📌فرزندانتان را برای مشاغل آینده آموزش دهید!
🗄اگر بپذیریم که بسیاری از مشاغل فعلی در آینده وجود نخواهند داشت و اگر بپذیریم که در آینده مشاغلی بوجود خواهند آمد که اکنون وجود ندارند پس سیستم آموزشی مدارس و دانشگاه ها باید بگونه ای تغییر کند که خروجی های آن آماده اشتغال برای مشاغل آینده باشند.
🗄تا سال ۲۰۳۰، ۱۷۰ میلیون شغل جدید ایجاد خواهد شد در حالی که ۹۲ میلیون شغل نیز از بین می‌رود.
🗄۳۹٪ از مهارت‌های امروزی کارایی خود را از دست خواهند داد.
🗄 ۵۹٪ از نیروی کار نیازمند آموزش مجدد خواهند بود.
🗄براساس گزارش تازه‌ی «آینده مشاغل ۲۰۲۵» از مجمع جهانی اقتصاد، هوش مصنوعی و فناوری‌های پردازش اطلاعات، ۸۶٪ از کسب‌وکارها را متحول خواهند کرد.
🗄نیروی کار آینده که با هوش مصنوعی رشد می‌کند، تنها به مهارت‌های فنی محدود نیست. هرچند مهارت‌های مرتبط با هوش مصنوعی و داده‌های کلان در صدر فهرست مهارت‌های در حال رشد قرار دارند، مهارت‌های زیر نیز اهمیت حیاتی پیدا کرده‌اند:
◀️ تاب‌آوری و چابکی
◀️ تفکر خلاقانه
◀️ کنجکاوی و یادگیری دائمی
◀️ رهبری و اثرگذاری
◀️ تفکر سیستمی

🗄دنیا تنها به متخصصان بیشتر در حوزه‌ی هوش مصنوعی نیاز ندارد بلکه به رهبرانی نیازمند است که بتوانند همراه با هوش مصنوعی، استراتژیک، خلاقانه و با رویکردی اخلاق‌مدار بیندیشند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅معرفی 30 موتور جستجو با موضوع امنیت سایبری
📁سایت آمریکایی Dehashed (https://www.dehashed.com) - جستجوی اطلاعات حساب‌های لو رفته
📁سایت آمریکایی Security Trails (https://securitytrails.com) - جستجوی اطلاعات دامنه‌ها و DNS
📁سایت بین‌المللی DorkSearch (https://dorksearch.com) - جستجو با گوگل دورک
📁سایت بین‌المللی ExploitDB (https://www.exploit-db.com) - آرشیو آسیب‌پذیری و اکسپلویت
📁سایت چینی ZoomEye (https://zoomeye.org) - شناسایی اطلاعات هدف‌ها و سرویس‌ها
📁سایت آمریکایی Pulsedive (https://pulsedive.com) - اطلاعات تهدیدات سایبری
📁سایت آمریکایی GrayHatWarfare (https://grayhatwarfare.com) - جستجو در باکت‌های S3 عمومی
📁سایت آمریکایی PolySwarm (https://polyswarm.io) - اسکن فایل و لینک‌های مشکوک
📁سایت چینی Fofa (https://fofa.info) - اطلاعات تهدیدات سایبری
📁سایت فرانسوی LeakIX (https://leakix.net) - کشف سرورهای آسیب‌پذیر
📁سایت آمریکایی DNSDumpster (https://dnsdumpster.com) - جستجوی اطلاعات DNS
📁سایت آمریکایی FullHunt (https://fullhunt.io) - بررسی سطح حمله و دارایی‌ها
📁سایت بین‌المللی AlienVault (OTX) (https://otx.alienvault.com) - اطلاعات تهدیدات سایبری
📁سایت فرانسوی Onyphe (https://www.onyphe.io) - موتور جستجوی تهدیدات سایبری
📁سایت نامشخص Grep App (https://grep.app) - جستجو در مخازن گیت
📁سایت آلمانی URL Scan (https://urlscan.io) - اسکن و تحلیل وبسایت‌ها
📁سایت روسی Vulners (https://vulners.com) - پایگاه داده آسیب‌پذیری‌ها
📁سایت آمریکایی WayBackMachine (https://archive.org/web) - آرشیو صفحات قدیمی اینترنت
📁سایت آمریکایی Shodan (https://www.shodan.io) - جستجوی دستگاه‌های متصل به اینترنت
📁سایت لیتوانیایی Netlas (https://netlas.io) - جستجوی دستگاه‌ها و دارایی‌های اینترنتی
📁سایت آمریکایی CRT.sh (https://crt.sh) - جستجوی گواهی‌های SSL
📁سایت آمریکایی Wigle (https://wigle.net) - پایگاه داده شبکه‌های بی‌سیم
📁سایت سوئیسی PublicWWW (https://publicwww.com) - جستجوی سورس کد و مارکتینگ
📁سایت سوئیسی Binary Edge (https://www.binaryedge.io) - اطلاعات تهدیدات و دارایی‌ها
📁سایت آمریکایی GreyNoise (https://www.greynoise.io) - تحلیل ترافیک مخرب اینترنتی
📁سایت فرانسوی Hunter (https://hunter.io) - جستجوی آدرس‌های ایمیل
📁سایت آمریکایی Censys (https://censys.io) - جستجوی دارایی‌های اینترنتی
📁سایت لوکزامبورگی IntelligenceX (https://intelx.io) - جستجوی اطلاعات نشت شده و دارک‌نت
📁سایت آمریکایی Packet Storm (https://packetstormsecurity.com) - آرشیو آسیب‌پذیری و اکسپلویت
📁سایت استرالیایی SearchCode (https://searchcode.com) - جستجوی کدهای منبع

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⭕️اطلاعیه مهم مایکروسافت: Passwordهای کاربران از انتهای ماه April حذف می شود!
🔴مایکروسافت رسما اعلام کرده که دوران استفاده از Password برای دسترسی به حسابهای کاربری به پایان رسیده و از این پس لازم است تمامی کاربران نسبت به حذف رمز عبور از حساب کاربری خود اقدام کنند.
🔴رمز عبور می‌تواند به راحتی سرقت، رهگیری یا افشا شود و باعث دسترسی هکرها به اطلاعات کاربری شود. احراز هویت دومرحله‌ای ساده مانند پیامک نیز اگرچه امن تر است اما باز هم امنیت کافی ندارد.

✅ راهکار جایگزین:
🔴#مایکروسافت اعلام کرده که کاربران باید یک کلید عبور (Passkey) برای حساب خود ایجاد کنند. (از اینجا) و دسترسی از طریق رمز عبور را به طور کامل حذف کنند.
🔴این اقدام امنیت حساب شما را به طور چشمگیری افزایش خواهد داد.
🔴مایکروسافت اعلام کرده است که تغییر به استفاده از کلیدهای عبور (#Passkey) به‌عنوان جایگزینی برای رمزهای عبور سنتی، تا پایان آوریل ۲۰۲۵ برای اکثر کاربران اجرایی خواهد شد. این تغییر به‌تدریج انجام می‌شود و ممکن است برخی کاربران زودتر از دیگران به این ویژگی دسترسی پیدا کنند. توصیه می‌شود هرچه زودتر Passkey را برای حساب کاربری خود فعال کنید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✔️صدور 137 مجوز برای شركت‌های متقاضی فعالیت در صنعت افتا
⭕به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، موافقت با درخواست صدور و یا تمدید مجوز شرکت‌های متقاضی فعالیت در حوزه سایبری زیرساخت‌های حیاتی کشور در اسفند ماه گذشته به نسبت بهمن 1403 ، افزون بر 72 درصد رشد داشته است.
⭕این پروانه‌های فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) صادر شده است.
⭕مرکز مدیریت راهبردی افتا همچنین با 5 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی و 2 درخواست دیگر به دلیل عدم احراز صلاحیت اعتباری، موافقت نکرده است.
⭕با توجه به رویکرد حمایتی مرکز مدیریت راهبردی #افتا از شرکت‌های خصوصی، همچنین تعداد 71درخواست اخذ مجوز علیرغم نداشتن شرایط فنی لازم برای اخذ مجوزهای مربوط، مورد مخالفت قرار نگرفتند و با فراهم کردن شرایط اصلاح درخواست، به متقاضیان عودت داده شده است.
⭕مرکز مدیریت راهبردی افتا، در زمستان گذشته در مجموع با درخواست صدور و یا تمدید 241 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور، موافقت کرده است./منبع
◀️توجه: عکس تزئینی است و بوسیله هوش مصنوعی ساخته شده

⬛️پ. ن: در سال‌های گذشته شرکت‌های خصوصی زیادی برای اخذ و حتی تمدید مجوز افتا با چالش‌های عجیبی روبرو شده بودند که ادامه فعالیت آنها را با بحران روبرو کرده بود. به نظر می‌رسد فرایند اخذ مجوزهای افتا نسبت به گذشته بسیار بهتر شده و این «بحران خودساخته» مرتفع شده است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🔴هشدار امنیتی: حملات فعال علیه دستگاه‌های Fortinet FortiGate – حتی Patchها هم کافی نیستند!
◀️اخیراً شرکت Fortinet هشدار داده است که مهاجمان سایبری به طور فعال در حال بهره‌برداری از آسیب‌پذیری‌های موجود در دستگاه‌های FortiGate هستند. نکته‌ی نگران‌کننده این است که این حملات حتی پس از نصب وصله‌های امنیتی نیز ادامه دارند.
◀️طبق گزارش Fortinet، مهاجمان با استفاده از تکنیک‌های پیشرفته‌ی پس از بهره‌برداری (post-exploitation)، قادر شده‌اند پس از شناسایی و وصله شدن آسیب‌پذیری‌ها، همچنان دسترسی غیرمجاز خود به این دستگاه‌ها را حفظ کنند. این حملات از طریق آسیب‌پذیری‌هایی که قبلاً با شناسه‌های FG-IR-22-398، FG-IR-23-097 و FG-IR-24-015 معرفی شده بودند، انجام شده است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🔴سهم 127 تایی ایران از 17000 دستگاه Fotinet قربانی شده در دنیا در یک هفته اخیر!
‼️پیرو این خبر، متاسفانه 17000 دستگاه Fortinet در دنیا به دلیل آسیب پذیر بودن به یک درب‌پشتی از نوع Symlink آلوده شده‌اند بطوریکه بعد از Patch کردن سیستم باز هم دسترسی هکرها باز می ماند.
◀️بر اساس آمار ShadowServer حداقل تعداد 127 دستگاه از این قربانیان در ایران بوده و هم اکنون آلوده به Backdoor هستند.
این Backdoor از نوع Symlink است که به مهاجمان اجازه می‌دهد حتی پس از اعمال وصله‌ها، به صورت Read-only به فایل‌های حساس مانند تنظیمات سیستم دسترسی داشته باشند.
🦠 ریشه آسیب‌پذیری:
این درب‌پشتی در ارتباط با آسیب پذیریهای سال‌های ۲۰۲۳ تا ۲۰۲۴ بوده و با سوءاستفاده از آسیب‌پذیری‌هایی مانند CVE-2022-4247 و CVE-2023-27997 و CVE-2024-21762 عمل می‌کند. مهاجمان با ایجاد یک Symlink مخرب در پوشه SSL-VPN، فایل‌سیستم کاربر را به فایل‌سیستم root متصل می‌کنند.

🛡 پاسخ Fortinet:
به‌روزرسانی‌های جدید FortiOS شامل نسخه‌های 7.6.2، 7.4.7، 7.2.11، 7.0.17 و 6.4.16 دارای امضای آنتی‌ویروس برای شناسایی و حذف Symlink مخرب هستند. Fortinet همچنین به کاربران آسیب‌دیده اطلاع‌رسانی کرده و توصیه می‌کند رمزهای عبور و اطلاعات حساس خود را تغییر دهند.

⚠️ لزوم اقدام فوری:
آژانس‌های امنیتی مانند CISA توصیه کرده‌اند تا زمان نصب وصله‌ها، قابلیت SSL-VPN غیرفعال شود. زیرا وجود این Backdoor می‌تواند به افشای رمزهای عبور و کلیدهای رمزنگاری منجر شود!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⛏ماژول SSL-VPN از محصولات Fortigate حذف می‌شود!
◀️در پی کشف آسیب پذیریهای متعدد و پی در پی در ماژول SSL-VPN محصولات Fortinet که منجر به حملات RCE میشد، این شرکت  بالاخره رسما اعلام کرد که ماژول SSL-VPN از تمامی محصولات Fortigate بازنشسته و حذف خواهد شد. (دقیقا مانند تصمیم مایکروسافت درخصوص Microsoft Exchange!)
◀️شرکت #Fortinet گفته استفاده کنندگان از این ماژول می‌توانند به IPSec به عنوان راهکار جایگزین Migrate کنند.
◀️حذف ماژول SSL-VPN از نسخه FortiOS 7.6.3 به بعد بر روی همه مدلهای #Fortigate اتفاق خواهد افتاد.
🔗اطلاعات بیشتر

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

⚠️از آسیب پذیریهای اخیر RDS غافل نشوید!
📤دو آسیب‌پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویس‌های Windows Remote Desktop با شناسه های CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند. این آسیب‌پذیری‌ها بدون نیاز به احراز هویت توسط مهاجمان قابل بهره‌برداری هستند.
📤از به‌روز بودن سیستمها مطمئن شوید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🤍کسانی که شبکه خود را به شکل مناسب Labelکذاری نمی کنند دو دسته هستند:
👍دسته اول: شخصیت رها و بی نظم و نامرتبی دارند. این بی نظمی را در تمامی ارکان زندگیشان از کمد لباس ها گرفته تا میز کارشان می شود به راحتی دید.
👍دسته دوم: در سایه این ابهام سازی و بصورت نامحسوس برای خودشان یک امنیت شغلی ایجاد کرده اند.

👍امنیت شغلی واقعی برای یک کارشناس شبکه، تخصص و توانمندی اوست نه ابهام سازی در مستندات!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

◀️هشدار امنیتی مایکروسافت: حملات فعال به سرورهای Exchange و SharePoint
🔴مایکروسافت هشدار داده است که مهاجمان به‌طور فعال در حال سوءاستفاده از آسیب‌پذیری‌های بحرانی در Exchange Server و SharePoint Server هستند. این حملات که طی ماه‌های اخیر افزایش یافته‌اند و به هکرها این امکان را می‌دهند که دسترسی دائمی و سطح بالا به شبکه های قربانیان برای خود فراهم کنند و با روش Lateral Movement به عمق شبکه ها نفوذ کرده و به اطلاعات حساس سازمانها دسترسی پیدا کنند.
🔴مایکروسافت اعلام کرده که برای افزایش امنیت سرورهای Exchange و SharePoint، این سرویس‌ها را با Antimalware Scan Interface (AMSI) یکپارچه کرده است. این اقدام به منظور جلوگیری از حملات پیچیده‌ای مانند اجرای کد از راه دور (RCE)، نصب وب‌شل‌ها و بهره‌برداری از آسیب‌پذیری‌های SSRF انجام شده است.​
🔴گفتنی است AMSI به عنوان یک ماژول فیلتر امنیتی در مسیر پردازش درخواست‌های HTTP در IIS عمل می‌کند و با بررسی محتوای کامل درخواست‌ها، تهدیدات را پیش از رسیدن به مراحل احراز هویت شناسایی و مسدود می‌کند. این قابلیت به‌ویژه در برابر حملات پس از احراز هویت و بهره‌برداری از آسیب‌پذیری‌های Zeroday مؤثر است.​
🔴مایکروسافت توصیه کرده که سرویس AMSI را در سرورهای Exchange و SharePoint فعال کنند و به‌روزرسانی‌های امنیتی را به‌موقع نصب نمایند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅خاموشی گسترده در اسپانیا و پرتغال و فرانسه
🔴قطعی برق گسترده بخش‌های وسیعی از اسپانیا و پرتغال و فرانسه را تحت تأثیر قرار داد و موجب اختلالات جدی در زیرساخت‌های حیاتی مانند حمل‌ونقل عمومی، فرودگاه‌ها، بیمارستان‌ها و ارتباطات شد.
🔴از ساعت ۱۲:۳۰ امروز به وقت محلی، برق در مناطق مختلف اسپانیا و پرتغال قطع شد. این قطعی باعث توقف مترو، اختلال در فرودگاه‌ها، خاموشی چراغ‌های راهنمایی و اختلال در شبکه‌های تلفن همراه و اینترنت شد.
🔴 بیمارستان‌ها به ژنراتورهای اضطراری متوسل شدند و بسیاری از جراحی‌های غیرضروری لغو گردید. خدمات حمل‌ونقل عمومی مانند قطارها و مترو متوقف شد و در برخی مناطق، مردم در آسانسورها و وسایل نقلیه عمومی گرفتار شدند.
🔴دولت‌های اسپانیا و پرتغال جلسات اضطراری تشکیل دادند و شرکت‌های برق Red Eléctrica و REN اعلام کردند که بازگرداندن کامل برق ممکن است بین ۶ تا ۱۰ ساعت طول بکشد.
🔴 بررسی احتمال حمله سایبری
🔴مقامات اسپانیایی و پرتغالی اعلام کردند که احتمال حمله سایبری به عنوان یکی از علل این قطعی در دست بررسی است. مؤسسات امنیت سایبری مانند Centro Criptológico Nacional و Instituto Nacional de Ciberseguridad در حال تحقیق در این زمینه هستند.
🔴 برخی گزارش‌ها اشاره به احتمال دخالت روسیه در این حمله سایبری دارند، هرچند هنوز شواهد قطعی ارائه نشده است.
🔴در گذشته نیز حملات سایبری به زیرساخت‌های حیاتی در اسپانیا و پرتغال گزارش شده است، از جمله حمله به شرکت Vodafone Portugal که منجر به اختلال در خدمات تلفن همراه و اینترنت شد.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

❌مزاحمت‌های تماسهای تلفنی تبلیغاتی😡
❌وسط یک جلسه مهم درحال صحبت هستی که موبایلت زنگ می‌خورد. نگرانی که مبادا شاید تماس مهمی باشد! جواب می‌دهی: «الو...»
❌صدای ضبط شده ای از آن طرف خط میگوید: «سلاااام! شرایط شما بررسی شد و شما امکان مهاجرت دارید....! و...»
❌زنجیره افکارت پاره می‌شود. سریع قطع میکنی. در دلت می‌گویی من اگر بخواهم روزی مهاجرت کنم از دست امثال شماها مهاجرت میکنم که هیچ حق شهروندی برای دیگران قائل نیستید و به آسانی به حقوق مسلم دیگران تجاوز می کنید...! اما کاری از دستت ساخته نیست جز اینکه شماره اش را Block کنی. دو ساعت بعد از یک شماره دیگر تماس می‌گیرند و تبلیغ تعویض فیلتر یخچال را می کنند یا درخواست کمک به خیریه های بی شناسنامه می‌کنند و... و باز به هم می‌ریزی! و این وضعیت ادامه دارد.
❌وزیر ارتباطات وعده داده بودند که معضل این تبلیغات تلفنی را حل کنند. اما متاسفانه نه تنها این تماس‌های آزاردهنده کم نشده بلکه بیشتر هم شده.
❤️از وزارت ارتباطات مطالبه جدی داریم که واقعا فکری برای این مزاحمت‌های تلفنی تبلیغاتی بکنند. این مشکل دیگر مثل فیلترینگ نیست که بگویید خارج از کنترل و اراده دولت است!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

لوکینگ‌گلس آروان‌کلاد منتشر شد

👨‍💻 به‌کمک این ابزار آنلاین و با استفاده از دستورات متداول، به بررسی دقیق عملکرد شبکه از موقعیت‌های مختلف بپردازید.

📌 با استفاده از ابزار Looking Glass، شما می‌توانید مسیرهای ارتباطی و کیفیت اتصال را از دید سرورهای آروان‌کلاد در سراسر ایران تحلیل کنید.

✅ بررسی تاخیر شبکه از شهرهای مختلف
✅ تحلیل شیوه‌ی مسیریابی (Routing)
✅ سنجش کیفیت اتصال آروان‌کلاد به مراکز تبادل اینترنت داخلی و خارجی
✅ تشخیص مشکلات اتصال از دید کاربران نهایی

🔗 برای استفاده رایگان از این ابزار کاربردی، وارد لینک زیر شوید:

lg.arvancloud.ir

☁️ @Arvancloud