آی تی اس ان
Kanalga Telegram’da o‘tish
سایت www.itsn.ir توییتر twitter.com/itsn_ir ارتباط با ادمین/سفارش تبلیغ @its_manager
Ko'proq ko'rsatish5 907
Obunachilar
+224 soatlar
+67 kunlar
-1830 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+19
1 kanalda
Iyun '26
+35
1 kanalda
Get PRO
May '26
+19
2 kanalda
Get PRO
Aprel '26
+6
0 kanalda
Get PRO
Mart '26
+6
0 kanalda
Get PRO
Fevral '26
+37
2 kanalda
Get PRO
Yanvar '26
+16
1 kanalda
Get PRO
Dekabr '25
+24
1 kanalda
Get PRO
Noyabr '25
+28
1 kanalda
Get PRO
Oktabr '25
+29
2 kanalda
Get PRO
Sentabr '25
+32
1 kanalda
Get PRO
Avgust '25
+28
1 kanalda
Get PRO
Iyul '25
+77
1 kanalda
Get PRO
Iyun '25
+94
5 kanalda
Get PRO
May '25
+16
1 kanalda
Get PRO
Aprel '25
+26
1 kanalda
Get PRO
Mart '25
+35
1 kanalda
Get PRO
Fevral '25
+26
1 kanalda
Get PRO
Yanvar '25
+45
5 kanalda
Get PRO
Dekabr '24
+30
1 kanalda
Get PRO
Noyabr '24
+20
3 kanalda
Get PRO
Oktabr '24
+42
3 kanalda
Get PRO
Sentabr '24
+36
2 kanalda
Get PRO
Avgust '24
+26
0 kanalda
Get PRO
Iyul '24
+14
0 kanalda
Get PRO
Iyun '24
+12
0 kanalda
Get PRO
May '24
+23
1 kanalda
Get PRO
Aprel '24
+12
0 kanalda
Get PRO
Mart '24
+21
0 kanalda
Get PRO
Fevral '24
+48
1 kanalda
Get PRO
Yanvar '24
+3 832
2 kanalda
Get PRO
Dekabr '23
+1 995
0 kanalda
Get PRO
Noyabr '23
+27
3 kanalda
Get PRO
Oktabr '23
+27
0 kanalda
Get PRO
Sentabr '23
+2 281
0 kanalda
Get PRO
Avgust '23
+1 037
0 kanalda
Get PRO
Iyul '23
+11
0 kanalda
Get PRO
Iyun '23
+14
0 kanalda
Get PRO
May '23
+2 054
0 kanalda
Get PRO
Aprel '23
+2 304
0 kanalda
Get PRO
Mart '23
+20
0 kanalda
Get PRO
Fevral '23
+2 040
0 kanalda
Get PRO
Yanvar '23
+65
0 kanalda
Get PRO
Dekabr '22
+4 985
0 kanalda
Get PRO
Noyabr '22
+3 927
0 kanalda
Get PRO
Oktabr '22
+2 004
0 kanalda
Get PRO
Sentabr '22
+2 031
0 kanalda
Get PRO
Avgust '22
+15
0 kanalda
Get PRO
Iyul '22
+5 531
0 kanalda
Get PRO
Iyun '22
+4 057
0 kanalda
Get PRO
May '22
+1 120
0 kanalda
Get PRO
Aprel '22
+3 151
0 kanalda
Get PRO
Mart '22
+3 196
0 kanalda
Get PRO
Fevral '22
+15
0 kanalda
Get PRO
Yanvar '22
+9
0 kanalda
Get PRO
Dekabr '21
+2 029
0 kanalda
Get PRO
Noyabr '21
+5 040
0 kanalda
Get PRO
Oktabr '21
+42
0 kanalda
Get PRO
Sentabr '21
+54
0 kanalda
Get PRO
Avgust '21
+3 364
0 kanalda
Get PRO
Iyul '21
+5 999
0 kanalda
Get PRO
Iyun '21
+155
0 kanalda
Get PRO
May '21
+200
0 kanalda
Get PRO
Aprel '21
+2 555
0 kanalda
Get PRO
Mart '21
+1 413
0 kanalda
Get PRO
Fevral '21
+4 762
0 kanalda
Get PRO
Yanvar '21
+3 654
0 kanalda
Get PRO
Dekabr '20
+8 736
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 14 Iyul | 0 | |||
| 13 Iyul | +2 | |||
| 12 Iyul | +3 | |||
| 11 Iyul | 0 | |||
| 10 Iyul | +1 | |||
| 09 Iyul | +1 | |||
| 08 Iyul | +1 | |||
| 07 Iyul | +2 | |||
| 06 Iyul | +1 | |||
| 05 Iyul | 0 | |||
| 04 Iyul | +1 | |||
| 03 Iyul | +4 | |||
| 02 Iyul | +2 | |||
| 01 Iyul | +1 |
Kanal postlari
🔰 پلتفرم X (توییتر سابق) از نمایش تایملاین شخصیسازیشده به کاربران دارای بلاککنندهٔ تبلیغات جلوگیری میکند.
