Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنجشنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
نمایش بیشتر📈 تحلیل کانال تلگرام Ping Channel
کانال Ping Channel (@pingchannel) در بخش زبانی فارسی بازیگری فعال است. در حال حاضر جامعه شامل 16 219 مشترک است و جایگاه 8 064 را در دسته فناوری و برنامهها و رتبه 20 241 را در منطقه إيران دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 16 219 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 30 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 124 و در ۲۴ ساعت گذشته برابر 7 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 40.64% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 18.49% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 6 592 بازدید دریافت میکند. در اولین روز معمولاً 3 000 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 15 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند فناوری, انتقاد, مهاجم, اختلال, زیرساخت تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 01 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 01 ژوئیه | +1 |
| 2 | 🔵شناخت امضاهای اسرائیل پای حملات سایبری
⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد:
1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست.
2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند.
3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند.
4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند.
🔴بر همین اساس میتوان گفت که حملات سایبری اخیر به بانکها مستقیما توسط گروههای هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 3 347 |
| 3 | 🔻عارف: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است!
🔻معاون اول رئیسجمهور با انتقاد شدید از حادثه سایبری برخی بانکهای کشور، این اتفاق را قابل پیشبینی دانست و تأکید کرد: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور بهطور جدی تقویت شود./ایسنا
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 3 538 |
| 4 | 💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن!
⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند.
⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانکها، سه میلیون دلار باج دریافت کند!
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 4 146 |
| 5 | ⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است
⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبهای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.
⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.
⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتشبسی رخ نداده است.»
🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 3 710 |
| 6 | 🟨حمله سایبری به بانک ها و ارتباط آن با قطعی اینترنت!
🟥در دوره ای که اینترنت کشور قطع شده بود مکررا گفتیم و نوشتیم که این قطعی نه تنها منجر به امنیت بیشتر نخواهد شد بلکه منجر به Security Debt شده و روزبروز شبکه داخلی کشور و زیرساختهای سازمانها و شرکتها را ناامن تر خواهد کرد. اگر در سایت Shodan.io روی IPهای ایران بررسی کنید می بینید درصد آسیب پذیری ها به نسبت قبل از جنگ به شکل معناداری افزایش پیدا کرده است که نتیجه آن فراهم شدن زمینه نفوذ آسان تر به شبکه ها توسط حتی هکرهای مبتدی و با Cost of Attack بسیار پایین شده است.
🟥اینترنت کشور در عصر یک روز سه شنبه (که چهارشنبه و پنجشنبه و جمعه بعد از آن تطیل رسمی بود) بدون اطلاع قبلی به یکباره وصل شد. بلافاصله در اینجا هشدار داده شد که اتصال اینترنت در زمانی که اکثر سازمانها نیروی فنی مقیم ندارند و دسترسیها از راه دور هم مسدود شده است می تواند بسیار خطرناک باشد. بازگشایی ناگهانی سطح حمله خارجی (External Attack Surface) میتواند فرصت ایدهآلی برای مهاجمان ایجاد کند. چون دسترسی به IPهای داخلی کشور که در 3 ماه قطعی اینترنت به شدت آسیب پذیر شده اند به روی انواع ربات ها و اسکنرهای خودکار و هکرهای خارجی باز شده است. لذا هکرها در غیاب Adminها 3 روز طلایی فرصت دارند تا برای استقرار Persistence، کاشت Backdoor، ایجاد C2 Beacon و آمادهسازی مراحل بعدی Kill Chain اقدام کنند! و لذا در اینجا هشدار دادیم که در روزهای آینده باید آماده مواجهه با موجی از حملات جدید به شبکه ها و زیرساختها باشیم.
🟥در این بین حمله سایبری به شرکت خدمات انفورماتیک و در نتیجه بروز اختلال در 4 بانک کشور، بیش از سایر اخبار جلب توجه کرد و افراد زیادی علت این نفوذ را قطعی 3 ماهه اینترنت در کشور تحلیل کردند.
