🔴 هشدار امنیتی برای خانواده‌ها درباره بازی‌های آنلاین و موبایلی کودکان ‌ 🔸برخی بسترهای بازی آنلاین و موبایلی که به‌طور گسترده در میان کودکان و نوجوانان تبلیغ می‌شوند، می‌توانند به‌عنوان ابزار جمع‌آوری داده، هدایت رفتاری کاربران کم‌سن و سال و یا در معرض قرار دادن آنان با محتوای نامناسب مورد سوءاستفاده قرار گیرند. ‌ 🔸بر اساس رصدهای فنی انجام‌شده در فضای مجازی، بخشی از این بازی‌ها و تبلیغات مرتبط با آن‌ها با استفاده از روش‌های روانی و طراحی‌های جذاب، کودکان را به نصب برنامه‌ها، کلیک روی لینک‌ها یا انجام خریدهای درون‌برنامه‌ای ترغیب می‌کنند. در برخی موارد نیز درخواست دسترسی‌های غیرضروری به اطلاعات دستگاه از جمله موقعیت مکانی، میکروفون، فهرست مخاطبان و فایل‌های ذخیره‌شده مشاهده شده است. ‌ 🔸مرکز فرماندهی عملیات امنیت سایبری تأکید می‌کند که عدم آگاهی کاربران کم‌سن از مخاطرات فضای آنلاین، می‌تواند زمینه سوءاستفاده از اطلاعات شخصی یا قرار گرفتن در معرض تهدیدات سایبری را افزایش دهد. از این‌رو نقش نظارتی و آموزشی خانواده‌ها در مدیریت استفاده کودکان از تلفن همراه و اینترنت بسیار حیاتی است. ‌ 🔸در همین راستا از خانواده‌ها درخواست می‌شود: - نصب بازی‌ها صرفاً از فروشگاه‌های رسمی و معتبر انجام شود. - پیش از نصب هر برنامه، ناشر، سطح دسترسی‌ها و نظرات کاربران بررسی شود. - قابلیت «کنترل والدین» بر روی تلفن همراه یا تبلت کودکان فعال شود. - دسترسی برنامه‌ها به بخش‌های حساس دستگاه محدود گردد. - کودکان نسبت به خطرات کلیک بر تبلیغات و لینک‌های ناشناس آگاه شوند. ‌ 🔸این مرکز همچنین از شهروندان می‌خواهد در صورت مشاهده رفتارهای مشکوک در برنامه‌ها یا بازی‌های آنلاین، موضوع را از طریق مراجع رسمی گزارش دهند تا اقدامات فنی و پیشگیرانه لازم در سریع‌ترین زمان ممکن انجام شود. ‌ 🔹حفاظت از امنیت دیجیتال کودکان نیازمند هوشیاری عمومی، ارتقای سواد رسانه‌ای و نظارت مستمر خانواده‌ها در فضای مجازی است. ‌ 🔗 https://ble.ir/@CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

👤 سرپرست آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران: 👈 مسیر قابل اطمینان برای نصب نرم‌افزار، فروشگاه‌های ایرانی مثل کافه‌بازار و مایکت است و همچنین اپ‌هایی که توسط نهادها و سازمان‌های رسمی بر روی وب‌سایت آنها ارائه شده است. در شرایط جنگی فعلی حتی به نر‌م‌افزارهایی که در گوگل‌پلی‌استور هم عرضه می‌شوند نمی‌توان اعتماد کرد. علت اصلی این است که گوگل ممکن است نسخه‌ی نرم‌افزاری که برای کاربر ایرانی شناخته‌شده یا عمومی عرضه می‌کند یک نرم‌افزار مخرب باشد که در کنار فعالیت اصلی، به نوعی جاسوسی نیز می‌پردازد یا اقدام مخرب دیگری هم انجام می‌دهد. 🔗 https://telewebion.ir/live/irinn?e=0x16bcacb6 📺 بخش خبری ساعت ۲۱ 📡 شبکه یک رسانه ملی 🗓 پنجشنبه ۶ فروردین ۱۴۰۵ ساعت ۲۱:۲۶ 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 هشدار امنیتی: حمله سایبری هدفمند به زیرساخت‌های ایران تاریخ: ۷ فروردین ۱۴۰۵ (۲۷ مارس ۲۰۲۶) عامل تهدید TeamPCP با استفاده از بدافزاری پیشرفته، کلاسترهای Kubernetes را هدف قرار داده و سیستم‌های واقع در ایران را وایپ می‌کند. 🔸 جزئیات حمله: این بدافزار پس از شناسایی منطقه زمانی و تنظیمات محلی ایران، تمامی داده‌های سیستم را حذف کرده و دستگاه را مجبور به راه‌اندازی مجدد می‌کند. حمله از طریق آلودگی زنجیره تامین نرم‌افزارهای متن‌باز انجام شده است. 🔸ویژگی‌های کلیدی: هدف‌گیری خودکار سیستم‌های ایرانی بر اساس timezone و locale نصب backdoor روی سیستم‌های غیرایرانی برای دسترسی دائمی استفاده از DaemonSet در Kubernetes برای انتشار جانبی اجرای دستور

 / rm -rf

با سطح root 🔸 شاخص‌های تشخیص (IOCs) 1- اتصالات خروجی SSH با پارامتر _StrictHostKeyChecking=no_ 2- اتصال به Docker API روی پورت ۲۳۷۵ - کانتینرهای Alpine با دسترسی privileged 3- استفاده از C2 سرور: _tdtqy-oyaaa-aaaae-af2dq-cai[.]raw[.]icp0[.]io_ 🔸 توصیه‌های امنیتی ۱. بررسی فوری کلاسترهای Kubernetes و محدودسازی دسترسی‌های privileged ۲. نظارت بر فعالیت‌های غیرعادی SSH و Docker API ۳. به‌روزرسانی ابزارهای امنیتی و اسکنرهای آسیب‌پذیری ۴. پیاده‌سازی Network Segmentation و محدودیت‌های دسترسی ✍️ مرکز فرماندهی عملیات امنیت سایبری #مرکز_هوش‌_تهدیدات_سایبری 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 هشدار امنیتی: آسیب‌پذیری دوربین‌های نظارتی 🔸بر اساس گزارش شرکت های امنیتی حوزه سایبر، هم‌زمان با جنگ تحمیلی رمضان، حملات سایبری علیه دوربین‌های نظارتی متصل به اینترنت (IP Camera) در برخی کشورهای خاورمیانه افزایش یافته است. در این گزارش ادعا شده که بخش قابل توجهی از این فعالیت‌ها به بازیگران مرتبط با ایران نسبت داده شده است. 🔸طبق این گزارش، دوربین‌های تولیدشده توسط شرکت‌های Hikvision و Dahua در کشورها و رژیم‌هایی از جمله اسرائیل، امارات، قطر، بحرین، کویت، لبنان و قبرس هدف اسکن و تلاش برای بهره‌برداری از آسیب‌پذیری‌های شناخته‌شده قرار گرفته‌اند. پژوهشگران معتقدند هدف از این فعالیت‌ها می‌تواند جمع‌آوری داده‌های میدانی، پایش لحظه‌ای تحولات و ارزیابی خسارات احتمالی در جریان درگیری‌های نظامی باشد. 🔸با این حال، این ادعاها از سوی منابع مستقل به‌طور رسمی تأیید نشده و در فضای جنگ سایبری و اطلاعاتی منطقه، نسبت دادن حملات سایبری به بازیگران خاص همواره با پیچیدگی‌های فنی و اطلاعاتی همراه است. 