بله | کانال اطلاعیه‌های امنیت سایبری
عکس پروفایل اطلاعیه‌های امنیت سایبریا

اطلاعیه‌های امنیت سایبری

۱.۳ هزار عضو
لوگوی پیام رسان بلهدانلود «بله»
undefined کشف آسیب‌پذیری خطرناک در سی‌پنل (cPanel): همین حالا سرور خود را آپدیت کنید!
- این نقص، مسیرهای مختلف احراز هویت را تحت تاثیر قرار داده و می‌تواند به مهاجمان اجازه دهد به نرم‌افزار کنترل‌پنل نفوذ کرده و دسترسی غیرمجاز سایت را به دست آورند.- بر اساس هشداری که سی‌پنل ساعاتی قبل منتشر کرد، این مشکل «تمام» نسخه‌های فعلی را تهدید می‌کند. با این وجود، آسیب‌پذیری مذکور در نسخه‌های زیر به‌طور کامل برطرف شده است:-11.110.0.97-11.118.0.63-11.126.0.54-11.132.0.29-11.136.0.5-11.134.0.20
ble.ir/join/3FPZrprqKe

۱۹:۵۴

undefined جستجو در یوتیوب «مکالمه‌ای» شد
- یوتیوب در حال آزمایش یک حالت جستجوی هوش مصنوعی موسوم به «از یوتیوب بپرس» (Ask YouTube) است که بیشتر شبیه به برقراری مکالمه است تا جستجوی آشنای همیشگی. گوگل مصمم است تا حد امکان جستجوی هوش مصنوعی را در بسیاری از محصولات خود اعمال کند و آخرین نمونه نیز «یوتیوب» است.- گوگل در صفحه «YouTube Labs» خود توضیح داد که یک ویژگی جدید به نام «از یوتیوب بپرسید» به کاربران امکان می‌دهد سوالات پیچیده‌ای بپرسند و نتایج جامعی شامل ویدیو و متن دریافت کنند و سپس برای بررسی عمیق‌تر، درخواست‌های بعدی را مطرح کنند.
ble.ir/join/3FPZrprqKe

۵:۳۹

undefined هشدار پلیس فتا نسبت به لینک‌ها و درگاه‌های جعلی
- پلیس فتا با اشاره به افزایش جرایم سایبری، نسبت به شگردهای نوین کلاهبرداران در قالب لینک‌های جعلی، درگاه‌های پرداخت تقلبی و پیامک‌های فریبنده هشدار داد و از شهروندان خواست با دقت و هوشیاری بیشتری در فضای مجازی فعالیت کنند.- با گسترش استفاده از خدمات آنلاین، مجرمان سایبری نیز روش‌های پیچیده‌تری برای سرقت اطلاعات مالی و هویتی شهروندان به‌ کار گرفته‌اند؛ از ارسال پیامک‌های حاوی لینک‌های جعلی گرفته تا طراحی درگاه‌های پرداخت مشابه نمونه‌های رسمی.- پلیس فتا تأکید می‌کند که بخش زیادی از این جرایم، نتیجه اعتماد لحظه‌ای کاربران به پیام‌ها و پیشنهادهای وسوسه کننده‌ای است که در بستر فضای مجازی منتشر می‌شود.
ble.ir/join/3FPZrprqKe

۶:۱۸

thumbnail
Claude Security is now in public beta for Claude Enterprise customers.کلود سیکیوریتی اکنون در بتای عمومی برای مشتریان سازمانی کلود در دسترس است. کلود پایگاه کد شما را از نظر آسیب‌پذیری‌ها اسکن می‌کند، هر یافته را برای کاهش مثبت‌های کاذب اعتبارسنجی می‌کند و وصله‌هایی را پیشنهاد می‌دهد که می‌توانید بررسی و تأیید کنید.
ble.ir/join/3FPZrprqKe

