✔️ اعلام جدیدترین محصولات امنیتی خارجی در حال بررسی و تأیید مرکز افتا

مرکز مدیریت راهبردی افتا، جدیدترین فهرست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده را منتشرکرد.

شرکت‌های داخلی فعال در زمینه محصولات فتایی و خدمات افتایی موظف هستند تا تمامی شرایط ضوابط ارائه محصولات، سکوها و سامانه‌های خارجی در حوزه امنیت اطلاعات و ارتباطات را رعایت کنند. این ضوابط براساس بند 4 مصوبه سوم جلسه 96 شورای عالی فضای مجازی مورخ 23 آبان 1402 و در راستای اجرایی سازی هدف عملیاتی بند 2-2-2-8 طرح کلان و معماری شبکه ملی اطلاعات مصوبه شماره 66 شورای عالی فضای مجازی اتخاذ شده است و تمامی شرکت‌های داخلی موظفند به صورت مجزا برای هر یک از محصولات، سامانه‌ها و سکوهای خارجی این ضوابط را رعایت کنند.

مرکز مدیریت راهبردی #افتا ریاست جمهوری ضمن حمایت از محصولات داخلی و در راستای ساماندهی بازار محصولات خارجی در کشور، ضوابط ارائه محصولات، سکوها و سامانه‌های خارجی در حوزه امنیت اطلاعات و ارتباطات را اعلام کرده است و هر شرکت داخلی برای هریک از محصولات، سامانه‌ها و سکوهای خارجی باید به صورت مجزا این شرایط سه‌گانه را رعایت کند:
1- معرفی‌نامه رسمی از تولیدکنندگان این محصولات.
2- تعهدنامه محضری الزامات ارائه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت اطلاعات و ارتباطات.
3- گواهی معتبر در گرایش‌ امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها و همچنین گرایش نصب و پشتیبانی محصولات فتا

خرید محصولات تایید شده از توزیع‌کنندگان اصلی یا نمایندگان آنان بلامانع است و تازه‌ترین لیست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده به شرح زیر است. شایان ذکر است که این فهرست به‌صورت مداوم به‌روزرسانی و اطلاع‌رسانی می‌شود.

(بروزرسانی اردیبهشت ۱۴۰۵)

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

‏گروه #هکری تحت حمایت دولت #ایران موسوم به « آب گل‌آلود » (MuddyWater) در یک عملیات «پرچم دروغین» (false flag) به حمله‌ای باج‌افزاری نسبت داده شده که توسط شرکت امنیتی Rapid7 در اوایل سال ۲۰۲۶ شناسایی شد.
‏این حمله که در ابتدا شبیه به فعالیت گروه باج‌افزار-به‌عنوان-سرویس (RaaS) تحت برند «Chaos» به نظر می‌رسید، در واقع یک حمله هدفمند دولتی بود که در قالب اخاذی مالی پنهان شده بود.
‏مهاجمان از طریق پیام رسان مایکروسافت تیمز (Microsoft Teams) و با جعل هویت پشتیبانی فناوری اطلاعات، از تکنیک‌های مهندسی اجتماعی (social engineering) برای سرقت اعتبارنامه‌ها و دور زدن احراز هویت چندعاملی (MFA) استفاده کردند.

‏به گفته Rapid7، مهاجمان به‌جای رمزگذاری فایل‌ها، بر استخراج داده و ایجاد پایداری بلندمدت از طریق ابزارهای مدیریت از راه دور مانند DWAgent تمرکز کردند که این رویکرد با الگوی معمول باج‌افزارها مغایرت دارد.

