هموطن گرامی آیا اطلاع دارید شیوه مجرمانه ارسال پیامک حاوی لینک نصب بد افزار به بهانه های کاذب سهام عدالت، ابلاغ حکم قضایی ثنا و ... عمده ترین شیوه سرقت اینترنتی حساب های بانکی می باشد.
لذا به جهت جلوگیری از افشاء اطلاعات بانکی و نقض حریم خصوصی شما، درخواست می گردد دقت نظر خود را افزایش دهید تا قربانی بعدی شما نباشید.
👁️ @IntSec
#هشدار #پلیس_فتا
لذا به جهت جلوگیری از افشاء اطلاعات بانکی و نقض حریم خصوصی شما، درخواست می گردد دقت نظر خود را افزایش دهید تا قربانی بعدی شما نباشید.
👁️ @IntSec
#هشدار #پلیس_فتا
👍1🌚1
Title: #API Security for Dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
👍1
API Security.pdf
2 MB
Title: #API Security for Dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
👍2🙏1
CIPM Certified Information Privacy Manager Study Guide.pdf
5.7 MB
#لیست برخی از استانداردها و فریمورکهای مرتبط با تابآوری سایبری، مدیریت بحران، تداوم کسبوکار، بازیابی فاجعه
☑️ BSI-Standard 200-4:
Business Continuity Management
☑️ ISO 22300:2021
Security and resilience — Vocabulary
☑️ ISO 22301:2019
Security and Resilience - Business Continuity Management Systems
☑️ ISO 22313:2020
Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301
☑️ ISO 22316:2017
Security and resilience — Organizational resilience — Principles and attributes
☑️ ISO/TS 22317:2021
Security and resilience — Business continuity management systems — Guidelines for business impact analysis
☑️ ISO/TS 22318:2021
Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management
☑️ ISO 22320:2018
Security and resilience — Emergency management — Guidelines for incident management
☑️ DORA (Digital Operational Resilience Act):2025
👁 @IntSec
#Standard #ISO #BCMS #BCM #BCP #DRP #GRC
☑️ BSI-Standard 200-4:
Business Continuity Management
☑️ ISO 22300:2021
Security and resilience — Vocabulary
☑️ ISO 22301:2019
Security and Resilience - Business Continuity Management Systems
☑️ ISO 22313:2020
Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301
☑️ ISO 22316:2017
Security and resilience — Organizational resilience — Principles and attributes
☑️ ISO/TS 22317:2021
Security and resilience — Business continuity management systems — Guidelines for business impact analysis
☑️ ISO/TS 22318:2021
Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management
☑️ ISO 22320:2018
Security and resilience — Emergency management — Guidelines for incident management
☑️ DORA (Digital Operational Resilience Act):2025
👁 @IntSec
#Standard #ISO #BCMS #BCM #BCP #DRP #GRC
👍7❤1
#فرصت_همکاری در شرکت صبا سیستم صدرا
- مدیر مرکز عملیات امنیت
- کارشناس مرکز عملیات امنیت سطوح یک و دو و سه
ارسال رزومه:
📧 hr@ssystems.ir
👁️ @IntSec
- مدیر مرکز عملیات امنیت
- کارشناس مرکز عملیات امنیت سطوح یک و دو و سه
ارسال رزومه:
📧 hr@ssystems.ir
👁️ @IntSec
⚪️ کوین میتنیک (هکر بزرگ مهندس اجتماعی) در گذشت. مردی که الهام بخش بسیاری برای انتخاب شغل در امنیت سایبری بود.
او زمانی گفت: «شرکتها میلیونها دلار را برای فایروالها، رمزگذاری و دستگاههای دسترسی امن خرج میکنند و این پول هدر میرود، زیرا هیچ یک از این اقدامات به ضعیفترین حلقه در زنجیره امنیتی (کارکنان) نمیپردازد: افرادی که سیستمهای رایانهای را مدیریت، پیادهسازی و نگهداری میکنند، حاوی اطلاعات هستند.»
📚 کتابها:
- The Art of Deception: Controlling the Human Element of Security
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker
- The Art of Invisibility
👁️ @IntSec
#مهندسی_اجتماعی
او زمانی گفت: «شرکتها میلیونها دلار را برای فایروالها، رمزگذاری و دستگاههای دسترسی امن خرج میکنند و این پول هدر میرود، زیرا هیچ یک از این اقدامات به ضعیفترین حلقه در زنجیره امنیتی (کارکنان) نمیپردازد: افرادی که سیستمهای رایانهای را مدیریت، پیادهسازی و نگهداری میکنند، حاوی اطلاعات هستند.»
📚 کتابها:
- The Art of Deception: Controlling the Human Element of Security
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker
- The Art of Invisibility
👁️ @IntSec
#مهندسی_اجتماعی
🕊18👎7🫡7❤6👍1🤯1🐳1💯1🏆1😈1😨1
#فرصت_همکاری کارشناس امنیت شبکه در شرکت پرداخت الکترونیک سداد
شرایط احراز:
- تسلط به مباحث عمومی شبکه و لایههای TCP/IP؛
- تسلط به مبانی عمومی امنیت شبکه؛
- آشنایی به مبانی عمومی امنیت اطلاعات؛
- آشنایی با سرویسهای امنیتی نظیر PAM، DLP، AV؛
- تسلط به راهاندازی، پیکربندی و پشتیبانی تجهیزات امنیت شبکه (NGFW و WAF)؛
- تسلط بر شناخت انواع حملات سطح شبکه؛
- توانایی تجزیه و تحلیل لاگهای تجهیزات امنیت شبکه؛
- تسلط در امور مستند سازی؛
- آشنایی با صنعت پرداخت الکترونیک، حساسیتها و مخاطرات این حوزه مزیت محسوب میشود؛
مسئولیتها:
- نصب، راهاندازی و پیکربندی تجهیزات امنیت شبکه؛
- بررسی لاگهای فایروال و تشخیص نوع مشکل و ارائه راهکار رفع آن؛
- مستند سازی و تهیه دیاگرامهای شبکه؛
- ارائه گزارشهای فنی بر اساس نیاز؛
- ارائه راهکار امنیتی در خصوص نیازمندیهای سازمانی؛
👁️ @IntSec
شرایط احراز:
- تسلط به مباحث عمومی شبکه و لایههای TCP/IP؛
- تسلط به مبانی عمومی امنیت شبکه؛
- آشنایی به مبانی عمومی امنیت اطلاعات؛
- آشنایی با سرویسهای امنیتی نظیر PAM، DLP، AV؛
- تسلط به راهاندازی، پیکربندی و پشتیبانی تجهیزات امنیت شبکه (NGFW و WAF)؛
- تسلط بر شناخت انواع حملات سطح شبکه؛
- توانایی تجزیه و تحلیل لاگهای تجهیزات امنیت شبکه؛
- تسلط در امور مستند سازی؛
- آشنایی با صنعت پرداخت الکترونیک، حساسیتها و مخاطرات این حوزه مزیت محسوب میشود؛
مسئولیتها:
- نصب، راهاندازی و پیکربندی تجهیزات امنیت شبکه؛
- بررسی لاگهای فایروال و تشخیص نوع مشکل و ارائه راهکار رفع آن؛
- مستند سازی و تهیه دیاگرامهای شبکه؛
- ارائه گزارشهای فنی بر اساس نیاز؛
- ارائه راهکار امنیتی در خصوص نیازمندیهای سازمانی؛
👁️ @IntSec
🤷♀5👍4👎2❤1🏆1
حریمخصوص در پیامرسان بله !!!
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله» سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
👁️ @IntSec
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله» سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
👁️ @IntSec
🤯9👎5🤣4🤔2🐳2🤪2👍1
در یکی از فرومهای امنیتی، یک فروشنده اطلاعات ادعا کرد که ۳۲ میلیون پرونده بانک اطلاعاتی سازمان تامین اجتماعی را در اختیار دارد.
- این فروشنده، قیمت پایگاه داده را تنها ۲۵۰ دلار تعیین کرده است!
- اطلاعات شامل: (نام، نام خانوادگی، کد ملی، نام پدر، تاریخ تولد، استان، شهر)
- متاسفانه صحت دادههای نمونه قابل تایید است.
👁️ @IntSec
#نشت
- این فروشنده، قیمت پایگاه داده را تنها ۲۵۰ دلار تعیین کرده است!
- اطلاعات شامل: (نام، نام خانوادگی، کد ملی، نام پدر، تاریخ تولد، استان، شهر)
- متاسفانه صحت دادههای نمونه قابل تایید است.
👁️ @IntSec
#نشت
😱5👍3🤣3🤯2
امنیت سایبری | Cyber Security
حریمخصوص در پیامرسان بله !!! این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده: «مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله» سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه» 👁️ @IntSec
پاسخ بله به تصویر منتشر شده در فضای مجازی مبنی بر دسترسی کارمندان این پیامرسان به پیام های کاربران
قبل از هر چیز همانطور که بارها خاطرنشان کردهایم، امنیت و دادههای شخصی کاربران، جزو خط قرمزهای بله است و با تمام وجود از آن حفاظت کرده، میکنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله میگذرد، همواره مورد تأکید بله بوده است.
بله، به عنوان یک پلتفرم، مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت، دربارهٔ فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از بله که در آدرس terms.bale. ai منتشر شده «برای کانالها و بازوهایی که بهصورت عمومی در دسترس هستند، بله از الگوریتمهای خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه استفاده میکند. همچنین کاربران میتوانند درصورت مشاهدهٔ این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه «گزارش محتوای نامناسب» استفاده کنند. در این حالت بله این گزارشها را بررسی میکند و درصورت تأیید مجرمانهبودن آن، طبق قانون، برخورد لازم انجام میشود. لازم به ذکر است با گروههایی که بیش از هزار عضو داشته باشند، در حوزهٔ بررسی محتوا، مشابه کانالهای عمومی رفتار میشود.»
آنچه در این تصویر از صفحهٔ مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشر شده در کانالهای عمومی و گروههای بیش از ۱۰۰۰ عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار میگیرد. بدیهی است که اطلاعات خصوصی کاربران، آیدی و شمارهٔ فرستندهٔ محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطهٔ این ابزار وجود ندارد و تنها محتوا به صورت بینام در آن وجود دارد.
مجدداً تأکید میکنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و میکنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ میدارد.
👁️ @IntSec
قبل از هر چیز همانطور که بارها خاطرنشان کردهایم، امنیت و دادههای شخصی کاربران، جزو خط قرمزهای بله است و با تمام وجود از آن حفاظت کرده، میکنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله میگذرد، همواره مورد تأکید بله بوده است.
بله، به عنوان یک پلتفرم، مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت، دربارهٔ فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از بله که در آدرس terms.bale. ai منتشر شده «برای کانالها و بازوهایی که بهصورت عمومی در دسترس هستند، بله از الگوریتمهای خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه استفاده میکند. همچنین کاربران میتوانند درصورت مشاهدهٔ این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه «گزارش محتوای نامناسب» استفاده کنند. در این حالت بله این گزارشها را بررسی میکند و درصورت تأیید مجرمانهبودن آن، طبق قانون، برخورد لازم انجام میشود. لازم به ذکر است با گروههایی که بیش از هزار عضو داشته باشند، در حوزهٔ بررسی محتوا، مشابه کانالهای عمومی رفتار میشود.»
آنچه در این تصویر از صفحهٔ مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشر شده در کانالهای عمومی و گروههای بیش از ۱۰۰۰ عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار میگیرد. بدیهی است که اطلاعات خصوصی کاربران، آیدی و شمارهٔ فرستندهٔ محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطهٔ این ابزار وجود ندارد و تنها محتوا به صورت بینام در آن وجود دارد.
مجدداً تأکید میکنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و میکنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ میدارد.
