Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
آی تی اس ان
Открыть в Telegram
سایت www.itsn.ir توییتر twitter.com/itsn_ir ارتباط با ادمین/سفارش تبلیغ @its_manager
Больше5 923
Подписчики
-424 часа
-77 дней
-2830 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+15
в 1 каналах
май '26
+19
в 2 каналах
Get PRO
апрель '26
+6
в 0 каналах
Get PRO
март '26
+6
в 0 каналах
Get PRO
февраль '26
+37
в 2 каналах
Get PRO
январь '26
+16
в 1 каналах
Get PRO
декабрь '25
+24
в 1 каналах
Get PRO
ноябрь '25
+28
в 1 каналах
Get PRO
октябрь '25
+29
в 2 каналах
Get PRO
сентябрь '25
+32
в 1 каналах
Get PRO
август '25
+28
в 1 каналах
Get PRO
июль '25
+77
в 1 каналах
Get PRO
июнь '25
+94
в 5 каналах
Get PRO
май '25
+16
в 1 каналах
Get PRO
апрель '25
+26
в 1 каналах
Get PRO
март '25
+35
в 1 каналах
Get PRO
февраль '25
+26
в 1 каналах
Get PRO
январь '25
+45
в 5 каналах
Get PRO
декабрь '24
+30
в 1 каналах
Get PRO
ноябрь '24
+20
в 3 каналах
Get PRO
октябрь '24
+42
в 3 каналах
Get PRO
сентябрь '24
+36
в 2 каналах
Get PRO
август '24
+26
в 0 каналах
Get PRO
июль '24
+14
в 0 каналах
Get PRO
июнь '24
+12
в 0 каналах
Get PRO
май '24
+23
в 1 каналах
Get PRO
апрель '24
+12
в 0 каналах
Get PRO
март '24
+21
в 0 каналах
Get PRO
февраль '24
+48
в 1 каналах
Get PRO
январь '24
+3 832
в 2 каналах
Get PRO
декабрь '23
+1 995
в 0 каналах
Get PRO
ноябрь '23
+27
в 3 каналах
Get PRO
октябрь '23
+27
в 0 каналах
Get PRO
сентябрь '23
+2 281
в 0 каналах
Get PRO
август '23
+1 037
в 0 каналах
Get PRO
июль '23
+11
в 0 каналах
Get PRO
июнь '23
+14
в 0 каналах
Get PRO
май '23
+2 054
в 0 каналах
Get PRO
апрель '23
+2 304
в 0 каналах
Get PRO
март '23
+20
в 0 каналах
Get PRO
февраль '23
+2 040
в 0 каналах
Get PRO
январь '23
+65
в 0 каналах
Get PRO
декабрь '22
+4 985
в 0 каналах
Get PRO
ноябрь '22
+3 927
в 0 каналах
Get PRO
октябрь '22
+2 004
в 0 каналах
Get PRO
сентябрь '22
+2 031
в 0 каналах
Get PRO
август '22
+15
в 0 каналах
Get PRO
июль '22
+5 531
в 0 каналах
Get PRO
июнь '22
+4 057
в 0 каналах
Get PRO
май '22
+1 120
в 0 каналах
Get PRO
апрель '22
+3 151
в 0 каналах
Get PRO
март '22
+3 196
в 0 каналах
Get PRO
февраль '22
+15
в 0 каналах
Get PRO
январь '22
+9
в 0 каналах
Get PRO
декабрь '21
+2 029
в 0 каналах
Get PRO
ноябрь '21
+5 040
в 0 каналах
Get PRO
октябрь '21
+42
в 0 каналах
Get PRO
сентябрь '21
+54
в 0 каналах
Get PRO
август '21
+3 364
в 0 каналах
Get PRO
июль '21
+5 999
в 0 каналах
Get PRO
июнь '21
+155
в 0 каналах
Get PRO
май '21
+200
в 0 каналах
Get PRO
апрель '21
+2 555
в 0 каналах
Get PRO
март '21
+1 413
в 0 каналах
Get PRO
февраль '21
+4 762
в 0 каналах
Get PRO
январь '21
+3 654
в 0 каналах
Get PRO
декабрь '20
+8 736
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 14 июня | 0 | |||
| 13 июня | +2 | |||
| 12 июня | 0 | |||
| 11 июня | 0 | |||
| 10 июня | +1 | |||
| 09 июня | +1 | |||
| 08 июня | +1 | |||
| 07 июня | +1 | |||
| 06 июня | 0 | |||
| 05 июня | +2 | |||
| 04 июня | +2 | |||
| 03 июня | +3 | |||
| 02 июня | +1 | |||
| 01 июня | +1 |
Посты канала
از سوی دیگر، تجربه عملی نیز خلاف این ادعا را نشان میدهد. در دوره جنگ و همزمان با شدیدترین محدودیتهای اینترنتی، گزارشهای متعددی از حملات سایبری و اختلال در شبکه بانکی کشور منتشر شد که مهمترین آن مربوط به بانک سپه بود. اگر قطع یا محدودسازی اینترنت بهتنهایی مانع حملات سایبری میشد، اساساً نباید چنین رخدادهایی در همان دوره اتفاق میافتاد.
