This media is not supported in your browser
VIEW IN TELEGRAM
🔻کارگروه حلاختلاف اقتصاد دیجیتال در قوه قضائیه تشکیل میشود
🔹سید ستار هاشمی، وزیر ارتباطات:
#اقتصاد_دیجیتال #قوه_قضائیه
🆔@aftana
🔹سید ستار هاشمی، وزیر ارتباطات:
رئیس قوه قضائیه در شورای عالی قضایی دستور ویژه دادند که کارگروهی با مشارکت فعالان زیستبوم اقتصاد دیجیتال شکل گیرد و تعداد ۳ تا ۵ نفر به نمایندگی از کسبوکارها کارگروهی تشکیل دهند. موضوعات و مشکلاتی که محل اختلاف است، شاکی خصوصی دارد یا دادستان وارد آن اختلاف میشود، به حسب صلاحدیدی که ریاست قوهقضاییه دارد، به این کارگروه ارجاع داده میشوند تا این اختلافها به حداقل برسد و از برخوردهای سلیقهای با زیستبوم اقتصاد دیجیتال پرهیز شود.
#اقتصاد_دیجیتال #قوه_قضائیه
🆔@aftana
بازدید اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس از مرکز افتا
🔻درخواست مركز افتا از مجلس برای نگهداشت نیروهای متخصص امنیت سایبری
🔹دکتر نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در جمع اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، که به بازدید از این مرکز آمده بودند، تاکید کرد: تربیت، جذب، حفظ و نگهداشت نیروی متخصص امنیت سایبری از دغدغههای مهم دستگاهها و سازمانها و بخش خصوصی است. هماکنون ستاد توسعه علوم و فنآوری افتا، طرحی را به سازمان امور اداری و استخدامی داده تا تخصیص و تعیین حقوق نیروی متخصص امنیت سایبری از شمول قوانین حقوق دولتی خارج شود تا بتوان با تامین انگیزه مالی نیروی امنیت سایبری، حقوق پرسنل بخش امنیت سایبری بخشهای دولتی را به بخش خصوصی نزدیک کرد.
🔹ابراهیم عزیزی، رئیس این کمیسیون، نیز از اقدامات مرکز افتا برای حفظ و حراست از دادههای ارزشمند کشور تقدیر کرد و گفت: اطلاعات، دادهها و دارائیهای نامشهود، کالاهای بسیار گرانقیمتی هستند و زیرساختهای حیاتی کشور باید بیش از گذشته مواظب این سرمایههای ملی باشند.
🌐لینک خبر
#مرکز_افتا #مجلس_شورای_اسلامی
🆔@aftana
🔻درخواست مركز افتا از مجلس برای نگهداشت نیروهای متخصص امنیت سایبری
🔹دکتر نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در جمع اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، که به بازدید از این مرکز آمده بودند، تاکید کرد: تربیت، جذب، حفظ و نگهداشت نیروی متخصص امنیت سایبری از دغدغههای مهم دستگاهها و سازمانها و بخش خصوصی است. هماکنون ستاد توسعه علوم و فنآوری افتا، طرحی را به سازمان امور اداری و استخدامی داده تا تخصیص و تعیین حقوق نیروی متخصص امنیت سایبری از شمول قوانین حقوق دولتی خارج شود تا بتوان با تامین انگیزه مالی نیروی امنیت سایبری، حقوق پرسنل بخش امنیت سایبری بخشهای دولتی را به بخش خصوصی نزدیک کرد.
🔹ابراهیم عزیزی، رئیس این کمیسیون، نیز از اقدامات مرکز افتا برای حفظ و حراست از دادههای ارزشمند کشور تقدیر کرد و گفت: اطلاعات، دادهها و دارائیهای نامشهود، کالاهای بسیار گرانقیمتی هستند و زیرساختهای حیاتی کشور باید بیش از گذشته مواظب این سرمایههای ملی باشند.
🌐لینک خبر
#مرکز_افتا #مجلس_شورای_اسلامی
🆔@aftana
❤4🤣4👍1
🔻اعلام آمادگی مجلس برای تصویب قوانین مورد نیاز حوزه امنیت سایبری
🔹ابراهیم رضایی، سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی که به اتفاق دیگر اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی در مرکز افتا حضور یافته بود، در مصاحبهای گفت: مجلس حتما با کسانی که در حوزه امنیت سایبری ترک فعل کرده و همکاری لازم را نداشتهاند با استفاده از ظرفیتهای مختلفی همچون ماده 234 آییننامه داخلی ، ماده 45 و کمیسیون اصل 90 با آنان برخورد خواهد کرد..
🔹وی از مرکز افتا خواست تا اطلاعات دقیقی از ترک فعل و یا عدم همکاری برخی مدیران در حوزه امنیت سایبری در اختیار مجلس قرار دهد که با آنان برخورد شود.
🔹رضایی همچنین گفت: در تخصیص و هزینهکرد بودجههایی مانند بند (پ) تبصره (6) ماده واحده قانون بودجه 1404پراکندگی وجود دارد. باید تلاش شود تا بر اساس راهکار پیشنهادی مرکز مدیریت راهبردی افتا، تجمیع و تخصیص هدفمند بودجههای سایبری بر اساس اولویتهایی باشد که دستگاههای فعال در این حوزه اعلام میکنند.
🌐لینک خبر
#مرکز_افتا #مجلس_شورای_اسلامی
🆔 @aftana
🔹ابراهیم رضایی، سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی که به اتفاق دیگر اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی در مرکز افتا حضور یافته بود، در مصاحبهای گفت: مجلس حتما با کسانی که در حوزه امنیت سایبری ترک فعل کرده و همکاری لازم را نداشتهاند با استفاده از ظرفیتهای مختلفی همچون ماده 234 آییننامه داخلی ، ماده 45 و کمیسیون اصل 90 با آنان برخورد خواهد کرد..
🔹وی از مرکز افتا خواست تا اطلاعات دقیقی از ترک فعل و یا عدم همکاری برخی مدیران در حوزه امنیت سایبری در اختیار مجلس قرار دهد که با آنان برخورد شود.
🔹رضایی همچنین گفت: در تخصیص و هزینهکرد بودجههایی مانند بند (پ) تبصره (6) ماده واحده قانون بودجه 1404پراکندگی وجود دارد. باید تلاش شود تا بر اساس راهکار پیشنهادی مرکز مدیریت راهبردی افتا، تجمیع و تخصیص هدفمند بودجههای سایبری بر اساس اولویتهایی باشد که دستگاههای فعال در این حوزه اعلام میکنند.
🌐لینک خبر
#مرکز_افتا #مجلس_شورای_اسلامی
🆔 @aftana
👎2❤1
🔻فردا تهران تعطیل است
🔹کارگروه مدیریت مصرف بهینه انرژی استان تهران از تعطیلی تمامی ادارات،موسسات دولتی،مراکز تجاری،مدارس،دانشگاههاومراکز آموزش عالی (تمامی امتحانات دانشگاهها برقرار خواهدبود)، بانکها و شهرداریها به استثنای مراکز درمانی، امدادرسان وخدماتی و شعب کشیک بانکها وانتظامی در روز چهارشنبه ۱۰ دیماه در سطح استان خبر داد.
🔹بنابر اعلام این کارگروه، این تصمیم به علت برودت هوا و در راستای تامین انرژی اتخاذ شده است.
🆔@aftana
🔹کارگروه مدیریت مصرف بهینه انرژی استان تهران از تعطیلی تمامی ادارات،موسسات دولتی،مراکز تجاری،مدارس،دانشگاههاومراکز آموزش عالی (تمامی امتحانات دانشگاهها برقرار خواهدبود)، بانکها و شهرداریها به استثنای مراکز درمانی، امدادرسان وخدماتی و شعب کشیک بانکها وانتظامی در روز چهارشنبه ۱۰ دیماه در سطح استان خبر داد.
🔹بنابر اعلام این کارگروه، این تصمیم به علت برودت هوا و در راستای تامین انرژی اتخاذ شده است.
🆔@aftana
😁1
🔻امنیت سایبری در سال 2025: سایه سیاه تهدیدهای دیجیتال بر زندگی روزمره
🔹در سال ۲۰۲۵، اثرات انسانی حملات سایبری بیش از هر زمان دیگری آشکار شد و نشان داد که این تهدیدها محدود به خسارتهای مالی نیستند. تمرکز رسانهها معمولاً روی توقف کسبوکار، زیان سهامداران و پرداختهای باج است، اما زندگی واقعی انسانها این سال بار دیگر در معرض خطر قرار گرفت.
🔹اولین نمونه مستقیم و تاییدشده، مرگ یک بیمار در بیمارستان کینگز کالج لندن بود که بر اثر اختلال ناشی از حمله باجافزاری به شرکت Synnovis جان خود را از دست داد. این اتفاق نشان داد که حملات سایبری میتوانند پیامدهای مرگبار داشته باشند و انسانها را مستقیم تحت تأثیر قرار دهند.
🌐لینک خبر
#امنیت_سایبری
🆔@aftana
🔹در سال ۲۰۲۵، اثرات انسانی حملات سایبری بیش از هر زمان دیگری آشکار شد و نشان داد که این تهدیدها محدود به خسارتهای مالی نیستند. تمرکز رسانهها معمولاً روی توقف کسبوکار، زیان سهامداران و پرداختهای باج است، اما زندگی واقعی انسانها این سال بار دیگر در معرض خطر قرار گرفت.
🔹اولین نمونه مستقیم و تاییدشده، مرگ یک بیمار در بیمارستان کینگز کالج لندن بود که بر اثر اختلال ناشی از حمله باجافزاری به شرکت Synnovis جان خود را از دست داد. این اتفاق نشان داد که حملات سایبری میتوانند پیامدهای مرگبار داشته باشند و انسانها را مستقیم تحت تأثیر قرار دهند.
🌐لینک خبر
#امنیت_سایبری
🆔@aftana
🔻مهاجمان با بستههای مخرب npm به سراغ کارکنان فروش رفتند
🔹پژوهشگران امنیت سایبری از شناسایی یک کمپین فیشینگ هدفمند و طولانیمدت خبر دادهاند که با سوءاستفاده از رجیستری npm، زیرساختی پنهان برای سرقت اطلاعات ورود کاربران ایجاد کرده است.
🔹این عملیات که بیش از پنج ماه به طول انجامیده، شامل انتشار ۲۷ بسته مخرب از طریق شش حساب کاربری مختلف در npm بوده و بهطور خاص کارکنان بخش فروش و امور تجاری در سازمانهای مرتبط با زیرساختهای حیاتی در آمریکا و کشورهای همپیمان را هدف قرار داده است.
🔹به گفته محققان شرکت Socket، این بستهها نه برای نصب توسط توسعهدهندگان، بلکه با هدف استفاده از شبکه توزیع محتوای npm بهعنوان یک بستر میزبانی مقاوم در برابر حذف طراحی شدهاند.
🌐لینک خبر
#بسته_مخرب #بدافزار
🆔@aftana
🔹پژوهشگران امنیت سایبری از شناسایی یک کمپین فیشینگ هدفمند و طولانیمدت خبر دادهاند که با سوءاستفاده از رجیستری npm، زیرساختی پنهان برای سرقت اطلاعات ورود کاربران ایجاد کرده است.
🔹این عملیات که بیش از پنج ماه به طول انجامیده، شامل انتشار ۲۷ بسته مخرب از طریق شش حساب کاربری مختلف در npm بوده و بهطور خاص کارکنان بخش فروش و امور تجاری در سازمانهای مرتبط با زیرساختهای حیاتی در آمریکا و کشورهای همپیمان را هدف قرار داده است.
🔹به گفته محققان شرکت Socket، این بستهها نه برای نصب توسط توسعهدهندگان، بلکه با هدف استفاده از شبکه توزیع محتوای npm بهعنوان یک بستر میزبانی مقاوم در برابر حذف طراحی شدهاند.
🌐لینک خبر
#بسته_مخرب #بدافزار
🆔@aftana
❤1
🔻رویداد هفته ملی امنیت فناوری اطلاعات با شعار «امنیت دیجیتال، زیرساخت اعتماد ملی» برگزار میشود
🔹رویداد هفته ملی امنیت فناوری اطلاعات از 21 تا 24 دیماه 1404 توسط مرکز افتا در قالب سخنرانی، پنلهای تخصصی، کارگاه آموزشی و نمایشگاه در صندوق نوآوری و شکوفایی برگزار میشود.
هر روز این رویداد به یک محور اختصاص دارد:
➖ سیاستگذاری و حکمرانی که در دو پنل تخصصی با عناوین «حکمرانی داده ملی و الزامات امنیتی» و «نقش دانشگاهها در توسعه فناوري امنیت» بررسی میشود.
➖زیرساخت و فناوری که همراه با پنلهای «امنیت اطلاعات در شبکههاي صنعتی» و «امنیت فناوري اطلاعات در شبکه بانکی» خواهدبود.
➖تهدیدات نوین و چشمانداز آینده در پنلهای «امنیت کودکان در فضاي مجازي» و «تهدیدات نوین سایبري در سایه هوش مصنوعی»
🔹 مسئولان ارشد از نهادها و سازمانهای ذیربط ازجمله مرکز ملی فضای مجازی و معاونت علمی و فناوری ریاست جمهوری، مرکز افتا و ... نیز در این رویداد سخنرانی خواهند کرد.
🔹در روزهای سوم و چهارم، نیز یک نمایشگاه برپاست که بازدید از آن برای عموم آزاد و رایگان است.
🌐لینک خبر
#مرکز_افتا #هفته_ملی_امنیت_اطلاعات
🆔@aftana
🔹رویداد هفته ملی امنیت فناوری اطلاعات از 21 تا 24 دیماه 1404 توسط مرکز افتا در قالب سخنرانی، پنلهای تخصصی، کارگاه آموزشی و نمایشگاه در صندوق نوآوری و شکوفایی برگزار میشود.
هر روز این رویداد به یک محور اختصاص دارد:
➖ سیاستگذاری و حکمرانی که در دو پنل تخصصی با عناوین «حکمرانی داده ملی و الزامات امنیتی» و «نقش دانشگاهها در توسعه فناوري امنیت» بررسی میشود.
➖زیرساخت و فناوری که همراه با پنلهای «امنیت اطلاعات در شبکههاي صنعتی» و «امنیت فناوري اطلاعات در شبکه بانکی» خواهدبود.
➖تهدیدات نوین و چشمانداز آینده در پنلهای «امنیت کودکان در فضاي مجازي» و «تهدیدات نوین سایبري در سایه هوش مصنوعی»
🔹 مسئولان ارشد از نهادها و سازمانهای ذیربط ازجمله مرکز ملی فضای مجازی و معاونت علمی و فناوری ریاست جمهوری، مرکز افتا و ... نیز در این رویداد سخنرانی خواهند کرد.
🔹در روزهای سوم و چهارم، نیز یک نمایشگاه برپاست که بازدید از آن برای عموم آزاد و رایگان است.
