امنیت سایبری | Cyber Security

08 May 2025 19:18

The Pyramid of Pain

هرم دشواری در ستیز: چارچوبی راهبردی برای دفاع سایبری پیشرفته

#SOC

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

08 May 2025 07:19

لغو قانون پر حرف و حدیث ممنوعیت خرید کالای خارجی با مشابه ایرانی

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

06 May 2025 07:15

#فرصت_همکاری موقعیت شغلی  SOC Team Lead در شرکت بلوبانک

مسئولیت‌ها:
- مدیریت روزانه فعالیت‌های مرکز عملیات امنیت (SOC) و هدایت تیم تحلیل‌گران امنیت.
- نظارت بر تشخیص، تحلیل، پاسخ‌دهی و حل رخدادهای امنیتی سایبری.
- اطمینان از عملکرد مؤثر سیستم‌های SIEM، EDR، SOAR و سایر ابزارهای امنیتی.
- تهیه و بازنگری رویه‌ها، فرآیندها و Playbookهای پاسخ به رخداد.
- گزارش‌دهی منظم به مدیریت ارشد در خصوص وضعیت امنیتی، رخدادها و تهدیدات.
- مربی‌گری، آموزش و توسعه مهارت‌های اعضای تیم SOC.
- همکاری با سایر تیم‌های فناوری اطلاعات و امنیت برای بهبود وضعیت کلی امنیتی سازمان.
- پیش‌بینی و ارزیابی تهدیدات نوظهور و پیشنهاد اقدامات پیشگیرانه.
- اطمینان از پایبندی به استانداردها و چارچوب‌های امنیتی مانند NIST, ISO 27001 و...

نیازمندی‌ها:
- حداقل ۵ سال سابقه کار در حوزه امنیت سایبری، با حداقل ۲ سال تجربه در SOC.
- سابقه موفق در مدیریت تیم امنیتی یا رهبری تحلیل‌گران امنیت.
- تسلط به مفاهیم SIEM، IDS/IPS، Firewalls، Threat Intelligence، Malware Analysis و Forensics.
- آشنایی با ابزارهای مطرح مانند Splunk, QRadar, Sentinel, CrowdStrike, etc.
- توانایی تجزیه و تحلیل حملات و تهدیدات پیچیده.
- مدرک‌های تخصصی مانند CEH, GCIA, GCIH, CISSP, CISM امتیاز محسوب می‌شود.
- توانایی بالا در مدیریت بحران، تصمیم‌گیری سریع و ارتباط مؤثر.

🔗 https://careers.blubank.ir/job-detail/e5fcbf4d-0605-48bd-93b5-85a55a01d7ca

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

04 May 2025 14:30

هکرهای ایرانی از طریق نقص‌های VPN و بدافزار، دسترسی دو ساله به CNI خاورمیانه را حفظ کردند

✍️ یک گروه تهدید تحت حمایت دولت ایران به یک نفوذ سایبری طولانی مدت با هدف زیرساخت‌های حیاتی ملی (CNI) در خاورمیانه که تقریباً دو سال به طول انجامید، نسبت داده شده است.
✍️ تیم واکنش به حادثه FortiGuard (FGIR) در گزارشی اعلام کرد که این فعالیت که حداقل از ماه مه 2023 تا فوریه 2025 ادامه داشته است، شامل "عملیات جاسوسی گسترده و مشکوک به پیش استقرار شبکه - تاکتیکی که اغلب برای حفظ دسترسی مداوم برای مزیت استراتژیک آینده استفاده می‌شود" بوده است.
✍️ این شرکت امنیت شبکه خاطرنشان کرد که این حمله همپوشانی‌های تجاری با یک عامل تهدید شناخته شده دولتی ایرانی به نام Lemon Sandstorm (که قبلاً Rubidium نام داشت) را نشان می‌دهد که با نام‌های Parisite، Pioneer Kitten و UNC757 نیز ردیابی می‌شود.
✍️ ارزیابی شده است که این گروه حداقل از سال 2017 فعال بوده و بخش‌های هوافضا، نفت و گاز، آب و برق را در سراسر ایالات متحده، خاورمیانه، اروپا و استرالیا مورد حمله قرار داده است. طبق گفته شرکت امنیت سایبری صنعتی Dragos، مهاجم از نقص‌های امنیتی شناخته‌شده شبکه خصوصی مجازی (VPN) در Fortinet، Pulse Secure و Palo Alto Networks برای دسترسی اولیه استفاده کرده است …

🔗 https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

04 May 2025 07:14

اوسینت با o3

مدل جدید o3 OpenAI که خیلی قابلیت‌های عجیب و هیجان انگیزه داره رو دیدین؟ آیا داریم به دوران AGI که نزدیک میشیم، اين گوشه‌ای از اپيزود ٤ پادكست بيسميت هست.

#chatgpt #AI

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

01 May 2025 12:29

📁 بیانیه رسمی روابط عمومی سامانه شاد

در پی انتشار اخباری مبنی بر #کلاهبرداری از دانش‌آموزان و والدین از طریق «سامانه ملی شاد»، تیم‌ پشتیبانی این سکو بلافاصله بررسی‌های دقیق و چندلایه‌ای را در ابعاد فنی و عملیاتی به انجام رساندند. نتایج این بررسی‌ها به شرح زیر به اطلاع فرهنگیان عزیز، خانواده‌های محترم و عموم کاربران می‌رسد:

1️⃣ هیچ‌گونه اختلال، نقص یا حفره امنیتی در زیرساخت‌های سامانه شاد شناسایی نشده و هیچ رخداد غیرعادی نیز در روند عملکرد این سکو مشاهده نشده است. بنابراین، ادعاهای مطرح‌شده درباره وجود حفره امنیتی در سامانه شاد، قویا تکذیب می‌گردد.
2️⃣ آنچه به‌عنوان کلاهبرداری در شاد مطرح شده، در واقع ناشی از بی‌احتیاطی و ناآگاهی برخی کاربران در مواجهه با روشی رایج به‌نام "فیشینگ" بوده است؛ روشی که در تمام اپلیکیشن‌ها و علی الخصوص پیام‌رسان‌ها، صرف‌نظر از سطح امنیت آن‌ها، امکان وقوع دارد. نکته قابل توجه آنکه برخلاف خبرسازی صورت گرفته، تعداد کاربران متضرر از این موضوع که با پشتیبانی سامانه شاد تماس گرفته اند، در ماه های اخیر  روند کاهشی داشته است. 
3️⃣ سوءاستفاده از ناآگاهی و بی‌احتیاطی کاربران، مسئله‌ای رایج در تمامی بسترهای دیجیتال است و مقابله با آن نیازمند ارتقای سواد دیجیتال در سطحی فراگیر است. در همین راستا، سکوی شاد فراتر از مسئولیت‌های متعارف خود، با اجرای برنامه‌های آموزشی گسترده، تلاش کرده است تا آگاهی کاربران، به‌ویژه دانش‌آموزان و والدین را در زمینه امنیت دیجیتال افزایش دهد. از جمله اقدامات شاد می‌توان به راه‌اندازی پویش‌های آگاهی‌بخشی مانند «کودکان سایبری» و انتشار محتوای آموزشی در کانال‌هایی نظیر «شادبان» و «شادآموز» اشاره کرد که در کنار آموزش‌های پلیس فتا، نقش مؤثری در پیشگیری از سوءاستفاده‌ها ایفا کرده‌اند.

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

30 Apr 2025 22:04

Federal Bureau of Investigation

Internet Crime #Report
2024

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

29 Apr 2025 10:38

The Art of Defense
with Cisco XDR

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

29 Apr 2025 06:54

#فرصت_همکاری کارشناس شیفت SOC (Tier 1) در شرکت ویستا سامانه آسا

شرایط عمومی:
سن: ۱۸ تا ۳۰ سال
جنسیت: آقا
تجربه: کمتر از ۳ سال
حقوق: توافقی
نوع همکاری: شیفتی

مهارت‌های مورد نیاز:
- آشنایی با مفاهیم پایه‌ای شبکه
- آشنایی با لینوکس
- آشنایی با Event Code های ویندوز
- آشنایی با Splunk
- آشنایی با MITRE & OWASP
- آشنایی با UTM ، WAF، آنتی‌ویروس

تسلط به هر یک از موارد بالا امتیاز محسوب می‌شود:
- گذراندن دوره‌های امنیتی (به‌خصوص SOC) مزیت است
- آموزش اولیه قبل از شروع شیفت‌ها ارائه خواهد شد

🗃 m.aghaei@asax.ir

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

28 Apr 2025 10:33

🎁 70% تخفیف ویژه محصولات کسپرسکی؛ فقط تا ۱۳ اردیبهشت!

کمپین فروش تنها به مدت یک هفته، از ۷ تا ۱۳ اردیبهشت ۱۴۰۴، از طریق وب‌سایت رسمی فروش آنلاین کسپرسکی در دسترس خواهد بود. بهترین زمان برای ارتقاء امنیت سیستم‌های خانگی و اداری با صرف هزینه‌ای به‌صرفه!

برای بهره‌مندی از این تخفیف ویژه، کافی است از طریق لینک زیر اقدام نمایید:
💻 https://irkaspersky.com/specialoffer

عضو کانال رسمی کسپرسکی آنلاین در ایران شوید 👇
✔️ @irkaspersky_com

امنیت سایبری | Cyber Security

27 Apr 2025 22:17

Mandiant

M-Trends 2025 #Report

Google Cloud Security

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

23 Apr 2025 14:26

اینترنت برای دانش آموزان امن می‌شود اگر …

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

19 Apr 2025 20:26

🔖 #پلیس_فتا مردی رو گرفته که با اکانت فیک با دخترا و پسرا قرار کافی‌شاپ می‌ذاشت و می‌گفته شما چیزی بخورید تا من بیام، ولی نمی‌رفت!
حالا معلوم شده کافه مال خودش بوده، اینجوری مشتری جذب می‌کرده ..! 😅

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

18 Apr 2025 07:54

⛔ بانک سپه حمله سایبری نداشته، سرقت داده بود.

سید محمدامین آقامیری، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، در برنامه تلویزیونی «صف اول» با اشاره به افزایش چشمگیر حملات سایبری به ایران، اظهار داشت:
«از سال ۱۴۰۱، حجم حملات سایبری در ایران سه برابر شده و در سال بعد چندین برابر دیگر افزایش یافته است. طبق آمار، ایران یکی از کشور‌های با بیشترین حملات سایبری در جهان است.»
وی که فرمانده امنیت سایبری کشور نیز محسوب می‌شود، در خصوص شایعات اخیر درباره هک بانک سپه توضیح داد: «اخیراً اعلام شد که بانک سپه هک شده است، اما پس از بررسی‌های دقیق مشخص شد که این موضوع حمله سایبری نبوده، بلکه سرقت داده بوده است.»
آقامیری همچنین توان شناسایی و واکنش سریع به حملات سایبری را از دستاورد‌های مهم ارتقای امنیت سایبری کشور در سال‌های اخیر دانست و بر لزوم تقویت زیرساخت‌های دفاعی در برابر تهدیدات سایبری تأکید کرد.

#نفوذ #هک #نشت #حمله

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

18 Apr 2025 07:23

شرکت خدمت فناوری اطلاعات رفاه ایرانیان با نام اختصاری "فارا" به عنوان مجری طرح کالابرگ الکترونیک، در عناوین شغلی زیر دعوت به همکاری می نماید. #فرصت_همکاری

- کارشناس امنیت شبکه(مسلط به فایروال Fortinet)
- کارشناس لینوکس(Sysadmin)
- کارشناس مرکز عملیات امنیت(Tier 1)
- کارشناس مرکز عملیات امنیت(Tier 2)
- کارشناس ناک

شرایط جذب:
- داشتن حداقل یک سال سابقه کار مرتبط
- فارغ التحصیل رشته‌های نرم افزار و فناوری اطلاعات

در صورت تمایل به همکاری، لطفا رزومه خود را به ذکر عنوان شغلی به آدرس ایمیل زیر ارسال نمایید.

🗃 k.mirzaei@sfara.ir

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

08 May 2025 14:40

چی شدددد 😂🥲

این خانم و نامزدش تو جاده بنزین تمام میکنن و مردی که تو تصویر میبینید بیست دلار بهشون کمک میکنه، ازش عکس میگیرن و از طریق کمپین مردمی ۴۰۰ هزار دلار براش پول جمع میکنن …
یکسال بعد مشخص میشه باهم سه نفری تبانی کردن و داستان ساختگی بوده. با پول هم رفتن مسافرت و ماشین لوکس خریدن

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

07 May 2025 13:00

فرصت همکاری تحلیل‌گر ارشد امنیت (SOC) در شرکت حسابو

ارسال رزومه:
🗃 hr@hesabo.com

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

04 May 2025 18:31

⚡️دنیای شبکه در حال تحول است؛ آیا آماده‌ای؟ ⚡️

💎 امروزه مرز میان شبکه و برنامه‌نویسی از بین رفته و تخصص در اتوماسیون شبکه به یکی از مهم‌ترین مهارت‌های بازار IT تبدیل شده.

💯 دوره Cisco DevNet Associate (DEVASC) در موسسه آموزش عالی آزاد ارژنگ، دقیقاً برای همین هدف طراحی شده:
🔵 آشنایی با مفاهیم اتوماسیون، API، و Infrastructure as Code
🔵 آموزش عملی با محوریت Python، REST APIs، JSON و Git
🔵 مقدمات توسعه اپلیکیشن‌ها روی زیرساخت شبکه سیسکو
🔵 مطابق با استانداردهای رسمی Cisco و قابل استفاده برای مسیر صدور مدرک بین‌المللی

🎓 این دوره برای علاقه‌مندان به برنامه‌نویسی، مهندسان شبکه، و کسانی که می‌خواهند در نسل جدید مشاغل IT پیشرو باشند، انتخابی هوشمندانه است.

📆 تاریخ شروع دوره: 15 اردیبهشت
💰 امکان پرداخت در ۴ قسط با اسنپ‌پی
🔔 تا مدت محدود با قیمت پارسال ثبت‌نام کنید!

🔗 مشاهده جزئیات کامل و ثبت‌نام در دوره ➡️

برای مشاوره و اطلاعات بیشتر، همین حالا پیام بده👇

🔸 راه‌های ارتباط با ما
☎️ 021-41867
🔸شماره واتساپ ارژنگ
📱 ۰۹۰۰۲۱۴۱۸۶۷
🔸کانال تلگرام:
⭐ @techjob

امنیت سایبری | Cyber Security

04 May 2025 14:19

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات ISMS در شرکت پرداخت الکترونیک پاسارگاد

🔗 https://fanapcanvas.com/jobs/995

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

02 May 2025 16:51

🕐 زمان طلایی چیه؟

💳 در کلاهبرداری‌های آنلاین ثانیه‌ها مهمند!

💰 اگر از حسابتان پول برداشت شد، در یک ساعت اول با شماره 096380 تماس بگیر.

#پلیس_فتا #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

30 Apr 2025 22:05

Federal Bureau of Investigation

Internet Crime #Report
2024

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

30 Apr 2025 12:04

کلاهبرداری در اپلیکیشن شاد/ برداشت از حساب والدین به نام مدرسه!

🔹در روزهای گذشته برخی از خانواده‌ها قربانی یک طرح #کلاهبرداری پیچیده از طریق سامانه شاد شده‌اند.
🔹ماجرا از این قرار است که کلاهبرداران با جعل هویت معلمان و مسئولان مدارس، پیام‌هایی حاوی لینک‌های جعلی را برای خانواده‌ها ارسال می‌کنند.
🔹این پیام‌ها که معمولاً با عناوینی مانند «دریافت کمک هزینه آموزشی» یا «بروزرسانی اطلاعات دانش‌آموزی» ارسال می‌شوند، کاربران را به صفحاتی شبیه به درگاه‌های بانکی هدایت می‌کنند.
🔹برداشت‌ها از برخی کارت‌‌ها به صورت برداشت‌های ده میلیون ریالی در چند مرحله انجام گرفته است. کارشناسان معتقدند این الگوی برداشت، نشان‌دهنده یک حمله حساب ‌شده است.

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

29 Apr 2025 10:38

The Art of Defense
with Cisco XDR

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

28 Apr 2025 18:07

چه چیزیهایی رو نباید به چت‌بات‌ها بگیم؟

همواره اطلاعاتی را با چت‌جی‌پی‌تی و سایر ابزارهای مشابه به اشتراک بگذارید که اگر افشا یا عمومی شد با مشکل مواجه نشوید.

#هشدار #اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

28 Apr 2025 09:52

⁉️ ماجرای حمله سایبری گسترده روز گذشته به زیرساخت‌های کشور چه بود؟
روز گذشته یکی از گسترده‌ترین و پیچیده‌ترین حملات سایبری علیه زیرساخت‌های کشور شناسایی و با موفقیت مهار شد.

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، با اعلام این خبر گفت: «با عنایت خداوند و تلاش تیم‌های امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات، اقدامات پیشگیرانه مؤثری انجام شد و حمله دفع گردید.»
اکبری جزئیاتی درباره منشأ این حمله یا نحوه اجرای آن ارائه نکرد، اما تأکید کرد که به لطف شناسایی به موقع و اقدام‌های پیشگیرانه، آسیبی به زیرساخت‌های کشور وارد نشده است. وی همچنین افزود که تیم‌های تخصصی همچنان در حال بررسی ابعاد فنی این حمله هستند و تلاش می‌کنند تا هرگونه تهدید احتمالی را در سریع‌ترین زمان ممکن خنثی کنند.
با وجود ابعاد گسترده این حمله، زیرساخت‌های حیاتی کشور در برابر آن مقاوم ظاهر شدند. کارشناسان معتقدند این حملات نشان‌دهنده اهمیت بالای تقویت سامانه‌های دفاع سایبری کشور است و ضرورت سرمایه‌گذاری بیشتر در این حوزه را یادآور می‌شود.
مسئولان شرکت ارتباطات زیرساخت تأکید کردند که در صورت دستیابی به اطلاعات تکمیلی درباره ماهیت و منشأ این حمله، اطلاع‌رسانی‌های لازم انجام خواهد شد.

#نفوذ #هک #نشت #حمله

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

27 Apr 2025 22:16

Mandiant

M-Trends 2025 #Report

Google Cloud Security

✅ Channel
💬 Group
⚡ Boost

امنیت سایبری | Cyber Security

20 Apr 2025 17:40

سلام دوستان، وقت همگی به خیر باشه.
ما داریم پژوهشی با عنوان “مدل حکمرانی فناوری‌های نوظهور با رویکرد پیشگیری از جرائم سایبری“ رو انجام میدم که در حوزه تخصص شماست.
خیلی ممنون میشم در پرسشنامه زیر شرکت کنین و نظراتتون رو داشته باشیم.

🔗 https://survey.porsline.ir/s/OlL6eN8p

امنیت سایبری | Cyber Security

19 Apr 2025 16:16

دومین رویداد بزرگ علمی - تخصصی «امنیت شبکه‌های کنترل صنعتی (OT)» کشور

رویدادی همگام با آخرین روندها، استانداردها، متدولوژی‌­ها، ابزارها و فرصت‌های حل چالش‌­های فناوری صنعت امنیت OT

زمان: ۱ و ۲ تیرماه ۱۴۰۴ ساعت ۸ تا ۱۷
مکان: تهران، سازمان مدیریت صنعتی (حضوری)

دبیرخانه رویداد:
📞 021- 44090343 | 021-88854672
📱 09360077884
🖥 www.ics.SepehrAmn.com

#همایش_نمایشگاه_رویداد

امنیت سایبری | Cyber Security

18 Apr 2025 07:43

🚨نشت جدید: اطلاعات شخصی میلیون‌ها کاربر همراه اول در معرض خطر

🔍 مجموعه‌ای از اطلاعات حساس مربوط به حدود 30 میلیون مشترک و 60 میلیون شماره از بزرگترین اپراتور تلفن همراه کشور "همراه اول" در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز دیده شده است. این اطلاعات نام و نام خانوادگی، نام پدر، تاریخ تولد، جنسیت، شماره ملی، شماره شناسنامه، محل صدور، شماره سیم‌کارت، نوع سرویس (دائمی یا اعتباری)، آدرس IP، شماره ICCID، آدرس یا نشانی، کد پستی، آدرس ایمیل و سایر اطلاعات شخصی میلیون‌ها مشترک این اپراتور و همچنین اطلاعات شخصی و شغلی کارمندان را شامل می‌شود.

📌 افشای اطلاعات می‌تواند به سوءاستفاده‌هایی چون کلاهبرداری تلفنی، سرقت هویت، جعل مدارک، دسترسی به حساب‌های آنلاین از طریق مهندسی اجتماعی و هک حساب‌های بانکی منجر شود؛ توصیه می‌شود کاربران رمزهای عبور خود را تغییر دهند، به تماس‌ها و پیام‌های مشکوک پاسخ ندهند و احراز هویت دو مرحله‌ای را برای حساب‌های کاربری خود فعال کنند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

امنیت سایبری | Cyber Security

11 Apr 2025 19:42

#فرصت_همکاری دو پوزیشن امنیت سایبری در شرکت امین‌رای

✔️ خدمات مدیریت و حاکمیت امنیت اطلاعات (ISMS / GRC): پیاده‏ سازی استانداردها و چارچوب‏های امنیت سایبری با رویکرد مدیریت ریسک

✔️ خدمات امن سازی زیرساخت شبکه و سرویس ها و پیاده‌سازی انواع راهکارهای فنی: ارائه معماری امنیتی شبکه، پیکربندی انواع تجهیزات امنیتی سازمانی و امن سازی دارایی های اطلاعاتی

ارسال رزومه:
🗃 jobs@aminraay.com

✅ Channel
💬 Group
⚡ Boost