مسئله اصلی نه باز بودن اینترنت است و نه بسته بودن آن؛ مسئله این است که آیا زیرساخت مورد نظر از استانداردهای امنیتی لازم برخوردار بوده یا خیر. بانکی که در برابر حمله سایبری آسیبپذیر است، نیازمند پاسخگویی، شفافسازی و اصلاح ساختارهای امنیتی است، نه توجیه و فرافکنی.
به جای آنکه هر رخداد امنیتی به اینترنت نسبت داده شود، باید پرسید دقیقاً چه ضعف یا قصوری باعث وقوع حادثه شده است و چه کسانی مسئول پیشگیری از آن بودهاند. مطالبه انتشار گزارش فنی و پاسخگویی مدیران، بسیار مفیدتر از نسبت دادن بدون سند حوادث به باز یا بسته بودن اینترنت است.
🎯 @ITSN_IR
| 2 |  🔰 آدرس غلط پس از هک شدن چند بانک کشور؛ مشکل اینترنت است یا امنیت؟
ادعای اینکه هک چند بانک پس از بازگشایی اینترنت، نتیجه اتصال مجدد به اینترنت بینالملل بوده، بیش از آنکه یک تحلیل فنی باشد، یک نتیجهگیری شتابزده است.
صرف اینکه دو رویداد پشت سر هم رخ دادهاند، به معنای وجود رابطه علت و معلولی میان آنها نیست. برای اثبات چنین ادعایی باید مشخص باشد مهاجمان از چه مسیری وارد شدهاند، چه آسیبپذیریای مورد سوءاستفاده قرار گرفته و اساساً منشأ حمله چه بوده است. تا زمانی که چنین اطلاعاتی منتشر نشده، نسبت دادن هر حادثه امنیتی به باز بودن اینترنت صرفاً یک فرضیه است.
نکته مهمتر این است که بخش عمدهای از سامانههای بانکی و زیرساختی کشور بهصورت ایراناکسس ارائه میشوند و از خارج کشور در دسترس مستقیم نیستند. بنابراین باز شدن اینترنت برای کاربران، لزوماً به معنای باز شدن مسیر دسترسی به سامانههای حساس بانکی نیست.
🎯 @ITSN_IR | 206 |
| 3 | 🔰 آخرین وضعیت شبکه بانکی پس از حمله سایبری
در پی اختلال گسترده در زیرساختهای مشترک ۴ بانک بزرگ کشور، آخرین بهروزرسانیها به شرح زیر است:
وضعیت پایداری در بانک صادرات:
سرویسهای مربوط به «سپهرکارت» به پایداری کامل رسیده و هماکنون در تمامی کارتخوانها (POS)، خودپردازها (ATM) و شبکه شتاب بدون مشکل فعال است.
آخرین وضعیت بانک ملی:
اختلال فنی در برخی از سرویسهای این بانک همچنان ادامه دارد؛ تیمهای فنی در حال رفع محدودیتها هستند و بهزودی پایداری کامل به سامانهها بازمیگردد.
وضعیت بانک تجارت:
بخش بزرگی از خدمات این بانک به مدار بازگشت. هماکنون امکان کارتبهکارت، دریافت وجه از خودپردازها (ATM) و عملیات خرید از طریق کارتخوانها (POS) با تجارتکارت فراهم شده است.
