لوگوی پیام رسان بلهدانلود «بله»
عکس پروفایل آکادمی امنیت سایبریآ
۲۳۳ عضو

آکادمی امنیت سایبری

مشاهده در اپلیکیشن بلهمشاهده در وب بله
۲۹ اردیبهشت

RAJA-PAM.pdf

۱.۱۶ مگابایت

undefined یک رمز عبور Admin لو رفته = فاجعه برای کل سازمان!
تیم‌های IT همیشه در حال جنگ با یک چالش بزرگند: چطور دسترسی‌های سطح بالا را به افراد مناسب بدهیم، بدون اینکه امنیت زیرساخت به خطر بیفتد؟ undefined
جواب در ۳ حرف خلاصه می‌شود: PAM undefined
راهکار مدیریت دسترسی‌های ویژه (RAJA-PAM)، دقیقا همان سپری است که زیرساخت شما به آن نیاز دارد.از صفر تا صد مدیریت پسوردها تا مانیتورینگ لحظه‌ای نشست‌های کاربری، همه چیز تحت کنترل شماست!

۲۶۱

۲۰:۲۸

۳۰ اردیبهشت
thumbnail
undefined Cursor نسخه 2.5 Composer را منتشر کرد
undefinedاستارتاپ برنامه‌نویسی محبوب Cursor جدیدترین مدل کدنویسی اختصاصی خود به نام 2.5 Composer را منتشر کرد.این مدل جدید هوش مصنوعیِ کدنویسی، عملکردی مشابه با GPT-5.5high و Opus 4.7max از خود ثبت کرده است؛ درحالی که به ازای هر ۱ میلیون توکن، چندین ارزان‌تر است.این احتمالاً آخرین مدل Cursor خواهد بود که بدون استفاده از سیستم Colossus متعلق به xAI آموزش دیده است؛ به این معنی که مدل بعدی Composer احتمالاً به طور قابل توجهی قدرتمندتر خواهد بود.
undefinedمهم‌ترین وجه تمایز سری مدل‌های Composer این است که برخلاف سایر مدل‌های زبانی بزرگ، این مدل صرفاً فقط بر روی پایگاه‌های کد آموزش دیده است که آن را به ابزاری محبوب برای برنامه‌نویسان تبدیل کرده است. علاوه‌براین، مدل Composer به صورت کامل در پلتفرم Cursor ادغام شده است که تجربه کاربری آن را بسیار روان‌تر می‌کند.
@IRAN_CERT

۱۹۷

۹:۴۸

۱ خرداد
undefined حمله بزرگ سایبری به GitHub با افزونه آلوده VSCode
در روزهای اخیر هکرها با استفاده از یک افزونه آلوده VSCode موفق شدن به هزاران ریپازیتوری خصوصی GitHub دسترسی پیدا کنن.این حمله از نوع خطرناک Supply Chain Attack بوده؛ یعنی به‌جای حمله مستقیم، ابزار برنامه‌نویس‌ها آلوده شده.
طبق گزارش‌ها:undefined بیش از ۳۸۰۰ Repository تحت تأثیر قرار گرفتهundefined توکن‌ها و اطلاعات داخلی سرقت شدهundefined حتی پروژه‌های مرتبط با AI هم درگیر شدن
undefined این خبر مهمه چون الان هکرها به‌جای حمله به سرورها، دارن ابزار توسعه‌دهنده‌ها و پکیج‌ها رو هدف می‌گیرن.
undefined راه‌های مقابله:undefined فقط افزونه‌های Verified نصب کنیدundefined MFA رو فعال کنیدundefined دسترسی Tokenها رو محدود کنیدundefined Dependencyها و npm packageها رو Audit کنیدundefined از نصب افزونه‌های ناشناس خودداری کنید
@IRAN_CERT
#CyberSecurity #GitHub #VSCode #Hacking #SupplyChainAttack

۳۳۳

۸:۱۷

how-openai-uses-codex.pdf

۷.۶۷ مگابایت

undefined کمپانی OpenAi یک PDF منتشر کرده در مورد اینکه چطور از Codex به صورت داخلی در تیم‌های امنیت، زیرساخت، فرانت‌اند و API بصورت هر روزه استفاده می‌کنند.@IRAN_CERT

۲۱۰

۱۴:۳۹

۳ خرداد
«دی‌بریک» رونمایی شد؛ هوش مصنوعی جدید OpenAI برای دفاع سایبری همه‌جانبه
undefinedاوپن‌ای‌آی پروژه Daybreak را معرفی کرد تا پیش از وقوع هرگونه حمله، حفره‌های امنیتی کدها را شناسایی و ترمیم کند. این پلتفرم با تکیه بر عامل Codex Security، مدل تهدیدات سازمان‌ها را ترسیم کرده و مسیرهای احتمالی نفوذ را به‌صورت خودکار اعتبارسنجی می‌کند.undefinedاین حرکت پاسخ OpenAI به رقیبش انتروپیک است. دی‌بریک برخلاف مدل‌های تک‌بعدی، ترکیبی از قدرتمندترین ابزارهای شرکت و مدل‌های تخصصی مثل GPT-۵.۵-Cyber است تا دفاع سایبری را از حالت سنتی به یک سیستم فعال و پیش‌دستانه تبدیل کند.
undefined @IRAN_CERT

۵۸

۸:۰۱

«دی‌بریک» رونمایی شد؛ هوش مصنوعی جدید OpenAI برای دفاع سایبری همه‌جانبه
undefinedاوپن‌ای‌آی پروژه Daybreak را معرفی کرد تا پیش از وقوع هرگونه حمله، حفره‌های امنیتی کدها را شناسایی و ترمیم کند. این پلتفرم با تکیه بر عامل Codex Security، مدل تهدیدات سازمان‌ها را ترسیم کرده و مسیرهای احتمالی نفوذ را به‌صورت خودکار اعتبارسنجی می‌کند.undefinedاین حرکت پاسخ OpenAI به رقیبش انتروپیک است. دی‌بریک برخلاف مدل‌های تک‌بعدی، ترکیبی از قدرتمندترین ابزارهای شرکت و مدل‌های تخصصی مثل GPT-۵.۵-Cyber است تا دفاع سایبری را از حالت سنتی به یک سیستم فعال و پیش‌دستانه تبدیل کند.
undefined @IRAN_CERT

۱۴۹

۸:۵۵

۹ خرداد
undefined زنگ خطر جدید در امنیت سایبری؛ هکرها دیگر به بدافزار نیاز ندارند!
در روزهای اخیر، گروه هکری ShinyHunters مدعی سرقت اطلاعات حدود ۴۰ میلیون کاربر یک شرکت بزرگ مخابراتی آمریکا شده است. نکته جالب اینجاست که مهاجمان از یک آسیب‌پذیری فنی پیچیده استفاده نکردند؛ بلکه با تماس تلفنی و فریب کارکنان (Vishing) توانستند به حساب‌های سازمانی دسترسی پیدا کنند.
undefined امروزه بسیاری از حملات سایبری نه از طریق نفوذ فنی، بلکه از طریق فریب انسان‌ها انجام می‌شوند.
undefined مهاجم خود را کارشناس IT، پشتیبانی یا مدیر سازمان معرفی می‌کند و قربانی را متقاعد می‌کند:
رمز عبور خود را اعلام کند.
کد احراز هویت را ارسال کند.
نرم‌افزار کنترل از راه دور نصب کند.
undefined نتیجه؟دسترسی به اطلاعات حساس، سرقت داده‌ها و در بسیاری موارد اجرای حملات باج‌افزاری.
undefined آمارها نشان می‌دهد که مهندسی اجتماعی همچنان یکی از موفق‌ترین روش‌های نفوذ سایبری در جهان است و بسیاری از سازمان‌ها با وجود تجهیزات امنیتی پیشرفته، به دلیل خطای انسانی قربانی می‌شوند.
undefined توصیه امنیتی:هیچ‌گاه صرفاً به دلیل تماس تلفنی، ایمیل یا پیام، اطلاعات حساس را در اختیار فردی قرار ندهید. هویت درخواست‌کننده را از طریق کانال دیگری تأیید کنید.@IRAN_CERT
#امنیت_سایبری #هک #فیشینگ #مهندسی_اجتماعی #CyberSecurity #DataBreach

۱۸۲

۲۰:۰۰

۱۰ خرداد

RAJA-DLP.pdf

۶.۰۸ مگابایت

undefined نشتی کوچک، فاجعه‌ای بزرگ! تا کی قرار است نگران خروج اطلاعات حساس سازمان باشید؟
داده‌های سازمان شما، ارزشمندترین دارایی‌تان هستند؛ اما آیا کنترل کامل روی ورود و خروج آن‌ها را دارید؟ آیا از انتقال فایل‌ها بین نرم‌افزارهای مجاز و غیرمجاز، استفاده نادرست از پورت‌های USB یا چاپ اسناد محرمانه مطمئنید؟
سامانه *RAJA-DLP اینجاست تا خط قرمز امنیت اطلاعات شما باشد! undefinedundefined

چرا RAJA-DLP در لیست انتخاب‌های برتر مدیران IT قرار دارد؟
undefined
تنها محصول بومی با تأییدیه آزمایشگاه افتا: اعتبار رسمی و سازگاری کامل با الزامات امنیتی کشور.
undefined
ترکیب بی‌نظیر DLP و DRM: رمزنگاری خودکار اسناد (AES-256) بدون وابستگی به رفتار کاربر؛ یعنی حتی اگر فایل به دست افراد غیرمجاز بیفتد، برایشان ناخوانا می‌ماند!
undefined
امنیت بدون اختلال در کار: عملکردی کاملاً شفاف برای کاربر نهایی و بدون کندی فرآیندهای کسب‌وکار.
undefined
کنترل و نظارت همه‌جانبه: از مدیریت USB و دستگاه‌های فیزیکی/مجازی گرفته تا کنترل پرینت (با واترمارک آشکار و پنهان)، Clipboard، Screen Capture و فیلتر ترافیک شبکه.
undefined
یکپارچگی با SOC: ارسال لاگ‌ها به مراکز عملیات امنیت، پایش تغییرات با ماژول FIM و داشبورد لحظه‌ای مبتنی بر Elastic Search.
undefined
معماری مقیاس‌پذیر: پشتیبانی از HA (بدون هزینه مجزا)، سازگاری با VDI، Thin Client و Domain.


undefined
پیشنهاد ویژه:
پایلوت عملیاتی
رایگان ۲ هفته‌ای و نصب و راه‌اندازی در فقط ۷ روز کاری*!


undefined برای دریافت پرپوزال فنی و مشاوره با ما در ارتباط باشید:undefined Rajaco.comundefined ۰۲۱-۵۷۲۶۱
#امنیت_اطلاعات #DLP #DRM #رجا #RAJA_DLP #نشت_اطلاعات #امنیت_سایبری #مدیریت_داده #فناوری_اطلاعات #سیستم_مدیریت_امنیت #پدافند_غیرعامل #افتا

۳۱۴

۷:۵۷

۱۳ خرداد
undefinedاولین هوش مصنوعی استدلالی پیشرفته مایکروسافت از راه رسید
undefinedمایکروسافت در کنفرانس بیلد ۲۰۲۶ از اولین مدل هوش مصنوعی استدلالی خود رونمایی کرد. این فناوری برخلاف مدل‌های پیشین، توانایی تحلیل عمیق‌تر و استنتاج گام‌به‌گام را دارد تا پاسخ‌های دقیق‌تر و منطقی‌تری ارائه دهد.undefinedاین قابلیت پیشرفته هم‌اکنون در ابزارهای GitHub Copilot و Visual Studio Code ادغام شده است تا تجربه برنامه‌نویسی را با تحلیل‌های هوشمندانه تغییر دهد و پیچیدگی‌های کدنویسی را به حداقل برساند.
@IRAN_CERT

۱۴۱

۱۲:۲۳

۳۱ خرداد
خیلی‌ها فکر می‌کنن باز کردن یک ایمیل بدون پاسخ‌دادن، هیچ ردپایی ایجاد نمی‌کنه؛ اما بیشتر ایمیل‌های امروزی یک تصویر نامرئی یک‌پیکسلی داخل خودشون دارن که به‌محض باز شدن، از سرور فرستنده درخواست می‌کنه. این «پیکسل ردیاب» زمان دقیق باز شدن ایمیل، نوع دستگاه و حتی موقعیت تقریبی کاربر رو منتقل می‌کنه. همین سازوکار باعث شده باز کردن ایمیل، بدون هیچ کلیک اضافه‌ای، اطلاعات قابل‌توجهی به فرستنده بده. undefined 
این پیکسل‌ها معمولاً داخل لوگو، امضا یا حتی فضای خالی ایمیل قرار می‌گیرن و چون اندازه‌شون یک پیکسل و شفافه، کاربر هیچ نشونه‌ای ازشون نمی‌بینه. سرویس‌های بازاریابی و ابزارهای پیگیری ایمیل از همین روش استفاده می‌کنن تا بفهمن چه زمانی و با چه دستگاهی ایمیل باز شده. آمارها نشون می‌ده که بخش بزرگی از ایمیل‌های تبلیغاتی و سازمانی از این تکنیک استفاده می‌کنن و این موضوع سال‌هاست به یک استاندارد تبدیل شده. undefined 
بارگذاری خودکار تصاویر در بسیاری از سرویس‌های ایمیل باعث می‌شه این پیکسل‌ها بدون اطلاع کاربر فعال بشن. حتی اگر هیچ لینکی رو باز نکنید، همین بارگذاری تصویر کافی‌ست تا اطلاعات به سرور فرستنده برسه. ابزارهای ساده‌ای وجود دارن که هر فردی می‌تونه ازشون استفاده کنه و همین موضوع باعث شده پیگیری ایمیل فقط محدود به شرکت‌ها نباشه. این رفتار بخشی از معماری ایمیل‌های مدرن شده و بدون تنظیمات دستی، تقریباً همیشه فعال می‌مونه. undefined 
برای جلوگیری از این ردیابی، می‌شه بارگذاری خودکار تصاویر رو در تنظیمات ایمیل غیرفعال کرد یا از افزونه‌های مسدودکننده‌ی پیکسل استفاده کرد. کاربران آیفون هم می‌تونن از قابلیت حفاظت حریم خصوصی در برنامه‌ی ایمیل استفاده کنن تا تصاویر از طریق یک پروکسی بارگذاری بشن و اطلاعات واقعی دستگاه فاش نشه. این اقدامات ساده می‌تونن بخش زیادی از ردیابی‌های نامرئی رو متوقف کنن و کنترل بیشتری روی حریم خصوصی فراهم کنن. undefined 
undefined  undefined @IRAN_CERT

۷۸

۵:۴۲