PISEC 2024

پنجمین نمایشگاه تخصصی فناوری اطلاعات، ارتباطات، امنیت و حراست
صنعت نفت، گاز و پتروشیمی ایران

۱۱ الی ۱۳ دی ۱۴۰۲
عسلویه، منطقه ویژه اقتصادی انرژی پارس

☝️ @IntSec
#همایش_نمایشگاه_رویداد

#فرصت_همکاری در تیم امور امنیت و تداوم کسب‌وکار شرکت داتین

اگر در پیاده‌سازی و نگهداری سیستم‌های مدیریت امنیت اطلاعات و تداوم کسب‌وکار، ارزیابی ریسک‌های امنیت اطلاعات، به‌روزرسانی کنترل‌های امنیتی، مدیریت و نظارت بر عملکرد سیستم، توانمند هستید و با استانداردهای سری ISO 27000، فرایند مدیریت ریسک و مفاهیم تداوم کسب‌وکار (BCP/DRP) آشنا هستید، تیم امور امنیت و تداوم کسب‌وکار داتین مشتاق همکاری با شماست.

ارسال رزومه:
✉️ m.hadi@dotin.ir
☝️ @IntSec

ارسال پرونده اسنپ فود به مراجع قضایی

معاون فرهنگی و اجتماعی #پلیس_فتا
پرونده شرکت اسنپ فود در دست بررسی است تا پس از اتمام بررسی‌ها و جمع بندی نهایی به مراجع قضایی معرفی شود ولذا تصمیم گیری در خصوص اتفاقی که افتاده با آنهاست.

☝️ @IntSec
#هک #حمله #نشت

#فرصت_همکاری کارشناس شبکه در شرکت دیده‌بان شریف

- تسلط کامل به مباحث Routing & Switching
- توانایی پیکربندی و پشتیبانی سرویس های امنیت شبکه ( WAF, …)
- توانایی کار با دیوایس‌های امنیتی (Fortinet , … )
- آشنایی با نرم افزارهای مانیتورینگ (Zabbix , …)
- آشنایی با سرویس‌های امنیتی نظیر( PAM، DLP، AV )
- آشنایی به کار با زیرساخت مجازی ( Esxi , .. )

ارسال رزومه:
✉️ contact@didebansharif.ir
☝️ @IntSec

#ISACA Cybersecurity and Data Protection Glossary

☝️ @IntSec
#Abbreviations

Title: Cloud Penetration Testing for Red Teamers: Learn how to effectively pentest AWS, Azure, and GCP applications
Year: 2023
Edition: First
Author(s): Kim Crawley
Publisher: Packt
Language: English
Pages: 298

☝️ @IntSec
#Book

Title: Cloud Penetration Testing for Red Teamers: Learn how to effectively pentest AWS, Azure, and GCP applications
Year: 2023
Edition: First
Author(s): Kim Crawley
Publisher: Packt
Language: English
Pages: 298

☝️ @IntSec
#Book

👤 دوستان کمک کنید برای این شرکت یه «کارشناس فناوری اطلاعات (IT) - آقا» جذب کنیم !!

☝️ @IntSec

#پلیس_فتا : اگر از دوستانتان پیام درخواست واریز وجه دریافت کردید اول به آن‌ها زنگ بزنید.

🟡رئیس پلیس فتای تهران:
در روزهای اخیر تعداد پرونده‌های تشکیل شده در زمینه هک و دسترسی غیرمجاز به حساب‌های کاربری مردم افزایش یافته است.
کلاهبرداران با ارسال لینک‌های آلوده و ترغیب افراد به کلیک‌کردن بر روی آن و نصب بدافزار به حساب‌های شبکه‌های اجتماعی افراد دست پیدامی‌کنند.
در صورتی که پیامی در شبکه‌های اجتماعی از سوی دوستان یا آشنایان در مورد درخواست واریز وجه دریافت کردید حتما با تماس تلفنی صحت پیام را بررسی کنید و سپس پول بریزید.

☝️ @IntSec
#هشدار #کلاهبرداری

بدافزارهای مدرن رو اینجوری مخفی می‌کنند 😈

☝️ @IntSec
#Malware

🔖 تغییرات برنامه باگ‌بانتی اسنپ؛ افزایش پاداش‌ها

تیم امنیت سایبری گروه اسنپ در تازه‌ترین اقدام خود، برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ‌بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. در بخش vital پاداش پیدا کردن آسیب‌پذیری‌ها برای شرکت‌های زیرمجموعه‌ گروه اسنپ که در محدوده برنامه باگ‌بانتی هستند به ۱۵۰ میلیون تومان رسیده است.