پلتفرم X اعلام کرده کاربرانی که از ابزارهای مسدودسازی تبلیغات (Ad Blocker) استفاده میکنند، دیگر به قابلیت «جدول زمانی شخصیسازیشده» در تب For You دسترسی نخواهند داشت.
بهگفتهٔ این شبکهٔ اجتماعی، الگوریتم شخصیسازی محتوا مبتنی بر دریافت و پردازش سیگنالهای رفتاری کاربر (شامل تعامل، زمان مطالعه، کلیک، بازنشر و ...) است و مسدودکنندههای تبلیغاتی با مختل کردن فرایند ردیابی دادهها، عملاً امکان پردازش این سیگنالها را از بین میبرند.
در پیام هشداری که X نمایش داده، تأکید شده که این محدودیت صرفاً به تبلیغات مربوط نیست، بلکه کل فرایند شخصیسازی محتوا را تحت تأثیر قرار میدهد.
🎯 @ITSN_IR
| 2 | 🔰 آپدیت دردسرساز مایکروسافت؛ وقتی آنتیویروس ویندوز کل حافظه را میبلعد!
شرکت مایکروسافت روز چهارشنبه بهروزرسانی جدیدی برای موتور امنیتی ویندوز دیفندر (Windows Defender) منتشر کرد تا یک آسیبپذیری روز صفر را برطرف کند؛ اما محققی که این باگ را کشف کرده بود، اعلام کرد که وصلهی امنیتی مایکروسافت به جای محافظت از سیستم، میتواند هارد دیسک شما را تا آخرین مگابایت پر کند و ویندوز را به مرز فروپاشی بکشاند.
این افشاگری جدید، در واقع ادامهی یک درگیری طولانی بین این پژوهشگر امنیتی و شرکت مایکروسافت بر سر نحوهی گزارش و رفع باگهاست.
مایکروسافت هم هنوز واکنش رسمی به این مشکل جدید نشان نداده است، اما بهروزرسانیهای امنیتی دیفندر بهصورت خودکار در پسزمینه نصب میشوند.
🎯 @ITSN_IR | 699 |
| 3 | 🔰 نوستالژی CloneCD؛
نرمافزاری آشنا برای نسل سیدی و رایتر!
نرمافزار CloneCD برای خیلی از کاربران قدیمی فقط یک برنامه رایت سیدی نبود؛ بخشی از خاطرات دوران سیدی، رایترهای پرصدا، قابهای پلاستیکی و انتظار طولانی تا رسیدن نوار پیشرفت به ۱۰۰ درصد بود.
برنامه CloneCD فقط فایلهای داخل سیدی را کپی نمیکرد؛ بلکه با ساخت ایمیجهای سطح پایینتر، میتوانست بخشهایی از ساختار دیسک را هم ذخیره کند. همین ویژگی باعث شده بود برای کپی دقیقتر سیدیهای صوتی، نرمافزاری، بازیها و برخی دیسکهای خاص، میان کاربران حرفهایتر محبوب شود.
اما بخش نوستالژیک ماجرا جای دیگری بود؛ صدای چرخیدن سیدی داخل رایتر، انتخاب سرعت رایت، نگرانی از خراب شدن دیسک، خطاهای وسط کار و آن لحظه معروفی که برنامه روی ۹۹ درصد میماند و همه منتظر بودند ببینند رایت موفق میشود یا یک سیدی خام دیگر هم میسوزد!
امروز که فلشمموری، فضای ابری و دانلود مستقیم جای سیدی را گرفتهاند، CloneCD کارایی اصلی خود را از دست داده است.
🎯 @ITSN_IR | 657 |
| 4 | 🔰 حمله سایبری به سامانه وادانا؛ ادعای نفوذ به چند دانشگاه ایران
سامانه آموزش مجازی «وادانا» وابسته به دانشگاه آزاد اسلامی از ساعاتی پیش از دسترس خارج شده و گزارشها حاکی از وقوع یک حمله سایبری علیه این سامانه است.
همزمان، گروه هکری با نام «سربداران» وابسته به سازمان مجاهدین خلق در کانال تلگرام خود مدعی شد که به سامانههای دانشگاه آزاد اسلامی در واحدهای مختلف کشور، دانشگاه صنعتی خواجه نصیرالدین طوسی، دانشگاه تربیت مدرس و دانشگاه اصفهان نفوذ کرده است.
این گروه همچنین ادعا کرده که اطلاعات این مراکز را استخراج کرده و برخی از صفحات وب آنها را تغییر داده است.
پس از انتشار این ادعا، کاربران داخل ایران نیز از اختلال و عدم دسترسی به سامانههای یادشده خبر دادند. همچنین تصویری در صفحه سامانه وادانا منتشر شد که در آن مسئولیت حمله به گروه «سربداران» نسبت داده شده بود.
با این حال، تاکنون هیچ نهاد رسمی جزئیات فنی این رخداد، میزان خسارت احتمالی یا صحت ادعاهای مطرحشده درباره سرقت اطلاعات را تأیید نکرده است.
🎯 @ITSN_IR | 780 |
| 5 | 🔰 گزارش ایرانتلنت: ۶۶ درصد قراردادهای کاری ۱۴۰۵ سهماهه یا کوتاهتر شدهاند
گزارش ایرانتلنت از بازار کار و منابع انسانی در سهماهه نخست سال ۱۴۰۵ نشان میدهد کسبوکارها در فضای پس از جنگ، تمرکز خود را از توسعه به بقا و مدیریت هزینهها تغییر دادهاند. در همین راستا، ۶۶ درصد قراردادهای کاری برای دورهای سهماهه یا کمتر منعقد شدهاند.
این گزارش نشان میدهد حقوق کارکنان با ۶۴ درصد، مدیریت انگیزه و تعدیل نیرو هر کدام با ۵۰ درصد و ابهام ناشی از تغییرات کسبوکار با ۴۷ درصد، مهمترین چالشهای سازمانها بودهاند. همچنین ۹۰ درصد پاسخدهندگان، درگیری ذهنی کارکنان با مسائل جاری کشور را عامل اصلی افت بهرهوری دانستهاند.
ایرانتلنت همچنین اعلام کرده اگرچه ۵۹ درصد شرکتها افزایش قانونی حقوق را اعمال کردهاند، اما حدود ۳۰ درصد قراردادهای تمدیدی بدون افزایش حقوق، با کاهش دریافتی یا بهصورت مشروط به درآمد سازمان منعقد شدهاند. این مجموعه پیشبینی میکند با کاهش ابهامهای موجود، شرکتها بهتدریج به سمت قراردادهای پایدارتر حرکت کنند.
🎯 @ITSN_IR | 726 |
| 6 | 🔰 لو رفتن هکر با ردپای ویندوز؛
شناسه مخفی دستگاه، افبیآی را به هکر ۱۹ ساله رساند
یک عضو ۱۹ ساله گروه هکری «اسکترِد اسپایدر»(Scattered Spider) به نام پیتر استوکس، پس از بازداشت در فرودگاه هلسینکی و استرداد به آمریکا، اکنون با اتهاماتی از جمله تبانی، نفوذ غیرمجاز به سامانههای کامپیوتری، کلاهبرداری و سرقت هویت روبهرو است.
