✅ نقطه عطفی در مسیر اعتماد به توان داخلی
پس از طی فرآیندهای دقیق ارزیابی فنی، آزمونهای تخصصی و بررسیهای امنیتی توسط مرکز راهبردی افتا،
نخستین مجوز رسمی سامانه جلوگیری از نشت اطلاعات (DLP) برای شرکت فناوری اطلاعات رجــاء صادر گردید.
این موفقیت، حاصل سالها تلاش جمعی و نوآوری تیم متخصص رجاء در توسعه محصولات امنیت سایبری بومی است.
شرکت های توانمند داخلی به پشتوانه این تأییدیه ها، با اطمینان بیشتری در مسیر توسعه فناوریهای بومی امنیت اطلاعات گام بر خواهند داشت.
@IRANCERT
پس از طی فرآیندهای دقیق ارزیابی فنی، آزمونهای تخصصی و بررسیهای امنیتی توسط مرکز راهبردی افتا،
نخستین مجوز رسمی سامانه جلوگیری از نشت اطلاعات (DLP) برای شرکت فناوری اطلاعات رجــاء صادر گردید.
این موفقیت، حاصل سالها تلاش جمعی و نوآوری تیم متخصص رجاء در توسعه محصولات امنیت سایبری بومی است.
شرکت های توانمند داخلی به پشتوانه این تأییدیه ها، با اطمینان بیشتری در مسیر توسعه فناوریهای بومی امنیت اطلاعات گام بر خواهند داشت.
@IRANCERT
🐉آنتروپیک؛ ابزار هکرهای چینی برای حملات سایبری
شرکت آنتروپیک، سازندهی مدل هوش مصنوعی کلود (Claude)، اعلام کرده که هکرهای دولتی چین از ابزار هوش مصنوعی این شرکت برای انجام حملات سایبری استفاده کردهاند. این گروه هکری موفق شدهاند با استفاده از هوش مصنوعی، بدافزارهای خود را به طور فعال و در حین حملات بهروزرسانی کنند تا ردیابی آنها دشوارتر شود. این اولین باری است که جزئیات یک حمله سایبری هدایتشده با هوش مصنوعی توسط یک شرکت بزرگ هوش مصنوعی خنثی و افشا میشود. این اتفاق زنگ خطر بزرگی را در مورد استفادهی دوگانه (هم خوب و هم بد) از مدلهای پیشرفته هوش مصنوعی به صدا درآورده است.
@IRANCERT
شرکت آنتروپیک، سازندهی مدل هوش مصنوعی کلود (Claude)، اعلام کرده که هکرهای دولتی چین از ابزار هوش مصنوعی این شرکت برای انجام حملات سایبری استفاده کردهاند. این گروه هکری موفق شدهاند با استفاده از هوش مصنوعی، بدافزارهای خود را به طور فعال و در حین حملات بهروزرسانی کنند تا ردیابی آنها دشوارتر شود. این اولین باری است که جزئیات یک حمله سایبری هدایتشده با هوش مصنوعی توسط یک شرکت بزرگ هوش مصنوعی خنثی و افشا میشود. این اتفاق زنگ خطر بزرگی را در مورد استفادهی دوگانه (هم خوب و هم بد) از مدلهای پیشرفته هوش مصنوعی به صدا درآورده است.
@IRANCERT
🎥 گوشیهای سامسونگ در خدمت جاسوسی اسرائیل!
🔸جیمی دور، تحلیلگر و مجری آمریکایی: جاسوسافزار ساختهشده توسط یک شرکت اسرائیلی، بهصورت مخفی در گوشیهای سامسونگ نصب شده و قابل حذف نیست. به گفته SMEX، این برنامه در مدلهای میانرده سری A و M یا از قبل وجود دارد یا با بهروزرسانیها بدون اجازه کاربر نصب میشود؛ برنامهای که دادههای حساس، از جمله اطلاعات بیومتریک و اثرانگشت دستگاه را جمعآوری میکند.
