175676
﷽ خبری،تکنولوژی،هوش مصنوعی،کامپیوتر✅️ 🔹فعالیت کانال به دور از هرگونه دسته بندی سیاسی میباشد. تبلیغ برای VPN نداریم👋 🔹سفارش تبلیغات و خرید ممبر تصمینی و تبلیغات گسترده:👇 @ITtablige
سیر تکامل بازیهای کنسول (۱۹۸۲ تا ۲۰۲۵)
@ITSecurityComputer
🌐 افزایش سرعت دانلود در Chrome
بدون نیاز به نصب هیچ برنامه جانبی!
✅ با استفاده از روش بارگیری چند رشته ای
بارگیری های چند رشته ای در واقع همون روشی هست که در idm اجرا میشه
مرورگر Chrome همچنین یک عملکرد بارگیری چند رشته ای دارد ، فقط به طور پیش فرض غیرفعال است. نحوه فعال سازی:
1⃣ مرورگر خودتون رو باز کنید.
2⃣ تایپ کنید ↙️
chrome://flags/#enable-parallel-downloading
فعلا که به طور قطع مشخص نیس کار کدوم گروه هست این نفوذ ها، اناناموس میگه کارماست، از اون ور ردتیم و گنجشک درنده میگه کار ماست، الانم که اینا میگن کار ما هست.
کی به کیه اصلا کار امیر رضایی هست 😂😵🤞
🎮 تو هر کشور چند روز باید کار کنی تا بتونی بازی GTA ۶ رو بخری؟
@ITSecurityComputer
🔋 باورهای درست یا نادرست درباره باتری گوشی؟!
1⃣ نگه داشتن شارژ گوشی بین 20% تا 80% واقعاً عمر باتری رو بیشتر میکنه؟
✅ بله! باتریهای لیتیومیونی وقتی مدت زیادی روی 100% بمونن یا مرتب تا نزدیک صفر خالی بشن، فشار بیشتری تحمل میکنن. به همین خاطر نگه داشتن شارژ بین 20 تا 80 درصد میتونه روند فرسودگی باتری رو کندتر کنه.
• اما تاثیر چندان محسوسی نداره ؛ اگر هر ۲ یا ۳ سال گوشی عوض میکنی ، خیلی مهم نیست ، ولی برای استفاده ۴ تا ۶ ساله، رعایت محدوده ۲۰ تا ۸۰ درصد مفیده.
2⃣ استفاده از گوشی هنگام شارژ باتری رو خراب میکنه؟
❌ دشمن اصلی باتری «گرما»ست، استفاده از گوشی هنگام شارژ ؛ ولی خب یه رابطه علت و معلولی خیلی سادس ، گوشی هنگام شارژ داغ میکنه و این داغ شدن باعث آسیب شدید به باتری میشه!
• پس اگه گوشیت هنگام شارژ داغ نمیکنه (که البته بعیده) ، استفاده ازش تو شارژ آسیب جدی به باتری وارد نمیکنه!
@ITSecurityComputer
🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده.
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
@ITSecurityComputer
🖥انواع تجهیزات شبکه
#شبکه #تجهیزات
@ITSecurityComputer
نیرومند: اختلالات اخیر اینترنتی احتمالاً متاثر از تغییرات زیرساخت شبکه بانکی است
رئیس کمیسیون تحول دیجیتال سازمان نظام صنفی رایانهای کشور در گفتوگو با سیتنا:
🔹اختلالات اینترنتی ناشی از تغییرات زیرساختی مورد نیاز در شبکه بانکی برای تکمیل برخی فرآیندهای فنی بوده باشد. /سیتنا
@ITSecurityComputer
⛔️ نفوذ و هک حساب تلگرام و حساب بانکی از طریق پیامرسان «بله»!
- خیلی خیلی مراقب باشید!
- کلاهبرداریها در پیامرسانهای بومی به شدت در حال افزایش اسات.
#هشدار #کلاهبرداری
@ITSecurityComputer
🔻هکرها از یک دسترسی قدیمی در Klue به LastPass رسیدند
🔹شرکت Klue میگوید هکرها با سوءاستفاده از یک اعتبار دسترسی بهجامانده از سال ۲۰۲۲، به دادههای مشتریان این شرکت از جمله LastPass دست یافتهاند؛ رخدادی که اهمیت حذف دسترسیهای بلااستفاده را بار دیگر یادآوری میکند.
🔹این اعتبار دسترسی که در قالب یک پروژه آزمایشی محدود در اختیار یک طرف ثالث قرار گرفته بود، سالها پس از پایان آن پروژه همچنان فعال باقی مانده و مهاجمان در اوایل ژوئن ۲۰۲۶ از آن برای دسترسی به اطلاعات مشتریان استفاده کردهاند.
🔹در میان قربانیان این حمله نام شرکت مدیریت رمز عبور LastPass و چندین شرکت مطرح حوزه امنیت سایبری از جمله HackerOne، Recorded Future و Tanium دیده میشود.
🔹شرکت LastPass در اطلاعیهای جداگانه اعلام کرد که هرچند زیرساختهای داخلی این شرکت و خزانههای رمز عبور کاربران هدف قرار نگرفتهاند، اما اطلاعات شخصی مشتریان و سوابق درخواستهای پشتیبانی آنها از طریق نفوذ به Klue به سرقت رفته است.
#نشت_اطلاعات #LastPass
@ITSecurityComputer
🔴تورم نقطه به نقطه خردادماه 88 درصد اعلام شد!
تورم استانهای بالای 100 درصد:
آذربایجان غربی: 106 درصد
ایلام: 114 درصد
چهارمحال و بختیاری: 103 درصد
خراسان شمالی: 103 درصد
کردستان: 111 درصد
کرمانشاه: 105 درصد
کهگیلویه و بویراحمد: 100 درصد
گلستان: 103 درصد
لرستان: 109 درصد
مرکزی: 101 درصد
هرمزگان: 101 درصد
@ITSecurityComputer
🔻مرورگر Edge پنجره ورود باجافزارها به ویندوز شد
🔹افزونه مخرب Edgecution در مرورگر مایکروسافت اج برای حملات باجافزاری مورد استفاده قرار گرفته و توانست با عبور از محدودیتهای امنیتی مرورگر، یک درِ پشتی مبتنی بر پایتون را روی سیستم قربانی اجرا کند.
🔹این حمله از پروتکل Chrome Native Messaging بهره میبرد؛ قابلیتی که به افزونههای مرورگر اجازه میدهد با برنامههای نصبشده روی سیستم ارتباط برقرار کنند.
🔹کارشناسان توصیه کردهاند سازمانها نظارت دقیقتری بر افزونههای مرورگر داشته باشند و کنترلهای سختگیرانهای برای پیکربندی Native Messaging Host اعمال کنند تا خطر نفوذ از این مسیر کاهش یابد.
#باجافزار #مرورگر #افزونه_مخرب
@ITSecurityComputer
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 19
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 17
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
📲 اگه گوشی سامسونگ داری، این ابزار رو حتماً روی ویندوزت نصب کن...!
🌀 خیلیها برای انتقال فایل بین گوشی و کامپیوتر هنوز از کابل، تلگرام یا واتساپ استفاده میکنن ... در حالی که سامسونگ یه ابزار رسمی به اسم Quick Share داره که کار رو خیلی راحتتر میکنه.
💡 با Quick Share میتونی :
• عکس و ویدیو منتقل کنی
• فایلهای حجیم بفرستی
• پوشه کامل جابهجا کنی
• بدون کابل فایل رد و بدل کنی
1️⃣ اول Quick Share رو روی ویندوز نصب کن و روی گوشی سامسونگت Quick Share رو روشن کن.
2⃣ حالا وایفای و بلوتوث هر دو دستگاه رو فعال کن و فایل موردنظرت رو انتخاب کن و Share → Quick Share رو بزن.
3⃣ کامپیوترت رو انتخاب کن و فایل رو دریافت کن ؛ عملاً یه AirDrop برای ویندوز و سامسونگه!
