بسم الله الرحمن الرحیم لَّقَد رَضِيَ اللَّهُ عَنِ ٱلمُؤمِنِينَ إذ يُبَايِعُونَكَ تَحتَ الشَّجَرَةِ فَعَلِمَ مَا فِی قُلُوبِهِمۡ فَأَنزَلَ السَّكِينَةَ عَلَيهِم وَ أَثَٰبَهُم فَتحاً قَرِيباً - سورة الفتح - آیة ۱۸ محضر مبارک امام المسلمین حضرت آیت‌الله سید مجتبی حسینی خامنه‌ای (حفظه‌الله) انتخاب شایسته حضرتعالی برای جایگاه «ولایت امر» و «امامت امت» و رهبری انقلاب اسلامی و نظام مقدس جمهوری اسلامی ایران پس از امام شهیدمان حضرت آیت‌الله العظمی سید علی حسینی خامنه‌ای و اعلام آن توسط مجلس خبرگان رهبری در نخستین شب از لیالی مبارکه قدر، موجب مسرت قلبی مؤمنین داغدار گشت و خشم و ناامیدی استکبار جهانی و در رأس آن آمریکای جنایت‌کار و اسرائیل خبیث را برانگیخت. بدین‌وسیله با حضرتعالی #بیعت می‌کنیم و اعتقاد داریم این بیعت، بیعتی مجدد با امام عصر (عجل الله تعالی فرجه الشریف) و رسول الله (صلی الله علیه و آله و سلم) است تا با تمام توان در مسیر ظهور و تحقق وعده‌های صادق الهی در استقرار «کلمة الله هی العلیا» تحت زعامت شما گام برداریم. ✍️ آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران ۱۸ اسفند ۱۴۰۴ مصادف با ۱۹ رمضان ۱۴۴۷ 🌐 http://cysp.ut.ac.ir 🆔 @ut_cyber

🟢 نهضت ادامه دارد ... 🌐 http://cysp.ut.ac.ir 🆔 @ut_cyber

❤️ «بعثت مردم» 💬 رهبر شهید انقلاب رضوان‌الله‌علیه: ✏️ «چنانچه حادثه‌ای برای کشور پیش بیاید، خدای متعال این مردم را مبعوث خواهد کرد برای مقابله‌ی با حوادث، و کار را مردم تمام خواهند کرد.» ۱۴۰۴/۱۱/۱۲ 📥 نسخه قابل چاپ مجموعه سخن‌نگاشت 💻 Farsi.Khamenei.ir

🌹 شهید دکتر علی لاریجانی دبیر شورایعالی امنیت ملی نخستین استاد شهید دانشگاه تهران در #جنگ_رمضان به‌دست اسرائیل خبیث و آمریکای جنایتکار تاریخ شهادت: ۲۶ اسفند ۱۴۰۴ مصادف با ۲۷ رمضان ۱۴۴۷ 🌐 http://cysp.ut.ac.ir 🆔 @ut_cyber

💐 عید سعید فطر و عید نوروز را به یکایک ملت ایران تبریک می‌گویم 🔻بسم‌الله الرحمن الرحیم یا مقلب القلوب والابصار یا مدبّر اللیل و النهار یا محوِّل الحول و الاحوال، حَوِّل حالَنا الی احسن الحال 🔹امسال بهار معنویت و بهار طبیعت یعنی عید سعید فطر و عید باستانی نوروز با یکدیگر تقارن پیدا کرده که این دو عید مذهبی و ملی را به یکایک آحاد ملت تبریک میگویم و خصوص عید سعید فطر را به همه مسلمین جهان تهنیت میگویم. ✍🏼 بخشی از پیام رهبر انقلاب به مناسبت آغاز سال ۱۴۰۵ شمسی 📲 @rahbar_enghelab_ir

📣 ویژه یک دیدار؛ برای امروز و فردا 🎥 مردم عزیز ایران! در آستانه لحظات تحویل سال ۱۴۰۵ و با اعتقاد به آیه شریفه‌ی وَلَا تَحْسَبَنَّ الَّذِينَ قُتِلُوا فِي سَبِيلِ اللَّهِ أَمْوَاتًا بَلْ أَحْيَاءٌ عِنْدَ رَبِّهِمْ يُرْزَقُونَ، این سخنان حضرت آقای #شهید را ببینید... 💻 Farsi.Khamenei.ir

