🧠 پنتاگون هوش مصنوعی گوگل را وارد ساختار دفاعی آمریکا کرد

- وزارت دفاع آمریکا اعلام کرده پلتفرم «Gemini for Government» متعلق به شرکت آلفابت را به‌عنوان ابزار رسمی هوش مصنوعی برای حدود سه میلیون کارمند نظامی و غیرنظامی این وزارتخانه برگزیده است.
- این پلتفرم در فاز نخست تنها روی اطلاعات غیرطبقه‌بندی‌شده استفاده می‌شود و هدف آن تسریع تحلیل اسناد، گزارش‌ها و فرآیندهای اداری در ساختار دفاعی آمریکاست.
- هم‌زمان، پنتاگون از سامانه جدید GenAI.mil رونمایی کرده؛ پلتفرمی که بناست زیربنای «تحول فرهنگی مبتنی بر هوش مصنوعی» در ارتش آمریکا باشد.
- این سامانه فقط یک سرویس ثابت نیست و قرار است میزبان مدل‌های مختلف از شرکت‌های گوناگون باشد؛ گوگل نخستین ارائه‌دهنده است اما انحصار ایجاد نمی‌شود.
- نسخه اختصاصی Gemini که به پنتاگون تحویل داده شده، با لایه‌های امنیتی تقویت‌شده نسبت به نسخه عمومی عرضه شده و بخشی از برنامه «آمادگی هوش مصنوعی» (AI Readiness) وزارت دفاع را تشکیل می‌دهد.

#AI

✅ Channel
💬 Group

Title: Scent of Death: Handbook of Mossad's Shattering Operations Inside Iran
Edition: First
Year: 2025 (1 December)
Author(s): Isaac Goldstein
Publisher: (Eigenverlag)
Language: English
Pages: 122

#Book

✅ Channel
💬 Group

به‌تازگی کتابی اسرائیل با عنوان «عطر مرگ: کتابچه عملیات‌های ویرانگر موساد در ایران» منتشر شده که مدعی است پشت‌پرده سقوط هلی‌کوپتر (Bell 212) رئیس‌جمهور ایران (شهید رئیسی و همراهانشان)، در تاریخ ۳۰ اردیبهشت ۱۴۰۳ (۱۹ مه ۲۰۲۴) چیزی بیش از «مه و خطای خلبان» بوده!

نویسنده در بخش‌های حساس و سربسته کتاب، سناریویی را مطرح می‌کند که اگر درست باشد، یکی از پیچیده‌ترین عملیات‌های سایبری–عملیاتی موساد طی سال‌های اخیر محسوب می‌شود.

✏️ طبق روایت کتاب:
- موساد با یک ویروس تخصصی، وارد سیستم ناوبری هلی‌کوپتر شده است.
- این بدافزار باعث نمایش اطلاعات نادرست در بخش‌های حیاتی مثل ارتفاع از سطح زمین شده!
- نقطه کلیدی عملیات، آلوده‌سازی از طریق یک لپ‌تاپ آلوده بوده (یعنی نفوذ انسانی + خرابکاری سایبری)
- در نتیجه، خدمه تصور می‌کرده‌اند در ارتفاع امن هستند، در حالی که واقعیت چیز دیگری بوده …

نویسنده صریح نمی‌گوید، اما خط روایت به‌گونه‌ای چیده شده که مخاطب را به سمت یک نتیجه تلخ هدایت می‌کند:
سقوط، یک حادثه نبود؛ یک عملیات طراحی‌شده بود.

این کتاب به‌صورت «خودنشر» چاپ شده و طبیعتاً نمی‌توان ادعاهای آن را تأیید کرد؛ اما حجم بالای جزئیات سایبری–عملیاتی و اشاره به مدل‌های نفوذ موساد، باعث شده بحث‌برانگیز شود …

✅ Channel
💬 Group

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

✅ Channel
💬 Group

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

✅ Channel
💬 Group

بعضی سازمان‌ها دقیقاً همین شکلی امنیت رو اجرا می‌کنن …
روی بسته، پُره
داخلش، خالی

#فان قابل تامل

✅ Channel
💬 Group

دوازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت

زمان: ۲۹ آذر الی ۱ دی‌ماه ۱۴۰۴
سالن همایش‌های برج میلاد

بروزرسانی: زمان برگزاری به تعویق افتاد.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔸 اپراتورهای امنیت سایبری در راه‌اند؛ صدور مجوزهای رسمی تا یک ماه آینده

محمد محسن صدر، رئیس سازمان فناوری اطلاعات ایران:
- در قانون برنامه هفتم توسعه و ذیل ماده ۱۰۳، تقسیم کار مشخصی در حوزه امنیت سایبری انجام شده و سازمان فناوری اطلاعات ایران به نمایندگی از وزارت ارتباطات، مسئول هماهنگی دستگاه‌های غیرزیرساختی شده است.
- چارچوب ارزیابی امنیت سایبری دستگاه‌ها تصویب و به همه نهادهای مربوط ابلاغ شده و این ارزیابی‌ها با همکاری مراکز آپا در حال اجراست تا وضعیت دقیق امنیت دستگاه‌ها مشخص شود.
- برای دستگاه‌هایی که نیروی تخصصی امنیت سایبری ندارند، ارائه خدمات از طریق «اپراتور امنیت سایبری» پیش‌بینی شده که فعالیت آن‌ها منوط به دریافت مجوز رسمی است.
- آیین‌نامه و شرایط احراز اپراتورهای امنیت سایبری نهایی شده و این هفته فراخوان رسمی برای دریافت مجوز صادر می‌شود.
- پیش‌بینی می‌شود طی یک ماه آینده چند مجوز اپراتوری امنیت سایبری صادر شود.

✅ Channel
💬 Group

📰 اشتباه‌کردن باعث می‌شود تجربه‌ات بیشتر شود و تجربه باعث می‌شود اشتباهاتت کمتر شوند.
اگر از اشتباهاتت درس بگیری، آن‌وقت دیگران از موفقیت تو درس می‌گیرند.

عبدالکلام A. P. J. Abdul Kalam (دانشمند، نویسنده و رئیس‌جمهور پیشین هند)

#جملات_ناب

✅ Channel
💬 Group

👁‍🗨 تلویزیون هوشمندت فقط تصویر پخش نمی‌کنه؛ داره تماشات می‌کنه!

- ایالت تگزاس در آمریکا از پنج شرکت بزرگ سازنده تلویزیون شامل Sony، Samsung، LG، Hisense و TCL به‌دلیل جاسوسی از کاربران شکایت کرده است.
- طبق این شکایت، این شرکت‌ها از فناوری‌ای به نام Automatic Content Recognition (ACR) استفاده می‌کنند؛ قابلیتی که می‌تواند هر ۵۰۰ میلی‌ثانیه یک تصویر از صفحه تلویزیون ثبت کند، محتوای در حال تماشا را تحلیل کرده و اطلاعات کاربران را بدون اطلاع و رضایت آن‌ها جمع‌آوری و به سرورها ارسال کند، داده‌هایی که در نهایت برای تبلیغات هدفمند فروخته می‌شوند.
- مقامات تگزاس این اقدام را نوعی نظارت پنهانی می‌دانند و درباره شرکت‌های چینی مانند Hisense و TCL حتی نگرانی‌های امنیت ملی نیز مطرح کرده‌اند.

✅ اگر از تلویزیون هوشمند استفاده می‌کنید، حتماً تنظیمات ACR و Data Collection را در بخش Privacy / Settings بررسی و در صورت امکان غیرفعال کنید تا حریم خصوصی‌تان بهتر حفظ شود.

#هشدار #حریم_خصوصی

✅ Channel
💬 Group

🖊 شیوه جدید فیشینگ با «ابلاغیه جعلی»

- یک ابلاغیه جعلی در قالب فایل PDF از طریق روبیکا ارسال می‌شود.
- اکانتی که پیام را ارسال می‌کند، تصویر پروفایل پستچی داشته تا حس اعتماد ایجاد کند.
- در متن فایل، نام، نام خانوادگی، شماره تماس و کد ملی، بدون هیچ خطایی و صحیح درج می‌شود.
- در متن ابلاغیه، در دو بخش مجزا لینک آبی‌رنگ با عنوان «لینک سامانه ابلاغ» قرار داده شده که کاربر را به صفحه فیشینگ هدایت می‌کرد.

⚠️ چند نکته بسیار مهم:
- ابلاغیه‌های قضایی فقط از طریق سامانه ثنا (عدل ایران) ADLIRAN قابل مشاهده هستند.
- هیچ ابلاغ رسمی‌ای حاوی لینک کلیک‌پذیر نیست.
- دریافت ابلاغ از طریق پیام‌رسان‌های داخلی و خارجی (روبیکا، ایتا، واتساپ، تلگرام و …) کاملاً جعلی است.
- وجود اطلاعات هویتی دقیق، نشانه معتبر بودن پیام نیست؛ بلکه نشانه نشت اطلاعات است.

📌 همیشه برای مشاهده ابلاغ‌ها، شخصاً وارد سامانه رسمی عدل ایران شوید.
https://adliran.ir/

#هشدار #کلاهبرداری #فیشینگ #ابلاغیه_جعلی #ثنا

✅ Channel
💬 Group

پیدا کردن آدرس IP از تماس تلگرام برای تعیین موقعیت جغرافیایی و شناسایی ارائه‌دهنده اینترنت (ISP) کاربر

✅ Channel
💬 Group

#فرصت_همکاری متخصص لایه دو مرکز عملیات امنیت در شرکت فناوران نوین هوشمند ترنم (نواتیکس)

شرایط احراز:
۱. تسلط کامل بر splunk و ES
۲. توانایی اصلاح داشبوردها ، قوانین و بروزرسانی قوانین
۳. تسلط بر فیدهای IOC نحوه استخراج، رفع fp و بروزرسانی
۴. تحلیل عمیق حملات شبکه و حملات سمت endpoint
۵. تسلط بر لاگ تجهیزات مختلف
۶. ارایه راهکارهای پاسخ دهی به حادثه
۷. تعامل با لایه یک و‌ برسی گزارش‌های ثبت شده
۸. حداقل مدرک تحصیلی کارشناسی یکی از رشته‌های مرتبط
۹. در صورت پاره وقت بودن حضور در محل کارفرما دو روز در هفته در ساعت‌های اداری
۱۰. حداقل دو سال سابقه کار مرتبط
پرداختی تمام وقت خالص دریافتی از ۵۵
پرداختی پاره وقت خالص دریافتی از ۳۰

ارسال رزومه:
✉️ ahmadi@taranomtech.com

✅ Channel
💬 Group

یک کلیک تا فاجعه؛

هموطن عزیز؛ به پیام های دریافتی حتی از آشنایان خود با مضمون درخواست نصب برنامک های اندرویدی با هر عنوانی (نظیر تبدیل عکس یادگاری به آلبوم با هوش مصنوعی) هرگز توجه نکنید. احتمال ارسال پیام از گوشی آلوده شده وجود دارد و در صورت نصب برنامک ارسالی، هک گوشی و سرقت از حساب بانکی شما قطعی است.

#هشدار #پلیس_فتا

✅ Channel
💬 Group

در واحد امنیت سایبری دفتر مرکزی افق کوروش مشتاق همکاری با یک SOC Tier2 حرفه‌ای و باتجربه هستیم که پایش، تحلیل و پاسخ‌گویی به تهدیدات امنیتی را از طریق بررسی لاگ‌ها، تحلیل رخدادها و شناسایی حملات سایبری بر عهده داشته باشد.
اگر به دنبال چالش فنی، ارتقای مهارت‌های امنیتی و رشد در محیطی حرفه‌ای هستید، منتظر حضور شما هستیم.