🌐لینک خبر
#مرکز_افتا #هفته_ملی_امنیت_اطلاعات
🆔@aftana
👍6👏3❤2👎1
🔻رکوردزنی هکرها در ۲۰۲۵: میلیاردها دلار رمزارز به سرقت رفت
🔹آمارها نشان میدهد که حملات سایبری به حوزه رمزارز نهتنها کاهش نیافته، بلکه روندی صعودی داشته است.
🔹در سال ۲۰۲۴ میزان سرقت ارزهای دیجیتال ۲.۲ میلیارد دلار و در سال ۲۰۲۳ حدود ۲ میلیارد دلار گزارش شده بود؛ موضوعی که زنگ خطر را برای امنیت اکوسیستم رمزارز بیش از پیش به صدا درآورده است.
🔹بر اساس دادههای منتشرشده از سوی شرکتهای رصد بلاکچین، هکرها در سال ۲۰۲۵ بیش از ۲.۷ میلیارد دلار ارز دیجیتال را سرقت کردهاند؛ رقمی که بهعنوان بالاترین میزان سرقت رمزارز در یک سال تاکنون ثبت شده است.
🔹در طول سال ۲۰۲۵، دهها حمله سایبری به صرافیهای ارز دیجیتال و پروژههای وب۳ و امور مالی غیرمتمرکز (DeFi) انجام شد.
🔹طبق گزارشها، هکرهای کره شمالی در سال ۲۰۲۵ موفقترین عاملان این سرقتها بودهاند و دستکم ۲ میلیارد دلار ارز دیجیتال را به سرقت بردهاند.
🌐لینک خبر
#رمزارز #ارز_دیجیتال #صرافی_رمزارز
🆔 @aftana
🔹آمارها نشان میدهد که حملات سایبری به حوزه رمزارز نهتنها کاهش نیافته، بلکه روندی صعودی داشته است.
🔹در سال ۲۰۲۴ میزان سرقت ارزهای دیجیتال ۲.۲ میلیارد دلار و در سال ۲۰۲۳ حدود ۲ میلیارد دلار گزارش شده بود؛ موضوعی که زنگ خطر را برای امنیت اکوسیستم رمزارز بیش از پیش به صدا درآورده است.
🔹بر اساس دادههای منتشرشده از سوی شرکتهای رصد بلاکچین، هکرها در سال ۲۰۲۵ بیش از ۲.۷ میلیارد دلار ارز دیجیتال را سرقت کردهاند؛ رقمی که بهعنوان بالاترین میزان سرقت رمزارز در یک سال تاکنون ثبت شده است.
🔹در طول سال ۲۰۲۵، دهها حمله سایبری به صرافیهای ارز دیجیتال و پروژههای وب۳ و امور مالی غیرمتمرکز (DeFi) انجام شد.
🔹طبق گزارشها، هکرهای کره شمالی در سال ۲۰۲۵ موفقترین عاملان این سرقتها بودهاند و دستکم ۲ میلیارد دلار ارز دیجیتال را به سرقت بردهاند.
🌐لینک خبر
#رمزارز #ارز_دیجیتال #صرافی_رمزارز
🆔 @aftana
❤1
🔻انتشار ValleyRAT توسط هکرهای سیلور فاکس با ایمیلهای مالیاتی جعلی
🔹گروه هکری سیلور فاکس (Silver Fox) در تازهترین فعالیت خود تمرکز حملاتش را روی کاربران هندی گذاشته و با ارسال ایمیلهایی با موضوع مالیات بر درآمد، بدافزار خطرناکی به نام ValleyRAT را پخش میکند. این ایمیلها طوری طراحی شدهاند که شبیه پیامهای رسمی اداره مالیات هند به نظر برسند و کاربر را به باز کردن فایل پیوست ترغیب کنند.
🔹گزارشی از شرکت ReliaQuest نشان میدهد سیلور فاکس در برخی حملات تلاش کرده خودش را بهعنوان یک گروه هکری روس جا بزند تا شناسایی عامل واقعی حمله سختتر شود.
🌐لینک خبر
#بدافزار #ایمیل_جعلی
🆔@aftana
🔹گروه هکری سیلور فاکس (Silver Fox) در تازهترین فعالیت خود تمرکز حملاتش را روی کاربران هندی گذاشته و با ارسال ایمیلهایی با موضوع مالیات بر درآمد، بدافزار خطرناکی به نام ValleyRAT را پخش میکند. این ایمیلها طوری طراحی شدهاند که شبیه پیامهای رسمی اداره مالیات هند به نظر برسند و کاربر را به باز کردن فایل پیوست ترغیب کنند.
🔹گزارشی از شرکت ReliaQuest نشان میدهد سیلور فاکس در برخی حملات تلاش کرده خودش را بهعنوان یک گروه هکری روس جا بزند تا شناسایی عامل واقعی حمله سختتر شود.
🌐لینک خبر
#بدافزار #ایمیل_جعلی
🆔@aftana
❤1😁1
🔻برترین دستگاههای دولتی در الکترونیکی کردن خدمات
🔹مسعود همدانلو، دبیر شورای اجرایی فناوری اطلاعات، از ارزیابی ۱۶۷ دستگاه در دوازدهمین دوره ارزیابی خدمات دستگاههای دولتی، خبر داد.
🔹همدانلو، سازمان برنامه و بودجه را با ۷۶ خدمت و وزارت تعاون، کار و رفاه اجتماعی را با ۱۸۸ خدمت در رتبههای بعدی ارائه خدمات الکترونیکی عنوان کرد و افزود: در این دوره، ۱۴۴ دستگاه همکاری کامل داشتند و بر اساس ارزیابی انجامشده و طبق شناسنامه خدمات، ۱۰۷ دستگاه تمام خدمات خود را الکترونیکی کردهاند. همچنین ۲۶ دستگاه بین ۸۰ تا ۱۰۰ درصد خدمات، ۷ دستگاه بین ۵۰ تا ۸۰ درصد و ۴ دستگاه کمتر از ۵۰ درصد خدمات خود را الکترونیکی کردهاند.
🔹وی گفت: دستگاهها موظفاند سالانه ۲۰ درصد خدمات خود را هوشمند کنند و در صورت انجام ندادن تکالیف قانونی، نهادهای نظارتی میتوانند ورود کنند.
🔹همدانلو در تشریح این موضوع به بند «ث» ماده ۱۰۷ برنامه هفتم پیشرفت اشاره کرد و گفت: بر اساس این ماده، تدابیری برای تهیه دستورالعمل مربوطه در نظر گرفته شده است و این دستورالعمل ظرف یک تا دو ماه آینده نهایی میشود.
#دولت_الکترونیک
🆔@aftana
🔹مسعود همدانلو، دبیر شورای اجرایی فناوری اطلاعات، از ارزیابی ۱۶۷ دستگاه در دوازدهمین دوره ارزیابی خدمات دستگاههای دولتی، خبر داد.
🔹همدانلو، سازمان برنامه و بودجه را با ۷۶ خدمت و وزارت تعاون، کار و رفاه اجتماعی را با ۱۸۸ خدمت در رتبههای بعدی ارائه خدمات الکترونیکی عنوان کرد و افزود: در این دوره، ۱۴۴ دستگاه همکاری کامل داشتند و بر اساس ارزیابی انجامشده و طبق شناسنامه خدمات، ۱۰۷ دستگاه تمام خدمات خود را الکترونیکی کردهاند. همچنین ۲۶ دستگاه بین ۸۰ تا ۱۰۰ درصد خدمات، ۷ دستگاه بین ۵۰ تا ۸۰ درصد و ۴ دستگاه کمتر از ۵۰ درصد خدمات خود را الکترونیکی کردهاند.
🔹وی گفت: دستگاهها موظفاند سالانه ۲۰ درصد خدمات خود را هوشمند کنند و در صورت انجام ندادن تکالیف قانونی، نهادهای نظارتی میتوانند ورود کنند.
🔹همدانلو در تشریح این موضوع به بند «ث» ماده ۱۰۷ برنامه هفتم پیشرفت اشاره کرد و گفت: بر اساس این ماده، تدابیری برای تهیه دستورالعمل مربوطه در نظر گرفته شده است و این دستورالعمل ظرف یک تا دو ماه آینده نهایی میشود.
#دولت_الکترونیک
🆔@aftana
❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 وزیر ارتباطات: استفاده بیرویه از فیلترشکن باعث مشکلات برای امنیت شده است
🔹ستار هاشمی در حاشیه جلسه دولت گفت:
#فیلترینگ
🆔 @aftana
🔹ستار هاشمی در حاشیه جلسه دولت گفت:
دولت و وزارت ارتباطات تأکید میکنند که موضوع فیلترشکنها جدی است و محدودیتها از منظر امنیتی برای کشور مشکلآفرین بوده است. دلایل امنیتی مختلفی مطرح شده و این ادعا مبانی اصطلاحی قوی دارد.
بیش از ۸۰ درصد مردم از فیلترشکن استفاده میکنند و این واقعیت نشاندهنده وجود یک نیاز است. با این حال استفاده بیرویه از فیلترشکن، به مسائل ضد امنیتی منجر شده است.
موضع وزارت ارتباطات و دولت در این خصوص جدی است، اما ذینفعان مختلف دارد اما برخی افراد مخالف این فرایند هستند و دیدگاههایی مبنی بر حفظِ فیلتر ارائه میدهند.
#فیلترینگ
🆔 @aftana
👍2👎1
🔻درسهایی از خط مقدم مقابله با تهدیدات دیجیتال
🔹اکنون که تهدیدات سایبری با سرعتی بیسابقه در حال رشد و پیچیدهتر شدن هستند، سازمانها با چالشهایی جدی در حفظ امنیت اطلاعات خود مواجهاند.