⭕️ اطلاعیه مهم فرماندهی امنیت سایبری کشور: 💢 مردم نرم‌افزارهایی که از منابع نامعتبر نصب کرده‌اند، حذف کنند/ احتمال سوءاستفاده دشمن برای حمله به زیرساخت‌ها 🔻  به اطلاع مردم مقاوم و شریف ایران اسلامی می‌رساند که دشمن در تلاش است با استفاده از نرم‌افزارهایی که به‌صورت غیرمعتبر و از مسیرهای غیررسمی در فضای مجازی روی گوشی‌های تلفن همراه نصب شده است، سوء استفاده کند و از طریق آنها به زیرساخت‌ها و خدمات عمومی حمله سایبری انجام دهد. 🔻  نوع سوءاستفاده دشمن می‌تواند به گونه‌ای باشد که افراد نسبت به استفاده‌ی دشمن از این نرم‌افزارها مطلع نباشند. 🔻  برهمین اساس و با توجه به شرایط کشور به منظور مقابله با اقدامات سایبری دشمن، از مردم عزیز می‌خواهیم این نرم‌افزارهای نصب شده از مراجع غیر رسمی را حذف کرده و در صورت نیاز نرم‌افزار های ضروری را از منابع معتبر داخلی مجدداً نصب کنند. 🔹  همچنین بهتر است مردم عزیز، در زمان‌هایی که از مودم‌های خانگی و یا اینترنت همراه استفاده نمی‌کنند، آنها را خاموش کنند. 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 هشدار فوری فرماندهی امنیت سایبری کشور: ‼️ خطر جدی برای امنیت سایبری شما - از استفاده از VPNهای پرخطر خودداری کنید 🔸 بر اساس گزارش‌های فوری و موثق از فرماندهی امنیت سایبری کشور، استفاده از ۲۲ نرم‌افزار VPN رایج، خطری بزرگ برای امنیت شما و دستگاه‌هایتان محسوب می‌شود. این نرم‌افزارها، به دلیل نقص‌های ساختاری جدی و آسیب‌پذیری‌های امنیتی، در حال سوء استفاده قرار گرفته‌اند و به گروه‌های هکری اجازه نفوذ و دسترسی غیرمجاز به اطلاعات شما را می‌دهند: Blitz VPN, ExpressVPN, Windscribe, CyberGhost VPN, PureVPN, PrivadoVPN, Psiphon, Hotspot Shield, Turbo VPN, Surfshark VPN, Unique VPN, TunnelBear, IPVanish, NordVPN, Mullvad VPN, VPNify, Atlas VPN, MahsaNg, Private Internet Access (PIA), ZenMate, Betternet, Touch VPN 🔸 بررسی‌های فنی دقیق نشان می‌دهند که دستگاه‌های متصل به این VPNها در معرض نفوذ گسترده قرار دارند. علاوه بر این، شواهدی قوی وجود دارد که حاکی از استفاده برخی شرکت‌های وابسته به رژیم صهیونیستی از این زیرساخت‌ها برای جمع‌آوری اطلاعات و جاسوسی است. 🔸 اقدام فوری: به منظور محافظت از اطلاعات شخصی، مالی و امنیتی خود، به‌شدت از نصب و استفاده از نرم‌افزارهای فوق‌الذکر خودداری کنید. در صورت نصب هر یک از این برنامه‌ها، بلافاصله نسبت به حذف کامل و بی‌قیدوشرط آن‌ها از تمام دستگاه‌های خود (موبایل، کامپیوتر، تبلت و غیره) اقدام کنید. 🔹 هوشیاری و پیروی از این هشدار، تنها راه تضمین امنیت و حفظ حریم خصوصی شما در برابر حملات سایبری است. 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 هشدار امنیتی برای خانواده‌ها درباره بازی‌های آنلاین و موبایلی کودکان ‌ 🔸برخی بسترهای بازی آنلاین و موبایلی که به‌طور گسترده در میان کودکان و نوجوانان تبلیغ می‌شوند، می‌توانند به‌عنوان ابزار جمع‌آوری داده، هدایت رفتاری کاربران کم‌سن و سال و یا در معرض قرار دادن آنان با محتوای نامناسب مورد سوءاستفاده قرار گیرند. ‌ 🔸بر اساس رصدهای فنی انجام‌شده در فضای مجازی، بخشی از این بازی‌ها و تبلیغات مرتبط با آن‌ها با استفاده از روش‌های روانی و طراحی‌های جذاب، کودکان را به نصب برنامه‌ها، کلیک روی لینک‌ها یا انجام خریدهای درون‌برنامه‌ای ترغیب می‌کنند. در برخی موارد نیز درخواست دسترسی‌های غیرضروری به اطلاعات دستگاه از جمله موقعیت مکانی، میکروفون، فهرست مخاطبان و فایل‌های ذخیره‌شده مشاهده شده است. ‌ 🔸مرکز فرماندهی عملیات امنیت سایبری تأکید می‌کند که عدم آگاهی کاربران کم‌سن از مخاطرات فضای آنلاین، می‌تواند زمینه سوءاستفاده از اطلاعات شخصی یا قرار گرفتن در معرض تهدیدات سایبری را افزایش دهد. از این‌رو نقش نظارتی و آموزشی خانواده‌ها در مدیریت استفاده کودکان از تلفن همراه و اینترنت بسیار حیاتی است. ‌ 🔸در همین راستا از خانواده‌ها درخواست می‌شود: - نصب بازی‌ها صرفاً از فروشگاه‌های رسمی و معتبر انجام شود. - پیش از نصب هر برنامه، ناشر، سطح دسترسی‌ها و نظرات کاربران بررسی شود. - قابلیت «کنترل والدین» بر روی تلفن همراه یا تبلت کودکان فعال شود. - دسترسی برنامه‌ها به بخش‌های حساس دستگاه محدود گردد. - کودکان نسبت به خطرات کلیک بر تبلیغات و لینک‌های ناشناس آگاه شوند. ‌ 🔸این مرکز همچنین از شهروندان می‌خواهد در صورت مشاهده رفتارهای مشکوک در برنامه‌ها یا بازی‌های آنلاین، موضوع را از طریق مراجع رسمی گزارش دهند تا اقدامات فنی و پیشگیرانه لازم در سریع‌ترین زمان ممکن انجام شود. ‌ 🔹حفاظت از امنیت دیجیتال کودکان نیازمند هوشیاری عمومی، ارتقای سواد رسانه‌ای و نظارت مستمر خانواده‌ها در فضای مجازی است. ‌ 🔗 https://ble.ir/@CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

