اطلاعات کاربران، قربانی بدافزار جدید سارقان سایبری
بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
بهگزارش مرکز مدیریت راهبردی #افتا بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است.
این #بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده میشود.
بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند.
این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند.
بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (از جمله تراکنشهای ارز دیجیتال) استفاده میکنند.
مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند.
👁️ @IntSec
بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
بهگزارش مرکز مدیریت راهبردی #افتا بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است.
این #بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده میشود.
بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند.
این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند.
بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (از جمله تراکنشهای ارز دیجیتال) استفاده میکنند.
مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند.
👁️ @IntSec
معرفی #کتاب استاندارد ISO/IEC 27003:2017
🔹 این استاندارد شامل شیوههای امنیتی و دستورالعملهای اجرایی سیستم مدیریت امنیت اطلاعات میباشد و حاوی پیامهایی است که برای کلیه سازمانهای فعال در زمینه امنیت مفید میباشد.
🔹 محدوده این استاندارد تهیه راهنمای قابل استفاده برای پیادهسازی و همچنین تهیه اطلاعات بیشتر برای سازماندهی، پیادهسازی، عملیاتی کردن، کنترل و نظارت، مرور و بازنگری و توسعه یک سیستم ISMS مطابق با استاندارد ISO/IEC 27001، خواهد بود.
🔹 هدف از این استاندارد کمک و راهنمایی برای پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) است.
📔 هماهنگی جهت خرید کتاب:
📱 09166209290
👁️ @IntSec
#ISMS #ISO
🔹 این استاندارد شامل شیوههای امنیتی و دستورالعملهای اجرایی سیستم مدیریت امنیت اطلاعات میباشد و حاوی پیامهایی است که برای کلیه سازمانهای فعال در زمینه امنیت مفید میباشد.
🔹 محدوده این استاندارد تهیه راهنمای قابل استفاده برای پیادهسازی و همچنین تهیه اطلاعات بیشتر برای سازماندهی، پیادهسازی، عملیاتی کردن، کنترل و نظارت، مرور و بازنگری و توسعه یک سیستم ISMS مطابق با استاندارد ISO/IEC 27001، خواهد بود.
🔹 هدف از این استاندارد کمک و راهنمایی برای پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) است.
📔 هماهنگی جهت خرید کتاب:
📱 09166209290
👁️ @IntSec
#ISMS #ISO
👍2
Info Security Service Management Resiliency Standards.pdf
954 KB
مرجعی از استانداردهای ISO (منتشر شده و در حال توسعه) با موضوع:
☑️ امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی
☑️ مدیریت خدمات فناوری اطلاعات و حاکمیت فناوری اطلاعات
☑️ امنیت و تابآوری (تداوم کسب و کار)
👁️ @IntSec
#ISO
☑️ امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی
☑️ مدیریت خدمات فناوری اطلاعات و حاکمیت فناوری اطلاعات
☑️ امنیت و تابآوری (تداوم کسب و کار)
👁️ @IntSec
#ISO
👍4🔥3🙏1
شرکت امنیت سایبری حادث، با هدف تحلیل فضای امنیت سایبری در ایران و همچنین روندهای جهانی، اولین #گزارش سالانه خود منتهی به سال ۱۴۰۱ را با نگاهی کلی به حملات، آسیبپذیریها، بازیگران تهدید و نشتهای اطلاعات تدوین نموده است.
گزارش پیش رو میکوشد به پرسشهای زیر پاسخ دهد:
- وضیعت آسیبپذیری و حملات سایبری در سال ۲۰۲۲ - ۱۴۰۱
- نشتهای اطلاعات به تفکیک نوع اطلاعات نشت شده
- میزان زمان رفع آسیبپذیری در سازمانهای گوناگون
- چشم انداز سال ۱۴۰۲
👁️ @IntSec
گزارش پیش رو میکوشد به پرسشهای زیر پاسخ دهد:
- وضیعت آسیبپذیری و حملات سایبری در سال ۲۰۲۲ - ۱۴۰۱
- نشتهای اطلاعات به تفکیک نوع اطلاعات نشت شده
- میزان زمان رفع آسیبپذیری در سازمانهای گوناگون
- چشم انداز سال ۱۴۰۲
👁️ @IntSec
👍5👎1
Hadess Yearly Report - 1401.pdf
52.9 MB
شرکت امنیت سایبری حادث، با هدف تحلیل فضای امنیت سایبری در ایران و همچنین روندهای جهانی، اولین #گزارش سالانه خود منتهی به سال ۱۴۰۱ را با نگاهی کلی به حملات، آسیبپذیریها، بازیگران تهدید و نشتهای اطلاعات تدوین نموده است.
گزارش پیش رو میکوشد به پرسشهای زیر پاسخ دهد:
- وضیعت آسیبپذیری و حملات سایبری در سال ۲۰۲۲ - ۱۴۰۱
- نشتهای اطلاعات به تفکیک نوع اطلاعات نشت شده
- میزان زمان رفع آسیبپذیری در سازمانهای گوناگون
- چشم انداز سال ۱۴۰۲
👁️ @IntSec
گزارش پیش رو میکوشد به پرسشهای زیر پاسخ دهد:
- وضیعت آسیبپذیری و حملات سایبری در سال ۲۰۲۲ - ۱۴۰۱
- نشتهای اطلاعات به تفکیک نوع اطلاعات نشت شده
- میزان زمان رفع آسیبپذیری در سازمانهای گوناگون
- چشم انداز سال ۱۴۰۲
👁️ @IntSec
👏5👍4
با توجه به اخبار واریز سود سهام عدالت متأسفانه سایتهای #کلاهبرداری (فیشینک) راهاندازی شده و در حال دریافت اطلاعات مردم و کلاهبرداری از ایشان است.
خواهشمند است ضمن اطلاعرسانی به نزدیکان محترم در صورت مواجهه با این قبیل لینکها، موارد را در اسرع وقت به شماره تلفن 42365439 (مرکز عملیات سمات) به صورت ٢۴ ساعته اطلاع دهید.
👁️ @IntSec
#هشدار
خواهشمند است ضمن اطلاعرسانی به نزدیکان محترم در صورت مواجهه با این قبیل لینکها، موارد را در اسرع وقت به شماره تلفن 42365439 (مرکز عملیات سمات) به صورت ٢۴ ساعته اطلاع دهید.
👁️ @IntSec
#هشدار
🥴2
#COBIT 2019 Framework:
Introduction and Methodology
چارچوب کوبیت ۲۰۱۹: مقدمه و روششناسی
نسخه فارسی
ترجمه حسن زادمهر
مشاهده نسخه اصلی در کانال
👁 @IntSec
#Framework #ISACA
Introduction and Methodology
چارچوب کوبیت ۲۰۱۹: مقدمه و روششناسی
نسخه فارسی
ترجمه حسن زادمهر
مشاهده نسخه اصلی در کانال
👁 @IntSec
#Framework #ISACA
COBIT 2019 -Fa.pdf
6.6 MB
#COBIT 2019 Framework:
Introduction and Methodology
چارچوب کوبیت ۲۰۱۹: مقدمه و روششناسی
نسخه فارسی
ترجمه حسن زادمهر
مشاهده نسخه اصلی در کانال
👁 @IntSec
#Framework #ISACA
Introduction and Methodology
چارچوب کوبیت ۲۰۱۹: مقدمه و روششناسی
نسخه فارسی
ترجمه حسن زادمهر
مشاهده نسخه اصلی در کانال
👁 @IntSec
#Framework #ISACA
👍6
Cybersecurity Frameworks Comparison
NIST CSF vs ISO 27001/2 vs NIST 800-171 vs NIST 800-53 vs SCF
👁️ @IntSec
#Framework #NIST #CSF #ISO
NIST CSF vs ISO 27001/2 vs NIST 800-171 vs NIST 800-53 vs SCF
👁️ @IntSec
#Framework #NIST #CSF #ISO
👍3