💎 چون ققنوس از خاکستر دیروز برمیخیزیم، با امیدی برافروخته و گامی استوار به سوی فردایی روشن.
سال ۱۴۰۴ مبارک
میثم ناظمی
@iranopensource💫
سال ۱۴۰۴ مبارک
میثم ناظمی
@iranopensource💫
🙏7👍1
https://news.1rj.ru/str/CEOasaService
در صورت تمایل به عضو شدن در این کانال بر روی لینک فوق کلیک کنید.
در صورت تمایل به عضو شدن در این کانال بر روی لینک فوق کلیک کنید.
Telegram
مدیر عامل حرفه ای
کانال مدیرعامل حرفه ای به تمامی دانش ها، علوم و هنر مدیریت مورد نیاز برای یک مدیر عامل میپردازد.
🌎مدیریت استراتژیک
🌎مدیریت اجرایی
🌎تحلیل کسب و کار
🌎مدیریت منابع انسانی
🌎برندینگ، مارکتینگ و فروش
🌎مدیریت پروژه
🌎اصول و فنون مذاکره
🌎کوچینگ
🌎کارآفرینی
🌎مدیریت استراتژیک
🌎مدیریت اجرایی
🌎تحلیل کسب و کار
🌎مدیریت منابع انسانی
🌎برندینگ، مارکتینگ و فروش
🌎مدیریت پروژه
🌎اصول و فنون مذاکره
🌎کوچینگ
🌎کارآفرینی
👍2
💎 گروه هکری ircodebreakers با بیان ادعای هک بزرگترین و قدیمیترین بانک ایران، در کانال تلگرامی خود اعلام کرد: بیش از 12 ترابایت داده شامل میلیاردها رکورد دیتابیس اطلاعات مالی و هویتی و سکونتی 42 میلیون مشتری بانک سپه ایران از سال 1304 تا 1404 توسط این گروه، هک و آماده برای فروش شده است.
@iranopensource🐧
@iranopensource🐧
👍1
💎 اخیرا سازمان افتا گزارش مبنی بر تشخیص APT15 و روش تشخیص با ابزاری مبتنی بر IoC داده است که به نظر اصلا کاربردی نیست.
⛔️گروه APT15 به دلیل استفاده از تکنیکها و تاکتیکهای متغیر در حملات خود، از طریق شاخصهای سازشی (Indicators of Compromise - IoC) بهراحتی قابل شناسایی نیست. این گروه مهاجم معمولاً از بدافزارهای سفارشی، ابزارهای ناشناخته و روشهای متنوع برای نفوذ و ماندگاری در شبکه قربانیان استفاده میکند. با تغییر مداوم دامنهها، آدرسهای IP و Hash فایلها و دیگر IoCها، شناسایی حملات آنها از طریق روشهای سنتی مبتنی بر امضا و IOC دشوار میشود.
🕵️♀️🕵️تنها راهکار مؤثر برای شناسایی APT15، استفاده از روشهای رفتارشناسی و تحلیل تاکتیکها، تکنیکها و رویهها (TTPs) بر اساس چارچوبهایی مانند MITRE ATT&CK است. این گروه معمولاً از روشهایی نظیر حرکت جانبی (Lateral Movement)، سرقت اعتبارنامهها (Credential Dumping)، استگانوگرافی، و بدافزارهای در حافظه (Fileless Malware) استفاده میکند که ماهیت پویای آنها شناسایی مبتنی بر IoC را ناکارآمد میسازد.
منبع: hellodigi
@iranopensource🐧
⛔️گروه APT15 به دلیل استفاده از تکنیکها و تاکتیکهای متغیر در حملات خود، از طریق شاخصهای سازشی (Indicators of Compromise - IoC) بهراحتی قابل شناسایی نیست. این گروه مهاجم معمولاً از بدافزارهای سفارشی، ابزارهای ناشناخته و روشهای متنوع برای نفوذ و ماندگاری در شبکه قربانیان استفاده میکند. با تغییر مداوم دامنهها، آدرسهای IP و Hash فایلها و دیگر IoCها، شناسایی حملات آنها از طریق روشهای سنتی مبتنی بر امضا و IOC دشوار میشود.