🔸کارشناسان امنیت سایبری تأکید می‌کنند در کشور عزیزمان نیز بسیاری از این تجهیزات به‌دلیل پیکربندی نادرست، استفاده از رمزهای پیش‌فرض یا به‌روزرسانی‌نشدن نرم‌افزار دستگاه‌ها در برابر حملات آسیب‌پذیر هستند. به همین دلیل توصیه می‌شود: ۱- دسترسی مستقیم اینترنتی به دوربین‌ها قطع شود ۲- رمزهای عبور پیش‌فرض و ساده تغییر یابد ۳- تجهیزات در شبکه‌های ایزوله با کنترل دسترسی مناسب قرار گیرند. #مرکز_هوش_تهدیدات_سایبری 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 تحلیل عملیاتی صحنه نبرد سایبری منطقه بررسی داده‌های حاصل از پایش میدانی فضای سایبری منطقه نشان می‌دهد که الگوی حملات در قالب یک درگیری چندلایه و مستمر در حال شکل‌گیری است؛ به‌گونه‌ای که توزیع جغرافیایی اهداف، نوع بردارهای حمله و شدت عملیات‌ها تصویر نسبتاً دقیقی از وضعیت تقابل سایبری در خاورمیانه ارائه می‌دهد. ✍️ مرکز فرماندهی عملیات امنیت سایبری #مرکز_هوش_تهدیدات_سایبری 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 تحلیل عملیاتی صحنه نبرد سایبری منطقه بررسی داده‌های حاصل از پایش میدانی فضای سایبری منطقه نشان می‌دهد که الگوی حملات در قالب یک درگیری چندلایه و مستمر در حال شکل‌گیری است؛ به‌گونه‌ای که توزیع جغرافیایی اهداف، نوع بردارهای حمله و شدت عملیات‌ها تصویر نسبتاً دقیقی از وضعیت تقابل سایبری در خاورمیانه ارائه می‌دهد. 🔸بر اساس ارزیابی‌های صورت‌گرفته مبتنی بر SOCRadar، رژیم صهیونیستی با حدود ۳۹.۹ درصد بیشترین حجم حملات سایبری در منطقه را متحمل شده است. پس از آن کویت (۱۵.۴٪)، بحرین (۱۰٪)، قبرس (۹.۵٪)، اردن (۶.۴٪)، امارات (۶.۲٪)، قطر (۴.۹٪)، ایالات متحده (۳.۳٪)، سوریه (۲.۵٪) و عربستان سعودی (۱.۹٪) در زمره اهداف اصلی عملیات‌های سایبری قرار دارند. 🔸 برآوردهای عملیاتی نشان می‌دهد که در بازه مورد بررسی بیش از ۷۰۰ عملیات سایبری در سطح منطقه ثبت شده و فعالیت‌های مرتبط با این درگیری در بیش از ۱۵ کشور مشاهده شده است؛ موضوعی که بیانگر گسترش دامنه تقابل سایبری و ورود بازیگران متعدد به این میدان است. 🔸از منظر فنی، بردارهای حمله به‌ترتیب فراوانی شامل موارد زیر بوده‌اند: ۱- حملات اختلال توزیع‌شده در سرویس (DDoS) ۲- افشا و نشت داده‌ها ۳- دیفیس و تغییر غیرمجاز وب‌سایت‌ها ۴- هدف‌گیری سامانه‌های صنعتی و زیرساختی (ICS/SCADA) ۵- نفوذ به شبکه‌های سازمانی ۶- دسترسی و سوءاستفاده از دوربین‌های نظارتی ۷- انتشار عمومی اطلاعات هویتی و شخصی افراد (Doxing) ۸- استفاده از باج‌افزار ۹- دسترسی غیرمجاز به سامانه‌های ایمیل و زیرساخت‌های ارتباطی سازمانی 🔸در این میان، جمهوری اسلامی ایران به‌عنوان یکی از محورهای اصلی این تقابل سایبری در ارزیابی‌های منطقه‌ای مطرح شده است. با این حال، اجرای مجموعه‌ای از اقدامات تدافعی و کنترل‌های لایه‌ای در سطح زیرساخت‌های حیاتی از جمله مدیریت درگاه‌های ارتباطی بین‌المللی و محدودسازی دسترسی‌های پرریسک، موجب شده است بخش قابل توجهی از بردارهای حمله خنثی شده و اثرگذاری حملات علیه زیرساخت‌های داخلی به‌طور محسوسی کاهش یابد. 🔸 این روند نشان می‌دهد که افزایش سطح تاب‌آوری سایبری و اعمال کنترل‌های پیشگیرانه در لایه‌های شبکه و زیرساخت نقش تعیین‌کننده‌ای در کاهش اثر عملیات‌های مخرب در محیط تهدید فعلی ایفا می‌کند. ✍️ مرکز فرماندهی عملیات امنیت سایبری #مرکز_هوش_تهدیدات_سایبری 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 گزارش هشدار و اقدام فوری 🔸به اطلاع می‌رسد که طی رصدهای انجام‌شده در تاریخ جاری، ترافیک مخرب و حملات هدفمند از مبادی زیر شناسایی شده است: - 192.115.4.235 - 192.115.7.60 - 128.139.35.5 - 192.115.7.53 - 181.214.214.251 - 147.235.219.0 🔸دستورالعمل: لطفاً در اسرع وقت تمامی آدرس‌های فوق در لبه شبکه مسدود و فیلتر شوند. این منابع در حال انجام فعالیت‌های مخرب علیه کسب‌وکارها هستند و نیاز به اقدام فوری وجود دارد. 🔸در صورت وجود ترافیک از این مبادی اطلاع‌رسانی به ایمیل cti@majazi.ir انجام گیرد. ✍️ مرکز فرماندهی عملیات امنیت سایبری #مرکز_هوش_تهدیدات_سایبری 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

✡️ هوش مصنوعی و رژیم صهیونیستی 🚀 قسمت اول: نقش هوش مصنوعی در ارتش اسرائیل (IDF) در جنگ‌های مدرن، هوش مصنوعی دیگر یک انتخاب لوکس نیست، بلکه به ستون فقرات اصلی عملیات نظامی تبدیل شده است. نیروی دفاعی اسرائیل (IDF) از این فناوری برای تغییر ماهیت درگیری‌ها بهره می‌برد و سرعت و دقت خود را به طرز چشمگیری افزایش داده است. ♦️استفاده از الگوریتم‌های پیشرفته به این ارتش اجازه می‌دهد تا حجم عظیمی از داده‌ها را که توسط پهپادها، دوربین‌های نظارتی و سیستم‌های رادیویی، دیتاهای مردمی مانند تماس، پیام، تصاویر جمع‌آوری می‌شود، در کسری از ثانیه پردازش کند. این پردازش سریع، فرماندهان را قادر می‌سازد تا اهداف را با کمترین تاخیر شناسایی و نابود کنند. 🔸 هوش مصنوعی در ساختار ارتش اسرائیل تنها به هدف‌گیری محدود نمی‌شود؛ بلکه در لجستیک، پیش‌بینی رفتار جبهه مقاومت و حتی مدیریت جنگ روانی نیز نقش اساسی دارد. این سیستم‌ها با تحلیل الگوهای رفتاری، تلاش می‌کنند تا پیش‌بینی کنند که مخالفان در لحظه بعد چه حرکتی انجام خواهند داد. ادغام هوش مصنوعی با سلاح‌های هوشمند، هزینه عملیات‌ها را کاهش داده و کارایی نظامی را بالا برده است. 🔹 اما سؤال مهم اینجاست که این دقت ادعایی چقدر با واقعیت مطابقت دارد و چه تبعاتی برای غیرنظامیان دارد. درک این مکانیسم‌ها برای آگاهی بخشی به افکار عمومی بسیار حیاتی است. ✍️ محمدجواد خدمتی یاوند 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🇮🇷 🟢 صبحگاه ۱۲ فروردین -که روز نخستین حکومت الله است- از بزرگترین اعیاد مذهبی‌ و ملی ماست. ملت ما باید این روز را عید بگیرند و زنده نگه دارند. روزی که کنگره‌های قصر ۲۵۰۰ سال حکومت طاغوتی فرو ریخت، و سلطه شیطانی برای همیشه رخت بربست و حکومت مستضعفین که حکومت خداست به جای آن نشست. حضرت امام خمینی (ره)؛ ۱۲ فروردین ۱۳۵۸ 👈 بيشتر بخوانيد: http://emam.com/posts/sahifehbydate/58/01/12/1 #روز_جمهوری_اسلامی 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🌀 ویراست سرپرست آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران در واکنش به نامه رئیس دانشگاه مبنی بر خویشتنداری نیروهای مسلح از مقابله به مثل در حمله به دانشگاه‌های منطقه: «به عنوان یک عضو هیئت علمی #دانشگاه_تهران اعلام می‌کنم: در شرایطی که دانشگاه‌های میهن عزیزمان مورد حملات وسیع دشمن جنایتکار آمریکایی-اسرائیلی قرار گرفته است، نامه رئیس دانشگاه تهران که بازتاب ترس و وادادگی جماعتی معلوم‌الحال است، مایه تاسف و شرمندگی است. ما از تصمیمات نیروهای مسلح تا پای جان حمایت می‌کنیم.» 🔗 https://virasty.com/ut_cyber 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 هشدار در رابطه با دوربین‌های شهری و خانگی 🔸با توجه به تشدید تهدیدات سایبری علیه زیرساخت‌های شهری، سامانه‌های نظارتی و تجهیزات اینترنت‌محور، لازم است بار دیگر به اهمیت حفاظت از سیستم‌های تصویری در مقیاس ملی و خانگی تأکید شود. 🔸در سناریوهای تهدید پیشرفته، سامانه‌های نظارتی از دوربین‌های شهری تا تجهیزات خانگی می‌توانند به‌عنوان یکی از نخستین اهداف مهاجم مورد سوءاستفاده قرار گیرند. این موضوع در هفته‌های اخیر موجب شده برخی دولت‌ها، سازمان‌های امنیتی و مدیریت‌های شهری در کشور‌های مختلف، در شرایط خطر جدی و احتمال نفوذ مستقیم به شبکه‌های نظارتی خود، بخشی از دوربین‌ها را به‌صورت کنترل‌شده غیرفعال، از مدار خارج یا حتی تخریب فیزیکی کنند. این اقدامات معمولاً با هدف پیشگیری از نفوذ، جلوگیری از سوءاستفاده اطلاعاتی و حفظ امنیت شهروندان انجام می‌شود و تابع پروتکل‌های امنیتی سخت‌گیرانه است. 🔸مرکز فرماندهی عملیات امنیت سایبری هشدار می‌دهد: - دسترسی غیرمجاز به دوربین‌ها می‌تواند منجر به افشای الگوهای تردد، نقاط کور امنیتی و اطلاعات حیاتی شود. - دوربین‌های شهری، در صورت ضعف ایمن‌سازی، می‌توانند به سکوی حمله برای نفوذ به شبکه‌های حیاتی تبدیل شوند. - بی‌توجهی به تنظیمات امنیتی در تجهیزات تصویری متصل به اینترنت، ریسک حملات زنجیره‌ای را افزایش می‌دهد. 🔸به کلیه نهادها و شهروندان توصیه می‌شود فوراً اقدامات زیر را اجرا کنند: ۱. تغییر رمزهای پیش‌فرض و استفاده از رمزهای قوی و منحصربه‌فرد ۲. به‌روزرسانی اجباری Firmware و نرم‌افزارهای مدیریتی ۳. محدودسازی کامل دسترسی‌های راه دور ۴. جداسازی شبکه دوربین‌ها از شبکه اصلی ۵. فعال‌سازی احراز هویت چندمرحله‌ای ۶. پایش مستمر لاگ‌ها و رفتارهای غیرعادی 🔸امنیت تصویری، بخشی حیاتی از امنیت عمومی است. هرگونه اختلال یا غیرفعال‌سازی پیشگیرانه‌ در زیرساخت‌های نظارتی، نشانه‌ای از ارزیابی تهدید بالا و تلاش برای جلوگیری از نفوذهای سطح بالا است. ✍️ مرکز فرماندهی عملیات امنیت سایبری #مرکز_هوش_تهدیدات_سایبری 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber