یک USB Flash می‌تواند چیزی بیشتر از یک Storage ساده باشد!
می‌تواند ابزاری برای خارج کردن اطلاعات سیستم شما از یک بستر Wifi باشد!

✅ Channel
💬 Group

🔒 سایت NordPass اخیراً فهرستی از ۲۰۰ پسورد رایج در جهان منتشر کرده
و همچنان محبوب‌ترین پسوردها خطرناک‌ترین‌ها هستند.

- پسوردهایی مثل 123456 و admin و 12345678 و password و مشابه‌شان در صدر این فهرست قرار دارند.
- این رمزها از آن‌چنان سادگی برخوردارند که هکرها می‌توانند در چند ثانیه با ابزارهای ساده آن‌ها را بشکنند.

⚠️ اگر پسوردت یکی از اینهاست، احتمال این‌که اکانتت خیلی زود توسط بدافزار یا تلاش brute-force هک شود زیاد است.

جزئیات بیشتر را در لینک زیر ببین:
🔗 nordpass.com/most-common-passwords-list

✅ Channel
💬 Group

🔷 مسعود طباطبائی (مدیرعامل دیجی‌کالا) در نشست خبری بلک‌فرایدی گفت:
- قرار نبود ۵ خودرو ۲۰۷ را به قیمت یک میلیون تومان بفروشند، اما سیستم مختل شد و ضرر کردند.
- قرار بود تنها یک خودرو ۲۰۷ در جریان این کمپین به قیمت یک میلیون تومان بفروش رود، اما به علت اختلال سیستم، ۵ نفر موفق به خرید شدند و بیش از ۵ میلیارد تومان ضرر کردند.
- در جریان این ماجرا همچنین دو ربات را تشخیص دادند و هدفشان هم این نبود که به ربات‌ها جایزه دهند.

✅ Channel
💬 Group

Cybersecurity Forecast 2026

گزارش «پیش‌بینی امنیت سایبری ۲۰۲۶»

تمرکز بر سه موضوع کلیدی:
- استفاده مهاجمان و مدافعان از هوش مصنوعی
- جرایم سایبری به‌عنوان مخرب‌ترین تهدید جهانی
- ادامه عملیات بازیگران دولتی (Nation States) برای دستیابی به اهداف استراتژیک خود (روسیه، چین، ایران و کره شمالی)

#Report

✅ Channel
💬 Group

Cybersecurity Forecast 2026

مشاهده گزارش سال گذشته در کانال

#Google Cloud Security
#Report

✅ Channel
💬 Group

وقتی کنترل‌های امنیتی در سازمان‌ات رو بخاطر الزامات/چک‌لیست نهادهای بالادستی (برای پاس شدن در ممیزی) پیاده‌سازی می‌کنی … 🤦🏻‍♂️

#فان قابل تامل

✅ Channel
💬 Group

مراقب باشید 🥲

✅ Channel
💬 Group

#فرصت_همکاری مدیر امنیت در شرکت باگدشت (برای سال 1405)

شرح موقعیت شغلی:
• سمت: مدیر امنیت
• تعداد نیروهای تحت مدیریت: 10+ (در قالب 3 کارشناس ارشد)
• انتظارات: نظارت، آموزش، راهنمایی و بررسی فنی/مدیریتی در تمامی امور تیم‌های زیرمجموعه، برنامه‌ریزی و تحویل امور بصورت با کیفیت و صحیح به کارفرماها یا تیم‌های دیگر و همکاری در بهبود امور شرکت
• رشته تحصیلی: کامپیوتر یا رشته‌های مرتبط
• وضعیت تحصیلی: فارغ‌التحصیل
• ساکن: استان تهران
• محدوده سنی: از 30 تا 40 سال
• دارای حداقل 10 سال سابقه فعالیت تخصصی در حوزه امنیت
• دارای 3 سال یا بیشتر سابقه مدیریت در حوزه امنیت

دانش فنی:
• تسلط بر تست‌نفوذ وب اپلیکیشن
• تسلط بر تست‌نفوذ زیرساخت شبکه
• آشنایی با ایمن‌سازی سیستم‌عامل‌ها و سرویس‌ها
• آشنایی با عملکرد تجهیزات امنیتی و دارای تجربیات تست یا ایمن‌سازی آنها
• آشنایی با معماری امن زیرساخت شبکه سازمانی
• تسلط بر تحلیل رخدادهای امنیتی در پروژه‌های سازمانی در سطح لایه دو/سه و ارائه راهکار ایمن‌سازی
• تجربه در بهره‌برداری از ابزار پایش امنیتی (اسپلانک) در پروژه‌های سازمانی
• آشنایی با ساختار پیاده‌سازی SIEM سازمانی و گردآوری بهینه لاگ‌های امنیتی

