ساعاتی پیش گروه هکری #عصای_موسی ادعا کرد به پایگاه‌های داده رژیم صهیونیستی نفوذ کرده است.

🔴در این حمله‌ی سایبری بیش از ۳۰ ترابایت از اطلاعات سرورهای مختلف از بین رفته است.

☝️ @IntSec
#حمله

🔴 گروه هکری #عصای_موسی ادعا کرد به شبکه داخلی "‏Cantal" نفوذ کرده و به تمامی اطلاعات شرکت، منبع نرم افزارهای صنعتی، اطلاعات محرمانه پروژه‌ها، اطلاعات هر مشتری و زیرساخت‌های صنعتی مربوط به آنها دسترسی کامل دارد.
در این نفوذ به سیستم‌های کنترل صنعتی بیش از ۲۰ شرکت نیز حمله کرده است.

☝️ @IntSec
#حمله

رئیس سازمان #پدافند_غیرعامل کشور: در دولت قبل یکی از آقایان آمدند، یک سامانه کشف تقلب روی سیستم بانک مرکزی بارگذاری کنند، ظاهرش یک شرکت داخلی بود اما پس از تحقیق متوجه شدیم یک شرکت آمریکایی در دبی نمایندگی به یک شرکت ایرانی داده است و در متن قرارداد دسترسی کامل به شرکت مادر (آمریکایی) داده است. خوشبختانه با حکم دادستانی این موضوع را متوقف کردیم.

☝️ @IntSec

📖 Implementation Guide ISO/IEC 27001:2022
ISACA

☝️ @IntSec
#ISMS #ISO #ISACA

📖 Implementation Guide ISO/IEC 27001:2022
ISACA

☝️ @IntSec
#ISMS #ISO #ISACA

Infamous Chisel
#Malware Analysis Report
August 2023

☝️ @IntSec
#CISA #NCSC

Infamous Chisel
#Malware Analysis Report
August 2023

☝️ @IntSec
#CISA #NCSC

کتابچه فارسی کدنویسی امن در وب بر اساس OWASP Top 10، برای زبان‌های php, .net, java

☝️ @IntSec

سازمان امور مالیاتی کشور به مردم #هشدار داد مراقب #کلاهبرداری در فضای مجازی هنگام معاملات خود با جعل عناوین مالیاتی باشند.

به‌تازگی عده‌ای‌ در فضای مجازی (سایت دیوار) با جعل عنوان کارمند سازمان امور مالیاتی، ارائه کارت شناسایی و فیش حقوقی جعلی، چک‌های صیادی مسروقه و صحنه‌سازی، فروشندگان کالاهای گران‌قیمت را فریب داده و با تصاحب اموال‌شان متواری شده‌اند.

☝️ @IntSec

#فرصت_همکاری چند ردیف شغلی در شرکت یاس ارغوانی (وابسته به بانک ملت و فعال در حوزه پرداخت)

- ارزیابی امنیتی (PenTest)
- عملیات امنیت (SOC)
- برنامه‌ریزی امنیت اطلاعات (ISMS)
- مهندسی امنیت (راهبری تجهیزات امنیتی)

مسؤلیت‌پذیری، مشتاق یادگیری، به دنبال پشرفت و پر انرژی بودن از ویژگی‌های مورد نظر برای همکاری است و همچنین شرایط آموزش (با پرداخت حقوق) و گذراندن امریه هم در واحد امنیت شرکت یاس وجود دارد.

ارسال رزومه:
🌀 h.nafisi@sys-yaas.com
☝️ @IntSec

#MITRE ATT&CK v14 Release.

Updates October 2023

☝️ @IntSec

SWIFT Customer Security Controls #Framework
Version 2023

☝️ @IntSec

SWIFT Customer Security Controls #Framework
Version 2023

☝️ @IntSec

Common #Vulnerability Scoring System #CVSS version 4.0 Release.

November 2023

☝️ @IntSec

وبینار آموزشی (رایگان) آشنایی با راهکارهای مدیریت تداوم در پسا بحران سایبری
(با ارائه گواهینامه معتبر)

سرفصل‌ها:
- آشنایی با استانداردها و بهروش‌های حوزه تداوم کسب‌وکار
- بررسی الزامات بالادستی و حاکمیتی کشور در حوزه تداوم
- نحوه نگارش و تدوین طرح‌های بازیابی از فاجعه و تداوم سرویس‌های کسب‌وکار برای یک سازمان

زمان برگزاری: ۲۰ آذرماه ۱۴۰۲ ساعت ۱۴ تا ۱۶
مدرس: محمد مهدی واعظی نژاد

مشاوره و ثبت‌نام

☝️ @IntSec
#همایش_نمایشگاه_رویداد

به گزارش شرکت آی‌بی‌ام، #فیشینگ دومین عامل نقض داده پرهزینه به‌شمار می‌رود.

پس بهتر است که برای در امان ماندن این نکات را رعایت کنیم:
روی لینک‌های ایمیل ناشناخته کلیک نکنیم.
✅ ✅ هرگز اطلاعات شخصی‌مان را از طریق ایمیل ارسال نکنیم.
✅ مراقب پیام‌ها و تماس‌های ناشناس باشیم.
✅ مرورگرمان را به‌روزرسانی کنیم.

☝️ @IntSec
#آگاهی_رسانی

ICS Cybersecurity Leadership

#SANS #Poster

☝️ @IntSec

#CISA Roadmap for Artificial intelligence (AI)

November 2023

☝️ @IntSec
#AI

#CISA Roadmap for Artificial intelligence (AI)

November 2023

☝️ @IntSec
#AI