#Checklist for #AI #Auditing

✅ Channel
💬 Group
⚡ Boost

ابزار شناساگر گروه هکری APT15

باتوجه به شناسایی گروه هکری APT15، مرکز مدیریت راهبردی #افتا با هدف کمک به راهبران سایبری زیرساخت‌ها و برای شناسایی ردپاهای احتمالی این گروه در سازمان‌ها و دستگاه‌ها، ابزار شناساگر APT15 را منتشر کرده است.
متخصصان و راهبران سایبری دستگاه‌ها و سازمان‌ها، پس از اجرای ابزار در سامانه‌های خود، به محض مشاهده ردپایی از گروه هکری APT15 باید بلافاصله، مرکز افتا را مطلع کنند.

لینک دانلود و آموزش نحوه استفاده از ابزار شناسایی:

🔗 https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2203/Staging/

✅ Channel
💬 Group
⚡ Boost

ادعای #هک اطلاعات بانک سپه تکذیب شد

🗣️ رضا همدانچی رئیس اداره کل روابط عمومی بانک سپه در مورد ادعایی که در فضای مجازی مربوط به یک گروه هکری عنوان شده است، گفت: این ادعا از اساس کذب محض است و سیستم‌های بانک سپه غیر قابل هک و نفوذ است.وی گفت: سیستم‌های بانک سپه ارتباطی به اینترنت ندارد و کاملاً بسته است، بنابراین از اساس این ادعا تکذیب می‌شود و تاکنون هیچگونه هک و نفوذی به سیستم‌های بانک سپه صورت نگرفته است.
همدانچی تاکید کرد: این ادعاهای کذب با هدف تشویش اذهان عمومی صورت می‌گیرد و مشتریان بانک سپه از این نظر خیالشان راحت باشد، چون این ادعا از اساس کذب محض است.

#نفوذ #هک #نشت #حمله

✅ Channel
💬 Group
⚡ Boost

وبینار رایگان شکار تهدیدات سایبری

آیا آماده‌اید تا به یک شکارچی تهدیدات سایبری تبدیل شوید؟
در این وبینار تخصصی، یاد می‌گیرید چگونه حملات پیشرفته را شناسایی، تحلیل و به آن‌ها پاسخ دهید!

سرفصل‌های وبینار:
- آشنایی با شکار تهدید و ترمینولوژی‌های پاسخ به حادثه
- بررسی فریمورک قدرتمند #MITRE ATT&CK
- روش‌های بهبود سرعت پاسخ‌دهی به تهدیدات
- تکنیک‌های شناسایی حملات پیشرفته

مدرس:
احمدرضا اسدی جوزانی

زمان:
دوشنبه ۱۸ فروردین ساعت ۱۹

لینگ ثبت‌نام رایگان

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

کمین کلاهبرداران در ایام تعطیل / لینک های آلوده را باز نکنید

رییس #پلیس_فتا البرز از کاربران خواست بویژه در ایام تعطیلات، لینک های ارسالی از سوی شماره های ناشناس را باز نکنند.
کلاهبرداران سایبری با ارسال پیامک‌های جعلی تحت عناوین مختلف، سعی در تشویق افراد به باز نمودن لینک ارسالی کرده و سپس به درگاه بانکی جعلی هدایت می شوند.
کاربران بدون آگاهی وارد لینک های آلوده شده درحالی که یک بدافزار است و مجرمان سایبری با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت و اقدام به برداشت غیرمجاز از حساب بانکی آن‌ها اقدام می‌کنند.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

⚠️ چرا نباید عکس کلید خانه را در اینترنت منتشر کرد؟

#هشدار #آگاهی_رسانی #فیلیپر_زیرو

✅ Channel
💬 Group
⚡ Boost

در این مقاله به بررسی برخی از #آسیب_پذیری و اصول بهره‌برداری از این آسیب‌پذیری‌ها پرداخته است. و به صورت کلی با آسیب‌پذیری‌های زیر بر روی پلتفرم اندروید آشنا خواهید شد:

Master key Vulnerability 1
Master Key Vulnerability 2
Play Protect Bypass
Task Affinity Exploit
App Restriction Bypass
Automatic Permission Granting

✅ Channel
💬 Group
⚡ Boost

در این مقاله به بررسی برخی از #آسیب_پذیری و اصول بهره‌برداری از این آسیب‌پذیری‌ها پرداخته است. و به صورت کلی با آسیب‌پذیری‌های زیر بر روی پلتفرم اندروید آشنا خواهید شد:

Master key Vulnerability 1
Master Key Vulnerability 2
Play Protect Bypass
Task Affinity Exploit
App Restriction Bypass
Automatic Permission Granting

✅ Channel
💬 Group
⚡ Boost

کارت بانکی خود را اجاره ندهید!

مطابق با قوانین و مقررات جاری، مسئولیت تمام تراکنش‌ها و مبادلاتی که از طریق حساب و کارت‌بانکی انجام می‌شود، برعهده دارنده آن است و هیچ ادعایی مبنی بر اجاره‌دادن حساب برای مراجع قانونی، مالیاتی، انتظامی و قضایی قابل‌قبول نیست.

#هشدار #آگاهی_رسانی #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

کاهش برداشت غیر مجاز از حساب‌های بانکی نسبت به نوروز سال گذشته

جانشین رئیس #پلیس_فتا فراجا:
نه تنها وقوع جرم برداشت غیر مجاز نسبت به سال گذشته افزایش نیافته بلکه شاهد کاهش ۵.۶ درصد آن در ایام نوروز بوده‌ایم.
در ایام تعطیلات نوروز سه باند اسکیمینگ که ۹۴۰ فقره از کارت شهروندان را از طریق اسکیمینگ کپی کرده بودند شناسایی و متلاشی و شش نفر از اعضای باند دستگیر و به مراجع قضائی معرفی شدند.

✅ Channel
💬 Group
⚡ Boost

تدابیر امنیت سایبری

#اینفوگرافیک #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس SOC Tier 1 در شرکت سیندادسک

مسئولیت‌ها:
- تجزیه و تحلیل گزارش‌های امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمع‌آوری شواهد، تجزیه و تحلیل داده‌ها
- شناسایی فعالیت‌های مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)

توانایی‌های تخصصی:
- گواهی‌نامه‌های فنی مانند CEH، SANS و ...  مزیت محسوب می‌شود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارش‌نویسی
- توانایی حل مسئله و قدرت تصمیم‌گیری
- آشنایی با انواع حملات در لایه‌های مختلف شبکه
- آشنا به لاگ‌های ویندوز، لینوکس، وب‌سرور و سرویس‌ها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب می‌شود
- آشنا با گردش کار در تیم  SOC
- آشنایی با چارچوب‌های شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایه‌ای در آزمون نفوذ
- آشنایی به روش‌ها و فن‌آوری‌های نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی

👥 جوانان علاقه‌مند به کارآموزی نیز امکان ارسال رزومه دارند.

ارسال رزومه:
🗃 info@sindadsec.ir

✅ Channel
💬 Group
⚡ Boost

#تعرفه خدمات فنی تخصصی انفورماتیک سال ۱۴۰۴

سازمان نظام صنفی رایانه‌ای کشور
نسخه ۱ فروردین ۱۴۰۴

✅ Channel
💬 Group
⚡ Boost

#تعرفه خدمات فنی تخصصی انفورماتیک سال ۱۴۰۴

سازمان نظام صنفی رایانه‌ای کشور
نسخه ۱ فروردین ۱۴۰۴

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری دو پوزیشن امنیت سایبری در شرکت امین‌رای

✔️ خدمات مدیریت و حاکمیت امنیت اطلاعات (ISMS / GRC): پیاده‏ سازی استانداردها و چارچوب‏های امنیت سایبری با رویکرد مدیریت ریسک

✔️ خدمات امن سازی زیرساخت شبکه و سرویس ها و پیاده‌سازی انواع راهکارهای فنی: ارائه معماری امنیتی شبکه، پیکربندی انواع تجهیزات امنیتی سازمانی و امن سازی دارایی های اطلاعاتی

ارسال رزومه:
🗃 jobs@aminraay.com

✅ Channel
💬 Group
⚡ Boost

شرکت خدمت فناوری اطلاعات رفاه ایرانیان با نام اختصاری "فارا" به عنوان مجری طرح کالابرگ الکترونیک، در عناوین شغلی زیر دعوت به همکاری می نماید. #فرصت_همکاری

- کارشناس امنیت شبکه(مسلط به فایروال Fortinet)
- کارشناس لینوکس(Sysadmin)
- کارشناس مرکز عملیات امنیت(Tier 1)
- کارشناس مرکز عملیات امنیت(Tier 2)
- کارشناس ناک

شرایط جذب:
- داشتن حداقل یک سال سابقه کار مرتبط
- فارغ التحصیل رشته‌های نرم افزار و فناوری اطلاعات

در صورت تمایل به همکاری، لطفا رزومه خود را به ذکر عنوان شغلی به آدرس ایمیل زیر ارسال نمایید.

🗃 k.mirzaei@sfara.ir

✅ Channel
💬 Group
⚡ Boost

⛔ بانک سپه حمله سایبری نداشته، سرقت داده بود.

سید محمدامین آقامیری، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، در برنامه تلویزیونی «صف اول» با اشاره به افزایش چشمگیر حملات سایبری به ایران، اظهار داشت:
«از سال ۱۴۰۱، حجم حملات سایبری در ایران سه برابر شده و در سال بعد چندین برابر دیگر افزایش یافته است. طبق آمار، ایران یکی از کشور‌های با بیشترین حملات سایبری در جهان است.»
وی که فرمانده امنیت سایبری کشور نیز محسوب می‌شود، در خصوص شایعات اخیر درباره هک بانک سپه توضیح داد: «اخیراً اعلام شد که بانک سپه هک شده است، اما پس از بررسی‌های دقیق مشخص شد که این موضوع حمله سایبری نبوده، بلکه سرقت داده بوده است.»
آقامیری همچنین توان شناسایی و واکنش سریع به حملات سایبری را از دستاورد‌های مهم ارتقای امنیت سایبری کشور در سال‌های اخیر دانست و بر لزوم تقویت زیرساخت‌های دفاعی در برابر تهدیدات سایبری تأکید کرد.

#نفوذ #هک #نشت #حمله

✅ Channel
💬 Group
⚡ Boost

دومین رویداد بزرگ علمی - تخصصی «امنیت شبکه‌های کنترل صنعتی (OT)» کشور

رویدادی همگام با آخرین روندها، استانداردها، متدولوژی‌­ها، ابزارها و فرصت‌های حل چالش‌­های فناوری صنعت امنیت OT

زمان: ۱ و ۲ تیرماه ۱۴۰۴ ساعت ۸ تا ۱۷
مکان: تهران، سازمان مدیریت صنعتی (حضوری)

دبیرخانه رویداد:
📞 021- 44090343 | 021-88854672
📱 09360077884
🖥 www.ics.SepehrAmn.com

#همایش_نمایشگاه_رویداد

🔖 #پلیس_فتا مردی رو گرفته که با اکانت فیک با دخترا و پسرا قرار کافی‌شاپ می‌ذاشت و می‌گفته شما چیزی بخورید تا من بیام، ولی نمی‌رفت!
حالا معلوم شده کافه مال خودش بوده، اینجوری مشتری جذب می‌کرده ..! 😅

✅ Channel
💬 Group
⚡ Boost

سلام دوستان، وقت همگی به خیر باشه.
ما داریم پژوهشی با عنوان “مدل حکمرانی فناوری‌های نوظهور با رویکرد پیشگیری از جرائم سایبری“ رو انجام میدم که در حوزه تخصص شماست.
خیلی ممنون میشم در پرسشنامه زیر شرکت کنین و نظراتتون رو داشته باشیم.

🔗 https://survey.porsline.ir/s/OlL6eN8p