Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنجشنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Ko'proq ko'rsatish📈 Telegram kanali Ping Channel analitikasi
Ping Channel (@pingchannel) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 16 265 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 7 964-o'rinni va Eron mintaqasida 20 166-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 16 265 obunachiga ega bo‘ldi.
14 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 142 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 38.40% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 16.25% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 6 246 marta ko‘riladi; birinchi sutkada odatda 2 643 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 39 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent فناوری, انتقاد, مهاجم, اختلال, زیرساخت kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 15 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 15 Iyul | 0 | |||
| 14 Iyul | +1 | |||
| 13 Iyul | +5 | |||
| 12 Iyul | +8 | |||
| 11 Iyul | +3 | |||
| 10 Iyul | +1 | |||
| 09 Iyul | +8 | |||
| 08 Iyul | +2 | |||
| 07 Iyul | +6 | |||
| 06 Iyul | +6 | |||
| 05 Iyul | 0 | |||
| 04 Iyul | +6 | |||
| 03 Iyul | +11 | |||
| 02 Iyul | +4 | |||
| 01 Iyul | +1 |
| 2 | ⚡️ مایکروسافت رکورد شکست! اصلاح ۶۲۲ آسیبپذیری در یک روز!
⬅️مایکروسافت ساعاتی پیش در بروزرسانی امنیتی ماه ژوئیه ۲۰۲۶، بزرگترین بسته اصلاحات امنیتی تاریخ خود را منتشر کرد؛ بستهای که ۶۲۲ آسیبپذیری منحصربهفرد را در Windows، Office، SharePoint، SQL Server، Exchange، Defender و سایر محصولات این شرکت برطرف میکند.
⬅️اهمیت این بهروزرسانی صرفاً در تعداد خیرهکننده آسیبپذیریها نیست؛ دستکم دو Zero-Day Vulnerability پیش از انتشار Patchها، عملاً در حملات سایبری مورد Exploit قرار گرفتهاند.
⚡️ مهمترین آسیبپذیریها:
⏮️آسیب پذیری CVE-2026-56164 – Microsoft SharePoint Server
⬅️این آسیبپذیری به یک Unauthenticated Attacker اجازه میدهد از طریق شبکه، در سرورهای داخلی SharePoint اقدام به Privilege Escalation کند؛ بدون آنکه به Username، Password یا User Interaction نیاز داشته باشد.
⬅️موضوع زمانی نگرانکنندهتر میشود که بدانیم Extended Support نسخههای SharePoint Server 2016 و 2019 نیز در ۱۴ ژوئیه ۲۰۲۶ پایان یافته است و برخلاف برخی محصولات مایکروسافت، برنامه پولی Extended Security Updates – ESU برای این نسخهها در نظر گرفته نشده است.
⏮️آسیب پذیری CVE-2026-56155 – Active Directory Federation Services
⬅️این Security Flaw در AD FS به مهاجمی که از قبل به سیستم دسترسی اولیه دارد، اجازه میدهد Privilege خود را افزایش دهد.
⬅️این آسیبپذیری در سامانهای قرار دارد که مسئول صدور Authentication Token و برقراری Trust میان سرویسهای سازمانی است؛ بنابراین تأثیر واقعی آن میتواند بسیار فراتر از امتیاز ظاهری CVSS باشد.
⏮️آسیب پذیری CVE-2026-57092 – Windows VMSwitch
⬅️بحرانیترین آسیبپذیری این ماه با امتیاز CVSS 9.9 میتواند به Remote Code Execution – RCE در زیرساختهای Virtualization منجر شود.
⚡️در مجموع، از میان ۶۲۲ آسیبپذیری اصلاحشده:
✨ ۴۱۶ مورد متعلق به Windows
✨ ۸۲ مورد مربوط به Microsoft Office
✨ ۴۶ مورد مربوط به Microsoft Edge
✨ ۱۷ مورد در SharePoint Server
✨ ۸ مورد در SQL Server
✨ ۵ مورد در Exchange Server
✨ حدود ۹۵ مورد از نوع Remote Code Execution هستند.