طبق اعلام مراجع رسمی، حمله سایبری تنها زیرساختهای ارتباطی را هدف قرار داده و هیچگونه دسترسی غیرمجاز یا آسیب به اطلاعات بانکی مشتریان رخ نداده است./کانال پینگ
🎯 @ITSN_IR | 391 |
| 4 |  +1🔰 ایجاد پیام متنی غنیشده (Riched text) که لابلای آن حاوی جدول، فرمول ریاضی، مدیا و... باشد، در بروزرسانی انقلابی اخیر تلگرام اضافه شده است هرچند فعلا این نوع محتواها «فقط توسط ربات» میتواند تولید شود.
اما مدیر تلگرام در پاسخ توییتی گفته که در نظر دارند در آینده این امکان را برای کاربران نیز فراهم میشود تا بتوانند چنین محتوایی ایجاد کنند.
🎯 @ITSN_IR | 533 |
| 5 | 🔰 اختلال گسترده در سرویسهای متا
هزاران کاربر در سراسر جهان با اختلال شدید در دسترسی به اپلیکیشنهای متا از جمله اینستاگرام، فیسبوک و مسنجر مواجه شدند.
گزارشهای وبسایت Downdetector نشان میدهد که تعداد شکایات در مدت کوتاهی از ۲۵ مورد به چندین هزار رسید و کاربران از خروج ناگهانی از حسابهای خود خبر دادند.
شرکت متا این مشکل را تأیید کرد و اندی استون، معاون ارتباطات این مجموعه، اعلام کرد که تیمهای فنی در حال تلاش برای رفع این نقص هستند. این اختلال باعث شده است تا تلاش کاربران برای ورود مجدد به پلتفرمها با پیامهای خطا مواجه شود.
🎯 @ITSN_IR | 562 |
| 6 | 🔰 پس از سکوت و تکذیب چندساعته! شورای هماهنگی بانکهای دولتی حمله هکری را تایید کرد / حمله سایبری محدود به ۴ بانک
شورای هماهنگی بانکهای دولتی: به آگاهی هموطنان ارجمند میرساند،
پیرو اختلال پیشآمده در سامانههای چهار بانک ملی، تجارت، صادرات و توسعه صادرات، تیمهای فنی بلافاصله پس از شناسایی نشانههای غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از دادههای مشتریان و زیرساختهای بانکی کشور به اجرا گذاشتند.
بررسیهای دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.
در حال حاضر تمام زیرساختها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمنسازی و بازیابی سامانهها با سرعت در حال انجام است.
اولویت اصلی ما، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاهترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند.
از تمام مشتریان گرامی تقاضا داریم اخبار و اطلاعات تکمیلی را صرفاً از طریق کانالهای رسمی پیگیری کنند.
🎯 @ITSN_IR | 782 |
| 7 |  🔰 اندروید و آیفون چرا خروجی متفاوتی دارند؟
🎯 @ITSN_IR | 587 |
| 8 |  🔰 کانال دلار هرات توسط تلگرام مسدود شد
🎯 @ITSN_IR | 632 |
| 9 |  +1🔰 آنتروپیک به دستور دولت آمریکا و دلایل امنیت ملی، دسترسی به مدل Fable 5 رو برای همهی کاربرا مسدود کرد!
دولت آمریکا به Anthropic دستور داده است خدمات مدلهای AI پیشرفته Claude Fable 5 و Mythos 5 را برای اتباع خارجی، چه داخل و چه خارج از آمریکا، به منظور مسائل امنیت ملی متوقف کند. این اقدام پس از کشف روشهای احتمالی نفوذ محدود به مدلها گرفته شده تا از سوءاستفادههای سایبری پیشگیری شود و دسترسی سایر مدلها تحت تأثیر قرار نگرفته است.
🎯 @ITSN_IR | 1 212 |
| 10 |  🔰 گروه هکری هندالا مدعی نفوذ به کالوات، یکی از بزرگترین شرکتهای آب کالیفرنیا با ~۲ میلیون مشتری، شده است.
این گروه یک فایل ۵ گیگابایتی منتشر کرده که شامل:
🔹 اطلاعات شخصی و صورتحساب مشتریان
🔹 اطلاعات ورود ادمین به شبکه جی پی اس داخلی
این حمله ادامهی کارزار سایبری هندالا علیه زیرساختهای حیاتی آمریکاست و با هشدارهای فدرال درباره هدفگیری بخش آب توسط عوامل ایرانی همخوانی دارد.
🎯 @ITSN_IR | 647 |
| 11 |  🔰 یوتیوب برخی کانالهای ایرانی را به علت تحریمها بست
گوگل اعلام کرد پس از دریافت گزارشی درباره فعالیت دهها کانال یوتیوب مرتبط با اشخاص و نهادهای تحریمشده ایرانی، علیه برخی از حسابهای ناقض سیاستهای خود اقدام اجرایی انجام داده است.