☑️ @IRANCERT
🔸جیمی دور، تحلیلگر و مجری آمریکایی: جاسوسافزار ساختهشده توسط یک شرکت اسرائیلی، بهصورت مخفی در گوشیهای سامسونگ نصب شده و قابل حذف نیست. به گفته SMEX، این برنامه در مدلهای میانرده سری A و M یا از قبل وجود دارد یا با بهروزرسانیها بدون اجازه کاربر نصب میشود؛ برنامهای که دادههای حساس، از جمله اطلاعات بیومتریک و اثرانگشت دستگاه را جمعآوری میکند.
☑️ @IRANCERT
Media is too big
VIEW IN TELEGRAM
🎥 گوشیهای سامسونگ در خدمت جاسوسی اسرائیل!
🔸جیمی دور، تحلیلگر و مجری آمریکایی: جاسوسافزار ساختهشده توسط یک شرکت اسرائیلی، بهصورت مخفی در گوشیهای سامسونگ نصب شده و قابل حذف نیست. به گفته SMEX، این برنامه در مدلهای میانرده سری A و M یا از قبل وجود دارد یا با بهروزرسانیها بدون اجازه کاربر نصب میشود؛ برنامهای که دادههای حساس، از جمله اطلاعات بیومتریک و اثرانگشت دستگاه را جمعآوری میکند.
☑️ @IRANCERT
🔸جیمی دور، تحلیلگر و مجری آمریکایی: جاسوسافزار ساختهشده توسط یک شرکت اسرائیلی، بهصورت مخفی در گوشیهای سامسونگ نصب شده و قابل حذف نیست. به گفته SMEX، این برنامه در مدلهای میانرده سری A و M یا از قبل وجود دارد یا با بهروزرسانیها بدون اجازه کاربر نصب میشود؛ برنامهای که دادههای حساس، از جمله اطلاعات بیومتریک و اثرانگشت دستگاه را جمعآوری میکند.
☑️ @IRANCERT
📱 شمارۀ تلفن همهٔ کاربران واتساپ لو رفت.
محققان اتریشی اعلام کردند که توانستهاند شماره تلفن تمام ۳.۵ میلیارد کاربر واتساپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند.
بااینحال متا میگوید اطلاعات لورفته دادههای عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصیکردن حساب خود گرفتهاند در معرض نمایش قرار نگرفته است.
✅ @IRANCERT
محققان اتریشی اعلام کردند که توانستهاند شماره تلفن تمام ۳.۵ میلیارد کاربر واتساپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند.
بااینحال متا میگوید اطلاعات لورفته دادههای عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصیکردن حساب خود گرفتهاند در معرض نمایش قرار نگرفته است.
✅ @IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
تا چند سال پیش اگر GPS و متادیتا عکس را پاک میکردید، خیالتان راحت بود؛ کسی نمیتوانست بفهمد تصویر کجا گرفته شده.
اما امروز GeospyAI و مدلهای مشابه، فقط از روی پیکسلهای عکس مکان را حدس میزنند،
داره ترسناک میشه 👀 ببینید لوکیشن رو چهجوری زد …
@IRANCERT
اما امروز GeospyAI و مدلهای مشابه، فقط از روی پیکسلهای عکس مکان را حدس میزنند،
داره ترسناک میشه 👀 ببینید لوکیشن رو چهجوری زد …
@IRANCERT
وقتی جاسوسی با یک رزومه شروع میشود، نه با هک!
❗ بزرگترین نشتهای اطلاعات، همیشه با #هک رخ نمیدهد؛
گاهی با یک «نام» در رزومه شروع میشود.
نام یک کارفرما یا شرح یک پروژه، اگر حساس باشد، مثل مختصات نظامی است؛
کافیست کسی آن را روی نقشه بگذارد.
یک اشتباه، یک نام، یک مسیر قابل ردیابی … و این بار تو هک نشدهای؛ خودت افشا کردهای.
⚠️ نکتهای که کمتر از آن حرف میزنند این است که سرویسهای اطلاعاتی در بسیاری از کشورها، همین رزومهها و سوابق علنی را، یکی از منابع شناسایی افراد متخصص میدانند.