۱۷:۲۹

undefined ورود مهاجم با «جعل مأمور خدماتی»
سال ۲۰۱۷، در یک شرکت مالی بزرگ در سنگاپور، تیم فناوری اطلاعات گزارش‌هایی درباره کندی برخی سرورها دریافت کرد. همزمان، یک نفر با لباس فرم شرکت خدماتی وارد ساختمان شد. ظاهرش کاملاً طبیعی بود:undefinedلباس کار با لوگوی چاپ‌شدهundefinedکارت شناسایی آویزانundefinedجعبه ابزار حرفه‌ایundefinedرفتار مطمئن و بدون تردید
نگهبانی بدون بررسی زیاد اجازه ورود داد، چون:undefinedوقت شلوغی بودundefinedاز قبل حساسیت خاصی روی مأموران خدمات وجود نداشتundefinedفرد با اعتمادبه‌نفس گفت «برای تعمیر سیستم برق طبقه ۹ آمدم»
وقتی به طبقه ۹ رسید، با همان آرامش گفت: «سلام، برای سرویس تجهیزات شبکه اومدم، کارم ۱۰ دقیقه بیشتر طول نمی‌کشه.» بدون اینکه کسی شک کند، وارد اتاق رک (Server Room) شد.undefinedاز کارکنان خواست «لطفاً چند دقیقه بیرون باشید چون نویز و گردوغبار ایجاد می‌شود»undefinedاز اعتماد عمومی به بسته بودن رک‌ها استفاده کردundefinedاز اینکه کارکنان فکر می‌کردند او «فرد فنی» است سوءاستفاده نمود
داخل اتاق، مهاجم یک دستگاه کوچک شبیه پاوربانک را به یکی از پورت‌های آزاد سوییچ شبکه وصل کرد. این دستگاه در واقع یک کامپیوتر کوچک شنود شبکه بود. در کمتر از ۵ دقیقه، دستگاه فعال شد و شروع به جمع‌آوری ترافیک داخلی و ارسال آن به یک سرور خارجی کرد. سه روز بعد، تیم امنیتی بالاخره متوجه ترافیک غیرعادی شد. وقتی مدیر امنیت به تصاویر دوربین مراجعه کرد، تازه فهمیدند: فردی که وارد شده بود هیچ‌وقت در لیست پیمانکاران ثبت نشده بود.
نکات امنیتی مهمundefined«اعتماد سازمانی» بزرگ‌ترین نقطه ضعف است. ظاهر حرفه‌ای مساوی با کارکنان رسمی نیست.undefinedاحراز هویت حضوری همان‌قدر مهم است که احراز هویت دیجیتال. مخصوصاً در بخش‌های حساس (سرور، حسابداری، مالی، سوابق مشتریان).undefinedهر پیمانکار باید در سیستم ثبت و از قبل هماهنگ شده باشد. بدون هماهنگی قبلی یعنی ورود ممنوعundefinedهیچ‌کس نباید در اتاق رک تنها بماند. حداقل یک فرد داخلی باید همراه باشد.undefinedپورت‌های آزاد شبکه باید در حالت Disabled قرار بگیرند. پورت آزاد یعنی نقطه ورود مهاجم.undefinedآموزش پرسنل درباره مهندسی اجتماعی حضوری بسیار ضروری است. بیشتر نفوذها به دلیل «خجالت از سؤال پرسیدن» اتفاق می‌افتد.
ble.ir/join/3FPZrprqKe

۱۸:۵۵

undefined هشدار آسیب پذیری لینوکس
- تمام هسته‌های لینوکس که پس از سال ۲۰۱۷ منتشر شده‌اند، در برابر اشکالات بحرانی افزایش امتیاز آسیب‌پذیر هستند. یک اکسپلویت کوچک ۷۳۲ بایتی، امتیازات ریشه را در تمام توزیع‌های اصلی لینوکس اعطا می‌کند، و محیط‌های کانتینری به ویژه آسیب‌پذیر هستند. اثبات ادعا و وصله‌های آن به صورت عمومی در دسترس هستند.
- مهاجمانی که دسترسی اولیه به یک سیستم لینوکس دارند، می‌توانند یک اسکریپت کوچک را مانند هر کاربر غیرمجاز اجرا کنند، دسترسی کامل پیدا کنند و حتی از کانتینرهای Kubernetes فرار کنند.
- محققان امنیتی در Theori یک نقص منطقی حیاتی در هسته لینوکس را فاش کردند که به کاربران یک پوسته ریشه می‌دهد. اثبات ادعا فقط ۷۳۲ بایت کد پایتون است که فقط از ماژول‌های کتابخانه استاندارد استفاده می‌کند و نیازی به وابستگی اضافی ندارد.
- این اکسپلویت که Copy Fail نام دارد و با شناسه CVE-2026-31431 ردیابی می‌شود، "یک نقص منطقی خط مستقیم" است که نیازی به شرایط رقابتی یا آفست‌های خاص هسته ندارد.
در پست وبلاگ Xint Code، پلتفرم اسکن امنیتی هوش مصنوعی Theori، آمده است: «اسکریپت یکسان، چهار توزیع، چهار پوسته ریشه - در یک برداشت. همان فایل باینری اکسپلویت بدون تغییر در هر توزیع لینوکس کار می‌کند.»
ble.ir/join/3FPZrprqKe

۵:۳۲

undefined پیاده‌سازی سرویس صدور خودکار ابلاغیه، دادنامه و اجرائیه قوه قضاییه
مرکز آمار و فناوری اطلاعات قوه قضاییه از پیاده‌سازی سرویس صدور خودکار ابلاغیه، دادنامه و اجرائیه خبر داد. محمد کاظمی‌فرد، رئیس مرکز آمار و فناوری اطلاعات قوه قضاییه در این خصوص گفت: هوشمندسازی عدلیه بدون وقفه ادامه دارد و با خودکارسازی فرآیند ابلاغ، یکی از اصلی‌ترین عوامل تأخیر در رسیدگی به پرونده‌ها مرتفع شده است.
ble.ir/join/3FPZrprqKe

۷:۰۵

thumbnail
undefined اخذ عوارض از کابل‌های اینترنت بین‌الملل عبوری از تنگه هرمز؛ طرح جدید مجلس برای تنظیم ترانزیت دیتا در منطقه
این روزها، کابل‌های اینترنتی بین‌المللی زیردریایی عبور از تنگه هرمز، حسابی خبرساز شدند و دارد پایشان به درگیری‌های خاورمیانه باز می‌شود.در کشاکش اخباری که درباره قطعی این کابل‌ها توسط ایران برای مختل کردن اینترنت کشورهای منطقه و کل دنیا به گوش رسیده و عمدتا خبرگزاری‌های اروپایی به آن دامن می‌زدند؛اکنون به نظر می‌رسد مجلس به دنبال تصویب طرحی برای اخذ عوارض از این کابل‌ها است؛ دقیقا مشابه کشتی‌هایی که از تنگه هرمز عبور می‌کنند. 🥹https://shabakehchi.com/news/irannews/49076/hurmoz-strait-internet-undersea-cables-tolls
ble.ir/join/3FPZrprqKe

۱۸:۴۴

undefined زیرساخت‌های لانه عنکبوت، حیاط خلوت هکرهای ایرانی/ توان سایبری ایران در مقابله با حملات
سه ماه قبل رئیس شبکه سایبری رژیم صهیونیستی اعتراف کرد: در پی حملات سایبری به شبکه آب این رژیم، چیزی نمانده بود یک فاجعه حقیقی رخ دهد. آن زمان شبکه ۱۲ رژیم صهیونیستی به نقل از «یغئال اونا» افزود: این تلاش با هدف آسیب به تأسیسات آبی اسرائیل انجام شد. او از این حمله به تأسیسات آبی رژیم صهیونیستی به عنوان تغییر در جنگ سایبری مدرن یاد کرد.https://shabakehchi.com/news/irannews/49076/hurmoz-strait-internet-undersea-cables-tolls
ble.ir/join/3FPZrprqKe

۶:۲۶

undefined فراخوان شناسایی و دعوت شرکت‌ها برای هم‌اندیشی و تبادل تجربیات در حوزه «بیمه سایبری»
با توجه به رشد تهدیدات سایبری و نیاز روزافزون کسب‌وکارها به پوشش‌های نوین بیمه‌ای، بدین‌وسیله از شرکت‌ها و سازمان‌های فعال درحوزه‌های فناوری اطلاعات، امنیت سایبری، خدمات مالی و همچنین شرکتهای بیمه و کارگزاری‌ها برای تبادل دانش، ارائه تجربیات اجرایی و طرح نیازهای کشور در زمینه بیمه سایبری دعوت به همکاری می شود.محورهای قابل تمرکز در طرح بیمه سایبری عبارتنداز:- به‌اشتراک‌گذاری تجربیات سازمان‌ها در مواجهه با حوادث وتهدیدات سایبری- بیان نیازها و انتظارات کسب‌وکارها ازپوشش‌های بیمه سایبری- انتقال تجربه از سوی فعالان صنعت بیمه در زمینه طراحی و ارائه محصولات و خدمات تحت پوشش بیمه سایبری- بررسی امکان‌سنجی همکاری‌ها و طراحی راهکارهای عملیاتی و اجراییشرکت‌های فعال در این حوزه در صورت تمایل می توانند حداکثر تا پایان اردیبهشت ۱۴۰۵، مستندات، تجربیات، مطالعات موردی (Case Study)، پیشنهادات و پرسش‌های خود را به صورت مکتوب از طریق ایمیل به آدرسeram@ito.gov.ir ارسال یا جهت ارائه سایر موارد، برای هماهنگی های لازم با دفتراداره کل توسعه صنعت افتا با شماره تلفن ۸۸۱۱۵۹۶۸ تماس حاصل نمایند.
ble.ir/join/3FPZrprqKe