🟥گرچه آثار قطعی اینترنت بر افزایش ناامنی زیرساختها (از جمله شرکت خدمات انفورماتیک) قابل انکار نیست اما نباید علت اصلی این حمله را قطعی اینترنت کشور دانست. این سطح از حملات توسط گروه های APT برنامه ریزی و مدیریت می شود. این گروه ها برای نفوذ خود صرفا بر بستر اینترنت اتکا نمی کنند. از ترکیبی از زنجیرههای نفوذ شامل Supply Chain Compromise، Credential Operations، Living-off-the-Land Techniques، دسترسیهای داخلی، بهرهبرداری از پیمانکاران، زیرساختهای واسط و حتی Implantهای از پیش کاشتهشده استفاده میکنند. همچنان که شاهد بودیم در دوره جنگ 12 روزه و در زمانیکه اینترنت قطع بود دو بانک سپه و پاسارگاد هک شدند.
🟥با توجه به اینکه تا کنون هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته، این ظن تقویت می شود که رژیم اسرائیل پشت این حمله قرار گرفته باشد. (یک اصل کلی این است که اگر هک بزرگی در کشور اتفاق افتاد و کسی مسئولیت آنرا گردن نگرفت به احتمال 99 درصد کار هکرهای دولتی معاند است.)
🟥نفوذ به زیرساختها، یک شبه اتفاق نمی افتد! گروه های هکری APT ماه ها و سالها تلاش می کنند تا به زیرساختهای حساس نفوذ کنند و ابزارهای C&C (و شاید هم نیروهای انسانی) خود را در آن جاسازی کنند تا در لحظه حساس از آن بهره برداری کنند. حال که توافقنامه امضا شده و سایه جنگ نظامی کمرنگ تر شده بهترین زمان برای حملات سایبری به زیرساختهایی است که با آسایش و زندگی مردم مرتبط هستند و ایجاد اختلال در آنها می تواند نارضایتی عمومی مردم را افزایش دهد. حقیقتا آنچه که نگران کننده تر از بانک ها است فعالسازی Implantهای بدافزاری احتمالی در زیرساختهای برق و انرژی کشور است که متاسفانه در این لایه به هیچ وجه شرایط مناسبی نداریم.
◀️در هرحال بسیار تقلیلگرایانه است اگر نفوذ به بانکها و زیرساختهای حیاتی کشور را صرفا مرتبط به قطع بودن اینترنت بدانیم و نقش سالها تلاش گروه های هکری متمول دولتی در نفوذ به زیرساختهای حساس کشور و همچنین ضعفهای انباشته خود در حوزه دفاع سایبری را نادیده بگیریم.
⭕علی کیائی فر
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 219 |
| 7 | ⭕️تداوم اختلال در خدمات آنلاین بانکها
🔴در حالی که با اعلام شرکت خدمات انفورماتیک اختلال خدمات کارت محور بانکهای کشور برطرف شدهاند، بررسیهای کاربران در تاریخ (پنجشنبه) نشان میدهد که همچنان بخشی از اختلالها در خدماتدهی بانکها برجاست./ایسنا
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 684 |
| 8 | 🟥از داتین تا خدمات انفورماتیک
⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگاد و سپه مورد حمله سایبری قرار گرفت و خدمات این دو بانک متوقف شد. شرکت داتین با انتشار این اطلاعیه در مورد حمله اطلاع رسانی کرد. گرچه به این اطلاعیه نقدهایی وارد بود که در اینجا به آن پرداختیم. بعدها معاون توسعه محصول شرکت داتین این روایت جالب و خواندنی از حمله سایبری به داتین را منتشر کرد که آموزنده بود.
🌟شگفتا که شرکت معظم #خدمات_انفورماتیک حتی یک اطلاعیه فنی حداقلی نیز برای اقناع جامعه متخصصین کشور منتشر نمیکند تا یکبار دیگر ثابت شود که نهاد روابط عمومی شرکتها و موسسات خصوصی و دولتی و خصولتی به بلوغ لازم در مواجهه با حملات سایبری نرسیده اند!
