امنیت سایبری | Cyber Security

💬 اما بزرگ‌ترین نبرد، نبرد با خودِ توست؛ با ضعف‌هایت، با احساساتی که تو را از مسیر منحرف می‌کنند، و با ناتوانی‌ات در به سرانجام رساندن کارها. اگر به دنبال پیروزی هستی، باید جنگی دائمی علیه این ضعف‌ها به راه بیندازی.💭 رابرت گرین #جملات_ناب ✅ Channel 💬 Group

📖 #کتاب مبانی امنیت سایبری Cybersecurity Essentials آموزش کاربردی ابزارها و رویکردهای دفاعی در امنیت سایبری مترجمان: غزاله انتفاعی - میرعلیرضا ابراهیم‌زاده ✅ Channel 💬 Group

📍 قوانین طرح «دعوت از دوستان» میلی اعلام شد متاسفانه برخی با انتشار محتوای نادرست و وعده‌های غیر‌واقعی در تلاش هستن تا با دادن وعده‌های دورغین از این طرح (دعوت از دوستان) سوءاستفاده کنن. ما این موارد رو به‌صورت مداوم رصد می‌کنیم و براساس‌ قوانین اعلام‌شده در اپلیکیشن اقدام خواهیم کرد. میلی با هدف اجرای شفاف و منظم طرح «دعوت از دوستان» و جلوگیری از سوءاستفاده‌های احتمالی، مقررات جدید این طرح را اعلام کرد. 🔗 https://milli.gold/news/milli-referral-policies/ #هشدار #کلاهبرداری ✅ Channel 💬 Group

⛔️ عملیات مشترک غول‌های فناوری/ مسدودسازی ۱.۴ میلیون حساب کلاهبرداران اینترنتی - شرکت‌های بزرگ فناوری از جمله اپل، متا، گوگل، مایکروسافت، اسپیس‌ایکس و کوین‌بیس در یک عملیات مشترک با نهادهای دولتی، بیش از ۱.۴ میلیون حساب کاربری را که برای کلاهبرداری استفاده می‌شدند، مسدود کردند. - این همکاری داوطلبانه همچنین منجر به مسدود شدن بیش از ۳.۸ میلیون دلار دارایی رمزارزی مرتبط با پول‌شویی وجوه سرقت‌شده شد. - تمرکز اصلی این عملیات بر مقابله با کلاهبرداری‌های موسوم به «قصابی خوک» (Pig Butchering) بود؛ روشی که در آن کلاهبرداران طی هفته‌ها یا ماه‌ها اعتماد قربانیان را جلب کرده و سپس آنها را به سرمایه‌گذاری در پلتفرم‌های جعلی رمزارزی ترغیب می‌کنند. ✅ Channel 💬 Group

#فرصت_همکاری در شركت شبكه الكترونيك پرداخت كارت (شاپرک) عنوان شغلى: تحليل‌گر امنيتی براى مركز عمليات امنيت (SOC) شيفت ۱۳-۳۵ (روز - شب) تحصيلات: - داشتن مدرک كارشناسی در رشته علوم كامپيوتر، فناورى اطلاعات يا رشته مرتبط - حداقل سابقه كار: ۲ سال - جنسيت: آقا، حداكثر سن: ۳۵ سال یک تحلیل‌گر امنیتی برای مرکز عملیات امنیتی (SOC)  که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.   مسئولیت‌های مورد نیاز یک تحلیل‌گر امنیتی برای SOC شامل موارد زیر باشد: - نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستم‌های امنیتی. - بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده. - ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله. - مشارکت در فعالیت‌های پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد. - کمک به توسعه، پیاده‌سازی و حفظ سیاست‌ها، رویه‌ها و کنترل‌های امنیتی. - حفظ دانش به‌روز در مورد تهدیدات امنیتی، ضعف‌ها و به روش های فضای سایبری   ویژگی‌ها و مهارت‌های لازم برای یک تحلیل‌گر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد: - داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط. - داشتن دانش پایه در مورد فناوری‌های امنیتی مانند دیواره آتش، سیستم‌های جلوگیری و تشخیص نفوذ، نرم‌افزار ضد ویروس و ابزارهای SIEM - آشنایی پایه ای با چارچوب‌های امنیتی مانند NIST، ISO و CIS - داشتن مهارت تحلیلی و حل مسئله قوی. - داشتن مهارت‌های ارتباطی و بین فردی عالی. - توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا. - تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب می شود - داشتن گواهینامه‌های مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) می‌تواند امتیاز ویژه محسوب شود. ارسال رزومه: ✉️ hrm@shaparak.com ✅ Channel 💬 Group