او که تابعیت دوگانه آمریکا و استونی را دارد، هنگام آماده شدن برای سفر به ژاپن و بر اساس اعلان قرمز اینترپل توسط پلیس فنلاند بازداشت شد. این پرونده با همکاری وزارت دادگستری آمریکا، FBI و مقامهای فنلاند پیگیری شده است.
گروه «اسکترِد اسپایدر» طی سالهای اخیر در بیش از ۱۰۰ حمله سایبری به شرکتهای بزرگ نقش داشته و بنا بر اعلام وزارت دادگستری آمریکا، از طریق باجگیری سایبری بیش از ۱۰۰ میلیون دلار درآمد کسب کرده است.
یکی از پروندههای منتسب به این گروه مربوط به حمله به یک شرکت جواهرات لوکس در آمریکا در سال ۲۰۲۵ است؛ جایی که مهاجمان با تماس تلفنی و جعل هویت کارکنان، واحد پشتیبانی فناوری اطلاعات را فریب دادند تا گذرواژهها و اطلاعات احراز هویت چند حساب حساس را بازنشانی کند. سپس با دسترسی به شبکه داخلی، درخواست ۸ میلیون دلار باج کردند. هرچند این باج پرداخت نشد، اما خسارت این حمله حدود ۲ میلیون دلار برآورد شده است.
اما مهمترین بخش این پرونده، نحوه شناسایی متهم بود. اسناد دادگاه نشان میدهد مایکروسافت اطلاعات مربوط به شناسهای به نام Global Device Identifier (GDID) را در اختیار پلیس FBI قرار داد. این شناسه، یک شناسه پایدار است که به هر نصب ویندوز اختصاص داده میشود و حتی اگر کاربر از ویپیان استفاده کند یا آدرس آیپی خود را تغییر دهد، همچنان به همان نصب ویندوز مرتبط باقی میماند.
بررسی دادههای مایکروسافت نشان داد همان شناسه ویندوز، دقیقا در زمان ایجاد حساب ngrok مورد استفاده مهاجمان و همچنین هنگام دسترسی به وبسایت شرکت قربانی فعال بوده است. FBI سپس این شناسه را با دادههای ورود به حسابهای شخصی متهم در سرویسهایی مانند اسنپچت، اپل و فیسبوک تطبیق داد. همزمانی استفاده از همان شناسه دستگاه در کشورهای مختلف، از جمله استونی، آمریکا و تایلند، زنجیرهای از شواهد دیجیتال ایجاد کرد که در نهایت هویت پیتر استوکس را برای بازرسان آشکار ساخت
این پرونده نشان میدهد که پنهان کردن آدرس آیپی با کمک ویپیان لزوما برای ناشناس ماندن کافی نیست. در این مورد، آنچه هویت متهم را فاش کرد نه آدرس اینترنتی، بلکه ردپای دیجیتالی بود که نصب ویندوز او از طریق شناسه GDID بر جای گذاشته بود؛ دادهای که به گفته دادستانها، نقش کلیدی در اتصال فعالیتهای سایبری به دستگاه شخصی او ایفا کرد.
🎯 @ITSN_IR | 765 |
| 7 | 🔰 مایک سنتوناس، مدیر ارشد فناوری شرکت CrowdStrike، اظهار داشته که تمرکز بر این موضوع که کدام مدل هوش مصنوعی خطرناکتر است، از مسیر اصلی منحرف شده است.
تهدید اصلی در جای دیگری نهفته است: مشکل واقعی این است که مهاجمان سایبری اکنون با بهرهگیری از هوش مصنوعی قادرند آسیبپذیریهای قدیمی و جدید را ظرف چند ساعت و در آینده نزدیک حتی در عرض چند دقیقه شناسایی و مورد سوءاستفاده قرار دهند. به گفته او، هوش مصنوعی بیش از آنکه منجر به کشف باگهای کاملاً جدید شود، به مهاجمان این توانایی را میدهد که ضعفهای امنیتی شناختهشده متعددی را با سرعت بسیار بالا به یکدیگر متصل کرده و از آنها برای نفوذ استفاده نمایند.
به عبارت دیگر، اگر سازمانی هنوز وصلههای امنیتی را نصب نکرده باشد، اکنون به مراتب راحتتر از پیش هدف حملات قرار میگیرد. هوش مصنوعی لزوماً حملات جدیدی خلق نکرده است، بلکه سرعت و مقیاس سوءاستفاده از ضعفهای امنیتی موجود را چندین برابر کرده است؛ این امر بزرگترین تهدید امروز امنیت سایبری محسوب میشود.
🎯 @ITSN_IR | 689 |
| 8 | 🔰 ضرر ۴ میلیارد دلاری خریداران رمزارز ترامپ
شرکت تحلیل ارزهای دیجیتال «ننسن» میگوید، تا پایان ماه ژوئن، نزدیک به یک میلیون نفر «میمکوین»، رمزارز ترامپ را خریدهاند اما همگی ۳.۸۱ میلیارد دلار ضرر کردهاند یعنی بطور میانگین نفری ۳۸۰۰ دلار.
یک سال پیش، ترامپ یک رمزارز رسمی به اسم خودش منتشر و در تروث سوشال همه را به خرید آن دعوت کرد؛ نیویورک تایمز نوشته، او پس آغاز ریاستجمهوری، نظارتهای مقرراتی بر صنعت رمزارز از جمله سیاستهای مربوط به میمکوینها، را کاهش داده است.
با این حال اظهارنامه مالیاتی ترامپ نشان میدهد که او از همین سرمایهگذاری رمزارزی ۶۳۶ میلیون دلار درآمد کسب کرده است اما دادههای «ننسن» نشان میدهد که تا پایان ماه ژوئن، تقریبا از دو نفر از هر سه خریدار این رمزارز ضرر کردهاند و آنها سرمایهگذاران خرد بودهاند.
🎯 @ITSN_IR | 796 |
| 9 | 🔰 آنتروپیک در Claude کشف کرد: وجود بخشی مانند خودآگاهی که قابل مشاهده نیست
آنتروپیک میگوید یک فضای کاری داخلی کوچک را در Claude شناسایی کرده است که هوش مصنوعی از آن برای نگهداری و دستکاری ایدهها، بدون تبدیل آنها به کلمات خروجی، استفاده میکند. این شرکت میگوید ساختار کشفشده شباهتهای جالبی با نحوه دسترسی آگاهانه انسانها به افکارشان دارد.
آنتروپیک توضیح میدهد که کلاد از این ناحیه مجزا برای برنامهریزی استراتژیهایی استفاده میکند که میتوانند هیچ ارتباطی با وظیفه فعلی او نداشته باشند و از زنجیره افکاری که کاربران میبینند، جدا هستند. آنتروپیک میگوید محققان میتوانند کلاد را درحالیکه بیصدا مراحل استدلال را در سر خود انجام میدهد تماشا کنند.
برای درک بهتر این موضوع، آنتروپیک در یک مثال از کلاد خواست تا در حین کپیکردن یک جمله نامربوط، به پل معلق گلدن گیت فکر کند. درحالیکه کلاد مشغول کپیکردن جمله بود، J-Space داستان متفاوتی را روایت میکرد و نشان میداد که کلماتی مانند پل و ایالت کالیفرنیا ذهن پنهان این مدل را اشغال کردهاند.
🎯 @ITSN_IR | 834 |
| 10 | 🔰 ادعای حمله هکری ایران به سازمان ها و شرکت های فناوری اسرائیل
یک گروه هکری که مدعی وابستگی به وزارتاطلاعات جمهوری اسلامی ایران (MOIS) هستند، با استفاده از یک فریمورک جدید به نام Cavern، سازمانهای دولتی، شرکتهای فناوری و ارائهدهندگان خدمات فناوری اطلاعات در اسرائیل را هدف قرار داده است. این ابزار مثل یک جعبهابزار همهفنحریف طراحی شده است؛ یعنی هکرها در ابتدا فقط یک فایل کوچک را وارد سیستم میکنند و بعد از این نفوذ اولیه، بر اساس نیازشان و بسته به نوع سازمان، بخشهای مخرب دیگر را تکبهتک از سرور خود دانلود و فعال میکنند. با این ترفند، آنها میتوانند هر زمان که بخواهند قابلیتهای خاصی مثل جاسوسی شبکه، دزدیدن فایلها، نفوذ به پایگاههای داده یا دسترسی به سایر سیستمهای داخلی را بدون جلب توجه آنتیویروسها اجرا کنند.
یکی از مهمترین ویژگیهای این حمله، روش نفوذ آن است. مهاجمان ابتدا یک شرکت ارائهدهنده خدمات فناوری اطلاعات را آلوده کرده و سپس از همان مسیر، بدافزار را در قالب یک بهروزرسانی ظاهراً معتبر به سازمانهای دیگر رساندهاند. این حمله بار دیگر نشان میدهد زنجیره تأمین نرمافزار به یکی از مهمترین اهداف هکرها تبدیل شده است. حتی دریافت فایل یا آپدیت از یک شرکت شناختهشده هم همیشه به معنای امن بودن آن نیست، اگر مهاجمان بتوانند به زیرساخت همان شرکت نفوذ کنند.
پژوهشگران میگویند هکرها برای پنهان ماندن از روشهای فنی غیرمعمول در ساخت فایلهای بدافزار استفاده کردهاند؛ روشی که تحلیل و شناسایی آن را برای بسیاری از ابزارهای امنیتی و حتی متخصصان دشوارتر میکند. علاوه بر این، آنها در برخی حملات از قابلیتهای عادی سیستمها، مانند ابزارهای مدیریت از راه دور برای خارج کردن اطلاعات حساس استفاده کردهاند. این موضوع نشان میدهد امروزه حتی قابلیتهای معمول یک نرمافزار هم میتوانند به ابزار جاسوسی تبدیل شوند.
همزمان با این گزارش، پژوهشگران از فعالیت گسترده گروه هکری MuddyWater نیز خبر دادهاند. این گروه وابسته به جمهوری اسلامی طی ماههای اخیر با سوءاستفاده از چندین آسیبپذیری شناختهشده در سرویسهای مختلف، بیش از ۱۲ هزار سامانه متصل به اینترنت را بررسی کرده و سپس حملات خود را به سمت سازمانهای فعال در حوزه هوانوردی، انرژی و نهادهای دولتی در کشورهای خاورمیانه هدایت کرده است. به گفته محققان، این عملیات در برخی موارد به سرقت اطلاعات حساس از سامانههای آلوده منجر شده است.
🛡️ این گزارش بار دیگر یادآوری میکند که امنیت فقط به نصب آنتیویروس یا بهروزرسانی سیستم محدود نمیشود. سازمانها باید دسترسی شرکتهای پیمانکار، ابزارهای مدیریت از راه دور، روند انتشار بهروزرسانیها و ارتباط میان سامانههای مختلف را نیز بهطور مرتب بررسی کنند. برای کاربران عادی هم بهترین راهکار این است که سیستمعامل و نرمافزارهای خود را همیشه بهروز نگه دارند، تنها از منابع معتبر نرمافزار نصب کنند و هر رفتار غیرعادی در دستگاه یا برنامهها را جدی بگیرند.
🎯 @ITSN_IR | 803 |
| 11 | 🔰 بیش از ۲.۷ میلیون جوان ایرانی نه شاغلاند، نه درس میخوانند و نه مهارت میآموزند
گزارش جدید مرکز آمار ایران نشان میدهد بیش از ۲ میلیون و ۷۰۳ هزار جوان ۱۵ تا ۲۴ ساله در کشور نه شاغل هستند، نه درس میخوانند و نه در دورههای مهارتآموزی شرکت میکنند. این گروه که در جهان با عنوان NEET شناخته میشوند، اکنون ۲۳.۵ درصد جمعیت جوان کشور را تشکیل میدهند.
از مجموع این جمعیت، حدود ۱.۸ میلیون نفر زن هستند. کارشناسان میگویند محدودیت فرصتهای شغلی، مسئولیتهای خانوادگی، هنجارهای اجتماعی و ضعف نظام مهارتآموزی از عوامل اصلی افزایش جمعیت نیت در ایران است.
همزمان، نرخ مشارکت اقتصادی و نسبت اشتغال نیز در سال ۱۴۰۴ کاهش یافته است. اقتصاددانان هشدار میدهند کاهش نرخ بیکاری لزوماً به معنای بهبود بازار کار نیست، زیرا بخشی از افراد بهویژه جوانان از جستوجوی کار منصرف شده و از بازار کار خارج شدهاند.
🎯 @ITSN_IR | 831 |
| 12 | 🔰 هکرهای اخلاقمدار ۷۰ میلیارد دلار رمزارز را نجات دادند
پژوهشگران امنیتی هگزنس حملهای بحرانی را روی شبکه آپتوس شبیهسازی کردند که ۷۰ میلیارد دلار دارایی در خطر بود. آنها با سروری ۳٬۰۰۰ دلاری، حملهای با نرخ موفقیت ۹۰ درصدی را اجرا کردند.
این آسیبپذیری در ماشین مجازی آپتوس مورو قرار داشت و نیاز به دسترسی داخلی، مجوز ویژه یا تایید اعتبارسنجی نداشت. هگزنس این باگ را در ۷ اسفند ۱۴۰۴ گزارش داد و وصله ظرف چند ساعت اعمال شد.
بررسی گرگو نشان میدهد ۲۵۰ میلیون دلار مستقیماً در خطر بود، اما ریسک سیستماتیک ناشی از ارتباط با پلهای بینزنجیرهای، صرافیهای متمرکز و سیستمهای استیبلکوین، رقم کلی را به ۷۰ میلیارد دلار رساند. آپتوس تأکید کرد هیچ کاربر یا دارایی تحت تأثیر قرار نگرفت.
🎯 @ITSN_IR | 793 |
| 13 | 🔰 رقابت داغ در اینترنت ماهوارهای
آمازون امسال رقیب استارلینک را راهاندازی میکند
شرکت آمریکایی آمازون با استقرار صدها ماهواره در مدار زمین، یک گام بزرگ به راهاندازی سرویس اینترنت ماهوارهای خود نزدیکتر شده و قصد دارد تا پایان امسال بهطور رسمی وارد رقابت با استارلینکِ اسپیسایکس شود.
این شرکت اعلام کرده است اکنون بیش از ۳۹۰ ماهواره را در مدار زمین دارد؛ تعدادی که برای آغاز ارائه خدمات تجاری در برخی مناطق جهان کافی است.
آخرین مأموریت آمازون بامداد پنجشنبه با پرتاب ۲۹ ماهواره توسط موشک Atlas V متعلق به شرکت United Launch Alliance (ULA) انجام شد.
🎯 @ITSN_IR | 1 002 |
| 14 | 🔰 بزرگترین وبسایت کاریابی روسیه جهت تأمین نیروی انسانی برای دفاع هوایی مسکو در برابر پهپادهای اوکراینی، در حال جذب داوطلبان جهت بهرهبرداری از پهپادها میباشد.
مأموریتهای این موقعیت شغلی شامل آمادهسازی پیش از پرواز، شناسایی و جمعآوری دادهها در شبانهروز است؛ و تنها داشتن مهارتهای فنی مقدماتی برای احراز این شغل کافی است.
🎯 @ITSN_IR | 1 016 |
| 15 | 🔰در واکنش به توقف تولید دیسکهای بازی پلیاستیشن توسط سونی، گیتهاب اعلام کرده است که کاربران حالا میتوانند پروژههای خود را در گیتهاب روی یک سیدی دریافت کنند تا آن را برای همیشه نزد خود حفظ کنند، به دوستانشان بدهند یا برای فرزندانشان نگه دارند!
این برنامه به صورت محدود تا ۶ جولای (۱۵ تیر) در جریان است و گیتهاب به ۱۰۰۰ نفری که اول از آدرس gh.io/cd درخواست خود را ثبت کنند، پروژه گیتهابشان را روی سیدی به آدرسشان ارسال میکند.
🎯 @ITSN_IR | 1 019 |
| 16 | 🔰 تایم لاین هک و حمله به بانکها
در سه سال گذشته، صنعت بانکداری ایران یکی از پرتنشترین دورههای امنیت سایبری خود را تجربه کرده است.
