مدیرعامل همراه اول در مجمع سالیانه این شرکت:

🚫 با فراگیر شدن فیلترشکن‌ها، حدود دو سوم مشترکان شبکه ما از این ابزارها استفاده می‌کنند.

🚫 کاربران در وهله اول امنیت گوشی خودشان به مخاطره می‌افتد و در گام بعدی گوشی‌های آلوده، هر کدام به صورت حمله کننده در شبکه اقدام می‌کنند و هزینه بالایی از نظر فنی به اپراتورها وارد می‌کنند.

🚫 بنابراین با فعالیت فیلترشکن‌ها قسمتی از منابع سخت افزاری موجود اپراتورها صرف آنها می‌شود.

☝️ @IntSec | ⚡ Boost

⭐️ همراهان گرامی سلام
تعداد پیام‌های خصوص به ادمین بالا رفته و من فرصت نمیکنم به آنها پاسخ مناسب بدم!
لطفاً سوالات مرتبط (تخصصی، فنی، عمومی، کاری، آموزشی) خودتون رو در گروه تخصصی امنیت سایبری بپرسید …

💬 @intsecgroup

لطفاً برای حفظ سلامت گروه، قوانین آن رو مطالعه و رعایت کنید.
ارادت

☝️ @IntSec | ⚡ Boost

⚠️ با اشتراک‌گذاری هر عکس در فضای مجازی، چه اطلاعاتی را از خودتان در معرض دید عموم قرار می‌دهید؟

⚠️ ممکن است چنین اطلاعاتی در زندگی روزمره یا سفر، امنیت شما را در معرض خطر قرار دهد.

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی
#OSINT

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

👤 دم عابربانک حواست رو جمع کن! و مراقب کلاهبرداری‌های این شکلی باش …

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی #کلاهبرداری

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

هرکس حساب بانکی، اینترنت بانک یا هرگونه ابزار پرداخت خود را جهت ارتکاب اعمال مجرمانه شرط بندی، بخت آزمایی و قمار، در اختیار مرتکبین قرار داده و یا به آنها اجاره دهد به عنوان معاون در جرم تحت تعقیب قرار می گیرد.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

به خاطر فیلتریتگ و فیلترشکن‌ها، ایران بهشت هکرها در جهان شد.

◀️ استفاده از فیلترشکن در پاییز ۱۴۰۱ تا به امروز سه برابر شده و به‌طور میانگین هر کاربر ایرانی در طول روز ۴ ساعت از فیلترشکن استفاده می‌کند.

◀️ آمارها نشان می‌دهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ، ناامن شده است.

◀️ طبق گزارش شرکت ارتباطات زیرساخت، طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان ۴۹.۲ درصد است.

◀️ کارشناسان امنیت شبکه معتقدند که شبکه ایران به‌دلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیب‌پذیر شده و به همین دلیل بهشت هکرهاست.

◀️ این موضوع را می‌توان در گزارش‌های بین‌المللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاه‌های آلوده است.

☝️ @IntSec | ⚡ Boost

⭐️ در پنجمین رویداد سالانه امنیتی باگدشت در پنلی تخصصی به موضوع «استراتژی مدیریت امنیت در هلدینگ‌ها» پرداخته شد.

💬 اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت: هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.
💬 محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال، فضاهای امنیت سایبری بانکی با فضاهای صنعتی را متفاوت از یکدیگر برشمرد و گفت: متمرکز بودن فعالیت‌های امنیتی میزان اشتباهات و  خطاها را کاهش می‌دهد و ترجیح ما در هلدینگ ماموت این است که به صورت متمرکز رفتار کنیم.
💬 میلاد سجادی مدیرکل امنیت بانک تجارت در رابطه با تصمیم و استراتژی بانک تجارت در این باره نیز توضیح داد: ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک  قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.
💬 سجادی در ادامه ایجاد مشکلات امنیتی در بانک‌ها را معطوف به هزینه‌‌‌های مالی ندانست و توضیح داد: اگر مشکل امنیتی در بانک رخ بدهد، موضوع فقط بحث هزینه‌های مالی نیست، مسایل امنیتی در بانک‌ها مثل بسیاری از سازمان‌های حیاتی شوخی‌بردار نیست و جدا از ریسک شهرت، هزینه‌های بسیار سنگینی را برای بانک‌ها در پی دارد. ضمن اینکه در ایران هنوز سازمانی جریمه‌ای برای شرکت‌هایی که در این زمینه به مشکل امنیتی می‌‌خورند، در نظر نگرفته اما در کشورهای پیشرفته جرائم سنگینی در این حوزه در نظر گرفته شده است. البته امنیت مثل سلامتی است و تا زمانی که به مشکل نخورد هیچ‌کس متوجه اهمیت آن نمی‌شود.
💬 سجادی در ادامه از اهمیت و توجه به نیرو‌های انسانی تیم‌های امنیت در سازمان‌ها صحبت کرد و افزود: هیچ‌کس به تیم‌های امنیت سایبری توجه ندارند اما به محض مشکل اولین تیم که در اتهام قرار دارند تیم امنیت هستند. در صورتی که درخواست‌ها و مطالبات تیم‌های امنیت اغلب رد شده و درخواست‌‌های آنها هزینه‌تراشی تلقی می‌شود.
💬 باقری اصل هم در ادامه به اهمیت آموزش در سازمان‌ها پرداخت و گفت: تیم‌های امنیتی باید مهارت‌های نرم را نیز به خوبی بیاموزند تا مدیران خود را برای درخواست‌ها و مطالبات به حق قانع کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبت‌های مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارت‌های نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
💬 در نهایت باقری اصل به چالش نیروی انسانی و مهاجرت نیروهای خبره این حوزه اشاره کرد و گفت: ما در حوزه امنیت سایبری اعتقاد نداریم که شکست پل پیروزی است چون هر شکست می‌تواند به قیمت از دست رفتن هر آنچه یک برند ساخته، تمام شود.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج می‌بریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمان‌ها در زمینه قرض دادن نیرو و به اشتراک‌گذاری دانش همکاری بیشتری داشته باشند تا هم سازمان‌ها و هم کاربران در امنیت بیشتری فعالیت کنند.
🔗 پیوست

☝️ @IntSec | ⚡ Boost

❗️ دفتر برنامه پاداش وزارت امور خارجه ایالات متحده، از تعیین پاداش ده میلیون دلاری برای هرگونه اطلاعات در مورد گروه هکری #CyberAv3ngers (انتقام جویان سایبری)، به اتهام حمله به زیرساخت های آمریکا خبر داد.
برنامه «پاداش برای عدالت»، وابسته به وزارت امور خارجه آمریکا، روز چهارشنبه ۱۷ مرداد اعلام کرد در ازای اطلاعات درباره شش تن از مقامات نظامی جمهوری اسلامی مرتبط با این گروه هکری، پاداشی تا ۱۰ میلیون دلار تعیین کرده است.
(این دفتر مدعی است اعضای این گروه، به نمایندگی از سپاه پاسداران، اقدام به انجام حمله سایبری به زیرساخت های آمریکایی و اسرائیلی کرده اند.)

این گروه هکری یکی از پرقدرت‌ترین گروه‌ها در نبرد طوفان الاقصی بوده است که حملات مهلکی را بر زیرساخت های حیاتی رژیم صهیونیستی و آمریکا وارد ساخته است.
آخرین عملیات ها و اخبار فعالیت های این گروه هکری در شبکه های اجتماعی به ۲۵ فروردین (۱۳ آوریل) باز می‌گردد.

☝️ @IntSec | ⚡ Boost

فاجعه ترسناک بات‌های ناشناس تلگرام؛ ۱۴ میلیون عکس و فیلم خصوصی ذخیره‌ شده است

محققان و پژوهشگران امنیت سایبری از مدت‌ها پیش در مورد امن نبودن ربات‌های پیام ناشناس تلگرام هشدار داده بودند و از کاربران می‌‎خواستند از این ربات‌ها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان می‌دهد که متأسفانه کاربران زیادی توصیه‌ی آن‌ها را نادیده گرفته‌اند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.

حالا چه‌کار باید کرد؟!
تنها راهی که ربات‌های ناشناس نتوانند اطلاعات ذخیره‌شده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری به‌تنهایی فایده‌ای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده می‌کند.
در نهایت، به نظر می‌رسد عاقلانه‌ترین کار، توجه به توصیه‌ی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمی‌کند.

☝️ @IntSec | ⚡ Boost

ممنوع شدن خرید و استفاده از محصولات امنیت سایبری سه شركت خارجی

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساخت‌های کشور، بر عهده همان دستگاه است.
تاکنون برای هیچ یک از شرکت‌های داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکت‌های (Eset, Wallix, symantec) صادر نشده است.
مرکز مدیریت راهبردی #افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.‌
معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکت‌های امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی‌ایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامی‌ایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.

☝️ @IntSec | ⚡ Boost

Best Practices for Event Logging and Threat Detection

☝️ @IntSec | ⚡ Boost
#SOC

Best Practices for Event Logging and Threat Detection

☝️ @IntSec | ⚡ Boost
#SOC

دلیل اصلی هک شدن هامون هم مشخص شد 😅😅
بجای سرورهای HP سروهای ASUS بخرید هک نمیشید … 🤦‍♂️🤦‍♀️

☝️ @IntSec | ⚡ Boost
#فان

🔒 همیشه درو از داخل #قفل کنید، قفل دوم هم بذارید …

☝️ @IntSec | ⚡ Boost
#هشدار

توئیت رئیس جمهور بعد از گفتگوی تلویزیونی با مردم درباره فضای مجازی

☝️ @IntSec | ⚡ Boost

معاون اول رئیس جمهوری: محدودیت در فضای مجازی هیچ اثری ندارد.

دیروز (۱۱ شهریور) مراسم تودیع و معارفه وزرای ارتباطات و فناوری اطلاعات با حضور محمدرضا عارف، معاون اول رئیس جمهوری و مدیران دولتی و خصوصی صنعت ICT برگزار شد.

🔼 معاون اول رئیس جمهوری با تاکید بر لزوم تدوین هرچه سریع‌تر سند حکمرانی در فضای مجازی گفت:
محدودیت‌ها در فضای مجازی هیچ اثری ندارد. این یک واقعیت است. تنها کاری که می‌کند افزایش هزینه مصرف‌‌کننده و افزایش فرارهای امنیتی است.

🔼 ستار هاشمی وزیر ارتباطات و فناوری اطلاعات دولت چهاردهم نیز از وضعیت فیلترینگ انتقاد کرد و گفت:
فیلترینگ در وضعیت فعلی به نفع هیچکس نیست؛ هم حاکمیت ما را نقض کرده، هم امنیت سایبری را زیر سئوال برده، هم امنیت خانواده‌ها را دچار مشکل کرده، هم کسب‌وکارها آسیب دیدند و هم مردم ناراضی شدند. این چیزی نیست که اسناد بالادستی و رهبری انقلاب از ما خواسته بودند. باید با در نظر گرفتن مصالح ملی و سیاست‌های کلی، شرایط موجود را به نفع رشد کسب‌وکارها و جلب رضایت مردم تغییر داد.

☝️ @IntSec | ⚡ Boost

هشدار جدی؛ پیام های دریافتی با عنوان یارانه حمایتی یا کمک معیشتی دولت در بستر پیامک و یا پیام رسان های موبایلی جعلی بوده و قطعاً با هدف #هک گوشی و خالی نمودن حساب شماست.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری #پلیس_فتا

سرهنگ گودرزی رئیس پلیس فتا تهران از بازداشت متهمی که با عنوان iPhone locker پیامی برای دارندگان گوشی‌های آیفون ارسال می‌کرد و پس از قفل کردن تلفن همراه آنها دست به اخاذی می‌زد خبر داد.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری #پلیس_فتا

✅ رویداد امنیت سایبری CASH24 شاپرک

رویداد فتح پرچم CASH24 با هدف ارتقاء دانش و مهارتهای امنیت سایبری به ویژه در صنعت پرداخت برای نخستین‌بار از سوی شرکت شاپرک برگزار می‌شود.
به گزارش روابط عمومی شرکت شاپرک، این رویداد در دو بخش مسابقه CTF و همایش علمی طی سه روز در هفته آخر شهریور ماه و با حضور مدیران ارشد بانک مرکزی، گروه ملی انفورماتیک و متخصصان امنیت سایبری برگزار خواهد شد.

⚪️ نخستین دوره از رقابتهای تست نفوذ سایبری شاپرک تحت عنوان رقابتهای فتح پرچم (Capture the Flag (CTF با هدف شناسایی و مقابله با آسیب‌پذیریهای محصولات نرم‌افزاری و سامانه‌های امنیتی در روزهای ۲۴ و ۲۵ شهریورماه به صورت آنلاین برگزار میشود.
⚪️ مسابقهCASH24 (CTF Arena For Security & Hacking) شاپرک شامل بخش‌های مختلفی از جمله امنیت برنامه‌های وب و برنامک‌های موبایل، رمزنگاری و مهندسی معکوس و تحلیل جرم‌شناسی دیجیتال است.
⚪️ جوایز تیم‌های برنده که شامل جایزه‌های ارزنده‌ای است، همزمان با رویداد امنیت سایبری شاپرک به برندگان اهدا خواهد شد.
رویداد علمی ـ تخصصی امنیت سایبری شاپرک با همکاری آکادینو و حمایت چهار شرکت پرداخت الکترونیک امیدپی، به پرداخت، پارسیان و سپ در روز ۲۷ شهریورماه در قالب کارگاه‌ها و سخنرانی‌های علمی برگزار خواهد شد.
⚪️ تیم‌های علاقه‌مند برای شرکت در مسابقه می‌توانند از طریق لینک زیر ثبت‌نام کنند.

🌐 https://cash.ctfd.io/

✅ Channel
💬 Group
⚡ Boost

#همایش_نمایشگاه_رویداد