🔐 حمله‌ای که صدایی ندارد؛ چرا اختلال سایبری می‌تواند زندگی روزمره را فلج کند؟ در دنیای امروز، تهدیدها فقط نظامی و فیزیکی نیستند. حملات سایبری می‌توانند بدون آژیر و هشدار، خدمات حیاتی مثل بانک، سلامت، برق و ارتباطات را مختل کنند. در این مقاله که به‌تازگی در سایت انتخاب منتشر شده، با نگاهی تحلیلی و مبتنی بر گزارش امنیت سایبری 2026 سِکرایت، به این پرسش پرداخته شده است که: چرا امنیت سایبری به خط مقدم پایداری کشورها تبدیل شده است؟ 📎 مطالعه متن کامل در انتخاب: https://www.entekhab.ir/fa/news/908500/ 🛡 ماداکو | امنیت، فراتر از فناوری

کسب امتیاز کامل در آزمون AV-Test آلمان توسط سکرایت اندپوینت سکوریتی در جدیدترین نتایج آزمایش AV-TEST (مؤسسهٔ مستقل تست امنیت در آلمان)، راهکار Seqrite Endpoint Security موفق شد نمرهٔ کامل 18/18 کسب کند — و این سومین بار است که در سال 2025 این امتیاز کامل به دست آمده. آزمایش‌های AV-TEST واقعاً سخت‌گیرانه‌اند: محصول باید در سه حوزهٔ حفاظت در برابر بدافزارهای واقعی، تأثیر کم روی عملکرد سیستم، و تعداد بسیار کم هشدارهای غلط نمرهٔ کامل بگیرد تا این رتبه را بدست آورد. این نتیجه نشان می‌دهد که توازن واقعی بین امنیت قوی، سرعت مطلوب و تجربهٔ بدون مزاحمت کاربر می‌تواند در دنیای تهدیدات پیچیدهٔ امروز محقق شود. این دستاورد یادآور دو نکته‌ست: نخست اینکه امنیت واقعی باید در شرایط واقعی ارزیابی شود، نه فقط در تست‌های مصنوعی یا تبلیغاتی. وقتی راهکارها در محیط‌های واقعی شرکت‌ها تست ‌شوند و همچنان در برابر تهدیدات نوظهور دوام بیاورند، آن‌وقت می‌توان به آن‌ها اعتماد کرد. دوم اینکه امنیت نقطه پایانی (Endpoint Security) در هستهٔ دفاع سایبری قرار دارد؛ چون حتی بهترین سیاست‌ها و فایروال‌ها هم وقتی نقطهٔ پایانی ضعیف شود، معنایی ندارند. توجه به مقیاس‌پذیری، بهره‌وری منابع و تجربهٔ کاربر، بخش ضروری هر راهکار امنیتی‌ست — و این چیزی است که این امتیاز کامل در AV-TEST نشان می‌دهد. https://t.me/madacoSecurity

مایکروسافت در Patch Tuesday فوریه ۲۰۲۶ چندین ضعف امنیتی را وصله کرد، از جمله Zero-dayهای مهم CVE-2026-21510 و CVE-2026-21513 که امکان دور زدن هشدارهای امنیتی ویندوز را داشتند. این وصله‌ها فوریه ۲۰۲۶ منتشر شده و احتمال سوءاستفاده قبل از Patch نیز وجود داشته است. کاربران سکرایت با پچ منیجمنت و EPP/EDR به‌صورت خودکار این بروزرسانی‌ها را گرفته و در شبکه توزیع می‌کنند، و اگر VDB آنتی‌ویروس به‌روز باشد، لایه‌های دفاعی فعال هستند. https://t.me/madacoSecurity https://madaco.ir

هشدار باش سایبری مرکز راهبردی افتا با عنایت به پیروزی‌های مستمر رزمندگان اسلام و شکست دشمنان زبون آمریکایی _ صهیونی در صحنه نبرد، دشمن متخاصم به تهدید زیرساخت‌های حیاتی ایران عزیز از روی استیصال و درماندگی روی آورده، لذا ضروری است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک، سریعا به مرکز افتا اعلام شود: 1.حصول اطمینان از عملکرد ups و ژنراتورهای برق اضطراری و تامین سوخت لازم ۲.در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی ۳.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage) ۴.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها ۵.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی ۶.حصول اطمینان از جداسازی شبکه‌های OT از سایر شبکه‌ها ۷.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود ۸.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی ۹.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی ۱۰.به‌روز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان ۱۱.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی ۱۲.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه ضروری از مرکز افتاست. مرکز مدیریت راهبردی افتای ریاست جمهوری

🔴 *هشدار امنیتی: آسیب‌پذیری دوربین‌های نظارتی* 🔸بر اساس گزارش شرکت های امنیتی حوزه سایبر، هم‌زمان با جنگ تحمیلی رمضان، حملات سایبری علیه دوربین‌های نظارتی متصل به اینترنت (IP Camera) در برخی کشورهای خاورمیانه افزایش یافته است. در این گزارش ادعا شده که بخش قابل توجهی از این فعالیت‌ها به بازیگران مرتبط با ایران نسبت داده شده است. 🔸طبق این گزارش، دوربین‌های تولیدشده توسط شرکت‌های Hikvision و Dahua در کشورها و رژیم‌هایی از جمله اسرائیل، امارات، قطر، بحرین، کویت، لبنان و قبرس هدف اسکن و تلاش برای بهره‌برداری از آسیب‌پذیری‌های شناخته‌شده قرار گرفته‌اند. پژوهشگران معتقدند هدف از این فعالیت‌ها می‌تواند جمع‌آوری داده‌های میدانی، پایش لحظه‌ای تحولات و ارزیابی خسارات احتمالی در جریان درگیری‌های نظامی باشد. 🔸با این حال، این ادعاها از سوی منابع مستقل به‌طور رسمی تأیید نشده و در فضای جنگ سایبری و اطلاعاتی منطقه، نسبت دادن حملات سایبری به بازیگران خاص همواره با پیچیدگی‌های فنی و اطلاعاتی همراه است. 🔸کارشناسان امنیت سایبری تأکید می‌کنند در ایران جانمان نیز بسیاری از این تجهیزات به‌دلیل پیکربندی نادرست، استفاده از رمزهای پیش‌فرض یا به‌روزرسانی‌نشدن نرم‌افزار دستگاه‌ها در برابر حملات آسیب‌پذیر هستند. به همین دلیل توصیه می‌شود: 1- دسترسی مستقیم اینترنتی به دوربین‌ها قطع شود 2- رمزهای عبور پیش‌فرض تغییر یابد 3- تجهیزات در شبکه‌های ایزوله با کنترل دسترسی مناسب قرار گیرند

📌نگهداشت اطلاعات سازمان در خارج از سازمان اقدامی ضروری و فوری در شرایط جنگی در شرایط ویژه‌ی این روزها، مهم‌ترین اقدامی که هر سازمان باید انجام بدهد، داشتن یک نسخه بکاپ کامل و خارج از سازمان است. این یعنی دیتابیس‌ها، فایل‌های حیاتی، کانفیگ‌ها و اسناد مهم فقط روی سرورهای داخلی نباشند و حتماً یک نسخه امن در مکانی کاملاً جدا از ساختمان، ترجیحاً خارج از شهر یا در یک دیتاسنتر دیگر نگهداری شود. این کار از نظر سطح اهمیت، «اضطراری» محسوب می‌شود؛ چون در بحران‌ها، تنها چیزی که ادامه‌ی کار را تضمین می‌کند بکاپ خارج از محدوده خطر است. اقدامات مکمل که لازم است در کنار بکاپ رعایت شود: - محدودسازی دسترسی‌ها و غیرفعال‌کردن حساب‌های غیرضروری - آپدیت فوری سیستم‌عامل، پنل‌ها، سرویس‌ها و پچ‌های امنیتی - فعال‌سازی MFA برای ادمین‌ها و دسترسی‌های حساس - مانیتورینگ لحظه‌ای لاگ‌ها و سرویس‌ها - قطع سرویس‌های غیرضروری از اینترنت و بستن پورت‌های باز - ایزوله‌سازی سرویس‌های حیاتی و جداکردن شبکه‌ها - نگهداری یک نسخه‌ی آفلاین از مهم‌ترین اطلاعات - ثبت و نگهداری نسخه کاغذی از دسترسی‌های اضطراری و اطلاعات حیاتی در شرایط بحران، از دست دادن داده یعنی از دست دادن توان ادامه کار. حتماً همین امروز نسخه بکاپ خارج از سازمان را فعال و تست کنید.

◾️ هشدار: اختلال در فایروال‌ها و تجهیزات لبه شبکه - منابع مرتبط با فرماندهی عملیات امنیت سایبری از بروز اختلال گسترده در تجهیزات امنیت شبکه، به‌ویژه فایروال‌های ساخت شرکت سیسکو، در بخش‌هایی از زیرساخت‌های ارتباطی شهر اصفهان خبر می‌دهند. - بر اساس گزارش‌های اولیه، این اختلال از ساعات ابتدایی دیروز در تعدادی از شبکه‌های سازمانی و مراکز داده مشاهده شده و موجب ناپایداری در دسترسی به برخی سرویس‌های آنلاین و ارتباطات داخلی شده است. کارشناسان فنی اعلام کرده‌اند که بخش قابل توجهی از این مشکل به تجهیزات فایروال، به‌ویژه مدل‌های مورد استفاده از برند سیسکو، مربوط می‌شود که با اختلال در عملکرد و مدیریت ترافیک شبکه مواجه شده‌اند. - تیم‌های عملیات سایبری در حال بررسی دقیق منشأ این اختلال هستند و احتمال بروز یک مشکل نرم‌افزاری یا حمله سایبری در دست بررسی قرار دارد. با این حال هنوز علت قطعی این رخداد به طور رسمی اعلام نشده است. - تیم‌های تخصصی در حال پایش مداوم وضعیت شبکه هستند و نتایج بررسی‌های فنی پس از تکمیل اعلام خواهد شد. هم‌زمان به مدیران شبکه توصیه شده است لاگ‌های امنیتی تجهیزات خود را بررسی کرده و در صورت مشاهده رفتار غیرعادی، موضوع را به این مرکز گزارش دهند.

سامانه EDR چیست و چه و نقشی در امنیت سایبری سازمان‌ها دارد در دنیای امروز، امنیت سایبری یک ضرورت برای هر سازمان و کسب‌وکار است. با توجه به پیچیدگی‌ها و تهدیدات روزافزون در فضای دیجیتال، روش‌های قدیمی مانند آنتی‌ویروس‌ها به‌تنهایی کافی نیستند. در این شرایط، استفاده از EDR یا Endpoint Detection and Response به یک گزینه ضروری برای محافظت از شبکه‌های سازمانی تبدیل شده است. سامانه EDR چیست؟ EDR به‌طور ساده به مجموعه‌ای از ابزارها و فناوری‌ها گفته می‌شود که برای شناسایی، تجزیه و تحلیل، و پاسخ به تهدیدات امنیتی در دستگاه‌های کاربران (یا همان endpoint ها) طراحی شده‌اند. این دستگاه‌ها می‌توانند شامل کامپیوترها، لپ‌تاپ‌ها، گوشی‌های هوشمند، سرورها و سایر تجهیزات متصل به شبکه سازمان باشند. چطور EDR کار می‌کند؟ یک EDR با نظارت دائم و مداوم بر رفتارهای دستگاه‌ها و کاربران، هرگونه فعالیت مشکوک یا تهدید امنیتی را شناسایی می‌کند. این سیستم‌ها به‌صورت پیشرفته به تجزیه‌وتحلیل داده‌ها پرداخته و از الگوریتم‌های یادگیری ماشین و هوش مصنوعی برای شناسایی تهدیدات استفاده می‌کنند. به‌محض شناسایی یک تهدید، EDR قادر است به‌طور خودکار پاسخ‌های مناسبی را اعمال کند، مانند قرنطینه دستگاه آلوده یا مسدود کردن دسترسی به منابع حساس. ویژگی‌های کلیدی یک EDR خوب سامانه EDR های مطرح مانند Seqrite EDR می توانند: نظارت 24/7: به‌صورت مداوم و بی‌وقفه بر تمامی دستگاه‌ها نظارت دارد و به‌محض شناسایی هرگونه فعالیت مشکوک، هشدار می‌دهد. تشخیص پیشرفته: با استفاده از هوش مصنوعی و یادگیری ماشین، این سیستم قادر است تهدیدات پیچیده و ناشناخته را شناسایی کند. پاسخ‌دهی خودکار: در صورت شناسایی یک تهدید، Seqrite EDR به‌طور خودکار واکنش نشان می‌دهد و اقدامات حفاظتی را به اجرا درمی‌آورد. تحلیل دقیق: EDR گزارش‌هایی دقیق از هر تهدید به همراه شواهد و داده‌های مفصل تولید می‌کند که به تیم‌های امنیتی کمک می‌کند تا به‌طور سریع و مؤثر واکنش نشان دهند. چرا EDR برای سازمن‌ها ضروری است؟ 1. پیشگیری از حملات پیشرفته: تهدیدات مدرن مانند بدافزارهای هدفمند، حملات فیشینگ و Ransomware پیچیده‌تر از آن هستند که تنها با روش‌های سنتی مثل آنتی‌ویروس شناسایی شوند. EDR قادر است این حملات را قبل از رسیدن به مرحله بحرانی شناسایی کند. 2. توانمندی در شناسایی تهدیدات ناشناخته: با استفاده از الگوریتم‌های یادگیری ماشین، EDR قادر است تهدیداتی را شناسایی کند که حتی برای آنتی‌ویروس‌های سنتی ناشناخته هستند. 3. بهبود پاسخگویی به حملات: با پاسخ خودکار به تهدیدات و تولید گزارش‌های جامع، EDR امکان کاهش زمان واکنش به حملات را فراهم می‌آورد. چرا Seqrite EDR؟ برند سازمانی کوییک هیل Seqrite، یکی از برندهای معتبر در زمینه امنیت سایبری، با ارائه Seqrite EDR امکانات ویژه‌ای را برای سازمان‌ها فراهم می‌آورد که از جمله آن‌ها می‌توان به واکنش سریع به تهدیدات، پوشش کامل تمامی دستگاه‌ها و راحتی در مدیریت و پیگیری تهدیدات اشاره کرد. این محصول با رابط کاربری ساده و قابلیت‌های هوشمند خود، به تیم‌های امنیتی کمک می‌کند تا در برابر تهدیدات پیشرفته از شبکه و داده‌های سازمان محافظت کنند. در نهایت، استفاده از Seqrite EDR به سازمان‌ها این اطمینان را می‌دهد که همیشه یک گام جلوتر از تهدیدات قرار دارند و از اطلاعات و دارایی‌های دیجیتال خود به‌طور مؤثر محافظت می‌کنند. برای کسب اطلاعات بیشتر و مشاوره در خصوص پیاده‌سازی Seqrite EDR در سازمان خود، با کارشناسان ماداکو تماس بگیرید.

🔴 *هشدار فرماندهی عملیات امنیت سایبری کشور - تلاش برای دستیابی به سرویس‌های ارسال پیامک‌ انبوه* 🔶 بر اساس پایش‌های مستمر و تحلیل داده‌های ترافیکی در سامانه‌های رصد تهدیدات، نشانه‌هایی از فعالیت مخرب از سوی نشانی اینترنتی زیر شناسایی شده است: IP: 94.232.174.1 🔶 بررسی‌های فنی نشان می‌دهد این نشانی در تلاش برای سوءاستفاده از آسیب‌پذیری‌های احتمالی در پنل پیامکی یکی از ارگان‌ها مورد استفاده قرار گرفته و اقدام به ارسال درخواست‌های غیرمجاز به زیرساخت مربوطه کرده است. الگوی ترافیکی ثبت‌شده حاکی از تلاش برای دسترسی یا بهره‌برداری غیرمجاز از سرویس پیامک سازمانی می‌باشد. 🔶 با توجه به ماهیت این فعالیت، به تمامی مدیران سامانه‌ها، تیم‌های امنیت اطلاعات و مسئولان زیرساخت‌های ارتباطی توصیه می‌شود: - ترافیک ورودی و خروجی از IP مذکور را به‌طور فوری بررسی و در صورت عدم نیاز مسدودسازی نمایند. - لاگ‌های دسترسی به پنل‌های پیامکی و سرویس‌های مرتبط با ارسال پیامک را بازبینی کنند. - از به‌روزبودن تنظیمات امنیتی، احراز هویت چندمرحله‌ای و محدودسازی دسترسی‌ها اطمینان حاصل نمایند. - هرگونه فعالیت مشکوک مرتبط با این نشانی را جهت تحلیل بیشتر به مرکز هوش تهدیدات مرکز گزارش دهند.

📌شرکت Nordpass با همکاری سایت امنیت سایبری Nordstellar داده‌هایی از نشت‌های عمومی و مخازن دارک وب بین سپتامبر ۲۰۲۴ تا سپتامبر ۲۰۲۵ را جمع‌آوری کرده و به نتایج جالبی رسیده‌اند. 🟢 نتیجه جالب است : در زمینه انتخاب رمز عبور، افراد ۱۸ ساله و ۸۰ ساله تفاوت چندانی ندارند. اما نسل Z تمایل دارد در انتخاب رمز عبور پیرو ترندهای روز باشد، به‌گونه‌ای که رمز عبور skibidi حالا جزو ۱۰ رمز عبور برتر این گروه است. 👌۱۰ رمز عبور محبوب جهان در سال ۲۰۲۵ از قرار زیر است : 123456 admin 12345678 123456789 12345 password Aa123456 1234567890 Pass@123 admin123 👌10 رمز عبور محبوب نسل Z نیز عبارت‌اند از : 12345 123456 12345678 123456789 password 1234567890 skibidi 1234567 pakistan123 assword 

خطر واقعی وقتی است که همه‌چیز آرام به‌نظر می‌رسد! چرا سازمان‌ها در دوره‌های سکوت، بیشتر از همیشه در معرض نفوذ هستند؟ در ذهن عمومی، آتش‌بس مترادف با آرامش است. اما در فضای سایبری، این آرامش می‌تواند گمراه‌کننده باشد. در بسیاری از رخدادهای مهم سال‌های اخیر، مرحله‌ای وجود دارد که تقریباً هیچ نشانه‌ای از حمله دیده نمی‌شود اما دقیقاً در همان زمان، مهاجم در حال تثبیت حضور خود در شبکه است. این مرحله، در ادبیات امنیتی با عنوان Pre-positioning شناخته می‌شود: نفوذی که امروز دیده نمی‌شود، اما فردا می‌تواند به یک اختلال گسترده تبدیل شود. @madaco متن کامل یادداشت در الف: https://www.alef.ir/news/4050126002.html