اخبار داغ امنیت شبکه
Open in Telegram
اخبار داغ دنیای فناوری اطلاعات و امنیت شبکه تلفن: 02191091070 https://www.Takian.ir/News ارتباط با ادمین: admin@Takian.ir
Show more2 502
Subscribers
+424 hours
+247 days
+10530 days
Posts Archive
2 502
شرکت توسعه امن کیان (تاکیان)، فرارسیدن روز فناوری اطلاعات را به تمامی متخصصان، مهندسان، کارشناسان و فعالان این حوزه تبریک و تهنیت عرض میکند.
بیتردید، فناوری اطلاعات زیربنای تحول دیجیتال، ارتقای امنیت سایبری و توسعه پایدار سازمانهاست و تلاش بیوقفه متخصصان این عرصه، نقشی کلیدی در پیشرفت و نوآوری کشور ایفا میکند.
امیدواریم با اتکا به دانش، خلاقیت و همکاری متخصصان این حوزه، شاهد آیندهای امنتر، هوشمندتر و پیشرفتهتر برای صنعت فناوری اطلاعات باشیم.
روز فناوری اطلاعات بر تمامی فعالان این عرصه گرامی باد.
@TakianCo
2 502
🛑 نسخه 8.14.0 بسته رسمی Jscrambler در مخزن npm به یک بدافزار سرقت اطلاعات آلوده شده است.
این بدافزار تنها با اجرای دستور npm install فعال شده و اطلاعات حساسی مانند کلیدهای سرویسهای ابری، توکنهای GitHub و npm، دادههای مرورگر و حتی اطلاعات کیف پولهای ارز دیجیتال را سرقت میکند.
محققان این حادثه را یک حمله زنجیره تأمین میدانند و به توسعهدهندگان توصیه کردهاند فوراً نسخههای آلوده را حذف، به نسخه 8.22.0 ارتقا دهند و تمامی اعتبارنامههای موجود روی سیستم را بازنشانی کنند.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
📛 حمله سایبری به سامانههای چند دانشگاه در ایران
گروه هکری موسوم به «سربداران»، که خود را وابسته به سازمان مجاهدین خلق (منافقین) معرفی میکند، در بیانیهای که در کانال تلگرامی خود منتشر کرد، مسئولیت نفوذ به زیرساختهای الکترونیک چهار دانشگاه کشور را بر عهده گرفت:
▪️ دانشگاه آزاد اسلامی (کلیه واحدها) ▪️ دانشگاه صنعتی خواجهنصیرالدین طوسی ▪️ دانشگاه تربیت مدرس ▪️ دانشگاه اصفهانبه گفته این گروه، در جریان این عملیات اطلاعات موجود در سرورهای این مراکز استخراج و صفحات اصلی برخی وبسایتها با محتوای تبلیغاتی سازمان مجاهدین خلق دیفیس شده است. همزمان، به گفته این گروه، دسترسی کاربران داخل کشور به این سامانهها مسدود شده است. اختلال در سامانه وادانا سامانه آموزش مجازی «وادانا»، که پلتفرم اصلی برگزاری کلاسها و آزمونهای آنلاین دانشگاه آزاد اسلامی است، از جمله اهداف این حمله عنوان شده. اختلال در زیرساخت های دانشگاه آزاد اسلامی، در حالی است که این روزها قبول شدگان کنکور دکتری در حال شرکت در جلسات آنلاین مصاحبه هستند و هنوز اطلاع رسانی خاصی در این مورد توسط دانشگاه آزاد اسلامی انجام نشده است. 🆔 @TakianCo 🇮🇷
2 502
🛑 هکرهای وابسته به کره شمالی با اجرای کمپین PolinRider بیش از ۱۰۰ پروژه و بسته متنباز را آلوده کردهاند تا توسعهدهندگان نرمافزار را هدف حملات زنجیره تأمین قرار دهند.