به نقل از وایرد، این شرکت جزئیاتی درباره تعداد کانالهای مشمول این اقدام یا نوع محدودیت اعمالشده منتشر نکرده است.
وایرد در گزارش خود به نام برخی اشخاص و نهادهای ایرانی از جمله بابک زنجانی، علیاکبر ولایتی، دانشگاه المصطفی، خبرگزاری فارس و برخی نهادهای دولتی اشاره کرده است.
بررسیهای دیجیاتو نشان میدهد کانالهای یوتیوبی صرافیهای رمزارزی تحریم شده نوبیتکس، رمزینکس و بیتپین با بیش از ۱۵ هزار مشترک نیز از دسترس خارج شدهاند.
🎯 @ITSN_IR | 727 |
| 12 | 🔰 صداوسیما شایعه هک شدن را تکذیب کرد
مجری شبکه خبر درباره پخش تصاویری از انفجار اتمی در این شبکه:
بنا بر اطلاعی که به من دادهاند این اتفاق به دلیل اشتباه در تدوین رخ داده بود و شایعات درباره هک شدن شبکهی خبر نادرست است.
🎯 @ITSN_IR | 740 |
| 13 | 🔰 اهم اخبار ۲۴ ساعت گذشته در حوزه فناوری اطلاعات
🔸گزارش یک نهاد ظاهراً مستقل به نام Digital Impact Lab مدعی است انتقال بخشی از ترافیک اینترنت ایران از مسیر اپراتور دلتا تلکام آذربایجان میتواند یکی از دلایل صعود این کشور به رتبه سوم جهان در مصرف ChatGPT طی یک سال گذشته باشد. این گزارش همچنین از ارتباط میان تغییرات ترافیک این اپراتور و قطعیهای اینترنت ایران سخن میگوید، اما تاکنون هیچ واکنش رسمی از سوی نهادهای مرتبط به این ادعاها منتشر نشده است.
🔸حمید فتاحی، رییس سازمان تنظیم مقررات، اعلام کرد اپراتورها باید مبالغ اضافه دریافتشده بابت اینترنت پرو را به مشترکان بازگردانند. او همچنین از برنامه توسعه نسل پنجم اینترنت و پوشش ۷۵ درصدی شبکه کشور تا پایان سال ۱۴۰۷ خبر داد و توسعه فیبر نوری را یکی از اولویتهای اصلی وزارت ارتباطات دانست.
🔸گروه توسعه مالی فیروزه بهعنوان نخستین عرضه اولیه بورس تهران در سال ۱۴۰۵ وارد بازار سرمایه شد. در این عرضه، ۷ درصد از سهام شرکت معادل یک میلیارد و ۲۶۰ میلیون سهم به روش ثبت سفارش عرضه شد. مدیران این شرکت معتقدند حضور شرکتهایی با داراییهای نامشهود و مدل کسبوکار دیجیتال در بورس میتواند به شکلگیری معیارهای بهتر ارزشگذاری، افزایش شناخت سرمایهگذاران و تسهیل ورود استارتاپها و شرکتهای فناوریمحور به بازار سرمایه کمک کند.
🔸محمود گودرزی، مدیرعامل بورس تهران، اعلام کرد پیگیریها برای ورود شرکتهای اقتصاد دیجیتال به بازار سرمایه ادامه دارد، اما این موضوع تنها در اختیار بورس نیست و نیازمند تصمیمگیری نهادهای نظارتی است. به گفته او، فرآیند پذیرش این شرکتها چند سالی است آغاز شده و حتی ورود آنها به بورس نیز با تاخیر مواجه شده است.
🔸بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، اعلام کرد ۷۸ درصد ترافیک اینترنت کشور به شرایط پیش از محدودیتها بازگشته و روند بهبود شبکه ادامه دارد. او ابراز امیدواری کرد که ظرف یک تا دو هفته آینده وضعیت اینترنت به حالت عادی بازگردد و همچنین شایعات مربوط به اعمال فیلترینگهای جدید را رد کرد.