🔹مستند یازده کنترل اساسی امنیت سایبری که حاصل همکاری شرکت Cybereason با Intentional Cybersecurity و مبتنی بر بیش از ۷۰۰۰ تحقیق میدانی در حوزه پاسخگویی به رخدادهای امنیتی (DFIR) است، تلاش میکند تا مجموعهای از مؤثرترین و آزمودهترین اقدامات امنیتی را معرفی کند؛ اقداماتی که نهتنها در آزمونهای مقایسهای بلکه در میدان واقعی مقابله با حملات سایبری کارآمد بودهاند.
🔹در واقع این موارد فراتر از یک راهنمای انطباقی، نقشه راهی عملیاتی برای سازمانهایی هستند که میخواهند در برابر تهدیدات سایبری تابآور باشند. این کنترلها نهتنها بر اساس تجربههای واقعی تدوین شدهاند، بلکه با دیدگاه پاسخگویی به رخداد، به سازمانها کمک میکنند تا در زمان بحران، سریعتر، دقیقتر و مؤثرتر عمل کنند.
اینجا بخوانید:
🌐📎راهنمای سایبرسیزن برای یازده کنترل پایهای امنیت
#پیشنهاد_هفته
🆔@aftana
🔹اکنون که تهدیدات سایبری با سرعتی بیسابقه در حال رشد و پیچیدهتر شدن هستند، سازمانها با چالشهایی جدی در حفظ امنیت اطلاعات خود مواجهاند.
🔹مستند یازده کنترل اساسی امنیت سایبری که حاصل همکاری شرکت Cybereason با Intentional Cybersecurity و مبتنی بر بیش از ۷۰۰۰ تحقیق میدانی در حوزه پاسخگویی به رخدادهای امنیتی (DFIR) است، تلاش میکند تا مجموعهای از مؤثرترین و آزمودهترین اقدامات امنیتی را معرفی کند؛ اقداماتی که نهتنها در آزمونهای مقایسهای بلکه در میدان واقعی مقابله با حملات سایبری کارآمد بودهاند.
🔹در واقع این موارد فراتر از یک راهنمای انطباقی، نقشه راهی عملیاتی برای سازمانهایی هستند که میخواهند در برابر تهدیدات سایبری تابآور باشند. این کنترلها نهتنها بر اساس تجربههای واقعی تدوین شدهاند، بلکه با دیدگاه پاسخگویی به رخداد، به سازمانها کمک میکنند تا در زمان بحران، سریعتر، دقیقتر و مؤثرتر عمل کنند.
اینجا بخوانید:
🌐📎راهنمای سایبرسیزن برای یازده کنترل پایهای امنیت
#پیشنهاد_هفته
🆔@aftana
👍4
🔻پیامدهای ماندگار یک نفوذ: اطلاعات لورفته LastPass همچنان قربانی میگیرد
🔹بر اساس یافتههای تازه شرکت تحلیل بلاکچین TRM Labs، دادههای پشتیبان رمزگذاریشدهای که در جریان نفوذ امنیتی سال ۲۰۲۲ به سرویس مدیریت رمز عبور LastPass به سرقت رفته بودند، طی سالهای بعد به ابزاری برای سرقت تدریجی داراییهای رمزارزی کاربران تبدیل شدهاند و این روند حتی تا اواخر سال ۲۰۲۵ نیز ادامه داشته ا
🔹مهاجمان با سوءاستفاده از رمزهای اصلی ضعیف، موفق شدهاند خزانههای رمزگذاریشده کاربران را بهصورت آفلاین رمزگشایی کرده و به کلیدهای خصوصی و عبارات بازیابی دسترسی پیدا کنند.
🔹آری ردبورد، رئیس جهانی سیاستگذاری TRM Labs، در اینباره گفت این پرونده نمونه روشنی است از اینکه چگونه یک رخنه امنیتی واحد میتواند به یک کارزار سرقت چندساله تبدیل شود.
🌐لینک خبر
#سرقت_رمزارز #Lastpass
🆔 @aftana
🔹بر اساس یافتههای تازه شرکت تحلیل بلاکچین TRM Labs، دادههای پشتیبان رمزگذاریشدهای که در جریان نفوذ امنیتی سال ۲۰۲۲ به سرویس مدیریت رمز عبور LastPass به سرقت رفته بودند، طی سالهای بعد به ابزاری برای سرقت تدریجی داراییهای رمزارزی کاربران تبدیل شدهاند و این روند حتی تا اواخر سال ۲۰۲۵ نیز ادامه داشته ا
🔹مهاجمان با سوءاستفاده از رمزهای اصلی ضعیف، موفق شدهاند خزانههای رمزگذاریشده کاربران را بهصورت آفلاین رمزگشایی کرده و به کلیدهای خصوصی و عبارات بازیابی دسترسی پیدا کنند.
🔹آری ردبورد، رئیس جهانی سیاستگذاری TRM Labs، در اینباره گفت این پرونده نمونه روشنی است از اینکه چگونه یک رخنه امنیتی واحد میتواند به یک کارزار سرقت چندساله تبدیل شود.
