Title: Cloud Penetration Testing for Red Teamers: Learn how to effectively pentest AWS, Azure, and GCP applications
Year: 2023
Edition: First
Author(s): Kim Crawley
Publisher: Packt
Language: English
Pages: 298

☝️ @IntSec
#Book

👤 دوستان کمک کنید برای این شرکت یه «کارشناس فناوری اطلاعات (IT) - آقا» جذب کنیم !!

☝️ @IntSec

#پلیس_فتا : اگر از دوستانتان پیام درخواست واریز وجه دریافت کردید اول به آن‌ها زنگ بزنید.

🟡رئیس پلیس فتای تهران:
در روزهای اخیر تعداد پرونده‌های تشکیل شده در زمینه هک و دسترسی غیرمجاز به حساب‌های کاربری مردم افزایش یافته است.
کلاهبرداران با ارسال لینک‌های آلوده و ترغیب افراد به کلیک‌کردن بر روی آن و نصب بدافزار به حساب‌های شبکه‌های اجتماعی افراد دست پیدامی‌کنند.
در صورتی که پیامی در شبکه‌های اجتماعی از سوی دوستان یا آشنایان در مورد درخواست واریز وجه دریافت کردید حتما با تماس تلفنی صحت پیام را بررسی کنید و سپس پول بریزید.

☝️ @IntSec
#هشدار #کلاهبرداری

بدافزارهای مدرن رو اینجوری مخفی می‌کنند 😈

☝️ @IntSec
#Malware

🔖 تغییرات برنامه باگ‌بانتی اسنپ؛ افزایش پاداش‌ها

تیم امنیت سایبری گروه اسنپ در تازه‌ترین اقدام خود، برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ‌بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. در بخش vital پاداش پیدا کردن آسیب‌پذیری‌ها برای شرکت‌های زیرمجموعه‌ گروه اسنپ که در محدوده برنامه باگ‌بانتی هستند به ۱۵۰ میلیون تومان رسیده است.

📄 https://snapp.ir/bugbounty/
☝️ @IntSec
#Bug_bounty

Physical Security Performance Goals
for Faith-Based Communities

December 2023

☝️ @IntSec
#CISA

Physical Security Performance Goals
for Faith-Based Communities

December 2023

☝️ @IntSec
#CISA

📁 متن ابلاغ شده قانون «حمایت از گزارشگران فساد»

☝️ @IntSec
#سند

📁 کیفیت اینترنت در ایران
گزارش تحلیلی اختلال‌ها، محدودیت‌ها و سرعت اینترنت در ایران

گزارش دوم - زمستان ۱۴۰۲

☝️ @IntSec
#سند

مسدودسازی ۲۰ هزار درگاه اینترنتی در شبکه قمار

معاون فناوری‌ بانک مرکزی:
▫️بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران شناسایی و پرونده قضایی برای صاحبان آنها تشکیل شد.
▫️همچنین بیش از ۷۲ هزار کارت اجاره ای در شبکه بانکی شناسایی شد.

☝️ @IntSec

سخنگوی قوه قضاییه:
پیش نویس اصلاح قانون جرایم رایانه‌ای در حفاظت از داده‌ها و سامانه‌های حیاتی و حساس و مهم تهیه شده است.
این پیش نویس امروز تقدیم ریاست قوه قضاییه شد و پس از تصویب ایشان سیر مراحل  تصویب را طی می‌کند.
بعد از تصویب خواهید دید که چه اثرات خوبی در حوزه فناوری اطلاعات دارد.

☝️ @IntSec

مرکز ملی فضای مجازی دستورالعمل حفاظت از داده را ابلاغ کرد/پلتفرم‌ها ۲ ماه برای اجرا فرصت دارند.

🔺 مرکز ملی فضای مجازی دستورالعمل جدیدی در حوزه امنیت سایبری ابلاغ کرده است که مجموعه‌ها را ملزم به رمزنگاری داده‌ها و فراهم کردن امکان حذف داده‌ها برای کاربر می‌کند. پلتفرم‌ها موظف هستند که تا ۲ ماه آینده نسبت به اجرای تکالیف این دستورالعمل اقدام کنند، در غیر این صورت قادر به ادامه فعالیت نخواهند بود.

🔺 این دستورالعمل که هنوز متن کامل آن منتشر نشده است ۴ ماده دارد و در آن پلیس فتا، وزارت ارتباطات و قوه قضائیه به صورت تنظیم‌گر بخشی یا ناظر جزئی انجام خواهند داد.

🔺 این دستورالعمل بخش نخست از سند مادر «سیاست ­ها و الزامات حفاظت از داده‌ها» است.

🔺 طبق این دستورالعمل، پلتفرم‌ها ملزم به رمزنگاری‌ داده‌های مردم هستند و در صورتی رعایت نکردن رمزنگاری، مسئولیت حقوقی و کیفری دارند. آقامیری در این رابطه گفته است: مثلا اگر شهروندی در یکی از سکوهای ارائه‌کننده خدمات خودرویی یا فروش غذا و یا پیا‌م‌رسان داخلی ثبت نام می‌کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده‌های خود را ارائه کند، آن سکو موظف است تمام داده‌های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد

☝️ @IntSec
#سند

وزیر ارتباطات:‌ روزانه هزاران حمله سایبری بدون اطلاع مردم خنثی می‌شود.

🔺 «عیسی زارع‌پور»‌،‌ وزیر ارتباطات، در حیاط دولت درباره امنیت فضای مجازی و حمله‌های سایبری صحبت کرد. او در این رابطه گفت:‌ «ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیع‌شده» که بخش قابل‌توجهی از آن‌ها دفع می‌شود و مردم و دستگاه‌ها اصلاً متوجه این حملات نمی‌شوند.»

🔺 او افزود:‌ «در وزارت ارتباطات سامانه‌های مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری - که درحال‌حاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانه‌روز تلاش می‌کنند و بخش زیادی از حملات در مبدأ خنثی می‌شوند.»

☝️ @IntSec

#فرصت_همکاری کارشناس امنیت شبکه در شرکت مبین نت

شرح وظایف و شرایط احراز شغل

ارسال رزومه:
📎 Jobs@mobinnet.ir
☝️ @IntSec

مرکز مبادله ارز و طلای ایران از دسترس خارج شد.

درحالی‌که بنا بود در ساعت ۱۲ امروز نخستین عرضه شمش طلا در مرکز مبادله ارز و طلای ایران انجام شود، این سایت به‌طورکلی از دسترس خارج شده است.

☝️ @IntSec

The CISO’s Guide to Your First 100 Days

☝️ @IntSec
#Gartner

The CISO’s Guide to Your First 100 Days

☝️ @IntSec
#Gartner

✅ گروه تخصصی امنیت سایبری
.
.
.
💬 @intsecgroup

Awesome GPTs (Agents) for Cybersecurity

#لیست جامعی از GPT متمرکز بر امنیت سایبری (تهاجمی و تدافعی)

⭐️ https://github.com/fr0gger/Awesome-GPT-Agents

#AI
☝️ @IntSec