👤 سرپرست آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران: 👈 مسیر قابل اطمینان برای نصب نرم‌افزار، فروشگاه‌های ایرانی مثل کافه‌بازار و مایکت است و همچنین اپ‌هایی که توسط نهادها و سازمان‌های رسمی بر روی وب‌سایت آنها ارائه شده است. در شرایط جنگی فعلی حتی به نر‌م‌افزارهایی که در گوگل‌پلی‌استور هم عرضه می‌شوند نمی‌توان اعتماد کرد. علت اصلی این است که گوگل ممکن است نسخه‌ی نرم‌افزاری که برای کاربر ایرانی شناخته‌شده یا عمومی عرضه می‌کند یک نرم‌افزار مخرب باشد که در کنار فعالیت اصلی، به نوعی جاسوسی نیز می‌پردازد یا اقدام مخرب دیگری هم انجام می‌دهد. 🔗 https://telewebion.ir/live/irinn?e=0x16bcacb6 📺 بخش خبری ساعت ۲۱ 📡 شبکه یک رسانه ملی 🗓 پنجشنبه ۶ فروردین ۱۴۰۵ ساعت ۲۱:۲۶ 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 هشدار امنیتی: حمله سایبری هدفمند به زیرساخت‌های ایران تاریخ: ۷ فروردین ۱۴۰۵ (۲۷ مارس ۲۰۲۶) عامل تهدید TeamPCP با استفاده از بدافزاری پیشرفته، کلاسترهای Kubernetes را هدف قرار داده و سیستم‌های واقع در ایران را وایپ می‌کند. 🔸 جزئیات حمله: این بدافزار پس از شناسایی منطقه زمانی و تنظیمات محلی ایران، تمامی داده‌های سیستم را حذف کرده و دستگاه را مجبور به راه‌اندازی مجدد می‌کند. حمله از طریق آلودگی زنجیره تامین نرم‌افزارهای متن‌باز انجام شده است. 🔸ویژگی‌های کلیدی: هدف‌گیری خودکار سیستم‌های ایرانی بر اساس timezone و locale نصب backdoor روی سیستم‌های غیرایرانی برای دسترسی دائمی استفاده از DaemonSet در Kubernetes برای انتشار جانبی اجرای دستور

 / rm -rf

با سطح root 🔸 شاخص‌های تشخیص (IOCs) 1- اتصالات خروجی SSH با پارامتر _StrictHostKeyChecking=no_ 2- اتصال به Docker API روی پورت ۲۳۷۵ - کانتینرهای Alpine با دسترسی privileged 3- استفاده از C2 سرور: _tdtqy-oyaaa-aaaae-af2dq-cai[.]raw[.]icp0[.]io_ 🔸 توصیه‌های امنیتی ۱. بررسی فوری کلاسترهای Kubernetes و محدودسازی دسترسی‌های privileged ۲. نظارت بر فعالیت‌های غیرعادی SSH و Docker API ۳. به‌روزرسانی ابزارهای امنیتی و اسکنرهای آسیب‌پذیری ۴. پیاده‌سازی Network Segmentation و محدودیت‌های دسترسی ✍️ مرکز فرماندهی عملیات امنیت سایبری #مرکز_هوش‌_تهدیدات_سایبری 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber