📞 تماس ناشناس، تهدید جدید هوش مصنوعی!

هوش مصنوعی حالا می‌تواند تنها در عرض چند ثانیه، صدای شما را تقلید کند. کلاهبرداران از این روش برای جعل هویت و سرقت اطلاعات استفاده می‌کنند.

#AI #هشدار

✅ Channel
💬 Group

Cloudflare outage on November 18, 2025

کلادفلر جزئیات فنی بزرگ‌ترین قطعی تاریخ خود را افشا کرد: یک اشتباه ساده، اینترنت را برای ساعت‌ها از کار انداخت

- کلادفلر امروز (۱۹ نوامبر ۲۰۲۵) گزارش کاملی از علت قطعی گسترده‌ای که از ساعت ۱۱:۲۰ UTC آغاز شد منتشر کرد. این قطعی ناشی از حمله سایبری نبود، بلکه یک اشتباه پیکربندی داخلی در به‌روزرسانی دسترسی‌های دیتابیس ClickHouse بود.
- در اثر این تغییر، یک کوئری در سیستم Bot Management داده‌های تکراری کشید و فایل ویژگی‌های مدل یادگیری ماشین (که هر ۵ دقیقه به‌روزرسانی می‌شود) دو برابر حد مجاز (۲۰۰ ویژگی) شد. این موضوع باعث panic در پروکسی اصلی کلادفلر (FL و FL2) شد و در نتیجه:
میلیون‌ها سایت تحت حفاظت کلادفلر خطای ۵xx گرفتند، Turnstile CAPTCHA کاملاً از کار افتاد و لاگین‌ها قفل شد، Workers KV و داشبورد کلادفلر قطع شد، برخی خدمات امنیتی ایمیل موقتاً ضعیف شدند.
- ابتدا تصور شد حمله DDoS عظیم است، اما پس از چند ساعت مشخص شد مشکل داخلی است. کلادفلر با متوقف کردن انتشار فایل معیوب و rollback به نسخه سالم، در ساعت ۱۷:۰۶ UTC سرویس را کامل بازگرداند.
- مدیرعامل کلادفلر این حادثه را «دردناک‌ترین قطعی هسته‌ای از سال ۲۰۱۹» خواند و عذرخواهی کرد.
- این سومین قطعی بزرگ زیرساخت ابری در کمتر از یک ماه بود:
۲۹ اکتبر:
قطعی جهانی Azure
۲۰ اکتبر:
قطعی ۱۵ ساعته AWS US-East-1
۵ نوامبر:
مشکل پرداخت آمازون

✅ Channel
💬 Group

💩 شمارۀ ‌تلفن همهٔ کاربران واتس‌اپ لو رفت.

محققان اتریشی اعلام کردند که توانسته‌اند شماره‌ تلفن تمام ۳.۵ میلیارد کاربر واتس‌اپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند.
بااین‌حال متا می‌گوید اطلاعات لورفته داده‌های عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصی‌کردن حساب خود گرفته‌اند در معرض نمایش قرار نگرفته است.

✅ Channel
💬 Group

آشنایی با مسیر مدیرانی که آینده امن تاب‌آور سازمان را می‌سازند

در این وبینار، با حضور یکی از اساتید باتجربه و فعال در شرکت‌های بین‌المللی، مدیر امنیت شرکت A&A هلند و محقق شرکت مایکروسافت دکتر سهراب بهروزیان، درباره موضوعات زیر صحبت می‌کنیم:
- تحولات جدید نقش مدیران امنیت (CISO & Cyber Leaders)
- مهارت‌هایی که مدیران امنیت در سال ۲۰۲۵ بدون آن‌ها موفق نیستند
- شکاف‌های رایج در سازمان‌های ایرانی و تجربه کشورهای پیشرو
- مسیر پیشنهادی ما برای توانمندسازی مدیران امنیت در کارگاه‌ها و بوت‌کمپ تخصصی پیشِ‌رو

زمان برگزاری: یکشنبه ۲ آذرماه ۱۴۰۴ ساعت ۱۰:۳۰ الی ۱۱:۳۰

لینک ثبت‌نام در وبینار رایگان
🔗 https://evand.com/events/ciso-master

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

در فضای مجازی ممکن است با مزاحمت، تهدید، #کلاهبرداری یا انتشار غیرمجاز اطلاعات شخصی روبه‌رو شوید.
در این مواقع ساکت نمانید و موضوع را از طریق شماره تماس شبانه‌روزی 096380 به #پلیس_فتا اطلاع دهید.

با آگاهی، مسئولیت‌پذیری و همراهی با پلیس فتا، از حریم خصوصی خود محافظت کنید.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

🖱️ فهرست شركت‌ها و آزمایشگاه‌های دارای مجوز افتا

قابل توجه راهبران سامانه‌های سازمانی در دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی

- شرکت‌های دارای مجوز افتا در حوزه خدمات
- شرکت‌های دارای مجوز افتا در حوزه محصولات
- فهرست آزمایشگاه‌ها

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴
مرکز مدیریت راهبردی #افتا

✅ Channel
💬 Group

✅ شرکت‌های دارای مجوز افتا در حوزه خدمات

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✅ شرکت‌های دارای مجوز افتا در حوزه محصولات

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✅ فهرست آزمایشگاه‌ها

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✔️ لیست مجوز افتا محصولات خارجی بروز شد

#لیست محصولات، سامانه‌ها و سکوهای خارجی مرتبط با امنیت اطلاعات و ارتباطات، مطابق جدول فوق در مرحله بررسی یا تأیید نهایی قرار دارد. (بروزرسانی آذرماه ۱۴۰۴)
این لیست به‌صورت مداوم توسط #افتا بروزرسانی خواهد شد.

✅ Channel
💬 Group

توصیه‌های سرهنگ جواد مختاررضایی معاون فرهنگی و اجتماعی پلیس فتا در مورد بلک فرایدی (حراج جمعه)

🔤 این رویداد برای کلاهبرداران یک فرصت بی‌نظیره! مراقب باشید …

- در روزهای حراج، مجرمان سایبری با تبلیغات فریبنده و صفحات جعلی، اطلاعات بانکی کاربران را سرقت می‌کنند.
- از سایت‌های دارای اینماد خرید کنید و روی هیچ لینک ناشناسی کلیک نکنید.
- هر تخفیفی می‌تواند یک دام سایبری باشد.

#بلک_فرایدی همیشه به معنی تخفیف واقعی نیست!

#هشدار #کلاهبرداری #پلیس_فتا

✅ Channel
💬 Group

2024 Global #Threat Intelligence #Report

ThreatBook

✅ Channel
💬 Group

2024 Global #Threat Intelligence #Report

ThreatBook

✅ Channel
💬 Group

🔹 معاون فرهنگی و اجتماعی پلیس فتا: تهدیدات در سال‌های گذشته هدفمندتر و هوشمندتر شده‌اند

سرهنگ جواد مختار رضایی، معاون فرهنگی و اجتماعی پلیس فتا، درباره روش‌های نفوذ جدید هکرها، گفت:
- هکرها و مجرمان سایبری همواره روش‌های خود را به‌روزرسانی می‌کنند تا از لایه‌های امنیتی عبور کنند. حملاتی مانند باج‌افزاری، زنجیره تأمین، حملات مهندسی اجتماعی پیشرفته، Deepfake و بدافزارهای بدون فایل نسبت به گذشته توسعه یافته و تهاجمی‌تر شده‌اند. به عنوان نمونه، در حملات مهندسی اجتماعی پیشرفته و Deepfake، مهاجمان با استفاده از هوش مصنوعی، ویدئوها و صداهای جعلی تولید و با جعل هویت مدیران و افراد کلیدی، کارمندان و سوژه‌های مدنظر را فریب می‌دهند.
- وی درباره تهدیدات ناشی از دورکاری گفت: دورکاری الگوی حملات و تهدیدات امنیتی شرکت‌ها و سازمان‌ها را تغییر داده است. از جمله تهدیدات محیط کاری آنلاین می‌توان به دسترسی‌های زیاد و کنترل‌ نشده، کاهش نظارت، استفاده از دستگاه‌های شخصی آلوده به بدافزار Stealer، ضعف در احراز هویت و رسوب اطلاعات بر روی دستگاه‌های شخصی کارکنان اشاره کرد.

معاون فرهنگی و اجتماعی پلیس فتا درباره اقدامات این نهاد برای آموزش کارکنان و شرکت‌ها افزود:
- پلیس فتا در حوزه عمومی و کسب‌وکارهای خصوصی مسئولیت دارد و جلسات و بازدیدهای دوره‌ای برگزار می‌شود. علاوه بر ممیزی، تهدیدات روز دنیا و تجربیات مقابله با حوادث سایبری در قالب کارگاه اشتراک دانش با مسئولین امنیت کسب‌وکارهای پرمخاطب فضای مجازی مطرح می‌شود.
- برخی تهدیدات و آسیب‌ها نیز در شبکه اجتماعی و سایت #پلیس_فتا بارگذاری شده و الزامات انتظامی سایبری کسب‌وکارهای آنلاین به تفکیک نوع خدمت، تعداد مخاطب و حجم تراکنش‌های مالی تدوین و ابلاغ شده است.

✅ Channel
💬 Group

📰 من با هيج‌كس جز خودم در حال رقابت نيستم.
هدف من بهبود مداوم خودمه …
بیل‌گیتس

#جملات_ناب

✅ Channel
💬 Group

📄 پیشنهادهایی برای ارتقای امنیت داده در کشور

در حکمرانی داده، امنیت صرفاً یک موضوع فنی نیست؛ یک مسئله‌ی حاکمیتی است.
اگر داده‌ها زیربنای تصمیم‌گیری‌اند، امنیت آن‌ها زیربنای اعتماد عمومی است.

به همین نگاه، در کتابچه‌ی جدیدی با عنوان «پیشنهادهایی برای ارتقای امنیت داده در کشور» تلاشی شده تا امنیت داده نه به‌عنوان دیواری برای محافظت، بلکه به‌عنوان نظامی برای تنظیم رابطه‌ی میان دولت، مردم و فناوری بازتعریف شود.

این کتابچه مجموعه‌ای از تحلیل‌ها و پیشنهادهای سیاستی است درباره‌ی:
- تفکیک میان امنیت سایبری و امنیت داده
- طراحی نهاد هماهنگ‌کننده‌ی امنیت داده در کشور
- الزامات حقوقی و نهادی برای پاسخ‌گویی و شفافیت
- رویکردهایی برای ایجاد «اعتماد داده» به‌جای «پنهان‌کاری داده»

در جهانی که تهدیدهای داده‌ای هر روز پیچیده‌تر می‌شوند، فقدان سیاست منسجم در این حوزه، خود بزرگ‌ترین تهدید است.
مطالعه‌ی این کتابچه را به همه‌ی فعالان حوزه حکمرانی داده، سیاست‌گذاران دیجیتال و مدیران فناوری کشور پیشنهاد می‌کنم.

#کتاب

✅ Channel
💬 Group

📄 پیشنهادهایی برای ارتقای امنیت داده در کشور

اندیشکده حنان
آذرماه ۱۴۰۳

#کتاب

✅ Channel
💬 Group

تا چند سال پیش اگر GPS و متادیتا عکس را پاک می‌کردید، خیالتان راحت بود؛ کسی نمی‌توانست بفهمد تصویر کجا گرفته شده.
اما امروز GeospyAI و مدل‌های مشابه، فقط از روی پیکسل‌های عکس مکان را حدس می‌زنند،
داره ترسناک میشه 👀 ببینید لوکیشن رو چه‌جوری زد …

#AI #OSINT

✅ Channel
💬 Group

حقایق باورنکردنی در مورد تراشه سیم‌کارت که نمیدونستین!

✅ Channel
💬 Group

وقتی جاسوسی با یک رزومه شروع می‌شود، نه با هک!
‌
❗ بزرگ‌ترین نشت‌های اطلاعات، همیشه با #هک رخ نمی‌دهد؛
گاهی با یک «نام» در رزومه شروع می‌شود.
‌نام یک کارفرما یا شرح یک پروژه، اگر حساس باشد، مثل مختصات نظامی است؛
کافی‌ست کسی آن را روی نقشه بگذارد.
‌یک اشتباه، یک نام، یک مسیر قابل ردیابی … و این بار تو هک نشده‌ای؛ خودت افشا کرده‌ای.

⚠️ نکته‌ای که کمتر از آن حرف می‌زنند این است که سرویس‌های اطلاعاتی در بسیاری از کشورها، همین رزومه‌ها و سوابق علنی را، یکی از منابع شناسایی افراد متخصص می‌دانند.

⬅️ گاهی فقط یک عنوان پروژه کافی‌ست تا بفهمند چه توانایی داری، کجا بوده‌ای و از کدام مسیر می‌شود به تو نزدیک شد، بی‌آنکه حتی خودت متوجه شوی.
‌
#آگاهی_رسانی #فرصت_همکاری #نشت #هشدار

✅ Channel
💬 Group

🖊 نمونه رای قضایی مربوط به جرایم رایانه‌ای

(اسامی افراد و مشخصات افشاکننده طرفین پرونده به لحاظ حفظ حریم خصوصی، حذف شده است.)

موضوع #رای
دسترسی غیرمجاز و تخریب داده با انگیزه کشف باگ و #آسیب_پذیری ( #باگ_بانتی )

شعبه صادرکننده
شعبه ۱۰۳۵ دادگاه کیفری دو تهران

نکات مهم رای
۱. متهم به سرورهای یک ربات تلگرامی نفوذ و تمام اطلاعات را حذف کرده است، اما هدف وی نمایش آسیب پذیری و انذار به مخاطبان بوده است.
۲. انگیزه شرافتمندانه متهم موجب شده است دادگاه مجازات متهم را تخفیف دهد.

✅ Channel
💬 Group