برای جزئیات بیشتر درباره شغل، شرح وظایف و آشنایی با افق کوروش، به لینک زیر مراجعه فرمایید:

🔗 https://jobs.okcs.com/jobs/5fea501c-e408-49ea-8904-70e491a5d9be?account=setadi

#فرصت_همکاری

✅ Channel
💬 Group

در واحد امنیت سایبری دفتر مرکزی افق کوروش مشتاق همکاری با یک Network Security حرفه‌ای و باتجربه هستیم که امنیت شبکه را از طریق مدیریت فایروال‌ها، طراحی سیاست‌های امنیتی و پاسخ به حوادث تضمین کند.
اگر به دنبال چالش فنی و رشد در محیطی حرفه‌ای هستید، منتظر حضور شما هستیم.

برای جزئیات بیشتر درباره شغل، شرح وظایف و آشنایی با افق کوروش، به لینک زیر مراجعه  فرمایید:

🔗 https://jobs.okcs.com/jobs/fb4023f5-6168-4c58-8d7f-37b73ccca0b7?account=setadi

#فرصت_همکاری

✅ Channel
💬 Group

❗️ هشدار گروه #APT_IRAN در مورد وقوع رخداد دیگری در صرافی نوبیتکس

🔴 متأسفانه شواهد موجود حاکی از آن است که صرافی نوبیتکس بار دیگر دچار آلودگی و رخداد امنیتی شده است.
این موضوع پرسشی جدی را مطرح می‌کند: آیا باید به این وضعیت عادت کنیم که بخش‌های مختلف زیرساختی کشور، چندین بار و به‌صورت مکرر هدف حملات امنیتی قرار گیرند؟!

#حمله #حمله_سایبری #هک #نشت #نفوذ #نوبیتکس

✅ Channel
💬 Group

حوادث مهم امنیت سایبری جهان در سال ۲۰۲۵

#اینفوگرافیک

✅ Channel
💬 Group

تعداد کاربران استارلینک از ۹ میلیون نفر بیشتر شد / رکورد جدید اینترنت ماهواره‌ای ایلان ماسک

- اکانت استارلینک در شبکه اجتماعی ایکس اعلام کرد که این سرویس هم‌اکنون در ۱۵۵ کشور و منطقه مختلف جهان در دسترس است و بیش از ۹ میلیون مشتری فعال دارد. این رشد خیره‌کننده نشان می‌دهد که تقاضا برای اینترنت پرسرعت و بدون محدودیت جغرافیایی، بسیار فراتر از پیش‌بینی‌ها بوده است.
- در میان این دستاوردهای بزرگ، اخیراً یکی از ماهواره‌های استارلینک در مدار پایینی زمین منفجر شد که منجر به قطع ارتباط و ایجاد مقداری زباله فضایی گردید. استارلینک اعلام کرده که بقایای این ماهواره طی هفته‌های آینده وارد جو زمین شده و به‌طور کامل می‌سوزد.

✅ Channel
💬 Group

⚠️ آسیب‌پذیری بازگشتی و خطرناک سامانه "اتوماسیون فراگستر"

با احترام،

به اطلاع کلیه مشتریان محترم سامانه اتوماسیون فراگستر می‌رساند، یک آسیب‌پذیری جدی در این سامانه شناسایی شده که دارای الگوی غیرمعمول و نگران‌کننده‌ای از بازگشت (Regression است. این آسیب‌پذیری با وجود وصله‌گذاری‌های متعدد در نسخه‌های مختلف، مجدداً در نسخه‌های بعدی ظاهر شده است که نشان‌دهنده ضعف در چرخه توسعه امن (Secure SDLC) و مدیریت وصله‌های این محصول می‌باشد.