‏این یافته‌ها نشان‌دهنده تلاش فزاینده هکرهای ایرانی برای پیچیده‌تر کردن فرآیند انتساب حملات (attribution) از طریق بهره‌گیری از ابزارهای جرایم سایبری تجاری است؛
‏رویکردی که شرکت‌های Check Point، Broadcom و JUMPSEC نیز آن را مستند کرده‌اند. این تحولات در حالی رخ می‌دهد که گروه هکتیویست طرفدار ایران حنظله « Handala Hack » مدعی انتشار اطلاعات نزدیک به ۴۰۰ نفر از پرسنل نیروی دریایی آمریکا و نفوذ به سیستم‌های داخلی بندر فجیره امارات متحده عربی با افشای حدود ۱۱ هزار سند حساس شده است.

‏سرگئی شیکویچ از Check Point Research در این باره هشدار داد که «حوزه‌های #سایبری و فیزیکی اکنون به‌صراحت به هم متصل شده‌اند» و داده‌های زیرساختی دزدیده‌شده احتمالاً برای هدف‌گیری موشکی فیزیکی مورد استفاده قرار گرفته است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

این کانال‌هایی که هر روز کلی پروکسی میذارن، منظورشون از «متصل منطقه‌ای»، احتمالا منطقه ایران نیست.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

2026 Global Threat Landscape Report
Insights from FortiGuard Labs

نسخه سال 2025 در کانال

#Report #Fortinet #Threat

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

2026 Global Threat Landscape Report
Insights from FortiGuard Labs

نسخه سال 2025 در کانال

#Report #Fortinet #Threat

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🎤 گروه هکری #حنظله مؤسسه مطالعات امنیت ملی اسرائیل (INSS) را هک کرد

- روزنامه هاآرتص اسرائیل در گزارشی تأیید کرد که گروه هکری «حنظله» موفق به نفوذ گسترده به مؤسسه مطالعات امنیت ملی اسرائیل (INSS) شده است .
- بر اساس این گزارش، مقامات این مؤسسه که شامل روسای پیشین موساد و فرماندهان نظامی سابق هستند، به هدف اصلی ایران تبدیل شده‌اند .
- تحلیل بیش از ۱۰۰ هزار ایمیل و پیام، یک کمپین شش ساله را آشکار می‌کند که عملیات‌های سایبری و نفوذ اطلاعاتی ایران را به هم پیوند می‌دهد .
- به گفته کارشناسان امنیت سایبری اسرائیل، INSS به طور مستمر به عنوان «سکوی پرتاب» برای حملات ایران عمل می‌کند و تمام سیستم ایمیل سازمانی این مؤسسه بخشی از زیرساخت اطلاعاتی ایران برای هدف‌یابی در اسرائیل شده است .
- گروه حنظله پیش‌تر اعلام کرده بود که به بیش از ۴۰۰ هزار فایل طبقه‌بندی شده از جمله رمزهای دوربین‌های مداربسته، شبکه وای‌فای و حساب زوم مورد استفاده برای جلسات سطح بالای INSS دسترسی دارد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🚀 تلگرام بالاخره جلوی بات‌های پورن را گرفت!

- تلگرام در آپدیت جدیدش، دو تغییری مهم اعمال کرده که سروصدای زیادی به پا کرده. اول: ادمین‌ها حالا می‌توانند تمام ری‌اکشن‌های یک اکانت (حتی اکانت‌های بن‌شده) را یکجا از همه پیام‌ها حذف کنند. این یعنی پایان دوران آزار بات‌های پورنی که با ری‌اکشن‌های زشت، کامنت‌های گروه‌ها را اشغال می‌کردند.
- دوم: دسترسی ارسال ری‌اکشن در گروه‌ها قابل مدیریت شد. ادمین‌ها می‌توانند تعیین کنند همه اعضا بتوانند ری‌اکشن بزنند یا فقط افراد خاص.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

استارلینک هم احراز هویت را اجباری کرد!

- شرکت استارلینک برای کاربران دارای سرویس فعال، احراز هویت اجباری با پاسپورت و سلفی راه انداخت.
- گفته شده که نام اکانت استارلینک باید با نام روی پاسپورت یکی باشد.
- فرم احراز هویت، شامل موارد الزامی چون نام کامل، ملیت، تاریخ تولد، شماره پاسپورت،تصویر واضح از صفحه اول پاسپورت و عکس سلفی می‌باشد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

تلگرام هم هوش مصنوعی خودشو به اسم «میرا» راه انداخت.

