آی تی اس ان

🔰 ایالات متحده، شرکت‌های چینی BYD، علی‌بابا و بایدو را به عنوان شرکت‌های وابسته به نیروهای نظامی چین در فهرست خود قرار داد. سفارت چین در واشنگتن دی‌سی این طبقه‌بندی را محکوم کرد و آن را «بی‌اساس» خواند. بر اساس گزارشی که در الجزیره منتشر شده است، ایالات متحده در آخرین به‌روزرسانی فهرست سیاه خود، نام سه غول تجاری چین یعنی علی‌بابا، BYD و بایدو را به عنوان شرکت‌های حامی ارتش چین اضافه کرده است؛ اقدامی که می‌تواند منجر به تشدید تنش‌های سیاسی و اقتصادی میان واشنگتن و پکن شود. این تصمیم با واکنش تند چین و اعتراض این شرکت‌ها همراه بوده و در شرایطی صورت گرفته است که روابط دو کشور همچنان در فضایی شکننده قرار دارد. 🎯 @ITSN_IR

🔰 هک پیام‌رسان داخلی دولت فرانسه با نام (Tchap) این سامانه رمزنگاری‌شده توسعه‌یافته توسط اداره امور دیجیتال فرانسه (DINUM) بر پایه پروتکل Matrix هدف نفوذ قرار گرفت. این پلتفرم با بیش از ۳۰۰ هزار کاربر ماهانه که پس از دستور نخست‌وزیر فرانسوا بایرو در اوایل اوت ۲۰۲۵ برای استفاده اجباری کارمندان دولتی تعیین شده بود، از طریق یک حساب کاربری به خطر افتاده مورد نفوذ قرار گرفت. آژانس امنیت سایبری فرانسه (ANSSI) این نقض امنیتی را در یکشنبه شناسایی کرد و حساب مربوطه فوراً مسدود شد. DINUM مرجع حفاظت از داده‌های فرانسه (CNIL) را به دلیل احتمال افشای اطلاعات شخصی کاربران مطلع ساخت. عامل تهدید مسئولیت حمله را پذیرفت و ادعا کرد از طریق مهندسی اجتماعی (social engineering) به پلتفرم دسترسی یافته است. مهاجم ادعا کرد بیش از ۱۳.۵ گیگابایت اسناد، نزدیک به ۶۵۰ هزار پیام و اطلاعات بیش از ۷۳ هزار حساب کاربری شامل آدرس‌های ایمیل، اطلاعات سازمانی و متادیتای دستگاه‌ها را سرقت کرده است. 🎯 @ITSN_IR

🔰 اعضای حکومت طالبان در ملاء‌عام گوشی‌های هوشمند خودشان را با چکش شکستند تا وفاداری خودشان رو به رهبرشان که خواستار ممنوعیت گسترده‌تر گوشی‌های هوشمند است نشان بدهند 🎯 @ITSN_IR

🔰 اینستاگرام امکان جابه‌جایی پست‌ها در پروفایل را برای همه کاربران فعال کرد اینستاگرام پس از حدود یک سال انتظار، قابلیت بازچینی پست‌ها در صفحه پروفایل را به‌صورت گسترده برای کاربران اندروید و آیفون عرضه کرد. این ویژگی پیش‌تر تنها در اختیار گروه محدودی از کاربران آزمایشی قرار داشت. کاربران حالا می‌توانند با نگه داشتن و کشیدن پست‌ها، جایگاه آن‌ها را در گرید پروفایل تغییر دهند. این قابلیت محدودیت ترتیب زمانی را از بین می‌برد و امکان طراحی دلخواه صفحه را فراهم می‌کند. پست‌های سنجاق‌شده همچنان در بالای پروفایل باقی می‌مانند. این ویژگی نخستین بار توسط آدام موسری در سال گذشته معرفی شده بود. هدف آن نیز پاسخ به انتقاد کاربرانی بود که پس از تغییر قالب نمایش تصاویر در اینستاگرام، نظم و طراحی قبلی پروفایل خود را از دست داده بودند. 🎯 @ITSN_IR