🔸دیجیکالا جت با ثبت شکایتی در شورای رقابت، اسنپمارکت را به رفتارهای انحصارطلبانه و اعمال فشار بر فروشندگان برای قطع همکاری با رقبا متهم کرده است. اسنپمارکت این ادعاها را رد کرده و تاکید دارد قراردادهایش شفاف است و در بازاری که سهم فروش آنلاین آن کمتر از ۳ درصد است، نمیتوان از انحصار سخن گفت.
🔸گلرنگسیستم و دانشکدگان فنی دانشگاه تهران با امضای یک قرارداد همکاری بلندمدت، توسعه فناوریهای هوش مصنوعی، اجرای پروژههای مشترک تحقیقاتی و تربیت نیروی انسانی متخصص را آغاز کردند. این همکاری در قالب اکوسیستم GO-AI گلرنگ انجام میشود و زمینه مشارکت دانشجویان و پژوهشگران در حل مسائل واقعی صنعت و توسعه محصولات فناورانه را فراهم خواهد کرد.
🔸دژینو از نخستین ایجنت هوش مصنوعی پرفورمنس مارکتینگ ایران رونمایی کرده است. این ابزار با شناسایی کلیکهای تقلبی، مدیریت هوشمند کمپینهای گوگل ادز و تحلیل عملکرد ادنتورکهای ایرانی، به کاهش هدررفت بودجه تبلیغاتی کمک میکند. دژینو همچنین اعلام کرده که برندهای مختلفی از این پلتفرم برای بهینهسازی کمپینهای خود استفاده میکنند.
🎯 @ITSN_IR | 766 |
| 14 |  🔰 استارلینک دوباره در هند با مانع روبهرو شد.
طبق گزارش بلومبرگ، دولت هند فعلاً راهاندازی استارلینک را متوقف کرده و دلیل اصلی آن را نگرانیهای امنیتی عنوان کرده است. جالب اینجاست که در این گزارش به تجربه استفاده از استارلینک در ایران و توانایی آن برای ارائه اینترنت خارج از کنترل مستقیم دولتها نیز اشاره شده است.
البته بعید نیست که عوامل دیگری هم در پشت پرده این تصمیم نقش داشته باشند. انتشار چنین خبرهایی درست در آستانه عرضه اولیه احتمالی سهام اسپیسایکس (IPO) میتواند سؤالاتی را درباره انگیزهها و ملاحظات دیگر مطرح کند.
استارلینک دیگر فقط یک سرویس اینترنت ماهوارهای نیست؛ بلکه به موضوعی مهم در حوزه امنیت، سیاست و حاکمیت دیجیتال برای دولتها تبدیل شده است.
🎯 @ITSN_IR | 733 |
| 15 |  🔰 ایالات متحده، شرکتهای چینی BYD، علیبابا و بایدو را به عنوان شرکتهای وابسته به نیروهای نظامی چین در فهرست خود قرار داد.
سفارت چین در واشنگتن دیسی این طبقهبندی را محکوم کرد و آن را «بیاساس» خواند. بر اساس گزارشی که در الجزیره منتشر شده است، ایالات متحده در آخرین بهروزرسانی فهرست سیاه خود، نام سه غول تجاری چین یعنی علیبابا، BYD و بایدو را به عنوان شرکتهای حامی ارتش چین اضافه کرده است؛ اقدامی که میتواند منجر به تشدید تنشهای سیاسی و اقتصادی میان واشنگتن و پکن شود.
این تصمیم با واکنش تند چین و اعتراض این شرکتها همراه بوده و در شرایطی صورت گرفته است که روابط دو کشور همچنان در فضایی شکننده قرار دارد.
🎯 @ITSN_IR | 793 |
| 16 |  🔰 هک پیامرسان داخلی دولت فرانسه با نام (Tchap)
این سامانه رمزنگاریشده توسعهیافته توسط اداره امور دیجیتال فرانسه (DINUM) بر پایه پروتکل Matrix هدف نفوذ قرار گرفت. این پلتفرم با بیش از ۳۰۰ هزار کاربر ماهانه که پس از دستور نخستوزیر فرانسوا بایرو در اوایل اوت ۲۰۲۵ برای استفاده اجباری کارمندان دولتی تعیین شده بود، از طریق یک حساب کاربری به خطر افتاده مورد نفوذ قرار گرفت.
آژانس امنیت سایبری فرانسه (ANSSI) این نقض امنیتی را در یکشنبه شناسایی کرد و حساب مربوطه فوراً مسدود شد. DINUM مرجع حفاظت از دادههای فرانسه (CNIL) را به دلیل احتمال افشای اطلاعات شخصی کاربران مطلع ساخت.
