Paskoocheh | پسکوچه
بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت میخواهید.کاری از بچههای اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/paskoocheh
Больше📈 Аналитический обзор Telegram-канала Paskoocheh | پسکوچه
Канал Paskoocheh | پسکوچه (@paskoocheh) языкового сегмента Фарси является активным участником. Сейчас сообщество объединяет 129 374 подписчиков, занимая 910 место в категории Технологии и приложения и 2 102 место в регионе Иран.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 129 374 подписчиков.
Согласно последним данным от 07 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -1 302, а за последние 24 часа — -40, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.55%. В первые 24 часа после публикации контент обычно набирает 4.95% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 14 949 просмотров. В течение первых суток публикация набирает 6 409 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 80.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как پسکوچه, ابزار, داده, اختلال, امنیتی.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت میخواهید.کاری از بچههای اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/pasko...”
Благодаря высокой частоте обновлений (последние данные получены 08 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
Загрузка данных...
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 08 июля | 0 | |||
| 07 июля | 0 | |||
| 06 июля | 0 | |||
| 05 июля | 0 | |||
| 04 июля | 0 | |||
| 03 июля | 0 | |||
| 02 июля | 0 | |||
| 01 июля | 0 |
| 2 | 🔴 گزارشهای مستندی در #ایران نشان میدهد که حتی در زمان اختلالات شدید، #قطع_اینترنت جهانی و مسدود شدن کامل ویپیانها تعدادی از کاربران توانستند با استفاده از مرورگر سنو اخبار و اطلاعات را دریافت کنند.
🌍 وقتی از مرورگر Ceno استفاده میکنید، فقط خودتان #فیلترینگ را دور نمیزنید؛ بلکه به یک شبکه جهانی متصل میشوید که در آن هر کاربر، یک پل ارتباطی برای دیگران است. این مرورگر از فناوری پیشرفتهای به نام Ouinet استفاده میکند. کار این فناوری این است که محتوای وب و صفحات اینترنتی را به صورت امن در یک حافظه پنهانِ توزیعشده میان خود کاربران ذخیره میکند.
🤝 تصور کنید حکومت اینترنت بینالمللی را کاملاً قطع کرده و فقط شبکه داخلی در دسترس است. در این سناریو، اگر شما پیش از قطع اینترنت یا با هر ترفندی موفق شده باشید یک صفحهای را باز کنید، این صفحه روی شبکه سنو ذخیره میشود. حالا کاربر دیگری که در نزدیکی شماست یا به شبکه ملی متصل است، میتواند همان محتوا را مستقیماً از طریق گوشی شما دریافت کند؛ بدون اینکه نیاز باشد به دروازههای بسته #اینترنت جهانی وصل شود!
📈 شعار سنو این است: «هرچه تعداد کاربرها بیشتر شود، قدرت شبکه بالاتر میرود». این یعنی استفاده مداوم از Ceno در این روزها، فراتر از یک انتخاب شخصی، یک همبستگی جمعی برای شکستن سد #سانسور است. نصب و روشن نگه داشتن این مرورگر، کمک به مردمی است که در شرایط سخت، حق دارند به اخبار، اطلاعات و حقیقت دسترسی داشته باشند.
👈برای آشنایی بیشتر با سنو و دریافت آموزشهای کاربردی، کانال تلگرام فارسی سنو را دنبال کنید.
👈دانلود نسخه اندروید از گیتهاب
👈دانلود نسخه اندروید از گوگلپلی
👈دانلود نسخههای اندروید و ویندوز از وبسایت سنو
@PaskoochehBot
@Paskoocheh | 6 750 |
| 3 | ⁉️چطور دسترسی «لوکیشن» را در گوشی اندرویدی کنترل کنیم؟
📍 در ادامه مجموعه مطالب درباره «موقعیت مکانی» و اطلاعاتی که میتواند از زندگی ما فاش کند، وقت آن است که تنظیمات اندروید را بررسی کنیم. در این سیستمعامل میتوانید مشخص کنید هر برنامه چه زمانی و با چه دقتی به لوکیشن شما دسترسی داشته باشد و در صورت نیاز، این دسترسی را کاملاً قطع کنید.
📱 اگر میخواهید لوکیشن را بهطور کامل خاموش کنید، وارد بخش تنظیمات (Settings) شوید، روی موقعیت مکانی (Location) بزنید و گزینه اصلی را خاموش کنید. با این کار بیشتر برنامهها دیگر به GPS گوشی دسترسی نخواهند داشت. البته فراموش نکنید که برخی سرویسها ممکن است هنوز از طریق آدرس آیپی، موقعیت تقریبی شما را تشخیص دهند؛ بنابراین خاموش کردن GPS به معنی کاملاً نامرئی شدن نیست.
⚙️ اگر از برنامههایی مثل نقشه، تاکسی اینترنتی یا مسیریاب استفاده میکنید، بهتر است به جای خاموش کردن کامل لوکیشن، فقط دسترسی هر برنامه را جداگانه مدیریت کنید. در همان بخش موقعیت مکانی (Location) وارد دسترسی برنامهها (App permissions) شوید و برنامهها را یکییکی بررسی کنید. معمولاً بهترین انتخاب، گزینه فقط هنگام استفاده از برنامه (Allow only while using the app) است تا برنامه فقط زمانی که از آن استفاده میکنید به موقعیت مکانی شما دسترسی داشته باشد. اگر هم خیلی به یک برنامه اعتماد ندارید، گزینه هر بار سؤال کن (Ask every time) را انتخاب کنید تا هر بار قبل از دسترسی از شما اجازه بگیرد. برای برنامههایی مثل ماشینحساب، بازیها یا ویرایشگر عکس که اصولاً نیازی به لوکیشن ندارند، با خیال راحت گزینه اجازه نده (Don't allow) را بزنید.
🎯 یک گزینه مهم دیگر هم استفاده از موقعیت دقیق (Use precise location) است. اگر آن را خاموش کنید، برنامه فقط موقعیت تقریبی شما را میبیند و دیگر به مختصات دقیق GPS دسترسی نخواهد داشت. برای بسیاری از برنامهها همین موقعیت تقریبی هم کافی است و نیازی نیست محل دقیق شما را بدانند.
