ru
Feedback
Paskoocheh | پس‌کوچه

Paskoocheh | پس‌کوچه

Открыть в Telegram

بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/paskoocheh

Больше

📈 Аналитический обзор Telegram-канала Paskoocheh | پس‌کوچه

Канал Paskoocheh | پس‌کوچه (@paskoocheh) языкового сегмента Фарси является активным участником. Сейчас сообщество объединяет 129 374 подписчиков, занимая 910 место в категории Технологии и приложения и 2 102 место в регионе Иран.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 129 374 подписчиков.

Согласно последним данным от 07 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -1 302, а за последние 24 часа — -40, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.55%. В первые 24 часа после публикации контент обычно набирает 4.95% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 14 949 просмотров. В течение первых суток публикация набирает 6 409 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 80.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как پس‌کوچه, ابزار, داده, اختلال, امنیتی.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/pasko...

Благодаря высокой частоте обновлений (последние данные получены 08 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

129 374
Подписчики
-4024 часа
-3407 дней
-1 30230 день

Загрузка данных...

Привлечение подписчиков
июль '26
июль '260
в 4 каналах
июнь '26
+60
в 13 каналах
Get PRO
май '26
+410
в 12 каналах
Get PRO
апрель '26
+791
в 17 каналах
Get PRO
март '26
+333
в 20 каналах
Get PRO
февраль '26
+205
в 46 каналах
Get PRO
январь '26
+3 570
в 34 каналах
Get PRO
декабрь '25
+29
в 7 каналах
Get PRO
ноябрь '250
в 4 каналах
Get PRO
октябрь '25
+11
в 4 каналах
Get PRO
сентябрь '25
+11
в 12 каналах
Get PRO
август '25
+41
в 13 каналах
Get PRO
июль '25
+646
в 9 каналах
Get PRO
июнь '25
+5 213
в 22 каналах
Get PRO
май '25
+2 313
в 8 каналах
Get PRO
апрель '25
+2 512
в 6 каналах
Get PRO
март '25
+1 218
в 5 каналах
Get PRO
февраль '25
+3 339
в 4 каналах
Get PRO
январь '25
+2 410
в 9 каналах
Get PRO
декабрь '24
+5 974
в 12 каналах
Get PRO
ноябрь '24
+3 357
в 6 каналах
Get PRO
октябрь '24
+1 362
в 9 каналах
Get PRO
сентябрь '24
+5 194
в 8 каналах
Get PRO
август '24
+4 815
в 10 каналах
Get PRO
июль '24
+5 065
в 9 каналах
Get PRO
июнь '24
+6 685
в 26 каналах
Get PRO
май '24
+3 112
в 7 каналах
Get PRO
апрель '24
+1 597
в 8 каналах
Get PRO
март '24
+1 689
в 11 каналах
Get PRO
февраль '24
+4 042
в 16 каналах
Get PRO
январь '24
+4 321
в 10 каналах
Get PRO
декабрь '23
+3 242
в 11 каналах
Get PRO
ноябрь '23
+5 610
в 11 каналах
Get PRO
октябрь '23
+833
в 9 каналах
Get PRO
сентябрь '23
+6 087
в 0 каналах
Get PRO
август '23
+1 949
в 0 каналах
Get PRO
июль '23
+964
в 0 каналах
Get PRO
июнь '23
+713
в 0 каналах
Get PRO
май '23
+1 296
в 0 каналах
Get PRO
апрель '23
+1 481
в 0 каналах
Get PRO
март '23
+354
в 0 каналах
Get PRO
февраль '23
+406
в 0 каналах
Get PRO
январь '23
+2 033
в 0 каналах
Get PRO
декабрь '22
+2 801
в 0 каналах
Get PRO
ноябрь '22
+7 602
в 0 каналах
Get PRO
октябрь '22
+21 563
в 0 каналах
Get PRO
сентябрь '22
+17 864
в 0 каналах
Get PRO
август '22
+514
в 0 каналах
Get PRO
июль '22
+464
в 0 каналах
Get PRO
июнь '22
+592
в 0 каналах
Get PRO
май '22
+968
в 0 каналах
Get PRO
апрель '22
+318
в 0 каналах
Get PRO
март '22
+431
в 0 каналах
Get PRO
февраль '22
+514
в 0 каналах
Get PRO
январь '22
+278
в 0 каналах
Get PRO
декабрь '21
+271
в 0 каналах
Get PRO
ноябрь '21
+246
в 0 каналах
Get PRO
октябрь '21
+264
в 0 каналах
Get PRO
сентябрь '21
+370
в 0 каналах
Get PRO
август '21
+368
в 0 каналах
Get PRO
июль '21
+648
в 0 каналах
Get PRO
июнь '21
+713
в 0 каналах
Get PRO
май '21
+210
в 0 каналах
Get PRO
апрель '21
+284
в 0 каналах
Get PRO
март '21
+264
в 0 каналах
Get PRO
февраль '21
+542
в 0 каналах
Get PRO
январь '21
+1 109
в 0 каналах
Get PRO
декабрь '20
+45 805
в 0 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
08 июля0
07 июля0
06 июля0
05 июля0
04 июля0
03 июля0
02 июля0
01 июля0
Посты канала
📡اگر احساس می‌کنید سرعت اینترنت #استارلینک شما کم شده، قبل از اینکه نگران دیش یا #ماهواره‌ شوید، یک تست ساده انجام دهید. ببینید این مشکل روی همه گوشی‌ها، لپ‌تاپ‌ها و دستگاه‌های خانه وجود دارد یا فقط یکی از آن‌ها کند است. اگر فقط یک دستگاه سرعت پایینی دارد، احتمال زیادی وجود دارد که مشکل از تنظیمات #وای‌فای باشد، نه خود استارلینک. روترهای استارلینک به‌صورت پیش‌فرض دو باند فرکانسی وای‌فای را با هم ترکیب می‌کنند و این موضوع گاهی باعث می‌شود بعضی دستگاه‌ها به باند نامناسب وصل شوند و سرعت پایین‌تری بگیرند. 🔊این دو باند تفاوت‌های مهمی با هم دارند. باند ۲.۴ گیگاهرتز معمولاً پوشش بیشتری دارد و هنگام عبور از موانعی مانند دیوار، افت سیگنال کمتری نسبت به باند ۵ گیگاهرتز دارد؛ اما معمولاً سرعت آن پایین‌تر است و به دلیل شلوغ بودن این باند، ممکن است تداخل بیشتری هم داشته باشد. در مقابل، باند ۵ گیگاهرتز سرعت بالاتری ارائه می‌دهد و برای کارهایی مانند دانلود، بازی آنلاین و تماشای ویدیو با کیفیت بالا مناسب‌تر است، اما با افزایش فاصله از روتر یا وجود موانع، کیفیت سیگنال آن سریع‌تر کاهش پیدا می‌کند. 📱اگر روتر شما از قابلیت‌هایی مانند Smart Connect یا Band Steering پشتیبانی می‌کند، معمولاً بهتر است انتخاب باند را به خود روتر بسپارید. اما اگر این قابلیت‌ها را غیرفعال کرده‌اید یا برای هر باند نام جداگانه‌ای در نظر گرفته‌اید، معمولاً زمانی که به روتر نزدیک هستید از شبکه ۵ گیگاهرتز و زمانی که فاصله بیشتری دارید از شبکه ۲.۴ گیگاهرتز استفاده کنید. 🔴 برای جدا کردن این دو باند، وارد اپلیکیشن Starlink شوید و مراحل زیر را انجام دهید: 🔻وارد حساب کاربری خود شوید. 🔻به بخش Settings بروید. 🔻در قسمت Router و سپس Networks، شبکه وای‌فای خود را انتخاب کنید. 🔻گزینه Split 2.4 / 5 GHz Networks را فعال کنید. 🔻برای یکی از شبکه‌ها یک نام جدید انتخاب کنید؛ مثلاً در انتهای نام فعلی عبارت 5G یا 2.4G را اضافه کنید تا بتوانید آن‌ها را از هم تشخیص دهید. 🔻در پایان، روتر را یک بار خاموش و روشن کنید تا تنظیمات جدید اعمال شود. 🚨 اگر داخل #ایران از استارلینک استفاده می‌کنید، هنگام تغییر نام شبکه (SSID) چند نکته امنیتی را رعایت کنید. از نام‌های جلب‌توجه‌کننده مانند Starlink، SpaceX، Dish یا نام و نام خانوادگی خودتان استفاده نکنید و به‌جای آن یک نام کاملاً معمولی، شبیه مودم‌های رایج خانگی (مانند TP-LINK_4G یا D-Link_Home) انتخاب کنید. همچنین در صورت امکان، گزینه Hide Network را فعال کنید تا نام شبکه در فهرست وای‌فای دستگاه‌های اطراف نمایش داده نشود؛ البته توجه داشته باشید که مخفی کردن SSID به‌تنهایی یک قابلیت امنیتی قوی محسوب نمی‌شود و فقط باعث می‌شود شبکه کمتر در معرض دید کاربران عادی قرار بگیرد. @PaskoochehBot @Paskoocheh

2
🔴 گزارش‌های مستندی در #ایران نشان می‌دهد که حتی در زمان اختلالات شدید، #قطع_اینترنت جهانی و مسدود شدن کامل وی‌پی‌ان‌ها تعدادی از کاربران توانستند با استفاده از مرورگر سنو اخبار و اطلاعات را دریافت کنند. 🌍 وقتی از مرورگر Ceno استفاده می‌کنید، فقط خودتان #فیلترینگ را دور نمی‌زنید؛ بلکه به یک شبکه جهانی متصل می‌شوید که در آن هر کاربر، یک پل ارتباطی برای دیگران است. این مرورگر از فناوری پیشرفته‌ای به نام Ouinet استفاده می‌کند. کار این فناوری این است که محتوای وب و صفحات اینترنتی را به صورت امن در یک حافظه پنهانِ توزیع‌شده میان خود کاربران ذخیره می‌کند. 🤝 تصور کنید حکومت اینترنت بین‌المللی را کاملاً قطع کرده و فقط شبکه داخلی در دسترس است. در این سناریو، اگر شما پیش از قطع اینترنت یا با هر ترفندی موفق شده باشید یک صفحه‌ای را باز کنید، این صفحه روی شبکه سنو ذخیره می‌شود. حالا کاربر دیگری که در نزدیکی شماست یا به شبکه ملی متصل است، می‌تواند همان محتوا را مستقیماً از طریق گوشی شما دریافت کند؛ بدون اینکه نیاز باشد به دروازه‌های بسته‌ #اینترنت جهانی وصل شود! 📈 شعار سنو این است: «هرچه تعداد کاربرها بیشتر شود، قدرت شبکه بالاتر می‌رود». این یعنی استفاده مداوم از Ceno در این روزها، فراتر از یک انتخاب شخصی، یک همبستگی جمعی برای شکستن سد #سانسور است. نصب و روشن نگه داشتن این مرورگر، کمک به مردمی است که در شرایط سخت، حق دارند به اخبار، اطلاعات و حقیقت دسترسی داشته باشند. 👈برای آشنایی بیشتر با سنو و دریافت آموزش‌های کاربردی، کانال تلگرام فارسی سنو را دنبال کنید. 👈دانلود نسخه اندروید از گیت‌هاب 👈دانلود نسخه اندروید از گوگل‌پلی 👈دانلود نسخه‌های اندروید و ویندوز از وب‌سایت سنو @PaskoochehBot @Paskoocheh
6 750
3
⁉️چطور دسترسی «لوکیشن» را در گوشی اندرویدی کنترل کنیم؟ 📍 در ادامه مجموعه مطالب درباره «موقعیت مکانی» و اطلاعاتی که می‌تواند از زندگی ما فاش کند، وقت آن است که تنظیمات اندروید را بررسی کنیم. در این سیستم‌عامل می‌توانید مشخص کنید هر برنامه چه زمانی و با چه دقتی به لوکیشن شما دسترسی داشته باشد و در صورت نیاز، این دسترسی را کاملاً قطع کنید. 📱 اگر می‌خواهید لوکیشن را به‌طور کامل خاموش کنید، وارد بخش تنظیمات (Settings) شوید، روی موقعیت مکانی (Location) بزنید و گزینه اصلی را خاموش کنید. با این کار بیشتر برنامه‌ها دیگر به GPS گوشی دسترسی نخواهند داشت. البته فراموش نکنید که برخی سرویس‌ها ممکن است هنوز از طریق آدرس آی‌پی، موقعیت تقریبی شما را تشخیص دهند؛ بنابراین خاموش کردن GPS به معنی کاملاً نامرئی شدن نیست. ⚙️ اگر از برنامه‌هایی مثل نقشه، تاکسی اینترنتی یا مسیریاب استفاده می‌کنید، بهتر است به جای خاموش کردن کامل لوکیشن، فقط دسترسی هر برنامه را جداگانه مدیریت کنید. در همان بخش موقعیت مکانی (Location) وارد دسترسی برنامه‌ها (App permissions) شوید و برنامه‌ها را یکی‌یکی بررسی کنید. معمولاً بهترین انتخاب، گزینه فقط هنگام استفاده از برنامه (Allow only while using the app) است تا برنامه فقط زمانی که از آن استفاده می‌کنید به موقعیت مکانی شما دسترسی داشته باشد. اگر هم خیلی به یک برنامه اعتماد ندارید، گزینه هر بار سؤال کن (Ask every time) را انتخاب کنید تا هر بار قبل از دسترسی از شما اجازه بگیرد. برای برنامه‌هایی مثل ماشین‌حساب، بازی‌ها یا ویرایشگر عکس که اصولاً نیازی به لوکیشن ندارند، با خیال راحت گزینه اجازه نده (Don't allow) را بزنید. 🎯 یک گزینه مهم دیگر هم استفاده از موقعیت دقیق (Use precise location) است. اگر آن را خاموش کنید، برنامه فقط موقعیت تقریبی شما را می‌بیند و دیگر به مختصات دقیق GPS دسترسی نخواهد داشت. برای بسیاری از برنامه‌ها همین موقعیت تقریبی هم کافی است و نیازی نیست محل دقیق شما را بدانند. 📡 نکته‌ای که خیلی از کاربران از آن خبر ندارند، اسکن مداوم وای‌فای (Wi-Fi) و بلوتوث (Bluetooth) در پس‌زمینه است. بعضی گوشی‌ها حتی وقتی GPS خاموش است، با جست‌وجوی شبکه‌های وای‌فای و دستگاه‌های بلوتوث اطراف، موقعیت شما را با دقت بیشتری تخمین می‌زنند. اگر می‌خواهید این قابلیت هم غیرفعال شود، در بخش موقعیت مکانی (Location) وارد خدمات موقعیت مکانی (Location services) شوید، گزینه بهبود دقت مکان‌یابی (Improve Location Accuracy) را خاموش کنید و سپس اسکن وای‌فای (Wi-Fi scanning) و اسکن بلوتوث (Bluetooth scanning) را نیز غیرفعال کنید. با این چند تغییر ساده، کنترل بیشتری روی حریم خصوصی خود خواهید داشت و اطلاعات موقعیت مکانی‌تان کمتر در اختیار برنامه‌ها قرار می‌گیرد. @PaskoochehBot @Paskoocheh
