11613
Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .
تخلفات و جرائم پیامکی با اجرای مصوبه شورای عالی فضای مجازی کاهش یافته است
امیر سیاح معاون اقتصادی و تنظیم مقررات مرکز ملی فضای مجازی:
- بررسی نتایج اجرای مصوبات کارگروه ساماندهی خدمات پیامک انبوه و ارزش افزوده، حاکی از کاهش محسوس تخلفات و جرائم پیامکی در سطح کشور است.
- این مصوبه با هدف صیانت از حقوق کاربران و جلوگیری از ارسال پیامکهای ناخواسته تصویب شده است.
- ایجاد امکان نظارت برخط بر فرآیند ارسال پیامکها و فراهم سازی امکان فعالسازی و غیرفعالسازی دریافت پیامکهای انبوه برای مشترکان از اقدامات انجام شده است.
- این اقدامات نقش مؤثری در کاهش کلاهبرداریها و جرائم مبتنی بر پیامک و افزایش اعتماد عمومی داشته است.
✅ Channel
💬 Group
✅ گزارش ترندهای حمله Any.Run
هکرها در ۲۰۲۵ چه سلاحی دستشان گرفتند؟
سایت Any.Run گزارش جامع سه ماهه چهارم سال ۲۰۲۵ را منتشر کرد. اگر در حوزه امنیت فعالیت میکنید، این ترندها نقشه راه حملات اخیر را نشان میدهند:
- ظهور خیرهکننده XWorm بدافزار XWorm با رشد عجیب ۱۷۴ درصدی، به محبوبترین ابزار هکرها تبدیل شده است. این #بدافزار به دلیل انعطافپذیری بالا، به شدت صنایع تولیدی و بهداشت و درمان را هدف قرار داده است.
- سارقان اطلاعات (Stealers) همچنان در صدر با وجود کاهش ۱۶ درصدی فعالیت، بدافزارهایی مثل Lumma و Stealc هنوز رتبه اول تهدیدات هستند. هدف اول و آخر هکرها: سرقت پسوردها و اطلاعات مالی شما!
- تکنیک جدید: فریب سیستم با گواهی ریشه (Root Certificate) هکرها در این فصل بیش از هر چیزی از تکنیک نصب گواهیهای جعلی استفاده کردند تا سیستم را فریب داده و خود را به عنوان یک نرمافزار "امن" معرفی کنند.
- فیشینگ علیه تایید دو مرحلهای (2FA) دیگر به 2FA تنها اعتماد نکنید! کیتهای فیشینگ پیشرفته مثل Tycoon و EvilProxy حالا به قابلیت دور زدن احراز هویت دو مرحلهای مجهز شدهاند و هدفشان اکانتهای حساس سازمانی است.
خلاصه آمار Q4-2025:
- بیشترین نوع بدافزار: Stealer (سارق اطلاعات)
- بیشترین رشد: بکدورها (۶۸٪ افزایش فعالیت)
- سقوط فصل: بدافزار Lumma (۶۵٪ کاهش شناسایی)
- فعالترین گروه: Storm1747 (متمرکز بر بخشهای مالی اروپا و آمریکا)
نکته امنیتی:
افزایش ۲۸ درصدی ابزارهای دسترسی از راه دور (RAT) نشان میدهد که هکرها دیگر به یک بار سرقت اطلاعات راضی نیستند و به دنبال "حضور دائمی" در سیستمهای هدف هستند.
مطالعه و بررسی گزارش:
🔗 https://any.run/cybersecurity-blog/malware-trends-report-q4-2025/
#Report
✅ Channel
💬 Group
مردم مراقب کلاهبرداریهای کالابرگی باشند!
معاون رفاه و امور اقتصادی وزارت رفاه: پیامکهای ارسالی کالابرگ هیچگونه لینکی ندارد و مردم مراقب کلاهبرداران مجازی کالابرگ باشند.
#هشدار #کلاهبرداری
✅ Channel
💬 Group
‼️ توضیحات فیشر
اثبات حرفم برا پست بالا.
درگاه فقط با سئو ثبت تیتر اول گوگل شده!
#هشدار #کلاهبرداری #فیشینگ
✅ Channel
💬 Group
واکنش یکتانت و پنجره (مجری تبلیغات یکتانت در پلتفرم دیوار) در خصوص توئیت میلاد نوری با موضوع «تبلیغ اپلیکیشن #فیشینگ تحت عنوان آسان خودرو» در سایت #دیوار
#هشدار #کلاهبرداری
✅ Channel
💬 Group
بخشی از صحبتهای ترامپ در خصوص ربایش نیکلاس مادورو و همسرش از ونزوئلا
- هیچ کشوری در دنیا وجود ندارد که بتواند کاری را انجام دهد که آمریکا دیروز انجام داد. هیچکدام. حتی نزدیکش هم نیستند.
- تمام توان نظامی ونزوئلا کاملاً بیاثر شد، چون مردان و زنان فوقالعاده ارتش ما، همراه با نیروهای اجرای قانون ایالات متحده، کاری را انجام دادند که غیرممکن به نظر میرسید.
- ما مادورو را در دل شب گرفتیم.
شب بود. کاملاً تاریک. چراغهای کاراکاس عمداً خاموش شده بود، به خاطر تواناییهای خاصی که فقط ما داریم. تخصصی که هیچکس دیگر ندارد.
هوا تاریک و مرگبار بود اما او دستگیر شد. مأموریت انجام شد.
✅ Channel
💬 Group
🔴 گروه هکری #حنظله اعلام کرد به موبایل (iPhone 15 Pro) «آیلت شاکد» Ayelet Shaked وزیر دادگستری سابق اسرائیل نفوذ کرده است.
- این گروه مجموعهای از تصاویر و ویدیوها را منتشر و اعلام کرد که از موبایل هکشدۀ شاکد استخراج شده است.
- در میان این تصاویر، عکسهایی از شاکِد با لباس نظامی نیز دیده میشود.
- هکرها از در اختیار داشتن «۵۰ ویدیو» سخن گفتهاند و هشدار دادهاند افشاگریها در هفتهها و ماههای آینده ادامه خواهد یافت.
در بخشی از بیانیه حنظله آمده است:
وقتی به عملیات سایبری پیشرفته با استفاده از ابزارهایی مانند Pegasus و Paragon متوسل شدید، منطقی بود که جبهه مقاومت به دنبال راهحلهای نوآورانه باشد و سیستمهایی مانند Naem را برای مقابله با حملات شما و دفاع از منافع خود توسعه دهد. بازی تغییر کرده است و اکنون باید متوجه شوید که اقدامات شما دیگر بیپاسخ نمیماند.
✅ Channel
💬 Group
🚨 الان بد موقعی برای #هک شدن گوشیتون هست
بههیچ عنوان روی لینکها کلیک نکنید، با گوشی آلوده به شمارههای ذخیرهشده در گوشیتون پیام میدن، اینبار نه برای درخواست پول فوری …
⚠️ این پیام رو به اطلاع عزیزانتون برسونید
#هشدار #هوشیار_باشید
✅ Channel
💬 Group
#فرصت_همکاری دو موقعیت شغلی در تیم Tech Security اسنپفود
اگر دوست داری روی سیستمهای واقعی و در مقیاس بزرگ کار کنی، چالشهای جدی امنیتی رو حل کنی، بخشی از یک تیم حرفهای و اثرگذار باشی، منتظر آشنایی باهات هستیم.
▪️ Senior Web Penetration Tester
▪️ Senior Red Team Specialist
✅ Channel
💬 Group
ستار هاشمی (وزیر ارتباطات): استفاده بیرویه از فیلترشکن باعث مشکلات ضدامنیتی شده است
- دولت و وزارت ارتباطات تأکید میکنند که موضوع فیلترشکنها جدی است و محدودیتها از منظر امنیتی برای کشور مشکلآفرین بوده است. دلایل امنیتی مختلفی مطرح شده و این ادعا مبانی اصطلاحی قوی دارد.
- تأکید میشود که بیش از ۸۰ درصد مردم از فیلترشکن استفاده میکنند و این واقعیت نشاندهنده وجود یک نیاز است. با این حال استفاده بیرویه از فیلترشکن، به مسائل ضد امنیتی منجر شده است.
✅ Channel
💬 Group
🟪 همراه اول برای توسعه سکوی هوش آسیبپذیری فراخوان داد
فراخوان عمومی «شناسایی شرکتها و توسعهدهندگان توانمند در زمینه مدیریت و ارکستراسیون سکوی هوش آسیبپذیری»
مرکز تحقیق و نوآوری شرکت ارتباطات سیار ایران (همراهاول)، درصدد شناسایی شرکتها و توسعهدهندگان توانمند در زمینه "مدیریت و ارکستراسیون سکوی هوش آسیبپذیری" است.
"سامانه مدیریت، راهبری و احراز هویت هوش آسیبپذیری" وظیفه تجمیع و ارکستراسیون زیرسامانهها، و همچنین احراز هویت و تعیین سطح دسترسی کاربران را در "سکوی هوش آسیبپذیری" در حال توسعه در شرکت همراهاول را برعهده دارد.
متقاضیان میتوانند در صورت برخورداری از تخصص، تجربه و دانش فنی در حوزه مذکور، نسبت به ارائه مستندات، محصولات و قابلیتهای خود اقدام نمایند. داوطلبان کلیه مستندات مرتبط شامل سوابق و توانمندیهای خود در زمینههای مذکور را به آدرس تهران، بلوار نلسون ماندلا (جردن)، بالاتر از میرداماد، خیابان یزدانپناه، تقاطع خیابان دبیر، پلاک 3، مرکز تحقیق و نوآوری همراهاول، کدپستی 1968873111 تحویل نمایند.
همچنین داوطلبان میتوانند در صورت وجود هرگونه سوال فنی با ایمیل info.R&I@mci.ir و یا شماره تلفن86087137 و در خصوص دریافت اسناد و یا موارد مرتبط با سایت با شماره تلفن 81712555 تماس حاصل نمایند.
✅ Channel
💬 Group
#فرصت_همکاری کارشناس شبکه و امنیت در شرکت سیفسافت
شرح وظایف:
- پشتیبانی فنی در حوزه نرمافزارهای امنیتی مانند GData, Kaspersky، ESET، Safetica و…
- مشارکت در توسعه و ارتقای سطح دانش فنی شرکت
- انجام سایر امور محوله مرتبط با حوزه امنیت و زیرساخت
شرایط احراز
- مدرک تحصیلی کارشناسی در رشتههای کامپیوتر یا فناوری اطلاعات
- حداقل ۲ سال سابقه فعالیت در موقعیت شغلی مرتبط
- آشنا با Active Directory - Exchange Server
- نوع همکاری تماموقت (شنبه تا چهارشنبه)
ارسال رزومه:
✉️ Job-it@safesoftco.com
✅ Channel
💬 Group
راهنمای بازار جهت شناسایی و مدیریت ریسکها و چالشهای امنیت هوش مصنوعی
#گارتنر
#AI
✅ Channel
💬 Group
🚨 گزارش آنتیویروس پادویش با عنوان «موج جدید حملات به سازمانهای ایران: انتشار فایلهای آلوده از طریق لینکهای کمکی وبسایت Soft98»
بر اساس مشاهدات تیم امنیتی “شرکت نرمافزاری امنپرداز” در بخشی از وبسایت soft98، لینکهای کمکی دانلود (Mirror Link) کاربران را به یک سرور آلوده (با آدرس www.mirrored.to ) هدایت میکنند!
🔗 https://news.amnpardaz.com/1404/10/17868/
✅ Channel
💬 Group
🔵 مدیرعامل شرکت ارتباطات زیرساخت: شب گذشته سامانه زیرساخت بزرگترین حمله DDOS در سالهای اخیر به لحاظ تعداد بسته در ثانیه را به مقصد یکی از اپراتورهای کشور شناسایی و مقابله کرد. این حمله بیش از ۷۲۰ میلیون بسته در ثانیه بود که 502 pps آن با سامانه خود زیرساخت و مابقی در خارج از کشور مقابله شد. این حمله که از ۱۲۵۰۰۰ منبع توزیع شده در سراسر دنیا انجام گرفت، یکی از ۱۲ حمله بزرگ جهان به لحاظ تعداد بسته در ثانیه بود.
✅ Channel
💬 Group
اولین نمایشگاه بینالمللی هوش مصنوعی ایران (AIx)
تاریخ برگزاری: ۲۲ الی ۲۵ دیماه ۱۴۰۴
محل برگزاری: نمایشگاه بینالمللی تهران
🔗 https://iranaiexpo.com
#همایش_نمایشگاه_رویداد
✅ Channel
💬 Group
#فرصت_همکاری تحلیلگر مرکز عملیات امنیت (SOC T1) در شرکت آریا مرصاد
شرح شغل: پایش، تحلیل اولیه، اولویتبندی و Escalation رخدادهای امنیتی
شرایط احراز:
ش آشنایی کامل با ساختار لاگ تجهیزات
- آشنایی کامل با چارچوب امنیتی MITRE
- تسلط کافی کار با ابزار Splunk
- توانایی جستجو، تحلیل و ایجاد Queryهای ساده
- توانایی تحلیل اولیه هشدارها و تعیین شدت (Severity)
مزایای شغل:
- دو هفته کار استان بوشهر (عسلویه)، دو هفته استراحت
- صبحانه، ناهار و شام
- اسکان و ایاب ذهاب
- دوره آموزشی و منتورینگ
ارسال رزومه:
✉️ info@ariamersad.com
✅ Channel
💬 Group
بر اساس اعلام معاونت حکمرانی الکترونیک و هوشمندسازی دولت سازمان اداری و استخدامی کشور، مراکز و ادارات کل فناوری اطلاعات و امنیت فضای مجازی یا عناوین مشابه دستگاههای اجرایی مکلفند فهرست اسامی داوطلبان پیشنهادی ناظر داده خود را حداکثر تا دو برابر ظرفیت قانونی، از طریق زیرسامانه حکمرانی دادهمبنا به نشانی hokmrani.aro.gov.ir برای تکمیل رزومه و شرکت در آزمون برخط معرفی کنند.
جزئیات بیشتر:
🔗 https://www.aro.gov.ir/fa-IR/PortalAro/4917/news/view/14602/3217/آغاز-برگزاری-«رویداد-ملی-انتخاب-و-تعیین-ناظران-داده-ایران»-در-دستگاه%E2%80%8Cهای-اجرایی
پ.ن: آیا قرار هست یهجورایی سازمانها DPO (Data Protection Officer) داشته باشند؟
#همایش_نمایشگاه_رویداد
✅ Channel
💬 Group
‼️ توضیحات فیشر
به نظرم دلیل اصلی آف شدن فیش، همین دوستایی هستن که یه قالب (درگاه) ساده میگیرن و فکر میکنن کارشون تمومه!
واقعیتش اینه که ۹۰ درصد درگاههایی که تا الان دیدم، مستقیم تارگت رو به صفحه اصلی منتقل میدن. الان دیگه سال ۲۰۲۶ هستیم! هر آدمی روزی دهها بار وارد وبسایت ها میشه، خرید آنلاین میکنه، کار اداری انجام میده... فکر میکنین نمیفهمه کدوم سایت فیکه و کدوم واقعی؟!
نکته اینه وقتی از مهندسی اجتماعی استفاده میکنی، باس یع اکوسیستم کامل بسازی منظورم اینه که:
• یه وبسایت کمپانی واقعی و حرفهای راه بنداز (نه یه پیج تکصفحهای بیمحتوا)
• محتوای باکیفیت داشته باش که اعتماد ایجاد کنه
• هیچ درخواست پیشپرداختی یا پرداخت مشکوکی نداشته باش
• اول اعتماد بساز، بعد به هدف اصلی برس
وقتی این کارو درست انجام بدی، خودت متوجه تفاوت بین یه وبسایت کامل و حرفهای با یه قالب تکصفحهای مسخره میشی. فرق زمین تا آسمونه
به قول معروف: یا این کارو درست انجام بده، یا اصلاً وارد نشو. آدمها الان خیلی باهوشتر از اونین که فکر میکنی!🚶
معاون مبارزه با کلاهبرداری پلیس آگاهی:
- مجرمان از جرایم خشن به کلاهبرداریهای نرم روی آوردهاند. بیشترین فراوانی کلاهبرداری در تهران و استانهای مرکزی ثبت شده است.
- فروش وام و امتیاز وام از شگردهای رایج کلاهبرداران است. در بسیاری از آگهیهای وام فوری اصلاً وامی در کار ندارند.
- دریافت هزینههای اندک اداری روش فریب قربانیان است. شهروندان دریافت وام را فقط از طریق بانکها پیگیری کنند.
➿ فریب این تراکتهای نصب شده در و دیوار با عنوان وام فوری رو نخورید!
#هشدار #کلاهبرداری
✅ Channel
💬 Group
هشدار کلاهبرداری! ⚠️
سایت آسان خودرو (asan-khodro.store ) که تبلیغ آن (به صورت بنر بزرگ) به واسطه یکتانت در بخش وسائل نقلیه دیوار نمایش داده میشود، یک کلاهبرداری فیشینگ است و کاربر را به بهانه ثبتنام خودرو، مجبور به نصب اپلیکیشن با دسترسی مشاهده و ارسال پیامک (شیوه معمول اکثر بدافزارهای ایرانی) میکند و پس از خالی کردن حساب بانکی قربانی، پیامی برای لیست مخاطبهای قربانی ارسال میکند تا قربانیهای بیشتری در دام این کلاهبرداری بیفتند.
⚠️ دیوار بزرگترین پلتفرم آگهی و یکتانت هم (احتمالا) بزرگترین سرویس تبلیغاتی ایران هستند. اما متاسفانه با سهلانگاری در نظارت، انقدر ساده و مستقیم اپلیکیشن فیشینگ را در دسترس کاربرها قرار دادهاند.
اگر قبل از تایید چنین بنری، یک نگاه خیلی سطحی و گذرا به این سایت میانداختند، از نداشتن اینماد، لینک دانلود مستقیم اپ (بدون حضور در مارکتها) و... متوجه میشدند که یک سایت مجاز و بدون ریسک نیست.
انتشار تبلیغ چنین بدافزاری در دیوار و یکتانت باعث میشود کاربر با اعتماد به دیوار، راحتتر از سایر روشها در دام این فریب و کلاهبرداری بیفتد.
امیدوارم دیوار و یکتانت نسبت به این مورد به کاربران خود هشدار لازم را بدهند تا کاربرانی که قبل از این در این دام گرفتار شدهاند، اقدامات لازم را انجام دهند.
مثل همیشه در نصب اپلیکیشنها به صورت مستقیم از سایتها محتاط باشید تا در دام کلاهبردارها نیفتید و پولی از دست ندید.
🖥 @MiladNouriChannel
✏️ آغاز تدوین نقشه راه بومی امنیت سایبری صنایع کشور
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات از شروع تدوین نقشه راه بومی امنیت سایبری صنایع با مشارکت مرکز #افتا ، معاونت علمی ریاستجمهوری و دیگر نهادهای مسئول خبر داد.
- محمدحسین شیخی در سمینار تخصصی «آشنایی با تهدیدات نوین سایبری صنعتی و روشهای مقابله با آنها» با اشاره به تغییر آرایش تهدیدات سایبری در سطح جهانی اعلام کرد که زیرساختهای صنعتی بهطور فزایندهای هدف حملات سایبری هدفمند قرار گرفتهاند و این موضوع به یکی از چالشهای جدی حوزه فناوری اطلاعات تبدیل شده است.
- وی با تأکید بر ضرورت بومیسازی راهکارهای دفاع سایبری، امنسازی زیرساختهای صنعتی و حرکت به سمت ایجاد بازدارندگی فناورانه را یک اولویت اجتنابناپذیر برای کشور دانست.
- رئیس پژوهشگاه ارتباطات همچنین از تمرکز ویژه بر امنیت اینترنت اشیای صنعتی (IIoT) و برنامهریزی برای راهاندازی آزمایشگاههای مرجع اصالتسنجی تجهیزات صنعتی خبر داد.
- به گفته شیخی، تدوین نقشه راه فناوریهای امنساز با همکاری دستگاههای مسئول آغاز شده و این مسیر با هدف ایجاد هماهنگی مؤثر و منسجم در مقابله با تهدیدات سایبری صنعتی ادامه خواهد یافت.
✅ Channel
💬 Group
گروه هکری حنظله: ساعت ۱:۲۰ بامداد، شاخهٔ جدیدی از «حنظله» ظهور خواهد کرد
🟢 گروه هکری حنظله: شمارش معکوس آغاز شده است. ساعت ۱:۲۰ بامداد، شاخهٔ جدیدی از «حنظله» ظهور خواهد کرد. اگر منتظر افشای رازهای «ملکه» هستید، بگذارید این شب را در اضطراب بگذراند؛ امشب خواب به چشمش نخواهد آمد. ما برای سپیدهدم برنامههایی داریم.
#حنظله
✅ Channel
💬 Group
وزیر ارتباطات:
هدف حمله سایبری چند روز گذشته یکی از اپراتورهای ما بود.
#حمله #حمله_سایبری #جنگ_سایبری
✅ Channel
💬 Group
فصل دوازدهم #کتاب "تیم قرمز حرفهای" (تیم قرمز معکوس)
تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی
فصل اول | فصل دوم | فصل سوم | فصل چهارم | فصل پنجم | فصل ششم | فصل هفتم | فصل هشتم | فصل نهم | فصل دهم | فصل یازدهم
📖 نسخه اصلی کتاب
✅ Channel
💬 Group
انواع جرایم سایبری
#اینفوگرافیک
✅ Channel
💬 Group
هشدارها رو جدی بگیرید
کلیک نکنید، باز نکنید، نصب نکنید …
اتفاق فقط برای دیگران نیست!
شاید طعمه/قربانی بعدی تو یا یکی از نزدیکانت باشد …
#هشدار #کلاهبرداری
✅ Channel
💬 Group
راهنمای بازار جهت شناسایی و مدیریت ریسکها و چالشهای امنیت هوش مصنوعی
#گارتنر
#AI
✅ Channel
💬 Group
چطور ۹۰ میلیون دلار خسارت رو جبران کردین؟
مهمان این قسمت امیرحسین راده؛ همبنیانگذار #نوبیتکس ، امیرحسین توی دانشگاه مهندسی شیمی خونده و چندسالی کار مرتبط به رشتهش هم انجام داده اما یه روزی با دوستاش تصمیم میگیرن یه صرافی رمزارز بزنن و اینطوری از سال ۹۶ ماجرای نوبیتکس شروع میشه.
توی این گفتگو راجع به مسیر رشد نوبیتکس و بالا و پایینهاش حرف زدیم، اینکه یه تیم کوچیک از یه محیط کار اشتراکی چطور رشد میکنه و بزرگ و بزرگتر میشه و بعدها میتونه به جایی برسه که بتونه از اون ماجرای #هک ۹۰میلیون دلاری رد بشه و این خسارت بزرگ رو جبران کنه و ادامه بده.
گفتگوی کامل با امیرحسین راد(همبنیانگذار و رئیس هیئت مدیره نوبیتکس) رو میتونید از لینکهای زیر ببینید/بشنوید؛
یوتیوب
https://youtu.be/QFL3YuP1dvU?si=l17OrjEwe6VW_9ut
کستباکس
https://castbox.fm/vb/886493623
✅ Channel
💬 Group
تهدیدهای پیشرفته و مستمر APT : نگاهی عمیق به جنگ سایبری مدرن
#اینفوگرافیک
✅ Channel
💬 Group