🔸 فریب «رسیدهای بانکی» را نخورید؛ رسید جعلی در چند ثانیه ساخته می‌شود! آیا می‌دانستید اپلیکیشن‌هایی وجود دارند که تنها با گرفتن شماره کارت و مبلغ، یک رسید بانکی کاملاً مشابه واقعیت (با لوگوی بانک، شماره پیگیری و تاریخ دقیق) تولید می‌کنند؟ کلاهبردار این رسید را به شما نشان می‌دهد، کالا را تحویل می‌گیرد و می‌رود؛ اما پولی به حساب شما نیامده است! هشدار: ترفند کلاهبرداران چگونه است؟ - نمایش رسید در گوشی خودشان: کلاهبردار با گوشی خودش عملیات انتقال وجه را (ظاهراً) انجام می‌دهد و تصویر رسید موفقیت‌آمیز را به شما نشان می‌دهد. - بهانه «تاخیر در پیامک»: وقتی می‌گویید پیامکی برای من نیامده، با اعتماد‌به‌نفس می‌گویند: «سامانه پایا/ساتنا است و کمی طول می‌کشد» یا «شبکه شلوغ است، رسید را که دیدید، شماره پیگیری هم دارد». - ایجاد فشار روانی: آن‌ها معمولاً عجله دارند تا شما فرصت چک کردن دقیق حساب را نداشته باشید. نشانه‌های رسید جعلی - فونت غیرعادی: گاهی فونت اعداد یا تاریخ در رسید جعلی با سایر بخش‌ها کمی متفاوت است (کمی پررنگ‌تر یا کمرنگ‌تر). - عدم تطابق زمان: زمان روی رسید ممکن است با ساعت فعلی گوشی چند دقیقه تفاوت داشته باشد. - لینک‌های مشکوک: برخی رسیدهای جعلی که پیامک می‌شوند، حاوی لینکی برای «مشاهده رسید» هستند که خود آن لینک، تله فیشینگ است. راهکار امنیتی (چطور قربانی نشویم؟) - فقط به پیامک خودتان اعتماد کنید: تا زمانی که پیامک واریز از سرشماره رسمی بانک خودتان (نه یک شماره شخصی) نیامده، کالا را تحویل ندهید. - موجودی بگیرید: اگر پیامک بانک فعال نیست، حتماً از طریق اپلیکیشن بانکی، اینترنت‌بانک یا دستگاه خودپرداز، «مانده حساب» خود را چک کنید تا مطمئن شوید مبلغ اضافه شده است. به شماره پیگیری رسید آن‌ها تکیه نکنید: شماره پیگیری روی گوشی دیگران هیچ ارزش قانونی برای اثبات واریز در لحظه ندارد. - استفاده از سیستم‌های آنی: برای معاملات حضوری، ترجیحاً از طرف مقابل بخواهید از طریق «کارت‌به‌کارت» یا «پل» (پرداخت لحظه‌ای) استفاده کند که آنی است و به بهانه پایا و ساتنا تکیه نکنید. ✅ Channel 💬 Group

🌟 دستور جدید ترامپ در مورد هوش مصنوعی - دونالد ترامپ، رئیس جمهوری ایالات متحده، روز سه‌شنبه با امضای یک فرمان اجرایی جدید از شرکت‌های پیشرو در حوزه هوش مصنوعی خواست پیش از عرضه عمومی قدرتمندترین مدل‌های خود به بازار، آنها را برای بررسی امنیتی در اختیار دولت آمریکا قرار دهند. - طبق گزارش «ان‌بی‌سی»، بر اساس این فرمان، نهادهایی مانند وزارت دفاع، وزارت خزانه‌داری، و «آژانس امنیت سایبری و زیرساخت» آمریکا در ارزیابی خطرات احتمالی سامانه‌های هوش مصنوعی مشارکت خواهند داشت. - این طرح بر همکاری داوطلبانه شرکت‌هایی مثل «اوپن‌ای‌آی»، «گوگل»، و «آنتروپیک» تکیه دارد، و برخلاف پیشنهادهای قبلی هیچ نظام اجباری صدور مجوز یا تأیید دولتی برای انتشار مدل‌های جدید ایجاد نمی‌کند. دولت تنها درخواست می‌کند شرکت‌ها تا ۳۰ روز پیش از عرضه عمومی، نسخه‌های پیشرفته خود را برای آزمایش در اختیار مقامات قرار دهند. ✅ Channel 💬 Group

🌟 «وبلاک»؛ جاسوسی در مقیاس جهانی از طریق تبلیغات موبایلی - پژوهش‌های جدید نشان می‌دهد که سازمان‌های اطلاعاتی و انتظامی در سراسر جهان، از جمله چندین آژانس فدرال آمریکا، از یک سامانه جاسوسی مبتنی بر داده‌های تبلیغات موبایلی برای ردیابی موقعیت مکانی صدها میلیون نفر بدون حکم قضایی استفاده می‌کنند. - این سامانه که «وبلاک» نام دارد، توسط یک شرکت اسرائیلی توسعه یافته و اکنون از طریق شرکتی آمریکایی به دولت‌ها فروخته می‌شود. - وبلاک یک سامانه نظارت مکانی پیشرفته است که از داده‌های جمع‌آوری‌شده از اپلیکیشن‌های موبایل و تبلیغات دیجیتال تغذیه می‌کند. کاربر معمولی تصور می‌کند داده‌های موقعیت مکانی او فقط در اختیار همان اپلیکیشن‌هایی است که به آن‌ها اجازه دسترسی داده است؛ اما واقعیت بسیار پیچیده‌تر و نگران‌کننده‌تر است. ✅ Channel 💬 Group

🟢 شفاف‌سازی بیت‌پین در مورد تحریم پلتفرم‌های رمزارز ایرانی بیت‌پینی عزیز؛ پیرو بیانیه منتشر شده توسط وزارت خزانه‌داری آمریکا در خصوص تحریم پلتفرم‌های رمزارز ایرانی به اطلاع می‌رساند: بیت‌پین علاوه بر شیوه‌ها و استانداردهای حفاظت دارایی که همواره جزء اصول این پلتفرم‌ بوده، از ماه‌ها قبل با توجه به مسائل ایجاد شده در صنعت، برای مواجهه با چنین شرایطی برنامه‌ریزی کرده و اقدامات احتیاطی بیشتری را برای حفاظت از دارایی کاربران به اجرا گذاشته است. تیم‌های فنی و عملیاتی ما در حال مدیریت شرایط هستند و با شفافیت کامل، شما را در جریان تمامی تحولات قرار خواهیم داد. تحریم به معنای توقف یا اختلال در فعالیت پلتفرم‌‌ها نیست و در حال حاضر صرفا ساختار حقوقی شرکت‌ها در لیست تحریم قرار گرفته است. خدمات بیت‌پین از جمله واریز و برداشت رمزارز و بازارهای معاملاتی مطابق روال همیشگی و بدون هیچ‌گونه محدودیت در دسترس کاربران قرار دارد. در بیت‌پین، کنار شما می‌مانیم و مراقب دارایی‌هایتان هستیم. ✅ Channel 💬 Group

💫 اطلاعیه والکس در خصوص تحریم اخیر آمریکا علیه ایران؛ دارایی‌های کاربران در امنیت کامل قرار دارد ۱۳ خرداد ۱۴۰۵   کاربران گرامی والکس، پیرو اخبار منتشر شده در خصوص قرارگیری نام برخی پلتفرم‌های رمزارزی در لیست تحریم‌های اقتصادی ایالات متحده، لازم می‌دانیم جهت شفاف‌سازی و رفع نگرانی‌های شما عزیزان، نکاتی را به اطلاع برسانیم: ۱. دارایی‌های شما در امنیت کامل است والکس از نخستین روزهای فعالیت خود، با اشراف کامل بر فضای پیچیده تحریم‌های اقتصادی علیه کشور، تمهیدات لازم را برای حفاظت از دارایی‌های کاربران پیش‌بینی کرده است. تمامی دارایی‌های کاربران در کیف‌پول‌های امن و ایزوله نگهداری می‌شوند و این تحریم‌ها خللی در مالکیت شخصی شما بر دارایی‌هایتان ایجاد نخواهد کرد. ۲. آمادگی عملیاتی والکس برای تحریم‌های اقتصادی محدودیت‌های اعلام شده در مورد والکس، بخشی از فشارهای کلی بر اقتصاد کشور است و به هیچ عنوان به معنی اختلال در خدمات‌رسانی یا خطر برای سرمایه کاربران نیست. تیم فنی و حقوقی والکس با پیش‌بینی‌پذیر بودن این‌گونه رویدادها، زیرساخت‌های عملیاتی خود را به‌گونه‌ای طراحی کرده است که فعالیت پلتفرم در ارائه خدمات، بدون وقفه ادامه یابد. ۳. پایداری خدمات‌رسانی والکس به عنوان یک شرکت خصوصی و مستقل، با تمام توان به فعالیت خود در جهت تسهیل خدمات مبتنی بر دارایی‌های دیجیتال کاربران ایرانی ادامه می‌دهد. ما همچنان متعهد به ارائه بستری امن، سریع و شفاف هستیم. ۴. دعوت به آرامش و دوری از اقدامات هیجانی از شما کاربران عزیز دعوت می‌کنیم ضمن حفظ آرامش و پرهیز از توجه به شایعات، اخبار را تنها از طریق کانال‌های رسمی والکس دنبال کنید. تیم پشتیبانی ما به صورت شبانه‌روزی آماده پاسخگویی به سوالات شماست. اعتماد شما، بزرگترین سرمایه والکس است و ما در این مسیر، همچنان با پایداری خدمات، حافظ دارایی‌های شما خواهیم بود. با احترام،  والکس ✅ Channel 💬 Group

