intsec | Unsorted

Telegram-канал intsec - امنیت سایبری | Cyber Security

11613

Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .

Subscribe to a channel

امنیت سایبری | Cyber Security

#Zero_Trust Implementation Guideline Primer

January 2026
Version 1.0

National Security Agency #NSA
Cybersecurity Technical #Report

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

گزارش شناسایی حمله زنجیره تامین
تحلیل کمپین RU-APT-ChainReaver-L

#گزارش #گراف

دی‌ماه ۱۴۰۴

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

⚠️ هشدار | مراقب اکانت‌های شبکه‌های اجتماعی سازمان خود باشید

کلیه اکانت‌های شبکه‌های اجتماعی داخلی و خارجی سازمان/شرکت، یکی از دارایی‌های حساس و راهبردی برند محسوب می‌شوند و هرگونه سهل‌انگاری، سوءاستفاده یا نفوذ غیرمجاز در مدیریت آن‌ها می‌تواند منجر به خسارت‌های اعتباری، حقوقی و امنیتی برای سازمان شود.
این اکانت‌ها به‌عنوان مرجع رسمی اطلاع‌رسانی سازمان شناخته می‌شوند و هرگونه محتوا، پیام، اطلاعیه یا موضع‌گیری منتشرشده از طریق آن‌ها، در نگاه مخاطبان، رسانه‌ها و نهادهای بالادستی، موضع رسمی سازمان تلقی می‌گردد.
ازاین‌رو، هرگونه انتشار محتوای نادرست، غیرمجاز یا مخرب (حتی در بازه زمانی کوتاه) می‌تواند موجب تشویش افکار عمومی، خدشه به اعتماد ذی‌نفعان، ایجاد تبعات حقوقی و بروز ریسک‌های امنیتی شود.

📌 برخی از مهمترین اقدامات ضروری و فوری:

1️⃣ شفاف‌سازی دسترسی‌ها
- به‌صورت دقیق و مستند مشخص شود چه افراد یا تیم‌هایی (روابط عمومی، تبلیغات، مارکتینگ، پشتیبانی و …) مجوز ارسال پست یا مدیریت محتوا در صفحات رسمی سازمان را دارند.
- استفاده مشترک از یوزرنیم و پسورد ممنوع است.

2️⃣ رصد مستمر صفحات رسمی
- کلیه صفحات رسمی سازمان در شبکه‌های اجتماعی: خارجی: اینستاگرام، تلگرام، لینکدین، X (توییتر)، واتس‌اپ و داخلی: بله، ایتا، روبیکا، آپارات و … باید به‌صورت مداوم پایش و مانیتور شوند.
- تجربه نشان داده است که در موارد متعددی: سوءاستفاده از داخل سازمان (عمدی یا سهوی) یا هک و دسترسی غیرمجاز از خارج سازمان منجر به انتشار محتوای مخرب یا جعلی شده است.

3️⃣ نکات امنیتی الزامی (Minimum Security Requirements)
- ثبت اکانت‌ها با شماره تلفن سازمانی (نه شماره شخصی کارکنان)
- ترجیحاً استفاده از گوشی سازمانی با آنتی‌ویروس و تنظیمات امنیتی
- فعال‌سازی احراز هویت دومرحله‌ای (2FA) از طریق پیامک یا ترجیحاً اپلیکیشن‌های Authenticator
- ایجاد دسترسی فقط برای افراد ضروری (بر اساس اصل حداقل سطح دسترسی – Least Privilege)
- انتخاب پسورد قوی، یکتا و غیرقابل حدس
- استفاده از ایمیل سازمانی اختصاصی برای ثبت و بازیابی اکانت‌ها

#هشدار #آگاهی_رسانی

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334

#Book

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

آناتومی یک حمله سایبری

سفری در تکنیک‌های پیشرفته نفوذ به سیستم‌عامل ویندوز

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

لینک‌های آلوده

یکی‌شون خیلی باحاله میگه اینقدر #پلیس_فتا و بقیه میگفتن روی لینک‌ها کلیک نکنید، ولی نمی‌دونم چرا دیگه کلیک کردم ..! 🤦‍♂️
احتمالاً پیامک از آشنا اومده، رو رودربایستی گیر کرده و کلیک کرده ..! 🤦‍♂️
حالا پیدا کن پرتقال فروش را …

#هشدار #کلاهبرداری

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

اختلال گسترده در سامانه «حمایت»

در پی حذف ارز ترجیحی، افزایش قیمت کالاهای اساسی و اعلام واریز «حق شهروندی» به حساب سرپرستان خانوار،
سامانه دولتی «حمایت» به نشانی زیر از دسترس خارج شده است:
این سامانه با هدف ثبت‌نام و بررسی وضعیت مشمولان حمایت‌های دولتی راه‌اندازی شده بود، اما هم‌زمان با افزایش شدید مراجعات مردمی، دچار اختلال کامل شده و امکان استفاده از آن فراهم نیست.

🔗 hemayat.mcls.gov.ir

#اختلال

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

✔️ چک‌لیست امنیت شخصی

آقای حمید کشفی نسخه فارسی این سایت را با دامنه amni.at راه‌اندازی و ترجمه کرده.
و گفته که محتوای این نسخه به مرور با توجه به شرایط کاربران ایرانی بالغ‌تر خواهد شد تا به‌عنوان یک راهنمای اولیه، ساده و قابل استفاده برای عموم در حوزه امنیت سایبری عمل کند.

🔗 amni.at

🖥 github.com/hamid-k/personal-security-checklist-FA

#آگاهی_رسانی

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

تخلفات و جرائم پیامکی با اجرای مصوبه شورای عالی فضای مجازی کاهش یافته است

امیر سیاح معاون اقتصادی و تنظیم مقررات مرکز ملی فضای مجازی:
- بررسی نتایج اجرای مصوبات کارگروه ساماندهی خدمات پیامک انبوه و ارزش افزوده، حاکی از کاهش محسوس تخلفات و جرائم پیامکی در سطح کشور است.
- این مصوبه با هدف صیانت از حقوق کاربران و جلوگیری از ارسال پیامک‌های ناخواسته تصویب شده است.
- ایجاد امکان نظارت برخط بر فرآیند ارسال پیامک‌ها و فراهم سازی امکان فعال‌سازی و غیرفعال‌سازی دریافت پیامک‌های انبوه برای مشترکان از اقدامات انجام شده است.
- این اقدامات نقش مؤثری در کاهش کلاهبرداری‌ها و جرائم مبتنی بر پیامک و افزایش اعتماد عمومی داشته است.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

گزارش ترندهای حمله Any.Run
هکرها در ۲۰۲۵ چه سلاحی دست‌شان گرفتند؟


سایت Any.Run گزارش جامع سه ماهه چهارم سال ۲۰۲۵ را منتشر کرد. اگر در حوزه امنیت فعالیت می‌کنید، این ترندها نقشه راه حملات اخیر را نشان می‌دهند:
- ظهور خیره‌کننده XWorm بدافزار XWorm با رشد عجیب ۱۷۴ درصدی، به محبوب‌ترین ابزار هکرها تبدیل شده است. این #بدافزار به دلیل انعطاف‌پذیری بالا، به شدت صنایع تولیدی و بهداشت و درمان را هدف قرار داده است.
- سارقان اطلاعات (Stealers) همچنان در صدر با وجود کاهش ۱۶ درصدی فعالیت، بدافزارهایی مثل Lumma و Stealc هنوز رتبه اول تهدیدات هستند. هدف اول و آخر هکرها: سرقت پسوردها و اطلاعات مالی شما!
- تکنیک جدید: فریب سیستم با گواهی ریشه (Root Certificate) هکرها در این فصل بیش از هر چیزی از تکنیک نصب گواهی‌های جعلی استفاده کردند تا سیستم را فریب داده و خود را به عنوان یک نرم‌افزار "امن" معرفی کنند.
- فیشینگ علیه تایید دو مرحله‌ای (2FA) دیگر به 2FA تنها اعتماد نکنید! کیت‌های فیشینگ پیشرفته مثل Tycoon و EvilProxy حالا به قابلیت دور زدن احراز هویت دو مرحله‌ای مجهز شده‌اند و هدفشان اکانت‌های حساس سازمانی است.

خلاصه آمار Q4-2025:
- بیشترین نوع بدافزار: Stealer (سارق اطلاعات)
- بیشترین رشد: بک‌دورها (۶۸٪ افزایش فعالیت)
- سقوط فصل: بدافزار Lumma (۶۵٪ کاهش شناسایی)
- فعال‌ترین گروه: Storm1747 (متمرکز بر بخش‌های مالی اروپا و آمریکا)

نکته امنیتی:
افزایش ۲۸ درصدی ابزارهای دسترسی از راه دور (RAT) نشان می‌دهد که هکرها دیگر به یک بار سرقت اطلاعات راضی نیستند و به دنبال "حضور دائمی" در سیستم‌های هدف هستند.

مطالعه و بررسی گزارش:
🔗 https://any.run/cybersecurity-blog/malware-trends-report-q4-2025/

#Report

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

مردم مراقب کلاهبرداری‌های کالابرگی باشند!

معاون رفاه و امور اقتصادی وزارت رفاه: پیامک‌های ارسالی کالابرگ هیچگونه لینکی ندارد و مردم مراقب کلاهبرداران مجازی کالابرگ باشند.

#هشدار #کلاهبرداری

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

‼️ توضیحات فیشر

اثبات حرفم برا پست بالا.
درگاه فقط با سئو ثبت تیتر اول گوگل شده!

#هشدار #کلاهبرداری #فیشینگ

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

واکنش یکتانت و پنجره (مجری تبلیغات یکتانت در پلتفرم دیوار) در خصوص توئیت میلاد نوری با موضوع «تبلیغ اپلیکیشن #فیشینگ تحت عنوان آسان خودرو» در سایت #دیوار

#هشدار #کلاهبرداری

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

بخشی از صحبت‌های ‌ترامپ در خصوص ربایش نیکلاس مادورو و همسرش از ونزوئلا

- هیچ کشوری در دنیا وجود ندارد که بتواند کاری را انجام دهد که آمریکا دیروز انجام داد. هیچ‌کدام. حتی نزدیکش هم نیستند.
- تمام توان نظامی ونزوئلا کاملاً بی‌اثر شد، چون مردان و زنان فوق‌العاده ارتش ما، همراه با نیروهای اجرای قانون ایالات متحده، کاری را انجام دادند که غیرممکن به نظر می‌رسید.
- ما مادورو را در دل شب گرفتیم.
شب بود. کاملاً تاریک. چراغ‌های کاراکاس عمداً خاموش شده بود، به خاطر توانایی‌های خاصی که فقط ما داریم. تخصصی که هیچ‌کس دیگر ندارد.
هوا تاریک و مرگبار بود اما او دستگیر شد. مأموریت انجام شد.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🔴 گروه هکری #حنظله اعلام کرد به موبایل (iPhone 15 Pro) «آیلت شاکد» Ayelet Shaked وزیر دادگستری سابق اسرائیل نفوذ کرده است.

- این گروه مجموعه‌ای از تصاویر و ویدیوها را منتشر و اعلام کرد که از موبایل هک‌شدۀ شاکد استخراج شده است.
- در میان این تصاویر، عکس‌هایی از شاکِد با لباس نظامی نیز دیده می‌شود.
- هکرها از در اختیار داشتن «۵۰ ویدیو» سخن گفته‌اند و هشدار داده‌اند افشاگری‌ها در هفته‌ها و ماه‌های آینده ادامه خواهد یافت.

در بخشی از بیانیه‌ حنظله آمده است:
وقتی به عملیات سایبری پیشرفته با استفاده از ابزارهایی مانند Pegasus و Paragon متوسل شدید، منطقی بود که جبهه مقاومت به دنبال راه‌حل‌های نوآورانه باشد و سیستم‌هایی مانند Naem را برای مقابله با حملات شما و دفاع از منافع خود توسعه دهد. بازی تغییر کرده است و اکنون باید متوجه شوید که اقدامات شما دیگر بی‌پاسخ نمی‌ماند.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

✏️ یک گروه پژوهشی در حال تکمیل فرآیند ارزیابی علمی طرح «رصد فناوری‌های کلیدی و روندهای نوظهور در حوزه امنیت سایبری با تأکید بر توانمندسازی داخلی» است.

این پژوهش بر پایه تحلیل گسترده داده‌های اختراعات، مقالات علمی و گزارش‌های معتبر بین‌المللی انجام شده و اکنون در مرحله اعتبارسنجی نهایی با بهره‌گیری از دیدگاه‌های متخصصان و صاحب‌نظران حوزه قرار دارد.
لازم به ذکر است این فناوری‌ها بدون هیچ فیلتری در این پرسشنامه قرار گرفته‌اند.

برای تکمیل این مرحله، از شما دعوت می‌کنیم با اختصاص چند دقیقه از زمان خود، در پرسشنامه اعتبارسنجی پژوهش شرکت نمایید. مشارکت شما به ارتقای کیفیت و اتقان نتایج این مطالعه کمک خواهد کرد.

لینک پرسشنامه:
🔗 https://survey.porsline.ir/s/nUhSv2QA

با سپاس از همراهی و مشارکت ارزشمند شما.

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

گزارش شناسایی حمله زنجیره تامین
تحلیل کمپین RU-APT-ChainReaver-L

در این #گزارش تحلیلی، نتایج فعالیت‌های تیم CTI #گراف در شناسایی زیرساخت‌های پیچیده و گسترده آلوده‌سازی مرتبط با یکی از بزرگترین کمپین‌های APT که از Infostealerها استفاده می‌کند، ارائه شده است.
یکی از این موارد شناسایی شده توسط تیم CTI گراف، کمپین پیشرفته حمله زنجیره تأمین (Supply Chain APT)
با نام RU-APT-ChainReaver-L (براساس مدل نامگذاری گراف) است که به صورت همزمان سیستم‌های Windows، macOS و iOS را هدف قرار می‌دهد.

دی‌ماه ۱۴۰۴

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334

#Book

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

زیرساختی مطمئن، در داخل و خارج از کشور

10+ موقعیت در ایران 🇮🇷
40+ کشور جهان 🇩🇪🇳🇱🇦🇪🇹🇷🇺🇸🇬🇧🇨🇦

✔️ امکان خرید در دوره ساعتی، ماهانه و سالانه
✔️ شروع قیمت از: 499 تومان ساعتی - 324,000 تومان ماهانه
✔️ تحویل خودکار و فوری

👈 برای خرید سرور این‌جا کلیک کن:
🔗 Server.ir/intsec

👈 برای دریافت نکات تخصصی حوزه سرور و زیرساخت عضو کانال زیر شو:
🚀 @serverdotir

Читать полностью…

امنیت سایبری | Cyber Security

آناتومی یک حمله سایبری

سفری در تکنیک‌های پیشرفته نفوذ به سیستم‌عامل ویندوز

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

⚠️ هشدار فوری | افزایش تهدیدات و حملات سایبری علیه اهداف ایرانی

با توجه به شرایط جاری کشور، شواهد و رصدهای امنیتی نشان می‌دهد برخی گروه‌های هکری و تهدیدگران سایبری، در حال واکنش، سازمان‌دهی و برنامه‌ریزی حملات سایبری گسترده علیه اهداف مختلف در ایران هستند.
این حملات می‌تواند طیف متنوعی از سناریوها را شامل شود؛ از دیفیس وب‌سایت‌ها، انتشار اطلاعیه و فراخوان‌های جعلی یا عملیات روانی گرفته تا اختلال در دسترس‌پذیری سامانه‌های حیاتی، حملات تخریبی و حتی پاک‌سازی یا دست‌کاری داده‌ها و …
در چنین شرایطی، تاب‌آوری سایبری بیش از هر زمان دیگری به یک الزام حیاتی برای سازمان‌ها، کسب‌وکارها و حتی کاربران عادی تبدیل شده است.
تأکید می‌شود با رعایت هشدارها و دستورالعمل‌های امنیتی صادرشده از مراجع رسمی، در وضعیت آمادگی کامل قرار داشته باشید.

🟠 نکات ضروری
- دسترسی‌های غیرضروری (به‌ویژه دسترسی‌های مدیریتی) را موقتاً محدود یا بازبینی کنید.
- از پشتیبان‌گیری آفلاین و سالم داده‌های حیاتی اطمینان حاصل کنید.
- هرگونه پیام، ایمیل یا اطلاعیه مشکوک را با فرض عملیات فیشینگ یا مهندسی اجتماعی بررسی کنید.
- وضعیت لاگ‌ها، مانیتورینگ و سامانه‌های تشخیص نفوذ را دقیق‌تر دنبال کنید.

#هشدار_سایبری #افتا #پدافند_غیرعامل #ماهر #کاشف #پلیس_فتا
#عدالت_علی #گنجشک_درنده #قیام_تا_سرنگونی #لب_دوختگان #آنانیموس #بختک #تپندگان
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ #نشت #اختلال

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

اولین همایش حسابرسی فناوری اطلاعات در صنعت بانکداری

۲۴ام دی‌ماه ۱۴۰۴ مرکز همایش‌های بانک مرکزی

#همایش_نمایشگاه_رویداد

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

🔒 چک‌لیست دفاع دیجیتال؛ امنیت سایبری به زبان ساده و عملی

- اگر بخواهی فقط با انجام چند اقدام ساده، امنیت دیجیتال و حریم خصوصی‌ات را چند برابر کنی، این سایت (Digital-Defense.io) می‌تواند یک راهنمای واقعاً مفید باشد.
- این سایت، یک چک‌لیست جامع امنیت دیجیتال ارائه می‌دهد که به‌صورت مرحله‌به‌مرحله کمک می‌کند زندگی آنلاین امن‌تری داشته باشی؛ بدون نیاز به دانش فنی پیچیده.

✔️ موضوعات تحت پوشش، تمام مواردی که به‌صورت روزمره و مرتب با آن‌ها سر و کار داریم:
- امنیت حساب‌ها و مدیریت رمزعبور
- احراز هویت چندمرحله‌ای (MFA)
- مرور وب و افزونه‌های امن
- ایمیل و پیام‌رسان‌ها
- موبایل و لپ‌تاپ
- وای‌فای و شبکه
- امور مالی و پرداخت‌ها
- مهندسی اجتماعی و فیشینگ
- خانه و اشیای هوشمند (IoT)

🔗 https://digital-defense.io/

#آگاهی_رسانی

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

اولین نمایشگاه بین‌المللی هوش مصنوعی ایران (AIx)

تاریخ برگزاری: ۲۲ الی ۲۵ دی‌ماه ۱۴۰۴
محل برگزاری: نمایشگاه بین‌المللی تهران

🔗 https://iranaiexpo.com

#همایش_نمایشگاه_رویداد

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

#فرصت_همکاری تحلیلگر مرکز عملیات امنیت (SOC T1) در شرکت آریا مرصاد

شرح شغل: پایش، تحلیل اولیه، اولویت‌بندی و Escalation رخدادهای امنیتی

شرایط احراز:
ش آشنایی کامل با ساختار لاگ‌ تجهیزات
- آشنایی کامل با چارچوب امنیتی MITRE
- تسلط کافی کار با ابزار Splunk
- توانایی جستجو، تحلیل و ایجاد Queryهای ساده
- توانایی تحلیل اولیه هشدارها و تعیین شدت (Severity)

مزایای شغل:
- دو هفته کار استان بوشهر (عسلویه)، دو هفته استراحت
- صبحانه، ناهار و شام
- اسکان و ایاب ذهاب
- دوره آموزشی و منتورینگ

ارسال رزومه:
✉️ info@ariamersad.com

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

بر اساس اعلام معاونت حکمرانی الکترونیک و هوشمندسازی دولت سازمان اداری و استخدامی کشور، مراکز و ادارات کل فناوری اطلاعات و امنیت فضای مجازی یا عناوین مشابه دستگاه‌های اجرایی مکلفند فهرست اسامی داوطلبان پیشنهادی ناظر داده خود را حداکثر تا دو برابر ظرفیت قانونی، از طریق زیرسامانه حکمرانی داده‌مبنا به نشانی hokmrani.aro.gov.ir برای تکمیل رزومه و شرکت در آزمون برخط معرفی کنند.

جزئیات بیشتر:
🔗 https://www.aro.gov.ir/fa-IR/PortalAro/4917/news/view/14602/3217/آغاز-برگزاری-«رویداد-ملی-انتخاب-و-تعیین-ناظران-داده-ایران»-در-دستگاه%E2%80%8Cهای-اجرایی

پ.ن: آیا قرار هست یه‌جورایی سازمان‌ها DPO (Data Protection Officer) داشته باشند؟

#همایش_نمایشگاه_رویداد

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

‼️ توضیحات فیشر

به نظرم دلیل اصلی آف شدن فیش، همین دوستایی هستن که یه قالب (درگاه) ساده می‌گیرن و فکر می‌کنن کارشون تمومه!

واقعیتش اینه که ۹۰ درصد درگاه‌هایی که تا الان دیدم، مستقیم تارگت رو به صفحه اصلی منتقل میدن. الان دیگه سال ۲۰۲۶ هستیم! هر آدمی روزی ده‌ها بار وارد وبسایت ها می‌شه، خرید آنلاین می‌کنه، کار اداری انجام میده... فکر می‌کنین نمی‌فهمه کدوم سایت فیکه و کدوم واقعی؟!

نکته اینه وقتی از مهندسی اجتماعی استفاده می‌کنی، باس یع اکوسیستم کامل بسازی منظورم اینه که:

• یه وبسایت کمپانی واقعی و حرفه‌ای راه بنداز (نه یه پیج تک‌صفحه‌ای بی‌محتوا)
• محتوای باکیفیت داشته باش که اعتماد ایجاد کنه
• هیچ درخواست پیش‌پرداختی یا پرداخت مشکوکی نداشته باش
• اول اعتماد بساز، بعد به هدف اصلی برس

وقتی این کارو درست انجام بدی، خودت متوجه تفاوت بین یه وبسایت کامل و حرفه‌ای با یه قالب تک‌صفحه‌ای مسخره می‌شی. فرق زمین تا آسمونه

به قول معروف: یا این کارو درست انجام بده، یا اصلاً وارد نشو. آدم‌ها الان خیلی باهوش‌تر از اونین که فکر می‌کنی!🚶


#هشدار #کلاهبرداری #فیشینگ

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

معاون مبارزه با کلاهبرداری پلیس آگاهی:
- مجرمان از جرایم خشن به کلاهبرداری‌های نرم روی آورده‌اند. بیشترین فراوانی کلاهبرداری در تهران و استان‌های مرکزی ثبت شده است.
- فروش وام و امتیاز وام از شگردهای رایج کلاهبرداران است. در بسیاری از آگهی‌های وام فوری اصلاً وامی در کار ندارند.
- دریافت هزینه‌های اندک اداری روش فریب قربانیان است. شهروندان دریافت وام را فقط از طریق بانک‌ها پیگیری کنند.

فریب این تراکت‌های نصب شده در و دیوار با عنوان وام فوری رو نخورید!

#هشدار #کلاهبرداری

Channel
💬 Group

Читать полностью…

امنیت سایبری | Cyber Security

هشدار کلاهبرداری! ⚠️

سایت آسان خودرو (asan‌-‌khod‌ro.‌store ) که تبلیغ آن (به صورت بنر بزرگ) به واسطه یکتانت در بخش وسائل نقلیه دیوار نمایش داده می‌شود، یک کلاه‌برداری فیشینگ است و کاربر را به بهانه ثبت‌نام خودرو، مجبور به نصب اپلیکیشن با دسترسی مشاهده و ارسال پیامک (شیوه معمول اکثر بدافزارهای ایرانی) می‌کند و پس از خالی کردن حساب بانکی قربانی، پیامی برای لیست مخاطب‌های قربانی ارسال می‌کند تا قربانی‌های بیشتری در دام این کلاهبرداری بیفتند.
‌‌
⚠️ دیوار بزرگ‌ترین پلتفرم آگهی و یکتانت هم (احتمالا) بزرگ‌ترین سرویس تبلیغاتی ایران هستند. اما متاسفانه با سهل‌انگاری در نظارت، انقدر ساده و مستقیم اپلیکیشن فیشینگ را در دسترس کاربرها قرار داده‌اند.
اگر قبل از تایید چنین بنری، یک نگاه خیلی سطحی و گذرا به این سایت می‌انداختند، از نداشتن اینماد، لینک دانلود مستقیم اپ (بدون حضور در مارکت‌ها) و... متوجه می‌شدند که یک سایت مجاز و بدون ریسک نیست.

انتشار تبلیغ چنین بدافزاری در دیوار و یکتانت باعث می‌شود کاربر با اعتماد به دیوار، راحت‌تر از سایر روش‌ها در دام این فریب و کلاهبرداری بیفتد.

امیدوارم دیوار و یکتانت نسبت به این مورد به کاربران خود هشدار لازم را بدهند تا کاربرانی که قبل از این در این دام گرفتار شده‌اند، اقدامات لازم را انجام دهند.

مثل همیشه در نصب اپلیکیشن‌ها به صورت مستقیم از سایت‌ها محتاط باشید تا در دام کلاهبردارها نیفتید و پولی از دست ندید.

🖥 @MiladNouriChannel

Читать полностью…

امنیت سایبری | Cyber Security

✏️ آغاز تدوین نقشه راه بومی امنیت سایبری صنایع کشور

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات از شروع تدوین نقشه راه بومی امنیت سایبری صنایع با مشارکت مرکز #افتا ، معاونت علمی ریاست‌جمهوری و دیگر نهادهای مسئول خبر داد.

- محمدحسین شیخی در سمینار تخصصی «آشنایی با تهدیدات نوین سایبری صنعتی و روش‌های مقابله با آن‌ها» با اشاره به تغییر آرایش تهدیدات سایبری در سطح جهانی اعلام کرد که زیرساخت‌های صنعتی به‌طور فزاینده‌ای هدف حملات سایبری هدفمند قرار گرفته‌اند و این موضوع به یکی از چالش‌های جدی حوزه فناوری اطلاعات تبدیل شده است.
- وی با تأکید بر ضرورت بومی‌سازی راهکارهای دفاع سایبری، امن‌سازی زیرساخت‌های صنعتی و حرکت به سمت ایجاد بازدارندگی فناورانه را یک اولویت اجتناب‌ناپذیر برای کشور دانست.
- رئیس پژوهشگاه ارتباطات همچنین از تمرکز ویژه بر امنیت اینترنت اشیای صنعتی (IIoT) و برنامه‌ریزی برای راه‌اندازی آزمایشگاه‌های مرجع اصالت‌سنجی تجهیزات صنعتی خبر داد.
- به گفته شیخی، تدوین نقشه راه فناوری‌های امن‌ساز با همکاری دستگاه‌های مسئول آغاز شده و این مسیر با هدف ایجاد هماهنگی مؤثر و منسجم در مقابله با تهدیدات سایبری صنعتی ادامه خواهد یافت.

Channel
💬 Group

Читать полностью…
Subscribe to a channel