بدافزارهای توزیعشده در این کمپین شامل Backdoor و InfoStealer هستند و پس از نصب، اطلاعات حساسی مانند رمزهای عبور، توکنهای دسترسی و کلیدهای SSH را سرقت میکنند.
کارشناسان هشدار میدهند توسعهدهندگان باید پیش از استفاده از هر بسته متنباز، اعتبار آن را بررسی کرده و از ابزارهای امنیت زنجیره تأمین برای پایش وابستگیهای نرمافزاری استفاده کنند.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
🛑 بدافزار جدید Gaslight برای macOS تنها به سرقت اطلاعات اکتفا نمیکند!
این بدافزار با استفاده از تکنیک Prompt Injection تلاش میکند ابزارهای تحلیل مبتنی بر هوش مصنوعی را نیز فریب دهد.
Gaslight پیامهای جعلی را در کد خود پنهان میکند تا مدلهای زبانی (LLM) تصور کنند فرآیند تحلیل با خطا مواجه شده و بررسی فایل را متوقف کنند. کارشناسان این رویکرد را آغاز نسل جدیدی از بدافزارهای «AI-aware» میدانند که مستقیماً ابزارهای دفاعی مبتنی بر هوش مصنوعی را هدف قرار میدهند.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟
این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking این بانک شدهاند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان میدهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهیگیری از آب گلآلود است.
🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیسهای Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده میداند که چنین سطح دسترسیای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ میکند، حداقل نام سطوح دسترسی را میداند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان میدهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بودهاند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کردهاند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروههای سایبری پیشرفته و وابسته به دولتها که ادعای کنترل کامل بر سایت DR، بکآپها و شریانهای مالی را دارند، خاموش عمل میکنند یا مستقیماً ضربه میزنند. تعیین ضربالاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروههای آماتوری است که دسترسی واقعی ندارند و صرفاً تشنهی دیده شدن و جلب توجه رسانهای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با دهها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً میتواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شدهاند. با کمی دقت در عکسها متوجه توهمات متنی و غلطهای املایی عجیب هوش مصنوعی میشویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.
🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساختهای کلان، بازار شایعات و بلوفهای هکری همیشه داغ میشود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بیپایه و غیرفنی، تمرکز تیمهای فنی را از بازیابی و پایداری سرویسها منحرف کند.
#امنیت_سایبری #بانک_صادرات
🆔@TakianCo
🇮🇷
2 502
🛑 پژوهشگران Zscaler از شناسایی افزونه مخرب Edgecution برای مرورگر Microsoft Edge خبر دادهاند که در حملات باجافزاری مورد استفاده قرار گرفته است.
این افزونه با سوءاستفاده از قابلیت Native Messaging، محدودیتهای امنیتی مرورگر را دور زده و یک درِ پشتی مبتنی بر Python را روی سیستم قربانی اجرا میکند. مهاجمان از طریق تماسهای جعلی در Microsoft Teams کاربران را به نصب این بدافزار ترغیب میکنند.
کارشناسان معتقدند Edgecution توسط یک واسطه دسترسی اولیه مرتبط با عملیات باجافزاری توسعه یافته و میتواند راه را برای نفوذ گسترده به شبکههای سازمانی هموار کند.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
چین رسما اینترنت 10G راهاندازی کرد
▪️چین بهطور رسمی نسل جدید اینترنت فوقسریع خود را با نام اینترنت 10G راهاندازی کرد.
▪️این فناوری جهشی عظیم در پهنای باند محسوب میشود و امکان دانلود یک فیلم کامل را تنها در چند ثانیه فراهم میکند.این اقدام چین را در خط مقدم توسعه زیرساختهای دیجیتال نسل آینده قرار میدهد.
🆔@TakianCo
🇮🇷
2 502
Repost from دیجیتالجرم: فناوری اطلاعات و جرایم رایانه ای
هک تلگرام و حساب بانکی از "بله"!
خیلی خیلی مراقب باشید!
کلاهبرداریها در پیام رسانهای بومی به شدت در حال افزایش اسات.
