چطور بدون نصب آنتی‌ویروس امنیت سیستم را حفظ کنیم؟ بسیاری از کاربران برای امنیت سیستم به سراغ آنتی‌ویروس‌های پولی می‌روند، اما در ویندوز ابزار قدرتمندی به نام Microsoft Defender به‌صورت پیش‌فرض وجود دارد که می‌تواند از سیستم در برابر بسیاری از تهدیدها محافظت کند. برخلاف آنتی‌ویروس‌های قدیمی که فقط به دنبال امضای ویروس‌ها می‌گردند، Defender با تحلیل رفتار برنامه‌ها و هوش مصنوعی ابری فعالیت‌های مشکوک را شناسایی و مسدود می‌کند. برای استفاده بهتر کافی است در بخش Windows Security گزینه‌های زیر فعال باشند: Real‑time Protection Cloud‑delivered Protection Tamper Protection در بسیاری از موارد، استفاده از Defender علاوه بر حفظ امنیت، مصرف منابع سیستم را کمتر کرده و سرعت سیستم را هم بهتر می‌کند. @persiasysme

🚨 هشدار امنیتی مهم – موج جدید بدافزارها در راه است در ۲۴ ساعت گذشته گزارش‌های متعددی از فعال‌شدن موج تازه‌ای از **بدافزارهای هدف‌گیرنده سیستم‌های ویندوز، اندروید و iOS منتشر شده است. بررسی‌ها نشان می‌دهد این بدافزارها با روش‌های فیشینگ، فایل‌های آلوده و به‌روزرسانی‌های تقلبی منتشر می‌شوند. آنچه باید بدانید: - برخی نسخه‌ها قادرند اطلاعات ورود، پیام‌ها و فایل‌های حساس را سرقت کنند. - نسخه‌های موبایلی رفتارهای مشابه بدافزارهای بانکی و جاسوسی از خود نشان می‌دهند. - توزیع از طریق لینک‌های کوتاه‌شده و پیام‌های جعلی پشتیبانی/بانکی افزایش یافته است. توصیه‌های ضروری: - از باز کردن فایل‌ها و لینک‌های ناشناس خودداری کنید. - به‌روزرسانی نرم‌افزارها را فقط از منابع رسمی انجام دهید. - آنتی‌ویروس و EDR سازمانی خود را در حالت فعال و به‌روز نگه دارید. - در صورت مشاهده رفتار مشکوک، فوراً با تیم امنیتی تماس بگیرید. 🔐 امنیت از آگاهی شروع می‌شود. تیم ما وضعیت را به‌صورت مستمر پایش می‌کند و در صورت انتشار جزئیات فنی جدید، اطلاع‌رسانی خواهد شد. @persiasysme

پیشرفت‌های شگرف در هوش مصنوعی: آیا زیرساختهای امنیتی آمادهاند؟ شرکت‌های پیشرو در حوزه تکنولوژی، در حال رونمایی از نسل جدید مدل‌های زبانی بزرگ و ابزارهای هوش مصنوعی مولد خود هستند. این به‌روزرسانی ها نویدبخش قابلیت‌های پردازش زبان طبیعی، تولید محتوا و تحلیل داده با دقتی بی‌سابقه هستند. اما در کنار این هیجان فناورانه، سوالی کلیدی مطرح میشود: آیا زیرساخت‌های امنیتی ما آمادگی رویارویی با چالش‌های جدید این ابزارها را دارند؟ توسعه‌ی سریع هوش مصنوعی مولد، ضمن ایجاد فرصتهای فراوان، میتواند مسیر را برای سوءاستفادههای جدید هموار کند. این ابزارها میتوانند برای ساخت سریع و در مقیاس وسیع بدافزارها، ایمیل‌های فیشینگ پیچیده و اخبار جعلی مورد استفاده قرار گیرند. قابلیتهای پیشرفته‌ی این مدلها ممکن است به مهاجمان در شناسایی و بهره‌برداری از آسیب‌پذیری‌های جدید کمک کند و تشخیص حملاتی که توسط هوش مصنوعی هدایت میشوند، به‌طور فزاینده‌ای دشوار خواهد شد. توصیه های امنیتی فوری: هوشیاری مضاعف نسبت به ایمیل‌ها، پیام‌ها و لینک‌های غیرمنتظره. اطمینان از به‌روز بودن سیستم‌عامل‌ها، نرم‌افزارها و ابزارهای امنیتی. آموزش کارکنان در مورد تهدیدهای نوظهور ناشی از هوش مصنوعی. بازبینی و به‌روزرسانی سیاست‌ها و پروتکل‌های امنیتی سازمان. تیم امنیت شبکه پرشیاسیس خاورمیانه به‌طور مداوم در حال پایش آخرین تحولات در حوزه‌ی‌هوش مصنوعی و تهدیدات امنیتی مرتبط با آن است. #هوش_مصنوعی #امنیت_شبکه #AI #LLM #تکنولوژی #هشدار_امنیتی @Persiasysme