🔹 اطلاعیه شرکت نوبیتکس کاربران عزیز نوبیتکس، در پی انتشار اخباری درباره اعمال تحریم‌های جدید علیه نوبیتکس، لازم می‌دانیم توضیحاتی را با شما در میان بگذاریم و به نگرانی‌های احتمالی پاسخ دهیم. نخست اینکه نوبیتکس از سال‌ها پیش و با در نظر گرفتن شرایط ویژه فعالیت کسب‌وکارهای ایرانی در فضای بین‌المللی، سناریوهای مختلف مرتبط با تحریم‌ها و محدودیت‌های خارجی را پیش‌بینی کرده و آمادگی‌های فنی و عملیاتی لازم برای مواجهه با این شرایط را در دستور کار خود قرار داده است. به همین دلیل، اعلام این خبر به معنای ایجاد شرایطی پیش‌بینی‌نشده برای نوبیتکس نیست و اقدامات فنی مورد نیاز از پیش طراحی و اجرا شده‌اند. دارایی کاربران مطابق رویه‌های امنیتی و عملیاتی نوبیتکس نگهداری می‌شود و تیم‌های تخصصی به‌صورت مستمر در حال پایش شرایط هستند. حفاظت از دارایی کاربران همواره مهم‌ترین اولویت نوبیتکس بوده و خواهد بود. همچنین از منظر حقوقی، پیگیری‌های لازم در مسیرهای قانونی و بین‌المللی با جدیت دنبال خواهد شد. ما نگرانی کاربران را درک می‌کنیم و خود را متعهد می‌دانیم که با شفافیت کامل، هرگونه تحول مهم را با شما در میان بگذاریم. از کاربران محترم درخواست می‌کنیم اخبار و اطلاعیه‌ها را تنها از کانال‌های رسمی نوبیتکس دنبال کنند و از تصمیم‌گیری بر اساس شایعات یا اخبار تاییدنشده خودداری نمایند. از اعتماد و همراهی شما سپاسگزاریم ✅ Channel 💬 Group

🔺وزارت خزانه‌داری آمریکا در اقدام خصمانه جدید خود چهار صرافی دیجیتال نوبیتکس، بیت‌پین، رمزینکس و والکس را تحریم کرد همچنین چهار فرد مرتبط با صرافی رمز ارزی نوبیتکس نیز در فهرست تحریم‌های آمریکا قرار گرفته‌اند. ✅ Channel 💬 Group

🟠 کسایی که آیفون دارن وقتی میخوان فرم پر کنن ✅ Channel 💬 Group

💬 پلیس فتا: دریافت بیعانه، شگرد اصلی کلاهبرداران در سکوهای آگهی‌محور است #پلیس_فتا هشدار داد که دریافت بیعانه، رایج‌ترین روش #کلاهبرداری در سکوهای آگهی‌محور است. بسیاری از متقلبان با ارائه پیشنهادهای وسوسه‌انگیز و قیمت‌های پایین، کاربران را ترغیب می‌کنند تا مبلغی را پیش‌پرداخت کنند و سپس ناپدید می‌شوند. برای پیشگیری از این اتفاقات، هرگز پیش از بازدید حضوری و بررسی کالا، پولی پرداخت نکنید. در صورت مواجهه با این موارد، سریعاً از طریق شماره ۰۹۶۳۸۰ یا وب‌سایت policefata.ir گزارش دهید. ✅ Channel 💬 Group

🔺هشدار پاپ: هوش مصنوعی را قبل از اینکه دیر شود متوقف کنید 🔹پاپ لئون چهاردهم به رهبران جهان هشدار داده که اگر برای کنترل هوش مصنوعی هرچه سریعتر کاری نکنند، بشر با یک بحران بزرگ فناورانه روبرو می‌شود. 🔹او می‌گوید: هوش مصنوعی بی‌قاعده و بدون نظارت، به تدریج کرامت انسانی را از بین می‌برد. واتیکان فقط نگران فلسفه و اخلاق نیست؛ بلکه خطرهای واقعی مثل جنگ‌افزارهای خودکار، فیلم‌ها و عکس‌های جعلی و جاسوسی با هوش مصنوعی را جدی می‌داند. 🔹پاپ خواستار قوانین بین‌المللی و کنترل اخلاقی روی هوش مصنوعی شده، قبل از اینکه دیگر دست بشر از کنترل آن کوتاه شود./چندثانیه ✅ Channel 💬 Group کانال در پیام‌رسان بله: ble.ir/join/3FPZrprqKe

🔹 گوگل با ۳۲ میلیون پشه طبیعت را دیباگ می‌کند - گوگل از دولت آمریکا درخواست کرده مجوز رهاسازی حداکثر ۳۲ میلیون پشه نر حامل باکتری Wolbachia را طی دو سال در کالیفرنیا و فلوریدا دریافت کند. این طرح بخشی از پروژه Debug است که با هدف کاهش جمعیت پشه‌های ناقل بیماری‌هایی مانند تب دنگی، زیکا، چیکونگونیا و ویروس نیل غربی اجرا می‌شود. آژانس حفاظت محیط زیست آمریکا درحال بررسی این درخواست است و پس از پایان دوره دریافت نظرات عمومی، درباره صدور مجوز تصمیم‌گیری خواهد کرد. - پشه‌های نر نه نیش می‌زنند و نه ناقل بیماری هستند. باکتری Wolbachia باعث می‌شود تخم‌های حاصل از جفت‌گیری این پشه‌ها با پشه‌های ماده وحشی از بین برود و جمعیت پشه‌های ناقل بیماری به‌تدریج کاهش یابد. گوگل برای اجرای این پروژه از هوش مصنوعی، بینایی کامپیوتری، حسگرها و سامانه‌های خودکار استفاده می‌کند تا پشه‌های نر را از ماده تشخیص دهد و آن‌ها را در مکان و تعداد مناسب رهاسازی کند. ✅ Channel 💬 Group

😒 #Zero_Trust for #AI Agents اگر در حال حرکت از پروژه‌های آزمایشی هوش مصنوعی به استقرار در محیط‌های عملیاتی هستید، احتمالاً امنیت به یکی از دغدغه‌های اصلی شما تبدیل شده است. آنتروپیک یک چارچوب امنیتی جامع ۳۶ صفحه‌ای برای استقرار عامل‌های هوش مصنوعی خودمختار در مقیاس سازمانی منتشر کرده است. موضوعات اصلی: - مبانی امنیتی سیستم‌های خودمختار - تهدیدات نوظهور علیه AI Agentها - معماری Zero Trust برای Agentic AI - فرآیند توسعه و استقرار عامل‌های هوشمند - عملیات امنیتی در محیط‌های مبتنی بر هوش مصنوعی نکته جالب این سند، ساختار آن است: دو فصل نخست با رویکردی راهبردی، تصویری از ریسک‌ها، تهدیدات و چالش‌های حاکمیتی مرتبط ارائه می‌کنند. سه فصل پایانی وارد جزئیات فنی می‌شوند و راهنمایی‌های عملی برای طراحی، پیاده‌سازی و ایمن‌سازی در محیط‌های عملیاتی ارائه می‌دهند. مطالعه این سند برای مدیران فناوری، رهبران امنیت، معماران سازمانی و تیم‌های فنی که در حال طراحی نسل جدید سامانه‌های مبتنی بر AI Agent هستند، ارزشمند خواهد بود. ✅ Channel 💬 Group

Dutch authorities have dismantled a botnet comprising at least 17 million infected devices, including computers, smartphones, tablets, and IoT devices. More than 200 servers in the Netherlands supported the operation. Police seized a subset of the infrastructure, and the hosting provider subsequently took the network offline. Read: https://thehackernews.com/2026/05/dutch-authorities-dismantle-botnet.html ✅ Channel 💬 Group کانال در پیام‌رسان بله: ble.ir/join/3FPZrprqKe