- امکانات رایگانش شامل چت متنی نامحدود، تبدیل ویس به متن، تبدیل متن به صدا، جستجو داخل اینترنت، تحلیل تصاویر، ساخت ریمایندر، لینک سوال ناشناس و حتی مدیریت والت شبکه TON روی تست‌نته.
- بخش پولی هم قابلیت‌هایی مثل ساخت عکس (تا ۳۰ بار)، ادیت تصویر (۳۰ بار)، تولید موزیک (۶۰ بار) و ساخت ویدیو (تا ۱۰۰ بار) داره.
- از اون طرف میرا میتونه به ابزارهایی مثل جیمیل، گوگل شیت، گیت‌هاب و اسلک وصل بشه، اسکیل اختصاصی بسازه و حتی داخل گروه‌ها هم اضافه بشه.

t.iss.one/mira

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

منو رفیقام خطاب به کانفیگ فروشا …

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بهتر است بدانید؛ حمله همیشه از بیرون نیست!

نفوذ داخلی (عمدی یا سهوی)، یکی از واقعیت‌های محیط‌های حساس است. کنترل دسترسی، ثبت رخدادها و نظارت منطقی، ابزارهای ضروری‌اند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

ادمین یه کانال فیلترشکن فروش گاهی چند کانفیگ مجانی هم می‌ذاره که بلافاصله حجمش تموم میشه…
یاد اون خاطره هویدا افتادم که می‌گفت:
در دوران جوانیش شاهد صحنه‌ای ناخوشایند در بندر اسکندریه بوده که در اون ثروتمندان یک کشتی، صرفا برای تفریح، سکه‌هایی به آب می‌انداختند تا از تماشای رقابت کودکان فقیری که برای صید آنها به زیر آب می‌رفتند، لذت ببرند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

شاخص‌های netblocks نشان می‌دهند که قطع اینترنت در #Iran اکنون به روز هفتاد و دوم خود رسیده و پس از ۱۷۰۴ ساعت، ارتباطات کاملاً قطع شده است. این اقدام بی‌سابقه وارد ماه سوم خود شده و هیچ نشانه‌ای از بازگشایی گسترده وجود ندارد …

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

خداحافظی با امنیت در اینستاگرام /چت‌های شخصی در دسترس متا

- شرکت متا مالک اینستاگرام قابلیت «رمزگذاری سرتاسری» E2EE (امنیت کامل پیام‌ها) را در دایرکت اینستاگرام به طور کامل لغو کرد. این یعنی پیام‌های شما دیگر مثل قبل کاملاً محرمانه نیستند و متا یا نهادهای قانونی می‌توانند در صورت نیاز به متن، عکس و ویدیوهای دایرکت شما دسترسی پیدا کنند.
- هرچند متا دلیل این کار را محافظت از کودکان و اجرای قوانین جدید اعلام کرده است، اما کارشناسان می‌گویند دلیل پنهان این ماجرا، استفاده از اطلاعات چت‌های شما برای آموزش مدل‌های هوش مصنوعی و تسلیم شدن در برابر فشار نهادهای نظارتی و دسترسی بر محتوای خصوصی کاربران است.
- با این تغییر، اینستاگرام دیگر یک پیام‌رسان امن نیست و صرفاً یک شبکه اجتماعی با قابلیت چتِ تحت‌نظارت است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

دریافت کد ثنا آنلاین شد

رئیس مرکز آمار و فناوری اطلاعات قوه‌قضائیه: ثبت‌نام دریافت کد ثنا به صورت آنلاین امکان پذیر است و پس از احراز هویت برخط کد ثنا صادر می‌شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بیانیه رسمی آپارات درباره حکم ۳.۶ همتی در پی شکایت صداوسیما