🔰 ‏هکرها در حال بهره‌برداری فعال از یک آسیب‌پذیری بحرانی (CVE-2026-3300) در افزونه Everest Forms Pro برای وردپرس هستند که به مهاجمان امکان می‌دهد بدون نیاز به احراز هویت (authentication)، کنترل کامل وب‌سایت‌های آسیب‌دیده را در دست بگیرند. این آسیب‌پذیری که نسخه‌های ۱.۹.۱۲ و قدیمی‌تر این افزونه را تحت تأثیر قرار می‌دهد، در ویژگی «محاسبات پیچیده» (Complex Calculation) این افزونه وجود دارد و به مهاجمان اجازه می‌دهد کدهای PHP دلخواه را از طریق تابع ()eval روی سرور اجرا کنند. 🎯 @ITSN_IR

🔰 متا اعلام کرد ۲۰,۲۲۵ حساب اینستاگرام در یک حادثه امنیتی سرقت شدند. مهاجمان با سوءاستفاده از آسیب‌پذیری در ابزار پشتیبانی هوش مصنوعی «High Touch Support» (HTS)، بدون احراز هویت دو مرحله‌ای (2FA)، لینک‌های بازنشانی رمز عبور حساب‌های دیگران را دریافت کردند. این نقص به عدم تطبیق ایمیل درخواست‌دهنده با ایمیل ثبت‌شده در حساب رخ داد. آسیب‌پذیری در ۳۱ مه ۲۰۲۶ کشف شد، در حالی که اولین حمله احتمالاً از ۱۷ آوریل آغاز شده است. متا پس از کشف، HTS را غیرفعال کرد، لینک‌های بازنشانی رمز عبور صادرشده را باطل نمود و حساب‌های آسیب‌دیده را به بازرسی امنیتی اجباری گذاشت. مهاجمان احتمالاً به اطلاعاتی نظیر ایمیل، شماره تلفن، تاریخ تولد، پیام‌های مستقیم، محتوای پروفایل و سابقه فعالیت دسترسی داشته‌اند. متا تأیید کرد پیش از راه‌اندازی مجدد ابزار، فرآیند تأیید ایمیل اصلاح می‌شود و بررسی جامعی از سایر فرآیندهای بازیابی حساب در پلتفرم‌های خود انجام می‌دهد. 🎯 @ITSN_IR

🔰 سرافراز: یک سال است که جلسات شورای فضای مجازی برگزار نشده! محمد سرافراز، عضو شورای فضای مجازی: شورای عالی فضای مجازی هیچ‌گاه در مورد قطع کردن اینترنت مصوبه‌ای نداشته و در ضمن حدود یکسال هم هست که جلسه این شورا تشکیل نشده است. 🎯 @ITSN_IR

🔰 پلیس ملی اسپانیا فردی را بابت افشای اطلاعات حساس سازمان‌های دولتی دستگیر کرد. این فرد مسئول نشت گسترده داده‌های شخصی بود که امنیت ملی را به خطر انداخت. داده‌های نشت‌یافته متعلق به دادستانی کل، مؤسسه ملی امنیت سایبری (INCIBE)، پلیس ملی، گارد ملی و شورای امنیت ملی بود. در عملیات فوری ۲۷ مه، محل سکونت متهم بازرسی و تجهیزات الکترونیکی توقیف شد. گروه «Police-ESP-Doxed» مسئولیت نشت را بر عهده گرفت و اطلاعات را در BreachForum منتشر کرد. پیش‌تر در فوریه، INCIBE اعلام کرد که داده‌ها از طریق نشت‌های قدیمی و ابزارهای OSINT گردآوری شده‌اند. در مارس نیز اطلاعات شخصی صدها قاضی و دادستان اسپانیایی در Doxbin منتشر شد. پلیس در حال بررسی تجهیزات توقیف‌شده برای شناسایی سایر مظنونان است و احتمال دستگیری‌های بیشتر وجود دارد. 🎯 @ITSN_IR

🔰‏مرکز امنیت سایبری بلژیک (CCB) روز جمعه هشدار داد که مهاجمان در حال بهره‌برداری فعال از آسیب‌پذیری بحرانی CVE-2026-41089 در سرویس Windows Netlogon هستند. این آسیب‌پذیری که مایکروسافت در به‌روزرسانی‌های امنیتی می ۲۰۲۶ (Patch Tuesday) وصله کرده، یک سرریز بافر مبتنی بر پشته (stack-based buffer overflow) است که به مهاجمان بدون دسترسی قبلی امکان می‌دهد از راه دور کد دلخواه (remote code execution) را روی کنترلرهای دامنه (domain controllers) اجرا کنند. این نقص تمام نسخه‌های پشتیبانی‌شده Windows Server از جمله Windows Server 2025 را تحت تأثیر قرار می‌دهد و امتیاز CVSS آن ۹.۸ از ۱۰ است. CCB از مدیران سیستم خواست که فوری‌ترین اقدام ممکن را برای وصله‌گذاری سرورهای آسیب‌پذیر انجام دهند. در همین حال، محقق امنیتی ناشناس با نام مستعار «Nightmare Eclipse» در ماه‌های اخیر چندین آسیب‌پذیری روز-صفر (zero-day) ویندوز را افشا کرده است، مایکروسافت در واکنش به این افشاگری‌ها ابتدا تلویحاً به اقدام قانونی تهدید کرد و سپس اعلام نمود که «در صورت نقض قانون و فعالیت مخرب» با مراجع قانونی همکاری خواهد کرد. 🎯 @ITSN_IR

🔰 انتقاد بنیان‌گذار  تلگرام از سیاست‌های اینترنتی روسیه و پروژه «حاکمیت دیجیتال» پاول دوروف، بنیان‌گذار تلگرام، با انتقاد از سیاست‌های اینترنتی روسیه اعلام کرد سانسور و مسدودسازی سرویس‌های آنلاین این کشور را به حاکمیت دیجیتال نزدیک نکرده و حتی زمینه وابستگی بیشتر به زیرساخت‌های خارجی را فراهم کرده است. او پس از حذف پیام‌رسان دولتی مکس از اپ‌استور، مدعی شد اپلیکیشن‌های فعال روی iOS و اندروید از طریق فروشگاه‌های نرم‌افزاری و درهای پشتی احتمالی در معرض نظارت و سانسور آمریکا قرار دارند و تغییر نام سرویس‌ها مشکل اصلی را حل نمی‌کند. دوروف همچنین از محدودیت‌های اعمال‌شده علیه تلگرام و واتس‌اپ در روسیه انتقاد کرد و گفت این اقدامات در کنار مهاجرت متخصصان فناوری، پروژه حاکمیت دیجیتال روسیه را با چالش‌های جدی مواجه کرده است. 🎯 @ITSN_IR

🔰 بر اساس آمار منتشر شده توسط شرکت کلادفلیر، ترافیک وب ناشی از ربات‌ها و عامل‌های هوش مصنوعی برای نخستین بار از ترافیک کاربران انسانی پیشی گرفته است. در حال حاضر، ربات‌ها با کسب ۵۷.۴ درصد سهم بازار، به عنوان مصرف‌کنندگان عمده ترافیک وب (شامل دریافت و پردازش محتوای صفحات HTML) شناخته می‌شوند. مدیرعامل کلادفلیر در واکنش به این رویداد اعلام کرد که این اتفاق زودتر از پیش‌بینی‌های انجام شده رخ داده است؛ در حالی که پیش‌تر پیش‌بینی می‌شد ترافیک ربات‌ها در اوایل سال ۲۰۲۷ از ترافیک انسان‌ها پیشی بگیرد. 🎯 @ITSN_IR

🔰 وزارت دادگستری ایالات متحده (DoJ) عملیات «هفته اختلال» را از ۱۸ مه ۲۰۲۶ آغاز کرد. با همکاری اپل، گوگل، متا، مایکروسافت و کوین‌بیس، بیش از ۱.۴ میلیون حساب در فیسبوک، اینستاگرام و مایکروسافت، به‌همراه هزاران کیت «استارلینک» مرتبط با کلاهبرداری‌های سایبری در جنوب شرق آسیا مسدود شد. بخش خصوصی داوطلبانه بیش از ۳.۸ میلیون دلار ارز دیجیتال پول‌شویی شده را مسدود کرد و هفت کلاهبردار در تایلند دستگیر شدند. این اقدامات در چارچوب «نیروی ضربت مراکز کلاهبرداری» برای مقابله با کلاهبرداری‌های «قصابی خوک» (Pig Butchering) یا فریب عاشقانه انجام شد. مجرمان قربانیان را به رابطه عاطفی درآورده و سپس به سرمایه‌گذاری در پلتفرم‌های جعلی فریب می‌دهند. بر اساس آمار وزارت دادگستری، زیان‌های کلاهبرداری‌های ارز دیجیتال از ۳.۹۶ میلیارد دلار در ۲۰۲۳ به ۵.۸ میلیارد دلار در ۲۰۲۴ و بیش از ۷.۲ میلیارد دلار در ۲۰۲۵ رسید که نشان‌دهنده رشد سالانه ۲۴ درصدی است. 🎯 @ITSN_IR

