Ai000 Multiple Android CVEs Analysis and Investigation.pdf
6.5 MB
در این مقاله به بررسی برخی از #آسیب_پذیری و اصول بهرهبرداری از این آسیبپذیریها پرداخته است. و به صورت کلی با آسیبپذیریهای زیر بر روی پلتفرم اندروید آشنا خواهید شد:
Master key Vulnerability 1
Master Key Vulnerability 2
Play Protect Bypass
Task Affinity Exploit
App Restriction Bypass
Automatic Permission Granting
✅ Channel
💬 Group
⚡ Boost
Master key Vulnerability 1
Master Key Vulnerability 2
Play Protect Bypass
Task Affinity Exploit
App Restriction Bypass
Automatic Permission Granting
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3👎3
کارت بانکی خود را اجاره ندهید!
مطابق با قوانین و مقررات جاری، مسئولیت تمام تراکنشها و مبادلاتی که از طریق حساب و کارتبانکی انجام میشود، برعهده دارنده آن است و هیچ ادعایی مبنی بر اجارهدادن حساب برای مراجع قانونی، مالیاتی، انتظامی و قضایی قابلقبول نیست.
#هشدار #آگاهی_رسانی #پلیس_فتا
✅ Channel
💬 Group
⚡ Boost
مطابق با قوانین و مقررات جاری، مسئولیت تمام تراکنشها و مبادلاتی که از طریق حساب و کارتبانکی انجام میشود، برعهده دارنده آن است و هیچ ادعایی مبنی بر اجارهدادن حساب برای مراجع قانونی، مالیاتی، انتظامی و قضایی قابلقبول نیست.
#هشدار #آگاهی_رسانی #پلیس_فتا
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
کاهش برداشت غیر مجاز از حسابهای بانکی نسبت به نوروز سال گذشته
جانشین رئیس #پلیس_فتا فراجا:
نه تنها وقوع جرم برداشت غیر مجاز نسبت به سال گذشته افزایش نیافته بلکه شاهد کاهش ۵.۶ درصد آن در ایام نوروز بودهایم.
در ایام تعطیلات نوروز سه باند اسکیمینگ که ۹۴۰ فقره از کارت شهروندان را از طریق اسکیمینگ کپی کرده بودند شناسایی و متلاشی و شش نفر از اعضای باند دستگیر و به مراجع قضائی معرفی شدند.
✅ Channel
💬 Group
⚡ Boost
جانشین رئیس #پلیس_فتا فراجا:
نه تنها وقوع جرم برداشت غیر مجاز نسبت به سال گذشته افزایش نیافته بلکه شاهد کاهش ۵.۶ درصد آن در ایام نوروز بودهایم.
در ایام تعطیلات نوروز سه باند اسکیمینگ که ۹۴۰ فقره از کارت شهروندان را از طریق اسکیمینگ کپی کرده بودند شناسایی و متلاشی و شش نفر از اعضای باند دستگیر و به مراجع قضائی معرفی شدند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁1
#فرصت_همکاری کارشناس SOC Tier 1 در شرکت سیندادسک
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وبسرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
👥 جوانان علاقهمند به کارآموزی نیز امکان ارسال رزومه دارند.
ارسال رزومه:
🗃 info@sindadsec.ir
✅ Channel
💬 Group
⚡ Boost
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وبسرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7❤4👍3😁1
#فرصت_همکاری دو پوزیشن امنیت سایبری در شرکت امینرای
✔️ خدمات مدیریت و حاکمیت امنیت اطلاعات (ISMS / GRC): پیاده سازی استانداردها و چارچوبهای امنیت سایبری با رویکرد مدیریت ریسک
✔️ خدمات امن سازی زیرساخت شبکه و سرویس ها و پیادهسازی انواع راهکارهای فنی: ارائه معماری امنیتی شبکه، پیکربندی انواع تجهیزات امنیتی سازمانی و امن سازی دارایی های اطلاعاتی
ارسال رزومه:
🗃 jobs@aminraay.com
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👎1
شرکت خدمت فناوری اطلاعات رفاه ایرانیان با نام اختصاری "فارا" به عنوان مجری طرح کالابرگ الکترونیک، در عناوین شغلی زیر دعوت به همکاری می نماید. #فرصت_همکاری
- کارشناس امنیت شبکه(مسلط به فایروال Fortinet)
- کارشناس لینوکس(Sysadmin)
- کارشناس مرکز عملیات امنیت(Tier 1)
- کارشناس مرکز عملیات امنیت(Tier 2)
- کارشناس ناک
شرایط جذب:
- داشتن حداقل یک سال سابقه کار مرتبط
- فارغ التحصیل رشتههای نرم افزار و فناوری اطلاعات
در صورت تمایل به همکاری، لطفا رزومه خود را به ذکر عنوان شغلی به آدرس ایمیل زیر ارسال نمایید.
🗃 k.mirzaei@sfara.ir
✅ Channel
💬 Group
⚡ Boost
- کارشناس امنیت شبکه(مسلط به فایروال Fortinet)
- کارشناس لینوکس(Sysadmin)
- کارشناس مرکز عملیات امنیت(Tier 1)
- کارشناس مرکز عملیات امنیت(Tier 2)
- کارشناس ناک
شرایط جذب:
- داشتن حداقل یک سال سابقه کار مرتبط
- فارغ التحصیل رشتههای نرم افزار و فناوری اطلاعات
در صورت تمایل به همکاری، لطفا رزومه خود را به ذکر عنوان شغلی به آدرس ایمیل زیر ارسال نمایید.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from ..: لیکفا | Leakfa :..
🚨نشت جدید: اطلاعات شخصی میلیونها کاربر همراه اول در معرض خطر
🔍 مجموعهای از اطلاعات حساس مربوط به حدود 30 میلیون مشترک و 60 میلیون شماره از بزرگترین اپراتور تلفن همراه کشور "همراه اول" در فهرست فروشندگان بانکهای اطلاعاتی غیرمجاز دیده شده است. این اطلاعات نام و نام خانوادگی، نام پدر، تاریخ تولد، جنسیت، شماره ملی، شماره شناسنامه، محل صدور، شماره سیمکارت، نوع سرویس (دائمی یا اعتباری)، آدرس IP، شماره ICCID، آدرس یا نشانی، کد پستی، آدرس ایمیل و سایر اطلاعات شخصی میلیونها مشترک این اپراتور و همچنین اطلاعات شخصی و شغلی کارمندان را شامل میشود.
📌 افشای اطلاعات میتواند به سوءاستفادههایی چون کلاهبرداری تلفنی، سرقت هویت، جعل مدارک، دسترسی به حسابهای آنلاین از طریق مهندسی اجتماعی و هک حسابهای بانکی منجر شود؛ توصیه میشود کاربران رمزهای عبور خود را تغییر دهند، به تماسها و پیامهای مشکوک پاسخ ندهند و احراز هویت دو مرحلهای را برای حسابهای کاربری خود فعال کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @leakfarsi
🔍 مجموعهای از اطلاعات حساس مربوط به حدود 30 میلیون مشترک و 60 میلیون شماره از بزرگترین اپراتور تلفن همراه کشور "همراه اول" در فهرست فروشندگان بانکهای اطلاعاتی غیرمجاز دیده شده است. این اطلاعات نام و نام خانوادگی، نام پدر، تاریخ تولد، جنسیت، شماره ملی، شماره شناسنامه، محل صدور، شماره سیمکارت، نوع سرویس (دائمی یا اعتباری)، آدرس IP، شماره ICCID، آدرس یا نشانی، کد پستی، آدرس ایمیل و سایر اطلاعات شخصی میلیونها مشترک این اپراتور و همچنین اطلاعات شخصی و شغلی کارمندان را شامل میشود.
📌 افشای اطلاعات میتواند به سوءاستفادههایی چون کلاهبرداری تلفنی، سرقت هویت، جعل مدارک، دسترسی به حسابهای آنلاین از طریق مهندسی اجتماعی و هک حسابهای بانکی منجر شود؛ توصیه میشود کاربران رمزهای عبور خود را تغییر دهند، به تماسها و پیامهای مشکوک پاسخ ندهند و احراز هویت دو مرحلهای را برای حسابهای کاربری خود فعال کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @leakfarsi
😁8👍4😢2🥱2🤔1🌚1
سید محمدامین آقامیری، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، در برنامه تلویزیونی «صف اول» با اشاره به افزایش چشمگیر حملات سایبری به ایران، اظهار داشت:
«از سال ۱۴۰۱، حجم حملات سایبری در ایران سه برابر شده و در سال بعد چندین برابر دیگر افزایش یافته است. طبق آمار، ایران یکی از کشورهای با بیشترین حملات سایبری در جهان است.»
وی که فرمانده امنیت سایبری کشور نیز محسوب میشود، در خصوص شایعات اخیر درباره هک بانک سپه توضیح داد: «اخیراً اعلام شد که بانک سپه هک شده است، اما پس از بررسیهای دقیق مشخص شد که این موضوع حمله سایبری نبوده، بلکه سرقت داده بوده است.»
آقامیری همچنین توان شناسایی و واکنش سریع به حملات سایبری را از دستاوردهای مهم ارتقای امنیت سایبری کشور در سالهای اخیر دانست و بر لزوم تقویت زیرساختهای دفاعی در برابر تهدیدات سایبری تأکید کرد.
#نفوذ #هک #نشت #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44👍10👎7❤2🤔1🗿1😎1
دومین رویداد بزرگ علمی - تخصصی «امنیت شبکههای کنترل صنعتی (OT)» کشور
رویدادی همگام با آخرین روندها، استانداردها، متدولوژیها، ابزارها و فرصتهای حل چالشهای فناوری صنعت امنیت OT
زمان: ۱ و ۲ تیرماه ۱۴۰۴ ساعت ۸ تا ۱۷
مکان: تهران، سازمان مدیریت صنعتی (حضوری)
دبیرخانه رویداد:
📞 021- 44090343 | 021-88854672
📱 09360077884
🖥 www.ics.SepehrAmn.com
#همایش_نمایشگاه_رویداد
رویدادی همگام با آخرین روندها، استانداردها، متدولوژیها، ابزارها و فرصتهای حل چالشهای فناوری صنعت امنیت OT
زمان: ۱ و ۲ تیرماه ۱۴۰۴ ساعت ۸ تا ۱۷
مکان: تهران، سازمان مدیریت صنعتی (حضوری)
دبیرخانه رویداد:
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
سلام دوستان، وقت همگی به خیر باشه.
ما داریم پژوهشی با عنوان “مدل حکمرانی فناوریهای نوظهور با رویکرد پیشگیری از جرائم سایبری“ رو انجام میدم که در حوزه تخصص شماست.
خیلی ممنون میشم در پرسشنامه زیر شرکت کنین و نظراتتون رو داشته باشیم.
🔗 https://survey.porsline.ir/s/OlL6eN8p
ما داریم پژوهشی با عنوان “مدل حکمرانی فناوریهای نوظهور با رویکرد پیشگیری از جرائم سایبری“ رو انجام میدم که در حوزه تخصص شماست.
خیلی ممنون میشم در پرسشنامه زیر شرکت کنین و نظراتتون رو داشته باشیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
روز گذشته یکی از گستردهترین و پیچیدهترین حملات سایبری علیه زیرساختهای کشور شناسایی و با موفقیت مهار شد.
بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، با اعلام این خبر گفت: «با عنایت خداوند و تلاش تیمهای امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات، اقدامات پیشگیرانه مؤثری انجام شد و حمله دفع گردید.»
اکبری جزئیاتی درباره منشأ این حمله یا نحوه اجرای آن ارائه نکرد، اما تأکید کرد که به لطف شناسایی به موقع و اقدامهای پیشگیرانه، آسیبی به زیرساختهای کشور وارد نشده است. وی همچنین افزود که تیمهای تخصصی همچنان در حال بررسی ابعاد فنی این حمله هستند و تلاش میکنند تا هرگونه تهدید احتمالی را در سریعترین زمان ممکن خنثی کنند.
با وجود ابعاد گسترده این حمله، زیرساختهای حیاتی کشور در برابر آن مقاوم ظاهر شدند. کارشناسان معتقدند این حملات نشاندهنده اهمیت بالای تقویت سامانههای دفاع سایبری کشور است و ضرورت سرمایهگذاری بیشتر در این حوزه را یادآور میشود.
مسئولان شرکت ارتباطات زیرساخت تأکید کردند که در صورت دستیابی به اطلاعات تکمیلی درباره ماهیت و منشأ این حمله، اطلاعرسانیهای لازم انجام خواهد شد.
#نفوذ #هک #نشت #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁7🤔3👎2🥱2❤1😈1🗿1
چه چیزیهایی رو نباید به چتباتها بگیم؟
همواره اطلاعاتی را با چتجیپیتی و سایر ابزارهای مشابه به اشتراک بگذارید که اگر افشا یا عمومی شد با مشکل مواجه نشوید.
#هشدار #اینفوگرافیک
✅ Channel
💬 Group
⚡ Boost
همواره اطلاعاتی را با چتجیپیتی و سایر ابزارهای مشابه به اشتراک بگذارید که اگر افشا یا عمومی شد با مشکل مواجه نشوید.
#هشدار #اینفوگرافیک
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😁1
#فرصت_همکاری کارشناس شیفت SOC (Tier 1) در شرکت ویستا سامانه آسا
شرایط عمومی:
سن: ۱۸ تا ۳۰ سال
جنسیت: آقا
تجربه: کمتر از ۳ سال
حقوق: توافقی
نوع همکاری: شیفتی
مهارتهای مورد نیاز:
- آشنایی با مفاهیم پایهای شبکه
- آشنایی با لینوکس
- آشنایی با Event Code های ویندوز
- آشنایی با Splunk
- آشنایی با MITRE & OWASP
- آشنایی با UTM ، WAF، آنتیویروس
تسلط به هر یک از موارد بالا امتیاز محسوب میشود:
- گذراندن دورههای امنیتی (بهخصوص SOC) مزیت است
- آموزش اولیه قبل از شروع شیفتها ارائه خواهد شد
🗃 m.aghaei@asax.ir
✅ Channel
💬 Group
⚡ Boost
شرایط عمومی:
سن: ۱۸ تا ۳۰ سال
جنسیت: آقا
تجربه: کمتر از ۳ سال
حقوق: توافقی
نوع همکاری: شیفتی
مهارتهای مورد نیاز:
- آشنایی با مفاهیم پایهای شبکه
- آشنایی با لینوکس
- آشنایی با Event Code های ویندوز
- آشنایی با Splunk
- آشنایی با MITRE & OWASP
- آشنایی با UTM ، WAF، آنتیویروس
تسلط به هر یک از موارد بالا امتیاز محسوب میشود:
- گذراندن دورههای امنیتی (بهخصوص SOC) مزیت است
- آموزش اولیه قبل از شروع شیفتها ارائه خواهد شد
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4