طی ۱۱ سال گذشته، آپارات با ۲۶ پرونده و شکایت از سوی سازمان صداوسیما مواجه بوده است؛ در حالی که ماهیت این سرویس، از ابتدا یک پلتفرم کاربرمحور برای انتشار محتوای کاربران بوده است.
در تازه‌ترین رأی صادرشده، روز گذشته مدیرعامل آپارات به پرداخت حدود ۳.۶ همت خسارت بابت انتشار محتوایی که توسط کاربران بر بستر این پلتفرم بارگذاری شده محکوم شده و دادگاه، مسئولیت این محتوا را متوجه پلتفرم دانسته است؛ تفسیری که می‌تواند آینده تمامی سرویس‌های کاربرمحور ایرانی را با تهدیدی جدی مواجه کند.
این در حالی است که ۲ سال پیش، در پرونده‌ای با همین موضوع و طرفین، رأی کیفری صادرشده علیه مدیرعامل آپارات در دیوان عالی کشور و در فرآیند اعمال ماده ۴۷۷ نقض و منجر به برائت شده بود؛ اما با طرح شکایتی دیگر و با استناد به محتوای کانالی متفاوت، مجدداً رأی کیفری جدیدی صادر و سپس با شکایت حقوقی ادعای خسارت چند همتی نمودند.
آپارات بیش از ۶ سال است سامانه‌ای مشابه Content ID یوتیوب برای حفاظت از حقوق صاحبان آثار راه‌اندازی کرده و بارها از سازمان صداوسیما درخواست کرده از همین سازوکار حرفه‌ای و استاندارد جهانی برای مدیریت و صیانت از محتوای خود استفاده کند؛ سازوکاری که خود صداوسیما نیز در پلتفرم‌های جهانی هم اکنون از آن بهره می‌برد.
با این حال، صداوسیما هیچ‌گاه حاضر به پذیرش این مسیر حرفه‌ای و فنی نشد و ترجیح داد به‌جای استفاده از ابزارهای استاندارد جهانی حفاظت از محتوا، مسیر پرونده‌سازی و فشار قضایی علیه آپارات را ادامه دهد؛ مسیری که امروز به صدور حکمی کم‌سابقه علیه بزرگ‌ترین پلتفرم اشتراک ویدیوی ایران منتهی شده است.
نگرانی ما صرفاً یک اختلاف حقوقی یا مالی نیست. نگرانی اصلی آن است که برخی جریان‌ها و اشخاص در صداوسیما، به‌جای پذیرش زیست طبیعی رسانه‌های جدید و پلتفرم‌های مستقل، همچنان در پی حذف، تضعیف و خاموش کردن صداهای دیگر هستند؛ رویکردی که در نهایت نه به تقویت رسانه‌های داخلی، بلکه به کوچ بیشتر مخاطبان به سمت رسانه‌های خارجی منجر خواهد شد.
ادامه چنین روندی این نگرانی جدی را ایجاد می‌کند که آیا اساساً امکان ادامه فعالیت پایدار برای پلتفرم‌های کاربرمحور ایرانی باقی خواهد ماند یا خیر.
https://www.aparat.com/official-announcement

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

معاون علمی رئیس‌جمهور: قطع اینترنت حتی در شرایط جنگی هم راهکار درستی نیست

- حسین افشین، معاون علمی رئیس‌جمهور درباره اعمال محدودیت بر اینترنت بین‌الملل، تاکید کرد که قطع اینترنت حتی در شرایط جنگی نیز راهکار درستی نیست.
- او با اشاره به تجربه اخیر محدودیت‌های اینترنتی گفت: «به نظر من، حتی در شرایط جنگی نیز قطع اینترنت نمی‌تواند راهکار باشد. همان‌طور که مشاهده شد، زمانی که اینترنت کاملاً قطع بود، همچنان مباحث مربوط به ترور و موارد مشابه وجود داشت.»
- افشین با تاکید بر ضرورت حل ریشه‌ای مسائل افزود: «ما باید به دنبال حل مسئله باشیم، نه حذف صورت مسئله.»

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

وزیر ارتباطات و فناوری اطلاعات: در تلاش برای برقراری اینترنت بین‌الملل در اسرع وقت هستیم

- یکی از مطالبات برحق مردم و کسب‌وکارها از حاکمیت موضوع دسترسی با کیفیت به اینترنت است. با توجه به شرایط حاکم بر کشور و جنگ تحمیلی بنا به صلاحدید مراجع ذی‌ربط، دسترسی‌ها محدود شد.
- با وجود اینکه پایداری ارتباطات داخل کشور و خدمات را در بخش خصوصی و دولت شاهد هستیم، ولی آسیب‌هایی به دلیل عدم دسترسی به اینترنت اتفاق افتاده است.
- وزارت ارتباطات شبانه‌روز در حال تلاش برای ارائه دسترسی اینترنت باکیفیت به آحاد مردم است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

تخلفات رخ داده در حوزه اینترنت پرو در چه مرحله‌ای است؟

- اینترنت کسب‌وکار بعد از اتفاقات دی ماه در دستور کار شورای عالی امنیت ملی قرار گرفت و صرفاً برای شرایط امنیتی و بحرانی مقرر شد اینترنت کسب‌وکارها قطع نشود. در ادامه نام تجاری این دسترسی کسب‌وکارها در شرایط خاص و امنیتی با عنوان پرو گذاشته شد.
- در فرآیند بارگذاری اینترنت پرو یا کسب‌وکارها، اپراتورها از مسیر تدوین شده در مصوبه فاصله گرفتند، که تذکرات لازم هم به سازمان تنظیم مقررات ارتباطات رادیویی داده شد و هم قوه قضائیه ورود به موضوع کرد. طبیعتاً تخلفاتی در این زمینه انجام شده است، که با جدیت در حال پیگیری است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

اینترنت پرو و خط سفید مورد بررسی دقیق رئیس دستگاه قضا؛ نمی‌شود به بهانه جنگ سوءاستفاده کرد

- بعضی اتفاقات در ذهن مردم کلی مساله ایجاد می‌کند.
- اگر خط سفید و اینترنت پرو موضوع درستی است آن را تبیین کنیم؛ اگر تخلف هست برخورد قانونی شود ، برخی مسائل را نباید مبهم رها کرد که به واسطه آن کنش‌های مختلف وجود دارد.
- نباید بعضی اشتباهات در شرایط فعلی پایه‌گذاری شود و ادامه پیدا کند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

ارسال پیامک‌های تهدیدآمیز منتسب به ایران به شهروندان اسرائیلی

- منابع اسرائیلی از یک حمله سایبری گسترده به اسرائیل، شامل ارسال پیامک‌های تهدید آمیز از سوی ایران، به شهروندان اراضی اشغالی خبر دادند.
- طبق تصاویری که از این پیام در شبکه‌های اجتماعی منتشر شده است، در این پیامک آمده، «به شما قول داده بودیم که به زودی ستاره‌هایی را در آسمان شب خواهید دید که ستاره نیستند... به زودی خورشید را در آسمان شب خواهید دید، اما...» کاربران معتقدند که خورشید در آسمان شب اشاره به حملات موشکی و پهپادی ایران دارد.
- براساس این گزارش، سازمان ملی سایبر (اسرائیل) اعلام کرده که در ساعات اخیر یک «حمله ادراکی» (جنگ روانی) گسترده شامل پیامک‌های تهدیدآمیز را شناسایی کرده است که تنها یک هدف دارند: برهم زدن آرامش روانی جمعی و ایجاد حس تعقیب دیجیتال. در تهران ظاهراً فکر می‌کنند اکنون زمان مناسبی برای برقراری یک رابطه نزدیک با شهروندان اسرائیلی است، حتی اگر این رابطه بر پایه تهدیدهای کلی باشد که از سیستم‌های ارسال انبوه فرستاده شده‌اند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe