آناتومی یک حمله سایبری

سفری در تکنیک‌های پیشرفته نفوذ به سیستم‌عامل ویندوز

✅ Channel
💬 Group

آناتومی یک حمله سایبری

سفری در تکنیک‌های پیشرفته نفوذ به سیستم‌عامل ویندوز

✅ Channel
💬 Group

Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334

#Book

✅ Channel
💬 Group

Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334

#Book

✅ Channel
💬 Group

⚠️ هشدار | مراقب اکانت‌های شبکه‌های اجتماعی سازمان خود باشید

کلیه اکانت‌های شبکه‌های اجتماعی داخلی و خارجی سازمان/شرکت، یکی از دارایی‌های حساس و راهبردی برند محسوب می‌شوند و هرگونه سهل‌انگاری، سوءاستفاده یا نفوذ غیرمجاز در مدیریت آن‌ها می‌تواند منجر به خسارت‌های اعتباری، حقوقی و امنیتی برای سازمان شود.
این اکانت‌ها به‌عنوان مرجع رسمی اطلاع‌رسانی سازمان شناخته می‌شوند و هرگونه محتوا، پیام، اطلاعیه یا موضع‌گیری منتشرشده از طریق آن‌ها، در نگاه مخاطبان، رسانه‌ها و نهادهای بالادستی، موضع رسمی سازمان تلقی می‌گردد.
ازاین‌رو، هرگونه انتشار محتوای نادرست، غیرمجاز یا مخرب (حتی در بازه زمانی کوتاه) می‌تواند موجب تشویش افکار عمومی، خدشه به اعتماد ذی‌نفعان، ایجاد تبعات حقوقی و بروز ریسک‌های امنیتی شود.

📌 برخی از مهمترین اقدامات ضروری و فوری:

1️⃣ شفاف‌سازی دسترسی‌ها
- به‌صورت دقیق و مستند مشخص شود چه افراد یا تیم‌هایی (روابط عمومی، تبلیغات، مارکتینگ، پشتیبانی و …) مجوز ارسال پست یا مدیریت محتوا در صفحات رسمی سازمان را دارند.
- استفاده مشترک از یوزرنیم و پسورد ممنوع است.

2️⃣ رصد مستمر صفحات رسمی
- کلیه صفحات رسمی سازمان در شبکه‌های اجتماعی: خارجی: اینستاگرام، تلگرام، لینکدین، X (توییتر)، واتس‌اپ و داخلی: بله، ایتا، روبیکا، آپارات و … باید به‌صورت مداوم پایش و مانیتور شوند.
- تجربه نشان داده است که در موارد متعددی: سوءاستفاده از داخل سازمان (عمدی یا سهوی) یا هک و دسترسی غیرمجاز از خارج سازمان منجر به انتشار محتوای مخرب یا جعلی شده است.

3️⃣ نکات امنیتی الزامی (Minimum Security Requirements)
- ثبت اکانت‌ها با شماره تلفن سازمانی (نه شماره شخصی کارکنان)
- ترجیحاً استفاده از گوشی سازمانی با آنتی‌ویروس و تنظیمات امنیتی
- فعال‌سازی احراز هویت دومرحله‌ای (2FA) از طریق پیامک یا ترجیحاً اپلیکیشن‌های Authenticator
- ایجاد دسترسی فقط برای افراد ضروری (بر اساس اصل حداقل سطح دسترسی – Least Privilege)
- انتخاب پسورد قوی، یکتا و غیرقابل حدس
- استفاده از ایمیل سازمانی اختصاصی برای ثبت و بازیابی اکانت‌ها

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

گزارش شناسایی حمله زنجیره تامین
تحلیل کمپین RU-APT-ChainReaver-L

در این #گزارش تحلیلی، نتایج فعالیت‌های تیم CTI #گراف در شناسایی زیرساخت‌های پیچیده و گسترده آلوده‌سازی مرتبط با یکی از بزرگترین کمپین‌های APT که از Infostealerها استفاده می‌کند، ارائه شده است.
یکی از این موارد شناسایی شده توسط تیم CTI گراف، کمپین پیشرفته حمله زنجیره تأمین (Supply Chain APT)
با نام RU-APT-ChainReaver-L (براساس مدل نامگذاری گراف) است که به صورت همزمان سیستم‌های Windows، macOS و iOS را هدف قرار می‌دهد.