📡 نکتهای که خیلی از کاربران از آن خبر ندارند، اسکن مداوم وایفای (Wi-Fi) و بلوتوث (Bluetooth) در پسزمینه است. بعضی گوشیها حتی وقتی GPS خاموش است، با جستوجوی شبکههای وایفای و دستگاههای بلوتوث اطراف، موقعیت شما را با دقت بیشتری تخمین میزنند. اگر میخواهید این قابلیت هم غیرفعال شود، در بخش موقعیت مکانی (Location) وارد خدمات موقعیت مکانی (Location services) شوید، گزینه بهبود دقت مکانیابی (Improve Location Accuracy) را خاموش کنید و سپس اسکن وایفای (Wi-Fi scanning) و اسکن بلوتوث (Bluetooth scanning) را نیز غیرفعال کنید. با این چند تغییر ساده، کنترل بیشتری روی حریم خصوصی خود خواهید داشت و اطلاعات موقعیت مکانیتان کمتر در اختیار برنامهها قرار میگیرد.
@PaskoochehBot
@Paskoocheh | 6 273 |
| 4 | 🚨 یک گروه هکری وابسته به #وزارت_اطلاعات جمهوری اسلامی (MOIS) با استفاده از یک فریمورک جدید به نام Cavern، سازمانهای دولتی، شرکتهای فناوری و ارائهدهندگان خدمات فناوری اطلاعات در #اسرائیل را هدف قرار داده است. این ابزار مثل یک جعبهابزار همهفنحریف طراحی شده است؛ یعنی هکرها در ابتدا فقط یک فایل کوچک را وارد سیستم میکنند و بعد از این نفوذ اولیه، بر اساس نیازشان و بسته به نوع سازمان، بخشهای مخرب دیگر را تکبهتک از سرور خود دانلود و فعال میکنند. با این ترفند، آنها میتوانند هر زمان که بخواهند قابلیتهای خاصی مثل جاسوسی شبکه، دزدیدن فایلها، نفوذ به پایگاههای داده یا دسترسی به سایر سیستمهای داخلی را بدون جلب توجه آنتیویروسها اجرا کنند.
🔍 یکی از مهمترین ویژگیهای این حمله، روش نفوذ آن است. مهاجمان ابتدا یک شرکت ارائهدهنده خدمات فناوری اطلاعات را آلوده کرده و سپس از همان مسیر، بدافزار را در قالب یک بهروزرسانی ظاهراً معتبر به سازمانهای دیگر رساندهاند. این حمله بار دیگر نشان میدهد زنجیره تأمین نرمافزار به یکی از مهمترین اهداف هکرها تبدیل شده است. حتی دریافت فایل یا آپدیت از یک شرکت شناختهشده هم همیشه به معنای امن بودن آن نیست، اگر مهاجمان بتوانند به زیرساخت همان شرکت نفوذ کنند.
🧩 پژوهشگران میگویند هکرها برای پنهان ماندن از روشهای فنی غیرمعمول در ساخت فایلهای بدافزار استفاده کردهاند؛ روشی که تحلیل و شناسایی آن را برای بسیاری از ابزارهای امنیتی و حتی متخصصان دشوارتر میکند. علاوه بر این، آنها در برخی حملات از قابلیتهای عادی سیستمها، مانند ابزارهای مدیریت از راه دور برای خارج کردن اطلاعات حساس استفاده کردهاند. این موضوع نشان میدهد امروزه حتی قابلیتهای معمول یک نرمافزار هم میتوانند به ابزار #جاسوسی تبدیل شوند.
🌐 همزمان با این گزارش، پژوهشگران از فعالیت گسترده گروه هکری MuddyWater نیز خبر دادهاند. این گروه وابسته به جمهوری اسلامی طی ماههای اخیر با سوءاستفاده از چندین آسیبپذیری شناختهشده در سرویسهای مختلف، بیش از ۱۲ هزار سامانه متصل به #اینترنت را بررسی کرده و سپس حملات خود را به سمت سازمانهای فعال در حوزه هوانوردی، انرژی و نهادهای دولتی در کشورهای خاورمیانه هدایت کرده است. به گفته محققان، این عملیات در برخی موارد به سرقت اطلاعات حساس از سامانههای آلوده منجر شده است.
🛡️ این گزارش بار دیگر یادآوری میکند که امنیت فقط به نصب آنتیویروس یا بهروزرسانی سیستم محدود نمیشود. سازمانها باید دسترسی شرکتهای پیمانکار، ابزارهای مدیریت از راه دور، روند انتشار بهروزرسانیها و ارتباط میان سامانههای مختلف را نیز بهطور مرتب بررسی کنند. برای کاربران عادی هم بهترین راهکار این است که سیستمعامل و نرمافزارهای خود را همیشه بهروز نگه دارند، تنها از منابع معتبر نرمافزار نصب کنند و هر رفتار غیرعادی در دستگاه یا برنامهها را جدی بگیرند.
@PaskoochehBot
@Paskoocheh | 7 704 |
| 5 | 🔐 بر اساس گزارش استفن گرین، از کارشناسان ارشد حوزه تهدیدات سایبری در بازه ۳۰ روزه منتهی به ژوئیه ۲۰۲۶، در مجموع ۳,۵۱۵ #حمله_سایبری بزرگ در جهان ثبت شده است. با اینکه این عدد نسبت به ماه قبل حدود ۵.۷٪ کاهش داشته، اما واقعیت مهم این است که سطح کلی تهدید همچنان در بالاترین حد خود باقی مانده و عملاً یک «وضعیت پایدارِ پرتنش» در فضای سایبری جهان شکل گرفته است.
🇺🇸 در این میان، #آمریکا با ۶۴۹ حمله، همچنان هدف شماره یک هکرهاست؛ بهطوری که حدود ۴۰۷ مورد از این حملات باجافزاری بوده و حتی سازمانهای بزرگی مثل ناسا، AT&T و FBI هم در لیست اهداف دیده میشوند. این موضوع نشان میدهد که آمریکا همزمان هم از نظر مالی و هم از نظر اطلاعاتی، بیشترین جذابیت را برای مهاجمان دارد.
🇪🇺 در اروپا، تصویر امنیتی بیشتر تحت تأثیر تنشهای سیاسی و جنگ سایبری است. فرانسه با ۲۴۲ حمله و بریتانیا با ۱۲۸ حمله در میان کشورهای اصلی هدف قرار دارند. نکته مهم اینجاست که بخش بزرگی از این حملات، مخصوصاً در قالب DDoS (از کار انداختن سرویسها)، توسط گروهی به نام NoName057(16) انجام شده که در مجموع ۲۲۸ حمله در این دوره ثبت کرده است. هدف اصلی این حملات زیرساختهای دولتی، ارتباطی و سیستمهای حملونقل این دو کشور اروپایی بوده تا از این طریق پیامهای سیاسی و دیپلماتیک مسکو را به اعضای ناتو مخابره کند.
🌍 در خاورمیانه، #اسرائیل یکی از اصلیترین اهداف حملات سایبری با ۱۶۸ حادثه ثبتشده بوده است. نکته قابل توجه این است که حدود ۱۴۸ مورد از این حملات یعنی نزدیک به ۸۸٪ آنها از نوع DDoS بودهاند؛ یعنی تمرکز اصلی روی مختل کردن خدمات و ایجاد اختلال عملیاتی بوده است. این حملات توسط مجموعهای از گروههای هکتیویست مختلف انجام شده که به عنوان گروههای همسو با جریانهای ضداسرائیلی و در برخی موارد نزدیک به محور مقاومت مانند جمهوری اسلامی و متحدانش توصیف شدهاند. هدف قرار گرفتن شریانهای مالی و نهادهای بانکی، نشاندهنده تمرکز این گروهها بر فرسایش اقتصادی این رژیم در پاسخ به معادلات میدانی است.
📉 در میان کشورهای در حال توسعه، تایلند با ۱۶۹ حمله، اندونزی با ۱۳۰ حمله و مکزیک با ۱۱۸ حمله در کانون توجه مهاجمان سایبری قرار گرفتهاند؛ موضوعی که نشان میدهد تمرکز حملات بهتدریج به سمت اقتصادهای دیجیتال با سطح بلوغ امنیتی پایینتر در حال حرکت است. در اندونزی بیش از ۸۰٪ حملات در قالب سرقت و نشت داده ثبت شده و در مکزیک نیز تقریباً تمام رخدادها به همین نوع حملات محدود بودهاند، در حالی که حملات اختلالی مانند DDoS نقش بسیار کمرنگ یا تقریباً غیرموثری در این کشورها داشتهاند.
🧠 در همین حال، گروههای باجافزاری جدیدی مثل Qilin و The Gentlemen بهشدت فعال شدهاند و با استفاده از حملات زنجیره تأمین و نفوذ به ارائهدهندگان خدمات مدیریتشده (MSP)، توانستهاند بدون حمله مستقیم به بانکها و سازمانهای اصلی، به چندین نهاد بزرگ نفوذ کنند؛ از جمله در یک عملیات، تنها از طریق یک شرکت واسطه، دسترسی به ۳۲ نهاد مالی در کره جنوبی ایجاد شد و حدود دو ترابایت داده شامل اطلاعات حساس، اسناد داخلی و دادههای عملیاتی سرقت شد.
🔴 این مدل حمله نشان میدهد که مهاجمان به جای شکستن دیوارهای امنیتی سازمانهای بزرگ، ترجیح میدهند از نقطههای ضعیفتر در زنجیره تأمین وارد شوند؛ موضوعی که بهعنوان یک هشدار جدی برای کشورهایی مثل #ایران مطرح است، چون امنیت واقعی دیگر فقط در سطح بانکها و سازمانهای اصلی تعریف نمیشود، بلکه به میزان #امنیت پیمانکاران، سرویسدهندگان و شرکتهای واسطه وابسته است.
@PaskoochehBot
@Paskoocheh | 8 125 |
| 6 | 📍 روشن بودن موقعیت مکانی گوشی بسیاری از کارها را راحتتر میکند؛ از مسیریابی گرفته تا سفارش تاکسی و دیدن وضعیت آبوهوا. اما شاید کمتر به این فکر کرده باشیم که همین دسترسی ساده، چه اطلاعاتی درباره زندگی ما در اختیار برنامهها قرار میدهد.
🚨واقعیت این است که بسیاری از اپلیکیشنها بعد از گرفتن دسترسی #لوکیشن، فقط موقعیت فعلی شما را نمیبینند. آنها میتوانند از روی رفتوآمدهای روزانه، تصویری دقیق از زندگی شما بسازند؛ اینکه کجا زندگی میکنید، محل کارتان کجاست، چه ساعتهایی از خانه خارج میشوید، به چه فروشگاههایی سر میزنید یا حتی به چه مراکز درمانی مراجعه میکنید.
📊 این اطلاعات برای بسیاری از شرکتها ارزش زیادی دارد. بخشی از آنها این دادهها را در اختیار شرکتهای تبلیغاتی یا دلالان داده قرار میدهند تا #تبلیغات دقیقتر و هدفمندتری به شما نمایش داده شود. حتی در بعضی موارد، اطلاعات مربوط به محل زندگی یا رفتوآمد افراد میتواند روی قیمت کالاها و خدماتی که به آنها نمایش داده میشود هم تأثیر بگذارد.
⚠️ ماجرا فقط تبلیغات نیست. در بعضی کشورها مثل #ایران، این اطلاعات ممکن است در اختیار نهادهای حکومتی یا نیروهای امنیتی و اطلاعاتی قرار بگیرد یا توسط افراد سودجو برای ردیابی و آزار دیگران سو استفاده شود. از طرف دیگر، روشن بودن دائمی موقعیت مکانی معمولاً باعث مصرف بیشتر باتری و در بعضی شرایط افزایش مصرف اینترنت گوشی هم میشود.
🛡 در ادامه این مجموعه، آموزش میدهیم چطور دسترسی موقعیت مکانی را در گوشیها و پلتفرمهای مختلف بهدرستی مدیریت کنید؛ از محدود کردن دسترسی برنامهها گرفته تا غیرفعال کردن کامل آن، هر زمان که به آن نیازی ندارید.
@PaskoochehBot
@Paskoocheh | 7 544 |
| 7 | Нет текста... | 7 209 |
| 8 | 🚨در روزهای اخیر گزارشهای متعددی از تعلیق ناگهانی حسابهای کاربران ایرانی در سرویس کلاد شرکت #آنتروپیک منتشر شده است. بسیاری از کاربران، حتی کسانی که اشتراک پولی داشتند، با پیامی مشابه مواجه شدند: «تحقیقات داخلی نشان داده فعالیتهای شما با سیاستهای استفاده همخوانی ندارد و دسترسی به کلاد غیرممکن شده است.»
🔍آنتروپیک صفحه رسمی و بهروز «Supported countries and regions» را منتشر کرده است. در این لیست، ایران وجود ندارد. این شرکت صراحتا اعلام کرده که خدمات خود را در مناطق خارج از این لیست به دلایل «قانونی، نظارتی و امنیتی» ارائه نمیدهد.
🔍علاوه بر این، در بهروزرسانی سپتامبر ۲۰۲۵، آنتروپیک سیاست خود را سختگیرانهتر کرد و اعلام کرد که شرکتها یا سازمانهایی که اکثریت مالکیت مستقیم یا غیرمستقیم آنها متعلق به کشورهای پشتیبانینشده (مانند ایران، چین، روسیه و کره شمالی) باشد، نمیتوانند از خدمات کلاد استفاده کنند، حتی اگر در کشور دیگری ثبت شده باشند. این سیاست بر اساس ریسکهای قانونی، نظارتی و تحریمهای آمریکا (OFAC) اعمال شده است.
🔦از آوریل ۲۰۲۶ آنتروپیک سامانه #احرازهویت با همکاری شرکت persona rollout را راهاندازی کرده تا حسابها و فعالیتهای مشکوک را دقیقتر بررسی کند. صفحه رسمی پشتیبانی کلاد صراحتا اعلام میکند که حسابهای ایجادشده از مکانهای پشتیبانینشده مسدود میشوند و کاربران تعلیق شده پیام «تحقیقات داخلی نشان داده فعالیتهای شما با سیاستهای استفاده همخوانی ندارد» را دریافت میکنند.
🔦رفتارهایی که بیشترین احتمال بن شدن را ایجاد میکنند و کاربران را زیر درهبین میبرند عبارتند از: تغییر مکرر IP، خرید با واسطه، ناسازگاری تایمزون سیستم با موقعیت جغرافیایی ادعاشده، اشتراکگذاری اکانت بین چند کاربر و حجم بالای استفاده که منجر به مشکوک شدن به سوءاستفاده شود.
@PaskoochehBot
@Paskoocheh | 13 004 |
| 9 | 🚨در روزهای اخیر گزارشهای متعددی از تعلیق ناگهانی حسابهای کاربران ایرانی در سرویس کلاد شرکت #آنتروپیک منتشر شده است. بسیاری از کاربران، حتی کسانی که اشتراک پولی داشتند، با پیامی مشابه مواجه شدند: «تحقیقات داخلی نشان داده فعالیتهای شما با سیاستهای استفاده همخوانی ندارد و دسترسی به کلاد غیرممکن شده است.»
🔍آنتروپیک صفحه رسمی و بهروز «Supported countries and regions» را منتشر کرده است. در این لیست، ایران وجود ندارد. این شرکت صراحتا اعلام کرده که خدمات خود را در مناطق خارج از این لیست به دلایل «قانونی، نظارتی و امنیتی» ارائه نمیدهد.
🔍علاوه بر این، در بهروزرسانی سپتامبر ۲۰۲۵، آنتروپیک سیاست خود را سختگیرانهتر کرد و اعلام کرد که شرکتها یا سازمانهایی که اکثریت مالکیت مستقیم یا غیرمستقیم آنها متعلق به کشورهای پشتیبانینشده (مانند ایران، چین، روسیه و کره شمالی) باشد، نمیتوانند از خدمات کلاد استفاده کنند، حتی اگر در کشور دیگری ثبت شده باشند. این سیاست بر اساس ریسکهای قانونی، نظارتی و تحریمهای آمریکا (OFAC) اعمال شده است.
🔦از آوریل ۲۰۲۶ آنتروپیک سامانه #احرازهویت با همکاری شرکت persona rollout را راهاندازی کرده تا حسابها و فعالیتهای مشکوک را دقیقتر بررسی کند. صفحه رسمی پشتیبانی کلاد صراحتا اعلام میکند که حسابهای ایجادشده از مکانهای پشتیبانینشده مسدود میشوند و کاربران تعلیق شده پیام «تحقیقات داخلی نشان داده فعالیتهای شما با سیاستهای استفاده همخوانی ندارد» را دریافت میکنند.
🔦رفتارهایی که بیشترین احتمال بن شدن را ایجاد میکنند و کاربران را زیر درهبین میبرند عبارتند از: تغییر مکرر IP، خرید با واسطه، ناسازگاری تایمزون سیستم با موقعیت جغرافیایی ادعاشده، اشتراکگذاری اکانت بین چند کاربر و حجم بالای استفاده که منجر به مشکوک شدن به سوءاستفاده شود.
@PaskoochehBot
@Paskoocheh | 191 |
| 10 | 🚨مرورگر #اپرا (Opera) ویژگی امنیتی جدیدی به نام Paste Protect معرفی کرده است که هدف آن مسدود کردن حملات ClickFix است؛ حملاتی که با استفاده از مهندسی اجتماعی، کاربران را فریب میدهند تا دستورات مخرب را اجرا کنند.
🔍تکنیک ClickFix یک روش رایج و گسترده است که در آن کاربران فریب داده میشوند تا کدهای خطرناک یا دستوراتی را در کلیپبورد خود کپی کرده و سپس آنها را در رابط خط فرمان اجرا کنند. به طور معمول، این ترفند تحت عنوان یک «فرآیند تایید هویت» یا «دستورالعملهایی برای رفع یک مشکل فنی» به کاربر ارائه میشود. با این حال، هدف این اقدامات فریب دادن کاربر برای #نفوذ یا سرقت اطلاعات است.
📢این روش به قدری در میان مهاجمان محبوب شده است که شرکت اپل نیز اخیرا یک ویژگی امنیتی را بهطور خاص برای شناسایی جایگذاریهای (Paste) خطرناک در محیط ترمینال معرفی کرد تا پیش از هشدار به کاربر، آنها را مسدود کند.
📍این مکانیزم امنیتی جدید اپرا از قابلیت Hijack protection یا همان محافظت در برابر ربودن اطلاعات که در سال ۲۰۲۱ معرفی شد، بهره میبرد. این قابلیت میتواند تلاش برنامههای خارجی را برای جایگزینی محتوای کپیشده (مانند آدرسهای اینترنتی یا شماره حسابهای بانکی) با گزینههای مخرب شناسایی کند. علاوه بر این، ابزار جدید از مؤلفه دیگری به نام Injection protection (محافظت در برابر تزریق) نیز استفاده میکند. این قابلیت دستورات بالقوه خطرناک را قبل از رسیدن به کلیپبورد مسدود میکند؛ فرقی هم نمیکند که این اقدام توسط خود کاربر شروع شده باشد یا توسط وبسایتی که در حال بازدید از آن است.
🔻زمانی که Paste Protect محتوای مشکوکی را در حافظه موقت شناسایی کند، عملیات کپی را مسدود کرده، یک هشدار نشان میدهد و یک نشانگر امنیتی قرمزرنگ در نوار آدرس مرورگر نمایش میدهد.
🔖کاربران همچنین این امکان را خواهند داشت که یک لیست سفید از وبسایتهای مورد اعتماد خود ایجاد کنند تا از مسدودسازیهای مکرر توسط سیستم امنیتی جدید اپرا جلوگیری شود.
🕵ویژگی Paste Protect در آخرین نسخه مرورگر اپرا به صورت پیشفرض فعال است و کاربران میتوانند آن را از طریق مسیر زیر در مرورگر خود مدیریت یا غیرفعال کنند:
Settings → Privacy & Security → Paste Protect
🔦به عنوان یک توصیه کلی و همیشگی، از اجرای دستوراتی که به طور کامل از ماهیت آنها آگاه نیستند خودداری کنید و با هرگونه درخواستی از این دست، با دید تردید برخورد کنید.
@PaskoochehBot
@Paskoocheh | 14 129 |
| 11 | Нет текста... | 15 594 |
| 12 | 🍎 شرکت #اپل بهتازگی یک بهروزرسانی امنیتی مهم منتشر کرده و بیش از ۳۰ آسیبپذیری خطرناک را برطرف کرده است. بخش قابلتوجهی از این باگها به موتور مرورگر WebKit مربوط میشوند؛ همان موتوری که نهتنها سافاری، بلکه کروم، فایرفاکس و اِج روی #آیفون و آیپد هم مجبورند از آن استفاده کنند. یعنی فرقی نمیکند از چه مرورگری استفاده کنید، این آسیبپذیریها میتوانستند همه کاربران آیفون و آیپد را تحت تأثیر قرار دهند. در صورت سوءاستفاده از این باگها، هکرها میتوانستند با ترکیب چند آسیبپذیری، بدون انجام کار خاصی از طرف کاربر، به اطلاعات دستگاه دسترسی پیدا کنند.
🤖 نکته جالب این بهروزرسانی، نقش ابزارهای هوش مصنوعی مثل Claude و OpenAI Codex در شناسایی بخشی از این باگهای پیچیده است. این ابزارها توانستهاند آسیبپذیریهایی مانند خطاهای حافظه را پیدا کنند. اپل میگوید هنوز مدرکی از سوءاستفاده گسترده از این باگها دیده نشده، اما از آنجا که نسخههای آزمایشی این سیستمعاملها مدتها در اختیار توسعهدهندگان و کاربران بوده، جزئیات برخی از این ضعفها از قبل منتشر شده و همین موضوع میتواند کار هکرها را برای ساخت ابزارهای نفوذ سادهتر کند.
⚠️ اپل اعلام کرده که با پیشرفت #هوش_مصنوعی، فاصله بین کشف یک باگ و تبدیل آن به یک ابزار #هک، از چند هفته به چند ساعت رسیده است. به همین دلیل این شرکت تصمیم گرفته وصلههای امنیتی را خیلی سریعتر از گذشته منتشر کند تا قبل از اینکه هکرها یا گروههای باجافزاری از این آسیبپذیریها سوءاستفاده کنند، کاربران فرصت محافظت از دستگاههای خود را داشته باشند.
🛡️ برای حفظ امنیت اطلاعات شخصی، رمزهای عبور، دادههای بانکی و فایلهای مهم، بهتر است این بهروزرسانی را به تعویق نیندازید. در آیفون و آیپد از مسیر Settings > General > Software Update نسخه جدید را نصب کنید و مطمئن شوید بهروزرسانی خودکار هم فعال است. در مک نیز از مسیر Apple Menu > System Settings > General > Software Update آخرین نسخه را دریافت کنید. با نصب این آپدیت، سافاری هم بهصورت خودکار ایمن خواهد شد. در دورهای که هوش مصنوعی سرعت ساخت ابزارهای هک را چند برابر کرده، حتی چند روز تأخیر در بهروزرسانی میتواند ریسکهای امنیتی ایجاد کند.
@PaskoochehBot
@Paskoocheh | 11 687 |
| 13 | از مکانیکی خودرو تا فیلترشکن با ۵۰ میلیون کاربر!
همه چیز درباره پشتپرده JumpJumpVPN
🚨فیلترشکن JumpJumpVPN تاکنون بیش از ۵۰ میلیون بار از گوگلپلی دانلود شده است. بررسیهای پسکوچه نشان میدهد که پشت این ویترین جذاب و آمار دانلود میلیونی، تلهای بزرگ برای حریم خصوصی و امنیت کاربران پنهان شده است.
🕵یکی از اولین و اساسیترین اصول در انتخاب یک ابزار امنیتی، شناخت دقیق تیمی است که پشت آن قرار دارد. این اپلیکیشن توسط نهادی به نام SOON BODYWERKZ AUTO PTE. LTD در سنگاپور ثبت شده است. طبق سیستم طبقهبندی استاندارد صنایع سنگاپور، فعالیت اصلی این مجموعه «تعمیر و نگهداری وسایل نقلیه موتوری و نصب قطعات یدکی خودرو» ثبت شده است. اگرچه فعالیت ثانویه آنها توسعه نرمافزار عنوان شده، اما در متن قانون یک استثنای حیاتی وجود دارد: «به جز بازیها و نرمافزارهای امنیت سایبری»! این یعنی شرکت مذکور عملا هیچ صلاحیت فنی یا اجازه قانونی برای ساخت ابزارهای امنیتی نظیر ویپیان ندارد، بماند که در اسناد مالی قدیمیتر، ردپای فعالیت آنها در صنف مدیریت کافیشاپ و رستوران نیز دیده میشود.
🔍یک #فیلترشکن معمولی برای اینکه شما را به اینترنت آزاد متصل کند، نیازی به دسترسیهای زیاد ندارد و همین که اجازه ساخت یک اتصال مجازی (VPN) را داشته باشد کافی است. اما لیست دسترسیهای JumpJumpVPN فراتر از یک ابزار ساده است و بیشتر شبیه برنامههای مشکوکی است که میخواهند اطلاعات گوشی را بدزدند.
بزرگترین زنگ خطر، درخواست دسترسی به حافظه داخلی گوشی است. این اپلیکیشن نه تنها اجازه خواندن تمام فایلهای شما را میگیرد، بلکه اجازه تغییر و حذف اطلاعات حافظه را هم دریافت میکند! یک فیلترشکن که قرار نیست هیچ فایلی را دانلود کند یا کانفیگی را از روی حافظه بخواند، چرا باید به حافظه دسترسی داشته باشد؟
📍دسترسی نگرانکننده بعدی، خواندن وضعیت و هویت دستگاه است. این مجوز به اپلیکیشن اجازه میدهد به اطلاعات حساسی شامل IMEI گوشی، شماره تلفن، مشخصات سیمکارت و وضعیت مکالمات شما دسترسی داشته باشد. از آنجا که یک سرویس VPN برای ایجاد تونل امن و تغییر آیپی هیچ نیاز فنی به این دادهها ندارد، دریافت این مجوز بستر را برای ردیابی دائمی فراهم میکند؛ خطری جدی که هویت واقعی شما را فاش کرده و فلسفه اصلی ناشناسی در VPN را از بین میبرد.
📱گوگل از اندروید ۱۰ به بعد، دسترسی اپلیکیشنها به شناسههای سختافزاری حساس مثل IMEI را به کلی مسدود کرده است. با این حال، تمرکز اصلی چنین سرویسهای مشکوکی روی کاربرانی است که همچنان از نسخههای قدیمیتر اندروید استفاده میکنند؛ یا اینکه توسعهدهندگان این برنامهها عمدا استاندارد ساخت اپلیکیشن خود را روی قوانین نسخههای قدیمی تنظیم میکنند تا بتوانند از خلاءهای امنیتی گوشیهای بهروزرسانینشده، برای استخراج این اطلاعات سواستفاده کنند.
📤سازندگان این فیلترشکن ادعا میکنند که دادههای کاربران را با شرکتهای دیگر به اشتراک نمیگذارند، اما رفتار برنامه چیز دیگری را نشان میدهند. این فیلترشکن ۱۲ #ردیاب دارد که دائما در حال جمعآوری اطلاعات رفتاری شما هستند. از چهار ردیاب فیسبوک و سه ردیاب گوگل گرفته تا ردیابهای تجاری و تبلیغاتی دیگر مثل ironSource، AppMetrica و حتی
ردیاب روسی «یاندکس»! این یعنی تمام فعالیتها و کلیکهای شما بستهبندی میشود و سر از دهها سرور مختلف در سراسر دنیا درمیآورد تا از اطلاعات شما پول درآورند.
@PaskoochehBot
@Paskoocheh | 16 572 |
| 14 | 📉 ابعاد زخمهای اقتصادی ناشی از حدود سهماه #قطع_اینترنت جهانی به بهانه جنگ و بحرانهای پس از کشتار دیماه ۱۴۰۴، بسیار گستردهتر از چیزی است که در ابتدا تصور میشد. بسیاری از کسبوکارهای آنلاین کوچک و بزرگ که فروش مهم شب عید و بهار خود را در این قطعی از دست دادند، حالا با خسارتهای سنگین روبهرو هستند. به گزارش زومیت، از دهم خردادماه و همزمان با اتصال نسبی اینترنت، هشتگ #تخفیف رشد ۱۲۰ درصدی داشته؛ موضوعی که نشان میدهد کسبوکارها برای جذب دوباره مشتری تلاش میکنند.
🛒 این موج گسترده تخفیف و حراج، در زمانی اتفاق افتاده که معمولاً فصل کمپینهای فروش نیست. این وضعیت نشان میدهد بسیاری از کسبوکارهایی که ماهها در شرایط قطع ارتباط دیجیتال درآمد نداشتند، حالا با تخفیفهای سنگین تلاش میکنند بخشی از ضررهای خود را جبران کنند و از بحران مالی عبور کنند.
📊 نکته مهم در این آمارها، فاصله بین ادعای رونق اقتصادی پلتفرمهای داخلی و واقعیت رفتار کاربران است. دادهها نشان میدهد در طول دوران قطعی اینترنت، پلتفرمهای داخلی نتوانستند فضای جدی برای فعالیت اقتصادی مستقل ایجاد کنند. در میان هشتگهای پرتکرار این پلتفرمها، به جز هشتگ «ارسال رایگان» نشانه قابل توجهی از فعالیتهای تجاری دیده نمیشد و بخش زیادی از فضای این شبکهها درگیر محتوای سیاسی و حکومتی بود.
🔄 بازگشت کاربران و کسبوکارها پس از اتصال نسبی #اینترنت نشان داد اقتصاد دیجیتال را نمیتوان فقط با محدودیت، اجبار یا مزیتبخشی پلتفرمهای داخلی ساخت. افت ۵۵ درصدی تولید محتوا در پلتفرم بله پس از بازگشت محدود اینترنت، نشان میدهد بخش زیادی از فعالیتهایی که در دوران قطعی شکل گرفته بودند، موقت و وابسته به شرایط بحران بودهاند.
⚠️ قطعی اینترنت در #ایران فقط ارتباطات مردم را محدود نکرد؛ خسارتهای اقتصادی گستردهای به کسبوکارها و زندگی روزمره وارد کرد و پیامدهای اجتماعی عمیقی بهجا گذاشت. میلیونها نفر از حق دسترسی آزاد به اطلاعات و ارتباطات محروم شدند، در حالی که هزینه این تصمیمها مستقیماً بر دوش جامعه افتاد.
@PaskoochehBot
@Paskoocheh | 10 697 |
| 15 | 🔴 این روزها در شبکههای اجتماعی بحث درباره امنیت افزونههای #مرورگر بیشتر از همیشه مطرح شده است؛ از #کروم و ویاسکد گرفته تا ابزارهایی که برای کارهای روزمره نصب میکنیم. بسیاری تصور میکنند چون یک افزونه در استور رسمی قرار دارد، دانلود بالایی دارد یا نشانهایی مثل Featured گرفته، حتماً امن است؛ اما بررسیهای امنیتی نشان میدهد این اعتماد همیشه کافی نیست و بعضی افزونهها فقط بعد از کشف توسط پژوهشگران امنیتی حذف میشوند.
⚠️ مشکل فقط مربوط به افزونههای ناشناس نیست؛ حتی ابزارهای محبوب هم ممکن است در معرض خطر قرار بگیرند. بعضی افزونهها قابلیتی دارند که باعث میشود بعد از نصب، بخشی از عملکردشان از طریق سرور تغییر کند. یعنی چیزی که در ابتدا بیخطر به نظر میرسد، ممکن است بعدها توسط هکرها یا مهاجمان از راه دور تغییر کند و رفتار متفاوتی پیدا کند. در چنین شرایطی یک #افزونه ساده میتواند به اطلاعاتی مثل تاریخچه مرور، محتوای صفحات، دادههای حساس یا نشستهای ورود کاربران دسترسی پیدا کند.
🔍 یکی دیگر از تهدیدهای مهم، دسترسیهای بیش از حد است. بعضی ابزارها برای یک قابلیت ساده، مجوزهایی درخواست میکنند که ارتباطی با عملکرد اصلی آنها ندارد. از سوی دیگر، حملات زنجیره تأمین هم باعث شده حتی افزونههای سالم با سوءاستفاده از حساب توسعهدهنده یا آپدیت مخرب، به ابزاری برای جمعآوری اطلاعات کاربران تبدیل شوند.
🛡 برای کاهش ریسک، بهتر است هر افزونهای را بدون بررسی نصب نکنیم؛ مجوزها را کنترل کنیم، افزونههای غیرضروری را حذف کنیم و برای کارهای حساس مثل بانکداری یا ورود به حسابهای مهم، از محیطی جدا و بدون افزونه استفاده کنیم. در دنیای امروز، «موجود بودن در استور» به معنی «امنیت کامل» نیست.
@PaskoochehBot
@Paskoocheh | 11 782 |
| 16 | 🌐 ماههاست که با #قطع_اینترنت، محدودیتهای گسترده و دشواری دسترسی به بعضی سرویسها، پیدا کردن راههای جایگزین برای دریافت اطلاعات و ابزارهای ضروری برای بسیاری از کاربران سختتر شده است.
🛰️ سرویس توشه یک شبکه ماهوارهای رایگان و یکطرفه است که بدون نیاز به #اینترنت، بستههای مختلفی مثل ابزارهای ارتباطی، فیلترشکنهای بهروز، پراکسیها، کتابها، پادکستها و محتوای آموزشی را از طریق سیگنال ماهواره دریافت میکند.
📦 یعنی حتی در شرایطی که اینترنت در دسترس نیست یا محدودیتهای شدید وجود دارد، کاربران میتوانند بستههای روزانه محتوا و ابزارهای دیجیتال را دریافت کنند.
📡 برای دریافت بستههای توشه، ابتدا باید رسیور خانگی خود را روی #ماهواره یاهست (Yahsat) تنظیم کنید:
🔹 فرکانس: ۱۱۷۶۶
🔹 سیمبل ریت: ۲۷۵۰۰
🔹 پولاریزاسیون: عمودی (Vertical)
💾 بعد از پیدا کردن کانال توشه، کافی است یک فلشمموری به رسیور وصل کنید و گزینه ضبط را بزنید. روی صفحه تلویزیون مدت زمان ضبط نمایش داده میشود؛ اجازه دهید ضبط به همان اندازه ادامه پیدا کند.
فایلی که روی فلش ذخیره میشود ممکن است شبیه یک فایل ویدیویی معمولی باشد، اما در واقع یک بسته فشرده شامل محتوا و فایلهای مختلف است که باید استخراج شود.
📱 برای باز کردن این فایلها، اپلیکیشن استخراجکننده توشه لازم است. فلش را به دستگاه وصل کنید، اپلیکیشن توشه را باز کنید، فایل ضبطشده را انتخاب کنید و گزینه استخراج را بزنید. بعد از چند دقیقه، محتویات بسته روی دستگاه شما آماده استفاده خواهد بود.
⬇️
دانلود از پسکوچه:
https://paskoocheh.com/tools/89/
⬇️
دانلود از توشه:
https://www.toosheh.org/download/
@PaskoochehBot
@Paskoocheh | 13 018 |
| 17 | 🌐 ماهها #قطع_اینترنت و اختلالات شدید به بهانه شرایط جنگی با آمریکا و اسرائیل و کشتار خونین دیماه ۱۴۰۴، باعث شد بخشی از کاربران و کسبوکارها برای ادامه فعالیتهای روزمره، موقتاً به پیامرسانهای داخلی منتقل شوند. اما بررسی دادههای لایفوب و آکادمی دیتوم که توسط زومیت منتشر شده نشان میدهد با بازگشت نصفهونیمه اینترنت، بخش زیادی از این فعالیتها پایدار نمانده و کاربران دوباره به پلتفرمهای مورد استفاده قبلی خود در تلگرام، اینستاگرام و واتساپ برگشتهاند.
📉 بر اساس این دادهها، پیامرسان «بله» پس از اتصال نسبی اینترنت با افت قابل توجه فعالیت روبهرو شده است. فعالیت گروهها در این پیامرسان ۸۱ درصد کاهش پیدا کرده و ۲۷ درصد از گروهها تعطیل یا غیرفعال شدهاند. این آمار نشان میدهد بخش زیادی از حضور کاربران در این پلتفرمها در دوران محدودیت، بیشتر برای حفظ ارتباط و انجام کارهای ضروری بوده است.
📢 تبلیغات رسانههای حکومتی در این ماهها اصرار داشت که دلیل عدم بازگشت بخشی از مردم به اینستاگرام، پاسخگو بودن پلتفرمهای داخلی است؛ اما دادههای جدید نشان میدهد کاهش فعالیت در این پیامرسانها بیشتر به شرایط دسترسی، محدودیتها و دشواری استفاده از ابزارهای عبور از #فیلترینگ مرتبط است.
📊 بررسی چهار پیامرسان داخلی (بله، ایتا، روبیکا و سروشپلاس) نیز نشان میدهد تولید محتوا در گروهها در خرداد نسبت به قبل ۱۰.۵ درصد کاهش داشته و میانگین فعالیت گروهها ۲۴ درصد کمتر شده است. این کاهش نشان میدهد پلتفرمهای داخلی نتوانستهاند تمام کاربران جذبشده در دوران قطعی اینترنت را حفظ کنند.
🛒 در بخش کانالها هم همین روند دیده میشود. تولید محتوا در کانالهای بومی به طور میانگین ۴۲ درصد افت کرده، اما تعداد کانالها با سرعت کمتری کاهش یافته است. این موضوع میتواند نشان دهد بخشی از کسبوکارها و کاربران این کانالها را به عنوان یک مسیر پشتیبان برای شرایط احتمالی آینده نگه داشتهاند، نه به عنوان فضای اصلی فعالیت روزمره.
@PaskoochehBot
@Paskoocheh | 12 860 |
| 18 | کشف روش سرقت حساب تلگرام بدون نیاز به کد تایید
🚨یک گروه هکری روشی مبتنی بر اسکریپت پاورشل توسعه داده است که نشستهای تلگرام را سرقت میکند و بدون نیاز به رمز عبور یا کدهای تایید، به مهاجم امکان دسترسی به حسابها را میدهد.
📢محققان اسکریپتی را کشف کردهاند که خود را به عنوان یک بهروزرسانی ویندوز جا زده بود ولی در واقعیت، این یک بدافزار سرقت اطلاعات بود که برای ربودن دادههای نشست نسخه ویندوز تلگرام طراحی شده بود تا به هکرها اجازه دهد بدون رمز عبور یا کد تایید، حسابها را در اختیار بگیرند.
🕵در همان بخش بالایی اسکریپت، محققان یک توکن ربات تلگرام و یک آیدی چت را در کنار ارجاعات متعدد به پوشه tdata مشاهده کردند. این پوشه خاص جایی است که تلگرام نسخه ویندوز، کلیدهای احراز هویتی را که برای ورود کاربران به سرورهایش استفاده میشود، نگهداری میکند. اگر مهاجمان این دادهها را به دست آورند، میتوانند بدون نیاز به رمز عبور یا کد تایید به حساب تلگرام قربانی دسترسی پیدا کنند.
💻این بدافزار در قالب یک اسکریپت پاورشل تحت عنوان فایل بهروزرسانی ویندوز وارد رایانه قربانی میشود. به محض اجرا، اطلاعات پایه سیستم مثل نام کاربری، نام هاست و آدرس آیپی عمومی را جمعآوری میکند و سپس بررسی میکند که آیا نسخه دسکتاپ تلگرام نصب شده است یا خیر. اگر نصب شده باشد، اسکریپت اپلیکیشن را مجبور به بسته شدن میکند تا بتواند فایلهای تلگرام را برای ویرایش قفلگشایی کند.
📤پس از نفوذ، اسکریپت تمام محتویات پوشه tdata را در یک دایرکتوری موقت به صورت فایل زیپ درآورده، فایل آرشیو را برای مهاجمان ارسال میکند و سپس برای پاک کردن ردپای خود، آن فایل را از روی دستگاه کاربر حذف میکند.
📍خبر خوب این که احتمالا هنوز این ابزار به صورت جدی و گسترده مورد استفاده قرار نگرفته. به نظر میرسد محققان، این اسکریپت پاورشل مخرب را زمانی که هنوز در مرحله آزمایش اولیه بوده، شناسایی کردهاند.
چگونه در برابر اسکریپتهای پاورشل ایمن بمانیم؟
🔻دفاع در برابر این نوع سرقت، نیازمند یک رویکرد چندلایه امنیتی است. آنها بدون اینکه متوجه شوید از طریق پیوستهای ایمیل مخرب، آسیبپذیریهای نرمافزاری و برنامههای آلوده وارد میشوند. به همین دلیل است توصیه میکنیم یک مجموعه امنیتی روی دستگاه خود داشته باشید و در مورد لینکهایی که روی آنها کلیک میکنید و فایلهایی که دانلود میکنید، بسیار محتاط باشید.
چگونه حساب تلگرام خود را امن کنیم؟
🔖بهطور منظم فعالیتهای تلگرام خود را نظارت کنید و تاریخچه چت خود را بررسی کنید.
🔖نشستهای ناشناخته را بلافاصله خاتمه و دستگاههای مشکوک متصل به حساب تلگرام را حذف کنید.
🔖 تقویت امنیت حسابتان مهمترین بخش است. با رفتن به مسیر تنظیمات (Settings) و سپس حریم خصوصی و امنیت (Privacy and Security) و سپس تایید دو مرحلهای (Two-Step Verification)، یک رمز عبور ابری (cloud password) قوی تنظیم کنید.
@PaskoochehBot
@Paskoocheh | 18 128 |
| 19 | Нет текста... | 10 480 |
| 20 | 🚨گوگل با انتشار یک بهروزرسانی اضطراری برای نسخه ۱۴۹ کروم، رسماً از رفع ۱۸ آسیبپذیری جدید پرده برداشت. گزارشهای فنی نشان میدهد که برخلاف دورههای گذشته، ابعاد خطرات ناشی از باگهای مدیریت حافظه در این #مرورگر به طرز نگرانکنندهای بالا گرفته است؛ به طوری که چهار مورد از این حفرههای امنیتی در لایه آسیبپذیریهای «بحرانی» دستهبندی شدهاند.
🌐خطر اصلی اینجاست که جزئیات فنی این باگها به صورت عمومی ثبت شده و از آنجا که پلتفرم پایه مرورگرهای محبوبی مثل برِیو، ویوالدی ، اِج و اوپرا نیز «کرومیوم» است، این تهدید پتانسیل تحت تأثیر قرار دادن میلیاردها دستگاه و سیستمعامل دسکتاپ و #اندروید را در سراسر جهان دارد.
⚠️ بر اساس گزارشهای امنیتی، برخی از مهمترین آسیبپذیریهای #کروم مربوط به بخش پردازش گرافیکی، موتور رندرینگ و قابلیتهایی مثل تکمیل خودکار فرمها هستند. این ضعفها در صورت سوءاستفاده میتوانند به مهاجمان اجازه دهند با استفاده از محتوای مخرب، برای اجرای کد روی دستگاه یا دسترسی به اطلاعات حساس کاربران مثل رمزهای عبور تلاش کنند.
🔎اگرچه #گوگل میگوید هنوز شواهدی از لو رفتن عمومی این باگها در فضای وب ندیده، اما انتشار جزئیات این خرابیها، ریسک این را که هکرها سریعتر دست به کار شوند و ابزارهای نفوذ بسازند، به شدت بالا برده است.
🛡 با وجود اینکه گوگل انتشار نسخه اصلاحشده و امن را برای تمام سیستمعاملها از جمله ویندوز، مک، لینوکس و اندروید آغاز کرده است، اما فرآیند دریافت خودکار این آپدیتها برای همه همزمان نیست و ممکن است روزها یا حتی هفتهها طول بکشد.
🔧برای محافظت از امنیت و حریم خصوصی خودتان، منوی سه نقطه مرورگر کروم را باز کنید، به بخش Help بروید و روی About Google Chrome کلیک کنید تا مرورگر به صورت دستی و فوری آخرین بسته امنیتی را دریافت و نصب کند.
@PaskoochehBot
@Paskoocheh | 19 572 |
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
