⭕ دفتر کار ابری «یلوآفیس» به کسب‌وکارها ارائه شد . 🔸ایرانسل با ارائه راهکار دفتر کار ابری «یلوآفیس (Y’ello Office)» به کسب‌وکارها، از رایگان شدن فاز نخست این سرویس با توجه به شرایط فعلی کشور، برای مدت محدود خبر داد. 🔸با فراهم کردن ابزارهای مدیریت کارهای سازمانی و همکاری تیمی، این امکان را ایجاد می‌کند که فرآیندهای کاری، به‌صورت مجازی، ساده‌تر و منظم‌تر انجام شود. یلوآفیس، دارای سرویس‌های آنلاین و ابری بومی مختلف برای همکاری تیمی و ارتباطات برون سازمانی است. از جمله سرویس‌های قابل ارائه در یلوآفیس می‌توان به راهکارهای ارتباط تیمی، زیرساخت ابری، مدیریت وظایف تیمی، مدیریت پروژه، امضای دیجیتال، مدیریت جلسه و ویدیو کنفرانس، برای کسب‌وکارها و سازمان‌ها اشاره کرد. 🔸کسب‌وکارها می‌توانند برای دریافت اطلاعات بیشتر و استفاده از خدمات دفتر کار ابری یلوآفیس، به وب‌سایت yelloffice.ir مراجعه کنند. #دفتر_کار_مجازی @GreenBuffer

✡️ هوش مصنوعی و رژیم صهیونیستی 🚀گاسپل (Gospel)؛ شکارچی زیرساخت‌ها؛ 🔹در کنار سیستم‌هایی که برای هدف‌گیری انسانی طراحی شده‌اند، ابزاری به نام گاسپل یا Gospel وجود دارد که متمرکز بر شناسایی اهداف غیرانسانی است. ♦️این سیستم هوش مصنوعی وظیفه دارد زیرساخت‌های نظامی، انبارهای تسلیحات، تونل‌ها و مراکز فرماندهی، زیرساخت‌ها، خانه‌های فرماندهان و دانشمندان، لانچر‌های ایران و مقاومت را ردیابی کند. Gospel با تحلیل تصاویر هوایی و داده‌های اطلاعاتی از طریق خبرگزاری‌ها، تصاویر ضبط شده توسط افراد در تلفن‌همراه، لیستی روزانه از اهداف را به نیروی هوایی ارتش اسرائیل ارائه می‌دهد. این سیستم ادعا می‌کند که می‌تواند با دقت بالایی نقاط استراتژیک را شناسایی کند. 🔸سرعت عمل این سیستم بسیار بالاست و به گفته مقامات اسرائیلی، Gospel قادر است در زمانی که یک تحلیلگر انسانی تنها یک هدف را شناسایی می‌کند، ۱۰۰ هدف را پیدا کند. این حجم عظیم از اهداف باعث شده است که نرخ حملات هوایی به شدت افزایش یابد. 🔹با این حال، انتقاداتی وارد است که آیا این سیستم قادر به تشخیص دقیق بین اهداف نظامی و غیرنظامی است یا خیر؟! بسیاری از خانه‌ها و ساختمان‌های مسکونی بر اساس داده‌های این سیستم تخریب شده‌اند که نشان‌دهنده پتانسیل بالای خطا در الگوریتم‌های تشخیص الگو است. 👈 البته #خوی_وحشیانه و #جنایتکارانه رژیم صهیونی آمریکایی، هیچ‌گاه شرمسار از هدف قراردادن منازل مسکونی و غیر نظامیان نبوده، نیست و نخواهد بود. #جنگ_افزار @GreenBuffer

⭕️ حمله APT چیست ؟ 🔻حمله APT (Advanced Persistent Threat) یک نوع حمله سایبری پیچیده، هدفمند و طولانی‌مدت است که توسط گروه‌های حرفه‌ای (معمولاً دولت‌ها، هکرهای پیشرفته یا سازمان‌های جاسوسی) انجام می‌شود. این حملات بر خلاف حملات ساده، بر نفوذ پایدار و مخفی تمرکز دارند و هدفشان سرقت اطلاعات حساس، جاسوسی یا اختلال در زیرساخت‌های حیاتی است. 🔹ویژگی‌های کلیدی APT: 🔻پیشرفته (Advanced): استفاده از ابزارها و تکنیک‌های پیچیده مانند zero-day exploits و مهندسی اجتماعی. 🔻پایدار (Persistent) : مهاجمان ماه‌ها یا سال‌ها در سیستم باقی می‌مانند بدون شناسایی. 🔻هدفمند (Targeted): معمولاً علیه شرکت‌های بزرگ، دولت‌ها یا صنایع خاص (مثل انرژی، مالی). 🔻از نمونه‌های معروف حملاتAPT : حمله Stuxnet به تأسیسات هسته‌ای ایران یا حملات چینی به شرکت‌های آمریکایی. برای دفاع، از نظارت مداوم، به‌روزرسانی‌ها و segmentation شبکه استفاده کنید. #امنیت_سایبری @GreenBuffer

