11613
Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .
📄 استاندارد ملی «فناوری اطلاعات - هوش مصنوعی - نظام مدیریت»
براساس استاندارد بینالمللی ISO/IEC 42001:2023
#سند
#ISO #AIMS #AI
✅ Channel
💬 Group
به گزارش محققان شرکت iVerify در #تلگرام از یکهفته قبل، یک بدافزار جاسوسی پیشرفتهی موبایل با نام ZeroDayRAT برای فروش، تبلیغ میشود که کنترل کامل از راه دور دستگاههای آلوده اندروید و iOS را فراهم میکند.
این #بدافزار نه تنها دادهها را میدزدد، بلکه نظارت و سرقت مالی را نیز امکانپذیر میسازد. بدافزار از اندروید ۵ تا ۱۶ و iOS تا نسخه ۲۶ پشتیبانی میکند و پنل مدیریتی کاملی برای کنترل دستگاههای آلوده ارائه میدهد.
قابلیتهای ZeroDayRAT شامل ثبت فعالیت برنامهها، پیامهای SMS، ردیابی ، فعالسازی دوربین و میکروفون، ضبط صفحه نمایش و ثبت کیبورد است. این بدافزار میتواند رمزهای یکبار مصرف (OTP) را برای دور زدن احراز هویت دومرحلهای سرقت کند و دارای ماژولهای سرقت ارزهای دیجیتال و بانکی است که کیفپولهای متامسک، تراست والت، بایننس و کوینبیس را هدف قرار میدهد و آدرسهای کپیشده را با آدرسهای مهاجم جایگزین میکند.
محققان توصیه میکنند اپلیکیشنهای مورد نیازتان را فقط از فروشگاههای رسمی نصب کنید و کاربرانی که امنیت آنها بسیار حیاتی است؛ حالت Lockdown Mode در iOS و Advanced Protection در اندروید را فعال کنند.
🔗 https://iverify.io/blog/breaking-down-zerodayrat---new-spyware-targeting-android-and-ios
✅ Channel
💬 Group
پساز پنج روز قطعی، زومیت آنلاین شد.
#حمله به زیرساخت شبکه از ۱۴ بهمن آغاز شد؛ اما خوشبختانه هیچ نفوذی به لایهی داده صورت نگرفته است. گزارش فنی این رخداد جهت پیشگیری از موارد مشابه در سایر شرکتها، بهزودی منتشر میشود.
از دلایل زمانبر شدن بازگشت سرویسها میتوان به ایمنسازی و بازسازی کامل زیرساخت، حجم بالای اطلاعات و اختلالات اینترنت دیتاسنتر اشاره کرد.
#هک #اختلال
✅ Channel
💬 Group
چهجوری میتونن از طریق VPNها به اطلاعاتمون دسترسی پیدا کنند؟!
#هشدار #آگاهی_رسانی
✅ Channel
💬 Group
اطلاعیه زومیت در خصوص اختلال و هک وبسایتهایش
🔴 متأسفانه به اطلاع میرسانیم وبسایتهای زومیت، زومجی، کجارو، پدال، فیلمزی و زومان از ساعاتی پیش هدف یک حمله هکری گسترده و جدی قرار گرفتهاند و در حال حاضر از دسترس خارج هستند.
در این حملهی مخرب، بخشی از زیرساختهای فنی ما دچار آسیب جدی شده است. تیمهای فنی از همان لحظات ابتدایی در حال بررسی، ایمنسازی و بازیابی سرویسها هستند، اما با توجه به ابعاد حمله، فرآیند بازگشت کامل سرویسها حداقل تا فردا شب زمانبر خواهد بود.
نفوذ در لایه زیرساخت انجام شده و هدف از حمله آسیبرسانی بوده و هیچ نشانهای از هک شدن اطلاعات کاربران یا نفوذ به لایه داده وجود ندارد.
تمام تلاش خود را برای بازگرداندن پایدار و امن رسانهها بهکار گرفتهایم و از طریق همین کانال، آخرین وضعیت را بهصورت شفاف اطلاعرسانی خواهیم کرد.
از صبوری و همراهی شما سپاسگزاریم.
گروه رسانههای قلم آینده ایرانیان
#هک #اختلال
✅ Channel
💬 Group
🖊 افزایش حقوق متخصصان امنیت سایبری و IT تصویب شد
- در راستای جذب و نگهداشت نیروهای متخصص فناوری اطلاعات و امنیت سایبری، سقف حقوق و مزایای نخبگان و کارکنان این حوزه افزایش یافت.