@digitaljorm
2 502
🛑 مهاجمان سایبری در حال سوءاستفاده گسترده از آسیبپذیری CVE-2026-4020 در افزونه Gravity SMTP وردپرس هستند؛ افزونهای که روی بیش از ۱۰۰ هزار وبسایت نصب شده است
این نقص باعث افشای API Key ها، OAuth Token ها و اطلاعات فنی وبسایت بدون نیاز به احراز هویت میشود. طبق گزارش Wordfence تاکنون بیش از ۱۷ میلیون تلاش برای بهرهبرداری از این آسیبپذیری ثبت شده است.
مدیران سایتهای وردپرسی باید فوراً افزونه را به نسخه 2.1.5 یا بالاتر ارتقا داده و تمامی کلیدهای API و توکنهای متصل به سرویسهای ایمیل را بازنشانی کنند
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
🛑 فورتینت نسبت به سوءاستفاده فعال از آسیبپذیری بحرانی CVE-2025-32756 در محصول FortiSandbox هشدار داد.
این نقص از نوع اجرای کد از راه دور (RCE) بوده و به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کنترل سامانههای آسیبپذیر را در اختیار بگیرند.
از آنجا که FortiSandbox یکی از محصولات امنیتی کلیدی در سازمانها محسوب میشود، بهرهبرداری از این آسیبپذیری میتواند مسیر نفوذ به سایر بخشهای شبکه را نیز فراهم کند.
مدیران فناوری اطلاعات باید در اسرع وقت وصلههای امنیتی منتشرشده توسط Fortinet را نصب و لاگهای سامانه را برای شناسایی نشانههای نفوذ بررسی کنند.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
🛑هکرها به سراغ پروندههای پژوهشی Novo Nordisk رفتند؛ اطلاعات مطالعات بالینی در حمله سایبری سرقت شد
شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانههای داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کردهاند.
به گفته شرکت، دادههای سرقتشده شامل اطلاعات پژوهشی و برخی مشخصات شرکتکنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیتهای اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفتهاند.
این رخداد بار دیگر نشان میدهد دادههای پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شدهاند.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
🛑 تأیید حمله سایبری به چهار بانک کشور؛ شورای هماهنگی بانکها نشت اطلاعات مشتریان را رد کرد
شورای هماهنگی بانکها وقوع یک حمله سایبری محدود علیه بانکهای ملی، تجارت، صادرات و توسعه صادرات را تأیید کرد.
بر اساس اعلام رسمی، این حمله باعث اختلال در برخی خدمات بانکی شده اما تاکنون هیچ شواهدی از نشت اطلاعات مشتریان یا دسترسی غیرمجاز به دادههای بانکی مشاهده نشده است.
تیمهای فنی عملیات ایمنسازی و بازیابی سامانهها را آغاز کردهاند و بررسی ابعاد فنی حادثه همچنان ادامه دارد.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
2 502
*اطلاعیه شورای هماهنگی بانکها:
حمله سایبری محدود به چهار بانک/ عدم افشای اطلاعات مشتریان*
🔹به آگاهی هموطنان ارجمند میرساند،
پیرو اختلال پیشآمده در سامانههای بانک ملی ایران، بانک تجارت، بانک صادرات ایران و بانک توسعه صادرات، تیمهای فنی بلافاصله پس از شناسایی نشانههای غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از دادههای مشتریان و زیرساختهای بانکی کشور به اجرا گذاشتند.
بررسیهای دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.
🔹در حال حاضر تمام زیرساختها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمنسازی و بازیابی سامانهها با سرعت در حال انجام است.
🔹اولویت اصلی، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاهترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند.
🔹از تمام مشتریان گرامی تقاضا داریم اخبار و اطلاعات تکمیلی را صرفاً از طریق کانالهای رسمی پیگیری کنند.
از بابت محدودیتهای موقت ایجادشده عذرخواهی میکنیم و از صبوری و همراهی شما سپاسگزاریم.