6 273
4
🚨 یک گروه هکری وابسته به #وزارت_اطلاعات جمهوری اسلامی (MOIS) با استفاده از یک فریم‌ورک جدید به نام Cavern، سازمان‌های دولتی، شرکت‌های فناوری و ارائه‌دهندگان خدمات فناوری اطلاعات در #اسرائیل را هدف قرار داده است. این ابزار مثل یک جعبه‌ابزار همه‌فن‌حریف طراحی شده است؛ یعنی هکرها در ابتدا فقط یک فایل کوچک را وارد سیستم می‌کنند و بعد از این نفوذ اولیه، بر اساس نیازشان و بسته به نوع سازمان، بخش‌های مخرب دیگر را تک‌به‌تک از سرور خود دانلود و فعال می‌کنند. با این ترفند، آن‌ها می‌توانند هر زمان که بخواهند قابلیت‌های خاصی مثل جاسوسی شبکه، دزدیدن فایل‌ها، نفوذ به پایگاه‌های داده یا دسترسی به سایر سیستم‌های داخلی را بدون جلب توجه آنتی‌ویروس‌ها اجرا کنند. 🔍 یکی از مهم‌ترین ویژگی‌های این حمله، روش نفوذ آن است. مهاجمان ابتدا یک شرکت ارائه‌دهنده خدمات فناوری اطلاعات را آلوده کرده و سپس از همان مسیر، بدافزار را در قالب یک به‌روزرسانی ظاهراً معتبر به سازمان‌های دیگر رسانده‌اند. این حمله بار دیگر نشان می‌دهد زنجیره تأمین نرم‌افزار به یکی از مهم‌ترین اهداف هکرها تبدیل شده است. حتی دریافت فایل یا آپدیت از یک شرکت شناخته‌شده هم همیشه به معنای امن بودن آن نیست، اگر مهاجمان بتوانند به زیرساخت همان شرکت نفوذ کنند. 🧩 پژوهشگران می‌گویند هکرها برای پنهان ماندن از روش‌های فنی غیرمعمول در ساخت فایل‌های بدافزار استفاده کرده‌اند؛ روشی که تحلیل و شناسایی آن را برای بسیاری از ابزارهای امنیتی و حتی متخصصان دشوارتر می‌کند. علاوه بر این، آن‌ها در برخی حملات از قابلیت‌های عادی سیستم‌ها، مانند ابزارهای مدیریت از راه دور برای خارج کردن اطلاعات حساس استفاده کرده‌اند. این موضوع نشان می‌دهد امروزه حتی قابلیت‌های معمول یک نرم‌افزار هم می‌توانند به ابزار #جاسوسی تبدیل شوند. 🌐 هم‌زمان با این گزارش، پژوهشگران از فعالیت گسترده گروه هکری MuddyWater نیز خبر داده‌اند. این گروه وابسته به جمهوری اسلامی طی ماه‌های اخیر با سوءاستفاده از چندین آسیب‌پذیری شناخته‌شده در سرویس‌های مختلف، بیش از ۱۲ هزار سامانه متصل به #اینترنت را بررسی کرده و سپس حملات خود را به سمت سازمان‌های فعال در حوزه هوانوردی، انرژی و نهادهای دولتی در کشورهای خاورمیانه هدایت کرده است. به گفته محققان، این عملیات در برخی موارد به سرقت اطلاعات حساس از سامانه‌های آلوده منجر شده است. 🛡️ این گزارش بار دیگر یادآوری می‌کند که امنیت فقط به نصب آنتی‌ویروس یا به‌روزرسانی سیستم محدود نمی‌شود. سازمان‌ها باید دسترسی شرکت‌های پیمانکار، ابزارهای مدیریت از راه دور، روند انتشار به‌روزرسانی‌ها و ارتباط میان سامانه‌های مختلف را نیز به‌طور مرتب بررسی کنند. برای کاربران عادی هم بهترین راهکار این است که سیستم‌عامل و نرم‌افزارهای خود را همیشه به‌روز نگه دارند، تنها از منابع معتبر نرم‌افزار نصب کنند و هر رفتار غیرعادی در دستگاه یا برنامه‌ها را جدی بگیرند. @PaskoochehBot @Paskoocheh
7 704
5
🔐 بر اساس گزارش استفن گرین، از کارشناسان ارشد حوزه تهدیدات سایبری در بازه ۳۰ روزه منتهی به ژوئیه ۲۰۲۶، در مجموع ۳,۵۱۵ #حمله_سایبری بزرگ در جهان ثبت شده است. با اینکه این عدد نسبت به ماه قبل حدود ۵.۷٪ کاهش داشته، اما واقعیت مهم این است که سطح کلی تهدید همچنان در بالاترین حد خود باقی مانده و عملاً یک «وضعیت پایدارِ پرتنش» در فضای سایبری جهان شکل گرفته است. 🇺🇸 در این میان، #آمریکا با ۶۴۹ حمله، همچنان هدف شماره یک هکرهاست؛ به‌طوری که حدود ۴۰۷ مورد از این حملات باج‌افزاری بوده و حتی سازمان‌های بزرگی مثل ناسا، AT&T و FBI هم در لیست اهداف دیده می‌شوند. این موضوع نشان می‌دهد که آمریکا همزمان هم از نظر مالی و هم از نظر اطلاعاتی، بیشترین جذابیت را برای مهاجمان دارد. 🇪🇺 در اروپا، تصویر امنیتی بیشتر تحت تأثیر تنش‌های سیاسی و جنگ سایبری است. فرانسه با ۲۴۲ حمله و بریتانیا با ۱۲۸ حمله در میان کشورهای اصلی هدف قرار دارند. نکته مهم اینجاست که بخش بزرگی از این حملات، مخصوصاً در قالب DDoS (از کار انداختن سرویس‌ها)، توسط گروهی به نام NoName057(16) انجام شده که در مجموع ۲۲۸ حمله در این دوره ثبت کرده است. هدف اصلی این حملات زیرساخت‌های دولتی، ارتباطی و سیستم‌های حمل‌ونقل این دو کشور اروپایی بوده تا از این طریق پیام‌های سیاسی و دیپلماتیک مسکو را به اعضای ناتو مخابره کند. 🌍 در خاورمیانه، #اسرائیل یکی از اصلی‌ترین اهداف حملات سایبری با ۱۶۸ حادثه ثبت‌شده بوده است. نکته قابل توجه این است که حدود ۱۴۸ مورد از این حملات یعنی نزدیک به ۸۸٪ آن‌ها از نوع DDoS بوده‌اند؛ یعنی تمرکز اصلی روی مختل کردن خدمات و ایجاد اختلال عملیاتی بوده است. این حملات توسط مجموعه‌ای از گروه‌های هکتیویست مختلف انجام شده که به عنوان گروه‌های همسو با جریان‌های ضداسرائیلی و در برخی موارد نزدیک به محور مقاومت مانند جمهوری اسلامی و متحدانش توصیف شده‌اند. هدف قرار گرفتن شریان‌های مالی و نهادهای بانکی، نشان‌دهنده تمرکز این گروه‌ها بر فرسایش اقتصادی این رژیم در پاسخ به معادلات میدانی است. 