🕵️♀️🕵️تنها راهکار مؤثر برای شناسایی APT15، استفاده از روشهای رفتارشناسی و تحلیل تاکتیکها، تکنیکها و رویهها (TTPs) بر اساس چارچوبهایی مانند MITRE ATT&CK است. این گروه معمولاً از روشهایی نظیر حرکت جانبی (Lateral Movement)، سرقت اعتبارنامهها (Credential Dumping)، استگانوگرافی، و بدافزارهای در حافظه (Fileless Malware) استفاده میکند که ماهیت پویای آنها شناسایی مبتنی بر IoC را ناکارآمد میسازد.
منبع: hellodigi
@iranopensource🐧
🙏1
💎 آسیب پذیری جدید VMware Tools
🚨 VMware Tools for Windows Vulnerability Let Attackers Bypass Authentication | Vulnerability Details: https://lnkd.in/gvccY9MX
📌 A significant authentication bypass vulnerability in its VMware Tools for Windows suite. The vulnerability, CVE-2025-22230, could allow malicious actors with non-administrative privileges on a Windows guest virtual machine to perform high-privilege operations within that VM.
📌 The authentication bypass vulnerability stems from improper access control in the VMware Tools for Windows utility suite.
@iranopensource🐧
🚨 VMware Tools for Windows Vulnerability Let Attackers Bypass Authentication | Vulnerability Details: https://lnkd.in/gvccY9MX
📌 A significant authentication bypass vulnerability in its VMware Tools for Windows suite. The vulnerability, CVE-2025-22230, could allow malicious actors with non-administrative privileges on a Windows guest virtual machine to perform high-privilege operations within that VM.
📌 The authentication bypass vulnerability stems from improper access control in the VMware Tools for Windows utility suite.
@iranopensource🐧
🙏4❤1🤔1
💎 آسیبپذیری اجرای کد از راه دور (RCE) در Splunk
⚠️ Splunk RCE Vulnerability: Let Attackers Execute Arbitrary Code Via File Upload | Vulnerability Details: https://lnkd.in/ghyYthdA
➡️ The vulnerability, CVE-2025-20229, could allow a low-privileged user to execute arbitrary code by uploading malicious files.
➡️ The vulnerability exists in Splunk Enterprise versions before 9.3.3, 9.2.5, and 9.1.8, as well as Splunk Cloud Platform versions before 9.3.2408.104, 9.2.2406.108, 9.2.2403.114, and 9.1.2312.208.
#cybersecurity #vulnerability
@iranopensource🐧
⚠️ Splunk RCE Vulnerability: Let Attackers Execute Arbitrary Code Via File Upload | Vulnerability Details: https://lnkd.in/ghyYthdA
➡️ The vulnerability, CVE-2025-20229, could allow a low-privileged user to execute arbitrary code by uploading malicious files.
➡️ The vulnerability exists in Splunk Enterprise versions before 9.3.3, 9.2.5, and 9.1.8, as well as Splunk Cloud Platform versions before 9.3.2408.104, 9.2.2406.108, 9.2.2403.114, and 9.1.2312.208.
#cybersecurity #vulnerability
@iranopensource🐧
💎 چین با این فناوری جدید میتواند اینترنت 95 درصد جهان را قطع کند!
🔺چین به تازگی یک دستگاه برش کابلهای زیرآب توسعه داده است که قادر است خطوط ارتباطی و قدرت زیرآب را در عمقهای ۴۰۰۰ متر قطع کند. این دستگاه که توسط مرکز تحقیقات علمی کشتیسازی چین ساخته شده، قادر است کابلهای تقویتشده فولادی و لاستیکی را هدف قرار دهد و اختلالات زیادی در زیرساختهای ارتباطی ایجاد کند.
