عکس پروفایل GreenBufferG

GreenBuffer

۵ عضو
لوگوی پیام رسان بلهدانلود «بله»
thumbnail
undefinedهشدار درباره آسیب‌پذیری دوربین‌های نظارتی شهری و خانگی
undefinedمرکز فرماندهی عملیات امنیت سایبری هشدار داد که در سناریوهای تهدید پیشرفته، سامانه‌های نظارتی از دوربین‌های شهری تا تجهیزات خانگی می‌توانند به‌عنوان یکی از نخستین اهداف مهاجم مورد سوءاستفاده قرار گیرند.
undefinedاین موضوع در هفته‌های اخیر موجب شده برخی دولت‌ها، سازمان‌های امنیتی و مدیریت‌های شهری در کشور‌های مختلف، در شرایط خطر جدی و احتمال نفوذ مستقیم به شبکه‌های نظارتی خود، بخشی از دوربین‌ها را به‌صورت کنترل‌شده غیرفعال، از مدار خارج یا حتی تخریب فیزیکی کنند.
undefinedاین اقدامات معمولاً با هدف پیشگیری از نفوذ، جلوگیری از سوءاستفاده اطلاعاتی و حفظ امنیت شهروندان، انجام می‌شود و تابع پروتکل‌های امنیتی سخت‌گیرانه است. undefinedمرکز فرماندهی عملیات امنیت سایبری هشدار می‌دهد که دسترسی غیرمجاز به دوربین‌ها می‌تواند منجر به افشای الگوهای تردد، نقاط کور امنیتی و اطلاعات حیاتی شود. همچنین دوربین‌های شهری، در صورت ضعف ایمن‌سازی، می‌توانند به سکوی حمله برای نفوذ به شبکه‌های حیاتی تبدیل شوند و بی‌توجهی به تنظیمات امنیتی در تجهیزات تصویری متصل به اینترنت، ریسک حملات زنجیره‌ای را افزایش می‌دهد.
undefined لینک خبر: https://www.aftana.ir/news/23571
@GreenBuffer

۵:۰۶

thumbnail
undefinedپس از انفجار در جنوب دانشگاه شریف سامانه‌های این دانشگاه از دسترس خارج شدند
undefinedگزارش‌ها حاکی از آن است که بر اثر حملات صهیونی آمریکایی بامداد امروز به دانشگاه صنعتی شریف، تمامی سامانه‌ها و سایت‌های دانشگاه در حال حاضر از دسترس خارج شده‌اند.undefinedمسئولان دانشگاه به روزنامه شریف اعلام کرده‌اند که باتوجه به تمهیدات اندیشیده شده از قبل، نسخه‌های پشتیبان از داده‌های دانشگاه در حوزه‌های آموزشی، پژوهشی و اداری، موجود بوده و جای نگرانی وجود ندارد.‌@GreenBuffer

۶:۱۲

undefined اطلاعیه امنیتی: آسیب‌پذیری بحرانی در Adobe Acrobat و Reader
undefined شرکت Adobe به‌روزرسانی‌های امنیتی اضطراری برای رفع آسیب‌پذیری با شدت بالا (CVSS 9.6، شناسه CVE‑2026‑34621) در محصولات Acrobat و Reader منتشر کرده است.
undefined این نقص از نوع Prototype Pollution، امکان اجرای کد دلخواه از طریق فایل‌های PDF مخرب را فراهم می‌سازد و شواهدی مبنی بر سوءاستفاده فعال از آن از دسامبر 2025 وجود دارد. به‌روزرسانی فوری تمامی کاربران توصیه می‌شود.
#امنیت_سایبری @GreenBuffer

۷:۴۳

undefinedدسترسی به برخی از ابزارهای توسعه‌دهندگان فراهم شد
دسترسی به تعدادی از سایت‌ها و سرویس‌های بین‌المللی که عموما مورد نیاز توسعه‌دهندگان و دانشجویان هستند، برقرار شده است.
سایت‌ letsencrypt.org که برای صدور گواهی SSL ضروری است، نیز در دسترس قرار گرفته‌اند.
فهرست سایت‌هایی که دسترسی به آن‌ها میسر شده است:
https://letsencrypt.org/https://react.devhttps://vercel.comhttps://ubuntu.com/https://nextjs.orghttps://www.python.org/https://link.springer.comhttps://pubmed.ncbi.nlm.nih.govhttps://www.digicert.com/https://www.sciencedirect.com/https://www.certum.eu/en/https://sourceforge.net/https://pypi.org/https://crates.iohttps://www.ieee.orghttps://www.npmjs.com/
#ابزار @GreenBuffer

۴:۴۲

thumbnail
undefinedundefined هوش مصنوعی در خدمت دامداری
یک استارتاپ نیوزیلندی به نام Halter با جذب ۲۲۰ میلیون دلار سرمایه و ارزش‌گذاری ۲ میلیارد دلاری، سیستم جالبی برای مدیریت دام‌ها ساخته است.
در این روش، قلاده‌های هوشمند روی گردن گاوها نصب می‌شود و با کمک هوش مصنوعی، موقعیت، سلامت و رفتار آن‌ها را لحظه‌به‌لحظه رصد می‌کند. حتی هدایت گله هم با صدا و لرزش قلاده‌ها انجام می‌شود؛ بدون نیاز به حصار.
دامدار هم می‌تواند از طریق یک اپلیکیشن موبایل گله را مدیریت کند و بیماری‌ها را زودتر تشخیص دهد.
الان بیش از ۲۰۰۰ مزرعه از این فناوری استفاده می‌کنند. undefined
#هوش_مصنوعی @GreenBuffer

۴:۴۳

پنل مدیریت هاست cPanel اعلام کرده که اسیب پذیری روز صفری رو کشف کرده که به مهاجم بدون نیاز به لاگین، امکان دسترسی به پنل هاست، تنظیمات سرور و دیتابیسهارو فراهم میکنه!
این اسیب پذیری با کد CVE-2026-41940 و میزان خطر 9.8 از 10 شناخته شده و به دلیل باگی در سیستم پردازش سشنهای cPanel و با دستکاری کوکیها از جانب مهاجم، به اون امکان گذر از سد لاگین رو فراهم میکنه.
برای اصلاح این اسیب پذیری خطرناک، cPanel اپدیتهایی رو عرضه کرده و هر نسخه قبل از این نسخه ها، دارای این اسیب پذیری هست:11.86.0.4111.110.0.9711.118.0.6311.126.0.5411.130.0.1911.132.0.2911.136.0.511.134.0.20
شرکت Cloudflare هم برای سایتهایی که از CDN این شرکت استفاده میکنن، اقداماتی برای جلوگیری از حمله در سمت خودش، تا زمان اپدیت شدن سرورها انجام داده.
پنل cPanel توسط میلیونها وب سایت از جمله بسیاری از هاستهای ایرانی استفاده میشه و متاسفانه به دلیل قطعی اینترنت خیلی از اونها امکان اپدیت کردن به این نسخه ندارن!#امنیت_سایبری
@greenbuffer

۱۴:۲۰

undefinedهشدار امنیتی فوری: آسیب‌پذیری بحرانی ارتقاء سطح دسترسی در لینوکس (CVE-2026-31431)
undefinedبه کلیه مدیران سیستم، متخصصان امنیت و سازمان‌ها در خصوص یک آسیب‌پذیری ارتقاء سطح دسترسی محلی (LPE) با نام Copy Fail و شناسه CVE-2026-31431 در کرنل لینوکس هشدار می‌دهد.
undefinedبر اساس تحلیل‌های فنی و رصدهای اخیر، یک پیاده‌سازی پیشرفته، بدون وابستگی (Dependency-free) و قابل حمل به زبان C برای این آسیب‌پذیری منتشر شده است. این اکسپلویت با سوءاستفاده از سیستم‌کال splice و رابط AF_ALG، حافظه نهان صفحات (Page Cache) را دستکاری کرده و امکان بازنویسی فایل‌های فقط-خواندنی را در حافظه فراهم می‌کند.
undefinedنکات کلیدی تهدید: گستردگی: نسخه‌های کرنل لینوکس از آگوست ۲۰۱۷ (نسخه ۴.۱۴) تا آوریل ۲۰۲۶ تحت تأثیر این آسیب‌پذیری قرار دارند. بسیاری از توزیع‌های اصلی پیش از دریافت وصله، آسیب‌پذیر محسوب می‌شوند.روش‌های نفوذ: مهاجمان می‌توانند با تغییر حافظه نهان باینری‌های setuid یا دستکاری مستقیم فایل /etc/passwd (تغییر UID به "0000")، دسترسی کامل Root را به دست آورند.قابلیت حمل بالا: کد مخرب با استفاده از nolibc بسیار سبک‌وزن شده (حدود ۱.۷ کیلوبایت) و روی معماری‌های مختلف (x86_64، aarch64، ARM و...) بدون نیاز به تغییرات پیچیده قابل اجراست.
undefinedاقدامات دفاعی و توصیه‌شده:undefined بروزرسانی فوری: در اسرع وقت نسبت به اعمال آخرین وصله‌های امنیتی و بروزرسانی کرنل لینوکس سیستم‌های خود اقدام نمایید.undefined محدودسازی: در محیط‌های حساس، دسترسی به باینری‌های setuid را به حداقل رسانده و نظارت دقیقی بر آن‌ها داشته باشید.undefined پاکسازی حافظه نهان: در صورت انجام تست‌های امنیتی محلی، حتماً با دستور echo 3 > /proc/sys/vm/drop_caches حافظه نهان سیستم را پاکسازی کنید تا از باقی ماندن تغییرات مخرب در حافظه جلوگیری شود.
#مرکز_هوش‌تهدیدات_سایبری#مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری#مرکز_ملی‌_فضای‌مجازی@GreenBuffer

۱۲:۰۵

کاهش چشمگیر دسترسی ایرانیان به اینستاگرام و واتساپ باعث ریزش ۸ درصدی سهام شرکت متا شده است
شرکت متا، مالک اینستاگرام، واتس‌اپ و فیس‌بوک، در گزارش خود از عملکردش در سه ماهه اول سال جاری میلادی، از کاهش رشد کاربران فعالش خبر داده و یکی از دلایل آن را قطع اینترنت در ایران عنوان کرده است.
پ.ن : شرکت متا یک شرکت آمریکایی و مالک آن از افسران امنیتی است.
@GreenBuffer

۱۲:۱۱

بازارسال شده از GreenBuffer
کاهش چشمگیر دسترسی ایرانیان به اینستاگرام و واتساپ باعث ریزش ۸ درصدی سهام شرکت متا شده است
شرکت متا، مالک اینستاگرام، واتس‌اپ و فیس‌بوک، در گزارش خود از عملکردش در سه ماهه اول سال جاری میلادی، از کاهش رشد کاربران فعالش خبر داده و یکی از دلایل آن را قطع اینترنت در ایران عنوان کرده است.
پ.ن : شرکت متا یک شرکت آمریکایی و مالک آن از افسران امنیتی است.
@GreenBuffer

۱۲:۱۱

فناوری‌های کوانتومی و آینده دفاع سایبری

فناوری‌های کوانتومی و آینده دفاع سایبریدر جهانی که امنیت دیجیتال به یکی از پایه‌های اصلی قدرت تبدیل شده است، فناوری‌های کوانتومی در حال تغییر قواعد بازی هستند.
چیزی که تا دیروز «امن» تلقی می‌شد، ممکن است در برابر توان پردازشی کوانتومی دوام نیاورد. این تحول هم تهدید است و هم فرصتی برای بازتعریف امنیت.

undefined نکات کلیدیبرای دهه‌ها، امنیت سایبری مدرن بر یک فرض کلیدی استوار بوده است: برخی مسائل رمزنگاری آن‌قدر پیچیده‌اند که شکستن آن‌ها در عمل بسیار دشوار است.
اما با ظهور رایانش کوانتومی، این فرض در حال به چالش کشیده شدن است.با پیشرفت سریع فناوری‌های کوانتومی ، دولت‌ها، نهادهای نظامی و صنایع به‌تدریج خود را برای آینده‌ای آماده می‌کنند که در آن روش‌های رمزنگاری فعلی دیگر تضمین‌کننده امنیت بلندمدت نخواهند بود.در این میان، یکی از حوزه‌های مهم، نقش فناوری‌های کوانتومی در دفاع سایبری است.
این فناوری‌ها—از رایانش و ارتباطات گرفته تا حسگری—می‌توانند ساختار امنیت سایبری، عملیات نظامی و راهبردهای امنیت ملی را دگرگون کنند.
چرا کوانتوم مهم است؟رمزنگاری کلید عمومی که امروزه از زیرساخت‌هایی مثل شبکه‌های مالی، ارتباطات دولتی، سرویس‌های ابری و سامانه‌های نظامی محافظت می‌کند، بر حل دشوار مسائل ریاضی تکیه دارد،اما رایانه‌های کوانتومی پیشرفته می‌توانند این معادلات را سریع‌تر حل کرده و بسیاری از این سازوکارها را تضعیف کنند.
این تحول پیامدهای مستقیمی دارد برای:
امنیت ارتباطاتسامانه‌های دفاعی عملیات اطلاعاتیزیرساخت‌های حیاتی
افشای اطلاعات حساس:امکان شکستن رمزنگاری‌های رایج و دسترسی به داده‌های محرمانه تهدید «اکنون ذخیره کن، بعداً رمزگشایی کن»
ذخیره داده‌های امروز برای رمزگشایی در آینده آسیب‌پذیری زیرساخت‌ها
افزایش ریسک در شبکه‌های نظامی، GPS و سامانه‌های عملیاتی فراتر از تهدیدها
فناوری‌های کوانتومی فقط خطر نیستند؛ بلکه قابلیت‌های جدیدی هم ایجاد می‌کنند.
رمزنگاری پساکوانتومی:توسعه الگوریتم‌های مقاوم در برابر حملات کوانتومی
حسگری و ناوبری کوانتومی: دقت بالا بدون نیاز به GPS و بهبود شناسایی اهداف پنهان

در مجموع، کوانتوم یک تحول دوگانه است: هم تهدیدی برای امنیت فعلی و هم فرصتی برای ساخت نسل جدید امنیت.
undefinedنتیجه‌گیریفناوری‌های کوانتومی هنوز به بلوغ کامل نرسیده‌اند، اما اثرات آن‌ها از همین حالا قابل پیش‌بینی است.
آمادگی برای این تغییر—از به‌روزرسانی الگوریتم‌ها تا بازطراحی زیرساخت‌ها—یک ضرورت است، نه انتخاب.در نهایت، مزیت با کسانی خواهد بود که زودتر این تغییر را درک کرده و برای آن آماده شوند.
در باره «فناوری‌های کوانتومی و دفاع سایبری» کتابی منتشر شده است با نام Quantum Technologies ,Trends and Implications for Cyber Defense که می‌توانید PDF آن را از لینک زیر دانلود کنید.
https://link.springer.com/book/10.1007/978-3-031-90727-2
@GreenBuffer

۱:۳۲