🔰 بعد از اسپانیفای، حالا دسترسی کاربران داخل کشور به چت جی پی تی، گروک، کلاد، داکر، فیگما و گیت‌هاب هم فراهم شد. 🎯 @ITSN_IR

🔰 آژانس امنیت سایبری و زیرساخت آمریکا (CISA) یک آسیب‌پذیری بحرانی در افزونه Mirasvit Cache Warmer، یک افزونه محبوب کش صفحه کامل (full-page cache) برای پلتفرم Magento را به فهرست آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری (KEV) خود اضافه کرد. این آسیب‌پذیری با شناسه CVE-2026-45247 و امتیاز بحرانی ۹.۸ از ۱۰، ناشی از بی‌سریال‌سازی داده‌های غیرقابل اعتماد (deserialization of untrusted data) است و به مهاجمان احراز هویت‌نشده اجازه می‌دهد از طریق ارسال یک کوکی CacheWarmer دستکاری‌شده کد PHP دلخواه را از راه دور روی سرور هدف اجرا کنند. این نقص تمام نسخه‌های افزونه پیش از نسخه ۱.۱۱.۱۲ را تحت تأثیر قرار می‌دهد 🎯 @ITSN_IR

⚠️ یک هشدار مهم اگر دانش فنی و سایبری کافی ندارید، از معرفی VPNها و ابزارهای عبور از فیلترینگ صرفاً به این دلیل که هنگام گشت‌وگذار در گوگل‌پلی یا اپ‌استور پیدایشان کرده‌اید، خودداری کنید. حضور یک برنامه در فروشگاه‌های رسمی به معنای امن، قابل اعتماد یا مناسب بودن آن برای حفظ حریم خصوصی نیست. بسیاری از این برنامه‌ها متن‌باز نیستند، اطلاعات شفافی درباره نحوه عملکردشان ارائه نمی‌کنند و حتی ممکن است مجوزهای حساس و غیرضروری دریافت کنند. قبل از معرفی هر VPN، حداقل مواردی مانند اعتبار توسعه‌دهنده، سیاست حفظ حریم خصوصی، مجوزهای درخواستی، سابقه برنامه و در صورت امکان متن‌باز بودن آن را بررسی کنید. در حوزه حریم خصوصی و امنیت، توصیه نادرست می‌تواند برای کاربران هزینه‌بر باشد. 🎯 @ITSN_IR

🔰 ‏اتمام حجت اپراتورها با کاربران اینترنت پرو؛ مبلغ پرداختی غیر قابل بازگشت است پشتیبانی اپراتور‌های تلفن همراه می‌گویند مشترکان اینترنت پرو، امکان پس دادن سرویس را ندارند کاربر فقط می‌تواند سرویس را به صورت موقت غیر فعال کند تا در محدودیت‌های احتمالی بعدی، دوباره آن را فعال کند 🎯 @ITSN_IR

🔰 پاول دورف، مدیر عامل شرکت تلگرام، اعلام نموده است که ارز دیجیتال Ton Coin در بلاکچین TON به نام اصلی خود، یعنی Gram، بازخواهد گشت. ارز دیجیتال Gram، نام اولیه برای ارز بومی بلاکچین TON بود که فعالیت خود را در سال 2018 آغاز کرد و در سال 2019 به صورت عمومی عرضه شد. آقای دورف از طریق این ارز دیجیتال موفق به جذب بیش از 1.7 میلیارد دلار سرمایه گردید؛ اما در سال 2020، کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)، عرضه این ارز و دریافت وجوه از سرمایه‌گذاران را غیرقانونی اعلام کرد. در پی جریمه‌ای که بر تلگرام تحمیل شد، این شرکت مجبور گردید وجوه دریافتی از سرمایه‌گذاران را عودت دهد. با شکایت SEC، تلگرام فعالیت بر روی پروژه تون را متوقف نمود و کدهای مربوطه را متن‌باز کرد. پس از آن، گروهی که ظاهراً به تلگرام وابسته بودند، بنیاد تون را تأسیس و بلاکچین تون را که ظاهراً مستقل از تلگرام به نظر می‌رسید، راه‌اندازی کردند. با روی کار آمدن دولت ترامپ و سیاست‌های حامی ارزهای دیجیتال، تلگرام مجدداً خود را به پروژه تون نزدیک‌تر کرده است. پس از توسعه راهکارهایی برای بهبود این پروژه، از جمله کاهش کارمزد شبکه، تسریع تایید تراکنش‌ها و تبدیل شدن به بزرگترین تاییدکننده در این بلاکچین، اکنون قصد تغییر نام آن وجود دارد. این تغییر نام از طریق رای‌گیری از دارندگان تون انجام خواهد شد که طبیعتاً اکثریت آن‌ها موافق خواهند بود. فرایند تغییر نام ارز دیجیتال تون به Gram حدود سه هفته زمان خواهد برد. پس از آن، در اپلیکیشن‌ها و وب‌سایت‌های مختلف، از نام Gram به جای تون استفاده خواهد شد. نام بلاکچین همچنان TON باقی خواهد ماند و این تغییر، صرفاً تغییر نام بوده و تغییر فنی دیگری به همراه ندارد؛ بنابراین نیازی به مهاجرت از ارز دیجیتال قدیمی به ارز دیجیتال جدید نخواهد بود. در واکنش به این خبر، ارزش گرم (تون سابق) تا 18 درصد افزایش یافت. 🎯 @ITSN_IR