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 823 |
| 9 | 🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تابآوری سایبری»
🩸مرکز مدیریت راهبردی افتا:
✅با توجه به گسترش روزافزون تهدیدات سایبری و ضرورت ارتقای آمادگی، پایداری و تداوم خدمات در فضای دیجیتال، مرکز مدیریت راهبردی افتای ریاست جمهوری در نظر دارد در راستای ترویج فرهنگ تابآوری سایبری، از صاحبنظران، پژوهشگران، اساتید، کارشناسان، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، فعالان بخش خصوصی در شرکتهای دارای مجوز افتا، تولیدکنندگان محتوا و علاقهمندان این حوزه دعوت کند تا آثار علمی، ترویجی و محتوایی خود را در این زمینه ارسال کنند.
⬅️جزئیات بیشتر:
afta.gov.ir/Zrt
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 593 |
| 10 | 🏠اختلال خدمات کارتمحور بانکها رفع شد.
🟢اختلال مقطعی که در برخی بانکهای کشور ایجاد شده بود، برطرف شد و خدمات بانکی به وضعیت عادی بازگشت.
🟢این اختلال با هدف جلوگیری از دسترسی غیرمجاز و حفاظت از امنیت اطلاعات و داراییهای مشتریان اعمال شده بود.
🟢بر اساس گزارش شرکت خدمات انفورماتیک خدمات کارتمحور هماکنون در دسترس مشتریان است و روند ارائه خدمات به روال عادی بازگشت./مهر
🟨پ.ن: این برای چندمین بار است که گفته می شود اختلال بانکها رفع شده. درحالیکه هنوز یک توضیح ساده برای مخاطبان ارائه نشده که علت مشکل چه بود؟ حمله چگونه صورت گرفته بود؟ آسیب ها چه بود؟ آیا عامل داخلی در این ماجرا دخیل بوده؟ و ...
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 742 |
| 11 | 📝اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارتمحور بانکی
⬛️در پی رصد و بررسیهای فنی صورتگرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانههای کارتمحور برخی بانکها از جمله بانکهای ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساختهای مرتبط بوده است.
⬛️بر اساس ارزیابیهای اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکههای بانکی و سامانههای پردازش تراکنش فعال گردید. در همین راستا و بهمنظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت دادهها و داراییهای مشتریان، بخشی از خدمات مبتنی بر کارت بهصورت موقت از دسترس خارج شده است.
⬛️تیمهای تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظهای سامانهها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است.
⬛️فرماندهی سایبری کشور ضمن اطمینانبخشی به شهروندان اعلام میکند امنیت دادهها و داراییهای بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد.
⬛️از شهروندان گرامی درخواست میشود اخبار و اطلاعیههای تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند.
#مرکز_ملی_فضایمجازی
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 681 |
| 12 | ⭕️دلیل قطع خدمات مبتنی بر کارت بانکها اعلام شد.
شرکت خدمات انفورماتیک اعلام کرد:
🟫 در پی بروز برخی اختلالات در سامانههای کارتمحور بانکهای ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدینوسیله به استحضار مشتریان گرامی و هموطنان عزیز میرساند، شرکت خدمات انفورماتیک بهمنظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت دادهها و داراییهای مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است.
🟫 تیمهای فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهرهبرداری دوباره از خدمات فراهم شود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 792 |
| 13 | 🔴اختلالات گسترده به بانکها برگشت
🔴در ادامهٔ اختلالات ایجادشده در شبکهٔ پرداخت کشور، امروز هم گزارشهایی از بروز مشکل در خدمات کارتی و موبایلی چند بانک بزرگ از جمله ملی، تجارت، صادرات و ملت از سوی مشتریان این بانکها اعلام شده است./فارس
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 141 |
| 14 | 🎙️ آیا رسانهای کردن حملات سایبری برای ایران بازدارندگی ایجاد میکند؟
🔴در سالهای اخیر، اخبار متعددی درباره نفوذ و عملیاتهای سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانهای همراه بوده است. برخی این اقدامات را نشانهای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان میدانند و برخی دیگر معتقدند بخش مهمی از این فضاسازیها بیش از آنکه دارای اثر راهبردی باشد، در حوزه جنگ روانی و رسانهای قابل ارزیابی است.
🔴خبرگزاری سایبربان در گفتوگویی تخصصی با آقای مهندس کیائیفر، به بررسی نقش رسانهایسازی عملیاتهای سایبری و میزان تأثیر آن بر تقویت بازدارندگی سایبری کشور پرداخت.
🔴پرسش اصلی:
انتشار گسترده اخبار عملیاتهای سایبری منتسب به ایران و محور مقاومت تا چه اندازه میتواند در ایجاد بازدارندگی سایبری مؤثر باشد و آیا این فضاسازیهای رسانهای واقعاً بر محاسبات طرف مقابل تأثیر میگذارد؟
🎙️مهندس کیائیفر:
اگر بخواهم در این باره کوتاه بگویم، هکرها چند دسته هستند:
⭕۱.هکرهای موجسوار
🔻 این گروه معمولاً قبل از اثبات یک حمله واقعی، درباره آن اطلاعرسانی یا تهدید رسانهای میکنند. هدف اصلی آنها اغلب جلب توجه، ایجاد ترس، موجسواری رسانهای یا کسب اعتبار در فضای عمومی است. در بسیاری از موارد، عمق فنی این گروهها چندان بالا نیست و ادعاهای آنها بزرگتر از واقعیت است.
🔹برای مثال ممکن است اعلام کنند که به یک سازمان مهم نفوذ کردهاند و بهزودی حجم زیادی از اطلاعات محرمانه را منتشر خواهند کرد. ادعای آنها توسط رسانههای زیادی بازتاب داده میشود. اما پس از فروکش کردن موج خبری، مشخص میشود که اصل خبر صحت نداشته، دسترسی آنها بسیار محدود بوده، یا اطلاعات منتشرشده فاقد ارزش عملیاتی و محرمانگی جدی بوده است. این گروهها بیشتر از آنکه عملیاتمحور باشند، موجسوار و رسانهمحور هستند.
⭕۲.هکرهای اقدامگرا
🔻 این دسته ابتدا نفوذ یا عملیات خود را انجام میدهند و پس از ایجاد اختلال، تخریب، سرقت داده یا نمایش اثرگذاری، مسئولیت حمله را میپذیرند. برای این گروه، «اثرگذاری عملیاتی» مقدم بر تبلیغات است؛ یعنی ابتدا باید نشان دهند که واقعاً توانستهاند ضربهای وارد کنند، سپس از آن برای پیامرسانی، عملیات روانی یا فشار سیاسی و رسانهای استفاده میکنند.
🔹نمونههایی مانند گروه «گنجشک درنده» را میتوان در این دسته قرار داد؛ گروهی که پس از حمله به سامانه سوخت کشور، مسئولیت آن را پذیرفت و از آثار ایجادشده برای موجسازی رسانهای و نمایش توان عملیاتی خود استفاده کرد. در این مدل، رسانهایسازی حمله بخشی از عملیات است، اما پس از وقوع حمله و برای تقویت اثر روانی آن انجام میشود.
⭕۳.هکرهای خاموش
🔻این گروهها معمولاً از سطح توانمندی بسیار بالاتری برخوردار هستند و در بسیاری از موارد به دولتها، نهادهای اطلاعاتی یا بازیگران پیشرفته حکومتی نسبت داده میشوند. هدف اصلی آنها شهرت، خودنمایی یا پذیرش مسئولیت نیست؛ بلکه نفوذ پایدار، جمعآوری اطلاعات، تخریب هدفمند، جاسوسی سایبری یا ایجاد اثر راهبردی است.
🔹بازیگران خاموش ترجیح میدهند ناشناس باقی بمانند. آنها ممکن است ماهها یا حتی سالها در یک شبکه حضور داشته باشند، بدون آنکه اثری آشکار از خود باقی بگذارند یا مسئولیت عملیاتی را بپذیرند. در این نوع حملات، سکوت بخشی از قدرت مهاجم است؛ زیرا افشا نشدن، امکان ادامه دسترسی، تکرار عملیات و پنهان ماندن منشأ حمله را فراهم میکند.
⭕ استاکسنت؛ نمونهای از یک عملیات خاموش
🔻 مهندس کیائیفر با اشاره به یکی از مشهورترین نمونههای این نوع حملات خاطرنشان کرد:
نمونه مشهور این نوع عملیات، حمله منتسب به بدافزار استاکسنت است؛ حملهای پیچیده علیه تأسیسات هستهای ایران که با وجود آثار فنی و راهبردی گسترده، هیچ بازیگری بهصورت رسمی مسئولیت آن را بر عهده نگرفت. این نوع حملات نشان میدهد که خطرناکترین مهاجمان کسانی نیستند که زیاد حرف میزنند؛ بلکه همانهایی هستند که پس از نفوذ، سکوت میکنند.
⭕ نتیجه رسانه ای سازی و نمایش حملات
🔹باید بگویم جوسازی و رسانهسازی گروههای هکری صرفاً برای عوام و مخاطبان غیرمتخصص کاربرد دارد و دولتمردان و حاکمان کشورها به سطحی بودن برخی ادعاهای گروههای هکری کاملاً واقف هستند و لذا این خبرسازیها هیچ تأثیر مثبت یا منفی در تصمیمات آنها ندارد.
🔻این متخصص امنیت سایبری کشور در انتها خاطر نشان کرد:
بنابراین انتشار اخبار نفوذ به زیرساختهای یک کشور نمیتواند بازدارندگی مورد نظر را ایجاد کند. در هر حال، چه موجسواریهای رسانهای جریان داشته باشد و چه نداشته باشد، هکرهای خاموش در دولتهای متخاصم بدون سر و صدا و ایجاد توجه در حال نفوذ به زیرساختها هستند، بدون اینکه بخواهند نفوذ خود را رسانهای کنند.
#امنیت_سایبری #ایران
🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸
🔹🔹 @cyberbannews_ir | 5 737 |
| 15 | 🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم!
🔴وقتی از حملات سایبری به زیرساختهای کشور صحبت میکنیم، معمولاً اولین واکنش این است که دنبال نام تجهیزات، برندها، کشور سازنده یا مدل سختافزار بگردیم. اما گزارشهای معتبر بینالمللی تصویر دقیقتری نشان میدهند.
🔴یکی از مهمترین منابع جهانی در این زمینه، گزارش سالانه Verizon DBIR است؛ گزارشی که هر سال بر اساس دادههای واقعی رخدادها و نشتهای اطلاعاتی منتشر میشود. نسخه ۲۰۲۶ این گزارش، بیش از ۳۱ هزار رخداد امنیتی واقعی و بیش از ۲۲ هزار نشت اطلاعاتی تأییدشده را در ۱۴۵ کشور بررسی کرده است.
🔴 گزارش DBIR 2026 تاکید میکند که مسیر اصلی نفوذ، «خودِ تجهیز» نیست؛ بلکه ضعف در بهرهبرداری، پیکربندی، بهروزرسانی، کنترل دسترسی و رفتار انسانی است.
🔴طبق این گزارش، Exploitation of vulnerabilities یا همان سوءاستفاده از آسیبپذیریها، به رایجترین مسیر اولیه نفوذ تبدیل شده و به ۳۱٪ رسیده است. در مقابل، Credential Abuse یا سوءاستفاده از حسابها و رمزهای عبور، که قبلاً مسیر غالب بود، به ۱۳٪ کاهش یافته است.
🔴این یعنی مهاجمها بیش از هر زمان دیگری دنبال سیستمهای بهروزنشده، سرویسهای آسیبپذیر، تجهیزات Edge، VPNها، سامانههای اینترنتی، نرمافزارهای Patch نشده و پیکربندیهای ضعیف هستند. حمله از جایی شروع میشود که سازمان یک سیستم را نصب کرده، اما درست نگهداری نکرده است.
🔴نکته مهمتر این است که فقط ۲۶٪ از آسیبپذیریهای بحرانی شناختهشده و Exploit شده، در سازمانها بهطور کامل رفع شدهاند. یعنی حتی وقتی آسیبپذیری شناخته شده، حتی وقتی در فهرست CISA KEV قرار گرفته، حتی وقتی میدانیم مهاجمان از آن سوءاستفاده میکنند، باز هم در بسیاری از سازمانها Patch و Remediation بهموقع انجام نمیشود!
🔴گزارش DBIR 2026 همچنین میگوید عامل انسانی در ۶۲٪ از Breachها حضور داشته است. یعنی انسان، چه در قالب خطای کاربری، چه ضعف آموزش، چه فریبخوردن در حملات Social Engineering، چه استفاده از رمز ضعیف، چه مدیریت اشتباه دسترسیها، همچنان یکی از مهمترین حلقههای زنجیره نفوذ است.
🔴در بخش Public Administration یا همان نهادهای دولتی و عمومی، تصویر حتی جدیتر است. در این بخش، Exploitation of vulnerabilities برابر ۴۰٪، Phishing برابر ۲۰٪، Credential Abuse برابر ۸٪ و Human Element برابر ۶۹٪ گزارش شده است.
⬅️متاسفانه در کشور ما درحالیکه ریشه اغلب هک ها و حملات همین موارد هستند تمرکزی بیش از حد لازم بر ممیزی محصولات و برندها دیده میشود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 784 |
| 16 | 🎓تصمیم جنجالی چین در حذف ۱۲ هزار رشته دانشگاهی و خیز به سوی رشته های هوش مصنوعی
⭕️چین در یکی از بزرگترین بازنگریهای نظام آموزش عالی خود، طی چهار سال گذشته بیش از ۱۲ هزار رشته دانشگاهی را حذف یا تعلیق کرده و همزمان بیش از ۱۰ هزار رشته جدید را به دانشگاههای کشور افزوده است. این اقدام بخشی از تلاش پکن برای مقابله با بحران فزاینده بیکاری جوانان و تطبیق آموزش عالی با نیازهای بازار کار آینده به شمار میرود.
⭕️بر اساس دادههای وزارت آموزش چین، بین سالهای ۲۰۲۱ تا ۲۰۲۵ حدود ۳۰ درصد از کل رشتههای دانشگاهی این کشور دستخوش تغییر شدهاند. بیشترین حذفها در حوزههای هنر، علوم انسانی، زبانهای خارجی و مدیریت رخ داده است؛ رشتههایی که از نگاه سیاستگذاران چینی دیگر تناسبی با نیازهای اقتصادی کشور ندارند یا فرصتهای شغلی کافی برای فارغالتحصیلان فراهم نمیکنند.
⭕️این تحول در شرایطی صورت میگیرد که نرخ بیکاری جوانان چین از ۱۶ درصد فراتر رفته و تابستان امسال نیز حدود ۱۲.۷ میلیون دانشجو از دانشگاههای این کشور فارغالتحصیل میشوند؛ رقمی بیسابقه که نسبت به سال گذشته حدود ۴ درصد افزایش یافته است. دولت چین امیدوار است با هدایت دانشجویان به سمت حوزههایی مانند هوش مصنوعی، رباتیک، دادهکاوی و فناوریهای نوظهور، بخشی از فشار موجود در بازار کار را کاهش دهد.
