امنیت سایبری | Cyber Security
کارشناسان امنیت سایبری کلاروتی: اولین بار بدافزار IOCONTROL در سیستم های سوخت رژیم صهیونسیتی و ایالات متحده آمریکا مشاهده شده است. قسمت دوم: کشف نخستین نمونه از بدافزار آی ٱ کنترل (IOCONTRO) ✅ Channel 💬 Group ⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🥱3👎2😍2😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8😁3😡3
پژوهش یک شرکت امنیت سایبری: ۸۰ درصد اپلیکیشنهای تناسب اندام محبوب دادههای شخصی شما را میفروشند
- پژوهش جدیدی از شرکت امنیت سایبری Surfshark نشان داده است که ۸۰ درصد اپلیکیشنهای تناسب اندام محبوب دادههای شخصی کاربران را با سرویسهای دیگر به اشتراک میگذارند. در این تحقیق که ۱۵ اپلیکیشن برتر تناسب اندام موبایلی را شامل میشود، مشخص شد که اپلیکیشنهای رایگان بیشتر از اپلیکیشنهای پولی دادهها را جمعآوری و به اشتراک میگذارند.
- اپلیکیشنهای معروفی مانند استراوا و فیتبیت بهطور خاص ۸۴ درصد از تمام دادههای ممکن را جمعآوری میکنند. این دادهها شامل اطلاعاتی نظیر مکان دستگاه، شناسههای کاربری و حتی تعاملات کاربران با محصولات مختلف است. تحقیقات نشان میدهد که اپلیکیشنهای تناسب اندام بهطور میانگین ۱۲ نوع داده مختلف از کاربران خود جمعآوری میکنند که در برخی موارد این دادهها با سرویسهای شخص ثالث به اشتراک گذاشته میشود.
دیجیاتو
✅ Channel
💬 Group
⚡ Boost
- پژوهش جدیدی از شرکت امنیت سایبری Surfshark نشان داده است که ۸۰ درصد اپلیکیشنهای تناسب اندام محبوب دادههای شخصی کاربران را با سرویسهای دیگر به اشتراک میگذارند. در این تحقیق که ۱۵ اپلیکیشن برتر تناسب اندام موبایلی را شامل میشود، مشخص شد که اپلیکیشنهای رایگان بیشتر از اپلیکیشنهای پولی دادهها را جمعآوری و به اشتراک میگذارند.
- اپلیکیشنهای معروفی مانند استراوا و فیتبیت بهطور خاص ۸۴ درصد از تمام دادههای ممکن را جمعآوری میکنند. این دادهها شامل اطلاعاتی نظیر مکان دستگاه، شناسههای کاربری و حتی تعاملات کاربران با محصولات مختلف است. تحقیقات نشان میدهد که اپلیکیشنهای تناسب اندام بهطور میانگین ۱۲ نوع داده مختلف از کاربران خود جمعآوری میکنند که در برخی موارد این دادهها با سرویسهای شخص ثالث به اشتراک گذاشته میشود.
دیجیاتو
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🙏3👍1
دستگیری هکر سیزده ساله در زنجان
سیداحمد موسوی (رئیس #پلیس_فتا فرماندهی انتظامی استان زنجان):
- در پی شکایت یکی از شهروندان شهرستان خرمدره مبنی بر دسترسی غیرمجاز به حساب کاربری در شبکه آموزشی شاد و درخواست وجه از طرف هکر، موضوع بهطور ویژه در دستور کار پلیس فتا قرار گرفت.
- در تحقیقات اولیه، متهم ابتدا منکر هرگونه بزه ارتکابی شد، اما پس از مواجهه با مستندات و مدارک جمعآوریشده، به جرم خود اعتراف کرد که با ارسال بدافزار تحت عنوان بخشنامههای آموزشی در برنامه شاد، کاربران را به نصب بدافزار ترغیب کرده و پس از نصب آن، به حسابهای کاربری شاد، پیامرسانها و شبکههای اجتماعی قربانیان دسترسی پیدا کرده و درخواست وجه میکرد.
✅ Channel
💬 Group
⚡ Boost
سیداحمد موسوی (رئیس #پلیس_فتا فرماندهی انتظامی استان زنجان):
- در پی شکایت یکی از شهروندان شهرستان خرمدره مبنی بر دسترسی غیرمجاز به حساب کاربری در شبکه آموزشی شاد و درخواست وجه از طرف هکر، موضوع بهطور ویژه در دستور کار پلیس فتا قرار گرفت.
- در تحقیقات اولیه، متهم ابتدا منکر هرگونه بزه ارتکابی شد، اما پس از مواجهه با مستندات و مدارک جمعآوریشده، به جرم خود اعتراف کرد که با ارسال بدافزار تحت عنوان بخشنامههای آموزشی در برنامه شاد، کاربران را به نصب بدافزار ترغیب کرده و پس از نصب آن، به حسابهای کاربری شاد، پیامرسانها و شبکههای اجتماعی قربانیان دسترسی پیدا کرده و درخواست وجه میکرد.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43👍7😱3🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😱2
جزئیات رو از لینک زیر میتونید ببینین و امضا کنین.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59👎6❤2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
- در این آگهیها به بهانههای مختلف از شما درخواست وجه میشود.
- پرداخت هزینه مصاحبه و تکمیل پرونده از رایجترین شگردهای دریافت وجه از کارجویان است.
- استخدام تایپیست، کار با گوشی، بستهبندی و درآمد دلاری از جمله موضوعات مورد توجه مجرمان سایبری است.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
جاسوسی در فضای محازی
برای حفظ امنیت در فضای مجازی بهتر است روشها و راههای مقابله با جاسوسی در فضای مجازی آشنا شوید. یکی از خطرات مهم در فضای مجازی جاسوسی سایبری از اطلاعات شماست. این اطلاعات ممکن است، اطلاعات شخصی شما، اطلاعات شرکت یا سازمانی که در آن کار میکنید و یا حتی اطلاعات مهم کشوری و ملی باشد.