🔺این دستگاه ابتدا برای کاربردهای غیرنظامی مانند استخراج منابع دریایی طراحی شده بود، اما قابلیتهای دوگانه آن نگرانیهای جهانی را بهدنبال داشته است. توانایی قطع کابلهای ارتباطی در نزدیکی مناطق استراتژیک مانند گوام میتواند پیامدهای ژئوپولیتیکی مهمی داشته باشد و تأثیرات گستردهای در سطح جهانی بگذارد.
🔺پیشرفت در فناوری زیرآب چین، حضور این کشور در زیرساختهای دریایی را تقویت کرده و موقعیت آن را بهعنوان یک قدرت دریایی مستحکمتر میکند. این فناوری میتواند در بهرهبرداری از منابع دریایی و توسعه اقتصاد آبی چین نقشی کلیدی ایفا کند.
منبع: تیام شبکه
@iranopensource🌎
🔺چین به تازگی یک دستگاه برش کابلهای زیرآب توسعه داده است که قادر است خطوط ارتباطی و قدرت زیرآب را در عمقهای ۴۰۰۰ متر قطع کند. این دستگاه که توسط مرکز تحقیقات علمی کشتیسازی چین ساخته شده، قادر است کابلهای تقویتشده فولادی و لاستیکی را هدف قرار دهد و اختلالات زیادی در زیرساختهای ارتباطی ایجاد کند.
🔺این دستگاه ابتدا برای کاربردهای غیرنظامی مانند استخراج منابع دریایی طراحی شده بود، اما قابلیتهای دوگانه آن نگرانیهای جهانی را بهدنبال داشته است. توانایی قطع کابلهای ارتباطی در نزدیکی مناطق استراتژیک مانند گوام میتواند پیامدهای ژئوپولیتیکی مهمی داشته باشد و تأثیرات گستردهای در سطح جهانی بگذارد.
🔺پیشرفت در فناوری زیرآب چین، حضور این کشور در زیرساختهای دریایی را تقویت کرده و موقعیت آن را بهعنوان یک قدرت دریایی مستحکمتر میکند. این فناوری میتواند در بهرهبرداری از منابع دریایی و توسعه اقتصاد آبی چین نقشی کلیدی ایفا کند.
منبع: تیام شبکه
@iranopensource🌎
🤣4
💎 بعد از رسانهای شدن هک بانک سپه، رضا همدانچی، رئیس روابطعمومی بانک سپه: «این ادعا از اساس کذب است و سیستمهای بانک سپه غیرقابل هک و نفوذ هستند.»
امروز گروه هکری Codebreakers اطلاعات خود یارو جناب عاقای همدانچی رو پخش کردن.
@iranopensource🐧
امروز گروه هکری Codebreakers اطلاعات خود یارو جناب عاقای همدانچی رو پخش کردن.
@iranopensource🐧
🤣9
💎 هشدار مهم⛔️⚠️ : دیتای sample نشر داده شده برای هک بانک سپه ممکن است حاوی malware باشد!! ⚠️ هشدار!!!
اگر sample های نشر داده شده توسط گروه codebreakers رو دانلود میکنید حتما حتما در فضای sandbox بازش کنید! دیتای sample نشر داده شده، ممکن است حاوی بدافزار باشد...
@iranopensource🐧
اگر sample های نشر داده شده توسط گروه codebreakers رو دانلود میکنید حتما حتما در فضای sandbox بازش کنید! دیتای sample نشر داده شده، ممکن است حاوی بدافزار باشد...
@iranopensource🐧
🙏5👌4👎1
💎 ایلان ماسک اعلام کرد که شرکت ایآیایکس در یک معامله پلتفرم شبکه اجتماعی ایکس را تصاحب کرده است. ارزش ایآیایکس معادل ۸۰ میلیارد دلار و ارزش ایکس پس از کسر ۱۲ میلیارد دلار بدهی، ۳۳ میلیارد دلار برآورد شده است.
ماسک گفت ترکیب هوش مصنوعی پیشرفته ایآیایکس با پایگاه کاربران و زیرساخت Xایکس خدمات هوشمندتر و مقیاسپذیرتری را برای میلیاردها کاربر در سراسر جهان فراهم خواهد کرد.
@iranopensource🐧
ماسک گفت ترکیب هوش مصنوعی پیشرفته ایآیایکس با پایگاه کاربران و زیرساخت Xایکس خدمات هوشمندتر و مقیاسپذیرتری را برای میلیاردها کاربر در سراسر جهان فراهم خواهد کرد.
@iranopensource🐧
👍2🤔1
💎 با ارزش ترین برندهای جهان در سال ۲۰۲۵
1⃣ اپل با ارزش ۵۷۴ میلیارد دلار
2⃣ مایکروسافت با ارزش ۴۶۱ میلیارد دلار
3⃣ گوگل با ارزش ۴۱۳ میلیارد دلار
4⃣ آمازون با ارزش ۳۵۶ میلیارد دلار
@CEOasaService🌎
1⃣ اپل با ارزش ۵۷۴ میلیارد دلار
2⃣ مایکروسافت با ارزش ۴۶۱ میلیارد دلار
3⃣ گوگل با ارزش ۴۱۳ میلیارد دلار
4⃣ آمازون با ارزش ۳۵۶ میلیارد دلار
@CEOasaService🌎
👍3
💎 مقاله: واکنش موسسات مالی بزرگ دنیا به حملات سایبری
✍️ مهندس مهدی شاهی
اخیرا گروهی هکری ادعایی مطرح کرده و من (مهدی شاهی) کنجکاو شدم ببینم توی دنیا چطور با این مدل هک ها برخورد میکنن و مؤسسات مالی بزرگ چه واکنشی نشون میدن. توی این مقاله، با جستوجو و بررسی منابع مختلف، اقدامات این مؤسسات رو در برابر تهدیدات سایبری زیر ذرهبین بردم و استراتژیها و راهکارهایی که پیشنهاد دادن رو بررسی کردم.
👇👇👇
فایل زیر
@iranopensource🐧
✍️ مهندس مهدی شاهی
اخیرا گروهی هکری ادعایی مطرح کرده و من (مهدی شاهی) کنجکاو شدم ببینم توی دنیا چطور با این مدل هک ها برخورد میکنن و مؤسسات مالی بزرگ چه واکنشی نشون میدن. توی این مقاله، با جستوجو و بررسی منابع مختلف، اقدامات این مؤسسات رو در برابر تهدیدات سایبری زیر ذرهبین بردم و استراتژیها و راهکارهایی که پیشنهاد دادن رو بررسی کردم.
👇👇👇
فایل زیر
@iranopensource🐧
👍3
Iran Open Source (IOS)
💎 مقاله: واکنش موسسات مالی بزرگ دنیا به حملات سایبری ✍️ مهندس مهدی شاهی اخیرا گروهی هکری ادعایی مطرح کرده و من (مهدی شاهی) کنجکاو شدم ببینم توی دنیا چطور با این مدل هک ها برخورد میکنن و مؤسسات مالی بزرگ چه واکنشی نشون میدن. توی این مقاله، با جستوجو و بررسی…
1743369461556.pdf
289.2 KB
❤2
💎 بزرگترین معامله تاریخ اسرائیل با گوگل انجام شد - اقتصاد قوی حتی در زمان جنگ...
گوگل هفته گذشته شرکت امنیت سایبری اسرائیل ویز WIZ را به قیمت 32 میلیارد دلار خرید.
@iranopensource🐧
گوگل هفته گذشته شرکت امنیت سایبری اسرائیل ویز WIZ را به قیمت 32 میلیارد دلار خرید.
@iranopensource🐧
💎 🚨 نقض جدید: افشای گسترده اطلاعات مشتریان بانک سپه و 6 بانک دیگر؛ هشداری جدی برای کاربران و مسئولان
🔍 مجموعهای از اطلاعات حساس 42 میلیون مشتری شامل بیش از 114 میلیون حساب و 12 میلیون تسهیلات مرتبط با "بانک سپه" و 6 بانک ادغام شده دیگر (قوامین، انصار، مهر اقتصاد، حکمت، کوثر، ثامن) در فهرست فروشندگان بانکهای اطلاعاتی غیرمجاز دیده شده است. این دادهها نام و نام خانوادگی، شماره ملی، شماره شناسنامه، شماره حساب، مانده حساب، تراکنشهای ریالی و ارزی، اطلاعات چکها، شماره کارت، CVV2، اطلاعات ضمانتنامهها، پروندههای تسهیلات، وضعیت اقساط، مشخصات پذیرندگان کارتخوان و درگاههای پرداخت اینترنتی و اطلاعات دیگری از میلیونها مشتری این بانک را شامل میشود.
📌 این اطلاعات میتواند منجر به سرقت هویت، کلاهبرداری مالی، سوءاستفاده از حسابهای بانکی و تهدیدهای امنیتی شود. به کاربران توصیه میشود رمزهای خود را تغییر دهند، تراکنشهای بانکی را بررسی کنند و به تماسهای مشکوک پاسخ ندهند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
منبع: لیکفا
@iranopensource🐧
🔍 مجموعهای از اطلاعات حساس 42 میلیون مشتری شامل بیش از 114 میلیون حساب و 12 میلیون تسهیلات مرتبط با "بانک سپه" و 6 بانک ادغام شده دیگر (قوامین، انصار، مهر اقتصاد، حکمت، کوثر، ثامن) در فهرست فروشندگان بانکهای اطلاعاتی غیرمجاز دیده شده است. این دادهها نام و نام خانوادگی، شماره ملی، شماره شناسنامه، شماره حساب، مانده حساب، تراکنشهای ریالی و ارزی، اطلاعات چکها، شماره کارت، CVV2، اطلاعات ضمانتنامهها، پروندههای تسهیلات، وضعیت اقساط، مشخصات پذیرندگان کارتخوان و درگاههای پرداخت اینترنتی و اطلاعات دیگری از میلیونها مشتری این بانک را شامل میشود.
📌 این اطلاعات میتواند منجر به سرقت هویت، کلاهبرداری مالی، سوءاستفاده از حسابهای بانکی و تهدیدهای امنیتی شود. به کاربران توصیه میشود رمزهای خود را تغییر دهند، تراکنشهای بانکی را بررسی کنند و به تماسهای مشکوک پاسخ ندهند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
منبع: لیکفا
@iranopensource🐧
💎 هکرها در حملاتی هماهنگ به بزرگترین صندوقهای بازنشستگی استرالیا حمله کردند. آسوشیتدپرس به نقل از منابع آگاه گزارش داد این حملهها منجر به سرقت پسانداز برخی اعضا و نفوذ به بیش از ۲۰هزار حساب شده است.
@iranopensource🐧
@iranopensource🐧
💎 حمله به شرکت Oracle
📌 اوراکل تأیید کرده که سرورهای قدیمی نسل 1 آن (Gen 1) دچار نقض داده شدهاند.
📌 این دومین حادثه امنیتی این شرکت در هفتههای اخیر است.
📌 این رخنه ابتدا در 20 مارس 2025 در Breachforums توسط یک هکر گزارش شد.
📌 این حمله نگرانیهایی درباره امنیت زیرساخت ابری Oracle و حفاظت از اطلاعات مشتریان ایجاد کرده است.
📌 هکری با نام "rose87168" مسئولیت این حمله را برعهده گرفته و مدعی دسترسی به 6 میلیون رکورد داده است.
📌 این هکر فردی تازهوارد در دنیای جرایم سایبری به نظر میرسد، زیرا حساب کاربری او در مارس 2025 ایجاد شده است.
📌 این حمله میتواند تأثیر قابلتوجهی بر اعتبار اوراکل در زمینه امنیت ابری داشته باشد و احتمالاً منجر به اقدامات اصلاحی و بررسیهای امنیتی گسترده خواهد شد.
@iranopensource🐧
📌 اوراکل تأیید کرده که سرورهای قدیمی نسل 1 آن (Gen 1) دچار نقض داده شدهاند.
📌 این دومین حادثه امنیتی این شرکت در هفتههای اخیر است.
📌 این رخنه ابتدا در 20 مارس 2025 در Breachforums توسط یک هکر گزارش شد.
📌 این حمله نگرانیهایی درباره امنیت زیرساخت ابری Oracle و حفاظت از اطلاعات مشتریان ایجاد کرده است.
📌 هکری با نام "rose87168" مسئولیت این حمله را برعهده گرفته و مدعی دسترسی به 6 میلیون رکورد داده است.
📌 این هکر فردی تازهوارد در دنیای جرایم سایبری به نظر میرسد، زیرا حساب کاربری او در مارس 2025 ایجاد شده است.
📌 این حمله میتواند تأثیر قابلتوجهی بر اعتبار اوراکل در زمینه امنیت ابری داشته باشد و احتمالاً منجر به اقدامات اصلاحی و بررسیهای امنیتی گسترده خواهد شد.
@iranopensource🐧
🤔1
💎 مدیرعامل شرکت ارتباطات زیرساخت ایران با انتشار تصویری که مشاهده می کنید ادعا کرد در زمان پخش سریال پایتخت (ساعت 22:00 تا 23:00) مصرف ترافیک اینترنت کشور به مقدار قابل توجهی کاهش پیدا می کند.
به نظر می رسد جهش کوتاه در این بازه زمانی مربوط به دقایقی است که در میان این سریال پیام بازرگانی پخش میشود.
@iranopensource🌎
به نظر می رسد جهش کوتاه در این بازه زمانی مربوط به دقایقی است که در میان این سریال پیام بازرگانی پخش میشود.
@iranopensource🌎
👍1
💎 فرهاد شهرکی، عضو کمیسیون انرژی مجلس، گفت که به دلیل وقوع خاموشیهای مکرر و طولانی مدت برق در سال گذشته، باطریهای مورد استفاده در دکلهای مخابراتی سراسر کشور به شدت آسیب دیدهاند.
او افزود: «در صورت عدم تعویض این باطریها تا قبل از فصل بهار، در تابستان با بروز هر گونه قطعی برق، احتمال قطعی گسترده خطوط مخابراتی و اینترنتی در نقاط مختلف کشور هم وجود خواهد داشت.»
این نماینده مجلس اضافه کرد: «شرکتهای تولیدکننده باطری در کشور، به لحاظ فناوری و کیفیت تولید، برای شرایط خاص مانند خاموشیهای طولانیمدت، آمادگی کافی ندارند.»
بحران انرژی در ایران در شرایطی است که مدیرعامل آبفای جنوب شرق تهران در گزارشی اعلام کرد کشور بیش از هر زمان دیگری با بحران آب روبهرو است. همزمان، رییس کمیسیون سرمایهگذاری اتاق بازرگانی ایران هشدار داد: «کسری برق امسال به ۳۰ هزار مگاوات خواهد رسید.»
@iranopensource🐧
او افزود: «در صورت عدم تعویض این باطریها تا قبل از فصل بهار، در تابستان با بروز هر گونه قطعی برق، احتمال قطعی گسترده خطوط مخابراتی و اینترنتی در نقاط مختلف کشور هم وجود خواهد داشت.»
این نماینده مجلس اضافه کرد: «شرکتهای تولیدکننده باطری در کشور، به لحاظ فناوری و کیفیت تولید، برای شرایط خاص مانند خاموشیهای طولانیمدت، آمادگی کافی ندارند.»
بحران انرژی در ایران در شرایطی است که مدیرعامل آبفای جنوب شرق تهران در گزارشی اعلام کرد کشور بیش از هر زمان دیگری با بحران آب روبهرو است. همزمان، رییس کمیسیون سرمایهگذاری اتاق بازرگانی ایران هشدار داد: «کسری برق امسال به ۳۰ هزار مگاوات خواهد رسید.»
@iranopensource🐧
👍2👎1😢1