⚡️ قبل از نصب Updateها به این نکته مهم دقت کنید:
⬅️بهروزرسانی ژوئیه، آخرین مرحله از حذف تدریجی Encryption Algorithm قدیمی RC4 در Kerberos را نیز اجرا میکند.
پس از نصب Patchها، برخی Service Accountها یا Legacy Deviceهایی که همچنان برای Authentication به RC4 وابستهاند، دیگر قادر به Login یا برقراری ارتباط نخواهند بود.
😀بنابراین، نصب شتابزده Patchها بدون شناسایی Service Accountها و Legacy Dependencyها میتواند موجب اختلال گسترده در سرویسهای سازمانی شود.
⚡️ هوش مصنوعی شتابدهنده کشف Vulnerabilityها و تولید Exploit
⬅️مایکروسافت اعلام کرده است که استفاده از سامانههای مبتنی بر Artificial Intelligence، از جمله پلتفرم Multi-Model موسوم به MDASH، سرعت و مقیاس Vulnerability Discovery را بهشدت افزایش داده است.
⬅️در نتیجه، سازمانها باید در ماههای آینده انتظار Patch Packageهای حجیمتری را داشته باشند.
⬅️اما همین فناوری در اختیار Threat Actorها نیز قرار دارد. مهاجمان میتوانند بلافاصله پس از انتشار Patch، نسخه اصلاحشده و Vulnerable نرمافزار را با یکدیگر مقایسه کنند و با استفاده از Patch Diffing، در مدتزمانی کوتاه یک Exploit عملیاتی تولید کنند.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 3 437 |
| 3 | 🇮🇷وقتی هدف، تمدنی است که الگوریتم را به جهان آموخت
🛜به مناسبت ۲۲ تیر؛ روز فناوری اطلاعات و روز بزرگداشت خوارزمی
⭕به قلم علیرضا کشاورز جمشیدیان، عضو هیأتمدیره سازمان نظام صنفی رایانهای و مبتکر ثبت و نامگذاری «۲۲ تیر؛ روز فناوری اطلاعات و روز بزرگداشت خوارزمی» در تقویم رسمی کشور.
🟢۲۲ تیر تنها یک مناسبت تقویمی نیست؛ یادآور سهم ایران در شکلگیری جهان دیجیتال است. جنگ اخیر بار دیگر نشان داد که فناوری اطلاعات، بخشی از حکمرانی، امنیت ملی و تابآوری کشورهاست.
🟢در این میان، خوارزمی تنها یک دانشمند تاریخی نیست؛ میراث او، یعنی الگوریتم، امروز در قلب رایانش، هوش مصنوعی و اقتصاد دیجیتال جهان قرار دارد. این سرمایه علمی، میتواند به یکی از مهمترین ابزارهای دیپلماسی تمدنی ایران تبدیل شود.
🟢اکنون زمان آن رسیده است که ایران، ثبت «روز جهانی خوارزمی» را در مجامع بینالمللی مانند یونسکو و سازمان ملل پیگیری کند؛ اقدامی برای معرفی سهم تمدن ایرانی در تاریخ علم و آینده فناوری.
🟢تمدنی که الگوریتم را به جهان آموخت، هنوز برای آینده جهان حرفهای بسیاری دارد.
ادامه مطلب...
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 2 929 |
| 4 | 🎤آخرین اقدامات صورت گرفته در خصوص اختلالات 4 بانک
🟥اسماعیل آریانی، رئیس روابط عمومی شرکت خدمات انفورماتیک، در گفت وگو با برنامه صبحگاهی رادیو ایران در خصوص آخرین اقدامات صورت گرفته برای رفع اختلال اخیر در 4 بانک کشوراظهار داشت: #بانک_ملی از صبح امروز دوشنبه، 22 تیرماه خدمت دهی با استفاده از بسترهای زیرساختی(کُر_اصلی) را آغاز کرده و همه تلاش همکاران حوزه های مرتبط در شرکت خدمات انفورماتیک در این راستاست که امروز تمامی خدمات بانک ملی با پایداری و امنیت و کیفیت مطلوب در این بستر ارائه شود.