🌐لینک خبر
#سرقت_رمزارز #Lastpass
🆔 @aftana
❤1🤔1
افتانا_ AFTANA
🔻نفتالی بنت هک شدن تلفن همراهش را تایید کرد 🔹رسانهها گزارش دادهاند گروه هکری حنظله مدعی شد که به تلفن همراه نفتالی بنت، نخستوزیر پیشین اسرائیل، نفوذ کرده است. اکنون نفتالی این ادعا را تایید کرده است. 🔹آنها در چارچوب عملیاتی با نام «اختاپوس»، تلفن همراه…
🔻ادعای هک تلفن همراه وزیر دادگستری سابق اسرائیل
🔹پس از نفتالی بنت، اکنون گروه هکری حنظله مدعی شده است که به موبایل آیلت شاکد (Ayelet Shaked) وزیر دادگستری سابق اسرائیل نفوذ کرده است.
🔹آنها مجموعهای از تصاویر و ویدئوها را منتشر و اعلام کردند که از موبایل مدل آیفون 15 وزیر دادگستری سابق اسرائیل استخراج شده است. در میان این تصاویر، عکسهایی از شاکِد با لباس نظامی نیز دیده میشود.آنها هشدار دادهاند ویدئوها و محتوای بیشتری هم در اختیار دارندو افشاگریها در هفتهها و ماههای آینده ادامه خواهد یافت.
🔹این گروه در بیانیه خود اخطار داد که دیگر بازی تغییر کرده است و اکنون باید متوجه شوید که اقدامات شما دیگر بیپاسخ نمیماند. در مقابله با عملیات سایبری پیشرفته با استفاده از ابزارهایی مانند پگاسوس، جبهه مقاومت نیز به دنبال راهحلهای نوآورانه و توسعه سیستمهایی مانند Naem برای مقابله با حملات و دفاع از منافع خود رفت.
#گروه_هکری #اسرائیل
🆔 @aftana
🔹پس از نفتالی بنت، اکنون گروه هکری حنظله مدعی شده است که به موبایل آیلت شاکد (Ayelet Shaked) وزیر دادگستری سابق اسرائیل نفوذ کرده است.
🔹آنها مجموعهای از تصاویر و ویدئوها را منتشر و اعلام کردند که از موبایل مدل آیفون 15 وزیر دادگستری سابق اسرائیل استخراج شده است. در میان این تصاویر، عکسهایی از شاکِد با لباس نظامی نیز دیده میشود.آنها هشدار دادهاند ویدئوها و محتوای بیشتری هم در اختیار دارندو افشاگریها در هفتهها و ماههای آینده ادامه خواهد یافت.
🔹این گروه در بیانیه خود اخطار داد که دیگر بازی تغییر کرده است و اکنون باید متوجه شوید که اقدامات شما دیگر بیپاسخ نمیماند. در مقابله با عملیات سایبری پیشرفته با استفاده از ابزارهایی مانند پگاسوس، جبهه مقاومت نیز به دنبال راهحلهای نوآورانه و توسعه سیستمهایی مانند Naem برای مقابله با حملات و دفاع از منافع خود رفت.
#گروه_هکری #اسرائیل
🆔 @aftana
❤7👎4😁2👌2👍1
🔻نفوذ پنهانی به جلسات آنلاین از مسیر افزونههای مرورگر
🔹یک کارزار تازه کشفشده که پژوهشگران آن را «Zoom Stealer» نامگذاری کردهاند، از طریق ۱۸ افزونه مرورگر در کروم، فایرفاکس و مایکروسافت اج، اطلاعات مربوط به جلسات آنلاین شرکتها را جمعآوری میکند و تاکنون حدود ۲.۲ میلیون کاربر را تحت تأثیر قرار داده است.
🔹این افزونهها دادههایی مانند آدرس جلسهها، شناسهها، موضوعات، توضیحات و حتی رمزهای عبورِ تعبیهشده در لینکها را استخراج میکنند.
🌐لینک خبر
#مرورگر #افزونه
🆔@aftana
🔹یک کارزار تازه کشفشده که پژوهشگران آن را «Zoom Stealer» نامگذاری کردهاند، از طریق ۱۸ افزونه مرورگر در کروم، فایرفاکس و مایکروسافت اج، اطلاعات مربوط به جلسات آنلاین شرکتها را جمعآوری میکند و تاکنون حدود ۲.۲ میلیون کاربر را تحت تأثیر قرار داده است.
🔹این افزونهها دادههایی مانند آدرس جلسهها، شناسهها، موضوعات، توضیحات و حتی رمزهای عبورِ تعبیهشده در لینکها را استخراج میکنند.
🌐لینک خبر
#مرورگر #افزونه
🆔@aftana
🔻گسترش باتنت RondoDox از طریق React2Shell
🔹پژوهشگران امنیت سایبری جزئیات یک کارزار گسترده و مداوم را فاش کردهاند که طی حدود ۹ ماه، دستگاههای اینترنت اشیا و وبسرورها را هدف قرار داده و آنها را به باتنتی با نام RondoDox آلوده کرده است.
🔹بر اساس تحلیلی که شرکت CloudSEK منتشر کرده، این فعالیت مخرب تا پایان دسامبر ۲۰۲۵ از آسیبپذیری بسیار خطرناک React2Shell با شناسه CVE-2025-55182 و امتیاز ۱۰ از ۱۰ بهعنوان مسیر اولیه نفوذ استفاده کرده است.