📉 در میان کشورهای در حال توسعه، تایلند با ۱۶۹ حمله، اندونزی با ۱۳۰ حمله و مکزیک با ۱۱۸ حمله در کانون توجه مهاجمان سایبری قرار گرفته‌اند؛ موضوعی که نشان می‌دهد تمرکز حملات به‌تدریج به سمت اقتصادهای دیجیتال با سطح بلوغ امنیتی پایین‌تر در حال حرکت است. در اندونزی بیش از ۸۰٪ حملات در قالب سرقت و نشت داده ثبت شده و در مکزیک نیز تقریباً تمام رخدادها به همین نوع حملات محدود بوده‌اند، در حالی که حملات اختلالی مانند DDoS نقش بسیار کمرنگ یا تقریباً غیرموثری در این کشورها داشته‌اند. 🧠 در همین حال، گروه‌های باج‌افزاری جدیدی مثل Qilin و The Gentlemen به‌شدت فعال شده‌اند و با استفاده از حملات زنجیره تأمین و نفوذ به ارائه‌دهندگان خدمات مدیریت‌شده (MSP)، توانسته‌اند بدون حمله مستقیم به بانک‌ها و سازمان‌های اصلی، به چندین نهاد بزرگ نفوذ کنند؛ از جمله در یک عملیات، تنها از طریق یک شرکت واسطه، دسترسی به ۳۲ نهاد مالی در کره جنوبی ایجاد شد و حدود دو ترابایت داده شامل اطلاعات حساس، اسناد داخلی و داده‌های عملیاتی سرقت شد. 🔴 این مدل حمله نشان می‌دهد که مهاجمان به جای شکستن دیوارهای امنیتی سازمان‌های بزرگ، ترجیح می‌دهند از نقطه‌های ضعیف‌تر در زنجیره تأمین وارد شوند؛ موضوعی که به‌عنوان یک هشدار جدی برای کشورهایی مثل #ایران مطرح است، چون امنیت واقعی دیگر فقط در سطح بانک‌ها و سازمان‌های اصلی تعریف نمی‌شود، بلکه به میزان #امنیت پیمانکاران، سرویس‌دهندگان و شرکت‌های واسطه وابسته است. @PaskoochehBot @Paskoocheh
8 125
6
📍 روشن بودن موقعیت مکانی گوشی بسیاری از کارها را راحت‌تر می‌کند؛ از مسیریابی گرفته تا سفارش تاکسی و دیدن وضعیت آب‌وهوا. اما شاید کمتر به این فکر کرده باشیم که همین دسترسی ساده، چه اطلاعاتی درباره زندگی ما در اختیار برنامه‌ها قرار می‌دهد. 🚨واقعیت این است که بسیاری از اپلیکیشن‌ها بعد از گرفتن دسترسی #لوکیشن، فقط موقعیت فعلی شما را نمی‌بینند. آن‌ها می‌توانند از روی رفت‌وآمدهای روزانه، تصویری دقیق از زندگی شما بسازند؛ اینکه کجا زندگی می‌کنید، محل کارتان کجاست، چه ساعت‌هایی از خانه خارج می‌شوید، به چه فروشگاه‌هایی سر می‌زنید یا حتی به چه مراکز درمانی مراجعه می‌کنید. 📊 این اطلاعات برای بسیاری از شرکت‌ها ارزش زیادی دارد. بخشی از آن‌ها این داده‌ها را در اختیار شرکت‌های تبلیغاتی یا دلالان داده قرار می‌دهند تا #تبلیغات دقیق‌تر و هدفمندتری به شما نمایش داده شود. حتی در بعضی موارد، اطلاعات مربوط به محل زندگی یا رفت‌وآمد افراد می‌تواند روی قیمت کالاها و خدماتی که به آن‌ها نمایش داده می‌شود هم تأثیر بگذارد. ⚠️ ماجرا فقط تبلیغات نیست. در بعضی کشورها مثل #ایران، این اطلاعات ممکن است در اختیار نهادهای حکومتی یا نیروهای امنیتی و اطلاعاتی قرار بگیرد یا توسط افراد سودجو برای ردیابی و آزار دیگران سو استفاده شود. از طرف دیگر، روشن بودن دائمی موقعیت مکانی معمولاً باعث مصرف بیشتر باتری و در بعضی شرایط افزایش مصرف اینترنت گوشی هم می‌شود. 🛡 در ادامه این مجموعه، آموزش می‌دهیم چطور دسترسی موقعیت مکانی را در گوشی‌ها و پلتفرم‌های مختلف به‌درستی مدیریت کنید؛ از محدود کردن دسترسی برنامه‌ها گرفته تا غیرفعال کردن کامل آن، هر زمان که به آن نیازی ندارید. @PaskoochehBot @Paskoocheh
7 544
7
Нет текста...
7 209
8
🚨در روزهای اخیر گزارش‌های متعددی از تعلیق ناگهانی حساب‌های کاربران ایرانی در سرویس کلاد شرکت #آنتروپیک منتشر شده است. بسیاری از کاربران، حتی کسانی که اشتراک پولی داشتند، با پیامی مشابه مواجه شدند: «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد و دسترسی به کلاد غیرممکن شده است.» 🔍آنتروپیک صفحه رسمی و به‌روز «Supported countries and regions» را منتشر کرده است. در این لیست، ایران وجود ندارد. این شرکت صراحتا اعلام کرده که خدمات خود را در مناطق خارج از این لیست به دلایل «قانونی، نظارتی و امنیتی» ارائه نمی‌دهد. 🔍علاوه بر این، در به‌روزرسانی سپتامبر ۲۰۲۵، آنتروپیک سیاست خود را سخت‌گیرانه‌تر کرد و اعلام کرد که شرکت‌ها یا سازمان‌هایی که اکثریت مالکیت مستقیم یا غیرمستقیم آن‌ها متعلق به کشورهای پشتیبانی‌نشده (مانند ایران، چین، روسیه و کره شمالی) باشد، نمی‌توانند از خدمات کلاد استفاده کنند، حتی اگر در کشور دیگری ثبت شده باشند. این سیاست بر اساس ریسک‌های قانونی، نظارتی و تحریم‌های آمریکا (OFAC) اعمال شده است. 🔦از آوریل ۲۰۲۶ آنتروپیک سامانه #احرازهویت با همکاری شرکت persona rollout را راه‌اندازی کرده تا حساب‌ها و فعالیت‌های مشکوک را دقیق‌تر بررسی کند. صفحه رسمی پشتیبانی کلاد صراحتا اعلام می‌کند که حساب‌های ایجادشده از مکان‌های پشتیبانی‌نشده مسدود می‌شوند و کاربران تعلیق شده پیام «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد» را دریافت می‌کنند. 🔦رفتارهایی که بیشترین احتمال بن شدن را ایجاد می‌کنند و کاربران را زیر دره‌بین می‌برند عبارتند از: تغییر مکرر IP، خرید با واسطه، ناسازگاری تایم‌زون سیستم با موقعیت جغرافیایی ادعاشده، اشتراک‌گذاری اکانت بین چند کاربر و حجم بالای استفاده که منجر به مشکوک شدن به سوءاستفاده شود. @PaskoochehBot @Paskoocheh
13 004
9
🚨در روزهای اخیر گزارش‌های متعددی از تعلیق ناگهانی حساب‌های کاربران ایرانی در سرویس کلاد شرکت #آنتروپیک منتشر شده است. بسیاری از کاربران، حتی کسانی که اشتراک پولی داشتند، با پیامی مشابه مواجه شدند: «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد و دسترسی به کلاد غیرممکن شده است.» 🔍آنتروپیک صفحه رسمی و به‌روز «Supported countries and regions» را منتشر کرده است. در این لیست، ایران وجود ندارد. این شرکت صراحتا اعلام کرده که خدمات خود را در مناطق خارج از این لیست به دلایل «قانونی، نظارتی و امنیتی» ارائه نمی‌دهد. 🔍علاوه بر این، در به‌روزرسانی سپتامبر ۲۰۲۵، آنتروپیک سیاست خود را سخت‌گیرانه‌تر کرد و اعلام کرد که شرکت‌ها یا سازمان‌هایی که اکثریت مالکیت مستقیم یا غیرمستقیم آن‌ها متعلق به کشورهای پشتیبانی‌نشده (مانند ایران، چین، روسیه و کره شمالی) باشد، نمی‌توانند از خدمات کلاد استفاده کنند، حتی اگر در کشور دیگری ثبت شده باشند. این سیاست بر اساس ریسک‌های قانونی، نظارتی و تحریم‌های آمریکا (OFAC) اعمال شده است. 🔦از آوریل ۲۰۲۶ آنتروپیک سامانه #احرازهویت با همکاری شرکت persona rollout را راه‌اندازی کرده تا حساب‌ها و فعالیت‌های مشکوک را دقیق‌تر بررسی کند. صفحه رسمی پشتیبانی کلاد صراحتا اعلام می‌کند که حساب‌های ایجادشده از مکان‌های پشتیبانی‌نشده مسدود می‌شوند و کاربران تعلیق شده پیام «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد» را دریافت می‌کنند. 🔦رفتارهایی که بیشترین احتمال بن شدن را ایجاد می‌کنند و کاربران را زیر دره‌بین می‌برند عبارتند از: تغییر مکرر IP، خرید با واسطه، ناسازگاری تایم‌زون سیستم با موقعیت جغرافیایی ادعاشده، اشتراک‌گذاری اکانت بین چند کاربر و حجم بالای استفاده که منجر به مشکوک شدن به سوءاستفاده شود. @PaskoochehBot @Paskoocheh
191
10
🚨مرورگر #اپرا (Opera) ویژگی امنیتی جدیدی به نام Paste Protect معرفی کرده است که هدف آن مسدود کردن حملات ClickFix است؛ حملاتی که با استفاده از مهندسی اجتماعی، کاربران را فریب می‌دهند تا دستورات مخرب را اجرا کنند. 🔍تکنیک ClickFix یک روش رایج و گسترده است که در آن کاربران فریب داده می‌شوند تا کدهای خطرناک یا دستوراتی را در کلیپ‌بورد خود کپی کرده و سپس آن‌ها را در رابط خط فرمان اجرا کنند. به طور معمول، این ترفند تحت عنوان یک «فرآیند تایید هویت» یا «دستورالعمل‌هایی برای رفع یک مشکل فنی» به کاربر ارائه می‌شود. با این حال، هدف این اقدامات فریب دادن کاربر برای #نفوذ یا سرقت اطلاعات است. 📢این روش به قدری در میان مهاجمان محبوب شده است که شرکت اپل نیز اخیرا یک ویژگی امنیتی را به‌طور خاص برای شناسایی جای‌گذاری‌های (Paste) خطرناک در محیط ترمینال معرفی کرد تا پیش از هشدار به کاربر، آن‌ها را مسدود کند. 📍این مکانیزم امنیتی جدید اپرا از قابلیت Hijack protection یا همان محافظت در برابر ربودن اطلاعات که در سال ۲۰۲۱ معرفی شد، بهره می‌برد. این قابلیت می‌تواند تلاش برنامه‌های خارجی را برای جایگزینی محتوای کپی‌شده (مانند آدرس‌های اینترنتی یا شماره حساب‌های بانکی) با گزینه‌های مخرب شناسایی کند. علاوه بر این، ابزار جدید از مؤلفه دیگری به نام Injection protection (محافظت در برابر تزریق) نیز استفاده می‌کند. این قابلیت دستورات بالقوه خطرناک را قبل از رسیدن به کلیپ‌بورد مسدود می‌کند؛ فرقی هم نمی‌کند که این اقدام توسط خود کاربر شروع شده باشد یا توسط وب‌سایتی که در حال بازدید از آن است. 🔻زمانی که Paste Protect محتوای مشکوکی را در حافظه موقت شناسایی کند، عملیات کپی را مسدود کرده، یک هشدار نشان می‌دهد و یک نشانگر امنیتی قرمز‌رنگ در نوار آدرس مرورگر نمایش می‌دهد. 🔖کاربران همچنین این امکان را خواهند داشت که یک لیست سفید از وب‌سایت‌های مورد اعتماد خود ایجاد کنند تا از مسدودسازی‌های مکرر توسط سیستم امنیتی جدید اپرا جلوگیری شود. 🕵ویژگی Paste Protect در آخرین نسخه مرورگر اپرا به صورت پیش‌فرض فعال است و کاربران می‌توانند آن را از طریق مسیر زیر در مرورگر خود مدیریت یا غیرفعال کنند: Settings → Privacy & Security → Paste Protect 🔦به عنوان یک توصیه کلی و همیشگی، از اجرای دستوراتی که به طور کامل از ماهیت آن‌ها آگاه نیستند خودداری کنید و با هرگونه درخواستی از این دست، با دید تردید برخورد کنید. @PaskoochehBot @Paskoocheh
14 129
11
Нет текста...
15 594
12
🍎 شرکت #اپل به‌تازگی یک به‌روزرسانی امنیتی مهم منتشر کرده و بیش از ۳۰ آسیب‌پذیری خطرناک را برطرف کرده است. بخش قابل‌توجهی از این باگ‌ها به موتور مرورگر WebKit مربوط می‌شوند؛ همان موتوری که نه‌تنها سافاری، بلکه کروم، فایرفاکس و اِج روی #آیفون و آیپد هم مجبورند از آن استفاده کنند. یعنی فرقی نمی‌کند از چه مرورگری استفاده کنید، این آسیب‌پذیری‌ها می‌توانستند همه کاربران آیفون و آیپد را تحت تأثیر قرار دهند. در صورت سوءاستفاده از این باگ‌ها، هکرها می‌توانستند با ترکیب چند آسیب‌پذیری، بدون انجام کار خاصی از طرف کاربر، به اطلاعات دستگاه دسترسی پیدا کنند. 🤖 نکته جالب این به‌روزرسانی، نقش ابزارهای هوش مصنوعی مثل Claude و OpenAI Codex در شناسایی بخشی از این باگ‌های پیچیده است. این ابزارها توانسته‌اند آسیب‌پذیری‌هایی مانند خطاهای حافظه را پیدا کنند. اپل می‌گوید هنوز مدرکی از سوءاستفاده گسترده از این باگ‌ها دیده نشده، اما از آنجا که نسخه‌های آزمایشی این سیستم‌عامل‌ها مدت‌ها در اختیار توسعه‌دهندگان و کاربران بوده، جزئیات برخی از این ضعف‌ها از قبل منتشر شده و همین موضوع می‌تواند کار هکرها را برای ساخت ابزارهای نفوذ ساده‌تر کند. ⚠️ اپل اعلام کرده که با پیشرفت #هوش_مصنوعی، فاصله بین کشف یک باگ و تبدیل آن به یک ابزار #هک، از چند هفته به چند ساعت رسیده است. به همین دلیل این شرکت تصمیم گرفته وصله‌های امنیتی را خیلی سریع‌تر از گذشته منتشر کند تا قبل از اینکه هکرها یا گروه‌های باج‌افزاری از این آسیب‌پذیری‌ها سوءاستفاده کنند، کاربران فرصت محافظت از دستگاه‌های خود را داشته باشند. 🛡️ برای حفظ امنیت اطلاعات شخصی، رمزهای عبور، داده‌های بانکی و فایل‌های مهم، بهتر است این به‌روزرسانی را به تعویق نیندازید. در آیفون و آیپد از مسیر Settings > General > Software Update نسخه جدید را نصب کنید و مطمئن شوید به‌روزرسانی خودکار هم فعال است. در مک نیز از مسیر Apple Menu > System Settings > General > Software Update آخرین نسخه را دریافت کنید. با نصب این آپدیت، سافاری هم به‌صورت خودکار ایمن خواهد شد. در دوره‌ای که هوش مصنوعی سرعت ساخت ابزارهای هک را چند برابر کرده، حتی چند روز تأخیر در به‌روزرسانی می‌تواند ریسک‌های امنیتی ایجاد کند. @PaskoochehBot @Paskoocheh