دی‌ماه ۱۴۰۴

✅ Channel
💬 Group

گزارش شناسایی حمله زنجیره تامین
تحلیل کمپین RU-APT-ChainReaver-L

#گزارش #گراف

دی‌ماه ۱۴۰۴

✅ Channel
💬 Group

✏️ یک گروه پژوهشی در حال تکمیل فرآیند ارزیابی علمی طرح «رصد فناوری‌های کلیدی و روندهای نوظهور در حوزه امنیت سایبری با تأکید بر توانمندسازی داخلی» است.

این پژوهش بر پایه تحلیل گسترده داده‌های اختراعات، مقالات علمی و گزارش‌های معتبر بین‌المللی انجام شده و اکنون در مرحله اعتبارسنجی نهایی با بهره‌گیری از دیدگاه‌های متخصصان و صاحب‌نظران حوزه قرار دارد.
لازم به ذکر است این فناوری‌ها بدون هیچ فیلتری در این پرسشنامه قرار گرفته‌اند.

برای تکمیل این مرحله، از شما دعوت می‌کنیم با اختصاص چند دقیقه از زمان خود، در پرسشنامه اعتبارسنجی پژوهش شرکت نمایید. مشارکت شما به ارتقای کیفیت و اتقان نتایج این مطالعه کمک خواهد کرد.

لینک پرسشنامه:
🔗 https://survey.porsline.ir/s/nUhSv2QA

با سپاس از همراهی و مشارکت ارزشمند شما.

✅ Channel
💬 Group

#Zero_Trust Implementation Guideline Primer

January 2026
Version 1.0

National Security Agency #NSA
Cybersecurity Technical #Report

✅ Channel
💬 Group

#Zero_Trust Implementation Guideline Primer

January 2026
Version 1.0

National Security Agency #NSA
Cybersecurity Technical #Report

✅ Channel
💬 Group

♣️ گروه هکری #APT_IRAN با پیام زیر مجدداً فعالیت علنی خود را آغاز کرد!

💢 هر زمان که کشور به ما نیاز داشت، در صحنه حاضر بودیم و حالا بازگشتیم. کافیست دستگاه‌های خود را روشن کنید تا پیام ما را روی نمایشگر سخت‌افزارهای خود مشاهده کنید. این یک پیام واضح به ایالات متحده آمریکا و سگ هار آن، اسرائیل است؛ شیطنت نکنید. 🔺

✅ Channel
💬 Group

یکی از آثار سینمایی جشنواره فیلم فجر امسال (چهل‌ و چهارمین)، فیلم سینمایی «قمارباز»، روایت متفاوتی از یک بحران سایبری واقعیه؛

مظنون شدن یک مأمور خبره امنیتی به یکی از برنامه‌نویسان نابغه یک بانک، بعد از یک حمله سایبری …

کوروش تهامی، آرمین رحیمیان و شبنم قربانی بازیگران اصلی این فیلم معمایی هستند و امیر نوروزی، روشان رستم‌پور و عماد امامی نیز در آن ایفای نقش کرده‌اند.
این فیلم به تهیه‌کنندگی سجاد نصراللهی‌نسب ساخته شده و اولین تجربه کارگردانی فیلم بلند محسن بهاری است.

✅ Channel
💬 Group

🖊 افزایش حقوق متخصصان امنیت سایبری و IT تصویب شد

- در راستای جذب و نگهداشت نیروهای متخصص فناوری اطلاعات و امنیت سایبری، سقف حقوق و مزایای نخبگان و کارکنان این حوزه افزایش یافت.
- سازمان اداری و استخدامی کشور موظف است فرآیند قانونی افزایش حقوق و فوق‌العاده ویژه برای کارکنان حوزه فناوری اطلاعات و امنیت سایبری را بر اساس تجربه، تخصص و اهمیت وظایف آنها انجام دهد.
- این تصمیم با هدف حفاظت از زیرساخت‌های حیاتی فناوری اطلاعات، امنیت ملی و بهبود بهره‌وری در حوزه‌های دیجیتال و هوشمندسازی اتخاذ شده است.

