📄 طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری

#سند #افتا

✅ Channel
💬 Group

Building a Threat Led Cybersecurity Program With Cyberthreat Intelligence

ایجاد یک برنامه امنیت سایبری تهدید-محور با استفاده از هوش تهدیدات سایبری

#ISACA

✅ Channel
💬 Group

Building a Threat Led Cybersecurity Program With Cyberthreat Intelligence

#ISACA

✅ Channel
💬 Group

فکت امنیتی و حریم خصوصی 🤦🏻‍♂️

آیا می‌دانستید؟
شما می‌توانید صرفاً با نشستن در پذیرش درمانگاه و بیمارستان، هر پنج دقیقه "نام، نام خانوادگی، کد ملی، شماره موبایل و رمز کارت" واقعی یک نفر رو به دست بیارید ..!

#هشدار

✅ Channel
💬 Group

Microsoft Exchange Server Security Best Practices

October 2025 - version 1

✅ Channel
💬 Group

بدافزارهای هوشمند
نسل جدید تهدیدات سایبری

«وقتی هوش مصنوعی، علیه ما می‌جنگد»

#اینفوگرافیک
#AI

✅ Channel
💬 Group

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت:
لطفاً به گیرنده‌هایتان دست نزنید، هم کلادفلر مشکل دارد و هم قطعی گسترده در خارج از کشور در ارمنستان داریم.

#اختلال

✅ Channel
💬 Group

📞 تماس ناشناس، تهدید جدید هوش مصنوعی!

هوش مصنوعی حالا می‌تواند تنها در عرض چند ثانیه، صدای شما را تقلید کند. کلاهبرداران از این روش برای جعل هویت و سرقت اطلاعات استفاده می‌کنند.

#AI #هشدار

✅ Channel
💬 Group

Cloudflare outage on November 18, 2025

کلادفلر جزئیات فنی بزرگ‌ترین قطعی تاریخ خود را افشا کرد: یک اشتباه ساده، اینترنت را برای ساعت‌ها از کار انداخت

- کلادفلر امروز (۱۹ نوامبر ۲۰۲۵) گزارش کاملی از علت قطعی گسترده‌ای که از ساعت ۱۱:۲۰ UTC آغاز شد منتشر کرد. این قطعی ناشی از حمله سایبری نبود، بلکه یک اشتباه پیکربندی داخلی در به‌روزرسانی دسترسی‌های دیتابیس ClickHouse بود.
- در اثر این تغییر، یک کوئری در سیستم Bot Management داده‌های تکراری کشید و فایل ویژگی‌های مدل یادگیری ماشین (که هر ۵ دقیقه به‌روزرسانی می‌شود) دو برابر حد مجاز (۲۰۰ ویژگی) شد. این موضوع باعث panic در پروکسی اصلی کلادفلر (FL و FL2) شد و در نتیجه:
میلیون‌ها سایت تحت حفاظت کلادفلر خطای ۵xx گرفتند، Turnstile CAPTCHA کاملاً از کار افتاد و لاگین‌ها قفل شد، Workers KV و داشبورد کلادفلر قطع شد، برخی خدمات امنیتی ایمیل موقتاً ضعیف شدند.
- ابتدا تصور شد حمله DDoS عظیم است، اما پس از چند ساعت مشخص شد مشکل داخلی است. کلادفلر با متوقف کردن انتشار فایل معیوب و rollback به نسخه سالم، در ساعت ۱۷:۰۶ UTC سرویس را کامل بازگرداند.
- مدیرعامل کلادفلر این حادثه را «دردناک‌ترین قطعی هسته‌ای از سال ۲۰۱۹» خواند و عذرخواهی کرد.
- این سومین قطعی بزرگ زیرساخت ابری در کمتر از یک ماه بود:
۲۹ اکتبر:
قطعی جهانی Azure
۲۰ اکتبر:
قطعی ۱۵ ساعته AWS US-East-1
۵ نوامبر:
مشکل پرداخت آمازون

✅ Channel
💬 Group

💩 شمارۀ ‌تلفن همهٔ کاربران واتس‌اپ لو رفت.

محققان اتریشی اعلام کردند که توانسته‌اند شماره‌ تلفن تمام ۳.۵ میلیارد کاربر واتس‌اپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند.
بااین‌حال متا می‌گوید اطلاعات لورفته داده‌های عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصی‌کردن حساب خود گرفته‌اند در معرض نمایش قرار نگرفته است.

✅ Channel
💬 Group

آشنایی با مسیر مدیرانی که آینده امن تاب‌آور سازمان را می‌سازند

در این وبینار، با حضور یکی از اساتید باتجربه و فعال در شرکت‌های بین‌المللی، مدیر امنیت شرکت A&A هلند و محقق شرکت مایکروسافت دکتر سهراب بهروزیان، درباره موضوعات زیر صحبت می‌کنیم:
- تحولات جدید نقش مدیران امنیت (CISO & Cyber Leaders)
- مهارت‌هایی که مدیران امنیت در سال ۲۰۲۵ بدون آن‌ها موفق نیستند
- شکاف‌های رایج در سازمان‌های ایرانی و تجربه کشورهای پیشرو
- مسیر پیشنهادی ما برای توانمندسازی مدیران امنیت در کارگاه‌ها و بوت‌کمپ تخصصی پیشِ‌رو

زمان برگزاری: یکشنبه ۲ آذرماه ۱۴۰۴ ساعت ۱۰:۳۰ الی ۱۱:۳۰

لینک ثبت‌نام در وبینار رایگان
🔗 https://evand.com/events/ciso-master

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

در فضای مجازی ممکن است با مزاحمت، تهدید، #کلاهبرداری یا انتشار غیرمجاز اطلاعات شخصی روبه‌رو شوید.
در این مواقع ساکت نمانید و موضوع را از طریق شماره تماس شبانه‌روزی 096380 به #پلیس_فتا اطلاع دهید.

