امنیت سایبری | Cyber Security

25 May 2024 11:05

بیمه سایبری (cyber insurance) و تجربیات جهانی

اردیبهشت ۱۴۰۳

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

17 May 2024 12:06

The 471
Cyber Threat Report 2024
Tracking threats to inform the future

☝️ @IntSec | ⚡ Boost
#Report

امنیت سایبری | Cyber Security

15 May 2024 20:38

🔎 حملات گسترده سایبری؛ علت اختلال‌های اخیر اینترنت

مدیرعامل ابرآروان می‌گوید هرچند فقط وزارت ارتباطات می‌تواند به شکل یکپارچه شبکه را بررسی و علت قاطع مشکلات شبکه را عنوان کند، اما از ابتدای سال تا امروز شاهد اختلال شدید به‌دلیل حملات DDOS هستیم.
پویا پیرحسینلو، گفت: انحصار و ناتوانی زیرساخت در مقابله با این‌حملات به گسترش آن‌ها دامن زده است.

☝️ @IntSec | ⚡ Boost
#حمله

امنیت سایبری | Cyber Security

12 May 2024 10:56

تشریح مجموعه استانداردهای امنیتی پرداخت الکترونیک PCI، استاندارد پرداخت EMV

☝️ @IntSec | ⚡ Boost
#PCI_DSS #EMV #Standard

امنیت سایبری | Cyber Security

11 May 2024 12:29

⚠️ دستور رئیس کل بانک مرکزی برای بررسی چگونگی انتشار غیرقانونی اطلاعات مالی یک موسسه

رئیس کل بانک مرکزی به دنبال انتشار غیرقانونی اطلاعات مالی موسسه مصاف در فضای مجازی، ضمن تاکید بر خلاف قانون بودن این اقدام نادرست از سوی هر فرد و جریانی، طی جلسه عصر پنج‎شنبه ۲۰ اردیبهشت ماه دستور پیگیری فوری و بررسی ابعاد مختلف آ‌ن‌ را صادر کرد.
- اگر محرز شود ارسال اطلاعات مالی این موسسه از طرف شبکه بانکی بوده باشد با عاملان این اقدام غیرقانونی شدیدا برخورد خواهد شد.
- فرزین همچنین تاکید داشت، دسترسی غیرقانونی به تراکنش‌ها و اطلاعات مالی و بانکی افراد و موسسات بدون دستور قضایی و انتشار آن در فضای مجازی، جرم محسوب می‌شود.
- با متخلفان این اقدام غیرقانونی در هر سمت و مقامی که باشند قطعا طبق ضوابط قانونی، برخورد قاطع صورت می‌‏گیرد.

☝️ @IntSec | ⚡ Boost
#نشت

امنیت سایبری | Cyber Security

08 May 2024 09:15

کلاهبرداری مرد شیاد با رسیدهای جعلی در تهران

رئیس پلیس پیشگیری پایتخت:
یکی از شهروندان در تماس با مرکز فوریت‌های پلیسی مدعی شد فردی در مجتمع تجاری مگامال در شهرک اکباتان با نمایش رسید جعلی قصد خرید از مغازه وی را داشته، ماموران با بررسی دوربین‌های مداربسته پاساژ و مغازه‌ها متهم را شناسایی و وی را در یکی از مغازه‌های مرکز خرید درحالی که قصد خرید به صورت کارت به کارت با ارائه رسید جعلی داشت، دستگیر کردند.
در بازرسی از مخفیگاه متهم تعداد ۲۲ دستگاه تلفن همراه از نوع آیفون، یک دستگاه کنسول بازی سونی، سه قطعه فرش دست بافت، یک دستگاه تبلت، یک دستگاه موتورسیکلت، مقداری لوازم جانبی موبایل و ۲۶ عدد سیگار الکترونیک که هر یک ارزش حدودی ۵۰ میلیون ریال قیمت داشتند، کشف شد که تمام این موارد با رسید جعلی خریداری شده بود.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

امنیت سایبری | Cyber Security

06 May 2024 12:59

📷 جعل GPS، مسیریاب‌ها و اینترنت کشور را دچار اختلال کرد.

خبرها و گزارش‌های مختلف کاربران و رانندگان تاکسی‌های اینترنتی نشان می‌دهد که آنها به دلیل اختلال در GPS در مسیریابی خود دچار مشکل شده‌اند. بررسی‌ها نشان می‌دهد که این اتفاق از دیروز بعدازظهر شدت گرفته است.

جواد عامل، مدیرعامل مسیریاب نشان می‌گوید کاری که در حال صورت گرفتن از یک منبع ناشناس جعل GPS یا Spoofing GPS است که باعث می‌شود اپلیکیشن‌های مسیریاب و نقشه‌ها دچار مشکل شوند.
اسپوفینگ یا جعل موقعیت مکانی در بیشتر مواقع به دلایل امنیتی و در نزدیکی مکان‌های نظامی رخ می‌دهد، اما حالا به گفته جواد عامل از این روش در تمام شهر استفاده می‌شود.
اختلال در سرویس GPS کشور، باعث اختلال در اینترنت کشور هم شده است. رادارهای آروان کلاد نشان می‌دهد که دیتاسنترهای همراه اول، پارس‌آنلاین، افرانت و مبین نت از ۵ صبح امروز تا کنون دچار اختلال شدید هستند.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

06 May 2024 12:51

2024 Data Breach Investigations #Report
Verizon

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

05 May 2024 12:27

#فرصت_همکاری کارشناس Tier1 تیم SOC در شرکت سیندادسک

مسئولیت‌ها
- تجزیه و تحلیل گزارش های امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمع آوری شواهد، تجزیه و تحلیل داده ها
- شناسایی فعالیت های مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)

توانایی‌های تخصصی
- گواهینامه های فنی مانند CEH، SANS و ...  مزیت محسوب می‌شود.
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارش‌نویسی
- توانایی حل مسئله و قدرت تصمیم‌گیری
- آشنایی با انواع حملات در لایه‌های مختلف شبکه
- آشنا به لاگ هایی ویندوز، لینوکس، وب سرور و سرویس ها، IDS  و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب می‌شود
- آشنا با گردش کار در تیم  SOC
- آشنایی با چارچوب‌های شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایه ای در آزمون نفوذ
- آشنایی به روش‌ها و فن آوری‌های نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی

ارسال رزومه:
📂 info@sindadsec.ir
☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

28 Apr 2024 14:22

#Mapping PCI-DSS v4 and ISO/IEC 27001:2022 (ISMS)

☝️ @IntSec | ⚡ Boost
#ISO

امنیت سایبری | Cyber Security

24 Apr 2024 19:06

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

23 Apr 2024 19:06

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

23 Apr 2024 16:59

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

امنیت سایبری | Cyber Security

22 Apr 2024 07:25

📁 گزارش تحلیل #بدافزار جاسوسی (معیشتی)

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

21 Apr 2024 20:33

✅ گروه تخصصی امنیت سایبری
.
.
.
💬 @intsecgroup

امنیت سایبری | Cyber Security

19 May 2024 17:57

🎤 سرتیم حفاظت رئیس جمهور تلفن ماهواره ای همراه دارد و این ارتباط هیچ وقت قطع نمی‌شود، عدم ارتباط با سرتیم حفاظت نگران کننده است.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

17 May 2024 12:06

The 471
Cyber Threat Report 2024
Tracking threats to inform the future

☝️ @IntSec | ⚡ Boost
#Report

امنیت سایبری | Cyber Security

12 May 2024 10:59

تشریح مجموعه استانداردهای امنیتی پرداخت الکترونیک PCI، استاندارد پرداخت EMV

☝️ @IntSec | ⚡ Boost
#PCI_DSS #EMV #Standard

امنیت سایبری | Cyber Security

12 May 2024 08:57

وبینار رایگان روش‌های امنیت سایبری و مقابله با حمله‌ها
(شرکت فاوا پویان آرک)

سرفصل‌های وبینار:
- معرفی امنیت سایبری و گرایش های امنیت سایبری
- آشنایی با استانداردها
- آشنایی با اصطلاحات امنیت سایبری
- آشنایی با رمز نگاری ها
- آشنایی با انواع آسیب پذیری ها
- روش‌های جمع آوری اطلاعات از شبکه و کامپیوترهای هدف
- آشنایی با روش های تست نفوذ
- آشنایی با ابزار های تست نفوذ
- پیدا کردن آسیب‌پذیری‌ها
- بررسی فایروال‌ها

زمان:
۲۷ اردیبهشت ۱۴۰۳ - ساعت ۱۰ الی ۱۲

لینک ثبت‌نام:
⛓ https://evnd.co/vYwLO
☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

11 May 2024 10:34

💬 اطلاعیه شرکت برید سامانه نوین در خصوص ادعا گروه باج افزاری Stormous در خصوص آلوده‌سازی دیتاهای این شرکت

📰 پیرو اخبار منتشر شده در خصوص آلودگی سرورهای شرکت برید سامانه نوین به باج‌افزار stormous مواردی را به‌اطلاع می‌رساند:

- تا این لحظه (ساعت ۱۰:۰۰، ۱۴۰۳/۰۲/۲۲) هیچکدام از سرورهای این شرکت آلودگی به باج‌افزار عنوان‌شده را نداشتند و هیچگونه شواهی مبنی بر تایید این موضوع یافت نشده است و تمامی سرویس‌های داخلی و بیرونی شرکت بدون وقفه در حال خدمت‌رسانی‌ می‌باشند.
- ذکر این نکته حائز اهمیت است که شرکت برید سامانه نوین، هیچ اطلاعات حساس، مهم و غیرعمومی از مشتریان خود را در شبکه و یا در بستر اینترنت ندارد.
- ساختار اطلاعات عنوان شده در گزارش ادعاکننده، شباهت زیادی به ساختار سرور FTP شرکت جهت دریافت فایل‌های عمومی محصولات و خدمات شرکت جهت استفاده عمومی مشتریان می‌باشد که این دسته از فایل‌ها، اساسا فایل‌های نصب برخی برنامه‌های‌ کاربردی هستند که حاوی اطلاعات حساس و مهمی که امنیت مشتریان ما را تحت شعاع قرار دهد، نمی‌باشند.
- لازم به ذکر است سرور FTP شرکت، به صورت مستقل و ایزوله از ساختار شبکه شرکت بوده و جهت دسترسی مشتریان به فایل‌های عمومی و نصب برنامه‌های کاربردی بوده است و بخش زیادی از مشتریان به این سرور دسترسی داشته‌اند. با این حال، تا این لحظه در این سرور نیز شواهدی مبنی بر حمله باج‌افزاری مشاهده نگردیده است. 📰

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

07 May 2024 13:06

دريافت بسته معيشتي و سبد کالا رايگان؛
پيام هاي حاوي لينک با اين عناوين از سوي افراد کلاهبردار و با هدف هک و خالي نمودن حساب شماست. شهروند عزيز؛ هرگز به اين پيام ها توجه نکنيد.

☝️ @IntSec | ⚡ Boost
#هشدار #پلیس_فتا #کلاهبرداری

امنیت سایبری | Cyber Security

06 May 2024 12:51

2024 Data Breach Investigations #Report
Verizon

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

06 May 2024 12:50

۵ تهدید سایبری برتر

☝️ @IntSec | ⚡ Boost
#اینفوگرافیک

امنیت سایبری | Cyber Security

30 Apr 2024 11:04

🎧 پادکست #آگاهی_رسانی امنیتی کاشف

🔺 در این اپیزود درباره موضوع کارت‌های اجاره‌ای و آنچه در بستر جامعه در این خصوص رخ می‌دهد، خواهید شنید.

☝️ @IntSec | ⚡ Boost
#کلاهبرداری #هشدار #پولشویی

امنیت سایبری | Cyber Security

24 Apr 2024 19:06

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

23 Apr 2024 19:06

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

23 Apr 2024 16:59

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

امنیت سایبری | Cyber Security

23 Apr 2024 15:41

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت امن افزار گستر شریف (در پروژه اصفهان)

مسئولیت‌های اصلی:
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویس‌های فناوری اطلاعات.
- شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست‌ها، رویهها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- مستندسازی و تهیه گزارش
ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS

دانش تخصصی و مهارت‌های مورد نیاز:
- مسلط به مفاهیم مهندسی نرم افزار، پایگاه‌داده، سیستم عامل‌ها و ....
- مسلط به مباحث شبکه و امنیت
- دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH
- آشنایی با تجهیزات شبکه و امنیت شبکه مانند Firewall، IPS/IDS و غیره
- درک بالا از ابزارها، تکنولوژی‌ها و Policyهای امنیتی
- آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000
- آشنایی با پیاده‌سازی سیستم مدیریت امنیت اطلاعات
- آشنایی ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با مدیریت ریسک
- آشنایی با نرم‌افزار مدیریت ریسک
- توانایی گزارش نویسی و تولید مستندات

توانمندی‌های عمومی:
- روحیه کار تیمی و تعامل با دیگران
- مسئولیت‌پذیر
- مشتاق به یادگیری مطالب جدید
- دارای روابط عمومی قوی و فن بیان مناسب

محل اقامت: اصفهان و اطراف

ارسال رزومه:
📂 zamanifar@amnafzar.ir
☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

22 Apr 2024 07:25

📁 گزارش تحلیل #بدافزار جاسوسی (سهام عدالت)

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

21 Apr 2024 20:33

😒 هک شده‌اید یا نه؟ نشانه‌ها و راه‌حل‌ها

هکرها دائماً به دنبال راه‌هایی برای نفوذ به گوشی‌های هوشمند و سرقت اطلاعات شخصی و مالی کاربران هستند.
به همین دلیل، آگاهی از نشانه‌های هک شدن گوشی و اقدام سریع برای مقابله با آن بسیار مهم است.

☝️ @IntSec | ⚡ Boost
#هک #اینفوگرافیک