🌐 دانلود:
https://www.android.com/better-together/quick-share-app/
@ITSecurityComputer
🪙 وزیر ارتباطات: حمله سایبری به بانکها ارتباطی با بازگشایی اینترنت بینالملل ندارد
🔺 ستار هاشمی، وزیر ارتباطات، تأکید کرد اختلال در خدمات برخی بانکها و حمله سایبری اخیر به سامانههای بانکی کشور هیچ ارتباطی با بازگشایی یا دسترسی به اینترنت بینالملل ندارد.
🔻 وی با اشاره به اینکه بانکها جزو زیرساختهای حیاتی کشور هستند، گفت مسئولیت هماهنگی امنیت سایبری این بخش بر عهده «افتا» است و گزارشهای فنی و ارزیابیهای انجامشده به مرکز ملی فضای مجازی ارائه شده است. به گفته هاشمی، اطلاعرسانی درباره جزئیات این موضوع بر عهده مرکز ملی فضای مجازی خواهد بود.
@ITSecurityComputer
⭕️ سلسله وبینارهای رایگان: هوشمصنوعی برای همه
اگه توی این حوزه فعالی یا بهش علاقه داری، وقتشه مسیرت رو با هوش مصنوعی گره بزنی. قراره توی این وبینار یاد بگیری چه زمانی و چطوری از هوشمصنوعی بهترین استفاده رو کنی.
🚀 دو شب، از پژوهش تا کسبوکار
🗓 سهشنبه و چهارشنبه، ساعت ۱۸
🚨 همین حالا، رایگان ثبتنام کن:
👉📎 https://httb.ir/uqfni
👉📎 https://httb.ir/uqfni
@Cafetadris | کافهتدریس
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟
این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking این بانک شدهاند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان میدهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهیگیری از آب گلآلود است.
🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیسهای Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده میداند که چنین سطح دسترسیای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ میکند، حداقل نام سطوح دسترسی را میداند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان میدهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بودهاند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کردهاند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروههای سایبری پیشرفته و وابسته به دولتها که ادعای کنترل کامل بر سایت DR، بکآپها و شریانهای مالی را دارند، خاموش عمل میکنند یا مستقیماً ضربه میزنند. تعیین ضربالاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروههای آماتوری است که دسترسی واقعی ندارند و صرفاً تشنهی دیده شدن و جلب توجه رسانهای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با دهها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً میتواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شدهاند. با کمی دقت در عکسها متوجه توهمات متنی و غلطهای املایی عجیب هوش مصنوعی میشویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.
🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساختهای کلان، بازار شایعات و بلوفهای هکری همیشه داغ میشود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بیپایه و غیرفنی، تمرکز تیمهای فنی را از بازیابی و پایداری سرویسها منحرف کند.
#امنیت_سایبری #بانک_صادرات
@ITSecurityComputer
مهاجری: دولت مسیر نیمهتمام بازگشایی اینترنت را به پایان برساند
یک فعال سیاسی - رسانهای اصولگرا در گفتو با سیتنا:
🔹کاستیهای اینترنت باید بهعنوان یک مطالبه جدی از سوی رسانهها پیگیری شود تا روند بهبود دسترسی به اینترنت با جدیت ادامه یابد. /سیتنا
@ITSecurityComputer
🔻بدافزار Gaslight: چراغی برای گمراهی تحلیلگران امنیتی
🔹پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی برای سیستمعامل macOS با نام Gaslight خبر دادهاند که با هدف گمراه کردن ابزارهای تحلیل بدافزار مبتنی بر هوش مصنوعی طراحی شده است.
🔹این بدافزار با جاسازی رشتههای تزریق پرامپت و دادههای جعلی اشکالزدایی در فایل اجرایی، تلاش میکند سامانههای تحلیل خودکار را به این باور برساند که در فرایند بررسی با خطا یا اختلال مواجه شدهاند.
🔹این پیامهای ساختگی خود را به شکل گزارشهای توسعهدهندگان، گزارشهای خرابی، خروجیهای اشکالزدایی و هشدارهای برنامه نشان میدهند و با استفاده از قالببندی Markdown و الگوهای جایگزین، ظاهری کاملاً معتبر به خود میگیرند.
#بدافزار #هوش_مصنوعی
@ITSecurityComputer
تکمیلی ...
گروه هکری انانیموس دقایقی پیش اعلام کرده است که دیتابیس کامل بانک صادرات را در اختیار دارد.
البته نه این ادعا اثبات شده و نه انانیموس مسئولیت حمله به شبکه بانکی کشور را برعهده گرفته است.
@ITSecurityComputer
هشدار امارات درمورد سیستمهای هوش مصنوعی ناامن
🔺به گزارش کارگروه فناوری اطلاعات سایبربان، رئیس شورای امنیت سایبری امارات هشدار داد که استفاده سریع از هوش مصنوعی بدون رعایت استانداردهای بینالمللی امنیت سایبری و چارچوبهای حاکمیتی، یکی از مهمترین تهدیدات پیشروی شهرهای هوشمند است.
🔺محمد الکویتی تأکید کرد که سازمانها باید پیش از بهکارگیری هوش مصنوعی، الزامات امنیتی و حفاظت از دادهها را رعایت کنند. وی همچنین باجافزار، دستکاری دادهها و آسیبپذیری زیرساختهای هوشمند را از مهمترین تهدیدات سایبری دانست و بر تقویت سامانههای هشدار زودهنگام و تابآوری سایبری تأکید کرد.
#امنیت_سایبری
#هوش_مصنوعی #باج_افزار #آسیب_پذیری
@ITSecurityComputer
وزیر ارتباطات: سایتهای ارتباطی از اولویت قطع برق خارج شود
🔹وزیر ارتباطات و فناوری اطلاعات با تأکید بر اینکه پایداری برق شرط ارتقای کیفیت خدمات ارتباطی است، خواستار تفاهم با وزارت نیرو برای خارج شدن سایتهای ارتباطی از اولویت قطع برق شد.
به گزارش وزارت ارتباطات، ستارهاشمیامروز در یکصد و سیونهمین جلسه شورای راهبری شبکه ملی اطلاعات، با بیان اینکه ارتقای کیفیت خدمات ارتباطی انتظار طبیعی مردم، حاکمیت و اپراتورها است، تصریح کرد:
🔹«حمایت از برنامههای توسعهای و متناسبسازی تنها زمانی انجام میشود که به بهبود کیفیت خدمات ارتباطی منجر شود.»
او همچنین با اشاره به اهمیت تأمین انرژی سایتهای ارتباطی، گفت:
🔹«با توجه به تجربه سال گذشته، موضوع تأمین باتریها امسال با حساسیت بیشتری از سوی مردم و نمایندگان مجلس دنبال خواهد شد و انتظار میرود آثار اقدامات اپراتورها در بهبود کیفیت دسترسی مردم به خدمات ارتباطی بهصورت ملموس مشاهده شود.»
@ITSecurityComputer
🔻خدمات کارت بانکی ملی و صادرات دوباره مختل شد
شرکت خدمات انفورماتیک
«بررسیهای فنی نشان میدهد اختلال جدید در امتداد آثار حمله سایبری اخیر به زیرساختهای بانکی ایجاد شده و تیمهای فنی و امنیتی در حال شناسایی منشأ اختلال، ایمنسازی سامانهها و بازگردانی پایدار خدمات هستند.»
@ITSecurityComputer
🔴تفاوت گرافیکی GTA VI بانسل قبلی خودش(GTA V) که نشون میده دوباره با یه انقلاب گرافیکی طرفیم :
@ITSecurityComputer
🔺آبونمان ماهانه تلفن ثابت ۴۵درصد افزایش یافت
🔹سقف تعرفه آبونمان ماهانه تلفن ثابت با مصوبه کمیسیون تنظیم مقررات ارتباطات ۴۵ درصد افزایش یافت.
@ITSecurityComputer
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 20
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 18
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
🤖 آموزش مقدماتی صفر تا صد ربات های تلگرامی با js,node js .
😎جلسه: 16
😎مدرس :محمدمهدی صائبی
🕸منبع :تاپ لرن
😎@ITSecurityComputer
🚠جدول کامل پروتکل های شبکه و پورت های رایج
@ITSecurityComputer