11613
Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .
📁 IT Audit Framework (ITAF™)
A Professional Practices Framework for IT Audit
5th Edition | 2026
مشاهده نسخه ۴ در کانال
#ISACA #GRC #Auditing #Framework
✅ Channel
💬 Group
پلیس فتا هک سرشماره پیامکی مرتبط با ترامپ را تأیید کرد | تشکیل پرونده قضایی
- در پی انتشار پیامک جنجالی روز گذشته، بررسیها نشان میدهد این پیام از سرشماره «۳۰۰۰» و از طریق یکی از خطوط واگذارشده در بستر ارتباطی شرکت مگفا (مرکز گسترش فناوری اطلاعات) ارسال شده است.
- سرهنگ جواد مختاررضایی، معاون اجتماعی پلیس فتا، اعلام کرد بررسیهای اولیه حاکی از دسترسی غیرمجاز (هک) به این سرشماره پیامکی است و در همین راستا پرونده قضایی تشکیل شده است.
- وی تأکید کرد اگرچه شواهد اولیه وقوع هک را نشان میدهد، اما رسیدگی فنی و تخصصی پرونده همچنان ادامه دارد و نتایج نهایی پس از تکمیل بررسیها اعلام خواهد شد.
- به گفته پلیس فتا، موضوع در حال حاضر از نظر فنی در دست تحلیل است و ابعاد نفوذ، نحوه ارسال پیامک و میزان دسترسی مهاجم در حال بررسی دقیق قرار دارد. همچنین برای افراد یا مجموعههای مسئول در مدیریت سرشماره و سامانه مربوطه، پرونده قضایی تشکیل شده و روند رسیدگی در مراجع ذیصلاح در جریان است.
#پللیس_فتا #هک #اختلال
✅ Channel
💬 Group
سایت دانشگاه صنعتی شریف مورد حمله سایبری قرار گرفت
سایت دانشگاه صنعتی شریف دوشنبه شب (چهارم اسفندماه) هک شد و نام آن به «دانشگاه صنعتی آریامهر» تغییر یافت.
در تصاویر منتشرشده دیده شد که آرم پیشین دانشگاه حذف و آرم «دانشگاه صنعتی آریامهر» جایگزین آن شد.
هم اکنون سایت این دانشگاه از دسترس خارج شده است.
🔗 https://www.sharif.ir/
#هک #اختلال
✅ Channel
💬 Group
#فرصت_همکاری کارشناس SOC (T1) در شرکت Nobitex
در نوبیتکس، تیم فناوری و محصول با تمرکز بر نوآوری، مقیاسپذیری و امنیت، در حال توسعه زیرساختها و محصولات مبتنی بر رمزارز است. ما به دنبال یک کارشناس امنیت SOC هستیم که با پایش مداوم رخدادهای امنیتی، پاسخگویی به حوادث و بهبود فرآیندهای دفاعی، به افزایش سطح امنیت سامانهها و دادههای کاربران کمک کند.
مسئولیتها:
- مانیتورینگ لحظهای رخدادهای امنیتی از طریق سامانههای SIEM
- شناسایی، تحلیل و پاسخ به حوادث امنیتی (Incident Response)
- دستهبندی، اولویتبندی و ارجاع (Escalation) رخدادها به تیمهای مرتبط
- بهروزرسانی، مستندسازی و بهبود Playbookها و رویههای پاسخ به حادثه
- همکاری با تیمهای قرمز (Red Team) و آبی (Blue Team) در تمرینها و سناریوهای Red Teaming
- یکپارچهسازی ابزارهای تحلیل ایستا و پویا (SAST/DAST) در فرآیند CI/CD
- مستندسازی رخدادهای امنیتی و ارائه بازخورد مؤثر به تیم توسعه جهت ارتقای امنیت کد
مهارتها و الزامات:
- تجربه کار با ابزارهای SIEM
- درک عمیق از چرخه حملات سایبری
- مهارت در مستندسازی و گزارشدهی شفاف
- روحیه پیگیری و تعامل سازنده با ذینفعان
- زبان انگلیسی بالاتر از متوسط
- توانایی کار در شیفت شب
ارسال رزومه:
✉️ https://jobs.nobitex.ir/job-detail/177a7085-fb6f-4fab-9847-2945cca0fc7e
✅ Channel
💬 Group
استخدام دادهمحـور
گزارش کندو از وضعیت استخدام در بازار کار ایران
بهمن ۱۴۰۴
#گزارش #فرصت_همکاری
✅ Channel
💬 Group
Security Guidance For Critical Areas of Focus in Cloud Computing
v5
#CSA #Cloud #GRC
✅ Channel
💬 Group
Paged Out
Issue #8
February 2026
#Report
✅ Channel
💬 Group
2025 OT Cybersecurity Action Guide
Europe
Dragos
#ICS #SCADA #OT
✅ Channel
💬 Group
در همین راستا مصاحبه مسعود یوسفنژاد، مدیرعامل زومیت رو با سایت پیوست بخوانید …
🔗 https://peivast.com/p/254791
#هک #اختلال
✅ Channel
💬 Group
#Kubernetes Hardening Guide
August 2022
Version 1.2
#NSA #CISA
✅ Channel
💬 Group
#فرصت_همکاری کارشناس تست نفوذ (Penetration Tester) در شرکت مهندسی امن ارتباط سینداد (سیندادسک)
شرایط تخصصی:
- تسلط کامل به آسیبپذیریهای وب (SQLi, XSS, CSRF و ...)
- تسلط بر ابزارهایی مثل Burp Suite, OWASP ZAP, Acunetix
- توانایی بررسی کدهای HTML, JavaScript, PHP
- تجربه تست نفوذ اپلیکیشنهای موبایل (Android و iOS)
- آشنایی با تست نفوذ شبکه و متدولوژی OWASP
- آشنایی با مفاهیم کدنویسی امن و SDLC
مهارتهای عمومی:
- توانایی حل مسئله و کار تیمی
- مهارت زبان انگلیسی (Intermediate+)
- مسئولیتپذیری و برنامهریزی
امتیاز ویژه:
- گواهینامههای امنیتی (CEH, SANS)،
- تجربه باگ بانتی، CVE،
- برنامهنویسی با پایتون
✉️ info@sindadsec.ir
✈️ @sindadsec
💬 اطلاعرسانی سریع و شفاف، کلید اعتماد عمومی در حوادث سایبری
به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، محسن پاشا، قائم مقام رئیس و سرپرست معاونت امنیت مرکز ملی فضای مجازی در «همایش نظام اطلاعرسانی در حوادث سایبری» گفت:
- یکی از مسائل مهم امروز، مبحث حملات سایبری است که به عنوان مثال منجر به قطع سرویس در حوزههای زیرساختی، خدماتی و شناختی میشود. ما در ساختار امنیت سایبری کشور چهار دستگاه هماهنگ کننده را شامل وزارت ارتباطات و فناوری اطلاعات، #افتا ، پدافند در حوزه حمل و نقل و انرژی و #پلیس_فتا برای بخش خصوصی تعیین کردهایم و برنامه اجرایی ما بر اساس این مصوبه این است که هر کس به بخش مربوطه مراجعه کند و چارچوب مشخصی را تعیین کند.
- او ادامه داد: وقتی حمله سایبری رخ میدهد، با سوالات متنوعی از سوی جامعه مواجه میشویم که نحوه واکنش و پاسخگویی باید از قبل پیشبینی شود و چارچوبی مشخص شده باشد تا به مخاطبان در آن چارچوب پاسخ دهیم. واکنش باید سریع و دقیق باشد. به عنوان مثال باید در اولین فرصت بیانیهای در چارچوب مشخص شده صادر شود.
- او با اشاره به اینکه روایت اول باید از داخل باشد و اگر بیان نشود، دشمن آن را در دست میگیرد، توضیح داد: در این راستا، سرعت بسیار تعیین کننده است و بر صحت هم تقدم دارد که اگر رعایت شود، سرعت در کنار دقت و اقتدار، طرحهای دشمن را خنثی میکند.
- معاون امنیت مرکز ملی فضای مجازی نقش روابط عمومی در این حوزه را به مثابه حضور در خط مقدم دانست و با ذکر این موضوع که پیوستِ رسانهای، زینت نیست، بلکه جزیی از مدیریت بحران است، گفت: پیوست رسانهای مطلوب باید تدوین و اجرا شود و در صورت لزوم، دستگاهها میتوانند در این راستا نسبت به انجام مانور نیز اقدام کنند.
حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در همین همایش، اهمیت اطلاعرسانی و پاسخگویی به حوادث سایبری را مورد تاکید قرار داد و گفت:
- در صورت نبود اطلاعرسانی رسمی، انتشار اخبار از مسیرهای غیررسمی میتواند مدیریت حادثه را دشوار و اعتماد عمومی را خدشهدار کند.
- مومنی ادامه داد: پیش از اطلاعرسانی، تصمیمگیری درباره اعلام یا عدم اعلام حادثه اهمیت زیادی دارد. عدم انتشار رسمی میتواند موجب انتشار اطلاعات در فضای مجازی یا دارکوب شود و اعتماد عمومی را کاهش دهد. ازاینرو، هماهنگی با دستگاههای مسئول، بهویژه وزارت ارتباطات بهعنوان دستگاه هماهنگکننده و همکاری نزدیک میان مدیران روابط عمومی و مدیران فناوری اطلاعات دستگاهها ضروری است تا پاسخگویی صحیح، شفاف و قابل اعتماد انجام شود. پاسخگویی به حوادث سایبری، مشاوره امنسازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصلههای امنیتی و همکاری دستگاهها با ارزیابان امنیتی موجب ارتقای سطح امنیت خواهد شد.
- وی توسعه اپراتورهای امنیتی را از دیگر برنامههای سازمان دانست و افزود: دستورالعمل این فرآیند بر اساس ماده ۱۰۳ نهایی شده و بهزودی فراخوان آن منتشر خواهد شد. این اپراتورها به دستگاههایی که از نظر فنی یا مالی محدودیت دارند، کمک میکنند تا از خدمات امنیتی بهرهمند شوند. بخش خصوصی همواره در کنار بخش دولتی نقش مهمی ایفا کرده است. با توجه به محدودیت منابع در دستگاههای اجرایی، تقویت بخش خصوصی میتواند در تأمین نیروی انسانی، تولید محصولات و ارائه خدمات امنیتی بسیار مؤثر باشد.
- مومنی همچنین گفت: در حوزه تربیت نیروی انسانی نیز کشور از ظرفیت بالایی برخوردار است، اما نیازمند بستر مناسب برای آموزش عملی و ورود به محیط واقعی کار هستیم. با همکاری دانشگاهها، مراکز علمی و بخش خصوصی، برنامههایی برای توانمندسازی نیروهای متخصص در حوزه سایبری تدوین شده است. این آموزشها در لایههای مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی ارائه میشود تا نیروهای متخصص بتوانند وارد بازار کار و صنعت شوند.
✅ Channel
💬 Group
فروش دامنه ai.com پس از ۳۰ سال
ارسیان اسماعيل، بیش از ۳۰ سال پیش دامنهی AI را تنها با ۱۰۰ دلار خرید و حالا آن را با مبلغ خیره کننده ۷۰ میلیون دلار فروخته است؛ دامنهای که پس انداز میلیونی برای او شد.
✅ Channel
💬 Group
#Phishing Runbook/Playbook
#SOC #SIEM
✅ Channel
💬 Group
#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC-Tier2) در شرکت بورس اوراق بهادر تهران
شرح وظایف و مسئولیتها:
- پایش و تحلیل گزارشهای شیفت بهمنظور بررسی و پاسخ به رخدادهای واقعی شناساییشده
- دستهبندی و اولویتبندی حملات با هدف کاهش زمان پاسخگویی به رخدادها
- بررسی شواهد و تحلیل دادههای جمعآوریشده در حملات
- تولید و ارائه گزارشهای دقیق از حوادث امنیتی، شامل ایجاد Timeline و تحلیل علل ریشهای (Root Cause Analysis)
- انجام تحلیلهای Post-Incident و مستندسازی درسآموختهها (Lessons Learned) جهت توسعه تدابیر پیشگیرانه
- توسعه و بهبود Playbookهای عملیاتی مرتبط با انواع حملات و رخدادها
- ساخت و بهینهسازی Use Caseها، Dashboardها، Alertها و سایر اجزای مرتبط در SIEM
- تیونینگ و کاهش False-Positiveها در سامانه SIEM
- توسعه و بهبود رولهای امنیتی مبتنی بر SPL
- توسعه و بهینهسازی تنظیمات Sysmon و Auditd
- توسعه رولهای Suricata، Zeek و Snort
- تحلیل عمیق رخدادها در سطح شبکه شامل لاگهای تجهیزات، Sysmon، Auditd و سایر منابع
- جرمیابی مقدماتی در سطح شبکه و سیستمعامل (Network & OS Forensics)
- همکاری و هماهنگی با کارشناسان لایه یک در رسیدگی به رخدادها
- شناسایی آسیبپذیریهای شبکه با استفاده از ابزارهای اسکن آسیبپذیری
شرایط احراز:
- حداقل مدرک کارشناسی در یکی از رشتههای کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر یا رشتههای مرتبط
- حداقل چهار سال سابقه کار مرتبط در حوزه امنیت اطلاعات و عملیات امنیت
- تسلط به انواع لاگهای سیستمعاملهای Windows، Linux، وبسرورها، Firewall و ...
- آشنایی کامل با ساختار و فرآیندهای SOC
- تسلط بر مفاهیم Incident Handling و Incident Response
- تسلط بر فریمورک MITRE ATT&CK
- تسلط بر مفاهیم و ساختار شبکههای کامپیوتری
- تجربه عملی در کار با سامانههای SIEM (تجربه کار با Splunk مزیت محسوب میشود)
- آشنایی با ابزارهای EDR، سامانههای Automation و Ticketing
- آشنایی با تحلیل بدافزار (Malware Analysis) و جرمیابی (Forensics)
- آشنایی با نصب و راهاندازی Splunk بهصورت توزیعشده
- تسلط بر زبانهای Scripting از جمله PowerShell، Bash یا Python
- گذراندن دورههای تخصصی از جمله: CEH یا SANS SEC504 و دوره های Blue Team مانند SANS SEC555, SEC560, SEC511
ارسال رزومه:
✉️ b.safari@tse.ir
✅ Channel
💬 Group
هشدار پلیس فتا درباره کلاهبرداری «قصاب خوک»
معاون فرهنگی و اجتماعی پلیس فتای کشور:
- یکی از کلاهبرداریهای سایبری که مدتی است در کشور ما رایج شده است، مربوط به کلاهبرداری (Pig Butchering scam) «پرواربندی یا قصاب خوک» است.
- در این نوع کلاهبرداری، معمولا در شبکههای اجتماعی مثل واتس آپ، تلگرام و اینستاگرام افرادی با اکانتهای خارجی که اکثر آنها عکسهایی با پروفایلهای زنانه دارند، به افراد پیام میدهند.
- این افراد شهروندان را مجاب میکنند که با شرکتهای خارجی در حوزههایی مانند ارز دیجیتال، فارکس یا پلتفرمهای آنلاین کار کنند.
- کاربران را وارد سایتهای صرافی مانندی میکنند که به نظر میرسد سایت اصلی است؛ در حالیکه تمام این روند جعلی است و تمام سایتها نیز توسط کلاهبرداران ساخته شده است.
- وقتی پول فرد در کیف پولش زیاد شود و قصد خارج کردن آن را داشته باشد متوجه میشود که هیچ پولی در کار نیست و حتی فرد نمیتواند به پول اولیه خودش نیز دسترسی پیدا کند.
#هشدار #کلاهبرداری #پلیس_فتا
✅ Channel
💬 Group
🔹 ماجرای حمله سایبری به سایت دانشگاه شریف از زبان روابط عمومی دانشگاه
حسین شاهرخی، مدیر روابط عمومی دانشگاه شریف:
- سایت دانشگاه شریف هک نشده بود اما اواخر شب گذشته مورد حملههای سایبری قرار گرفته بود که برای تامین امنیت آن برای ساعتی فعالیت آن متوقف شد.
- سایت دانشگاه صنعتی شریف هم اکنون در دسترس قرار دارد و اساتید و دانشجویان میتوانند از آن استفاده کنند.
- مدیر روابط عمومی دانشگاه صنعتی شریف همچنین از تداوم حضوری بودن کلاسهای درس این دانشگاه خبر داد.
#هک #اختلال
✅ Channel
💬 Group
دلیل ارسال پیامک عجیب مشخص شد
- روز گذشته پیامی مبنیبر «رئیسجمهور آمریکا مرد عمل است» از یک سرشمارهٔ ناشناس برای شماری از شهروندان ارسال شده است.
- پیگیریها حاکی است که این پیامک بهواسطهٔ هک یکی از سامانههای ارسال انبوه پیام تبلیغاتی برای حدود ۵۰ هزار شماره ارسال شده است.
- گفتنی است پیشتر در فروردین ۱۴۰۳ نیز بهواسطهٔ هک یکی از سامانههای مشابه، یک پیامک جعلی با عنوان هشدار سازمان پدافند غیرعامل برای تعدادی از افراد ارسال شده بود.
#هک #اختلال
✅ Channel
💬 Group
استخدام دادهمحـور
گزارش کندو از وضعیت استخدام در بازار کار ایران
بهمن ۱۴۰۴
#گزارش #فرصت_همکاری
✅ Channel
💬 Group
Security Guidance For Critical Areas of Focus in Cloud Computing
v5
#CSA #Cloud #GRC
✅ Channel
💬 Group
Paged Out
Issue #8
February 2026
#Report
✅ Channel
💬 Group
2025 OT Cybersecurity Action Guide
Europe
Dragos
#ICS #SCADA #OT
✅ Channel
💬 Group
🔴 وبینار «نفوذ در پوشش اعتماد: روایت حمله زنجیره تامین RU-APT-ChainReaver-L»
این وبینار در ادامه سلسله وبینارهای SOC مدرن با موضوع CTI برگزار میشود و شرحی مفصلتر به همراه تشریح بخشی از جزییات منتشرنشده در گزارش «شناسایی حمله زنجیره تامین، کمپین RU-APT-ChainReaver-L » خواهد بود.
زمان: ۵ اسفندماه ۱۴۰۴ - ساعت ۱۴ تا ۱۵:۳۰
ثبتنام:
🔗 https://eseminar.tv/wb172366
✅ Channel
💬 Group
#Kubernetes Hardening Guide
August 2022
Version 1.2
#NSA #CISA
✅ Channel
💬 Group
روایتی از هک زومیت؛ ۵ روز بحران و درسهای مهم امنیتی
- زومیت جزئیات حمله سایبری اخیر به زیرساختهای خود را منتشر کرد. این حمله که از لایه مجازیسازی در شبکه داخلی آغاز شده بود، باعث اختلال چندروزه در سرویسها شد و پنج روز چالش جدی برای تیم فنی رقم زد.
- در ویدیویی که منتشر شده، مسعود یوسفنژاد مدیرعامل زومیت، ضمن تشریح فنی نحوه نفوذ، از اقدامات انجامشده برای بازیابی سرویسها و ایمنسازی کامل زیرساخت میگوید.
- زومیت هدف از انتشار این روایت را شفافیت و انتقال تجربه عنوان کرده تا سایر کسبوکارها بتوانند مسیرهای نفوذ مشابه را شناسایی کرده و از تکرار چنین حملاتی پیشگیری کنند.
#هک #اختلال
✅ Channel
💬 Group
مدیرعامل بانک سپه:
خیال مردم راحت؛ دیگر امکان حمله سایبری وجود ندارد
آیت ابراهیمی، مدیر عامل #بانک_سپه در گفتوگو با ایلنا درباره رفع مشکلات و اختلالات خدماتی و بازیابی سرویسهای بانک سپه پس از حمله سایبری در جنگ ١٢ روزه و اینکه آیا در شرایط تهدید دوباره جنگ باز هم احتمال تکرار این حمله سایبری وجود دارد؟ اظهار داشت:
- در حال حاضر زیرساختهای فنی بانک سپه در وضعیت عالی قرار دارد و تمام مشکلات ایجاد شده در حمله سایبری جنگ ١٢ روزه به طور کامل رفع شده است.
- وی ادامه داد: حتی اگر تهدیدی وجود داشته باشد دیگر امکان ایجاد مشکل در بانک سپه را ندارند و به طور زیرساختی مشکلات حل شده است.
- مدیرعامل بانک سپه همچنین در پاسخ به این سوال که رفع این هک و مشکلات پس از حمله سایبری چه هزینهای برای بانک داشت؟ گفت: هزینه ای زیادی در برنداشت و توانستیم این مشکل را مدیریت کنیم و مشتریان بانک نگران نباشند.
- ابراهیمی همچنین درباره انتشار اخباری مبنی بر زیان ٢٠ هزار میلیارد تومانی بانک سپه در بحث اجرای طرح هوشمندسازی یارانه آرد و نان تاکید کرد: این زیان تکذیب میشود و این طرح بسیار خوبی بود که به صرفه جویی مصرف آرد بسیار کمک کرد.
#هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ
✅ Channel
💬 Group
مستند «جنگ صفر و یک»
روایت کاراگاهان #پلیس_فتا در جلوگیری از #هک و نفوذ دشمن صهیونی
قسمت سوم از مجموعه مستند پلیس در جنگ ۱۲ روزه ، محصول معاونت اجتماعی فراجا (موسسه ناجی هنر)
#فیلم_مستند #نوبیتکس
✅ Channel
💬 Group
انتقاد رئیس جمهور در مورد فیلترینگ:
فیلترشکنفروشها سالانه ۳۰ همت به جیب میزنند.
✅ Channel
💬 Group
#Phishing Runbook/Playbook
#SOC #SIEM
✅ Channel
💬 Group
📄 استاندارد ملی «فناوری اطلاعات - هوش مصنوعی - نظام مدیریت»
براساس استاندارد بینالمللی ISO/IEC 42001:2023
#سند
#ISO #AIMS #AI
✅ Channel
💬 Group