11 687
13
از مکانیکی خودرو تا فیلترشکن با ۵۰ میلیون کاربر! همه چیز درباره پشت‌پرده JumpJumpVPN 🚨فیلترشکن JumpJumpVPN تاکنون بیش از ۵۰ میلیون بار از گوگل‌پلی دانلود شده است. بررسی‌های پس‌کوچه نشان می‌دهد که پشت این ویترین جذاب و آمار دانلود میلیونی، تله‌ای بزرگ برای حریم خصوصی و امنیت کاربران پنهان شده است. 🕵یکی از اولین و اساسی‌ترین اصول در انتخاب یک ابزار امنیتی، شناخت دقیق تیمی است که پشت آن قرار دارد. این اپلیکیشن توسط نهادی به نام SOON BODYWERKZ AUTO PTE. LTD در سنگاپور ثبت شده است. طبق سیستم طبقه‌بندی استاندارد صنایع سنگاپور، فعالیت اصلی این مجموعه «تعمیر و نگهداری وسایل نقلیه موتوری و نصب قطعات یدکی خودرو» ثبت شده است. اگرچه فعالیت ثانویه آن‌ها توسعه نرم‌افزار عنوان شده، اما در متن قانون یک استثنای حیاتی وجود دارد: «به جز بازی‌ها و نرم‌افزارهای امنیت سایبری»! این یعنی شرکت مذکور عملا هیچ صلاحیت فنی یا اجازه قانونی برای ساخت ابزارهای امنیتی نظیر وی‌پی‌ان ندارد، بماند که در اسناد مالی قدیمی‌تر، ردپای فعالیت آن‌ها در صنف مدیریت کافی‌شاپ و رستوران نیز دیده می‌شود. 🔍یک #فیلترشکن معمولی برای اینکه شما را به اینترنت آزاد متصل کند، نیازی به دسترسی‌های زیاد ندارد و همین که اجازه ساخت یک اتصال مجازی (VPN) را داشته باشد کافی است. اما لیست دسترسی‌های JumpJumpVPN فراتر از یک ابزار ساده است و بیشتر شبیه برنامه‌های مشکوکی است که می‌خواهند اطلاعات گوشی را بدزدند. بزرگ‌ترین زنگ خطر، درخواست دسترسی به حافظه داخلی گوشی است. این اپلیکیشن نه تنها اجازه خواندن تمام فایل‌های شما را می‌گیرد، بلکه اجازه تغییر و حذف اطلاعات حافظه را هم دریافت می‌کند! یک فیلترشکن که قرار نیست هیچ فایلی را دانلود کند یا کانفیگی را از روی حافظه بخواند، چرا باید به حافظه دسترسی داشته باشد؟ 📍دسترسی نگران‌کننده بعدی، خواندن وضعیت و هویت دستگاه است. این مجوز به اپلیکیشن اجازه می‌دهد به اطلاعات حساسی شامل IMEI گوشی، شماره تلفن، مشخصات سیم‌کارت و وضعیت مکالمات شما دسترسی داشته باشد. از آنجا که یک سرویس VPN برای ایجاد تونل امن و تغییر آی‌پی هیچ نیاز فنی به این داده‌ها ندارد، دریافت این مجوز بستر را برای ردیابی دائمی فراهم می‌کند؛ خطری جدی که هویت واقعی شما را فاش کرده و فلسفه اصلی ناشناسی در VPN را از بین می‌برد. 📱گوگل از اندروید ۱۰ به بعد، دسترسی اپلیکیشن‌ها به شناسه‌های سخت‌افزاری حساس مثل IMEI را به کلی مسدود کرده است. با این حال، تمرکز اصلی چنین سرویس‌های مشکوکی روی کاربرانی است که همچنان از نسخه‌های قدیمی‌تر اندروید استفاده می‌کنند؛ یا اینکه توسعه‌دهندگان این برنامه‌ها عمدا استاندارد ساخت اپلیکیشن خود را روی قوانین نسخه‌های قدیمی تنظیم می‌کنند تا بتوانند از خلاءهای امنیتی گوشی‌های به‌روزرسانی‌نشده، برای استخراج این اطلاعات سواستفاده کنند. 📤سازندگان این فیلترشکن ادعا می‌کنند که داده‌های کاربران را با شرکت‌های دیگر به اشتراک نمی‌گذارند، اما رفتار برنامه چیز دیگری را نشان می‌دهند. این فیلترشکن ۱۲ #ردیاب دارد که دائما در حال جمع‌آوری اطلاعات رفتاری شما هستند. از چهار ردیاب فیس‌بوک و سه ردیاب گوگل گرفته تا ردیاب‌های تجاری و تبلیغاتی دیگر مثل ironSource، AppMetrica و حتی ردیاب روسی «یاندکس»! این یعنی تمام فعالیت‌ها و کلیک‌های شما بسته‌بندی می‌شود و سر از ده‌ها سرور مختلف در سراسر دنیا درمی‌آورد تا از اطلاعات شما پول درآورند. @PaskoochehBot @Paskoocheh
16 572
14
📉 ابعاد زخم‌های اقتصادی ناشی از حدود سه‌ماه #قطع_اینترنت جهانی به بهانه جنگ و بحران‌های پس از کشتار دی‌ماه ۱۴۰۴، بسیار گسترده‌تر از چیزی است که در ابتدا تصور می‌شد. بسیاری از کسب‌وکارهای آنلاین کوچک و بزرگ که فروش مهم شب عید و بهار خود را در این قطعی از دست دادند، حالا با خسارت‌های سنگین روبه‌رو هستند. به گزارش زومیت، از دهم خردادماه و هم‌زمان با اتصال نسبی اینترنت، هشتگ #تخفیف رشد ۱۲۰ درصدی داشته؛ موضوعی که نشان می‌دهد کسب‌وکارها برای جذب دوباره مشتری تلاش می‌کنند. 🛒 این موج گسترده تخفیف و حراج، در زمانی اتفاق افتاده که معمولاً فصل کمپین‌های فروش نیست. این وضعیت نشان می‌دهد بسیاری از کسب‌وکارهایی که ماه‌ها در شرایط قطع ارتباط دیجیتال درآمد نداشتند، حالا با تخفیف‌های سنگین تلاش می‌کنند بخشی از ضررهای خود را جبران کنند و از بحران مالی عبور کنند. 📊 نکته مهم در این آمارها، فاصله بین ادعای رونق اقتصادی پلتفرم‌های داخلی و واقعیت رفتار کاربران است. داده‌ها نشان می‌دهد در طول دوران قطعی اینترنت، پلتفرم‌های داخلی نتوانستند فضای جدی برای فعالیت اقتصادی مستقل ایجاد کنند. در میان هشتگ‌های پرتکرار این پلتفرم‌ها، به جز هشتگ «ارسال رایگان» نشانه قابل توجهی از فعالیت‌های تجاری دیده نمی‌شد و بخش زیادی از فضای این شبکه‌ها درگیر محتوای سیاسی و حکومتی بود. 🔄 بازگشت کاربران و کسب‌وکارها پس از اتصال نسبی #اینترنت نشان داد اقتصاد دیجیتال را نمی‌توان فقط با محدودیت، اجبار یا مزیت‌بخشی پلتفرم‌های داخلی ساخت. افت ۵۵ درصدی تولید محتوا در پلتفرم بله پس از بازگشت محدود اینترنت، نشان می‌دهد بخش زیادی از فعالیت‌هایی که در دوران قطعی شکل گرفته بودند، موقت و وابسته به شرایط بحران بوده‌اند. ⚠️ قطعی اینترنت در #ایران فقط ارتباطات مردم را محدود نکرد؛ خسارت‌های اقتصادی گسترده‌ای به کسب‌وکارها و زندگی روزمره وارد کرد و پیامدهای اجتماعی عمیقی به‌جا گذاشت. میلیون‌ها نفر از حق دسترسی آزاد به اطلاعات و ارتباطات محروم شدند، در حالی که هزینه این تصمیم‌ها مستقیماً بر دوش جامعه افتاد. @PaskoochehBot @Paskoocheh
