2026 Global Threat Landscape Report
Insights from FortiGuard Labs

نسخه سال 2025 در کانال

#Report #Fortinet #Threat

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🎤 گروه هکری #حنظله مؤسسه مطالعات امنیت ملی اسرائیل (INSS) را هک کرد

- روزنامه هاآرتص اسرائیل در گزارشی تأیید کرد که گروه هکری «حنظله» موفق به نفوذ گسترده به مؤسسه مطالعات امنیت ملی اسرائیل (INSS) شده است .
- بر اساس این گزارش، مقامات این مؤسسه که شامل روسای پیشین موساد و فرماندهان نظامی سابق هستند، به هدف اصلی ایران تبدیل شده‌اند .
- تحلیل بیش از ۱۰۰ هزار ایمیل و پیام، یک کمپین شش ساله را آشکار می‌کند که عملیات‌های سایبری و نفوذ اطلاعاتی ایران را به هم پیوند می‌دهد .
- به گفته کارشناسان امنیت سایبری اسرائیل، INSS به طور مستمر به عنوان «سکوی پرتاب» برای حملات ایران عمل می‌کند و تمام سیستم ایمیل سازمانی این مؤسسه بخشی از زیرساخت اطلاعاتی ایران برای هدف‌یابی در اسرائیل شده است .
- گروه حنظله پیش‌تر اعلام کرده بود که به بیش از ۴۰۰ هزار فایل طبقه‌بندی شده از جمله رمزهای دوربین‌های مداربسته، شبکه وای‌فای و حساب زوم مورد استفاده برای جلسات سطح بالای INSS دسترسی دارد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🚀 تلگرام بالاخره جلوی بات‌های پورن را گرفت!

- تلگرام در آپدیت جدیدش، دو تغییری مهم اعمال کرده که سروصدای زیادی به پا کرده. اول: ادمین‌ها حالا می‌توانند تمام ری‌اکشن‌های یک اکانت (حتی اکانت‌های بن‌شده) را یکجا از همه پیام‌ها حذف کنند. این یعنی پایان دوران آزار بات‌های پورنی که با ری‌اکشن‌های زشت، کامنت‌های گروه‌ها را اشغال می‌کردند.
- دوم: دسترسی ارسال ری‌اکشن در گروه‌ها قابل مدیریت شد. ادمین‌ها می‌توانند تعیین کنند همه اعضا بتوانند ری‌اکشن بزنند یا فقط افراد خاص.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

استارلینک هم احراز هویت را اجباری کرد!

- شرکت استارلینک برای کاربران دارای سرویس فعال، احراز هویت اجباری با پاسپورت و سلفی راه انداخت.
- گفته شده که نام اکانت استارلینک باید با نام روی پاسپورت یکی باشد.
- فرم احراز هویت، شامل موارد الزامی چون نام کامل، ملیت، تاریخ تولد، شماره پاسپورت،تصویر واضح از صفحه اول پاسپورت و عکس سلفی می‌باشد.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

تلگرام هم هوش مصنوعی خودشو به اسم «میرا» راه انداخت.

- امکانات رایگانش شامل چت متنی نامحدود، تبدیل ویس به متن، تبدیل متن به صدا، جستجو داخل اینترنت، تحلیل تصاویر، ساخت ریمایندر، لینک سوال ناشناس و حتی مدیریت والت شبکه TON روی تست‌نته.
- بخش پولی هم قابلیت‌هایی مثل ساخت عکس (تا ۳۰ بار)، ادیت تصویر (۳۰ بار)، تولید موزیک (۶۰ بار) و ساخت ویدیو (تا ۱۰۰ بار) داره.
- از اون طرف میرا میتونه به ابزارهایی مثل جیمیل، گوگل شیت، گیت‌هاب و اسلک وصل بشه، اسکیل اختصاصی بسازه و حتی داخل گروه‌ها هم اضافه بشه.

t.iss.one/mira

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

منو رفیقام خطاب به کانفیگ فروشا …

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بهتر است بدانید؛ حمله همیشه از بیرون نیست!

نفوذ داخلی (عمدی یا سهوی)، یکی از واقعیت‌های محیط‌های حساس است. کنترل دسترسی، ثبت رخدادها و نظارت منطقی، ابزارهای ضروری‌اند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

ادمین یه کانال فیلترشکن فروش گاهی چند کانفیگ مجانی هم می‌ذاره که بلافاصله حجمش تموم میشه…
یاد اون خاطره هویدا افتادم که می‌گفت:
در دوران جوانیش شاهد صحنه‌ای ناخوشایند در بندر اسکندریه بوده که در اون ثروتمندان یک کشتی، صرفا برای تفریح، سکه‌هایی به آب می‌انداختند تا از تماشای رقابت کودکان فقیری که برای صید آنها به زیر آب می‌رفتند، لذت ببرند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

شاخص‌های netblocks نشان می‌دهند که قطع اینترنت در #Iran اکنون به روز هفتاد و دوم خود رسیده و پس از ۱۷۰۴ ساعت، ارتباطات کاملاً قطع شده است. این اقدام بی‌سابقه وارد ماه سوم خود شده و هیچ نشانه‌ای از بازگشایی گسترده وجود ندارد …

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

خداحافظی با امنیت در اینستاگرام /چت‌های شخصی در دسترس متا

- شرکت متا مالک اینستاگرام قابلیت «رمزگذاری سرتاسری» E2EE (امنیت کامل پیام‌ها) را در دایرکت اینستاگرام به طور کامل لغو کرد. این یعنی پیام‌های شما دیگر مثل قبل کاملاً محرمانه نیستند و متا یا نهادهای قانونی می‌توانند در صورت نیاز به متن، عکس و ویدیوهای دایرکت شما دسترسی پیدا کنند.
- هرچند متا دلیل این کار را محافظت از کودکان و اجرای قوانین جدید اعلام کرده است، اما کارشناسان می‌گویند دلیل پنهان این ماجرا، استفاده از اطلاعات چت‌های شما برای آموزش مدل‌های هوش مصنوعی و تسلیم شدن در برابر فشار نهادهای نظارتی و دسترسی بر محتوای خصوصی کاربران است.
- با این تغییر، اینستاگرام دیگر یک پیام‌رسان امن نیست و صرفاً یک شبکه اجتماعی با قابلیت چتِ تحت‌نظارت است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

دریافت کد ثنا آنلاین شد

رئیس مرکز آمار و فناوری اطلاعات قوه‌قضائیه: ثبت‌نام دریافت کد ثنا به صورت آنلاین امکان پذیر است و پس از احراز هویت برخط کد ثنا صادر می‌شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

بیانیه رسمی آپارات درباره حکم ۳.۶ همتی در پی شکایت صداوسیما

طی ۱۱ سال گذشته، آپارات با ۲۶ پرونده و شکایت از سوی سازمان صداوسیما مواجه بوده است؛ در حالی که ماهیت این سرویس، از ابتدا یک پلتفرم کاربرمحور برای انتشار محتوای کاربران بوده است.
در تازه‌ترین رأی صادرشده، روز گذشته مدیرعامل آپارات به پرداخت حدود ۳.۶ همت خسارت بابت انتشار محتوایی که توسط کاربران بر بستر این پلتفرم بارگذاری شده محکوم شده و دادگاه، مسئولیت این محتوا را متوجه پلتفرم دانسته است؛ تفسیری که می‌تواند آینده تمامی سرویس‌های کاربرمحور ایرانی را با تهدیدی جدی مواجه کند.
این در حالی است که ۲ سال پیش، در پرونده‌ای با همین موضوع و طرفین، رأی کیفری صادرشده علیه مدیرعامل آپارات در دیوان عالی کشور و در فرآیند اعمال ماده ۴۷۷ نقض و منجر به برائت شده بود؛ اما با طرح شکایتی دیگر و با استناد به محتوای کانالی متفاوت، مجدداً رأی کیفری جدیدی صادر و سپس با شکایت حقوقی ادعای خسارت چند همتی نمودند.
آپارات بیش از ۶ سال است سامانه‌ای مشابه Content ID یوتیوب برای حفاظت از حقوق صاحبان آثار راه‌اندازی کرده و بارها از سازمان صداوسیما درخواست کرده از همین سازوکار حرفه‌ای و استاندارد جهانی برای مدیریت و صیانت از محتوای خود استفاده کند؛ سازوکاری که خود صداوسیما نیز در پلتفرم‌های جهانی هم اکنون از آن بهره می‌برد.
با این حال، صداوسیما هیچ‌گاه حاضر به پذیرش این مسیر حرفه‌ای و فنی نشد و ترجیح داد به‌جای استفاده از ابزارهای استاندارد جهانی حفاظت از محتوا، مسیر پرونده‌سازی و فشار قضایی علیه آپارات را ادامه دهد؛ مسیری که امروز به صدور حکمی کم‌سابقه علیه بزرگ‌ترین پلتفرم اشتراک ویدیوی ایران منتهی شده است.
نگرانی ما صرفاً یک اختلاف حقوقی یا مالی نیست. نگرانی اصلی آن است که برخی جریان‌ها و اشخاص در صداوسیما، به‌جای پذیرش زیست طبیعی رسانه‌های جدید و پلتفرم‌های مستقل، همچنان در پی حذف، تضعیف و خاموش کردن صداهای دیگر هستند؛ رویکردی که در نهایت نه به تقویت رسانه‌های داخلی، بلکه به کوچ بیشتر مخاطبان به سمت رسانه‌های خارجی منجر خواهد شد.
ادامه چنین روندی این نگرانی جدی را ایجاد می‌کند که آیا اساساً امکان ادامه فعالیت پایدار برای پلتفرم‌های کاربرمحور ایرانی باقی خواهد ماند یا خیر.
https://www.aparat.com/official-announcement

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

معاون علمی رئیس‌جمهور: قطع اینترنت حتی در شرایط جنگی هم راهکار درستی نیست

- حسین افشین، معاون علمی رئیس‌جمهور درباره اعمال محدودیت بر اینترنت بین‌الملل، تاکید کرد که قطع اینترنت حتی در شرایط جنگی نیز راهکار درستی نیست.
- او با اشاره به تجربه اخیر محدودیت‌های اینترنتی گفت: «به نظر من، حتی در شرایط جنگی نیز قطع اینترنت نمی‌تواند راهکار باشد. همان‌طور که مشاهده شد، زمانی که اینترنت کاملاً قطع بود، همچنان مباحث مربوط به ترور و موارد مشابه وجود داشت.»
- افشین با تاکید بر ضرورت حل ریشه‌ای مسائل افزود: «ما باید به دنبال حل مسئله باشیم، نه حذف صورت مسئله.»

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

وزیر ارتباطات و فناوری اطلاعات: در تلاش برای برقراری اینترنت بین‌الملل در اسرع وقت هستیم

- یکی از مطالبات برحق مردم و کسب‌وکارها از حاکمیت موضوع دسترسی با کیفیت به اینترنت است. با توجه به شرایط حاکم بر کشور و جنگ تحمیلی بنا به صلاحدید مراجع ذی‌ربط، دسترسی‌ها محدود شد.
- با وجود اینکه پایداری ارتباطات داخل کشور و خدمات را در بخش خصوصی و دولت شاهد هستیم، ولی آسیب‌هایی به دلیل عدم دسترسی به اینترنت اتفاق افتاده است.
- وزارت ارتباطات شبانه‌روز در حال تلاش برای ارائه دسترسی اینترنت باکیفیت به آحاد مردم است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

تخلفات رخ داده در حوزه اینترنت پرو در چه مرحله‌ای است؟

- اینترنت کسب‌وکار بعد از اتفاقات دی ماه در دستور کار شورای عالی امنیت ملی قرار گرفت و صرفاً برای شرایط امنیتی و بحرانی مقرر شد اینترنت کسب‌وکارها قطع نشود. در ادامه نام تجاری این دسترسی کسب‌وکارها در شرایط خاص و امنیتی با عنوان پرو گذاشته شد.
- در فرآیند بارگذاری اینترنت پرو یا کسب‌وکارها، اپراتورها از مسیر تدوین شده در مصوبه فاصله گرفتند، که تذکرات لازم هم به سازمان تنظیم مقررات ارتباطات رادیویی داده شد و هم قوه قضائیه ورود به موضوع کرد. طبیعتاً تخلفاتی در این زمینه انجام شده است، که با جدیت در حال پیگیری است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

اینترنت پرو و خط سفید مورد بررسی دقیق رئیس دستگاه قضا؛ نمی‌شود به بهانه جنگ سوءاستفاده کرد

- بعضی اتفاقات در ذهن مردم کلی مساله ایجاد می‌کند.
- اگر خط سفید و اینترنت پرو موضوع درستی است آن را تبیین کنیم؛ اگر تخلف هست برخورد قانونی شود ، برخی مسائل را نباید مبهم رها کرد که به واسطه آن کنش‌های مختلف وجود دارد.
- نباید بعضی اشتباهات در شرایط فعلی پایه‌گذاری شود و ادامه پیدا کند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

