intsec | Unsorted

Telegram-канал intsec - امنیت سایبری | Cyber Security

11613

Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .

Subscribe to a channel

امنیت سایبری | Cyber Security

سخنگوی باشگاه پرسپولیس:
هک یا نفوذی در سرورها رویت نشده اما احتمالا درز و #نشت اطلاعاتی در باشگاه به وجود آمده است.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🪟 برنامه بلندپروازانه مایکروسافت برای جایگزینی C و ++C با Rust تا سال ۲۰۳۰

- مایکروسافت در قالب یک پروژه‌ی عظیم مدرن‌سازی نرم‌افزاری اعلام کرده است که قصد دارد تا سال ۲۰۳۰، بخش عمده‌ای از کدهای نوشته‌شده به زبان‌های قدیمی C و C++ را با زبان ایمن‌تر Rust جایگزین کند. این اقدام در راستای افزایش امنیت، پایداری و کاهش ریسک‌های ساختاری در محصولات کلیدی این شرکت انجام می‌شود.
- گیلن هانت، از مهندسان ارشد مایکروسافت، با طرح هدف جاه‌طلبانه‌ی
«یک مهندس، در یک ماه، یک میلیون خط کد» از توسعه‌ی یک زیرساخت پردازش کد در مقیاس بسیار بزرگ خبر داده است. این زیرساخت مبتنی بر گراف‌های مقیاس‌پذیر کد و عامل‌های هوش مصنوعی (AI Agents) است که امکان تحلیل، ارزیابی و تسهیل بازنویسی کدها را در ابعاد وسیع فراهم می‌کند.
- این پروژه بخشی از سرمایه‌گذاری استراتژیک مایکروسافت برای تبدیل Rust به یک زبان درجه‌اول (First-Class Language) در مهندسی سیستم‌ها، محصولات زیرساختی و سرویس‌های ابری این شرکت محسوب می‌شود.

📌 نکات کلیدی
امنیت حافظه (Memory Safety):
مهم‌ترین دلیل این مهاجرت، آسیب‌پذیری‌های مکرر زبان‌های C و ++C در مدیریت حافظه است؛ ضعفی که سهم قابل توجهی از حملات سایبری و رخنه‌های امنیتی را به خود اختصاص می‌دهد. نهادهای امنیتی معتبری مانند NSA و CISA نیز به‌طور رسمی بر مهاجرت به زبان‌های ایمن از نظر حافظه تأکید کرده‌اند.
تکذیب بازنویسی هسته ویندوز با هوش مصنوعی:
پس از واکنش‌ها و نگرانی‌های مطرح‌شده در شبکه‌های اجتماعی، مایکروسافت شفاف‌سازی کرد که هسته ویندوز قرار نیست به‌صورت مستقیم و خودکار توسط هوش مصنوعی به Rust بازنویسی شود. این پروژه در حال حاضر ماهیتی تحقیقاتی و زیرساختی دارد و هدف آن، تسهیل و ایمن‌سازی مهاجرت میان‌زبانی است.
همسویی با روند جهانی صنعت:
مایکروسافت در این مسیر تنها نیست. شرکت‌هایی مانند گوگل (به‌ویژه در تیم اندروید) و نهادهایی مانند DARPA نیز در حال انتقال بخش‌هایی از پروژه‌های خود به Rust هستند تا هم امنیت و هم بهره‌وری توسعه را افزایش دهند.
سوابق موفق قبلی:
مایکروسافت پیش از این، بخش‌هایی از کرنل ویندوز ۱۱ را با موفقیت به Rust منتقل کرده و نتایج مثبتی از نظر پایداری و کاهش باگ‌های امنیتی گزارش داده است.
نقش فزاینده هوش مصنوعی در توسعه نرم‌افزار:
در حالی که بازنویسی کامل ویندوز با AI تکذیب شده، ساتیا نادلا اعلام کرده است که در حال حاضر حدود ۳۰٪ از کدهای جدید مایکروسافت با کمک هوش مصنوعی تولید می‌شوند؛ آماری که نشان‌دهنده تغییر بنیادین در شیوه توسعه نرم‌افزار است.

📌 جمع‌بندی
- تلاش مایکروسافت برای حذف تدریجی کدهای قدیمی و ناایمن، نشانه‌ی یک تغییر پارادایم اساسی در صنعت نرم‌افزار است؛ تغییری که در آن «امنیت ساختاری» بر «قدمت و میراث کد» اولویت پیدا می‌کند.
- اگرچه بازنویسی کامل سیستم‌عاملی به وسعت ویندوز توسط هوش مصنوعی هنوز پرریسک و دور از واقعیت به نظر می‌رسد، اما استفاده از ابزارهای هوشمند برای تحلیل، ارزیابی و ترجمه کدها به زبان‌های ایمن‌تری مانند Rust به یک ضرورت اجتناب‌ناپذیر تبدیل شده است.
- این پروژه نه‌تنها امنیت ویندوز و سرویس‌های ابری Azure را تقویت می‌کند، بلکه می‌تواند استاندارد جدیدی برای توسعه نرم‌افزارهای زیرساختی در سطح جهان تعریف کند.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

آخرین آمار دامنه‌های ثبت شده

ایرنیک توی آمارش گفته حدود ۱.۸ میلیون دامنه ir ثبت شده، حدوداً از هر ۵۰ نفر ایرانی، یک نفر یک دامنه ثبت کرده، البته اگر حقوقی‌ها رو در نظر نگیریم و اینکه بخشی از این دامنه‌ها، پارک شده و برای فروش و دلالی هستند.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

و AI Recruiter در عمل 😉 تجربه جالب یک متقاضی کار از روند مصاحبه‌اش در شرکت اسنپ‌مارکت

❕️ اتفاقی که توقع نداشتم به این زودی‌ها بیوفته…!

دو روز پیش یه پیام‌ از اسنپ مارکت برام اومد که روزمه‌ات مورد تایید قرار گرفته و بزودی دستیار هوش مصنوعی! باهات تماس میگیره تا تایم مصاحبه‌ات رو باهات هماهنگ کنه!!
بعد از یک ساعت باهام تماس گرفت و طوری صحبت میکرد که اگه از قبل نمیدونستم بعید میدونم تشخیص میدادم که دارم با انسان حرف نمیزنم.

خیلی گرم باهام صحبت کرد و تایم مصاحبه باهام ست کرد و گفت لینک میفرسته و مصاحبه هم با خودش خواهد بود (دستیار هوش مصنوعی).

وقتی که لینک فرستاد توضیح داده بود که میتونم طی ۴۸ ساعت هر تایمی که دوست داشتم مصاحبه رو انجام بدم( این بنظرم امکان فوق‌العاده‌ایه!)

مصاحبه کاملا تعاملی بود و سوالاش رفتاری و فنی بود و تمامی سوال‌هایی که من داشتم رو هم کامل جواب داد.

تجربه خیلی خفنی رو اسنپ‌مارکت با این شیوه جذب‌شون برام ساختن و انگار دیگه کم کم پوزیشن‌های Coordinator جذب و استخدام از بین خواهد رفت!

برام خیلی جالب بود که از غربال رزومه تا هماهنگی جلسه مصاحبه و تماس تلفنی و حتی مصاحبه HR دیگه قراره توسط Ai انجام بشه و حتی نتیجه مصاحبه ها رو هم تحلیل کنه و درنهایت احتمالا فقط مصاحبه نهایی رو فعلا با شخص مربوطه داشته باشیم.

#AI
#فرصت_همکاری

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

اولین Proof of Concept توسط گروه #APT_IRAN ارائه شد

انتشار اولین poc ، مهاجم میتواند کاربران را به لینک آلوده هدایت کند .
فراگستر امن است =)
فقط خواستیم آسیب پذیری ریز بهت بگیم خودمون نمیخوایم بلایی که سر چارگون اومد سر تو هم بیاد ، باز هم یک فرصت کوچک به شما میدیم اما در اقدام بعدی همچین اسیب پذیری های کوچکی پابلیک نمیشن چیز های بد تری در این کانال ارسال خواهد شد .

POC :
/connect/endsession?post_logout_redirect_uri={URL}
-
/connect/endsession?post_logout_redirect_uri=https://www.vaja.ir

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

فراگستر امن است؛ هیچ آسیب پذیری تایید شده‌ای تاکنون شناسایی نشده است!

در راستای انتشار مطلبی در شبکه مجازی از سوی گروهی با عنوان APT Iran در خصوص ادعای وجود آسیب‌پذیری امنیتی در برخی از نسخ سامانه اتوماسیون اداری فراگستر و پس از بررسی موضوع در جلسات تخصصی با فعالان حوزه امنیت اطلاعات کشور، تصمیم بر آن شد تا پیش از هرگونه موضع‌گیری تدافعی، با درک دغدغه‌ها و نگرانی‌های احتمالی، در کنار مشتریان خود قرار بگیریم و با جدی گرفتن هشدارهای امنیتی، موضوع را با نگاهی واقع‌ بینانه بررسی کنیم.

در ابتدا این پیش فرض حائز اهمیت می باشد، که خبر منتشر شده فاقد هرگونه شناسه معتبر آسیب‌ پذیری امنیتی (CVE) و مستندات فنی قابل استناد، مطابق با استانداردهای شناخته‌شده امنیت اطلاعات می‌باشد. با این وجود، به دلیل اهمیت حیاتی مقوله امنیت در حوزه فناوری اطلاعات و جایگاه حساس سازمانهای بهره‌ بردار، این موضوع را با حداکثر دقت بررسی کردیم که در این راستا نکات زیر به استحضار می‌ رسد:
اکثر قریب به اتفاق نسخه‌ هایی که در خبر مذکور به آنها اشاره شده، مربوط به نسلهای قدیمی سامانه اتوماسیون اداری فراگستر بوده که بعضاً به ۴ تا ۵ سال قبل باز می‌گردند. با وجود عدم ارائه شواهد و ادله فنی، این احتمال در بدبینانه‌ترین سناریو مورد توجه قرار گرفته که ممکن است خبر مذکور به هر نحوی واقعی باشد. لذا فراگستر اعلام آمادگی می نماید تا در کوتاه‌ ترین زمان ممکن نسبت به بروزرسانی سامانه سازمانهای بهره‌بردار به آخرین نسخه پایدار و امن اقدام نماید.
ضمن اعلام این مهم که نسخه پایدار سامانه، سری 7.0.0.3xx می‌ باشد، با دیدگاهی واقع بینانه اعلام می گردد تهدیدات امنیتی همواره صرفاً از ناحیه نرم‌ افزار و سامانه ها نبوده و در برخی مواقع ضعفهای مرتبط با زیرساخت شبکه، تنظیمات بهره‌برداری، سیاستهای دسترسی و رویهه های عملیاتی سازمانها می‌تواند منشأ مخاطرات امنیتی باشد. در همین راستا، تیم فنی فراگستر اعلام آمادگی می نماید تا همزمان با بروزرسانی سامانه، ممیزی زیرساخت عملیاتی سازمانهای بهره بردار را نیز همراه با واحد های متولی سازمان اجرا نماید و پیشنهادهای لازم جهت ارتقای سطح امنیت مرتبط با سامانه را ارائه نماید، تا یک بسته جامع ارتقای امنیتی در اختیار سازمانها قرار گیرد.
خبر خوب آن که نسخه‌ پایدار و فعلی سامانه اتوماسیون اداری فراگستر، مطابق با آخرین پروفایل حفاظتی و دستورالعملهای مرکز راهبردی افتا، به قابلیتهای امنیتی پیشرفته‌ تری مجهز شده‌ که در همین راستا می تواند مورد استفاده سازمان های بهره بردار قرار گیرد. از جمله می‌توان به موارد زیر اشاره کرد:
تقویت زیرساخت ثبت و نگهداری لاگها و رکوردهای ممیزی
توسعه سازوکارهای احراز هویت و اعتبارسنجی کاربران
اعمال مدیریت پیشرفته در تغییر مشخصه‌های امنیتی
بهبود و توسعه الگوریتمهای رمزنگاری داده‌های حساس
افزایش دامنه اعتبارسنجی در تغییر داده‌های حساس
و …
در پایان، اعلام می‌گردد شرکت فراگستر خود را نه صرفاً یک ارائه‌دهنده نرم‌ افزار، بلکه شریک فنی و تجاری سازمانهای بهره‌بردار می‌داند و همواره تلاش می‌کند با نگاهی حرفه‌ای، مسئولانه و به‌ دور از هیجانات رسانه‌ای، در مسیر ارائه خدمات شایسته و پایدار به سازمانها و کسب‌ و کارهای کشور عزیزمان ایران پیشگام باشد.

#APT_IRAN

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

📰 اشتباه‌کردن باعث می‌شود تجربه‌ات بیشتر شود و تجربه باعث می‌شود اشتباهاتت کمتر شوند.
اگر از اشتباهاتت درس بگیری، آن‌وقت دیگران از موفقیت تو درس می‌گیرند.

عبدالکلام A. P. J. Abdul Kalam (دانشمند، نویسنده و رئیس‌جمهور پیشین هند)

#جملات_ناب

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🔸 اپراتورهای امنیت سایبری در راه‌اند؛ صدور مجوزهای رسمی تا یک ماه آینده

محمد محسن صدر، رئیس سازمان فناوری اطلاعات ایران:
- در قانون برنامه هفتم توسعه و ذیل ماده ۱۰۳، تقسیم کار مشخصی در حوزه امنیت سایبری انجام شده و سازمان فناوری اطلاعات ایران به نمایندگی از وزارت ارتباطات، مسئول هماهنگی دستگاه‌های غیرزیرساختی شده است.
- چارچوب ارزیابی امنیت سایبری دستگاه‌ها تصویب و به همه نهادهای مربوط ابلاغ شده و این ارزیابی‌ها با همکاری مراکز آپا در حال اجراست تا وضعیت دقیق امنیت دستگاه‌ها مشخص شود.
- برای دستگاه‌هایی که نیروی تخصصی امنیت سایبری ندارند، ارائه خدمات از طریق «اپراتور امنیت سایبری» پیش‌بینی شده که فعالیت آن‌ها منوط به دریافت مجوز رسمی است.
- آیین‌نامه و شرایط احراز اپراتورهای امنیت سایبری نهایی شده و این هفته فراخوان رسمی برای دریافت مجوز صادر می‌شود.
- پیش‌بینی می‌شود طی یک ماه آینده چند مجوز اپراتوری امنیت سایبری صادر شود.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

⬅️ پارک علم و فناوری دانشگاه صنعتی امیرکبیر و پلتفرم کارآمد برگزار می‌کند

🔸اولین نمایشگاه کار تخصصی هوش مصنوعی و امنیت سایبری🔸

با حضور شرکت‌های پیشرو در هوش مصنوعي 🧠 و امنيت سايبري🛡️

🔹 فرصتی ارزشمند برای:
▪️ آشنایی با مسیرهای شغلی آینده‌دار و مهارت‌های کلیدی در AI & Cybersecurity
▪️️بیش از 500 موقعیت شغلی: تمام‌وقت، دورکاری، اینترنشیپ ، پروژه‌ای و کارآموزی
▪️ مصاحبه سریع و دریافت پیشنهاد کارآموزی یا شغل (برای همه رشته‌ها)
▪️ کشف فرصت‌های شغلی از سطح Junior تا Senior
▪️ شبکه‌سازی با مدیران، کارشناسان فنی و متخصصان صنعت
▪️ تمامي علاقه‌مندان، دانشجويان، فارالتحصيلان و متخصصین
▪️شروع یا ارتقای مسیر شغلی در حوزه‌های آینده‌ساز

📆 ۱ و ۲ دی ۱۴۰۴
⏰ ۹ الی ۱۷
📍 دانشگاه صنعتی امیرکبیر


⭐ به‌همراه ارائه‌ تخصصی توسط متخصصان صنعت در برنامه «رویای ایرانی»

🔗 ثبت‌نام و ارسال رزومه:
B2n.ir/CyberAi
🔗تست‌های استعدادسنجی شغلی رایگان:
B2n.ir/Resume2025
✅کدتخفیف ۱۰۰٪
AI&SYSECEXPO2025

📢 کانال اطلاع‌رسانی نمایشگاه:
@CyberAI2025

✨ آینده از آنِ توست…

Читать полностью…

امنیت سایبری | Cyber Security

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

به‌تازگی کتابی اسرائیل با عنوان «عطر مرگ: کتابچه عملیات‌های ویرانگر موساد در ایران» منتشر شده که مدعی است پشت‌پرده سقوط هلی‌کوپتر (Bell 212) رئیس‌جمهور ایران (شهید رئیسی و همراهانشان)، در تاریخ ۳۰ اردیبهشت ۱۴۰۳ (۱۹ مه ۲۰۲۴) چیزی بیش از «مه و خطای خلبان» بوده!

نویسنده در بخش‌های حساس و سربسته کتاب، سناریویی را مطرح می‌کند که اگر درست باشد، یکی از پیچیده‌ترین عملیات‌های سایبری–عملیاتی موساد طی سال‌های اخیر محسوب می‌شود.

✏️ طبق روایت کتاب:
- موساد با یک ویروس تخصصی، وارد سیستم ناوبری هلی‌کوپتر شده است.
- این بدافزار باعث نمایش اطلاعات نادرست در بخش‌های حیاتی مثل ارتفاع از سطح زمین شده!
- نقطه کلیدی عملیات، آلوده‌سازی از طریق یک لپ‌تاپ آلوده بوده (یعنی نفوذ انسانی + خرابکاری سایبری)
- در نتیجه، خدمه تصور می‌کرده‌اند در ارتفاع امن هستند، در حالی که واقعیت چیز دیگری بوده …

نویسنده صریح نمی‌گوید، اما خط روایت به‌گونه‌ای چیده شده که مخاطب را به سمت یک نتیجه تلخ هدایت می‌کند:
سقوط، یک حادثه نبود؛ یک عملیات طراحی‌شده بود.

این کتاب به‌صورت «خودنشر» چاپ شده و طبیعتاً نمی‌توان ادعاهای آن را تأیید کرد؛ اما حجم بالای جزئیات سایبری–عملیاتی و اشاره به مدل‌های نفوذ موساد، باعث شده بحث‌برانگیز شود …

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🧠 پنتاگون هوش مصنوعی گوگل را وارد ساختار دفاعی آمریکا کرد

- وزارت دفاع آمریکا اعلام کرده پلتفرم «Gemini for Government» متعلق به شرکت آلفابت را به‌عنوان ابزار رسمی هوش مصنوعی برای حدود سه میلیون کارمند نظامی و غیرنظامی این وزارتخانه برگزیده است.
- این پلتفرم در فاز نخست تنها روی اطلاعات غیرطبقه‌بندی‌شده استفاده می‌شود و هدف آن تسریع تحلیل اسناد، گزارش‌ها و فرآیندهای اداری در ساختار دفاعی آمریکاست.
- هم‌زمان، پنتاگون از سامانه جدید GenAI.mil رونمایی کرده؛ پلتفرمی که بناست زیربنای «تحول فرهنگی مبتنی بر هوش مصنوعی» در ارتش آمریکا باشد.
- این سامانه فقط یک سرویس ثابت نیست و قرار است میزبان مدل‌های مختلف از شرکت‌های گوناگون باشد؛ گوگل نخستین ارائه‌دهنده است اما انحصار ایجاد نمی‌شود.
- نسخه اختصاصی Gemini که به پنتاگون تحویل داده شده، با لایه‌های امنیتی تقویت‌شده نسبت به نسخه عمومی عرضه شده و بخشی از برنامه «آمادگی هوش مصنوعی» (AI Readiness) وزارت دفاع را تشکیل می‌دهد.

#AI

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

مراقب باشید و کلیک نکنید حتی اگر از نزدیکان‌تان پیام آمده باشد

#هشدار #بدافزار #کلاهبرداری

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

نظرات نامفهوم رئیس جمهور پزشکیان درباره هوش مصنوعی 😐

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

مراقب باشید 🥲

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

بازتاب هک تلفن همراه رئیس دفتر نتانیاهو

- اطلاعات براورمن (نزدیکترین فرد به نتانیاهو) در دستان هکرهای ایرانی قرار دارد
- از نخست وزیر سابق تا رئیس دفتر نخست وزیر حاضر در یک هفته، ۲ تلفن همراه #هک شده است
- اذعان کارشناس برنامه: این‌ها پیامد جنگ سایه‌ها و نبردهای سایبری میان ایران و اسرائیل است!

#حنظله
#Handala

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

حنظله موبایل رئیس دفتر نتانیاهو را هک کرد

- گروه هکری #حنظله با انتشار بیانیه‌ای مدعی شد تلفن همراه (آیفون ۱۶ پرومکس) تساخی براورمن، رئیس دفتر بنیامین نتانیاهو، را هک کرده و به حجم قابل‌توجهی از اطلاعات حساس و محرمانه دست یافته است.
- براورمن به‌عنوان یکی از کلیدی‌ترین افراد در ساختار قدرت اسرائیل شناخته می‌شود و نقش محوری در مدیریت ارتباطات، تصمیمات و پیام‌های محرمانه نخست‌وزیر و کابینه دارد.
- به گفته حنظله، این عملیات با عنوان «بی‌بی‌گیت» انجام شده و صرفاً یک نفوذ مقطعی نبوده، بلکه نتیجه رصد و دسترسی چندساله به ارتباطات مقامات اسرائیلی، به‌ویژه در نشست‌ها و تعاملات پشت‌پرده است.
- این گروه در پایان پیام خود با لحنی هشدارآمیز خطاب به مقامات رژیم صهیونیستی اعلام کرده است:
«حتی آن‌هایی که برای حفظ امنیت مکالماتشان ساعت‌ها در ارتفاع بالا و بر فراز اقیانوس‌ها پرواز می‌کنند، بدانند که حنظله همیشه در حال شنود است.»

#هک #نفوذ

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🇮🇷 ایرنیک: احراز هویت رو فوری کامل کنید!

ایرنیک یه ایمیل فوری فرستاده و گفته ارتقای احراز هویت برای همه کاربرا اجباری شده. طبق گفته خودشون، این تصمیم به دستور معاونت امنیت مرکز ملی فضای مجازی گرفته شده و باید سریع انجام بشه.

نکته‌
اگه دامنه ir داری و احراز هویت سطح دو (احراز هویت کامل از سامانه هدا) کامل نباشه، ممکنه دسترسی‌ات به سرویس‌ها محدود بشه. برای کسب‌وکارهای آنلاین، می‌تونه ریسک از دست دادن کنترل دامنه داشته باشه …

ورود مستقیم به پنل احراز هویت

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

❤️ ادعای نفوذ سایبری به سامانه‌های باشگاه پرسپولیس

یک بازیگر تهدید/گروه هکری مدعی شده است که به وب‌سایت باشگاه پرسپولیس نفوذ کرده و به بخشی از اطلاعات و اسناد محرمانه این باشگاه دسترسی یافته است.

بر اساس ادعای مطرح‌شده، داده‌های استخراج‌شده شامل حدود ۱۲۰ سند و قرارداد مرتبط با بازیکنان، مربیان و سایر عوامل باشگاه بوده که برخی از آن‌ها دارای ماهیت مالی، اداری و هویتی هستند. این گروه مدعی دسترسی به اطلاعاتی از جمله کارت‌های شناسایی، پاسپورت‌ها، قرارداد بازیکنان و شماره‌های تماس شده و اعلام کرده این داده‌ها را برای فروش عرضه کرده است.
این گروه تهدید کرده است در صورت عدم واکنش مدیران باشگاه، بخشی از اطلاعات به‌دست‌آمده را منتشر خواهد کرد.
با گذشت حدود ۴۸ ساعت از انتشار این ادعا، تاکنون واکنش رسمی و شفافی از سوی باشگاه پرسپولیس منتشر نشده و صحت این نفوذ سایبری نیز از سوی هیچ نهاد رسمی تأیید نشده است.

#هک #نفوذ #پرسپولیس

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

و اما بازخورد گروه #APT_IRAN به اطلاعیه فراگستر

پیام ما به فراگستر به شرح زیر است:
در گام نخست، در پی پیامی که از سوی آن مجموعه منتشر شده و با توجه به نقض محتوای آن، یک Proof of Concept با Impact متوسط رو به پایین منتشر خواهد شد. هدف از این اقدام، ایجاد یک تلنگر فنی و شفاف‌سازی در خصوص وضعیت واقعی امنیت است.
در گام دوم، در صورت تداوم اظهارات مبنی بر «امن بودن» سامانه‌ها، آسیب‌پذیری‌های خطرناک‌تر به‌صورت مرحله‌به‌مرحله منجر به تأثیرگذاری مستقیم بر مشتریان شما خواهند شد و امکان انتشار Exploit نیز وجود دارد.
در گام سوم، هیچ تضمینی داده نمی‌شود که پس از وقوع این موارد، ادامه فعالیت تجاری آن مجموعه در کشور ایران بدون چالش امکان‌پذیر باشد.
این مسیری است که توسط شما انتخاب و سپس تکذیب شده است و بدیهی است که تبعات آن نیز باید مورد توجه قرار گیرد. رویکرد ما همواره مبتنی بر ارائه اثبات مفهوم (Proof of Concept) و مستندات فنی بوده است.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

#فرصت_همکاری متخصص تست نفوذ و امن‌سازی Web Application در تیم امنیت ابرآمد

مهارت‌های تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه‌ و تحلیل آسیب‌پذیری‌ها و توانایی اجرا و تغییر اکسپلویت‌ها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite, nuclei, …)
- تسلط بر گزارش‌نویسی و ارائه راهکارهای برطرف‌سازی آسیب‌پذیری
- آشنایی با وب اپلیکیشن فایروال‌های متداول و تسلط بر تکنیک‌های ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی

مهارت‌هایی که برخورداری از آنها مزیت محسوب می‌شود:
- علاقه‌مند به اجرای فرآیند‌های Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرم‌های داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقه‌مند به رویارویی با چالش‌های فنی تست نفوذ
- علاقه‌مند به R&D در حوزه حملات پیشرفته و تحلیل آسیب‌پذیری‌ها

نیازمندی‌های همکاری:
- سابقه ۳ تا ۵ سال در تست نفوذ وب
- داشتن کارت پایان خدمت یا معافیت دائمی برای آقایان

برای ارسال روزمه و آگاهی از مزایای همکاری با ابرآمد از لینک زیر استفاده کنید:

🔗 https://www.abramad.com/jobs/

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🏐 ۶۰۰,۰۰۰,۰۰۰ تومان جایزه‌ی نقدی مسابقه باگ‌بانتی | کلاه سفیدت رو سرت بذار

🔐 مسابقه‌ی کشف آسیب‌پذیری آروان‌کلاد که سال‌هاست با همراهی هکرهای کلاه‌سفید برگزار می‌شود، امسال سقف پاداش‌های خود را به ۶۰۰ میلیون تومان افزایش داد.

💻 در این برنامه، پژوهشگران امنیت بسته به شدت و اهمیت آسیب‌پذیری، از پاداش‌های نقدی و غیرنقدی بهره‌مند خواهند شد. کیفیت گزارش و جزییات اریه‌شده نیز در افزایش اعتبار حساب کاربری پژوهشگران موثر است.

🔍 برای شرکت در مسابقه چند نکته‌ی زیر را مدنظر قرار دهید:
🔘 تنها دامنه‌ها و قلمروهای مجاز قابل بررسی هستند.
🔘 برخی موارد به‌طور مشخص در قلمرو ناپذیرفتنی قرار دارند.
🔘 هر گزارش باید شامل یک آسیب‌پذیری، متریک‌های کامل CVSS 3.1، مستندات (عکس، ویدیو، PoC) و توضیحات لازم برای بازسازی حمله باشد.

💰 پاداش نهایی بر اساس فرمول استاندارد CVSS و ضریب دارایی برای هر دامنه محاسبه می‌شود.

🔗 برای شروع و ارسال گزارش وارد صفحه مسابقه شوید:

🌐 r1c.ir/bugbounty

☁️ @Arvancloud

Читать полностью…

امنیت سایبری | Cyber Security

دوازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت

زمان: ۲۹ آذر الی ۱ دی‌ماه ۱۴۰۴
سالن همایش‌های برج میلاد

بروزرسانی: زمان برگزاری به تعویق افتاد.

#همایش_نمایشگاه_رویداد

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

بعضی سازمان‌ها دقیقاً همین شکلی امنیت رو اجرا می‌کنن …
روی بسته، پُره
داخلش، خالی

#فان قابل تامل

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

Title: Scent of Death: Handbook of Mossad's Shattering Operations Inside Iran
Edition: First
Year: 2025 (1 December)
Author(s): Isaac Goldstein
Publisher: (Eigenverlag)
Language: English
Pages: 122

#Book

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🔴 هشدار پلیس فتا درباره پیامک «هدیه ۴ میلیونی یلدا»

- رئیس #پلیس_فتا پایتخت اعلام کرده که مجرمان سایبری با ارسال پیامک حاوی لینک آلوده و وعده واریز ۴ میلیون تومان هدیه یلدا، اطلاعات بانکی شهروندان را سرقت می‌کنند. به‌گفته داوود معظمی گودرزی، نیمی از پرونده‌های فتا مربوط به فیشینگ است و این پیامک‌ها در روزهای اخیر شدت گرفته است.
- کلیک روی لینک باعث نصب بدافزار و دسترسی کامل کلاهبرداران به اطلاعات گوشی می‌شود. این پیامک‌ها حتی ممکن است از شماره آشنایان ارسال شود، زیرا پس از آلودگی گوشی، بدافزار به‌طور خودکار پیام را برای مخاطبان می‌فرستد.
- گودرزی توصیه کرده در صورت کلیک اشتباهی، گوشی فوراً روی حالت پرواز قرار گیرد و کاربر به پلیس فتا مراجعه کند. او یادآور شد که پیامک‌های حاوی لینک از شماره‌های شخصی معتبر نیستند و سازمان‌ها فقط از سرشماره‌های رسمی پیام می‌فرستند.

⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩#هشدار #بدافزار #کلاهبرداری

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

بدافزارهای هوشمند

نسل جدید تهدیدات سایبری
«
وقتی هوش مصنوعی، علیه ما می‌جنگد»

#اینفوگرافیک

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

#فرصت_همکاری مدیر امنیت در شرکت باگدشت (برای سال 1405)

شرح موقعیت شغلی:
• سمت: مدیر امنیت
• تعداد نیروهای تحت مدیریت: 10+ (در قالب 3 کارشناس ارشد)
• انتظارات: نظارت، آموزش، راهنمایی و بررسی فنی/مدیریتی در تمامی امور تیم‌های زیرمجموعه، برنامه‌ریزی و تحویل امور بصورت با کیفیت و صحیح به کارفرماها یا تیم‌های دیگر و همکاری در بهبود امور شرکت
• رشته تحصیلی: کامپیوتر یا رشته‌های مرتبط
• وضعیت تحصیلی: فارغ‌التحصیل
• ساکن: استان تهران
• محدوده سنی: از 30 تا 40 سال
• دارای حداقل 10 سال سابقه فعالیت تخصصی در حوزه امنیت
• دارای 3 سال یا بیشتر سابقه مدیریت در حوزه امنیت

دانش فنی:
• تسلط بر تست‌نفوذ وب اپلیکیشن
• تسلط بر تست‌نفوذ زیرساخت شبکه
• آشنایی با ایمن‌سازی سیستم‌عامل‌ها و سرویس‌ها
• آشنایی با عملکرد تجهیزات امنیتی و دارای تجربیات تست یا ایمن‌سازی آنها
• آشنایی با معماری امن زیرساخت شبکه سازمانی
• تسلط بر تحلیل رخدادهای امنیتی در پروژه‌های سازمانی در سطح لایه دو/سه و ارائه راهکار ایمن‌سازی
• تجربه در بهره‌برداری از ابزار پایش امنیتی (اسپلانک) در پروژه‌های سازمانی
• آشنایی با ساختار پیاده‌سازی SIEM سازمانی و گردآوری بهینه لاگ‌های امنیتی

دانش مدیریتی:
• تسلط بر مدیریت اجرای امور در تیم بصورت منظم و منطبق با برنامه
• آشنایی با ساختار نیروی انسانی تیم امنیت در دو بخش بلوتیم و ردتیم
• تجربه فعالیت در شرکت‌های پیمانکاری امنیت
• تجربه در مدیریت نیروی انسانی متخصص، باانگیزه و جوان
• تسلط در مدیریت پروژه‌های امنیتی سازمانی
• تجربه در آموزش نیروی انسانی تیم و ارتقا آنها
• تجربه در برگزاری جلسات فنی با کارفرما و پیشبرد صحیح پروژه‌ها
• تجربه در رفع موانع احتمالی در پروژه‌ها و ایجاد محیط پویا
• مهارت در اخذ گزارشات دقیق از تیم خود و ارائه گزارش‌های فنی و مدیریتی
• مهارت بهبود کار تیمی در شرکت و تیم خود
• مهارت‌های ارتباطی در پشتیبانی و بهبود روابط مثبت برای تیم خود، شرکت و کارفرما
• روحیه منظم، دقیق، مسئولیت‌پذیر و پیگیر در امور

مزایا:
• امکان استفاده از امریه دانش‌بنیان برای آقایان
• فعالیت در محیطی دوستانه، تخصصی و باانگیزه
• ارائه تسهیلات مالی کارمندی، بیمه تکمیلی، گرنت آموزش تخصصی، بن خواربار، ناهار و پاداش سالانه

اطلاعات شرکت:
• ساعات کاری: شنبه تا چهارشنبه 9 تا 18
• محل شرکت: محدوده خیابان بهشتی

لطفا در صورت تمایل، رزومه خود را به آدرس ایمیل زیر ارسال فرمایید، تا پس از مرور و پذیرش اولیه، جلسات مشترک به منظور بررسی دقیق برنامه مدیریتی پیشنهادی شما برگزار گردد.

ارسال رزومه:
✉️ HR@Bugdasht.ir

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🚨نقض جدید: اطلاعات داخلی و مکاتبات سازمانی شرکت داروسازی رازی

🔍 مجموعه‌ بزرگی از داده‌های حساس منتسب به شرکت "داروسازی رازی" در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز مشاهده شده است. این داده‌ها شامل بخش‌هایی از صندوق‌های ایمیل کارکنان، پیوست‌ها، اسناد داخلی، مکاتبات مربوط به فعالیت‌های سازمانی و اطلاعات مرتبط با زنجیره تأمین را شامل می‌شود.

📌 با توجه به احتمال سوءاستفاده از داده‌ها، توصیه می‌شود تمام افرادی که با شرکت رازی همکاری یا تبادل اطلاعات داشته‌اند، از جمله مشتریان و شرکای تجاری، رمزهای عبور خود را تغییر دهند، نسبت به پیام‌ها و ایمیل‌های مشکوک حساس باشند و در صورت امکان احراز هویت چندمرحله‌ای را فعال کنند.

صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

Читать полностью…
Subscribe to a channel