۴:۴۱

اطلاعیه‌های امنیت سایبری
undefined فراخوان شناسایی و احراز صلاحیت متقاضیان پروانه کارورهای امنیت سایبری فراخوان عمومی شناسایی اولیه و احراز صلاحیت متقاضیان دریافت پروانه کارورهای امنیت رایانیکی (سایبری) منتشر شد. - به گزارش روابط‌عمومی سازمان فناوری اطلاعات ایران، این فراخوان با رویکرد حمایت از سرمایه‌گذاری و توسعه مشارکت بخش خصوصی در حوزه امنیت سایبری و با هدف تقویت زیرساخت‌ها، بهینه‌سازی سازوکارهای عمومی و دستگاهی جهت مصون سازی، ارتقای تاب‌آوری و کاهش آسیب‌پذیری زیرساخت‌ها در برابر تهدیدات متصور رایانیکی (سایبری) و به‌منظور تأمین نیازهای بخش‌های دولتی و غیردولتی اعلام شده است. - بر اساس این اطلاعیه، مبنای قانونی انتشار فراخوان، ماده ۱۰۳ بند «ب» قانون برنامه پنج‌ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب اول خردادماه ۱۴۰۳ است. - طبق اعلام سازمان، متقاضیان دریافت پروانه کارور امنیت می‌توانند از روز شنبه مورخ 1405/02/12 لغایت شنبه مورخ 26‏/02‏/1405 با مراجعه به درگاه سازمان فناوری اطلاعات ایران به نشانی https://ito.gov.ir و از طریق بخش «ورود به درگاه خدمات الکترونیک سازمان»، نسبت به تکمیل و ارسال فرم‌های مربوطه به‌صورت برخط اقدام نمایند. - بدیهی است پس از انجام بررسی‌های اولیه و احراز صلاحیت فنی، صرفاً با متقاضیانی که صلاحیت فنی آنان مورد تأیید سازمان قرار گیرد، برای انجام اقدامات بعدی تماس گرفته خواهد شد. ble.ir/join/3FPZrprqKe

karvaran.pdf

۷۴۴.۱۳ کیلوبایت

undefined اصول حاکم بر صدور پروانه ارائه خدمات کارور امنیت
اين اصول بر اساس بند ب ماده ١٠٣ برنامه ينج‌ساله هفتم پيشرفت و به منظور تقويت زيرساخت‌ها و بهينه‌سازى سازوكارهاى عمومى و دستگاهى براى مصون سازى و ارتقاى تاب‌آورى و كاهش آسيب‌يذيرى زيرساخت‌ها و سرمايه‌هاى ملى، صيانت و حفاظت از منافع ملى و مردم در قبال تهديدات متصور رايانيكى (سايبرى) تدوين گرديده است.اصول حاضر در بردارنده نحوه شكل‌گيرى و صدور پروانه فعاليت كارورهاى امنيت تشخيص صلاحيت شده، جهت ارائه خدمات امنيت رايانيكى (سايبرى) براى تقويت طرف عرضه اين خدمات، به همراه بيان نقش‌هاى ارائه كنندگان خدمات و سازمان فناورى اطلاعات ايران به عنوان صادركننده پروانه فعاليت مى‌باشد.
ble.ir/join/3FPZrprqKe

۴:۴۵

اطلاعیه‌های امنیت سایبری
karvaran.pdf
thumbnail
undefined مجوزی جدید به مجوزهای امنیت اضافه شده است!؟سازمان فناوری اطلاعات ذیل وزارت ارتباطات و فناوری اطلاعات، بر اساس بند ب ماده ١٠٣ برنامه ينج‌ساله هفتم پيشرفت ج.ا.ا مکلف شدند و این طرح رو ارائه دادند.این مجوز خیلی نزدیک به مجوزهای افتا هست و متاسفانه تفاوت‌هاشون شفاف نیست!
ble.ir/join/3FPZrprqKe

۵:۲۵

undefined اختلال گسترده GPS در تنگه هرمز و سردرگمی شناورهای تجاری
- داده‌های ردیابی دریایی نشان می‌دهد که اختلال گسترده GPS در تنگه هرمز رخ داده است.- طبق اطلاعات دریافتی، این اتفاق منجر به سردرگمی گسترده‌ای در میان شناورهای تجاری شده و در این شرایط حتی امکان برخورد شناورها با یکدیگر هم هست.
ble.ir/join/3FPZrprqKe

۱۸:۰۷

undefined تلگرامم تبدیل شده به زباله‌دانی از کانال و ربات‌های کانفیگ و پروکسی
نصف وی‌پی‌ان فروش‌ها هم الان دارن اینترنت پرو می‌فروشن undefined
ble.ir/join/3FPZrprqKe

۱۸:۲۵

undefined توصیه می‌شود از فیلترشکن «جامپ‌جامپ» بر روی دستگاه‌های آیفون استفاده نشود؛ زیرا پروتکل این سرویس دارای نشت امنیتی بوده و در نتیجه، ممکن است منجر به محدود شدن اپل آیدی توسط شرکت اپل شود.ble.ir/join/3FPZrprqKe

۱۸:۵۳

undefined سند شهر هوشمند در کمیسیون عالی تنظیم مقررات فضای مجازی کشور تصویب شد
«سند نظام شهر هوشمند بومی، امن و پایدار» برای ساماندهی و یکپارچه‌سازی توسعه شهری مبتنی بر فناوری در کشور در کمیسیون تنظیم مقررات فضای مجازی کشور تصویب شد.
- به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، "سند نظام شهر هوشمند بومی، امن و پایدار" نوزدهمین اقدام کلان سند راهبردی جمهوری اسلامی ایران در فضای مجازی (مصوب شورای عالی فضای مجازی کشور)، در یکصدوهشتادوهشتمین جلسه کمیسیون عالی تنظیم‌مقررات فضای مجازی کشور به تصویب رسید.- این سند که با محوریت وزارت کشور و همکاری دستگاه‌های کلیدی تدوین شده، گامی مهم در جهت ساماندهی و یکپارچه‌سازی توسعه شهری مبتنی بر فناوری در کشور بوده و چارچوبی جامع برای طراحی، اجرا و راهبری شهرهای هوشمند ارائه می‌دهد.- همچنین "سند نظام شهر هوشمند بومی، امن و پایدار" تلاش دارد با تکیه بر حکمرانی داده‌محور و استفاده هدفمند از فناوری‌های نوین، پاسخگوی مسائل پیچیده زیست شهری همچون رشد جمعیت شهری، ترافیک، آلودگی هوا، ناترازی منابع و فشار بر منابع طبیعی باشد.- این سند با تأکید بر بومی‌سازی فناوری، ارتقای امنیت سایبری و ایجاد زیرساخت‌های یکپارچه داده‌ای، زمینه‌ساز کاهش وابستگی، افزایش تاب‌آوری و شکل‌گیری زیست‌بوم نوآوری در شهرها بوده و با ترسیم چشم‌انداز شهرهای انسان‌محور، ایمن و پایدار تا افق ۱۴۱۰، با اتکا به ظرفیت‌های بومی، ارزش‌های فرهنگی و اصول اسلامی و با درنظر گرفتن ویژگی‌ها، مزیت‌ها و اقتضائات هر شهر، به ارتقاء کیفیت زیست شهری شهروندان، افزایش بهره‌وری خدمات عمومی، تقویت شفافیت و مشارکت‌پذیر خواهد انجامید و بستری برای تبدیل شهرهای کشور به الگوهایی پیشرو در سطح منطقه، فراهم خواهد کرد.- گفتنی است؛ براساس سند راهبردی فضای مجازی کشور، مرجع تصویب نهایی و ابلاغ این سند کمیسیون عالی تنظیم مقررات فضای مجازی کشور است.ble.ir/join/3FPZrprqKe

۱۸:۱۳

thumbnail
undefined اینفوگرافیک جزئیات سند شهر هوشمند
ble.ir/join/3FPZrprqKe

۱۸:۱۴

thumbnail
undefined اعلام جدیدترین محصولات امنیتی خارجی در حال بررسی و تأیید مرکز افتا
مرکز مدیریت راهبردی افتا، جدیدترین فهرست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده را منتشرکرد.ble.ir/join/3FPZrprqKe

۵:۴۱

thumbnail
2026 Global Threat Landscape ReportInsights from FortiGuard Labs
ble.ir/join/3FPZrprqKe

۱۸:۴۰

2026 Global Threat Landscape Report.pdf

۷.۴۶ مگابایت

2026 Global Threat Landscape ReportInsights from FortiGuard Labs
ble.ir/join/3FPZrprqKe

۱۸:۴۱