امنیت سایبری | Cyber Security

18 Aug 2024 18:20

فاجعه ترسناک بات‌های ناشناس تلگرام؛ ۱۴ میلیون عکس و فیلم خصوصی ذخیره‌ شده است

محققان و پژوهشگران امنیت سایبری از مدت‌ها پیش در مورد امن نبودن ربات‌های پیام ناشناس تلگرام هشدار داده بودند و از کاربران می‌‎خواستند از این ربات‌ها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان می‌دهد که متأسفانه کاربران زیادی توصیه‌ی آن‌ها را نادیده گرفته‌اند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.

حالا چه‌کار باید کرد؟!
تنها راهی که ربات‌های ناشناس نتوانند اطلاعات ذخیره‌شده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری به‌تنهایی فایده‌ای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده می‌کند.
در نهایت، به نظر می‌رسد عاقلانه‌ترین کار، توجه به توصیه‌ی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمی‌کند.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

08 Aug 2024 16:20

⭐️ در پنجمین رویداد سالانه امنیتی باگدشت در پنلی تخصصی به موضوع «استراتژی مدیریت امنیت در هلدینگ‌ها» پرداخته شد.

💬 اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت: هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.
💬 محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال، فضاهای امنیت سایبری بانکی با فضاهای صنعتی را متفاوت از یکدیگر برشمرد و گفت: متمرکز بودن فعالیت‌های امنیتی میزان اشتباهات و  خطاها را کاهش می‌دهد و ترجیح ما در هلدینگ ماموت این است که به صورت متمرکز رفتار کنیم.
💬 میلاد سجادی مدیرکل امنیت بانک تجارت در رابطه با تصمیم و استراتژی بانک تجارت در این باره نیز توضیح داد: ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک  قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.
💬 سجادی در ادامه ایجاد مشکلات امنیتی در بانک‌ها را معطوف به هزینه‌‌‌های مالی ندانست و توضیح داد: اگر مشکل امنیتی در بانک رخ بدهد، موضوع فقط بحث هزینه‌های مالی نیست، مسایل امنیتی در بانک‌ها مثل بسیاری از سازمان‌های حیاتی شوخی‌بردار نیست و جدا از ریسک شهرت، هزینه‌های بسیار سنگینی را برای بانک‌ها در پی دارد. ضمن اینکه در ایران هنوز سازمانی جریمه‌ای برای شرکت‌هایی که در این زمینه به مشکل امنیتی می‌‌خورند، در نظر نگرفته اما در کشورهای پیشرفته جرائم سنگینی در این حوزه در نظر گرفته شده است. البته امنیت مثل سلامتی است و تا زمانی که به مشکل نخورد هیچ‌کس متوجه اهمیت آن نمی‌شود.
💬 سجادی در ادامه از اهمیت و توجه به نیرو‌های انسانی تیم‌های امنیت در سازمان‌ها صحبت کرد و افزود: هیچ‌کس به تیم‌های امنیت سایبری توجه ندارند اما به محض مشکل اولین تیم که در اتهام قرار دارند تیم امنیت هستند. در صورتی که درخواست‌ها و مطالبات تیم‌های امنیت اغلب رد شده و درخواست‌‌های آنها هزینه‌تراشی تلقی می‌شود.
💬 باقری اصل هم در ادامه به اهمیت آموزش در سازمان‌ها پرداخت و گفت: تیم‌های امنیتی باید مهارت‌های نرم را نیز به خوبی بیاموزند تا مدیران خود را برای درخواست‌ها و مطالبات به حق قانع کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبت‌های مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارت‌های نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
💬 در نهایت باقری اصل به چالش نیروی انسانی و مهاجرت نیروهای خبره این حوزه اشاره کرد و گفت: ما در حوزه امنیت سایبری اعتقاد نداریم که شکست پل پیروزی است چون هر شکست می‌تواند به قیمت از دست رفتن هر آنچه یک برند ساخته، تمام شود.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج می‌بریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمان‌ها در زمینه قرض دادن نیرو و به اشتراک‌گذاری دانش همکاری بیشتری داشته باشند تا هم سازمان‌ها و هم کاربران در امنیت بیشتری فعالیت کنند.
🔗 پیوست

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

27 Jul 2024 13:09

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

هرکس حساب بانکی، اینترنت بانک یا هرگونه ابزار پرداخت خود را جهت ارتکاب اعمال مجرمانه شرط بندی، بخت آزمایی و قمار، در اختیار مرتکبین قرار داده و یا به آنها اجاره دهد به عنوان معاون در جرم تحت تعقیب قرار می گیرد.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

امنیت سایبری | Cyber Security

23 Jul 2024 12:37

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

23 Jul 2024 09:18

⚠️ با اشتراک‌گذاری هر عکس در فضای مجازی، چه اطلاعاتی را از خودتان در معرض دید عموم قرار می‌دهید؟

⚠️ ممکن است چنین اطلاعاتی در زندگی روزمره یا سفر، امنیت شما را در معرض خطر قرار دهد.

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی
#OSINT

امنیت سایبری | Cyber Security

21 Jul 2024 06:37

مدیرعامل همراه اول در مجمع سالیانه این شرکت:

🚫 با فراگیر شدن فیلترشکن‌ها، حدود دو سوم مشترکان شبکه ما از این ابزارها استفاده می‌کنند.

🚫 کاربران در وهله اول امنیت گوشی خودشان به مخاطره می‌افتد و در گام بعدی گوشی‌های آلوده، هر کدام به صورت حمله کننده در شبکه اقدام می‌کنند و هزینه بالایی از نظر فنی به اپراتورها وارد می‌کنند.

🚫 بنابراین با فعالیت فیلترشکن‌ها قسمتی از منابع سخت افزاری موجود اپراتورها صرف آنها می‌شود.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

19 Jul 2024 22:10

🔻 مرکز مدیریت راهبردی افتا: شركت‌ها و سازمان‌های استفاده‌كننده سرویس ابری ویندوز، قربانی اصلی اختلال در این سرویس هستند.

◽️بررسی‌های اولیه نشان می‌دهد که اختلال به‌ وجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده‌کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه‌آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.

◽️ این اختلال، به دلیل بروز دو مشکل بوده است:
- مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است.
- مشکل دوم وجود اشکال در به‌روز‌رسانی عامل نرم‌افزاری امنیتی فالکون محصول شرکت کراود استریک است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.

◽️ به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم‌افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که به صورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر.

◽️ بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم‌افزار امنیتی فالکون استفاده می‌کرده و به‌روز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.

◽️ مدیرعامل شرکت کراود استریک، تولید کننده نرم‌افزار امنیتی فالکون، هم از شناسایی این مشکل و مشخص شدن راه‌حلی برای رفع آن خبر داد و تاکید کرد که هیچ حمله سایبری رخ نداده است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

امنیت سایبری | Cyber Security

18 Jul 2024 22:30

❗️ ثبت ۵هزار آگهی جعلی مسکن توسط یک فرد!

یاسر دستمالچیان دبیر کارگروه تنظیم و کنترل بازار املاک و مستغلات:
▫️گزارش‌هایی داشتیم که یک فرد با انتشار ۵ هزار آگهی فیک از طریق یکی از سکوهای اینترنتی توانست ۵ درصد قیمت یک منطقه را افزایش دهد. این تخلفات را هم از طریق بازرسی‌ها شناسایی می‌کنیم و از سوی دیگر این شناسایی‌های انتشار آگهی‌های فیک از طریق مالک ملک گزارش داده می‌شود و سوت زنی‌ها و گزارش‌های مردمی ‌از گام‌های بعدی شناسایی آگهی‌های فیک در سکوهای اینترنتی است که به اجرا می‌رسند.
▫️در قانون جدید ساماندهی بازار زمین، مسکن و اجاره بها برای جلوگیری از انتشار آگهی‌های جعلی در سایت‌های اینترنتی معروف، تمام اخطارهای لازم را به سکوهای اینترنتی برای انتشار آگهی‌های خرید و فروش مسکن را داده‌ایم و به دستگاه‌های نظارتی اعلام کرده‌ایم که در این باره تصمیم گیری کنند و اعلام کردند که در ماه جاری تصمیمات نهایی گرفته خواهد شد.
▫️این قانون از ۱۴ خرداد ماه لازم الاجرا شده است اما قبل از این که قانون شود تذکرات لازم را به سکوهای اینترنتی داده و زیرساخت‌های مورد نظر اجرای این قانون را دیده بودیم. سکوهای اینترنتی به ویژه دیوار و شیپور در راستای اجرای قانون جدید اقدماتی هم انجام دادند اما اقدامات مد نظر وزارت راه و شهرسازی نیست.
▫️در قانون جدید به منظور جلوگیری از درج آگهی خلاف واقع توسط سکوهای مجازی انتشار آگهی املاک و بنگاه‌های معاملات املاک، انتشار آگهی املاک به هر شیوه ای منوط به تطابق مشخصات و کد پستی آگهی ملک با اطلاعات سامانه ملی املاک و اسکان کشور و همچنین دریافت تایید مالک است. بنابراین از این پس هر ملکی که آگهی شود باید از چند محل تاییدیه بگیرد و از این طریق جلوی انتشار آگهی فیک گرفته می‌شود.
▫️در برخی از آگهی‌های منتشر شده از طریق سکوهای اینترنتی اساسا ملکی به ازای آن آگهی وجود ندارد برای همان ملک هم قیمتی که منتشر شده متری ۲۰۰ میلیون تومان است و این یکی از نمونه‌های قیمت سازی از طریق انتشار آگهی‌های جعلی محسوب می‌شود اما با سازو کار قانون جدید دیگر امکان انتشار آگهی جعلی وجود ندارد.
▫️شاید به مقدار جریمه آگهی‌های جعلی انتقاداتی مطرح شود که ۱۰۰ هزار تومان عدد بالایی نیست اما باید توجه داشت که این سکوهای اینترنتی روزانه چند صد آگهی منتشر می‌کنند که جمع آن رقم قابل توجهی خواهد بود همچنین اینکه این عدد با تورم افزایش پیدا می‌کند.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

امنیت سایبری | Cyber Security

16 Jul 2024 19:20

📁 ISA/IEC 62443-3-3:2013

Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels

نسخه فارسی استاندارد 3-3-62443 (امنیت شبکه‌های صنعتی و سیستم کنترل)
ترجمه: محمد مهدی واعظی نژاد

☝️ @IntSec | ⚡ Boost
#ISO #ICS #SCADA #OT

امنیت سایبری | Cyber Security

14 Jul 2024 22:27

Top 100 Vulnerabilities

Category:
- Network Vulnerabilities
- Web Application Vulnerabilities
- Mobile Application Vulnerabilities
- Operating System Vulnerabilities
- Database Vulnerabilities
- Wireless Network Vulnerabilities
- Cloud Infrastructure Vulnerabilities

☝️ @IntSec | ⚡ Boost
#Vulnerabilities #Vulnerability

امنیت سایبری | Cyber Security

13 Jul 2024 05:30

چگونه در فضای سایبری از اطلاعات شخصی خود محافظت کنیم؟

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی

امنیت سایبری | Cyber Security

10 Jul 2024 22:52

گروه هکری #irleaks ادعا کرد:
«پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. اتاقک تصمیم گرفت مانند اسنپ‌فود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.»

این گروه اعلام کرد که پستش را در فروم‌های exploit.in و onniforums به No longer available for sale ویرایش کرده‌است.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

امنیت سایبری | Cyber Security

10 Jul 2024 16:15

رشته توئیت مرتبط در خصوص بررسی فنی پیامدهای نفوذ، هک و نشت اطلاعات کاربران اتاقک

✖️ https://x.com/NabiKAZ/status/1810953551063007695

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

امنیت سایبری | Cyber Security

09 Jul 2024 14:19

بیانیه شماره یک اتاقک پیرو اخبار منتشر شده مبنی بر هک اطلاعات کاربران این سامانه

امیر شیبانی مدیرعامل اتاقک: با #پلیس_فتا در حال پیگیری هستیم تا متوجه بشویم آیا نشت اطلاعات به واقع رخ داده است یا خیر. در ابتدا نیاز است ابعاد بحران مشخص شود. هکرها هنوز مبلغی به ما اعلام نکرده‌اند و طبق ادعایشان ۲۴ ساعت به ما فرصت داده‌اند.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

امنیت سایبری | Cyber Security

09 Jul 2024 08:32

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

مجرمان با استفاده از ارسال پیام حاوی لینک در پیام رسان های اینترنتی تلفن همراه شما را آلوده و به محتویات آن دسترسی پیدا می کنند؛ از باز کردن لینک در هر پیامی خودداری کنید.

☝️ @IntSec | ⚡ Boost
#هشدار

امنیت سایبری | Cyber Security

08 Aug 2024 16:47

❗️ دفتر برنامه پاداش وزارت امور خارجه ایالات متحده، از تعیین پاداش ده میلیون دلاری برای هرگونه اطلاعات در مورد گروه هکری #CyberAv3ngers (انتقام جویان سایبری)، به اتهام حمله به زیرساخت های آمریکا خبر داد.
برنامه «پاداش برای عدالت»، وابسته به وزارت امور خارجه آمریکا، روز چهارشنبه ۱۷ مرداد اعلام کرد در ازای اطلاعات درباره شش تن از مقامات نظامی جمهوری اسلامی مرتبط با این گروه هکری، پاداشی تا ۱۰ میلیون دلار تعیین کرده است.
(این دفتر مدعی است اعضای این گروه، به نمایندگی از سپاه پاسداران، اقدام به انجام حمله سایبری به زیرساخت های آمریکایی و اسرائیلی کرده اند.)

این گروه هکری یکی از پرقدرت‌ترین گروه‌ها در نبرد طوفان الاقصی بوده است که حملات مهلکی را بر زیرساخت های حیاتی رژیم صهیونیستی و آمریکا وارد ساخته است.
آخرین عملیات ها و اخبار فعالیت های این گروه هکری در شبکه های اجتماعی به ۲۵ فروردین (۱۳ آوریل) باز می‌گردد.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

06 Aug 2024 14:42

به خاطر فیلتریتگ و فیلترشکن‌ها، ایران بهشت هکرها در جهان شد.

◀️ استفاده از فیلترشکن در پاییز ۱۴۰۱ تا به امروز سه برابر شده و به‌طور میانگین هر کاربر ایرانی در طول روز ۴ ساعت از فیلترشکن استفاده می‌کند.

◀️ آمارها نشان می‌دهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ، ناامن شده است.

◀️ طبق گزارش شرکت ارتباطات زیرساخت، طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان ۴۹.۲ درصد است.

◀️ کارشناسان امنیت شبکه معتقدند که شبکه ایران به‌دلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیب‌پذیر شده و به همین دلیل بهشت هکرهاست.

◀️ این موضوع را می‌توان در گزارش‌های بین‌المللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاه‌های آلوده است.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

23 Jul 2024 15:42

👤 دم عابربانک حواست رو جمع کن! و مراقب کلاهبرداری‌های این شکلی باش …

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی #کلاهبرداری

امنیت سایبری | Cyber Security

23 Jul 2024 12:36

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

21 Jul 2024 06:52

⭐️ همراهان گرامی سلام
تعداد پیام‌های خصوص به ادمین بالا رفته و من فرصت نمیکنم به آنها پاسخ مناسب بدم!
لطفاً سوالات مرتبط (تخصصی، فنی، عمومی، کاری، آموزشی) خودتون رو در گروه تخصصی امنیت سایبری بپرسید …

💬 @intsecgroup

لطفاً برای حفظ سلامت گروه، قوانین آن رو مطالعه و رعایت کنید.
ارادت

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

19 Jul 2024 22:36

⬇️ تبلیغات شرکت Crowdstrike پیش از اتفاق امروز:

«بیزنس شما می‌تواند در ۶۲ دقیقه توسط نیروی مهاجم از کار بیفتد. اتفاقی که می‌تواند داده‌ها، اعتبار و سهام شما را در خطر بیندازد.»

اکنون که شرکت‌های بزرگی در سرتاسر جهان ساعت‌هاست به علت نقص فنی در Crowdstrike دچار اختلال شده‌اند، این تبلیغ بین کاربران فضای مجازی در حال دست به دست شدن است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

امنیت سایبری | Cyber Security

19 Jul 2024 16:10

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

آگهی‌های فروش کالا با قیمت وسوسه انگیز در فضای مجازی که از شما درخواست بیعانه دارند، از شیوه و شگردهای کلاهبرداری است.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

امنیت سایبری | Cyber Security

18 Jul 2024 22:25

گروه هکری #irleaks در خصوص فروش دیتاهای بدست آورده ادعا کرد:
با توجه به اینکه تقریباً هر روز از ما درباره وضعیت و قیمت دیتاهای موجود سوال می‌شود، بنابراین آخرین وضعیت فروش به این صورت است:
🏢 ۲۳ شرکت بیمه: ۲۵ هزار دلار (قیمت ابتدایی ۱۰۰ هزار دلار)
🚖 تپسی: ۲۵ هزار دلار (قیمت ابتدایی ۳۵ هزار دلار)
🕋 سازمان حج: ۹۰ هزار دلار (قیمت ابتدایی ۱۲۰ هزار دلار)
🍔 اسنپ‌فود: فروشی نیست!
🏠 اتاقک: فروشی نیست!

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

امنیت سایبری | Cyber Security

16 Jul 2024 19:19

📁 ISA/IEC 62443-3-3:2013

Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels

نسخه فارسی استاندارد 3-3-62443 (امنیت شبکه‌های صنعتی و سیستم کنترل)
ترجمه: محمد مهدی واعظی نژاد

☝️ @IntSec | ⚡ Boost
#ISO #ICS #SCADA #OT

امنیت سایبری | Cyber Security

13 Jul 2024 10:52

هشدار مرکز مدیریت راهبردی #افتا ریاست جمهوری در خصوص ممنوعیت استفاده از محصولات شرکت Trend Micro

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

11 Jul 2024 04:36

#فرصت_همکاری کارشناس پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت بهسازان ملت

مهارتهای عمومی:
- دارای مدرک کارشناسی یا کارشناسی ارشد کامپیوتر، فناوری اطلاعات یا صنایع؛
- توانایی و تسلط در تهیه و بروزرسانی مستندات و گزارش نویسی؛
- توانایی انجام کار گروهی و حل مسئله؛
- آشنایی با مباحث پایه امنیت اطلاعات؛

مهارتهای تخصصی:
- آشنایی با فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC27001:2022
- آشنایی با فرآیند مدیریت ریسک؛
- آشنایی با فرآیند مدیریت تداوم کسب و کار؛
- آشنایی با فرآیند ممیزی؛
- آشنایی با الزامات بالادستی همچون الزامات مرکز افتا، بانک مرکزی، کاشف و ...

ارسال رزومه:
📂 hr-talent@Behsazan.com
☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

10 Jul 2024 16:27

Cyber Security, Snapp Group
(Annual Report 2023/24)

گزارش عملکرد سال ۱۴۰۲ گروه اسنپ (عملکرد همه‌ی شرکت‌های زیرمجموعه‌‌) منتشر شده است.

صفحات ۴۰ تا ۵۶ این گزارش با عنوان «امنیت سایبری؛ مسیری پایان ناپذیر» توضیحات قابل توجه‌ای در خصوص امنیت سایبری در اسنپ بیان کرده است.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

10 Jul 2024 16:07

📁 ابلاغیه جدید مرکز مدیریت راهبردی #افتا درخصوص «فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت»

این بخشنامه‌ خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

09 Jul 2024 14:01

⚠️ ساعاتی پیش گروه هکری تحت عنوان #IRleaks با انتشار مستنداتی ادعا کرد اتاقک را هک کرده و به اطلاعات ذیل دسترسی دارند.

- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
- کوپن‌های تخفیف و کلی اطلاعات دیگر

این گروه به اتاقک، ۲۴ ساعت فرصت داده تا جهت جلوگیری از فروش این اطلاعات مهم و حساس، با آنها وارد مذاکره شود.
این گروه سابقه هک و دسترسی به اطلاعات شرکت‌های بیمه‌ای، تپسی، اسنپ‌فود، سازمان حج و زیارت را در کارنامه خود دارد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

امنیت سایبری | Cyber Security

08 Jul 2024 18:40

📁 Certified in Risk and Information Systems Control (CRISC)

Review Manual
7th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Risk