👁️ @IntSec
🤣19🤡8👀3🗿3👍2❤1
مرکز تخصصی آپا دانشگاه صنعتی اصفهان
🗯 ثبتنام کارگاههای هشتمین جشنواره ملی افتا آغاز شد!
✅ کارگاههای عملی به صورت BootCamp با چالشهای واقعی.
✅ دورهها به صورت حضوری و در سه روز .
✅ شروع دورهها از ۱۱ مردادماه.
✅ اعطای گواهی معتبر (گواهی حضور در دوره، گواهی موفقیت در دوره برای افراد ممتاز).
✅ تخفیف استثنائی دورهها در جشنواره.
✅ تضمین استخدام برای افراد ممتاز.
✅ شرکت در کارگاههای CTF به صورت رایگان.
✅ تخفیف ثبتنام در دورههای بعدی.
ثبتنام و اطلاعات بیشتر:
🔹 Edu.nsec.ir
👁️ @IntSec
#همایش_نمایشگاه_رویداد
🗯 ثبتنام کارگاههای هشتمین جشنواره ملی افتا آغاز شد!
✅ کارگاههای عملی به صورت BootCamp با چالشهای واقعی.
✅ دورهها به صورت حضوری و در سه روز .
✅ شروع دورهها از ۱۱ مردادماه.
✅ اعطای گواهی معتبر (گواهی حضور در دوره، گواهی موفقیت در دوره برای افراد ممتاز).
✅ تخفیف استثنائی دورهها در جشنواره.
✅ تضمین استخدام برای افراد ممتاز.
✅ شرکت در کارگاههای CTF به صورت رایگان.
✅ تخفیف ثبتنام در دورههای بعدی.
ثبتنام و اطلاعات بیشتر:
🔹 Edu.nsec.ir
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍3😇1
ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۷ - مرداد ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/mordad1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
شماره ۱۷ - مرداد ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/mordad1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
#فرصت_همکاری کارشناس سطح یک مرکز عملیات امنیت در شرکت فناوری راه نو سورین
ارسال رزومه:
📧 info@soorinsec.ir
👁️ @IntSec
ارسال رزومه:
📧 info@soorinsec.ir
👁️ @IntSec
👍1
یک مقام ارشد سایبری کانادا اظهار کرده از هوش مصنوعی به وفور برای #هک و اطلاعات نادرست استفاده میشود.
یک مقام ارشد امنیت سایبری کانادا به رویترز گفت: هکرها از هوش مصنوعی برای ایجاد نرم افزارهای مخرب، پیش نویس ایمیلهای #فیشینگ و انتشار اطلاعات نادرست آنلاین استفاده میکنند.
«سامی خوری» رئیس مرکز امنیت سایبری کانادا در مصاحبه ای در این هفته گفت که آژانس او شاهد استفاده از هوش مصنوعی در ایمیلهای فیشینگ، یا ساخت ایمیلها، در کدهای مخرب و اطلاعات نادرست است. پیش از این نیز دبیر کل سازمان ملل متحد درباره تبعات آنچه «استفاده مخرب» از هوش مصنوعی است هشدار داد و تصریح کرد استفاده از این ابزارها میتواند باعث ایجاد مرگ و ویرانی شود.
👁️ @IntSec
یک مقام ارشد امنیت سایبری کانادا به رویترز گفت: هکرها از هوش مصنوعی برای ایجاد نرم افزارهای مخرب، پیش نویس ایمیلهای #فیشینگ و انتشار اطلاعات نادرست آنلاین استفاده میکنند.
«سامی خوری» رئیس مرکز امنیت سایبری کانادا در مصاحبه ای در این هفته گفت که آژانس او شاهد استفاده از هوش مصنوعی در ایمیلهای فیشینگ، یا ساخت ایمیلها، در کدهای مخرب و اطلاعات نادرست است. پیش از این نیز دبیر کل سازمان ملل متحد درباره تبعات آنچه «استفاده مخرب» از هوش مصنوعی است هشدار داد و تصریح کرد استفاده از این ابزارها میتواند باعث ایجاد مرگ و ویرانی شود.
👁️ @IntSec
😁8