آنچه ابتدا با نفوذ به زنجیره تأمین نرمافزارهای بانکی و باجگیری آغاز شد، به مرور به حملات مخرب علیه سامانههای عملیاتی بانکها و در نهایت حمله به زیرساختهای مشترک بانکی رسید.
🎯 @ITSN_IR | 920 |
| 17 | 🔰 توئیت میثم ظهوریان، دبیر کمیسیون اقتصادی مجلس، درباره اختلال ۴ بانک:
جلسهای با مدیران بانکهای آسیبدیده، سازمان پدافند غیرعامل و وزارت ارتباطات برگزار شد. گزارشها:
۱/ حمله جدید به شبکه بانکی در شنبه هفته جاری رخ داد و خدمات بینبانکی ساعتها مختل شد. عامل قطعی هنوز کشف نشده است.
۲/ حمله نه در لایه سختافزار و نه نرمافزار، بلکه در لایه کرنل و میانافزار اتفاق افتاده است.
۳/ احتمال بالای حمله سایبری با پشتیبانی دولت خارجی وجود دارد.
۴/ وابستگی زیرساختهای فناوری به شرکتهای خارجی، بهویژه آمریکایی، دغدغه اصلی تکرار حملات است.
۵/ جایگزینی مینفریم آمریکایی با فناوری چینی (هواوی) هزینه بالا دارد و هنوز تصمیم نهایی از سوی نهاد ناظر بانکی گرفته نشده است.
۶/ وابستگی بیشازحد بانکها به شرکتهای محدود ارائهدهنده خدمات بانکی (نرمافزار و دیتاسنتر) خطر حملات را افزایش میدهد.
۷/ تصمیم گرفته شده شرکت خدمات انفورماتیک بر کشف عامل حمله تمرکز کند (نه توسعه سیستم جایگزین). بانکهای آسیبدیده باید راهحلهای اختصاصی برای رفع نقایص و ادامه خدمات به مردم پیگیری کنند.
🎯 @ITSN_IR | 1 608 |
| 18 | 🔰 سی سالگی ICQ؛ پیامرسانی که یک نسل را عاشق خودش کرد
پیامرسان ICQ سی سال پیش متولد شد.
اگر با این پیانرسان کار کردهاید باید حداقل در دهه چهارم زندگی خود باشید.
🎯 @ITSN_IR | 943 |
| 19 | 🔰 شوخی سازندگان WinRAR: به لطف پرداختهای شما، آپدیت جدید منتشر شد
تیم توسعهدهنده وینرار انتشار نسخه ۷.۲۳ را در شبکه اجتماعی ایکس اعلام کرد و با پیامیطعنهآمیز از مشتریان خود تشکر کرد. آنها در پیام خود نوشتند که به لطف تمام پرداختهای اخیر کاربران، توانستهاند نسخه جدید ۷.۲۳ را توسعه دهند و منتشر کنند.
این شوخی مورد توجه کاربران قرار گرفت، زیرا همه میدانند که این برنامه پس از پایان دوره آزمایشی ۴۰ روزه رایگان نیز همچنان به کار خود ادامه میدهد و همین موضوع باعث شده تا میلیونها نفر در سراسر جهان سالها بدون خرید لایسنس از این برنامه استفاده کنند.
نسخه ۷.۲۳ مجموعهای از اصلاحات فنی و امنیتی مهم دارد. توسعهدهندگان در این نسخه یک آسیبپذیری را در کدهای بازسازی اطلاعات برطرف کردند. همچنین، یک مشکل امنیتی دیگر مربوط به ایجاد لینکهای نمادین (Symbolic link) در خارج از پوشه مقصد مسدود شد.
🎯 @ITSN_IR | 989 |
| 20 | 🔰 جان رتکلیف مدیر سازمان اطلاعات مرکزی آمریکا (سیا) ادعا کرد که جنگ آمریکا و اسرائیل علیه ایران اکنون جنگ فناوری است و گفت: «کشوری که بهتر بتواند از قدرت فناوری استفاده کند، آینده جهان را تعیین خواهد کرد.»
🎯 @ITSN_IR | 933 |
