Red Report 2023.pdf
7.2 MB
نهمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت
تهران، مرکز همایشهای بین المللی برج میلاد - ۱ و ۲ اسفند ۱۴۰۱
🔹 https://ebps.ir/
👁️ @IntSec
#همایش_نمایشگاه_رویداد
تهران، مرکز همایشهای بین المللی برج میلاد - ۱ و ۲ اسفند ۱۴۰۱
🔹 https://ebps.ir/
👁️ @IntSec
#همایش_نمایشگاه_رویداد
DevSecOps Maturity Model.pdf
1.1 MB
DevSecOps #Maturity Model
A blueprint for assessing and advancing your organization’s DevSecOps practices.
👁️ @IntSec
A blueprint for assessing and advancing your organization’s DevSecOps practices.
👁️ @IntSec
👍3✍2
This media is not supported in your browser
VIEW IN TELEGRAM
🔍💻 وقتی گفته میشه از روی سرچهای شما در اینترنت میشه فهمید دقیقا چه کارهایی کردین …
👁️ @IntSec
#آگاهی_رسانی #هشدار
👁️ @IntSec
#آگاهی_رسانی #هشدار
🤣18👍5😁3😱3👨💻1
به گزارش لیکفا، دادههای بیش از 800 هزار کاربر "سایت فریلنسری ایرانی و کار آنلاین پونیشا" که بر روی یک Elasticsearch محافظت نشده قرار گرفته بود، هم اکنون در خطر افشای عمومی اطلاعات قرار گرفتهاند. حدود 5 گیگابایت داده که اطلاعات بیش از 800 هزار کاربر را در خود جای داده بود. این داده ها نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع حساب، نوع پروفایل، تصویر پروفایل، تصویر روی جلد پروفایل، رزومه، موقعیت شغلی، سوابق تحصیلی، دانشگاه محل تحصیل، مهارت ها و اطلاعات دیگری از کاربران را شامل میشوند. اینسایت دوسال پیش و در حوالی این روزها نیز دچار نشت اطلاعات دیگری شده بود.
🔹 https://wiki.leakfa.com/ponisha-new-leak
👁️ @IntSec
#نشت
🔹 https://wiki.leakfa.com/ponisha-new-leak
👁️ @IntSec
#نشت
🥴5👍1👨💻1
👨💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)
موضوع جلسه هشتم:
Incident response to APT vs Ransomware
پاسخ به حادثه به APT ها و باج افزارها
زمان: پنجشنبه ۴ اسفند ماه ۱۴۰۱ ساعت ۱۲
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/incidentresponsetoaptvsransomware/
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه هشتم:
Incident response to APT vs Ransomware
پاسخ به حادثه به APT ها و باج افزارها
زمان: پنجشنبه ۴ اسفند ماه ۱۴۰۱ ساعت ۱۲
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/incidentresponsetoaptvsransomware/
👁 @IntSec
#همایش_نمایشگاه_رویداد
🔥3
ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۲ - اسفند ۱۴۰۱
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/esfand1401/
👁️ @IntSec
#مجله #آگاهی_رسانی
شماره ۱۲ - اسفند ۱۴۰۱
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/esfand1401/
👁️ @IntSec
#مجله #آگاهی_رسانی
👍2
شیوه جدید کلاهبرداری از مالکان تلفن همراه
🔹 تماسهایی که اخیرا با برخی مشترکین اپراتورهای تلفن همراه گرفته میشود و پیشنهاد تحویل سیم کارت 5G بابت افزایش تعرفه آنتندهی به همراه طلب وجه میکنند، شیوه جدید #کلاهبرداری است و لازم است مردم در این باره هوشیار باشند.
🔹 در این تماسها ادعا میشود بسته سیمکارت مورد نظر از سوی دفاتر خدمات برای مشترکین ارسال شده اما به دلایل مختلفی برگشت خورده است، به همین دلیل از مشترکین درخواست آدرس جدید برای ارسال مجدد و بابت آن پرداخت وجه دیگری را طلب میکنند.
🔹کلاهبرداران در این شیوه جدید مدعی میشوند در صورت پرداخت نکردن هزینههای گفته شده، پس از مدت کوتاهی سیمکارتهای فعلی مشترکین دیگر قابلیت آنتندهی ندارد و غیرفعال میشود.
👁️ @IntSec
#هشدار
🔹 تماسهایی که اخیرا با برخی مشترکین اپراتورهای تلفن همراه گرفته میشود و پیشنهاد تحویل سیم کارت 5G بابت افزایش تعرفه آنتندهی به همراه طلب وجه میکنند، شیوه جدید #کلاهبرداری است و لازم است مردم در این باره هوشیار باشند.
🔹 در این تماسها ادعا میشود بسته سیمکارت مورد نظر از سوی دفاتر خدمات برای مشترکین ارسال شده اما به دلایل مختلفی برگشت خورده است، به همین دلیل از مشترکین درخواست آدرس جدید برای ارسال مجدد و بابت آن پرداخت وجه دیگری را طلب میکنند.
🔹کلاهبرداران در این شیوه جدید مدعی میشوند در صورت پرداخت نکردن هزینههای گفته شده، پس از مدت کوتاهی سیمکارتهای فعلی مشترکین دیگر قابلیت آنتندهی ندارد و غیرفعال میشود.
👁️ @IntSec
#هشدار
اطلاعات کاربران، قربانی بدافزار جدید سارقان سایبری
بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
بهگزارش مرکز مدیریت راهبردی #افتا بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است.
این #بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده میشود.
بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند.
این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند.
بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (از جمله تراکنشهای ارز دیجیتال) استفاده میکنند.
مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند.
👁️ @IntSec
بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
بهگزارش مرکز مدیریت راهبردی #افتا بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است.
این #بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده میشود.
بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند.
این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند.
بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (از جمله تراکنشهای ارز دیجیتال) استفاده میکنند.
مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند.
👁️ @IntSec