🔰 نظرسنجی جاب‌ویژن: ۵۲ درصد کارجویان شغل خود را پس از جنگ از دست دادند نتایج نظرسنجی جاب‌ویژن نشان می‌دهد ۵۲ درصد از کارجویان اعلام کرده‌اند که به‌دلیل پیامدهای جنگ شغل خود را از دست داده‌اند و اکنون به دنبال کار جدید هستند. تنها ۲۳ درصد همچنان در شاغل تمام‌وقت هستند و بخش قابل توجهی نیز پیش‌تر در وضعیت جست‌وجوی شغل قرار داشته‌اند. این گزارش نشان می‌دهد بازار کار وارد مرحله‌ای از افزایش رقابت و فشار شده است. جاب‌ویژن تأکید کرده که داده‌ها بر اساس خوداظهاری کاربران فعال در خرداد ۱۴۰۵ جمع‌آوری شده و لزوماً نماینده کل جامعه نیست، اما روند کلی از تشدید بی‌ثباتی در اشتغال حکایت دارد. در بخش دیگری از این نظرسنجی، ۷۶ درصد کارجویان از استرس مالی و ۷۰ درصد از افزایش هزینه‌های زندگی خبر داده‌اند. نیمی از آن‌ها نیز در تأمین نیازهای ضروری مانند مسکن و خوراک با مشکل جدی مواجه‌اند. 🎯 @ITSN_IR

🔰 آیا می‌دانید که روشن و خاموش شدن خودکار وای‌فای در ویندوز، ناشی از باگ نیست؟ دلیل این موضوع، فیلترینگ شدید و فایروال‌های ایران است. دلیل و راه‌حل: تست اتصال مایکروسافت (NCSI)، که یک ویژگی در ویندوز ۱۰ و نسخه‌های بعدی است، مسدود می‌شود. به بیان ساده، به دلیل فیلترینگ، ویندوز تصور می‌کند که اینترنت قطع شده است و به همین دلیل مکرراً وای‌فای را خاموش و روشن می‌کند تا اتصال برقرار شود. روش غیرفعال‌سازی: ۱. همزمان کلیدهای Windows + R را فشار دهید (کلید ویندوز همان لوگوی ویندوز روی کیبورد است). ۲. در پنجره Run که باز می‌شود، عبارت regedit را تایپ کرده و Enter را بزنید. ۳. به مسیر زیر بروید: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet ۴. روی EnableActiveProbing دابل‌کلیک کرده و مقدار آن را به ۰ تغییر دهید. ۵. سیستم را ری‌استارت کنید و فرآیند پایان می‌یابد. پس از این اقدام، این ویژگی غیرفعال شده و اتصال وای‌فای شما قطع نخواهد شد. حتی اگر اینترنت قطع باشد، تا زمانی که این ویژگی غیرفعال است، وضعیت همیشه «Connected» نمایش داده می‌شود. 🎯 @ITSN_IR

🔰 کشف آسیب پذیری یکی از قوی ترین فایروال های دنیا به تازگی برای سیستم عامل فایروال Palo Alto آسیب پذیری از نوع Authentication Bypass منتشر شده است که به هکرها امکان ایجاد VPN Connection بدون احراز هویت را می دهد. 🎯 @ITSN_IR