#فرصت_همکاری کارشناس SOC-T1 (مرکز عملیات امنیت - سطح Tier1) در هواپیمایی ماهان

شرایط عمومی
- اخلاق حرفه ای امنیت اطلاعات (حفظ محرمانگی و صحت اطلاعات)
- توانایی گزارش­‌نویسی از مراحل مختلف وظیفه ی محول شده
- توانایی کار عمیق و حل مسائل مرتبط با حوزه کاری
- توانایی انجام وظایف به صورت فردی و گروهی
- توانایی تعامل صحیح با کلیه سطوح شرکت
- خلاق، پیشنهاد دهنده و علاقه ­مند به مطالعه و یادگیری
- تسلط درک مطلب انگلیسی
- توانایی حضور در شیفت‌های شبانه 

مهارت‌های تخصصی
- آشنایی با مفاهیم شبکه و پروتکل‌های مختلف سرویس دهی در لایه‌های مختلف شبکه و سرویس‌های زیرساختی
- توانایی تحلیل لاگ
- توانایی تحلیل و توسعه قوانین تشخیص و همبسته سنجی بر اساس TTP ها و IOC های مراجع معتبر بین المللی و داخلی برای کارشناسان سطوح بالاتر SOC
- بررسی رویدادها، رخدادها و هشدارهای ایجاد شده در SIEM و تعیین درجه ریسک و فوریت آن ها جهت پیگیری های بعدی
- صدور و پیگیری تیکت ها در صورت لزوم برای تحلیل مسئله در سطوح و تیم های مرتبط
- آشنایی با فرایندها و مفاهیم Incident Response

ارسال رزومه:
📂Jobbinja
☝️ @IntSec | ⚡ Boost

Lateral Movement

Pwning the Domain

☝️ @IntSec | ⚡ Boost

Lateral Movement

Pwning the Domain

☝️ @IntSec | ⚡ Boost

✅ ۱۲ یادآوری ساده برای امنیت اطلاعات در محل کار

۱- میز خود را در انتهای روز مرتب کنید.
۲- اسناد محرمانه را در کشوهای ققل‌دار بگذارید‌.
۳- همه‌ی کاغذهای پرینت شده را از روی پرینتر بردارید.‌
۴- بر روی پرینتر رمز عبور بگذارید.
۵- داد‌ه‌ها را حذف نکنید، سخت‌افزار حاوی داده‌های مهم را قبل از دور انداختن نابود کنید‌.
۶- رمزهای عبور خود را به صورت منظم عوض کنید.
۷- فقط از وسایل الکترونیکی دارای رمز عبور استفاده کنید.
۸- حتما از محافظ صفحه نمایش استفاده کنید.
۹- ابزارهای حاوی اطلاعات را در هتل، کافی‌شاپ، وسایل نقیله و... جا نگذارید.
۱۰- اتاق نگهداری اسناد را مرتب کنید و اجازه ندهید داده‌ها تلمبار شوند.
۱۱- ساکت نباشید. اگر داده‌ها در معرض خطر بود حتماً اعلام کنید‌.
۱۲- کاغذهای حاوی اطلاعات را قبل از دور ریختن در کاغذ خردکن بریزید.

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی #اینفوگرافیک

وبینار رایگان آموزشی آشنایی با استاندارد امنیت شبکه‌های صنعتی (ISA/IEC 62443)

مدرس:
محمد مهدی واعظی نژاد

زمان برگزاری:
۱۱ اردیبهشت ۱۴۰۳ - از ساعت ۱۴ الی ۱۵:۳۰

💻 ثبت نام آنلاین

دریافت اطلاعات بیشتر:
👤 09194799661
☎️ 02188854672

☝️ @IntSec | ⚡ Boost
#همایش_نمایشگاه_رویداد

🔹 هشدار گروه هکری #حنظله به واحد ۸۲۰۰ رژیم صهیونیستی

بر اساس اطلاعات ما، واحد تروریستی ۸۲۰۰ هم اکنون در حال برنامه‌ریزی یک اقدام دروغین و تروریستی برای منحرف کردن افکار عمومی سرزمین های اشغالی از رسوایی اخیر است. به آنها هشدار می‌دهیم که در صورت هرگونه خرابکاری، مسئولیت تخریب زیرساخت‌های حیاتی فناوری اطلاعات بر عهده واحد ۸۲۰۰ خواهد بود.
شما حتی نمی‌توانید تصور کنید که حنظله در کجای سیستم‌های سازمان‌های شما مستقر شده‌است!
ما ۲۰ گیگابایت از داده‌های ArrowNet را فقط برای هشدار منتشر می‌کنیم! صبر ما را امتحان نکنید.

☝️ @IntSec | ⚡ Boost

🔻 اسرائیل ایران را به یک حمله بزرگ سایبری تهدید کرد.

یک مقام ارشد رژيم صهيونيستی درباره گزینه‌های پاسخ اسرائیل گفت:
حمله ما احتمالا یا یک حمله بزرگ سایبری خواهد بود یا یک حمله موشکی به تاسیسات مهمی در تهران

☝️ @IntSec | ⚡ Boost
#حمله

🗣 اعلام آماده باش فوق العاده سایبری

با توجه به اعلام مراجع ذی‌صلاح و احتمال بروز حملات سایبری، ضمن اعلام وضعیت آماده باش سایبری، تیم‌های امداد و بازیابی سازمان از این لحظه تا صبح فردا در سازمان حضور داشته باشند و هرگونه رخداد سایبری مشکوک را سریعاً بررسی و مراتب به این مرکز اعلام کنند.

مرکز مدیریت راهبردی #افتا

☝️ @IntSec | ⚡ Boost
#هشدار #حمله

#فرصت_همکاری کارشناس SOC در شرکت فنی و مهندسی امن پردازان کویر (APK)

شرح مسئولیت‌ها، وظایف و اختیارات:
- توانمند در تجزیه و تحلیل ریسک‌های امنیتی
- توانایی مستندسازی
- تحلیل و توانایی بالا در بیان و حل مساله

دانش، مهارت‌ها و شایستگی‌های تخصصی:
- آشنایی با CEH
- آشنایی با مفاهیم آسیب‌پذیری
- آشنایی با لینوکس و یا سپری کردن دوره LPIC1
- آشنا به مفاهیم اصلی شبکه
- حل مساله و قدرت تصمیم گیری

دانش، مهارت ها و شایستگی‌های عمومی:
- نکته‌بینی و توانایی بالا در کار تیمی
- دارای روحیه کارتیمی و علاقه‌مند به کار در محیطی پویا
- تفکر منطقی همراه با توانایی حل مساله خلاقانه
- دقیق، منظم، پویا، مسئولیت‌پذیر و پیگیر تا زمان حصول نتیجه
- امین در حفظ اطلاعات محرمانه سازمان
- توانایی مواجهه با چالش‌های جدید
- تسلط به زبان انگلیسی امتیاز محسوب می‌شود
- فردی متعهد و مسئولیت پذیر

ارسال رزومه:
📂 job@apk-group.net
☝️ @IntSec | ⚡ Boost

ISO 28000:2022

Security and resilience - Security management systems - Requirements

☝️ @IntSec | ⚡ Boost
#ISO

ISO 28000:2022

Security and resilience - Security management systems - Requirements

☝️ @IntSec | ⚡ Boost
#ISO

Windows Privilege Escalation

روش‌های ارتقای سطح دسترسی در ویندوز

☝️ @IntSec | ⚡ Boost

Windows Privilege Escalation

روش‌های ارتقای سطح دسترسی در ویندوز

☝️ @IntSec | ⚡ Boost

⚠️ هکر‌های بین‌المللی یک وب‌سایت اختصاصی راه‌اندازی کرده‌اند تا داده‌هایی را که از #هک سامانه‌های حساس اسرائیل به دست آورده‌اند را منتشر کنند.

⬅️ طبق گزارش روزنامه هاآرتص هم‌اکنون هزاران سند در سایت منتشر شده که طبق ادعای هکر‌ها با هک سیستم‌های وزارت دفاع و بیمه ملی به دست آمده است. اخیراً سیستم‌های مربوط به وزارت دادگستری و آژانس تحقیقات هسته‌ای در دیمونا نیز هک شدند.

⬅️ گروه هکری جدید NetHunt3rs از گروه‌هایی است که اطلاعات افشا شده جدید خود را در این وب‌سایت منتشر کردند. این گروه با اعلام هک کردن اطلاعات وزارت جنگ رژیم صهیونیستی از این رژیم خواست در ازای افشا نکردن اطلاعات، ۵۰۰ نفر از فلسطینی‌های زندانی را آزاد کند.
⬅️ وزارت جنگ رژیم صهیونیستی با تایید خبر هک شدن سامانه‌های خود مدعی شد که وب‌سایت‌های غیرحساس هک شده‌اند، اما به اعتراف خبرنگاران هاآرتص مطالب منتشر شده توسط این گروه هکری شامل اطلاعات پورتال‌های اداری این وزارت‌خانه بوده و اطلاعات حساسی نظیر اطلاعات هویتی کارکنان و اطلاعات مالی مربوط به مناقصه‌ها در آن‌ها وجود دارد.
⬅️ همچنین نقشه‌ها و اسناد فراوانی درباره سامانه‌های فناورانه ارتش رژیم صهیونیستی نظیر تجهیزات زرهی، تانک‌ها، سامانه‌های تصویربرداری ماهواره‌ای و اطلاعاتی از سربازانِ در خدمت این ارتش به دست هکر‌ها افتاده است.
⬅️ گروه ناشناخته دیگری به نام «مخلب النسر» (پنجه‌های عقاب) اعلام کرد که مؤسسه بیمه ملی رژیم صهیونیستی را هک کرده و اطلاعات شخصی ۸ میلیون ساکن سرزمین‌های اشغالی «از جمله حساب‌های بانکی و آدرس‌های مسکونی» را در اختیار دارد و تهدید به انتشار آنلاین آن‌ها کرد. به رغم تکذیب موسسه بیمه رژیم صهیونیستی، هکر‌ها ویدئویی را منتشر کردند که به اعتراف خبرنگار هاآرتص نشان می‌دهد ادعای دستیابی به این اطلاعات درست بوده.

⬅️ هکر‌ها این اطلاعات را در وب‌سایتی به نام «دادگاه سایبری» (Cyber Court) منتشر کردند. هاآرتص به نقل از محققان امنیت سایبری رژیم می‌گوید که راه‌اندازی این وب‌سایت یک عملیات نفوذ سایبری است که احتمالاً با ایران مرتبط است.
⬅️ «دادگاه سایبری» ائتلافی از گروه‌های هکری مختلف است که با هدف مقابله با جنایات رژیم صهیونیستی عمل می‌کنند. «انتقام‌جویان سایبری»، گروه «وعده صادق»، «انانیموس سودان»، «انانیموس آفریقای جنوبی»، «گروه اسرارآمیز بنگلادش» (Mysterious Team Bangladesh) از جمله گروه‌هایی هستند که نام آن‌ها در این وب‌سایت درج شده است.
⬅️ گروه اسرارآمیز بنگلادش اغلب به اهداف مرتبط با رژیم صهیونیستی، هند و سازمان‌های سکولار که به عنوان تهدیدی برای اسلام تلقی می‌شوند، حمله می‌کند.

☝️ @IntSec | ⚡ Boost

🍏 شایعاتی وجود دارد که اکسپلویت iMessage برای iOS ظاهر شده است که منجر به RCE می‌شود و بدون نیاز به کلیک کردن بر روی چیزی یا رفتن به جایی.
فروشنده این آسیب پذیری نوشته همه ورژن‌ها رو تحت تاثیر قرار میده.
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.

برای پیشگیری به تنظیمات بروید -> بخش پیام‌ها -> iMessage را خاموش یا غیرفعال کنید.
لطفاً تا زمانی که اپل یک وصله امنیتی را منتشر نکند، این احتیاط را رعایت کنید.

💬 https://twitter.com/TrustWallet/status/1779961167537979775?t=EAJYY5XP4TYyLCr4zaUhEw&s=19
☝️ @IntSec | ⚡ Boost

✅ حریم شخصی در فضای مجازی

نکاتی که باید برای امنیت خود و دیگران، در شبکه‌های اجتماعی رعایت کنیم.

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی

Artificial Intelligence (AI) and #Risk Management

☝️ @IntSec | ⚡ Boost
#Framework #AI

Artificial Intelligence (AI) and #Risk Management

☝️ @IntSec | ⚡ Boost
#Framework #AI