🟥وی همچنین افزود: طی چند روز آینده، بانک #صادرات و #بانک_تجارت نیز به طور کامل خدمات خود را بر بسترهای زیرساختی اصلی و با کیفیت مطلوب به مشتریان ارائه میدهند.
🟥وی در مقدمه صحبتهای خود با رادیو ایران گفت: بر اثر اختلال پیش آمده در روزهای پایانی خرداد ماه که ناشی از یک سری حملات سایبری گسترده و پیچیده بود، قطعا هموطنان ما برای انجام امور بانکی خود دچار مشکلاتی شدند که جا دارد از طرف خودم و به نمایندگی از تمام همکارانم در شرکت خدمات انفورماتیک از مشتریان این بانکها عذرخواهی کنم. اما آنچه مسلم است، در این مدت، همکاران من شبانهروز در تلاش بودند تا در کوتاهترین زمان ممکن بتوانند #زیرساخت #امن و #پایداری را برای سرویس دهی چهار بانکِ مواجه با اختلال فراهم آورند.
🟥وی همچنین گفت: شرکت خدمات انفورماتیک به محض بروز رخداد، یک کر پشتیبان را که برای چنین روزهایی آماده شده بود، وارد مدار کرد تا هموطنان از خدمات پایهای بانکی در آن شرایط بهرهمند باشند و همزمان رفع اختلال کُر اصلی هم در دستور کار بود؛ اما مسلم است که گستردگی و پیچیدگی حمله به نحوی نبود که بتوان برای رفع تبعات آنزمان مشخصی را اعلام کرد.
🟥وی درخصوص ضرورت بهروزسانی تجهیزات بانکی تاکید نمود: این مهم توسط #بانک_مرکزی و مدیران شرکت خدمات انفورماتیک به عنوان بازوی فناورانه بانک مرکزی کاملا مورد تایید است وهمانطور که تجربه جنگ 12 روزه شرکت را به ایجاد سامانه هور رساند، قطعا پس از مواجهه با شرایط جدید و تجارب کسب شده در این برهه در خصوص تجهیز #سخت_افزاری و ارتقای سطح #امنیت و #تابآوری سامانهها نیز این رویکرد بیش از پیش وجود دارد.
🟥وی در خصوص موارد مربوط به چکها اظهار داشت: بر اساس اقدامات و هماهنگی های به عمل آمده از طرف بانک مرکزی، چنانچه ذینفعان چکهای این بانکها صرفا به دلیل اختلالات فنی موفق به انجام و ایفای تعهدات خود نشده باشند، این موارد در رتبه و اهلیت اعتباری مشتریان لحاظ نخواهد شد.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 3 168 |
| 5 | 👨💻 هیچ مدیری نباید صبحش را با این سؤال شروع کند:
ایمیلها رسیدند؟
✉️ ارتباطات کسبوکار باید آنقدر پایدار و قابل اعتماد باشد که اصلاً به آن فکر نکنید.
📧 در توکا، هر روز تلاش میکنیم ایمیل، آخرین چیزی باشد که بابت آن نگرانی دارید.
📈📉 چون وقتی ارتباطات پایدار باشد، شما فرصت دارید روی رشد کسبوکارتان تمرکز کنید.
📝 با روزی 10 هزار تومان یک تیم متخصص برای رساندن ایمیل های خود استخدام کنید.