🛟 وضعیت نگران‌کننده مدیریت وصله‌ها:
تحلیل نسخه‌های منتشر شده نشان می‌دهد این آسیب‌پذیری به صورت چرخه‌ای و غیرقابل پیش‌بینی ظهور می‌یابد:

🛟 روند غیرعادی ظهور و بازگشت آسیب‌پذیری:

🛟دسته اول (نسخه‌های 7.0.2.x):
- نسخه‌های آسیب‌پذیر: 7.0.2.7, 7.0.2.76, 7.0.2.124, 7.0.2.149
- نسخه‌های پچ‌شده: 7.0.2.257, 7.0.2.266, 7.0.2.268, 7.0.2.271, 7.0.2.276, 7.0.2.286, 7.0.2.309

🛟دسته دوم (نسخه‌های 7.12.x.x):
- نسخه پچ‌شده: 7.12.186.1
ولی مجدداً در نسخه‌های بعدی آسیب‌پذیری بازگشته:
7.12.321.1, 7.12.421.1, 7.12.425.1, 7.12.431.1, 7.12.498.1, 7.12.535.1
- نسخه پچ‌شده اخیر: 7.15.95.1

🛟 هشدار بحرانی:
این الگوی نوسانی (پچ → آسیب‌پذیر → پچ) حاکی از مشکلات ساختاری در فرآیند تضمین کیفیت و امنیت محصول است. امکان دارد:
1. وصله‌ها به طور کامل مشکل را رفع نکنند
2. تغییرات جدید کد، آسیب‌پذیری را مجدداً ایجاد کنند
3. مدیریت کنترل نسخه (Version Control) دچار ضعف باشد

🛟اقدامات اضطراری مورد نیاز:

1. تعلیق فوری دسترسی عمومی:
- قطع کامل دسترسی از اینترنت عمومی (Air-Gap در صورت امکان)
- پیاده‌سازی فوری VPN با احراز هویت دو عاملی

2. بازبینی نسخه جاری:
- بررسی دقیق که آیا نسخه فعلی شما جزو لیست آسیب‌پذیر فوق می‌باشد
- حتی اگر نسخه شما در لیست پچ‌شده است، به دلیل سابقه بازگشت آسیب‌پذیری، احتیاط مضاعف الزامی است.

3. اقدامات حداقلی امنیتی:
- افزایش لاگ‌گیری و مانیتورینگ به سطح حداکثر
- تقسیم شبکه (Network Segmentation) برای محدودسازی آسیب
- تهیه پشتیبان فوری و خارج‌خط (Offline Backup) از کلیه داده‌ها

4. درخواست رسمی از تأمین‌کننده:
- دریافت تأییدیه کتبی در مورد رفع کامل آسیب‌پذیری
- درخواست گزارش ممیزی امنیتی مستقل (Third-Party Audit)
- شفاف‌سازی در مورد علل بازگشت مکرر این آسیب‌پذیری

💡توصیه فنی :
تا زمان ارائه تضمین رسمی و مستند از طرف شرکت فراگستر مبنی بر ریشه‌کنی کامل این آسیب‌پذیری و اجرای فرآیندهای امنیتی معتبر، به هیچ‌وجه نباید به این سامانه به عنوان یک سیستم امن اعتماد کرد.
لازم به ذکر است که این الگوی بازگشت آسیب‌پذیری، از نظر استانداردهای امنیتی بین‌المللی کاملاً غیرقابل قبول بوده و نیاز به بازنگری اساسی در فرآیندهای توسعه این محصول دارد.

گروه #APT_IRAN

✅ Channel
💬 Group

هفتمین نمایشگاه تخصصی فناوری اطلاعات حراست و HSE صنعت نفت، گاز و پتروشیمی ایران (PISEC 2025)

۷ الی ۱۰ دی‌ماه ۱۴۰۴
عسلویه، نمايشكاه بين المللى پارس، سالن شهید تندگویان

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group