#اینفوگرافیک
✅ Channel
💬 Group
⚡ Boost
برای حفظ امنیت در فضای مجازی بهتر است روشها و راههای مقابله با جاسوسی در فضای مجازی آشنا شوید. یکی از خطرات مهم در فضای مجازی جاسوسی سایبری از اطلاعات شماست. این اطلاعات ممکن است، اطلاعات شخصی شما، اطلاعات شرکت یا سازمانی که در آن کار میکنید و یا حتی اطلاعات مهم کشوری و ملی باشد.
#اینفوگرافیک
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎4😍2
#گزارش تحلیلی و آماری از حملات منع سرویس توضیع شده (DDoS) علیه زیرساختهای کشور (گزارش فصل پاییز ۱۴۰۳) شرکت ارتباطات زیرساخت
- تعداد حملهها: به صورت میانگین روزانه ۶۳۵ حمله، مجموعا ۵۷,۲۱۸ حمله
- حجم حملهها: میانگین ۳۶.۴۳ گیگابایت بر ثانیه و مجموعا ۱۲.۵۸ پتابایت در کل پاییز
- میانگین مدت زمان حملهها: ۴دقیقه و ۳۷ ثانیه
- طولانیترین حمله: ۴ روز و ۹ ساعت و ۵۰ دقیقه
- بیشترین تعداد حمله همزمان: ۱۴۸ حمله
- منابع حملهها: ۶۴ درصد حملات از ۱۰ کشور، بیش از ۱۵ درصد از روسیه، سپس اندونزی (۱۰٪) و اوکراین (۵٪)
- روشها: از هر ۱۰۰ حمله ۳۵ حمله (۳۵٪) از طریق شبکه دستگاههای آلوده (Bot Pool)
- هدفهای با بیشترین حملهها: شرکتهای اینترنت سیار ۱۸٪ کسبوکارهای اینترنتی ۱۷٪ شرکتهای اینترنت ثابت ۱۴٪
- مقاصد پرحمله: ۵۰۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند.
- حملههای کوتاه و کمحجم: بیشترین حملات در محدوده زیر ۲ گیگابایت بر ثانیه و کمتر از ۵ دقیقه
- سرویسهای آسیبپذیر: اپراتورهای همراه، کسبوکارهای اینترنتی، اپراتورهای ثابت و درگاههای خدمات آنلاین
- بسیاری از این حملات با استفاده از دستگاههای آلوده کاربران و بدون اطلاع آنها انجام شده است.
✅ Channel
💬 Group
⚡ Boost
- تعداد حملهها: به صورت میانگین روزانه ۶۳۵ حمله، مجموعا ۵۷,۲۱۸ حمله
- حجم حملهها: میانگین ۳۶.۴۳ گیگابایت بر ثانیه و مجموعا ۱۲.۵۸ پتابایت در کل پاییز
- میانگین مدت زمان حملهها: ۴دقیقه و ۳۷ ثانیه
- طولانیترین حمله: ۴ روز و ۹ ساعت و ۵۰ دقیقه
- بیشترین تعداد حمله همزمان: ۱۴۸ حمله
- منابع حملهها: ۶۴ درصد حملات از ۱۰ کشور، بیش از ۱۵ درصد از روسیه، سپس اندونزی (۱۰٪) و اوکراین (۵٪)
- روشها: از هر ۱۰۰ حمله ۳۵ حمله (۳۵٪) از طریق شبکه دستگاههای آلوده (Bot Pool)
- هدفهای با بیشترین حملهها: شرکتهای اینترنت سیار ۱۸٪ کسبوکارهای اینترنتی ۱۷٪ شرکتهای اینترنت ثابت ۱۴٪
- مقاصد پرحمله: ۵۰۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند.
- حملههای کوتاه و کمحجم: بیشترین حملات در محدوده زیر ۲ گیگابایت بر ثانیه و کمتر از ۵ دقیقه
- سرویسهای آسیبپذیر: اپراتورهای همراه، کسبوکارهای اینترنتی، اپراتورهای ثابت و درگاههای خدمات آنلاین
- بسیاری از این حملات با استفاده از دستگاههای آلوده کاربران و بدون اطلاع آنها انجام شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1😱1
Report DDoS 1403.pdf
3.7 MB
#گزارش تحلیلی و آماری از حملات منع سرویس توزیع شده (DDoS) علیه زیرساختهای کشور (گزارش فصل پاییز ۱۴۰۳) شرکت ارتباطات زیرساخت
✅ Channel
💬 Group
⚡ Boost
✅ Channel
💬 Group
⚡ Boost
1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍4
#فرصت_همکاری کارشناس SOC Tier 1 و یا کارآموزی در شرکت سیندادسک
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
جوانان علاقهمند به کارآموزی نیز امکان ارسال رزومه دارند.
ارسال رزومه:
🗃 info@sindadsec.ir
✅ Channel
💬 Group
⚡ Boost
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
جوانان علاقهمند به کارآموزی نیز امکان ارسال رزومه دارند.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16👍9😍1
امنیت سایبری | Cyber Security
#لیست برخی از استانداردها و فریمورکهای مرتبط با تابآوری سایبری، مدیریت بحران، تداوم کسبوکار، بازیابی فاجعه ☑️ BSI-Standard 200-4: Business Continuity Management ☑️ ISO 22300:2021 Security and resilience — Vocabulary ☑️ ISO 22301:2019 Security and Resilience…
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8