⭕️ بدافزار چیست و چه کارایی دارد ؟ 🔻بدافزار (Malware) نرم‌افزار مخربی است که بدون اجازه کاربر روی سیستم نصب می‌شود و برای آسیب‌رساندن، سرقت یا کنترل طراحی شده. مخفف Malicious Software است و انواع مختلفی دارد. 🔻انواع اصلی و کارکردها: ویروس (Virus) : خودش را تکثیر می‌کند و فایل‌ها را آلوده می‌کند؛ باعث حذف یا رمزنگاری داده‌ها می‌شود. 🔻تروجان (Trojan): جاسوسی می‌کند، اطلاعات (پسورد، داده‌های بانکی) را سرقت می‌کند یا درهای پشتی باز می‌کند. 🔻باج‌افزار (Ransomware): فایل‌ها را رمزگذاری کرده و باج می‌خواهد (مثل WannaCry). 🔻کرم (Worm) : خودش پخش می‌شود و شبکه را اشباع می‌کند. 🔻جاسوس‌افزار (Spyware/Keylogger): فعالیت کاربر را ردیابی و کلیدها را ثبت می‌کند. 🔻بات‌نت (Botnet): سیستم را به شبکه ربات‌ها تبدیل کرده برای حملات DDoS یا اسپم. 🔻راه‌های انتشار: ایمیل فیشینگ، دانلودهای آلوده، USBها یا سایت‌های هک‌شده. 🔻دفاع: آنتی‌ویروس به‌روز، فایروال، اجتناب از لینک‌های مشکوک و بک‌آپ منظم. #امنیت_سایبری @GreenBuffer

هشدار باش سایبری برای ۷۲ ساعت آینده DDoS attack?

🔴 مروری بر سامانه‌های هوش مصنوعی اسرائیل: تحلیلی جامع از زرادخانه دیجیتال رژیم در میدان جنگ بخش دوم/ سامانه «Lavender»؛ موتور تشخیص و هدف‌گیری افراد 🔶 Lavender یک سامانه هوش مصنوعی است که توسط واحد ۸۲۰۰ اسرائیل توسعه یافته و وظیفه اصلی آن شناسایی و رتبه‌بندی افراد مرتبط با شاخه نظامی حماس و جهاد اسلامی است. آنطور که در منابع ذکر شده است، این سامانه به طور بالقوه ۳۷,۰۰۰ فلسطینی را به عنوان اهداف ترور علامت‌گذاری کرده است. بر خلاف Habsora (که در بخش ۱ این گزارش بحث شد) که ساختمان‌ها و زیرساخت‌ها را هدف قرار می‌دهد، Lavender تمام جمعیت غزه را رتبه‌بندی می‌کند و به هر فرد یک نمره (از ۱ تا ۱۰۰) بر اساس احتمال عضویت در گروه‌های نظامی اختصاص می‌دهد. افرادی که نمره آن‌ها از آستانه تعیین‌شده فراتر رود، به لیست ترور اضافه می‌شوند. 🔶 پیش از توسعه Lavender، نیروهای اطلاعاتی اسرائیل با یک مشکل اساسی مواجه بودند: تولید دستی هدف برای صدها یا هزاران نفر غیرممکن بود. در جنگ‌های پیشین، رژیم قادر به تولید هدف به اندازه کافی سریع برای جنگ نبود. Lavender را می‌توان پاسخی برای همین منظور دانست: ماشینی که بتواند با سرعتی بالا، ده‌ها هزار هدف را در مدت کوتاهی شناسایی و اولویت‌بندی کند. 🔶 Lavender به عنوان یک سامانه یادگیری ماشین نظارت‌شده (Supervised Machine Learning) عمل می‌کند. فرآیند کاری آن به صورت زیر است: ۱. آموزش (Training): ویژگی‌های اعضای شناخته‌شده حماس و جهاد اسلامی به سامانه خورانده می‌شود تا الگوهای رفتاری و ارتباطی آن‌ها را یاد بگیرد. ۲. رتبه‌بندی (Scoring): سامانه به هر یک از ساکنین غزه یک نمره از ۱ تا ۱۰۰ اختصاص می‌دهد که نشان‌دهنده احتمال عضویت در گروه‌های نظامی است. ۳. آستانه‌گذاری (Thresholding): نمره اختصاص یافته به هر فرد که بالاتر از آستانه تعیین‌شده توسط رژیم باشد، به لیست هدف اضافه می‌شود. 🔶 Lavender از مجموعه عظیمی از داده‌های جمع‌آوری‌شده توسط سیستم نظارتی گسترده اسرائیل در غزه تغذیه می‌کند: - سن و جنسیت - الگوهای استفاده از تلفن همراه - الگوهای حرکت و تردد - عضویت در گروه‌های واتساپ - مخاطبین شناخته‌شده و آدرس‌ها - سایر فراداده‌های ارتباطی 🔶 یکی از موضوعات چالش برانگیز Lavender، نرخ خطای ۱۰ درصدی آن است. به این معنا که از هر ۱۰ نفری که سامانه به عنوان «عضو گروه نظامی» علامت‌گذاری می‌کند، یک نفر در واقع ارتباط ناچیزی با حماس و جهاد اسلامی دارد یا بی‌ارتباط است. بر اساس گزارش‌ها، ارتش اسرائیل سیاستی را به کار گرفته که به طور چشمگیری تعداد تلفات غیرنظامیان مجاز در هر حمله را افزایش داده است: برای یک نظامی جوان: کشته‌شدن ۱۵ تا ۲۰ غیرنظامی (اغلب زنان و کودکان) در حمله به منزل او مجاز است. برای یک فرمانده ارشد: کشته‌شدن صدها غیرنظامی در حمله مجاز است. یک افسر اطلاعاتی در توصیف این وضعیت به گفته است: «فرض کنید محاسبه می‌کنید [که در خانه] یک عضو حماس به اضافه ۱۰ غیرنظامی وجود دارد. معمولاً این ۱۰ نفر زنان و کودکان هستند. به طرز مضحکی، معلوم می‌شود که اکثر افرادی که می‌کشید، زنان و کودکان هستند». 🔶 فرایند کاری این سامانه را می‌توان به صورت زیر دانست: ۱. تولید لیست هدف توسط Lavender: سامانه به طور خودکار افرادی که نمره آن‌ها بالاتر از آستانه تعیین‌شده است را شناسایی کرده و آن‌ها را به لیست ترور اضافه می‌کند. ۲. تأیید انسانی: طبق اظهارات چند افسر اطلاعاتی اسرائیل، نقش انسان در این فرآیند به حداقل رسیده است. به گفته یکی از این افسران: «من برای هر هدف حدود ۲۰ ثانیه وقت می‌گذاشتم... من فقط مانند زدن یک مهر برای تأیید اهداف شناسایی‌شده توسط سامانه عمل می‌کردم». طبق گزارش‌ها، تحلیلگران انسانی عمدتاً فقط جنسیت هدف را بررسی می‌کردند (با این فرض که حماس و جهاد اسلامی زنان در رده‌های خود ندارند) و فرض می‌کردند اهداف زن، اشتباه سامانه هستند. ۳. ردیابی با «Where's Daddy?»: پس از تأیید هدف، سامانه دوم به نام «Where's Daddy?» وارد عمل می‌شود. این سامانه که توسط واحد ۸۲۰۰ توسعه یافته، موقعیت مکانی هدف را از طریق تلفن همراه و سایر روش‌های ردیابی، به صورت بی‌درنگ دنبال می‌کند. حمله دقیقاً زمانی انجام می‌شود که هدف وارد منزل مسکونی خود می‌شود. در خصوص این سامانه، در گزارش‌های بعدی توضیح داده خواهد شد. #مرکز_آموزش_و_نوآوری_سایبری #مرکز_هوش‌تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری @GreenBuffer

🔻هشدار درباره آسیب‌پذیری دوربین‌های نظارتی شهری و خانگی 🔹مرکز فرماندهی عملیات امنیت سایبری هشدار داد که در سناریوهای تهدید پیشرفته، سامانه‌های نظارتی از دوربین‌های شهری تا تجهیزات خانگی می‌توانند به‌عنوان یکی از نخستین اهداف مهاجم مورد سوءاستفاده قرار گیرند. 🔹این موضوع در هفته‌های اخیر موجب شده برخی دولت‌ها، سازمان‌های امنیتی و مدیریت‌های شهری در کشور‌های مختلف، در شرایط خطر جدی و احتمال نفوذ مستقیم به شبکه‌های نظارتی خود، بخشی از دوربین‌ها را به‌صورت کنترل‌شده غیرفعال، از مدار خارج یا حتی تخریب فیزیکی کنند. 🔹این اقدامات معمولاً با هدف پیشگیری از نفوذ، جلوگیری از سوءاستفاده اطلاعاتی و حفظ امنیت شهروندان، انجام می‌شود و تابع پروتکل‌های امنیتی سخت‌گیرانه است. 🔹مرکز فرماندهی عملیات امنیت سایبری هشدار می‌دهد که دسترسی غیرمجاز به دوربین‌ها می‌تواند منجر به افشای الگوهای تردد، نقاط کور امنیتی و اطلاعات حیاتی شود. همچنین دوربین‌های شهری، در صورت ضعف ایمن‌سازی، می‌توانند به سکوی حمله برای نفوذ به شبکه‌های حیاتی تبدیل شوند و بی‌توجهی به تنظیمات امنیتی در تجهیزات تصویری متصل به اینترنت، ریسک حملات زنجیره‌ای را افزایش می‌دهد. 🌐 لینک خبر: https://www.aftana.ir/news/23571 @GreenBuffer

🔻پس از انفجار در جنوب دانشگاه شریف سامانه‌های این دانشگاه از دسترس خارج شدند 🔹گزارش‌ها حاکی از آن است که بر اثر حملات صهیونی آمریکایی بامداد امروز به دانشگاه صنعتی شریف، تمامی سامانه‌ها و سایت‌های دانشگاه در حال حاضر از دسترس خارج شده‌اند. ‌ 🔹مسئولان دانشگاه به روزنامه شریف اعلام کرده‌اند که باتوجه به تمهیدات اندیشیده شده از قبل، نسخه‌های پشتیبان از داده‌های دانشگاه در حوزه‌های آموزشی، پژوهشی و اداری، موجود بوده و جای نگرانی وجود ندارد. ‌@GreenBuffer

🔺 اف‌بی‌آی مدعی حملات سایبری از سوی ایران شد. 🔹 اف‌بی‌آی : نهادهای سایبری وابسته به ایران زیرساخت‌های حیاتی آمریکا را با هدف قرار دادن دستگاه‌های فناوری عملیاتی مورد حمله قرار می‌دهند. 🔹 حملات سایبری ایران منجر به دستکاری داده‌ها و در برخی موارد به اختلال در عملیات و زیان‌های مالی شده است. #کد_قرمز @GreenBuffer

🚨 اطلاعیه امنیتی: آسیب‌پذیری بحرانی در Adobe Acrobat و Reader ⚠️ شرکت Adobe به‌روزرسانی‌های امنیتی اضطراری برای رفع آسیب‌پذیری با شدت بالا (CVSS 9.6، شناسه CVE‑2026‑34621) در محصولات Acrobat و Reader منتشر کرده است. 🔻 این نقص از نوع Prototype Pollution، امکان اجرای کد دلخواه از طریق فایل‌های PDF مخرب را فراهم می‌سازد و شواهدی مبنی بر سوءاستفاده فعال از آن از دسامبر 2025 وجود دارد. به‌روزرسانی فوری تمامی کاربران توصیه می‌شود. #امنیت_سایبری @GreenBuffer

⭕️ آسیب‌پذیری CVE-2026-35616 در Fortinet FortiClient EMS گزارش شده که در حال exploit شدن بصورت گسترده هست. این ضعف می‌تونه به مهاجم اجازه بده کنترل سیستم مدیریت endpoint رو به دست بگیره. شدت این آسیب‌پذیری بالاست و در حملات واقعی درحال استفاده هستش. سناریو حمله:مهاجم به EMS دسترسی پیدا می‌کنه و exploit اجرا می‌کنه سپس endpointهای متصل compromise می‌شن. نکته: چون EMS نقش مدیریتی داره، compromise شدنش یعنی کنترل چندین سیستم. Patch فوری انجام بدید. دسترسی EMS رو محدود کنید. لاگ‌ها و رفتار endpointها رو مانیتور کنید. #امنیت_سایبری @GreenBuffer