- سازمان اداری و استخدامی کشور موظف است فرآیند قانونی افزایش حقوق و فوقالعاده ویژه برای کارکنان حوزه فناوری اطلاعات و امنیت سایبری را بر اساس تجربه، تخصص و اهمیت وظایف آنها انجام دهد.
- این تصمیم با هدف حفاظت از زیرساختهای حیاتی فناوری اطلاعات، امنیت ملی و بهبود بهرهوری در حوزههای دیجیتال و هوشمندسازی اتخاذ شده است.
- همچنین میزان و نحوه اعطای فوقالعاده بر اساس سطح تخصص، مهارت، کیفیت خدمات و میزان ماند کاری افراد تعیین خواهد شد و دستورالعمل آن طی ۳ تا ۴ ماه آینده توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تهیه و به تصویب هیئت وزیران خواهد رسید.
دیجیاتو
✅ Channel
💬 Group
♣️ گروه هکری #APT_IRAN با پیام زیر مجدداً فعالیت علنی خود را آغاز کرد!
💢 هر زمان که کشور به ما نیاز داشت، در صحنه حاضر بودیم و حالا بازگشتیم. کافیست دستگاههای خود را روشن کنید تا پیام ما را روی نمایشگر سختافزارهای خود مشاهده کنید. این یک پیام واضح به ایالات متحده آمریکا و سگ هار آن، اسرائیل است؛ شیطنت نکنید. 🔺
#Zero_Trust Implementation Guideline Primer
January 2026
Version 1.0
National Security Agency #NSA
Cybersecurity Technical #Report
✅ Channel
💬 Group
گزارش شناسایی حمله زنجیره تامین
تحلیل کمپین RU-APT-ChainReaver-L
#گزارش #گراف
دیماه ۱۴۰۴
✅ Channel
💬 Group
⚠️ هشدار | مراقب اکانتهای شبکههای اجتماعی سازمان خود باشید
کلیه اکانتهای شبکههای اجتماعی داخلی و خارجی سازمان/شرکت، یکی از داراییهای حساس و راهبردی برند محسوب میشوند و هرگونه سهلانگاری، سوءاستفاده یا نفوذ غیرمجاز در مدیریت آنها میتواند منجر به خسارتهای اعتباری، حقوقی و امنیتی برای سازمان شود.
این اکانتها بهعنوان مرجع رسمی اطلاعرسانی سازمان شناخته میشوند و هرگونه محتوا، پیام، اطلاعیه یا موضعگیری منتشرشده از طریق آنها، در نگاه مخاطبان، رسانهها و نهادهای بالادستی، موضع رسمی سازمان تلقی میگردد.
ازاینرو، هرگونه انتشار محتوای نادرست، غیرمجاز یا مخرب (حتی در بازه زمانی کوتاه) میتواند موجب تشویش افکار عمومی، خدشه به اعتماد ذینفعان، ایجاد تبعات حقوقی و بروز ریسکهای امنیتی شود.
📌 برخی از مهمترین اقدامات ضروری و فوری:
1️⃣ شفافسازی دسترسیها
- بهصورت دقیق و مستند مشخص شود چه افراد یا تیمهایی (روابط عمومی، تبلیغات، مارکتینگ، پشتیبانی و …) مجوز ارسال پست یا مدیریت محتوا در صفحات رسمی سازمان را دارند.
- استفاده مشترک از یوزرنیم و پسورد ممنوع است.
2️⃣ رصد مستمر صفحات رسمی
- کلیه صفحات رسمی سازمان در شبکههای اجتماعی: خارجی: اینستاگرام، تلگرام، لینکدین، X (توییتر)، واتساپ و داخلی: بله، ایتا، روبیکا، آپارات و … باید بهصورت مداوم پایش و مانیتور شوند.
- تجربه نشان داده است که در موارد متعددی: سوءاستفاده از داخل سازمان (عمدی یا سهوی) یا هک و دسترسی غیرمجاز از خارج سازمان منجر به انتشار محتوای مخرب یا جعلی شده است.
3️⃣ نکات امنیتی الزامی (Minimum Security Requirements)
- ثبت اکانتها با شماره تلفن سازمانی (نه شماره شخصی کارکنان)
- ترجیحاً استفاده از گوشی سازمانی با آنتیویروس و تنظیمات امنیتی
- فعالسازی احراز هویت دومرحلهای (2FA) از طریق پیامک یا ترجیحاً اپلیکیشنهای Authenticator
- ایجاد دسترسی فقط برای افراد ضروری (بر اساس اصل حداقل سطح دسترسی – Least Privilege)
- انتخاب پسورد قوی، یکتا و غیرقابل حدس
- استفاده از ایمیل سازمانی اختصاصی برای ثبت و بازیابی اکانتها
#هشدار #آگاهی_رسانی
✅ Channel
💬 Group
Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334
#Book
✅ Channel
💬 Group
آناتومی یک حمله سایبری
سفری در تکنیکهای پیشرفته نفوذ به سیستمعامل ویندوز
✅ Channel
💬 Group
❌ لینکهای آلوده
یکیشون خیلی باحاله میگه اینقدر #پلیس_فتا و بقیه میگفتن روی لینکها کلیک نکنید، ولی نمیدونم چرا دیگه کلیک کردم ..! 🤦♂️
احتمالاً پیامک از آشنا اومده، رو رودربایستی گیر کرده و کلیک کرده ..! 🤦♂️
حالا پیدا کن پرتقال فروش را …
#هشدار #کلاهبرداری
✅ Channel
💬 Group
اختلال گسترده در سامانه «حمایت»
در پی حذف ارز ترجیحی، افزایش قیمت کالاهای اساسی و اعلام واریز «حق شهروندی» به حساب سرپرستان خانوار،
سامانه دولتی «حمایت» به نشانی زیر از دسترس خارج شده است:
این سامانه با هدف ثبتنام و بررسی وضعیت مشمولان حمایتهای دولتی راهاندازی شده بود، اما همزمان با افزایش شدید مراجعات مردمی، دچار اختلال کامل شده و امکان استفاده از آن فراهم نیست.
🔗 hemayat.mcls.gov.ir
#اختلال
✅ Channel
💬 Group
✔️ چکلیست امنیت شخصی
آقای حمید کشفی نسخه فارسی این سایت را با دامنه amni.at راهاندازی و ترجمه کرده.
و گفته که محتوای این نسخه به مرور با توجه به شرایط کاربران ایرانی بالغتر خواهد شد تا بهعنوان یک راهنمای اولیه، ساده و قابل استفاده برای عموم در حوزه امنیت سایبری عمل کند.
🔗 amni.at
🖥 github.com/hamid-k/personal-security-checklist-FA
#آگاهی_رسانی
✅ Channel
💬 Group
#سند ابلاغ برنامه سازمان ادارى و استخدامى در خصوص جذب و نگهداشت نيروى انسانی متخصص در حوزه فناورى اطلاعات و امنيت سايبرى
✅ Channel
💬 Group
#فرصت_همکاری مدیر مرکز عملیات امنیت (SOC Manager)
شرکت مهندسی امن ارتباط سینداد در نظر دارد فردی مجرب و متعهد را در سمت کلیدی «مدیر مرکز عملیات امنیت» به تیم حرفهای خود بیفزاید.
مسئولیتهای اصلی:
- رهبری و توسعه قابلیتهای تیم SOC
- طراحی و بلوغبخشی به فرآیندهای مدیریت حوادث امنیتی
- انجام تحلیلهای پیشرفته تهدیدات (Threat Analysis)
- اطمینان از انطباق با استانداردهای بینالمللی (NIST، ISO 27001)
شایستگیهای مورد نیاز:
- مدرک دانشگاهی در رشتههای مرتبط
- حداقل ۳ سال سابقه تخصصی در امنیت سایبری و تجربه رهبری تیم
- درک عمیق از چرخه مدیریت حوادث امنیتی
- آشنایی با راهحلهای امنیتی مانند SIEM، EDR، IDS/IPS
- دارندگان گواهینامههای CISSP، CISM، GCIH در اولویت هستند.
اگر علاقهمند به ایفای نقشی تأثیرگذار در یک محیط پویا هستید، رزومه خود را از طریق لینک زیر یا ایمیل مستقیم ارسال نمایید.
✉️ info@sindadsec.ir
📞 021-28420878 | 021-91031548
🌍 www.sindadsec.ir
✈️ @sindadsec
ادعای عجیب اوپن سورس:
اگه عملیات پیجر (انفجار پیجرهای حزبالله لبنان) توجه شما را جلب کرد است، باید بدونید جمهوری اسلامی قراره خیلی بیشتر سوپرایز بشه
جنگ روانی یا برنامه …؟ 🤔
#انفجار_پیجر
✅ Channel
💬 Group
قطعی اینترنت، بازار فیلترشکن را منفجر کرد؛ جهش ۵۷۹ درصدی تقاضا در ایران
بعد از قطعی سراسری اینترنت، تقاضا برای فیلترشکن در ایران بهشدت افزایش پیدا کرد؛ تا ۵۷۹٪ بیشتر از روزهای عادی.
طبق گزارش Top10VPN، با بازگشت محدود اینترنت از ۲۸ دی، تقاضا ۱۸۷٪ رشد کرد و در ۳ بهمن به اوج رسید.
با وجود کاهش نسبی بعد از اوج، تقاضا هنوز حدود ۳۴۹٪ بالاتر از حالت عادی است.
در بازه ۱۹ دی تا ۱۲ بهمن، بیش از ۶۲۲ هزار محتوا درباره پروکسی و فیلترشکن در تلگرام منتشر شد که نشان میدهد کاربران بیشتر دنبال حفظ اتصال اینترنت بودند تا دنبالکردن اخبار.
✅ Channel
💬 Group
سردار حسین نجات (جانشین قرارگاه ثارالله): دشمن محل حضور سرداران ما را با جمعآوری اطلاعات فنی و هوشمصنوعی شناسایی کرده بود؛ البته ما جاسوسی را هم رد نمیکنیم.
✅ Channel
💬 Group
یکی از آثار سینمایی جشنواره فیلم فجر امسال (چهل و چهارمین)، فیلم سینمایی «قمارباز»، روایت متفاوتی از یک بحران سایبری واقعیه؛
مظنون شدن یک مأمور خبره امنیتی به یکی از برنامهنویسان نابغه یک بانک، بعد از یک حمله سایبری …
کوروش تهامی، آرمین رحیمیان و شبنم قربانی بازیگران اصلی این فیلم معمایی هستند و امیر نوروزی، روشان رستمپور و عماد امامی نیز در آن ایفای نقش کردهاند.
این فیلم به تهیهکنندگی سجاد نصراللهینسب ساخته شده و اولین تجربه کارگردانی فیلم بلند محسن بهاری است.
✅ Channel
💬 Group
#Zero_Trust Implementation Guideline Primer
January 2026
Version 1.0
National Security Agency #NSA
Cybersecurity Technical #Report
✅ Channel
💬 Group
✏️ یک گروه پژوهشی در حال تکمیل فرآیند ارزیابی علمی طرح «رصد فناوریهای کلیدی و روندهای نوظهور در حوزه امنیت سایبری با تأکید بر توانمندسازی داخلی» است.
این پژوهش بر پایه تحلیل گسترده دادههای اختراعات، مقالات علمی و گزارشهای معتبر بینالمللی انجام شده و اکنون در مرحله اعتبارسنجی نهایی با بهرهگیری از دیدگاههای متخصصان و صاحبنظران حوزه قرار دارد.
لازم به ذکر است این فناوریها بدون هیچ فیلتری در این پرسشنامه قرار گرفتهاند.
برای تکمیل این مرحله، از شما دعوت میکنیم با اختصاص چند دقیقه از زمان خود، در پرسشنامه اعتبارسنجی پژوهش شرکت نمایید. مشارکت شما به ارتقای کیفیت و اتقان نتایج این مطالعه کمک خواهد کرد.
لینک پرسشنامه:
🔗 https://survey.porsline.ir/s/nUhSv2QA
با سپاس از همراهی و مشارکت ارزشمند شما.
✅ Channel
💬 Group
گزارش شناسایی حمله زنجیره تامین
تحلیل کمپین RU-APT-ChainReaver-L
در این #گزارش تحلیلی، نتایج فعالیتهای تیم CTI #گراف در شناسایی زیرساختهای پیچیده و گسترده آلودهسازی مرتبط با یکی از بزرگترین کمپینهای APT که از Infostealerها استفاده میکند، ارائه شده است.
یکی از این موارد شناسایی شده توسط تیم CTI گراف، کمپین پیشرفته حمله زنجیره تأمین (Supply Chain APT)
با نام RU-APT-ChainReaver-L (براساس مدل نامگذاری گراف) است که به صورت همزمان سیستمهای Windows، macOS و iOS را هدف قرار میدهد.
دیماه ۱۴۰۴
✅ Channel
💬 Group
Title: Practical Purple Teaming (The Art of Collaborative Defense)
Edition: First
Year: 2026
Author(s): Alfie Champion
Publisher: no starch press
Language: English
Pages: 334
#Book
✅ Channel
💬 Group
زیرساختی مطمئن، در داخل و خارج از کشور
10+ موقعیت در ایران 🇮🇷
40+ کشور جهان 🇩🇪🇳🇱🇦🇪🇹🇷🇺🇸🇬🇧🇨🇦
✔️ امکان خرید در دوره ساعتی، ماهانه و سالانه
✔️ شروع قیمت از: 499 تومان ساعتی - 324,000 تومان ماهانه
✔️ تحویل خودکار و فوری
👈 برای خرید سرور اینجا کلیک کن:
🔗 Server.ir/intsec
👈 برای دریافت نکات تخصصی حوزه سرور و زیرساخت عضو کانال زیر شو:
🚀 @serverdotir
آناتومی یک حمله سایبری
سفری در تکنیکهای پیشرفته نفوذ به سیستمعامل ویندوز
✅ Channel
💬 Group
⚠️ هشدار فوری | افزایش تهدیدات و حملات سایبری علیه اهداف ایرانی
با توجه به شرایط جاری کشور، شواهد و رصدهای امنیتی نشان میدهد برخی گروههای هکری و تهدیدگران سایبری، در حال واکنش، سازماندهی و برنامهریزی حملات سایبری گسترده علیه اهداف مختلف در ایران هستند.
این حملات میتواند طیف متنوعی از سناریوها را شامل شود؛ از دیفیس وبسایتها، انتشار اطلاعیه و فراخوانهای جعلی یا عملیات روانی گرفته تا اختلال در دسترسپذیری سامانههای حیاتی، حملات تخریبی و حتی پاکسازی یا دستکاری دادهها و …
در چنین شرایطی، تابآوری سایبری بیش از هر زمان دیگری به یک الزام حیاتی برای سازمانها، کسبوکارها و حتی کاربران عادی تبدیل شده است.
تأکید میشود با رعایت هشدارها و دستورالعملهای امنیتی صادرشده از مراجع رسمی، در وضعیت آمادگی کامل قرار داشته باشید.
🟠 نکات ضروری
- دسترسیهای غیرضروری (بهویژه دسترسیهای مدیریتی) را موقتاً محدود یا بازبینی کنید.
- از پشتیبانگیری آفلاین و سالم دادههای حیاتی اطمینان حاصل کنید.
- هرگونه پیام، ایمیل یا اطلاعیه مشکوک را با فرض عملیات فیشینگ یا مهندسی اجتماعی بررسی کنید.
- وضعیت لاگها، مانیتورینگ و سامانههای تشخیص نفوذ را دقیقتر دنبال کنید.
#هشدار_سایبری #افتا #پدافند_غیرعامل #ماهر #کاشف #پلیس_فتا
#عدالت_علی #گنجشک_درنده #قیام_تا_سرنگونی #لب_دوختگان #آنانیموس #بختک #تپندگان
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ #نشت #اختلال
✅ Channel
💬 Group
اولین همایش حسابرسی فناوری اطلاعات در صنعت بانکداری
۲۴ام دیماه ۱۴۰۴ مرکز همایشهای بانک مرکزی
#همایش_نمایشگاه_رویداد
✅ Channel
💬 Group
🔒 چکلیست دفاع دیجیتال؛ امنیت سایبری به زبان ساده و عملی
- اگر بخواهی فقط با انجام چند اقدام ساده، امنیت دیجیتال و حریم خصوصیات را چند برابر کنی، این سایت (Digital-Defense.io) میتواند یک راهنمای واقعاً مفید باشد.
- این سایت، یک چکلیست جامع امنیت دیجیتال ارائه میدهد که بهصورت مرحلهبهمرحله کمک میکند زندگی آنلاین امنتری داشته باشی؛ بدون نیاز به دانش فنی پیچیده.
✔️ موضوعات تحت پوشش، تمام مواردی که بهصورت روزمره و مرتب با آنها سر و کار داریم:
- امنیت حسابها و مدیریت رمزعبور
- احراز هویت چندمرحلهای (MFA)
- مرور وب و افزونههای امن
- ایمیل و پیامرسانها
- موبایل و لپتاپ
- وایفای و شبکه
- امور مالی و پرداختها
- مهندسی اجتماعی و فیشینگ
- خانه و اشیای هوشمند (IoT)
🔗 https://digital-defense.io/
#آگاهی_رسانی
✅ Channel
💬 Group