دانش مدیریتی:
• تسلط بر مدیریت اجرای امور در تیم بصورت منظم و منطبق با برنامه
• آشنایی با ساختار نیروی انسانی تیم امنیت در دو بخش بلوتیم و ردتیم
• تجربه فعالیت در شرکت‌های پیمانکاری امنیت
• تجربه در مدیریت نیروی انسانی متخصص، باانگیزه و جوان
• تسلط در مدیریت پروژه‌های امنیتی سازمانی
• تجربه در آموزش نیروی انسانی تیم و ارتقا آنها
• تجربه در برگزاری جلسات فنی با کارفرما و پیشبرد صحیح پروژه‌ها
• تجربه در رفع موانع احتمالی در پروژه‌ها و ایجاد محیط پویا
• مهارت در اخذ گزارشات دقیق از تیم خود و ارائه گزارش‌های فنی و مدیریتی
• مهارت بهبود کار تیمی در شرکت و تیم خود
• مهارت‌های ارتباطی در پشتیبانی و بهبود روابط مثبت برای تیم خود، شرکت و کارفرما
• روحیه منظم، دقیق، مسئولیت‌پذیر و پیگیر در امور

مزایا:
• امکان استفاده از امریه دانش‌بنیان برای آقایان
• فعالیت در محیطی دوستانه، تخصصی و باانگیزه
• ارائه تسهیلات مالی کارمندی، بیمه تکمیلی، گرنت آموزش تخصصی، بن خواربار، ناهار و پاداش سالانه

اطلاعات شرکت:
• ساعات کاری: شنبه تا چهارشنبه 9 تا 18
• محل شرکت: محدوده خیابان بهشتی

لطفا در صورت تمایل، رزومه خود را به آدرس ایمیل زیر ارسال فرمایید، تا پس از مرور و پذیرش اولیه، جلسات مشترک به منظور بررسی دقیق برنامه مدیریتی پیشنهادی شما برگزار گردد.

ارسال رزومه:
✉️ HR@Bugdasht.ir

✅ Channel
💬 Group

نظرات نامفهوم رئیس جمهور پزشکیان درباره هوش مصنوعی 😐

✅ Channel
💬 Group

بدافزارهای هوشمند

نسل جدید تهدیدات سایبری
«وقتی هوش مصنوعی، علیه ما می‌جنگد»

#اینفوگرافیک

✅ Channel
💬 Group

مراقب باشید و کلیک نکنید حتی اگر از نزدیکان‌تان پیام آمده باشد

#هشدار #بدافزار #کلاهبرداری

✅ Channel
💬 Group

🔴 هشدار پلیس فتا درباره پیامک «هدیه ۴ میلیونی یلدا»

- رئیس #پلیس_فتا پایتخت اعلام کرده که مجرمان سایبری با ارسال پیامک حاوی لینک آلوده و وعده واریز ۴ میلیون تومان هدیه یلدا، اطلاعات بانکی شهروندان را سرقت می‌کنند. به‌گفته داوود معظمی گودرزی، نیمی از پرونده‌های فتا مربوط به فیشینگ است و این پیامک‌ها در روزهای اخیر شدت گرفته است.
- کلیک روی لینک باعث نصب بدافزار و دسترسی کامل کلاهبرداران به اطلاعات گوشی می‌شود. این پیامک‌ها حتی ممکن است از شماره آشنایان ارسال شود، زیرا پس از آلودگی گوشی، بدافزار به‌طور خودکار پیام را برای مخاطبان می‌فرستد.
- گودرزی توصیه کرده در صورت کلیک اشتباهی، گوشی فوراً روی حالت پرواز قرار گیرد و کاربر به پلیس فتا مراجعه کند. او یادآور شد که پیامک‌های حاوی لینک از شماره‌های شخصی معتبر نیستند و سازمان‌ها فقط از سرشماره‌های رسمی پیام می‌فرستند.

⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩#هشدار #بدافزار #کلاهبرداری

✅ Channel
💬 Group

🧠 پنتاگون هوش مصنوعی گوگل را وارد ساختار دفاعی آمریکا کرد

- وزارت دفاع آمریکا اعلام کرده پلتفرم «Gemini for Government» متعلق به شرکت آلفابت را به‌عنوان ابزار رسمی هوش مصنوعی برای حدود سه میلیون کارمند نظامی و غیرنظامی این وزارتخانه برگزیده است.
- این پلتفرم در فاز نخست تنها روی اطلاعات غیرطبقه‌بندی‌شده استفاده می‌شود و هدف آن تسریع تحلیل اسناد، گزارش‌ها و فرآیندهای اداری در ساختار دفاعی آمریکاست.
- هم‌زمان، پنتاگون از سامانه جدید GenAI.mil رونمایی کرده؛ پلتفرمی که بناست زیربنای «تحول فرهنگی مبتنی بر هوش مصنوعی» در ارتش آمریکا باشد.
- این سامانه فقط یک سرویس ثابت نیست و قرار است میزبان مدل‌های مختلف از شرکت‌های گوناگون باشد؛ گوگل نخستین ارائه‌دهنده است اما انحصار ایجاد نمی‌شود.
- نسخه اختصاصی Gemini که به پنتاگون تحویل داده شده، با لایه‌های امنیتی تقویت‌شده نسبت به نسخه عمومی عرضه شده و بخشی از برنامه «آمادگی هوش مصنوعی» (AI Readiness) وزارت دفاع را تشکیل می‌دهد.

#AI

✅ Channel
💬 Group

Title: Scent of Death: Handbook of Mossad's Shattering Operations Inside Iran
Edition: First
Year: 2025 (1 December)
Author(s): Isaac Goldstein
Publisher: (Eigenverlag)
Language: English
Pages: 122

#Book

✅ Channel
💬 Group

به‌تازگی کتابی اسرائیل با عنوان «عطر مرگ: کتابچه عملیات‌های ویرانگر موساد در ایران» منتشر شده که مدعی است پشت‌پرده سقوط هلی‌کوپتر (Bell 212) رئیس‌جمهور ایران (شهید رئیسی و همراهانشان)، در تاریخ ۳۰ اردیبهشت ۱۴۰۳ (۱۹ مه ۲۰۲۴) چیزی بیش از «مه و خطای خلبان» بوده!

نویسنده در بخش‌های حساس و سربسته کتاب، سناریویی را مطرح می‌کند که اگر درست باشد، یکی از پیچیده‌ترین عملیات‌های سایبری–عملیاتی موساد طی سال‌های اخیر محسوب می‌شود.

✏️ طبق روایت کتاب:
- موساد با یک ویروس تخصصی، وارد سیستم ناوبری هلی‌کوپتر شده است.
- این بدافزار باعث نمایش اطلاعات نادرست در بخش‌های حیاتی مثل ارتفاع از سطح زمین شده!
- نقطه کلیدی عملیات، آلوده‌سازی از طریق یک لپ‌تاپ آلوده بوده (یعنی نفوذ انسانی + خرابکاری سایبری)
- در نتیجه، خدمه تصور می‌کرده‌اند در ارتفاع امن هستند، در حالی که واقعیت چیز دیگری بوده …

نویسنده صریح نمی‌گوید، اما خط روایت به‌گونه‌ای چیده شده که مخاطب را به سمت یک نتیجه تلخ هدایت می‌کند:
سقوط، یک حادثه نبود؛ یک عملیات طراحی‌شده بود.

این کتاب به‌صورت «خودنشر» چاپ شده و طبیعتاً نمی‌توان ادعاهای آن را تأیید کرد؛ اما حجم بالای جزئیات سایبری–عملیاتی و اشاره به مدل‌های نفوذ موساد، باعث شده بحث‌برانگیز شود …

✅ Channel
💬 Group

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

✅ Channel
💬 Group

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

✅ Channel
💬 Group

بعضی سازمان‌ها دقیقاً همین شکلی امنیت رو اجرا می‌کنن …
روی بسته، پُره
داخلش، خالی

#فان قابل تامل

✅ Channel
💬 Group

دوازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت

زمان: ۲۹ آذر الی ۱ دی‌ماه ۱۴۰۴
سالن همایش‌های برج میلاد

بروزرسانی: زمان برگزاری به تعویق افتاد.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔸 اپراتورهای امنیت سایبری در راه‌اند؛ صدور مجوزهای رسمی تا یک ماه آینده

محمد محسن صدر، رئیس سازمان فناوری اطلاعات ایران:
- در قانون برنامه هفتم توسعه و ذیل ماده ۱۰۳، تقسیم کار مشخصی در حوزه امنیت سایبری انجام شده و سازمان فناوری اطلاعات ایران به نمایندگی از وزارت ارتباطات، مسئول هماهنگی دستگاه‌های غیرزیرساختی شده است.
- چارچوب ارزیابی امنیت سایبری دستگاه‌ها تصویب و به همه نهادهای مربوط ابلاغ شده و این ارزیابی‌ها با همکاری مراکز آپا در حال اجراست تا وضعیت دقیق امنیت دستگاه‌ها مشخص شود.
- برای دستگاه‌هایی که نیروی تخصصی امنیت سایبری ندارند، ارائه خدمات از طریق «اپراتور امنیت سایبری» پیش‌بینی شده که فعالیت آن‌ها منوط به دریافت مجوز رسمی است.
- آیین‌نامه و شرایط احراز اپراتورهای امنیت سایبری نهایی شده و این هفته فراخوان رسمی برای دریافت مجوز صادر می‌شود.
- پیش‌بینی می‌شود طی یک ماه آینده چند مجوز اپراتوری امنیت سایبری صادر شود.

✅ Channel
💬 Group