ارسال پیامک‌های تهدیدآمیز منتسب به ایران به شهروندان اسرائیلی

- منابع اسرائیلی از یک حمله سایبری گسترده به اسرائیل، شامل ارسال پیامک‌های تهدید آمیز از سوی ایران، به شهروندان اراضی اشغالی خبر دادند.
- طبق تصاویری که از این پیام در شبکه‌های اجتماعی منتشر شده است، در این پیامک آمده، «به شما قول داده بودیم که به زودی ستاره‌هایی را در آسمان شب خواهید دید که ستاره نیستند... به زودی خورشید را در آسمان شب خواهید دید، اما...» کاربران معتقدند که خورشید در آسمان شب اشاره به حملات موشکی و پهپادی ایران دارد.
- براساس این گزارش، سازمان ملی سایبر (اسرائیل) اعلام کرده که در ساعات اخیر یک «حمله ادراکی» (جنگ روانی) گسترده شامل پیامک‌های تهدیدآمیز را شناسایی کرده است که تنها یک هدف دارند: برهم زدن آرامش روانی جمعی و ایجاد حس تعقیب دیجیتال. در تهران ظاهراً فکر می‌کنند اکنون زمان مناسبی برای برقراری یک رابطه نزدیک با شهروندان اسرائیلی است، حتی اگر این رابطه بر پایه تهدیدهای کلی باشد که از سیستم‌های ارسال انبوه فرستاده شده‌اند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

به گزارش نت بلاکس با افزایش تعداد سیم کارت‌های سفید و اینترنت پرو دسترسی به اینترنت بین المللی در ایران از یک درصد به دو درصد افزایش یافته است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🚨 شرکت Instructure با گروه اخاذی سایبری ShinyHunters به توافق باج‌گیری رسیده تا از انتشار ۳.۶۵ ترابایت داده‌های سرقت‌شده مربوط به Canvas جلوگیری کند.
این توافق شامل بازگرداندن داده‌ها و تأیید نابودی کامل اطلاعاتی است که از نزدیک به ۹۰۰۰ مدرسه و دانشگاه به سرقت رفته بودند.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

✨ یک افزونه مخرب Checkmarx Jenkins AST Plugin در مارکت‌پلیس Jenkins منتشر شد؛ آن هم پس از اینکه گفته می‌شود گروه TeamPCP مخزن گیت‌هاب این افزونه را هک کرده است.
این حادثه چند هفته پس از حملات قبلی منتسب به TeamPCP رخ داده که شامل آلوده‌سازی ایمیج داکر KICS، افزونه‌های Visual Studio Code، ورک‌فلوهای GitHub Actions و پکیج npm مربوط به Bitwarden CLI بوده است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

🗓 ۱۲ می — روز مقابله با باج‌افزارها

- دوازدهم May یادآور یکی از مهم‌ترین رخدادهای امنیت سایبری در جهان است. در این روز در سال ۲۰۱۷، بدافزار باج‌افزاری WannaCry با بهره‌برداری از یک آسیب‌پذیری شناخته‌شده، در مدت کوتاهی در سطح جهانی گسترش یافت و صدها هزار سامانه رایانه‌ای در سازمان‌ها، بیمارستان‌ها، شرکت‌ها و زیرساخت‌های عمومی را دچار اختلال کرد.
- این رخداد نشان داد که بی‌توجهی به به‌روزرسانی سامانه‌ها و مدیریت آسیب‌پذیری‌ها می‌تواند حتی از یک ضعف فنی شناخته‌شده، یک بحران گسترده در مقیاس جهانی ایجاد کند.
- باج‌افزارها همچنان از جدی‌ترین تهدیدات فضای سایبری به‌شمار می‌روند. این بدافزارها با رمزگذاری داده‌ها و مسدودسازی دسترسی به سامانه‌ها، علاوه بر ایجاد اختلال در خدمات و عملیات سازمانی، خسارات مالی و اعتباری قابل‌توجهی به همراه دارند.

- در راستای ارتقای تاب‌آوری سایبری، رعایت اقدامات زیر ضروری است:
1⃣ به‌روزرسانی مستمر سیستم‌عامل‌ها و نرم‌افزارها
2⃣ تهیه و نگهداری نسخه‌های پشتیبان از اطلاعات و آزمون فرآیند بازیابی
3⃣ مدیریت و محدودسازی دسترسی‌ها و پیاده‌سازی بخش‌بندی شبکه
4⃣ استفاده از احراز هویت چندمرحله‌ای (MFA)
5⃣ آموزش مستمر کاربران برای شناسایی حملات فیشینگ
6⃣ تدوین و تمرین برنامه واکنش به رخدادهای امنیتی

- صیانت از دارایی‌های اطلاعاتی و زیرساخت‌های دیجیتال، مستلزم هوشیاری، آمادگی و اقدام پیش‌دستانه در برابر تهدیدات سایبری است.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe