‼️ توضیحات فیشر

به نظرم دلیل اصلی آف شدن فیش، همین دوستایی هستن که یه قالب (درگاه) ساده می‌گیرن و فکر می‌کنن کارشون تمومه!

واقعیتش اینه که ۹۰ درصد درگاه‌هایی که تا الان دیدم، مستقیم تارگت رو به صفحه اصلی منتقل میدن. الان دیگه سال ۲۰۲۶ هستیم! هر آدمی روزی ده‌ها بار وارد وبسایت ها می‌شه، خرید آنلاین می‌کنه، کار اداری انجام میده... فکر می‌کنین نمی‌فهمه کدوم سایت فیکه و کدوم واقعی؟!

نکته اینه وقتی از مهندسی اجتماعی استفاده می‌کنی، باس یع اکوسیستم کامل بسازی منظورم اینه که:

• یه وبسایت کمپانی واقعی و حرفه‌ای راه بنداز (نه یه پیج تک‌صفحه‌ای بی‌محتوا)
• محتوای باکیفیت داشته باش که اعتماد ایجاد کنه
• هیچ درخواست پیش‌پرداختی یا پرداخت مشکوکی نداشته باش
• اول اعتماد بساز، بعد به هدف اصلی برس

وقتی این کارو درست انجام بدی، خودت متوجه تفاوت بین یه وبسایت کامل و حرفه‌ای با یه قالب تک‌صفحه‌ای مسخره می‌شی. فرق زمین تا آسمونه

به قول معروف: یا این کارو درست انجام بده، یا اصلاً وارد نشو. آدم‌ها الان خیلی باهوش‌تر از اونین که فکر می‌کنی!🚶

#هشدار #کلاهبرداری #فیشینگ

✅ Channel
💬 Group

‼️ توضیحات فیشر

اثبات حرفم برا پست بالا.
درگاه فقط با سئو ثبت تیتر اول گوگل شده!

#هشدار #کلاهبرداری #فیشینگ

✅ Channel
💬 Group

بر اساس اعلام معاونت حکمرانی الکترونیک و هوشمندسازی دولت سازمان اداری و استخدامی کشور، مراکز و ادارات کل فناوری اطلاعات و امنیت فضای مجازی یا عناوین مشابه دستگاه‌های اجرایی مکلفند فهرست اسامی داوطلبان پیشنهادی ناظر داده خود را حداکثر تا دو برابر ظرفیت قانونی، از طریق زیرسامانه حکمرانی داده‌مبنا به نشانی hokmrani.aro.gov.ir برای تکمیل رزومه و شرکت در آزمون برخط معرفی کنند.

جزئیات بیشتر:
🔗 https://www.aro.gov.ir/fa-IR/PortalAro/4917/news/view/14602/3217/آغاز-برگزاری-«رویداد-ملی-انتخاب-و-تعیین-ناظران-داده-ایران»-در-دستگاه%E2%80%8Cهای-اجرایی

پ.ن: آیا قرار هست یه‌جورایی سازمان‌ها DPO (Data Protection Officer) داشته باشند؟

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

مردم مراقب کلاهبرداری‌های کالابرگی باشند!

معاون رفاه و امور اقتصادی وزارت رفاه: پیامک‌های ارسالی کالابرگ هیچگونه لینکی ندارد و مردم مراقب کلاهبرداران مجازی کالابرگ باشند.

#هشدار #کلاهبرداری

✅ Channel
💬 Group

#فرصت_همکاری تحلیلگر مرکز عملیات امنیت (SOC T1) در شرکت آریا مرصاد

شرح شغل: پایش، تحلیل اولیه، اولویت‌بندی و Escalation رخدادهای امنیتی

شرایط احراز:
ش آشنایی کامل با ساختار لاگ‌ تجهیزات
- آشنایی کامل با چارچوب امنیتی MITRE
- تسلط کافی کار با ابزار Splunk
- توانایی جستجو، تحلیل و ایجاد Queryهای ساده
- توانایی تحلیل اولیه هشدارها و تعیین شدت (Severity)

مزایای شغل:
- دو هفته کار استان بوشهر (عسلویه)، دو هفته استراحت
- صبحانه، ناهار و شام
- اسکان و ایاب ذهاب
- دوره آموزشی و منتورینگ

ارسال رزومه:
✉️ info@ariamersad.com

✅ Channel
💬 Group

✅ گزارش ترندهای حمله Any.Run
هکرها در ۲۰۲۵ چه سلاحی دست‌شان گرفتند؟

سایت Any.Run گزارش جامع سه ماهه چهارم سال ۲۰۲۵ را منتشر کرد. اگر در حوزه امنیت فعالیت می‌کنید، این ترندها نقشه راه حملات اخیر را نشان می‌دهند:
- ظهور خیره‌کننده XWorm بدافزار XWorm با رشد عجیب ۱۷۴ درصدی، به محبوب‌ترین ابزار هکرها تبدیل شده است. این #بدافزار به دلیل انعطاف‌پذیری بالا، به شدت صنایع تولیدی و بهداشت و درمان را هدف قرار داده است.
- سارقان اطلاعات (Stealers) همچنان در صدر با وجود کاهش ۱۶ درصدی فعالیت، بدافزارهایی مثل Lumma و Stealc هنوز رتبه اول تهدیدات هستند. هدف اول و آخر هکرها: سرقت پسوردها و اطلاعات مالی شما!
- تکنیک جدید: فریب سیستم با گواهی ریشه (Root Certificate) هکرها در این فصل بیش از هر چیزی از تکنیک نصب گواهی‌های جعلی استفاده کردند تا سیستم را فریب داده و خود را به عنوان یک نرم‌افزار "امن" معرفی کنند.
- فیشینگ علیه تایید دو مرحله‌ای (2FA) دیگر به 2FA تنها اعتماد نکنید! کیت‌های فیشینگ پیشرفته مثل Tycoon و EvilProxy حالا به قابلیت دور زدن احراز هویت دو مرحله‌ای مجهز شده‌اند و هدفشان اکانت‌های حساس سازمانی است.

خلاصه آمار Q4-2025:
- بیشترین نوع بدافزار: Stealer (سارق اطلاعات)
- بیشترین رشد: بک‌دورها (۶۸٪ افزایش فعالیت)
- سقوط فصل: بدافزار Lumma (۶۵٪ کاهش شناسایی)
- فعال‌ترین گروه: Storm1747 (متمرکز بر بخش‌های مالی اروپا و آمریکا)

نکته امنیتی:
افزایش ۲۸ درصدی ابزارهای دسترسی از راه دور (RAT) نشان می‌دهد که هکرها دیگر به یک بار سرقت اطلاعات راضی نیستند و به دنبال "حضور دائمی" در سیستم‌های هدف هستند.

مطالعه و بررسی گزارش:
🔗 https://any.run/cybersecurity-blog/malware-trends-report-q4-2025/

#Report

✅ Channel
💬 Group

اولین نمایشگاه بین‌المللی هوش مصنوعی ایران (AIx)

تاریخ برگزاری: ۲۲ الی ۲۵ دی‌ماه ۱۴۰۴
محل برگزاری: نمایشگاه بین‌المللی تهران

🔗 https://iranaiexpo.com

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

تخلفات و جرائم پیامکی با اجرای مصوبه شورای عالی فضای مجازی کاهش یافته است

امیر سیاح معاون اقتصادی و تنظیم مقررات مرکز ملی فضای مجازی:
- بررسی نتایج اجرای مصوبات کارگروه ساماندهی خدمات پیامک انبوه و ارزش افزوده، حاکی از کاهش محسوس تخلفات و جرائم پیامکی در سطح کشور است.
- این مصوبه با هدف صیانت از حقوق کاربران و جلوگیری از ارسال پیامک‌های ناخواسته تصویب شده است.
- ایجاد امکان نظارت برخط بر فرآیند ارسال پیامک‌ها و فراهم سازی امکان فعال‌سازی و غیرفعال‌سازی دریافت پیامک‌های انبوه برای مشترکان از اقدامات انجام شده است.
- این اقدامات نقش مؤثری در کاهش کلاهبرداری‌ها و جرائم مبتنی بر پیامک و افزایش اعتماد عمومی داشته است.

✅ Channel
💬 Group

🔒 چک‌لیست دفاع دیجیتال؛ امنیت سایبری به زبان ساده و عملی

- اگر بخواهی فقط با انجام چند اقدام ساده، امنیت دیجیتال و حریم خصوصی‌ات را چند برابر کنی، این سایت (Digital-Defense.io) می‌تواند یک راهنمای واقعاً مفید باشد.
- این سایت، یک چک‌لیست جامع امنیت دیجیتال ارائه می‌دهد که به‌صورت مرحله‌به‌مرحله کمک می‌کند زندگی آنلاین امن‌تری داشته باشی؛ بدون نیاز به دانش فنی پیچیده.

✔️ موضوعات تحت پوشش، تمام مواردی که به‌صورت روزمره و مرتب با آن‌ها سر و کار داریم:
- امنیت حساب‌ها و مدیریت رمزعبور
- احراز هویت چندمرحله‌ای (MFA)
- مرور وب و افزونه‌های امن
- ایمیل و پیام‌رسان‌ها
- موبایل و لپ‌تاپ
- وای‌فای و شبکه
- امور مالی و پرداخت‌ها
- مهندسی اجتماعی و فیشینگ
- خانه و اشیای هوشمند (IoT)

🔗 https://digital-defense.io/

#آگاهی_رسانی

✅ Channel
💬 Group

✔️ چک‌لیست امنیت شخصی

آقای حمید کشفی نسخه فارسی این سایت را با دامنه amni.at راه‌اندازی و ترجمه کرده.
و گفته که محتوای این نسخه به مرور با توجه به شرایط کاربران ایرانی بالغ‌تر خواهد شد تا به‌عنوان یک راهنمای اولیه، ساده و قابل استفاده برای عموم در حوزه امنیت سایبری عمل کند.

🔗 amni.at

🖥 github.com/hamid-k/personal-security-checklist-FA

#آگاهی_رسانی

✅ Channel
💬 Group

اولین همایش حسابرسی فناوری اطلاعات در صنعت بانکداری

۲۴ام دی‌ماه ۱۴۰۴ مرکز همایش‌های بانک مرکزی

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

اختلال گسترده در سامانه «حمایت»

در پی حذف ارز ترجیحی، افزایش قیمت کالاهای اساسی و اعلام واریز «حق شهروندی» به حساب سرپرستان خانوار،
سامانه دولتی «حمایت» به نشانی زیر از دسترس خارج شده است:
این سامانه با هدف ثبت‌نام و بررسی وضعیت مشمولان حمایت‌های دولتی راه‌اندازی شده بود، اما هم‌زمان با افزایش شدید مراجعات مردمی، دچار اختلال کامل شده و امکان استفاده از آن فراهم نیست.

🔗 hemayat.mcls.gov.ir

#اختلال

✅ Channel
💬 Group

⚠️ هشدار فوری | افزایش تهدیدات و حملات سایبری علیه اهداف ایرانی

با توجه به شرایط جاری کشور، شواهد و رصدهای امنیتی نشان می‌دهد برخی گروه‌های هکری و تهدیدگران سایبری، در حال واکنش، سازمان‌دهی و برنامه‌ریزی حملات سایبری گسترده علیه اهداف مختلف در ایران هستند.
این حملات می‌تواند طیف متنوعی از سناریوها را شامل شود؛ از دیفیس وب‌سایت‌ها، انتشار اطلاعیه و فراخوان‌های جعلی یا عملیات روانی گرفته تا اختلال در دسترس‌پذیری سامانه‌های حیاتی، حملات تخریبی و حتی پاک‌سازی یا دست‌کاری داده‌ها و …
در چنین شرایطی، تاب‌آوری سایبری بیش از هر زمان دیگری به یک الزام حیاتی برای سازمان‌ها، کسب‌وکارها و حتی کاربران عادی تبدیل شده است.
تأکید می‌شود با رعایت هشدارها و دستورالعمل‌های امنیتی صادرشده از مراجع رسمی، در وضعیت آمادگی کامل قرار داشته باشید.

🟠 نکات ضروری
- دسترسی‌های غیرضروری (به‌ویژه دسترسی‌های مدیریتی) را موقتاً محدود یا بازبینی کنید.
- از پشتیبان‌گیری آفلاین و سالم داده‌های حیاتی اطمینان حاصل کنید.
- هرگونه پیام، ایمیل یا اطلاعیه مشکوک را با فرض عملیات فیشینگ یا مهندسی اجتماعی بررسی کنید.
- وضعیت لاگ‌ها، مانیتورینگ و سامانه‌های تشخیص نفوذ را دقیق‌تر دنبال کنید.

#هشدار_سایبری #افتا #پدافند_غیرعامل #ماهر #کاشف #پلیس_فتا
#عدالت_علی #گنجشک_درنده #قیام_تا_سرنگونی #لب_دوختگان #آنانیموس #بختک #تپندگان
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ #نشت #اختلال

✅ Channel
💬 Group

❌ لینک‌های آلوده

یکی‌شون خیلی باحاله میگه اینقدر #پلیس_فتا و بقیه میگفتن روی لینک‌ها کلیک نکنید، ولی نمی‌دونم چرا دیگه کلیک کردم ..! 🤦‍♂️
احتمالاً پیامک از آشنا اومده، رو رودربایستی گیر کرده و کلیک کرده ..! 🤦‍♂️
حالا پیدا کن پرتقال فروش را …

#هشدار #کلاهبرداری

✅ Channel
💬 Group

آناتومی یک حمله سایبری

سفری در تکنیک‌های پیشرفته نفوذ به سیستم‌عامل ویندوز

✅ Channel
💬 Group

آناتومی یک حمله سایبری

سفری در تکنیک‌های پیشرفته نفوذ به سیستم‌عامل ویندوز

✅ Channel
💬 Group

زیرساختی مطمئن، در داخل و خارج از کشور

10+ موقعیت در ایران 🇮🇷
40+ کشور جهان 🇩🇪🇳🇱🇦🇪🇹🇷🇺🇸🇬🇧🇨🇦

✔️ امکان خرید در دوره ساعتی، ماهانه و سالانه
✔️ شروع قیمت از: 499 تومان ساعتی - 324,000 تومان ماهانه
✔️ تحویل خودکار و فوری

👈 برای خرید سرور این‌جا کلیک کن:
🔗 Server.ir/intsec

👈 برای دریافت نکات تخصصی حوزه سرور و زیرساخت عضو کانال زیر شو:
🚀 @serverdotir

Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334

#Book

✅ Channel
💬 Group

Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334

#Book

✅ Channel
💬 Group

⚠️ هشدار | مراقب اکانت‌های شبکه‌های اجتماعی سازمان خود باشید

کلیه اکانت‌های شبکه‌های اجتماعی داخلی و خارجی سازمان/شرکت، یکی از دارایی‌های حساس و راهبردی برند محسوب می‌شوند و هرگونه سهل‌انگاری، سوءاستفاده یا نفوذ غیرمجاز در مدیریت آن‌ها می‌تواند منجر به خسارت‌های اعتباری، حقوقی و امنیتی برای سازمان شود.
این اکانت‌ها به‌عنوان مرجع رسمی اطلاع‌رسانی سازمان شناخته می‌شوند و هرگونه محتوا، پیام، اطلاعیه یا موضع‌گیری منتشرشده از طریق آن‌ها، در نگاه مخاطبان، رسانه‌ها و نهادهای بالادستی، موضع رسمی سازمان تلقی می‌گردد.
ازاین‌رو، هرگونه انتشار محتوای نادرست، غیرمجاز یا مخرب (حتی در بازه زمانی کوتاه) می‌تواند موجب تشویش افکار عمومی، خدشه به اعتماد ذی‌نفعان، ایجاد تبعات حقوقی و بروز ریسک‌های امنیتی شود.

📌 برخی از مهمترین اقدامات ضروری و فوری:

1️⃣ شفاف‌سازی دسترسی‌ها
- به‌صورت دقیق و مستند مشخص شود چه افراد یا تیم‌هایی (روابط عمومی، تبلیغات، مارکتینگ، پشتیبانی و …) مجوز ارسال پست یا مدیریت محتوا در صفحات رسمی سازمان را دارند.
- استفاده مشترک از یوزرنیم و پسورد ممنوع است.

2️⃣ رصد مستمر صفحات رسمی
- کلیه صفحات رسمی سازمان در شبکه‌های اجتماعی: خارجی: اینستاگرام، تلگرام، لینکدین، X (توییتر)، واتس‌اپ و داخلی: بله، ایتا، روبیکا، آپارات و … باید به‌صورت مداوم پایش و مانیتور شوند.
- تجربه نشان داده است که در موارد متعددی: سوءاستفاده از داخل سازمان (عمدی یا سهوی) یا هک و دسترسی غیرمجاز از خارج سازمان منجر به انتشار محتوای مخرب یا جعلی شده است.

3️⃣ نکات امنیتی الزامی (Minimum Security Requirements)
- ثبت اکانت‌ها با شماره تلفن سازمانی (نه شماره شخصی کارکنان)
- ترجیحاً استفاده از گوشی سازمانی با آنتی‌ویروس و تنظیمات امنیتی
- فعال‌سازی احراز هویت دومرحله‌ای (2FA) از طریق پیامک یا ترجیحاً اپلیکیشن‌های Authenticator
- ایجاد دسترسی فقط برای افراد ضروری (بر اساس اصل حداقل سطح دسترسی – Least Privilege)
- انتخاب پسورد قوی، یکتا و غیرقابل حدس
- استفاده از ایمیل سازمانی اختصاصی برای ثبت و بازیابی اکانت‌ها

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group