قطع اینترنت در ایران چهاررقمی شد و از هزار ساعت گذشت. «نت‌بلاکس» در آخرین به‌روزرسانی خود از وضعیت اینترنت در ایران، پستی در شبکه اجتماعی ایکس (توییتر) منتشر کرد. نت‌بلاکس در این پست تنها نوشته است: «1000 hours.» اینترنت در ایران از اولین روز جنگ، یعنی ۹ اسفند ۱۴۰۴ قطع شده و با وجود شروع آتش‌بس دوهفته‌ای از روز چهارشنبه، ۱۹ فروردین ۱۴۰۵، هنوز وصل نشده است. @persiasysme

‼️‼️ *احتمال رفع محدودیت از برخی سرویس‌های اینترنتی بین‌المللی در ساعات آینده* ‌ 🔸بر اساس تصمیمات اتخاذشده از سوی نهادهای ذی‌ربط، احتمال رفع محدودیت از برخی سرویس‌های اینترنتی بین‌المللی طی ساعات آینده وجود دارد. 🔸بر این اساس، پیش‌بینی می‌شود با اجرای این تصمیم، سطح دسترسی کاربران به اینترنت جهانی به‌صورت تدریجی ارتقا یابد. @persiasysme

آلودگی خطرناک در مسیر دانلود CPU‑Z و HWMonitor حمله زنجیره تأمین تأیید شد مسیر توزیع دو ابزار محبوب مانیتورینگ سیستم، CPU‑Z و HWMonitor، برای چند ساعت آلوده شده و فایل‌های مخربی از طریق سایت رسمی این ابزارها به کاربران ارائه شده است. گزارش‌ها ابتدا توسط کاربران Reddit منتشر شد؛ جایی که هنگام دانلود، با نصب‌کننده‌هایی با نام‌های عجیب مواجه شدند و Windows Defender آن‌ها را به‌عنوان بدافزار شناسایی کرد. تحلیل امنیتی گروه‌های مستقل، از جمله vx‑underground، نشان می‌دهد این رخداد یک حمله زنجیره تأمین چندمرحله‌ای بوده است. توسعه‌دهنده نیز تأیید کرده که کد اصلی نرم‌افزار دستکاری نشده و نفوذ از یک مسیر جانبی در زیرساخت توزیع اتفاق افتاده است. توصیه فوری • فعلاً این دو نرم‌افزار را به‌روزرسانی نکنید. • اگر اخیراً دانلود یا نصب کرده‌اید، سیستم را با ابزارهای امنیتی معتبر اسکن کنید. @persiasysme

چگونه امنیت خود را در وبگردی تامین کنیم در وبسایت پرشیاسیس خاورمیانه بخوانید: https://zaya.io/web-security

اطلاعیه شرکت نوبیتکس در خصوص اعمال تحریم‌های جدید علیه نوبیتکس کاربران عزیز نوبیتکس، در پی انتشار اخباری درباره اعمال تحریم‌های جدید علیه نوبیتکس، لازم می‌دانیم توضیحاتی را با شما در میان بگذاریم و به نگرانی‌های احتمالی پاسخ دهیم. نخست اینکه نوبیتکس از سال‌ها پیش و با در نظر گرفتن شرایط ویژه فعالیت کسب‌وکارهای ایرانی در فضای بین‌المللی، سناریوهای مختلف مرتبط با تحریم‌ها و محدودیت‌های خارجی را پیش‌بینی کرده و آمادگی‌های فنی و عملیاتی لازم برای مواجهه با این شرایط را در دستور کار خود قرار داده است. به همین دلیل، اعلام این خبر به معنای ایجاد شرایطی پیش‌بینی‌نشده برای نوبیتکس نیست و اقدامات فنی مورد نیاز از پیش طراحی و اجرا شده‌اند. دارایی کاربران مطابق رویه‌های امنیتی و عملیاتی نوبیتکس نگهداری می‌شود و تیم‌های تخصصی به‌صورت مستمر در حال پایش شرایط هستند. حفاظت از دارایی کاربران همواره مهم‌ترین اولویت نوبیتکس بوده و خواهد بود. همچنین از منظر حقوقی، پیگیری‌های لازم در مسیرهای قانونی و بین‌المللی با جدیت دنبال خواهد شد. ما نگرانی کاربران را درک می‌کنیم و خود را متعهد می‌دانیم که با شفافیت کامل، هرگونه تحول مهم را با شما در میان بگذاریم. از کاربران محترم درخواست می‌کنیم اخبار و اطلاعیه‌ها را تنها از کانال‌های رسمی نوبیتکس دنبال کنند و از تصمیم‌گیری بر اساس شایعات یا اخبار تاییدنشده خودداری نمایند. از اعتماد و همراهی شما سپاسگزاریم @persiasysme

🚨 زلزله هوش مصنوعی در امنیت سایبری: کشف باگ‌های ۲۰ ساله با فقط ۱,۰۰۰ دلار! 🚨 دنیای امنیت دیجیتال با سرعت عجیبی در حال دگرگونی است. اخبار اخیر نشان می‌دهند که عامل‌های هوش مصنوعی (AI Agents) دیگر صرفاً یک ابزار کمکی نیستند، بلکه به بازیگران اصلی میدان تبدیل شده‌اند: 🔹 شکار ۲۱ آسیب‌پذیری Zero-day در FFmpeg: یک هوش مصنوعی خودکار (توسعه‌یافته توسط استارتاپ depthfirst) با اسکن ۱.۵ میلیون خط کد و صرف تنها ۱,۰۰۰ دلار هزینه، موفق به کشف ۲۱ باگ ناشناخته در کتابخانه محبوب FFmpeg شد. تکان‌دهنده‌تر اینکه برخی از این باگ‌ها بیش از ۲۰ سال (از سال ۲۰۰۳) کاملاً پنهان مانده بودند! 🔹 رکوردشکنی بی‌سابقه گوگل کروم: گوگل در نسخه ۱۴۹ کروم، ۴۲۹ باگ امنیتی را برطرف کرد که بالاترین آمار رفع باگ در تاریخ این مرورگر است. این هجوم بی‌سابقه باگ‌ها، گوگل را مجبور کرد سیستم پاداش‌دهی (Bug Bounty) خود را برای مدیریت حجم انبوه گزارش‌های تولیدشده توسط هوش مصنوعی بازنگری کند. (از جمله پرداخت پاداش ۹۷,۰۰۰ دلاری برای یک باگ بحرانی در موتور گرافیکی ANGLE). 🔹 موج توقف‌ناپذیر ابزارهای خودکار: این یک اتفاق تصادفی نیست؛ پروژه Big Sleep گوگل، مدل Mythos از شرکت Anthropic و ابزارهای خودکار جدیدی که باگ‌های خطرناک RCE را در Redis پیدا می‌کنند، همگی نشان می‌دهند که شکار خطاهای حافظه دیگر فرآیندی کاملاً انسانی و زمان‌بر نیست. 💡 نکته راهبردی برای فعالان حوزه فناوری: پارادایم امنیت تغییر کرده است. چالش امروز تیم‌های امنیتی دیگر «پیدا کردن باگ‌ها» نیست، بلکه «سرعت وصله کردن» حجم انبوهی از آسیب‌پذیری‌هایی است که هوش مصنوعی با هزینه نزدیک به صفر و در عرض چند دقیقه روی میز آن‌ها می‌گذارد. در این عصر جدید، برنده کسی است که پدافند خود را هم به هوش مصنوعی مجهز کند. @persiasysme

اختلال در اکثر بانک های کشور! از صبح امروز شنبه ۲۳ خردادماه، سیستم بانکی برخی بانک‌های کشور دچار اختلال شده است. محمدمهدی تقی پور، مدیرعامل به پرداخت ملت اظهار کرد: سه بانک ملی، صادرات و تجارت دچار مشکل شده است و دستگاه‌های پوز مشکلی ندارند. همچنین با پیگیری از ایران کیش نیز مطلع شدیم که مشکل از شبکه شتاب بانکی است و نه دستگاه‌های پوز. این اختلال در بخش‌های مختلفی از جمله موبایل‌بانک، اینترنت‌بانک، خودپردازها، پایانه‌های فروش (کارتخوان) و برخی خدمات کارتی مشاهده شده است. برخی منابع از احتمال وقوع حمله سایبری خبر داده‌اند، اما تاکنون هیچ مقام رسمی این موضوع را تأیید یا رد نکرده و اطلاعات کافی برای اظهار نظر قطعی در این زمینه وجود ندارد. @persiasysme

🔴 تداوم اختلال در خدمات غیرحضوری ۴ بانک کشور با گذشت بیش از ۲۴ ساعت از آغاز اختلال در بانک‌های ملی، صادرات، تجارت و توسعه صادرات، بسیاری از مشتریان همچنان با مشکلاتی در همراه‌بانک، اینترنت‌بانک و برخی خدمات کارتی مواجه هستند. 🔹 اختلال از روز گذشته آغاز شد و باعث بروز مشکلاتی در انتقال وجه، پرداخت قبوض و سایر خدمات بانکی شد. 🔹 در حالی که در ساعات اولیه احتمال حمله سایبری مطرح شده بود، برخی گزارش‌ها منشأ مشکل را به فرآیندهای فنی و نرم‌افزاری مرتبط با زیرساخت‌های بانکی نسبت می‌دهند. 🔹 بانک‌های تجارت و صادرات بخش زیادی از خدمات کارتی و خریدهای حضوری و اینترنتی را به حالت عادی بازگردانده‌اند، اما مشکلات بانک ملی همچنان ادامه دارد. 🔹 خدمات همراه‌بانک و سامانه‌های آنلاین این چهار بانک هنوز به‌طور کامل پایدار نشده و زمان مشخصی برای بازگشت کامل سرویس‌ها اعلام نشده است. کارشناسان بر ضرورت اطلاع‌رسانی شفاف از سوی بانک مرکزی و شبکه بانکی برای تشریح علت اختلال، وضعیت امنیت اطلاعات مشتریان و زمان رفع کامل مشکلات تأکید دارند. @persiasysme

کسپرسکی: اپلیکیشن‌های جعلی پخش فوتبال به ابزار سرقت اطلاعات کاربران تبدیل شده‌اند شرکت کسپرسکی هشدار داد مجرمان سایبری همزمان با افزایش استقبال از تماشای مسابقات جام جهانی ۲۰۲۶، اپلیکیشن‌های جعلی IPTV را برای انتشار بدافزارهای اندرویدی به‌کار گرفته‌اند. این برنامه‌ها که خود را به‌عنوان سرویس‌های پخش زنده فوتبال معرفی می‌کنند، پس از نصب می‌توانند اطلاعات بانکی، رمزهای عبور، داده‌های کیف‌پول‌های رمزارزی و سایر اطلاعات حساس کاربران را سرقت کنند. #بدافزار #سرقت_داده #رمز_ارز @persiasysME