10 697
15
🔴 این روزها در شبکه‌های اجتماعی بحث درباره امنیت افزونه‌های #مرورگر بیشتر از همیشه مطرح شده است؛ از #کروم و وی‌اس‌کد گرفته تا ابزارهایی که برای کارهای روزمره نصب می‌کنیم. بسیاری تصور می‌کنند چون یک افزونه در استور رسمی قرار دارد، دانلود بالایی دارد یا نشان‌هایی مثل Featured گرفته، حتماً امن است؛ اما بررسی‌های امنیتی نشان می‌دهد این اعتماد همیشه کافی نیست و بعضی افزونه‌ها فقط بعد از کشف توسط پژوهشگران امنیتی حذف می‌شوند. ⚠️ مشکل فقط مربوط به افزونه‌های ناشناس نیست؛ حتی ابزارهای محبوب هم ممکن است در معرض خطر قرار بگیرند. بعضی افزونه‌ها قابلیتی دارند که باعث می‌شود بعد از نصب، بخشی از عملکردشان از طریق سرور تغییر کند. یعنی چیزی که در ابتدا بی‌خطر به نظر می‌رسد، ممکن است بعدها توسط هکرها یا مهاجمان از راه دور تغییر کند و رفتار متفاوتی پیدا کند. در چنین شرایطی یک #افزونه ساده می‌تواند به اطلاعاتی مثل تاریخچه مرور، محتوای صفحات، داده‌های حساس یا نشست‌های ورود کاربران دسترسی پیدا کند. 🔍 یکی دیگر از تهدیدهای مهم، دسترسی‌های بیش از حد است. بعضی ابزارها برای یک قابلیت ساده، مجوزهایی درخواست می‌کنند که ارتباطی با عملکرد اصلی آن‌ها ندارد. از سوی دیگر، حملات زنجیره تأمین هم باعث شده حتی افزونه‌های سالم با سوءاستفاده از حساب توسعه‌دهنده یا آپدیت مخرب، به ابزاری برای جمع‌آوری اطلاعات کاربران تبدیل شوند. 🛡 برای کاهش ریسک، بهتر است هر افزونه‌ای را بدون بررسی نصب نکنیم؛ مجوزها را کنترل کنیم، افزونه‌های غیرضروری را حذف کنیم و برای کارهای حساس مثل بانکداری یا ورود به حساب‌های مهم، از محیطی جدا و بدون افزونه استفاده کنیم. در دنیای امروز، «موجود بودن در استور» به معنی «امنیت کامل» نیست. @PaskoochehBot @Paskoocheh
11 782
16
🌐 ماه‌هاست که با #قطع_اینترنت، محدودیت‌های گسترده و دشواری دسترسی به بعضی سرویس‌ها، پیدا کردن راه‌های جایگزین برای دریافت اطلاعات و ابزارهای ضروری برای بسیاری از کاربران سخت‌تر شده است. 🛰️ سرویس توشه یک شبکه ماهواره‌ای رایگان و یک‌طرفه است که بدون نیاز به #اینترنت، بسته‌های مختلفی مثل ابزارهای ارتباطی، فیلترشکن‌های به‌روز، پراکسی‌ها، کتاب‌ها، پادکست‌ها و محتوای آموزشی را از طریق سیگنال ماهواره دریافت می‌کند. 📦 یعنی حتی در شرایطی که اینترنت در دسترس نیست یا محدودیت‌های شدید وجود دارد، کاربران می‌توانند بسته‌های روزانه محتوا و ابزارهای دیجیتال را دریافت کنند. 📡 برای دریافت بسته‌های توشه، ابتدا باید رسیور خانگی خود را روی #ماهواره یاه‌ست (Yahsat) تنظیم کنید: 🔹 فرکانس: ۱۱۷۶۶ 🔹 سیمبل ریت: ۲۷۵۰۰ 🔹 پولاریزاسیون: عمودی (Vertical) 💾 بعد از پیدا کردن کانال توشه، کافی است یک فلش‌مموری به رسیور وصل کنید و گزینه ضبط را بزنید. روی صفحه تلویزیون مدت زمان ضبط نمایش داده می‌شود؛ اجازه دهید ضبط به همان اندازه ادامه پیدا کند. فایلی که روی فلش ذخیره می‌شود ممکن است شبیه یک فایل ویدیویی معمولی باشد، اما در واقع یک بسته فشرده شامل محتوا و فایل‌های مختلف است که باید استخراج شود. 📱 برای باز کردن این فایل‌ها، اپلیکیشن استخراج‌کننده توشه لازم است. فلش را به دستگاه وصل کنید، اپلیکیشن توشه را باز کنید، فایل ضبط‌شده را انتخاب کنید و گزینه استخراج را بزنید. بعد از چند دقیقه، محتویات بسته روی دستگاه شما آماده استفاده خواهد بود. ⬇️ دانلود از پس‌کوچه: https://paskoocheh.com/tools/89/ ⬇️ دانلود از توشه: https://www.toosheh.org/download/ @PaskoochehBot @Paskoocheh
13 018
17
🌐 ماه‌ها #قطع_اینترنت و اختلالات شدید به بهانه شرایط جنگی با آمریکا و اسرائیل و کشتار خونین دی‌ماه ۱۴۰۴، باعث شد بخشی از کاربران و کسب‌وکارها برای ادامه فعالیت‌های روزمره، موقتاً به پیام‌رسان‌های داخلی منتقل شوند. اما بررسی داده‌های لایف‌وب و آکادمی دیتوم که توسط زومیت منتشر شده نشان می‌دهد با بازگشت نصفه‌و‌نیمه اینترنت، بخش زیادی از این فعالیت‌ها پایدار نمانده و کاربران دوباره به پلتفرم‌های مورد استفاده قبلی خود در تلگرام، اینستاگرام و واتس‌اپ برگشته‌اند. 📉 بر اساس این داده‌ها، پیام‌رسان «بله» پس از اتصال نسبی اینترنت با افت قابل توجه فعالیت روبه‌رو شده است. فعالیت گروه‌ها در این پیام‌رسان ۸۱ درصد کاهش پیدا کرده و ۲۷ درصد از گروه‌ها تعطیل یا غیرفعال شده‌اند. این آمار نشان می‌دهد بخش زیادی از حضور کاربران در این پلتفرم‌ها در دوران محدودیت، بیشتر برای حفظ ارتباط و انجام کارهای ضروری بوده است. 📢 تبلیغات رسانه‌های حکومتی در این ماه‌ها اصرار داشت که دلیل عدم بازگشت بخشی از مردم به اینستاگرام، پاسخ‌گو بودن پلتفرم‌های داخلی است؛ اما داده‌های جدید نشان می‌دهد کاهش فعالیت در این پیام‌رسان‌ها بیشتر به شرایط دسترسی، محدودیت‌ها و دشواری استفاده از ابزارهای عبور از #فیلترینگ مرتبط است. 📊 بررسی چهار پیام‌رسان داخلی (بله، ایتا، روبیکا و سروش‌پلاس) نیز نشان می‌دهد تولید محتوا در گروه‌ها در خرداد نسبت به قبل ۱۰.۵ درصد کاهش داشته و میانگین فعالیت گروه‌ها ۲۴ درصد کمتر شده است. این کاهش نشان می‌دهد پلتفرم‌های داخلی نتوانسته‌اند تمام کاربران جذب‌شده در دوران قطعی اینترنت را حفظ کنند. 🛒 در بخش کانال‌ها هم همین روند دیده می‌شود. تولید محتوا در کانال‌های بومی به طور میانگین ۴۲ درصد افت کرده، اما تعداد کانال‌ها با سرعت کمتری کاهش یافته است. این موضوع می‌تواند نشان دهد بخشی از کسب‌وکارها و کاربران این کانال‌ها را به عنوان یک مسیر پشتیبان برای شرایط احتمالی آینده نگه داشته‌اند، نه به عنوان فضای اصلی فعالیت روزمره. @PaskoochehBot @Paskoocheh
12 860
18
کشف روش سرقت حساب تلگرام بدون نیاز به کد تایید 🚨یک گروه هکری روشی مبتنی بر اسکریپت پاورشل توسعه داده‌ است که نشست‌های تلگرام را سرقت می‌کند و بدون نیاز به رمز عبور یا کدهای تایید، به مهاجم امکان دسترسی به حساب‌ها را می‌دهد. 📢محققان اسکریپتی را کشف کرده‌اند که خود را به عنوان یک به‌روزرسانی ویندوز جا زده بود ولی در واقعیت، این یک بدافزار سرقت اطلاعات بود که برای ربودن داده‌های نشست نسخه ویندوز تلگرام طراحی شده بود تا به هکرها اجازه دهد بدون رمز عبور یا کد تایید، حساب‌ها را در اختیار بگیرند. 🕵در همان بخش بالایی اسکریپت، محققان یک توکن ربات تلگرام و یک آی‌دی چت را در کنار ارجاعات متعدد به پوشه tdata مشاهده کردند. این پوشه خاص جایی است که تلگرام نسخه ویندوز، کلیدهای احراز هویتی را که برای ورود کاربران به سرورهایش استفاده می‌شود، نگهداری می‌کند. اگر مهاجمان این داده‌ها را به دست آورند، می‌توانند بدون نیاز به رمز عبور یا کد تایید به حساب تلگرام قربانی دسترسی پیدا کنند. 💻این بدافزار در قالب یک اسکریپت پاورشل تحت عنوان فایل به‌روزرسانی ویندوز وارد رایانه قربانی می‌شود. به محض اجرا، اطلاعات پایه سیستم مثل نام کاربری، نام هاست و آدرس آی‌پی عمومی را جمع‌آوری می‌کند و سپس بررسی می‌کند که آیا نسخه دسکتاپ تلگرام نصب شده است یا خیر. اگر نصب شده باشد، اسکریپت اپلیکیشن را مجبور به بسته شدن می‌کند تا بتواند فایل‌های تلگرام را برای ویرایش قفل‌گشایی کند. 📤پس از نفوذ، اسکریپت تمام محتویات پوشه tdata را در یک دایرکتوری موقت به صورت فایل زیپ درآورده، فایل آرشیو را برای مهاجمان ارسال می‌کند و سپس برای پاک کردن ردپای خود، آن فایل را از روی دستگاه کاربر حذف می‌کند. 📍خبر خوب این که احتمالا هنوز این ابزار به صورت جدی و گسترده مورد استفاده قرار نگرفته. به نظر می‌رسد محققان، این اسکریپت پاورشل مخرب را زمانی که هنوز در مرحله آزمایش اولیه بوده، شناسایی کرده‌اند. چگونه در برابر اسکریپت‌های پاورشل ایمن بمانیم؟ 🔻دفاع در برابر این نوع سرقت، نیازمند یک رویکرد چندلایه امنیتی است. آن‌ها بدون اینکه متوجه شوید از طریق پیوست‌های ایمیل مخرب، آسیب‌پذیری‌های نرم‌افزاری و برنامه‌های آلوده وارد می‌شوند. به همین دلیل است توصیه می‌کنیم یک مجموعه امنیتی روی دستگاه خود داشته باشید و در مورد لینک‌هایی که روی آن‌ها کلیک می‌کنید و فایل‌هایی که دانلود می‌کنید، بسیار محتاط باشید. چگونه حساب تلگرام خود را امن کنیم؟ 🔖به‌طور منظم فعالیت‌های تلگرام خود را نظارت کنید و تاریخچه چت خود را بررسی کنید. 🔖نشست‌های ناشناخته را بلافاصله خاتمه و دستگاه‌های مشکوک متصل به حساب تلگرام را حذف کنید. 🔖 تقویت امنیت حسابتان مهمترین بخش است. با رفتن به مسیر تنظیمات (Settings) و سپس حریم خصوصی و امنیت (Privacy and Security) و سپس تایید دو مرحله‌ای (Two-Step Verification)، یک رمز عبور ابری (cloud password) قوی تنظیم کنید. @PaskoochehBot @Paskoocheh
18 128
19
Нет текста...
10 480
20
🚨گوگل با انتشار یک به‌روزرسانی اضطراری برای نسخه ۱۴۹ کروم، رسماً از رفع ۱۸ آسیب‌پذیری جدید پرده برداشت. گزارش‌های فنی نشان می‌دهد که برخلاف دوره‌های گذشته، ابعاد خطرات ناشی از باگ‌های مدیریت حافظه در این #مرورگر به طرز نگران‌کننده‌ای بالا گرفته است؛ به طوری که چهار مورد از این حفره‌های امنیتی در لایه آسیب‌پذیری‌های «بحرانی» دسته‌بندی شده‌اند. 🌐خطر اصلی اینجاست که جزئیات فنی این باگ‌ها به صورت عمومی ثبت شده و از آنجا که پلتفرم پایه مرورگرهای محبوبی مثل برِیو، ویوالدی ، اِج و اوپرا نیز «کرومیوم» است، این تهدید پتانسیل تحت تأثیر قرار دادن میلیاردها دستگاه و سیستم‌عامل دسکتاپ و #اندروید را در سراسر جهان دارد. ⚠️ بر اساس گزارش‌های امنیتی، برخی از مهم‌ترین آسیب‌پذیری‌های #کروم مربوط به بخش پردازش گرافیکی، موتور رندرینگ و قابلیت‌هایی مثل تکمیل خودکار فرم‌ها هستند. این ضعف‌ها در صورت سوءاستفاده می‌توانند به مهاجمان اجازه دهند با استفاده از محتوای مخرب، برای اجرای کد روی دستگاه یا دسترسی به اطلاعات حساس کاربران مثل رمزهای عبور تلاش کنند. 🔎اگرچه #گوگل می‌گوید هنوز شواهدی از لو رفتن عمومی این باگ‌ها در فضای وب ندیده، اما انتشار جزئیات این خرابی‌ها، ریسک این را که هکرها سریع‌تر دست به کار شوند و ابزارهای نفوذ بسازند، به شدت بالا برده است. 🛡 با وجود اینکه گوگل انتشار نسخه اصلاح‌شده و امن را برای تمام سیستم‌عامل‌ها از جمله ویندوز، مک، لینوکس و اندروید آغاز کرده است، اما فرآیند دریافت خودکار این آپدیت‌ها برای همه هم‌زمان نیست و ممکن است روزها یا حتی هفته‌ها طول بکشد. 🔧برای محافظت از امنیت و حریم خصوصی خودتان، منوی سه نقطه مرورگر کروم را باز کنید، به بخش Help بروید و روی About Google Chrome کلیک کنید تا مرورگر به صورت دستی و فوری آخرین بسته امنیتی را دریافت و نصب کند. @PaskoochehBot @Paskoocheh
19 572