- همچنین میزان و نحوه اعطای فوق‌العاده بر اساس سطح تخصص، مهارت، کیفیت خدمات و میزان ماند کاری افراد تعیین خواهد شد و دستورالعمل آن طی ۳ تا ۴ ماه آینده توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تهیه و به تصویب هیئت وزیران خواهد رسید.

دیجیاتو

✅ Channel
💬 Group

سردار حسین نجات (جانشین قرارگاه ثارالله): دشمن محل حضور سرداران ما را با جمع‌آوری اطلاعات فنی و هوش‌مصنوعی شناسایی کرده بود؛ البته ما جاسوسی را هم رد نمی‌کنیم.

✅ Channel
💬 Group

اطلاعیه زومیت در خصوص اختلال و هک وب‌سایت‌هایش

🔴 متأسفانه به اطلاع می‌رسانیم وب‌سایت‌های زومیت، زومجی، کجارو، پدال، فیلمزی و زومان از ساعاتی پیش هدف یک حمله هکری گسترده و جدی قرار گرفته‌اند و در حال حاضر از دسترس خارج هستند.

در این حمله‌ی مخرب، بخشی از زیرساخت‌های فنی ما دچار آسیب جدی شده است. تیم‌های فنی از همان لحظات ابتدایی در حال بررسی، ایمن‌سازی و بازیابی سرویس‌ها هستند، اما با توجه به ابعاد حمله، فرآیند بازگشت کامل سرویس‌ها حداقل تا فردا شب زمان‌بر خواهد بود.

نفوذ در لایه زیرساخت انجام شده و هدف از حمله آسیب‌رسانی بوده و هیچ نشانه‌ای از هک شدن اطلاعات کاربران یا نفوذ به لایه‌ داده وجود ندارد.

تمام تلاش خود را برای بازگرداندن پایدار و امن رسانه‌ها به‌کار گرفته‌ایم و از طریق همین کانال، آخرین وضعیت را به‌صورت شفاف اطلاع‌رسانی خواهیم کرد.

از صبوری و همراهی شما سپاسگزاریم.
گروه رسانه‌های قلم آینده ایرانیان

#هک #اختلال

✅ Channel
💬 Group

قطعی اینترنت، بازار فیلترشکن را منفجر کرد؛ جهش ۵۷۹ درصدی تقاضا در ایران

بعد از قطعی سراسری اینترنت، تقاضا برای فیلترشکن در ایران به‌شدت افزایش پیدا کرد؛ تا ۵۷۹٪ بیشتر از روزهای عادی.
طبق گزارش Top10VPN، با بازگشت محدود اینترنت از ۲۸ دی، تقاضا ۱۸۷٪ رشد کرد و در ۳ بهمن به اوج رسید.
با وجود کاهش نسبی بعد از اوج، تقاضا هنوز حدود ۳۴۹٪ بالاتر از حالت عادی است.
در بازه ۱۹ دی تا ۱۲ بهمن، بیش از ۶۲۲ هزار محتوا درباره پروکسی و فیلترشکن در تلگرام منتشر شد که نشان می‌دهد کاربران بیشتر دنبال حفظ اتصال اینترنت بودند تا دنبال‌کردن اخبار.

✅ Channel
💬 Group

چه‌جوری می‌تونن از طریق VPNها به اطلاعاتمون دسترسی پیدا کنند؟!

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

ادعای عجیب اوپن سورس:
اگه عملیات پیجر (انفجار پیجرهای حزب‌الله لبنان) توجه شما را جلب کرد است، باید بدونید جمهوری اسلامی قراره خیلی بیشتر سوپرایز بشه

جنگ روانی یا برنامه …؟ ‏🤔

#انفجار_پیجر

✅ Channel
💬 Group