⭕️نشانههای این تغییر رویکرد در دانشگاهها بهوضوح دیده میشود. برخی موسسات آموزش عالی پذیرش دانشجو در رشتههایی مانند طراحی محصول را متوقف کردهاند و حتی دانشگاههای معتبر نیز در حال ادغام یا حذف برخی رشتههای سنتی هستند. کارشناسان معتقدند گسترش هوش مصنوعی بسیاری از وظایفی را که پیشتر توسط فارغالتحصیلان این رشتهها انجام میشد، به نرمافزارها واگذار کرده و همین مسئله چشمانداز اشتغال را تضعیف کرده است.
در مقابل، دانشگاهها به سرعت در حال توسعه رشتههای مرتبط با هوش مصنوعی هستند. تنها در حوزه «هوش تجسمیافته» یا Embodied Intelligence، چندین دانشگاه رشتههای جدیدی ایجاد کردهاند. همزمان آمارهای بازار کار نیز از افزایش چشمگیر تقاضا برای متخصصان هوش مصنوعی و مدیران محصولات مبتنی بر این فناوری حکایت دارد.
⭕️با این حال، همه کارشناسان از این سیاست حمایت نمیکنند. برخی معتقدند حذف و جایگزینی مداوم رشتهها راهحل ریشهای مشکلات بازار کار نیست و دانشگاهها باید به دانشجویان آزادی بیشتری برای طراحی مسیر آموزشی خود بدهند. با وجود این انتقادها، پیام دولت چین روشن است: دوران تضمین شغل با یک مدرک دانشگاهی به پایان رسیده و دانشجویان باید خود را برای بازاری آماده کنند که به سرعت تحت تاثیر فناوری و هوش مصنوعی در حال تغییر است./ایسنا
⬛️پ.ن: بر اساس گزارش World Economic Forum – Future of Jobs Report 2025 تا سال 2030 حدود 22٪ از کل مشاغل فعلی دچار تحول اساسی میشوند. حدود 170 میلیون شغل جدید ایجاد میشود و حدود 92 میلیون شغل فعلی حذف یا جابهجا میشود. لذا دانشگاه های ما باید به فکر تربیت دانشجویانی باشند که آمادگی کار در مشاغل آینده را داشته باشند و نه مشاغل امروز.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 7 514 |
| 17 | 🔴لو رفتن اطلاعات شرکتهای گردشگری و باز هم ضعف در زنجیره تأمین!
🔴در خبرها آمده بود که سایتهای گردشگری زیر هک شده و اطلاعات کاربران آنها به فروش می رسد:
⬅️هفت اورنگ با ۴۷.۷ میلیون رکورد
⬅️تیک بان با ۲۳.۶ میلیون رکورد
⬅️هیلداسیر با ۱۲.۸ میلیون رکورد
⬅️رهبال آسمان با ۴.۱ میلیون رکورد
⬅️کارمانیا با ۳.۹ میلیون رکورد
⬅️اسنپ تریپ با ۳.۶ میلیون رکورد
⬅️آوان گشت با ۲.۹ میلیون رکورد
⬅️به پرواز تبریز با ۲.۴ میلیون رکورد
⬅️سپهر جم با ۱.۷ میلیون رکورد
⬅️تعطیلات با ۱.۳ میلیون رکورد
⬅️پیک خورشید با ۹۳۰ هزار رکورد
⬅️سفر ایران با ۷۲۰ هزار رکورد
⬅️علاالدین تراول ۵۵۰ هزار رکورد
⬅️فاروس تور با ۵۲۵ هزار رکورد
⬅️نیوار پرواز ایرانیان با ۳۹۰ هزار رکورد
⬅️آسمان سپید با ۲۰۰ هزار رکورد
⬅️ساینا سیر با ۱۱۶ هزار رکورد
⬅️کاروان هوایی با ۱۰۵ هزار رکورد
⬅️آسمان پرواز با ۴۲ هزار رکورد
⬅️سفرهای علی فلک با ۲۵ هزار رکورد
◀️در چنین مواردی معمولا یک نقطه اشتراک یا زنجیره تامین مشترک بین همه موارد وجود دارد. (همانطور که حمله سایبری به شرکت خدمات انفورماتیک موجب اختلال در 4 بانک کشور شده است) و هنگام فارنزیک باید بر روی این نکته تمرکز کرد.
◀️از طرف دیگر با توجه به ماهیت اطلاعات منتشر شده احتمال دارد هیچ حمله سایبری درکار نباشد و شاید اطلاعات منتشر شده توسط یک کارمند یا فردی که به اطلاعات دسترسی داشته در اختیار هکرها قرار گرفته باشد. بویژه اینکه سابقه فعالیتهای گروه هکری IRleaks نشان داده که این گروه آشنایی زیادی با زیرساختهای کشور دارد.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 830 |
| 18 | یه مسیر درست میتونه زندگی نوجوونها رو تغییر بده.
سوت رقابت دنیای تکنولوژی زده شده… 🚀
وقتشه تصمیم بگیریم فرزندانمون فقط مصرفکننده تکنولوژی باشن یا خالقش.
FASPNext مسیریه که کنجکاوی نوجوانها رو به مهارت واقعی تبدیل میکنه.
اینجا بچهها فقط یاد نمیگیرن؛ پروژه میسازن و نتیجه کارشون رو میبینن.
در این مسیر با حوزههایی مثل:
🔹Tech Starter Camp
🔹Game Creator Junior Camp
🔹Python Explorer Camp
🔹AI Creator Camp
🔹Digital Creator Camp
🔹Startup Builder Camp
🔹Cyber Hero Camp
نوجوانها تجربه میکنن، پروژه واقعی میسازن و مهارتهایی یاد میگیرن که برای آیندهشون مهمه؛
در کنار منتورهایی که قدمبهقدم همراهشون هستن.
📩 برای مشاوره و انتخاب مسیر مناسب، بهمون پیام بدید.
همراه نسلی که با فناوری رشد میکنه. 🚀✨
https://faspco.com/next/
@FASPNEXT
☎️ 021-91007627 | 6 578 |
| 19 | 🌐 سرور مجازی با دسترسی های خوب 😉 این روزا سخت پیدا میشه 🥹
⛅ ولی ابر کویر براتون فراهمش کرده ...
❗️ دیتا سنتر سپهر با عالی ترین دسترسی آماده ارائه خدمت هستش
✅ ارائه سرور تست 48 ساعته
✅ ارائه حجم بالا همراه با خرید سرور بدون دریافت هزینه اضافه
✅ ارائه مجدد پلن های متنوع
✅ امکان تعویض IP
✅ قابلیت ارتقا و کاهش منابع
✅ پورت 10 گیگابایت
✅ پشتیبانی 7/24
✅ ارائه بسته های متنوع ترافیکی
💰 ضمانت بازگشت وجه بی قید و شرط 24 ساعته
🗑️ کد تخفیف 15 درصدی خرید سرور: pingsep15
برای مشاهده سرویس ها کلیک کنید
برای اطلاعات بیشتر با ادمین تلگرام در ارتباط باشید
☁️ ابر کویر ☁️
https://t.me/kavircloud
http://ble.ir/kavircloud
https://kavircloud.com | 6 276 |
| 20 | 🖥 سرور ابری نیاز داری؟ همین الان، بدون انتظار!
✅ پرداخت ساعتی – بدون هزینه اضافه
✅ تحویل فوری و آنی
✅ ۶ لوکیشن: 🇹🇷 ترکیه | 🇫🇮 فنلاند | 🇳🇱 هلند | 🇩🇪 آلمان | 🇺🇸 آمریکا | ☁️ AWS
✅ زیرساخت بزرگترین دیتاسنترهای جهان
👈 همین حالا سفارش بده:
🌐 cloud.ariaservice.net
📞 031-46220000
📣 کانال تلگرام: @ariaservice_net
📸 اینستاگرام: ariaservice_net | 8 729 |
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