با آگاهی، مسئولیت‌پذیری و همراهی با پلیس فتا، از حریم خصوصی خود محافظت کنید.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

🖱️ فهرست شركت‌ها و آزمایشگاه‌های دارای مجوز افتا

قابل توجه راهبران سامانه‌های سازمانی در دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی

- شرکت‌های دارای مجوز افتا در حوزه خدمات
- شرکت‌های دارای مجوز افتا در حوزه محصولات
- فهرست آزمایشگاه‌ها

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴
مرکز مدیریت راهبردی #افتا

✅ Channel
💬 Group

✅ شرکت‌های دارای مجوز افتا در حوزه خدمات

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✅ شرکت‌های دارای مجوز افتا در حوزه محصولات

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✅ فهرست آزمایشگاه‌ها

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✔️ لیست مجوز افتا محصولات خارجی بروز شد

#لیست محصولات، سامانه‌ها و سکوهای خارجی مرتبط با امنیت اطلاعات و ارتباطات، مطابق جدول فوق در مرحله بررسی یا تأیید نهایی قرار دارد. (بروزرسانی آذرماه ۱۴۰۴)
این لیست به‌صورت مداوم توسط #افتا بروزرسانی خواهد شد.

✅ Channel
💬 Group

توصیه‌های سرهنگ جواد مختاررضایی معاون فرهنگی و اجتماعی پلیس فتا در مورد بلک فرایدی (حراج جمعه)

🔤 این رویداد برای کلاهبرداران یک فرصت بی‌نظیره! مراقب باشید …

- در روزهای حراج، مجرمان سایبری با تبلیغات فریبنده و صفحات جعلی، اطلاعات بانکی کاربران را سرقت می‌کنند.
- از سایت‌های دارای اینماد خرید کنید و روی هیچ لینک ناشناسی کلیک نکنید.
- هر تخفیفی می‌تواند یک دام سایبری باشد.

#بلک_فرایدی همیشه به معنی تخفیف واقعی نیست!

#هشدار #کلاهبرداری #پلیس_فتا

✅ Channel
💬 Group

2024 Global #Threat Intelligence #Report

ThreatBook

✅ Channel
💬 Group

2024 Global #Threat Intelligence #Report

ThreatBook

✅ Channel
💬 Group

🔹 معاون فرهنگی و اجتماعی پلیس فتا: تهدیدات در سال‌های گذشته هدفمندتر و هوشمندتر شده‌اند

سرهنگ جواد مختار رضایی، معاون فرهنگی و اجتماعی پلیس فتا، درباره روش‌های نفوذ جدید هکرها، گفت:
- هکرها و مجرمان سایبری همواره روش‌های خود را به‌روزرسانی می‌کنند تا از لایه‌های امنیتی عبور کنند. حملاتی مانند باج‌افزاری، زنجیره تأمین، حملات مهندسی اجتماعی پیشرفته، Deepfake و بدافزارهای بدون فایل نسبت به گذشته توسعه یافته و تهاجمی‌تر شده‌اند. به عنوان نمونه، در حملات مهندسی اجتماعی پیشرفته و Deepfake، مهاجمان با استفاده از هوش مصنوعی، ویدئوها و صداهای جعلی تولید و با جعل هویت مدیران و افراد کلیدی، کارمندان و سوژه‌های مدنظر را فریب می‌دهند.
- وی درباره تهدیدات ناشی از دورکاری گفت: دورکاری الگوی حملات و تهدیدات امنیتی شرکت‌ها و سازمان‌ها را تغییر داده است. از جمله تهدیدات محیط کاری آنلاین می‌توان به دسترسی‌های زیاد و کنترل‌ نشده، کاهش نظارت، استفاده از دستگاه‌های شخصی آلوده به بدافزار Stealer، ضعف در احراز هویت و رسوب اطلاعات بر روی دستگاه‌های شخصی کارکنان اشاره کرد.

معاون فرهنگی و اجتماعی پلیس فتا درباره اقدامات این نهاد برای آموزش کارکنان و شرکت‌ها افزود:
- پلیس فتا در حوزه عمومی و کسب‌وکارهای خصوصی مسئولیت دارد و جلسات و بازدیدهای دوره‌ای برگزار می‌شود. علاوه بر ممیزی، تهدیدات روز دنیا و تجربیات مقابله با حوادث سایبری در قالب کارگاه اشتراک دانش با مسئولین امنیت کسب‌وکارهای پرمخاطب فضای مجازی مطرح می‌شود.
- برخی تهدیدات و آسیب‌ها نیز در شبکه اجتماعی و سایت #پلیس_فتا بارگذاری شده و الزامات انتظامی سایبری کسب‌وکارهای آنلاین به تفکیک نوع خدمت، تعداد مخاطب و حجم تراکنش‌های مالی تدوین و ابلاغ شده است.

✅ Channel
💬 Group