⬅️ گاهی فقط یک عنوان پروژه کافیست تا بفهمند چه توانایی داری، کجا بودهای و از کدام مسیر میشود به تو نزدیک شد، بیآنکه حتی خودت متوجه شوی.
#آگاهی_رسانی #فرصت_همکاری #نشت
✅ @IRANCERT
❗ بزرگترین نشتهای اطلاعات، همیشه با #هک رخ نمیدهد؛
گاهی با یک «نام» در رزومه شروع میشود.
نام یک کارفرما یا شرح یک پروژه، اگر حساس باشد، مثل مختصات نظامی است؛
کافیست کسی آن را روی نقشه بگذارد.
یک اشتباه، یک نام، یک مسیر قابل ردیابی … و این بار تو هک نشدهای؛ خودت افشا کردهای.
⚠️ نکتهای که کمتر از آن حرف میزنند این است که سرویسهای اطلاعاتی در بسیاری از کشورها، همین رزومهها و سوابق علنی را، یکی از منابع شناسایی افراد متخصص میدانند.
⬅️ گاهی فقط یک عنوان پروژه کافیست تا بفهمند چه توانایی داری، کجا بودهای و از کدام مسیر میشود به تو نزدیک شد، بیآنکه حتی خودت متوجه شوی.
#آگاهی_رسانی #فرصت_همکاری #نشت
✅ @IRANCERT
ایلان ماسک علنا یه میکروجنگ بینالمللی راه انداخت.
این قضیه لوکیشن در حد بینالمللی جدی شده!
مشکل ما خطهای سفیده.
مشکل آمریکاییها اکانتهای طرفدار یا ضد ترامپ که خارج از امریکان.
مشکل هندیها، اکانتهای پاکستانی و...
@IRANCERT
این قضیه لوکیشن در حد بینالمللی جدی شده!
مشکل ما خطهای سفیده.
مشکل آمریکاییها اکانتهای طرفدار یا ضد ترامپ که خارج از امریکان.
مشکل هندیها، اکانتهای پاکستانی و...
@IRANCERT
⭕️ آسیبپذیری جدید با شناسه (CVE-2025-37164)
برای HPE OneView
(پلتفرم مدیریت جامع سرورها، ذخیرهسازی و شبکه) شناسایی شده که مهاجم بدون لاگین میتوند از راه دور کد دلخواه اجرا کند.
آسیب پذیری امتیاز 10 از 10 گرفته و هنوز راه فیکس کردن بصورت رسمی برای این مورد اعلام نشده است.
تحلیل فنی آسیب پذیری :
https://attackerkb.com/topics/ixWdbDvjwX/cve-2025-37164/rapid7-analysis
برای HPE OneView
(پلتفرم مدیریت جامع سرورها، ذخیرهسازی و شبکه) شناسایی شده که مهاجم بدون لاگین میتوند از راه دور کد دلخواه اجرا کند.
آسیب پذیری امتیاز 10 از 10 گرفته و هنوز راه فیکس کردن بصورت رسمی برای این مورد اعلام نشده است.
تحلیل فنی آسیب پذیری :
https://attackerkb.com/topics/ixWdbDvjwX/cve-2025-37164/rapid7-analysis
🪟 برنامه بلندپروازانه مایکروسافت برای جایگزینی C و ++C با Rust تا سال ۲۰۳۰
- مایکروسافت در قالب یک پروژهی عظیم مدرنسازی نرمافزاری اعلام کرده است که قصد دارد تا سال ۲۰۳۰، بخش عمدهای از کدهای نوشتهشده به زبانهای قدیمی C و C++ را با زبان ایمنتر Rust جایگزین کند. این اقدام در راستای افزایش امنیت، پایداری و کاهش ریسکهای ساختاری در محصولات کلیدی این شرکت انجام میشود.
- گیلن هانت، از مهندسان ارشد مایکروسافت، با طرح هدف جاهطلبانهی
«یک مهندس، در یک ماه، یک میلیون خط کد» از توسعهی یک زیرساخت پردازش کد در مقیاس بسیار بزرگ خبر داده است. این زیرساخت مبتنی بر گرافهای مقیاسپذیر کد و عاملهای هوش مصنوعی (AI Agents) است که امکان تحلیل، ارزیابی و تسهیل بازنویسی کدها را در ابعاد وسیع فراهم میکند.
- این پروژه بخشی از سرمایهگذاری استراتژیک مایکروسافت برای تبدیل Rust به یک زبان درجهاول (First-Class Language) در مهندسی سیستمها، محصولات زیرساختی و سرویسهای ابری این شرکت محسوب میشود.
📌 نکات کلیدی
امنیت حافظه (Memory Safety):
مهمترین دلیل این مهاجرت، آسیبپذیریهای مکرر زبانهای C و ++C در مدیریت حافظه است؛ ضعفی که سهم قابل توجهی از حملات سایبری و رخنههای امنیتی را به خود اختصاص میدهد. نهادهای امنیتی معتبری مانند NSA و CISA نیز بهطور رسمی بر مهاجرت به زبانهای ایمن از نظر حافظه تأکید کردهاند.
تکذیب بازنویسی هسته ویندوز با هوش مصنوعی:
پس از واکنشها و نگرانیهای مطرحشده در شبکههای اجتماعی، مایکروسافت شفافسازی کرد که هسته ویندوز قرار نیست بهصورت مستقیم و خودکار توسط هوش مصنوعی به Rust بازنویسی شود. این پروژه در حال حاضر ماهیتی تحقیقاتی و زیرساختی دارد و هدف آن، تسهیل و ایمنسازی مهاجرت میانزبانی است.
همسویی با روند جهانی صنعت:
مایکروسافت در این مسیر تنها نیست. شرکتهایی مانند گوگل (بهویژه در تیم اندروید) و نهادهایی مانند DARPA نیز در حال انتقال بخشهایی از پروژههای خود به Rust هستند تا هم امنیت و هم بهرهوری توسعه را افزایش دهند.
سوابق موفق قبلی:
مایکروسافت پیش از این، بخشهایی از کرنل ویندوز ۱۱ را با موفقیت به Rust منتقل کرده و نتایج مثبتی از نظر پایداری و کاهش باگهای امنیتی گزارش داده است.
نقش فزاینده هوش مصنوعی در توسعه نرمافزار:
در حالی که بازنویسی کامل ویندوز با AI تکذیب شده، ساتیا نادلا اعلام کرده است که در حال حاضر حدود ۳۰٪ از کدهای جدید مایکروسافت با کمک هوش مصنوعی تولید میشوند؛ آماری که نشاندهنده تغییر بنیادین در شیوه توسعه نرمافزار است.
📌 جمعبندی
- تلاش مایکروسافت برای حذف تدریجی کدهای قدیمی و ناایمن، نشانهی یک تغییر پارادایم اساسی در صنعت نرمافزار است؛ تغییری که در آن «امنیت ساختاری» بر «قدمت و میراث کد» اولویت پیدا میکند.
- اگرچه بازنویسی کامل سیستمعاملی به وسعت ویندوز توسط هوش مصنوعی هنوز پرریسک و دور از واقعیت به نظر میرسد، اما استفاده از ابزارهای هوشمند برای تحلیل، ارزیابی و ترجمه کدها به زبانهای ایمنتری مانند Rust به یک ضرورت اجتنابناپذیر تبدیل شده است.
- این پروژه نهتنها امنیت ویندوز و سرویسهای ابری Azure را تقویت میکند، بلکه میتواند استاندارد جدیدی برای توسعه نرمافزارهای زیرساختی در سطح جهان تعریف کند.
@IRANCERT
- مایکروسافت در قالب یک پروژهی عظیم مدرنسازی نرمافزاری اعلام کرده است که قصد دارد تا سال ۲۰۳۰، بخش عمدهای از کدهای نوشتهشده به زبانهای قدیمی C و C++ را با زبان ایمنتر Rust جایگزین کند. این اقدام در راستای افزایش امنیت، پایداری و کاهش ریسکهای ساختاری در محصولات کلیدی این شرکت انجام میشود.
- گیلن هانت، از مهندسان ارشد مایکروسافت، با طرح هدف جاهطلبانهی
«یک مهندس، در یک ماه، یک میلیون خط کد» از توسعهی یک زیرساخت پردازش کد در مقیاس بسیار بزرگ خبر داده است. این زیرساخت مبتنی بر گرافهای مقیاسپذیر کد و عاملهای هوش مصنوعی (AI Agents) است که امکان تحلیل، ارزیابی و تسهیل بازنویسی کدها را در ابعاد وسیع فراهم میکند.
- این پروژه بخشی از سرمایهگذاری استراتژیک مایکروسافت برای تبدیل Rust به یک زبان درجهاول (First-Class Language) در مهندسی سیستمها، محصولات زیرساختی و سرویسهای ابری این شرکت محسوب میشود.
📌 نکات کلیدی
امنیت حافظه (Memory Safety):
مهمترین دلیل این مهاجرت، آسیبپذیریهای مکرر زبانهای C و ++C در مدیریت حافظه است؛ ضعفی که سهم قابل توجهی از حملات سایبری و رخنههای امنیتی را به خود اختصاص میدهد. نهادهای امنیتی معتبری مانند NSA و CISA نیز بهطور رسمی بر مهاجرت به زبانهای ایمن از نظر حافظه تأکید کردهاند.
تکذیب بازنویسی هسته ویندوز با هوش مصنوعی:
پس از واکنشها و نگرانیهای مطرحشده در شبکههای اجتماعی، مایکروسافت شفافسازی کرد که هسته ویندوز قرار نیست بهصورت مستقیم و خودکار توسط هوش مصنوعی به Rust بازنویسی شود. این پروژه در حال حاضر ماهیتی تحقیقاتی و زیرساختی دارد و هدف آن، تسهیل و ایمنسازی مهاجرت میانزبانی است.
همسویی با روند جهانی صنعت:
مایکروسافت در این مسیر تنها نیست. شرکتهایی مانند گوگل (بهویژه در تیم اندروید) و نهادهایی مانند DARPA نیز در حال انتقال بخشهایی از پروژههای خود به Rust هستند تا هم امنیت و هم بهرهوری توسعه را افزایش دهند.
سوابق موفق قبلی:
مایکروسافت پیش از این، بخشهایی از کرنل ویندوز ۱۱ را با موفقیت به Rust منتقل کرده و نتایج مثبتی از نظر پایداری و کاهش باگهای امنیتی گزارش داده است.
نقش فزاینده هوش مصنوعی در توسعه نرمافزار:
در حالی که بازنویسی کامل ویندوز با AI تکذیب شده، ساتیا نادلا اعلام کرده است که در حال حاضر حدود ۳۰٪ از کدهای جدید مایکروسافت با کمک هوش مصنوعی تولید میشوند؛ آماری که نشاندهنده تغییر بنیادین در شیوه توسعه نرمافزار است.
📌 جمعبندی
- تلاش مایکروسافت برای حذف تدریجی کدهای قدیمی و ناایمن، نشانهی یک تغییر پارادایم اساسی در صنعت نرمافزار است؛ تغییری که در آن «امنیت ساختاری» بر «قدمت و میراث کد» اولویت پیدا میکند.
- اگرچه بازنویسی کامل سیستمعاملی به وسعت ویندوز توسط هوش مصنوعی هنوز پرریسک و دور از واقعیت به نظر میرسد، اما استفاده از ابزارهای هوشمند برای تحلیل، ارزیابی و ترجمه کدها به زبانهای ایمنتری مانند Rust به یک ضرورت اجتنابناپذیر تبدیل شده است.
- این پروژه نهتنها امنیت ویندوز و سرویسهای ابری Azure را تقویت میکند، بلکه میتواند استاندارد جدیدی برای توسعه نرمافزارهای زیرساختی در سطح جهان تعریف کند.
@IRANCERT