فراخوان شناسایی و دعوت شرکت‌ها برای هم‌اندیشی و تبادل تجربیات در حوزه «بیمه سایبری»

با توجه به رشد تهدیدات سایبری و نیاز روزافزون کسب‌وکارها به پوشش‌های نوین بیمه‌ای، بدین‌وسیله از شرکت‌ها و سازمان‌های فعال درحوزه‌های فناوری اطلاعات، امنیت سایبری، خدمات مالی و همچنین شرکتهای بیمه و کارگزاری‌ها برای تبادل دانش، ارائه تجربیات اجرایی و طرح نیازهای کشور در زمینه بیمه سایبری دعوت به همکاری می شود.
محورهای قابل تمرکز در طرح بیمه سایبری عبارتنداز:
- به‌اشتراک‌گذاری تجربیات سازمان‌ها در مواجهه با حوادث وتهدیدات سایبری
- بیان نیازها و انتظارات کسب‌وکارها ازپوشش‌های بیمه سایبری
- انتقال تجربه از سوی فعالان صنعت بیمه در زمینه طراحی و ارائه محصولات و خدمات تحت پوشش بیمه سایبری
- بررسی امکان‌سنجی همکاری‌ها و طراحی راهکارهای عملیاتی و اجرایی
شرکت‌های فعال در این حوزه در صورت تمایل می توانند حداکثر تا پایان اردیبهشت ۱۴۰۵، مستندات، تجربیات، مطالعات موردی (Case Study)، پیشنهادات و پرسش‌های خود را به صورت مکتوب از طریق ایمیل به آدرس[email protected] ارسال یا جهت ارائه سایر موارد، برای هماهنگی های لازم با دفتراداره کل توسعه صنعت افتا با شماره تلفن ۸۸۱۱۵۹۶۸ تماس حاصل نمایند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🎤 گروه هکری «تیم ترول» از اجرای حمله سایبری علیه سامانه پشتیبانی «ایتا» خبر داد

یک گروه هکری با نام «تیم ترول» اعلام کرده است مرحله نخست یک عملیات سایبری را علیه سامانه پشتیبانی پیام‌رسان «ایتا» اجرا کرده است.
طبق گفته این گروه، حمله با ارسال هزاران درخواست هم‌زمان به بخش تیکت‌ها انجام شده و موجب اختلال و فشار سنگین روی سامانه شده است.
این گروه همچنین اعلام کرده زیرساخت سامانه شامل «انجین‌ایکس (Nginx)»، «ردیس (Redis)» و «پستگرس‌کیوال (PostgreSQL)» بوده و ضعف‌هایی در کنترل نرخ درخواست‌ها و ثبت رویدادها مشاهده شده است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🔻 اختلال گسترده GPS در تنگه هرمز و سردرگمی شناورهای تجاری

- داده‌های ردیابی دریایی نشان می‌دهد که اختلال گسترده GPS در تنگه هرمز رخ داده است.
- طبق اطلاعات دریافتی، این اتفاق منجر به سردرگمی گسترده‌ای در میان شناورهای تجاری شده و در این شرایط حتی امکان برخورد شناورها با یکدیگر هم هست.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

تکذیب خبر هک «ایتا»

- پیگیری‌ فارس از روابط عمومی پیام‌رسان «ایتا» نشان می‌دهد ادعای مطرح‌شده درباره هک این پلتفرم صحت ندارد و هیچ‌گونه نفوذی به سامانه‌های آن صورت نگرفته است.
- روز گذشته، گروهی هکری با نام «تیم ترول» مدعی اجرای مرحله نخست یک عملیات سایبری علیه سامانه پشتیبانی «ایتا» شده بود.
- با این حال، بررسی‌های انجام‌شده و اظهارات رسمی روابط عمومی این پیام‌رسان حاکی از آن است که این ادعا کذب بوده و هیچ اختلال یا رخنه‌ای در سیستم‌های «ایتا» رخ نداده است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

تاکید بر تکمیل شبکه ملی اطلاعات، رفع نارضایتی مردم از گرانی اینترنت و ارتقای امنیت سایبری

- در نشست مشترک اعضای هیئت‌رئیسه مجلس شورای اسلامی و کمیسیون صنایع و معادن با وزیر ارتباطات، نمایندگان با تأکید بر ضرورت تسریع در تکمیل شبکه ملی اطلاعات، خواستار رسیدگی فوری به نارضایتی مردم از افزایش هزینه‌های اینترنت و همچنین ارتقای سطح امنیت سایبری کشور شدند.
- این نشست در راستای بررسی اقدامات این وزارتخانه و نحوه خدمت رسانی آن در ایام جنگ برگزار شد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بیشتر از دو ماه از قطعی اینترنت گذشته ولی هنوز نفهمیدم این کانال‌هایی که روزی ۲۰۰ تا پروکسی و کانفیگ میزارن و هیچکدومشون کار نمیکنه برای چی فعالیت میکنن؟ :))))

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

✔️ اعلام جدیدترین محصولات امنیتی خارجی در حال بررسی و تأیید مرکز افتا

مرکز مدیریت راهبردی افتا، جدیدترین فهرست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده را منتشرکرد.

شرکت‌های داخلی فعال در زمینه محصولات فتایی و خدمات افتایی موظف هستند تا تمامی شرایط ضوابط ارائه محصولات، سکوها و سامانه‌های خارجی در حوزه امنیت اطلاعات و ارتباطات را رعایت کنند. این ضوابط براساس بند 4 مصوبه سوم جلسه 96 شورای عالی فضای مجازی مورخ 23 آبان 1402 و در راستای اجرایی سازی هدف عملیاتی بند 2-2-2-8 طرح کلان و معماری شبکه ملی اطلاعات مصوبه شماره 66 شورای عالی فضای مجازی اتخاذ شده است و تمامی شرکت‌های داخلی موظفند به صورت مجزا برای هر یک از محصولات، سامانه‌ها و سکوهای خارجی این ضوابط را رعایت کنند.

مرکز مدیریت راهبردی #افتا ریاست جمهوری ضمن حمایت از محصولات داخلی و در راستای ساماندهی بازار محصولات خارجی در کشور، ضوابط ارائه محصولات، سکوها و سامانه‌های خارجی در حوزه امنیت اطلاعات و ارتباطات را اعلام کرده است و هر شرکت داخلی برای هریک از محصولات، سامانه‌ها و سکوهای خارجی باید به صورت مجزا این شرایط سه‌گانه را رعایت کند:
1- معرفی‌نامه رسمی از تولیدکنندگان این محصولات.
2- تعهدنامه محضری الزامات ارائه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت اطلاعات و ارتباطات.
3- گواهی معتبر در گرایش‌ امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها و همچنین گرایش نصب و پشتیبانی محصولات فتا

خرید محصولات تایید شده از توزیع‌کنندگان اصلی یا نمایندگان آنان بلامانع است و تازه‌ترین لیست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده به شرح زیر است. شایان ذکر است که این فهرست به‌صورت مداوم به‌روزرسانی و اطلاع‌رسانی می‌شود.

(بروزرسانی اردیبهشت ۱۴۰۵)

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

‏گروه #هکری تحت حمایت دولت #ایران موسوم به « آب گل‌آلود » (MuddyWater) در یک عملیات «پرچم دروغین» (false flag) به حمله‌ای باج‌افزاری نسبت داده شده که توسط شرکت امنیتی Rapid7 در اوایل سال ۲۰۲۶ شناسایی شد.
‏این حمله که در ابتدا شبیه به فعالیت گروه باج‌افزار-به‌عنوان-سرویس (RaaS) تحت برند «Chaos» به نظر می‌رسید، در واقع یک حمله هدفمند دولتی بود که در قالب اخاذی مالی پنهان شده بود.
‏مهاجمان از طریق پیام رسان مایکروسافت تیمز (Microsoft Teams) و با جعل هویت پشتیبانی فناوری اطلاعات، از تکنیک‌های مهندسی اجتماعی (social engineering) برای سرقت اعتبارنامه‌ها و دور زدن احراز هویت چندعاملی (MFA) استفاده کردند.

‏به گفته Rapid7، مهاجمان به‌جای رمزگذاری فایل‌ها، بر استخراج داده و ایجاد پایداری بلندمدت از طریق ابزارهای مدیریت از راه دور مانند DWAgent تمرکز کردند که این رویکرد با الگوی معمول باج‌افزارها مغایرت دارد.

‏این یافته‌ها نشان‌دهنده تلاش فزاینده هکرهای ایرانی برای پیچیده‌تر کردن فرآیند انتساب حملات (attribution) از طریق بهره‌گیری از ابزارهای جرایم سایبری تجاری است؛
‏رویکردی که شرکت‌های Check Point، Broadcom و JUMPSEC نیز آن را مستند کرده‌اند. این تحولات در حالی رخ می‌دهد که گروه هکتیویست طرفدار ایران حنظله « Handala Hack » مدعی انتشار اطلاعات نزدیک به ۴۰۰ نفر از پرسنل نیروی دریایی آمریکا و نفوذ به سیستم‌های داخلی بندر فجیره امارات متحده عربی با افشای حدود ۱۱ هزار سند حساس شده است.

‏سرگئی شیکویچ از Check Point Research در این باره هشدار داد که «حوزه‌های #سایبری و فیزیکی اکنون به‌صراحت به هم متصل شده‌اند» و داده‌های زیرساختی دزدیده‌شده احتمالاً برای هدف‌گیری موشکی فیزیکی مورد استفاده قرار گرفته است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

این کانال‌هایی که هر روز کلی پروکسی میذارن، منظورشون از «متصل منطقه‌ای»، احتمالا منطقه ایران نیست.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

2026 Global Threat Landscape Report
Insights from FortiGuard Labs

نسخه سال 2025 در کانال

#Report #Fortinet #Threat

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

2026 Global Threat Landscape Report
Insights from FortiGuard Labs

نسخه سال 2025 در کانال

#Report #Fortinet #Threat

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🎤 گروه هکری #حنظله مؤسسه مطالعات امنیت ملی اسرائیل (INSS) را هک کرد

- روزنامه هاآرتص اسرائیل در گزارشی تأیید کرد که گروه هکری «حنظله» موفق به نفوذ گسترده به مؤسسه مطالعات امنیت ملی اسرائیل (INSS) شده است .
- بر اساس این گزارش، مقامات این مؤسسه که شامل روسای پیشین موساد و فرماندهان نظامی سابق هستند، به هدف اصلی ایران تبدیل شده‌اند .
- تحلیل بیش از ۱۰۰ هزار ایمیل و پیام، یک کمپین شش ساله را آشکار می‌کند که عملیات‌های سایبری و نفوذ اطلاعاتی ایران را به هم پیوند می‌دهد .
- به گفته کارشناسان امنیت سایبری اسرائیل، INSS به طور مستمر به عنوان «سکوی پرتاب» برای حملات ایران عمل می‌کند و تمام سیستم ایمیل سازمانی این مؤسسه بخشی از زیرساخت اطلاعاتی ایران برای هدف‌یابی در اسرائیل شده است .
- گروه حنظله پیش‌تر اعلام کرده بود که به بیش از ۴۰۰ هزار فایل طبقه‌بندی شده از جمله رمزهای دوربین‌های مداربسته، شبکه وای‌فای و حساب زوم مورد استفاده برای جلسات سطح بالای INSS دسترسی دارد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🚀 تلگرام بالاخره جلوی بات‌های پورن را گرفت!

- تلگرام در آپدیت جدیدش، دو تغییری مهم اعمال کرده که سروصدای زیادی به پا کرده. اول: ادمین‌ها حالا می‌توانند تمام ری‌اکشن‌های یک اکانت (حتی اکانت‌های بن‌شده) را یکجا از همه پیام‌ها حذف کنند. این یعنی پایان دوران آزار بات‌های پورنی که با ری‌اکشن‌های زشت، کامنت‌های گروه‌ها را اشغال می‌کردند.
- دوم: دسترسی ارسال ری‌اکشن در گروه‌ها قابل مدیریت شد. ادمین‌ها می‌توانند تعیین کنند همه اعضا بتوانند ری‌اکشن بزنند یا فقط افراد خاص.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

استارلینک هم احراز هویت را اجباری کرد!

- شرکت استارلینک برای کاربران دارای سرویس فعال، احراز هویت اجباری با پاسپورت و سلفی راه انداخت.
- گفته شده که نام اکانت استارلینک باید با نام روی پاسپورت یکی باشد.
- فرم احراز هویت، شامل موارد الزامی چون نام کامل، ملیت، تاریخ تولد، شماره پاسپورت،تصویر واضح از صفحه اول پاسپورت و عکس سلفی می‌باشد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

تلگرام هم هوش مصنوعی خودشو به اسم «میرا» راه انداخت.

- امکانات رایگانش شامل چت متنی نامحدود، تبدیل ویس به متن، تبدیل متن به صدا، جستجو داخل اینترنت، تحلیل تصاویر، ساخت ریمایندر، لینک سوال ناشناس و حتی مدیریت والت شبکه TON روی تست‌نته.
- بخش پولی هم قابلیت‌هایی مثل ساخت عکس (تا ۳۰ بار)، ادیت تصویر (۳۰ بار)، تولید موزیک (۶۰ بار) و ساخت ویدیو (تا ۱۰۰ بار) داره.
- از اون طرف میرا میتونه به ابزارهایی مثل جیمیل، گوگل شیت، گیت‌هاب و اسلک وصل بشه، اسکیل اختصاصی بسازه و حتی داخل گروه‌ها هم اضافه بشه.

t.iss.one/mira

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

منو رفیقام خطاب به کانفیگ فروشا …

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بهتر است بدانید؛ حمله همیشه از بیرون نیست!

نفوذ داخلی (عمدی یا سهوی)، یکی از واقعیت‌های محیط‌های حساس است. کنترل دسترسی، ثبت رخدادها و نظارت منطقی، ابزارهای ضروری‌اند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

ادمین یه کانال فیلترشکن فروش گاهی چند کانفیگ مجانی هم می‌ذاره که بلافاصله حجمش تموم میشه…
یاد اون خاطره هویدا افتادم که می‌گفت:
در دوران جوانیش شاهد صحنه‌ای ناخوشایند در بندر اسکندریه بوده که در اون ثروتمندان یک کشتی، صرفا برای تفریح، سکه‌هایی به آب می‌انداختند تا از تماشای رقابت کودکان فقیری که برای صید آنها به زیر آب می‌رفتند، لذت ببرند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

شاخص‌های netblocks نشان می‌دهند که قطع اینترنت در #Iran اکنون به روز هفتاد و دوم خود رسیده و پس از ۱۷۰۴ ساعت، ارتباطات کاملاً قطع شده است. این اقدام بی‌سابقه وارد ماه سوم خود شده و هیچ نشانه‌ای از بازگشایی گسترده وجود ندارد …

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe