امنیت سایبری | Cyber Security

🧡 انتقاد شدید عارف از بی‌توجهی بانک‌ها به امنیت سایبری معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری برخی بانک‌های کشور، این اتفاق را قابل پیش‌بینی دانست و تأکید کرد: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور به‌طور جدی تقویت شود. - محمدرضا عارف در جلسه بررسی حادثه سایبری بانک‌ها که با حضور مدیران بانک‌ها، بانک مرکزی، وزارت امور اقتصادی و دارایی و دستگاه‌های مرتبط برگزار شد، گفت: این اتفاق قابل پیش‌بینی بود و در آینده حتماً تکرار خواهد شد. ما باید برای جلوگیری از این اتفاقات، ارتقای امنیت سایبری کشور را در اولویت قرار دهیم. بسیاری از سامانه‌ها بدون توجه به دانش بومی کشور و توصیه‌های دلسوزان و انجمن‌های علمی، قابلیت آسیب‌پذیری دارند. - وی افزود: اسم اتفاق پیش‌آمده برای بانک‌ها را نمی‌توان حمله گذاشت؛ این یک هشدار برای حملات بدتر بعدی است. ما در حوزه امنیت سایبری فعالیت لازم را نداشته‌ایم و ضعف خود را به قوت دشمن تعبیر می‌کنیم. اتفاقی که رخ داده در حدی نیست که بخواهیم آن را به دشمن نسبت دهیم؛ یک دانشجوی جوان من که سه واحد رمز پاس کرده باشد هم می‌تواند این کار را انجام دهد. ما باید با استفاده از مزیت دانش و فناوری بومی، امنیت سایبری کشور را ده‌ها برابر ارتقا دهیم. - وی همچنین گفت: بسیاری از کسانی که در شرکت ملی خدمات انفورماتیک یا بخش‌های دیگر فعالیت دارند، از دانشجویان من بوده‌اند و بارها در زمانی که دولت نبودم به آنان هشدار داده بودم که ممکن است چنین اتفاقاتی رخ دهد، اما متأسفانه به این هشدارها توجه نشد. اکنون اما تأکید می‌کنم مهم‌ترین مسئولیت شما تقویت امنیت سایبری کشور در برابر حملات واقعی است که ممکن است ده‌ها برابر بزرگ‌تر از اتفاق اخیر باشد. توجه به امنیت سایبری برای همه ارگان ها و سازمان های دولتی یک توصیه نیست، یک دستور اکید و الزام است. - عارف ضمن تذکر جدی به مدیران حاضر در جلسه تاکید کرد: مشکلات پیش‌آمده باید در مدت کوتاهی برطرف شود، اما برای بلندمدت نیز راهبردهای جدی تدوین شود. انجمن‌های علمی و متخصصان امنیت سایبری در کشور حضور دارند و با اتکا به دانش و فناوری بومی، هیچ نیازی به کشور دیگری نداریم و توان مقابله با حملات واقعی ده ها برابر بدتر را داریم، من تخصصم این است و مسئولیت این ادعا را می‌پذیرم. - معاون اول جلسه در پایان دستوراتی فوری به نهادهای مربوطه برای حل مشکلات فعلی و نیز تقویت امنیت سایبری کشور صادر کرد و اظهار داشت: با کسی که این برنامه ها را اجرا نکند، به شدت برخورد خواهیم کرد. #اختلال #حمله #نفوذ ✅ Channel 💬 Group

😒 شرکت Anthropic بسیاری از دوره‌های هوش مصنوعی خود را رایگان کرده است. 🔗 https://anthropic.skilljar.com/ ✅ Channel 💬 Group

اوپن‌ای‌آی خانواده GPT-5.6 رو معرفی کرده؛ شامل Sol برای سنگین‌ترین کارها، Terra برای استفاده روزمره و Luna برای پردازش سریع و ارزان. فعلاً این مدل‌ها فقط به تعداد محدودی از شرکت‌های تأییدشده دسترسی دارن و عرضه عمومی بعداً انجام می‌شه. 🔗 https://openai.com/index/previewing-gpt-5-6-sol/ ✅ Channel 💬 Group

بانک مرکزی: دخالتی در انتخاب شرکت‌های فناوری بانکی نداریم بانک مرکزی در اطلاعیه‌ای اعلام کرد: در پی انتشار اخبار کذب و اتهام‌زنی‌های بی‌پایه در فضای مجازی درباره پیامدهای اختلالات اخیر چهار بانک کشور، توضیح چند نکته برای تنویر افکار عمومی ضروری است: با توجه به اختلالات به وجود آمده برای چهار بانک کشور و در چارچوب مصوبات نهادهای بالادستی، بانک‌ها مخیر شدند از ظرفیت سایر شرکت‌های فعال در حوزه فناوری اطلاعات استفاده کنند تا پایداری خدمات بانکی در کوتاه‌ترین زمان ممکن برقرار شود. در این فرایند، بانک مرکزی هیچ نقشی در انتخاب شرکت‌های ارائه‌دهنده خدمات ندارد و تصمیم‌گیری در این زمینه بر عهده خود بانک‌ها و مطابق ضوابط مربوط انجام می‌شود. - بر این اساس، ادعای هدایت یا توصیه بانک مرکزی برای انتخاب یک شرکت مشخص، اساساً فاقد مبنا است و طرح چنین گزاره‌هایی بدون ارائه مستندات، نه تنها کمکی به روشن شدن موضوع نمی‌کند، بلکه موجب تشویش اذهان عمومی و خدشه به اعتماد مردم نسبت به نظام بانکی کشور می‌شود. - انتظار می‌رود فعالان رسانه‌ای، به ویژه در موضوعات حساس مرتبط با نظام بانکی، پیش از انتشار ادعاهای اتهامی، اصول حرفه‌ای و مسئولیت اجتماعی رسانه را رعایت کرده و از طرح گمانه‌زنی‌هایی که می‌تواند افکار عمومی را دچار خطا کند، پرهیز کنند. - همچنین بانک مرکزی در این زمینه، حق پیگیری قضایی از فرد یا افرادی که به انتشار این موضوع بدون ارائه هیچگونه مدرک و سند اقدام کرده‌اند، محفوظ می‌دارد. ✅ Channel 💬 Group

تا پایان تابستان، تمام خدمات حضوری قوه قضاییه غیرحضوری می‌شود محمد کاظمی‌فرد، رئیس مرکز آمار و فناوری اطلاعات قوه قضاییه: - در حال حاضر ۵۰ میلیون کاربر در سامانه ثنا ثبت‌نام کرده‌اند و ۴۰ درصد خدماتی که امروز ارائه می‌شود کاملاً غیرحضوری است. - تا آخر مرداد ماه و نهایت تا آخر تابستان، تمامی خدمات قضایی حضوری به صورت غیرحضوری و در سکوها در دسترس عموم قرار خواهد گرفت. - هوش مصنوعی را به قلب دادرسی آورده‌ایم. دستیار هوشمند قاضی را مبتنی بر ۱۰۰ میلیون دادنامه تولید کرده‌ایم. همچنین راهنمای هوشمند قضایی برای مردم در مردادماه رونمایی می‌شود؛ سامانه‌ای که با ارائه مشاوره حقوقی و تهیه خودکار اظهارنامه، گامی تازه در هوشمندسازی خدمات قضایی محسوب می‌شود. - ۸۵ درصد جلسات رسیدگی زندانیان به صورت الکترونیکی و بدون نیاز به انتقال فیزیکی آنان برگزار می‌شود. سامانه انتخاب هوشمند کارشناس نیز زمان انجام کارشناسی را از ۲۸ روز به ۱۹ روز کاهش داده است. - ۹۰۰ خدمت الکترونیکی با نهادهای حاکمیتی و بخش خصوصی تبادل شده و طی پنج سال گذشته، یک میلیارد و ۲۰۰ میلیون تراکنش با نهادهای حاکمیتی انجام شده است. ✅ Channel 💬 Group

📱 عضو هیئت‌رئیسه مجلس: گویا وزیر ارتباطات در زمان حمله به بانک‌ها در حال ماست خوردن بوده عضو هیات رئیسه مجلس، اختلال در سیستم‌های بانکی را ناشی از کوتاهی وزرای ارتباطات و اقتصاد و رئیس بانک مرکزی دانست و افزود: ما قطعاً از طریق کمیسیون صنایع و معادن از بعد فنی و کمیسیون اقتصادی پیرامون وضعیت زیرساخت‌های بانکی به طور جدی به این موضوع ورود پیدا خواهیم کرد. به گزارش خانه ملت، «علیرضا سلیمی» در انتقاد از تداوم اختلال در سیستم‌های بانکی کشور، گفت: - آقای وزیر ارتباطات همانطور که در گذشته افرادی که طرح وایت لیست اینترنت را پیگیری کرده بودند به سخره گرفته و گفته بود ماستت را بخور، تصور می‌کنم وقتی حمله سایبری به بانک‌ها صورت گرفته است در حال ماست خوردن بوده است. - اگر آقایان مشغول ماست خوردن نبودند بعد از تجربه حمله سایبری به تعدادی از بانک‌ها در زمان جنگ ۱۲ روزه باید برای ممانعت از تکرار این گونه اتفاقات چاره‌اندیشی می‌کردند. - هم اکنون سازمان پدافند غیرعامل، پدافند غیرعامل بانک‌ها، بخش فنی بانک‌ها، وزیر ارتباطات و فناوری اطلاعات، وزیر امور اقتصادی و دارایی و رئیس بانک مرکزی باید در این زمینه پاسخگو باشند. #اختلال #حمله #نفوذ ✅ Channel 💬 Group

🎊وبینار تخصصی مدیریت دسترسی کاربران ممتاز (PAM) مخصوص مدیران و کارشناسان امنیت شبکه سازمان ها: 🎯آنچه در این وبینار خواهید دید: ۱-جایگاه پم در معماری امنیت سازمان ۲-چرا استفاده از پم در سامان حیاتی است؟ ۳- شش قابلیت کلیدی که یک پم باید داشته باشد! ۴-نحوه پیاده سازی و اجرای پم در سازمان ۵- معرفی پم زاگرس و دموی آنلاین ثبت نام در: https://evand.com/events/پم-زاگرس-امکانات-بین-المللی-با-قیمت-بومی-788913 🎉برای دریافت کد تخفیف صد در صدی درخواست خود را به info@asa-tech.ir ارسال نمایید و یا با شماره ۰۲۱۹۲۰۰۲۶۶۸ تماس بگیرید https://t.me/Asatechiran

نقض جدید: اطلاعات میلیون‌ها مسافر و مشتری آژانس‌های خدمات گردشگری در معرض افشا - مجموعه‌ بزرگی حاوی بیش از ۲ ترابایت از اطلاعات شرکت «فرانگر پارس سیستم» که ظاهرا چندی پیش مورد نفوذ قرار گرفته بود، در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز مشاهده شده است. این مجموعه شامل فایل‌های داخلی، سورس‌کدها و اطلاعات هویتی، شماره تماس، ایمیل، شماره ملی، شماره پاسپورت، جزئیات سفر، رزرو و پرداخت و اطلاعات دیگری مربوط به خدمات هواپیما، قطار، اتوبوس، هتل و اقامتگاه شرکت‌های هفت اورنگ، تیک بان، هیلداسیر، رهبال آسمان، کارمانیا، اسنپ تریپ، آوان گشت، به پرواز تبریز، سپهر جم، تعطیلات، پیک خورشید، سفر ایران، علاالدین تراول، فاروس تور، نیوار پرواز ایرانیان، آسمان سپید، ساینا سیر، کاروان هوایی، آسمان پرواز و سفرهای علی فلک است. - افشای این اطلاعات می‌تواند زمینه‌ساز حملات فیشینگ هدفمند، کلاهبرداری، سوءاستفاده از اطلاعات هویتی و رهگیری برنامه‌های سفر افراد شود. - کاربران باید نسبت به پیام‌ها، تماس‌ها و درخواست‌های مشکوک هوشیار باشند. - صحت داده‌های ارائه‌شده در بررسی نمونه‌ای توسط لیکفا تایید شد. #نشت ✅ Channel 💬 Group

Digital Operational Resilience Act (DORA) ترجمه چارچوب قانونی تاب آوری عملیاتی دیجیتال به همراه راهنمای عملی و چک لیست‌های کنترلی به همت حسابرسی فناوری اطلاعات بانک ملت #GRC #Audit #BCM ✅ Channel 💬 Group

⛔️ نفوذ و هک حساب تلگرام و حساب بانکی از طریق پیام‌رسان «بله»! - خیلی خیلی مراقب باشید! - کلاهبرداری‌ها در پیام‌رسان‌های بومی به شدت در حال افزایش اسات. #هشدار #کلاهبرداری ✅ Channel 💬 Group

وضعیت امنیت بانک‌ها 🥲 ✅ Channel 💬 Group

👨‍💻 اگه برنامه‌نویسی و با انگلیسیِ کاری مشکل داری، این کانال به دردت می‌خوره. اینجا خبری از آموزش‌های خشک گرامری نیست 📚❌ انگلیسی عمومیِ بی‌ربط هم نیست 🙅‍♂️ تمرکزش روی چیزهاییه که یه دولوپر واقعاً لازم داره: 🗣 میتینگ 💼 مصاحبه کاری 📄 خوندن داکیومنت 🌍 اصطلاحات تیم‌های خارجی 👥 مکالمه‌های واقعی بین برنامه‌نویسا محتواهاش بیشتر پادکست‌محوره 🎧 یعنی هم یاد می‌گیری، هم گوشت به انگلیسی کاری عادت می‌کنه. اگه می‌خوای انگلیسیت توی فضای برنامه‌نویسی بهتر بشه، چنلش رو داشته باش 👇 https://t.me/learnobit https://t.me/learnobit

🏆 ایران صعود کنه؛ همراه اول به همه یک گیگ رایگان میده 😯

در صورت صعود تیم ملی فوتبال ایران، می‌توانید طی سه‌روز با مراجعه به اپلیکیشن «همراه من»، بسته اینترنت هدیه خود را فعال کنید.

✅ Channel 💬 Group

Global Incident Response Report 2026 Paloalto Unit 42 #Report ✅ Channel 💬 Group

⁉️ دامنه ویکی تجربه توسط ابرناک تملک شد ویکی تجربه (Tajrobe Wiki) یک پلتفرم ایرانی برای اشتراک‌گذاری تجربه‌های کاری، تجربه‌های مصاحبه، بررسی محیط سازمان‌ها و ثبت نظرات کارکنان و کارجویان بود. این سرویس با هدف افزایش شفافیت در بازار کار ایجاد شده بود و ایده‌ای مشابه پلتفرم‌هایی مانند Glassdoor داشت؛ به‌گونه‌ای که کاربران بتوانند پیش از پیوستن به یک مجموعه، دید بهتری نسبت به فرهنگ سازمانی، شرایط کاری و تجربه سایر افراد به دست آورند. در حال حاضر دامنه این سرویس در اختیار شرکت ابرناک قرار گرفته و محتوای اصلی ویکی تجربه برای کاربران در دسترس نیست. ✅ Channel 💬 Group

مکزیک🇲🇽 و طرح ملی امنیت سایبری ۲۰۲۵–۲۰۳۰ مکزیک سال‌هاست که در حوزه سایبری از استانداردهای بین‌المللی عقب است. استراتژی ۲۰۱۷ این کشور هرگز اجرایی نشد چون دولت بعدی آن را نادیده گرفت. حالا دولت کلودیا شینباوم با یک طرح شش‌ساله جدید می‌خواهد این فاصله را جبران کند. نقشه راه - سال ۲۰۲۵ فاز پایه‌گذاری: تدوین چارچوب حاکمیت سایبری - سال ۲۰۲۶ فاز گسترش: تصویب قانون سایبری + راه‌اندازی مرکز ملی SOC - سال ۲۰۲۷ فاز تثبیت: ایجاد Cyber Range برای تمرین‌های Red/Blue Team - سال ۲۰۲۸ فاز بلوغ: ادغام هوش مصنوعی در دفاع سایبری - سال ۲۰۲۹ فاز رهبری: صادرکننده خدمات امنیت سایبری به کشورهای منطقه - سال ۲۰۳۰ فاز تحول: راه‌اندازی رصدخانه ملی تهدیدات سایبری تهدیدات واقعی که با آن‌ها روبرو است - باج‌افزار همچنان صدرنشین است. از ۲۰۲۰ تا ۲۰۲۶ بیش از ۲۲۳ حمله مستند شده؛ LockBit به تنهایی ۶۱ قربانی در مکزیک داشته. دولت، بهداشت و بخش مالی بیشترین آسیب را دیده‌اند. - در حوزه بدافزار مالی هم وضع نگران‌کننده است، حدود ۷۸۰ هزار کارت پرداخت مکزیکی در سال ۲۰۲۵ در دارک‌وب در دسترس بوده. تروجان‌هایی مثل Grandoreiro و Mispadu سال‌هاست فعالند و هنوز هم قربانی می‌گیرند. - از نظر جاسوسی دولت‌محور، گروه چینی FamousSparrow (TAG-141) دانشگاه‌های مکزیکی را با بدافزار SparrowDoor هدف قرار داده، احتمالاً برای سرقت تحقیقات مخابراتی. دو وزارتخانه نیز توسط گروه دیگری نفوذ شده‌اند. - هکتیویسم هم بی‌کار ننشسته. گروه Chronus Team که اخیراً با Mexican Mafia Team ادغام شده، بخش‌های دولتی، بهداشت و آموزش را هدف گرفته، ترکیبی از انگیزه سیاسی و مالی. جام جهانی ۲۰۲۶، اولین آزمون جدی مسابقات در مکزیکوسیتی، گوادالاخارا و مونتری برگزار می‌شود. این یعنی زیرساخت‌های حمل‌ونقل، سیستم‌های پرداخت، شبکه‌های مخابراتی و سرویس‌های دولتی همزمان زیر فشار شدید و نگاه بین‌المللی قرار می‌گیرند. برای گروه‌های باج‌افزاری و هکتیویست‌ها، بهتر از این موقعیت پیدا نمی‌شود. #Report ✅ Channel 💬 Group

از ممنوعیت تا استفاده سراسری سامسونگ بعد از ماجرای نشت اطلاعات و ممنوع کردن ChatGPT در سال ۲۰۲۳، حالا ChatGPT Enterprise و Codex رو برای کارمنداش در کره و بخش بزرگی از نیروهای جهانی خودش فعال کرده. این تغییر نشون می‌ده شرکت‌های بزرگ دیگه هوش مصنوعی رو یک ابزار آزمایشی نمی‌بینن و دارن اون رو وارد جریان اصلی کار روزانه کارمندها می‌کنن. #AI ✅ Channel 💬 Group