شورای هماهنگی بانکها
۲۳ خرداد ۱۴۰۵
🆔TakianCo
🇮🇷
2 502
فراخوان مقالات کوتاه علمی-صنعتی انجمن رمز ایران
در بیست و سومین کنفرانس بینالمللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی (ISCISC 2026)، شرکت های فعال در این حوزه میتوانند، مقالات کوتاه علمی-صنعتی را ارائه نمایند.
هدف اصلی از ارائه مقالات کوتاه علمی-صنعتی، بیان علمی و صنعتی مسائل و مشکلات موجود در صنعت به شکلی کاملاً کاربردی و قابل فهم است.
مقاله کوتاه علمی-صنعتی، گزارشی ساختارمند و مختصر (حداکثر ۴ صفحه) است که به تشریح یک مشکل یا چالش واقعی و مستند در صنعت فناوری اطلاعات و امنیت میپردازد و سعی میکند، بر اساس تجربیات عملی، مبانی علمی، و شواهد فنی، راهکارهای نوآورانه و قابل اجرا ارائه دهد.
شایان ذکر است که همانند سال گذشته، مقالات علمی-صنعتی پذیرفته شده در شماره ویژه دو فصلنامه علمی منادی امنیت فضای تولید و تبادل اطلاعات (افتا) با نمایه ISC و رتبه «ب» ردهبندی وزارت عتف منتشر خواهد شد.
جهت کسب اطلاعات دقیق پیرامون روش ارائه مقالات علمی-صنعتی لطفا به آدرس https://iscisc2026.aut.ac.ir/fa/home/Content/23 مراجعه نمایید.
🆔 TakianCo
🇮🇷
2 502
فراخوان بیست و سومین کنفرانس بینالمللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی
به اطلاع میرساند که به حول و قوه الهی بیست و سومین کنفرانس بینالمللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی (ISCISC 2026) در روزهای 29 و 30 مهرماه 1405 در دانشکده ریاضی و علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزار خواهد شد. بدین وسیله تاریخ دریافت مقالات به شرح ذیل اعلام میگردد:
- مهلت ارسال: ۱ مرداد ماه 1405
- اعلام نتایج داوری: 31 شهریور ماه 1405
-- نشانی ارسال مقالات سامانه از طریق وبسایت کنفرانس: https://iscisc2026.aut.ac.ir
شایان ذکر است که همانند سال گذشته، مقالات فارسی پذیرفته شده در شماره ویژه دو فصلنامه علمی منادی امنیت فضای تولید و تبادل اطلاعات (افتا) با نمایه ISC و رتبه «ب» ردهبندی وزارت عتف و مقالات انگلیسی در شماره ویژه مجله بینالمللی ISeCure با نمایههای WoS -JCR و SCImago-SJR با رتبه بین¬المللی Q4 منتشر خواهند شد.
در صورت هرگونه سؤال یا ابهام لطفاً با دبیرخانه انجمن یا دبیرخانه کنفرانس از طریق رایانامههای زیر مکاتبه بفرمایید:
info@isc.org.ir
🆔 @TakianCo
🇮🇷
2 502
فراخوان بیست و سومین کنفرانس بینالمللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی
به اطلاع میرساند که به حول و قوه الهی بیست و سومین کنفرانس بینالمللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی (ISCISC 2026) در روزهای 29 و 30 مهرماه 1405 در دانشکده ریاضی و علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزار خواهد شد. بدین وسیله تاریخ دریافت مقالات به شرح ذیل اعلام میگردد:
- مهلت ارسال: ۱ مرداد ماه 1405
- اعلام نتایج داوری: 31 شهریور ماه 1405
-- نشانی ارسال مقالات سامانه از طریق وبسایت کنفرانس: https://iscisc2026.aut.ac.ir
شایان ذکر است که همانند سال گذشته، مقالات فارسی پذیرفته شده در شماره ویژه دو فصلنامه علمی منادی امنیت فضای تولید و تبادل اطلاعات (افتا) با نمایه ISC و رتبه «ب» ردهبندی وزارت عتف و مقالات انگلیسی در شماره ویژه مجله بینالمللی ISeCure با نمایههای WoS -JCR و SCImago-SJR با رتبه بین¬المللی Q4 منتشر، و مقالات پذیرفته شدهی هر دو فراخوان در زمان برگزاری کنفرانس به صورت حضوری ارائه خواهند شد.
از همه اعضای محترم انجمن رمز ایران، اساتید گرانقدر و پژوهشگران عزیز تقاضا میشود هرکدام به سهم خود یاریگر انجمن برای اطلاعرسانی فراخوان این رویداد مهم باشند و با انعکاس فراخوان به همکاران، پژوهشگران آشنا و دانشجویان خود، از ایشان بخواهند تا در فرصت این فراخوان نسبت به ارسال مقالات ارزشمند خود به این کنفرانس اهتمام لازم را داشته باشند.
در صورت هرگونه سؤال یا ابهام لطفاً با دبیرخانه انجمن یا دبیرخانه کنفرانس از طریق رایانامههای زیر مکاتبه بفرمایید:
info@isc.org.ir
🆔 @TakianCo
🇮🇷
2 502
🔴 محققان امنیتی از شناسایی حمله جدید زنجیره تأمین با نام Miasma خبر دادهاند که ۷۳ مخزن GitHub متعلق به مایکروسافت را آلوده کرده است.
این بدافزار پس از آلودهسازی مخازن، قادر به سرقت توکنهای GitHub، کلیدهای SSH، اطلاعات Azure، AWS و سایر Secrets توسعهدهندگان است و میتواند بهصورت خودتکثیرشونده به پروژههای دیگر گسترش یابد.
کارشناسان این کمپین را یکی از مهمترین حملات Supply Chain سال ۲۰۲۶ میدانند و به سازمانها توصیه کردهاند توکنها و اعتبارنامههای خود را بازنشانی کرده و مخازن GitHub را برای شناسایی تغییرات مشکوک بررسی کنند.
🆔 @TakianCo
🇮🇷
2 502
🛑 شرکت سیسکو نسبت به یک آسیبپذیری بحرانی در محصولات Cisco Catalyst SD-WAN Manager و Cisco Catalyst SD-WAN Controller هشدار داده است که مهاجمان از آن بهصورت فعال در حملات واقعی سوءاستفاده میکنند. این آسیبپذیری با شناسه CVE-2026-20182 و امتیاز حداکثری 10 از 10 در CVSS، به مهاجم اجازه میدهد بدون نیاز به احراز هویت، دسترسی مدیریتی سطح بالا به سامانههای آسیبپذیر به دست آورد. آسیبپذیریهای سال ۲۰۲۶ قرار دهند. CISA این نقص را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده که نشاندهنده استفاده عملی مهاجمان از آن در محیطهای واقعی است.
🆔 @TakianCo
🇮🇷
2 502
🛑 گوگل ۱۲۴ آسیبپذیری اندروید را وصله کرد
گوگل بهروزرسانی امنیتی ژوئن ۲۰۲۶ اندروید را منتشر کرد که ۱۲۴ آسیبپذیری را برطرف میکند. در میان آنها، یک آسیبپذیری روز صفر (Zero-Day) با شناسه CVE-2025-48595 وجود دارد که پیش از انتشار وصله، در حملات واقعی مورد سوءاستفاده قرار گرفته است.
این بهروزرسانی علاوه بر رفع آسیبپذیریهای بحرانی در Framework و System، چندین نقص امنیتی مهم در مؤلفههای کوالکام، مدیاتک و کرنل اندروید را نیز برطرف میکند.کاربران و سازمانها توصیه میشوند در اسرع وقت آخرین بهروزرسانی امنیتی اندروید را نصب کنند تا در برابر این تهدیدات محافظت شوند.
جهت مطالعه کامل خبر کلیک کنید
🆔 @TakianCo
🇮🇷
