زمینه امن‌سازی، مرکز مدیریت راهبردی افتا مرحله نخست این طرح را در سال ۱۴۰۳ تهیه و ابلاغ کرده بود تا دستگاه‌های زیرساختی بر اساس این طرح و با مشارکت و هماهنگی مرکز افتا نسبت به ارتقاء سطح آمادگی خود در پیشگیری و مقابله با حملات سایبری، اقدام کنند.
- دستگاه‌های زیرساختی در طول اجرای برنامه عملیاتی ارتقای سطح بلوغ امنیت سایبری دستگاه، باید هر دو ماه یکبار (با شروع از انتهای آذر ماه)، گزارش پیشرفت برنامه عملیاتی و سطح امنیت سایبری دستگاه را بر اساس مدل بلوغ و سطح بندی (فصل سوم این سند)، برای مرکز افتا ارسال کنند و این مرکز نیز پس از دریافت گزارش‌های دستگاه‌های زیرساختی، آخرین وضعیت رتبه بندی آنها را بر اساس سطح بلوغ احصاء شده تهیه و به مراجع بالادستی اعلام خواهد کرد.
- مرکز مدیریت راهبردی افتای ریاست جمهوری از تمامی صاحب نظران این حوزه دعوت می‌کند تا ضمن مطالعه «طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری» نظرات، انتقادات و پیشنهادات خود را تا پایان آبان ماه به دبیرخانه این مرکز (تهران، خیابان شهید بهشتی، خیابان قائم مقام فراهانی، خیابان شهدا، پلاک ۱) و یا از طریق ایمیل زیر ارسال کنند.

🔗 [email protected]

#سند #افتا

✅ Channel
💬 Group

📄 طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری

#سند #افتا

✅ Channel
💬 Group

Building a Threat Led Cybersecurity Program With Cyberthreat Intelligence

ایجاد یک برنامه امنیت سایبری تهدید-محور با استفاده از هوش تهدیدات سایبری

#ISACA

✅ Channel
💬 Group

Building a Threat Led Cybersecurity Program With Cyberthreat Intelligence

#ISACA

✅ Channel
💬 Group

فکت امنیتی و حریم خصوصی 🤦🏻‍♂️

آیا می‌دانستید؟
شما می‌توانید صرفاً با نشستن در پذیرش درمانگاه و بیمارستان، هر پنج دقیقه "نام، نام خانوادگی، کد ملی، شماره موبایل و رمز کارت" واقعی یک نفر رو به دست بیارید ..!

#هشدار

✅ Channel
💬 Group

Microsoft Exchange Server Security Best Practices

October 2025 - version 1

✅ Channel
💬 Group

بدافزارهای هوشمند
نسل جدید تهدیدات سایبری

«وقتی هوش مصنوعی، علیه ما می‌جنگد»

#اینفوگرافیک
#AI

✅ Channel
💬 Group

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت:
لطفاً به گیرنده‌هایتان دست نزنید، هم کلادفلر مشکل دارد و هم قطعی گسترده در خارج از کشور در ارمنستان داریم.

#اختلال

✅ Channel
💬 Group

📞 تماس ناشناس، تهدید جدید هوش مصنوعی!

هوش مصنوعی حالا می‌تواند تنها در عرض چند ثانیه، صدای شما را تقلید کند. کلاهبرداران از این روش برای جعل هویت و سرقت اطلاعات استفاده می‌کنند.

#AI #هشدار

✅ Channel
💬 Group

Cloudflare outage on November 18, 2025

کلادفلر جزئیات فنی بزرگ‌ترین قطعی تاریخ خود را افشا کرد: یک اشتباه ساده، اینترنت را برای ساعت‌ها از کار انداخت

- کلادفلر امروز (۱۹ نوامبر ۲۰۲۵) گزارش کاملی از علت قطعی گسترده‌ای که از ساعت ۱۱:۲۰ UTC آغاز شد منتشر کرد. این قطعی ناشی از حمله سایبری نبود، بلکه یک اشتباه پیکربندی داخلی در به‌روزرسانی دسترسی‌های دیتابیس ClickHouse بود.
- در اثر این تغییر، یک کوئری در سیستم Bot Management داده‌های تکراری کشید و فایل ویژگی‌های مدل یادگیری ماشین (که هر ۵ دقیقه به‌روزرسانی می‌شود) دو برابر حد مجاز (۲۰۰ ویژگی) شد. این موضوع باعث panic در پروکسی اصلی کلادفلر (FL و FL2) شد و در نتیجه:
میلیون‌ها سایت تحت حفاظت کلادفلر خطای ۵xx گرفتند، Turnstile CAPTCHA کاملاً از کار افتاد و لاگین‌ها قفل شد، Workers KV و داشبورد کلادفلر قطع شد، برخی خدمات امنیتی ایمیل موقتاً ضعیف شدند.
- ابتدا تصور شد حمله DDoS عظیم است، اما پس از چند ساعت مشخص شد مشکل داخلی است. کلادفلر با متوقف کردن انتشار فایل معیوب و rollback به نسخه سالم، در ساعت ۱۷:۰۶ UTC سرویس را کامل بازگرداند.
- مدیرعامل کلادفلر این حادثه را «دردناک‌ترین قطعی هسته‌ای از سال ۲۰۱۹» خواند و عذرخواهی کرد.
- این سومین قطعی بزرگ زیرساخت ابری در کمتر از یک ماه بود:
۲۹ اکتبر:
قطعی جهانی Azure
۲۰ اکتبر:
قطعی ۱۵ ساعته AWS US-East-1
۵ نوامبر:
مشکل پرداخت آمازون

✅ Channel
💬 Group