📄 https://snapp.ir/bugbounty/
☝️ @IntSec
#Bug_bounty

Physical Security Performance Goals
for Faith-Based Communities

December 2023

☝️ @IntSec
#CISA

Physical Security Performance Goals
for Faith-Based Communities

December 2023

☝️ @IntSec
#CISA

📁 متن ابلاغ شده قانون «حمایت از گزارشگران فساد»

☝️ @IntSec
#سند

📁 کیفیت اینترنت در ایران
گزارش تحلیلی اختلال‌ها، محدودیت‌ها و سرعت اینترنت در ایران

گزارش دوم - زمستان ۱۴۰۲

☝️ @IntSec
#سند

مسدودسازی ۲۰ هزار درگاه اینترنتی در شبکه قمار

معاون فناوری‌ بانک مرکزی:
▫️بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران شناسایی و پرونده قضایی برای صاحبان آنها تشکیل شد.
▫️همچنین بیش از ۷۲ هزار کارت اجاره ای در شبکه بانکی شناسایی شد.

☝️ @IntSec

سخنگوی قوه قضاییه:
پیش نویس اصلاح قانون جرایم رایانه‌ای در حفاظت از داده‌ها و سامانه‌های حیاتی و حساس و مهم تهیه شده است.
این پیش نویس امروز تقدیم ریاست قوه قضاییه شد و پس از تصویب ایشان سیر مراحل  تصویب را طی می‌کند.
بعد از تصویب خواهید دید که چه اثرات خوبی در حوزه فناوری اطلاعات دارد.

☝️ @IntSec

مرکز ملی فضای مجازی دستورالعمل حفاظت از داده را ابلاغ کرد/پلتفرم‌ها ۲ ماه برای اجرا فرصت دارند.

🔺 مرکز ملی فضای مجازی دستورالعمل جدیدی در حوزه امنیت سایبری ابلاغ کرده است که مجموعه‌ها را ملزم به رمزنگاری داده‌ها و فراهم کردن امکان حذف داده‌ها برای کاربر می‌کند. پلتفرم‌ها موظف هستند که تا ۲ ماه آینده نسبت به اجرای تکالیف این دستورالعمل اقدام کنند، در غیر این صورت قادر به ادامه فعالیت نخواهند بود.

🔺 این دستورالعمل که هنوز متن کامل آن منتشر نشده است ۴ ماده دارد و در آن پلیس فتا، وزارت ارتباطات و قوه قضائیه به صورت تنظیم‌گر بخشی یا ناظر جزئی انجام خواهند داد.

🔺 این دستورالعمل بخش نخست از سند مادر «سیاست ­ها و الزامات حفاظت از داده‌ها» است.

🔺 طبق این دستورالعمل، پلتفرم‌ها ملزم به رمزنگاری‌ داده‌های مردم هستند و در صورتی رعایت نکردن رمزنگاری، مسئولیت حقوقی و کیفری دارند. آقامیری در این رابطه گفته است: مثلا اگر شهروندی در یکی از سکوهای ارائه‌کننده خدمات خودرویی یا فروش غذا و یا پیا‌م‌رسان داخلی ثبت نام می‌کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده‌های خود را ارائه کند، آن سکو موظف است تمام داده‌های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد

☝️ @IntSec
#سند

وزیر ارتباطات:‌ روزانه هزاران حمله سایبری بدون اطلاع مردم خنثی می‌شود.

🔺 «عیسی زارع‌پور»‌،‌ وزیر ارتباطات، در حیاط دولت درباره امنیت فضای مجازی و حمله‌های سایبری صحبت کرد. او در این رابطه گفت:‌ «ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیع‌شده» که بخش قابل‌توجهی از آن‌ها دفع می‌شود و مردم و دستگاه‌ها اصلاً متوجه این حملات نمی‌شوند.»

🔺 او افزود:‌ «در وزارت ارتباطات سامانه‌های مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری - که درحال‌حاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانه‌روز تلاش می‌کنند و بخش زیادی از حملات در مبدأ خنثی می‌شوند.»

☝️ @IntSec

#فرصت_همکاری کارشناس امنیت شبکه در شرکت مبین نت

شرح وظایف و شرایط احراز شغل

ارسال رزومه:
📎 Jobs@mobinnet.ir
☝️ @IntSec