🌐لینک خبر
#آسیبپذیری #باتنت #اکسپلویت
🆔@aftana
🔹پژوهشگران امنیت سایبری جزئیات یک کارزار گسترده و مداوم را فاش کردهاند که طی حدود ۹ ماه، دستگاههای اینترنت اشیا و وبسرورها را هدف قرار داده و آنها را به باتنتی با نام RondoDox آلوده کرده است.
🔹بر اساس تحلیلی که شرکت CloudSEK منتشر کرده، این فعالیت مخرب تا پایان دسامبر ۲۰۲۵ از آسیبپذیری بسیار خطرناک React2Shell با شناسه CVE-2025-55182 و امتیاز ۱۰ از ۱۰ بهعنوان مسیر اولیه نفوذ استفاده کرده است.
🌐لینک خبر
#آسیبپذیری #باتنت #اکسپلویت
🆔@aftana
شرکت Resecurity ادعای نفوذ را رد کرد: مهاجمان به دام هانیپات افتادند
🔹یک گروه هکری، مدعی شدهاند به سامانههای شرکت امنیت سایبری Resecurity نفوذ کرده و دادههای داخلی آن را به سرقت بردهاند.
🔹با این حال، Resecurity این ادعا را رد کرده و میگوید مهاجمان تنها به یک هانیپات از پیش طراحیشده دسترسی پیدا کردهاند که حاوی اطلاعات جعلی بوده و صرفاً برای رصد و تحلیل فعالیت مهاجمان استفاده میشده است.
🔹این تهدیدگران در تلگرام خود، اسکرینشاتهایی منتشر کردند و مدعی شدند اطلاعات کارکنان، ارتباطات داخلی، گزارشهای اطلاعات تهدید و دادههای مربوط به مشتریان Resecurity را در اختیار دارند.
🔹این گروه خود را Scattered Lapsus$ Hunters مینامد و مدعی همپوشانی میان ShinyHunters، Lapsus$ و Scattered Spider است اما سخنگوی ShinyHunters اعلام کرد که هرچند پیشتر خود را بخشی از Scattered Lapsus$ Hunters معرفی کرده بود، اما در این مورد مشخص، مشارکتی نداشته است.
🌐لینک خبر
#هانیپات #گروه_هکری
🆔@aftana
🔹یک گروه هکری، مدعی شدهاند به سامانههای شرکت امنیت سایبری Resecurity نفوذ کرده و دادههای داخلی آن را به سرقت بردهاند.
🔹با این حال، Resecurity این ادعا را رد کرده و میگوید مهاجمان تنها به یک هانیپات از پیش طراحیشده دسترسی پیدا کردهاند که حاوی اطلاعات جعلی بوده و صرفاً برای رصد و تحلیل فعالیت مهاجمان استفاده میشده است.
🔹این تهدیدگران در تلگرام خود، اسکرینشاتهایی منتشر کردند و مدعی شدند اطلاعات کارکنان، ارتباطات داخلی، گزارشهای اطلاعات تهدید و دادههای مربوط به مشتریان Resecurity را در اختیار دارند.
🔹این گروه خود را Scattered Lapsus$ Hunters مینامد و مدعی همپوشانی میان ShinyHunters، Lapsus$ و Scattered Spider است اما سخنگوی ShinyHunters اعلام کرد که هرچند پیشتر خود را بخشی از Scattered Lapsus$ Hunters معرفی کرده بود، اما در این مورد مشخص، مشارکتی نداشته است.
🌐لینک خبر
#هانیپات #گروه_هکری
🆔@aftana
❤2
🔻فرصت معرفی ناظر داده در دستگاههای اجرایی اعلام شد
🔹بر اساس اعلام معاونت حکمرانی الکترونیک و هوشمندسازی دولت سازمان اداری و استخدامی کشور، مراکز و ادارات کل فناوری اطلاعات و امنیت فضای مجازی یا عناوین مشابه دستگاههای اجرایی مکلفاند فهرست اسامی داوطلبان پیشنهادی ناظر داده خود را حداکثر تا دو برابر ظرفیت قانونی، معرفی کنند.
🔹این دستگاهها میتوانند از طریق زیرسامانه حکمرانی دادهمبنا به نشانی hokmrani.aro.gov.ir برای تکمیل رزومه و شرکت در آزمون برخط اقدام کنند.
🆔@aftana
🔹بر اساس اعلام معاونت حکمرانی الکترونیک و هوشمندسازی دولت سازمان اداری و استخدامی کشور، مراکز و ادارات کل فناوری اطلاعات و امنیت فضای مجازی یا عناوین مشابه دستگاههای اجرایی مکلفاند فهرست اسامی داوطلبان پیشنهادی ناظر داده خود را حداکثر تا دو برابر ظرفیت قانونی، معرفی کنند.
🔹این دستگاهها میتوانند از طریق زیرسامانه حکمرانی دادهمبنا به نشانی hokmrani.aro.gov.ir برای تکمیل رزومه و شرکت در آزمون برخط اقدام کنند.
🆔@aftana
🤔2👎1