🔘 برای آشنایی بیشتر با سرویس، با کارشناسان آریس در تماس باشید:
🌐 وبسایت آریس:
https://www.arissystem.com/stable-service/
☎️ شماره تماس:
09912705223 | 3 271 |
| 6 | #تبلیغات | 3 110 |
| 7 | ❌ ۸۱ درصد ارزیابیهای امنیت OT در ابتداییترین کنترل امنیت صنعتی مردود شدهاند!
◀️بر اساس گزارش Dragos 2026 OT/ICS Year in Review، حدود ۸۱ درصد از ارزیابیهای انجامشده در محیطهای OT طی سال ۲۰۲۵ نشان دادهاند که سازمانها حتی در اجرای یکی از بنیادیترین الزامات امنیت سایبری صنعتی، یعنی تفکیک مؤثر شبکه سازمانی از شبکه کنترل و فرایند، با ضعف جدی مواجهاند.
◀️این گزارش بر پایه بیش از ۱۰۰ ارزیابی فنی و عمیق از تأسیسات صنعتی در نقاط مختلف جهان تهیه شده و تصویری نگرانکننده از سطح بلوغ امنیتی در زیرساختهای عملیاتی ارائه میدهد.
◀️یافتههای کلیدی گزارش عبارتاند از:
⬅ ۸۱ درصد از محیطهای ارزیابیشده فاقد معماری مناسب برای جداسازی شبکه IT از شبکه OT بودهاند.
⬅ ۴۶ درصد از سازمانها، پوشش کافی برای پایش امنیتی، ثبت رخدادها و شناسایی فعالیتهای غیرعادی در محیط OT نداشتهاند.
⬅ ۷۳ درصد از رخدادهایی که Dragos در فرایند پاسخگویی به حوادث بررسی کرده است، از طریق VPN، دسترسی راه دور یا Jump Host آلوده آغاز شدهاند.
◀️یکی از نمونههای شاخص، نفوذ گروه تهدید VOLTZITE به شبکه عملیاتی شرکت خدماتی LELWD در ایالت ماساچوست آمریکا بود. مهاجمان توانستند پیش از شناسایی، حدود ۳۰۰ روز در محیط OT باقی بمانند.
◀️نکته قابلتوجه این است که این نفوذ ناشی از بهرهبرداری از یک آسیبپذیری Zero-Day یا تکنیک ناشناخته نبود. ریشه اصلی حادثه در ضعف کنترلهای پایه قرار داشت:
👁🗨 تفکیک ناکافی شبکههای IT و OT
👁🗨 نبود دیدپذیری و مانیتورینگ مستمر
👁🗨 کنترل ضعیف دسترسیهای راه دور
👁🗨 استفاده ناامن از Jump Host
👁🗨 ناتوانی در شناسایی ماندگاری مهاجم در شبکه
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 3 103 |
| 8 | 🔥 بازار کار IT داره تغییر میکنه…
«ادمین سنتی بودن» دیگه کافی نیست.
کارهای دستی و تکراری دارن حذف میشن.
❓ سوال اینه: تو قراره جایگزین بشی یا ارتقا پیدا کنی؟
🚀 تو این وبینار رایگان یاد میگیری:
✅ چرا مدلهای قدیمی مدیریت سرور در حال کنار رفتنه
✅ چطور با DevOps کارهای چند ساعته رو در چند ثانیه انجام بدی
✅ داکر به زبان ساده + کاربرد واقعی
✅ اتوماسیون با Ansible و Infrastructure as Code
✅ مفاهیم واقعی CI/CD
✅ لایو دمو واقعی از دیپلوی
🎯 مناسب برای:
ادمینهای شبکه و سرور
توسعهدهندهها
تازهکارهای IT
📌 خروجی وبینار:
یک Roadmap واضح برای ورود به DevOps و بازار کار جونیور
🎟️ ثبتنام رایگان:
https://eseminar.tv/wb178771
آکادمی پاسارگاد؛ همراه مسیر تخصصی شما
☎️ 021-91007627
📱 @pasargad_itacademy | 3 469 |
| 9 | 🔥 بازار کار IT داره تغییر میکنه…
«ادمین سنتی بودن» دیگه کافی نیست.
کارهای دستی و تکراری دارن حذف میشن.
❓ سوال اینه: تو قراره جایگزین بشی یا ارتقا پیدا کنی؟
🚀 تو این وبینار رایگان یاد میگیری:
✅ چرا مدلهای قدیمی مدیریت سرور در حال کنار رفتنه
✅ چطور با DevOps کارهای چند ساعته رو در چند ثانیه انجام بدی
✅ داکر به زبان ساده + کاربرد واقعی
✅ اتوماسیون با Ansible و Infrastructure as Code
✅ مفاهیم واقعی CI/CD
✅ لایو دمو واقعی از دیپلوی
🎯 مناسب برای:
ادمینهای شبکه و سرور
توسعهدهندهها
تازهکارهای IT
📌 خروجی وبینار:
یک Roadmap واضح برای ورود به DevOps و بازار کار جونیور
🎟️ ثبتنام رایگان:
https://eseminar.tv/wb178771
آکادمی پاسارگاد؛ همراه مسیر تخصصی شما
☎️ 021-91007627
📱 @pasargad_itacademy | 55 |
| 10 | #تبلیغات | 3 566 |
| 11 | ❗️شبکه بانکی کشور؛ پنج حمله در دو سال!
🔴چرا زیرساختهای بانکی کشور تا این اندازه در برابر حملات سایبری آسیبپذیر شدهاند؟
🔴آیا صرفاً با چند آسیبپذیری نرمافزاری، چند سرور Patch نشده یا چند تنظیم اشتباه مواجه هستیم؟
🔴به عنوان کسی که 15 سال تجربه کار با تیم های امنیتی اکثر بانکها را داشته ام کمبود نیروی متخصص امنیت اطلاعات بویژه در سالهای اخیر را یکی از ضعف عمده امنیت زیرساختها میدانم. در سالهای اخیر، بخش قابل توجهی از نیروهای توانمند حوزه امنیت سایبری در دستگاههای دولتی، بانکها و شرکتهای وابسته یا مهاجرت کردهاند، یا بهدلیل فاصله شدید حقوق و مزایا میان بخش دولتی و بازار خصوصی و بینالمللی، انگیزه کافی برای ماندن در پروژههای حساس حاکمیتی و بانکی ندارند. وقتی متخصص امنیتی که باید از زیرساختهای حیاتی کشور دفاع کند، از نظر جایگاه سازمانی، درآمد، اختیار تصمیمگیری و مسیر رشد حرفهای در موقعیت مناسبی قرار نداشته باشد، طبیعی است که کیفیت دفاع سایبری نیز کاهش پیدا کند.
🔴پرسش مهم دیگر به سیاستهای فناوری و بومیسازی برمیگردد. آیا حذف گسترده محصولات خارجی و جایگزینی آنها با برخی محصولات بومی، واقعاً امنیت ما را افزایش داده است؟
🔴بومیسازی اگر همراه با کیفیت، بلوغ فنی، تست امنیتی مستقل، پشتیبانی حرفهای، بهروزرسانی مستمر، قابلیت کشف تهدید، Threat Intelligence، گزارشپذیری دقیق و پاسخگویی تولیدکننده باشد، میتواند یک مزیت راهبردی محسوب شود. اما اگر بومیسازی صرفاً بهمعنای حذف دستوری ابزارهای معتبر خارجی و جایگزینی آنها با محصولاتی باشد که از نظر قابلیت، دقت تشخیص، مقیاسپذیری، یکپارچگی، پشتیبانی و بهروزرسانی در سطح پایینتری قرار دارند، نتیجه آن نه تنها افزایش امنیت نیست؛ بلکه منجر به ناامنی و نفوذ بیشتر می شود.
🔴برای مثال، حذف یک Endpoint Protection خارجی که به دلیل ضعف انسانی، تنها 20 درصد از قابلیتهای پیشرفته آن در یک بانک پیاده سازی شده است و جایگزینی دستوری آن با محصولی که حتی 50 درصد قابلیتهای محصول خارجی را ندارد آیا واقعا ما را به نقطه امن تر می رساند؟ چنین تصمیمهایی فقط در ظاهر استقلال فناورانه ایجاد میکنند، اما در عمل سطح دفاع سازمان را تضعیف تر میکنند.
🔴بلوغ مدیریتی در امنیت سایبری زمانی اتفاق می افتد که مدیران ما امنیت را صرفاً در محصول نبینند. امنیت یک معماری است. یک فرایند است. یک مدل حکمرانی است. یک فرهنگ سازمانی است. امنیت فقط Firewall، Antivirus، SIEM، EDR یا سامانه بومی و غیربومی نیست. امنیت یعنی نگاه کلان به سه ضلع اصلی: People، Process و Technology.
🔴باید بپذیریم که نگاه حاکمیت به مقوله امنیت معمولاً بیش از اندازه روی Technology و ابزارها متمرکز بوده و از دو گزینه People و Procedure غفلت کرده ایم.
🔴و متاسفانه در بسیاری از سازمانها، امنیت هنوز یک هزینه اضافی دیده میشود، نه بخشی از تداوم کسبوکار. بودجه امنیتی معمولاً زمانی فراهم میشود که حادثه رخ داده، دادهها افشا شده، سرویسها مختل شده و اعتبار سازمان آسیب دیده است. در حالی که امنیت زیرساخت بانکی باید از مرحله طراحی، توسعه، خرید، استقرار، بهرهبرداری و نگهداری در متن تصمیمگیری باشد؛ نه اینکه بعد از حادثه، بهعنوان یک وصله اضطراری به سامانه اضافه شود.
🔴موضوع مهم دیگر، وابستگی گسترده به پیمانکاران فناوری است. امروز بخش قابل توجهی از سامانههای Core Banking، زیرساختهای ارتباطی، دیتاسنتر، شبکه، امنیت، نرمافزار، نگهداری و عملیات به شرکتها و پیمانکاران مختلف وابسته است. در چنین شرایطی باید پرسید: آیا مسئولیت امنیت بهروشنی تعریف شده است؟ آیا بانکها دید کامل و مستقل روی معماری، کد، دسترسیها، لاگها، آسیبپذیریها، مسیرهای ارتباطی، حسابهای ادمین، دسترسیهای راه دور و زنجیره تأمین خود دارند؟ یا هر بخش، بخشی از مسئولیت را به دیگری منتقل میکند؟
🔴زنجیره تأمین فناوری یکی از نقاط حساس امنیت بانکی است. اگر پیمانکار نرمافزار، پیمانکار زیرساخت، پیمانکار پشتیبانی، پیمانکار SOC، پیمانکار دیتاسنتر و تیم داخلی بانک هر کدام بخشی از تصویر را ببینند، اما هیچکس تصویر کامل را در اختیار نداشته باشد، ریسکهای جدی پنهان میمانند. امنیت در چنین ساختاری نیازمند حاکمیت، شفافیت، قراردادهای دقیق، الزامات امنیتی قابل اندازهگیری، ممیزی مستقل و پاسخگویی واقعی است.
🔴ضعف در حاکمیت امنیت سایبری باعث شده مدیران ما امنیت را فقط در سطح خرید چند ابزار پراکنده مانند فایروال، آنتیویروس، SIEM یا اسکنر آسیبپذیری ببینند. تا این نگاه اصلاح نشود مشکل حل نخواهد شد و شاهد تداوم تایم لاین حملات خواهیم بود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 7 870 |
| 12 | ✅تکمیلی: بنا به اعلام روابط عمومی شاپرک، سامانه هریم، ظهر امروز حدودا یک ساعت اختلال داشته و این اختلال هم اکنون برطرف شده است.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 1 607 |
| 13 | 🌟اختلال در سامانه هریم
❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم پویا در کلیه درگاه ها با مشکل روبرو شده است.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 933 |
| 14 | همه سرویسها در روزهای عادی خوب به نظر میرسن.
اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه.
سرویس ارتباط سازمانی و ایمیل سرور توکا برای همین روزها ساخته شده.
💻 تیم ۲۴ ساعته
📨 ارتباطات پایدار
🔒 امنیت چندلایه
💾 بکاپ و آرشیو قدرتمند
برای آشنایی بیشتر با سرویس ایمیل توکا، با کارشناسان آریس در تماس باشید:
🌐 وبسایت آریس:
https://www.arissystem.com/stable-service/
☎️ شماره تماس:
09912705223 | 5 748 |
| 15 | #تبلیغات | 5 466 |
| 16 | 🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت
🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعهای از اختلالهای فنی و زیرساختی در خدمات بانکی مواجه شدند که بهصورت مقطعی بخشی از سرویسها را تحت تأثیر قرار داد.
🟫به گفته مدیرعامل شرکت خدمات انفورماتیک، بلافاصله پس از بروز این رخداد، تیمهای فنی وارد عمل شدند و با استفاده از زیرساختهای پشتیبان تلاش کردند خدمات بانکی بدون توقف ادامه پیدا کند.
🟫محمدسعید طباطبایی یکی از دلایل پیچیدگی مدیریت این بحران را استفاده گسترده بانکها از زیرساختهای مینفریم شرکت IBM عنوان میکند؛ تجهیزاتی که پشتیبانی مستقیم آنها به دلیل شرایط بینالمللی امکانپذیر نبوده و همین موضوع فرآیند عیبیابی و بازیابی را دشوارتر کرده است.
🟫وی میگوید با تلاشهای انجام شده پس از چند مرحله اختلال و حتی حمله مجدد به زیرساخت کارت، بخشی از خدمات در مدت کوتاهی بازیابی شد.
🟫نهایتاً با هماهنگی بانکها و بانک مرکزی، تصمیم به انتقال تدریجی سرویسها به زیرساخت جایگزین «هور» گرفته شد و پس از حدود ۷۲ ساعت تلاش مداوم، بانکهای اصلی دوباره به مدار خدمت بازگشتند و بخش زیادی از خدمات از جمله کارت، چک و تراکنشها فعال شدند.
🟫مدیرعامل شرکت خدمات انفورماتیک همچنین تأکید کرده است که هیچگونه آسیبی به اصل اطلاعات و موجودی حساب مشتریان وارد نشده و دادهها در چند موقعیت جغرافیایی بهصورت امن نگهداری میشود و در حال تکمیل انتقال به بانکهاست.
🟫او با اشاره به ادامه بررسیها توسط مرکز افتای ریاستجمهوری و تیمهای فنی، تأکید کرده که این رخداد پیچیده در فضای «جنگ سایبری» رخ داده و اگرچه علت نهایی هنوز مشخص نشده، اما امنیت دارایی مردم و پایداری خدمات در اولویت کامل قرار دارد.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 699 |
| 17 | 🔵شناخت امضاهای اسرائیل پای حملات سایبری
⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد:
1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست.
2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند.
3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند.
4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند.
🔴بر همین اساس میتوان گفت که حملات سایبری اخیر به بانکها مستقیما توسط گروههای هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 886 |
| 18 | 🔻عارف: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است!
🔻معاون اول رئیسجمهور با انتقاد شدید از حادثه سایبری برخی بانکهای کشور، این اتفاق را قابل پیشبینی دانست و تأکید کرد: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور بهطور جدی تقویت شود./ایسنا
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 549 |
| 19 | 💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن!
⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند.
⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانکها، سه میلیون دلار باج دریافت کند!
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 852 |
| 20 | ⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است
⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبهای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.
⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.
⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتشبسی رخ نداده است.»
🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 204 |