عامل تهدید مسئولیت حمله را پذیرفت و ادعا کرد از طریق مهندسی اجتماعی (social engineering) به پلتفرم دسترسی یافته است. مهاجم ادعا کرد بیش از ۱۳.۵ گیگابایت اسناد، نزدیک به ۶۵۰ هزار پیام و اطلاعات بیش از ۷۳ هزار حساب کاربری شامل آدرسهای ایمیل، اطلاعات سازمانی و متادیتای دستگاهها را سرقت کرده است.
🎯 @ITSN_IR | 1 214 |
| 17 |  🔰 اعضای حکومت طالبان در ملاءعام گوشیهای هوشمند خودشان را با چکش شکستند تا وفاداری خودشان رو به رهبرشان که خواستار ممنوعیت گستردهتر گوشیهای هوشمند است نشان بدهند
🎯 @ITSN_IR | 1 466 |
| 18 |  🔰 اینستاگرام امکان جابهجایی پستها در پروفایل را برای همه کاربران فعال کرد
اینستاگرام پس از حدود یک سال انتظار، قابلیت بازچینی پستها در صفحه پروفایل را بهصورت گسترده برای کاربران اندروید و آیفون عرضه کرد. این ویژگی پیشتر تنها در اختیار گروه محدودی از کاربران آزمایشی قرار داشت.
کاربران حالا میتوانند با نگه داشتن و کشیدن پستها، جایگاه آنها را در گرید پروفایل تغییر دهند. این قابلیت محدودیت ترتیب زمانی را از بین میبرد و امکان طراحی دلخواه صفحه را فراهم میکند. پستهای سنجاقشده همچنان در بالای پروفایل باقی میمانند.
این ویژگی نخستین بار توسط آدام موسری در سال گذشته معرفی شده بود. هدف آن نیز پاسخ به انتقاد کاربرانی بود که پس از تغییر قالب نمایش تصاویر در اینستاگرام، نظم و طراحی قبلی پروفایل خود را از دست داده بودند.
🎯 @ITSN_IR | 885 |
| 19 |  🔰 هکرها در حال بهرهبرداری فعال از یک آسیبپذیری بحرانی (CVE-2026-3300) در افزونه Everest Forms Pro برای وردپرس هستند که به مهاجمان امکان میدهد بدون نیاز به احراز هویت (authentication)، کنترل کامل وبسایتهای آسیبدیده را در دست بگیرند.
این آسیبپذیری که نسخههای ۱.۹.۱۲ و قدیمیتر این افزونه را تحت تأثیر قرار میدهد، در ویژگی «محاسبات پیچیده» (Complex Calculation) این افزونه وجود دارد و به مهاجمان اجازه میدهد کدهای PHP دلخواه را از طریق تابع ()eval روی سرور اجرا کنند.
🎯 @ITSN_IR | 903 |
| 20 |  🔰 متا اعلام کرد ۲۰,۲۲۵ حساب اینستاگرام در یک حادثه امنیتی سرقت شدند. مهاجمان با سوءاستفاده از آسیبپذیری در ابزار پشتیبانی هوش مصنوعی «High Touch Support» (HTS)، بدون احراز هویت دو مرحلهای (2FA)، لینکهای بازنشانی رمز عبور حسابهای دیگران را دریافت کردند. این نقص به عدم تطبیق ایمیل درخواستدهنده با ایمیل ثبتشده در حساب رخ داد. آسیبپذیری در ۳۱ مه ۲۰۲۶ کشف شد، در حالی که اولین حمله احتمالاً از ۱۷ آوریل آغاز شده است.
متا پس از کشف، HTS را غیرفعال کرد، لینکهای بازنشانی رمز عبور صادرشده را باطل نمود و حسابهای آسیبدیده را به بازرسی امنیتی اجباری گذاشت. مهاجمان احتمالاً به اطلاعاتی نظیر ایمیل، شماره تلفن، تاریخ تولد، پیامهای مستقیم، محتوای پروفایل و سابقه فعالیت دسترسی داشتهاند. متا تأیید کرد پیش از راهاندازی مجدد ابزار، فرآیند تأیید ایمیل اصلاح میشود و بررسی جامعی از سایر فرآیندهای بازیابی حساب در پلتفرمهای خود انجام میدهد.
🎯 @ITSN_IR | 823 |
